Embed Size (px)
Citation preview
NEDELJA I
Uvod u administraciju Windows operativnog sistema
Administrator je osoba odgovorna za uspostavljanje i upravljanje domenskim kontrolerima ili lokalnim računarima i njihovim korisničkim i grupnim nalozima, dodeljivanje lozinki i dozvola, kao i za pomoganje korisnicma kod problema sa mrežom. Administratori su članovi Administrator grupe i imaju punu kontrolu nad domenom ili nad računarima.
Microsoft Management Console (MMC) služi za kreiranje, snimanje i pokretanje administrativnih alata zvanih MMC konzole koji se bave hardverom, softverom i mrežnim komponentama Windows operativnog sistema. MMC ne izvršava administrativne funkcije, nego samo sadrži alate koji to rade. Osnovni tip koji se može naći u konzolama je tzv. snap-in. Prazna konzola se može videti ako se u Start\Run otkuca ‘mmc’ (probati File\Add Snap-in). MMC konzola se sastoji od prozora podeljenog na dva dela. Levo se prikazuje konzolno drvo koje prikazuje omogućene stavke. Desno je deo koji prikazuje detalje o izabranoj stavci.
1. Computer Management konzola. Predstavlja jedan snap-in u MMC-u i poseduje kolekciju administrativnih alata. Služi za upravljanje diskovima i pristup alatima za upravljanje lokalnim i udaljenim računarima.
Start\Control Panel\(Performance and Maintenance)\Administrative Tools\Computer Management
A) System tools – prva stavka u CM konzoli i služi za upravljanje sistemskim događajima i na taj način računarskim performansama.
i) Event Viewer – pregled log datoteka sa događajima, pregled softverskih i hardverskih problema, pregled sigurnosnih događaja. Postoji mogućnost pregleda log datoteka iz komandne linije. Tri važne vrste loga:- Application log: aplikacije odnosno njihovi tvorci sami određuju šta će ući u ovaj log (uglavnom su u
pitanju greške, upozorenja i obaveštenja programa pri njihovom izvršavanju).- Security log: admistrator određuje šta će ući u ovaj log (logovanje na sistem, kreiranje, otvaranje i brisanje
datoteka i drugih objekata).- System log: sadrži događaje koje unose Windows sistemske komponente (hardverski kvar, problemi pri
startovanju operativnog sistema).
Objasniti značenja kolona, podešavanja prikaza logovanih događaja, uvoz-izvoz log datoteka, brisanje sadržaja loga, određivanje njegove veličine, pretraga.
Postoje još i sledeće vrste log datoteka: Directory Service, File Replication Service, DNS Server.
ii) Shared Folders omogućava pregled konekcija i resursa za lokalni i udaljene računare. Podfolderi sadrže sledeće:- Shares: ovde se nalaze informacije o deljenim resursima.- Sessions: sve informacije o mrežnim korisnicima konektovanim na računar. - Open Files: lista datoteka koje su otvorili udaljeni korisnici.Slična objašnjenja kao i kod Event Viewer-a.
iii) Performance Logs and Alerts predstavlja skupljenje informacije o performansama lokalnih ili udaljenih računara. Podaci se mogu čuvati u više formata radi što pogodnije kasnije analize. Mogu se kreirati upozorenja koja se događaju kad određeni brojač dostigne neku vrednost. Podfolderi su sledeći: Counter logs, Trace logs i Alerts.
iv) Local Users and Groups. Obrađeno kasnije detaljno.
v) Device Manager predstavlja grafički prikaz hardvera koji je instaliran na nekom računaru. Omogućava osvežavanje (update) upravljačkih programa (driver) ili uopšteno softvera koji je neophodan za rad sa određenom hardverskom komponentom, promenu podešavanja hardverskih uređaja i rešavanje problema sa njima. Može se koristiti za sledeće stvari:- provera da li uređaj radi dobro- identifikacija upravljačkih programa za svaki uređaj i pregled detaljnih informacija o njima
- promena naprednih opcija i podešavanja za uređaj- deinstaliranje, uključivanje i isključivanje upravljačkih programa- vraćanje predhodne verzije upravljačkog programa- štampanje sumarnih informacija o hardvera u računaru
B) Storage je druga stavka u CM konzoli. Prikazuje uređaje za skladištenje koji su instalirani na računaru i omogućava njihovo održavanje. Podfolderi su sledeći:
i) Removable Storage služi radi manipulacije pokretnih (removable) skladišta podataka, prati ih, daje im nazive, katalogizira ih. Radi u sprezi sa programom Backup.
ii) Disk Defragmenter – kasnije obrađeno. iii) Disk Management – kasnije obrađeno.
C) Services and Applications su treća stavka u CM konzolnom stablu. Kao što mu ime govori omogućava upravljanje servisima i aplikacijama na ciljnom računaru. Podfolderi su sledeći:
i) Services omogućavaju startovanje, pauziranje, nastavljanje ili prestanak rada servisa na lokalnom ili udaljenom računaru; podešavanje akcija za oporavak posle zaustavljanja nekog servisa; pregled informacija o svakom servisu i njegovo trenutno stanje; vezivanje rada ili prestanka servisa za svaki hadverski profil.
ii) WMI Control služi za konfigurisanje Windows Management Instrumental podešavanja na lokalnom ili udaljenom računaru. Sledeće stvari se mogu uraditi:
- autorizacija korisnika i korisničkih grupa i dozvole- konfiguracija logova za greške- backup određenog repozitorijuma- promena podrazumevajućeg prostora imena za skripting- konektovanja kao drugi korisnik
iii) Indexing Service je servis koji određene informacije prikuplja iz skupa dokumenata i organizuje ih na takav način da je brzo mogu pretražiti preko Windows Search funkcije, Indexing Service forme ili iz Web čitača. Dokumenti koji su podržani su običan tekst, HTML, MS Office 95 ili kasniji dokumenti, e-mail i news poruke, kao i bilo koji dokument čiji je filter dostupan ovom servisu.
2. Control Panel je alat koji predstavlja početni okvir za sveukupna podešavanja računara i unutar njega se nalaze apleti. Ovde se menja način kako Windows izgleda izvana i kako se ponaša iznutra.
Pokazati studentima Control Panel-a u Category i Classic pogledu. Pošto će neke stavke biti obrađivane detaljno, objasniti ukratko svaku od preko 30 stavku iz Classic pogleda, a posebno one koje se ne obrađuju:
- Accessibility Options: Podešavanje računara da se bolje vidi, čuju i uopšte poboljšavanje njegove dostupnosti svima.
- Automatic Update: Da li će i kako operativni sistem preuzimati važna softverska osvežavanja. - Date and Time: Časovnik, datum i vremenska zona.- Display: Pozadinska slika na radnoj površini, screen saver, teme, veličina fontova i slično.- Folder Options: Izgled fajlova i foldera, ekstenzije i njihove asoscijacije.- Fonts: Rad sa fontovima.- Game Contrllers: Podešavanja igračkih kontrolera kao što su upravljačke palice.- Internet Options: Prikaz HTML fajlova, sigurnost na Internetu, privatnost, sertifikati, konekcije do Internet
dobaljača.- Java Plug-in: Podešavanja SUN-ovog platformski-nezavisnog jezika JAVA.- Keyboard: Ponašanje tastature.- Mouse: Podešavanje miša.- Network Connections: Sve mrežne konekcije i njhova podešavanja.- Phone and Modem Options: Podešavanje modema i načina zvanja.- Power Options: Načini napajanja, ušteda energije, alarmi, hibernacija.- Printers and Faxes: Dodavanje, uklanjanje i podešavanje štampača i faks uređaja.- Regional and Language Options: Jezici, prikaz brojeva, vremena i datuma, raspored slova na tastaturi.
- Scanners and Cameras: Konfiguracija skenera i kamera.- Scheduled Tasks: Vremensko raspoređivanje poslova.- Security Centar: Uključivanje Windows firewall-a i ostali poslovi sa sigurnošću.- Sound and Audio Devices: Zvučna šema, mesto i broj zvučnika.- Speech: Pretvaranje teksta u govor i prepoznavanje govora.- System: Kompleksni aplet koji daje informacije o računarskom sistemu, menja podešavanja hardvera i
njegove performanse.- Taskbar and Start Menu: Izgled i pojava Start menija i linije poslova.
NEDELJA II
Lokalni korisnički nalozi i grupe
Korisnički nalozi (user accounts) se koriste radi predstavljanja ljudi u mrežnom okruženju i on sadrži informacije o osobi koja pristupa u mrežu. Nalozi omogućuju identifikaciju osoba kada se ona loguje na lokalni računar ili domen putem SAM-a (Security Accounts Manager), koji će uporediti korisničko ime i lozinku sa podacima smeštenim u zaštićenu Win XP bazu podataka. Ovaj operativni sistem podržava dva modela korisničkih naloga: domenski model i model radne grupe.
U modelu radne grupe, svaki računar je odgovoran za upravljanje i rad sa svojom lokalnom bazom korisničkih naloga. Korisnik može da se loguje na lokalni računar i da ima pristup svim dozvoljenim lokalnim resursima. Ali ako hoće da pristupi drugom udaljenom računaru mora da ima nalog na njemu. Ovaj model je dobar za mala radna okruženja. Troškovi administrativnog održavanja su veliki zbog toga što svaki nalog mora biti na svakom računaru na mreži. Na primer, ako imate 5 računara u nekom mrežnom okruženju, promena lozinke za jedan nalog treba da se izvrši na svih pet računara. Zamislite 100 računara sa 2 naloga na svakom. Najveća prednost ovog modela je što je jednostavan za implementaciju i ne zahteva poseban računar za upravljanje deljenom bazom korisničkih naloga. Dobar je i za radna okruženja koja kratko traju.
Za duže projekte bolji je domenski model. Njegova specifičnost se ogleda u postojanju centralizovane baze podataka korisničkih naloga za jednu grupu odnosno domen računara. Domenski nalozi sadrže informacije koje se odnose na korisnike unutar tog domena. Svi podaci o korisničkim nalozima za domen se nalaze u Active Directory bazi podataka koja se nalazi na računaru zvanom domenski kontroler.
1. Kreiranje lokalnih korisničkih naloga
Start\Control Panel\Administrative Tools\Computer Management\Local Users and Groups......Context menu on Users folder\New User
Svaki nalog ima svoj jedinstveni SID (Security IDentifier). Win XP pri instaliranju pravi dva korisnička naloga tzv. ugrađene naloge. To su Administrator i Guest. Administrator je osnovni nalog za konfigurisanje računara i svih naloga na njemu. On je zaštićen, tako da je njega moguće preimenovati ali ne i obrisati. Guest nalog se koristi za pristup povremenih i anonimnih korisnika resursima na računaru. Podrazumevano je isključen. Lokalni korisnički nalozi pripadaju modelu radnih grupa. Ova vrsta naloga dozvoljava pristup resursima koji su fizički smešteni gde je i nalog odnosno ograničen je na lokalne resurse.
User name (korisničko ime) predstavlja jedinstveno korisnikovo ime pri logovanju na sistem. Može biti dug do 20 znakova. Full name (puno ime) je korisnikovo puno ime i prezime. Description (opis) služi za dodatni pojašnjenje svrhe novog naloga. Password (lozinka) se mora uneti dvaput i može se sastojati od najviše 128 znakova. User must change password at next logon je opcija koja osigurava da korisnik jedino zna za svoju lozinku posle prvog logovanja. User cannot change password je opcija pogodna ako više korisnika koristi isti nalog. Password never expires je opcija koja govori sistemu da korisnik nikad ne može izmeniti svoju lozinku. Account is disabled sprečava korisnika da počne odmah koristiti nalog.
2. Učlanjivanje korisnika u grupe
Ovde se mogu uraditi sledeći poslovi: resetovanje lozinke, brisanje naloga, preimenovanje naloga, omogućavanje naloga, isključivanje naloga, promena pripadnosti grupi, početni folder itd.
Grupe predstavljaju koncept koji ima ulogu da pojednostavi rad sa korisničkim nalozima. Grupe predstavljaju kategorije korisnika i njihovih potreba (računovođe, prodavci, serviseri). Biti član grupe podrazumeva automatski ista prava kao i što ih imaju ostali članovi grupe. Može se biti i član više grupe i onda se prava kombinuju.
Start\Control Panel\Administrative Tools\Computer Management\Local Users and Groups......Context menu on Group\Add to Group
3. Lokalne grupe Administrators i Power Users
Slede ugrađene lokalne grupe koje se kreiraju pri instalaciji Win XP-a na radnoj stanici:- Administrators- Backup Operators- Guests- HelpServicesGroup- Network Configuration Operators- Power Users- Remote Desktop Users- Replicator- Users
Članstvo u ugrađenoj lokalnoj grupi Administrators pruža mogućnost korisniku da upravlja svim aspektima lokalnog operativnog sistema. To članstvo samo po sebi ne daje korisniku automatski sav pristup resursima na računaru. Ako probaju pristupiti nekom resursu za koji nemaju dozvolu, prikazaće im se poruka o nemogućnosti te akcije. Ipak, ovi korisnici imaju mogućnost vlasništva bilo kog resursa, ako za to se ukaže potreba. Članstvo treba pažljivo dodeljivati i Majkrosoft preporučuje da administratorski pristup imaju osobe koje izvode sledeće poslove:- Instaliraju operativni sistem- Instaliraju upravljačke programe- Instaliraju sistemske servise- Instaliraju servisne zakrpe- Vrše osvežavanje i popravku operativnog sistema- Konfigurišu kritične parametre operativnog sistema (politika lozinki, prava pristupa, konfiguracija kernela)
Članovi ugrađene lokalne grupe Power User imaju više prava nego članovi Users grupe i manje prava nego članovi Administrators grupe. Oni mogu uraditi sledeće:- Instalirati i ukloniti aplikacije koje mogu pokrenuti svi ostali korisnici (osim softvera koga mogu ukloniti
samo administratori)- Podesiti sistemske resurse uključujući štampače, vreme/datum, opcije štednje energije i druge Control Panel
resurse- Deliti resurse na lokalnom računaru- Mogu administratirati User korisničke naloge i grupeSledeće poslove ne mogu izvršavati:- Dodati sami sebe u Administrators grupu- Pristupati podacima drugih korisnika na NTFS volumenu
4. Vrste naloga Administrator i Limited Account
Postoje dva tipa korisničkih naloga na Windows XP Home Edition operativnom sistemu. Njihova razlika u pravima se može videti na sledećoj tabeli:
Computer Administrator
Limited Account
Instaliranje programa i hardvera Promena sistemski parametara
Pristup i čitanje svih ne-privatnih fajlova
Kreiranje i brisanje korisničkih naloga
Promene naloga drugih ljudi Promena sopstvenog imena naloga
i tipa naloga
Promena sopstvene slike Kreiranje, promena i brisanje
sopstvene lozinke
NEDELJA III
Diskovi i fajl sistemi
1. Primarne, extended i logičke particije
Osnovni disk je fizički disk kome se može pristupiti preko MS-DOS ili Windows op. sistemom. Osnovni disk može sadržati 4 primarne particije ili 3 primarne particije i jednu extended particiju sa više logičkih particija.
Primarna particija je deo fizičkog diska koja funkcioniše kao fizički zaseban disk. Primarne particije su takođe zovu volumeni.
Extended particija se koriste ako se hoće kreirati više od 4 volumena na osnovnom disku. Za razliku od primarnih particija, koje morate da formatirate i dodelite ime u vidu jednog slova abecede praćenog dvotačkom, ovde pravite jednu ili više logičkih particija unutar extended, koju onda formatirate i dodeljujete abecedno slovo praćeno dvotačkom.
Logička particija je dakle particija unutar extended particije. Može ih postojati više. Ponaša se isto kao i primarna particija.
Aktivna particija je ona sa koje se računar startuje. Aktivna particija mora biti primarna particija na osnovnom disku.
Ime particije se pravi od jednog znaka, početak je slovo A i tako dalje latinskom abecedom do Z. Znak prati dvotačka.
Particije se prave tokom instalacije Windows XP op. sistema, pre toga pomoću MS-DOS programa fdisk.exe ili posle toga pomoću Disk Management stavke u okviru Computer Management konzole Storage folder.
2. Kreiranje fajl sistema u particiji
Fajl sistem je struktura fajlova na disku i način na koji se fajlovi nazivaju, smeštaju i organizuju. FAT, FAT32 i NTFS su primeri fajl sistema.
Disk Management predstavlja sistemski alat za rad sa hard diskovima, volumenima i particijama. U njemu se može izvesti inicijalizacija volumena, kreiranje i formatiranje sa FAT, FAT32 ili NTFS fajl sistemom. Uglavnom se ove radnje se mogu uraditi bez restartovanja sistema, jer su efekti trenutni. Može se izvesti mount-ovanje diskova iz ovog alata.
3. Razlike između NTFS i FAT fajl sistema
FAT (File Allocation Table) je fajl sistem koji je originalno koristio MS-DOS operativni sistem da bi organizovao i upravljao fajlovima na disku. FAT tabela je struktura podataka koja nastaje pri formatiranju diska. Operativni sistem smešta u nju podatke o svakom fajlu, koje će koristiti onda kad bude tražio neki fajl. FAT je zastupljen u mnogim operativnim sistemima, i treba ga koristiti onda kad se traži da računar ima više raznolikih operativnih sistema.
FAT32 je poboljšanje FAT fajl sistema. FAT32 podržava manje klastere i veće volumene, što rezultira boljom alokacijom prostora.
NTFS (New Technology File System) poseduje performase, sigurnost, pouzdanost i napredne mogućnosti koje ne postoje ni jednoj verziji FAT-a. Na primer, NTFS garantuje konzistentost koristeći standardno zapisivanje transakcija u log datoteke i tehnike oporavka. Ako sistem padne, NTFS će upotrebiti log datoteku i sistemsku kontrolnu tačku da povrati konzistentost fajl sistema. U Windows 2000 i Windows XP, ovaj fajl sistem ima napredne tehnike kao što su fajl i folder dozvole, enkripcija, disk kvote i kompresija. Jedino na ovom fajl sistemu se mogu postaviti Active Directory. Program convert.exe u komandnom prozoru se koristi za konverziju FAT i FAT32 u NTFS fajl sistem.
FAT FAT32 NTFSVeličina od veličine flopi diska do 4GB.
Veličina od 512MB do 2TB. Minimalna preporučena veličina je oko 10GB. Veličine preko 2TB su moguće.
Ne podržava domene. Ne podržava domene. Ne koristi se na flopi diskovima.Najveće veličina fajla je 2GB. Najveća veličina fajla je 4GB. Veličina fajla je ograničena
veličinom volumena.
4. Aktivacija: mapiranje na logičke diskove i mountovanje na mount-point
Mounted drajv je drajv prikačen-mapiran-mountovan na prazan folder NTFS volumena. Mount-point je upravo prazan folder NTFS volumena. Funkcionišu baš kao i ostali drajvovi, ali imaju dodeljeno fajl ime umesto jednog znaka. Ovo ime ukazuje na puni put do fajla. Članovi Administrators grupe koriste Disk Managemnt za ove poslove.
Drajv je deo skladišnog prostora koji je formatiran nekim fajl sistemom i ima znak drajva. Skladište može biti flopi disk, CD, tvrdi disk ili neki drugi disk.
5. Defragmentacija
Start\All Programs\Accessories\System Tools\Disk DefragmenteriliStart\Control Panel\(Performance and Maintenance)\Administrative Tools\Computer Management\Storage\Disk Defragmeter
Disk Defragmenter je sistemski alat koji analizira lokalne particije i volumene i konsoliduje fragmetirane datoteke i foldere tako da oni na kraju obrazuju jednu neprekinutu celinu na toj particiji. Kao razultat tog procesa zvanog defragmetacija pristup datotekama i folderima je mnogo efikasniji.
6. Disk Cleanup
Strart\All Programs\Accesssories\System Tools\Disk Cleanup
Kada se izvršava kompleksan kompleksan operativni sistem kao što je Windows, ne možete pratiti baš sve čak i ni većinu fajlova na računaru. Tako neki fajlovi se koriste za specifične svrhe i oni odmah nakon toga nisu više potrebni nikome. Ali se ne brišu odmah što ponekad može usporiti operativni sistem. Za uklanjanje takvog sadržaja postoji program Disk Cleanup koji može obrisati sledeće sadržaje:- Privremene Internet fajlove- Skinute programe sa Interneta kao što su ActiveX kontrole i Java apleti- Isprazniti Kantu za otpatke (Recycle Bin)- Privremene Windows fajlove- Windows komponente koje se ne koriste više- Programe koje najmanje ili nikako ne koristite
NEDELJA IV
NTFS dozvole
1. Standardne i specijalne dozvole
NTFS dozvole (permission) služe za kontrolu pristupa na nekoj NTFS particiji. One se dodeljuju lokalnim grupama i korisničkim nalozima. Odnose se podjednako na fajl (=datoteka) i folder (=direktorijum) nivo. Dozvola određuje šta korisnik ili grupa mogu činiti sa resursom na lokalnom računaru ili mreži. One se mogu dodeljivati samo ako je jednostavno deljenje datoteka isključeno i ako se koristi NTFS fajl sistem.
Da biste u potpunosti iskoristili mogućnosti NTFS dozvola/dopuštenja morate isključiti jednostavno deljenje datoteka (engl. Simple file sharing), koji je podrazumevano uključen pri instaliranju Win XP operativnog sistema:
Start\My Computer\Tools\Folder Options\View\uncheck Use simple file sharing
Princip nasleđivanja
Po pravilu, dozvole dodeljene roditeljskom folderu nasleđuju podfolderi i fajlovi koji postoje u tom roditeljskom folderu. Ipak podfolderima i fajlovima se mogu dodeliti i specifične dozvole, koje u slučaju foldera se odnose i na njihov sadržaj. Potpuno uklanjanje nasleđivanja se mora zameniti ili kopiranjem dozvola na podfoldere i fajlove ili posle uklanjanja da važe samo one dozvole koje se eksplicitno dodele.
Dozvolu koja je nasleđena videćete kao zatamnjenu. Sve dozvole mogu da se omoguće (allow) i zabrane (deny).
Da bi ste videli Security tab u Properties prozoru nekog foldera ili fajla mora računar ili biti pridružen nekom domenu ili eksplicitno uključiti prikaz na Start\Control Panel\Folder Options\View Tab\uncheck Use Simply File Sharing.
Standardne NTFS dozvole su: Full Control, Modify, Read and Execute, List Folder Contents, Read i Write. Korisnici sa Full Control pristupom i vlasnici resursa mogu uvek dodeliti (grant) dozvole za neki folder ili fajl.
Properties on file or folder\Security
Specijalne NTFS dozvole su (važe i za fajlove i za foldere):- Traverse Folder/Execute File: Traverse Folders dodeljuje ili uskraćuje pravo prolaska kroz foldere, za koje
korisnik nema dozvolu, da bi se stiglo do nekog ciljnog foldera ili fajla. Execute Files dozvoljava korisniku da pokrene neki program odnosno izvršnu datoteku.
- List Folder/Read Data: List Folder dozvoljava pregled imena fajlova i podfolder unutar nekog foldera. Read Data dozvoljava čitanje podataka iz nekog fajla.
- Read Attributes: Atributi fajla ili foldera se mogu pročitati.- Read Extended Attributes: Dodatni atributi koje definišu aplikacije mogu biti pročitani.- Create Files/Write Data: Create Files omogućava kreiranje fajlova unutar foldera. Write Data omogućava
promene i prepisivanje podataka u nekom fajlu.- Create Folders/Append Data: Create Folders omogućava kreiranje foldera. Append Data omogućava samo
dodavanje podataka na kraj nekog fajla.- Write Attributes: Možete menjati atribute nekog fajla ili foldera.- Write Extended Attributes: Dodatne atribute koje definišu pojedine aplikacije možete da menjate.- Delete Subfolders and Files: Brisanje fajlova i podfoldera unutar određenog foldera.- Delete: Brisanje tačno određenog fajla ili foldera.- Read Permissions: Čitanje dozvola koje su dodeljene nekom fajlu ili folderu.- Change Permissions: Omogućava promenu dozvola nekog fajla ili foldera.- Take Ownership: Preuzimanje vlasništva nad fajlom ili folderom. Vlasnik fajla ili foldera uvek može da
promeni dozvole nad njima, bez obira kakvu su dozvole koje štite određeni fajl ili folder.- Syncronize: Dozvola koja se odnosi na programske niti (threads) i njihovu sinhronizaciju sa signalom koji
se tiče nekog fajla ili foldera.
Properties on file or folder\Security\Advanced
2. Značenje dozvola u odnosu na direktorijume i datoteke
NTFS folder dozvole:- Read: Mogu se videti fajlovi i podfolderi unutar označenog foldera, kao i atributi foldera, vlasništvo i
dozvole, ali nikakve promene se ne mogu sačuvati.- Write: Dozvoljeno je praviti nove foldere i podfoldere, promena atributa foldera, kao i videti vlasništvo nad
folderom i dozvole, ali ne možete da vidite sadržaj foldera.- List Folder Contents: Mogu se videti imena fajlova i podfoldera unutar označenog foldera.- Read and Execute: Važe prava iz Read i List Folder Contents plus pravo “traverze”. Ovo pravo omogućava
korišćenje fajlova i foldera čak i iz onih podfoldera za koje korisnik nema pravo za pristup.- Modify: Važe Write i Read and Execute dozvole plus folderi se mogu brisati.- Full Control: Važe sve dozvole gore navedene plus mogućnost promene dozvola, uzimanja vlasništva i
brisanja foldera i fajlova.
NTFS fajl dozvole:- Read: Čitanje fajla i gledanje njegovih atributa, vlasništva i dozvola.- Write: Pisanje po fajlu, promena atributa fajla i gledanje vlasništva nad fajlom i dozvola.- Read and Execute: Pokretanje aplikacija uz važenje Read dozvole.- Modify: Važe Write i Read and Execute dozvole plus mogućnost modifikacije i brisanja fajla.- Full Control: Važe sve predhodno navedene dozvole plus promena dozvola, uzimanje vlasništva, kao i
brisanje fajlova i podfoldera.
3. Efektivne dozvole
Dozvole se mogu dodeliti i korisničkim nalozima i grupama. Zbog ovoga, moguće je da korisnik ima dozvole iz više izvora (na primer, neko poseduje članstvo više grupa od kojih svaka ima svoje dozvole na različite ili iste resurse). Efektivna dozvola za neki resurs je kombinacija NTFS dozvola koje pripadaju nekom korisniku preko njegovog naloga i onih dozvola koje mu pripadaju kao članu određenih grupa.
Dozvola može biti odbačena s obzirom na sve dozvole koje su dodeljene korisniku ili grupi. Čak i ako korisnik ima pristupnu dozvolu nad fajlom ili folderom po članstvu u nekoj grupi, ona može biti odbijena ako dozvole koje kao korisnik ima blokiraju ostale dozvole.
Svaki fajl i folder na NTFS particiji imaju svoju listu dozvola. Tako da je moguće da dozvola dodeljena fajlu bude jača (override) od dozvole dodeljene folderu u kom se nalazi. Testiranje efektivnih dozvola se dobija sledećim koracima:
Properties on target file or folder\Security Tab\Advanced\Effective Permissions
4. Vlasništvo
Vlasnik nekog resursa može upravljati dozvolama koje se odnose na njega. Kao administrator sistema uvek možete preuzeti vlasništvo nad fajlom ili folderom i upravljati njihovim dozvolama. Ovo je naročito važno kad je izbrisani korisnik odnosno njegov nalog jedini sa pristupom nekom fajlu ili folderu.
Start\My computer\context menu on target file or folder\Properties\Security Tab\Advanced\Owner Tab
Još načina da se preuzme vlasništvo su:- Trenutni vlasnik može dodeliti nekom drugom korisniku dozvolu Take Ownership.- Administrator može preuzeti vlasništvo nad svakim fajlom na računaru. U tom slučaju korisnik ne može dati
pravo prenošenja vlasništva drugom korisniku.
Šta se događa kad se vrši kopiranje i premeštanje foldera i fajlova? Dolazi do promene dozvola i to:- Pri kopiranju i premeštanju unutar jedne NTFS particije, kopirani ili premešteni folderi i fajlovi nasleđuju
dozvole iz početnog foldera- Pri kopiranju i premeštanju između NTFS particija, kopirani ili premešteni folderi i fajlovi nasleđuju
dozvole odredišnog foldera- Ako se operacije vrše ka ne-NTFS particiji, sve dozvole se gube.
NEDELJA V
Deljeni folderi
1. Deljenje datoteka na mreži i sharing dozvole
Mreža uvek pruža mogućnost da korisnici na njoj razmene neke resurse. Jedan od osnovnih ciljeva mrežnog administratora je da kontroliše pristup tim resursima i to tako da autorizovani korisnici mogu da imaju slobodan pristup, a oni neautorizovani budu onemogućeni u tome. Veoma upotrebljivan pristup u mnogim mrežnim okruženjima je deljenje datoteka eng. file sharing. Deljenje foldera znači da se folder unutar jednog operativnog sistema daje na korišćenje nekom korisniku sa mreže. Ove dozvole moraju se dodeljivati na veoma pažljiv način: ne treba davati dozvole ako to korisniku nije potrebno i ako on to izričito ne traži.
Da biste imali deljenje foldera mora se instalirati usluga File and Printer Sharing for Microsoft Networks:
Start\Control Panel\Network Connections\Propertis on Local Area Connection
Podrazumevano će se moći uraditi samo deljenje foldera sa Start\My Computer\Properties on target folder\Sharing sa tri opcije: - Share this folder on the network- Share name- Allow network users to change my filesAko se radi o vašim podacima onda postoji i opcija Make this folder private. Deljenje fajlova nije omogućeno pri ovom podrazumevanom podešavanju. Ipak možete ih prebaciti u Shared Folders. Ove opcije su jedino moguće u Windows XP Home Edition operativnom sistemu. Za Win XP važe sledeći pasusi.
Da biste imali što veću kontrolu morate isključiti jednostavno deljenje datoteka (engl. Simple file sharing), koji je podrazumevano uključen pri instaliranju Win XP operativnog sistema:
Start\My Computer\Tools\Folder Options\View\uncheck Use simple file sharing
Share dozvole su sledeće:- Read: Korisnici imaju pravo da čitaju fajlove i podfoldere unutar određenog foldera, kao i da izvršavaju programe unutar istog.- Change: Važi Read plus mogu se dodavati fajlovi i podfolderi, njihov sadržaj se može dopunjavati i brisati.- Full Control: Važi Change plus promene dozvola nad fajlovima i podfolderima, kao i preuzimanje
vlasništva (ako korisnik ima takvu NTFS dozvolu odnosno ako se dozvole slažu).
Ako neki korisnik ima prava proistekla iz članstva u nekoj grupi i prava iz share dozvole koje se ne slažu, efektivna dozvola biće ona koja je najmanje restriktivna iz obe dozvole odnosno važiće najšira dozvola. Izuzetak od ovog je ako je neka dozvola tipa deny: tako će zabrana nad nekim resursom, koja je potekla iz članstva u grupi, biti jača (override) od svih drugih dozvola.
2. Korišćenje deljenih foldera
Sharing and Security on target folder\Share this Folder\fill in\Permissions
Polje Share name služi za predstavljanje nekog deljenog foldera na mreži i ono može biti različito od imena foldera.
Opcija User limit govori koliko je broj korisnika koji istovremeno mogu pristupiti nekom resursu u ovom slučaju je to deljeni/zajednički folder. Operativni sistem Win XP je ograničen na najviše 10 istovremenih korisnika.
Kako se povezati na deljeni folder:- Preko komandne linije: NET USE X: \\COMPUTERNAME\SHARE. COMPUTERNAME je ime računara
gde se fizički nalazi resurs, SHARE je ime dodeljeno deljenom folderu koji će biti mapiran na logički disk X:
- Preko akcije Tools\Map Network Drive u My Computer-u. Putanja se može ukucati u prehodnom formatu ili se naći u stablu direktorijuma
- Preko My Network Places-a možete naći ikonicu mrežnog računara gde se nalaze svi deljeni folderi na njemu
Start\Run\cmd\net use
Zavisno od konfiguracije računara i operativnog sistema mogu se naći sledeći administratorski deljeni folderi:- DRIVELETTERS$: Omogućavaju konektovanje na korene diskova (npr. D$ je ime deljenog foldera za disk
D:)- ADMIN$: Resurs koji se koristi pri udaljenoj administraciji. Uvek je putanja do WinXP sistemskog
direktorijuma (najčešće C:\Windows)- IPC$: Resurs koji je esencijalan za komunikaciju između programa preko IP (IPC=Internet Protocol
Control)- PRINT$: Nalazi se na svakom računaru koji ima instaliran deljeni štampač i ovde se nalaze upravljački
programi koji služe za instaliranje mrežnih štampača (najčešće c:\windows\system32\spool\drivers)- SharedDocs: deljeni dokumenti (obično c:\documents and settings\shared documents)- wwwroot$: folder za deljenje fajlova web projekata (obično c:\inetpub\wwwroot).
Vide se na dva načina: preko MMC konzole i iz komandnog prozora.
CM\System Tools\Shared Folders\Shares
Start\Run\cmd\net share
3. Distribuirani fajl sistemi
UNC (Universal Naming Convention) je standrad imenovanja mrežnih servera i tačaka deljenja na tim severima. Ne postoji samo na Win platformi već i na drugim. Počinje sa dve kose crte \\ praćene imenom servera. Dalje ide putanja na tom računaru. Npr.:
\\server\share\subdirectory\filename.ext
Da se videla UNC adresa treba naglasiti operativnom sistemu da ih prikaziju:
My Computer\Tools\Folder Options\View\check Display full path
Distribuirani faj sistem ima prednosti nad lokalnim fajl sistemom uglavnom zbog centralizovanog upravljanja. Bitno je odrediti da li će korisnici imati svoje privatne foldere, kojima ni administatori neće moći pristupiti, ili će imati zajedničke foldere za npr. određeni projekat. Najbolje je napraviti plan na nivou organizacije za svaki pristup i kombinovati ih. Takođe je bitno kako će se pristupati deljenim folderima aplikacija čija je instalacija na mrežnom serveru.
Sa distribuiranim fajl sistemom se radi u alatu DFS (Distributed File System) koji se nalazi u Windows .NET Server Administration Tools Pack-u i on omogućava administratoru daljinsko administriranje Windows 2000 ili .NET Server računara sa Win XP računara. Alat DFS preuzima čitav sadržaj mrežnih sistema datoteka i organizuje ih u jedan hijerarhijski sistem datoteka. DFS pruža logičku strukturu u kojoj resusrs može biti smešten bilo gde u mreži odnosno ne morate znati tačnu fizičku lokaciju datoteka razasutih po mreži.
Razlika NTFS dozvola i dozvola kod deljenih foldera da se prve odnose samo na sigurnosne opcije (kartica Security) NTFS fajl sistema, a druge samo na deljenje foldera i FAT i NTFS fajl sistema.
NEDELJA VI
Instalacija softvera, dodavanje i uklanjanje Windows komponenti
Instalacija softvera
Instalacije nekog softvera može automatski da počne ako se nalazi na optičkom medijumu (CD, DVD...) koji poseduje autorun.inf datoteku u korenu diska i ako je uključena autorun opcija u operativnom sistemu. Ako to nije slučaj onda se instalacija sofvera pokreće ručno, biranjem izvršne datoteke sa imenom setup.exe ili install.exe. Isto tako dobra je praksa instalaciju novog softvera pokrenuti iz Start\Control Panel\Add and Remove Programs\Add New Programs odnosno iz apleta Add and Remove Programs, sve ovo ukoliko se mora instaliranje manualno pokrenuti.
Najvažnija odluka kod instaliranja nekog softvera je ona gde će on biti instaliran. Bolje je staviti na što brži disk sa većom rotacijom ploča (7200 rpm) i većom keš memorijom radi ubrzanog pokretanja. To može da bude sistemska particija ili posebna particija namenjena samo instaliranim programima.
Change and Remove Programs se nalazi u Add and Remove Programs apletu i on se najčešće koristi. Tu su izlistani svi instalirani programi, njihovo zauzeće prostora na disku, njihova zadnja upotreba, ocena učestalosti korišćenja, kao i sledeći tasteri:- Change: Razna podešavanja u instaliranom programu.- Modify: Slično.- Repair: Ovde se može izvršiti popravka instaliranog programa u slučaju da ne radi dobro.- Remove: Uklanjanje programa sa računara. Često postoji i Uninstall program u folderu gde je instaliran
program koji radi istu operaciju.
Windows Installer predstavlja servis koji je uveden u Windows 2000 operativnom sistemu i služi da op. sistem ima nadzor nad procesom instaliranja novog softvera. Sav nov softver koji ima Windows XP sertifikat koristi Windows Installer. Ova tehnologija se sastoji iz dva dela:1. Windows Installer servisa koji kopira fajlove na hard disk, kreira registarske informacije i prečice do
programa, kao što i prikazuje prozore u kojima korisnika pita za neke odgovore važne za instalaciju.2. Paketnog fajla sa ekstenzijom .msi u kojem se nalazi sve što je potrebno za instalaciju, a pri tom op. sistem
prepozanaje koji je tip fajla jer postoji fajl asocijacija.Program možete pozvati sa Start\Run\Msiexec.exe.
Windows komponente
Start\Control Panel\Add and Remove Programs\Add/RemoveWindows Components
Ovde možete menjati komponente Windows op. sistema a da ne ugrozite samu osnovu operativnog sistema. Da biste uradili ove operacije morate biti ili administrator ili član Administrators grupe, a ako ovo radite preko mreže politika te mreže može da vam onemogući ove poslove.
Windows update
Update predstavlja softversko osveženje nekog programa, operativnog sistema ili upravljačkog programa odnosno drajvera. Administratori Win XP operativnog sistema bi trebali redovno da vrše softverska osvežavanja preko softverskih zakrpa i servisnih paketa kojima se poboljšava rad a naročito bezbednost op. sistema.
Control Panel\Add and Remove Programs\Add New Programs\Windows Update
Programs update
Control Panel\Add and Remove Programs\check Show Updates
Instaliranje Windows XP operativnog sistema
Uslovi koji računar mora ispunjavati se povećavaju sa svakom novom verzijom Windows operativnog sistema. Minimalne uslove ne treba ni spominjati, već one koje Majkrosoft preporučuje shvatiti kao minimalne. I to samo za mogućnost instaliranja, ali ne i kao uslove brzog i udobnog rada za računarom. Uslovi su sledeći:- Procesor na 300 MHz- RAM 128 MB- HDD 1,5 GB- SVGA sa 800x600 rezolucijom- CD, tastatura, miš.
Ako na računaru već imate Windows 98 ili Windows 2000, možete nadograditi stari operativni sistem ili pored njega instalirati Windows XP Professional što se nazova dual-boot sistem. Ovaj operativni sistem možete pokrenuti ručno ili automatizovano. Ručno ćete ga pokrenuti tražeći izvršnu datoteku WINNT.EXE ili WINNT32.EXE sa lokalnog tvrdog diska, nekog optičkog medijuma tipa CD ili preko mrežnih veza na nekom data-storage serveru. Automatizovani način instaliranja se izvodi na tri načina:
1. Automatizacione skripte koje se prave sa programom Setup Manager 3.0. On se nalazi u arhivi DEPLOY.CAB u folderu \Support\Tools na Windows XP Professional instalacionom disku, a ime izvršnog fajla je setupmgr.exe. U njemu se kreira tekstulani fajl koji sadrži odgovore na pitanja koja se korisniku postavljaju u toku instalacionog procesa. Moguće je odabrati pitanja na koje mislite da su isti za sve računare na kojima treba instalirati Win XP Pro op. sistem.
2. Kloniranje slike op. sistema ćete da uradite nekim programom koji nije Majkrosoftov, kao što je Ghost firme Symantec. Pre toga je potrebno pripremiti sliku op. sistema pomoću programa System Preparation, koji se nalazi na istom mestu gde i gore pomenuti Setup Manager a izvršni fajl se zove SysPrep.exe. Kada podesite sistem kakav hoćete da klonirate, pokreće se System Preparation program koji će ukloniti sve informacije iz op. sistema koji su vezani za taj računar odnosno koji su jedinstveni za taj računar. Nakon kloniranja na drugi računar, pri startovanju op. sistema biće postavljena pitanja za specifična podešavanja za novi računar poput imena računara ili administratorske lozinke. Kloniranje se može izvesti preko mreži ili optičkog medijuma.
3. Instaliranje na daljinu sa Remote Installation Services odnosno RIS servisom. Na serverskoj strani je potrebno prisustvo servisa DNS, DHCP i Active Directory, a sa klijentske strane mrežna kartica sa Pre-Boot Execution Environment (PXE) koji omogućava učitavanje op. sistema sa mreže.
Posle instaliranja Win XP Pro op. sistema potrebno je izvršiti aktivaciju op. sistema u roku od 30 dana. Ako promenite hardversku konfiguraciju može se desiti da op. sistem neće uopšte raditi ili će javiti da je on veće aktiviran na nekom drugom računaru. Ovo se često događa kod promene mrežne kartice ili veće promene hardverskih komponenti. Tada se mora zvati kancelarija Majkrosofta u zemlji gde je kupljen op. sistem da bi se odblokirao op. sistem.
Majkrosoft na svojoj Internet lokaciji nudi dve vrste poboljšanja op. sistema:- Hot fixes su hitna poboljšanja koja se često odnose na sigurnost i bezbednost Win XP op. sistema- Services Packs predstavljaju veći skup Hot Fixes poboljšanja i ona često donose funkcionalnost novog ili
bar bitno drugačijeg op. sistema. Za Win XP platformu je aktuelan Services Pack 2 i on bi trebao biti instaliran na svakom računaru.
Start\Help and Support Center\Keep your computer up-to-date with Windows Update
Da biste videli koju verziju Service Pack-a imate, uradite sledeće:
Start\Run\msinfo32.exeili:
Start\Control Panel\System
NEDELJA VII
Instalacija hardvera i potrebnih drajvera
Instaliranje hardverskih dodataka može pretvoriti uopšteni računarski sistem u spravu koja baš radi ono što vama treba. Windows XP operativni sistem podržava neka unapređenja za lakše upravljanje uređajima. Najvažnija su Advanced Configuration and Power Interface (ACPI) i Plug and Play (PnP).
Plug and Play je kombinacija hardvera i softvera, razvijenog od strane Intela, koja će omogućiti računaru da prepozna sve promene njegove hardverske konfiguracije uz minimalno učešće korisnika. Da bi to uopšte funkcionisalo računar mora da ima BIOS koji podržava koncept Plug and Play. To je slučaj sa svim novim računarima, a starijim može se izvršiti osvežavanje BIOS-a.
Takođe hardverski uređaj mora da podržava PnP koncept da bi automatska konfiguracija prošla korektno. Stariji uređaji koji ne podržavaju PnP neće biti prepoznati. Sa ovo tehnologijom ne morate ručno konfigurisati uređaje niti majstorski poznavati hardver. Menjajuću računarsku konfiguraciju bićete sigurni da nakon restarta računar radi sa svim starim i novim komponentama. Windows XP sam dodeljuje sistemske resurse i to:1. Interrupt request (IRQ) brojeve (tastatura je uvek 1)2. Direct memory access (DMA) kanale (0-7)3. Input/output (I/O) port adrese4. Raspon adresa u memoriji (memory range)
Uređaj se može automatski instalirati i dobiće se poruka u donjem desnom uglu o uspešnosti te operacije. Takođe Windows XP može proznati da je novi uređaj tu i ne instalirati automatski njegove upravljačke programe (driver). Zato će se pojaviti Found New Hardware Wizard i tražiće da ubacite medijum (CD, flopi...) na kojem se nalaze drajveri za taj uređaj. Ako uređaj nije PnP, onda on neće biti prepoznat i moraćete ili ručno da ga podešavate ili ćete pokrenuti instalacioni softver kojeg ste dobili od proizvođača hardverske komponente.
Morate da posedujete administratorska prava da biste instalirali ne-PnP uređaj, uređaj koji nije digitalno potpisan, drajver koji je potpuno nov ili ako domenska politika ne dozvoljava instaliranje novih uređaja. U Hardware Compatibility List-i se nalaze svi uređaji čije drajvere Win XP poseduje.
Add Hardware aplet iz Control Panel-a se koristi za otpočinjanje hardverske instalacije PnP i ne-PnP uređaja. Posle traženja, aplet će ponuditi listu za instaliranje. Ako ne može da nađe novi hardver, posle jednog pitanja, ponudiće listu već instaliranih hardverskih uređaja da biste rešili probleme u radu sa njima. Znak pitanja pored uređaja govori da je uređaj možda PnP ali da nije nađen drajver za njega jer ga Windows XP ne poseduje ili Win XP CD nije dostupan za vreme detekcije. Uređaji sa znakom X su oni koji su onemogućeni i oni se ne koriste. Zadnja stavka u listi je Add a New Device kojom možete da forsirate instaliranje novog uređaja.
Start\Control Panel\Add Hardware
Device Manager je osnovni program za pregled i podešavanje instaliranog hardvera vašeg računara. Ikonice pored uređaja mogu biti sledeće:1. normalna ikonica: uređaj dobro funkcioniše2. ikonica sa crvenim znakom X: uređaje je onemogućio op. sistem jer je došlo do konflikta u resursima (npr.
dva uređaja koriste isti IRQ) ili je ručno isključen3. ikonica sa žutim uzvičnikom: uređaj nije dobro podešen ili nema njegovog drajvera
Start\Control Panel\System\Hardware tab\Device ManagerStart\Control Panel\Administrative Tools\Computer Management\System Tools\Device Manager
Za neki uređaj na kontekstnom meniju mogu se dobiti sledeće stavke:1. Update driver: osvežavanje drajvera preko Hardware Update Wizard-a2. Disable: onemogući označeni uređaj3. Enable: omogući rad uređaja4. Uninstall: deinstaliraj označeni uređaj5. Scan for hardware changes: detektovanje novih ili promenjenih PnP uređaja6. Properties: sva podešavanja nekog drajvera se nalaze ovde (čak i vraćanje predhodne instance drajvera –
opcija Roll Back Driver)
Iz menija View mogu se izabrati sledeće stavke:1. Devices by type – podrazumevajući prikaz2. Devices by connection3. Resources by type – ovde se mogu videti uređaji dodeljeni sistemskim resursima4. Resources by connection5. Show hidden devices – opcija koja prikazuje skrivene uređaje, koji se obično ne prikazuju pod default-u
Device Manager omogućuje pregled uređaja prema vrsti ili prema vezi. Prikaz po vrsti se pojavljuje kada se javi problem s određenim uređajem i prikazuje pojedinosti. Prikaz po vezama je najkorisniji prilikom otkrivanja i uklanjanja grešaka vezanih za upravljačke programe.
Digitalno nepotpisani drajveri od strane Majkrosofta
Prilikom instaliranja novog uređaja može se otvoriti prozor sa porukom da Majkrosoft nije odobrio upravljački program koji će se instalirati. Na taj način se Majkrosoft želi zaštiti od loših upravljačkih programa koji mogu oštetiti Windows XP. Nažalost, veliki broj proizvođača nije voljan platiti MS-u pregled i odobrenje upravljačkih programa. U tom slučaju ipak nastavite instaliranje upravljačkog programa, jer ako ne bude dobro radio, uvek ga možete ukloniti. A ako imate stariji uređaj, obavezno pogledajte Internet lokaciju proizvođača hardvera, jer se na njoj možda nalaze ažurirani drajveri.
Budući da se Win XP Pro temelji na Win 2000 operativnom sistemu, ako možete da birate između više operativnih sistema među kojima se ne nalazi Win XP, onda izaberite Win 2000.
Da biste videli da li je neki upravljački program digitalno potpisan, u Device Manager-u izaberite opciju Properties nekog uređaja, a onda na kartici Driver pogledajte pod stavkom Driver Signer. Ako nije, onda piše Not digitally signed.
Da biste podesili kako će op. sistem reagovati na nepotpisane upravljačke programe, idite na:
Control Panel\System\Hardware\Driver Signing
Gde imate tri mogućnosti:-Ignore: op. sistem će instalirati drajvere bez ikakvih pitanja-Warn: podrazumevano je da se postavi pitanje da li da se instalira drajver ili ne-Block: op. sistem neće hteti da instalira nepotpisane drajvere
Izgled logoa za one hardverske (i softverske) komponente koje je Majkrosoft odobrio odnosno
digitalno ih potpisao
System information je program koji je isto tako koristan jer daje sumarne podatke o hardveru i softveru računara.
Start\Run\MSInfo32.exe
Najzanimljiva stavka je System Summary\Hardware Resources.
Hardverski profili predstavljaju skup podataka i instrukcija koje govore op. sistemu koje uređaje treba da koristi kad se startuje ili koja podešavanja se koriste za neke od uređaja. (Kad tek instalirate op. sistem onda postoji i aktivan je Profile 1.) Ovo je moćan koncept koji dozvoljava fleksibilnu hardversku konfiguraciju.
Start\Control Panel\System\Hardware tab\Hardware Profiles
Hardverske profile ne možete dodavati, već ih kopirate sa nekog postojećeg profila.
NEDELJA VIII
Štampači
Štampači (eng. printers) se često koriste na lokalnim računarima, a još više se dele na mreži kao zajednički resurs. U Win XP operativnom sistemu postoje četiri konmponente koje čine okruženje za štampanje:
Štampač (printer) je softverska reprezentacija fizičkog uređaja za štampanje. Server za štampanje (print server) je računar koji prima i obrađuje dokumente pristigle sa klijentskog
računara. Upravljački program za štampač (print driver) služi da konvertuje korisnikove zahteve za
štampanjem u format koji je razumljiv fizičkom uređaju za štampanje. Uređaj za štampanje (print device) je fizički uređaj za štampanje poslatih dokumenata.
Kada korisnik generiše zahtev za štampanje u nekoj aplikaciji, dokument će biti poslat na štampač na lokalnom računaru. Štamapač će da odluči kako će posao za štampanje biti poslat do uređaja za štampanje i onda se on šalje do servera za štampanje. Server za štampanje koristi upravljački program da preformatira posao za štampanje tako da ga uređaj za štampanje može razumeti. Posle ove konverzije dokumenta u posebni jezik za štampanje, on se konačno šalje na uređaj za štampanje koji će ga i odštampati.
1. Lokalni i mrežni štampači
Lokalni štampač je onaj koji je direktno priključen na računar. Mrežni štampač je onaj koji je priključen na server za štampanje, koji može biti posvećen (dedicated) samo tom zadatku ili ne, kao što može takav server biti ugrađen u sam štampač.
2. Dodavanje lokalnog štampača
Prvi korak ka deljenju štampača podrazumeva pravilno instaliranje lokalnog štampača. Tehnologija Plug and Play to čini jednostavnim – u idelnom slučaju treba priključiti uređaj, pričekati da ga Win XP operativni sistem otkrije i onda izabrati iz liste uređaj ili ubaciti CD sa njegovim upravljačkim programom. Ipak, možda je bolje ručno instalirati uređaj jer time imate više kontrole nad tim procesom:1. Control Panel\Printers and Faxes\Add Printer\Next2. Local Printer and uncheck Automatically Detect and Install My Plug and Play Printer3. Može se odabrati port na koji je uređaj priključen (LPT, COM, FILE, USB...) ili napraviti novi port koji se
uobičajeno koristi za redirekciju štampanja4. Treba izabrati iz spiska proizvođača uređaja i model ili ubaciti CD i pritisnuti Have Disk5. Ime štampača treba da bude opisno i kraće od 31 znak, ali ako ga koriste DOS klijenti onda i bez znakova
razmaka6. Čarobnjak za instalaciju će pitati da li da se odštampa test stranica7. Na kraju će se videti sumarne informacije koje su od početka unešene
3. Deljenje štampača na mreži i dozvole za pristup štampačima
Drugi korak je da bude štampač omogućen za deljenje. Računar na koji je štampač direktno spojen je server za štampanje i na njemu treba izabrati podešavanja štampača i ići na karticu Sharing. Onda treba zadati deljeno ime štampača i pritisnuti Additional Drivers ako klijentski računar ima drugačiji operativni sistem od onog na serveru.
Ako je isključena opcija Simple File Sharing, u podešavanjima štampača na kartici Security se može podesiti pristup zajedničkom/deljenom štampaču. Standardne dozvole za štampanje se vide iz tablice na sledećoj strani.
Ukratko, dozvola Print omogućava štampanje sopstvenih dokumenata bez menjenja podešavanja u procesu štampanja, dozvola Manage Printer daje administratorska prava nad štampačem, dok je dozvola Manage Documents negde između ove dve.
Postoje i specijalne dozvole za štampanje do kojih se dolazi kad se pritisne Advanced na kartici Security podešavanja štampača i ona su sledeća:1. Read Permissions2. Change Permissions
3. Take Ownership
Print Permission
Manage Documents Permission
Manage Printer Permission
Štampanje dokumenata Zaustavljanje, nastavljanje, restartovanje i prekid sopstvenih poslova štampanja
Povezivanje na deljeni štampač Kontrola podešavanja poslova za štampanje Zaustavljanje, nastavljanje, restartovanje i prekid svih poslova za štampanje
Prekid svih poslova za štampanje Zaustavljanje i nastavak rada štampača Deljenje štampača Menjanje podešavanja štampača Uklanjanje štampača Promena dozvola za štamapanje 4. Dodavanje udaljenog štampača
U nekim slučajevima se dodavanje obavlja automatski, ali dobro je znati i ručni način za dodavanje:1. Control Panel\Printers and Faxes\Add a printer\check A network printer2. Možete štampač naći na mreži ili ukucati njegovu UNC ili HTTP adresu3. Od pitanja koje čarobnjak još postavlja su: koji upravljački programi, da li odštampati test stranicu i sl.
Konektovanje na udaljeni štampač ili mrežni server za štampanje omogućava korisniku da koristi taj štampač preko mreže kao da je priključen na lokalni računar. Povezivanje se može uraditi na više načina:1. Prevući ikonicu štampača sa servera na lokalni Printers folder2. Iz kontekstnog menija izabrati Connect za neki mrežni štampač3. Iz komandne linije: net use LPT1 \\server\printer
4. Administracija reda za štampu
Ako kliknete na ikonu štampača u Printers folderu dobićete njegov red za štampanje. Tu se nalaze dokumenti koje štampač treba da odštampa kad dođu na red ili ih već štampa. Ako imate dovoljno prava odnosno odgovarajuće dozvole možete da administrirate red za štampu.
Zaustavljanje (pause) se koriste ako je potrebno da na brzinu popravite štampač ili da omogućite drugim poslovima za štampanje da budu obavljeni pre.Nastvaljanje (resume) označava nastavak zaustavljenog posla za štamapnje.Restratovanje (restart) se koristi ako je došlo do nekontrolisanog prekida štampanja i sa njim se posao obavlja od početka.Prekid (cancel) se koristi za izbacivanje iz reda za štampanje.
Možete slične operacije da uradite i za štampač, predhodne su se odnosile na dokument odnosno na posao u redu za štampanje.
U Properties prozoru nekog dokumenta u redu za štampanje, može se podesiti prioritet štampanja (1-najmanji, 99-najveći), vremensko ograničenje u toku dana kad je moguće štampanje i obaveštenje korisniku da je štampanje završeno.
Štampače možete da administrirate i preko web interfejsa odnosno Internet Explorera:
http://server_name/printers/
NEDELJA IX
Mrežno okruženje
1. Konfigurisanje TCP/IP protokola
Da bi neko mrežno okruženje uspostavilo, potrebno je, pre svega, da mrežna oprema može da komunicira a za to je potreban zajednički jezik. Međunarodna organizacija za standarde ISO je 1977. godine objavila tzv. OSI model (Open System Interconnection). Taj sedmoslojni model je postao standard za razvoj komunikacije i interoperabilnosti među različitim uređajima.
Na trećem sloju, sloju mreže-network layer, koji je zadužen za pronalaženje uređaja kojima su namenjeni podaci, se nalazi Internet Protocol (IP); dok se na četvrtom sloju, sloju prenosa-transport layer, koji se brine o dostavi i kvalitetu podataka na odredištu, nalazi Transmission Control Protocol (TCP).
TCP/IP je skup standarnih industrijskih protokola koje računari koriste za pronalaženje, pristup i komunikaciju između samih sebe preko nekog transmisijskog medijuma. Protokoli su pravila koja moraju da poštuju su učesnici u komuniciranju, u ovom slučaju to su hardverske komponente i instalirani softver. TCP/IP zbog toga često zovu i “jezik Interneta”.
Uz Windows XP Professional se podrayumevano instalira i TCP&IP protokol. Ako ste imali prehodnu verziju Windows-a, biće instalirani i protokoli koji ste dotad koristili, a ako ste koristili TCP/IP protokol nekog drugog prozvođača, on će biti zamenjen vlastitom Win verzijom.
Control Panel\Network Connections\Properties on target connection\Install\Protocol\Add
Prilikom podešavanja Win XP mreže, potrebno je znati tri važne adrese:1. IP adresu2. Mrežnu masku3. Adresu podrazumevanog mreženog prolaza
Control Panel\Network Connections\Properties on target connection\Internet Protocol\Properties
Svaki uređaj na Internetu ima jedinstvenu IP adresu. IP adresa je 32-bitni broj podeljen na četiri 8-bitna dela, koji se nazivaju okteti. Na računaru se prikazuju u dekadnom obliku. Okteti su odvojeni tačkom. IP adresu može dodeliti DHCP server, Internet provajder ili se može ručno konfigurisati.
Iaoko može izgledati da je 232 raspoloživih adresa dovoljno za sve na Internetu, često se koriste i mrežne maske za povećanje broja adresa. Ipak subnet makse nisu prave IP adrese, već one definišu način na koji se koriste IP adrese.
Ako koristite mrežne maske, one stvaraju problem sledeće vrste – nemogućnost kretanja od jedne podmreže do druge. Za premošćavanje ovog problema između LAN segmeneta se postavljaju mrežni prolazi-gateways.
Ako lokalna mreža ili Interner provajder koriste DHCP (Dynamic Host Configuration Protocol), onda će oprativni sistem posle spajanja autotamski primiti adresu DNS servera, te se može odbrati opcija Obtain DNS server address automatically.
Gore su navedena uputstva za vezu računara s jednom mrežnom karticom. Međutim, postoje slučajavi kod kojih je u računar ugrađeno više takvih kartica. Podešavanja za njih se nalaze u:
Control Panel\Network Connections\Properties on target connection\Advanced
2. Korišćenje
Postoji određen broj grafičkih i tekstualnih programa koji pomažu pri korišćenju mreža.
IPCONFIG.EXE je pomoćni program koji prikazuje podatke o TCP/IP i izvrsan je za otkrivanje problema s TCP/IP protokolom:
Start\Run\cmd\ipconfig /all
Ako je subnet mask 0.0.0.0 postoji sukob sa drugim uređajima u mreži.
Pomoćni program PING.EXE govori nam koliko vremena je potrebno da probni paket, koji formira sam program, stigne do ciljnog računara. Podrazumevano šalje 4 paketa. Ako isprobavate u lokalnoj mreži, odgovor (echo) bi trabo biti istovremen:
Start\Run\cmd\ping IP_adresa
Može se poslati probni signal lokalnoj petlji sa ping 127.0.0.1 i ako se dobije odgovor onda je TCP/IP ispravno konfigurisan na lokalnom računaru.
ARP (Address Resolution Protocol) omogućuje povezivanje računara po fizičkom sloju, a program ARP.EXE omogućava pregled i uređivanja ARP tablice. Prikaz tekuće ARP tablice:
Start\Run\cmd\arp -a
Trace Route odnosno program TRACERT.EXE je alata za praćenje paketa na njihovom putu između računara u mreži. Ovaj alat odašilje paket čija je vrednost za TTL (Time To Live) 1:
Start\Run\cmd\tracert www.slobomirp.com
Program NBTSTAT.EXE se koristi za rešavanje problema prilikom pretvaranja NetBIOS imena u TCP/IP adrese:
Start\Run\cmd\nbtstat –n
Pomoćni program PATHPING.EXE je kombinacija PING i TRACERT programa. Budući da naredba prikazuje stepen gubitka paketa na mrežnim uređajima, administrator može odrediti ko uzrokuje mrežne probleme:
Start\Run\cmd\pathping 202.38.64.2
Automatizovani pregled mogućih problema u vezi mreže se može dobiti i iz grafičkog interfejsa:
Start\Help and Support\Fixing a problem\Network problems\Diagnose network configuration and run automated network test\Set scanning options
NEDELJA X
Rad sa procesima i servisima
1. Task Manager - ubijanje procesa i kontrola opterećenja sistema
Task manager je uslužni program koji prikazuje informacije o programima i procesima koji su pokrenuti na računaru, kao i dinamički prikaz performansi računara.
Right click on empty space on Taskbar\Task Manager or CTRL+ALT+DEL or Start\Run\taskmgr.exe
1. Programi: Spisak programa koji su aktivni i rade je sa statusom Running, a onih koji ne funkcionišu je status Not Responding. Možete zaustaviti izvršavanje programa sa End Task, prebaciti se u fokus sa Switch To i sa New Task pokrenuti novi program. Posle se može pojaviti program sa obaveštenjem o slanju poruke o grešci Majkrosoftu, koja se može isključiti na Control Panel\System\Advanced\Error Reporting\Disable.
2. Procesi: Na ovoj kartici može da vidite ime procesa, ko ga je pokrenuo (system, local service, network service, users...), zauzeće procesora u procentima, kao i zauzeće memorije za svaki proces. Procese možete da ubijete sa End Process.
3. Performanse: Kratak prikaz performasi računara: ukupno zauzeće procesora, korišćenje page file virtuelne memorije (oba sa grafikonima), broj programskih niti (threads), broj procesa, koliko i kakve memorije zauzima kernel operativnog sistema, veličina fizičke memorije i slično. Dvostrukim klikom na grafikone se dobijaju uvećen prikaz zauzeća procesora.
4. Mreža: Ako računar poseduje mrežu, može se videti grafikon iskorišćenosti propusnog opsega.5. Korisnici: Ovde mogu da se vide logovani korisnici, mogu se izlogovati, isključiti, a može im se poslati
poruka sa Send Message.
Za svaku karticu se mogu podesiti dodatni podaci za pregled na View. Takođe se iz ovog programa može računar poslati u stanje hibernacije, stand by-a, restartovati i ugasiti na Shut Down.
Virtuelna memorija i njena podešavanja se mogu videti na:
Control Panel\System\Advanced\Performace Settings\Advanced\Virtual Memory\Change
Pri pokretanju Windows operativnog sistema može doći do automatskog pokretanja programa koji pritom blokira. Takav program možete da uklonite iz Start\All Programs\Startup foldera ili iz programa System Configuration Utility:
Start\Run\msconfig.exe
Pomoćni program System Configuration Utility je prikladan alat za pregled i podešavanja različitih elemenata konfiguracija računarskog sistema. Ima 6 kartica:1. General: Opcije su Normal Startup, Daignostic Startup i Selective Startup gde korisnik određuje koje stavke
će se pokrenuti pri startovanju operativnom sistemu.2. SYSTEM.INI: Inicijalna datoteka koja je zadržana zbog kompatibilnosti sa starijim programima.3. WIN.INI: Stariji programi se ovde upisuju u stavke “load=” i/ili “run=” ako se hoće automatski pokrenuti.4. BOOT.INI: Datoteka u kojoj se nalaze opcije za Boot Loader Operating System Selection meni, koji se
startuje pre operativnog sistema i prikazuje samo ako postoji više operativnih sistema. Njegova uređena verzija se dobija sa Start\Run\cmd\bootcfg.exe.
5. Services: Lista servisa koji se startuju pri pokretanju op. sistema.6. Startup: Lista programa koji se startuju sa op. sistemom. Ako uklonite bilo koju potvrdu za startovanje, op.
sistem prelazi u mod Selective Startup.
Treći način da vidite loše programe pri podizanju sistema je preko baze Registry, odnosno program Registry Editor:
Start\Run\regedit.exe
Baza Registry čuva podatke o instalaciji programa i postavkama sistema. Dobro je napraviti sigurnosnu kopiju baze pre nego što započnete menjati bilo šta, jer ako pogrešite u samo jednoj tački, možete prouzrokovati ozbiljne probleme. U grupi ključeva
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runse nalaze putanje do programa koje se automatski startuju pri podizanju op. sistema.
System Monitor je jedan od najmoćnijih alata dolazi sa Win XP Professional op. sistemom. On pruža trenutne informacije o hiljadama različitih karakteristika računara i mreže. Da biste popravili performanse računara potrebno je znati gde je problem, i posle izvedene promene, koliko su stvari bile uspešne. System Monitor skuplja informacije koje šalju različite aplikacije pokrenute u op. sistemu, ali i od samog op. sistema, hardverskih uređaja, bilo unutrašnjih, bilo perferijskih, sa raznih udaljenih servera i sl. Pokreće se sa Start\Run\perfmon.exe ili sa:
Control Panel\Administrative Tools\Performance\System Monitor
Iako može pratite veliki broj pokazatelja, ne treba preterivati jer upravo on može da dovede do preopterećenja sistema. Opšta mesta koja su uska grla u op. sistemu su: memorija, procesor, diskovi, mrežni podsistem. Ipak ako računar na primer služi kao print server trebali bi nadgledati upravo taj pokazatelj.
2. MMC/Services
Servis je neki program, softverska rutina ili proces koji izvršava specifične sistemske funkcije radi podrške drugim programima, najčešće na niskom nivou bliskom hardveru. U stvari, servis je vrsta aplikacije koja se pokreće u pozadini i slična je UNIX/LINUX konceptu daemon aplikaciji. Services se pokreće sa:
Control Panel\Administrative Tools\Services
Osnovi prozor daje prikaz liste servisa sa kolonama:1. Name: To je ime servisa.2. Description: Ovde se nalazi opis rada i svrha servisa3. Status: Servis može biti pokrenut (Started) ili ne.4. Startup Type: Pri startovanju op. sistema servis se može pokrenuti automtaski (Automatic), ručno (Manual)
ili je on onemogućen (Disabled). Takođe ovo podešavanje se odnosi i na slučaj kad je potrebno servis pokrenuti prvi put nezavisno od startovanja op. sistema.
5. Log On As: Pod kojim nalogom je pokrenut servis.
Sva podešavanja nekog servisa se izvode na njegov Properties meni. Kartice su sledeće:1. General: Pored već opisanih karakteristika iz osnovog prozora, postoje još putanja do izvršne datoteke, a
servis se može pokrenuti, zaustaviti, privremeno prekinuti sa radom ili nastaviti sa radom. Mogu se ukucati i parametri za pokretanje koji se neće sačuvati i samo se jednom koriste.
2. Log On: Ovde se određuje koji nalog će da koristi servis. To mogu biti: Local System, Local Service, Network Service ili neki određeni korisnik na računaru. Opcija Allow service to interect with desktop dozvoljava servisu da prikaže svoj korisnički interfejs. Takođe se može podešavanje vezati za određeni hardverski profil.
3. Recovery: Ako servis padne (eng. fail) može se definisati akcija za oporavak. Restart the Service pokreće ponovo servis. Run a Program će da pokrene određeni program sa diska ili mreže. Restart the Computer će da restartuje op. sistem i to sa opcijama podešenim u Restart Computer Options, i to sa koliko dugim vremenskim čekanjem će se izvršiti restartovanje i koja će poruka biti ispisana na ekranu.
4. Dependencies: Rad servisa može da zavisi od rada nekog drugog servisa, kao što od rada selektovanog servisa može da zavisi drugi servis (npr. pogledati servis Event Log)
Mogu se podešavati servisi na lokalnom računari, kao i na udaljenom preko Action\Connect to another computer. Local System je nalog koji koristi op. sistem za potpun pristup svim resursima. Local Service i Network Service su nalozi koji imaju isti nivo dozvola kao članovi Users grupe, a razlika je u svrsi korišćenja: da li se koriste za lokalni računar ili se radi o servisima namenjenim mrežnom okruženju.
Standarne i specijalne dozvole se dodeljuju u Security Templates konzoli (Start\Run\mmc\File\Add Snap-in\Add\Security Templates) na putanji:
Console Root\Security Templates\C:\WINDOWS\security\templates\compatws\System Services
NEDELJA XI
Sigurnost i zaštita
1. Praćenje sigurnosnih događaja
Praćenje sigurnosnih događaja obavlja sam operativni sistem a izveštaji u obliku log datoteka se mogu naći na:
Control Panel\Administrative Tools\Event Viewer\Security
Windows XP operativni sistem ima mogućnost sopstvenog oporavka jer beleži stanje sistema pre svake veće izmene u njemu samom i to preko program u vidu servisa zvanog System Restore:
Control Panel\System\System Restore
Ovde možete da vidite za koje diskove je uključen System Restore i koliko prostora na disku može najviše da zauzmu podaci potrebni za oporavak. Ako isključite u potpunosti System Restore opciju, time ćete istovremeno izbrisati sve pohranjene podatke o tačkama oporavka. Ovaj servis neće popravljati korisničke datoteke, kao što su Office dokumenti ili Web strane ili bilo koju drugu datoteku iz direktorijuma My Documents.
Dr. Watson je pomoćni program koji otkriva greške u programima, dijagnosticira ih i zapisuje podatke o njima u log datoteku DRWTSN32.LOG. Tu datoteku možete da pošaljete osoblju tehničke podrške kako bi je oni proučili i otkrili šta je prouzrokovalo te greške. Podešavanja za ovaj program se vide sa:
Start\Run\drwtsn32.exe
2. Restore Points
Pomoću alata System Restore možete da vratite stanje sistema u vreme dok je sve radilo ispravno i to na tzv. tačke oporavka (engl. restore points). Tačka oporavka određuje koje datoteke će biti obrisane i/ili izmenjene. Isto se radi i sa podacima u Registry bazi. One se postavljaju na neki od sledećih načina:1. prilikom instaliranja operativnog sistema2. prilikom instaliranja aplikacija sa InstallShield ili Windows Installer programom3. posle svakih 10 sati rada računara ili jednom u 24 časa4. ako se instaliraju nepotpisani drajveri bez WHQL (Windows Hardware Quality Labs) sertifikata5. ako se izvrši automatsko osvežavanje Windows op. sistema6. prilikom restauriranja podataka sa sigurnosne kopije načinjene sa Backup programom7. ručno zadano pravljenje tačke oporavka, koja se izvodi na sledeći način:
Start\Help and Support Center\Undo changes to your computer with System Restore\Create a restore points\Next
Posle čega se unosi opis tačke oporavka.
Povratak na tačku oporavka je sledeći:
Start\Help and Support Center\Undo changes to your computer with System Restore\Restore my computer to an earlier time
Sada se izabere podebljani datum na koji želite da se stanje vrati i u okviru njega tačku oporavka ako ih ima više. Posle toga će se računar restartovati. Ovaj proces je u potpuno reverzibilan preko opcije Undo my last restoration na početnom ekranu Welcome to System Restore.
Može se desite i da se prilikom pokretanju op. sistema proces ne završi do kraja i računar se zablokira za rad. U tom slučaju se mora otići u tzv. safe mode režim podizanja računara, koji se dobija na taster F8 za vreme učitavanja op. sistema. Win XP Pro je pokrenut sa minimalnim skupom upravljačkih programa (za miša, tastaturu, tvrdi disk, CD, monitor), sa podrazumevanim servisima i u VGA (640x480) rezoluciji. Postoji ukupno 9 načina pokretanja računara koji se dobijaju na taster F8.
Sistem možete pokrenuti i pomoću diskete za podizanje sistema tzv. startup diskete. Ovu disketu treba čuvati na sigurnom da biste je upotrebili u slučaju problema. Skup upravljačkih programa će u ovom slučaju biti još uži nego od onog koji nudi režim Safe Mode. Npr. nećete moći videti diskove sa NFTS fajl sistemom:
My Computer\Format on 3.5” floppy\Create an MS-DOS startup disk
3. Data Execution Prevention
Data Execution Prevention (DEP) je usluga koja pomaže u sprečavanju štete od virusa i drugih sigurnosnih pretnji koje može da izvede maliciozan izvršni kod sa memorijskih lokacija koje jedino Windows i drugi sistemski programi smeju koristiti. Ne može se upotrebiti kod drugih vrsta virusa ili programa koji su instalirani na računaru. Usluga se izvršava uz pomoć procesora koji imaju ovu mogućnost (Athlon 64 i najnoviji Pentium 4 procesori) ili se softverski emulira. Potreban je SP2 za Win XP Pro op. sistem. Kada DEP detektuje program koji ne poštuje pravila o memorijskim lokacijama, on ga zatvara. Podrazumevano je aktiviran za esencijalne Win sistemske programe i servise:
Control Panel\System\Advanced\under Performace click Settings\Data Execution Prevention
4. Security Center
Windows Security Center proverava stanje na računaru za tri stavke dole ispod i ako problem postoji ispisuje upozorenje:- Firewall: javlja grešku ako nije uključen zaštititni zid- Virus Protection Software: javlja grešku ako antivirusni program nije ažuriran- Automatic Updates: ova usluga automatski proverava softverska osveženja pri konektovanju na Internet
Control Panel\Security Center
5. Firewall: Windows Firewall, ZoneAlarm, Kerio, ...
Firewall ili zaštitini zid predstavlja barijeru koja provera saobraćaj sa Internetom ili lokalnom mrežom, pokušavajući da zaštiti računar i op. sistem na njemu od zlonamernih programa, kao što su virusi i crvi. Firewall ne dozvoljava da se neautorizovani programi instaliraju na računar. Ipak on ne sprečava rad već instaliranih virusa i crva, već onemogućava komunikaciju neautorizovanih programa bili oni virusi ili ne:
Control Panel\Windows Firewall
Windows Firewall će propustiti svaki program koji se eksplicitno navede na kartici Exceptions, kao i port koji se ovde navede.
Ovo je osnovni program u ovoj oblasti zaštite računara, trenutno je standard ZoneAlarm.
6. Antispyware alati: Microsoft Antispyware, Spybot, Lavasoft AdAware, ...
Spyware predstavlja špijunski softver koji prati navike korisnika na računaru bez njegovog znanja i tako skupljene podatke šalje preko Interneta svojim tvorcima. Može i da ponekad prikazuje reklame, što u ekstremnim slučajevima onesposobljava računar za normalan rad. Majkrosoft je napisao program Antispyware koji se može skinuti sa njegove Internet lokacije i koji je besplatan. Jedan od boljih programa je i Lavasoft Adware koji je takođe besplatan. Njihov rad se sastoji u pregledanju op. sistema i uklanjaju programa i procesa koji su nađeni u bazi kao špijunski.
7. Antivirusni alati: Avast!, AVG, Norton, McAfee.
Virusi su programi koji se šire od računara do računara i uglavnom prouzrokuju štetu na sistemu ili smetaju korisniku u radu (npr. štampaju neke svoje podatke, prikazuju poruke na ekranu i sl.) Postoji više vrsta: - boot virusi, koji se šire preko disketa- crvi, koji dolaze sa Interneta- trojanski konji, koji su uključeni u druge na prvi pogled korisne programe
Najvažnija stvar kod svih antivirus programa da se njihove baze podataka sa potpisima virusa što češće ažuriraju.
NEDELJA XII
Arhiviranje i backup
Podaci i informacije su najčešće najvažniji resurs u nekom računarskom sistemu. Svi programi se relativno lako mogu ponovo instalirati, čak i operativni sistem. Ako dođe do hardverskog kvara, vaše podatke ne možete lako ni jeftino da ponovo stvorite. Najbolji mehanizam za proces sigurnog čuvanja podataka na Windows XP Professional računaru je da uradite arhiviranje podataka odnosno na engleskom backup. Backup predstavlja pravljenje rezervnih kopija podataka sa računara.
Start\All Programs\Accessoriees\System Tools\Backup
U svetu Windows XP operativnog sistema postoji pet tipova backup-a:1. obični (normal) – bekapuju se svi selektovni fajlovi i postavlja se oznaka da su oni bekapovani2. kopirajući (copy) – bekapuju se svi selektovani fajlovi ali se za razliku od običnog backup-a ne postavljaju
oznake da fajlovi imaju rezervne kopije (koristi se između uobičajenih termina za proces backup-a) 3. uvećavajući (incremental) – kopiraju se samo oni fajlovi koji su menjani ili kreirani u vremenu od zadnjeg
termina običnog ili uvećavajućeg backup-a uz postavljanje oznaka backup-a4. diferencijalni (differential) – kopiraju se samo oni fajlovi koji su menjani ili kreirani u vremenu od zadnjeg
termina običnog backup-a, bez postavljanja backup oznaka5. dnevni (daily) – kopiraju se samo oni fajlovi koji su menjani tog dana, ali ne postavljaju se oznake backup-a
Postvaljanje oznake da je neki fajl ili folder sačuvan na rezervnoj kopiji je izjednačeno sa brisanjem Archive atributa za taj objekat. Ako se neki fajl promeni ili doda Win XP Pro operativni sistem njemu dodeljuje arhivski bit. Inače postoje četiri atributa za svaki fajl/folder: Archive, Read-only, Hidden, System i vide se u Properties prozoru za određeni objekat. Na kartici General se vide Hidden i Read-only atributi, a prisustvo atributa Archive se vidi posle pristiskanja tastera Advanced na checkbox-u `File/Folder is ready for archiving`.
Još bolje i lakše se vide atributi preko komandne linije sa naredbom dir:
Lista fajlova/foldera koji su Archive: dir /aaLista fajlova/foldera koji su Read-only: dir /ar
Lista fajlova/foldera koji su Hidden: dir /ahLista fajlova/foldera koji su System: dir /as
Lista fajlova/foldera koji nisu Archive: dir /a-aLista fajlova/foldera koji nisu Read-only: dir /a-r
Lista fajlova/foldera koji nisu Hidden: dir /a-hLista fajlova/foldera koji nisu System: dir /a-s
U uslužnom programu Task Scheduler može se vremenski programirati proces backup-ovanja da se on periodično ponavlja:
Start\All Programs\Accessories\System Tools\Scheduled Tasks
Posle Add Scheduled Task\Next izaberete iz liste program Backup, a posle tastera Next pojavljuje se prozor sa opisnim imenom zadatog posla i načinom ponavljanja (dnevni, sedmični, ...). Nakon tastera Next nalazi se prozor sa detaljnijim pitanjem o određenom načinu obavljanja, a posle njega i prozor sa korisničkim nalogom i njegovom lozinkom pod kojim će biti pokrenut ovaj posao. Rad sa poslovima završavate sa tasterom Finish.
Može se napraviti shadow kopija volumena ili particije, čak i onda ako su fajlovi otvoreni i koriste se u pripadajućim aplikacijama.
ASR (Automated System Recovery) omogućava vraćanje backup-ovanih podataka čak i u krajnje nepovoljnoj opciji kvara tvrdog diska pomoću disketa za tu namenu. Podaci koji se snimaju na disketu su sledeći:- baza sa registrima- baza podataka sa COM+ klasama
- fajlovi koje štiti Windows File Protection- fajlovi potrebni za startup op. sistema
Vrste lokacijа na koje je moguće izvršiti pravljenje rezervnih kopija:- tvrdi disk- flopi disketa- zip disketa- optički medijum- magnetna traka (i dalje najjeftiniji medijum za smeštanje rezervnih kopija)- mrežni server- internet sajt sa data-storage funkcijom
Uobičajena ekstenzija koju prepoznaje Windows Backup kao sopsteveni format je .bkf. Napraviti je moguće i log datoteke backup procesa.
Postoji i verzija za rad sa komandne linije i u njoj je moguće napraviti skripte za celi proces:
Start\run\ntbackup.exe /?
Korisnici koji su članovi Backup Operators grupe dobijaju administratorski pristup svim resursima samo za potrebe pravljenja rezervnih kopija.
Posle startovanje programa, isključenjem opcije `Always start in wizard mode` će se dobiti profesionalniji i moćniji pristup programu Windows Backup. Na kartici Backup odredite koje lokalne fajlove/foldere/particije i/ili mrežne verzije ovih resursa želite sačuvati. Isto tako ovde izaberete gde će se nalazite backup objekat (npr. ime nekog fajla), a posle tastera Start Backup podešavanje za tip backup-a se nalazi u prozoru do kojeg se dolazi pritiskom na taster Advanced. Posle ovog podešavanja proces bekapovanja počinje sa Start Backup.
Proces povratka backup podataka se radi na kartici Restore, gde se posle izabiranja backup objekta pritiska Start Restore.
Offline files
Sličan koncept predstavlja karakteristika Offline files. Ona omogućuje rad s mrežnim datotekama čak i kad se veza sa mrežom prekine:- u slučaju prekida zbog održavanja servera- u slučaju kvara na udaljenim lokacijama- u slučaju rada na datotekama na prenosivom računaru (laptopu)
Uključivanje mogućnosti Offline Files:
Start\My Computer\Tools\Folder Options\Offline Files\Enable Offline Files
Ako ne možete da vidite ovu opciju morate da promenite način na koji se korisnici loguju na sistem:
Control Panel\User Accounts\Change the way users log on or off\uncheck Use Fast User Switching
Izaberite određeni fajl ili folder koji će koristiti kad računar nije priključen na mreži i iz njegovog kontekstnog menija pokrenite opciju Make Available Offline. Poništavanje se vrši odštikliranjem iste te opcije.
Da biste videli koji su objekti pod oznakom `offline files`, uključite opciju Create an Offline Files shortcut on the desktop i na vašoj radnoj površini će se pojaviti prečica do ovih fajlova.
NEDELJA XIII
Materijali sa Interneta
Sajtovi proizvočađa Windows XP Professional operativnog sistema:www.microsoft.com - centralawww.microsoft.co.yu – filijala za Srbiju i Crnu Goruwww.microsoft.hr – filijala za Hrvatsku i Bosni i Hercegovinu
Odličan hardverski sajt na našem jeziku, koji ima odličan i veoma posećen forum:www.benchmark.co.yu/forum/
Virusi/trojanci info:http://www3.ca.com/securityadvisor/virusinfo
StartUp procesi info:http://startup.iamnotageek.com
Services info:http://service.iamnotageek.com
Spyware info:http://www.iamnotageek.com/a/file_info.php
Uputstva za uklanjanje spyware programa:http://www.iamnotageek.com/a/spyware.php
HijackThis Log Online Analyzer:http://hjt.iamnotageek.com
XP Services Tweaks:http://tweaky.netfirms.com/xp_servicesi.htm
Sajt na kojem se lako mogu pratiti sve aktivnosti u vezi sa Hot Fix-evima i Service Pack-ovima:http://www.windowsecurity.com
Bitno je naglasiti da je mnogo materijala i uslužnih alata sadržano u samom Win XP Pro operativnom sistemu u njegom delu za pomoć i podršku:
Start\Help and Support Center
Sajtovi izdavača knjiga iz oblasti informatike:www.mikroknjiga.co.yu – Mikro knjiga iz Beogradawww.cet.co.yu – Computer Equipment Trade iz Beogradawww.kombib.co.yu – Kompjuterska biblioteka iz Čačka
Softver koji je veoma koristan za pregled procesa u operativnom sistemu je Process Explorer.
Sav osnovni i dodatni elektronski materijal biće postavljen na www.slobomirp.com sajt.
