10. Обеспечение безопасности паролей пользователей. Аудит и восстановление паролей пользователей Windows.

11. Файловые системы Windows. Сравнение файловых систем.

Файловые системы – способ записи инфо на носитель инфо. Кол-во несколько десятков. FAT, NTFS, EXT4.

FAT – таблица размещения инфо. Кластер – единица выделения дискового пространства.

12-16-32. Используя фат невозможно санкционировать доступ к инфо. Неэффективность использования на томах большого объема, позволяет распределять не больше 65356 кластеров. Может использоваться на современных носителях, но лишена системы безопасности.

NTFS 4.0 - 5. NTFS поддерживает систему метаданных и использует специализированные структуры данных для хранения информации о файлах для улучшения производительности, надёжности и эффективности использования дискового пространства. NTFS имеет встроенные возможности разграничивать доступ к данным для различных пользователей и групп пользователей (списки контроля доступа — Access Control Lists (ACL)), а также назначать квоты (ограничения на максимальный объём дискового пространства, занимаемый теми или иными пользователями). NTFS использует систему журналирования USN для повышения надёжности файловой системы.

EXT4. Основной особенностью стало увеличение максимального объёма одного раздела диска до 1 эксбибайта (260 байт) при размере блока 4Kb, и увеличение размера одного файла до 16 тебибайт. Кроме того, в ext4 представлен механизм пространственной (extent) записи файлов (новая информация добавляется в конец заранее выделенной по соседству области файла), уменьшающий фрагментацию и повышающий производительность.

12. Свойства файловой системы ntfs.

Создание, изменение, изменения согласно POSIX, доступ

граничения / возможности	NTFS	FAT16 и FAT32
Размеры диска	264 байт (16 эксабайт или 18 446 744 073 709 551 616 байт)	приблизительно равняется 8 терабайт
Размер тома	При использовании файловой таблицы Master File Tableрекомендуется создавать тома, размеры которых не превышают 2 ТБ, а применение GUID Partition Tableпозволяет создавать разделы диска размером до 9.4ЗБ (9.4 × 1021 байт). Выбор файловой таблицы предоставляется при форматировании диска, начиная с версии Windows NT 6.0.	Запись в таблице FAT на томе с файловой системой FAT32 имеет размер 4 байта, поэтому средство ScanDiskне может работать с таблицей FAT на диске FAT32, описывающей более 4 177 920 кластеров (включая два резервных). С учетом самих таблиц FAT и при максимальном размее кластера 32 КБ размер тома может быть до 127,53 ГБ. В Windows 2000 нельзя отформатировать том размером более 32 ГБ с файловой системой FAT32. Драйвер FastFAT для Windows 2000 способен подключать и поддерживать тома размером больше 32 ГБ с файловой системой FAT32 (с определенными ограничениями), но такой том нельзя создать с помощью команды «Format».
Форматирование дискет	Windows не позволяет форматировать дискеты в NTFS (ntfsflp от Марка Руссиновича позволяет).
Поддержка типов ссылок	NTFS поддерживает жёсткие (Hardlinks) и символьныессылки, Junctions, Volume Mount Point.	FAT не поддерживает ссылки.
Максимальный размер файла	Теоретически — 264 байт минус 1 килобайт. Практически — 244 байт минус 64 килобайта (~16384 гигабайт)[13].	FAT16 поддерживает файлы размером не более 2 ГБ. FAT32 поддерживает файлы размером не более 4 ГБ.
Средства безопасности.	Атрибуты файлов, авторизация с использованиемDACL, шифрование с использованием EFS.	Атрибуты файлов.
Аудит	С использованием SACL.	Не поддерживается.
Поддержка сжатия.	На уровне файловой системы для файлов, каталогов и дисков.	На уровне диска (в FAT16). В FAT32 не поддерживается.
Максимальное количество файлов	4 294 967 295 (232

12. Шифрующая файловая система EFS.

Надстройка над NTFS

С помощью данного механизма пользователи имеют возможность шифровать файлы для безопасности.  Ее назначение: защита данных, хранящихся на диске, от несанкционированного доступа путем их шифрования.  Простейший случай такого шифрования - архивирование файла с паролем. 

12. Файловая система NTFS. Дисковые квоты.

13. Разрешения NTFS. Назначение разрешений.

14. Группы пользователей, типы групп. Встроенные группы. Встроенные системные группы.

15. Разрешения доступа к общим папкам. Отличия от разрешений NTFS. Сочетание разрешений NTFS и разрешений доступа к общим папкам.

16. Концепция процессов и потоков.

Процесс – целенаправленный акт обработки данных.  Процесс – это выполняемая программа или программа в стадии выполнения. При выполнении программ на процессоре различают следующие характерные состояния процесса.

Допустимые состояния процесса.

 Порождение – подготавливаются условия для первого выполнения на процессоре  Активное состояние – программа выполняется  Ожидание – программа не выполняется на процессоре по причине занятости какого-либо ресурса  Готовность – программа не выполняется, но для ее исполнения представлены все ресурсы, кроме времени процессора  Окончание – нормальное или аварийное завершение программы

 С каждым процессом связывается его адресное пространство, содержащее саму программу. Всё функционирующее на компьютере ПО, включая ОС, можно представить набором процессов. Наибольшие сложности в управлении ресурсами компьютера возникают в мультипрограмме.  Мультипрограммирование (многозадачность) – такой способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняется несколько программ. Для того чтобы поддерживать мультипрограммирование, ОС должна определить внутренние единицы работы, которыми будет разделяться процессор и другие ресурсы компьютера.  В настоящее время в большинстве ОС существуют 3 типа единиц работы:

• Крупные (процесс или задача)

• Менее крупные (поток или нить) (процесс выполняется в виде одного или нескольких потоков)

• Более крупные (задание или набор из одного или нескольких процессов, управляемых как единое целое)

 С каждым заданием связаны квоты и лимиты ресурсов:

1. максимальное количество процессов в задании 

2. суммарное время центрального процессора для каждого процесса и всего задания

3. максимальное количество используемой памяти для каждого процесса и всего задания

Процессорное время наиболее часто распределяется между потоками (представляют собой последовательности (потоки выполнения) команд). Каждый процесс начинается с одного потока, но новые потоки могут выполняться динамически. В простейшем случае процесс состоит из одного потока. Процесс завершится, когда прекратит существование последний поток.

Взаимосвязь между заданиями, процессами и потоками.

 На переключение потоков в ОС затрачивается достаточно много времени (из режима пользователя в режим ядра и обратно). Чтобы этого избежать, используется облегченный параллелизм (применяется без переключения с использованием так называемых волокон). Волокна подобны потокам, но планируются в пространстве пользователя, создавшей их программой. У каждого потока может быть несколько волокон с той разницей, что когда волокно блокируется, то оно помещается в очередь блокированных волокон, после чего выбираются другие волокна в составе того же потока. При этом ОС не знает ничего о смене волокон, так как всё тот же поток выполняет работу.

Иерархия рабочих единиц ОС

Задание. Набор процессов с общими квотами и лимитами. Процесс. Контейнер для ресурсов и потоков. Поток. Исполнение кода в процессе. Волокно. Облегченный поток, полностью управляемый в пространстве пользователя.  Работа вычислительной системы заключается в выполнении некоторой программы, поэтому и с процессом, и с потоком связывается некоторый программный код. Он оформляется в виде исполнительного модуля.  Процессы общаются между собой через ОС.  Необходимо распараллеливать работу в рамках одного приложения (одной задачи). Тогда для одного приложения придется создавать несколько процессов. Однако в этом случае при использовании стандартных средств ОС не учитывается следующее:

1. процессы решают общую задачу

2. процессы работают с одними и теми же данными

3. процессы используют одно и то же право доступа к ресурсам

 Но при этом ОС рассматривает такие связанные процессы, как обыкновенные, и изолирует их друг от друга. Это затрудняет обмен. На создание каждого процесса ОС тратит системные ресурсы, которые неоправданно дублируются. У каждого процесса своя физическая память, свои устройства ввода-вывода, своё виртуальное пространство. Вывод: необходимо применять многопоточную обработку. Это механизм другой по сравнению с многопрограммным.