- •Лабораторный практикум.
- •Часть II
- •Лабораторная работа №5. Организация пакетных файлов и сценариев в ос Windows xp
- •Введение
- •Задание 5.1. Команда Set
- •Содержание задания
- •Задание 5.2. Команды Rem, Echo
- •Содержание задания
- •Задание 5.3. Утилита For
- •Содержание задания
- •Задание 5.4. Команда If
- •Содержание задания
- •Задание 5.5. Команда Goto
- •Содержание задания
- •Задание 5.6. Команда Call
- •Содержание задания
- •Варианты для заданий 5.1, 5.6.
- •Задание 5.7. Команды Setlocal, Endlocal
- •Содержание задания
- •Задание 5.8. Создание пакетного файла, реализующего определенную последовательность действий в ос Windows xp
- •Варианты для задания 5.8.
- •Лабораторная работа №6. Мониторинг, оптимизация и аудит ос Windows xp
- •Введение
- •Задание 6.1. Программные модули Msinfo32, Taskmgr.Exe, Dxdiag.Exe, Msconfig.Exe
- •Содержание задания
- •Лабораторная работа №7. Организация консоли администрирования в ос Windows xp
- •Введение
- •Задание 7.1. Изменение параметров и способов настройки консоли администрирования mmc
- •Содержание задания
- •Задание 7.2. Добавление различных элементов и компонентов к дереву консоли администрирования mmc
- •Содержание задания
- •Задание 7.3. Создание нового вида панели задач консоли администрирования mmc
- •Содержание задания
- •Задание 7.4. Добавление элементов и компонентов дерева консоли в виде списка ярлыков в меню «Избранное»
- •Содержание задания
- •Задание 7.5. Ознакомление с оснасткой «Локальные пользователи и группы»
- •Содержание задания
- •Задание 7.6. Взаимосвязь утилиты «Учетные записи пользователей» с оснасткой «Локальные пользователи и группы» при смене типа учетной записи
- •Содержание задания
- •Задание 7.7. Возможности оснастки «Локальные пользователи и группы» при работе с профилями пользователей
- •Содержание задания
- •Задание 7.8. Основные возможности оснастки «Редактор объекта групповой политики»
- •Содержание задания
- •Задание 7.9. Возможности оснастки «Групповая политика» при настройке локального узла
- •Содержание задания
- •Задание 7.10. Возможности оснасток, предназначенных для диагностики, мониторинга, настройки и оптимизации
- •Содержание задания
- •Задание 7.11. Возможности оснастки «Просмотр событий»
- •Содержание задания
- •Лабораторная работа №8. Работа с Реестром ос Windows xp
- •Введение
- •Подготовка к выполнению лабораторной работы
- •Задание 8.1. Изучение основных возможностей системного модуля «Редактор Реестра» ос Windows xp на конкретных примерах
- •Содержание задания
- •Задание 8.2. Изучение некоторых специальных возможностей Реестра ос Windows xp в системном модуле «Редактор Реестра» на конкретных примерах.
- •Содержание задания
- •Изучение возможностей конфигурирования ос Windows xp посредством специальных настроек Реестра, твиков и скриптов на его основе, направленных на оптимизацию работы системы.
- •Задание 8.3. Конфигурирование контекстного меню служебного программного средства «Мой компьютер» ос Windows xp посредством применения твика Реестра.
- •Содержание задания
- •Задание 8.4. Конфигурирование ос Windows xp с целью оптимизации ее работы и увеличения быстродействия.
- •Содержание задания
- •Библиографический список
- •Приложение 1.
- •Приложение 2. Стандартные консоли ос Windows xp
- •Приложение 8.1. Оптимальная конфигурация служб ос Windows xp
Задание 7.11. Возможности оснастки «Просмотр событий»
Поскольку, аудит предполагает регистрацию различного рода системных событий (табл. 21), имеющих место в операционной среде, их регистрация в ОС Windows XP осуществляется в журналах трех основных типов, описание которых представлено после таблицы.
В журнале приложений содержатся данные, относящиеся к работе приложений. Записи этого журнала создаются самими приложениями. События, вносимые в журнал, определяются разработчиками соответствующих приложений.
Журнал безопасности содержит записи о таких событиях, как успешные и безуспешные попытки доступа в ОС, а также о событиях, относящихся к использованию системных ресурсов. В частности, после разрешения аудита входа в систему сведения обо всех попытках входа заносятся в журнал безопасности. Именно в этом журнале аккумулируются данные по системным событиям, аудит которых был настроен в предыдущей секции учебного задания.
В журнале системы содержатся события системных компонентов ОС. Так, например, в журнале системы регистрируются сбои при загрузке драйвера или других программных компонентов в момент запуска системы.
В дополнение к существующим ОС Windows XP имеет в своем распоряжении еще два журнала: службы каталогов и службы репликации файлов, запись событий в которые выполняется в случае, если компьютер настроен в качестве контроллера домена.
Таблица . Типы системных событий в ОС Windows XP
№ п.п. |
Тип события |
Описание |
|
|
Ошибка |
Возникает при серьезных трудностях, связанных с потерей данных или функциональности ОС (например, при сбое загрузки службы в момент ее запуска). |
|
|
Предупреждение |
Возникает при событии, которое в момент записи в журнал не было существенным, но может привести к ошибкам в будущем (например, если на диске осталось мало свободного места). |
|
|
Уведомление |
Возникает при событии, описывающее удачное завершение действия приложением, драйвером или службой (например, после успешной загрузки драйвера). |
|
|
Аудит успехов |
Возникает при событии, которое соответствует успешно завершенному действию, связанному с поддержкой безопасности ОС (например, в случае успешного входа пользователя в систему). |
|
|
Аудит отказов |
Возникает при событии, которое соответствует неудачно завершенному действию, связанному с поддержкой безопасности ОС (например, в случае неудачной попытки доступа пользователя к сетевому диску). |
В журнале службы каталогов содержатся события, заносимые службой каталогов ОС Windows XP. Например, проблемы соединения между сервером и общим каталогом записываются в этот журнал.
Журнал службы репликации файлов содержит записи о системных событиях, внесенных службой репликации файлов ОС Windows XP. В этот журнал записываются неудачи при репликации файлов, а также события, которые происходят пока контроллеры домена обновляются данными об изменениях из общей папки Sysvol, где хранится серверная копия общих файлов, реплицируемых между всеми контроллерами домена.
Кроме того, существует журнал DNS-сервера, в который записываются сообщения об системных событиях, зарегистрированных службой DNS. В этот журнал записываются события, связанные с разрешением DNS-имен IP-адресам.
В ОС Windows XP за регистрацию системных событий в описанных выше журналах отвечает специальная служба, называемая службой журнала событий, которая загружается автоматически при старте системы. Эта служба контролирует ведение журналов и осуществляет внесение в них соответствующих записей системных событий в реальном масштабе времени. При этом любой пользователь может просматривать журналы приложений и системы, однако журналы безопасности доступны только системному администратору, который предварительно должен настроить параметры системных событий аудита (табл. 20), воспользовавшись компонентом «Групповая политика».