Билет №1. Bios это программа, которая выполняет первоначальный запуск персонального компьютера, настройку оборудования и поддержку функций ввода/вывода



страница2/4
Дата24.12.2016
Размер0.75 Mb.
Просмотров885
Скачиваний0
1   2   3   4

2) Что такое диспетчер задач


Диспетчер задач – это системная программа, предназначенная для комплексного мониторинга и управления работающими программами и сетевой активности. С его помощью можно управлять любым процессом, происходящим в компьютере.

Из чего состоит диспетчер задач


Интерфейс программы состоит из шести вкладок, каждые из которых отвечает за контроль над определенной областью задач.

Вкладка «Приложения»Наиболее часто используемый компонент у начинающих пользователей. Если его открыть, то отобразится список активных на данный момент программ. С помощью этой вкладки можно моментально закрыть проблемное приложение. Для этого достаточно выбрать его и нажать «Снять задачу». Очень удобно при зависаниях компьютера по вине программ.

Вкладка «Процессы». Предназначена в основном для более опытных пользователей и отображает все процессы (а для одной программы их может быть несколько,например, Google Chrome) которые выполняются и соответственно задействуют часть оперативной памяти и вычислительных ресурсов процессора. Завершение работы любого из них выполняется аналогично программам. Выбирается нужный и завершается кнопкой «Завершить процесс».

Вкладка «Службы». Отвечает за мониторинг и контроль служб Windows. Скажу сразу и честно, начинающим пользователям лучше ничего не делать в этом окне. Принцип «не уверен – лучше не делай» здесь абсолютно справедлив.

Вкладка «Быстродействие». В ней отображается наглядная справочная информация о том, что происходит с наиболее важными компонентами компьютера. Можно узнать, насколько загружена память или процессор. Вся информация носит исключительно ознакомительный характер.

Вкладка «Сеть». Предназначена для контроля за сетевой активностью.

Вкладка «Пользователи». Служит для контроля за учетными записями и активностью всех пользователей, зарегистрированных на компьютере. Используется только администраторами.

Билет №8

Проверка и диагностика жесткого диска на наличие битых секторов и общего состояния работоспособности, является востребованным желанием у многих пользователей по истечении 5 лет эксплуатации устройства.

В ОС Windows имеется собственная утилита проверки дисков. Ее можно запускать из графического интерфейса или из командной строки.

Запуск проверки диска из графического интерфейса


Откройте окно Мой компьютер, щелкните правой кнопкой мыши по диску или разделу, который вы хотите проверить, и выберите из контекстного меню пункт Свойства. В окне свойств диска перейдите на вкладку Сервис и нажмите кнопку Выполнить проверку.

Запуск проверки диска из командной строки посредством написания chkdsk


2) В свойствах жесткого диска. Читать выше

Билет №9

На сегодняшний день существует множество ОС, вот некоторые из них: Windows XP, Windows 7, Windows 8, Windows Vista, Windows Server, Linux и ему подобные (Ubuntu, Xubuntu, Unix), Android, iOS.


Классификация ОС

Операционные системы могут различаться особенностями реализации внутренних алгоритмов управления основными ресурсами компьютера (процессорами, памятью, устройствами), особенностями использованных методов проектирования, типами аппаратных платформ, областями использования и многими другими свойствами.



Ниже приведена классификация ОС по нескольким наиболее основным признакам.

Особенности алгоритмов управления ресурсами

  1. Поддержка многозадачности. 

  2. Поддержка многопользовательского режима. 

  3. Вытесняющая и невытесняющая многозадачность. 

  4. Поддержка многонитевости. 

  5. Многопроцессорная обработка. 

Особенности областей использования

Многозадачные ОС подразделяются на три типа в соответствии с использованными при их разработке критериями эффективности:

  • системы пакетной обработки (например, OC EC),

  • системы разделения времени (UNIX, VMS),

  • системы реального времени (QNX, RT/11).

Системы пакетной обработки предназначались для решения задач в основном вычислительного характера, не требующих быстрого получения результатов. Главной целью и критерием эффективности систем пакетной обработки является максимальная пропускная способность, то есть решение максимального числа задач в единицу времени

Системы разделения времени призваны исправить основной недостаток систем пакетной обработки - изоляцию пользователя-программиста от процесса выполнения его задач. Каждому пользователю системы разделения времени предоставляется терминал, с которого он может вести диалог со своей программой.

Системы реального времени применяются для управления различными техническими объектами, такими, например, как станок, спутник, научная экспериментальная установка или технологическими процессами, такими, как гальваническая линия, доменный процесс и т.п. Во всех этих случаях существует предельно допустимое время, в течение которого должна быть выполнена та или иная программа, управляющая объектом, в противном случае может произойти авария: спутник выйдет из зоны видимости, экспериментальные данные, поступающие с датчиков, будут потеряны, толщина гальванического покрытия не будет соответствовать норме.
Достоинства и недостатки известных ОС:

Достоинства современной Windows ХР:

  • Широкая распространенность продукта

  • Приятный интерфейс

  • Стабильность ОС

  • Совместимость оборудования

  • Большое количество разнообразных сред разработки

  • Высокий уровень "дуракоустойчивости"

  • Широкие возможности настройки ОС

Недостатки современной Windows XP:

Чрезмерно упрощенный Проводник


Неудобная настройка ОС
Низкая скорость работы ОС и высокая востребованность системных ресурсов
Некорректная работа с DOS-приложениями
Отсутствие кроссплатформенности
Низкий уровень общей защиты

2) Системные задания:

Специальный мастер Назначенные задания (Scheduled Tasks) позволит вам назначить операционной системе любые задания по проверке, дефрагментации дисков, получению электронной почты или просто запуску каких-либо программ в любой день, любое время суток или с определенной периодичностью без вашего непосредственного участия.

Для этого необходимо дважды щелкнуть мышью на значке Добавить задание (Add Scheduled Tasks) в системном окне Scheduled Tasks, которое открывается при выполнении команд Пуск->Все программы->Стандартные->Служебные->Назначенные задания (Start->All Programs->Accessories->System Tools-> Scheduled Tasks).

В результате на экране появляется окно мастера Планирование заданий (Scheduled Tasks Wizard).


Билет №10

Классификация вирусов по среде обитания

По среде обитания вирусы можно разделить на: 
Файловые вирусы
, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL). 
Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор)
Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы
Классификация вирусов по способам заражения

По способам заражения вирусы бывают  резидентные и нерезидентные. 
Резидентный вирус
при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
Классификация вирусов по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на: 
безвредные
, т.е. никак не влияющие на работу компьютера;
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; 
опасные - вирусы, которые могут привести к серьезным сбоям в работе; 
очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Классификация вирусов по особенностям алгоритма

Здесь можно выделить следующие основные группы вирусов: 
компаньон-вирусы (companion)
- Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ.

вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше; 
«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»; 
«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок; 
«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
«полиморфик»-вирусы - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. 
макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.).
сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm). 

Троянская программа  — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.

2) Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

Далее переходим по веткам системного реестра, отвечающие за автозагрузку:



1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run


Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe


3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:


Нам нужны параметр Shell и Userinit.

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )


Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. ;-)

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.


Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).

Последствия удалить можно посредством замены загрузочных файлов. Сделать это можно парой способов:

Через Live CD восстановить загрузочные файлы, или удалить и вставить нормальные загрузочные файлы.

Либо с помощью консоли восстановления.


Билет №11.

Судить об инфицировании можно по тому, что с компьютером начало происходить что-то непонятное:

  • При работе на компьютере внезапно появляются какие-либо сообщения неизвестного происхождения;

  • Появление непонятных изображений (не считая поломок монитора);

  • Звуковые сигналы неизвестно откуда;

  • Открытие и закрытие оптического привода;

  • Запуск или выполнение каких-либо программ, подвисание программ;

  • Попытки компьютера самостоятельно соединиться с сетью, особенно когда работаете отключенными от Интернета;

  • Исправное периферийное устройство работает некорректно, принтер печатает неправильно.

Также есть еще косвенные признаки, которые проявляются при работе с почтовыми отправлениями e-mail:

  • Ваши знакомые из контакт-листа e-mail сообщают о получении сообщения от вас, которого вы не могли отправить;

  • В ящике входящих сообщений содержится большое количество писем баз заголовков или с непонятными заголовками.

Косвенные признаки

  • Зависания и постоянные сбои в работе системы;

  • Долгий запуск программ, крайне медленная работа всей системы;

  • Отсутствие загрузки на начальном этапе;

  • Исчезновение файлов из каталогов, а также искажение информации в файлах;

  • Попытка открытия браузера и соединения с непонятными адресами.

2) Если это win locker, то через реестр.



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Разделы:
Minimal - список драйверов и служб запускаемых в безопасном режиме (Safe Mode)
Network - то же, но с поддержкой сети.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Информация, предназначенная для диспетчера сеансов, находится в ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Одним из способов внедрения в систему, является подмена dll-файла для CSRSS. Если вы посмотрите содержимое записи
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
Билет №12

Виртуальная машина — программная среда которая внутри вашего компьютера эмулирует работу ДРУГОГО реального компьютера (с другой операционной системой). На виртуальную машину, так же как и на реальный компьютер, можно устанавливать операционную систему, у виртуальной машины также есть BIOS, оперативная память, жёсткий диск (выделенное место на жёстком диске реального компьютера), могут эмулироваться периферийные устройства. На одном компьютере может функционировать несколько виртуальных машин одновременно. 



Виртуальные машины могут использоваться: 

Для защиты информации и ограничения возможностей процессов 
Для исследования производительности ПО или новой компьютерной архитектуры. 
Для эмуляции различных архитектур (например, эмулятор игровой приставки). 
С целью оптимизации использования ресурсов мейнфреймов и прочих мощных компьютеров 
Для моделирования информационных систем с клиент-серверной архитектурой на одной ЭВМ (эмуляция компьютерной сети с помощью нескольких виртуальных машин). 
Для упрощения управления кластерами — виртуальные машины могут просто мигрировать с одной физической машины на другую во время работы.
VMware Workstation.

Программа создания виртуальной машины Windows - Virtual PC- принадлежит компании Microsoft. По функционалу уступает VMware Workstation, но также пользуется популярностью, являясь полностью бесплатной.

И, наконец, программа виртуализации VirtualBox на сегодняшний день является достойным соперником для VMware Workstation. И не только потому, что изначально полностью бесплатна. Данная виртуальная машина обладает хорошим быстродействием, часто превышающим VMware Workstation.
Гостевая ос – это операционная система, устанавливаемая на виртуальную машину.

Гостевой она называется в отличие от основной ОС, устанавливаемой на физический компьютер. На этом собственно различия и заканчиваются.

Процесс установки гостевой ос на виртуальную машину ничем не отличается от установки основной операционной системы.

2) Создать виртуальную машину, настроить ее и т.д.

Билет №13

Утилита ARP.EXE

Команда ARP позволяет просматривать и изменять записи в кэш ARP (Address Resolution Protocol - протокол разрешения адресов), который представляет собой таблицу соответствия IP-адресов аппаратным адресам сетевых устройств. Аппаратный адрес - это уникальный, присвоенный при изготовлении, 6-байтный адрес сетевого устройства, например сетевой карты. Этот адрес также часто называют MAC-адресом (Media Access Control - управление доступом к среде) или Ethernet-адресом. В сетях Ethernet передаваемые и принимаемые данные всегда содержат MAC-адрес источника (Source MAC) и MAC-адрес приемника (Destination MAC). Два старших бита MAC-адреса используются для идентификации типа адреса:



Утилита IPCONFIG .
Утилита командной строки IPCONFIG присутствует во всех версиях Windows. Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP). 

Утилита GETMAC .

Утилита командной строки GETMAC присутствует в версиях Windows XP и старше. Используется для получения аппаратных адресов сетевых адаптеров (MAC-адресов) как на локальном, так и на удаленном компьютере. 



Утилита NBTSTAT .

Команда NBTSTAT позволяет получить статистику протокола NetBIOS over TCP/IP (NetBT), таблицу имен локальных и удаленных компьютеров и содержимое кэш NetBIOS имен. Применение NBTSTAT позволяет принудительно обновить кэш NetBIOS-имен компьютеров и имена, зарегистрированные с помощью серверов Windows Internet Name Service (WINS). 



Утилита NETSH.EXE

Утилита сетевой оболочки NETSH (NETwork SHell) - наиболее полное и функциональное стандартное средство управления сетью с использованием командной строки в среде Windows XP и старше. Набор внутренних команд сетевой оболочки пополняется с появлением новых версий операционной системы, что необходимо учитывать при работе в локальной сети с различными ОС.


Утилита NETSTAT.EXE

Утилита netstat.exe присутствует во всех версиях Windows, однако, существуют некоторые отличия используемых параметров командной строки и результатов ее выполнения, в зависимости от операционной системы. Используется для отображения TCP и UDP -соединений, слушаемых портов, таблицы маршрутизации, статистических данных для различных протоколов. 



Утилита NET.EXE

Утилита NET.EXE существует во всех версиях Windows и является одной из самых используемых в практической работе с сетевыми ресурсами. Позволяет подключать и отключать сетевые диски, запускать и останавливать системные службы, добавлять и удалять пользователей, управлять совместно используемыми ресурсами, устанавливать системное время, отображать статистические и справочные данные об использовании ресурсов и многое другое. 



Утилита NSLOOKUP.EXE

Утилита NSLOOKUP присутствует во всех версиях операционных систем Windows и является классическим средством диагностики сетевых проблем, связанных с разрешением доменных имен в IP-адреса. NSLOOKUP предоставляет пользователю возможность просмотра базы данных DNS-сервера и построения определенные запросов, для поиска нужных ресурсов DNS.


Утилита PATHPING.EXE

Команда PATHPING выполняет трассировку маршрута к конечному узлу аналогично команде TRACERT , но дополнительно, выполняет отправку ICMP-эхо запросов на промежуточные узлы маршрута для сбора информации о задержках и потерях пакетов на каждом из них. 



Утилита PING.EXE

PING.EXE - это, наверно, наиболее часто используемая сетевая утилита командной строки. Существует во всех версиях всех операционных систем с поддержкой сети и является простым и удобным средством опроса узла по имени или его IP-адресу.



Утилита ROUTE.EXE

Утилита ROUTE.EXE используется для просмотра и модификации таблицы маршрутов на локальном компьютере.


Утилита TELNET.EXE

На заре развития сети Интернет, сервис TELNET был основным средством удаленной работы пользователей, реализующим взаимодействие терминала с процессом на удаленном компьютере. На сегодняшний день, TELNET, в основном, используется как средство удаленного администрирования специализированных сетевых устройств. Сервис TELNET входит в состав практически всех сетевых операционных систем и реализован в виде программного обеспечения сервера Telnet и клиентской оболочки с текстовым или графическим интерфейсом.


Утилита TRACERT.EXE

Не смотря на появление утилиты PATHPIG, классическая утилита трассировки маршрута до заданного узла TRACERT , по-прежнему остается наиболее часто используемым инструментом сетевой диагностики. Утилита позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. В основе трассировки заложен метод анализа ответов при последовательной отправке ICMP-пакетов на указанный адрес с увеличивающимся на 1 полем TTL.


2) Продемонстрировать работу каждого из выше перечисленных. Команда: «Команда /?»
Билет №14

BIOS - это программа, которая выполняет первоначальный запуск персонального компьютера, настройку оборудования и поддержку функций ввода/вывода. Работа BIOS заключается в обеспечении начальной загрузки компьютера с последующим запуском операционной системы, а также в хранении аппаратной конфигурации компьютера. Изменением настроек БИОС можно управлять работой компонентов компьютера.



Расположение BIOS.

Код BIOS записан в микросхему flash-памяти, которая расположена на системной плате. Настройки BIOS (параметры конфигурации) хранятся в CMOS-памяти, характерной особенностью которой является очень низкое энергопотребление. Питание CMOS-памяти обеспечивает батарейка на системной плате.



BIOS реализует следующие основные функции.

■ Обеспечивает самотестирование оборудования при включении напряжения питания, запуская программу самотестирования ПК при включении напряжения питания (Power On Self Test — POST).

■ Позволяет инициализировать устройства ввода-вывода (УВВ). Часть инициализации выполняется аппаратно-программными средствами, интегрированными в адаптеры УВВ.

■ Обеспечивает загрузку операционной системы, выполняет программу BOOT — загрузчика операционной системы.

■ Обрабатывает программные прерывания от УВВ и обслуживает функции прерываний. Для каждого стандартного периферийного устройства BIOS хранит программу обслуживания. Некоторые программы обслуживания устройств загружаются отдельно и хранятся в отдельной областидисковой памяти.

■ Обеспечивает настройку конфигурации ПК. Для этой цели BIOS располагает специальной программой установки параметров ПК — Setup BIOS. В состав системы BIOS входит также отдельная микросхема технологии CMOS или компонент чипсета, в которой хранятся параметры конфигурирования ПК — RTC RAM.



■ Снабжает программами-драйверами аппаратные компоненты ПК, что позволяет обеспечить их взаимодействие с операционной системой при ее загрузке.
2) Базовая информация о комплектующих ПК

Поделитесь с Вашими друзьями:
1   2   3   4


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал