Æwiczenie numer 2

Ćwiczenie numer 5
Administracja systemem Windows 2000
1 Menedżer zadań
Menedżer zadań to narzędzie, które pozwala na szybkie uzyskanie informacji o bieżącym
stanie systemu.
Sposoby uruchamiania Menedżera zadań
• Przez wciśnięcie kombinacji klawiszy CTRL+SHIFT+ESC
• Przez wciśnięcie kombinacji klawiszy CTRL+ALT+DEL, a następnie kliknięcie na
przycisku Menedżer zadań
• Przez kliknięcie prawym przyciskiem myszy w wolnym obszarze paska zadań, a
następnie wybranie w menu kontekstowym polecenia Menedżer zadań
Menedżer zadań posiada trzy zakładki : Aplikacje, Procesy oraz Wydajność. Każda z nich
dostarcza innych informacji, a także oferuje inne opcje i kontrolki.
Zakładka Aplikacje zawiera listę wszystkich działających w danym momencie aplikacji.
Obok nazwy aplikacji wyświetlony jest jej stan ( uruchomiony, nie odpowiada). Program
oznaczony jako nie odpowiadający mógł się zawiesić, wykonać niedozwoloną operację lub
wykonać niedozwoloną operację lub po prostu wykonać intensywne obliczenia. Chcąc
zakończyć działanie takiej aplikacji, należy odczekać 5 do 10 minut aby aplikacja miała czas
na powrót do normalnego działania. Jeżeli aplikacja rzeczywiście się zawiesiła chcąc
przerwać jej działanie należy zaznaczyć ją na liście i kliknąć przycisk Zakończ działanie.
Aplikacja taka zostaje usunięta z pamięci oraz kolejki procesów, zaś jej zasoby zostaną
zwrócone do puli zasobów systemowych. Zakładka Aplikacje pozwala także na uruchomienie
nowych programów za pomocą przycisku Nowe zadanie.
Zakładka Procesy zawiera listę wszystkich procesów działających w danej chwili w systemie.
Na liście procesów występują procesy działające zarówno w trybie jądra jak i w trybie
użytkownika. Domyślnie, oprócz nazwy procesu wyświetlony jest jego identyfikator (PID),
stopień wykorzystania procesora (CPU), łączny czas wykorzystania procesora (CPU Time)
oraz zajmowana pamięć wirtualna. Poprzez polecenie Wybierz kolumny w menu Widok
można dodawać lub usuwać te cztery kolumny danych oraz osiemnaście innych. Dane
wyświetlana na zakładce Procesy domyślnie są aktualizowane co sekundę. Ten przedział
czasowy można zwiększać lub pomniejszać poprzez użycie menu Widok / Szybkość
aktualizacji .
W momencie gdy procesor nie ma co robić uruchamiany jest proces nie należący do żadnego
z trybów, jest to tzw. Systemowy proces bezczynny.
Jeżeli proces przez dłuższy okres zużywa 90 i więcej procent czasu procesora, oznaczać to
może, że działanie procesu jest błędne. Jednak niektóre programy wykorzystują większą ilość
czasu procesora co oznacza że system jest przeciążony lub że pewne działania wymagają
większej aktywności ze strony procesora.
Zakładka Procesy ma możliwość zmiany poziomu priorytetu wykonywanego procesu.
WINDOWS 2000 posiada 32 poziomy priorytetu działania aplikacji, można korzystać jedynie
z sześciu poziomów :
Niski- ustawia dla procesu poziom priorytetu równy 4
Niższy - ustawia dla procesu poziom priorytetu równy 6
Normalny - ustawia dla procesu poziom priorytetu równy 8
Wyższy - ustawia dla procesu poziom priorytetu równy 10
Wysoki - ustawia dla procesu poziom priorytetu równy 13
Czasu rzeczywistego (Realtime) - ustawia dla procesu poziom priorytetu równy 24. To
ustawienie jest zarezerwowane dla administratorów.
Zmianę poziomu priorytetu można uzyskać, klikając prawym przyciskiem myszy na nazwie
procesu i z menu kontekstowego wybrać Ustaw priorytet i wybrać jeden z dostępnych
poziomów priorytetów.
Zakładka Wydajność – pozwala ocenić wydajność systemu poprzez graf działania procesora,
pamięci oraz procesów. Graf użycia pamięci pokazuje aktualny stan pamięci, zaś wykresy
przedstawiają stan 20 ostatnich pomiarów. Poniżej wykresów znajdują się informacje
dotyczące 12 parametrów wydajności :
• Dojścia- ile obiektów systemowych znajduje się w użyciu (np. klucze rejestru).
• Wątki – ile wątków działa w systemie
• Procesy – ile wątków działa w systemie
• Pamięć fizyczna razem – rozmiar w kilobajtach fizycznej dostępnej pamięci RAM
• Pamięć fizyczna bufor – wskazuje rozmiar, w kB dostępowej pamięci RAM używanej
do buforowania plików.
• Pamięć zadeklarowana :razem – pokazuje rozmiar całkowitej pamięci wirtualnej
zaalokowanej dla procesów lub systemu
• Pamięć zadeklarowana :limit – określa rozmiar max. ilości pamięci wirtualnej
zaalokowanej dla procesów lub systemu
• Pamięć zadeklarowana :szczyt – max ilość pamięci wirtualnej zaalokowanej dla
procesów lub systemu podczas tej sesji systemu
• Pamięć jądra :razem- wskazuje ilość pamięci używanej przez jądro
• Pamięć jądra : stronicowana – pokazuje ilość pamięci używanej przez jądro, która
może zostać przeniesiona do pliku stronicowania
• Pamięć jądra : niestronicowana – ilość pamięci używanej przez jądro, która zawsze
pozostaje w fizycznej pamięci RAM
Wykres
Linia zielona określa czas wykorzystania przez procesy w trybie użytkownika
Linia czerwona określa czas procesora wykorzystanego w trybie jądra
2 Podgląd zdarzeń
To narzędzie umożliwiające dokonywanie podglądu zdarzeń mających miejsce w systemie.
Za zdarzenie uważa się błędy wywoływane przez aplikacje lub sam system, urządzenia
podłączone do komputera oraz informacje dotyczące działania systemu, które powinny
dotrzeć do administratora (np. przepełnienie dysku)
Podgląd zdarzeń uruchamia się, wybierając jego ikonę z Narzędzi administratorskich,
znajdujących się w Panelu sterowania. Jest to skrót do polecenia eventvwr.msc.
Ze względu na różnorodność zdarzeń aplikacja dzieli je na trzy grupy (tzw. Dzienniki):
Dziennik aplikacji zawiera informacje związane z działaniem programów. W razie np.
wystąpienia problemu z dostępem do plików, zawieszenia się aplikacji, opis tych sytuacji
znajdzie się w wymienionym dzienniku.
Dziennik zabezpieczeń przedstawia informacje związane z systemem zabezpieczeń
komputera. Administrator może ustalić, jakie zdarzenia mają być odnotowywane w
dzienniku, np. zakończone niepowodzeniem próby logowania do systemu.
Dziennik systemu zawiera zdarzenia zgłaszane przez komponenty systemu (błędy
generowane przez sterowniki podczas startu systemu, nawiązane połączenia sieciowe, błędy
występujące w trakcie korzystania z urządzeń). Informacje należą do pięciu typów od
przynależności zdarzenia do konkretnego dziennika. Są to : błąd, ostrzeżenie, informacja,
inspekcja niepowodzeń, inspekcja sukcesów.
Podgląd zdarzeń rejestruje sytuacje, występujące od początku pracy systemu. Dzienniki
aplikacji i systemu mogą być przeglądane przez użytkowników systemu, dzienniki
zabezpieczeń może przeglądać jedynie administrator.
3 Monitor wydajności
Służy do monitorowania wydajności systemu lokalnego i systemów zdalnych.
Uruchomienie Monitora Wydajności
• Panel sterownia \ Narzędzia administracyjne \ Wydajność
• Start \ Uruchom wpisać polecenie perfmon
• W wierszu poleceń wpisać perfmon
Monitor wydajności składa się z następujących elementów
Wykres – w formie wykresu lub histogramu przedstawiona jest aktywność elementów w
ustawianych przez użytkownika okresach czasu.
Dziennik – w ustalonych odstępach czasu zapisuje w pliku dane licznika śledzonego
elementu.
Alert – umożliwia wybór obserwowanych elementów. Narzędzie to w razie jeśli licznik
obserwowanego elementu przekroczy ustalona wcześniej wartość progową wysyła
powiadomienie lub uruchamia określony program.
Raport – generuje raport w oparciu o statystyki wybranych liczników.
Monitor wydajności do identyfikacji swoich procesów wykorzystuje obiekty, liczniki i
wystąpienia. Obiekty są zasobami systemu np. pamięć, procesory czy dyski fizyczne.
Przez wystąpienie rozumiemy np. jeżeli komputer wyposażony jest w jeden procesor to
posiada tylko jedno wystąpienie obiektu Procesor.
Liczniki wyrażają statystyczną wartość obiektu np. procentowe wykorzystanie procesora
(Czas procesora), czy pamięci (Zadeklarowane bajty w użyciu).
Zatem monitora wydajności wykorzystujemy do ustalenia przyczyn niskiej wydajności
systemu. Źródłem niedomagań systemu są zazwyczaj : zasoby procesora, dyskowe operacje
wejścia-wyjścia, zasoby pamięci lub zainstalowane składniki sieci.
4 Rejestr Windows 2000
Rejestr ma za zadanie przechowywanie informacji konfiguracyjnych komputera, aplkiacji a
także systemu operacyjnego. Rejestr Windows 2000 ma strukturę podobną do systemu
plików. Każdy komponent w systemie plików posiada swój odpowiednik w Rejestrze.
Każdy wpis rejestru jest oznaczony ścieżką i wartością. Ścieżka składa się z poddrzewa,
gałęzi, klucza i podkluczy. Wartość składa się z nazwy wartości, typu danych i danych.
• Składniki rejestru
Na najwyższym poziomie znajdują się klucze główne rejestru.
Gałąź
Microsoft określa gałąź jako plik umieszczony na dysku twardym
Klucz
Warstwa folderów gałęzi
Podklucz
Podklucze to pozostałe foldery poniżej poziomu kluczy.
Wartość
To nazwy wpisów rejestru
Typ danych Z wartością jest skojarzony typ danych
Dane
Faktyczna wartość przechowywana w rejestrze
• Typy danych rejestru
REG_BINARY
REG_DWORD
REG_SZ
REG_EXPAND_SZ
REG_MULTI_SZ
Przechowuje binarnie 16-bitową wartość dwubajtową
Przechowuje wartość szesnastkową o długości słowa, 8 cyfr
szesnastkowych. Rozmair owej wartości wynosi 32 bity czyli 4
bajty
Wartość łańcuchowa, umożliwia zapisanie w rejestrze wartości
najmniej obciążającej pamięć np. pojedynczego znaku lub bajtu.
Wartość łańcuchowa z obsługą zmiennych środowiskowych
Wartość łańcuchowa z obsługą kilku wartości.
Wpisy rejestru umieszczone są strukturze hierarchicznej, gdzie najwyższy poziom składa się z
poddrzewa.
Rejestr składa się z plików znajdujcych się w katalogu %systemroot%\System32\Config. Do
plików tych zaliczamy: DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM,
USERDIFF.
• Z plikami rejestru skojarzone są inne pliki z następującymi rozszerzeniami:
.SAV pliki zawierające kopie gałęzi
.ALT rozszerzenie skojarzone tylko z gałęzią
.LOG pliki rejestracji zmian w kluczach i wartościach gałęzi.
Można połączyć się ze zdalnym rejestrem poprzez zaznaczenie z menu Rejestr pozycji
Podłącz rejestr sieciowy aby się odłączyć zaznaczamy Odłącz rejestr sieciowy.
4.1 Głównym elementem Rejestru są klucze główne :
HKEY_CLASSES_ROOT (HKCR) – tworzy połączenia pomiędzy rozszerzeniami plików a
obsługującymi je aplikacjami. Te połączenia określają, która aplikacja obsługuje pliki danego
typu ( na przykład pliki DOC są obsługiwane przez aplikację Microsoft Word).
HKEY_CURRENT_USER (HKCU) – Określa szczegóły konfiguracji systemu dla aktualnie
zalogowanego użytkownika. Gdy użytkownik się loguje, do tego klucza głównego
automatycznie ładowany jest odpowiedni profil użytkownika. Profil zawiera ustawienia
systemowe oraz informacje charakterystyczne dla aplikacji. Informacje bieżącego
użytkownika są umieszczone w pliku NTUSER.DAT. Gdy użytkownik się wylogowuje,
informacje z tego klucza są zapisywane do profilu użytkownika.
HKEY_LOCAL_MACHINE (HKLM) – Zawiera wszelkie informacje konfiguracyjne
bieżącego systemu. Obejmują one informacje o sprzęcie, oprogramowaniu oraz systemie
operacyjnym.
HKEY_USERS (HKU) – Zachowuje kopię profilu każdego użytkownika, który kiedykolwiek
zalogował się do danego systemu
HKEY_CURRENT_CONFIG (HKCC) – skrót, który zawiera informacje o konfiguracji
systemu umieszczonej HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware
Profiles\Current.
4.2 Główne podklucze występują poniżej kluczy głównych :
HKLM\HARDWARE –zawiera konfiguracje sprzętowe systemu. Jest tworzony podczas
pierwszego uruchomienia systemu.
HKLM\SAM- zawiera informacje o bazach danych użytkowników. W Windows 2000 są one
przechowywane w aktywnej kartotece
HKLM\SECURITY – Ten podklucz zawiera informacje o zabezpieczeniach systemu, takie
jak uprawnienia aktualnie zalogowanego użytkownika czy zasady zabezpieczeń. Nie można
modyfikować tego podklucza.
HKLM\SOFTWARE – chroni informacje o różnych pakietach oprogramowania
zainstalowanych w systemie.
HKLM\SYSTEM – Zawiera wszelkie informacje dotyczące bieżącej sesji.
NIEPRWAIDŁOWE ZMIANY W REJESTRZE MOGĄ DOPROWADZIĆ DO
NIESTABILNOŚCI SYSTEMU. EDYTUJ REJESTR TYLKO W OSTATECZNOŚCI,
MAJĄC JEGO KOPIĘ ZAPASOWĄ I DOKŁADNIE WIEDZĄC, CO CHCESZ ZMIENIĆ.
4.3 Do edycji rejestru Windows 2000 służą trzy narzędzia :
• Regedit
• Regedt32
• Zasady Komputer lokalny w konsoli MMC
Regedt32 i Regedit to narzędzia ogólnego przeznaczenia, natomiast Zasady Komputer lokalny
służy do konfiguracji początkowego środowiska i ustawień bezpieczeństwa.
Regedt32 – służy do edycji rejestru Windows 2000.
Główne zalety edytora to:
• Obsługa trybu tylko do odczytu
• Możliwość ustawienia uprawnień dostępu do Rejestru
• Obsługa wszystkich typów danych rejestrowych
Regedit posiada pewne ulepszone cechy, wprowadzone w Windows 95, ale brakuje w nim
niektórych funkcji.
Główne zalety Regedit:
Można kopiować nazwy kluczy i wklejać je w innych aplikacjach.
Zawansowana funkcja przeszukiwania.
Łatwiejsza w użyciu funkcja eksportu i importu
Możliwość zapamiętywania ulubionych kluczy rejestru
5 Menedżer dysków (Zarządzanie dyskami)
Uruchamianie :
Należy otworzyć Panel sterownia /Narzędzia Administracyjne/Zarządzanie komputerem
/Zarządzanie dyskami
Narzędzie Zarządzanie dyskami służy do wykonywania następujących zadań:
• Zarządzanie dyskami lokalnymi i zdalnymi.
• Tworzenie partycji
• Usuwanie partycji
• Monitorowanie i wyświetlanie informacji o woluminie
• Formatowanie woluminów
• Skanowanie i naprawa błędów dyskowych
• Rozciąganie woluminów poprzez dodawanie obszarów wolnej przestrzeni.
Zagadnienia do przemyślenia
1.
2.
3.
4.
Różnice pomiędzy regedit a regedt32
Do czego wykorzystywane są narzędzia administracyjne.
Zadania rejestru i dlaczego trzeba obchodzić się z nim bardzo ostrożnie.
Zastanów się co zrobić kiedy zawiesiła się aplikacja na której pracowałeś.
5.
6.
7.
8.
Który z priorytetów procesu jest zarezerwowany dla administratora
Kiedy przydatne okazuje się narzędzie podgląd zdarzeń i dlaczego?
Do czego wykorzystujemy narzędzie zarządzanie dyskami.
Jak myślisz co jest lekarstwem na polepszenie problemów wydajnościowych
wynikających z obserwacji monitora wydajności
Zadania do samodzielnego wykonania
1. Uruchom Menedżera zadań, odczytaj jakie programy i procesy są aktualnie uruchomione
2. Uruchom nowe zadanie np. calc.exe potem je zakończ . Cały czas obserwuj co dzieje się
w panelu wydajność Menedżera zadań
3. Uruchom cztery programy naraz jakie jest wykorzystanie procesora w stosunku do stanu
kiedy otwarty jest jeden program.
4. Sprawdź jakie są czasy aktualizacji procesów w Menedżerze zadań
5. Zaobserwuj z jakimi priorytetami są uruchomione procesy w systemie.
6. Który proces zużywa najwięcej czasu procesora
7. Uruchom edytor rejestru. Po uruchomieniu sprawdź w menu Opcje czy zaznaczony jest
punkt Tylko do odczytu, jeśli nie zaznacz tą opcje.
8. Wyszukaj w rejestrze datę zainstalowanego BIOS-u
HKEY_LOCAL_MACHINE/HARDWARE/DESCRIPTION\SYSTEM\SYSTEMBIOSD
ATE oraz wersje zainstalowanego BIOS-u
9. Sprawdź typ procesora oraz szybkość procesora
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\CENTRALPROCESSOR
10. Sprawdź numer wersji Windows HKEY_LOCAL_MACHINE
\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION
11. Sprawdź czy możesz połączyć się z innym rejestrem
12. Uruchom Menedżera dysków. Nie dokonując żadnych zmian w parametrach dysku
zapoznaj się z opcjami dostępnymi w poszczególnych menu. Odczytaj dostępne
informacje na temat organizacji dysku w systemie.
13. Przejdź do podglądu zdarzeń i poprzez menu Akcja / Podłącz do innego komputera,
wybierz komputer, którego dziennik chcesz oglądać. Zanotuj jakie zdarzenia powodują
błędy.
14. Zmień wygląd interfejsu Windows (Właściwości ekranu) tak aby pasek zadań składał się
z dwóch wierszy.
15. Dostosuj pulpit aby wyglądał i działał jak strona www
16. Przypisz dźwięk do jakiegoś wybranego zdarzenia systemowego np. Opróżnianie kosza
(Panel sterowania / Multimedia i dźwięki)
17. Zmień sposób prezentacji folderów w Eksploratorze Windows
18. Sprawdź jaki rozmiar ma plik stronicowania i na jakim dysku się znajduje, wyraź swoją
opinie na temat jego wielkości?