Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 Владислав Валентинович Карпюк Книга посвящена подготовке к сертификационному экзамену 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional. Содержание построено на основе требований, предъявляемых к кандидатам на сдачу экзамена. Рассмотрены установка системы, аппаратные средства, ресурсы, настройка, сетевые службы, безопасность и другие необходимые темы. По каждой теме предлагаются вопросы, схожие с вопросами реального экзамена, и разбираются варианты ответов. Представлен примерный экзамен, позволяющий оценить готовность к прохождению сертификации. Для опытных пользователей и системных администраторов Владислав Карпюк Microsoft® Windows ХР Professional. Опыт сдачи сертификационного экзамена 70-270 Введение Предлагаемая вашему вниманию книга предназначена для подготовки к сдаче сертификационного экзамена 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional (Установка, настройка и администрирование Microsoft Windows XP Professional). Готовиться к сдаче экзамена (не только сертификационного экзамена Microsoft, но и любого другого) можно разными способами. Можно посещать специальные курсы, можно копаться в огромном количестве официальной документации, или же готовиться с помощью пособий, написанных специально для подготовки к экзаменам. Существует даже способ сдать экзамен, на деле плохо разбираясь в технологии, знание которой на этом экзамене проверяется – с помощью так называемых брэйндампов (braindumps). В сети Интернет есть множество сайтов, на которых содержатся вопросы сертификационных экзаменов с правильными (хотя и не всегда) ответами. Откуда они там берутся? Люди, успешно (или не очень) сдавшие экзамен, заходят на такие сайты и записывают текст вопросов, которые они запомнили, и варианты ответов к ним. Однако в подавляющем большинстве случаев не дается никакого объяснения, почему тот или иной вопрос является правильным или неправильным. Кроме того, такое заучивание вопросов и ответов без понимания самой технологии может привести тестирующегося к неверным ответам всего лишь из-за того, что в тексте вопроса были заменены два-три ключевых слова, отчего смысл задания и методы решения поставленной проблемы кардинально меняются. Хотя изучать такие готовые вопросы-ответы все же весьма полезно. Во-первых, с их помощью можно понять, что же будет ожидать вас на экзамене: какого рода задания, каким образом на них требуется отвечать, стиль изложения сути проблемы и другие нюансы. К тому же пользователям и администраторам, не очень уверенно владеющим английским языком (а экзамен сдается на английском), после изучения таких вопросов будет гораздо проще ориентироваться в английском тексте на экзамене. В противном случае может возникнуть ситуация, когда основная часть времени, отведенного на экзамен, уходит на понимание написанного, а не на поиск верного решения. Именно поэтому когда вы будете отвечать на вопросы для подготовки к экзамену, приведенные в конце каждой главы, а также проходить примерный экзамен в конце книги, лучше всего работать именно с английским вариантом вопроса. Хотя для более полного понимания деталей вопросов имеется и русский перевод. Стоит также упомянуть о стратегии сдачи экзаменационного тестирования. Конечно, все когда-нибудь что-нибудь сдавали и имеют собственное представление об экзаменах в целом и о способах их сдачи. Однако стоит помнить, что время на экзамене ограничено, и отвечать на вопросы нужно быстро. В связи с этим можно порекомендовать следующий способ. Вы быстро просматриваете вопросы и отвечаете на те из них, которые не вызывают у вас сомнений и не требуют много времени на размышления. Более сложные вопросы вы помечаете и двигаетесь дальше. После просмотра всего списка вопросов, вы возвращаетесь к помеченным вопросам, которые вызвали у вас затруднения, и уделяете им оставшееся время. Если вы хорошо разбираетесь в предмете и без проблем понимаете английский текст, вы закончите отвечать на вопросы задолго до того, как истечет отведенное на экзамен время. Например, автор книги успешно сдавал некоторые сертификационные экзамены за 20 – 30 минут, получая при этом весьма высокий балл. И, конечно же, при подготовке к экзамену очень важна практика. Сдать экзамен можно и не имея практики, выучив наизусть готовые ответы к экзаменационным вопросам. Но без практики можно называться специалистом только на бумаге. Существует даже специальное название – paper MCSE (Microsoft Certified System Administrator, сертифицированный системный администратор) – "бумажный" специалист. Конечно, не все можно изучить практически. Так, например, если у вас нет переносного компьютера, то вы и не сможете самостоятельно попробовать применить технологии, предназначенные для мобильных пользователей, и придется ограничиться теорией. Но если вы вынужденно отказались от изучения какой-либо технологии, усильте свои позиции с помощью других технологий. Не ленитесь проверять на практике все, что позволяют ваши возможности. Сертификационные экзамены Microsoft Сертификационный экзамен 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional входит в число основных (core) экзаменов, которые нужно сдать для получения статусов Microsoft Certified System Administrator (MCSA) и Microsoft Certified System Engineer (MCSE, сертифицированный системный инженер) по операционным системам Windows 2000 и Windows Server 2003. Примечание Подробную информацию о программах сертификации можно найти на официальном сайте Microsoft (www.microsoft.com) – пункт Training and Certification в разделе Learning Tools. Компания Microsoft имеет развитую систему сертификации специалистов по всем основным технологиям и системам, разработанным этой компанией. В табл. В1 представлен список экзаменов по серверным операционным системам. Таблица В1. Экзамены по серверным операционным системам В табл. В2 представлен список экзаменов по клиентским операционным системам. Таблица В2. Экзамены по клиентским операционным системам В табл. BЗ представлен список экзаменов по проектированию систем Microsoft. Таблица ВЗ. Экзамены по проектированию систем Microsoft Для получения статуса MCSA по треку Windows Server 2003 нужно сдать: ? два обязательных экзамена по серверным операционным системам – 70-290, 70-291; ? один обязательный экзамен по клиентским операционным системам – 70-270 или 70-210; ? один дополнительный экзамен по выбору. Для получения статуса MCSE по треку Windows Server 2003 нужно сдать семь экзаменов: ? четыре обязательных экзамена по серверным операционным системам – 70-290, 70-291, 70-293, 70-294; ? один обязательный экзамен по клиентским операционным системам – 70-270 или 70-210; ? один из экзаменов по проектированию – 70-297 или 70-298; ? один дополнительный экзамен по выбору. Для получения статуса MCSA по треку Windows 2000 нужно сдать: ? два обязательных экзамена по серверным операционным системам – 70-215, 70-218; ? один обязательный экзамен по клиентским операционным системам – 70-270 или 70-210; ? один дополнительный экзамен по выбору. Для получения статуса MCSE по треку Windows Server 2000 нужно сдать семь экзаменов: ? три обязательных экзамена по серверным операционным системам – 70-215, 70-216, 70-217; ? один обязательный экзамен по клиентским операционным системам – 70-270 или 70-210; ? один из экзаменов по проектированию – 70-219, 70-220, 70-221, 70-226, 70-297, 70-298; ? два дополнительных экзамена по выбору. Кроме того, для специалистов, уже имеющих статусы MCSA или MCSE по предыдущим версиям операционных систем, существуют специальные переходные экзамены, которые содержат вопросы, требующие умения применять новые технологии, отсутствующие в предыдущих версиях. Желающие получить статус сертифицированного инженера или сертифицированного администратора обычно начинают свой путь со сдачи экзамена по клиентской операционной системе – Windows 2000 Professional или Windows ХР Professional. Претендент, успешно сдавший этот экзамен, получает статус сертифицированного специалиста МСР (Microsoft Certified Professional). После чего остается еще три экзамена до статуса MCSA, а потом еще три до статуса MCSE. Помимо этих статусов имеются и другие: ? Microsoft Certified Desktop Support Technician (MCDST); ? Microsoft Certified Database Administrator (MCDBA); ? Microsoft Certified Application Developer (MCAD); ? Microsoft Certified Solution Developer (MCSD). Но экзамен 70-270 не входит в список обязательных или дополнительных экзаменов для получения этих статусов. Требования экзамена 70-270 Сертификационный экзамен 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional оценивает умение применять различные способы развертывания, администрирования и разрешения проблем информационных систем, использующих Microsof Windows XP Professional. Перед сдачей экзамена претендент должен убедиться, что он владеет вопросами, приведенными ниже. Установка Windows XP Professional Выполнение сопровождаемой установки Windows XP Professional. Выполнение несопровождаемой установки Windows XP Professional: ? установка Windows XP Professional с помощью служб удаленной установки (RIS, Remote Installation Services); ? установка Windows XP Professional с помощью утилиты Sysprep; ? создание с помощью Диспетчера установки файлов ответов для автоматизации процесса установки Windows XP Professional. Обновление предыдущих версий операционных систем Windows до Windows XP Professional: ? подготовка компьютеров для соответствия требованиям, необходимым для обновления; ? перенос существующего пользовательского окружения на новую установку. Выполнение активации продукта, загрузки и установки пакетов обновлений. Разрешение проблем неудавшейся установки. Использование и администрирование ресурсов Управление, мониторинг и разрешение проблем доступа к файлам и папкам: ? настройка и использование сжатия файлов; ? управление доступом к файлам и папкам с помощью разрешений; ? оптимизация доступа к файлам и папкам. Управление доступом к общим папкам: ? создание и удаление общих папок; ? управление доступом к общим папкам с помощью разрешений; ? управление ресурсами Web-сервера. Подключение к локальным и сетевым принтерам: ? управление принтерами и заданиями печати; ? управление доступом к принтерам с помощью разрешений; ? подключение к принтерам через Интернет; ? подключение локальных устройств печати. Управление файловой системой: ? преобразование файловых систем; ? применение файловых систем NTFS, FAT, FAT32. Управление синхронизацией и доступом к автономным файлам. Управление оборудованием и драйверами Управление дисковыми устройствами: ? установка, настройка и использование устройств DVD и CD-ROM; ? настройка и мониторинг дисковых устройств; ? настройка и мониторинг томов; ? настройка и мониторинг съемных устройств. Управление видеоустройствами: ? настройка поддержки нескольких мониторов; ? установка, настройка и разрешение проблем видеоадаптеров. Настройка расширенного интерфейса управления питанием и конфигурациями (ACPI, Advanced Configuration and Power Interface). Управление устройствами ввода/вывода. Управление драйверами и подписыванием драйверов. Настройка и мониторинг многопроцессорных систем. Мониторинг и оптимизация производительности и надежности системы Мониторинг, оптимизация и разрешение проблем производительности компонентов настольных компьютеров: ? памяти; ? процессора; ? дисковых устройств; ? приложений. Мониторинг, оптимизация и разрешение проблем производительности компонентов переносных компьютеров. Резервное копирование и восстановление операционной системы и пользовательских данных: ? восстановление данных состояния системы с помощью программы архивации Windows ХР Professional; ? восстановление системы с помощью безопасного режима; ? восстановление данных состояния системы и информации пользователей с помощью Консоли восстановления. Настройка рабочего окружения Использование профилей пользователей. Настройка поддержки нескольких языков и расположений: ? установка многоязыковой поддержки; ? настройка многоязыковой поддержки для пользователей; ? управление локальными настройками; ? настройка Windows ХР Professional для использования нескольких расположений. Управление приложениями с помощью программы Windows Installer. Установка и настройка сетевых протоколов и служб Настройка протокола TCP/IP (Transmission Control Protocol/Internet Protocol, протокол управления передачей/интернет-протокол). Использование соединений dial-up. Подключение к ресурсам с помощью Internet Explorer. Применение IIS (Internet Information Server, информационный интернет-сервер). Настройка и использование Удаленного помощника. Настройка и применение ICF (Internet Connection Firewall, брандмауэр подключения к Интернету). Обеспечение информационной безопасности Настройка и использование шифрованной файловой системы EFS (Encrypted File System). Управление локальной политикой безопасности. Настройка и использование учетных записей пользователей и групп пользователей: ? применение аудита; ? настройка параметров учетных записей; ? настройка политики учетных записей; ? управление правами пользователей. Настройка параметров безопасности Internet Explorer. Глава 1 Установка Windows ХР Professional Установка операционной системы, казалось бы, процесс простой и интуитивно понятный. Но в нем имеется множество нюансов, которые необходимо знать досконально, если вы претендуете на то, чтобы сдать экзамен. Например, необходимо точно знать все возможные параметры программы установки, иметь если не практический опыт, то хотя бы теоретические знания о проведении процесса обновления предыдущих версий Windows до Windows ХР Professional. Кроме этого, потребуется знание процедур переноса пользовательских настроек, средств автоматической установки и, наконец, умение находить верное решение в предлагаемой ситуации, связанной с установкой операционной системы. 1.1. Действия до начала установки Перед тем как приступать к запуску программы установки (Setup) операционной системы, необходимо проверить что: ? аппаратная часть вашего компьютера удовлетворяет минимальным требованиям; ? аппаратное и программное обеспечение являются совместимыми с Windows ХР Professional; ? вы определились, что это будет – новая установка или обновление имеющейся системы; ? определено, какая файловая система будет использоваться; ? собрана вся необходимая информация об имеющемся сетевом окружении; ? создана резервная копия ваших файлов на случай, если придется восстанавливать предыдущую операционную систему. 1.1.1. Аппаратные требования Для успешной установки Windows ХР Professional компьютер должен удовлетворять следующим требованиям: ? процессор Intel Pentium (или совместимый) 233 МГц или выше; ? ОЗУ 128 Мбайт рекомендовано (минимум – 64 Мбайт, максимум – 4 Гбайт); ? жесткий диск 1,5 – 2 Гбайт; ? монитор VGA; ? клавиатура; ? мышь или другое совместимое устройство; ? CD-ROM при установке с компакт-диска; ? сетевая карта при установке по сети. Кроме того, если вы используете для установки сеть, вам нужно иметь соответствующие права доступа к сетевой папке с установочными файлами. Примечание Windows ХР Professional поддерживает одно– и двухпроцессорные системы. 1.1.2. Совместимое аппаратное и программное обеспечение Программа установки Windows ХР Professional автоматически проверяет вашу систему и в случае обнаружения конфликтов сообщает об этом. Но все же лучше еще до установки самостоятельно проверить, входят ли имеющиеся у вас аппаратные средства в список совместимых устройств. Информацию о совместимом оборудовании можно найти по адресу http://www.microsoft.com/windows/catalog/. Там же находится и список совместимого программного обеспечения. Обратите внимание на то, что до недавних пор устройства, поддерживаемые Windows ХР Professional, указывались в списке совместимого оборудования (HCL, Hardware Compatibility List) и располагались на сайте Microsoft по адресу http://www.microsoft.com/hcl/. Однако теперь HCL не используется. Примечание Windows ХР Professional поддерживает только те устройства, которые включены в каталог совместимого оборудования. Если ваше аппаратное обеспечение не входит в этот каталог, вам придется поискать новый драйвер на сайтах производителей устройств. Примечание При запуске программы установки вам предлагается нажать клавишу и установить драйверы для устройств SCSI (Small Computer System Interface, стандарт для подключения периферийных устройств к компьютеру), если таковые имеются. Если вы имеете такое устройство и не указываете явно, какие драйверы надо установить для него, попытка установки Windows ХР Professional может завершиться неудачей. См. вопрос 2 в конце главы. 1.1.3. Обновление или новая установка? В ходе установки вам надо указать, будет ли это обновлением (Upgrade) уже имеющейся системы или новой установкой (Clean Installation). Обновление возможно и рекомендуется в случае, если верны все утверждения, приведенные далее: ? у вас уже установлена операционная система и она поддерживает обновление до Windows ХР Professional; ? вы хотите заменить имеющуюся систему; ? вы хотите оставить текущие настройки и файлы. Windows ХР Professional включает функцию проверки на возможность обновления (Check Upgrade Only mode), которую можно использовать до реального обновления. Результатом работы данной функции является отчет с информацией о проблемах, которые могут возникнуть в процессе обновления, таких как несоответствующее аппаратное обеспечение или программные продукты, которые невозможно перенести в Windows ХР Professional. Для запуска проверки на возможность обновления выполните в командной строке команду winnt32 -checkupgradeonly. Обновленными до Windows ХР Professional могут быть следующие операционные системы: ? Windows 98 (все версии); ? Windows Millennium Edition; ? Windows NT Workstation с установленным пакетом обновления SP6 (Service Pack, пакет обновления) или более поздним; ? Windows 2000 Professional, включая варианты системы с установленными пакетами обновления; ? Windows ХР Home Edition. Если на вашем компьютере установлена другая система от Microsoft, то доступна будет только новая установка. Мастер установки сообщит о невозможности обновления и в том случае, если операционная система использует язык, отличный от языка Windows XP Professional. Например, обновление русской версии Windows Millennium до английской версии Windows XP Professional будет невозможно. 1.1.4. Файловые системы В процессе установки вы должны будете указать, какую файловую систему будет использовать раздел с Windows XP Professional. Бы можете выбрать из следующих файловых систем: NTFS, FAT или FAT32. Сравнительные характеристики файловых систем, которые поддерживаются Windows XP Professional, приведены в табл. 1.1. Таблица 1.1. Сравнительные характеристики файловых систем NTFS предоставляет расширенные возможности по работе с файлами по сравнению с другими поддерживаемыми файловыми системами, например: ? установка разрешений на доступ к файлам и папкам пользователям и группам; ? использование Active Directory (сетевая служба каталогов); ? шифрование файлов; ? компрессия данных; ? подключение тома как NTFS-папки; ? дисковые квоты; ? поддержка разреженных файлов. Воспользуйтесь кнопкой Другие в окне Свойства объекта (рис. 1.1), чтобы просмотреть список дополнительных атрибутов файла или папки (рис. 1.2) на томе NTFS. Окно свойств файла или папки на томе FAT или FAT32 такой кнопки не имеет. Рис. 1.1. Окно Свойства папки на томе NTFS Примечание Обратите внимание на возможности, предоставляемые различными файловыми системами. На экзамене предлагаются ситуации, описывающие необходимость применить какую-либо технологию, работающую только на томах с файловой системой NTFS. Например, см. вопросы 1 и 7 в конце главы. Дополнительные возможности, имеющиеся в NTFS, позволяют рекомендовать ее использование в большинстве случаев. Системы FAT или FAT32 следует использовать в том случае, если на вашем компьютере установлено несколько операционных систем и некоторые из них не поддерживают NTFS. Например, в системе с двойной загрузкой Windows 98 и Windows ХР Professional, при расположении системных файлов обеих операционных систем в одном разделе. Если же Windows ХР Professional установлена в другом разделе, он может быть отформатирован в NTFS. Но в этом случае этот раздел не будет доступен из-под Windows 98. Рис. 1.2. Окно Дополнительные атрибуты папки Если у вас установлена Windows NT 4.0, то без установленного пакета обновления SP4 некоторые файлы на томе NTFS Windows ХР Professional могут быть недоступны. Это связано с различиями в версиях файловой системы – со времени создания Windows NT 4.0 в NTFS были внесены изменения, усовершенствующие работу файловой системы. Если при установке Windows ХР Professional вы отказались от использования NTFS в пользу FAT или FAT32, то вы можете позже, при необходимости, изменить тип файловой системы и конвертировать ее в NTFS. Для этого служит утилита convert. Для вызова справки по этой программе наберите в командной строке help convert или convert /?. Конвертирование происходит без каких-либо потерь данных. Синтаксис команды convert Команда convert имеет следующий синтаксис: convert [том] /fs:ntfs [/v] [/cvtarea:имя_файла] [/nosecurity] [/х] где: ? том – указание буквы диска, точки подключения или имени тома, преобразуемых в файловую систему NTFS; ? /fs:ntfs – обязательный параметр, указывающий необходимость преобразования файловой системы тома в файловую систему NTFS; ? /v – включение режима вывода всех сообщений в процессе преобразования; ? /cvtarea:имя файла – указывает, что запись основной таблицы файлов (MFT, Master File Table) и прочих метаданных NTFS будет осуществляться в непрерывный файл-заглушку в корневой папке. Это позволяет уменьшить фрагментацию файловой системы, полученной в результате преобразования. Файл-заглушку необходимо предварительно создать с помощью команды fsutil file createnew; ? /nosecurity – задание свободного доступа к параметрам безопасности преобразованных файлов и каталогов для всех пользователей; ? /x– отключение тома перед преобразованием. Внимание Конвертировать файловую систему из NTFS обратно в FAT или FAT32 нельзя. Вам придется переформатировать диск, чтобы опять использовать эти файловые системы. Вам необходимо помнить об этом при прохождении тестирования. См.вопрос 6 в конце главы. 1.1.5. Информация о сети Если ваш компьютер подключен к сети, то при установке вам следует указать, входит ли компьютер в домен или в рабочую группу. В рабочую группу может быть включен любой компьютер – для этого не требуется особых разрешений. Если же вам надо включить компьютер в домен, вы должны иметь соответствующие права и учетные записи. Изменить членство компьютера в рабочей группе или домене можно и после установки. Если ваш компьютер во время установки подключен к сети, вам необходимо иметь следующую информацию: ? имя вашего компьютера; ? имя рабочей группы или домена; ? адрес TCP/IP, если в сети нет сервера DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Для работы в сети вы должны иметь соответствующее аппаратное обеспечение и необходимые соединения. При обновлении предыдущей операционной системы программа установки использует существующие настройки сети. 1.1.6. Резервная копия файлов Если вы обновляете операционную систему до Windows ХР Professional, перед установкой рекомендуется сделать резервные копии вашей системы – на случай неудачной установки и необходимости вернутся к использованию старой системы. Способ, которым вам следует создавать резервные копии, зависит от того, какую операционную систему вы используете. Например, в Windows NT 4.0 по умолчанию установлена программа Windows Backup. 1.2. Установка Windows ХР Professional После сбора всей необходимой информации о системе можно приступать непосредственно к установке. Для этого вам необходимо иметь компакт-диск с дистрибутивом Windows ХР Professional или же иметь установочные файлы на локальном жестком диске или на сервере в сети. 1.2.1. Установка по сети При установке по сети установочные файлы из папки i386 с компакт-диска Windows ХР Professional находятся на компьютере, включенном в сеть. Такой компьютер называется сервером-распространителем (distribution server). Вам необходимо подключиться к серверу-распространителю с того компьютера, на котором вы хотите установить Windows ХР Professional, и запустить программу установки. Для установки на компьютер, на котором ранее не была установлена операционная система, позволяющая подключиться к сети, вам необходимо также иметь сетевого клиента – программу, позволяющую подключиться к серверу-распространителю. В этом случае можно воспользоваться загрузочными дискетами, создаваемыми программой установки. После подключения к серверу-распространителю следует использовать один из файлов – winnt.exe или winnt32.exe – для запуска программы установки. Файл winnt.exe используется в том случае, если программа установки запускается из-под операционных систем MS-DOS или Windows 3x. При запуске программы установки из 32-разрядных систем – Windows 95, Windows 98, Windows Millennium Edition, Windows NT 4 или Windows 2000 Professional – используется winnt32.exe. После запуска одного из этих файлов на вашем компьютере создается папка $Win_nt$.~ls, в которую копируются установочные файлы с сервера-распространителя. Примечание При установке с локального жесткого диска или компакт-диска также используются winnt.exe и winnt32.exe. 1.2.2. Использование winnt.exe Программу winnt. ехе можно запускать с различными ключами, назначение которых рассмотрено в табл. 1.2. Таблица 1.2. Ключи запуска программы winnt.ехе Примечание Если при создании файла ответов вы указали несколько имен компьютеров, создается файл с расширением udb (Uniqueness Database File), который обеспечивает возможность указания параметров для каждого компьютера. Параметры файла UDB перекрывают соответствующие параметры файла ответов (см. разд. 1.2.6). 1.2.3. Использование winnt32.exe Ключи запуска winnt32.ехе рассмотрены в табл. 1.3. Таблица 1.3. Ключи запуска программы winnt32.exe 1.2.4. Разрешение проблем установки Во время установки Windows ХР Professional автоматически создает файлы журналов, которые содержат информацию об установке, которая может помочь вам разрешить проблемы с установкой: ? журнал ошибок (error log) содержит описание ошибок, произошедших во время установки, хранится в файле setuperr.log; ? журнал действий (action log) содержит информацию обо всех действиях, выполняемых программой установки, в хронологическом порядке. Представлен файлом setupact.log. Содержит также записи, входящие в журнал ошибок. Кроме этого, создается еще несколько журналов. Наиболее значимы из них следующие файлы: ? %windir%\debug\netsetup.log – содержит информацию о присоединении компьютера к домену; ? %windir%\repair\setup.log – содержит информацию, которая используется консолью восстановления (Recovery Console); ? %windir%\comsetup.log – описывает установку компонентов Optional Component Manager и СОМ+. Примечание При поиске причин сбоев при установке не стоит забывать и о рассмотренном выше ключе /debug программы установки winnt32.exe. На экзамене могут встретиться вопросы, требующие от вас умения указывать различные уровни значимости записываемой информации при использовании данного ключа. См. вопрос 8 в конце главы. 1.2.5. Активация продукта В целях борьбы с распространением пиратских копий своих продуктов корпорация Microsoft разработала принципиально новую технологию активации продукта (МРА, Microsoft Product Activation). На основе установочного ключа продукта создается уникальный код продукта (можно посмотреть в окне Свойства системы объекта Мой компьютер). Этот код в совокупности с идентификатором оборудования используется для создания кода активации. Активация выполняется анонимно. Для ее выполнения не требуется никаких личных сведений для идентификации. Выполнение активации является обязательным и подтверждает, что каждый продукт Windows установлен в соответствии с лицензионным соглашением по программному обеспечению для конечных пользователей. Активацию установки операционной системы Windows можно выполнить в течение 30 дней. Если по истечении этого срока активация продукта не была выполнена, все средства операционной системы Windows ХР Professional, за исключением средства активации, станут недоступными для использования. Примечание На экзамене вам может быть предложена ситуация, в которой один или несколько пользователей через 30 дней после установки или обновления предыдущих версий операционной системы до Windows ХР Professional сообщают о том, что они не могут начать работу с компьютером. Вероятнее всего, в этом случае проблема заключается в том, что не была проведена активация продукта. Следует также помнить, что будут блокированы все функции операционной системы, кроме возможности активации. См. вопрос 5 в конце главы. 1.2.6. Автоматическая установка Если вы сталкиваетесь с необходимостью частой установки или переустановки операционной системы, различные способы автоматизированной установки Windows ХР Professional помогут вам выполнять развертывание новых систем более эффективно. Автоматическая установка с использованием Windows Setup Manager Диспетчер установки Windows (Windows Setup Manager) позволяет вам подготовить файл, содержащий ответы на вопросы, которые программа установки задает вам в процессе установки системы. Файл ответов для программы установки обычно называется Unattend.txt, но для предварительной сетевой установки может использоваться файл с любым именем. При установке с компакт-диска файл ответов должен называться WinnLsif. Для программы Sysprep используются файлы ответов Sysprepinf и Winbom.ini. Примечание Предварительная установка или предустановка – термин, использующийся в документации Microsoft для обозначения действий по установке и настройке Windows ХР Professional на новых компьютерах с помощью средств автоматической установки. Создавать или изменять файл ответов можно при помощи обыкновенного текстового редактора, но использование Диспетчера установки позволяет избежать ошибок в синтаксисе команд. Для запуска Диспетчера установки используется файл Setupmgr.exe, который находится в архиве Deployxab, расположенном в папке \Support\Tools на установочном компакт-диске Windows ХР Professional. Диспетчер установки предоставляет вам следующие возможности: ? создание файлов ответов, которые могут быть использованы для автоматизации установки Windows ХР Professional на нескольких компьютерах; ? извлечение сведений о конфигурации из предустановленной системы в файл ответов, который затем может быть использован для репликации конфигурации на другие компьютеры; ? создание общего установочного каталога для сетевых установок. В дополнение к установочным файлам Windows ХР Professional данный каталог сетевых установок может содержать дополнительные приложения, драйверы, дополнительные команды, запускаемые после установки, и другие настраиваемые компоненты, указанные системным администратором. ? Кроме того, если при создании файла ответов вы указали несколько имен компьютеров, создается файл с расширением udb (Uniqueness Database File), который обеспечивает возможность указания параметров для каждого компьютера. Параметры UDB-файла перекрывают соответствующие параметры файла ответов. Для использования UDB-файла при установке запустите winnt32.ехе с ключом /udf:id[,UDB_file]. Примечание Любая ошибка в файле ответов приведет к невозможности закончить установку. При этом не будет указано, в чем заключается ошибка, и вам придется просматривать каждую строчку файла ответов для поиска неверных параметров. Дублирование диска Если вы устанавливаете Windows ХР Professional на несколько компьютеров с одинаковым аппаратным обеспечением, наиболее удобный способ – дублирование диска. Сначала вам необходимо произвести установку Windows ХР Professional на один компьютер, а затем создать образ загрузочного диска, называемый основным (Master Image). Установите, если необходимо, драйверы, не включенные в файл Driversxab и не установленные файлом ответов. Затем установите и настройте нужные вам приложения. И, наконец, для подготовки образа диска к дублированию запустите утилиту Sysprep, которая находится в архиве \Support\Tools\Deploy.cab на установочном диске Windows ХР Professional. Утилита Sysprep предназначена для предотвращения проблем, возникающих при копировании образа диска, связанных с уникальным кодом безопасности (SID, Security Identifier). Каждый компьютер в сети должен иметь уникальный код безопасности. А так как при простом копировании образа диска каждый конечный компьютер будет иметь тот же код безопасности, что и основной, такая сеть просто не будет работать. Sysprep помогает решить эту проблему, удаляя уникальный код безопасности на основном компьютере перед копированием образа диска. При запуске копии системы на конечном компьютере Sysprep генерирует новый уникальный код безопасности. Примечание Код безопасности (SID) – это структура данных переменной длины, определяющая учетные записи пользователей, групп и компьютеров. Код безопасности присваивается учетной записи при ее создании. Внутренние процессы Windows обращаются к учетным записям по их кодам безопасности, а не по именам пользователей или групп. Примечание Запуск программы Sysprep с ключом -nosidgen приводит к режиму работы программы без создания нового SID. Этот параметр следует использовать, если данные компьютера, на котором запускается программа Sysprep, не дублируются, а также при предварительной установке системы на контроллерах домена. При первом запуске копии системы будет запущена программа миниустановки. Программа мини-установки запросит пользователя выбрать несколько стандартных параметров, необходимых для настройки компьютера, например, часовой пояс и настройки клавиатуры. Для использования программы Sysprep в процессе дублирования дисков должны выполняться следующие требования: ? основной и конечные компьютеры должны иметь совместимые файлы уровня аппаратных абстракций (HAL, Hardware Abstraction Layer); ? контроллеры жестких дисков на основном и конечных компьютерах должны быть одинаковыми; ? устройства Plug and Play, такие как модемы, звуковые карты, сетевые карты, видеокарты и т. д., могут быть различными. Тем не менее, все драйверы устройств, не включенные в файл Driversxab, должны быть перенесены в основной компьютер перед запуском Sysprep. Следует убедиться в том, что драйверы доступны на конечном компьютере при первом запуске, чтобы технология Plug and Play могла обнаружить и установить устройства; ? объем жесткого диска на конечном компьютере должен быть не меньше объема жесткого диска на основном компьютере. ? Если версии BIOS (Basic Input-Output System, базовая система ввода/ вывода) на основном и конечных компьютерах различаются, рекомендуется предварительно протестировать процесс установки. Примечание Для создания образа диска необходимо использовать программные или аппаратные средства сторонних производителей, например, Symantec Ghost или PowerQuest Drivelmage. Эти средства создают двоичные образы жестких дисков компьютеров и дублируют образ на другом жестком диске или размещают его в файле на отдельном диске. Файлы программы Sysprep Утилита Sysprep состоит из следующих файлов: ? Sysprep.exe; ? Setupcl.exe; ? Factory.exe; ? Sysprepinf; ? Winbom.ini. Файлы приложения (Sysprep.exe, Setupcl.exe и Factory.exe) являются необходимыми компонентами и зависят друг от друга. Sysprepinf является необязательным файлом ответов, который может быть использован для полной или частичной автоматизации мини-установки, выполняемой при первом запуске операционной системы. Однако, если файл Sysprepinf имеется в наличии, вместо запросов программа миниустановки будет использовать данные, содержащиеся в этом файле. Синтаксис файла Sysprepinf аналогичен файлу ответов Unattend.txt. Файл Winbom.ini является файлом ответов для программы Factory.exe, которая используется при обновлении основной установки. Для использования программы Factory.exe запустите sysprep -factory. Файлы Sysprep могут быть размещены как на гибком диске, так и на жестком диске (в папке %СистемныйДиск%\Sysprep). После окончания работы программа Sysprep удаляет папку %СистемныйДиск%\Sysrep и ее содержимое. Если требуется сохранение данной папки на жестком диске, в разделе [Unattended] файла Unattend.txt следует установить параметр FactoryMode в положение Yes. Службы удаленной установки Удаленная установка (Remote Installation) – это процесс подключения по сети к серверу, на котором запущены службы уделенной установки (RIS, Remote Installation Services), и затем запуск автоматической установки Windows на локальном компьютере. Сервер RIS позволяет администратору сети снизить затраты на развертывание новых и переустановку уже существующих систем, предоставляя средства управления этими процессами дистанционно с одного компьютера. Примечание Windows ХР Professional не предоставляет возможность установки сервера RIS. Для этого необходима операционная система серверной линейки. Начало удаленной установки Для начала удаленной установки клиентский компьютер должен иметь BIOS и сетевой адаптер, поддерживающие технологию РХЕ (Pre-boot execution Environment, предзагрузочная среда выполнения, произносится «пикси»). Технология РХЕ используется для установки соединения с сервером RIS. Администратор может выбрать один из двух способов установки Windows ХР Professional: ? установка при помощи RISetup, внешне не отличающаяся от установки с компакт-диска; ? установка при помощи RIPrep – установка системы при помощи файла ответов. Примечание Если клиентский компьютер не имеет аппаратной поддержки РХЕ, можно воспользоваться загрузочным диском RIS, эмулирующим среду РХE. Такой загрузочный диск создается при помощи утилиты rbfg.exe (Remote Boot Disc Generator, генератор дисков удаленной загрузки). Требования к сети Для функционирования сервера RIS в сети необходимо наличие следующих компонентов. ? Сервер DNS (Domain Name Service, Служба именования доменов). Служба DNS требуется для поиска в сети серверов RIS. Клиент RIS запрашивает у сервера DNS имя и IP-адрес сервера RIS. ? Сервер DHCP. Для установки сетевого соединения клиент RIS должен иметь IP-адрес. Но так как на клиентском компьютере еще нет операционной системы, назначить статический IP-адрес невозможно, поэтому необходимо использовать динамическую адресацию. Для этого в сети должен работать сервер DHCP. ? Служба Active Directory. RIS использует групповую политику Active Directory для определения разрешений учетных записей пользователей и компьютеров. Также Active Directory используется для того, чтобы определить, какой сервер RIS должен использоваться для удаленной установки, если таких серверов в сети несколько. Примечание Прежде чем сервер RIS сможет обслуживать запросы клиентов, он должен быть авторизован в Active Directory. 1.2.7. Миграция файлов и пользователей Переход на новую операционную систему требует выполнения действий по настройке системы после установки. Если у вас уже есть настроенная рабочая среда и вы хотите перенести все ваши настройки операционной системы, установленных приложений и другую информацию, то вы можете воспользоваться одним из двух инструментов, разработанных для этой цели. Это Мастер переноса файлов и параметров (Files and Settings Transfer Wizard) и утилита переноса данных пользователя (USMT, User State Migration Tool). Мастер переноса файлов и параметров Этот инструмент разработан для пользователей домашних компьютеров. Он будет полезен и владельцам небольших офисов с ограниченным числом компьютеров. Также Мастер переноса файлов и параметров может быть полезен пользователям корпоративных сетей в том случае, если какому-либо пользователю необходимо перенести файлы и настройки с одного компьютера на другой без вовлечения в этот процесс администратора сети. Мастер позволяет быстро и просто перенести следующие группы настроек: ? интерфейс. Сюда входят – внешний вид Рабочего стола, цветовая схема, системные звуки и др.; ? действия. К этой группе относятся действия, выполняемые при двойном и одиночном щелчке по объектам, скорость повтора символов и некоторые другие настройки, такие как, например, открытие новых папок в том же или в новом окне; ? почта. Сюда входит информация, необходимая для подключения к почтовому серверу и настройки почтовых клиентов. Поддерживаются почтовые клиенты Outlook и Outlook Express; ? Интернет. Эта группа настроек включает информацию о способе подключения к Интернету, Избранное, закладки, настройки безопасности, настройки прокси-сервера, адрес домашней страницы пользователя и др.; ? приложения. Возможность перенести на новую систему параметры приложений, таких как Winamp, Acrobat Reader, приложений Microsoft Office и др. Рис. 1.3. Выбор данных для переноса с использованием мастера Кроме того, можно указать тип файлов, папку или конкретный файл для переноса. Для запуска мастера следует щелкнуть на кнопке Пуск, в открывшемся списке выбрать пункт Все программы, затем меню Стандартные, меню Служебные, в котором выбрать пункт Мастер переноса файлов и параметров и далее отвечать на вопросы, появляющиеся в диалоговых окнах (рис. 1.3). Утилита переноса данных пользователя USMT Эта утилита предназначена для помощи администраторам при развертывании Windows ХР Professional в корпоративных сетях. USMT предоставляет те же возможности, что и Мастер переноса файлов и параметров, но в больших масштабах, при переходе на новую систему множества пользователей. Этот инструмент требует подключения к домену Windows и предназначен для администраторов, а не для обычных пользователей. USMT состоит из двух исполняемых файлов, scanstate.exe и loadstate.exe, и четырех INF-файлов: Migappinf, Migsysinf, Miguserinf и Sysfilesinf. Также могут быть созданы дополнительные INF-файлы. Файл scanstate.exe собирает данные пользователя, основываясь на настройках, указанных в lNF-файлах. Файл loadstate.exe располагает эти данные в новой системе и должен выполняться после проведения "чистой" установки Windows ХР Professional (т. е. новой установки, а не обновления старой системы). Утилита переноса данных пользователя позволяет переносить на новую систему следующие параметры: ? настройки Internet Explorer; ? настройки Outlook и Outlook Express; ? настройки модемов и телефонов; ? настройки Рабочего стола; ? специальные возможности; ? используемые Заставки; ? шрифты; ? настройки папок; ? настройки панели задач; ? настройки мыши и клавиатуры; ? язык и региональные стандарты; ? звуковые эффекты; ? параметры приложений Office; ? сетевые диски и принтеры; ? папка Мои документы; ? папка Мои рисунки; ? папка Избранное; ? папка Cookies. Кроме этого, можно указать какие файлы, папки, ключи и ветви реестра подлежат миграции. Для выполнения миграции следует запустить scanstate.exe на клиентском компьютере и скопировать необходимые данные на промежуточное устройство. Затем производится "чистая" установка Windows ХР Professional и установка необходимых приложений. После этого локальный администратор на клиентском компьютере должен запустить loadstate.exe для завершения процесса миграции. 1.3. Вопросы для подготовки к экзамену Question 1 You are the desktop administrator for your company. You upgrade all computers in the company from Windows 98 to Windows XP Professional. One user in the graphics department works with very large graphics and desktop publishing file. He wants to be able to save his files in a folder named GFX on drive С of his computer. However, he does not have enough free space on the drive. You install a new hard disk on user's computer and create an NTFS volume named NewVolume. You attempt to mount NewVolume to the GFX folder. However, the option to mount the volume to a folder is unavailable You need to be able to mount the volume to the GFX folder. Which command should you run on user's computer? A. Convert c:/fs:ntfs B. Convert c:/V/NoSecurity C. Fsutil objectid create c:\GFX\NewVolume D. Fsutil hardlink create NewVolume c:\GFX Вопрос 1 Вы системный администратор вашей компании. Вы модернизируете операционные системы всех компьютеров под управлением Windows 98 до Windows ХР Professional. Один из пользователей отдела графики работает с очень большими графическими файлами. Он хочет иметь возможность сохранять файлы на диске С: в папке GFX, но не имеет достаточно свободного места для этого. Вы устанавливаете новый жесткий диск на компьютер пользователя и создаете том NTFS, названный NewVolume. Вы хотите смонтировать том NewVolume как папку GFX, но возможность монтирования недоступна. Вам необходимо выполнить эту задачу. Какую команду вы запустите на компьютере пользователя? A. Convert с: /fs:ntfs B. Convert с: /V/NoSecurity C. Fsutil objectid create c:\GFX\NewVolume D. Fsutil hardlink create NewVolume c:\GFX Правильный ответ: A. Если предыдущая операционная система была Windows 98, то использовалась файловая система FAT или FAT32. Монтировать другие тома как папки возможно только к томам NTFS, следовательно, вам необходимо преобразовать файловую систему диска С: на компьютере пользователя. Для этого следует воспользоваться командой convert с: /fs:ntfs. Команда, предлагаемая вариантом В, возвратит ошибку "Необходимо указать файловую систему", так как в ней отсутствует обязательный ключ /fs:ntfs. Команда fsutu objectid предназначена для управления идентификаторами внутренних объектов, которые используются службой репликации файлов. Создание нового идентификатора никак не поможет вам подключить новый жесткий диск как папку. Ответ С неверен. Команда fsutil hardlink позволяет создать жесткую связь, что дает возможность отображать один и тот же файл в разных каталогах и, возможно, под разными именами без изменения занимаемого дискового пространства. Можно привести аналогию с ярлыком файла, через который можно получать доступ к какому-либо файлу. Однако при удалении файла ярлык становится бесполезным, так как указывает на несуществующий объект, а в случае с жесткой связью файл будет доступен (и занимать дисковое пространство) до тех пор, пока не будут удалены все жесткие связи. Команда fsutil hardlink может пригодиться вам при работе с файлами, но, во-первых, она работает только с файлами, а не с папками, во-вторых, она работает только в пределах тома NTFS, и, наконец, она никак не сможет помочь вам смонтировать том NewVolume как папку c:\GFX. Ответ D неверен. Question 2 You are the desktop administrator for your company. You plan to install Windows XP Professional on a client computer. The computer contains a PCI network adapter, a PCI video adapter, and an industry standard architecture (ISA) SCSI adapter that hosts the hard disk and a CD-ROM drive. After the installation begins, you receive an error message indicating that setup cannot find a hard disk. You verify that the SCSI hard disk is connected and functional. Nevertheless, the error message persists when you restart setup. The installation will not resume. What should you do to complete the installation? A. Disable the АРМ features in the system BIOS. B. Enable UDMA in the system BIOS for the primary hard disk. C. Reserve an IRQ for the ISA SCSI adapter in the system BIOS. D. Set the system BIOS boot device option to boot from the SCSI hard disk. E. Restart Setup and install the driver for the SCSI adapter while initially copying the files. Вопрос 2 Вы системный администратор в вашей компании. Вы планируете установить Windows ХР Professional на клиентском компьютере. Компьютер имеет сетевой адаптер PCI, видеоадаптер PCI и контроллер ISA SCSI, к которому подключен жесткий диск и привод CD-ROM. После начала установки появляется сообщение об ошибке, в котором говорится, что программа установки не может найти жесткий диск. Вы убедились, что жесткий диск подключен и работает, но при новой попытке установки ошибка появилась снова. Что вы должны сделать, чтобы завершить установку? A. Отключить АРМ в настройках BIOS. B. Включить UDMA для первичного жесткого диска в настройках BIOS. C. Зарезервировать прерывание (IRQ) для контроллера ISA SCSI в настройках BIOS. D. Указать в настройках BIOS, что жесткий диск SCSI должен являться первым загрузочным устройством. E. Заново запустить программу установки и установить драйвер для контроллера SCSI вручную. Правильный ответ: Е. Если у вас есть опыт установки Windows ХР Professional, то вы должны знать, что в начале установки вам предлагается нажать и установить какие-либо дополнительные драйвера для устройств SCSI. Если этого не сделать, можно оказаться в ситуации, описываемой в вопросе. Правильным является ответ Е. Question 3 You are the desktop administrator for your company. You are using RIS to install Windows XP Professional on a new computer. You start the computer, but instead of connecting to your network RIS server, your computer returns the following error message, «Operating system not found». You verify that the computer contains a PXE-compliant network adapter that is connected to your network. You need to start the computer and connect to your network RIS server. What should you do? A. Ask a network administrator to modify the network DHCP server to include a DHCP reservation for the computer. B. Ask a network administrator to modify the RIS server permissions to grant your domain user account Allow-Read permission on the RIS images. C. Modify the computers BIOS settings, and ensure that the computer is configured to boot from the network. D. Modify the computers BIOS settings, and ensure that the computers boot password is the same as the RIS server's Administrator password. Вопрос 3 Вы системный администратор вашей компании. Вы устанавливаете на новый компьютер Windows XP Professional, используя удаленную установку. Вы запускаете компьютер, но вместо подключения к серверу RIS получаете сообщение об ошибке «Операционная система не найдена». Компьютер оснащен РХЕ-совместимым сетевым адаптером, который подключен к сети. Вам необходимо запустить удаленную установку. Что вы будете делать? A. Попросите сетевого администратора зарезервировать настройки для этого компьютера на сервере DHCP. B. Попросите сетевого администратора изменить разрешения на RIS-сервере, чтобы разрешить вашей учетной записи доступ на чтение образов RIS. C. Настроить BIOS на загрузку из сети. D. Изменить параметры BIOS и убедиться, что загрузочный пароль компьютера совпадает с паролем администратора сервера RIS. Правильный ответ: С. Проблема в том, что компьютер пытается загрузиться с локального жесткого диска, на котором еще нет операционной системы. В этом случае следует указать в настройках BIOS, где следует искать загрузочные файлы. В данном случае – что загрузку следует производить из сети. Если бы проблема заключалась в другом, например, в том, что у вашей учетной записи нет прав доступа к файлам RIS, вы бы получили сообщение об ошибке, отличное от сообщения "Операционная система не найдена". Question 4 You are the desktop administrator for your company. You are responsible for automating the deployment of Windows XP Professional to new computers in your company. You are preparing a Windows XP Professional computer, which you will use to test disk imaging. You install Windows XP Professional on the test computer and run the Sysprep utility. You use a third-party software package to create a disk image to a new computer and then restart the computer. Instead of completing the Windows XP Professional installation, the computer starts the Windows Welcome program, requiring you to enter additional setup information. Because you will be deploying a large number of computers, you want to ensure that the disk image can be applied without additional user interaction. What should you do? A. Use a network-based R1S server to apply the disk image to new computers. B. On the test computer, run the sysprep -factory command. Re-create the disk image by using the third-party software. C. Use setup manager to create a Sysprep Answer file. Copy the Answer file to a floppy disk, and insert the disk into new computers when the disk image is applied. D. Create an Unattend.txt Answer file. Copy the file to the C:\Winnt\System32 folder on the test computer. Run the Sysprep utility and re-create the disk image by using the third-party software. Вопрос 4 Вы системный администратор вашей компании. Вы отвечаете за автоматизацию развертывания Windows XP Professional на новых компьютерах. Вы устанавливаете Windows XP Professional на тестовый компьютер и запускаете Sysprep.exe. Затем вы дублируете диск на новый компьютер, используя программу стороннего производителя, и перезагружаете этот компьютер. Вместо завершения установки запускается программа приветствия Windows, запрашивающая дополнительную информацию. Так как вы будете устанавливать операционную систему на большом количестве компьютеров, вы хотите сделать так, чтобы дублирование диска происходило без какого-либо взаимодействия с пользователем. Что вам следует сделать? A. Для копирования образа диска следует использовать сетевой RIS-сервер. B. На тестовом компьютере запустить команду sysprep -factory. Затем заново создать образ диска. C. С помощью Диспетчера установки создать файл ответов. Скопировать его на дискету и вставить эту дискету в новый компьютер, когда завершится копирование образа диска. D. Создать файл ответов Unattend.txt. Скопировать этот файл в папку C:\Winnt\System32 на тестовом компьютере. Запустить программу Sysprep.exe и пересоздать образ диска. Правильный ответ: С. Дублирование диска должно происходить без участия сервера RIS. Поэтому ответ А неверен. Использование утилиты Sysprep.exe в заводском режиме в данном случае не требуется, поэтому ответ В неверен. Файл Unattend.txt в папке C:\Winnt\System32 не приведет ни к каким действиям при дублировании диска. Ответ D неверен. Для того чтобы автоматизировать программу мини-установки, которая запускается после дублирования диска, необходимо создать файл ответов и поместить его либо на дискету, либо в папку %системный диск%\Sysprep. Что и выполняется в ответе С. Question 5 You are the desktop administrator for Adventure Works. You perform a clean installation of Windows XP Professional on 25 computers. All of these computers are part of a workgroup named Dev. All of the computers in Dev are configured to require a user name and password for logon. Thirty day after the installation, all users in the Dev workgroup report that they cannot log on to their computers. How should you correct this problem? A. Use the Windows product Activation wizard on all computers to activate Windows XP. B. On each computer, log on as a local administrator and reset the user password. C. Restart each computer in safe mode, and change the local account's password policy expiration from 30 days to zero days. D. Restart each computer in safe mode. Use system restore, specifying the restore point that was created after the clean installation of Windows XP Professional. Вопрос 5 Вы системный администратор в компании Adventure Works. Вы выполнили «чистую» установку Windows XP Professional на 25 компьютерах. Все компьютеры входят в рабочую группу Dev. Все компьютеры сконфигурированы запрашивать имя пользователя и пароль на вход в систему. Через 30 дней после установки все пользователи сообщили, что они не могут зайти на компьютер. Как решить эту проблему? A. Используйте Мастер активации Windows на всех компьютерах. B. На каждом компьютере зайдите с правами администратора и измените пароли пользователей. C. Загрузите каждый компьютер в безопасном режиме и измените срок действия паролей с 30 дней на 0 дней. D. Загрузите каждый компьютер в безопасном режиме. Восстановите систему, используя резервную копию, созданную сразу после установки Windows ХР Professional. Правильный ответ: А. После установки Windows ХР Professional дается тридцатидневный срок, чтобы активировать продукт. Если этого не сделать, вход в компьютер будет невозможен. Будут блокированы все функции, кроме возможности активации, поэтому вы не сможете зайти на компьютер даже под учетной записью администратора, чтобы произвести какие-либо изменения в настройках. Поэтому единственно правильное решение – выполнить активацию Windows ХР Professional, что и предлагается в ответе А. Question 6 You install Windows ХР Professional on a Windows 98 computer with one hard disk. During the installation, the С drive is converted to NTFS. Later you decide to use the system to dual-boot with Windows 98. You want to convert the drive back to FAT32. What should you do? A. Run convert C:/FS:FAT. B. Run convert C:/FS:NTFS. C. Reformat the partition, and restore the data from backup. D. Use System Restore to recover the previous disk configuration. Вопрос 6 Вы установили Windows ХР Professional на компьютер с установленной Windows 98 на тот же диск. Во время установки диск С: был конвертирован в NTFS. Позже вы захотели иметь двойную загрузку. Как конвертировать диск в FAT32? A. Выполнить команду convert С: /fs:fat. B. Выполнить команду convert C:/fs:ntfs. C. Отформатировать раздел и восстановить данные с помощью резервной копии. D. Использовать восстановление системы, чтобы вернуть предыдущую конфигурацию диска. Правильный ответ: С. Выполнение команды, предлагаемой в варианте А, приведет только к появлению сообщения об ошибке "CONVERT недопустим для дисков NTFS", так как диск с файловой системой NTFS невозможно конвертировать в FAT32. Команда, предлагаемая вариантом В, позволяет конвертировать том в NTFS. Но диск С: уже использует файловую систему NTFS. Ответы А и В неверны. Восстановление системы не может изменить используемую файловую систему. Ответ D также неправильный. Остается только ответ С – переформатировать раздел и восстановить данные с помощью резервной копии. Question 7 Your Windows ХР Professional computer was upgraded from Windows 98. You want to compress the Docs folder on your hard drive, but the option to compress the folder contents is not available. You want to compress the Docs folder. What should you do? A. Ensure that EFS is disabled. B. Convert the volume to NTFS. C. Convert the volume to FAT32. D. Ensure that Offline Files are disabled. Вопрос 7 Вы обновили Windows 98 до Windows XP Professional. Теперь вы хотите, чтобы папка Docs была компрессирована. Но возможность сжимать содержимое папки недоступна. Что вы должны сделать, чтобы получить такую возможность? A. Убедиться, что EFS отключена. B. Конвертировать том в NTFS. C. Конвертировать том в FAT32. D. Убедиться, что возможность использования автономных файлов отключена. Правильный ответ: В. В ответе А вам предлагается отключить шифрование файлов. Действительно, файлы и папки не могут быть одновременно сжатыми и зашифрованными. Однако, если используется шифрование, возможность изменить свойства зашифрованной папки так, чтобы она стала сжатой все же имеется. В данном вопросе такой возможности нет вообще. Следовательно, дело не в шифровании. Ответ А неверен. Чтобы иметь возможность работы со сжатыми папками, надо иметь том с файловой системой NTFS. Ответ В подходит. По этой же причине отбрасываем ответ С – в Windows ХР Professional файлы и папки на томах с FAT32 не могут быть сжатыми. Последний вариант также не влияет на возможность шифрования. Единственный правильный ответ В. Question 8 After several installation failures, you determine that you need to examine a debug log for the setup routine. You want the setup routine to create the most detailed debug log possible. Which command do you use? A. Winnt32 /debug7:debug.log B. Winnt32 /debug4:debug.log C. Winnt32 /debugl:debug.log D. Winnt32 /debug0:debug.log Вопрос 8 После нескольких неудачных попыток установки вы решаете создать журнал отладки процедуры установки. Вы хотите создать журнал с максимально детализированной информацией. Какую команду вы будете использовать? A. Winnt32 /debug7:debug.log B. Winnt32 /debug4:debug.log C. Winnt32 /debugl:debug.log D. Winnt32 /debug0:debug.log Правильный ответ: В. Уровни значимости записываемой информации могут быть следующими: 0 – серьезные ошибки, 1 – ошибки, 2 – предупреждения, 3 – сообщения и 4 – подробные сообщения для отладки. Каждый уровень включает все уровни, расположенные ниже. Уровня 7 вообще не существует. Максимально детализированная запись будет при использовании уровня 4. Правильный ответ В. Question 9 You are deploying new Windows XP Professional computers in your company. All employees will receive new computers, and their old Windows 98 and Windows 2000 Professional computers will be sold to another company. You must ensure that each employee's documents, personal data, Microsoft Office XP settings, and desktop settings are copied from their old computers to their new computers. You want this data to be copied to the new computer when Windows XP Professional is installed. What should you do? A. Run the Scanstate utility on each employee's computer. Save the information generated by the utility to a shared folder on the network. Run the Loadstate utility in the installation script for each employee's new computer, specifying the shared folder on the network as the state source. B. Start each employee's old computer in the Recovery console. Copy the Registry files, documents, and personal data to a removable storage device. In each new computer's installation script, copy the information from the removable storage device to each new computer. C. Use Windows Explorer to copy all documents and personal data from each employee's old computer to each new computer. Run the Regedit command to export the Registry to a REG file. In the installation script for each new computer, copy the documents and personal data to the computer, and import the REG file. D. Run the Sysprep utility on each employee's old computer. Use a third-party disk-imaging software utility to create an image of the hard disk. After installing Windows XP Professional, apply the hard disk image to each new computer. Вопрос 9 Вы развертываете в сети вашей компании новые системы под управлением Windows XP Professional. Все служащие получат новые компьютеры, а их старые компьютеры, на которых установлены Windows 98 и Windows 2000 Professional, будут проданы в другую компанию. Вы должны убедиться, что документы, персональные данные, настройки Microsoft Office XP и настройки Рабочего стола каждого пользователя будут перенесены на новые компьютеры, когда на них будет установлена Windows XP Professional. Что вы должны сделать? A. Запустить scanstate на компьютере каждого служащего и сохранить данные, сгенерированные этой утилитой, в сетевой папке. Запустить loadstate как часть установки Windows XP Professional, указав сетевой путь, по которому находятся данные для миграции. B. Запустить каждый компьютер при помощи консоли восстановления. Скопировать файлы реестра, документы и персональные данные на съемный носитель. Во время установки Windows XP Professional скопировать данные со съемного носителя на каждый новый компьютер. C. При помощи Проводника Windows скопировать документы и персональные данные со старых компьютеров на новые. Запустить Regedit и экспортировать данные реестра в REG-файл. В процессе установки скопировать все документы и персональные данные и импортировать REG-файлы на каждый компьютер. D. Запустить утилиту Sysprep.exe на каждом старом компьютере. Используя программы сторонних производителей, создать образ диска каждого компьютера. После установки Windows ХР Professional записать образ диска на каждый новый компьютер. Правильный ответ: А. Запустить каждый старый компьютер при помощи консоли восстановления вам не удастся, так как в Windows 98 нет такого инструмента. Ответ B отпадает. Импортирование файлов реестра, полученных на компьютере с Windows 98, на компьютер с Windows ХР Professional может вывести операционную систему из строя. Ответ С неправильный. Утилита Sysprep не работает с Windows 98, а восстановление образа диска с Windows 2000 на новом компьютере приведет к тому, что установленная до этого Windows ХР Professional будет заменена на Windows 2000. Ответ D тоже неверен. Остается ответ А. Действительно, для миграции данных пользователей используются утилиты командной строки scanstate и loadstate. Ответ А верный. Question 10 You want to use the User State Management Tool (USMT) to migrate 50 users from Windows NT 4.0 Workstation systems to new Windows XP Professional systems. YouVe decided to run a script to expedite the process. You must run two executable files from a command prompt. Which of the following would you run on each system? (Select two.) A. Run scanstate.exe on the Windows NT 4.0 systems. B. Run dumpstate.exe on the Windows NT 4.0 systems. C. Run loadstate.exe on the Windows NT 4.0 systems. D. Run scanstate.exe on the Windows XP Professional systems. E. Run dumpstate.exe on the Windows XP Professional systems. F. Run loadstate.exe on the Windows XP Professional systems. Вопрос 10 Вы хотите использовать утилиту USMT для миграции пятидесяти пользователей с Windows NT 4.0 Workstation на новые системы с Windows ХР Professional. Вы решаете использовать файл сценария для ускорения процесса установки. Вы должны запустить две утилиты командной строки. Какие команды вы будете использовать? (Выберите два ответа.) A. Запустить scanstate.exe на системах с Windows NT 4.0. B. Запустить dumpstate.exe на системах с Windows NT 4.0. C. Запустить loadstate.exe на системах с Windows NT 4.0. D. Запустить scanstate.exe на системах с Windows ХР Professional. E. Запустить dumpstate.exe на системах с Windows ХР Professional. F. Запустить loadstate.exe на системах с Windows ХР Professional. Правильный ответ: A, F. Для выполнения миграции данных пользователей необходимо использовать команду scanstate на исходной системе и команду loadstate на конечной системе. В данном случае запуск команды scanstate следует производить на компьютерах с Windows NT 4.0. Правильная команда для генерирования данных, необходимых для миграции, указана в ответе А. Запуск команды loadstate необходимо выполнить на системах с Windows ХР Professional, следовательно, команду, которую следует выполнить на конечном компьютере, содержит ответ F. Глава 2 Аппаратное обеспечение и драйверы устройств Windows ХР Professional поддерживает множество различных периферийных устройств, драйверы для которых включены в состав системы. Такие устройства устанавливаются автоматически при подключении. Остальное оборудование администратор системы должен установить и настроить самостоятельно, используя средства предоставляемые Windows ХР Professional. Администратору необходимо иметь опыт установки и настройки аппаратного обеспечения при помощи соответствующих элементов Панели управления, Диспетчера устройств и некоторых инструментов командной строки. Кроме этого, для успешного прохождения экзамена следует разбираться в таких вопросах, как использование нескольких мониторов и многопроцессорных систем. 2.1. Драйверы устройств Для того чтобы устройство могло взаимодействовать с операционной системой, на компьютере должно быть установлено и настроено специальное программное обеспечение, называемое драйвером устройства. Работа любого устройства обеспечивается одним или несколькими драйверами, установленными в системе. Установленные драйверы автоматически запускаются при загрузке операционной системы и действуют как ее часть, незаметно для пользователя. Драйверы обычно предоставляются производителями аппаратного обеспечения, но если устройство включено в список совместимого оборудования, драйвер для такого устройства поставляется вместе с Windows ХР Professional. Файл driver.cab, находящийся в папке %systemroot%\Driver Cache\i386, содержит огромное количество драйверов различных устройств. Все эти драйверы полностью совместимы с Windows ХР Professional и имеют цифровую подпись Microsoft. Примечание Если при загрузке операционная система находит новое устройство Plug and Play (см. разд. 2.1.3), она ищет драйвер для этого устройства в файле %systemroot%\Driver Cache\i386\driver.cab. Если подходящий драйвер найден, установка происходит автоматически. 2.1.1. Подписывание драйверов Драйверы устройств и файлы операционной системы Windows ХР Professional снабжаются цифровой подписью корпорации Microsoft, подтверждающей их качество. Подписанные драйверы следует использовать, во-первых, потому что цифровая подпись показывает, что драйвер прошел тщательную проверку на совместимость с Windows ХР Professional в специальной тестовой лаборатории Microsoft (WHQL, Windows Hardware Quality Labs). Цифровая подпись Microsoft подтверждает, что установка драйвера не повлечет за собой крах или нестабильную работу системы. Во-вторых, цифровая подпись подтверждает, что подписанный файл не был заменен или изменен при установке какой-либо программы. Таким образом, гарантируется, что нормально работающий драйвер не был заменен на нестабильный, в него не была внедрена "троянская" программа или вирусный код. С помощью Диспетчера устройств можно узнать, имеет ли определенный драйвер подпись или не имеет. В окне Сведения о файлах драйверов подписанные файлы обозначаются пиктограммой, показанной на рис. 2.1. Рис. 2.1.Пиктограмма подписанного драйвера В этом же окне можно получить информацию о поставщике драйвера, версии файла, авторских правах и цифровой подписи. Примечание Получить список подписанных драйверов, установленных в системе, можно с помощью программы Сведения о системе, выбрав в иерархическом списке пункт Программная среда и затем Подписанные драйверы. С помощью этой же программы можно просмотреть и список всех системных драйверов. Для запуска программы следует щелкнуть на кнопке Пуск, в открывшемся списке выбрать пункт Все программы, затем меню Стандартные, меню Служебные, в котором выбрать пункт Сведения о системе. Для запуска программы с использованием командной строки следует набрать msinfo32 или winmsd. Обратите внимание на то, что для запуска программы msinfo32.exe с использованием командной строки следует вводить не просто msinfo32, a start msinfo32. На экзамене незнание этого нюанса может стоить вам нескольких баллов, необходимых для успешной сдачи. См. вопрос 2 в конце главы. На рис. 2.2 показан список драйверов, имеющих цифровую подпись Microsoft. На рис. 2.3 приведен пример неподписанного файла драйвера. Рис. 2.2. Файлы драйверов имеющие цифровую подпись Microsoft Установка неподписанного драйвера может привести к нарушениям в работе или даже блокировке системы – появления так называемого «синего экрана смерти», во время установки неподходящего драйвера или сразу же после нее. В некоторых случаях деструктивные действия неподписанных файлов могут выявиться не сразу, что очень затруднит поиск причины сбоя. Для уменьшения риска повреждения системных файлов в результате установки неподписанных драйверов операционная система, при настройках по умолчанию, приостанавливает установку и сообщает о потенциальной опасности. В окне Установка оборудования появляется предупреждение о том, что устанавливаемый драйвер не тестировался на совместимость с Windows ХР Professional. Предлагается либо прекратить установку, либо продолжить ее несмотря ни на что (рис. 2.4). Рис. 2.3. Драйвер не имеет цифровой подписи Microsoft Рис. 2.4. Устанавливаемое программное обеспечение не имеет цифровой подписи Microsoft Поведение системы при установке неподписанных драйверов можно настроить при помощи окна, показанного на рис. 2.5. Чтобы открыть данное окно, надо щелкнуть на кнопке Пуск, в открывшемся списке выбрать пункт Панель управления, затем объект Система и на вкладке Оборудование нажать кнопку Подписывание драйверов. Рис. 2.5. Окно Параметры подписывания драйвера По умолчанию переключатель установлен в положение Предупреждать – каждый раз предлагать выбор действия (Warn – Prompt me each time to choose an action). Если выбран этот параметр, то перед установкой неподписанного драйвера Windows ХР Professional выводит предупреждение и предлагает сделать выбор, продолжать установку или нет. Если выбрано положение переключателя Блокировать – запретить установку неподписанного драйвера программного обеспечения (Block – Never install unsigned driver software), попытка установки драйвера без цифровой подписи Microsoft потерпит неудачу, а система выведет соответствующее сообщение (рис. 2.6). Если вы полностью уверены в программном обеспечении, которое устанавливаете, можно выбрать наименее ограничивающие параметры подписывания драйверов, установив переключатель в положение Пропускать – устанавливать программное обеспечение и не запрашивать подтверждения (Ignore – Install the software anyway and don't ask for my approval). При выборе этого параметра установка неподписанных драйверов будет проходить без каких-либо ограничений и предупреждений. Рис. 2.6. Блокировка установки неподписанного драйвера Установленный флажок Использовать действие в качестве системного по умолчанию (Make this action the system default) позволяет использовать выбранные параметры для всех пользователей, работающих на этом компьютере. Если же этот флажок снять, настройки будут действовать только для текущего пользователя. После того как администратор выбрал параметры подписывания драйверов, пользователь, не имеющий прав администратора, не может изменить поведение системы в сторону уменьшения ограничений. Например, если система настроена на предупреждение при установке неподписанного драйвера (Warn), пользователь не сможет изменить настройки таким образом, чтобы неподписанные драйверы устанавливались без предупреждения (Ignore), зато сможет изменить поведение на блокирование неподписанных драйверов (Block). Эти изменения будут действительны только при работе данного пользователя или входе в систему с параметрами его учетной записи. Применение выбранного действия в качестве системного по умолчанию эквивалентно использованию локальной политики безопасности Устройства: поведение при установке неподписанного драйвера. С помощью политики безопасности можно запретить пользователям, не имеющим административных привилегий, делать нежелательные изменения в системных настройках. Чтобы запустить консоль управления локальной политикой безопасности, зайдите в Панель управления, там выберите Администрирование и далее Локальная политика безопасности. В открывшейся консоли выберите Локальные политики, Параметры безопасности и двойным щелчком по элементу Устройства: поведение при установке неподписанного драйвера откройте окно выбора параметров политики безопасности (рис. 2.7). Рис. 2.7. Выбор параметров локальной политики безопасности Несмотря на различия в названиях, параметры локальной безопасности соответствуют параметрам подписывания драйверов, рассмотренным ранее в этой главе. Сопоставление названий параметров приведено в табл. 2.1. Таблица 2.1. Сопоставление различных названий параметров подписывания драйверов 2.1.2. Утилиты тестирования драйверов Windows ХР Professional включает несколько утилит для тестирования драйверов. Они позволяют администратору проверить систему на наличие проблем, существующих и потенциальных, связанных с драйверами устройств. Для этого имеются следующие инструменты: ? программа проверки системных файлов (sfc); ? Диспетчер проверки драйверов (verifier); ? утилита Проверка подписи файла (sigverif). Программа проверки системных файлов Утилита командной строки sfc (System File Checker) предназначена для проверки версии всех защищенных системных файлов. Программа проверки системных файлов имеет следующий синтаксис: sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x] Параметры программы sfc описаны в табл. 2.2. Таблица 2.2. Параметры команды sfc Примечание В справочной системе Windows ХР Professional говорится, что параметр /purgecache очищает файловый кэш программы защиты файлов Windows ХР Professional и немедленно сканирует все защищенные системные файлы. Однако, если выполнить команду sfc /purgecache, можно убедиться, что процесс сканирования этой командой не запускается, а лишь происходит очистка файлового кэша, т. е. удаление всех файлов из каталога %systemroot%\system32\dllcache. Диспетчер проверки драйверов Если операционная система работает не так, как ей полагается, и вы считаете, что причина этого может быть в драйвере какого-либо устройства, вы можете использовать Диспетчер проверки драйверов (Driver Verifier Manager, обычно называемый просто verifier) для тестирования вашей системы. Запуск Диспетчера проверки драйверов (рис. 2.8) выполняется из командной строки вводом команды verifier. Примечание Кроме графического интерфейса Диспетчер проверки драйверов может работать с параметрами командной строки, ознакомиться с которыми можно, выполнив команду verifier /?. Выбирать драйверы для тестирования можно по различным параметрам: все установленные на компьютере драйверы, драйверы для прошлых версий Windows, неподписанные драйверы или же любые драйверы, указанные вручную. После установки необходимых параметров тестирования необходимо перезагрузить компьютер. При следующем запуске verifier начнет выполнять тесты для указанных файлов драйверов. Выполняемые тесты аналогичны тестам, проводимым лабораторией WHQL для сертификации драйверов и присвоении им цифровой подписи. Если какой-либо драйвер не прошел тестирование, работа Диспетчера проверки драйверов закончится отображением "синего экрана смерти" с описанием проблемы и указанием несовместимого драйвера. Рис 2.8. Окно Диспетчер проверки драйверов Диспетчер проверки драйверов не разрешает проблему, а только указывает на то, что какие-либо неподписанные драйверы могут являться причиной сбоев. Причину проблемы предстоит устранять уже с помощью других средств, используя информацию, полученную в процессе работы Диспетчера проверки драйверов. Если при следующем запуске компьютера операционная система прекращает работу и показывает вам "синий экран смерти", значит, обнаружен проблемный драйвер. Внимание При обнаружении "неправильного" драйвера дальнейший запуск и работа операционной системы становятся невозможными. Даже в том случае, если на самом деле драйвер, не прошедший тестирование, не мешает работе системы и не вызывает сбоев. Чтобы снова получить возможность работать с операционной системой, а не созерцать синий экран, запустите компьютер в безопасном режиме (нажатием во время загрузки). Далее вы можете заблокировать или удалить проблемный драйвер. Если вас вполне устраивает работа не прошедшего тестирование драйвера, из-за которого verifier не дает вам начать работу с операционной системой в нормальном режиме, и вы не хотите его удалять, вам следует выполнить команду verifier /reset, отключающую тестирование драйверов во время загрузки. Если проблемных драйверов не обнаружено, операционная система загрузится как обычно после завершения тестирования. Но даже если все в порядке, все равно выполните команду verifier /reset, чтобы не затрачивать времени на тестирование драйверов при каждой загрузке Windows ХР Professional. Примечание Ознакомиться со значением кодов ошибок, которые выдает verifier в случае наличия проблем с драйверами, можно на сайте Microsoft, прочитав статью, хранящуюся в базе знаний (Knowledge Base) под номером 315252. Утилита проверки подписи файлов Для поиска неподписанных системных файлов можно воспользоваться утилитой File Signature Verification. Для ее запуска выполните команду sigverif. Утилита очень проста и не требует каких-либо настроек (рис. 2.9). Дополнительно можно задать параметры поиска неподписанных файлов (рис. 2.10). По поводу результата выполнения проверки тоже не требуется никаких комментариев. Достаточно просто посмотреть на появившееся окно программы (рис. 2.11). Рис. 2.9. Программа проверки подписи файлов Рис. 2.10. Дополнительные параметры утилиты проверки подписи файлов Рис. 2.11. Окно Результаты проверки подписи 2.1.3. Установка нового оборудования Установка нового устройства в Windows ХР Professional в большинстве случаев проходит автоматически, с помощью технологии Plug and Play, что предоставляет возможность работать с устройством сразу после его подключения, без необходимости его настройки или установки какого-либо программного обеспечения вручную. Для работы технологии Plug and Play должны выполняться следующие требования: ? системный BIOS должен поддерживать Plug and Play и управление питанием; ? операционная система должна включать поддержку Plug and Play. Windows XP Professional полностью поддерживает этот стандарт; ? устройство должно иметь способность идентифицировать себя, предоставлять список требуемых ресурсов и позволять программному обеспечению производить настройку. Эмблема Microsoft "Designed for Windows XP" или "Designed for Windows Server 2003" на устройстве (рис. 2.12) показывает, что устройство удовлетворяет этим требованиям; ? при установке или удалении устройств технология Plug and Play использует параметры электропитания операционной системы. Поэтому драйвер устройства должен обеспечивать возможность управления питанием устройства. Рис. 2.12. Эмблемы «Разработано для Windows» Большинство оборудования, произведенного после 1995 года, имеет возможность использования Plug and Play. Информация о поддержке устройствами различного типа стандарта Plug and Play приведена в табл. 2.3. Таблица 2.3. Поддержка стандарта Plug and Plat устройствами различного типа Установка устройства Plug and Play В отличие от предыдущих версий Windows, в которых информация о процессе установки устройств Plug and Play отображалась в диалоговых окнах, в Windows ХР Professional изменена форма отображения информации, сопутствующей установке таких устройств. Если при загрузке определяется новое устройство Plug and Play, Windows XP Professional производит поиск соответствующего драйвера. Если такой драйвер найден, устройство устанавливается и настраивается автоматически, без какого-либо участия пользователя, которому только показываются сообщения, аналогичные показанным на рис. 2.13. Рис. 2.13. Сообщения, появляющиеся в процессе установки устройства Plug and Play Если Windows ХР Professional определила наличие устройства Plug and Play, но не может найти драйвер для него, запускается Мастер установки нового оборудования (Found New Hardware Wizard), предлагающий указать расположение необходимого программного обеспечения или выбрать устройство из списка. Установка устройства, не поддерживающего Plug and Play В том случае, если устройство не определяется автоматически, вы можете воспользоваться Мастером установки оборудования (рис. 2.14). С помощью этого мастера можно произвести установку нового оборудования, а также произвести диагностику уже установленного оборудования. Рис. 2.14. Окно Мастер установки оборудования Рис. 2.15. Выбор типа устанавливаемого оборудования Мастер установки оборудования производит поиск нового оборудования, и если ему не удается найти новые устройства, Мастер предоставляет возможность выбрать устройство из списка (рис. 2.15). Для более удобного поиска нужного оборудования в списке вам сначала предлагается выбрать тип устройства, а уже потом конкретное устройство. Совет Если диск с драйверами не входил в поставку вашего оборудования или вы не можете найти драйвер для Windows ХР Professional, можно попробовать использовать драйвер для Windows 2000. Некоторые драйверы, написанные для Windows Millenium Edition, также могут подойти при условии, что INF-файл драйвера включает необходимые секции для Windows 2000/ХР. Драйверы, написанные для Windows NT и Windows 95/98, скорее всего, не будут корректно работать под Windows ХР Professional, ввиду значительного различия в архитектуре этих систем. Обратите внимание на вопросы 3 и 4 в конце главы – там рассматриваются варианты использования в Windows ХР Professional драйверов, поставляемых с более ранними операционными системами. 2.1.4. Диспетчер устройств После установки оборудования вам может понадобиться получить какую-либо информацию об установленных устройствах, произвести дополнительную настройку, изменить какие-либо параметры, обновить драйверы, удалить какое-либо устройство или просто убедиться, что оборудование присутствует в системе. Все эти действия возможно выполнить с помощью одного инструмента – Диспетчера устройств (Device Manager). Диспетчер устройств можно найти в составе консоли Управление компьютером (ММС, Microsoft Management Console). Для запуска Диспетчера устройств можно воспользоваться одним из приведенных ниже способов: ? в Панели управления открыть пункт Администрирование, далее запустить компонент Управление компьютером, в открывшейся консоли выбрать Диспетчер устройств; ? щелкнуть правой кнопкой мыши по значку Мой компьютер, выбрать пункт Управление. В открывшейся консоли выбрать Диспетчер устройств; ? в командной строке выполнить команду Compmgmt.msc, в открывшейся консоли выбрать Диспетчер устройств. Кроме этого, можно запустить Диспетчер устройств как отдельную консоль управления: ? в Панели управления запустить компонент Система, в открывшемся окне на вкладке Оборудование нажать кнопку Диспетчер устройств; ? в командной строке выполнить команду Devmgmt.msc. В окне Диспетчер устройств (рис. 2.16) представлено графическое отображение оборудования, установленного на компьютере, выполненное в виде иерархического списка. Рис. 2.16. Окно Диспетчер устройств Пиктограмма устройства в списке отображает его текущее состояние. Обычная пиктограмма показывает, что устройство работает нормально. Восклицательный знак (exclamation point) на пиктограмме говорит о том, что устройство некорректно настроено, не подключено, отсутствует драйвер устройства или устройство конфликтует с другим оборудованием. Знак «стоп» (stop sign) означает, что устройство отключено. Все три вида пиктограмм показаны на рис. 2.17. Диспетчер устройств позволяет: ? просматривать и распечатывать список устройств, установленных на компьютере; ? определять работоспособность оборудования компьютера; ? изменять параметры конфигурации оборудования; ? определять драйверы, загружаемые для определенного устройства; ? получать сведения о драйверах, используемых устройствами; ? изменять параметры и свойства устройств; ? отключать, включать и удалять устройства; ? устанавливать обновленные драйверы устройств или возвращаться к предыдущим используемым драйверам. Рис. 2.17. Отображение состояния устройства с помощью пиктограмм Опытные пользователи могут использовать Диспетчер устройств для диагностики и разрешения конфликтов устройств и изменения параметров ресурсов. Просмотр и изменение параметров ресурсов В процессе установки устройству должен быть назначен уникальный набор системных ресурсов. Этот набор включает следующие параметры: ? номер запроса на прерывание (IRQ, Interrupt request) – номер линии связи, по которой устройства могут сообщить процессору о готовности принять или передать данные. Устройствам может быть назначено 16 запросов на прерывание с номерами от 0 до 15; ? каналы прямого доступа к памяти (DMA, Direct Memory Access) – доступ к памяти без использования ресурсов микропроцессора. DMA часто используется для прямого обмена данными между памятью и периферийным устройством; ? адреса портов ввода/вывода (I/O, Input/Output port) – каналов передачи данных между устройством и микропроцессором. Порт представляется в микропроцессоре как один или несколько адресов памяти, из которых можно прочитать или в которые можно записать данные; ? диапазоны адресов памяти – части памяти компьютера, которые могут быть выделены устройству, использоваться программой или операционной системой. Просмотреть ресурсы, используемые в текущий момент, можно при помощи консоли Диспетчер устройств. Для этого в меню Вид следует выбрать пункт Ресурсы по типу (рис. 2.18) или Ресурсы по подключению. Рис. 2.18. Окно Диспетчер устройств – ресурсы по типу Иногда двум или более устройствам требуются одинаковые ресурсы, что приводит к конфликтам между устройствами. В этом случае необходимо вручную изменить настройку ресурсов таким образом, чтобы устройства использовали уникальные параметры. Примечание Некоторые ресурсы, например, прерывания, в зависимости от типа оборудования и используемых драйверов, могут использоваться совместно несколькими устройствами, не вызывая при этом конфликтов. В большинстве случаев вы не сможете использовать Диспетчер устройств для ручной настройки параметров ресурсов. Это связано с тем, что при загрузке операционная система автоматически распределяет ресурсы между устройствами Plug and Play, и возможность ручного изменения заблокирована. Конфликты устройств обычно возникают из-за оборудования, не поддерживающего технологию Plug and Play, например, из-за устройств ISA. В таких случаях необходимо произвести настройку параметров ресурсов вручную. Для таких устройств часто бывает недостаточно просто назначить ресурсы с помощью Диспетчера устройств. Необходимо еще и установить переключатели на оборудовании так, чтобы оно действительно использовало указанные ресурсы. Внимание Неправильное изменение параметров ресурсов может привести к отключению устройства или стать причиной неправильной работы компьютера. Изменения следует проводить только при уверенности в том, что новые параметры не будут конфликтовать с другим оборудованием, или в том случае, если изготовитель данного устройства предлагает для него конкретные параметры. Изменять параметры ресурсов вручную обычно не рекомендуется, поскольку при этом значения фиксируются, что снижает возможности Windows по автоматическому выделению ресурсов для других устройств. Если зафиксировано слишком много значений параметров для отдельных ресурсов, Windows ХР Professional вообще не сможет автоматически устанавливать новые устройства Plug and Play. 2.1.5. Управление установленными драйверами В следующих ситуациях для управления установленными драйверами вам следует воспользоваться Диспетчером устройств: ? у вас возникли проблемы с драйверами устройства; ? вы не используете устройство и не хотите, чтобы оно занимало системные ресурсы; ? вы получили обновленную версию драйвера и хотите заменить установленные файлы драйверов. Запустите консоль Диспетчер устройств, щелкните на пиктограмме устройства в списке оборудования, в меню Действие выберите пункт Свойства. В открывшемся окне перейдите на вкладку Драйвер и воспользуйтесь одной из следующих кнопок (рис. 2.19): ? Сведения – для просмотра информации о файлах драйвера: поставщик, версия файла, авторские права, наличие цифровой подписи; ? Обновить – для замены установленного драйвера на обновленную версию; ? Откатить – если устройство не работает или работает нестабильно, нажатие этой кнопки позволит вернуться к предыдущей используемой версии драйвера или запустить программу диагностики оборудования, если вы никогда не обновляли файлы этого драйвера; ? Удалить – отмена установки драйвера, удаление всех используемых устройством файлов и ключей реестра. Рис. 2.19. Кнопки управления драйвером Обновление драйвера Производители аппаратного и программного обеспечения могут выпускать новые версии драйверов. В некоторых случаях новые драйверы реализуют дополнительные возможности конфигурирования устройств, а иногда создаются для исправления ошибок в предыдущих версиях или улучшения производительности. Для обновления драйверов используется кнопка Обновить, располагающаяся на вкладке Драйвер в окне Свойства устройства. Нажатие этой кнопки запускает Мастер обновления оборудования, который поможет вам корректно установить новую версию драйвера. Если новая версия драйвера поставляется с программой установки, следует сначала запустить эту программу, чтобы соответствующие файлы были скопированы на ваш компьютер, а затем запустить Мастер обновления оборудования. Откат драйвера Иногда случается, что после установки новых драйверов, в особенности тех, которые не имеют цифровой подписи Microsoft или бета-версий обновленных драйверов, нормальная работа операционной системы нарушается. Если после обновления драйвера система стала работать нестабильно, существует возможность вернуть предыдущий драйвер и восстановить все параметры драйвера, измененные при установке нового драйвера. Такая процедура называется откатом (roll back) драйвера. В отличие от полного восстановления системы, откат драйвера затрагивает только выбранные файлы и запускается нажатием всего одной кнопки. Если вы никогда не обновляли драйвер, то нажатие на кнопку Откатить запустит Мастер диагностики оборудования. Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы. Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение отката драйверов. Примечание Откат драйверов принтера невозможен. Удаление драйвера Если вы хотите полностью удалить файлы и ключи реестра, используемые каким-либо устройством, воспользуйтесь возможностью удаления драйверов. Полное удаление драйверов устройства из вашей системы может потребоваться в следующих случаях: ? вы больше не используете устройство и не хотите, чтобы загружались и занимали системные ресурсы какие-либо драйверы, относящиеся к этому устройству; ? вы определили, что драйвер устройства приводит к нестабильной работе системы, а обновления для этого драйвера у вас нет; ? вы хотите полностью переустановить драйверы устройства. Обычно Диспетчер устройств не используется для удаления устройств Plug and Play, так как драйверы этих устройств загружаются динамически, и если устройство отсоединено, система не загружает соответствующие драйверы. К тому же для предотвращения загрузки драйверов устройства Plug and Play его можно просто отключить с помощью Диспетчера устройств. Совет Если после установки нового драйвера произошел крах системы, и вы не можете зайти в систему обычным способом, попробуйте загрузиться в безопасном режиме и удалить драйвер устройства, который, как вы думаете, является причиной сбоя. Подробнее см. гл. 9. 2.1.6. Профили оборудования Как уже было сказано выше, чтобы физически присутствующее в компьютере устройство не использовалось операционной системой, не обязательно его удалять. Его можно просто отключить. Драйверы для отключенного устройства остаются на компьютере, но не загружаются при запуске системы. Если вы не часто работаете с каким-либо устройством или несколькими устройствами, вы можете использовать возможность отключения устройств в совокупности с возможностью создавать различные профили оборудования. Профиль оборудования – это набор инструкций, используемых Windows ХР Professional для определения устройств, драйверы которых должны загружаться при запуске компьютера. Причем настройки драйверов могут быть различными для каждого профиля оборудования. Профили оборудования обычно используются при работе с переносными компьютерами, которые используют различные периферийные устройства, имеют различные настройки видеоадаптера или другого оборудования в зависимости от того, подключен переносной компьютер к стыковочному узлу (docking station) или нет. Для переносных компьютеров при установке Windows ХР Professional по умолчанию создаются профили Docked Profile (пристыкованный) и Undocked Profile (отстыкованный). Для настольного компьютера по умолчанию создается профиль Profile 1, в который включаются все устройства, присутствующие на момент установки. Для создания дополнительных профилей или изменения существующих (рис. 2.20) запустите Панель управления, щелкните по элементу Система, в открывшемся окне перейдите на вкладку Оборудование и нажмите кнопку Профили оборудования. Вы можете создать новый профиль с теми же настройками, что и у текущего профиля, нажав кнопку Копировать. Далее вам следует определить способ выбора профиля: ? дождаться явного указания от пользователя. В этом случае при загрузке компьютера список профилей будет отображаться до тех пор, пока вы не выберете один из них; ? выбрать первый профиль в списке, если выбор не сделан в течение заданного количества секунд. Рис. 2.20. Настройка профилей оборудования Если установлено 0 секунд, профиль, стоящий в списке первым, загружается сразу, без каких-либо задержек. Для внесения изменений в профиль вам необходимо выбрать этот профиль при загрузке компьютера, затем запустить Диспетчер устройств и произвести необходимые изменения в настройках устройств. Совет Если вы хотите внести изменения в профиль оборудования, сначала скопируйте его, а затем производите изменения. Таким образом вы сможете вернуться к использованию прежнего профиля в случае возникновения проблем с новой конфигурацией. Для того чтобы запретить или разрешить использование какого-либо устройства с помощью консоли Диспетчер устройств, откройте окно Свойства этого устройства и в списке Применение устройства выберите один из вариантов: ? это устройство используется (включено); ? это устройство не используется в текущем профиле оборудования (отключено); ? это устройство не используется ни в одном из профилей оборудования (отключено). Последний вариант имеется только в том случае, если на компьютере определено более одного профиля оборудования. 2.1.7. Управление питанием С помощью параметров электропитания можно сократить потребление электроэнергии некоторыми устройствами компьютера или системой в целом. Экономичное использование электроэнергии важно как для портативных компьютеров, так и для настольных систем. Для портативных компьютеров экономия электропитания может продлить срок, в течение которого аккумулятор не нуждается в зарядке, оставляя при этом возможность немедленного использования компьютера. Для настольных систем спланированное управление питанием во время простоев компьютера позволяет снизить ежемесячные затраты на оплату электроэнергии, что становится особенно актуальным при использовании организацией большого количества компьютерной техники. Кроме этого, с помощью средств управления питанием вы можете предотвратить потерю данных при внезапном отключении электричества во время простаивания компьютера, настроив использование спящего режима. Примечание Некоторые источники рекомендуют отключить все настройки управления питанием в системном BIOS, чтобы возможность управления электропитанием Windows ХР Professional работала корректно, объясняя это тем, что если операционная система и BIOS будут одновременно управлять этими параметрами, могут возникнуть непредвиденные проблемы. В зависимости от оборудования имеется ряд возможностей для сбережения энергии: ? автоматическое отключение монитора и/или жестких дисков при отсутствии активности заданное количество времени; ? перевод компьютера при его простое в ждущий режим. Находясь в ждущем режиме, компьютер переключается в состояние с низким потреблением электроэнергии, в котором отключаются такие устройства, как жесткие диски и монитор. При возобновлении работы компьютер быстро выходит из ждущего режима и рабочая среда полностью восстанавливается. Ждущий режим полезно применять для сохранения заряда батарей портативных компьютеров. Поскольку ждущий режим не сохраняет на жестком диске содержимое оперативной памяти, сбой питания компьютера, находящегося в ждущем режиме, может вызвать потерю несохраненных данных; ? перевод компьютера в спящий режим. В спящем режиме все содержимое памяти сохраняется на жестком диске, отключаются монитор и жесткие диски, и компьютер выключается. При перезапуске компьютера состояние оперативной памяти полностью восстанавливается. Выход из спящего режима занимает больше времени, чем выход из ждущего режима. Параметры использования электроэнергии в Windows ХР Professional настраиваются при помощи инструмента Электропитание. Запустить его можно несколькими способами: ? запустите Панель управления, затем выберите Электропитание из списка; ? щелкните правой кнопкой мыши на Рабочем столе, выберите в контекстном меню пункт Свойства, затем вкладку Заставка и нажмите кнопку Питание; ? выполните команду powercfg.cpl в командной строке. Количество и состав вкладок в открывшемся окне (рис. 2.21) могут изменяться в зависимости от конфигурации компьютера. Рис. 2.21. Окно Свойства: Электропитание Вид окна Свойства: Электропитание зависит от того, поддерживает ли компьютер технологию расширенного управления питанием (АРМ, Advanced Power Management) и его совместимости с Расширенным интерфейсом управления питанием и конфигурациями (ACPI, Advanced Configuration and Power Interface). ACPI и АРМ Windows XP Professional может обеспечивать управление питанием компьютера в следующих случаях: ? на компьютерах, полностью совместимых с интерфейсом ACPI, – операционная система имеет надежный и эффективный способ контроля электропитания монитора, жестких дисков, системной платы и периферийных устройств, снижая потребление электроэнергии этими компонентами при отсутствии их активности; ? на многих системах, которые не являются ACPI-совместимыми, но имеют BIOS с поддержкой технологии АРМ, операционная система может управлять электропитанием системы, хотя и предоставляет меньше возможностей по сравнению с ACPI; ? на некоторых старых компьютерах, не имеющих АРМ BIOS, Windows XP Professional может сберегать электроэнергию путем отключения монитора и дисков при простое системы. Иногда также доступно ручное переключение в спящий режим. АРМ В 1991 году Intel совместно с Microsoft разработали стандарт АРМ, который предусматривал активное участие операционной системы в управлении питанием. С помощью этой технологии функции управления питанием перестали ограничиваться только BIOS, и стало возможным реализовать более совершенные функции управления питанием. Например, с появлением АРМ стало возможным выключение питания по запросу операционной системы, что привело к появлению АТХ форм-фактора. Кроме этого, стал возможным и обратный процесс – включение питания по запросу. АРМ, являясь спецификацией BIOS, стоит между операционной системой и аппаратным обеспечением. Операционная система в этом случае имеет ограниченные возможности по управлению электропитанием. Кроме того, АРМ имеет и другие недостатки, явившиеся результатом отставания этой технологии от темпов развития компьютерных технологий. ACPI Логическим продолжением АРМ стал Расширенный интерфейс управления питанием и конфигурациями (ACPI), разработанный совместно компаниями Intel, Toshiba и Microsoft в 1997 году. Так же как и АРМ, ACPI предполагает деятельное участие операционной системы в управлении питанием системы, но не ограничивается только этим. Кроме управления питанием, ACPI охватывает еще ряд вопросов управления системой. При запуске операционной системы, поддерживающей ACPI, перехватываются некоторые функции BIOS и интерфейсу ACPI передается возможность выполнять следующие действия: ? управление питанием системы – ACPI получает контроль над такими функциями, как выключение системы или ее перевод в спящий режим; ? управление питанием устройств – ACPI контролирует потребление питания всех устройств, установленных в системе. Данный интерфейс также управляет переключением режимов потребления питания в зависимости от требований ОС, приложений или пользователей; ? управление питанием процессора – при простаивании системы ACPI позволяет переводить процессор в энергосберегающий режим и выводить его из этого режима в случае необходимости; ? управление Plug and Play – ACPI берет на себя подключение и конфигурирование устройств Plug and Play. Кроме этого, в случае отключения устройства ACPI определяет, какие из оставшихся в системе устройств будут затронуты этими изменениями, и переконфигурирует их соответствующим образом; ? управление температурой – кроме контроля питания, ACPI предоставляет возможность контролировать и управлять температурой различных компонентов системы; ? управление зарядом батарей – ACPI контролирует заряд батарей, рассчитывает, сколько времени система сможет поработать на этом заряде, предупреждает пользователя о необходимости подзарядки батареи. В дополнение к функциям, предоставляемым спецификацией АРМ, интерфейс ACPI имеет следующие возможности: ? контроль устройств USB и FireWire – интерфейс ACPI отслеживает состояние этих устройств таким образом, чтобы они не переводились в ждущий или спящий режим в то время, когда они активны, что не обеспечивал АРМ; ? переопределение пользователем функций кнопок питания и перезагрузки – вы можете настроить эти кнопки на выполнение действий, отличных от традиционных (и наиболее подходящих для большинства пользователей). Например, можно настроить кнопку Reset на перевод системы в спящий режим; ? улучшенное управление батареями – АРМ представляет несколько батарей как одну, в то время как ACPI позволяет рассматривать батареи по отдельности; ? динамическая конфигурация устройств – вы можете заменять устройства, поддерживающие горячую замену, не выключая питания компьютера. Операционная система при этом начинает использовать новые устройства, не требуя перезагрузки; ? поддержка многопроцессорных систем – АРМ не умеет работать с несколькими процессорами. АРМ и Windows ХР Professional В Windows ХР Professional вкладка окна Свойства: Электропитание, позволяющая настраивать АРМ, может присутствовать в одних системах и отсутствовать в других. Windows ХР Professional использует АРМ только когда недоступны средства ACPI, что определяется возможностями компьютера. Чтобы стали доступными функции АРМ, компьютер должен поддерживать АРМ 1.2. Кроме этого, требуемая функция АРМ не должна быть отмечена в списке Disable АРМ файла biosinfo.inf, который система проверяет во время установки. Кроме того, не стоит забывать, что: ? АРМ не поддерживается на компьютерах с несколькими процессорами; ? использование АРМ может быть запрещено в системном BIOS. Чтобы проверить, поддерживается ли АРМ на конкретном компьютере с установленной Windows ХР Professional, выполните команду apmstat -v. Будет выведена информация по АРМ. Например, на АСР1-совместимых компьютерах выводится сообщение «This is an ACPI machine, АРМ is NOT relevant on this machine», что можно перевести, как «Это компьютер с ACPI, спецификация АРМ не используется». Примечание Программу apmstat.exe можно найти на установочном диске Windows ХР Professional в архиве Support.cab каталога \Support\Tools. Схемы управления питанием Схемы управления питанием позволяют вам настраивать время простоя, по истечении которого отключаются диски, монитор и происходит переход в ждущий или спящий режим, обеспечивая более экономичное использование электропитания. Windows ХР Professional предоставляет шесть встроенных схем управления питанием, которые, впрочем, пользователь может изменять по своему усмотрению: ? Домашний/настольный. Производит отключение монитора через 20 минут простоя; ? Портативная. Отключение монитора через 15 минут, отключение дисков через 30 минут. Переход в ждущий режим через 20 минут, а затем в спящий режим после трех часов простоя; ? Презентационная. Может использоваться на компьютерах, предназначенных для постоянного отображения информации на мониторе. Эта схема не отключает жесткие диски и монитор и не переводит компьютер в ждущий или спящий режим; ? Включен постоянно. Несмотря на название, монитор все же отключается при отсутствии активности в течение двадцати минут; ? Диспетчер энергосбережения. В этой схеме происходит только отключение монитора, диски продолжают работать, ждущий и спящий режимы не задействованы. Монитор отключается через 15 минут бездействия системы; ? Экономия батарей. Пятнадцать минут простоя компьютера приводят к отключению дисплея, ждущий режим включается через 20 минут, а через 45 минут происходит переход в спящий режим. Примечание Схема управления питанием содержит возможность перехода в спящий режим только в том случае, если использование этого режима разрешено. Спящий режим Возможность перевести компьютер в спящий режим (Hibernate) означает, что вы можете выключить компьютер во время его работы, а при следующем запуске выполнение всех программ продолжится, как ни в чем не бывало, с теми же самыми данными, независимо от длительности пребывания его в отключенном состоянии. Например, если вы смотрели фильм во время выключения компьютера с помощью перехода в спящий режим, при следующей загрузке фильм продолжится с того самого места, на котором вы выключили компьютер. Чтобы выключить компьютер, используя спящий режим, нажмите Пуск, затем Завершение работы, а потом нажмите клавишу на клавиатуре. При этом подпись под кнопкой Ждущий режим изменится на Спящий режим. Удерживая , нажмите на эту кнопку. Перевести компьютер в спящий режим можно не только вручную, но и автоматически, после заданного времени простоя системы. Автоматический переход задается в окне управления электропитания на вкладке Схемы управления питанием. На вкладке Спящий режим в том же окне можно запретить или разрешить использование спящего режима, а также посмотреть, сколько места на жестком диске потребуется для использования этой возможности. При переходе в спящий режим Windows сохраняет содержимое оперативной памяти в корневом каталоге загрузочного раздела жесткого диска в файле Hiberfil.sys. Если возможность использования спящего режима включена, вы не сможете удалить, переместить или переименовать этот файл. При включении питания системный загрузчик Ntldr проверяет наличие файла HiberfiLsys в загрузочном разделе. Если этот файл присутствует, проверяется, была ли система переведена в спящий режим при последнем отключении питания. Если это так, содержимое оперативной памяти восстанавливается из этого файла. Можно сказать, что спящий режим – это выключение компьютера без выключения операционной системы. Примечание При возвращении системы из спящего режима время работы системы (system up time) считается таким образом, как будто система не выключалась, а работала все то время, когда компьютер на самом деле был выключен. Чтобы посмотреть время работы системы, выполните команду systeminfo в командной строке. Внимание Никогда не загружайте другую операционную систему, если вы перед этим выключили компьютер с использованием спящего режима. При переводе в спящий режим содержимое оперативной памяти записывается на жесткий диск и восстанавливается в том же состоянии при следующей загрузке. Также записывается и информация о файловой системе, содержащаяся в таблице MFT (Master File Table). Если вы будете использовать жесткий диск в другой операционной системе, в файловой системе произойдут изменения. Но если вы затем вернете вашу систему из спящего режима, MFT будет восстановлена в том состоянии, в котором она была до перехода в спящий режим. В итоге, ваши данные могут быть потеряны или повреждены. Бывает, что операционная система вместо перехода в спящий режим прекращает работу, перезагружая компьютер. Причиной сбоя может быть некорректно работающий драйвер какого-либо устройства. В этом случае можно поступить следующим образом. Запустите окно Свойства системы. Сделать это можно через Панель управления, а можно нажать комбинацию клавиш +. В открывшемся окне перейдите на вкладку Дополнительно и нажмите кнопку Параметры в рамке Загрузка и восстановление. В открывшемся окне можно произвести настройку параметров загрузки и восстановления системы (рис. 2.22). Установите флажок Записать событие в системный журнал и снимите флажок Выполнить автоматическую перезагрузку. Рис. 2.22. Параметры загрузки и восстановления Windows ХР Professional После этого попытайтесь снова перевести компьютер в спящий режим. При сбое информация об ошибке останется на экране, что позволит вам определить причину сбоя. Ждущий режим В ждущем режиме (Stand By) используется ровно столько электроэнергии, сколько требуется, чтобы поддерживать работу оперативной памяти. Преимуществом ждущего режима по сравнению со спящим является то, что компьютер возвращается в работоспособное состояние почти мгновенно. Кроме того, не требуется дополнительное место на жестком диске, поскольку никакие данные при переходе в ждущий режим не записываются на диск – все остается в оперативной памяти, как при обычной работе компьютера. Ждущий режим обычно используется при простое компьютера от нескольких минут до нескольких часов. Переключить компьютер в ждущий режим можно вручную, нажав последовательно – Пуск, Завершение работы, Ждущий режим. Можно также настроить систему на автоматический переход в ждущий режим через определенное время простоя компьютера. Сделать это можно на вкладке Схемы управления питанием окна управления электропитанием. Если вы оставили компьютер и опасаетесь, что кто-то другой может вызвать систему из ждущего режима и получить доступ к вашим данным, установите флажок Запрашивать пароль при выходе из ждущего режима на вкладке Дополнительно. Сравнение ждущего и спящего режимов Для лучшего понимания двух указанных технологий в табл. 2.4 приводится сравнение возможностей, предоставляемых спящим режимом и ждущим режимом. Таблица 2.4. Сравнение ждущего и спящего режимов 2.1.8. Использование нескольких мониторов Windows ХР Professional предоставляет возможность создать большой рабочий стол, распределенный между несколькими мониторами, подключенными к одному компьютеру. При этом для каждого монитора можно выбрать свои параметры разрешения экрана и цветопередачи. Можно использовать до десяти мониторов, работая над несколькими задачами одновременно, перемещая элементы между мониторами или растягивая их на несколько мониторов. Один из мониторов является основным, и именно на нем при загрузке отображается диалоговое окно входа в систему. Кроме того, при запуске большинства приложений их окна будут появляться именно на основном мониторе. Установка дополнительных мониторов Чтобы установить дополнительные мониторы для использования в Windows ХР Professional, выполните следующие шаги: 1. Выключите компьютер и установите один или несколько дополнительных видеоадаптеров PCI или AGP. Примечание Подключение нескольких мониторов может осуществляться несколькими видеоадаптерами или одним видеоадаптером с несколькими видеовыходами. 2. Подключите дополнительный монитор к каждому адаптеру. 3. Включите компьютер. Windows автоматически обнаружит новые видеоадаптеры и установит соответствующие драйверы. 4. Запустите компонент Экран в списке Панели управления и на вкладке Настройка выберите значок монитора, который будет использоваться в дополнение к основному монитору. 5. Установите флажок Расширить рабочий стол на этот монитор. Примечание Если данный флажок не отображается, это может быть вызвано тем, что установленный видеоадаптер или его текущий драйвер не поддерживают конфигурацию с несколькими мониторами. Использование технологии Dualview Многие переносные компьютеры и некоторые настольные системы имеют на видеоадаптере два видеопорта и допускают расширение рабочего стола на два монитора при помощи технологии Dualview. Она во многом похожа на конфигурацию с несколькими мониторами, за исключением того, что в ней нельзя выбрать основной дисплей. На переносном компьютере основным монитором всегда является ЖК-экран. На настольном компьютере основным является монитор, подключенный к первому видеопорту. После подсоединения второго монитора и включения компьютера настройте параметры изображения с помощью компонента Экран в составе Панели управления, как и в конфигурации с несколькими мониторами. Технология Dualview может работать как на пристыкованных, так и на отстыкованных переносных компьютерах. 2.2. Вопросы для подготовки к экзамену Question 1 You are the desktop administrator for your company. A graphics designer named Pierre installs a new application and an updated video driver on his Windows XP Professional computer. After the installation, Pierre restarts his computer and logs on. However, when he moves Windows and dialog boxes, the display is distorted. You need to find the correct video driver for the new application. Meanwhile, you need to ensure that Pierre can run his other applications without video distortion. What should you do? A. Use Device Manager to roll back the video driver. B. Restart the computer with the Last Known Good configuration. C. Run the Msconfig utility, and select the /basevideo check box. D. Use the Add Hardware Wizard to scan for new hardware. Install any found hardware. Вопрос 1 Вы системный администратор компании. Пьер, работающий дизайнером, устанавливает новое приложение и обновленный драйвер для работы с видео на компьютере под управлением Windows XP Professional. После установки Пьер перезагружает компьютер и входит в систему. Когда он пытается перемещать окна приложений, экран искажается. Вам следует найти корректно работающий видеодрайвер для нового приложения. А пока вы должны вернуть возможность запускать другие приложения без искажения экрана. Что вы должны сделать? A. Использовать Диспетчер устройств для возврата к используемому ранее драйверу. B. Перезагрузить компьютер и использовать конфигурацию Last Known Good. C. Запустить утилиту Msconfig и установить флажок /basevideo. D. Использовать Мастер установки оборудования для поиска нового оборудования. Установить найденные устройства. Правильный ответ: А. Проблемы с изображением начались после установки нового видеодрайвера. Поэтому логично предположить, что для возвращения системы в работоспособное состояние следует отказаться от использования проблемного драйвера. В ответе А предлагается использовать Диспетчер устройств для возвращения использованного ранее драйвера. Этот вариант подходит, так как драйвер, использованный ранее, не вызывал искажения экрана и позволит работать нормально со всеми приложениями, за исключением того приложения, которому требуется новый драйвер. Ответ А решает проблему, описанную в вопросе. Ответ В следовало бы использовать в том случае, если сбой произошел ДО входа в систему. ПОСЛЕ входа в систему конфигурация, с которой произошел запуск, считается работоспособной и записывается как конфигурация Last Known Good. То есть проблема с драйвером в предлагаемой ситуации никак не решится, так как вход в систему уже произошел, и проблемный драйвер был включен в конфигурацию Last Known Good. Ответ B неверен. Установка флажка /basevideo в утилите Msconfig аналогична ручному редактированию файла BOOT.ini с добавлением параметра, указывающего на то, что загрузка должна производиться с минимальными настройками экрана – разрешение экрана 640x480, качество цветопередачи 8 бит. Может быть, это и поможет в данной ситуации, в зависимости от причины, по которой новый драйвер искажает экран. Но, все-таки, проблемный драйвер останется на месте, да и использование других приложений при минимальных настройках видео очень неудобно. Ответ С неверен. В варианте D предлагается найти и установить новое оборудование. Решению проблемы с искажением экрана это никак не поможет. Ответ D также не подходит. Question 2 Which of the following methods can you use to generate a list of signed drivers on your Windows XP Professional system? (Select all that apply.) A. At a command prompt, type drivers signed. B. At a command prompt, type msinfo signed. C. At a command prompt, type msinfo. In the system information window that appears, select Software Environment, then Signed Drivers. D. At a command prompt, type msinfo32. In the system information window that appears, select Software Environment, then Signed Drivers. E. At a command prompt, type winmsd. In the system information window that appears, select Software Environment, then Signed Drivers. Вопрос 2 Какими из перечисленных методов можно получить список подписанных драйверов на компьютере с установленной операционной системой Window XP Professional? (Выберите все подходящие ответы.) A. В командной строке выполните drivers signed. B. В командной строке выполните msinfo signed. C. В командной строке выполните msinfo. В открывшемся окне сведений о системе выберите пункт Программная среда. D. В командной строке напечатайте msinfo32. В открывшемся окне сведений о системе выберите пункт Программная среда. E. В командной строке напечатайте winmsd. В открывшемся окне сведений о системе выберите пункт Программная среда. Правильный ответ: Е. Ввод в командной строке команды drivers signed не приведет к желаемому результату, так как такой команды в Windows ХР Professional не существует. То же самое и с командами msinfo signed и msinfo. Утилита Msinfo не используется в Windows ХР Professional. Поэтому варианты В и С не приведут ни к каким действиям, кроме сообщения о невозможности выполнения введенной команды. Утилита Msinfo32 позволяет получить список подписанных драйверов, как это описано в варианте D. Но! Из командной строки эту утилиту следует запускать командой start msinfo32. Если ввести просто msinfo32, будет получено сообщение об отсутствии такой команды. Если бы вам предлагался вариант, в котором команда msinfo32 вводится в диалоговом окне Запуск программы, для открытия которого надо щелкнуть на кнопке Пуск, в открывшемся списке выбрать пункт Выполнить, тогда этот вариант являлся бы правильным. Итак, остается ответ Е. Ввод в командной строке команды winmsd запустит программу «Сведения о системе» (msinfo32.exe). Почему так? Введите в командной строке winmsd /? и вы увидите сообщение о том, что информация, предоставлявшаяся ранее программой WinMSD, теперь отображается программой «Сведения о системе». Единственный правильный ответ при предлагаемом наборе вариантов – ответ Е. Question 3 You are the desktop administrator for your company. Initially, all employees use Windows 2000 Professional computers. You upgrade all computers to Windows XP Professional. Users experience no problems after the upgrade is complete. A new user is issued a new client computer that is identical to all other client computer in the company. The user installs Windows XP Professional on this computer from a network installation point. The user now reports that he cannot change his Display settings to anything other than 640x480 resolution with 16 color. You verify that this computer has the same video hardware as all the other client computers. You also verify that the hardware vendor does not currently offer a video driver for Windows XP Professional. You need to enable the user to change his display settings to higher resolution and color quality. What should you do? A. Reboot the computer in safe mode and select the standard VGA video driver. B. Install the Windows 2000 Professional version of the video drivers on the computer. C. On the Monitor tab in the Advanced Display settings, specify the correct driver for the monitor. D. On the Color Management tab in the Advanced Display settings, specify the appropriate color profile for the monitor. Вопрос 3 Вы системный администратор компании. Первоначально все пользователи работали с компьютерами под управлением Windows 2000 Professional. Бы обновляете операционные системы всех компьютеров до Windows ХР Professional. Никто из пользователей не испытывает никаких проблем в работе обновленных систем. Новый пользователь получает новый компьютер, идентичный всем остальным компьютерам вашей компании. Пользователь устанавливает на свой новый компьютер Windows ХР Professional, после чего сообщает, что он не может установить настройки экрана, отличные от разрешения 640x480 с шестнадцатью цветами. Видеоадаптер на этом компьютере точно такой же, как и на всех остальных компьютерах компании. Производитель видеокарты не предоставляет драйвер для Windows ХР Professional. Вам необходимо сделать доступной возможность изменения экранного разрешения и качества цветопередачи. Что вы должны сделать? A. Загрузить компьютер в безопасном режиме и выбрать стандартный драйвер VGA. B. Воспользоваться драйвером видеоадаптера для Windows 2000 Professional. C. На вкладке Монитор в окне дополнительных параметров экрана укажите необходимый драйвер для монитора. D. На вкладке Управление цветом в окне дополнительных параметров экрана выберите подходящий профиль, сопоставляемый с установленным монитором. Правильный ответ: В. Загружать компьютер в безопасном режиме нет никакого смысла. Во-первых, нужный драйвер можно указать и в обычном режиме, во-вторых, стандартный драйвер VGA уже установлен, и именно он не предоставляет возможности изменить настройки экрана. Ответ А неправильный. Выбирать драйвер для монитора в окне дополнительных параметров экрана не следует, так как с драйвером монитора проблем нет, отсутствует подходящий драйвер для видеоадаптера. Ответ С неправильный. Вариант D, который предлагает выбрать подходящий профиль управления цветом, не повлияет на драйвер видеоадаптера. Если у вас нет подходящего драйвера, разработанного для Windows ХР Professional, можно попробовать использовать драйвер для Windows 2000 Professional. На всех остальных компьютерах компании установлены точно такие же видеоадаптеры, и для них тоже нет драйверов, написанных для Windows ХР Professional. Но никто из пользователей не жалуется на невозможность изменить настройки экрана. Следовательно, при обновлении до Windows ХР Professional остался тот драйвер видеоадаптера, который использовался в Windows 2000 Professional. А на компьютере пользователя, жалующегося на настройки экрана, была произведена чистая установка, и подходящий видеодрайвер найден не был. Поэтому необходимо вручную установить драйвер от Windows 2000 Professional. Правильный ответ В. Question 4 You are the desktop administrator for your company. You upgrade all client computers from Microsoft Windows NT workstation 4.0 to Windows XP Professional. After the upgrades, a user named Anne reports that her computer now starts with Display settings of 640x480 screen resolution and 16 colors. She is unable to change these settings. She also wants to be able to select Windows XP themes. You need to enable Anne to use the Windows XP interface options. What should you do? A. Update the driver for the video adapter to support increased screen resolution and color depth. B. On the Color Management tab in the Advanced Display settings, add the color profile for Anne's monitor. C. On the Monitor tab in the Advanced Display settings, specify the correct driver for the monitor. D. Roll back the current video adapter driver to the previous Windows NT Workstation 4.0 video adapter driver. Вопрос 4 Вы системный администратор компании. Вы обновляете клиентские компьютеры, на которых была установлена Windows NT Workstation 4.0 до Windows ХР Professional. После обновления пользователь Анна сообщает, что ее компьютер запускается с разрешением экрана 640x480 и шестнадцатью цветами, и она не может изменить эти настройки. Кроме того, она хочет использовать темы Windows ХР Professional. Вы должны разрешить проблему и дать Анне возможность настраивать интерфейс системы. Что вы должны сделать? A. Заменить драйвер для видеоадаптера на новый, поддерживающий лучшее разрешение экрана и качество цветопередачи. B. На вкладке Управление цветом в окне дополнительных параметров экрана добавьте профиль для монитора Анны. C. На вкладке Монитор в окне дополнительных параметров экрана укажите необходимый драйвер для монитора. D. Откатите текущий драйвер видеоадаптера и вернитесь к использованию драйвера, поставляемого с Windows NT Workstation 4.0. Правильный ответ: А. Вопрос весьма похож на предыдущий. Разрешение 640x480 и 16 цветов говорят о том, что подходящий для видеоадаптера драйвер при установке найден не был, и вместо него используется стандартный видеодрайвер, предоставляющий лишь минимальные возможности. В отличие от предыдущего вопроса, в котором после обновления Windows 2000 Professional осталась возможность использования имеющегося видеодрайвера в обновленной системе, в этом вопросе обновляется система Windows NT Workstation 4.0[1 - Для возможности обновления Windows NT 4.0 Workstation до Windows XP Professional необходимо наличие установленного пакета обновлений не ниже шестой версии. Хотя для ответа на этот вопрос и не требуется знание такого нюанса, не стоит о нем забывать.], и возможность использовать старый драйвер видеоадаптера отсутствует ввиду различий в архитектуре этих операционных систем. Ответ А предлагает заменить драйвер видеоадаптера на новый, который обеспечит необходимое качество видео. Поскольку в описании ситуации ничего не сказано о том, что производитель не предоставляет драйвера для Windows ХР Professional, отмечаем вариант как правильный, и продолжаем рассматривать оставшиеся ответы. Варианты В и С предлагают произвести некоторые действия, относящиеся к драйверу монитора. Драйвер монитора тут ни при чем, поэтому отбрасываем оба ответа. Последний вариант ответа предлагает вернуться к использованию драйвера, поставляемого с Windows NT. Если бы было возможно использовать этот драйвер, он бы продолжал использоваться после обновления. Но различия в архитектуре операционных систем не позволяют использовать в Windows ХР Professional драйвер от Windows NT. Ответ D неправильный. Единственный верный ответ – это ответ А. Question 5 You are the desktop administrator for the sales department at your company. All employees have Windows XP Professional portable computers. Sales department users require dial-in access to the company network when they travel to customer locations. These users must also be able to fax documents to customers from their computers. You need to configure network dial-up access immediately for a user named Anne. First, you insert a 56-Kbps PCMCIA fax modem into Anne's computer. You restart the computer and log on as a local administrator. Then, you start the Network Connection Wizard. However, the modem does not appear in the list of devices that you can select for marking the dial-up connection. You need to be able to install Anne's modem. What should you do? A. Disable the portable computers' built-in serial ports. B. Manually install the modem device driver provided by the manufacturer. C. Decrease the maximum port speed on the modem's COM port to 57,600. D. Set the Driver signing Options to Ignore – Install the software anyway and do not ask for my approval. E. Use the Add or Remove Windows components wizard to install the Fax service. Вопрос 5 Вы системный администратор отдела продаж компании. Все работники имеют переносные компьютеры под управлением Windows ХР Professional. Пользователям из отдела продаж во время командировок необходим удаленный доступ к сети компании. Эти пользователи также должны отправлять со своих компьютеров факсы своим клиентам. Вы срочно должны настроить удаленный доступ к сети для пользователя по имени Анна. Сначала вы подключаете факс-модем PCMCIA к компьютеру Анны. Вы перезагружаете компьютер и входите в систему под учетной записью локального администратора. Затем вы запускаете Мастер подключения сети. Однако модема нет в списке устройств, с помощью которых можно произвести подключение к сети. Вы должны установить модем. Что вы должны сделать? A. Отключить последовательные порты компьютера. B. Вручную установить драйвер модема, предоставленный производителем. C. Уменьшить максимальную скорость СОМ-порта модема до 57 600 бит/с. D. В параметрах подписывания драйверов установить значение Пропускать – устанавливать программное обеспечение и не запрашивать подтверждения. E. Использовать Мастер установки компонентов Windows ХР Professional, чтобы добавить службу факсов. Правильный ответ: В. Предложенная ситуация описывает, в традиционном стиле Microsoft, множество вещей, абсолютно не нужных для формулировки вопроса и поиска верного ответа. Сначала вам, как обычно, сообщается, что вы являетесь системным администратором. Это вам сообщается почти в каждом вопросе экзамена. Но тут вы являетесь не просто администратором, а администратором отдела продаж. Очень хорошо, что вы им являетесь, но ознакомление с этим фактом отнимает время, которого на экзамене и без того может не хватать. Далее сообщается (как обычно), что все пользователи имеют компьютеры с установленными на них Windows ХР Professional. Неудивительно, ведь это вопрос экзамена именно по Windows ХР Professional. Далее вам сообщается, что все пользователи ездят в командировки и должны иметь возможность работать с сетью компании и отправлять факсы своим клиентам. Еще два предложения, которые нисколько не проясняют, чего же от вас в этом вопросе хотят. И только после этого вы, наконец, узнаете, что необходимо установить модем в переносной компьютер и настроить удаленный доступ. Смело отбрасывайте первую половину вопроса, начинайте вникать в ситуацию и анализировать предложенные варианты. Если отключить последовательные порты компьютера, то модем работать не будет точно. Ведь он подключен к одному из этих портов! Ответ А неправильный. Уменьшение максимальной скорости порта может повлиять на что-нибудь только в том случае, если модем уже работает. Но он еще даже не установлен, так что ответ С отбрасываем. Точно так же отбрасываем и ответ Е – до установки службы факсов дело еще не дошло, так как модем еще не может взаимодействовать с системой. В ответе D предлагается установить наименее ограничивающие параметры подписывания драйверов. Но если бы дело было в неподписанном драйвере модема, при попытке его установки было бы получено соответствующее сообщение. Но сообщение не появлялось, потому что Windows ХР Professional вообще не устанавливала драйвер для модема. В этом случае его надо установить вручную, что и предлагается в ответе В. Question 6 You are the desktop administrator for your company's sales department. There are 20 Windows 2000 Professional portable computers in the sales department. You need to upgrade these computers to Windows XP Professional. You are able to successfully upgrade all 20 of the computers. However, after upgrade one user reports that he is unable to open Add or Remove Program in Control Panel. You suspect that there is a corrupt DLL file. You want to repair this user's computer with the least amount of administrative effort. What should you do? A. Run the Sfc.exe command to scan the computer. B. Run the Sigverif.exe command to verify file signatures. C. Run the Verifier command to ensure drivers verification. D. Restart the computer, and select the Last Known Good configuration. Вопрос 6 Вы системный администратор отдела продаж вашей компании. В отделе продаж имеется 20 компьютеров под управлением Windows 2000 Professional. Вы должны обновить эти компьютеры до Windows ХР Professional. Вы можете успешно выполнить эту задачу на всех 20 компьютерах. Однако после проведения обновления один из пользователей сообщает, что он не может открыть компонент Установка и удаление программ из списка Панели управления. Вы полагаете, что проблема возникла из-за поврежденного DLL-файла. Вы хотите исправить эту проблему, приложив наименьшие усилия. Что вы должны сделать? A. Запустить программу Sfc.exe для проверки компьютера. B. Запустить программу Sigverif.exe для проверки цифровых подписей. C. Выполнить команду verifier для проверки драйверов. D. При перезагрузке компьютера выбрать конфигурацию Last Known Good. Правильный ответ: А. В Windows ХР Professional для проверки всех защищенных системных файлов, таких как библиотеки динамической компоновки (файлы с расширением dll), и замены неправильных версий используется утилита Sfc. Правильным является ответ А. Проверка цифровых подписей программой Sigverif или запуск диспетчера проверки драйверов (verifier) в данном случае не поможет решению проблемы, так как эти утилиты не могут заменить поврежденный DLL-файл. Использование конфигурации Last Known Good также ни к чему не приведет, так как она используется в том случае, если сбой произошел до того, как система смогла загрузиться. Question 7 You are the desktop administrator for your company. All users have Windows XP Professional computers. Users in the sales department have portable computers. The portable computers are used to create customer presentations and perform online ordering. Sales representatives want to be able to use large external monitors to display their presentations at customer locations. These users also want to use the displays on the portable computers to show their speaker notes and extra data. You verify that the video adapters in the portable computers support multiple monitor and dual-view capabilities. However, the sales representatives report that when they attach the external monitors to their computers, the option to define separate desktop displays does not appear in the Display settings. You need to enable the sales representatives to display multiple desktops. What should you do? A. Obtain and install an updated driver from the video adapter manufacturer. B. Instruct the sales representatives to disable all hardware video acceleration during their presentations. C. Configure the monitors on the sales representatives' computers to use the Presentation power scheme. D. Create a monitor profile on the sales representatives' computers for the external monitors at the customer sites. Вопрос 7 Вы системный администратор компании. Все пользователи используют Windows ХР Professional на своих компьютерах. Пользователи из отдела продаж имеют переносные компьютеры, которые применяются для создания презентаций и выполнения online-заказов. В отделе продаж хотят использовать дополнительные большие мониторы для показа презентаций заказчикам, а мониторы переносных компьютеров должны использоваться для отображения текста презентации и каких-либо дополнительных данных. Видеоадаптеры на переносных компьютерах отдела продаж поддерживают возможность использования нескольких мониторов и технологию Dualview. Однако представители отдела продаж сообщают, что при подключении дополнительных мониторов возможность создать дополнительные рабочие столы не появляется в настройках экрана. Вы должны настроить компьютеры так, чтобы на них можно было работать с дополнительными мониторами для отображения различных рабочих столов. Что вы должны сделать? A. Получить обновленные драйверы у производителя видеоадаптеров, установленных на этих переносных компьютерах. B. Проинструктировать пользователей переносных компьютеров, чтобы они отключали акселерацию видео во время показа презентаций. C. Настроить все переносные компьютеры так, чтобы они использовали презентационную схему управления питанием. D. Создать отдельный профиль для каждого внешнего монитора, подключенного к переносному компьютеру. Правильный ответ: А. Начнем с варианта D. Создавать профиль монитора следует для управления представлением цветового диапазона. Сюда входят сведения о цвете, оттенке, насыщенности и яркости. На возможность использования дополнительных мониторов это не влияет. Ответ D неверен. Установка презентационной схемы управления питанием позволит работать с компьютерами без отключения мониторов и жестких дисков во время отсутствия активности системы. Во время показа презентации эту схему, конечно, можно применять, чтобы избежать досадного отключения монитора во время презентации. Но установка этой схемы никак не повлияет на возможность подключения дополнительных мониторов. Ответ С неверен. Акселерация не помешает показу презентационного видео, а только улучшит его отображение. Ответ В неправильный. Остается ответ А. Для возможности использования нескольких мониторов, подключенных к одному компьютеру, необходима не только поддержка этой технологии на аппаратном уровне, но и наличие драйверов видеоадаптера, которые поддерживают эту возможность. Если текущий драйвер не позволяет использовать одновременно несколько мониторов, следует получить у производителя оборудования новый драйвер, который такую возможность поддерживает. Правильный ответ А. Question 8 You are the desktop administrator for your company. A remote sales representative named Laura uses a Windows XP Professional portable computer. Laura travels to customer locations daily, and she usually works from home. She does not use a docking station when she starts the computer at home. Each time Laura starts her computer, she is prompted to choose between the Docked and Undocked hardware profiles from the Hardware Profile Menu. You need to ensure that Laura is not prompted to choose a hardware profile each time she start her computer. You also need to allow her computer to start automatically with the undocked profile and without delay. How should you configure Laura's computer? A. Modify the BIOS settings, and disable support for the docking station. B. Modify the hardware profiles, and remove the Docked hardware profile. C. Modify the Device Manager settings to disable all devices used by the docking station. D. Configure the hardware profiles so that the Undocked hardware profile is the default hardware profile for startup. Вопрос 8 Вы системный администратор компании. Лора, представительница отдела продаж, использует для работы переносной компьютер под управлением Windows XP Professional. Лора ежедневно совершает поездки к своим клиентам, а в остальное время обычно работает дома. При работе дома Лора не использует стыковочный узел для подключения переносного компьютера. Каждый раз, когда она запускает свой переносной компьютер, она вынуждена делать в появляющемся меню выбор между двумя профилями оборудования: профилем Пристыкованный и профилем Отстыкованный. Вы должны сделать так, чтобы компьютер загружался автоматически с профилем Отстыкованный, без какой-либо задержки на предложение выбора профиля оборудования. Как вы должны настроить переносной компьютер Лоры? A. В настройках системного BIOS отключить поддержку стыковочного узла. B. Удалить профиль оборудования Пристыкованный. C. С помощью Диспетчера устройств отключить все оборудование, используемое стыковочным узлом. D. Настроить параметры профилей оборудования так, чтобы профиль Отстыкованный был профилем по умолчанию. Правильный ответ: В. Вопрос довольно спорный, так как требуется выбрать один вариант ответа, а подходят два. Сначала рассмотрим неверные ответы. Вариант А предлагает отключить поддержку стыковочного узла в настройках системного BIOS. Изменение каких угодно параметров системного BIOS не изменит меню выбора профилей оборудования. Редактирование списка существующих профилей производится средствами операционной системы, а не средствами BIOS. Ответ А неверный. Также и отключение всех устройств, используемых стыковочным узлом, не приведет к исчезновению меню выбора профилей оборудования при загрузке. Ответ С неправильный. Оба оставшихся варианта позволят вам загружать компьютер с использованием нужного профиля оборудования. Такие неоднозначные вопросы довольно часто встречаются в экзаменах Microsoft, и от вас требуется выбрать "лучший" вариант. Если сделать профиль Отстыкованный первым в списке имеющихся профилей оборудования, установить переключатель Выбрать первый профиль в списке, если выбор не сделан за, установить время выбора 0 секунд, нужный профиль будет загружаться сразу же, без какой-либо задержки, что и требуется для решения вопроса. Однако непонятно, предлагает ли ответ D установить нулевое время выбора или же он предлагает только сделать профиль Отстыкованный первым в списке? Если время выбора будет отлично от нуля, меню выбора останется и будет продолжать занимать время при загрузке компьютера. Последний оставшийся вариант предлагает вовсе удалить профиль Пристыкованный. Тогда останется всего один профиль оборудования – тот профиль, который необходимо загружать постоянно, и меню выбора выводиться не будет. Раз пользователь в описываемой ситуации не пользуется стыковочным узлом, то можно предположить, что профиль Пристыкованный никогда не используется и потому не нужен. Значит, его можно беспрепятственно удалить. Судя по всему, ответ В больше похож на правильный, чем ответ D. Хотя, если вы считаете по-другому, то когда вам на экзамене попадется подобный вопрос, можете выбрать тот ответ, который сами считаете правильным. Экзамен сдавать вам. Question 9 You are the administrator for your company. You have just installed Windows XP Professional on a portable computer for a user named Andrew. The computer is configured to have a modem and Ethernet PC card. At the office, Andrew uses his computer in a docking station. At home, he uses his computer in an undocked state by using the power adapter. Andrew travels to customer locations frequently. While traveling, he creates and edits documents. When he returns from a customer location, he information you that the battery power in his computer has not lasted as long as he would like. You need to configure Andrew's portable computer to conserve battery power for his sales trips. What should you do? A. Modify the Device Manager settings to disable all devices used by the docked hardware profile. B. Restart the computer in the undocked profile. In control panel, disable the server service in the services options. C. Configure the hardware profiles so that the Undocked hardware profile is at the top of the list of available hardware profiles. D. Create a new hardware profile named Remote. Use Device Manager to disable the modem and Ethernet PC card devices for this hardware profile. Вопрос 9 Вы системный администратор вашей компании. Вы только что установили Windows ХР Professional на портативный компьютер пользователя Эндрю. Компьютер оснащен модемом и картой Ethernet. В офисе Эндрю использует этот компьютер подключенным к стыковочному узлу. Дома переносной компьютер используется в отстыкованном режиме, но подключенным к электросети. Эндрю часто совершает поездки для встреч с клиентами. Во время таких поездок он создает и редактирует документы, используя свой переносной компьютер. Возвратившись из очередной поездки, Эндрю информирует вас о том, что питания батареи не хватает на столько, сколько ему хотелось бы. Вы должны настроить переносной компьютер так, чтобы во время поездок батарея сохраняла заряд достаточное время. Что вы должны сделать? A. Используя Диспетчер устройств, отключить все оборудование, используемое в профиле Пристыкованный. B. Перезагрузить компьютер, используя профиль оборудования Отстыкованный. С помощью Панели управления отключить службу сервера. C. Настроить профили оборудования так, чтобы профиль Отстыкованный находился первым в списке имеющихся профилей оборудования. D. Создать новый профиль оборудования, названный Удаленная работа. Используя Диспетчер устройств, отключить в этом профиле модем и карту Ethernet. Правильный ответ: D. В этой ситуации можно продлить время работы, если отключить какие-либо неиспользуемые устройства, чтобы на них не тратился заряд батареи. Если отключить устройства, используемые в профиле оборудования Пристыкованный, это повлияет на работу с переносным компьютером в офисе, так как именно там он подключен к стыковочному узлу. Ответ А не подходит. Вариант В предлагает отключить службу сервера. Служба сервера обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам через сетевое подключение. Если служба остановлена, перечисленные функции не удастся выполнять. Кроме того, если служба не разрешена, то не удастся запустить зависимые службы. Если отключить службу сервера в профиле оборудования Отстыкованный, во-первых, появятся ограничения при работе с сетью во время работы компьютера дома, когда он находится в отстыкованном режиме. Во-вторых, это не отключит никаких аппаратных устройств и, следовательно, не уменьшит потребление электроэнергии. Ответ В неверен. Если назначить профиль Отстыкованный первым в списке имеющихся профилей оборудования, это позволит загружать этот профиль в том случае, если выбор не был сделан явно. Но это, опять же, не уменьшит потребление электроэнергии переносным компьютером. Ответ С неправильный. В ответе D предлагается создать дополнительный профиль оборудования и в нем отключить модем и карту Ethernet. В описании ситуации сказано, что Эндрю во время поездок создает и редактирует документы, но не сказано, что он использует модем. Следовательно, модем можно отключить, чтобы он не потреблял энергию. Карта Ethernet во время поездок тоже не задействована. Ее тоже можно отключить. Если отключить эти устройства в каком-либо из двух существующих профилей оборудования, это скажется на работе Эндрю дома и в офисе, где это оборудование ему необходимо. Значит, надо создать третий профиль оборудования, произвести отключение устройств в нем и использовать этот профиль во время поездок. Правильный ответ D. Question 10 You are a help desk administrator for your company. You install Windows XP Professional on all portable computers in the marketing department. Users in this department bring their computers from their offices to a conference room for a weekly marketing meeting. These users need a simple method to manually place their computers in a low-power state without using the Start button. Additionally, they need their computers to start as quickly as possible. You need to configure the Power Options on the portable computers to meet these requirements. What should you do? A. Configure the power button on each computer to enable hibernation. B. Configure the computers to enable standby when the lid is closed. C. Configure all the computers to use the Portable/Laptop power scheme. D. Configure the computers to use the Minimal Power Management power scheme. E. Configure the Critical Battery Alarm on the computers to hibernate when the battery capacity reaches 3 percent. Вопрос 10 Вы администратор службы технической поддержки вашей компании. Бы устанавливаете Windows ХР Professional на все переносные компьютеры отдела сбыта. Пользователи этого отдела приносят переносные компьютеры из своих офисов на еженедельное собрание работников отдела. Этим пользователям необходимо иметь простой способ вручную переключать их компьютеры в режим с низким энергопотреблением без использования кнопки Пуск. Кроме того, компьютеры должны выходить из этого режима настолько быстро, насколько это возможно. Бы должны настроить параметры электропитания переносных компьютеров, чтобы эти требования выполнялись. Что вы должны сделать? A. Настроить кнопку питания на каждом компьютере так, чтобы при ее нажатии компьютер переходил в спящий режим. B. Настроить переносные компьютеры так, чтобы они переходили в ждущий режим каждый раз, когда крышка компьютера закрывается. C. Настроить схему управления питанием каждого компьютера на использование схемы Портативная. D. Настроить схему управления питанием каждого компьютера на использование схемы Экономия батарей. E. Настроить каждый переносной компьютер так, чтобы он переходил в спящий режим всякий раз, когда заряд батареи становится равным трем процентам. Правильный ответ: В. В этом вопросе требуется решить две задачи: предоставить пользователям механизм, с помощью которого они вручную могли бы переводить свои переносные компьютеры в энергосберегающий режим, и обеспечить максимально быстрый выход системы из этого режима. В варианте А предлагается решение только первой задачи: ручной переход в спящий режим. Однако выход из спящего режима требует относительно много времени. Следовательно, ответ А не удовлетворяет полностью требованиям пользователей. Вариант В также предоставляет способ переводить компьютер в режим с низким потреблением энергии. Хотя компьютер во время пребывания в ждущем режиме (в отличие от спящего режима) все же использует некоторое количество электроэнергии, возвращение системы в работоспособное состояние происходит практически сразу. Ответ В удовлетворяет обоим требованиям пользователей. Использование схем управления питанием, как предложенных в вариантах ответов, так и каких-либо других, созданных самим пользователем, не будет полностью удовлетворять желаемым требованиям. Во-первых, при использовании схем управления питанием переход в энергосберегающий режим осуществляется не по требованию пользователя, а по истечении определенного времени простаивания компьютера. Во-вторых, предложенные схемы переводят компьютер в спящий режим: схема Портативная через 3 часа простаивания, схема Экономия батарей – через 45 минут. Как уже было сказано выше, спящий режим не подходит для решения задач данной ситуации. Ответы С и D неправильные. Ответ Е вообще не решает ни одной поставленной задачи – он может использоваться только в качестве крайней меры, когда заряд батареи на исходе. Единственный правильный ответ – ответ В. Глава 3 Управление ресурсами В этой главе рассматриваются вопросы администрирования ресурсов – управление разрешениями NTFS и разрешениями общих папок на доступ к файлам и папкам, а также использование автономных файлов. На экзаменах по операционным системам Windows много вопросов относится к задачам управления доступом удаленных пользователей к ресурсам, расположенным в сети организации. Экзамен по Windows ХР Professional не исключение. 3.1. Разрешения NTFS Одна из главных причин того, что множество пользователей используют операционные системы Windows 2000 и Windows ХР Professional, а до их появления использовали Windows NT – развитая система безопасности. Частью этой системы является возможность ограничивать доступ к файлам и папкам компьютера путем установки разрешений NTFS (NTFS Permissions). Что же такое разрешения NTFS? Если заглянуть в справочную систему Windows ХР Professional, можно найти следующее определение: "Разрешение – это правило, связанное с объектом и используемое для управления доступом пользователей к этому объекту". Другими словами, это указание тех действий, которые разрешено или запрещено выполнять над объектом определенному пользователю или группе пользователей. Само название "разрешения NTFS" говорит о том, что жесткий диск, содержащий объекты, для которых возможно определять такие разрешения, должен использовать файловую систему NTFS. Примечание Кроме NTFS в Windows ХР Professional поддерживаются файловые системы FAT и FAT32, которые НЕ предоставляют возможности устанавливать разрешения файловой системы на доступ к объектам. Однако существует возможность установить разрешения общих папок для объектов, предоставленных в общий доступ по сети. Подробнее о файловых системах NTFS, FAT и FAT32 см. гл. 1. Итак, с помощью разрешений NTFS вы можете определять, какой пользователь или группа пользователей имеют доступ к указанным файлам или папкам и какие действия может с ними выполнять как при доступе по сети, так и локально. Разрешения, которые можно назначить файлам, отличаются от разрешений, устанавливаемых для папок. 3.1.1. Разрешения NTFS для папок Разрешения для папок определяют возможные действия как над самими папками, так и над содержащимися внутри них файлами и папками. В табл. 3.1 перечислены стандартные встроенные наборы разрешений, которые можно установить для папки. Таблица 3.1. Стандартные разрешения NTFS для папок 3.1.2. Разрешения NTFS для файлов Разрешения для файлов имеют те же названия, что и разрешения для папок, и предоставляют схожие возможности, но имеющие некоторые особенности применительно к файлам. Стандартные встроенные наборы разрешений NTFS для файлов представлены в табл. 3.2. Таблица 3.2. Стандартные разрешения NTFS для файлов 3.1.3. Специальные разрешения Стандартные встроенные наборы разрешений предназначены для быстрого и удобного предоставления необходимого уровня доступа пользователям и группам. Эти наборы представляют наиболее часто используемые сочетания разрешений. Если требуется более гибкая настройка прав доступа к файлам и папкам, можно предоставить каждому пользователю именно те разрешения, какие ему требуются, изменив стандартный набор. В табл. 3.3 описаны разрешения на доступ к файлам и папкам, составляющие стандартные наборы специальных разрешений. Таблица 3.3. Специальные разрешения Windows ХР Professional Если какому-либо пользователю или группе пользователей требуются специальные разрешения, отличающиеся от содержащихся в стандартных наборах, выберите наиболее подходящий набор и затем измените его по своему усмотрению. Состав стандартных встроенных наборов разрешений представлен в табл. 3.4. Таблица 3.4. Состав стандартных встроенных наборов разрешений Из таблицы видно, что разрешения Список содержимого папки и Чтение и выполнение включают в себя одни и те же особые разрешения. Но наследуются они по-разному. Разрешение Список содержимого папки наследуется только папками, но не файлами, и отображается только при просмотре разрешений на доступ к папкам. Разрешение Чтение и выполнение наследуется как файлами, так и папками, и всегда отображается при просмотре разрешений на доступ к файлам или папкам. Кроме того, следует помнить, что группы и пользователи, которым предоставлен полный доступ к папке, могут удалять любые файлы в этой папке, независимо от разрешений на доступ к этим файлам. 3.1.4. Наследование разрешений Файлы и папки могут наследовать разрешения от родительской папки. По умолчанию наследование включено и любые изменения разрешений доступа к папке распространяются на все вложенные файлы и папки. Наследование разрешений удобно в том случае, если создаваемые внутри какой-либо папки файлы или подпапки должны иметь те же самые разрешения, что и сама папка. Но если вам надо установить разрешения, отличные от разрешений родительской папки, вы можете отключить возможность наследования. Если вы сделали это для папки, она сама становится родительской для файлов и папок, расположенных в ней. Когда вы отключаете наследование разрешений, система запрашивает у вас, что делать с ранее наследуемыми разрешениями (рис. 3.1). Рис. 3.1. Перенос или удаление наследуемых ранее разрешений Если вы хотите оставить наследуемые ранее разрешения или незначительно их изменить, следует нажать кнопку Копировать. Если же вы хотите отменить все используемые ранее разрешения, кроме заданных явно, вам следует воспользоваться кнопкой Удалить. 3.1.5. Действующие разрешения Вы можете назначить различные разрешения на доступ к какому-либо файлу или папке для учетной записи пользователя и для групп, в которых он состоит. В этом случае при доступе к объекту, для которого у пользователя определены различные разрешения, будут определены действующие разрешения, являющиеся суммой всех назначенных разрешений. Например, если для учетной записи пользователя определены разрешения на чтение для папки, а группе, в которую этот пользователь входит, определены разрешения на запись, то при доступе к этой папке он получит разрешения и на чтение, и на запись. Но если среди разрешений, составляющих сумму, встречается запрет (deny) на какое-либо действие, этот запрет перекрывает все разрешения (allow) на это и зависимые действия. Например, если пользователю назначить полный доступ к папке, а группе, в которую пользователь входит, поставить запрет на действие "Список содержимого папки", этот пользователь не сможет ни зайти в папку, ни удалить ее, несмотря на имеющийся у него полный доступ. Но, имея разрешения на полный доступ, он может изменить соответствующие разрешения и вернуть себе возможность работать с этой папкой. В предыдущих версиях Windows действующие разрешения приходилось вычислять "вручную", в Windows ХР Professional появилась возможность быстро выяснить сумму всех разрешений на доступ к файлу или папке (рис. 3.2). Рис. 3.2. Вычисление действующих разрешений Единственным неудобством этого инструмента является обманчивый вид элемента для ввода имени группы или пользователя. В нем мигает текстовый курсор, как будто предлагая ввести текст с клавиатуры. Но ввести туда имя можно лишь через нажатие кнопки Выбрать и последующие действия в открывшемся окне. Кроме того, при назначении разрешений следует учитывать, что разрешения на доступ к файлам имеют приоритет перед разрешениями на доступ к папкам. Если пользователь не имеет доступа к папке, но имеет доступ к файлу, находящемуся внутри этой папки, он сможет работать с ним, используя полный путь к файлу. К примеру, пользователь не имеет доступа к папке d:\texts\, но имеет доступ к файлу file.txt, который находится внутри этой папки. Тогда, выполнив команду notepad d:\texts\fiie.txt, пользователь сможет открыть этот файл в текстовом редакторе. Все указанное выше будет действовать только в том случае, если пользователь имеет привилегию Обход перекрестной проверки (Bypass Traverse Checking). Эта привилегия позволяет пользователю проходить через папки, к которым иначе у него нет доступа, на пути к объекту в файловой системе NTFS или в реестре. Данная привилегия не разрешает пользователю выводить список содержимого папки, а дает возможность только проходить через нее. По умолчанию группа Все (Everyone) имеет эту привилегию. Примечание В Windows ХР Professional, в отличие от Windows 2000, группа Все больше не включает в себя группу Анонимный вход. 3.1.6. Назначение или изменение разрешений Для того чтобы просмотреть, назначить или изменить разрешения на доступ к файлу или папке, надо открыть вкладку Безопасность (Security) окна Свойства этой папки или файла. Открывшееся окно (на рис. 3.3 показаны разрешения для папки) позволяет просмотреть, каким пользователям и группам доступ уже разрешен и какие разрешения им предоставлены, а также дает возможность предоставить доступ другим пользователям и группам или изменить уже назначенные разрешения. Примечание В Windows ХР Professional вкладка Безопасность может не отображаться. Для того чтобы включить ее отображение, запустите Проводник, в меню Сервис выберите Свойства папки. На вкладке Вид снимите флажок Использовать простой общий доступ к файлам (рекомендуется). Рис. 3.3. Просмотр разрешений объекта С помощью кнопки Дополнительно можно вызвать окно, позволяющее устанавливать специальные разрешения, задавать параметры наследования, изменять владельца и просматривать действующие разрешения (рис. 3.4). Щелкнув два раза по какой-либо строке в списке Элементы разрешений или выбрав строку и нажав кнопку Изменить, можно открыть окно, с помощью которого устанавливаются особые разрешения (рис. 3.5). Смена владельца У каждого объекта имеется владелец – при создании объекта пользователь, создавший его, автоматически становится его владельцем. В дальнейшем этот статус может получить другой пользователь. Смена владельца может произойти, если: ? текущий владелец или любой пользователь, имеющий полный доступ к файлу или папке, предоставляет другому пользователю разрешение Смена владельца, после чего тот может в любой момент стать владельцем объекта; Рис. 3.4. Окно Дополнительные параметры безопасности для Documents and Settings ? владельцем становится член группы Администраторы независимо от имеющихся прав. После этого любой член группы Администраторы может назначать разрешения на доступ к объекту. Необходимо понимать, что назначить владельца нельзя, можно только предоставить право пользователю или группе пользователей стать им. Для действительного изменения пользователь, обладающий соответствующими правами, должен явно указать себя владельцем. Для этого следует предпринять следующие шаги: 1. В окне Свойства файла или папки на вкладке Безопасность нажать кнопку Дополнительно. 2. Перейти на вкладку Владелец и выбрать свое имя в списке Изменить владельца на. 3. Если объект – это папка, новый владелец должен установить флажок Заменять владельца субконтейнеров и объектов, для того чтобы стать владельцем всех вложенных папок и файлов. 4. Нажать кнопку ОК. Рис. 3.5. Настройка особых разрешений Аудит Как видно на рис. 3.4, окно дополнительных параметров безопасности дает возможность настроить аудит безопасности. Аудит безопасности обеспечивает наблюдение за различными событиями, затрагивающими безопасность. Отображение системных событий необходимо для определения злоумышленников или идентификации попыток несанкционированного доступа к данным системы. Примером события, подлежащего аудиту, является неудачная попытка доступа. Наиболее общими типами событий для аудита являются: ? доступ к объектам, таким как файлы и папки; ? управление учетными записями пользователей и групп; ? вход пользователей в систему и выход из нее. Кроме этого, создается журнал безопасности – специальный журнал событий, содержащий сведения о событиях системы безопасности, указанных в политике аудита. Подробнее об аудите ресурсов и событий см. гл. 7. 3.1.7. Планирование разрешений NTFS Можно намного упростить дальнейшую администраторскую работу по назначению разрешений на доступ к файлам и папкам, предотвратить несанкционированный доступ к информации, облегчить поиск решения в случае возникновения проблем, связанных с разрешениями, если следовать некоторым правилам: ? не назначайте разрешения отдельным пользователям, а предоставляйте доступ определенным группам. Объединяйте в группы тех пользователей, которым требуется доступ к одним и тем же ресурсам. Если вам, например, понадобится предоставить доступ к общим файлам компании новому пользователю какого-либо отдела, просто добавьте его учетную запись в группу, уже содержащую остальных пользователей из этого отдела. Если потом будет нужно запретить доступ, просто исключите пользователя из группы. Тем самым вы избавите себя от долгих поисков всех папок и файлов, к которым имеет доступ этот пользователь; ? для облегчения администрирования объединяйте файлы аналогичного содержания в отдельные папки или на отдельные диски. К примеру, можно объединять таким способом файлы приложений, документы, домашние папки пользователей. Для системных файлов выделите отдельный том. Таким образом, вы сможете назначать разрешения на доступ не к отдельным файлам, а целым папкам. Помимо этого, вы облегчите выполнение задач поиска данных и выполнение процедур резервного копирования; ? предоставляйте пользователям только тот уровень доступа, который необходим им для работы. Это уменьшит вероятность случайного или намеренного удаления или повреждения важной информации; ? явно запрещайте доступ только в том случае, если требуется предотвратить выполнение конкретных действий определенному пользователю или группе пользователей; ? пользуйтесь возможностью наследования разрешений, начинайте назначать разрешения с верхних уровней каталогов; ? не запрещайте группе Все доступ к системным файлам и папкам. Иначе вы просто не сможете работать с операционной системой; ? назначьте полный доступ к общим папкам группе Создатель-владелец, если вы хотите, чтобы пользователи могли сами выдавать разрешения на доступ к созданным ими файлам. 3.1.8. Копирование и перемещение объектов При копировании или перемещении файлов и папок, разрешения, назначенные для доступа к ним, могут измениться, создавая проблемы тому, кому необходимо работать с этими данными, или наоборот, предоставляя доступ для тех, кто не должен его иметь. Чтобы избежать подобных проблем, необходимо понимать, что происходит с разрешениями при копировании и перемещении файлов и папок. Копирование файлов и папок Когда вы копируете файлы и папки с одного тома NTFS на другой, или в пределах одного тома, разрешения изменяются в соответствии с установленными разрешениями на том томе или папке, куда происходит копирование. При этом Windows ХР Professional рассматривает копию как новый файл, а вы становитесь его создателем и владельцем. Конечно, при условии, что у вас есть разрешение на запись. Если вы копируете данные на устройство с файловой системой FAT или FAT32, все разрешения теряются, поскольку эти системы не поддерживают такую возможность. Перемещение файлов и папок При перемещении файлов и папок разрешения, установленные для них, могут меняться или оставаться прежними в зависимости от того, куда происходит перемещение. При перемещении в пределах одного тома NTFS следует учитывать следующее: ? файл или папка сохраняет первоначальные разрешения; ? вы должны иметь разрешение на запись для места назначения; ? вы должны иметь разрешение на изменение для перемещаемого файла или папки, так как после переноса файла на место назначения происходит удаление первоначального объекта; ? вы становитесь создателем и владельцем. При перемещении файла или папки между томами NTFS наследуются разрешения той папки, которая является местом назначения. Остальные замечания, относящиеся к перемещению в пределах одного тома, остаются в силе и для перемещения между томами. 3.1.9. Установка разрешений из командной строки Утилита командной строки CACLS (Control ACLs, управление таблицами доступа) позволяет просматривать и редактировать разрешения в Windows ХР Professional и Windows ХР Home Edition. И еще одна утилита, XCACLS (Extended CACLS, расширенное управление таблицами доступа) находится в архиве \Support\Tools\support.cab на установочном диске Windows ХР Professional. Для любителей повозиться с командной строкой приводим справку по использованию команды cacls (листинг 3.1). Листинг 3.1. Использование утилиты cacls 3.2. Общий доступ к папкам Папки общего доступа (Shared Folders) предоставляют пользователям удаленных компьютеров возможность работы с данными по сети. Открывая общий доступ к папке, вы позволяете другим пользователям использовать содержимое этой папки. Какие действия могут выполняться с файлами и папками общего доступа, зависит от выданных разрешений. Ограничения на доступ могут задаваться как разрешениями NTFS, так и разрешениями папок общего доступа. При использовании файловых систем FAT и FAT32 назначать разрешения на доступ к данным можно только средствами папок совместного пользования. 3.2.1. Модели предоставления общего доступа Windows ХР Professional предлагает две модели предоставления общего доступа: ? простой общий доступ к файлам (Simple File Sharing). Чтобы открыть общий доступ этим способом, достаточно установить один флажок на вкладке Доступ окна Свойства папки, как показано на рис. 3.6. Еще один флажок позволяет разрешить изменение файлов по сети. Но такая простота достигается за счет ограничения функциональных возможностей. Вы не сможете назначить различные и детализированные разрешения для разных пользователей. В этой модели Windows ХР Professional использует гостевую учетную запись (Guest account) для всех сетевых подключений; ? классический способ предоставления общего доступа. Этот способ работает так же, как и в Windows 2000 и, ранее, в Windows NT. Когда вы разрешаете общий доступ к папками, вы должны указать разрешения на общий доступ и разрешения NTFS для тех объектов, которые будут предоставлены в совместное пользование. Бы можете предоставить различный доступ на обоих уровнях разрешений для любого пользователя или группы пользователей. Также вы можете ограничить количество одновременных подключений к общему ресурсу. Примечание Если вы хотите изменить используемую на компьютере модель предоставления общего доступа, воспользуйтесь инструкциями, приведенными выше (см. разд. 3.1.6). Существует еще и третья модель, используемая на компьютерах с операционными системами Windows 95/98/МЕ. Эти системы могут использовать доступ на уровне ресурсов (share-level access control). Для открытия доступа к общей папке при использовании этой модели необходимо установить пароли – на чтение (Read-only access) и на полный доступ (Full access). При попытке открытия по сети папки, предоставленной в общее пользование, система запрашивает пароль. От того, какой пароль будет введен – на чтение, на полный доступ или неправильный пароль, будут зависеть дальнейшие действия системы: предоставление одного из двух типов доступа или же отказ в доступе. При этом Windows не предпринимает попыток идентифицировать пользователя, и любой, кто имеет доступ к сети и знает пароль, может получить доступ к общей папке или файлу. Рис. 3.6. Использование модели простого общего доступа Необходимо понимать отличия этой модели разрешения совместного использования ресурсов от тех моделей, которые используются в Windows ХР Professional. Общий доступ в Windows ХР Professional может быть предоставлен только на уровне пользователей. Вы не можете установить пароль на доступ к общей папке или принтеру. Предоставление или отказ в получении доступа зависит от разрешений общих папок и разрешений NTFS. 3.2.2. Разрешения папок общего доступа Для управления доступом, получаемым пользователем при обращении к общему ресурсу по сети, следует настроить соответствующие разрешения (рис. 3.7). Можно позволить или запретить три типа действий: ? Чтение (Read) – позволяет просматривать, запускать и копировать файлы, но не изменять или удалять их; ? Изменение (Change) – разрешает читать, записывать, переименовывать и удалять и создавать файлы внутри папки и вложенных в нее папок; ? Полный доступ (Full Control) – предоставляет все разрешения, включаемые в Изменение, кроме того, позволяет изменять разрешения и становиться владельцем объектов внутри папки. Рис. 3.7. Установка разрешений на доступ к общей папке Разрешения назначаются только родительской папке, которая будет использоваться для доступа по сети. Все содержащиеся в ней файлы и папки наследуют эти разрешения. Таким образом, разрешения общих папок предоставляют гораздо менее гибкую систему управления доступом, чем разрешения NTFS. Но на томах NTFS две этих возможности можно использовать одновременно. Для файловых систем FAT и FAT32 разрешения общих папок – единственное средство управления доступом к данным по сети. По умолчанию при создании нового общего ресурса группе Все назначается разрешение полного доступа на этот ресурс. Примечание Разрешения общих папок не влияют на работу пользователя с этой папкой на локальном компьютере. Ограничения действуют только при доступе по сети. Применение разрешений общих папок Открывая папку для общего доступа, вы должны дать ей имя, по которому она будет доступна другим пользователям (share name), указать количество пользователей, которые могут одновременно получить доступ к этому ресурсу, установить разрешения и настроить параметры кэширования. Также вы можете дать краткое описание открытого ресурса. Рис. 3.8. Параметры общего доступа к папке Все эти действия выполняются при помощи вкладки Доступ окна свойств папки (рис. 3.8). Примечание По умолчанию в Windows ХР Professional правом предоставления объекта в общий доступ имеют группы Администраторы и Опытные пользователи Объекту общего доступа можно присвоить дополнительные имена (рис. 3.9). Причем для каждого имени можно назначить свои разрешения. Рис. 3.9. Создание нового имени общего ресурса По умолчанию в качестве имени общего ресурса предлагается имя папки, предоставляемой в общее пользование. Если в конце имени поставить знак доллара "$", будет создан скрытый общий ресурс. Его имя не будет отображаться в Проводнике Windows ХР Professional или Сетевом окружении. Для доступа к такой папке потребуется ввести имя (вместе со знаком доллара) в окне Запуск программы. Так же, как и в случае с разрешениями NTFS, можно устанавливать свои собственные уровни доступа различным пользователям и группам. Если пользователь включен в несколько групп, для которых определены разные разрешения, действующим будет суммированный набор прав доступа. При этом запрет каких-либо действий всегда имеет приоритет перед их разрешением. Совет Для назначения разрешений общих папок рекомендуется использовать те же стратегии, что и для разрешений NTFS, с добавлением правил назначения имен общим ресурсам. Имя общей папки рекомендуется делать интуитивно понятным, простым для запоминания, отражающим предназначение содержащихся в ней файлов. Не пренебрегайте планированием: применение общих подходов и правил позволит намного упростить дальнейшую администраторскую работу. Совместное применение разрешений NTFS и общих папок Установка разрешений NTFS и разрешений общих папок выполняется похожими действиями в похожих диалоговых окнах. Тем не менее, это два различных уровня разграничения доступа, и необходимо понимать, каким образом их совместное применение влияет на возможность использования общих ресурсов. Доступ получат только те пользователи, которые имеют достаточные разрешения на обоих уровнях. При этом суммарные разрешения получатся не в результате объединения этих двух наборов, а в результате их пересечения. То есть будут получены наиболее ограничивающие разрешения. К примеру, если для определенного пользователя в разрешениях NTFS позволен полный доступ к файлам, а в разрешениях общей папки, содержащей запрашиваемые файлы, установлено только разрешение на чтение, этот пользователь и получит доступ только на уровне чтения и не сможет изменять или создавать файлы. Если же на каком-либо из двух уровней разрешения вообще не определены, пользователь не сможет получить доступ к файлам и папкам общего ресурса, например: ? если определены разрешения на общий ресурс, но не определены разрешения NTFS, пользователь сможет зайти в общую папку, но не будет видеть ее содержимое; ? если определены разрешения NTFS, но не определены разрешения на общий ресурс, пользователь не сможет открыть общую папку, несмотря на то, что при локальной работе он бы имел доступ ко всем ее файлам. Административные ресурсы Windows ХР Professional автоматически создает некоторые скрытые ресурсы, которые используются при выполнении административных задач. Бы не можете изменить разрешения на доступ к этим ресурсам, в отличие от разрешений общих папок, созданных вами или другими пользователями. Бы можете попытаться прекратить их использование, но при следующей перезагрузке службы сервера на вашем компьютере эти общие ресурсы появятся вновь, о чем вам и сообщается при прекращении использования такого ресурса общего доступа. Подобное предупреждение показано на рис. 3.10. В табл. 3.5 перечислены административные ресурсы общего доступа, автоматически создаваемые Windows ХР Professional, а также их предназначение. Рис. 3.10. Предупреждение при остановке административного общего ресурса Таблица 3.5. Административные ресурсы общего доступа 3.2.3. Управление папками общего доступа с помощью оснастки Управление компьютером Хотя вы можете управлять папками общего доступа с помощью Проводника Windows ХР Professional, существует более удобный инструмент – компонент Общие папки (Shared Folders) оснастки Управление компьютером (Computer Management), представленный на рис. 3.11. Рис. 3.11. Компонент Общие папки оснастки Управление компьютером Компонент Общие папки позволяет просматривать сводку подключений и использования ресурсов на локальном и удаленных компьютерах. Используя этот компонент, можно выполнять следующие действия: ? создавать, просматривать и задавать разрешения для общих ресурсов; ? просматривать список всех пользователей, подключенных к данному компьютеру с помощью локальной сети, и отключать их; ? просматривать список файлов, открытых удаленными пользователями, а также закрывать эти файлы. Сведения обо всех общих ресурсах, сеансах и открытых файлах содержатся в трех вложенных папках компонента Общие папки. ? Папка Общие ресурсы. • Общая папка. Выводит список общих ресурсов, доступных на этом компьютере. Общий ресурс может быть общим каталогом, именованным каналом, общим принтером или ресурсом неопознанного типа. • Общий путь. Путь к папке, предоставленной в общий доступ. • Тип. Тип сетевого подключения: Windows, NetWare или Macintosh. • # Клиентские подключения. Число пользователей, подключенных к общему ресурсу. • Комментарий. Описание общего ресурса. ? Папка Сеансы. • Пользователь. Список пользователей сети, подключенных к компьютеру. • Компьютер. Имя компьютера пользователя. • Тип. Тип сетевого подключения: Windows, NetWare или Macintosh. • # Открытые файлы. Число ресурсов, открытых пользователем на этом компьютере. • Время подсоединения. Отображает часы и минуты, прошедшие с момента начала данного сеанса. • Время простоя. Отображает время простоя (в часах и минутах) после последнего действия пользователя. • Гость. В этом столбце определяется, будет ли пользователь подключен к данному компьютеру как гость («Да» или «Нет»). ? Папка Открытые файлы. • Открытый файл. Список открытых файлов. Может включать файлы, именованные каналы, задания печати или ресурсы неопознанного типа. • Пользователь. Имя пользователя, открывшего файл или получившего доступ к ресурсу. • Тип. Тип сетевого подключения: Windows, NetWare или Macintosh. • Блокир. Число блокировок на ресурсе. • Режим открытия. В этом столбце для открытого ресурса выводится предоставленное разрешение. Примечание Пользоваться компонентом Общие папки могут только члены группы Администраторы или Опытные пользователи. 3.2.4. Утилиты командной строки для управления общими ресурсами Некоторые пользователи предпочитают использовать утилиты командной строки вместо мастеров, а иногда даже и вместо консоли ММС. Если вам понадобилось выполнить какую-либо задачу по управлению общими ресурсами, используя интерфейс командной строки, вам следует воспользоваться командой net, а точнее, следующими командами: ? net share – эта команда разрешает использовать ресурсы другим пользователям в сети; ? net use – эта команда подключает компьютер к совместно используемому ресурсу или отключает компьютер от него; ? net file – эта команда закрывает совместно используемый файл и снимает блокировки файла. Использование команды net share Команда net share позволяет управлять общими ресурсами. Использование без параметров выводит информацию обо всех имеющихся общих ресурсах данного компьютера. Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий (листинг 3.2). Листинг 3.2. Использование команды net share без параметров После просмотра всех ресурсов, открытых для использования на данном компьютере, можно просмотреть информацию о конкретном интересующем вас ресурсе (листинг 3.3). Листинг 3.3. Просмотр информации о ресурсе Кроме этого, команда net share позволяет устанавливать количество пользователей, имеющих возможность одновременно работать с ресурсом, добавлять комментарий к ресурсу, изменять параметры кэширования, а также добавлять, изменять и удалять общий ресурс. Полный синтаксис использования команды net share представлен в листинге 3.4. Листинг 3.4. Полный синтаксис использования команды net share Использование команды net use Команда net use позволяет управлять подключениями к общим сетевым ресурсам или вывод информации о подключениях компьютера, а также управляет постоянными сетевыми соединениями. Использование команды без параметров выводит список соединений для данного компьютера. Полный синтаксис команды net use в листинге 3.5. Листинг 3.5. Использование команды net use Использование команды net file Команда net file выводит имена открытых общих файлов на сервере и количество блокировок для каждого файла, если они установлены. Также команда позволяет закрыть общий файл и удалить блокировки. Если net file используется без параметров, выводится список открытых файлов на сервере. Этот список включает идентификационный номер, присвоенный открытому файлу, путь к этому файлу, имя пользователя, количество блокировок. Синтаксис команды net file очень прост по сравнению с ранее рассмотренными командами (листинг 3.6). Листинг 3.6. Использование команды net file Иногда пользователь по ошибке оставляет совместно используемый файл открытым и заблокированным. Когда это происходит, другие компьютеры в сети не могут получить доступ к заблокированным частям файла. Для снятия блокировки и закрытия файлов используется параметр /close. Листинг 3.7. Просмотр совместно используемых файлов Например, в представленной ситуации (листинг 3.7), чтобы закрыть файл под номером 1 и снять блокировку, следует выполнить команду net file /close 1. 3.3. Использование автономных файлов Сетевые файлы можно сделать доступными в автономном режиме, сохранив общие файлы на локальном компьютере. Это может быть полезно при использовании переносного компьютера для выполнения большей части работы при отсутствии подключения к сети или в том случае, если компьютер часто теряет соединение с сетью. С автономными файлами можно работать так же, как и при наличии подключения к сети. Если папки локального компьютера предоставлены для общего доступа по сети, другие пользователи смогут работать с этими папками в автономном режиме. Для защиты файлов в общих папках можно предоставить другим пользователям разрешение только на их просмотр. Также можно ограничить список общих файлов, с которыми пользователи смогут работать в автономном режиме. 3.3.1. Настройка операционной системы для работы с автономными файлами Для работы с автономными файлами сначала необходимо включить их использование. Чтобы сделать это, запустите Проводник, выберите в меню Сервис пункт Свойства папки. На вкладке Автономные файлы открывшегося окна необходимо установить переключатель Использовать автономные файлы (рис. 3.12). Кроме того, нажав кнопку Дополнительно, следует настроить поведение системы при потере сетевого соединения. Можно выбрать один из двух параметров: ? уведомлять и переходить в автономный режим; ? никогда не переходить в автономный режим. Если при работе с определенным компьютером в сети вам необходимо выполнять действие, отличное от указанного в общих настройках, внесите этот компьютер в список исключений. Однако можно установить и выполнение действия, аналогичного тому, которое выполняется при потере соединения в общем случае. Это может быть полезно в том случае, если необходимо быть уверенным, что при потере связи с определенным компьютером выполняется заданное действие независимо от того, какие настройки сделаны для остальных компьютеров (рис. 3.13). Если вместо элементов управления, отвечающих за настройку автономных файлов, на вкладке Автономные файлы содержится какой-то текст – прочитайте его. В нем описывается причина, по которой использование автономных файлов на вашем компьютере в данный момент невозможно. В Windows ХР Professional такой причиной может являться то, что на вашем компьютере включено быстрое переключение пользователей. Автономные файлы не могут использоваться, пока включена эта возможность. Чтобы отключить быстрое переключение пользователей и получить возможность работать с автономными файлами, выполните следующие действия: откройте компонент Учетные записи пользователей Панели управления, щелкните по кнопке Изменение входа пользователей в систему и снимите флажок Использовать быстрое переключение пользователей. Теперь вы имеете возможность включить использование автономных файлов. После этого можно настроить общие папки для предоставления пользователям возможности использовать эти папки в автономном режиме. Диалоговое окно Параметры кэширования (рис. 3.14) вызывается на вкладке Доступ окна свойств общей папки путем нажатия соответствующей кнопки. Рис. 3.12. Настройка автономных файлов Рис. 3.13. Окно Автономные файлы – дополнительная настройка Рис. 3.14. Диалоговое окно Параметры кэширования Windows XP Professional позволяет кэшировать файлы следующими способами: ? Ручное кэширование документов. Обеспечивает доступ в автономном режиме только к тем файлам, которые явно указаны пользователем. Данный параметр больше всего подходит для общих папок, содержащих файлы, с которыми будут работать несколько пользователей. Ручной режим кэширования устанавливается по умолчанию при предоставлении доступа к папке в автономном режиме. ? Автоматическое кэширование документов. Каждый открываемый файл в общей папке становится доступным в автономном режиме. Более старые копии файлов автоматически удаляются, освобождая место для более новых версий. ? Автоматическое кэширование программ и документов. Предоставляет автономный доступ к общим папкам, содержащим неизменяемые файлы. Данный параметр кэширования снижает сетевой трафик, так как автономные файлы открываются без доступа к сетевым версиям. Автономные файлы обычно запускаются и выполняются быстрее, чем сетевые версии. При использовании этого варианта кэширования файлы в общей папке рекомендуется сделать доступными только для чтения. Размер кэша для файлов при автоматическом кэшировании по умолчанию установлен на 10 процентов от общего объема диска. Вы можете изменить размер кэша, указав значение в диапазоне от 0 до 100 процентов. Эти настройки не влияют на файлы с ручным кэшированием и файлы, кэширование которых указано сетевым администратором с помощью Групповой политики. Размер и количество файлов, кэшируемых вручную, ограничено только доступным пространством диска, содержащего кэш. Примечание По умолчанию не кэшируются файлы следующих типов: SLM, MDB, LDB, MDW, MDE, PST, DB. 3.3.2. Хранилище автономных файлов Автономные файлы и связанная с ними информация хранятся в папке %systemroot%\CSC на локальном компьютере. Для автономных файлов также используется термин кэширование на стороне клиента (CSC, client-side caching). Папка \CSC содержит базу данных автономных файлов для всех пользователей локального компьютера, и когда сетевой ресурс недоступен, предоставляет файлы для имитации работы этого сетевого ресурса. При этом сохраняются все разрешения на доступ к исходным файлам. Кроме того, можно использовать шифрование файлов для более надежной защиты информации. Файлы, содержащиеся в кэше, отображаются в папке Автономные файлы. Для того чтобы работать напрямую с \CSC, вы должны использовать учетную запись, входящую в группу Администраторы. Примечание ^ Если используется файловая система FAT или FAT32, любой пользователь может прочитать информацию из папки %systemroot%\CSC, включая файлы, созданные другими пользователями. В кэше может храниться множество старых файлов, которые утратили свою актуальность по причине множества изменений, произошедших с их сетевыми оригиналами или же просто больше не используемых автономно. Если вы по какой-либо причине хотите очистить кэш, то удалять файлы напрямую из папки \CSC не следует. Для освобождения дискового пространства следует заново произвести инициализацию кэша автономных файлов. Это полностью очистит кэш от каких-либо файлов, не затрагивая, конечно, их сетевой источник. Если вам необходимо удалить не все, а только некоторые файлы, удаляйте их из папки Автономные файлы. Примечание Если вы переименовываете объект в папке Автономные файлы и его сетевой источник доступен, он будет также переименован. Полная очистка кэша полезна в том случае, когда компьютер, на котором использовались автономные файлы, передается другому пользователю, и его доступ к этим файлам нежелателен. 3.3.3. Синхронизация файлов При восстановлении подключения к сети все изменения, внесенные в файлы при работе в автономном режиме, переносятся в сетевые файлы. Этот процесс называется синхронизацией. Если сетевой файл был изменен еще кем-то, предоставляется возможность сохранить в сети новую версию файла, оставить старую версию или сохранить обе версии. Для синхронизации автономных элементов служит Диспетчер синхронизации (Synchronization Manager). Диспетчер синхронизации может автоматически синхронизировать данные, доступные в автономном режиме, несколькими способами: ? при каждом входе в систему и выходе из нее; ? в заданные интервалы времени во время простаивания системы; ? в запланированное время. Диспетчер синхронизации сравнивает элементы в сети с элементами, которые были открыты или изменены при работе в автономном режиме, и делает доступной самую последнюю версию как на компьютере, так и в сети. Имеется возможность синхронизировать отдельные файлы, содержимое папок и автономные Web-страницы. Диспетчер синхронизации позволяет синхронизировать любые общие файлы, доступные в автономном режиме. Для запуска синхронизации отдельных файлов, папок или Web-страниц в Проводнике Windows ХР Professional откройте меню Сервис и выберите команду Синхронизировать. Также можно произвести запуск Диспетчера синхронизации из командной строки. Для этого введите команду mobsync. 3.3.4. Настройки Групповой политики для автономных файлов В настройках Групповой политики имеются параметры, влияющие на работу с автономными файлами. Несмотря на то, что знание Групповой политики в большей степени относится к сфере деятельности сетевых администраторов, при сдаче экзамена по Windows ХР Professional требуется хотя бы минимальное знакомство с этим инструментом. В этом разделе рассмотрим только те параметры, которые влияют на использование автономных файлов. Общие сведения об использовании Групповой политики см. в гл. 7. Чтобы запустить консоль ММС, отвечающую за настройку параметров политики использования автономных файлов (табл. 3.6), выполните следующие действия: 1. В командной строке выполните MMC. 2. В меню Консоль (File) выберите команду Добавить или удалить оснастку (Add-Remove Snap-In). 3. В появившемся окне нажмите кнопку Добавить (Add), выберите Групповая политика (Group Policy) и нажмите Готово (Finish). 4. Закройте открытые диалоговые окна. 5. В иерархическом списке выберите последовательно – Конфигурация компьютера, Административные шаблоны, Сеть, Автономные файлы (Computer configuration, Administrative template, Network, Offline files), как показано на рис. 3.15. Примечание Некоторые параметры политики появляются как в папке Конфигурация компьютера, так и в папке Конфигурация пользователя. Если используются два аналогичных параметра, тот, который находится в папке Конфигурация компьютера, имеет преимущество. В отдельных случаях параметры, заданные в обеих папках, объединяются. Параметры политики консоли управления имеют преимущество перед параметрами, заданными пользователем. Рис. 3.15. Параметры Групповой политики для автономных файлов Таблица 3.6. Параметры Групповой политики для работы с автономными файлами 3.4. Вопросы для подготовки к экзамену Question 1 You are the desktop administrator for your company. Ali employees use Windows XP Professional computers. All employees are members of the local Power Users group on their client computers. There are three daily work shifts, and employees share computers with employees who work on different shifts. Each client computer has a defined set of desktop icons and shortcuts in addition to the system icons. All users must be able to access these icons and shortcuts. Users can place their own icons and shortcuts on the desktop, but these icons and shortcuts should be invisible to other users of the computer. You want to prevent users from adding or removing icons and shortcuts to the default desktop. You also want to allow users to customize their own desktops. What should you do? A. For the Power Users group, remove Allow – Modify permission from the Documents and settings\All Users folder. B. For each user, remove Allow – Full Control and Allow – Modify permissions from the Document and settings\%username% folder. C. For the Power Users group, assign the Deny – Full Control permission on the Documents and settings folder. D. For the Power Users group, assign the Deny – Full Control permission on the Documents and settings\Default User folder. Вопрос 1 Вы системный администратор компании. Все служащие компании используют Windows XP Professional на своих компьютерах. Каждый работник состоит в локальной группе Опытные пользователи своего компьютера. Работа идет в три смены, и компьютеры по очереди используются служащими разных смен. Каждый компьютер имеет определенный набор значков и ярлыков на рабочем столе в дополнение к системным значкам. Все пользователи должны обладать доступом к этим значкам и ярлыкам, а кроме того, иметь возможность создавать на рабочем столе свои собственные объекты, которые должны быть видимы только для того пользователя, который их создал. Вы должны предотвратить размещение пользовательских значков и ярлыков на общем рабочем столе, но оставить возможность создавать их. Что вы должны сделать? A. Для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users. B. Для каждого пользователя удалить разрешения Полный доступ и Изменить для папки \Document and settings\%имя пользователя%. C. Для группы Опытные пользователи запретить разрешение Полный доступ для папки \Documents and settings. D. Для группы Опытные пользователи запретить разрешение Полный доступ для папки \Documents and settings\Default User. Правильный ответ: А. Значки, отображающиеся на рабочих столах пользователей, хранятся в папках \Documents and Settings\All users\Рабочий стол (для всех пользователей, работающих на этом компьютере) и \Documents and Settings\%имя пользователя %\Рабочий стол (для отдельного пользователя, чье имя используется в названии папки). В подпапке Рабочий стол папки \Documents and settings\Default User содержатся значки рабочего стола, которые будут скопированы в папку \Documents and Settings\%имя пользователя%\Рабочий стол при создании нового пользователя. В предлагаемом вопросе все учетные записи пользователей уже существуют и папка Default User никак не влияет на содержимое их рабочих столов. Поэтому нет никакой нужды запрещать доступ на эту папку. Ответ D неправильный. Если запретить группе Опытные пользователи разрешение Полный доступ для папки \Document and Settings, это не повлияет на их рабочие столы, так как по умолчанию наследование разрешений для этой папки не установлено, и имея право на обход перекрестной проверки, они смогут получить доступ к папкам рабочих столов, даже не имея разрешений на родительскую папку. В том случае, если наследование все-таки включено для папки \Documents and Settings, пользователи не смогут получить доступа к вложенной папке \All Users, но смогут работать с папками \Documents and Settings\%имя пользователя%\, так как группа Опытные пользователи не имеет прав на эти папки и запрет на доступ действовать не будет. В любом случае, ответ С неверен. Если для каждого пользователя удалить разрешения на изменение и на полный доступ к папке \Documents and Settings\%имя пользователя%, он не сможет создавать или изменять файлы и папки на своем рабочем столе. Но возможность изменять содержимое папки \Documents and Settings\All Users останется. Ответ В неправильный. Если для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users, они не смогут изменять файлы, загружаемые для каждого пользователя, включая и общее содержимое рабочего стола. Но это не помешает им управлять своим собственным рабочим столом, что и требуется. Ответ А правильный. Question 2 You are the desktop administrator for your company's network. You are preparing a Windows XP Professional computer for Carlos, a new user in the sales department. This computer formerly belonged to an employee named Anne. Carlos requires access to all of Anne's files, but he does not have the appropriate permissions. You log on as the local administrator and attempt to reassign permission so Carlos can access Anne's files. However, you receive an «access denied» error message. You need to ensure that Carlos can access Anne's file. What should you do? A. Copy Anne's account and name the new account Carlos. B. Give Carlos ownership of the files and folders on the computer. C. Grant Carlos Allow – Change Permissions permission on the files and folds on the computer. D. Take ownership of the files and folders on the computer, and grant Carlos Allow – Full Control permission. Вопрос 2 Вы администрируете сетевое окружение вашей компании. Вы подготавливаете компьютер с Windows ХР Professional для Карлоса, нового пользователя из отдела продаж. Раньше этот компьютер принадлежал Анне, работнице компании. Карлосу необходим доступ ко всем файлам, ранее используемым Анной, но он не имеет необходимых разрешений. Вы входите в систему под учетной записью локального администратора и пытаетесь переназначить разрешения таким образом, чтобы Карлос смог получить доступ к требуемым файлам. При этом вы получаете сообщение об отказе в доступе. Вы должны обеспечить Карлосу возможность работать с необходимыми файлами. Что вы должны сделать? A. Скопировать учетную запись Анны и назвать эту запись «Карлос». B. Назначить Карлоса владельцем файлов и папок его компьютера. C. Предоставить Карлосу разрешение Изменить для файлов и папок его компьютера. D. Стать владельцем файлов и папок, затем назначить Карлосу разрешение Полный доступ. Правильный ответ: D. Копирование учетной записи можно произвести на контроллере домена. Зайдя с правами локального администратора на компьютер, ранее принадлежавший Анне, скопировать ее учетную запись не получится. Кроме того, следует учитывать, что когда вы копируете учетную запись пользователя домена, новая учетная запись имеет все те настройки, которые имел исходный пользователь. Так, скопировав учетную запись Анны, можно предоставить Карлосу разрешение на доступ не только к нужным файлам и папкам, но и к каким-либо другим объектам в сетевом окружении, ранее доступным Анне, но не предназначенным для Карлоса. Ответ А не подходит. Назначить Карлоса владельцем файлов и папок вы не можете, вы можете только предоставить ему разрешение самому стать владельцем. Но выдать ему это разрешение вы не сможете, так как в вопросе сказано, что при попытке назначения разрешений вам было отказано в доступе. Следовательно, ответ В неверен. По этой же причине неправилен ответ С – там тоже предлагается назначить Карл осу разрешения. Для того чтобы решить проблему такого рода, когда администратору нужно получить доступ к файлу или папке, а текущие разрешения NTFS это запрещают, администратор должен вступить во владение объектом. Это сбросит все запреты на доступ к файлу или папке для администратора. Владельцем файла или папки может стать любой член группы Администраторы, независимо от текущих разрешений, имеющихся на доступ к этому объекту. Вариант D как раз это и предлагает сделать: стать владельцем, а затем предоставить Карлосу полный доступ. Question 3 You are a help desk technician for your company. All employees use Windows XP Professional computers. A salesperson named Philippe receives a removable disk drive cartridge from his supervisor. Philippe now reports that he cannot edit files on the cartridge, he receives an «access denied» error message. Philippe's supervisor is currently out of the office. You place the cartridge in the removable drive on your computer. You receive the same «access denied» error message when you try to access the files and folders. You call Philippe's supervisor. He asks you to grant permission to access the contents of the cartridge only to Philippe. However, he also wants to prevent Philippe from changing permissions on the contents of the cartridge. Which two actions should you take? (Each correct answer presents part of the solution. Choose two). A. As administrator, take ownership of the files and folders. B. As administrator, grant your help desk user account Allow – Full Control permission on the files and folders. C. Grant Philippe Allow – Modify permission on the files and folders. D. Grant Philippe Allow – Full Control permission on the files and folders. E. Grant Philippe Allow – Take Ownership permission on the files and folders. Конец ознакомительного фрагмента. Текст предоставлен ООО «ЛитРес». Прочитайте эту книгу целиком, купив полную легальную версию (http://www.litres.ru/vladislav-karpuk/microsoft-windows-xp-professional-opyt-sdachi-sertifikacionnogo-ekzamena-70-270/) на ЛитРес. Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом. notes Примечания 1 Для возможности обновления Windows NT 4.0 Workstation до Windows XP Professional необходимо наличие установленного пакета обновлений не ниже шестой версии. Хотя для ответа на этот вопрос и не требуется знание такого нюанса, не стоит о нем забывать.