Лабораторна робота № 4 Дослідження файлової системи в ос Windows

Мета роботи.

Метою виконання роботи є створення практичних навичок в аналізі використання дисків та файлових систем ОС Windows.

Програмні засоби виконання роботи

Робота виконується з використанням утіліт DiskView DiskMon, NTFSInfo, пакету SysUnternals.

Індивідуальні завдання

1. Проаналізувати дискову активність наявних процесів та визначити найбільш активні процеси

2. Знайти та проаналізувати помилки запису на диск (якщо вони існують)

3. Вивести графічну карту вашого диску та місце збереження найбільшого за розміров файлу на ньому

4. Визначити кількість кластерів на диску

5. Визначити детальну інформацію про тому NTFS на вашому комп’ютері

Хід роботи

1. Отримати індивідуальне завдання у викладача

2. Провести дослідження та викласти їх результати у звіті

Зміст звіту з лабораторної роботи

1. Короткий теоретичний вступ з описом обраного программного засобу для роботи з дисками та файловими системами

2. Індивідуальне завдання.

3. Розгорнутий звіт з виконання індивідуального завдання

4. Висновки

Література до лабораторної роботи

Утіліти та інструкції до їх використання можна скачати з сайту www.sysinternals.com

Лабораторна робота № 5

Дослідження мережевої активності процесів в ос Windows

Мета роботи.

Метою виконання роботи є створення практичних навичок в аналізі мережевої активності процесів, що виконуються в ОС Windows.

Програмні засоби виконання роботи

Робота виконується з використанням утіліт PsFile, ShareEnum, TCPView пакету SysUnternals.

Індивідуальні завдання

1. Визначити усі наявні в системі TCP-сполучення та процеси, які їх використовують

2. Провести моніторинг мережевої активності процесів та визначити найбільш активні процеси

3. Визначити ресурси спільного використання у мережі та відкриті файли

4. Визначити власників заданих URL-адрес

Хід роботи

1. Отримати індивідуальне завдання у викладача

2. Провести дослідження та викласти їх результати у звіті

Зміст звіту з лабораторної роботи

1. Короткий теоретичний вступ з описом обраного программного засобу для роботи з процесами

2. Індивідуальне завдання.

3. Розгорнутий звіт з виконання індивідуального завдання

4. Висновки

Література до лабораторної роботи

1. Утіліти та інструкції до їх використання можна скачати з сайту www.sysinternals.com

Лабораторна робота № 6

Дослідження методів моніторингу з використанням wmi

Мета роботи.

Метою виконання роботи є створення практичних навичок для проведення операцій моніторингу та керування параметрами комп’ютера з використанням WMI.

Індивідуальні завдання

Написати та виконати скрипт WMI

1. Вивести список файлів у вказаному каталогу віддаленого ПК у файл

2. Зупинити та перезапустити сервіс ОС засобами WMI на локальному та віддаленому ПК

3. Вивести список процесів у файл

4. Визначити всі мережеві сполучення які встановлені на віддаленому ПК

5. Зробити архівну копію вказаного каталогу та скопіювати її на сервер збереження архівних даних.

6. Визначити список працюючих сервісів на віддаленому ПК.

Хід роботи

1. Ознайомитися з можливостями WMI

2. Відповідно до отриманого завдання скласти та відлагодити програму

3. Провести дослідження та відобразити його результати

4. Оформити звіт з лабораторної роботи

Зміст звіту з лабораторної роботи

1. Короткий теоретичний вступ про можливості WMI

2. Індивідувльне завдання.

3. Код програми

4. Результати запуску програми та їх інтерпретація

5. Висновки

Література.

1. WMI. http://msdn.microsoft.com/en-us/library/windows/desktop/aa394582%28v=vs.85%29.aspx

2. Что такое WMI. http://forum.ru-board.com/topic.cgi?forum=62&topic=6906

3. WMI- Windows management instrumentation. http://timgolden.me.uk/python/wmi/index.html

9