Билет №1. Bios это программа, которая выполняет первоначальный запуск персонального компьютера, настройку оборудования и поддержку функций ввода/вывода



страница1/4
Дата24.12.2016
Размер0.75 Mb.
Просмотров480
Скачиваний0
  1   2   3   4
Билет №1.

BIOS - это программа, которая выполняет первоначальный запуск персонального компьютера, настройку оборудования и поддержку функций ввода/вывода. Работа BIOS заключается в обеспечении начальной загрузки компьютера с последующим запуском операционной системы, а также в хранении аппаратной конфигурации компьютера. Изменением настроек БИОС можно управлять работой компонентов компьютера.



Расположение BIOS.

Код BIOS записан в микросхему flash-памяти, которая расположена на системной плате. Настройки BIOS (параметры конфигурации) хранятся в CMOS-памяти, характерной особенностью которой является очень низкое энергопотребление. Питание CMOS-памяти обеспечивает батарейка на системной плате.



BIOS реализует следующие основные функции.

■ Обеспечивает самотестирование оборудования при включении напряжения питания, запуская программу самотестирования ПК при включении напряжения питания (Power On Self Test — POST).

■ Позволяет инициализировать устройства ввода-вывода (УВВ). Часть инициализации выполняется аппаратно-программными средствами, интегрированными в адаптеры УВВ.

■ Обеспечивает загрузку операционной системы, выполняет программу BOOT — загрузчика операционной системы.

■ Обрабатывает программные прерывания от УВВ и обслуживает функции прерываний. Для каждого стандартного периферийного устройства BIOS хранит программу обслуживания. Некоторые программы обслуживания устройств загружаются отдельно и хранятся в отдельной областидисковой памяти.

■ Обеспечивает настройку конфигурации ПК. Для этой цели BIOS располагает специальной программой установки параметров ПК — Setup BIOS. В состав системы BIOS входит также отдельная микросхема технологии CMOS или компонент чипсета, в которой хранятся параметры конфигурирования ПК — RTC RAM.

■ Снабжает программами-драйверами аппаратные компоненты ПК, что позволяет обеспечить их взаимодействие с операционной системой при ее загрузке.

2) BIOS включает в себя следующие пункты меню:

Main - главное меню BIOS;

Advanced - меню расширенных настроек;

Power – настройки питания системы;

Boot - меню управления загрузочными устройствами;

Tools - инструменты встроенные в BIOS;

Exit - меню сохранения настроек и выхода.

MAIN - В  главном окне представлена информация о системе, перечислены подключенные устройства накопителей. В целом в этом окне нет никаких важных нам настроек.

ADVANCED - В этом пункте меню представлено множество расширенных настроек. Большинство из них никогда не изменяются, так как в этом нет необходимости

POWER - Этот пункт меню позволяет отслеживать и настраивать параметры температурного режима. В этом же пункте мы можем настроить работу системы охлаждения процессора и просмотреть вольтаж блока питания.

BOOT - Именно этот пункт необходимо найти всем желающим установить/переустановить операционную систему или просто загрузиться с загрузочного диска, так как он позволяет установить последовательность загрузочных устройств.

Выставить очередность загрузки можно в пункте меню Boot Device Priority.



EXIT - После того как мы произвели ряд настроек, необходимо их сохранить. Именно для этого и предназначен этот пункт меню.

Exit & Save Changes – выйти и сохранить изменения;

Exit & Discard Changes – выйти и отменить сделанные изменения;

Discard Changes – отменить изменения;

Load Setup Defaults – загрузить настройки по умолчанию.
Билет №2

Процесс загрузки компьютера — от включения питания до запуска ОС


ЗАГРУЗКА BIOS

BIOS – это набор микропрограмм, записанных в ПЗУ компьютера и служащих для инициализации устройств на материнской плате, их проверки и настройки, загрузки операционной системы.

При включении компьютера BIOS проверяет “железо” и если есть проблемы, то информирует нас звуковыми сигналами (набор длинных и коротких гудков). После проверки BIOS считывает настройки из CMOS и в соответствии с мини стартует загрузчик с указанного носителя (CD, HDD, Flash карта). Если загрузка производится с жёсткого диска, то система считывает первые 512 байт Master Boot Record (MBR) и передаёт ему управление.

Если MBR не найден, то загрузка останавливается. Восстановить MBR можно с помощью консоли восстановления Windows (Recovery Console) командой fixmbr.



ПРОЦЕСС ЗАГРУЗКИ WINDOWS XP

Загрузкой Windows управляет NTLDR, который состоит из двух частей – первый StartUp переводит процессор в защищённый режим и стартует загрузчик ОС. Загрузчик содержит в себе основные функции для работы с дисками отформатированными в FAT*, NTFS и CDFS системы. Загрузчик считывает содержимое boot.ini и, в соответствии с его содержимым (количество ОС, диски на котором установленны и т.п.), продолжает загрузку. Если Windows была переведена в состояние гибернации, то NTLDR загружает в память компьютера файл hiberfil.sys и передаёт управление в ядро Windows. Если вы завершили работу компьютера простым выключением/перезагрузкой, то NTLDR загружает DOS’овский файл NTDETECT.COM, который строит список аппаратного обеспечения и загружает саму операционную систему Windows.

Если файл NTLDR удалён/перемещён/повреждён, то система не загрузится и выведет сообщение “NTLDR is missing. Press CTRL+ALT+DEL to restart“. Решить эту проблему можно в консоли восстановления Windows (Recovery Console) командой fixboot или скопировав NTLDR с рабочей системы в корень диска.

Перед загрузкой ядра, NTLDR выводит на экран опции запуска (Если была нажата клавиша F8, или работа системы была завершена аварийно). После выбора параметров запуска, стартует ядро системы – ntoskrnl.exe (мы видим анимацию из белых прямоугольников на чёрном экране). Далее загружается тип абстрактного уровня аппаратного обеспечения – HALL.DLL. Это нужно, чтобы ядро могло абстрагироваться от железа, оба файла находятся в директории System32.  Далее загружается библиотека расширения ядра отладчика аппаратного обеспечения kdcom.dll и bootvid.dll, который загружает логотип Windows и индикатор статуса загрузки).

Одним из самых ответственных моментов является загрузка системного реестра config\system, очень часто система не может прочитать файл system и загрузка становится невозможна или начинается циклическая перезагрузка.

Процесс загрузки можно считать завершённым, если перед пользователем появилось окно входа в систему (инициализируется WINLOGON.EXE)



2) NTLDR  — загрузчик операционных систем Windows NT. NTLDR может быть запущен как с переносного устройства такого, как, например, CD-ROM или флэш-накопителя USB), так и с жёсткого диска. NTLDR также способен загружать операционные системы, не основанные на технологии NT, путём задания соответствующего загрузочного сектора в отдельном файле Для запуска NTLDR требуется, как минимум, наличие следующих двух файлов на активном разделе: NTLDR, который собственно и содержит код загрузчика, и boot.ini, в котором записаны команды для формирования меню выбора системы и параметры для её запуска. Чтобы загружать операционные системы на базе Windows NT, необходимо также наличие файла ntdetect.com.

Boot.ini – загрузочный файл, который находится в корневой директории каталога, в который установлена ваша операционная система, содержащий информацию о параметрах и расположении операционной системы. Воочию вы могли столкнуться с работой данного файла в следующем случае.  Если у вас установлено несколько операционных систем, то во время загрузки компьютера появляется черный экран со списком ОС, возможностью их выбора и время, через которое загрузится ОС по умолчанию. Все эти возможности предоставляет нам файл boot.ini.

Ntdetect.com — это компонент операционных систем Microsoft Windows NT, работающих на архитектуре x86. Он используется во время процесса запуска Windows NT и отвечает за обнаружение основного аппаратного обеспечения, которое требуется для запуска операционной системы.

Билет №3

Судить об инфицировании можно по тому, что с компьютером начало происходить что-то непонятное:

  • При работе на компьютере внезапно появляются какие-либо сообщения неизвестного происхождения;

  • Появление непонятных изображений (не считая поломок монитора);

  • Звуковые сигналы неизвестно откуда;

  • Открытие и закрытие оптического привода;

  • Запуск или выполнение каких-либо программ, подвисание программ;

  • Попытки компьютера самостоятельно соединиться с сетью, особенно когда работаете отключенными от Интернета;

  • Исправное периферийное устройство работает некорректно, принтер печатает неправильно.

Также есть еще косвенные признаки, которые проявляются при работе с почтовыми отправлениями e-mail:

  • Ваши знакомые из контакт-листа e-mail сообщают о получении сообщения от вас, которого вы не могли отправить;

  • В ящике входящих сообщений содержится большое количество писем баз заголовков или с непонятными заголовками.

Косвенные признаки

  • Зависания и постоянные сбои в работе системы;

  • Долгий запуск программ, крайне медленная работа всей системы;

  • Отсутствие загрузки на начальном этапе;

  • Исчезновение файлов из каталогов, а также искажение информации в файлах;

  • Попытка открытия браузера и соединения с непонятными адресами.

Антивирусы:

Касперский, Dr.web, Eset Nod 32, Avast, Norton (Symantec), Panda, Microsoft Security Essentials, Avira Antivirus AVG Antivirus, Comodo Internet Security Premium.


Билет№4

Что такое реестр Windows?

Реестр Windows 7, Vista, XP и других ОС от Майкрософт представляет из себя иерархическую базу данных. Эта база содержит настройки для аппаратного обеспечения ПК, программного обеспечения системы, профилей пользователей ОС, а также различные предустановки. Большинство изменений в "Панели управления", системных политиках, ассоциациях файлов и в списке установленного на компьютере программного обеспечения записываются в реестр. Из-за этого любая установка программного обеспечения или изменение системных библиотек, да что там, любая смена пиктограммы - все это сразу отражается в реестре. Поэтому, чем больше программ устанавливаете и удаляете, чем интенсивнее вы работаете на ПК, тем больше изменений вносится в реестр.



Где находится реестр Windows?

На этот вопрос нельзя дать однозначный ответ. Дело в том, что реестр может содержаться в разных файлах, в зависимости от версии ОС. В чуть более новых Windows 2000/XP/Vista реестр находится в файлах без расширения SYSTEM, SOFTWARE, SAM, SECURITY, DEGAULT в директории (папке) "%SystemRoot%\system32\config".



Как устроен системный реестр?

Реестр, как уже говорилось выше, - это иерархическая база данных. Он имеет древовидную структуру, состоящую из разделов, подразделов (разделов, вложенных внутрь разделов более высокого уровня), а также записей или, как их еще называют, параметров реестра. Аналогия с древовидной структурой записи на жесткий диск с его каталогами, подкаталогами и файлами вполне уместна.

 

Тип данных

Описание

REG_BINARY

Двоичные данные. Большинство аппаратных компонентов используют информацию, которая хранится в виде двоичных данных. Редакторы реестра отображают эту информацию в шестнадцатеричном формате

REG_DWORD

Данные представлены в виде значения, длина которого составляет 4 байта. Этот тип данных используют многие параметры драйверов устройств и сервисов. Редакторы реестра могут отображать такие данные в двоичном, шестнадцатеричном и десятичном формате

REG_EXPAND_SZ

Расширяемая строка данных. Она представляет собой текст, содержащий переменную, которая может быть заменена при вызове со стороны приложения

REG_MULTI_SZ

Многострочное поле. Значения, которые фактически представляют собой списки текстовых строк, обычно имеют этот тип данных. Строки разделены символом NULL

REG_SZ

Текстовая строка в формате, удобном для восприятия человеком. Значениям, представляющим собой описания компонентов, обычно присваивается именно этот тип данных

REG_DWORD_LITTLE_ENDIAN

32-разрядное число в формате "остроконечников" (little-endian). Представляет собой эквивалент типа REG_ DWORD. При использовании метода "остроконечников" самый младший байт ("little end") хранится в памяти первым в числе. Например, шестнадцатеричное число А02Вh по методу "остроконечников" сохраняется как 2ВА0.

Метод "остроконечников" используется в микропроцессорах Intel



REG_DWORD_BIG_ENDIAN

32-разрядное число в формате "тупоконечников" (big endian). В противоположность методу "остроконечников", при использовании метода "тупоконечников" первым байтом числа оказывается самый старший байт ("big end")

REG_LINK

Символическая ссылка Unicode. Этот тип данных предназначен для внутреннего использования.

Тип данных REG_ LINK особенно интересен тем, что он позволяет одному элементу реестра ссылаться на другой ключ или параметр. Например, если элемент реестра \Rootl\Link имеет параметр типа REG_LINK со значением  \Root2\RegKey, а ключ RegKey содержит параметр RegValue, то этот параметр идентифицируется двумя путями: \Rootl\Link\RegValue и \Root2\RegKey \RegValue. Windows NT/2000/XP активно использует этот метод — некоторые из корневых ключей реестра, перечисленных в табл. 1.1, являются ссылками на вложенные ключи других корневых ключей



REG_NONE

Параметр не имеет определенного типа данных

REG_DWORD

64-разрядное значение

REG_QWORD_LITTLE

_ENDIAN


 

64-разрядное число в формате "остроконечников". Эквивалент REG_ QWORD

REG_RESOURCE_LIST

Список аппаратных ресурсов, применяется только в ветви

HKEY_ LOCAL_ MACHINE \HARD WARE



REG_FULL_RESOURCE

_DESCRIPTOR



Дескриптор (описатель) аппаратного ресурса. Применяется только в ветви HKEY_ LOCAL_ MACHINEV HARDWARE

REG_RESOUECE_

REQUIREMENTS_ LIST



Список необходимых аппаратных ресурсов. Применяется только в ветви HKEY_ LOCAL_ MACHINS\HARDWARE

2)Заходим в:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg(.jpg)\OpenWithList
Создаем строковой параметр с буквой (a,b,c,d и т.д., по порядку, который там уже есть) и пишем в нем:

NOTEPAD.EXE

WORDPAD.EXE

Или другую нужную нам программу.


Далее создаем в директории .jpeg(.jpg) раздел с названием UserChoice. В это разделе создаем новый строковой параметр: с названием «Progid», и в нем прописываем:

Applications\NOTEPAD.EXE - открытие через блокнот

Word.Document.12 - открытие через программы WORD.

PhotoViewer.FileAssoc.Jpeg - через просмотр фотографий


Билет №5

Командный интерпретатор, интерпретатор командной строки - компьютерная программа, часть операционной системы, обеспечивающая базовые возможности управления компьютером посредством интерактивного ввода команд через интерфейс командной строки или последовательного исполнения пакетных командных файлов. Как правило его функции сводятся к предоставлению пользователю возможности запускать другие программы, может также содержать некоторые базовые команды ввода-вывода и свой простой скриптовый язык программирования.
Программа CMD (cmd.exe) - это стандартный интерпретатор команд Windows XP, выполняющий в среде Windows те же функции, что и программа command.com в среде MS-DOS. Именно программа CMD загружается в окне Командная строка, и именно эта программа отвечает за исполнение директив командной консоли Windows и запуск пакетных файлов.

DOS: command.com; Windows: cmd.exe, PowerShell; Unix: bash, csh, ksh, zsh.
2)md – создание директории.

Создание текстового файла с текстом: Echo текст >> D:\директория\имя текстового файла.

Добавление строк в текстовой файл: Echo текст >> D:\директория\имя текстового файла.

Прочитать файл: type имя файла.txt

Копировать файл: cp D:\директория\имя текстового файла.(откуда) D:\директория\имя текстового файла.(куда)
Билет №6

Основные задачи системного администратора

1. Подключение и удаление аппаратных средств

Любая компьютерная сеть состоит из трех основных компонентов:

Активное оборудование (концентраторы, коммутаторы, сетевые адаптеры и др.).

Коммуникационные каналы (кабели, разъемы).

Сетевая операционная система.

Естественно, все эти компоненты должны работать согласованно. Для корректной работы устройств в сети требуется их правильно инсталлировать и установить рабочие параметры.



2. Резервное копирование

Процедура резервного копирования довольно утомительна и отнимает много времени, но выполнять ее необходимо. Ее можно автоматизировать, но системный администратор обязан убедиться в том, что резервное копирование выполнено правильно и в соответствии с графиком. Практически любая сетевая операционная система содержит механизмы для создания резервных копий или зеркального ведения дисков. Например, в UNIX-системах самое распространенное средство создания резервных копий и восстановления данных — команды dump и restore. В большинстве случаев информация, хранящаяся в компьютерах, стоит дороже самих компьютеров. Кроме того, ее гораздо труднее восстановить.



3. Инсталляция новых программных средств

После приобретения нового программного обеспечения его нужно инсталлировать и протестировать. Если программы работают нормально, необходимо сообщить пользователям об их наличии и местонахождении.



4. Мониторинг системы

Существует великое множество обязательных для исполнения ежедневных операций. Например, проверка правильности функционирования электронной почты и телеконференций, просмотр регистрационных файлов на предмет наличия ранних признаков неисправностей, контроль за подключением локальных сетей и за наличием системных ресурсов.

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems), средства управления системой (SystemManagement), встроенные системы диагностики и управления (Embeddedsystems), анализаторы протоколов (Protocolanalyzers)



5. Поиск неисправностей

Операционные системы и аппаратные средства, на которых они работают, время от времени выходят из строя. Задача администратора — диагностировать сбои в системе и в случае необходимости вызвать специалистов. Как правило, найти неисправность бывает намного сложнее, чем устранить ее.

Если вы обнаружили, что какой-то из узлов сети работает некорректно или вовсе отказывается работать, вам стоит обратить внимание на светодиодные индикаторы при включенном концентраторе и компьютерах, соединенных кабелями. Если они не горят, то очень вероятно, что причина заключается в следующем:

6. Ведение локальной документации

Настраивая конфигурацию под конкретные требования, вы вскоре обнаружите, что она значительно отличается от той, что описана в документации (базовой конфигурации). Скорее всего, вы не вечно будете занимать место системного администратора и рано или поздно на ваше место придет другой человек. Известно, что бывших супругов и бывших системных администраторов редко вспоминают добрым словом. Но, чтобы уменьшить количество «камней в ваш огород» и, что важнее, оградить себя от звонков и вопросов с места бывшей работы, системный администратор должен документировать все инсталлируемые программные средства, не входящие в стандартный пакет поставки, документировать разводку кабелей, вести записи по обслуживанию всех аппаратных средств, регистрировать состояние резервных копий и документировать правила работы с системой.



7 Контроль защиты

Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве, а связь между ними осуществляется физически — при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т.д.) и программно — при помощи механизма сообщений. К сетевым системам наряду с обычными (локальными) атаками, осуществляемыми в пределах одной операционной системы, применим специфический вид атак, обусловленный распределенностью ресурсов и информации в пространстве, — так называемые сетевые (или удаленные) атаки. Они характеризуются тем, что, во-первых, злоумышленник может находиться за тысячи километров от атакуемого объекта, а во-вторых, нападению может подвергнуться не конкретный компьютер, а информация, передающаяся по сетевым соединениям.

Системный администратор должен реализовывать стратегию защиты и периодически проверять, не нарушена ли защита системы.

8. Подключение и удаление пользователей. Оказание им помощи

Создание бюджетов для новых пользователей и удаление бюджетов тех пользователей, которые уже не работают, — обязанность системного администратора. Процесс включения и удаления пользователей можно автоматизировать, но некоторые решения, от которых зависит включение нового пользователя, должен принимать администратор.

Очень часто сотрудники предприятия оказываются самым слабым звеном в системе его безопасности, поэтому системному администратору следует уделять больше внимания работе с пользователями системы. Иначе простой листочек бумаги с паролем, лежащий на рабочем месте забывчивой сотрудницы, сделает бесполезной выверенную настройку вашего межсетевого экрана.

2) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Либо

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run



Добавить туда строку для запуска требуемой команды.
Билет №7

Средства администрирования Windows NT

Администрирование Windows NT включает как задачи настройки системы непосредственно после инсталляции, так и задачи ежедневной поддержки системы.

Задачи администрирования Windows NT Server и Windows NT Workstation во многом совпадают, однако средства для выполнения этих задач, включенные в каждый из этих продуктов, различаются.

Задачи администрирования могут быть разделены на пять групп:

Администрирование пользователей и групп пользователей. Включает планирование, создание и поддержку учетной информации пользователей и групп.

Администрирование средств обеспечения безопасности системы. Включает планирование и реализацию политики безопасности, гарантирующей защиту данных и разделяемых сетевых ресурсов, таких как каталоги, файлы и принтеры.

Администрирование принтеров. Включает инсталляцию локальных и сетевых принтеров, конфигурирование их для более удобного использования, поиск неисправностей, устранение проблем, возникающих при печати.

Мониторинг событий и ресурсов. Включает планирование и реализацию политики аудита сетевых событий в целях нахождения брешей в системе защиты, а также мониторинг процессов использования сетевых ресурсов.

Архивирование и восстановление данных. Включает планирование и выполнение регулярного резервного копирования критических данных.

Другим важным средством администрирования является Server Manager. Это средство, включенное в состав Windows NT Server, дает возможность просматривать и управлять компьютерами домена. С помощью Server Manager можно:



  • присоединить компьютер к домену;

  • создать на удаленном компьютере разделяемый каталог (share) и определить к нему права доступа для пользователей домена;

  • просмотреть список работающих на удаленном компьютере сервисов, запускать или останавливать эти сервисы;

  • инициировать синхронизацию контроллеров домена, повысит роль BDC до PDC.

Event Viewer - еще одно средство администрирования, которое оповещает администратора сети обо всех событиях в сети, которые имеют отношение к работоспособности и безопасности системы. Например, такими событиями являются успешный или неуспешный запуск сервиса или приложения, успешная или неуспешная попытка логического входа и т.д.

Backup - средство, которое используется для резервного копирования информации на локальный стриммер.

Конфигурирование сервисов и драйверов

Сервисы - это программное обеспечение, предоставляющее общесистемные функции верхних уровней, например, сервис удаленного доступа Remote Access Services, сервис логического входа в сеть NetLogon и т.п.

Драйверы - это системное программное обеспечение, работающее в составе подсистемы ввода-вывода и выполняющее функции управления устройствами ввода-вывода в привилегированном режиме. Драйверы могут выполнять довольно высокоуровневые функции - например, драйверы файловых систем не работают непосредственно с диском, а организуют логическую структуру хранения данных на диске.

Сервисы и драйверы Windows NT конфигурируются с помощью Control Panel.



Профили пользователей

Профиль пользователя - это набор параметров, определяющих рабочую среду пользователя на том компьютере, на котором он в данный момент работает.

В профиль пользователя входит большое количество переменных:



  • состояние рабочего стола (Desktop) - цветовые схемы, обои;

  • состояние оболочки (Shell) - элементы графического интерфейса, содержимое папок ;

  • постоянные сетевые подключения;

  • подключаемые сетевые принтеры.

Обычно пользователь сам создает настройки своей рабочей среды, а после выхода его из системы эти настройки сохраняются в файле профиля данного пользователя а также в Registry. При очередном логическом входе пользователя параметры его рабочей среды берутся из Registry и восстанавливают для него требуемые установки.

Профиль может также содержать ограничения для пользователя на выполнение некоторых действий. К таким действия относится возможность использования команды Run, доступ к функциям Control Panel, Settings в меню Start, команды Shut Down и некоторые другие действия, которые могут изменить облик системы или позволят получить пользователю доступ к таким функциям или программам, которые недопустимы с точки зрения администратора.

Для ограничения возможностей пользователя с помощью профиля существует специальная утилита System Policy Editor - Редактор Системной Политики, входящая в комплект поставки Windows NT Server 4.0. Эта утилита заменила собой User Profile Editor, использовавшийся для этих же целей в Windows NT 3.51..



Поделитесь с Вашими друзьями:
  1   2   3   4


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал