Что является средствами управления ос windows

«Средства администрирования Windows» в Windows 10

В данной статье представлен обзор средств администрирования Windows применяемых в операционной системе Windows 10

Средства администрирования Windows — это набор утилит и приложений с помощью которых производится обслуживание и администрирование компьютера, и предназначены они прежде всего для системных администраторов и опытных пользователей.

Средства администрирования Windows собраны в папке "Администрирование" панели управления.

Несколько способов доступа к утилитам администрирования подробно показаны в статье ➯ Как открыть «Средства администрирования» в Windows 10

Пример папки "Администрирование" показан на скриншоте ниже.

ODBC Data Sources (32-bit)

Open Database Connectivity (открытый механизм взаимодействия с базами данных) — стандартный интерфейс для получения и отправки источникам данных различных типов. Эта утилита позволяет управлять подключениями к базам данных, отслеживать подключения, настраивать драйверы систем управления базами данных (СУБД) и проверять доступ к различным источникам.

Конфигурация системы

Конфигурация системы — запускает утилиту msconfig. Программа msconfig используется для управления загрузкой операционной системы и для некоторых других общих настроек системы, и позволяет в том числе загрузить Windows в безопасный режим

Диск восстановления

Данная утилита представляет собой мастер создания диска восстановления. Диск восстановления используется для сброса параметров или устранения неисправностей даже если компьютер не запускается, а также для переустановки системы.

Инициатор iSCSI

Инициатор iSCSI — инициирует протокол Internet Small Computer System Interface, который используется для установления взаимодействия и управления системами хранения данных, серверами и клиентами. Это приложение позволяет подключаться к внешним массивам хранения на основе протокола iSCSI через сетевой адаптер.

Источники данных ODBC (64-разрядная версия)

Эта утилита по своим функциям идентична рассмотренной выше ODBC Data Sources (32-bit), и отличается только тем, что предназначена для работы с системами управления баз данных (СУБД) 64-битной разрядности.

Локальная политика безопасности

Оснастка локальной политики безопасности (secpol. msc) — набор различных параметров для настройки и обеспечения безопасности учетных записей и системы в целом.

Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

Брандмауэр Защитника Windows в режиме повышенной безопасности обеспечивает безопасность сети для компьютеров. С его помощью можно создать правила для входящих и исходящих подключений на основе различных протоколов и портов, а также наблюдать за различными подключениями системы к сети.

Монитор ресурсов

Монитор ресурсов (perfmon /res) — утилита позволяющая наблюдать за использованием системой ресурсов центрального процессора (CPU), оперативной памяти, жесткого диска и сети.

Оптимизация дисков

Оптимизация дисков (dfrgui) — утилита дефрагментации данных на жестком диске, которая позволяет оптимизировать диски, чтобы повысить эффективность работы компьютера. О том как пользоваться данной утилитой, можно почитать в статье ➯ Утилита dfrgui Оптимизация дисков (дефрагментация)

Очистка диска

Очистка диска (cleanmgr) — утилита которая проверяет диски на наличие файлов, в которых больше нет надобности, она удаляет временные файлы, очищает корзину и удаляет множество системных файлов и других неиспользуемых элементов. О том как пользоваться данной утилитой, можно почитать в статье ➯ Использование утилиты Очистка диска (Disk Cleanup) в Windows

Планировщик заданий

Планировщик заданий позволяет автоматизировать различные задачи обслуживания компьютера. С его помощью можно не только настроить однократное или периодическое выполнение заданий, но и запланировать их например на момент включения или выключения компьютера, входа в систему или при возникновении каких-либо определенных системных событий.

Просмотр событий

Просмотр событий (eventvwr.msc) — средство просмотра журнала системы в котором производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей можно подкорректировать работу системы и устранить ошибки.

Редактор реестра

Редактор реестра (regedit) — это системный инструмент операционной системы Windows, предназначенный для просмотра и изменения параметров в системном реестре Windows, в котором содержится информация и настройки для аппаратного и программного обеспечения, профилей пользователей, а также различные настройки интерфейса операционной системы. Способы запуска редактора реестра рассмотрены в статье ➯ Как открыть редактор реестра в Windows 10

Сведения о системе

Сведения о системе (msinfo32) — утилита которая предоставляет различную информацию об аппаратных и программных компонентах компьютера.

Системный монитор

Системный монитор (perfmon) — основной инструмент для наблюдения за производительностью операционной системы Windows. Системный монитор включает различные показатели системы. Имеются счетчики для многих компонентов, имеющих отношение к основным аспектам производительности: процессору, памяти, дискам и сети.

Службы компонентов

Службы компонентов (dcomcnfg) — утилита для управления приложениями COM+, системной конфигурации COM и DCOM, координатором распределенных транзакций, а также для управления службами

Службы

Службы (services.msc) — инструмент для управления службами в графическом режиме на локальном компьютере. Способы запуска данной консоли рассмотрены в статье ➯ Как открыть Службы в Windows 10

Средство проверки памяти Windows

Средство проверки памяти Windows (mdsched) — утилита для проверки оперативной памяти на ошибки можно с помощью которой можно определить причину возникновения нестабильной работы компьютера вызванную ошибками памяти, или наоборот, убедиться в том, что оперативная память работает нормально.

Управление компьютером

Управление компьютером (compmgmt.msc) — комплексная утилита управления компьютером которая включает в себя некоторые утилиты рассмотренные выше, такие как «Планировщик заданий», «Просмотр событий», «Системный монитор» и различные другие утилиты.

Управление печатью

Управление печатью (printmanagement.msc) — оснастка которая позволяет устанавливать, просматривать и управлять принтерами.

7. Операционная система Windows

Содержание | Назад | Далее

7. Операционная система Windows

7.1. Основные особенности операционной системы Windows

Операционная система Windows является графической операционной системой для компьютеров платформы IBM PC. Её основные средства управления – мышь и клавиатура. Операционная система Windows предназначена для управления автономным компьютером, но также содержит все необходимое для создания небольшой локальной компьютерной сети. В состав операционной системы включены средства для работы в Интернет.

В операционной системе Windows реализован документно-ориентированный подход. Это означает, что пользователь концентрирует своё внимание на своих документах, а не на приложениях (программах), с помощью которых эти документы обрабатываются.

Документ Windows – это любой файл, обрабатываемый с помощью приложений. Документ может содержать текстовую, графическую, звуковую и видеоинформацию. Особенностью Windows является то, что когда открывается документ, то автоматически запускается приложение, работающее с файлом этого документа. Например, если необходимо работать с рисунком, то следует открыть файл, в котором он содержится, а графический редактор будет загружен автоматически.

Операционная система Windows содержит набор стандартных прикладных программ. Основные из них следующие:

• Программа Блокнот. Это простейший текстовый редактор, который можно использовать для просмотра текстовых файлов. Для создания текстовых документов используется редко.
• Графический редактор Paint.
Используется для обучения работе с графическими объектами перед изучением профессиональных графических редакторов.
• Текстовый процессор WordPad.
Служит для создания, редактирования и просмотра текстовых документов. Является упрощенным вариантом текстового процессора Word.
• Калькулятор.

В состав операционной системы Windows входит набор служебных программ, предназначенных для обслуживания и настройки компьютера.

Для правильной работы приложение должно пройти операцию установки. Необходимость в установке связана с тем, что разработчики программного обеспечения не могут знать заранее особенности аппаратной и программной конфигурации вычислительной системы, на которой будет работать приложение. Установочный диск содержит полуфабрикат, из которого в процессе установки на компьютере формируется полноценное приложение. При этом осуществляется его привязка к аппаратной и программной среде и настройка. Управление установкой осуществляет операционная система.

Поскольку Windows обеспечивает совместное использование ресурсов, нельзя допустить, чтобы при удалении приложения были удалены ресурсы, используемые другими приложениями. Поэтому удаление приложений происходит под управлением операционной системы.

Для обмена данными между различными приложениями используется буфер обмена. Буфер обмена представляет собой область памяти, к которой имеют доступ все приложения и в которую они могут записывать данные или их считывать.

Возможность использования в одном документе объектов различной природы основана на концепции внедрения и связывания объектов. Под внедрением объекта понимается включение его в документ, созданный другим приложением. При сохранении документа происходит сохранение всех внедренных в него объектов в одном файле. При этом размер исходного текстового документа увеличивается на величину внедренного объекта.

Связывание отличается от внедрения тем, что сам объект не вставляется в документ, а вместо него вставляется указатель на его местоположение. Когда при просмотре документа читатель дойдет до этого указателя, текстовый процессор обратится по адресу в указателе и отобразит объект в тексте документа.

При использовании связывания размер результирующего документа практически не увеличивается. Однако если не принять специальных мер, то при передаче такого документа не произойдет передачи связанных объектов. Потеря связей может произойти даже при перемещении связанных объектов в другую папку. Поэтому при использовании связывания необходимо контролировать целостность связей между объектами и при передаче документа на другой компьютер передавать и все связанные с ним файлы.

Обычно, если документ готовится для использования в пределах локальной сети организации, то объекты вставляются в него методом связывания. При передаче документа в другие организации объекты в него внедряются.

 

7.2. Рабочий стол

Экран Windows называется рабочим столом. На рабочем столе отображаются объекты Windows и элементы управления. Всё, с чем мы имеем дело, работая с компьютером, можно отнести либо к объектам (файлам), либо к элементам управления.

В исходном состоянии на рабочем столе можно наблюдать несколько экранных значков и панель задач. Значок – это графическое представление объекта Windows. То, что мы делаем со значком, мы на самом деле делаем с соответствующим объектом. Например, удаление значка приводит к удалению объекта.

Панель задач – это один из основных элементов управления. Она представляет собой горизонтальную полосу внизу экрана. На панели задач находится кнопка Пуск, с нажатия которой начинается и нажатием которой заканчивается работа. Во время работы на панели задач появляются кнопки с именами окон, открытых в данный момент на рабочем столе.

Если щелкнуть на кнопке Пуск, на рабочем столе появится главное меню. В нём собраны команды управления компьютером. Для того чтобы выполнить какое-либо действие – запустить программу, открыть документ или закрыть окно – компьютер должен выполнить соответствующую команду.

 

7.3. Управление Windows

Большую часть команд можно выполнить с помощью мыши. С мышью связан активный элемент управления – указатель мыши. Чаще всего он имеет вид стрелки. При перемещении мыши по плоской поверхности указатель перемещается по рабочему столу. Его можно позиционировать на значках объектов или на пассивных элементах управления приложений.

В Windows используются две кнопки мыши: левая и правая. Центральная кнопка не функционирует. Основной является левая кнопка, с её помощью выполняется большинство действий. Правая кнопка – вспомогательная.

Основные приемы работы с мышью:

• щелчок– быстрое нажатие и отпускание левой кнопки мыши;
• двойной щелчок – два щелчка, выполненных с малым интервалом времени;
• щелчок правой кнопкой - быстрое нажатие и отпускание правой кнопки мыши;
• перетаскивание – перемещения мыши при нажатой левой кнопке, сопровождающееся перемещением экранного объекта, на котором установлен указатель;
• Протягивание мыши – выполняется как и перетаскивание, но используется при работе с окном для изменения его размеров.

Если навести указатель мыши на значок и щелкнуть левой кнопкой мыши, то значок изменит свой цвет. Эта операция называется выделением. Двойной щелчок левой кнопки мыши на значке открывает любой объект, находящийся на рабочем столе, например, запускает программу.

Windows объединяются в меню. Любая команда выполняется щелчком по её названию. Если после названия команды есть стрелка, указывающая вправо, то этот пункт меню открывает следующее меню. Такое иерархическое меню называется каскадированным.

Основной элемент управления Windows – Главное меню. Оно открывается щелчком по кнопке Пуск . С помощью Главного меню можно:

• запустить программу, установленную на компьютере;
• открыть последние документы, с которыми выполнялась работа;
• получить доступ к поисковой и справочной системам Windows;
• получить доступ к средствам настройки операционной системы.

В Главном меню имеется пункт Завершение работы, использование которого обязательно для корректного завершения работы с системой перед выключением питания.

 

7.4. Окна

Окно – это ограниченная рамкой часть экрана. Каждое окно связано с каким-либо объектом или приложением. На рабочем столе может быть открыто одновременно несколько окон. Окно можно с помощью мыши перемещать по экрану и изменять его размеры.

Все окна имеют одинаковый вид и состоят из одинаковых элементов. Рамка – линия, ограничивающая окно. Перетаскивая какую-либо строку рамки или её угол, можно изменять высоту или ширину окна. Вверху каждого окна находится строка заголовка. В этой строке, как правило, высвечивается название приложения, которому принадлежит окно. За эту строку выполняется перетаскивание окна по рабочему столу. Если строка заголовка высвечена, то окно активно.

В правой части заголовка находятся кнопки управления размером окна: закрывающая, сворачивающая и разворачивающая. Щелчок по закрывающей кнопке закрывает окно и удаляет его с экрана. Если окно связано с приложением, то его работа прекращается. Щелчок по сворачивающей кнопке также приводит к удалению окна с экрана, но при этом работа приложения продолжается. На панели задач при этом появляется кнопка с названием окна. Щелчком по этой кнопке окно восстанавливается на экране. Щелчком по разворачивающей кнопке можно увеличить размер окна до размеров экрана. В развернутом окне разворачивающая кнопка сменяется восстанавливающей, с помощью которой можно восстановить прежний размер окна.

Под заголовком окна находится меню. При щелчке на пункте меню открывается ниспадающее меню, пункты которого позволяют выполнять операции с содержимым окна. Окно может содержать панель инструментов с кнопками для выполнения наиболее часто встречающихся команд.

Если часть выводимых данных не помещается в окне, на его нижней и правой границах появляются полосы прокрутки. Полоса прокрутки имеет движок и две кнопки. Положение движка отмечает часть документа, которая в данный момент отображается на экране. Прокрутка выполняется тремя способами:

• щелчком на одной из концевых кнопок;
• перетаскиванием движка;
• щелчком по полосе прокрутки выше или ниже движка.

 

7.5. Диалоговое окно

Диалоговое окно является разновидностью окна, позволяющей пользователю вводить в компьютер данные. Диалоговые окна появляются при выборе в меню команды, рядом с которой стоит многоточие.

Диалоговое окно может иметь следующие элементы.

• Флажок – маленький квадратик рядом с названием параметра. Для установки параметра нужно щелкнуть в квадратике. При этом появляется галочка. Одновременно может быть установлено любое число из имеющихся флажков.
• Кнопка выбора – круглая кнопка рядом с названием параметра. Позволяет отметить один параметр из перечня. Для этого нужно щелкнуть по кнопке, при этом в кружке появится черная точка.
• Командная кнопка – прямоугольная кнопка с названием команды. Чтобы выполнить команду, нужно щелкнуть по кнопке. При этом диалоговое окно закроется. Основные командные кнопки: ОК, Отмена, Справка.
• Список – окно с перечнем элементов. Чтобы выделить нужный элемент, нужно щелкнуть по нему. Если в окне есть стрелка, можно щелкнуть по ней для просмотра всего списка.
• Поле ввода – прямоугольное окно для ввода текста с клавиатуры. Для ввода нужно щелкнуть внутри окна и ввести текст. Если в окне есть стрелка, можно щелкнуть по ней и выбрать текст из имеющегося списка.

 

7.6. Работа с меню

Все программы, работающие под управлением Windows, имеют меню, содержащее команды для управления этими программами. Выбирая команду меню, можно сообщить операционной системе, какая работа должна быть выполнена и каким образом, а в диалоговом окне задать дополнительные параметры.

Для работы с меню нужно щелкнуть мышью на нужном пункте в строке меню и под ним откроется прямоугольник с группой команд меню (пунктов). Для выбора нужной команды надо щелкнуть по названию этой команды. Для отмены выбора команды нужно щелкнуть мышью вне области меню.

Если справа от названия пункта меню изображен треугольник, то при выборе этого пункта откроется подчиненное меню, из которого нужно сделать выбор обычным способом.

При работе с меню приняты следующие соглашения:

• серый цвет команды меню означает, что эта команда в данный момент недоступна;
• выбор пункта меню с многоточием вызывает появление диалогового окна;
• Комбинация клавиш, указанная справа от команды, используется для быстрого вызова команды без обращения к меню.

 

7.7. Контекстное меню

Щелкнув правой кнопкой мыши в определенных областях экрана, можно открыть контекстное меню. Список команд в контекстном меню непосредственно связан с выполняемым в данный момент действием и зависит от той области рабочего стола, на которой вы щелкнете мышью. Для закрытия контекстного меню нужно щелкнуть левой кнопкой мыши на пустой области рабочего стола.

 

7.8. Операции с файлами и папками

Все операции с файлами и папками можно выполнять с помощью системы папок, которая берет своё начало с папки Мой компьютер, которой соответствует значок с таким же названием на рабочем столе. Диски, представленные в окне этой папки, можно открыть, а потом разыскивать в них нужные папки и файлы.

Файл занимает определенное место на диске и его можно найти по имени. Когда файл открывается, его содержимое отображается на экране.

Чтобы систематизировать файлы по определенным темам, их можно объединять в папки. В папке может храниться произвольное число файлов. При сохранении на диске указывается папка, в которую будет записан файл этого документа.

Можно создавать папки внутри других папок. Копирование и перемещение файлов и папок из одной папки в другую можно выполнять путем перетаскивания их значков из окна одной папки в окно другой. Для удаления объектов можно использовать перетаскивание их на значок корзины.

Корзина – это специальный объект, Windows , выполняющий функции контейнера. Она служит для временного хранения удаляемых объектов. Если какой-то документ или программа стали ненужными, их можно удалить в корзину, но при этом они не удаляются физически и их можно впоследствии восстановить.

Если щелкнуть по значку Мой компьютер, откроется окно с таким же названием. В нём можно найти значок жесткого диска С: . Если щелкнуть нему дважды, откроется новое окно, в котором представлены значки объектов, присутствующих на диске С:. Эти значки обозначают папки и файлы. Если щелкнуть дважды на значке любой папки, откроется её окно и можно ознакомиться с её содержимым. Так можно погружаться вглубь структуры папок до последнего уровня вложенности.

 

Содержание | Назад | Далее

Средства управления Windows 7.

Лабораторная работа № 1

Средства управления Windows 7. Пользователи и группы

Средства управления Windows 7.

Основным средством управления в Windows 7 являются консоли ММС. Собственно консоль управления не выполняет функции администрирования, она представляет собой стандартный способ создания, сохранения и открытия административных приложений – оснасток. Возможности консолей могут быть описаны следующим образом:

· выполнения большинство задач администрирования с использованием единого интерфейса;

· централизованное администрирование с одного компьютера независимо от размера сети;

· удаленное администрирование и разрешение проблем;

· открытость архитектуры, когда оснастки консоли могут разрабатывать сторонние фирмы-производители.

 

Рис. 1. Окно консоли управления

 

В каждой консоли имеется дерево консоли, отражающее иерархию оснасток. Каждая консоль включает в себя меню Action и View. Существуют два вида оснасток: изолированные и расширения, которые предоставляют дополнительные функции. Например, изолированная оснастка Shared Folders включает в себя три расширения: Shares, Sessions и Open Files.

Доступ к консоли возможен в двух режимах: авторском и пользовательском. Сохраняя консоль в авторском режиме, вы даете пользователю создавать новые окна, добавлять и удалять оснастки, сохранять изменения, внесенные в консоль. Консоли, созданные для других администраторов, рекомендуется сохранять в пользовательском режиме, когда возможности изменения ограничены или вообще отсутствуют.

 

Рис. 2. Добавление изолированной оснастки

 

Для создания новой консоли вначале необходимо запустить ММС с пустой открытой консолью. Сделать это можно из меню START\RUN в поле Open вводом команды MMC. После этого открывается пустая консоль (рис. 1), куда можно добавить требуемые изолированные оснастки. На рисунке 2 показаны оснасти рабочей станции под управлением Windows 7 Домашняя версия.

На рисунке 3 в новую консоль добавлены следующие оснастки:

· Планировщик заданий для создания расписания автоматически запускаемых заданий

· Общие панки для контроля за общими папками, текущими сеансами и открытыми файлов

 

 

Рис. 3а. Сформированная новая консоль

 

 

На рис 3б показана оснастка Локальные пользователи и группы для Windows 7 Professional

 

Рис. 3б. Оснастка Локальные пользователи и группы

Помимо средств администрирования, в семейство Windows 7 встроен специальный Планировщик заданий, который применяется для запуска приложений, командных файлов, сценариев, программ и документов по расписанию, а так же при наступлении определенных событий системы.

 

Рис 4. Папка Библиотека планировщика заданий

Назначенные задания сохраняются в папке Библиотеке планировщика заданий (рис 4), что позволяет создавать их на одном компьютере и назначать для отработки на любых других. Один из самых удобных способов работы с антивирусными программами, запускать их ежедневно, по определенному расписанию, на всех компьютерах сети с помощью Планировщика заданий.

При настройке задания в Планировщике заданий необходимо выполнить четыре шага:

1. Содать задачу, т.е. задать ей имя и описание (рис 5 а).

2. Задать триггер, т.е. указать, когда запускать задачу (рис 5 б).

3. Указать действие, запустить программу или отобразить сообщение (рис 5 в), указав, какой именно сценарий или файл запускается

4. Завершить планирование задачи.

 

Рис. 5а. Создание задачи

Рис. 5б. Создание триггера

 

Информация о конфигурации системы хранится в двух местах: в иерархической базе данных, который называется реестр Windows 7, и службе каталогов Active Directory. Для их изменения используются консоли, которые рассматривались ранее, панель управления Control Panel и редактор реестра Registry Editor.

 

Рис. 5в. Планирование действия

 

Панель управления применяется для настройки оборудования, среды конкретного пользователя и стандартной среды Windows 7 (рис.6).

 

Рис 6. Панель управления Windows 7 Домашняя версия

Реестр. Реестр представляет собой базу данных Windows, в которой содержатся важные сведения о системном оборудовании, установленных программах и их параметрах, а также профилях каждой из учетных записей пользователей компьютера. Windows постоянно обращается к этим сведениям.

В реестре содержится информация об:

· Аппаратном обеспечении компьютера;

· Установленных драйверах устройств;

· Установленных сетевых протоколах;

· Установленных приложениях;

· Параметрах сетевой карты.

·

Рис. 7. Структура реестра

 

Структура реестра имеет пять предопределенных поддеревьев, содержащих свой набор ключей (рис. 7):

HKEY_LOCAL_MACHINE – хранит информацию о локальном компьютере, об аппаратном и программном обеспечении;

HKEY_USERS – хранит информацию о параметрах системы по умолчанию для контроля индивидуальных параметров среды;

HKEY_CURRENT_USER – содержит данные о текущем пользователе;

HKEY_CLASSES_ROOT – содержит информацию о привязках типов файлов к приложениям;

HKEY_CURRENT_CONFIG – содержит информацию об активном аппаратном профиле.

Большинству пользователей Windows 7 никогда не понадобиться обращаться к реестру, однако некорректное использование редактора реестра может вызвать серьезные общесистемные проблемы.

Заключение. Основным средством управления в Windows XP являются консоли ММС, которые позволяют открывать и сохранять административные приложения. Для регулируемого запуска приложений встроен специальный планировщик Task Scheduler. Панель управления Control Panel применяется для настройки оборудования, среды конкретного пользователя и стандартной среды Windows.

 

Читайте также:

Рекомендуемые страницы:

Поиск по сайту

Средства управления процессами в ОС Windows - Реферат - Средства управления процессами в ОС Windows

Реферат - Средства управления процессами в ОС Windows
скачать (131.5 kb.)

Доступные файлы (1):

содержание

---

1.doc

Реклама MarketGid:
Кафедра информатики

Реферат

Средства управления процессами в ОС Windows

Содержание

I. Операционная система как система управления ресурсами и процессами

Операционная система в наибольшей степени определяет облик всей вычислительной системы в целом. Несмотря на это, пользователи, активно использующие вычислительную технику, зачастую испытывают затруднения при попытке дать определение операционной системе. Частично это связано с тем, что ОС выполняет две по существу мало связанные функции: обеспечение пользователю-программисту удобств посредством предоставления для него расширенной машины и повышение эффективности использования компьютера путем рационального управления его ресурсами.

Идея о том, что ОС, прежде всего система, обеспечивающая удобный интерфейс пользователям, соответствует рассмотрению сверху вниз. Другой взгляд, снизу вверх, дает представление об ОС как о некотором механизме, управляющем всеми частями сложной системы. Современные вычислительные системы состоят из процессоров, памяти, таймеров, дисков, накопителей на магнитных лентах, сетевых коммуникационной аппаратуры, принтеров и других устройств. В соответствии со вторым подходом функцией ОС является распределение процессоров, памяти, устройств и данных между процессами, конкурирующими за эти ресурсы. ОС должна управлять всеми ресурсами вычислительной машины таким образом, чтобы обеспечить максимальную эффективность ее функционирования.

Важнейшей частью операционной системы, непосредственно влияющей на функционирование вычислительной машины, является подсистема управления процессами. Процесс (или по-другому, задача) - абстракция, описывающая выполняющуюся программу. Для операционной системы процесс представляет собой единицу работы, заявку на потребление системных ресурсов. Подсистема управления процессами планирует выполнение процессов, то есть распределяет процессорное время между несколькими одновременно существующими в системе процессами, а также занимается созданием и уничтожением процессов, обеспечивает процессы необходимыми системными ресурсами, поддерживает взаимодействие между процессами.

В многозадачной (многопроцессной) системе процесс может находиться в одном из трех основных состояний:

ВЫПОЛНЕНИЕ - активное состояние процесса, во время которого процесс обладает всеми необходимыми ресурсами и непосредственно выполняется процессором;

ОЖИДАНИЕ - пассивное состояние процесса, процесс заблокирован, он не может выполняться по своим внутренним причинам, он ждет осуществления некоторого события, например, завершения операции ввода-вывода, получения сообщения от другого процесса, освобождения какого-либо необходимого ему ресурса;

ГОТОВНОСТЬ - также пассивное состояние процесса, но в этом случае процесс заблокирован в связи с внешними по отношению к нему обстоятельствами: процесс имеет все требуемые для него ресурсы, он готов выполняться, однако процессор занят выполнением другого процесса.

В ходе жизненного цикла каждый процесс переходит из одного состояния в другое в соответствии с алгоритмом планирования процессов, реализуемым в данной операционной системе. Типичный граф состояний процесса показан на рисунке 1.

В состоянии ВЫПОЛНЕНИЕ в однопроцессорной системе может находиться только один процесс, а в каждом из состояний ОЖИДАНИЕ и ГОТОВНОСТЬ - несколько процессов, эти процессы образуют очереди соответственно ожидающих и готовых процессов. Жизненный цикл процесса начинается с состояния ГОТОВНОСТЬ, когда процесс готов к выполнению и ждет своей очереди. При активизации процесс переходит в состояние ВЫПОЛНЕНИЕ и находится в нем до тех пор, пока либо он сам освободит процессор, перейдя в состояние ОЖИДАНИЯ какого-нибудь события, либо будет насильно «вытеснен» из процессора, например, вследствие исчерпания отведенного данному процессу кванта процессорного времени. В последнем случае процесс возвращается в состояние ГОТОВНОСТЬ. В это же состояние процесс переходит из состояния ОЖИДАНИЕ, после того, как ожидаемое событие произойдет.

^

Операционная система поддерживает обособленность процессов: у каждого процесса имеется свое виртуальное адресное пространство, каждому процессу назначаются свои ресурсы - файлы, окна, семафоры и т.д. Такая обособленность нужна для того, чтобы защитить один процесс от другого, поскольку они, совместно используя все ресурсы машины, конкурируют друг с другом. В общем случае процессы принадлежат разным пользователям, разделяющим один компьютер, и ОС берет на себя роль арбитра в спорах процессов за ресурсы.

^

Процесс в ОС Windows состоит из следующих компонентов:

• 
  Структура данных, содержащая всю информацию о процессе, в том числе список открытых дескрипторов различных системных ресурсов, уникальный идентификатор процесса, различную статистическую информацию и т.д.;
  
• 
  Адресное пространство - диапазон адресов виртуальной памяти, которым может пользоваться процесс;
  
• 
  Исполняемая программа и данные, проецируемые на виртуальное адресное пространство процесса.
  

Новые процессы создаются при помощи функции Win32 API (Application Programming Interface – интерфейс прикладного программирования, или набор функций, которые операционная система предоставляет программисту) CreateProcessWithLogonW и происходит в несколько этапов:

• 
  открывается файл образа (ЕХЕ), который будет выполняться в процессе. Если исполняемый файл не является Win32 приложением, то ищется образ поддержки (support image) для запуска этой программы. Например, если исполняется файл с расширением .bat, запускается cmd.exe и т.п.
  
• 
  Создается объект Win32 «процесс».
  
• 
  Создается первичный поток (стек, контекст и объект «поток»).
  
• 
  Подсистема Win32 уведомляется о создании нового процесса и потока.
  
• 
  Начинается выполнение первичного потока.
  
• 
  В контексте нового процесса и потока инициализируется адресное пространство (например, загружаются требуемые DLL) и начинается выполнение программы.
  

У этой функции 10 параметров, каждый из которых может задаваться в различных вариантах:

1. Указатель на имя исполняемого файла.

2. Сама командная строка (непроанализированная).

3. Указатель на описатель защиты процесса.

4. Указатель на описатель защиты для начального потока.

5. Бит, управляющий наследованием дескрипторов.

6. Разнообразные флаги (например, режим ошибки, приоритет, отладка, консоли).

7. Указатель на строки окружения.

8. Указатель на имя текущего рабочего каталога нового процесса.

9. Указатель на структуру, описывающую начальное окно на экране.

10. Указатель на структуру, возвращающую вызывающему процессу 18 значений.
Создание потоков

Первичный поток создается автоматически при создании процесса. Остальные потоки создаются функциями CreateRemoteThread.
Завершение потоков

Поток завершается если

- Функция потока возвращает управление.

- Поток самоуничтожается, вызвав ExitThread.

- Другой поток данного или стороннего процесса вызывает TerminateThread.

- Завершается процесс, содержащий данный поток.

Завершение процессов

Функция ExitProcess – завершить текущий процесс и все его потоки

Процесс завершается если:

- Входная функция первичного потока возвратила управление.

- Один из потоков процесса вызвал функцию ExitProcess.

- Поток другого процесса вызвал функцию TerminateProcess.

Когда процесс завершается, все User- и GDI-объекты, созданные процессом, уничтожаются (если их не использует другой процесс), адресное пространство процесса уничтожается.

^

Task Manager (Диспетчер задач) - это один из самых мощных и удобных инструментов в WinNT/2000/XP/2003/Vista, предназначенных для управления процессами. Вызывается он либо Ctrl+Shift+Esc, либо Ctrl+Alt+Del, либо выбором в меню, появляющимся после нажатия правой кнопкой на панели задач. C помощью этой утилиты можно в режиме реального времени отслеживать выполняющиеся приложения и запущенные процессы, оценивать загруженность системных ресурсов компьютера и использование сети.

Открывшееся окно содержит четыре закладки, отвечающие четырем видам активности, которые отслеживает ^ (использование системных ресурсов) и Сеть.

По умолчанию открывается закладка Процессы, которая показывает полный список процессов, выполняемых в системе (одна программа может активировать сразу несколько процессов). Зачастую список довольно длинный, поэтому для удобства работы можно развернуть окно Диспетчера.

Если на компьютере не запущены никакие пользовательские программы, то ^  должен содержать только служебные процессы операционной системы, установленной на компьютере.

Для каждого процесса выводятся его параметры: имя образа (как правило совпадает с именем запускаемого файла), имя пользователя (от чьего имени был запущен процесс), загрузка этим процессом центрального процессора (колонка ЦП) и объем занимаемой им оперативной памяти.

В ряде случаев может потребоваться вручную завершить некий процесс. Это можно сделать с помощью кнопки ^ . Кроме этого, с любым из этих процессов можно произвести вполне определённые действия. Для этого надо просто нажать на нём правой кнопкой мыши, появится контекстное меню, через которое можно закончить, «убить» процесс (Завершить процесс), можно убить сам процесс, и все остальные, которые он «породил» (Завершить дерево процессов). Можно выставить приоритет процессу, от высшего (Реального времени) до самого низкого (Низкий). Если на машине установлено два процессора и многопроцессорное ядро, то в этом меню появляется ещё один пункт - Задать соответствие, который позволяет перевести процесс на другой процессор - Cpu 0, Cpu1, и так далее до Cpu31.

Столбец Имя пользователя – показывает для каждого процесса данные о том, каким пользователем он запущен. Процессы с именами пользователя SYSTEM, LOCAL SERVICE, NETWORK SERVICE запускаются операционной системой и являются самыми важными (они заботятся о корректном распознавании устройств, отвечают за работу брандмауэра и управляют передачей данных через Интернет). Другие процессы отображаются под именем пользователя, зашедшего в систему. Это означает, что они относятся к программе, которая была запущена этим пользователем, например к текстовому процессору Word или ICQ-клиенту.

Столбец ЦП показывает, насколько процессор загружен конкретным процессом. Нормальной величиной для большинства процессов является загрузка менее 20%. Если же процессы загружают ЦП на 50–99%, то за ними скрываются или очень ресурсоемкие программы или программы-вредители.

Столбец Память отображает информацию о том, сколько места в оперативной памяти занимает процесс. Лучше всего регулярно обращать внимание на эту колонку: если объем ОП, отведенной под процесс, растет как на дрожжах, значит либо имеет место программная ошибка, либо работает зараженный вирусом файл.

Следующая закладка Диспетчера - Приложения, позволяет просмотреть список работающих приложений, и «убить» любое из них. Для этого нужно кликнуть по кнопке Снять задачу. Диспетчер позволяет не только «убивать» приложения, он может также запускать новые приложения: Файл -> Новая задача (Выполнить..).

Третья вкладка Быстродействие. На этой закладке показывается информация о загрузке процессора(ов) в реальном времени, показывается загрузка физической памяти, причём показано сколько занято/свободно оперативной памяти. Кроме этого, там же даётся другая дополнительная информация, например, количество нитей и процессов, исполняемых сейчас на машине.

Литература

1. 
   Андреев А.Г. и др. Microsoft Windows XP: Home Edition и Professional. Русские версии/ Под общ. ред. А.Н.Чекмарева. –СПб.: БХВ-Петербург,2003
   
2. 
   Таненбаум Э. Современные операционные системы. 2-е изд. – СПб.: Питер, 2002.
   
3. 
   Фигурнов В.Э. IBM PC для пользователя// - Уфа: НПО «Информатика и компьютеры», 1993.
   

---

Скачать файл (131.5 kb.)

---

Инструментарий управления Windows: малоизвестные возможности операционной системы

Практически все операционные системы семейства Windows, начиная еще с явно сырых и недоработанных модификаций 95 и 98, просто изобилуют наличием системных инструментов, обычно скрытых от глаз рядового пользователя. В общем смысле весь этот набор можно назвать инструментарием управления Windows, хотя в системе можно найти и отдельную отвечающую за его использование службу. Давайте попробуем разобраться, что это такое, какие инструменты входят в этот набор, почему пользователю нужно их использовать, и как управлять системой с их помощью.

Инструментарий управления Windows: что это такое?

Для начала кратко остановимся на том, что это за набор. Прежде всего, нужно четко понимать, что это именно совокупность инструментов, а не отдельная программа. В руководстве к инструментарию управления Windows об это сказано достаточно четко. Сам же набор состоит из множества служб и процессов, которые можно использовать для совершенно разных целей, а при необходимости даже устранять возникающие неполадки. К основным же задачам всего инструментария можно отнести следующие:

• получение информации об операционной системе, аппаратной и программной части компьютера;
• управление системной конфигурацией и другими компонентами;
• мониторинг стабильности системы и нагрузок на ресурсы;
• проверка и диагностика ОС и основных составляющих компьютера;
• выявление и устранение возможных неполадок и сбоев.

Полезные инструменты, о которых нужно знать каждому пользователю

Само собой разумеется, что абсолютно все инструменты, входящие в состав инструментария управления Windows 10 и версий ниже, рассмотреть не получится чисто физически. Поэтому остановимся только на самых основных и именно тех, которые могут понадобиться пользователю чаще всего. Среди них наиболее часто используемыми можно выделить следующие разделы:

• сведения о системе;
• конфигурация системы;
• управление компьютером.;
• мониторы действий, состояния, производительности и стабильности работы;
• проверка и очистка дисков или съемных носителей;
• диагностика памяти;
• средство устранения неполадок.

Конечно, это далеко не полный перечень всего того, что можно было бы включить в инструментарий управления Windows, однако рядовому пользователю пока хватит и этого набора.

Получение информации о системе

К сожалению, мало кто из пользователей знает или всерьез задумывается о том, что получить практически исчерпывающую информацию об операционной системе, программном и аппаратном обеспечении можно получить с помощью средств самой системы, не прибегая к помощи сторонних утилит. Последние, конечно, обладают несколько большей информативностью, тем не менее многие из них являются платными и используются в основном для разгона оборудования, чем без специальных знаний и навыков заниматься не рекомендуется.

Среди же основных средств инструментария управления Windows особо можно выделить апплеты msinfo32 и winver, вызываемые из меню «Выполнить». Первая предоставляет данные в основном об аппаратной части, вторая предназначена для уточнения текущей версии операционной системы.

Кроме этого, весьма мощным средством можно назвать «Диспетчер устройств», позволяющий узнать практически все об установленном «железном» и виртуальном оборудовании, управлять драйверами, а также устранить многие неполадки в его работе. Например, специальные идентификаторы DEV и VEN могут быть использованы для поиска наиболее подходящего управляющего программного обеспечения, если система самостоятельно найти и установить его не может.

Средства управления компьютерной системой

Раздел управления компьютером является одним из самых значимых. В него входит несколько основных компонентов, из которых особо можно выделить «Планировщик заданий», управление дисками, производительность, просмотр событий, службы и упомянутый уже «Диспетчер устройств».

Сразу стоит обратить внимание на то, что любой из этих инструментов можно вызвать отдельно, не прибегая к использованию основного раздела.

Что же касается инструментов, мало кто из рядовых пользователей в полной мере понимает возможности того же планировщика. А ведь в нем можно создавать автоматически выполняемые по расписанию задачи, включая даже включение и выключение компьютера. Одним из примеров можно назвать работу приложения KMSAuto Net, при помощи которого была активирована сама операционная система или офисные продукты. Естественно, программа сама создает новую задачу, но при желании период повторной активации можно изменить.

Управление дисками – инструмент незаменимый. Появился он только в седьмой версии, и с его помощью стало возможно разбивать диски на разделы или производить с ними более сложные действия непосредственно в работающей системе (раньше для этого требовались сторонние утилиты).

Раздел просмотра событий говорит сам за себя. В нем представлена информация, касающаяся всех последних действий на компьютере, включая и отчеты об ошибках, которые могут послужить отправной точкой при выявлении и устранении критических сбоев в работе компьютера.

Раздел служб используется для управления всеми программными компонентами. В нем можно задать включение или отключение абсолютно всех программных процессов, включая и те, которые выполняются в системе в фоновом режиме. К примеру, именно в этом разделе можно полностью отключить обновление системы путем деактивации нескольких отвечающих за него компонентов (если кто не знает, отключение автоматического поиска и установки апдейтов в «Центре обновления» для полной деактивации службы недостаточно).

Утилита производительности относится больше к мониторинговой части, но и ее сбрасывать со счетов не стоит.

А вот конфигурация системы (msconfig) – инструмент абсолютно незаменимый, поскольку именно здесь задается выбор загружаемой ОС при старте, если их несколько, устанавливается тип старта, производится управление некоторыми стартующими с системой службами и элементами автозагрузки (в Windows 10 он вынесен в «Диспетчер задач») и т.д.

Мониторинг

В плане производительности большинство пользователей обычно обращается к «Диспетчер задач», в котором можно отслеживать активные или отключенные процессы и управлять их поведением. Да, это так, но полной картины происходящего пользователь все равно не получит.

Для вывода подробной информации лучше использовать так называемые мониторы ресурсов и стабильности системы, в которых можно получить максимум сведений о работе собственной компьютерной системы, и при необходимости принять меры по предотвращению появления неполадок и сбоев.

Проверка компонентов и устранение неполадок

Что касается инструментария проверки, здесь можно выделить действия с дисками или съемными носителями и тестирование оперативной памяти. Однако для тестирования системных компонентов они не годятся. При критических сбоях систему можно привести в работоспособное состояние только средствами командной строки. Например, проверить целостность важных файлов, отвечающих за функционирование Windows и восстановить их, если проблемы будут обнаружены, можно командой sfc /scannow. Вообще, в командной консоли, которую рядовые пользователи явно недолюбливают, можно выполнить такие действия, которые через графический интерфейс оказываются недоступными.

Наконец, иногда при сбоях можно применять и автоматизированное средство устранения неполадок, которое призвано выявлять и устранять сбои самостоятельно. Иногда это дает результат, иногда – нет. Но в качестве первого решения при обнаружении ошибок в системе или в работе оборудования использовать его стоит однозначно.

Другие важные компоненты

Как уже говорилось выше, в любой версии Windows можно насчитать и еще уйму нужных инструментов. Наиболее значимыми являются редактора реестра, а также средства работы с групповыми и локальными политиками, которые, по большому счету, дублируют параметры реестра, но с более низким приоритетом. И, если с политиками рядовой пользователь может производить какие-то эксперименты, то вмешиваться в реестр без полного понимания выполняемых действий категорически запрещается, поскольку в самом редакторе средств отмены действий нет (они предусмотрены лишь только при изменении значений ключей). Зато именно с помощью файла реестра, в который был произведен экспорт, операционную систему при наличии соответствующих знаний труда не составит (то же самое касается и ручного создания всевозможных резервных копий и образцов дисков с работающей операционной системой и всем ее содержимым).

Как отключить инструментарий управления Windows и стоит ли это делать?

Остается посмотреть на одну из самых главных проблем. Некоторые пользователи достаточно часто обращают внимание на то, что активный процесс инструментария управления Windows загружает процессор, и пытаются его отключать. Здесь нужно понимать, что нагрузка на ресурсы в такие моменты производится не со стороны основной службы, а со стороны запущенных системных или пользовательских процессов.

Произвести деактивацию инструментария можно в разделе служб, но, как уже понятно, отключать службу инструментария управления Windows полностью не рекомендуется ни в коем случае, поскольку доступ ко многим инструментам окажется ограниченным или заблокированным, да, и вся система, включая некоторые программы, может работать нестабильно.

Системные утилиты Windows - нужно знать! 11 инструментов...

Использование встроенных утилит операционной системы Windows, в большинстве случаев бесспорно оправдано! Первое немаловажное обстоятельство, это то, что не нужно скачивать сторонний аналогичный софт, не имея для этих целей достаточно веских оснований. К чему засорять системный диск Виндовс лишними кило-и-килобайтами…

Одно это казалось бы бесспорно! но, однако, о наличии подобных полезных утилит нужно ещё знать. Узнать и использовать!

Чем мы сегодня и займёмся. Многие описанные ниже системные утилиты присутствуют как в Windows 10, 8.1 так и в Windows 7.

Что ж… рассмотрим встроенные системные утилиты Windows по порядку:

 

 

 

 

 

обзор системных утилит Windows

 

 

 

 

В статье рассмотрим несколько полезных системных утилит, кои помогут получать сведения о ОС и решать многие задачи: например, тонкая диагностика ОС! основываясь на полученные данные о работе, возможно задавать боле соответственное нашим взглядам поведение (работу) самой системы…

 

Лучшие бесплатные программы на каждый день, о которых нужно знать — 14 штук!

 

 

 

 

 

вернуться к оглавлению

конфигурация системы Windows

 

 

 

 

Это самая первая утилита системы, на которую, на мой взгляд, стоит обратить внимание и её средствами отстроить параметры загрузки. Утилита присутствует во всех финальных версиях Виндовс от 7 до 10.

 

 

Для того чтобы зайти в настройки конфигурации, следует запустить так называемый «интерпретатор» — попросту окно «Выполнить» (наиболее полно расписано о командах для Выполнить здесь).

 

 

Варианты доступа в недра настроек «выполнить» таковы:

 

В поисковом окне — на панели задач Windows 10 или в меню Пуск Windows 7 — вписываем фразу «Конфигурация системы» (как вернуть в виндовс 10 меню Пуск).

 

Другой способ: использовать горячие клавиши Win+R (Win — это клавиша клавиатуры с эмблемой Windows), далее в окно «Выполнить» пропечатать команду msconfig — и непременно нажать Enter. (подборка полезных горячих клавиш — сэкономит полезное время при работе с системой)

 

 

Откроется…

 

 

 

 

 

 

…окно настроек имеет несколько полезных вкладок (подменю).

 

Первое меню «Общие» — позволяет выбрать варианты последующей загрузки системы Windows. Например, отключить какие-то «службы системы» не являющиеся при каких-то обстоятельствах важными. …либо исключить из старта загрузки драйверы, если есть подозрение на их некорректную отработку — при отключении используется так называемая чистая загрузка ОС виндовс.

 

 

 

«Загрузка» — очень!! интересная вкладка! позволяет, например, выбрать и установить по умолчанию основную загружаемую систему (это если систем несколько).

 

Также возможно включить (для следующей загрузки) «Безопасный режим», коли есть подозрения на системные неполадки: тестирование даст возможность всё это выявить.

 

Что интересно! возможно проследить отработку драйвера видеокарты, запустив базовый драйвер (базовое видео).

 

 

 

 

 

 

Далее… (я не стану через чур сорить скриншотами) «Службы» — в настройках вкладки возможно включить-отключить службы для последующего старта загрузки системы, для примера: оставить только служебные Microsoft — та же «чистая загрузка» — всё это для исследовательских целей диагностики.

 

«Автозагрузка» — в виндовс 7 в этих настройках возможно отключить или включить (в старте загрузки системы) ту или иную программу. Например, не всем постоянно требуется Microsoft Word и пр. можно исключить…

 

Для Виндовс 8-10 для этих целей используется «Диспетчер задач».

 

 

 

«Сервис» — используется для быстрого запуска системных утилит: кстати, обратите внимание — напротив имени утилиты есть кое-какие пояснения…

 

 

 

 

 

 

 

вернуться к оглавлению

сведения о системе Windows

 

 

 

 

Это как раз тот случай, когда возможно исключить установку сторонних утилит: эта системная утилита замечательно справляется с исследованием — диагностикой Виндовс: позволяет доподлинно узнать системные характеристики… версии установленных компонентов… и многое-многое иное… Так что, как и говорил, не всегда нужно прибегать к установке сторонних программ диагностов…

 

 

Встроенная утилита «Сведения о системе» позволяет с лёгкостью отследить все базовые характеристики нашего компьютера, ноутбука…

 

 

 

 

 

 

 

Чтобы запустить «Сведения о системе» воспользуемся снова клавишами Win+R, в окно введите msinfo32 и — Enter.

 

 

 

 

 

вернуться к оглавлению

утилита — устранение неполадок Windows

 

 

 

 

Пользователи частенько сталкиваются с проблемами, связанными с общей работой сети, установкой тех или иных обновлений и приложений, дополнительных устройств и пр…

 

 

 

 

 

 

…Решая подобные задачи, нужно помнить — в Windows существуют встроенные средства устранения всевозможных неполадок, проблем, ошибок… Знайте !! перво-наперво всегда стоит попробовать решать задачи с помощью встроенных «базовых» инструментов. А уж потом… скачивать….

 

В ос Windows 7 или 8 устранение сложившихся возможных неполадок в «Панели управления», а в Windows 10 отыщете помощь в «Панели управления» и специализированном разделе возможных «Параметров…»..

 

 

 

 

вернуться к оглавлению

управление компьютером

 

 

Инструмент  (или утилиту) «Управление компьютером» запускать так: /меню выполнить/ Win+R …вводим команду compmgmt.msc (можно копировать)

 

…или возможно отыскать управление компьютером по шагам в меню «Пуск» в разделе «Средства администрирования Windows».

 

 

 

 

 

 

 

В этой полезной подборке инструментов управлении компьютером сосуществует огромный набор системных утилит ос Windows.

 

 

 

 

 

вернуться к оглавлению

утилита планировщик заданий

 

 

 

 

Если вкратце, то планировщик заданий предназначен для урегулирования (по своим задачам) запуска определённых пользовательских действий — по расписанию.

 

 

С помощью сего инструмента можно настроить (что иногда весьма полезно) автоматическое подключение к сети интернет, или — кому-то жизненно важно)) раздачу Wi-Fi с ноутбука, к примеру.

 

…также здесь задаём задачи системного обслуживания (всевозможные очистки, зачистки) при простое системы Windows.

 

 

 

 

 

 

Планировщик заданий запускаем через «Выполнить» командой taskschd.msc.

 

 

 

 

 

вернуться к оглавлению

просмотр событий

 

 

 

 

 

 

 

 

 

Инструмент просмотр событий Windows позволяет при необходимости посмотреть и отыскать те или иные сомнительные/несомнительные события (попросту — ошибки).

 

Например, бывают случаи, когда что-то мешает выключению/включению компьютера! (если компьютер произвольно выходит из режима сна)

 

Или вот, к примеру, ни в какую не устанавливается обновление Windows… для этого и «просмотр событий», а далее — наши решения.

 

 

В окне «выполнить» вводите команду eventvwr.msc.

 

 

 

вернуться к оглавлению

монитор ресурсов

 

 

 

 

 

 

 

 

Системная утилита «Монитор ресурсов» (или мониторинг ресурсов) предназначена для наглядной оценки использования мощностей компьютера, так называемыми запущенными процессами — примерно как в аналоге «диспетчер устройств».

 

 

Открыть монитор ресурсов возможно через «Производительность» … «Управлении компьютером», и далее кликнуть «Открыть монитор ресурсов»…

 

 

Монитор ресурсов запускается также через «выполнить» командой ввести perfmon /res — Enter.

 

 

 

 

 

вернуться к оглавлению

утилита — управление дисками

 

 

 

 

 

Об этой утилите — управление дисками системы — просто необходимы знания:

 

 

 

 

 

 

 

Наверняка слышали такое понятие как разделить диск на несколько разделов, либо изменить именную букву диска (таких как «С» или типа «D») или вообще «удалить диск D»… так вот: никаких сторонних программ для решения упомянутых задач загружать не нужно!..

…частенько со всем этим… справляется встроенная системная утилита «Управление дисками».

 

 

Команда: diskmgmt.msc. или вариант: кликнув правой кнопкой мыши в  «Пуск в Windows 10 и Windows 8.1» и, выбрав… соответственно…

 

 

 

 

 

вернуться к оглавлению

монитор стабильности системы

 

 

 

 

 

 

 

 

Что примечательно !! «Монитор стабильности системы Windows» приблизительно то же самое что и «Монитор ресурсов» — это так сказать общий свод «мониторинга производительности» — советую не забывать о наличии этой полезной во всех отношениях утилиты — монитор стабильности системы — чистота нашей работы за компьютером!

 

С помощью «монитора стабильности» легко отследим ошибки производительности системы, и, соответственно, примем решение о дальнейших корректировках.

 

 

…вводим команду perfmon /rel.

 

 

 

 

 

вернуться к оглавлению

встроенная системная утилита очистки диска

 

 

 

 

 

 

 

И об этой утилите не знают многие начинающие пользователи, а именно об «Очистка диска» — с помощью этого встроенного в систему инструмента запросто удаляются ненужные файлы…

 

Команда:  cleanmgr.

 

 

 

 

вернуться к оглавлению

средство проверки памяти Windows

 

 

 

 

 

 

 

А об этой инсталлированной в Windows утилите ТОЧНО вряд ли стоит много говорить — проверка оперативной памяти компьютера… всё сказано!))

 

запускаем оперативной командой: mdsched.exe.

 

 

 

 

Вот в принципе всё, что хотелось рассказать…

 

 

 

...И конечно же, читайте статьи сайта: делюсь горьким опытом, для вашего сладкого благополучия))

 

 

 

 

 

Видео: не сохраняется история в окне Выполнить. Как исправить? заодно почистим ОС Виндовс от ненужных файлов

 

 

 

 

 

 

Самое время рассказать о статье в соцсетях, буду признателен... complitra.ru !

Элементы управления Windows - приложения Win32

• 31.05.2018
• 2 минуты на чтение

В этой статье

Назначение

Элемент управления - это дочернее окно, которое приложение использует вместе с другим окном для обеспечения взаимодействия с пользователем. Элементы управления чаще всего используются в диалоговых окнах, но их также можно использовать в других окнах.Элементы управления в диалоговых окнах предоставляют пользователю возможность вводить текст, выбирать параметры и инициировать действия. Элементы управления в других окнах предоставляют множество услуг, например, позволяют пользователю выбирать команды, просматривать состояние, а также просматривать и редактировать текст. В этой документации описаны элементы управления, предоставляемые Windows, и программные элементы, используемые для их создания и управления ими.

Список всех элементов управления Windows, включая ссылку на полный обзор и справочную информацию по каждому элементу управления, см. В разделе «Библиотека элементов управления».

Аудитория разработчиков

Controls предназначены для использования разработчиками C / C ++ и дизайнерами пользовательского интерфейса. Как правило, разработчикам необходим средний уровень понимания концепций программирования пользовательского интерфейса, программирования Windows API и Unicode.

Требования к времени выполнения

Поддержка элементов управления обеспечивается User32.dll и Comctl32.dll. Для получения дополнительной информации см. Общие версии управления.

В разделе

Тема	Описание
О Common Controls	Предоставляет общую информацию, которая является общей для всех элементов управления, поддерживаемых Comctl32.dll.
Управляющие сообщения	Объясняет, как сообщения Windows используются для взаимодействия с элементами управления.
Пользовательские элементы управления	Описывает различные способы создания настраиваемых элементов управления.
Управление подклассом	Описывает способ настройки элемента управления путем изменения его функций или добавления новых.
Пользовательский рисунок	Описывает службу, предоставляемую некоторыми элементами управления, которую приложения могут использовать для настройки различных аспектов внешнего вида элемента управления.
Вопросы безопасности: элементы управления Microsoft Windows	Предоставляет информацию о соображениях безопасности, связанных с элементами управления Windows.
Управляющая библиотека	Предоставляет обзоры и справочную информацию о каждом элементе управления, поддерживаемом User32.dll и Comctl32.dll.
Общий справочник по контролю	Предоставляет справочную информацию об элементах программирования, которые применяются к нескольким элементам управления, а не только к конкретному элементу управления.
Control Spy v2.0	Описывает Control Spy, инструмент, который помогает разработчикам понять общие элементы управления.
Визуальные стили	Описывает, как внешний вид элементов управления может изменяться в зависимости от визуального стиля, выбранного пользователем.
Формат файла темы	Обсуждает формат файлов тем (.theme), используемых в Windows 7 и Windows Vista.

.

Что нового (элементы управления Windows) - приложения Win32

• 31.05.2018
• 2 минуты на чтение

В этой статье

В этом разделе описаны различия в поддержке тем и визуальных стилей между Windows 8 и предыдущими версиями Windows.

Через Windows 7

В Windows 7 визуальные стили включены по умолчанию, но пользователь может отключить их, выбрав классическую тему Windows или отключив службу тем.Когда визуальные стили отключены, весь пользовательский интерфейс приобретает классический вид, и большинство API визуальных стилей недоступны. Режим отключения визуальных стилей был сохранен в Windows 7 для поддержки различных высококонтрастных тем, а также классической темы Windows. Если вы хотите поддерживать и визуальные стили, и темы с высокой контрастностью в одном приложении, вам обычно необходимо поддерживать два отдельных пути кода для элементов управления отрисовкой.

Windows 8 и более поздние версии

В Windows 8 визуальные стили нельзя отключить на странице Personalization раздела PC Settings или отключив службу тем.Классический режим Windows больше не существует, а режим высокой контрастности был изменен для работы с визуальными стилями. Из-за этих изменений приложениям, ориентированным только на Windows 8, больше не нужны два отдельных пути кода для поддержки визуальных стилей и высококонтрастных тем.

Визуальные стили в Windows 8 включают поддержку обратной совместимости для классического режима тематики Windows. Любой код рендеринга пользовательского интерфейса, работающий в предыдущих версиях, будет продолжать работать в Windows 8 без изменений.

В Windows 8, если вы хотите, чтобы ваше приложение поддерживало высококонтрастные темы, основанные на визуальных стилях, вам необходимо включить GUID Windows 8 в раздел совместимости манифеста вашего приложения.В противном случае система предполагает, что приложение разработано для предыдущей версии и визуализирует клиентскую область, имитируя классические высококонтрастные темы Windows. Для получения дополнительной информации см. Поддержка тем с высокой контрастностью.

Как и в предыдущих версиях, Windows 8 поддерживает как версию 5, так и версию 6 общих элементов управления, при этом версия 5 является версией по умолчанию. Поскольку только версия 6 поддерживает стили оформления, вы должны указать версию 6 в манифесте приложения, если хотите, чтобы стили оформления применялись к общим элементам управления в клиентской области приложения.Для получения дополнительной информации см. Включение визуальных стилей.

Включение визуальных стилей

Поддержка тем с высокой контрастностью

Визуальные стили

Обзор визуальных стилей

.

Windows, программирование / элементы управления пользовательским интерфейсом - Викиучебники, открытые книги для открытого мира

Из Wikibooks, открытые книги для открытого мира

Перейти к навигации Перейти к поиску

Найдите Windows для программирования / управления пользовательским интерфейсом в одном из родственных проектов Викиучебника: Викиучебник не имеет страницы с таким точным названием. Другие причины, по которым это сообщение может отображаться: Если страница была создана здесь недавно, она может еще не отображаться из-за задержки обновления базы данных; подождите несколько минут и попробуйте функцию очистки. Заголовки в Викиучебниках чувствительны к регистру , кроме первого символа; пожалуйста, проверьте альтернативные заглавные буквы и подумайте о добавлении перенаправления здесь к правильному заголовку. Если страница была удалена, проверьте журнал удалений и просмотрите политику удаления.

.

Введение в приложения служб Windows

• 30.03.2017
• 6 минут на чтение

В этой статье

Службы Microsoft Windows, ранее известные как службы NT, позволяют создавать долго работающие исполняемые приложения, которые запускаются в своих собственных сеансах Windows. Эти службы могут запускаться автоматически при загрузке компьютера, могут быть приостановлены и перезапущены и не отображают никакого пользовательского интерфейса.Эти функции делают службы идеальными для использования на сервере или в тех случаях, когда вам нужны длительные функции, которые не мешают другим пользователям, работающим на том же компьютере. Вы также можете запускать службы в контексте безопасности конкретной учетной записи пользователя, которая отличается от вошедшего в систему пользователя или учетной записи компьютера по умолчанию. Дополнительные сведения о службах и сеансах Windows см. В документации Windows SDK.

Вы можете легко создавать службы, создав приложение, которое устанавливается как служба.Например, предположим, что вы хотите отслеживать данные счетчика производительности и реагировать на пороговые значения. Вы можете написать приложение службы Windows, которое будет прослушивать данные счетчиков производительности, развернуть приложение и начать сбор и анализ данных.

Вы создаете свою службу как проект Microsoft Visual Studio, определяя в нем код, который определяет, какие команды могут быть отправлены в службу и какие действия следует предпринять при получении этих команд. Команды, которые могут быть отправлены службе, включают запуск, приостановку, возобновление и остановку службы; вы также можете выполнять собственные команды.

После создания и сборки приложения его можно установить, запустив служебную программу командной строки InstallUtil.exe и передав путь к исполняемому файлу службы. Затем вы можете использовать Services Control Manager для запуска, остановки, приостановки, возобновления и настройки вашей службы. Вы также можете выполнить многие из этих задач в узле Services в Server Explorer или с помощью класса ServiceController.

Сравнение приложений-служб и других приложений Visual Studio

Сервисные приложения работают по-разному от многих других типов проектов:

• Скомпилированный исполняемый файл, создаваемый проектом приложения-службы, должен быть установлен на сервере, прежде чем проект сможет полноценно функционировать.Вы не можете отлаживать или запускать служебное приложение, нажимая F5 или F11; вы не можете сразу запустить службу или войти в ее код. Вместо этого вы должны установить и запустить службу, а затем подключить отладчик к процессу службы. Дополнительные сведения см. В разделе Как отлаживать приложения-службы Windows.

• В отличие от некоторых типов проектов, вы должны создавать установочные компоненты для сервисных приложений. Компоненты установки устанавливают и регистрируют службу на сервере и создают запись для вашей службы с помощью диспетчера служб Windows Services Control Manager .Дополнительные сведения см. В разделе Как добавить установщики в приложение-службу.

• Метод Main для вашего приложения службы должен выдавать команду Run для служб, содержащихся в вашем проекте. Метод Run загружает службы в Services Control Manager на соответствующем сервере. Если вы используете шаблон проекта Windows Services , этот метод будет написан автоматически. Обратите внимание, что загрузка службы - это не то же самое, что запуск службы.См. «Срок службы» ниже для получения дополнительной информации.

• Приложения службы Windows запускаются на другой оконной станции, чем интерактивная станция вошедшего в систему пользователя. Оконная станция - это защищенный объект, который содержит буфер обмена, набор глобальных атомов и группу объектов рабочего стола. Поскольку станция службы Windows не является интерактивной станцией, диалоговые окна, открываемые в приложении службы Windows, не будут видны и могут привести к тому, что ваша программа перестанет отвечать.Точно так же сообщения об ошибках должны регистрироваться в журнале событий Windows, а не создаваться в пользовательском интерфейсе.

  Классы обслуживания Windows, поддерживаемые .NET Framework, не поддерживают взаимодействие с интерактивными станциями, то есть с вошедшим в систему пользователем. .NET Framework также не включает классы, представляющие станции и рабочие столы. Если ваша служба Windows должна взаимодействовать с другими станциями, вам потребуется доступ к неуправляемому Windows API. Дополнительные сведения см. В документации Windows SDK.

  Взаимодействие службы Windows с пользователем или другими станциями должно быть тщательно спроектировано с учетом таких сценариев, как отсутствие вошедшего в систему пользователя или наличие у пользователя неожиданного набора объектов рабочего стола. В некоторых случаях может оказаться более целесообразным написать приложение Windows, работающее под управлением пользователя.

• Приложения-службы Windows запускаются в собственном контексте безопасности и запускаются до того, как пользователь войдет в компьютер Windows, на котором они установлены.Вам следует тщательно спланировать, в какой учетной записи вы будете запускать службу; служба, работающая под системной учетной записью, имеет больше разрешений и привилегий, чем учетная запись пользователя.

Срок службы

Сервис проходит через несколько внутренних состояний за время своего существования. Сначала служба устанавливается в систему, в которой она будет работать. Этот процесс запускает программы установки для проекта службы и загружает службу в Services Control Manager для этого компьютера.Диспетчер управления службами - это центральная утилита, предоставляемая Windows для администрирования служб.

После загрузки службы ее необходимо запустить. Запуск службы позволяет ей начать работу. Вы можете запустить службу из Services Control Manager , из Server Explorer или из кода, вызвав метод Start. Метод Start передает обработку методу OnStart приложения и обрабатывает любой код, который вы там определили.

Работающая служба может находиться в этом состоянии неопределенно долго, пока она не будет остановлена ​​или приостановлена, или пока компьютер не выключится. Служба может находиться в одном из трех основных состояний: выполняется, приостановлено или остановлено. Служба также может сообщать о состоянии ожидающей команды: ContinuePending, PausePending, StartPending или StopPending. Эти статусы указывают на то, что команда была выдана, например команда приостановить работающую службу, но еще не была выполнена. Вы можете запросить статус, чтобы определить, в каком состоянии находится служба, или использовать WaitForStatus для выполнения действия при возникновении любого из этих состояний.

Вы можете приостановить, остановить или возобновить работу службы из Services Control Manager , из Server Explorer или путем вызова методов в коде. Каждое из этих действий может вызывать связанную процедуру в службе (OnStop, OnPause или OnContinue), в которой вы можете определить дополнительную обработку, которая будет выполняться при изменении состояния службы.

Виды услуг

Существует два типа служб, которые вы можете создать в Visual Studio с помощью .NET Framework.Службы, которые являются единственной службой в процессе, получают тип Win32OwnProcess. Службам, которые совместно используют процесс с другой службой, присваивается тип Win32ShareProcess. Вы можете получить тип службы, запросив свойство ServiceType.

Вы можете иногда видеть другие типы служб, если запрашиваете существующие службы, которые не были созданы в Visual Studio. Дополнительные сведения об этом см. В файле ServiceType.

Сервисы и компонент ServiceController

Компонент ServiceController используется для подключения к установленной службе и управления ее состоянием; Используя компонент ServiceController, вы можете запускать и останавливать службу, приостанавливать и продолжать ее работу, а также отправлять пользовательские команды службе.Однако вам не нужно использовать компонент ServiceController при создании приложения-службы. Фактически, в большинстве случаев ваш компонент ServiceController должен существовать в отдельном приложении от приложения службы Windows, которое определяет вашу службу.

Для получения дополнительной информации см. ServiceController.

Требования

• Службы должны быть созданы в проекте приложения Windows Service или другом проекте с поддержкой .NET Framework, который создает файл.exe-файл при сборке и наследуется от класса ServiceBase.

• Проекты, содержащие службы Windows, должны иметь установочные компоненты для проекта и его служб. Это легко сделать из окна Properties . Дополнительные сведения см. В разделе Как добавить установщики в приложение-службу.

См. Также

.

Как работает контроль учетных записей (Windows 10) - Microsoft 365 Security

• 16.11.2018
• 14 минут на чтение

В этой статье

Относится к

User Account Control (UAC) - фундаментальный компонент общего видения безопасности Microsoft. UAC помогает смягчить воздействие вредоносных программ.

UAC: процессы и взаимодействие

Каждое приложение, которому требуется маркер доступа администратора, должно запрашивать согласие.Единственное исключение - отношения, существующие между родительским и дочерним процессами. Дочерние процессы наследуют токен доступа пользователя от родительского процесса. Однако и родительский, и дочерний процессы должны иметь одинаковый уровень целостности. Windows 10 защищает процессы, отмечая их уровни целостности. Уровни честности - это мерило доверия. Приложение с «высокой» целостностью - это приложение, которое выполняет задачи, которые изменяют системные данные, например, приложение для разбиения диска, а приложение с «низкой» целостностью - это приложение, которое выполняет задачи, которые потенциально могут поставить под угрозу операционную систему, например, веб-браузер.Приложения с более низким уровнем целостности не могут изменять данные в приложениях с более высоким уровнем целостности. Когда обычный пользователь пытается запустить приложение, для которого требуется маркер доступа администратора, UAC требует, чтобы пользователь предоставил действительные учетные данные администратора.

Чтобы лучше понять, как происходит этот процесс, давайте посмотрим на процесс входа в Windows.

Процесс входа в систему

Ниже показано, чем процесс входа в систему для администратора отличается от процесса входа в систему для стандартного пользователя.

По умолчанию стандартные пользователи и администраторы получают доступ к ресурсам и запускают приложения в контексте безопасности обычных пользователей. Когда пользователь входит в систему на компьютере, система создает маркер доступа для этого пользователя. Маркер доступа содержит информацию об уровне доступа, который предоставлен пользователю, включая определенные идентификаторы безопасности (SID) и привилегии Windows.

Когда администратор входит в систему, для пользователя создаются два отдельных токена доступа: стандартный токен доступа пользователя и токен доступа администратора.Маркер доступа стандартного пользователя содержит ту же пользовательскую информацию, что и маркер доступа администратора, но административные привилегии Windows и идентификаторы безопасности удалены. Маркер доступа стандартного пользователя используется для запуска приложений, которые не выполняют административные задачи (стандартные пользовательские приложения). Затем для отображения рабочего стола используется стандартный токен доступа пользователя (explorer.exe). Explorer.exe - это родительский процесс, от которого все остальные процессы, инициированные пользователем, наследуют свой токен доступа. В результате все приложения запускаются от имени обычного пользователя, если пользователь не предоставит согласие или учетные данные для утверждения приложения на использование маркера полного административного доступа.

Пользователь, который является членом группы администраторов, может входить в систему, просматривать веб-страницы и читать электронную почту, используя стандартный токен доступа пользователя. Когда администратору необходимо выполнить задачу, для которой требуется маркер доступа администратора, Windows 10 автоматически запрашивает у пользователя подтверждение. Это приглашение называется запросом на повышение прав, и его поведение можно настроить с помощью оснастки локальной политики безопасности (Secpol.msc) или групповой политики. Дополнительные сведения см. В разделе Параметры политики безопасности контроля учетных записей пользователей.

Пользовательский опыт UAC

Когда включен UAC, взаимодействие с пользователем для стандартных пользователей отличается от работы администраторов в режиме одобрения администратором. Рекомендуемый и более безопасный метод запуска Windows 10 - сделать вашу основную учетную запись пользователя стандартной. Работа в качестве обычного пользователя помогает повысить безопасность управляемой среды. Благодаря встроенному компоненту повышения прав UAC обычные пользователи могут легко выполнять административную задачу, вводя действительные учетные данные для учетной записи локального администратора.По умолчанию встроенный компонент повышения прав UAC для стандартных пользователей - это запрос учетных данных.

Альтернативой работе от имени обычного пользователя является запуск от имени администратора в режиме утверждения администратором. Благодаря встроенному компоненту повышения прав UAC члены локальной группы администраторов могут легко выполнять административную задачу, предоставляя разрешение. Встроенный по умолчанию компонент повышения прав UAC для учетной записи администратора в режиме утверждения администратором называется запросом согласия.

Запрос на согласие и учетные данные

При включенном UAC Windows 10 запрашивает согласие или запрашивает учетные данные действующей учетной записи локального администратора перед запуском программы или задачи, для которых требуется маркер полного доступа администратора.Этот запрос гарантирует, что никакое вредоносное программное обеспечение не может быть установлено автоматически.

Запрос согласия

Запрос согласия отображается, когда пользователь пытается выполнить задачу, для которой требуется маркер доступа администратора. Ниже приведен пример запроса согласия UAC.

Запрос учетных данных

Запрос учетных данных отображается, когда стандартный пользователь пытается выполнить задачу, для которой требуется маркер доступа администратора.От администраторов также может потребоваться предоставить свои учетные данные, установив для параметра Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором значение параметра политики на Запрашивать учетные данные .

Ниже приведен пример запроса учетных данных UAC.

Подсказки о повышении UAC

Запросы на повышение прав UAC имеют цветовую кодировку для разных приложений, что позволяет немедленно определить потенциальную угрозу безопасности приложения.Когда приложение пытается запустить с токеном полного доступа администратора, Windows 10 сначала анализирует исполняемый файл, чтобы определить его издателя. Сначала приложения разделяются на три категории в зависимости от издателя файла: Windows 10, издатель подтвержден (подписан) и издатель не проверен (не подписан). На следующей диаграмме показано, как Windows 10 определяет, какой запрос на повышение уровня цвета следует отображать пользователю.

Цветовая кодировка подсказки о повышении:

• Красный фон со значком красного щита: приложение заблокировано групповой политикой или получено от заблокированного издателя.
• Синий фон с сине-золотым значком щита: приложение представляет собой административное приложение Windows 10, например элемент панели управления.
• Синий фон со значком синего щита: приложение подписано с помощью Authenticode и является доверенным на локальном компьютере.
• Желтый фон с желтым значком щита: приложение не подписано или подписано, но еще не является доверенным для локального компьютера.

Значок щита

Некоторые элементы панели управления, например Свойства даты и времени , содержат сочетание административных и стандартных пользовательских операций.Стандартные пользователи могут просматривать часы и изменять часовой пояс, но для изменения локального системного времени требуется маркер полного доступа администратора. Ниже приведен снимок экрана элемента панели управления Свойства даты и времени .

Значок щита на кнопке Изменить дату и время указывает, что для процесса требуется маркер полного доступа администратора, и будет отображаться запрос на повышение прав UAC.

Обеспечение подсказки о повышении

Процесс повышения прав дополнительно защищен путем направления запроса на защищенный рабочий стол.Запросы согласия и учетных данных по умолчанию отображаются на защищенном рабочем столе в Windows 10. Только процессы Windows могут получить доступ к защищенному рабочему столу. Для более высокого уровня безопасности мы рекомендуем сохранить управление учетными записями пользователей : переключение на безопасный рабочий стол при включенном запросе на повышение прав .

Когда исполняемый файл запрашивает повышение прав, интерактивный рабочий стол, также называемый рабочим столом пользователя, переключается на безопасный рабочий стол. Защищенный рабочий стол затемняет рабочий стол пользователя и отображает запрос на повышение прав, на который необходимо ответить, прежде чем продолжить.Когда пользователь щелкает Да или Нет , рабочий стол снова переключается на рабочий стол пользователя.

Вредоносное ПО может имитировать защищенный рабочий стол, но когда Контроль учетных записей пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором, параметр политики имеет значение Запрос согласия , вредоносное ПО не получает повышения прав, если пользователь нажимает Да на имитации. Если для параметра политики задано значение Запрашивать учетные данные , вредоносная программа, имитирующая запрос учетных данных, может получить учетные данные от пользователя.Однако вредоносная программа не получает повышенных привилегий, и в системе предусмотрены другие средства защиты, которые препятствуют тому, чтобы вредоносное ПО могло получить контроль над пользовательским интерфейсом даже с помощью собранного пароля.

Хотя вредоносное ПО может представлять собой имитацию защищенного рабочего стола, эта проблема не может возникнуть, если пользователь предварительно не установил вредоносное ПО на ПК. Поскольку процессы, для которых требуется маркер доступа администратора, не могут автоматически устанавливаться при включенном UAC, пользователь должен явно предоставить согласие, щелкнув Да или предоставив учетные данные администратора.Конкретное поведение запроса на повышение прав UAC зависит от групповой политики.

Архитектура UAC

На следующей схеме представлена ​​архитектура UAC.

Чтобы лучше понять каждый компонент, просмотрите таблицу ниже:

Компонент	Описание
Пользователь
Пользователь выполняет операцию, требующую привилегий	Если операция изменяет файловую систему или реестр, вызывается виртуализация.Все остальные операции вызывают ShellExecute.
ShellExecute	ShellExecute вызывает CreateProcess. ShellExecute ищет ошибку ERROR_ELEVATION_REQUIRED из CreateProcess. Если он получает сообщение об ошибке, ShellExecute вызывает службу информации о приложении, чтобы попытаться выполнить запрошенную задачу с повышенным запросом.
CreateProcess	Если приложению требуется повышение прав, CreateProcess отклоняет вызов с ERROR_ELEVATION_REQUIRED.
Система
Служба прикладной информации	Системная служба, которая помогает запускать приложения, требующие одного или нескольких повышенных привилегий или прав пользователя для запуска, например локальные административные задачи, и приложения, требующие более высокого уровня целостности. Служба информации о приложении помогает запускать такие приложения, создавая новый процесс для приложения с маркером полного доступа административного пользователя, когда требуется повышение прав и (в зависимости от групповой политики) пользователь дает на это согласие.
Повышение уровня установки ActiveX	Если ActiveX не установлен, система проверяет уровень ползунка UAC. Если установлен ActiveX, User Account Control: переключение на безопасный рабочий стол при запросе на повышение прав. Параметр групповой политики установлен.
Проверить уровень слайдера UAC	UAC имеет ползунок для выбора одного из четырех уровней уведомления. Всегда уведомлять будет: Сообщать вам, когда программы пытаются установить программное обеспечение или внести изменения в ваш компьютер. Уведомляет вас, когда вы вносите изменения в настройки Windows. Заморозьте другие задачи, пока не ответите. Рекомендуется, если вы часто устанавливаете новое программное обеспечение или посещаете незнакомые веб-сайты. Уведомлять меня, только когда программы пытаются внести изменения в мой компьютер. будет: Сообщать вам, когда программы пытаются установить программное обеспечение или внести изменения в ваш компьютер. Не уведомлять вас, когда вы вносите изменения в настройки Windows. Заморозьте другие задачи, пока не ответите. Рекомендуется, если вы не часто устанавливаете приложения или посещаете незнакомые веб-сайты. Уведомлять меня, только когда программы пытаются внести изменения в мой компьютер (не затемнять мой рабочий стол) будет: Сообщать вам, когда программы пытаются установить программное обеспечение или внести изменения в ваш компьютер. Не уведомлять вас, когда вы вносите изменения в настройки Windows. Не приостанавливать выполнение других задач, пока вы не ответите. Не рекомендуется. Выбирайте этот вариант только в том случае, если уменьшение яркости рабочего стола на вашем компьютере занимает много времени. Never notify (Отключить запросы UAC) будет: Не уведомлять вас, когда программы пытаются установить программное обеспечение или внести изменения в ваш компьютер. Не уведомлять вас, когда вы вносите изменения в настройки Windows. Не приостанавливать выполнение других задач, пока вы не ответите. Не рекомендуется из соображений безопасности.
Безопасный рабочий стол включен	Контроль учетных записей пользователей : переключение на безопасный рабочий стол при запросе на повышение прав параметр политики установлен: Если безопасный рабочий стол включен, все запросы на повышение прав направляются на защищенный рабочий стол, независимо от параметров политики поведения подсказок для администраторов и обычных пользователей. Если безопасный рабочий стол не включен, все запросы на повышение прав направляются на рабочий стол интерактивного пользователя, и используются индивидуальные настройки для администраторов и обычных пользователей.
CreateProcess	CreateProcess вызывает обнаружение AppCompat, Fusion и Installer, чтобы оценить, требует ли приложение повышения прав. Затем файл проверяется для определения запрошенного уровня выполнения, который сохраняется в манифесте приложения для файла. CreateProcess завершается ошибкой, если запрошенный уровень выполнения, указанный в манифесте, не соответствует токену доступа и возвращает ошибку (ERROR_ELEVATION_REQUIRED) в ShellExecute.
AppCompat	База данных AppCompat хранит информацию в записях исправлений совместимости приложений для приложения.
Fusion	База данных Fusion хранит информацию из манифестов приложений, которые описывают приложения. Схема манифеста обновляется для добавления нового запрошенного поля уровня выполнения.
Обнаружение установщика	Обнаружение установщика обнаруживает установочные файлы, что помогает предотвратить запуск установки без ведома и согласия пользователя.
Ядро
Виртуализация	Технология виртуализации гарантирует, что несовместимые приложения не будут автоматически запускаться или давать сбой, причину которого невозможно определить. UAC также обеспечивает виртуализацию файлов и реестра и ведение журнала для приложений, которые записывают данные в защищенные области.
Файловая система и реестр	Виртуализация файлов и реестра для отдельных пользователей перенаправляет запросы на запись реестра и файлов для отдельных компьютеров в эквивалентные расположения для каждого пользователя.Запросы на чтение сначала перенаправляются в виртуализированное расположение для каждого пользователя, а затем - в расположение на компьютере.

Ползунок никогда не отключит UAC полностью. Если вы установите для него значение Никогда не уведомлять , он:

• Не отключать службу UAC.
• Вызывает автоматическое одобрение всех запросов на повышение прав, инициированных администраторами, без отображения запроса UAC.
• Автоматически отклонять все запросы на повышение уровня для обычных пользователей.

Важно

Чтобы полностью отключить UAC, необходимо отключить политику Контроль учетных записей пользователей: запускать всех администраторов в режиме одобрения администратором .

Предупреждение

Некоторые приложения универсальной платформы Windows могут не работать, когда UAC отключен.

Виртуализация

Поскольку системные администраторы в корпоративных средах пытаются защитить системы, многие бизнес-приложения (LOB) разработаны для использования только стандартного токена доступа пользователя. В результате вам не нужно заменять большинство приложений при включенном UAC.

Windows 10 включает технологию виртуализации файлов и реестра для приложений, которые не совместимы с UAC и для правильной работы требуются токен доступа администратора.Когда административные приложения, не совместимые с UAC, пытаются записать в защищенную папку, такую ​​как Program Files, UAC предоставляет приложению собственное виртуализированное представление ресурса, которое оно пытается изменить. Виртуализированная копия сохраняется в профиле пользователя. Эта стратегия создает отдельную копию виртуализированного файла для каждого пользователя, который запускает несовместимое приложение.

Большинство задач приложения работают правильно за счет использования функций виртуализации. Хотя виртуализация позволяет запускать большинство приложений, это краткосрочное решение, а не долгосрочное решение.Разработчики приложений должны как можно скорее изменить свои приложения, чтобы они соответствовали требованиям, вместо того, чтобы полагаться на виртуализацию файлов, папок и реестра.

Виртуализация не подходит в следующих сценариях:

• Виртуализация не применяется к приложениям с повышенными привилегиями и запускаемым с полным маркером административного доступа.

• Виртуализация поддерживает только 32-разрядные приложения. 64-битные приложения без повышенных прав просто получают сообщение об отказе в доступе при попытке получить дескриптор (уникальный идентификатор) объекта Windows.Родные 64-разрядные приложения Windows должны быть совместимы с UAC и записывать данные в нужные места.

• Виртуализация отключена, если приложение включает манифест приложения с запрошенным атрибутом уровня выполнения.

Уровни выполнения запроса

Манифест приложения - это XML-файл, который описывает и идентифицирует совместно используемые и частные параллельные сборки, к которым приложение должно привязаться во время выполнения. Манифест приложения включает записи для совместимости приложений UAC.Административные приложения, которые включают запись в манифест приложения, запрашивают у пользователя разрешение на доступ к токену доступа пользователя. Хотя у них нет записи в манифесте приложения, большинство административных приложений можно запускать без изменений с помощью исправлений совместимости приложений. Исправления совместимости приложений - это записи базы данных, которые позволяют приложениям, не поддерживающим UAC, работать должным образом.

Все приложения, совместимые с UAC, должны иметь запрошенный уровень выполнения, добавленный в манифест приложения. Если приложению требуется административный доступ к системе, то отметка приложения с запрошенным уровнем выполнения «требуется администратор» гарантирует, что система идентифицирует эту программу как административное приложение и выполнит необходимые шаги по повышению прав.Запрошенные уровни выполнения определяют права, необходимые для приложения.

Установщик техники обнаружения

Программы установки - это приложения, предназначенные для развертывания программного обеспечения. Большинство программ установки записывают данные в системные каталоги и разделы реестра. Эти защищенные системные папки обычно доступны для записи только администратором в технологии обнаружения установщика, что означает, что обычные пользователи не имеют достаточного доступа для установки программ. Windows 10 эвристически обнаруживает программы установки и запрашивает учетные данные администратора или одобрение у пользователя-администратора для запуска с правами доступа.Windows 10 также эвристически обнаруживает обновления и программы, удаляющие приложения. Одна из целей разработки UAC - предотвратить запуск установки без ведома и согласия пользователя, поскольку программы установки записывают данные в защищенные области файловой системы и реестра.

Обнаружение установщика применимо только к:

• 32-битные исполняемые файлы.
• Приложения без запрошенного атрибута уровня выполнения.
• Интерактивные процессы, запущенные от имени обычного пользователя с включенным UAC.

Перед созданием 32-разрядного процесса проверяются следующие атрибуты, чтобы определить, является ли он установщиком:

• Имя файла включает такие ключевые слова, как «установка», «настройка» или «обновление».
Поля ресурса управления версиями
• содержат следующие ключевые слова: поставщик, название компании, название продукта, описание файла, исходное имя файла, внутреннее имя и имя экспорта.
• Ключевые слова в параллельном манифесте встроены в исполняемый файл.
• Ключевые слова в определенных записях StringTable связаны в исполняемом файле.
• Ключевые атрибуты в данных сценария ресурсов связаны в исполняемом файле.
• В исполняемом файле есть целевые последовательности байтов.

Примечание

Ключевые слова и последовательности байтов были получены из общих характеристик, наблюдаемых при использовании различных технологий установки.

Примечание

Контроль учетных записей пользователей: обнаружение установок приложений и запрос параметра политики повышения прав должны быть включены, чтобы программа установки обнаруживала программы установки.Дополнительные сведения см. В разделе Параметры политики безопасности контроля учетных записей пользователей.

.

Предотвращение шифрования и изменения файлов программ-вымогателей и угроз - Windows Security

• 17.12.2020
• 4 минуты на чтение

В этой статье

Применимо к:

Что такое контролируемый доступ к папкам?

Контролируемый доступ к папкам помогает защитить ваши ценные данные от вредоносных приложений и угроз, таких как программы-вымогатели.Контролируемый доступ к папкам защищает ваши данные, проверяя приложения по списку известных доверенных приложений. Поддерживается на клиентах Windows Server 2019 и Windows 10, контролируемый доступ к папкам можно включить с помощью приложения Windows Security, Microsoft Endpoint Configuration Manager или Intune (для управляемых устройств).

Примечание

Механизмы сценариев не являются доверенными, и вы не можете разрешить им доступ к контролируемым защищенным папкам. Например, PowerShell не является доверенным из-за контролируемого доступа к папкам, даже если вы добавляете его в качестве доверенного приложения или разрешаете с помощью индикаторов сертификатов и файлов.

Контролируемый доступ к папкам лучше всего работает с Защитником Microsoft для конечных точек, который предоставляет подробные отчеты о событиях и блокировках контролируемого доступа к папкам в рамках обычных сценариев расследования предупреждений.

Как работает контролируемый доступ к папкам?

Контролируемый доступ к папкам работает, разрешая доступ к защищенным папкам только доверенным приложениям. Защищенные папки указываются при настройке контролируемого доступа к папкам. Обычно часто используемые папки, например, используемые для документов, изображений, загрузок и т. Д., Включаются в список контролируемых папок.

Контролируемый доступ к папкам работает со списком доверенных приложений. Если приложение включено в список доверенного программного обеспечения, оно работает должным образом. В противном случае приложение не может вносить какие-либо изменения в файлы, находящиеся в защищенных папках.

Приложения добавляются в список в зависимости от их распространенности и репутации. Приложения, которые широко распространены в вашей организации и никогда не проявляли поведения, которое считалось вредоносным, считаются заслуживающими доверия. Эти приложения добавляются в список автоматически.

Приложения также можно добавить вручную в список доверенных с помощью Configuration Manager или Intune. Дополнительные действия, такие как добавление индикатора файла для приложения, можно выполнить из консоли центра безопасности.

Почему важен контролируемый доступ к папкам

Контролируемый доступ к папкам особенно полезен для защиты ваших документов и информации от программ-вымогателей. При атаке программы-вымогателя ваши файлы могут быть зашифрованы и взяты в заложники. При наличии контролируемого доступа к папке на компьютере появляется уведомление, на котором приложение пытается внести изменения в файл в защищенной папке.Вы можете настроить уведомление, указав данные своей компании и контактную информацию. Вы также можете включить правила индивидуально, чтобы настроить, какие методы отслеживает функция.

Защищенные папки включают общие системные папки (включая загрузочные секторы), и вы можете добавлять дополнительные папки. Вы также можете разрешить приложениям предоставлять им доступ к защищенным папкам.

Вы можете использовать режим аудита, чтобы оценить, как контролируемый доступ к папкам повлияет на вашу организацию, если он будет включен.Вы также можете посетить веб-сайт тестовой площадки Защитника Windows по адресу demo.wd.microsoft.com, чтобы убедиться, что функция работает, и посмотреть, как она работает.

Управляемый доступ к папкам поддерживается в следующих версиях Windows:

Системные папки Windows защищены по умолчанию

Системные папки

Windows защищены по умолчанию вместе с несколькими другими папками:

• c: \ Users \ <имя пользователя> \ Documents
• c: \ Users \ Public \ Documents
• c: \ Users \ <имя пользователя> \ Pictures
• c: \ Users \ Public \ Pictures
• c: \ Users \ Public \ Videos
• c: \ Users \ <имя пользователя> \ Music
• c: \ Users \ Public \ Music
• c: \ Users \ <имя пользователя> \ Избранное

Примечание

Вы можете настроить дополнительные папки как защищенные, но не можете удалить системные папки Windows, которые защищены по умолчанию.

Требования к контролируемому доступу к папкам

Для контролируемого доступа к папкам необходимо включить антивирусную защиту Microsoft Defender в режиме реального времени.

Просмотр событий контролируемого доступа к папкам в Центре безопасности защитника Microsoft

Defender for Endpoint предоставляет подробные отчеты о событиях и блоках в рамках сценариев расследования предупреждений.

Вы можете запросить данные конечной точки в Защитнике Microsoft с помощью расширенного поиска. Если вы используете режим аудита, вы можете использовать расширенный поиск, чтобы увидеть, как настройки контролируемого доступа к папкам повлияют на вашу среду, если они будут включены.

Пример запроса:

  DeviceEvents | где ActionType in ('ControlledFolderAccessViolationAudited', 'ControlledFolderAccessViolationBlocked')  

Просмотр событий контролируемого доступа к папкам в средстве просмотра событий Windows

Вы можете просмотреть журнал событий Windows, чтобы увидеть события, которые создаются, когда контролируемый доступ к папке блокирует (или проверяет) приложение:

1. Загрузите оценочный пакет и извлеките файл cfa-events.xml в легкодоступное место на устройстве.

2. Введите Средство просмотра событий в меню «Пуск», чтобы открыть средство просмотра событий Windows.

3. На левой панели в разделе Действия выберите Импортировать настраиваемое представление ... .

4. Перейдите туда, откуда вы извлекли cfa-events.xml , и выберите его. Или скопируйте XML напрямую.

5. Выбрать ОК .

В следующей таблице показаны события, связанные с контролируемым доступом к папкам:

Код события	Описание
5007	Событие при изменении настроек
1124	Проверяемое событие контролируемого доступа к папке
1123	Событие заблокированного контролируемого доступа к папке

Просмотр или изменение списка защищенных папок

Вы можете использовать приложение Windows Security, чтобы просмотреть список папок, защищенных контролируемым доступом к папкам.

1. На устройстве Windows 10 откройте приложение Windows Security.

2. Выберите Защита от вирусов и угроз .

3. В разделе Защита от программ-вымогателей выберите Управление защитой от программ-вымогателей .

4. Если контролируемый доступ к папкам отключен, вам необходимо включить его. Выберите защищенных папок .

5. Выполните одно из следующих действий:

   • Чтобы добавить папку, выберите + Добавить защищенную папку .

   • Чтобы удалить папку, выберите ее, а затем выберите Удалить .

См. Также

.

---

Смотрите также

• Как узнать пароль от телефона андроид если забыл
• Как найти ярлык мой компьютер в windows 10
• Как отключить на андроиде обновление приложений
• Как сделать загрузочную флешку bootice
• Как загрузить вотс ап на андроид
• Как перенести контакты с the bat в андроид
• Как восстановить смс в ватсапе на андроиде после удаления
• Предлагает отформатировать флешку как восстановить данные
• Развитие общеучебных умений и навыков таких как память внимание восприятие
• Как поставить пароль на вход в компьютер windows 7
• Windows 10 upgrade как удалить