Операционная система UNIX была разработана группой сотрудников Bell Labs под руководством Д. Ричи, К. Томпсона и Б. Кернигана в 1969 году. Но в наши дни, когда говорят об операционной системе UNIX, чаще всего имеют в виду не конкретную ОС, а скорее целое семейство UNIX-подобных операционных систем.
Вот некоторые представители семейства UNIX: System V UNIX, BSD UNIX, OSF/1, Solaris, Linux, freeBCD и др.
Рассмотрим причины 40-летней популярности ОС семейства UNIX.
UNIX — многозадачная многопользовательская система с широким спектром услуг. Один мощный сервер может обслуживать запросы большого количества пользователей. Система может выполнять различные функции – работать как вычислительный сервер, обслуживающий сотни пользователей, как сервер базы данных, как сетевой сервер, поддерживающий важнейшие сервисы сети (telnet, ftp, электронную почту, службу имен DNS и т. д.), как сетевой маршрутизатор.
UNIX относится к классу наиболее надежных и безопасных ОС.
Переносимость. Код системы написан на языке высокого уровня Си, что сделало ее простой для понимания, изменений и переноса на другие аппаратные платформы. Все части системы, не считая ядра, являются полностью машинно-независимыми. Эти компоненты написаны на языке Си, и для их переноса на новую платформу требуется только перекомпиляция исходных текстов в коды целевого компьютера.
Стандартизация. Несмотря на многообразие версий UNIX, основой всего семейства являются принципиально одинаковая архитектура и ряд стандартных интерфейсов. Опытный администратор без большого труда сможет обслуживать другую версию системы.
IEEE и POSIX – стандартизация интерфейса прикладного программирования API UNIX, которая обеспечивает переносимость приложений в разные версии ОС семейства UNIX. То есть приложения, написанные, например, для Solaris должны выполняться и под Linux, и под freeBCD.
Очень большое количество приложений, в том числе свободно распро¬страняемых, начиная от простейших текстовых редакторов и заканчивая мощными системами управления базами данных.
Краткая история Linux
Операционные системы типа UNIX изначально разрабатывались для работы на больших многопользовательских компьютерах – мейнфреймах. В начале 90-х годов студент хельсинкского университета Линус Торвальдс приступил к разработке UNIX-подобной ОС для IBM-совместимых персональных компьютеров. Файлы первого варианта Linux (исходные коды) были опубликованы в Интернете в 1991 года. Л.Торвальдс не стал патентовать или иным образом ограничивать распространение новой ОС. С самого начала Linux распространяется на условиях, определяемых лицензией General Public License (GPL), принятой для программного обеспечения, разрабатываемого в рамках движения Open Source и проекта GNU. Разработка Линуса Торвальдса представляла собой только ядро операционной системы.
Ядро – это основная, определяющая часть ОС, которая управляет аппаратными средствами и выполнением программ. Утилиты выполняют служебные функции.
К 1991 году в рамках проекта GNU уже было разработано большое количество разного рода утилит. Но для превращения GNU в полноценную ОС не хватало ядра. Разработка ядра также велась, но по разным причинам задерживалась. Поэтому появление разработки Л.Торвальдса было очень своевременным. Таким образом, более правильным было бы называть операционную систему Linux – GNU/Linux.
Основные характеристики ОС Linux
Linux – самая современная, устойчивая и быстроразвивающаяся система, почти мгновенно вбирающая в себя самые последние технологические новшества. Она обладает всеми возможностями, которые присущи современным полнофункциональным операционным системам.

1. Надежная многозадачная многопользовательская ОС для персональных компьютеров.
2. Осуществляет эффективное управление памятью.
3. Поддерживает различные файловые системы.
4. Предоставляет сетевые возможности.
5. Работает на разных аппаратных платформах (на всех версиях микропроцессоров Intel, на процессорах Athlon и Duron от AMD, разработаны версии ОС и для других типов процессоров – ARM, DEC Alpha, SUN Sparc, M68000 (Atari и Amiga), MIPS, PowerPC).

Тема: «Оптимизация системы. Автоматизация выполнения задач»

Оптимизация подкачки

Оперативная память — это весьма критичный для Linux ресурс. Даже более критичный, чем частота процессора, поэтому нехватка оперативной памяти в Linux ощущается очень остро — иногда работать становится просто невыносимо.

При установке Linux создается раздел подкачки (swap, своп), который задействуется, если системе не хватает физической оперативной памяти, — на него сгружается неиспользуемая в текущий момент информация, а в освобожденную таким образом оперативную память с жесткого диска подгружаются необходимые процессору данные. Ясно, что система с разделом подкачки работает медленнее, чем с модулем оперативной памяти, но все же она работает быстрее и стабильнее, нежели вообще без раздела подкачки.

Сама операционная система Linux не очень требовательна к памяти — для нормальной работы даже шлюза небольшой сети вполне хватит 64 Мбайт оперативной памяти.

Попытаемся определить, хватает ли оперативной памяти вашему компьютеру,— запустите те программы, с которыми вы чаще всего работаете: LibreOffice Writer, LibreOffice Calc, xmms, GIMP — не все сразу, а только те, которые вы часто используете одновременно. Затем введите команду free и посмотрите, сколько мегабайтов оперативной памяти у вас свободно. Обратите внимание и на «остаток» области подкачки. Если и там, и там осталось всего несколько мегабайтов памяти, значит, вам пора покупать еще один модуль ОЗУ.

Временно, пока вы его не купили, можно в помощь разделу подкачки создать специальный файл подкачки, что несколько повысит производительность системы.

Хочу, однако, обратить ваше внимание на то, что это мера временная, ведь производительность жесткого диска существенно ниже производительности оперативной памяти, следовательно, даже если вы добавите к области подкачки файл подкачки объемом в 1 Гбайт, это не сравнится с одним настоящим модулем памяти на 512 Мбайт. С другой стороны, быстрый SSD-накопитель может компенсировать нерасторопность файла/раздела подкачки. Хотя, если ваш компьютер оборудован SSD-накопителем, вы вряд ли испытываете нехватку оперативной памяти.

Далее мы научимся создавать файл подкачки. Но одного добавления свопфайла мало. Нужно еще оптимизировать работу системы свопинга с помощью коэффициента подкачки. Значение этого коэффициента хранится в файле /proc/sys/vm/swappiness. Минимальное значение коэффициента — 0, максимальное — 100, значение по умолчанию — 70.

Очень важно правильно выбрать оптимальное значение коэффициента подкачки.

Если вы в основном работаете с небольшими программками и часто переключаетесь между ними, можно установить значение меньше 50, например 40 или даже 30.

В этом случае переключение между приложениями будет мгновенным, но замедлится их работа. Впрочем, поскольку эти приложения небольшого размера, то вы этого не заметите.

Если же вы большую часть времени работаете на протяжении дня с громоздкими приложениями, — например, с LibreOffice, или занимаетесь обработкой изображений в GIMP, вам лучше установить значение коэффициента, превышающее 70, — например, 80 или даже 85. В этом случае переключение между приложениями станет медленное, зато ваше основное приложение будет работать быстро.

Изменить значение коэффициента можно с помощью команды:

# echo «значение» > /proc/sys/vm/swappiness

Например:

# echo «50» > /proc/sys/vm/swappiness

Создание файла подкачки

Если при установке Linux вы создали раздел подкачки недостаточного размера, делу можно помочь даже без переразметки жесткого диска, — существует возможность создать файл подкачки, который будет использоваться в паре с разделом подкачки.

Тема: «Алгоритмы планирования процессов в операционной системе»

Цель: ознакомить с различными методами планирования процессов в операционной системе.

Существует 2 вида планирования в вычислительных системах:

1. планирование заданий;
2. планирование использования процессора.

Термин «планирование заданий» возник в пакетных системах после того, как для хранения сформированных пакетов заданий стали использоваться магнитные диски — устройства прямого доступа, поэтому появилась возможность выбирать задания для загрузки в систему не в том порядке, в котором они были загружены в систему, а в – произвольном.

Термин «планирование использования процессора» появился в мультипрограммных операционных системах, когда в состоянии готовности может оказаться несколько процессов и тогда для того, чтобы решить какому именно из готовых процессов предоставить процессор и перевести этот процесс в состояние исполнения, операционная система должна прибегать к процедуре планирования. Планирование заданий – это долгосрочное планирование процессов.

При планировании операционная система решает, какое очередное задание, из стоящих в очереди на загрузку в вычислительную систему, должно быть в неё помещено.

Поэтому долгосрочное планирование определяет степень мультипрограммирования в вычислительной системе, т.е. количество процессов, которые одновременно в ней находятся.

Планирование использования процессора выступает в качестве краткосрочного планирования процессов. Наиболее часто краткосрочное планирование процессов используется в системах разделения времени: когда мы должны предоставить по истечении определенного промежутка времени процессор другому процессу.

Помимо краткосрочного и долгосрочного уровней планирования процесса, существует системы, в которых вводится понятие среднего уровня. Предположим, что у вас в системе исполняется некоторое количество процессов и в это время поступает задание первоочередной важности.

Для того чтобы можно было это задание поместить в систему, можно взять некоторый частично выполнившийся процесс и все содержимое памяти и весь контекст, относящийся к данному процессу выкачать куда-нибудь временно на диск, тем самым освободив место для загрузки очень важного задания.

После того как очень важное задание будет выполнено, можно вернуть информацию из диска обратно в оперативную память и продолжим выполнять тот процесс, который был  у нас временно приостановлен. Такая процедура получила наименование свопинг (в переводе — перекачка).

Алгоритмы планирования

Алгоритм FSFC — алгоритм невытесняющего планирования. Идея заключается в следующем: тот процесс, который поступил первым в очередь готовых процессов, первым же и получит процессор в свое собственное распоряжение до тех пор, пока не закончится его CPU BIRST.

Давайте посмотрим для того, чтобы понять, как алгоритм работает, следующий пример: пусть у нас с вами есть три процесса в состоянии готовности, а процессы называются Р0, Р1 и Р2.

Процессу Р0 требуется 13 условных единиц времени,  процессу Р1 – 4 условные единицы времени и процессу Р2 – одна условная единица времени.

Среднее время нахождения процесса в системе, т.е. среднее turnaround time, и среднее время ожидания, т.е. waiting time.

Алгоритм расчета Turnaround time

Первый процесс находился в вычислительной системе 13 единиц времени. Второй процесс в вычислительной системе находился 17 единиц времени. А третий – 18 единиц времени. Суммируем и делим на 3, получается 16.

Среднее время ожидания – это время, когда у нас процесс находился в состоянии готовности, мог исполняться, но не исполнялся. Для процесса Ро это время равняется 0, для процесса Р1 – это 13 единиц времени, для процесса Р2 – это 17 единиц времени, делим на 3, получаем 10.

Рассмотрим, как будет работать тот же самый алгоритм, если у нас порядок нахождения в очереди готовых изменится на противоположное, т.е. все процессы те же самые только сначала в очередь готовых поступил процесс Р₂, потом Р₁, а далее Р₀.

Среднее время нахождения процесса в системе изменилось, turnaround time теперь составляет для процесса Р2 – 1 единица, для процесса Р1 – 5 единиц, для процесса Ро – 18 единиц. 24/3=8.

Что происходит с waiting time? Процесс Р2 waiting time =0, процесс Р1 waiting time = 1, процесс Ро waiting time = 5. Соответственно, после изменения порядка процессов в очереди готовых, среднее время ожидания сократилось в 5 раз.

Принцип работы алгоритма Round Robin

В переводе с английского – «детская карусель». Процессы находятся в очереди FIFO и на исполнение выбирается процесс, который находится в голове этой очереди, но исполняется теперь он не до тех пор, пока не истечет его CPU BIRST, а до тех пор, пока не истечет выделенный процессором данному процессу квант времени.

Тема: «Планирование процессов в операционной системе»

В этой лекции рассматриваются вопросы, связанные с различными уровнями планирования процессов в операционных системах. Описываются основные цели и критерии планирования, а также параметры, на которых оно основывается. Приведены различные алгоритмы планирования.

Всякий раз, когда нам приходится иметь дело с ограниченным количеством ресурсов и несколькими их потребителями (например, фонд заработной платы в трудовом коллективе), мы вынуждены заниматься распределением наличных ресурсов между потребителями или, другими словами, планированием использования ресурсов. Такое планирование должно иметь четко поставленные цели (чего мы хотим добиться за счет распределения ресурсов) и алгоритмы, соответствующие целям и опирающиеся на параметры потребителей.

Уровни планирования

Существует 2 вида планирования в вычислительных системах: планирование заданий и планирование использования процессора. Планирование заданий появилось в пакетных системах после того, как для хранения сформированных пакетов заданий начали использоваться магнитные диски. Магнитные диски, являясь устройствами прямого доступа, позволяют загружать задания в компьютер в произвольном порядке, а не только в том, в котором они были записаны на диск. Изменяя порядок загрузки заданий в вычислительную систему, можно повысить эффективность ее использования. Процедуру выбора очередного задания для загрузки в машину, т. е. для порождения соответствующего процесса, называют планированием заданий. Планирование использования процессора впервые возникает в мультипрограммных вычислительных системах, где в состоянии готовность могут одновременно находиться несколько процессов. Именно для процедуры выбора из них одного процесса, который получит процессор в свое распоряжение, т. е. будет переведен в состояние исполнение, мы использовали это словосочетание. Теперь, познакомившись с концепцией процессов в вычислительных системах, оба вида планирования мы будем рассматривать как различные уровни планирования процессов.

Планирование заданий используется в качестве долгосрочного планирования процессов. Оно отвечает за порождение новых процессов в системе, определяя ее степень мультипрограммирования, т. е. количество процессов, одновременно находящихся в ней. Если степень мультипрограммирования системы поддерживается постоянной, т. е. среднее количество процессов в компьютере не меняется, то новые процессы могут появляться только после завершения ранее загруженных. Поэтому долгосрочное планирование осуществляется достаточно редко, между появлением новых процессов могут проходить минуты и даже десятки минут. Решение о выборе для запуска того или иного процесса оказывает влияние на функционирование вычислительной системы на протяжении достаточно длительного времени. Отсюда и название этого уровня планирования – долгосрочное. В некоторых операционных системах долгосрочное планирование сведено к минимуму или отсутствует вовсе. Так, например, во многих интерактивных системах разделения времени порождение процесса происходит сразу после появления соответствующего запроса. Поддержание разумной степени мультипрограммирования осуществляется за счет ограничения количества пользователей, которые могут работать в системе, и особенностей человеческой психологии. Если между нажатием на клавишу и появлением символа на экране проходит 20–30 секунд, то многие пользователи предпочтут прекратить работу и продолжить ее, когда система будет менее загружена.

Планирование использования процессора применяется в качестве краткосрочного планирования процессов. Оно проводится, к примеру, при обращении исполняющегося процесса к устройствам ввода-вывода или просто по завершении определенного интервала времени. Поэтому краткосрочное планирование осуществляется, как правило, не реже одного раза в 100 миллисекунд. Выбор нового процесса для исполнения оказывает влияние на функционирование системы до наступления очередного аналогичного события, т. е. в течение короткого промежутка времени, чем и обусловлено название этого уровня планирования – краткосрочное.

В некоторых вычислительных системах бывает выгодно для повышения производительности временно удалить какой-либо частично выполнившийся процесс из оперативной памяти на диск, а позже вернуть его обратно для дальнейшего выполнения. Такая процедура в англоязычной литературе получила название swapping, что можно перевести на русский язык как «перекачка», хотя в специальной литературе оно употребляется без перевода – свопинг. Когда и какой из процессов нужно перекачать на диск и вернуть обратно, решается дополнительным промежуточным уровнем планирования процессов – среднесрочным.

Критерии планирования и требования к алгоритмам

Для каждого уровня планирования процессов можно предложить много различных алгоритмов. Выбор конкретного алгоритма определяется классом задач, решаемых вычислительной системой, и целями, которых мы хотим достичь, используя планирование. К числу таких целей можно отнести следующие:

Справедливость – гарантировать каждому заданию или процессу определенную часть времени использования процессора в компьютерной системе, стараясь не допустить возникновения ситуации, когда процесс одного пользователя постоянно занимает процессор, в то время как процесс другого пользователя фактически не начинал выполняться.

Эффективность – постараться занять процессор на все 100% рабочего времени, не позволяя ему простаивать в ожидании процессов, готовых к исполнению. В реальных вычислительных системах загрузка процессора колеблется от 40 до 90%.

Сокращение полного времени выполнения (turnaround time) – обеспечить минимальное время между стартом процесса или постановкой задания в очередь для загрузки и его завершением.

Сокращение времени ожидания (waiting time) – сократить время, которое проводят процессы в состоянии готовность и задания в очереди для загрузки.

Сокращение времени отклика (response time) – минимизировать время, которое требуется процессу в интерактивных системах для ответа на запрос пользователя.

Независимо от поставленных целей планирования желательно также, чтобы алгоритмы обладали следующими свойствами.

Были предсказуемыми. Одно и то же задание должно выполняться приблизительно за одно и то же время. Применение алгоритма планирования не должно приводить, к примеру, к извлечению квадратного корня из 4 за сотые доли секунды при одном запуске и за несколько суток – при втором запуске.

Были связаны с минимальными накладными расходами. Если на каждые 100 миллисекунд, выделенные процессу для использования процессора, будет приходиться 200 миллисекунд на определение того, какой именно процесс получит процессор в свое распоряжение, и на переключение контекста, то такой алгоритм, очевидно, применять не стоит.

Равномерно загружали ресурсы вычислительной системы, отдавая предпочтение тем процессам, которые будут занимать малоиспользуемые ресурсы.

Обладали масштабируемостью, т. е. не сразу теряли работоспособность при увеличении нагрузки. Например, рост количества процессов в системе в два раза не должен приводить к увеличению полного времени выполнения процессов на порядок.

Многие из приведенных выше целей и свойств являются противоречивыми. Улучшая работу алгоритма с точки зрения одного критерия, мы ухудшаем ее с точки зрения другого. Приспосабливая алгоритм под один класс задач, мы тем самым дискриминируем задачи другого класса.

Тема: «Процессы в операционной системе»

Понятие процесс (process) введено разработчиком ОС с 60-х годов, как программа во время выполнения. Заметим, что программа – этого всего лишь файл в формате загрузки, сохраняемый на диске, а процесс расположен в памяти на этапе выполнения.

Состояния процесса

1. Процесс находится в состоянии выполнения, если в данный момент ему выделен центральный процессор (ЦП).
2. Процесс находится в состоянии готовности, если он мог бы сразу использовать центральный процессор, предоставленный в его распоряжение.
3. Процесс находится в состоянии блокировки, если он ожидает некоторого события, чтобы получить возможность продолжать выполнение.

Запуск или выбор процесса для выполнения

Это предоставление центрального процессора первому процессу из списка готовых процессов. Запуск осуществляется с помощью программы – диспетчер.

Для предотвращения монопольного захвата ресурсов центрального процессора одним процессом, ОС устанавливает в специальном таймере прерываний определенный временной интервал, который отводится для данного процесса.

По истечении кванта времени, таймер вырабатывает сигнал прерывания, по которому управление передается ОС и процесс переводится из состояния выполнения в состояние готовности, а первый процесс из списка готовых – в состояние выполнения. 

Блокирование процесса – это освобождение центрального процессора процессом до истечения определенного ему кванта времени, т.е. когда выполняющийся процесс инициирует, например, операцию ввода/вывода, и, таким образом, добровольно освобождает  центральный процессор в ожидании завершения указанной операции

Пробуждение процесса осуществляется тогда, когда происходит какое-либо событие, ожидаемое процессом, и он переходит из состояния блокировки в состояние готовности. Например: после завершения операции ввода-вывода.

Тема: «Роль реестра в операционной системе и принцип работы»

Цель: ознакомить со структурой реестра, его принципом работы и архитектурой

Введение

Реестр в том виде, как его использует Windows и как видит его пользователь в процессе использования программ работы с реестром, некоторым образом «нигде не хранится», а формируется из различных данных. Чтобы получилось то, что видит пользователь, редактируя реестр, происходит следующее.

Принцип работы реестра

Вначале, в процессе установки и настройки Windows, на диске формируются файлы, в которых хранится часть данных относительно конфигурации системы.

Затем, в процессе каждой загрузки системы, а также в процессе каждого входа и выхода каждого из пользователей, формируется некая виртуальная сущность, называемая «реестром» — объект REGISTRY\. Данные для формирования «реестра» частично берутся из тех самых файлов (Software, System …), частично из информации, собранной ntdetect при загрузке (HKLM\Hardware\Description).

То есть часть данных реестра хранится в файлах, а часть данных формируется в процессе загрузки Windows.

Для редактирования, просмотра и изучения реестра стандартными средствами Windows (программы regedit.exe и regedt32.exe) доступны именно ветки реестра. После редактирования реестра и/или внесения в него изменений эти изменения сразу записываются в файлы.

Однако есть программы сторонних разработчиков, которые позволяют работать непосредственно с файлами.

Программы оптимизации реестра, твикеры, а также инсталляторы и деинсталляторы программ работают через специальные функции работы с реестром.

Архитектура реестра

Информация, хранящаяся в иерархической базе данных реестра, собрана в разделы (key), которые содержат один или более подразделов (subkey).

Возможность создавать вложенные подразделы позволяет группировать параметры. В результате получается древовидная структура, которую можно просмотреть в Редакторе реестра (Registry editor). Каждый раздел (ветвь) соответствует определенному типу информации о пользователе, аппаратном обеспечении, приложении и т.д.

Структура реестра

Реестр состоит из следующих разделов (ветвей):

1)   HKEY_CURRENT_USER — данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU;

2)   HKEY_USERS — данный раздел содержит все активные загруженные профили пользователей компьютера. Раздел HKEY_CURRENT_USER является подразделом раздела HKEY_USERS. Вместо полного имени раздела иногда используется аббревиатура HKU;

3)   HKEY_LOCAL_MACHINE — содержит параметры конфигурации, относящиеся к данному компьютеру (для всех пользователей). Вместо полного имени раздела иногда используется аббревиатура HKLM;

4)      HKEY_CLASSES_ROOT — является подразделом HKEY_LOCAL_MACHINE \Software. Хранящиеся здесь сведения обеспечивают выполнение необходимой программы при открытии файла с использованием проводника. Вместо полного имени раздела иногда используется аббревиатура HKCR. Начиная с Windows 2000, эти сведения хранятся как в HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER. Раздел HKEY_LOCAL_ MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\Software\Classes, переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников.

Кроме того, раздел HKEY_CLASSES_ROOT предоставляет эти объединенные данные программам, разработанным для более ранних версий Windows. Изменения настроек текущего пользователя выполняются в разделе HKEY_CURRENT_USER\Software\Classes. Модификация параметров по умолчанию должна производиться в разделе HKEY_LOCAL_MACHINE\Software\Classes. Данные из разделов, добавленных в HKEY_CLASSES_ROOT, будут сохранены системой в разделе HKEY_LOCAL_MACHINE\Software\Classes. Если изменяется параметр в одном из подразделов раздела HKEY_CLASSES_ROOT и такой подраздел уже существует в HKEY_CURRENT_USER\Software\Classes, то для хранения информации будет использован раздел HKEY_CURRENT_USER\Software\Classes, а не HKEY_LOCAL_MACHINE\Software \Classes;

5)   HKEY_CURRENT_CONFIG — данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы.

Тема: «Планирование учетных записей»

План

1 Изменение учетных записей пользователей

2 Создание учетной записи пользователя

3 Типы и характеристики учетных записей

4 Изменение способа начала и завершения сеанса пользователя

5 Оснастка Управление компьютером

1 Изменение учетных записей пользователей

В Windows изменять и удалять учетные записи пользователей разрешается двумя способами: с помощью категории панели управления Учетные записи пользователей и оснастки Управление компьютером.

Категория Учетные записи пользователей

Категория панели управления Учетные записи пользователей — инструментальное средство позволяющее создавать, изменять и удалять локальные учетные записи пользователей.

Пользователь из группы администраторов может выполнять следующие задачи в разделе Выберите задание категории Учетные записи пользователей:

• изменить учетную запись (включая удаление учетной записи);
• создать новую учетную запись пользователя;
• изменить способ входа в систему.

Изменение учетной записи

Если вы имеете права администратора, то в разделе Изменение учетной записи можете изменить любую учетную запись пользователя на компьютере. Когда вы входите в систему под учетной записью пользователя, состав группы «Выберите задание» видоизменяется − в ней находятся лишь некоторые из команд, доступных администратору.

• Изменение имени. Изменяет имя учетной записи пользователя. Вы увидите эту команду, только если войдете в систему с правами администратора, потому что только администратору разрешено выполнять эту задачу.
• Создание пароля. Создает пароль для вашей учетной записи. Вы увидите эту команду, только если ваша учетная запись пользователя не имеет пароля. Только администратору разрешено создавать пароли для других учетных записей пользователей.
• Изменение пароля. Изменяет пароль вашей учетной записи. Вы увидите эту команду вместо опции Создание пароля, только если для вашей учетной записи пользователя уже назначен пароль.Лишь администратор имеет право изменять пароли других учетных записей пользователей.
• Удаление пароля. Удаляет пароль вашей учетной записи или любой другой учетной записи на компьютере. Вы увидите эту команду, только если для вашей учетной записи пользователя уже назначен пароль. Только администратор имеет право удалять пароли других учетных записей пользователей.
• Изменение изображения. Изменяет изображение, которое появляется на экране приветствия. Только администратор имеет право изменять изображение других учетных записей пользователей.
• Изменение типа учетной записи. Изменяет тип указанной учетной записи. Только администратор имеет право изменять тип учетной записи пользователя.
• Использовать паспорт .NET. Запускает Мастер паспорта .NET. Паспорт позволяет проводить интерактивные сеансы связи с семьей и друзьями, создавать собственные личные Web-страницы и регистрироваться в любых службах и на сайтах с поддержкой .NET. Вы можете создать паспорт .NET только для собственной учетной записи.
• Удаление учетной записи. Удаляет указанную учетную запись пользователя. Вы увидите эту опцию, только если войдете в систему с правами администратора.

Примечание: при удалении учетной записи пользователя Windows XP Professional выводит окно «Хотите сохранить файлы», принадлежавшие имя_учетной_записи. Если вы щелкнете Сохранить файлы, Windows XP Professional сохранит содержимое рабочего стола и папки Мои документы этой учетной записи на рабочий стол в новую папку с именем имя_учетной_записи. Однако, сообщения электронной почты, избранное из Интернета и другие параметры настройки при этом теряются.

Чтобы изменить свою учетную запись при входе с ограниченной учетной записью пользователя, выполните действия, описанные далее.

1. Щелкните Пуск, Панель управления и Учетные записи пользователей. Появляется окно Выберите задание.
2. Щелкните нужное изменение и следуйте указаниям на экране.

Чтобы изменить учетную запись, если вы вошли под именем администратора, выполните действия, описанные далее.

1. Щелкните Пуск, Панель управления и Учетные записи пользователей.
2. В окне Учетные записи пользователей щелкните Изменение учетной записи. Появляется окно Выберите изменяемую учетную запись.
3. Щелкните учетную запись, которую хотите изменить. Появляется окно «Что вы хотите изменить в учетной записи пользователя» имя_пользователя.
4. Щелкните нужное изменение и следуйте указаниям на экране.

2 Создание учетной записи пользователя

Создавать новые учетные записи пользователей могут только администраторы. Эта команда доступна в группе «Выберите задание», только если вы вошли в систему под именем члена группы администраторов.

Чтобы создать новую учетную запись пользователя, выполните действия, описанные далее.

• щелкните пуск, панель управления и учетные записи пользователей;
• в окне учетные записи пользователей щелкните создать новую учетную запись;
• появляется окно «Задайте имя новой учетной записи»;
• в поле введите имя для новой учетной записи введите имя пользователя (до 20 символов) и щелкните далее.

Примечание: имя пользователя отображается на экране приветствия и в меню Пуск

Появляется окно Выбор типа учетной записи. В Windows XP Professional можно создать два типа учетных записей: «администратор компьютера» и «ограниченная учетная запись». В таблице иже перечислены характеристики обоих типов.

Выберите нужный тип учетной записи и щелкните «Создать учетную запись»2.

3 Типы и характеристики учетных записей

4 Изменение способа начала и завершения сеанса пользователя

Только администраторы имеют право изменять параметры начала и завершения сеанса пользователя на компьютере. Эта возможность доступна в группе «Выберите задание», только если вы вошли в систему под именем члена группы администраторов.

Два флажка изменяют параметры начала и завершения сеансов всех пользователей компьютера;

• использовать экран приветствия. Если флажок установлен (состояние по умолчанию), достаточно щелкнуть свою учетную запись пользователя на экране приветствия, чтобы войти в систему. Если вы снимете флажок, придется ввести свое имя пользователя и пароль в окне входа в систему;
• использовать быстрое переключение пользователей. Если флажок установлен (состояние по умолчанию), то можно быстро переключиться на другую учетную запись пользователя, не завершая сеанс и не закрывая все запушенные программы. По окончании работы вы можете вернуться к первой учетной записи.

Чтобы изменить параметры начала и завершения сеанса пользователя, выполните действия, описанные далее.

1. Щелкните Пуск, Панель управления и Учетные записи пользователей.

2. В окне Учетные записи пользователей щелкните Изменение входа пользователей в систему.

Появляется окно Выбор параметров входа и выхода из .

3. Поставьте или снимите нужный флажок.

5 Оснастка Управление компьютером

Одно из инструментальных средств управления Windows XP Professional − консоль управления Microsoft (ММС). Консоль ММС обеспечивает стандартизированный метод создания, сохранения и открытия административных инструментальных средств. Консоль ММС не имеет самостоятельных функций администрирования, но включает так называемые оснастки, предназначенные для выполнения ряда административных задач.

• администрирование и устранение неполадок в локальном масштабе. Вы можете выполнять большинство административных задач и решать многие проблемы при помощи консоли ММС.
• администрирование и устранение неполадок дистанционно. Вы можете использовать большинство оснасток для удаленного администрирования и устранения неполадок. Windows XP Professional выводит диалоговое окно, если есть возможность использовать оснастку дистанционно.
• централизованное администрирование. Консоли позволяют выполнять большинство административных задач с одного компьютера.

Каждая консоль имеет одну или более оснасток, в том числе и сторонние оснастки, что позволяет создать одну консоль со всеми инструментальными средствами для выполнения административных задач.

Добавляя оснастки в пустую консоль, вы настраиваете ее под свои нужды. Оснастка Управление компьютером − еще одно инструментальное средство Windows XP Professional для создания, удаления, изменения и отключения локальных учетных записей и изменения паролей.

Изменение параметров учетных записей

Для каждой локальной учетной записи пользователя в Windows XP Professional по умолчанию задаются определенные параметры, которые после создания локальной учетной записи можно изменить средствами оснастки Управление компьютером.

Параметры учетной записи сгруппированы на трех вкладках диалогового окна Свойства: Имя пользователя: Общие (Сепега1),Членство в группах (Member Of) и Профиль (Profile).

Вкладка Общие

Вкладка Общие  диалогового окна Свойства: Имя пользователя позволяет задать или изменить параметры всех полей диалогового окна Новый пользователь за исключением имени пользователя, пароля и подтверждения пароля. Также на вкладке расположен флажок − Заблокировать учетную запись.

Контрольные вопросы:

1. Каким способом можно создавать учетные записи?
2. Какие действия можно выполнить над учетной записью, будучи обычным пользователем?
3. Как можно изменить учетную запись пользователя?
4. Какое количество символов можно задать в качестве имени пользователя?
5. Перечислите ограничения, которые присущи ограниченной учетной записи?
6. Опишите последовательность действий для создания ученой записи.
7. Как определить текущего пользователя?
8. Каково назначение консоли ММС?
9. Какие параметры после создания локальной учетной записи можно изменить средствами оснастки Управление компьютером?
10. Каким образом можно заблокировать учетную запись?

Тема: «Создание и управление учетных записей пользователей»

План

1. Учетные записи пользователей
2. Планирование новых учетных записей пользователей
3. Создание, изменение и удаление учетных записей пользователей
4. Изменение параметров учетных записей
5. Управление группами

В Windows XP Professional используются три типа учетных записей пользователей: локальные учетные записи пользователей, учетные записи пользователей домена и встроенные учетные записи пользователей.

• Локальная учетная запись пользователя позволяет начать сеанс на компьютере и воспользоваться его ресурсами.
• Учетная запись пользователя домена позволяет войти в домен и воспользоваться сетевыми ресурсами.
• Встроенная учетная запись пользователя позволяет выполнить административные задачи и воспользоваться локальными или сетевыми ресурсами.

Локальные учетные записи пользователей

Локальные учетные записи пользователей позволяют начать сеанс на компьютере, на котором они были созданы, и воспользоваться ресурсами исключительно этого компьютера. Когда вы создаете локальную учетную запись пользователя. Windows XP Professional создает учетную запись в базе данных политик безопасности лишь этого компьютера. Ее называют базой данных политик безопасности локального компьютера. Windows XP Professional использует базу данных политик безопасности локального компьютера для аутентификации локальной учетной записи пользователя, что позволяет пользователю войти в систему на этом компьютере. Windows XP Professional не копирует локальную информацию об учетных записях пользователя на какой-либо другой компьютер.

Microsoft рекомендует использовать локальные учетные записи пользователей только на компьютерах в рабочих группах. Если вы создаете локальную учетную запись пользователя в рабочей группе из пяти компьютеров на платформе Windows XP Professional, например Userl на Computer1, то, используя учетную запись Userl, можно войти в систему только на Computer 1. Если вам нужен доступ под именем Userl ко всем пяти компьютерам этой рабочей группы, то следует создать локальную учетную запись Userl на всех пяти компьютерах. Кроме того, когда вы решите изменить пароль для Userl, то это придется сделать на всех пяти компьютерах, потому что каждый компьютер имеет свою собственную базу данных локальных политик безопасности.

Локальные учетные записи пользователей

• Предоставляют доступ к ресурсам на локальном компьютере
• Создаются исключительно на не входящих в домен компьютерах
• Создаются в базе данных политик безопасности локального Компьютера

Примечание: Домен не распознает локальные учетные записи пользователей, поэтому не следует создавать локальные учетные записи пользователей в системах на платформе Windows XP Professional, которые являются частью домена. В противном случае вам не удастся воспользоваться ресурсами домена, а администратор домена не сможет управлять локальными учетными записями или предоставить разрешения на доступ к ресурсам домена.

Учетные записи пользователей домена

Учетные записи пользователей домена позволяют войти в домен и воспользоваться сетевыми ресурсами. При входе в систему вы предоставляете такие сведения о себе, как имя пользователя и пароль.

Microsoft Windows Server использует эту информацию для аутентификации пользователя и предоставления маркера доступа, который содержит ваши данные и параметры безопасности. Маркер доступа идентифицирует вас для компьютеров в домене, в котором вы хотите воспользоваться сетевыми ресурсами. Маркер доступа действителен до конца сеанса пользователя.

Вы можете создать учетную запись пользователя домена в копии каталога Active Directory на контроллере домена.

Контроллер домена копирует информацию о новой учетной записи на все контроллеры домена в домене. После того как Windows Server скопирует информацию о новой учетной записи пользователя.

все контроллеры домена в дереве домена смогут аутентифицировать пользователя во время входа в систему.

Учетные записи пользователей домена

• предоставляют доступ к сетевым ресурсам;
• предоставляют маркер доступа для аутентификации;
• создаются в службах каталогов Active Directory на контроллере домена.

Встроенные учетные записи пользователей

Windows автоматически создает встроенные учетные записи. Две стандартные встроенные учетные записи — администратор и гость.

Учетная запись администратора

Встроенная учетная запись администратора используется для полного управления компьютером. Она позволяет политиками безопасности создавать ресурсы печати и предоставлять пользовательским учетным записям разрешения выполнять задачи по созданию и изменению учетных записей пользователей и групп, управлять и права на доступ к ресурсам.

Учетную запись администратора удалить нельзя. Рекомендуется переименовывать встроенную учетную запись администратора для обеспечения наибольшей безопасности. Всегда используйте имя, отличающееся от Administrator, что затруднит несанкционированный доступ в систему.

Учетная запись администратора активирована по умолчанию, однако ее можно отключить воспользовавшись оснасткой Политика групп

Гостевая учетная запись

Встроенную учетную запись гостя следует использовать для предоставления прав на вход в систему и доступ к ресурсам случайным пользователям. Например, сотруднику, которому нужен доступ к ресурсам на короткое время.

Гостевой доступ следует использовать только в сетях с низким уровнем безопасности. Всегда назначайте пароль для этой учетной записи. Учетную запись гостя можно переименовать, но не удалить.

Краткие итоги:

1. В Windows используются локальные учетные записи пользователей, учетные записи пользователей домена и встроенные учетные записи пользователей.
2. Локальные учетные записи пользователей позволяют начать сеанс работы на компьютере, на котором они были созданы, и воспользоваться ресурсами исключительно этого компьютера.
3. Когда вы создаете локальную учетную запись пользователя, Windows создает учетную запись в базе данных политик безопасности только этого компьютера. Ее называют базой данных локальных политик безопасности.
4. На системах на платформе Windows, которые являются частью домена, локальные учетные записи пользователей не создаются, потому что домен не признает локальные учетные записи пользователей.
5. Учетные записи пользователей домена позволяют пользователям войти в домен и воспользоваться сетевыми ресурсами.
6. Windows XP Professional автоматически создает две стандартные встроенные учетные записи; администратора и гостя.
7. Чтобы обеспечить наибольшую защиту, переименуйте учетную запись администратора. Учетная запись администратора включена по умолчанию.
8. Вы можете переименовать учетную запись гостя, а также воспользоваться категорией Учетные записи пользователей для ее включения или отключения.
9. Удалить встроенные учетные записи нельзя.

УСТНО ознакомьтесь с учебным материалом, расположенным ниже:

В наше время обеспечение безопасности является неотъемлемой частью работы как для системных администраторов в крупных и даже мелких предприятиях, так и для домашних пользователей, перед которыми стоит задача настройки компьютера. Неопытные администраторы и домашние пользователи могут посчитать, что после установки антивируса и брандмауэра их операционные системы надежно защищены, но это не совсем так. Конечно, эти компьютеры будут защищены от множества атак, но что же спасет их от человеческого фактора? Сейчас возможности операционных систем по обеспечению безопасности очень велики. Существуют тысячи параметров безопасности, которые обеспечивают работу служб, сетевую безопасность, ограничение доступа к определенным ключам и параметрам системного реестра, управление агентами восстановления данных шифрования дисков BitLocker, управление доступом к приложениям и многое, многое другое.

Конфигурирование политик безопасности

Политика безопасности – это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO. Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности». Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Перейти к локальным политикам безопасности, вы можете следующими способами:

1. Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах;
2. Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите secpol.msc и нажмите на кнопку «ОК»;
3. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить». В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера или нажмите на кнопку «Готово» (по умолчанию установлен объект «Локальный компьютер»). В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел «Параметры безопасности».

В том случае, если ваш компьютер подсоединен к домену Active Directory, политика безопасности определяется политикой домена или политикой подразделения, членом которого является компьютер.

Применение политик безопасности для локального компьютера и для объекта групповой политики рабочей станции, подсоединенной к домену

При помощи следующих примеров вы увидите разницу между применением политики безопасности для локального компьютера и для объекта групповой политики рабочего компьютера, присоединенного к домену Windows Server 2008 R2.

Применение политики безопасности для локального компьютера

Для успешного выполнения текущего примера, учетная запись, под которой выполняются данные действия, должна входить в группу «Администраторы» на локальном компьютере. Если компьютер подключен к домену, то эти действия могут выполнять только пользователи, которые являются членами группы «Администраторы домена» или групп, с разрешенными правами на редактирование политик.

В этом примере мы переименуем гостевую учетную запись. Для этого выполните следующие действия:

1. Откройте оснастку «Локальные политики безопасности» или перейдите в узел «Параметры безопасности» оснастки «Редактор локальной групповой политики»;
2. Перейдите в узел «Локальные политики», а затем «Параметры безопасности»;
3. Откройте параметр «Учетные записи: Переименование учетной записи гостя» дважды щелкнув на нем или нажав на клавишу Enter;
4. В текстовом поле введите Гостевая запись и нажмите на кнопку «ОК»;
5. Перезагрузите компьютер.

После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности к вашему компьютеру, вам нужно открыть в панели управления компонент «Учетные записи пользователей» и перейти по ссылке «Управление другой учетной записью». В открывшемся окне вы увидите все учетные записи, созданные на вашем локальном компьютере, в том числе переименованную учетную запись гостя:

Применение политики безопасности для объекта групповой политики рабочей компьютера, присоединенного к домену Windows Server 2008 R2

В этом примере мы запретим пользователю Test_ADUser изменять пароль для учетной записи на своем компьютере. Напомню, что для выполнения следующих действий вы должны входить в группу «Администраторы домена». Выполните следующие действия:

1. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter»;
2. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M;
3. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить»;
4. В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера и выберите нужный компьютер, как показано на следующем скриншоте:
5. В диалоге «Выбор объекта групповой политики» убедитесь, что выбрали нужный компьютер и нажмите на кнопку «Готово»;
6. В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК»;
7. В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел Параметры безопасности\Локальный компьютер\Параметры безопасности;
8. Откройте параметр «Контроллер домена: Запретить изменение пароля учетных записей компьютера» дважды щелкнув на нем или нажав на клавишу Enter;
9. В диалоге настроек параметра политики безопасности выберите опцию «Включить» и нажмите на кнопку «ОК»;
10. Перезагрузите компьютер.

После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности, перейдите на компьютер, над которым проводились изменения и откройте консоль управления MMC. В ней добавьте оснастку «Локальные пользователи и группы» и попробуйте изменить пароль для своей доменной учетной записи.

Применение политики безопасности для объекта групповой политики с контроллера домена Windows Server 2008 R2

При помощи этого примера, изменим число новых уникальных паролей, которые должны быть назначены учетной записи пользователя до повторного использования старого пароля. Эта политика позволяет вам улучшать безопасность, гарантируя, что старые пароли не будут повторно использоваться в течении нескольких раз. Войдите на контроллер домена или используйте средства администрирования удаленного сервера. Выполните следующие действия:

Заключение

Из этой статьи вы узнали о методах применения локальных политик безопасности. В предоставленных примерах проиллюстрирована настройка политик безопасности при помощи оснастки «Локальная политика безопасности» на локальном компьютере, настройка политик на компьютере, подсоединенном к домену, а также управление локальными политиками безопасности с использованием контроллер домена. В следующих статьях из цикла о локальных политиках безопасности вы узнаете об использовании каждого узла оснастки «Локальная политика безопасности» и о примерах их использования в тестовой и рабочей среде

Тема: «Профили и планирование учетных записей пользователей»

Цель: изучить технологию системного администрирования при управлении рабочей средой пользователя в операционной системе Windows

Внимание! Рекомендации по ведению конспекта во время дистанционного обучения - записывать нужно только тот текст, который выделен жирным или курсивом

План

Введение

1. Средства для управления средой пользователя
2. Профили пользователей
3. Настройки, хранящиеся в профиле пользователя
4. Структура профиля пользователя
5. Создание локального профиля пользователя

Введение

Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.

1 Средства для управления средой пользователя

Для управления средой пользователя предназначены следующие средства Windows:

• Сценарий входа в сеть (сценарий регистрации) представляет собой командный файл с расширениями bat и cmd, сценарий с расширением vbs и js или исполняемый файл с расширением ехе, который выполняется при каждой регистрации пользователя в сети. Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.
• Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды компьютера, на котором работает Windows, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью. Все настройки, выполняемые самим пользователем, автоматически сохраняются в файле, путь к которому выглядит следующим образом: Имя_устройства\корневой_каталог\Profiles. Как правило, корневым является каталог \winnt.
• Сервер сценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев Visual Basic Scripting Edition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев с использованием графического интерфейса или в командной строке. При этом сценарии не надо встраивать в документ HTML.

2 Профили пользователей

На изолированном компьютере с Windows локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя.

Профиль создается для каждого пользователя в процессе его первой регистрации в компьютере, а сохраняется при выходе из системы.

Профиль пользователя обладает следующими преимуществами:

• при регистрации пользователя в системе рабочий стол получает те же настройки, какие существовали в момент предыдущего выхода пользователя из системы.
• несколько пользователей могут работать на одном и том же компьютере в индивидуальных средах.
• профили пользователей могут быть сохранены на некотором  компьютере в сети. В этом случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми.

Пользовательские профили можно применять следующим образом:

• создать несколько типов профилей и назначить их определенным группам пользователей. Это позволит получить несколько типов рабочих сред, соответствующих различным задачам, решаемым пользователями;
• назначать общие групповые настройки всем пользователям;
• назначать обязательные профили, какие-либо настройки которых пользователи изменять не могут.

3 Настройки, хранящиеся в профиле пользователя

Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью    определяющие его рабочую среду (см.таблицу 1).

Таблица 1 – Настройки профиля пользователя

4 Структура профиля пользователя

Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows. Файл NTuser.dat, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в реестре Windows. Кроме того, каждый профиль пользователя использует общие программные группы, находящиеся в папке All Users.

Папки профиля пользователя

Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки профилей индивидуальных пользователей, а также папка All Users, находятся в папке Documents and Settings корневого каталога. В папке Default User находятся файл NTuser.dat и список ссылок на объекты рабочего стола. В таблице 2 перечислены подпапки, находящиеся внутри папки локального профиля пользователя, и описано их содержимое.

Таблица 2 – Содержимое папки локального профиля пользователя

Папка All Users

Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows NT поддерживают два типа программных групп:

Общие программные группы. Они всегда доступны на компьютере, независимо от того, кто зарегистрирован на нем в данный момент. Только администратор может добавлять объекты к этим группам, удалять или модифицировать их.

Персональные программные группы. Они доступны только создавшему их пользователю.

Общие программные группы хранятся в папке All Users, находящейся в папке Documents and Settings. Папка All Users также содержит настройки для рабочего стола и меню Пуск. Группы этого типа на компьютерах, где работает Windows, могут создавать только члены группы Администраторы.

5 Создание локального профиля пользователя

Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings. Если для данного пользователя не существует сконфигурированный перемещаемый (находящийся на сервере) профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль. Содержимое папки Default User копируется в папку нового профиля пользователя. Информация профиля, вместе с содержимым папки All Users используется при конфигурации рабочей среды пользователя. При завершении пользователем работы на компьютере все сделанные им изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки Default User остается неизменным.

Папка профиля пользователя на локальном компьютере содержит файл NTuser.dat и файл журнала транзакций с именем NTuser.dat.LOG. Он нужен для обеспечения отказоустойчивости, позволяя Windows восстанавливать профиль пользователя в случае сбоя при модификации содержимого файла NTuser.dat.

Вопросы для самоконтроля:

1. Перечислите основные составляющие рабочей среды пользователя.
2. Перечислите средства операционной системы для управления рабочей средой пользователя.
3. Назовите преимущества профилей пользователей.
4. Где хранится профиль пользователя?
5. Каким образом можно создать профиль пользователя?