- •Операционные системы (учебное пособие)
- •Введение
- •1. Операционная система: основные понятия
- •1.1. Понятие операционной системы, её роль и функции
- •1.2. Операционная и программная среды
- •1.3. Очередь и стек
- •1.4. Машинная команда, способы адресации, привилегированные команды
- •1.5.Система прерываний
- •1.6. Задачи, вычислительные процессы и ресурсы
- •Ресурс – это абстрактная структура, имеющая множество атрибутов, характеризующих способы доступа к ресурсу и его физическое представление в системе
- •1.7. Мультипрограммный, мультизадачный и многопользовательский режимы работы операционной системы. Режим разделения времени
- •2. Управление памятью в операционных системах
- •2.1. Память и отображения, виртуальное адресное пространство
- •2.2. Простое непрерывное распределение и распределение с перекрытием
- •2.3. Распределение памяти статическими разделами
- •2.4. Распределение памяти с динамическими разделами
- •2.5. Распределение памяти с фрагментацией задач
- •3. Управление процессами
- •3.1. Реализация последовательного процесса в операционной системе
- •3.2. Планирование и диспетчеризация процессов и задач
- •3.3. Управление параллельными процессами
- •3.3.1. Понятие параллельных процессов
- •3.3.2. Методы реализации взаимных исключений
- •3.3.3. Блокировка памяти
- •3.3.4. Применение специальных операций типа "проверка–установка"
- •3.3.5.Семафоры и их применение
- •3.3.6. Мониторы
- •3.3.7. Почтовые ящики, конвейеры и очереди сообщений
- •4. Проблема тупиков и её решение
- •4.1. Проблема тупиков, разделяемые ресурсы и модели параллельных процессов
- •4.2. Модель повторно используемых ресурсов Холта1
- •4.3. Сети Петри
- •4.4. Модель пространства состояний системы
- •4.5. Борьба с тупиками
- •4.5.1. Предотвращение тупиков
- •4.5.2. Обход тупиков
- •4.5.3. Обнаружение тупика
- •5. Жёсткий диск
- •5.1. Устройство накопителя жесткого диска (hdd) и адресация элементов дискового пространства
- •5.2. Логическая структура диска
- •5.3. Создание загрузочных дисков
- •6. Файловые системы
- •6.1. Файлы и каталоги
- •6.2. Понятие и функции файловой системы и системы управления файлами.
- •6.3. Обзор файловых систем
- •6.3.1. Файловая система fat16, fat32 и vfat
- •6.3.2. Файловая система ntfs
- •6.3.3. Файловые системы компакт-дисков
- •7. Средства защиты и восстановления операционных систем
- •7.1. Цифровая подпись драйверов и её верификация
- •7.2. Защита и проверка системных файлов
- •7.3. Откат драйверов
- •7.6. Безопасный режим загрузки
- •7.7. Мастер и точки восстановления системы
- •7.8. Резервное копирование и восстановление
- •7.9. Аварийное восстановление системы. Консоль восстановления.
- •8. Загрузчики операционных систем
- •8.1. Понятие загрузчика и виды его реализации
- •8.2. Решение проблемы четырех разделов в mbr
- •8.3. Установка загрузчиков ос
- •8.4. Настройка загрузчиков ос
- •8.5. Удаление загрузчиков ос
- •9. Системный реестр и системные службы
- •9.1. Назначение и структура реестра
- •9.2. Работа с реестром
- •9.3. Системные службы
- •10. Безопасность операционных систем
- •10.1. Угрозы, уязвимости, атаки
- •10.2. Политика безопасности
- •10.3. Защита от вторжений
- •10.4. Межсетевые экраны
- •10.5. Отключение ненужных служб
- •10.6. Защита от спама
- •10.7. Защита от вредоносных программ и вирусов средствами операционных систем
- •10.8. Защита конфиденциальной информации.
- •Список литературных источников
7. Средства защиты и восстановления операционных систем
7.1. Цифровая подпись драйверов и её верификация
При работе с вычислительной машиной важным моментом является обеспечение использования системных файлов, созданных действительно разработчиком операционной системы. Поэтому в системе Windows применяется цифровая подпись файлов операционной системы и драйверов.
Цифровая подпись представляет собой средство сообщения об авторе файла или драйвера. Подписание файлов или драйверов приводит к их преобразованию и добавления блока (тега) подписи, в который помимо сведений об авторе включаются сведения контролируемые автором файла (драйвера). Цифровая подпись может быть проверена в системах шифрования/расшифровывания с открытым ключом. Цифровая подпись системного файла и драйвера удостоверяет, что данный файл прошёл соответствующую проверку и не был изменён или заменён при установке программ пользователя.
Пользователь вычислительной машины, на которой установлена операционная система Windows, всегда может проверить отсутствие неподписанных файлов. Для этого используется утилита sigverif.exe, которая может быть запущена из командной строки.
7.2. Защита и проверка системных файлов
При установке программного обеспечения возможны попытки инсталляторов заменить или переместить общие системные файлы с расширениями SYS, DLL, OCX, TTF, FON и EXE, что приводит к непредсказуемым последствиям. Падает производительность операционной системы, появляется нестабильность в работе программ, начинаются сбои операционной системы.
Начиная с Windows 2000, в операционную систему введена программа, которая в фоновом режиме обнаруживает попытки выполнить несанкционированные операции с системными файлами. Эта программа проверяет цифровую подпись новых файлов, которыми пытаются заменить имеющиеся системные файлы, и правильность версии файлов. В случае отсутствия подписи попытка замены или перемещения системного файла блокируется. Если файл имеет неправильную версию, то защита системных файлов восстанавливает файл либо с установочного компакт-диска, либо из архива, находящегося в папке Dllcache.
Пользователь с учётной записью администратора может проверить версии всех установленных системных файлов специальной утилитой sfc.exe. Эта утилита запускается из командной строки. Формат вызова утилиты имеет вид:
sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x].
При запуске программы используются следующие параметры:
/scannow – немедленное сканирование защищённых системных файлов;
/scanonce – однократное сканирование защищенных системных файлов;
/scanboot – сканирование защищенных системных файлов при перезапуске компьютера;
/revert – восстановление стандартных параметры работы сканера;
/purgecache – очистка кэша файлов программы защиты файлов Windows и немедленное сканирование всех защищенных системных файлов;
/cachesize=x – назначение размера в мегабайтах (Мбайт) кэша файлов для защиты файлов Windows;
/? – отображение справки в командной строке.