Æwiczenie numer 2
Transkrypt
Æwiczenie numer 2
Ćwiczenie numer 5 Administracja systemem Windows 2000 1 Menedżer zadań Menedżer zadań to narzędzie, które pozwala na szybkie uzyskanie informacji o bieżącym stanie systemu. Sposoby uruchamiania Menedżera zadań • Przez wciśnięcie kombinacji klawiszy CTRL+SHIFT+ESC • Przez wciśnięcie kombinacji klawiszy CTRL+ALT+DEL, a następnie kliknięcie na przycisku Menedżer zadań • Przez kliknięcie prawym przyciskiem myszy w wolnym obszarze paska zadań, a następnie wybranie w menu kontekstowym polecenia Menedżer zadań Menedżer zadań posiada trzy zakładki : Aplikacje, Procesy oraz Wydajność. Każda z nich dostarcza innych informacji, a także oferuje inne opcje i kontrolki. Zakładka Aplikacje zawiera listę wszystkich działających w danym momencie aplikacji. Obok nazwy aplikacji wyświetlony jest jej stan ( uruchomiony, nie odpowiada). Program oznaczony jako nie odpowiadający mógł się zawiesić, wykonać niedozwoloną operację lub wykonać niedozwoloną operację lub po prostu wykonać intensywne obliczenia. Chcąc zakończyć działanie takiej aplikacji, należy odczekać 5 do 10 minut aby aplikacja miała czas na powrót do normalnego działania. Jeżeli aplikacja rzeczywiście się zawiesiła chcąc przerwać jej działanie należy zaznaczyć ją na liście i kliknąć przycisk Zakończ działanie. Aplikacja taka zostaje usunięta z pamięci oraz kolejki procesów, zaś jej zasoby zostaną zwrócone do puli zasobów systemowych. Zakładka Aplikacje pozwala także na uruchomienie nowych programów za pomocą przycisku Nowe zadanie. Zakładka Procesy zawiera listę wszystkich procesów działających w danej chwili w systemie. Na liście procesów występują procesy działające zarówno w trybie jądra jak i w trybie użytkownika. Domyślnie, oprócz nazwy procesu wyświetlony jest jego identyfikator (PID), stopień wykorzystania procesora (CPU), łączny czas wykorzystania procesora (CPU Time) oraz zajmowana pamięć wirtualna. Poprzez polecenie Wybierz kolumny w menu Widok można dodawać lub usuwać te cztery kolumny danych oraz osiemnaście innych. Dane wyświetlana na zakładce Procesy domyślnie są aktualizowane co sekundę. Ten przedział czasowy można zwiększać lub pomniejszać poprzez użycie menu Widok / Szybkość aktualizacji . W momencie gdy procesor nie ma co robić uruchamiany jest proces nie należący do żadnego z trybów, jest to tzw. Systemowy proces bezczynny. Jeżeli proces przez dłuższy okres zużywa 90 i więcej procent czasu procesora, oznaczać to może, że działanie procesu jest błędne. Jednak niektóre programy wykorzystują większą ilość czasu procesora co oznacza że system jest przeciążony lub że pewne działania wymagają większej aktywności ze strony procesora. Zakładka Procesy ma możliwość zmiany poziomu priorytetu wykonywanego procesu. WINDOWS 2000 posiada 32 poziomy priorytetu działania aplikacji, można korzystać jedynie z sześciu poziomów : Niski- ustawia dla procesu poziom priorytetu równy 4 Niższy - ustawia dla procesu poziom priorytetu równy 6 Normalny - ustawia dla procesu poziom priorytetu równy 8 Wyższy - ustawia dla procesu poziom priorytetu równy 10 Wysoki - ustawia dla procesu poziom priorytetu równy 13 Czasu rzeczywistego (Realtime) - ustawia dla procesu poziom priorytetu równy 24. To ustawienie jest zarezerwowane dla administratorów. Zmianę poziomu priorytetu można uzyskać, klikając prawym przyciskiem myszy na nazwie procesu i z menu kontekstowego wybrać Ustaw priorytet i wybrać jeden z dostępnych poziomów priorytetów. Zakładka Wydajność – pozwala ocenić wydajność systemu poprzez graf działania procesora, pamięci oraz procesów. Graf użycia pamięci pokazuje aktualny stan pamięci, zaś wykresy przedstawiają stan 20 ostatnich pomiarów. Poniżej wykresów znajdują się informacje dotyczące 12 parametrów wydajności : • Dojścia- ile obiektów systemowych znajduje się w użyciu (np. klucze rejestru). • Wątki – ile wątków działa w systemie • Procesy – ile wątków działa w systemie • Pamięć fizyczna razem – rozmiar w kilobajtach fizycznej dostępnej pamięci RAM • Pamięć fizyczna bufor – wskazuje rozmiar, w kB dostępowej pamięci RAM używanej do buforowania plików. • Pamięć zadeklarowana :razem – pokazuje rozmiar całkowitej pamięci wirtualnej zaalokowanej dla procesów lub systemu • Pamięć zadeklarowana :limit – określa rozmiar max. ilości pamięci wirtualnej zaalokowanej dla procesów lub systemu • Pamięć zadeklarowana :szczyt – max ilość pamięci wirtualnej zaalokowanej dla procesów lub systemu podczas tej sesji systemu • Pamięć jądra :razem- wskazuje ilość pamięci używanej przez jądro • Pamięć jądra : stronicowana – pokazuje ilość pamięci używanej przez jądro, która może zostać przeniesiona do pliku stronicowania • Pamięć jądra : niestronicowana – ilość pamięci używanej przez jądro, która zawsze pozostaje w fizycznej pamięci RAM Wykres Linia zielona określa czas wykorzystania przez procesy w trybie użytkownika Linia czerwona określa czas procesora wykorzystanego w trybie jądra 2 Podgląd zdarzeń To narzędzie umożliwiające dokonywanie podglądu zdarzeń mających miejsce w systemie. Za zdarzenie uważa się błędy wywoływane przez aplikacje lub sam system, urządzenia podłączone do komputera oraz informacje dotyczące działania systemu, które powinny dotrzeć do administratora (np. przepełnienie dysku) Podgląd zdarzeń uruchamia się, wybierając jego ikonę z Narzędzi administratorskich, znajdujących się w Panelu sterowania. Jest to skrót do polecenia eventvwr.msc. Ze względu na różnorodność zdarzeń aplikacja dzieli je na trzy grupy (tzw. Dzienniki): Dziennik aplikacji zawiera informacje związane z działaniem programów. W razie np. wystąpienia problemu z dostępem do plików, zawieszenia się aplikacji, opis tych sytuacji znajdzie się w wymienionym dzienniku. Dziennik zabezpieczeń przedstawia informacje związane z systemem zabezpieczeń komputera. Administrator może ustalić, jakie zdarzenia mają być odnotowywane w dzienniku, np. zakończone niepowodzeniem próby logowania do systemu. Dziennik systemu zawiera zdarzenia zgłaszane przez komponenty systemu (błędy generowane przez sterowniki podczas startu systemu, nawiązane połączenia sieciowe, błędy występujące w trakcie korzystania z urządzeń). Informacje należą do pięciu typów od przynależności zdarzenia do konkretnego dziennika. Są to : błąd, ostrzeżenie, informacja, inspekcja niepowodzeń, inspekcja sukcesów. Podgląd zdarzeń rejestruje sytuacje, występujące od początku pracy systemu. Dzienniki aplikacji i systemu mogą być przeglądane przez użytkowników systemu, dzienniki zabezpieczeń może przeglądać jedynie administrator. 3 Monitor wydajności Służy do monitorowania wydajności systemu lokalnego i systemów zdalnych. Uruchomienie Monitora Wydajności • Panel sterownia \ Narzędzia administracyjne \ Wydajność • Start \ Uruchom wpisać polecenie perfmon • W wierszu poleceń wpisać perfmon Monitor wydajności składa się z następujących elementów Wykres – w formie wykresu lub histogramu przedstawiona jest aktywność elementów w ustawianych przez użytkownika okresach czasu. Dziennik – w ustalonych odstępach czasu zapisuje w pliku dane licznika śledzonego elementu. Alert – umożliwia wybór obserwowanych elementów. Narzędzie to w razie jeśli licznik obserwowanego elementu przekroczy ustalona wcześniej wartość progową wysyła powiadomienie lub uruchamia określony program. Raport – generuje raport w oparciu o statystyki wybranych liczników. Monitor wydajności do identyfikacji swoich procesów wykorzystuje obiekty, liczniki i wystąpienia. Obiekty są zasobami systemu np. pamięć, procesory czy dyski fizyczne. Przez wystąpienie rozumiemy np. jeżeli komputer wyposażony jest w jeden procesor to posiada tylko jedno wystąpienie obiektu Procesor. Liczniki wyrażają statystyczną wartość obiektu np. procentowe wykorzystanie procesora (Czas procesora), czy pamięci (Zadeklarowane bajty w użyciu). Zatem monitora wydajności wykorzystujemy do ustalenia przyczyn niskiej wydajności systemu. Źródłem niedomagań systemu są zazwyczaj : zasoby procesora, dyskowe operacje wejścia-wyjścia, zasoby pamięci lub zainstalowane składniki sieci. 4 Rejestr Windows 2000 Rejestr ma za zadanie przechowywanie informacji konfiguracyjnych komputera, aplkiacji a także systemu operacyjnego. Rejestr Windows 2000 ma strukturę podobną do systemu plików. Każdy komponent w systemie plików posiada swój odpowiednik w Rejestrze. Każdy wpis rejestru jest oznaczony ścieżką i wartością. Ścieżka składa się z poddrzewa, gałęzi, klucza i podkluczy. Wartość składa się z nazwy wartości, typu danych i danych. • Składniki rejestru Na najwyższym poziomie znajdują się klucze główne rejestru. Gałąź Microsoft określa gałąź jako plik umieszczony na dysku twardym Klucz Warstwa folderów gałęzi Podklucz Podklucze to pozostałe foldery poniżej poziomu kluczy. Wartość To nazwy wpisów rejestru Typ danych Z wartością jest skojarzony typ danych Dane Faktyczna wartość przechowywana w rejestrze • Typy danych rejestru REG_BINARY REG_DWORD REG_SZ REG_EXPAND_SZ REG_MULTI_SZ Przechowuje binarnie 16-bitową wartość dwubajtową Przechowuje wartość szesnastkową o długości słowa, 8 cyfr szesnastkowych. Rozmair owej wartości wynosi 32 bity czyli 4 bajty Wartość łańcuchowa, umożliwia zapisanie w rejestrze wartości najmniej obciążającej pamięć np. pojedynczego znaku lub bajtu. Wartość łańcuchowa z obsługą zmiennych środowiskowych Wartość łańcuchowa z obsługą kilku wartości. Wpisy rejestru umieszczone są strukturze hierarchicznej, gdzie najwyższy poziom składa się z poddrzewa. Rejestr składa się z plików znajdujcych się w katalogu %systemroot%\System32\Config. Do plików tych zaliczamy: DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM, USERDIFF. • Z plikami rejestru skojarzone są inne pliki z następującymi rozszerzeniami: .SAV pliki zawierające kopie gałęzi .ALT rozszerzenie skojarzone tylko z gałęzią .LOG pliki rejestracji zmian w kluczach i wartościach gałęzi. Można połączyć się ze zdalnym rejestrem poprzez zaznaczenie z menu Rejestr pozycji Podłącz rejestr sieciowy aby się odłączyć zaznaczamy Odłącz rejestr sieciowy. 4.1 Głównym elementem Rejestru są klucze główne : HKEY_CLASSES_ROOT (HKCR) – tworzy połączenia pomiędzy rozszerzeniami plików a obsługującymi je aplikacjami. Te połączenia określają, która aplikacja obsługuje pliki danego typu ( na przykład pliki DOC są obsługiwane przez aplikację Microsoft Word). HKEY_CURRENT_USER (HKCU) – Określa szczegóły konfiguracji systemu dla aktualnie zalogowanego użytkownika. Gdy użytkownik się loguje, do tego klucza głównego automatycznie ładowany jest odpowiedni profil użytkownika. Profil zawiera ustawienia systemowe oraz informacje charakterystyczne dla aplikacji. Informacje bieżącego użytkownika są umieszczone w pliku NTUSER.DAT. Gdy użytkownik się wylogowuje, informacje z tego klucza są zapisywane do profilu użytkownika. HKEY_LOCAL_MACHINE (HKLM) – Zawiera wszelkie informacje konfiguracyjne bieżącego systemu. Obejmują one informacje o sprzęcie, oprogramowaniu oraz systemie operacyjnym. HKEY_USERS (HKU) – Zachowuje kopię profilu każdego użytkownika, który kiedykolwiek zalogował się do danego systemu HKEY_CURRENT_CONFIG (HKCC) – skrót, który zawiera informacje o konfiguracji systemu umieszczonej HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. 4.2 Główne podklucze występują poniżej kluczy głównych : HKLM\HARDWARE –zawiera konfiguracje sprzętowe systemu. Jest tworzony podczas pierwszego uruchomienia systemu. HKLM\SAM- zawiera informacje o bazach danych użytkowników. W Windows 2000 są one przechowywane w aktywnej kartotece HKLM\SECURITY – Ten podklucz zawiera informacje o zabezpieczeniach systemu, takie jak uprawnienia aktualnie zalogowanego użytkownika czy zasady zabezpieczeń. Nie można modyfikować tego podklucza. HKLM\SOFTWARE – chroni informacje o różnych pakietach oprogramowania zainstalowanych w systemie. HKLM\SYSTEM – Zawiera wszelkie informacje dotyczące bieżącej sesji. NIEPRWAIDŁOWE ZMIANY W REJESTRZE MOGĄ DOPROWADZIĆ DO NIESTABILNOŚCI SYSTEMU. EDYTUJ REJESTR TYLKO W OSTATECZNOŚCI, MAJĄC JEGO KOPIĘ ZAPASOWĄ I DOKŁADNIE WIEDZĄC, CO CHCESZ ZMIENIĆ. 4.3 Do edycji rejestru Windows 2000 służą trzy narzędzia : • Regedit • Regedt32 • Zasady Komputer lokalny w konsoli MMC Regedt32 i Regedit to narzędzia ogólnego przeznaczenia, natomiast Zasady Komputer lokalny służy do konfiguracji początkowego środowiska i ustawień bezpieczeństwa. Regedt32 – służy do edycji rejestru Windows 2000. Główne zalety edytora to: • Obsługa trybu tylko do odczytu • Możliwość ustawienia uprawnień dostępu do Rejestru • Obsługa wszystkich typów danych rejestrowych Regedit posiada pewne ulepszone cechy, wprowadzone w Windows 95, ale brakuje w nim niektórych funkcji. Główne zalety Regedit: Można kopiować nazwy kluczy i wklejać je w innych aplikacjach. Zawansowana funkcja przeszukiwania. Łatwiejsza w użyciu funkcja eksportu i importu Możliwość zapamiętywania ulubionych kluczy rejestru 5 Menedżer dysków (Zarządzanie dyskami) Uruchamianie : Należy otworzyć Panel sterownia /Narzędzia Administracyjne/Zarządzanie komputerem /Zarządzanie dyskami Narzędzie Zarządzanie dyskami służy do wykonywania następujących zadań: • Zarządzanie dyskami lokalnymi i zdalnymi. • Tworzenie partycji • Usuwanie partycji • Monitorowanie i wyświetlanie informacji o woluminie • Formatowanie woluminów • Skanowanie i naprawa błędów dyskowych • Rozciąganie woluminów poprzez dodawanie obszarów wolnej przestrzeni. Zagadnienia do przemyślenia 1. 2. 3. 4. Różnice pomiędzy regedit a regedt32 Do czego wykorzystywane są narzędzia administracyjne. Zadania rejestru i dlaczego trzeba obchodzić się z nim bardzo ostrożnie. Zastanów się co zrobić kiedy zawiesiła się aplikacja na której pracowałeś. 5. 6. 7. 8. Który z priorytetów procesu jest zarezerwowany dla administratora Kiedy przydatne okazuje się narzędzie podgląd zdarzeń i dlaczego? Do czego wykorzystujemy narzędzie zarządzanie dyskami. Jak myślisz co jest lekarstwem na polepszenie problemów wydajnościowych wynikających z obserwacji monitora wydajności Zadania do samodzielnego wykonania 1. Uruchom Menedżera zadań, odczytaj jakie programy i procesy są aktualnie uruchomione 2. Uruchom nowe zadanie np. calc.exe potem je zakończ . Cały czas obserwuj co dzieje się w panelu wydajność Menedżera zadań 3. Uruchom cztery programy naraz jakie jest wykorzystanie procesora w stosunku do stanu kiedy otwarty jest jeden program. 4. Sprawdź jakie są czasy aktualizacji procesów w Menedżerze zadań 5. Zaobserwuj z jakimi priorytetami są uruchomione procesy w systemie. 6. Który proces zużywa najwięcej czasu procesora 7. Uruchom edytor rejestru. Po uruchomieniu sprawdź w menu Opcje czy zaznaczony jest punkt Tylko do odczytu, jeśli nie zaznacz tą opcje. 8. Wyszukaj w rejestrze datę zainstalowanego BIOS-u HKEY_LOCAL_MACHINE/HARDWARE/DESCRIPTION\SYSTEM\SYSTEMBIOSD ATE oraz wersje zainstalowanego BIOS-u 9. Sprawdź typ procesora oraz szybkość procesora HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\CENTRALPROCESSOR 10. Sprawdź numer wersji Windows HKEY_LOCAL_MACHINE \SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION 11. Sprawdź czy możesz połączyć się z innym rejestrem 12. Uruchom Menedżera dysków. Nie dokonując żadnych zmian w parametrach dysku zapoznaj się z opcjami dostępnymi w poszczególnych menu. Odczytaj dostępne informacje na temat organizacji dysku w systemie. 13. Przejdź do podglądu zdarzeń i poprzez menu Akcja / Podłącz do innego komputera, wybierz komputer, którego dziennik chcesz oglądać. Zanotuj jakie zdarzenia powodują błędy. 14. Zmień wygląd interfejsu Windows (Właściwości ekranu) tak aby pasek zadań składał się z dwóch wierszy. 15. Dostosuj pulpit aby wyglądał i działał jak strona www 16. Przypisz dźwięk do jakiegoś wybranego zdarzenia systemowego np. Opróżnianie kosza (Panel sterowania / Multimedia i dźwięki) 17. Zmień sposób prezentacji folderów w Eksploratorze Windows 18. Sprawdź jaki rozmiar ma plik stronicowania i na jakim dysku się znajduje, wyraź swoją opinie na temat jego wielkości?