Kniha W7PP Final

Alexander HarmathPeter Gallo

Windows 7

Praktická príručka

Alexander HarmathPeter Gallo

Windows 7 Praktická príručka

2

Obsah

Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8Štruktúra príručky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10Profil firmy CIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10Profil autorov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

1 . ÚvoddosystémuMicrosoftWindows7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131.1. Systémové požiadavky Microsoft Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 .2 . Windows 7 Starter Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141.3. Windows 7 Home Basic Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 .4 . Windows 7 Home Premium Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.5. Windows 7 Professional Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 .6 . Windows 7 Enterprise Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 .7 . Windows 7 Ultimate Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.8. Inštalácia a spustenie Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181.9. Inovácia systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.10. Vlastná inovácia – In-Place Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201.11. Čistá inštalácia – Clean Install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.12. Práca s Windows 7 v pracovných skupinách a v doménach . . . . . . . . . . . . . . . . . . . . . . . . . 281.13. Kontrola používateľských kont vo Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281.14. Prihlasovanie sa do Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301.15. Rýchle prepínanie používateľov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321.16. Správa hesiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331.17. Vypínanie počítačov so systémom Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361.18. Nové vlastnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

1 .18 .1 . Windows Aero . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 .18 .1 .1 . Aero Peek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 .18 .1 .2 . Aero Shake a Aero Snaps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

1.18.2. Centrum akcií . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401.18.3. Scenic Ribbon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421.18.4. Bitlocker a Bitlocker To Go . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431.18.5. Správca poverení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441.18.6. Začíname... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

2 . ÚvoddosystémuMicrosoftWindows7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472.1. Práca s ponukou Štart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472 .2 . Panel úloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .512.3. Ovládací panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .542.4. Správa kontroly používateľských kont a výziev pre potvrdenie krokov . . . . . . . . . . . . . . . 552.5. Podporné nástroje systému Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592.6. Správa počítača . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .592.7. Základné informácie o systéme a výkone počítača . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622.8. Podrobné informácie o systéme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662.9. Systémové podporné nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 692.10. Čistenie disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .702.11. Overovanie podpisu systémových súborov a ovládačov zariadení . . . . . . . . . . . . . . . . . . . 72

3

Windows 7 - praktická príručkaObsah

2.12. Správa konfigurácie systému, štartu a zavádzania systému . . . . . . . . . . . . . . . . . . . . . . . . . 732.13. Módy štartu systému a odstraňovanie problémov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 732.14. Zmena zavádzania systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 742.15. Povolenie a zakázanie aplikácií v skupine Pri spustení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 762.16. Povolenie a zakázanie služieb pri odstraňovaní problémov . . . . . . . . . . . . . . . . . . . . . . . . . 772.17. Správa vlastností systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

2.17.1. Karta názov počítača . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 782.17.2. Karta Hardvér . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 802 .17 .3 . Karta Spresnenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

2.17.3.1. Nastavenia výkonu systému Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812.17.3.2. Nastavenia aplikačného výkonu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812.17.3.3. Konfigurovanie virtuálnej pamäte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 822.17.3.4. Konfigurovanie Zabránenia spusteniu údajov . . . . . . . . . . . . . . . . . . . . . . . 832.17.3.5. Konfigurovanie premenných prostredia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 852.17.3.6. Konfigurovanie spúšťania a obnovovania . . . . . . . . . . . . . . . . . . . . . . . . . . 86

2.17.4. Karta Ochrana systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

3 . Konfigurovaniesystému,hardvéraovládače . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .893.1. Úvod do automatizovaného systému pomoci a technickej podpory . . . . . . . . . . . . . . . . . 893.2. Práca s automatizovaným systémom pomoci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

3.2.1. Podporné služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 983.2.2. Úvod k podporným politikám . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100

3.3. Inštalovanie a údržba zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1023.3.1. Inštalácia Pre-Existing zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1033.3.2. Inštalácia nových zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104

3.4. Práca so Správcom zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1073.5. Práca s ovládačmi zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108

3.5.1. Používanie podpísaných alebo nepodpísaných ovládačov . . . . . . . . . . . . . . . . . .1093.5.2. Získanie informácií o ovládači . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1093.5.3. Inštalovanie a aktualizácia ovládačov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1113.5.4. Obmedzenia inštalovania zariadení pomocou Skupinovej politiky . . . . . . . . . .1133.5.5. Obnovenie softvéru ovládača . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1133.5.6. Zrušenie ovládačov odstránených zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1143.5.7. Odinštalovanie, reinštalovanie a zakázanie ovládača zariadenia . . . . . . . . . . . . .1143.5.8. Pridanie Non-Plug&Play zariadenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1153.5.9. Riešenie hardvérových problémov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116

3.6. Prispôsobenie nastavení hardvérových zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1203.6.1. Konfigurácia klávesnice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1203.6.2. Konfigurácia myši . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1203.6.3. Konfigurovanie zvukových zariadení a zvukových schém . . . . . . . . . . . . . . . . . .1213.6.4. Nastavenia hodín, jazykov a oblasti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123

4 . Prispôsobovanieplochyapoužívateľskéhorozhrania . . . . . . . . . . . . . . . . . . . . . . . . . . . .1294.1. Optimalizovanie ponúk vo Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129

4.1.1. Prispôsobenie ponuky Štart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1314.1.2. Jump Lists – zoznamy položiek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1354.1.3. Panel úloh – kam zmizla oblasť rýchleho spustenia? . . . . . . . . . . . . . . . . . . . . . .137

4.1.3.1. Vypínanie a zapínanie systémových ikon . . . . . . . . . . . . . . . . . . . . . . . . . .1394.1.3.2. Úprava zobrazenia ostatných ikon v Oblasti oznámení . . . . . . . . . . . . . .139

4.1.4. Windows Prieskumník a knižnice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1404.2. Pracovná plocha a motívy pracovnej plochy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145

4

4.2.1. Prispôsobenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1454.2.2. Obrazovka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1484.2.3. Miniaplikácie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1524.2.4. Šetriče obrazovky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153

5 . Správazabezpečeniaaprístupupoužívateľov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1555.1. Filozofia používateľských účtov a skupín . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155

5.1.1. Lokálne používateľské účty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1555.1.2. Skupiny používateľov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1595.1.3. Prihlásenie do domény a na lokálnu stanicu . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161

5.1.3.1. Inštalácia Nástrojov pre správu v systéme Windows . . . . . . . . . . . . . . . .1625.2. Domáca skupina – HomeGroup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163

5.2.1. Vytvorenie Domácej skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1655.2.2. Zmena nastavení Domácej skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1675.2.3. Pripojenie počítača do domácej skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1715.2.4. Zmena zdieľaných položiek v domácej skupine . . . . . . . . . . . . . . . . . . . . . . . . . . .177

5.3. Správa lokálneho prihlasovania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1785.3.1. Vytváranie používateľských účtov v Pracovnej skupine . . . . . . . . . . . . . . . . . . . .1785.3.2. Prideľovanie prístupu doménovým používateľským kontám . . . . . . . . . . . . . . .1795.3.3. Zmena typu lokálnych používateľov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1805.3.4. Vytváranie a obnova hesiel lokálnych používateľov . . . . . . . . . . . . . . . . . . . . . . .182

5.4. Správa poverení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1855.5. Správa lokálnych používateľov a skupín . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187

5.5.1. Vytváranie lokálnych používateľských kont pomocou konzoly Local Users and Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1875.5.2. Vytváranie lokálnych skupín na pracovných staniciach . . . . . . . . . . . . . . . . . . . . .1885.5.3. Pridávanie a odstraňovanie členov lokálnych skupín . . . . . . . . . . . . . . . . . . . . . .1895.5.4. Povoľovanie a odomykanie používateľských kont . . . . . . . . . . . . . . . . . . . . . . . . .1895.5.5. Vytvorenie bezpečného prístupu pre konto Guest . . . . . . . . . . . . . . . . . . . . . . . .1905.5.6. Premenovanie lokálnych používateľov a skupín . . . . . . . . . . . . . . . . . . . . . . . . . .1925.5.7. Vymazávanie lokálnych používateľov a skupín . . . . . . . . . . . . . . . . . . . . . . . . . . .1925.5.8. Správa vzdialeného prístupu k pracovným staniciam . . . . . . . . . . . . . . . . . . . . . .192

5.5.8.1. Konfigurovanie Pomoci na diaľku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1935.5.8.2. Použitie Pomoci na diaľku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1955.5.8.3. Konfigurovanie prístupu k vzdialenej pracovnej ploche . . . . . . . . . . . . .2005.5.8.4. Vytvorenie pripojenia vzdialenej plochy . . . . . . . . . . . . . . . . . . . . . . . . . . .202

5.6. Centrum nastavenia mobilných zariadení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203

6 . Správadiskovadátovýchúložísk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2056.1. Základy správy diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205

6.1.1. Konfigurovanie diskov a dátových úložísk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2056.1.2. Použitie konzoly Počítač . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2066.1.3. Správa diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2076.1.4. Nástroje FSUtil a DiskPart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210

6.2. Zvyšovanie výkonu diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2116.2.1. Windows ReadyBoost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2116.2.2. Povolenie ReadyBoost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2126.2.3. Konfigurácia ReadyBoost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2136.2.4. Vysunutie USB zariadenia používaného komponentom ReadyBoost . . . . . . . . .2136.2.5. Windows SuperFetch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214

6.3. Základné, virtuálne a dynamické disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216

5

Windows 7 - praktická príručka

6.3.1. Označenia oddielov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2166.3.2. Inštalovanie a inicializácia nových fyzických diskov . . . . . . . . . . . . . . . . . . . . . . . .2176.3.3. Označenie oddielu ako Aktívny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2196.3.4. Konverzia základného disku na dynamický a naopak . . . . . . . . . . . . . . . . . . . . . .2206.3.5. Práca s virtuálnymi diskami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222

6.4. Práca s diskami, oblasťami a zväzkami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2256.5. Rozdeľovanie diskov a ich príprava pre použitie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228

6.5.1. Vytváranie oblastí, logických jednotiek a jednoduchých zväzkov . . . . . . . . . . . .2286.5.2. Vytváranie rozloženého, prekladaného a zrkadleného zväzku . . . . . . . . . . . . . .2306.5.3. Zmenšenie alebo rozšírenie zväzkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2336.5.4. Formátovanie oblastí a zväzkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2346.5.5. Prideľovanie, zmena alebo odstraňovanie písmena jednotky a cesty . . . . . . . .2366.5.6. Vytvorenie, zmena a zrušenie názvu oddielu . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2376.5.7. Odstraňovanie oblastí, zväzkov a logických jednotiek . . . . . . . . . . . . . . . . . . . . .2376.5.8. Konverzia súborových systémov na NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2386.5.9. Obnova jednoduchého, rozloženého a prekladaného zväzku pri zlyhaní . . . . .2396.5.10. Práca so zrkadleným zväzkom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240

6.6. Kontrola prístupu k súborom a priečinkom pomocou NTFS oprávnení . . . . . . . . . . . . . .2436.6.1. Používanie a nastavovanie základných oprávnení . . . . . . . . . . . . . . . . . . . . . . . . .2436.6.2. Vstavané autority a odporúčané postupy pre prideľovanie povolení . . . . . . . . .247

7. Konfigurovaniesietíazdieľaniasúborov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2517.1. Konfigurovanie sieťových rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251

7.1.1. Konfigurovanie statických IP adries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2527.1.2. Konfigurovanie dynamických a alternatívnych IP adries . . . . . . . . . . . . . . . . . . . .2557.1.3. Konfigurovanie DNS klienta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2567.1.4. Centrum sietí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .259

7.1.4.1. Náhľad na mapu siete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2607.1.4.2. Zobrazenie aktívnych sietí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2617.1.4.3. Zmena nastavení siete a novinka Pripojiť k sieti . . . . . . . . . . . . . . . . . . . .2627.1.4.4. Ďalšie akcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265

7.1.5. BranchCache a DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2667.2. Zdieľanie súborov a priečinkov po sieti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266

7.2.1. Kontrola prístupu k sieťovým zdieľaniam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2677.2.2. Vytváranie zdieľania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267

7.2.2.1. Zjednodušené zdieľanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2687.2.2.2. Rozšírené zdieľanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2697.2.2.3. Zdieľanie pomocou konzoly Správa počítača . . . . . . . . . . . . . . . . . . . . . .2717.2.2.4. Zmena a ukončenie zdieľania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273

8 . Optimalizáciaaúdržbasystému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2778.1. Optimalizácia a zabezpečenie disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277

8.1.1. Kompresia a šifrovanie dát na NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2778.1.2. Nástroj Kontrola chýb – chkdsk.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2818.1.3. Defragmentácia disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2838.1.4. Správa šifrovania diskov nástrojom BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286

8.1.4.1. Šifrovanie jednotky, na ktorej je nainštalovaný systém Windows . . . . . .2888.1.4.2. Šifrovanie ostatných diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2908.1.4.3. Odomykanie diskových oddielov šifrovaných funkciou BitLocker . . . . .291

8.2. Zálohovanie a obnova v systéme Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2958.2.1. Zálohovanie, obnova a obraz systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296

Obsah

6

8.2.2. Predchádzajúce verzie súborov a priečinkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3018.2.3. Obnovovanie systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .303

A1 . Základnépojmyaichšpecifikácia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .307A1.1. Historické poznámky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .307A1.2. Elementárne technické pojmy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308A1.3. Procesor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308A1.4. Pamäť . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310A1.5. Základné dosky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310A1.6. Pevné disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .311A1.7. Ďalšie typy sekundárnych pamätí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312A1.8. Optické mechaniky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312A1.9. Pamäťové jednotky Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .313A1.10. Rozhrania a zbernice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314A1.11. Bezdrôtové technológie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316

A1.11.1. Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316A1.11.2. IrDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317A1 .11 .3 . Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317

A1.12. Úlohy operačného systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .318A1.13. Multitasking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319A1.14. Organizácia dát . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319A1.15. Prehľad operačných systémov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320

A1.15.1. MS DOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320A1.15.2. Deriváty operačného systému MS DOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .321A1 .15 .3 . OS/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322A1 .15 .4 . Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322

A1.16. Základné pojmy počítačových sietí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323A1.17. Protokoly počítačových sietí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324

A2 . Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .325A2.1. História Internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .325A2.2. Charakteristiky Internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326A2.3. Elektronická pošta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327A2 .4 . Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327A2.5. Diskusné skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329A2 .6 . Gopher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330A2.7. FTP a telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330A2.8. IRC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330A2.9. Instant Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331A2.10. World Wide Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331A2.11. Adresovanie v Internete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333A2 .12 . URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336A2.13. Implementácia služieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336A2.14. Spôsoby pripojenia na Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337A2.15. Intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338

A3 RodinaMicrosoftWindows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341A3.1. Vznik Microsoft Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341A3.2. Operačné charakteristiky Windows 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342A3.3. Windows for Workgroups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342A3.4. Windows New Technology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343

7


A3 .5 . Windows 9x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343A3 .6 . Vlastnosti Windows 9x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .344A3.7. Windows 98 Second Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346A3 .8 . Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347A3.9. Windows Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .349A3 .10 . Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .349A3 .11 . Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350A3 .12 . Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351

A3.12.1. Milestone 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351A3.12.2. Milestone 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351A3.12.3. Milestone 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351A3.12.4. Pre-Beta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352A3 .12 .5 . Beta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352A3.12.6. Pre-Release Candidate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352A3.12.7. Release Candidate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352A3.12.8. Pre-Release to Manufacturing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352A3.12.9. Release to Manufacturing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352

Literatúra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353

Obsah

8

Úvod

Windows 7 je najnovší operačný systém z dielne najväčšej softvérovej firmy na svete, Microsoft Corporation. Je bezprostredný nasledovník operačného systém Windows Vista. Vzhľadom na penetráciu operačných systémov Windows XP a Windows Vista na IT trhu, je vysoko pravdepodobné, že Windows 7 sa stane nosným desktopovým operačným systé-mom v nasledujúcich rokoch.

Príručka je určená všetkým záujemcom o problematiku operačných systémov, ale najmä tým, ktorí sa chcú zoznámiť s najprogresívnejšími metódami ovládania počítača reprezen-tujúceho práve systémom Windows 7. Príručka je určená mierne pokročilým, ale cenné informácie v nej určite nájdu aj skúsení správcovia, ktorí budú prechádzať zo starších ope-račných systémov. Začiatočníkom odporúčame čítať príručku „od konca”, pretože práve 3 dodatkové kapitoly obsahujú základné pojmy, ktoré tvoria ideovú základňu pre prácu s počítačom.

Štruktúrapríručky

Príručka pozostáva z 8 základných kapitol, ktoré sa postupne zaoberajú opisom jednotli-vých vlastností operačného systému Windows 7 a spôsobu práce s ním a z 3 dodatkových kapitol apendixu .

Prvá kapitola je venovaná edíciam Windows 7, inštalácii systému, systémovým nástrojom a opisu najdôležitejších nových vlastností. V druhej kapitole sa sústredíme na nástroje, funkcie a utility, ktoré v praxi bude využívať nielen správca systému, ale aj bežný používateľ. V tretej kapitole sú opísané metódy konfigurovania systému, hardvérových komponentov a ovládačov. Štvrtá kapitola sa vnára do problematiky pracovnej plochy a modifikovania používateľského rozhrania. Kapitola 5 opisuje správu zabezpečenia a prístupu používa-teľov. Šiesta kapitola sa zaoberá správou diskov a dátových úložísk. Siedma kapitola sa podrobne sústreďuje na sieťovú problematiku. Nosnou témou kapitoly 8 je optimalizácia a údržba systému.

Apendix je akýmsi odborno-historickým exkurzom. Prvá kapitola apendixu sa zaoberá základnými pojmami hardvérového a softvérového vybavenia počítačov. Druhá kapitola apendixu predstavuje systematický úvod do internetovskej problematiky. Tretia kapitola apendixu sa podrobne zaoberá operačnými systémami rodiny Microsoft Windows s cha-rakteristikami jednotlivých produktov, dôvodmi a východiskami pre vznik operačného sys-tému Windows 7.

Dôsledne využívame terminológiu uvedenú tvorcami slovenskej verzie Windows 7, hoci sa nevyhneme aj iným bežným slovenským „počítačiarskym“ ekvivalentom. V publikácii je opisovaný Microsoft Windows 7 Ultimate, verzia 6.1.7600, zostava 7600. Nemôžeme teda vylúčiť drobné odlišnosti od oficiálnej ostrej verzie.

9


Kapitoly nie je potrebné čítať chronologicky, spôsobom výkladu a odkazov sú však tak písané. Preto najmä menej skúseným používateľom odporúčame prvé čítanie v poradí ka-pitol. Tiež upozorňujeme na spôsob, ktorý vo firemných manuáloch nie je snáď obvyklý: postup, ktorý sa raz podrobne opíše, sa v ďalšom texte považuje za známy. Týmto sme sa chceli vyhnúť zbytočnému narastaniu rozsahu knihy. Čitateľ, ktorý už pracoval s predchá-dzajúcimi verziami Windows – najmä pri porovnaní s Windows Vista – určite rýchlo nájde odlišnosti a nové vlastnosti Windows 7. Častokrát budeme na ne výrazne upozorňovať.

Činnosti, ktoré sú v príručke opisované, budú niekedy zámerne zjed nodušované a neu-vádzané do podrobností. Treba priznať, že často nebudú jedinými, ktorými sa dá dostať k určitému cieľu. Nemožno vylúčiť, že existujú aj efektívnejšie cesty, na ktoré po dlhšej práci so systémom čitateľ môže prísť. Snažili sme sa voliť tie postupy, ktoré sú metodicky najpriezračnejšie.

Text je vybavený množstvom poznámok a vysvetlení „pod čiarou”, ktoré majú preberanú problematiku spresniť, prípadne sa zoberajú historickým kontextom.

Obsah publikácie bol vytvorený na základe skúseností kolektívu školiteľov z firmy CIT, s.r.o., Gold Certified Partner for Learning Solutions. Na tomto mieste by sme si dovolili poďako-vať im za spoluprácu.

Úvod

10

Profily

ProfilfirmyCIT

Spoločnosť CIT,spol.sr.o.vznikla v roku 1993. Jej hlavným predmetom činnosti je vzdelávacia činnosť v oblasti informačných technológií, ktorého inštitu-cionálnym výrazom je členstvo v medzinárodnom spoločenstve GlobalLearningAlliance, ktoré zdru-

žuje výukové a školiace firmy na celom svete a v Asociáciiinštitúciívzdelávaniadospe-lýchvSR, ktorá pôsobí na Slovensku.

CIT, s.r.o. ako prvé ATC (Authorized Training Centre) Microsoftu v Slovenskej republike sa výrazne podieľala nielen na vypracovaní metodicko-didaktických postupov a osnov pre jednotlivé softvérové produkty, ale aj na vybudovaní siete ATC Microsoftu na Slovensku. Získaná odborno-pedagogická erudícia sa potom ľahko pretransformovala do medziná-rodného vzdelávacieho programu MCP (Microsoft Certified Professional). Formálnym pre-javom tejto transformácie bolo získanie titulu MicrosoftCTEC (Microsoft Certified Partner – Certified Technical Education Center), ktorý spoločnosť získala opäť ako prvá na Sloven-sku a niekoľko rokov bola jediným certifikovaným školiacim pracoviskom.

V roku 2006 firma získala titul MicrosoftGoldCertifiedPartnerforLearningSolutions, čím sa zaradila medzi špičkové školiace strediská v celosvetovej mierke.

Komplexná starostlivosť o vzdelávanie znamená aj objektívne a validné overenie vedomos-tí a zručností frekventantov. Tento cieľ je reflektovaný poskytovaním testovacích služieb v ThomsonPrometricAPTC(Authorized Prometric Testing Center). Uskutočňuje testo-vanie nielen v rámci programu MCP, ale najvýznamnejšie firmy informatického sveta tu testujú svojich pracovníkov. V roku 2001 ako prví v Českej a Slovenskej republike CIT, s.r.o. získala štatút autorizovaného testovacieho strediskaATC (Authorised Testing Center) pre program MOS (Microsoft Office Specialist).

Prvé školiace stredisko CALC (Citrix Authorized Learning Center) významnej svetovej firmy Citrix v Slovenskej republike bolo otvorené na začiatku roku 2002.

V roku 2003 americká spoločnosť Ascendant Learning otvorila v CIT, s.r.o. svoje prvé ško-liace stredisko pre SCP (Security Certified Program) v strednej a východnej Európe. Ide o platformovo nezávislý certifikačno-vzdelávací systém zaoberajúci sa počítačovou bez-pečnosťou.

V roku 2004 firma stála pri zrode programu ECDL (European Computer Driving Licence) na Slovensku – nadnárodného kvalifikačného programu pre získanie základnej počítačo-vej gramotnosti. Bola jedným z prvých akreditovaných skúšobných centier v Slovenskej republike.

11


Profilautorov

AlexanderHarmath je držiteľom titulov MCITP (Microsoft Certified IT Professional), MCTS (Microsoft Certified Technology Specialist), MCP (Microsoft Certified Professional), MCSA (Microsoft Certified Database Administrator), MCDBA (Microsoft Certified Database Ad-ministrator), MCT (Microsoft Certified Trainer), SCP (Symantec Certi-fied Professional), ECDL skúšobný komisár. Vo firme CIT, s.r.o. pracuje od roku 2000. Sústreďuje sa na problematiku operačných systémov a databázových systémov. Je pravidelným prispievateľom časopisu Infoware.

PeterGallo je držiteľom titulov MCP (Microsoft Certified Professio-nal), MOS (Microsoft Office Specialist), MCT (Microsoft Certified Tra-iner). Je zakladateľom firmy CIT, s.r.o. a jej výkonným riaditeľom. Je autorom 7 kníh o technológiach Microsoftu.

Profily

13


1 ÚvoddosystémuMicrosoftWindows7

Windows 7 je najnovším operačným systémom rodiny Microsoft Windows pre pracovné stanice v podnikovom prostredí a pre domáce počítače1 Funguje na všetkých platformách od najmenších netbookov až po výkonné herné konzoly. Je priamym nasledovníkom Windows Vista, z ktorého zdedil základnú filozofiu a funkcionalitu, na druhej strany sa od Windows Visty líši novým jadrom operačného systému MinWin, ktoré prináša výrazné zníženie nárokov na operačnú pamäť a tým aj zrýchlenie celého systému.

V porovnaní s predchádzajúcimi systémami Windows 7 prichádza z množstvom vylepšení, ktoré používateľom prinášajú výrazne viac používateľského komfortu, jednoduchého, až intuitívneho ovládania a spoľahlivosti.

V tejto kapitole sa budeme venovať edíciám Windows 7, inštalácii systému, systémovým nástrojom a opíšeme najdôležitejšie nové vlastnosti.

SystémovépožiadavkyMicrosoftWindows71 .1 .

Windows 7 ako najnovší klientsky operačný systém spoločnosti Microsoft má nasledovné požiadavky na systémové zdroje:

32-bitový (IA-32) procesor s frekvenciou 1 GHz a rýchlejší alebo 64-bitový (IA-64) • procesor;16 GB dostupného priestoru na pevnom disku (32-bit) alebo 20 GB (64-bit);• DirectX 9 zobrazovací adaptér WDDM 1.0 alebo vyšší.•

Určité špecifické požiadavky operačného systému vyžadujú splnenie ďalších predpokladov:prístup na internet;• v závislosti na rozlíšení zobrazenia vyžaduje prehrávanie videa rozšírenie operačnej • pamäti a výkonnejší hardvér pre zobrazovanie;pre niektoré komponenty aplikácie Windows Media Center je potrebný TV tuner;• pre využitie Windows Touch a Tablet PC vlastnosti je potrebný dotykový displej alebo • analogický hardvér;domáca skupina (implicitne) vyžaduje sieť a počítače bežiace pod systémom Windows 7;• pre vytváranie a úpravu DVD/CD médií musí byť počítač vybavený kompatibilnou • optickou mechanikou;BitLocker vyžaduje mikročip TPM, ver. 1.2;• BitLocker To Go vyžaduje USB flash disk;• Windows XP Mode vyžaduje naviac 1 GB RAM +15 GB priestoru na pevnom disku • a procesor schopný zvládnuť hardvérovú virtualizáciu prostredníctvom technológií Intel VT alebo AMD-V;hudba a zvuk vyžadujú audio výstup.•

1 Na „serverovej“ strane náprotivkom Windows 7 je operačný systém Windows Server 2008 R2.

Kapitola 1

14

Edície, ktoré sú dostupné pre Windows 7, sú veľmi podobné edíciám systému Windows Vista. Základných edícií je 6: Starter, Home Basic, Home Premium, Professional, Enterprise a Ultimate .

Poznámka: Okrem týchto edícií existujú špeciálne “európske” edície označené písmenom E (napr. Windows 7 Ultimate E). Európske edície vznikli pod tlakom Európskej komisie, ktorá kvôli údajnému zneužívaniu monopolného postavenia spoločnosti Microsoft na trhu nepovolila implementovať do „európskych“ edícií internetový prehliadač – Internet Explorer 8.

N verzie (not with media player) Windows 7 neobsahujú Internet Explorer a Windows Media Player.

Edície Windows 7 nasledovné vlastnosti:

Windows7StarterEdition1 .2 .

Edícia je dostupná len pre výrobcov počítačov, t.j. je licencovaná ako OEM verzia (Original Equipment Manufacture). Orientuje sa na netbooky a menej výkonné notebooky najmä z toho dôvodu, že je menej náročná na systémové prostriedky.

Edícia má upravené niektoré hardvérové limity:veľkosť displeja nemá prekročiť 10,2”;• operačná pamäť RAM môže byť menšia ako 1 GB;• pevný disk môže mať kapacitu do 250 GB, prípadne je možné použiť SSD disk veľkosti • 64 GB;obmedzenia pre grafiku ani dotykový displej nie sú. Natívne je podporované • multidotykové ovládanie;jadro procesora by nemalo operovať na frekvencii vyššej ako 2 GHz; spotreba má byť • nižšia ako 15 W.

Medzi kľúčové vlastnosti patria:rozšírený Panel úloh;• menu Jump List;• Windows Media Player;• zálohovanie a obnova;• Centrum akcií;• Centrum zariadení;• aplikácia Prehraj na, ktorá umožňuje prehrávať audio na zariadeniach DLNA• 2 1 .5 alebo iných počítačoch;Windows faxovanie a skenovanie;• základný balík hier (FreeCell, Srdcia, Míny, Purble Palace, Solitér, Pavúčí solitér).• S ohľadom na hardvérové obmedzenia je to edícia s najväčšími reštrikciami• 3, napr. neobsahuje:Aero Glass;•

2 DLNA (Digital Living Network Alliance) je štandard používaný výrobcami spotrebnej elektroniky, ktorý slúži na zdieľanie mediálneho obsahu v sieťovom prostredí.

3 Od myšlienky povoliť len beh 3 simultánne bežiacich aplikácie sa upustilo v Release Candidate Build 7100.

15


doplnkové rozšírenia Aero;• Windows Touch;• Media Center;• náhľady bežiacich aplikácií Live Thumbnails;•

Windows7HomeBasicEdition1 .3 .

Edícia je určená pre “rozvojové” trhy v krajinách ako Uruguaj, Brazília, Čína, India, Mexiko a pod. Od Starter edície sa veľmi nelíši. Obsahuje tie isté základné súčasti ako Starter, ale má niekoľko komponentov naviac.

Medzi kľúčové vlastnosti patria:Centrum nastavenia mobilných zariadení (okrem Nastavenia prezentácie);• zdieľanie pripojenia na internet;• premostenie siete;• rýchle prepínanie používateľov.•

Windows7HomePremiumEdition1 .4 .

Edícia je určená pre domáce použitie počítača. Je dostupná ako najpoužívanejší systém prostredníctvom maloobchodu (retail verzie) a OEM licencií. Obsahuje všetky hlavné kom-ponenty, ktoré chýbajú v OEM verzii Starter.

Medzi kľúčové vlastnosti patria:Aero Glass;• Aero pozadia;• Windows Touch;• možnosť vytvárania domácich skupín;• Media Center;• natívne prehrávanie a podpora vytvárania vlastných DVD;• základný balík hier;• prémiový balík hier (Chess Titans, Internet Backgammon, Internet Checkers, Internet • Spades a Mahjong Titans);Centrum nastavenia mobilných zariadení (okrem Nastavenia prezentácie);• Remote Desktop klient . • Edícia neobsahuje komponenty, ktoré v predpokladanom cieľovom prostredí nasadenia nemajú opodstatnenie:podpora vkladania pracovných staníc do domény;• podpora šifrovaného súborového systému (EFS);• podpora BitLocker Drive Encryption a BitLocker To Go;• Windows XP Mode;• podpora Offline súborov;•

Kapitola 1

16

podpora Remote Desktop Host;• viacjazyčné používateľské prostredie• 4 (MUI).

Windows7ProfessionalEdition1 .5 .

Edícia pre pokročilejších používateľov v domácom prostredí alebo v malých firmách. Medzi kľúčové vlastnosti patria:

podpora vkladania pracovných staníc do domény;• podpora šifrovaného súborového systému (EFS);• tlač viazaná na umiestnenie na sieti (Location Aware Printing);• Windows XP Mode;• podpora Offline súborov;• podpora Vzdialenej pracovnej plochy;• kompletné Centrum nastavenia mobilných zariadení.•

Pre túto edíciu už hardvérové obmedzenia nie sú. Edícia neobsahuje komponenty, ktoré v predpokladaných cieľových prostrediach nasadenia nemajú opodstatnenie:

BitLocker Drive Encryption a BitLocker To Go;• AppLocker;• zavádzanie systému z VHD súboru;• Branch Cache;• pripojenie do VPN• 5 – DirectAccess;komplexné vyhľadávanie (Federated Search);• MUI;• subsystémy pre UNIX aplikácie.•

Windows7EnterpriseEdition1 .6 .

Najvyššia edícia je dostupná len prostredníctvom hromadných licencií (Volume Licensing). Medzi kľúčové vlastnosti patria:

BitLocker Drive Encryption a BitLocker To Go;• AppLocker;• zavádzanie systému z VHD súboru;• Branch Cache;• pripojenie do VPN – DirectAccess;• MUI;• Subsystémy pre UNIX aplikácie.•

4 MUI (Multilingual User Interface) Pack umožňuje používateľom nainštalovať používateľské rozhranie pre vybraný jazyk. Momentálne je podporovaných 14 jazykov.

5 VPN (Virtual Private Network) je prostriedok k prepojeniu počítačov prostredníctvom verejnej (nedôveryhodnej) počítačovej siete, typicky internetu. Zabezpečuje, aby prepojené počítače medzi sebou komunikovali, ako keby sa nachádzali v rámci jedinej uzavretej privátnej (dôveryhodnej) siete.

17


Windows7UltimateEdition1.7.

Najvyššia edícia6 dostupná v maloobchode.

Súčasti/Dostupnosť

Starter HomeBasic HomePremium Professional Enterprise Ultimate

OEM licencovanie

Rozvojové trhy

Retail and OEM licencovanie

Hromadné licencovanie

Retail and OEM

licencovanie32-bit a 64-bit verzie iba 32-bit obe obe obe obe obe

Maximum fyzickej pamäte(64-bit mode)

N/A 8 GB 16 GB 192 GB 192 GB 192 GB

Maximum fyzických procesorov

1 1 1 2 2 2

Home Group (vytváranie a vkladanie)

iba vkladanie

iba vkladanie Áno Áno Áno Áno

Backup and Restore Center

Bez zálohovania

na sieť

Bez zálohovania

na sieť

Bez zálohovania

na sieťÁno Áno Áno

Viac monitorov Nie Áno Áno Áno Áno Áno

Rýchle prepínanie používateľov

Nie Áno Áno Áno Áno Áno

Zmena pozadia Nie Áno Áno Áno Áno Áno

Desktop Window Manager


Centrum mobilných zariadení


Windows Aero Nie Čiastočne Áno Áno Áno ÁnoMulti-Touch Nie Nie Áno Áno Áno ÁnoPrémiové hry Nie Nie Áno Áno Áno ÁnoWindows Media Center Nie Nie Áno Áno Áno Áno

Windows Media Player Remote Media Experience

Nie Nie Áno Áno Áno Áno

6 Verzie je totožná s Enterprise Edition (ak budeme považovať prémiové hry v Enterprise edícii za nevýznamný doplnok). Líšia sa len v licencovní a tým aj v spôsobe predaja.

Kapitola 1

18

Encrypting File System Nie Nie Nie Áno Áno Áno

Tlač viazaná na umiestnenie na sieti

Nie Nie Nie Áno Áno Áno

Vzdialená pracovná plocha


Prezentačný režim Nie Nie Nie Áno Áno Áno

Možnosť vkladania do domény


Windows XP Mode Nie Nie Nie Áno Áno Áno

Aero vo vzdialených reláciách

Nie Nie Nie Nie Áno Áno

AppLocker Nie Nie Nie Nie Áno ÁnoŠifrovanie dát BitLocker Nie Nie Nie Nie Áno Áno

BranchCache distribuovaná cache


DirectAccess Nie Nie Nie Nie Áno ÁnoSubsystém pre Unix aplikácie Nie Nie Nie Nie Áno Áno

Balík viacjazyčných používateľských rozhraní


Bootovaniez VHD Nie Nie Nie Nie Áno Áno

InštaláciaaspustenieWindows71 .8 .

Windows 7 môžeme inštalovať 2 spôsobmi: čistá inštalácia (Clean Install) alebo inovácia. Pri čistej inštalácii sa preformátuje pevný disk existujúceho počítača a potom sa nainštaluje systém Windows 7. V prípade inovácie spustíme inštaláciu systému Windows 7 z aktuálne be-žiaceho operačného systému. Systém Windows 7 nahradí existujúci operačný systém, ale za-chová inštalácie programov, používateľské údaje a ovládače hardvéru tam, kde je to možné.

19


Inováciasystému1 .9 .

Technológia WAU (Windows Anytime Upgrade) je nový online proces pre upgrade z jednej edície systému Windows 7 na vyššiu.

V čase písania tejto publikácie sme si tento spôsob inovácie nemali ako overiť7, preto ohla-sovanú elektronickú inováciu označme len ako “údajnú”. Vlastnú inováciu tzv. In-Place Up-grade je možné vykonávať na systémoch Windows Vista minimálne s SP1.

Pre staršie operačné systémy rodiny Windows je postup jednotný: odzálohovanie používateľ-ských nastavení a dát, vykonanie čistej inštalácie a následná obnova nastavení. Na migráciu nastavení slúžia vstavané nástroje (dostupné na inštalačnom médiu) Windows Easy Transfer alebo podnikové nástroje umožňujúce správcom systému vykonávať zálohu a obnovu pou-žívateľského stavu hromadne na skupinách počítačov USMT8 (User State Migration Tool).

V tabuľke sú uvedené alternatívne možnosti vlastnej inovácie, tzv. cesty inovácie.

Inovovaťna:

Inovovaťz:Starter Home

BasicHomePremium Professional Enterprise Ultimate

Windows 95, 98, ME, NT4, 2000, XP X X X X X X

Windows Vista (RTM) X X X X X XWindows Vista Starter (SP1, SP2) X X X X X X

Windows Vista Home Basic (SP1, SP2) X x86, x64 x86, x64 X X x86, x64

Windows Vista Home Premium (SP1, SP2) X X x86, x64 X X x86, x64

Windows Vista Business (SP1, SP2) X X X x86, x64 x86, x64 x86, x64

Windows Vista Enterprise (SP1, SP2) X X X X x86, x64 X

Windows Vista Ultimate (SP1, SP2) X X X X X x86, x64

Windows 7 Starter RIUx86 X WAU, X WAU, X X WAU, X

Windows 7 Home Basic X RIU WAU, X WAU, X X WAU, XWindows 7 Home Premium X X RIU WAU, X X WAU, X

Windows 7 Professional X X X RIU X WAU, X

Windows 7 Enterprise X X X X RIU X

Windows 7 Ultimate X X X X X RIU

7 V publikácii je opisovaný Microsoft Windows 7 Ultimate, verzia 6.1.7600, zostava 7600.8 USMT 4.0 je dostupný vo WAIK (Windows Automated Installation Kit), voľne stiahnuteľnej sade nástrojov pre

nasadzovanie Windows 7

Kapitola 1

20

Legenda: X – nemožná vlastná inovácia

x86 – možná vlastná inovácia 32-bitovej platformy;

x64 – možná vlastná inovácia 64-bitovej platformy;

WAU – elektronická inovácia dostupná len pre Windows 7;

RIU – opravná vlastná inovácia (Repair In-Place Upgrade).

Vlastnáinovácia–In-PlaceUpgrade1 .10 .

Pre tento typ inovácie musíme mať na počítači nainštalovaný operačný systém Windows Vista so SP1 alebo vyšším.

Postup je nasledovný:

Po vložení inštalačného média a spustení inovácie (setup.exe) zvolíme položku 1 . Inštalovať .Ak má počítač k dispozícii pripojenie na internet, môžeme vybrať kontrolu 2 . aktualizácií inštalačného programu.

21


Potom ako program skontroluje a zaktualizuje všetko potrebné, súhlasíme s licenčnou 3 . zmluvou a vyberieme si inováciu systému.

Program následne skontroluje, či nič nebráni inovácii systému. Ak sa vyskytne 4 . problém (napr. výber nesprávnej edície pre inováciu – Vista Enterprise na Windows 7 Ultimate alebo nedokončená aktualizácia systému), zobrazí sa dialógové okno s pokynmi, ktoré pomôžu problém vyriešiť a informáciou o tom, že na ploche sa uložil report o problémoch s kompatibilitou.

Kapitola 1

22

Po vyriešení problému a znovunaštartovaní inštalačného programu dôjde k samotnej 5 . inovácii.

Zadáme produktový kľúč, nastavíme automatické aktualizácie a kontrolu dátumu, 6 . času a časového pásma.Ak je počítač na sieti, môžeme vybrať kategóriu siete (Doma, Práca, Verejná sieť)7 .

Po úspešnej inovácii sa zobrazí pracovná plocha a počítač je pripravený pre používanie.

Čistáinštalácia–CleanInstall1 .11 .

Tento spôsob inštalovania má 3 scenáre. Prvým scenárom je situácia, keď máme k dispozí-cii obvyklé inštalačné DVD médium a počítač bez operačného systému. Druhým scenárom je inštalovanie Windows 7 na počítač s operačným systémom od spoločnosti Microsoft. Tretím scenárom je situácia, keď je inštalačným médiom USB kľúč.

Pri prvom scenári postupujeme nasledovne:

Vložíme inštalačné DVD médium do mechaniky a zavedieme z neho systém.1 .

23


Po zavedení a naštartovaní systému vyberieme jazyk a lokalizáciu klávesnice. 2 .

Vyberieme položku 3 . Inštalovať .Po naštartovaní inštalačného programu súhlasíme s licenčnou zmluvou.4 . V dialógovom okne môžeme vybrať položku Inovácia (po nabootovaní z DVD je však 5 . táto možnosť úplne irelevantná – má zmysel iba pri spúšťaní inštalácie z operačného systému Vista SP1) alebo položku Vlastná (rozšírená) inštalácia. V našom prípade klikneme na položku Vlastná(rozšírená) .

Kapitola 1

24

Vyberieme rozšírené možnosti pre úpravu diskového priestoru. Pre systém sme zvolili 6 . 40 GB oddiel. Inštalačný program si k tomu vytvorí zavádzaciu oblasť o veľkosti 100 MB. V prieskumníkovi táto oblasť nebude dostupná a bude sa používať iba pre účely zavedenia systému pri štarte.

Vykoná sa vlastná inštalácia.

25


Po inštalácii je potrebné zadať meno používateľa, ktorý bude mať oprávnenia 7 . lokálneho administrátora.

Vybranému používateľovi pridelíme heslo.8 . Zadáme produktový kľúč.9 .

Poznámka: Zadanie produktového kľúča v tomto kroku je voliteľné. Rozhodnutie je možné odsu-núť na neskôr, pokiaľ si to s inštaláciou Windows 7 rozmyslíme v priebehu skúšobnej doby 30 dní.

Kapitola 1

26

Vyberieme automatickú ochranu systému prostredníctvom kontroly dostupnosti 10 . a inštalovania aktualizácií a záplat.

Ak je počítač pripojený v sieti, môžeme špecifikovať kategóriu siete (Doma, Práca, 11 . Verejná sieť)

Po úspešnej inovácii sa zobrazí pracovná plocha a počítač je pripravený pre používanie.

27


Druhý scenár je veľmi podobný predchádzajúcemu scenáru, ale všetky systémové a progra-mové súbory pôvodného operačného systému sú skopírované do adresára Windows.old. Pokiaľ sme pred takouto inštaláciou uložili predchádzajúce nastavenia používateľov niekto-rým z nástrojov na to určených, môžeme po inštalácii vykonať ich obnovu. Potom nebude nič brániť vymazaniu adresára Windows.old a tým uvoľneniu diskového priestoru.

Tretí scenár bude esenciálne dôležitý najmä pre menšie prenosné počítače tzv. netbooky. Keďže nemajú vstavanú optickú mechaniku, oveľa rýchlejšie ako pripájať mechaniku ex-ternú je spúšťať inštaláciu priamo z USB kľúča. Pokiaľ sme Windows 7 nezakúpili na tomto médiu, musíme si inštalačný zdroj pripraviť sami. Potrebujeme USB kľúč s kapacitou aspoň 4 GB, inštalačné DVD a počítač s operačným systémom Windows Vista alebo Windows 7.


Zasunieme USB kľúč do voľného USB portu a vložíme inštalačné DVD.1 . V ponuke 2 . Štart zadáme do vyhľadávacieho poľa diskpart a stlačíme kláves Enter.Zobrazí sa okno utility diskpart 3 . 9 .Zadáme príkaz 4 . list disk. Zobrazí sa zoznam diskov pripojených k počítaču.Zadáme príkaz 5 . select disk N, kde N je poradové číslo disku, ktorý reprezentuje USB kľúč.Zadáme príkaz 6 . clean. Vyčistí obsah USB kľúča.Zadáme príkaz 7 . create partition primary. Vytvorí na celom priestore USB kľúča primárny oddiel.Zadáme príkaz 8 . active. Pripraví oddiel pre zavádzanie systému.Zadáme príkaz 9 . format fs=fat32 quick. Sformátuje primárny oddiel súborovým systémom.Zadáme príkaz 10 . assign. Pridelí oddielu označenie písmenom, aby bolo možné na USB kľúč kopírovať.Utilitu diskpart ukončíme príkazom 11 . exit .

Aplikáciou Windows Prieskumník skopírujeme kompletný obsah inštalačného DVD do 12 . koreňového adresára USB disku a inštalačné médium je pripravené.

9 Presnejšie: DiskPart.exe je textový interpreter, ktorý umožňuje spravovať disky, oddiely a zväzky príkazmi alebo skriptami .

Kapitola 1

28

Pomocou takto pripraveného média môžeme vykonať inštaláciu na akomkoľvek počítači, ktorý má schopnosť zavádzať systém z USB zariadení. V dnešnej dobe sú to takmer všetky počítače. Pokiaľ by sa vyskytol problém, je potrebné skontrolovať BIOS alebo hľadať rieše-nie na stránke výrobcu zariadenia.

PrácasWindows7vpracovnýchskupináchavdoménach1 .12 .

Počítače, na ktorých je nainštalovaný operačný systém Windows 7, môžu byť členmi pra-covnej skupiny, domácej skupiny alebo domény.

Pracovná skupina (Workgroup) je voľným zoskupením počítačov pripojených na jednom sieťovom segmente, ktoré zdieľajú dáta a sieťové systémové zdroje vo viacpoužívateľskom prostredí. Každý z počítačov je spravovaný samostatne.

Domáca skupina (HomeGroup) je pracovná skupina s vyššou úrovňou centralizovanej sprá-vy. Založiť domácu je možné len na počítači s operačným systémom edície Windows 7 Home Premium alebo vyšším.

Doména (Domain) je organizačná jednotka siete o krok vyššie ako skupina. V každej domé-ne, ktorá predstavuje skupinu rovnakého mena, je určený jeden počítač ako správca domé-ny alebo doménový radič (Domain Controler). Radič domény plní niekoľko úloh. Spravuje prístup do siete, k zdrojom nachádzajúcim sa na jednotlivých členoch domény, stará sa o inštalovanie aplikácií, skupinové politiky a pod.

Podobne, ako v predchádzajúcich operačných systémoch rodiny Windows, je aj vo Win-dows 7 rozdiel medzi funkcionalitou počítačov, ktoré sú členmi pracovnej skupiny a medzi počítačmi, ktoré sú členmi domény.

KontrolapoužívateľskýchkontvoWindows71 .13 .

Počítače v pracovnej skupine používajú iba lokálne používateľské účty. Pokiaľ počítač vlo-žíme do domény, budú na ňom dostupné ako doménové tak aj lokálne používateľské účty. Lokálne používateľské účty majú dosah a pôsobnosť iba na lokálnej pracovnej stanici. Informácie o takýchto účtoch sa ukladajú do SAM (Security Account Manager) databázy. Doménové používateľské účty sú uložené v databáze Active Directory na doménových radičoch. Tieto účty môžu mať pôsobnosť (podľa nastavených prístupových práva) nielen na jednom počítači, nielen v jednej doméne, ale aj vo všetkých doménach, s ktorými má domovská doména vzťah dôvery (Trust).

Bez ohľadu na doménové prostredie vo Windows 7 existujú dva typy používateľských účtov:štandardný používateľ – môže pracovnú stanicu používať, spúšťať bežné aplikácie, • meniť systémové nastavenia, ktoré majú dosah iba na jeho používateľské konto a nemenia všeobecné zabezpečenie počítača;

29


správca počítača – má úplný prístup k pracovnej stanici a môže meniť ľubovoľné • nastavenia operačného systému.

Kontrola používateľských kont UAC (User Account Control) bola prvýkrát uvedená v sys-téme Windows Vista. Pôvod by sme mohli hľadať v odporúčaniach spoločnosti Microsoft ohľadne používania správcovských účtov.

Snahy o diferenciáciu používateľov začali už vo Windows 2000, kde bolo sformulované základné pravidlo: Pre bežnú prácu používať štandardného používateľa, pre úkony vyža-dujúce vyššie oprávnenia použiť účet správcu. Pravidlo bolo doplnené aj o odporúčanie, že pokiaľ to nie je nutné, tak sa pod správcom neprihlasovať priamo, ale použiť tzv. sekun-dárne prihlásenie (Spustiť ako... alebo aplikácia runas.exe). Dodržiavaním týchto pravidiel sa odstránilo alebo aspoň minimalizovalo riziko náhodného spustenia škodlivého kódu s oprávneniami správcu.

V praxi však používatelia boli neustále prihlásení pod správcovským účtom. Preto bolo veľmi častým javom zavírenie systému alebo aspoň poškodenie prehliadača spyware. Keď sa to spoločnosť Microsoft pokúsila odstrániť v systéme Windows Vista, zavedením UAC, zdvihla sa u používateľov vlna kritiky a mnohokrát bolo vypnutie UAC prvou konfiguráciou pracovnej stanice.

UAC funguje nasledovne: pri prihlásení používateľa vydáva prihlasovacia služba (Logon Service) objekt Access Token. Tento obsahuje množstvo informácií medzi inými napr. iden-tifikátor používateľa, identifikátor skupín, do ktorých používateľ patrí a pod. Ak je kontrola používateľských kont aktivovaná, dostáva pri prihlásení ľubovoľný účet Access Token štan-dardného používateľa, t.j. každý má na stanici iba bežné oprávnenia.

Pokiaľ používateľ sa pokúsi spustiť aplikáciu, ktorá vyžaduje vyšší prístup, UAC si tento prístup vyžiada v dialógovom okne Kontrola používateľských kont.

Kapitola 1

30

Ak je používateľ správcom, musí svoj pokus o zásah do systémových nastavení potvrdiť. Ak je používateľ bez správcovských oprávnení, musí zadať meno a heslo správcu, inak bude jeho pokus neúspešný. V systéme Windows Vista bola prednastavená konfigurácia UAC nasledovne:

vstavaný správca (Administrator) mal kontrolu UAC vypnutú;• ostatní používatelia (vrátane členov skupiny Administrators) mali kontrolu UAC • zapnutú pre všetky úkony.

V systéme Windows 7 došlo k niekoľkým zmenám. Pre UAC sa vytvorilo nové rozhranie pre správu. Jeho prostredníctvom sa nastavuje úroveň kontroly UAC, od vypnutia UAC až po potvrdzovanie všetkých úkonov vyžadujúcich oprávnenia správcu. Nemusíme teda ako v systéme Windows Vista, vykonávať zmeny cez skupinovú politiku alebo úpravou regis-trov. Nutnosť reštartovať systém pri vypnutí alebo zapnutí UAC ostala tak ako v systéme Windows Vista .

PrihlasovaniesadoWindows71 .14 .

Pri prihlásení na počítač patriaci do pracovnej alebo domácej skupiny je používateľ pri-hlásený automaticky, pokiaľ je jeho účet jediným povoleným na pracovnej stanici. Ak je na pracovnej stanici vytvorených a povolených viac používateľských účtov, zobrazí sa pri štarte systému uvítacia obrazovka s piktogramami ilustrujúcimi lokálne kontá. Prihlásenie je intuitívne. Keď je konto chránené heslom, treba ho zadať.

Ak je počítač členom domény, je nutné pred prihlásením stlačiť Ctrl+Alt+Del a v prihlaso-vacom okne zadávame meno používateľa a jeho heslo.

31


Predvolené je meno ostatne prihláseného používateľa. Ak chceme prihlásiť doménového po-užívateľa, tlačidlom Prepnúťpoužívateľa prejdeme do prihlasovacieho dialógového okna. Pre používateľské kontá nie je nutné zadávať aj meno domény (pokiaľ sa nejedná o inú ako domovskú doménu). Jedinú výnimku tvorí používateľský účet doménového správcu – Admi-nistrator .

Ak by sme zadávali iba meno účtu bez mena domény, systém by sa pokúsil prihlásiť správ-cu lokálnej stanice. Preto musíme zadať meno používateľa v tvare doména\používateľ, napr. CIT\Administrator. Ostatné lokálne účty prihlasujeme menom v tvare MenoPočítača\používateľ alebo zjednodušene.\používateľ (výhodné v prípade, ak je meno počítača ne-známe) napríklad.\Peter.

Kapitola 1

32

Rýchleprepínaniepoužívateľov1 .15 .

Windows 7 umožňuje používať rýchle prepínanie používateľov. Túto schopnosť majú po-čítače v doméne aj v pracovnej skupine. Pre prepnutie používateľa slúži tlačidlo Prepnúťpoužívateľa dostupné po stlačení kombinácie kláves Ctrl+Alt+Del.

V pracovnej skupine sa dostaneme do uvítacej obrazovky, na ktorej je zobrazený prihláse-ný používateľ a piktogramy ostatných lokálnych používateľov. V doméne musíme stlačiť kombináciu kláves Ctrl+Alt+Del opakovane, až potom sa môžeme prihlásiť pod iným kon-tom. Relácie používateľov, ktorých sme prepli, zostávajú v systéme naďalej, ale sú v stave odpojený.

33


Správahesiel1 .16 .

Windows 7 umožňuje používateľom jednoducho a prehľadne meniť heslá. Používatelia majú nasledovné možnosti:

meniť heslo aktuálne prihláseného používateľa;• meniť heslo iných používateľov (lokálnych alebo doménových);• vytvoriť disk pre znovunastavenie hesla;• nastaviť heslo bez známeho pôvodného hesla (reset).•

Heslo aktuálne prihláseného používateľa zmeníme nasledovne:

Stlačíme kombináciu kláves Ctrl+Alt+Del a vyberieme položku 1 . Zmeniťheslo...V dialógovom okne je ponúknuté meno používateľa. Pokiaľ sa jedná o doménového 2 . používateľa, jeho meno je v tvare doména\používateľ. U lokálneho používateľa je vyplnené iba jeho meno alebo meno v tvare .\používateľ.

Zadáme pôvodné heslo a dvakrát nové heslo.3 . Klikneme na tlačidlo šípky, čím správnosť hesla potvrdzujeme.4 .

Heslo iných používateľov zmeníme nasledovne:

Stlačíme kombináciu kláves Ctrl+Alt+Del a vyberieme položku 1 . Zmeniťheslo...V dialógovom okne je ponúknuté meno používateľa.2 . Meno prepíšeme novým používateľom. 3 . Zadáme pôvodné heslo a dvakrát nové heslo.4 . Klikneme na tlačidlo šípky pre potvrdenie zmeny hesla.5 .

Kapitola 1

34

Disk pre znovunastavenie hesla (Password Reset Disk) vytvoríme nasledovne:

Stlačíme kombináciu kláves Ctrl+Alt+Del a vyberieme položku 1 . Zmeniťheslo...V dialógovom okne vyberieme položku 2 . Vytvoriťdisketunavytvorenienovéhohesla. Táto možnosť je dostupná iba v prípade, ak sme prihlásení ako lokálny používateľ.Spustí sa 3 . Sprievodcaprizabudnutíhesla, pomocou ktorého vytvoríme disk (môže to byť USB kľúč, externý disk alebo disketa).Obsah disku, ktorý je produktom takéhoto postupu je súbor s príponou .PSW.4 .

PSW súbor obsahuje digitálny podpis, ktorý identifikuje používateľa, ktorý ho vytvoril. PSW z bezpečnostných dôvodov neobsahuje používateľské heslo ani deriváty hesla v žiadnej forme. Neobsahuje ani žiadne používateľské informácie ohľadne PKI a nie je spätý s pro-filom používateľa

Poznámka: PKI (Public Key Infrastructure) je infraštruktúra, ktorou je zabezpečované overovanie digitálneho podpisu, integrita prenášaných informácií a neodmietnuteľnosť zodpovednosti obidvoch zúčastnených strán. PKI je kombináciou hardvérových a softvérových prostriedkov, politík a procedúr, ktoré umožňujú všetkým používateľom bezpečnú a dôveryhodnú elektronickú komunikáciu.

Digitálny podpis (digital signature) vychádza z asymetrickej kryptografie. Princípom je zašifrovanie entity tajným kľúčom a jeho následné dešifrovanie verejným kľúčom. „Tajný kľúč“ a „verejný kľúč“ si môžeme predstaviť ako 2 veľmi vysoké čísla. Aby bolo šifrovanie účinné, nesmie byť známy postup, pomocou ktorého by bolo možné – ani s nasadením „brutálnej“ výpočtovej sily vypočítať z verejného kľúča tajný kľúč. Kto nepozná tajný kľúč, nie je schopný zašifrovať entitu, aby ju bolo možné dešifrovať verejným kľúčom.

Disk je neprenosný a je použiteľný práve pre jedného používateľa na danom počítači.

Keby sme vymazali používateľský profil, disk by bol ešte stále použiteľný. Keby sme vyma-zali používateľa a vytvorili ho nanovo s tým istým menom, išlo by o iný používateľský účet a preto by bol disk nepoužiteľný.

Funkcionalita je prenosná z jedného USB kľúča na druhý: stačí jednoducho skopírovať súbor s príponou.psw do koreňového priečinku na novom kľúči. Rovnaký PSW súbor môže byť použitý viackrát pre zmenu hesla toho istého používateľa. História zmien sa uchováva v súbore CREDHIST v priečinku Protect v aplikačných súboroch.

35


Nastaviť heslo bez toho, aby sme poznali pôvodné heslo, vieme urobiť viacerými spôsob-mi. Spôsob, ktorý vyberieme, závisí od prostriedkov, ktoré máme k dispozícii a na prostredí, v ktorom sa pracovná stanica nachádza.

Situácia (1): Máme Disk pre vytvorenie nového hesla. Postup je nasledovný:

Po neúspešnom zadaní hesla sa zobrazí možnosť 1 . Zadaťnovéheslo...Spustí sa 2 . Sprievodcavytvorenímnovéhohesla .Zasunieme disk so súborom PSW (na USB kľúči, diskete alebo externom disku).3 .

Situácia (2): Nemáme Disk pre vytvorenie nového hesla, ale poznáme heslo iného správ-covského konta (účet môže byť aj doménový, pokiaľ je pracovná stanica súčasťou domény na počítači). Postup je nasledovný:

Prihlásime sa pod správcovským účtom.1 . Stlačíme kláves 2 . , do poľa Prehľadaťprogramyasúbory... zadáme príkaz spr a stlačíme kláves EnterOtvorí sa konzola 3 . Správapočítača .Vľavo pod položkou Systémové nástroje otvoríme konzolu 4 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na používateľa a vyberieme 5 . Resetpassword...Na zobrazenom upozornení klikneme na 6 . Proceed a nastavíme nové heslo.

Kapitola 1

36

Tento spôsob nastavenia hesla však zabráni používateľovi v prístupe k certifikátom a teda aj k šifrovaným súborom (EFS) a e-mailom. Nastavenie preto použijeme len v nevyhnut-nom stave núdze alebo ak používateľ má odzálohované certifikáty, alebo nastavenú poli-tiku Agenta obnovy dát (Data Recovery Agent). Práve v tom tkvie zásadný rozdiel medzi zmenou hesla pomocou Disku na vytvorenie nového hesla a touto metódou. Prvá metóda totiž nezabráni v prístupe k certifikátom.

Ďalšou metódou je zmena hesla doménového používateľa. Pre doménového správcu je to triviálna záležitosť. Zmena nezabráni prístupu používateľa k úložisku certifikátov. Doméno-vý správca realizuje zmenu prostredníctvom konzoly pre správu domény.

VypínaniepočítačovsosystémomWindows71.17.

Tlačidlo vypnutia sa zmenilo vizuálne. V predchádzajúcom systéme malo podobu kruhové-ho symbolu so zvislou čiarkou a bolo štandardne nastavené na uspanie systému. V systéme Windows 7 je viditeľným tlačidlo Vypnúť. Tlačidlo označené trojuholníkom zostalo zacho-vané a takisto sa rozbalí ponuka obsahujúca všetky dostupné spôsoby vypnutia počítača.

Novévlastnosti1 .18 .

Windows 7 má oproti predchádzajúcim systémom rodiny Windows mnoho nových vlast-ností, komponentov, nástrojov, utilít a nástrojov. V tejto sekcii niektoré z nich stručne pred-stavíme. Najdôležitejším sa budeme podrobnejšie venovať v ďalších kapitolách.

WindowsAero1 .18 .1 .

Windows Aero je grafické používateľské rozhranie10, ktoré je preddefinované v prevažnej väčšine edícií Windows Vista ad Windows 7, dostupné je aj v systéme Windows Server 2008 . Aero je backronym pre Authentic – Energetic – Reflective – Open. Od svojich pred-chodcov11 sa líši predovšetkým efektnejším grafickým spracovaním a vizuálnymi efektmi,

10 GUI (Graphical User Interface).11 “Filozofickým” predchodcom Aero bol balík vizualičných schém Windows XP Luna .

37


ako napr. priehľadné rámy okien, funkcia Windows Flip 3D, ktorá umožňuje usporiadať otvorené okná do trojrozmerného stĺpca alebo jednoducho prechádzať náhľadmi otvore-ných okien na paneli úloh.

AeroPeek1 .18 .1 .1 .

Pre používateľov je najviditeľnejší práve rozdiel medzi starými a novým operačným systé-mom v grafickom používateľskom rozhraní. Práve k tejto súčasti patrí Aero Peek. Vzhľad Aero Glass bol uvedený (možno ako „výzva“ pre rozhranie Aqua spoločnosti Apple) už v systéme Windows Vista.

V systéme Windows 7 bolo pod hlavičkou Aero definovaných niekoľko súčastí. Aero Peek má dva základné komponenty. Tlačidlo Zobraziť pracovnú plochu je prvým z nich. Obdob-ný komponent obsahovalo aj používateľské rozhranie predchádzajúcich operačných sys-témov na Paneli rýchleho spustenia. Vo Windows 7 sa tlačidlo presunulo do pravej dolnej časti obrazovky. Tlačidlo zmenilo nielen vizuálnu podobu, ale aj funkcionalitu. K pôvodnej funkcii prepínača skrývajúcich a zobrazujúcich sa neminimalizovaných okien, pribudla úlo-ha poskytovať náhľad pracovnej plochy.

Náhľad zahŕňa aj zobrazenie obrysov všetkých neminimalizovaných okien. Druhým kom-ponentom je Úplný náhľad okna. Náhľad otvorených aplikácií pri zastavení kurzoru myši na paneli úloh ako vo Windows Vista zostal zachovaný.

Kapitola 1

38

Keď kurzorom prejdeme na zobrazený náhľad, všetko okrem daného okna sa minimalizuje a na obrazovke je iba pracovnú plochu s obrysmi neminimalizovaných okien a samozrejme okno danej aplikácie.

Aero Peek umožňuje nielen efektívne, ale aj efektne spravovať pracovnú plochu. Nastave-nia realizujeme prostredníctvom Vlastností panela úloh a ponuky Štart.

39


AeroShakeaAeroSnaps1 .18 .1 .2 .

Sú ďalšími komponentmi z rodiny Aero. Aero Shake sa vizuálne dá prirovnať k množstvu efektov, ktoré vývojári tretích strán použili pre iPhone alebo podobné zariadenia. Prakticky sa jedná o uchopenie okna, ktoré chceme mať ako jediné aktívne, za titulnú lištu a jedno-ducho ním zatriasť. To evokuje aj názov komponentu. Po zatrasení sa minimalizujú všetky ostatné okná a na obrazovke vidíme len okno, ktoré je pre nás zaujímavé. Ak oknom zatra-sieme ešte raz, vrátia sa okná do pôvodnej polohy.

Aero Snaps umožňuje uchopiť okno za titulnú lištu a ukotviť toto okno do jednej z aktív-nych oblastí na pracovnej ploche. Aktívnymi oblasťami sú pravý a ľavý okraj obrazovky a horný okraj obrazovky. Ak okno potiahneme na horný okraj, bude to mať rovnaký efekt ako dvojklik na titulnú lištu čiže maximalizovanie. Ak okno posunieme doprava alebo do-ľava, okno zmení veľkosť na polovicu veľkosti pracovnej plochy a ukotví sa na pravý alebo ľavý okraj obrazovky.

Kapitola 1

40

Centrumakcií1 .18 .2 .

Centrum akcií “evolučne” vzniklo z Centra zabezpečenia objavujúceho sa už v operačnom systéme Windows XP. Oproti Centru zabezpečenia však má nesporne viac výhod a vylep-šení. Hlavnou z nich je to, že je oveľa lepšie kontrolovateľný. Kvôli vypínaniu tej ktorej notifikácie už nemusíme zbytočne zasahovať do registrov, ako tomu bolo v prípade pred-chádzajúcich verzií operačných systémov.

Dialógové okno Centrum akcií sa delí na dve oblasti: Zabezpečenie a Údržba. Okrem nich sú dostupné odkazy na Riešenie problémov a Obnovu počítača zo zálohy.

V oblasti Zabezpečenie sú nasledovné položky:Sieťová brána firewall – kontrola odchádzajúcej a prichádzajúcej sieťovej • komunikácie;Windows Update – nastavenia aktualizácií a hotfixov operačného systému • a niektorých aplikácií;Ochrana pred vírusmi – kontrola stavu antivírusovej aplikácie; Centrum akcií • kontroluje stav a dátum poslednej aktualizácie vírusových definícií;

41


Ochrana pred spyware a nežiadúcim softvérom – obdoba antivírusovej ochrany (často • je realizovaná jednou a tou istou aplikáciou tretej strany). Automaticky sa kontroluje aj stav vstavanej aplikácie Windows Defender, pokiaľ táto nie je vypnutá;Nastavenie zabezpečenia pre Internet – nastavenia konfigurovateľné v možnostiach • siete Internet na karte Zabezpečenie v aplikácii Internet Explorer 8;Kontrola používateľských kont;• Technológia • NAP (Network Access Protection) – komponent kontrolujúci stav aktualizácií a bezpečnostných nastavení vrátane antivírusovej ochrany, ktorý môže pracovnú stanicu nespĺňajúcu definovanú politiku, umiestniť do zabezpečnej časti siete. Tu bude stanica dovtedy, kým si nezaktualizuje softvér a nastavenia tak, aby mohla byť pripustená do produkčnej siete.

V oblasti Údržba sú nasledovné položky:Zálohovanie – aplikácia Windows 7 Backup má veľa vylepšení oproti verzii zo systému • Windows Vista;Vyhľadanie riešenia na ohlásené problémy – podobne ako vo Windows Vista, • kontroluje sa či je táto súčasť zapnutá a ak áno, ako často sa kontroluje dostupnosť riešení;Vyhľadať aktualizácie – zobrazuje zoznam úkonov, ktoré je treba vykonať v oblasti • automatických aktualizácií;Riešenie problémov: Údržba systému – Windows 7 aktívne monitoruje pracovnú • stanicu, či nie je nutné urobiť zásah do rutinných úkonov údržby počítača.

Kapitola 1

42

ScenicRibbon1 .18 .3 .

Štýl menu a zobrazenia aplikácií známy z kancelárskeho balíka Microsoft Office 2007 bol prepracovaný a zakomponovaný aj do systému Windows 7 ako rozhranie pre vstavané aplikácie a aplikácie tretích strán. Rozhranie Ribbon bolo oproti aplikáciám v Office 2007 mierne pozmenené. Nenájdeme tu viac Office tlačidlo (v ľavom hornom rohu). Namiesto neho tu je aplikačné tlačidlo, ktoré nahrádza menu Súbor v pôvodných rozhraniach.

Rutinné základné činnosti, ako napr. vytvorenie nového dokumentu, uloženie dokumentu, ukladanie v iných formátoch, tlač a pod. sa dajú vykonať práve z tohto menu. Okrem tohto obsiahleho menu, sú v aplikáciách Skicár a WordPad dve karty rozhrania Ribbon: Domov a Zobraziť. Na týchto dvoch kartách sa nachádzajú tlačidlá zoskupené do skupín a rôzne galérie (písma, farieb a pod.). Úplne vľavo v titulnom riadku aplikácií sa nachádza lišta ná-strojov pre rýchly prístup. V základnom stave obsahuje tlačidlá na ukladanie dokumentu a tlačidlá Späť a Znova.

43


Aplikácie nemajú len nové rozhranie a vizuálne prevedenie, ale majú mnoho nových vlast-ností (ich funkcionalita nie je spojená s rozhraním Ribbon).

BitlockeraBitlockerToGo1 .18 .4 .

Bitlocker bol v obmedzenejšej podobe dostupný už v systéme Windows Vista. Ide o súčasť systému, ktorá je primárne určená pre podnikové prostredia. Z toho dôvodu je dostupná iba v edíciách Enterprise a Ultimate. Jeho primárnym poslaním je ochrana dát na diskových priestoroch. V predchádzajúcich verziách Bitlocker dokázal ochrániť iba závádzací oddiel (boot partition). Naviac, proces prípravy bol značne komplikovaný – bolo potrebné zmeniť veľkosť bootovacieho oddielu a vytvoriť systémový oddiel s veľkosťou 1,5 GB.

V systéme Windows 7 sú implementované všetky doplnky, v minulosti dostupné iba cez program Ultimate Extras.

Poznámka: Windows Update je služba, ktorá bola prvýkrát predstavená s nástupom Windows 98. Zabezpečuje aktualizácie operačného systému Windows a s ním spojených komponentov. Pomocou Windows Update sa sťahujú Windows Ultimate Extras, voliteľný obsah ponúkaný používateľom Win-dows Vista Ultimate. Alternatívna služba je Microsoft Update, ktorá sprostredkováva nielen aktualizá-cie operačného systému, ale aj iných softvérových balíkov spoločnosti Microsoft.

Kapitola 1

44

Z praktického hľadiska to znamená, že systém sám vykoná zmeny v diskovom subsytéme tak, aby bolo možné vykonať šifrovanie. Šifrovanie sa už neobmedzuje len na oddiel, kde sa nachádza priečinok Windows, ale môžeme šifrovať všetky lokálne disky. Okrem toho môžeme použiť Bitlocker To Go na šifrovanie externých diskov ba dokonca aj USB kľúčov.

V ďalších kapitolách si tieto komponenty popíšeme podrobnejšie.

Správcapoverení1 .18 .5 .

Windows 7 prichádza s novým komponentom Správca poverení. Táto súčasť systému je veľmi podobná ukladaniu sieťových hesiel a mien používateľov ako ju poznáme od verzie Windows XP. Správca poverení umožňuje vytvoriť poverenia pre rôzne lokality, servery, webové stránky a rôzne aplikácie.

45


Ako predvolené úložisko pre tieto dôverné dáta používa Trezor systému Windows. Trezor systému Windows je jednoducho zálohovateľný a obnovovateľný.

Kapitola 1

46

Najčastejšie budeme správcu poverení využívať aplikáciou Windows Explorer pre prístup na miesta v sieti. Okrem toho môžu využívať Správcu poverení tieto vstavané aplikácie: In-ternet Explorer, Windows Live Messenger, Pripojenie vzdialenej plochy, aplikácia Microsoft Word 2007 alebo aplikácia Microsoft Outlook 2007.

Začíname...1 .18 .6 .

Náhradou za Uvítacie centrum je položka menu Štart a súčasť Ovládacieho panelu Za-číname. Je to centrála pre zobrazovanie informácií o prenose dát zo starších systémov, o prispôsobovaní systému, o nových vlastnostiach alebo o bežných úkonoch

47


2 ÚvoddosystémuMicrosoftWindows7

Táto kapitola sa venuje správe systému Windows 7. Sústredíme sa na nástroje, funkcie a utility, ktoré v praxi bude využívať nielen správca systému, ale aj bežný používateľ. Cie-ľom je vyladiť, optimalizovať a používateľsky prispôsobiť najdôležitejšie komponenty sys-tému a jeho rozhranie.

Ak by sa niektoré pojmy pri prvom čítaní zdali komplikované alebo príliš teoretické, možno sa ku nim vrátiť po prečítaní ďalších kapitol. Cenný zdroj informácií je aj v doplnkových kapitolách.

PrácasponukouŠtart2 .1 .

Prvým kontaktom s operačným systémom je panel úloh, plocha alebo ponuka Štart. Zá-kladný popis teda začneme v týchto miestach. Už od systému Windows XP je menu Štart nazývané týmto menom iba zo “zotrvačnosti”. Tlačidlo Štart bolo nahradené efektným tlačidlom kruhového tvaru. Menu, ktoré sa rozbalí po stlačení tohto tlačidla, je vynovené. Je to vstupná brána ku všetkému, čo je dostupné na danom počítači.

Hlavný internetový prehliadač a hlavný poštový program už viac netvoria dominantu menu Štart. Namiesto toho tu nájdeme položku Začíname, kalkulačku, solitér, Rýchle poznámky a podobne. Toto menu sa podobne ako v predchádzajúcich systémoch bude dynamic-ky upravovať. Poradie sa teda nastaví podľa frekvencie používania jednotlivých aplikácií. Okrem toho je možné pri kliknutí pravým tlačidlom na zástupcu niektorej z aplikácií vybe-rať z kontextového menu položku Pripnúť do ponuky štart. Týmto spôsobom si môžeme umiestniť najpoužívanejšie aplikácie na popredné miesta hlavného menu.

Jedným zo silných prvkov menu Štart je vyhľadávacie pole – Prehľadať programy a súbo-ry. Nielenže je to asi najpohodlnejšie a najrýchlejšie vyhľadávanie inštalovaných aplikácií a dát, ale vďaka tomu, že jeho podkladom je komponent Windows Search 4.0, má aj vy-nikajúce parametre rýchlosti prehľadávania a presnosti výsledkov. Samotné vyhľadávanie sa deje iba prostredníctvom indexov. Ku skenovaniu NTFS alebo FAT32 oddielov prakticky dochádza iba jednorázovo – práve pri vytváraní spomínaných indexov. Spustenie aplikácie Správa počítača bude vyzerať nasledovne:

Stlačíme kláves 1 . .Všimnime si, že kurzor sa automaticky objaví vo vyhľadávacom poli. Zadáme príkaz 2 . spr. (Nie je potrebné písať viac, reťazec je automaticky rozpoznaný a “dohľadaný”).Vyberieme požadovanú aplikáciu. 3 .

Kapitola 2

48

Indexujúca služba indexuje dokumenty, ktoré sa nachádzajú v priečinkoch %SystemDri-ve%\Users a %SystemDrive%\ProgramData\Microsoft\Windovs\StartMenu.

Parametre indexovania sa špecifikujú v Ovládacom paneli. Pokiaľ to nezmeníme, indexy sa štandardne ukladajú do priečinku:

%SystemRoot%\Program Data\Microsoft\Search.

Súčasťou indexovania sú aj e-mailové správy, či už sú v aplikácii Microsoft Office Outlook 2007 alebo v aplikácii Windows Live Mail. V praxi to znamená, že ak zadáme do vyhľadá-vacieho poľa požadovaný reťazec, budú sa prehľadávať nielen inštalované aplikácie a po-užívateľské súbory, ale aj poštové správy, ktoré daný reťazec obsahuje. Stav indexovania si môžeme pozrieť v Ovládacom paneli.

Pravá strana menu Štart obsahuje bežne používané používateľské priečinky a súčasti. Me-dzi nimi sa nachádzajú tieto položky:

Aktuálne prihlásený používateľ – zobrazí meno používateľa. Cez túto položku sa • dostaneme k osobným priečinkom v aplikácii Windows Prieskumník.Dokumenty – zobrazí priečinok dokumentov daného používateľa v aplikácii Windows • Prieskumník .Obrázky – zobrazí priečinok obrázkov daného používateľa v aplikácii Windows • Prieskumník .Hudba – zobrazí priečinok hudby daného používateľa v aplikácii Windows • Prieskumník .Hry – zobrazí priečinok hier daného používateľa v aplikácii Windows Prieskumník. • (Poznamenajme, že toto tlačidlo nie je v podnikových edíciách Windows 7).

49


Počítač – zobrazí okno, v ktorom môžeme pristúpiť k pevným diskom, prenositeľným • médiám a iným zariadeniam, ktoré sú pripojené k danému počítaču.Ovládací panel – zobrazí hlavné okno Ovládacieho panelu poskytujúceho prístup ku • všetkým nástrojom pre konfiguráciu a správu systému.Zariadenie a tlačiarne – zobrazí okno, v ktorom sú informácie o stave a dostupnosti • tlačiarní a iných zariadení (napr. mobilné telefóny, bluetooth zariadenia a pod.). Vyskytnuvšie problémy daných zariadení sa automaticky notifikujú.Predvolené programy – zobrazí okno predvolených programov umožňujúce výber • programov, ktoré Windows 7 používa pre otvorenie jednotlivých typov dokumentov, obrázkov, umožňuje nastaviť parametre automatického prehrávania a pod.Pomoc a technická podpora – zobrazí konzolu pomocníka s implementovaným • nápovedným systémom.

Štart menu má niekoľko vylepšení oproti predchádzajúcim operačným systémom. Na na-sledujúcom obrázku si môžeme všimnúť malé trojuholníčky vpravo v položkách Skicár alebo Rýchle poznámky. Pri určitých aplikáciách systém automaticky rozpozná, či existujú nedávno používané dokumenty alebo obrázky1 a priamo ich ponúka v zozname.

1 Vo všeobecnosti entity, pretože napr. pri pripojení ku vzdialenej ploche alebo aplikácií Virtual PC nejde o doku-menty v štandardnom ponímaní.

Kapitola 2

50

Menu je možné prispôsobiť používateľským požiadavkám, potrebám, návykom a vkusu.

Menu Štart sa upravuje nasledovne:

Pravým tlačidlom myši klikneme na ponuku 1 . Štart, klikneme na odkaz Vlastnosti . Zobrazí sa dialógové okno VlastnostipanelaúlohaponukyŠtart s aktívnou kartou PonukaŠtart .Dialógové okno slúži na nastavenie funkcie vypínača 2 . Powerbuttonaction a zoznamov ostatne otváraných programov v ponuke Štart a na paneli úloh. Klikneme na tlačidlo Prispôsobiť...Otvorí sa dialógové okno 3 . PrispôsobenieponukyŠtart. Tu je možné konfigurovať, či a ako sa majú položky v ponuke Štart zobrazovať. K dispozícii je aj možnosť nastaviť veľkosti zoznamov ostatne otváraných dokumentov a spúšťaných aplikácií.Ak chceme mať zobrazenú položku 4 . Spustiť..., vyhľadáme a vyznačíme v zozname políčko PríkazSpustiť

51


Dvakrát klikneme na tlačidlo 5 . OK .

Panelúloh2 .2 .

Panel úloh ako nosný motív používateľského rozhrania ostal v základnej podobe ne-zmenený. Nachádza sa štandardne na dolnom okraji obrazovky. Jeho východzí stav je uzamknutý. To znamená, že používateľ nemôže náhodne Panel úloh presunúť hore alebo na niektorú zo strán. Základný stav Panela úloh môžeme vidieť na nasledujúcom obrázku.

Vľavo je tlačidlo/ponuka Štart – vstup do rovnomennej ponuky a vpravo končí tlačidlom Zobraziť pracovnú plochu.

Pravá časť slúži ako notifikačná oblasť. Je kompletne používateľský prispôsobiteľná: pou-žívateľ rozhoduje o každej jednotlivej ikonke, či sa bude zobrazovať alebo nie a či bude zobrazovať notifikácie. Okrem tejto novinky je vylepšený aj ľavý úsek Panela úloh.

Na predchádzajúcom obrázku môžeme vidieť niekoľko úloh. Aplikácie Internet Explorer a Windows Media Player nebežia; Windows Prieskumník a Rýchle poznámky sú aktívne. Ilustrované je to miernym zvýraznením.

Ľavý úsek Panela úloh je akýmsi “hybridom” medzi panelom rýchleho spustenia a vlast-ným panelom úloh známym z predchádzajúcich operačných systémov. Akúkoľvek apliká-ciu môžeme pripnúť nielen do ponuky Štart ale aj na Panel úloh. Ak je aplikácia pripnutá na Panel úloh, jej ikonka je vždy viditeľná a zvýrazní sa práve vtedy, keď aplikáciu spustíme. Ak aktivujeme nepripnutú aplikáciu, objaví sa jej ikonka vpravo od pripnutých aplikácií.

Kapitola 2

52

Toto zobrazenie môžeme modifikovať. Budeme postupovať podobne ako pri úpravách ponuky Štart:

Klikneme pravým tlačidlom kdekoľvek na panel úloh a zvolíme 1 . položku Vlastnosti . Otvorí sa dialógové okno VlastnostipanelaúlohaponukyŠtart s aktívnou kartou Panelúloh .Karta je rozdelená na tri oblasti. V hornej definujeme vzhľad panela úloh, v strednej 2 . sa nachádza tlačidlo pre prispôsobenie notifikačnej oblasti a v spodná oblasť slúži na nastavenia parametrov Aero Peek ( je aktívna iba v prípade, ak je grafická karta schopná zobrazenia Aero).Ak nechceme mať položky spustených aplikácií skombinované, vyberieme v hornej 3 . oblasti z ponuky Tlačidlánapaneliúloh položku Nikdynekombinovať .

Klikneme na tlačidlo 4 . OK .

Funkcia Aero Peek výrazne vylepšila spôsoby práce s bežiacimi aplikáciami. Pre rýchle pre-pínanie medzi programami boli v predchádzajúcich verziách operačných systémov k dis-pozícií dve základné klávesové skratky, zatiaľ čo Aero Peek je ovládaný kurzorom myši:

Kombinácia Alt + Tab umožňuje rýchlo prepínať medzi oknami. Pokiaľ ponecháme • kláves Alt stlačený, zostane zobrazené aj prepínacie okno tzv. flip view . Okrem prepínania aplikácií pri stlačenom klávese Alt opätovným stláčaním klávesu Tab, môžeme túto klávesovú skratku skombinovať kliknutím myšou na požadovaný náhľad aplikácie alebo programu.Kombinácia • + Tab zobrazí skosený náhľad na otvorené okná s priestorovým efektom. Tento náhľad sa nazýva 3D flip view čiže 3D prepínacie zobrazenie. Správa sa obdobne ako flip view a taktiež je možné ponechať v popredí požadované okno, alebo na požadované okno kliknúť v kombinácii s kurzorom myši.Aero Peek sme podrobne popísali v kapitole 1. Kurzorom myši prejdeme na tlačidlo • zobraziť plochu alebo na náhľad programu, ktorý sa objaví pri prechode kurzora myši nad jeho položkou na paneli úloh. Okamžite sa zobrazí pracovná plocha alebo aplikácia v úplnom náhľade aj s obrysmi okien ostatných aplikácií.

53


Na Paneli úloh sa vedľa tlačidla Štart nachádza ikona rýchleho spustenia pre aplikáciu In-ternet Explorer, nasleduje Windows Prieskumník – Knižnica a poslednou je aplikácia Media Player. K týmto asi najčastejšie používaným ikonám je možné pridávať ďalšie rôznymi spô-sobmi, napr. drag&drop technikou alebo pomocou položky kontextového menu Pripnúť na panel úloh .

Pripnuté alebo otvorené úlohy na Paneli úloh majú aj ďalšiu novinku. Tou je kontextové menu, ktoré sa rozbalí po kliknutí pravým tlačidlom myši na danú úlohu. V závislosti od typu aplikácie sa v ponuke môžu objaviť nasledovné úlohy:

zatvorenie aplikácie;• zatvorenie skupiny úloh, ak máme nastavené zoskupovanie spustených aplikácií;• pripnutie alebo odopnutie aplikácie z Panela úloh;• najčastejšie používané položky; •

ostatne otvorené dokumenty;• ostatné úkony špecifické pre danú aplikáciu •

(napr. Live Messenger obsahuje možnosti prechodu na MSN portál, odhlásenie, zmenu zobrazovaného stavu a pod.).

Pomocou týchto vylepšení sa vieme na počítači svižnejšie orientovať a pristupovať k po-žadovaným súborom oveľa rýchlejšie.

Kapitola 2

54

Ovládacípanel2 .3 .

Väčšina nástrojov, ktoré potrebujeme pre správu a údržbu systému Windows 7, sa na-chádza v Ovládacom paneli. Pokiaľ chceme otvoriť hlavné okno Ovládacieho pane-lu, klikneme na jeho odkaz v ponuke Štart. Ako sme už uviedli pri popise ponuky Štart, nachádza sa v jeho pravej časti. Okrem toho, odkaz pre spustenie Ovládacieho pa-nelu sa nachádza v každom okne aplikácie Windows Prieskumník. Stačí kliknúť v pa-neli adresy na tlačidlo nachádzajúce sa úplne vľavo a z ponuky vybrať Ovládací panel.

Podobne ako v systéme Windows Vista, je Ovládací panel štandardne v zobrazení kategó-rie. Okrem tohto zobrazenia je možné ho prepnúť do zobrazení s malými alebo veľkými ikonami. Výhodu kategorizovaného zobrazenia naplno využijeme až keď sa oboznámime s jeho položkami. Pre tých, čo sú zvyknutí skôr na zobrazenie vlastné systémom Windows XP alebo Windows 2000, bude vhodnejšie zoznamové zobrazenie.

V kategorizovanom zobrazení sa štandardne nachádza 8 kategórií.

55


Tie sú reprezentované hypertextovými odkazmi na jednotlivé kategórie. V hlavnom zo-brazení sú pod kategóriami viditeľné aj podpoložky, ktoré tiež predstavujú hypertextové odkazy na príslušné oblasti. Preto bude navigácia oveľa pružnejšia ako z jednoúrovňovej a mnohopočetnej štruktúry zoznamového zobrazenia.

Správakontrolypoužívateľskýchkontavýzievprepotvrdenie2 .4 . krokov

Veľa sa diskutovalo o tom, či kontrola používateľských kont UAC (User Account Control) je „správnou“ metódou zabezpečenia operačného systému. Okamžite po uvedení systému Windows Vista, kde mala UAC premiéru, sa objavili na webových blogoch návody ako UAC vypnúť. Kvôli kritike príliš reštrikčného (podľa niektorých kritikov až obťažujúceho) východzieho nastavenia UAC, pristúpili tvorcovia Windows 7 k niekoľkým zmenám.

Predvolené nastavenie je: Len ak sa programy pokúsia vykonať zmeny v počítači. Na ob-rázku na str. 28 vidíme aj dodatok k tejto úrovni nastavenia UAC, ktorý hovorí: Neupozor-ňovať, keď vykonám zmeny v nastavenia Windows. Funkcionalita je zabezpečená prostred-níctvom automatického odpovedania na výzvy. V praxi to znamená, že keď sa správca počítača pokúsi spustiť aplikáciu msconfig.exe, nebude vyzvaný k potvrdeniu spustenia. Ako je možné, že systém rozpozná, ktorý program je nastavenie Windows a ktorý nie?

Kapitola 2

56

Je to súčinnosťou viacerých faktorov. Prvým je digitálny podpis od vydavateľa Windows Pub-lisher. Druhým faktorom je umiestnenie v bezpečnom priečinku. Takýmito priečinkami sú C:\Program Files, %SystemRoot%\Sysytem32, %SystemRoot%\ehome a pod. Ďalším faktorom je to, či daný program má vo svojom manifeste zakódovanú možnosť AutoElevate. Ak si zoberie-me na pomoc nástroj SigCheck.exe od spoločnosti Microsoft, môžeme sa na manifest pozrieť použitím prepínača –m. Na nasledujúcom obrázku vidíme výstup z nasledovného príkazu:

sigcheck.exe -m C:\Windows\System32\msconfig.exe

Znamená to, že aplikácia msconfig.exe nebude vyžadovať od správcu počítača žiadne ďal-šie potvrdzovanie. Niektoré aplikácie, ako napr. konzola pre správu mmc.exe (Microsoft Management Console) musí spĺňať nielen digitálny podpis a bezpečné umiestnenie, ale jeho súčasti (snap-in’s) musia byť na zozname povolených súčastí (prakticky sú to všetky súčasti zahrnuté vo Windows 7). Tak ako cez mmc.exe nespustíme bez upozornenia cudziu súčasť, nebude mať vlastnosť AutoElevate povolenú ani príkazový riadok. Ak teda chceme spustiť dávky alebo skripty z príkazového riadku, cmd.exe musíme najprv spustiť s právami správcu. Obdobná reštrikcia sa týka aj frekventovane používaného rundll32.exe pre zásuv-né moduly ovládacieho panela a podobne.

V kapitole 1 sme definovali typy používateľov. Najvyšším používateľom v systéme je použí-vateľ s menom Administrator. Pre tohto používateľa je UAC vypnutý. Používateľom s druhými najvyššími oprávneniami je používateľ v skupine lokálnych správcov (Administrators). Pre týchto je UAC zapnutý a ako správcovia vystupujú len v kontexte správy Windows nastavení. Na najnižšom stupni sa nachádzajú používatelia s bežnými používateľskými oprávneniami.

K týmto oprávneniam patria:inštalovanie fontov;• prezeranie systémového času a kalendára;• zmena časového pásma;• zmena parametrov zobrazenia;• zmena nastavení napájania;• pridávanie tlačiarní a iných zariadení, ak sú ovládače predinštalované;• preberanie a inštalovanie aktualizácií;•

57


vytváranie a konfigurovanie virtuálnych privátnych sietí;• konfigurovanie • WEP (Wired Equivalent Privacy) zabezpečenia pre bezdrôtové pripojenia.

S uvedenýmí oprávneniami štandardný používateľ bude schopný vykonávať všetky bežné úkony na počítači.

Pre staršie programy má UAC pripravené „falošné“ zapisovanie do súborového systému a databázy registrov, tzv. virtualizáciu zápisov. Slúži starším aplikáciami, aby boli schopné bežať v prostredí Windows 7. Nové aplikácie by virtualizáciu využívať nemali. Od vývojárov sa teda očakáva, aby písali aplikácie schopné bežať pod štandardným používateľom.

Administrátorský mód výzvy (Admin Approval Mode) určuje predvolenú politiku UAC pre všetkých členov skupiny lokálnych správcov.

Výnimku tvoria vyššie spomínané nastavenia Windows 7. Pre optimalizáciu a doladenie nastavení administrátorského módu výzvy a všeobecných nastavení UAC je k dispozícii niekoľko politík zásad zabezpečenia. Nájdeme ich v lokálnej alebo doménovej skupinovej politike. Po spustení utility gpedit.msc rozbalíme Konfiguráciu počítača\Nastavenia systé-mu Windows\ Security Settings\Local Policies\Security Settings.

Nastavenia sú nasledovné:User Account Control: Admin Approval Mode For The Built-In Administrator Account • – určuje, či používateľ Administrator alebo proces bežiaci pod týmto používateľom je predmetom pre administrátorský mód. Predvolené je zakázanie tejto politiky. V praxi to znamená, že všetky aplikácie spustené používateľom Administrator budú bežať s maximálnymi privilégiami na danom počítači. Pokiaľ by sme túto politiku povolili, prepol by sa aj vstavaný správca do administrátorského módu výzvy. Musel by potvrdzovať úkony vyžadujúce plný administrátorský prístup. Procesy bežiace v kontexte správcu by mali prístup ako štandardný používateľ, keďže automatické odsúhlasenie výziev nie je možné.User Account Control: Allow UIAccess applications to prompt for elevation without • using the secure desktop – určuje, či aplikácie typu UIA (User Interface Accessibility) ako napr. Vzdialená pomoc môžu vypínať potvrdenia výziev. V štandardnom stave

Kapitola 2

58

je politika vypnutá. Znamená to, že potvrdenie výzvy nebude možné realizovať prostredníctvom UIA aplikácie. Pokiaľ je politika povolená, UIA aplikácie automaticky vypnú nutnosť potvrdzovať administrátorské úkony.User Account Control: Behavior Of The Elevation Prompt For Administrators In • Admin Approval Mode – určuje, či sú členovia skupiny správcov predmetom pre administrátorský mód výzvy a takisto aj to, ako bude mód výzvy realizovaný.

Na výber máme z týchto možností:

Elevate without prompting – žiadna výzva (prakticky vypnutie UAC pre správcov); »Prompt for credentials on the secure desktop – všetky pokusy o spustenie úkonu »vyžadujúceho administrátorské práva budú sprevádzané výzvou pre zadanie mena a hesla správcu, ktorý má na daný úkon oprávnenie. Zrealizované to bude na tzv. bezpečnej ploche, ktorá zabráni v prístupe k ostatným položkám v používateľskom rozhraní okrem danej výzvy.Prompt for consent on the secure desktop – všetky pokusy o spustenie úkonu »vyžadujúceho administrátorské práva budú sprevádzané výzvou pre potvrdenie daného úkonu. Celé to bude zrealizované na tzv. bezpečnej ploche, ktorá zabráni v prístupe k ostatným položkám v používateľskom rozhraní okrem danej výzvy.Prompt for credentials – všetky pokusy o spustenie aktivity vyžadujúcej »administrátorské práva budú sprevádzané výzvou pre zadanie mena a hesla správcu, ktorý má na daný úkon oprávnenie. Ak používateľ zadá správne údaje, úkon sa zrealizuje. Bezpečná plocha sa nezobrazí.Prompt for consent – všetky pokusy o spustenie úkonu vyžadujúceho »administrátorské práva budú sprevádzané výzvou pre potvrdenie danej činnosti. Pokiaľ používateľ klikne na tlačidlo povoliť, úkon sa zrealizuje. Bezpečná plocha sa nezobrazí.Prompt for consent for non-Windows binaries – výzvy sa zobrazujú len pre »aplikácie, ktoré nie sú súčasťou systému Windows 7 (predvolené nastavenie).

59


User Account Control: Behavior Of The Elevation Prompt For Standard Users – určuje, • ako bude UAC zasahovať do rozhrania bežného používateľa. Na výber sú tieto možnosti:

Prompt for credentials – pri pokuse o administrátorsky úkon zobrazí výzvu pre »zadanie mena a hesla správcu, ktorý má na daný úkon oprávnenie. Ak používateľ zadá správne údaje, úkon sa zrealizuje. Bezpečná plocha sa nezobrazí.Automatically deny elevation requests – pri pokuse o administrátorský úkon »zobrazí správa o zákaze. Vhodné nastavenie do podnikového prostredia, kde nie sú používatelia správcami, kvôli zredukovaniu volaní na Help Desk.Prompt for credentials on the secure desktop – pri pokuse o administrátorský »úkon zobrazí výzvu pre zadanie mena a hesla správcu, ktorý má na daný úkon oprávnenie (predvolené nastavenie). Bude to zrealizované na tzv. bezpečnej ploche Ide o podobnú situáciu ako v starších systémoch, kde pre administrátorské úkony bolo nutné použiť Spustenie ako... so správcovským účtom.

User Account Control: Switch To The Secure Desktop When Prompting For • Elevation – určuje, či Windows 7 znefunkční ostatné programy a procesy zasahujúce do prostredia pracovnej plochy. Minimalizuje riziko spúšťania škodlivého kódu. Štandardne je táto politika zapnutá.User Account Control: Run All Administrators In Admin Approval Mode – určuje, či sú • správcovia počítača predmetom pre administrátorský mód výzvy. Keď sa nastavenie zmení, je nutný reštart počítača. Toto nastavenie (prakticky) vypína UAC pre správcovské účty. Štandardne je toto nastavenie povolené.

PodpornénástrojesystémuWindows72 .5 .

Dôležitou súčasťou správy počítačov je diagnostika problémov a ich odstraňovanie. Pred-pokladom je poznať, ako je počítač konfigurovaný. Vstavané podporné nástroje zväčša poskytujú cenné informácie pri odstraňovaní bežných problémov. Patria k nim:

Správa počítača – modul aplikácie Microsoft Management Console (MMC) poskytuje • prístup k dôležitým systémovým komponentom a nástrojom spravujúcim úložisko dát.Systém – poskytuje základné informácie o počítači. Sprístupňuje vlastnosti systému, • napr. používateľské profily, stránkovací súbor, či vzdialená plocha.Systémové informácie – poskytuje podrobné informácie o systéme, hlavne • o dostupnosti systémových prostriedkov. Používame ho hlavne pri odstraňovaní problémov systému.Informácie o výkone a nástroje – meria výkonnosť jednotlivých subsystémov • operačného systému Windows 7.

Správapočítača2 .6 .

Správa počítača je primárne určená pre vykonávanie kľúčových administrátorských úkonov na lokálnom počítači a okrem toho sa môžeme pripájať sa k vzdialeným systémom. Pre tieto účely sa však musíme najprv autentifikovať ako správca vzdialeného systému (napr. prihlásením do domény).

Kapitola 2

60

Pokiaľ chceme mať Správu počítača dostupnú cez Nástroje pre správu, musíme si do po-nuky Štart Nástroje pre správu pridať. Ako prispôsobiť ponuku Štart sme uviedli v pred-chádzajúcich sekciách tejto kapitoly. Spustiť Správu počítača môžeme aj prostredníctvom Ovládacieho panelu. Konzolu nájdeme v kategórii Systém a zabezpečenie\Nástroje na správu.

Asi najjednoduchší postup spustenia je nasledovný:

V ponuke 1 . Štart klikneme na položku Počítač .Pravým tlačidlom myši vyberieme odkaz 2 . Spravovať .Otvorí sa dialógové okno 3 . Správapočítača .

Konzola je rozdelená na tri základné oblasti. Úplne vľavo sa nachádza stromová štruktúra, podobne ako v aplikácii Windows Prieskumník. Vpravo sa nachádza panel úloh, ktorý zjed-nodušuje prístup k najpoužívanejším činnostiam v danom module. V strednej oblasti sa nachádza najväčší panel, v ktorom je zobrazený buď obsah položiek vybraného elementu v stromovej štruktúre alebo detaily práve používaného modulu.

Všetky nástroje nachádzajúce sa v tejto konzole sa ovládajú buď cez kontextové menu alebo prostredníctvom ponuky Akcia.

Nástroje sú rozdelené do 3 kategórií:systémové nástroje – všeobecné nástroje používané pre základnú správu a prezeranie • informácií o systéme;ukladací priestor – správa diskov a mechaník vymeniteľných médií;• služby a aplikácie –informácie o nastavení služieb a správa aplikácií, ktoré sú na • pracovnej stanici inštalované.

61


V rámci týchto kategórií sú dostupné viaceré nástroje. Lokalizácia systému RC1 ani jazyko-vé balíky pre finálnu anglickú verziu neobsahujú slovenské názvy týchto nástrojov. Preto uvádzame aj anglické názvy, pod ktorými ich v slovenskom Windows 7 nájdeme.

Sú to tieto komponenty:Plánovač úloh (Task Scheduler) umožňuje vytvárať plánované úlohy ako vypnutie, • čistenie ukladacieho priestoru a rôzne diagnostické úkony na neskorší čas. Plánovať môžeme jednorazové spustenie, opakované spustenia alebo definujeme spustenie počas nejakej systémovej udalosti ako je prihlásenie alebo štart systému.Zobrazovač udalostí (Event Viewer) slúži na odstraňovanie problémov. Umožňuje • prezeranie záznamov systému Windows 7. Záznamy sú dôležitým zdrojom informácií o konfigurácii a aktuálnom stave operačného systému.Zdieľané priečinky (Shared Folders) je nástroj, prostredníctvom ktorého môžeme • nielen zistiť, koľko zdieľaných priečinkov na počítači máme, ale aj ich meno a umiestnenie. Tiež sa tu nachádza prehľad vytvorených pripojení a otvorených súborov na našom počítači. Pripojenia aj otvorené súbory môžeme zatvárať cez kontextové menu alebo ponuku Akcia. Práca so zdieľanými priečinkami je bližšie popísaná v kapitole 7, v sekcii „Konfigurovanie sietí a zdieľania súborov“.Miestni používatelia a skupiny (Local Users And Groups) umožňuje plnohodnotne • spravovať lokálnych používateľov a ich členstvo v skupinách. Pokiaľ je počítač súčasťou domény, môžeme v závislosti na oprávneniach vkladať do lokálnych skupín aj doménových používateľov. Práca s používateľmi a skupinami je podrobnejšie uvedená v kapitole 5.Výkon (Performance) je konzola nevyhnutná pre optimalizáciu a monitorovanie • systému. Skladá sa z troch základných častí. Prvou sú monitorujúce nástroje, kde jediným zástupcom je Performance Monitor. Umožňuje okamžitý pohľad na rôzne ukazovatele systému. Druhou časťou sú Data Collector Sets, pomocou ktorej sa dá vykonávať zaznamenávané monitorovanie. Treťou časťou sú Reports, kde sú prehľadne a názorne zobrazené záznamy vykonané druhej sekcii.Správca zariadení je administrátorská konzola slúžiaca na kontrolu stavu pripojených • zariadení a pre aktualizáciu ovládačov priradených danému zariadeniu. Je veľmi cenným pomocníkom pri odstraňovaní problémov spojených s hardvérom počítača. Správu zariadení si bližšie popíšeme v kapitole 3, v sekcii „Konfigurovanie systému, hardvér a ovládače“.Správa diskov je primárny nástroj pre konfiguráciu diskov a dátových oddielov. • Windows 7 podporuje nielen základné a dynamické disky, ale v rámci základných diskov konfiguráciu MBR (Master Boot Record) aj GPT (Globally Unique Identifier Partition Table). Windows 7 podporuje v prostredí dynamických diskov okrem jednoduchého, rozloženého a prekladaného aj zväzok zrkadlený. Po prvýkrát je teda implementovaná tolerancia dynamických diskov pri zlyhaní. Inými slovami, softvérový RAID1. O možnostiach práce s diskovými priestormi budeme podrobnejšie písať v kapitole 6.

Kapitola 2

62

Služby (Services) obsahujú zoznam objektov registrovaných ako služby systému • Windows 7. Prostredníctvom tejto konzoly môžeme pozmeňovať vlastnosti služieb, ich plán štartu alebo bezpečnostný kontext. Windows 7 má pre každú službu definovaný plán obnovy. V prípade zlyhania služby sa systém pokúsi službu automaticky znovu naštartovať. Akékoľvek komponenty systému a iné služby, ktoré sú pre reštartovanú službu nevyhnutné, budú štartované ešte pred samotným pokusom.WMI Control (Windows Management Instrumentation) je systémový komponent, • ktorý čerpá informácie priamo zo systému, monitoruje funkčnosť systému a spravuje súčasti systému. Do určitej miery je možné zasahovať do WMI práve prostredníctvom tejto konzoly. Pokiaľ však chceme systém spravovať cez WMI dokonalejšie, je nutné použiť WMI skriptovanie.

Ak chceme spravovať vzdialený počítač, musíme sa korektne autentifikovať. Jedným zo spôsobov je vytvorenie poverenia pre vzdialený systém. Druhým spôsobom je spustenie Správy počítača pod používateľom s administrátorskými oprávneniami na vzdialený sys-tém. V prípade druhého spôsobu však musí byť náš počítač súčasťou domény. Ak je auten-tifikácia korektne definovaná, k vzdialenému systému sa pripojíme nasledovnými krokmi:

V stromovej štruktúre vľavo hore vyznačíme položku 1 . Správapočítača (lokálne).Z ponuky 2 . Akcia vyberieme prvú položku Pripojiťnainýpočítač .Tlačidlom 3 . Prehľadávať môžeme nájsť cieľový systém v databáze Active Directory (ak je náš počítač v doméne) alebo zadáme meno či IP adresu cieľového počítača priamo do poľa Inýpočítač .


Základnéinformácieosystémeavýkonepočítača2.7.

Konzola Systém sa používa na správu a prezeranie vlastností systému. Spustiť sa dá viacerý-mi spôsobmi. Jednou z nich je nasledovný postup:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na hypertextový odkaz 2 . Systém.Zobrazí sa dialógové okno konzoly 3 . Systém .

63


V jednotlivých oblastiach sa nachádzajú odkazy na rôzne činnosti a informačné oblasti:Zvislý pás úplne vľavo obsahuje rýchle odkazy na pokročilé nastavenia. Nájdeme tu • napr. odkaz na Správcu zariadení. Hypertextové odkazy slúžia na presun do okna Vlastnosti systému na karty Vzdialené použitie, Ochrana systému a Spresnenie. V dolnej časti tejto oblasti sa nachádza odkaz na Centrum akcií, Windows Update a Informácie o výkone a nástroje.Vydanie systému Windows obsahuje informácie o edícii a verzii operačného systému.• Systém zobrazuje nasledovné údaje o inštalovanom systéme:•

Hodnotenie – výsledný index hodnotení používateľských skúseností aj s odkazom »na Informácie o výkone a nástroje;Procesor – typ a frekvencia procesora; »Nainštalovaná pamäť – veľkosť operačnej pamäte RAM; »Typ systému – 32 alebo 64-bitový systém; »Pero alebo dotykové zadávanie. »

Nastavenie názvu počítača, domény a pracovnej skupiny – okrem týchto údajov je tu • aj informácia o popise počítača a odkaz na zmenu týchto údajov.Aktivácia systému zobrazuje stav systému aj s odkazmi na zmenu produktového • kľúča, aktiváciu systému (pokiaľ systém nie je aktivovaný) a ďalšie informácie o výhodách používania originálneho operačného systému Windows.

Kapitola 2

64

Pokiaľ počítač získa v kategórii Grafika skóre nižšie ako 2, nebude dostupné zobrazenie Aero ani jeho nadväzujúce súčasti (Aero Peek, Aero Shake a pod.). Dôvodom nízkeho skóre môže byť okrem nedostatočného hardvérového vybavenia napríklad aj nenainštalovaný ovládač grafického adaptéra. Keď zaktualizujeme ovládač zariadenia, ktoré má rozhodujú-ci vplyv na výkon, alebo zmeníme hardvérovú konfiguráciu, musíme aj zaktualizovať skó-re systému. Po dokončení procesu hodnotenia, klikneme na hypertextový odkaz Index hodnotení používateľských skúseností so systémom Windows v dialógovom okne konzoly Systém. Tým sa prepneme do okna Informácie o výkone a nástroje.

Najnižší index determinuje celkové skóre počítača. V pozadí hodnotenia je nástroj príkazo-vého riadku winsat.exe (Windows System Assessment Tool).

Poznámka: WinSAT (Windows System Assessment Tool) je modul, ktorý bol predstavený vo Win-dows Vista. Meria rôzne výkonové charakteristiky a merateľné schopnosti hardvérových komponen-tov. Hodnota WEI (Windows Experience Index) je číslo medzi 1.0 a 5.9 pre Windows Vista a medzi 1.0 až 7.9 pre Windows 7.

Okrem iniciovania hodnotenia prostredníctvom grafického rozhrania, je možné spúšťať aj smerované hodnotenie iba na niektorý zo subsystémov. Tieto dáta môžu zaznamenávané do XML súboru a využité pri vývoji aplikácií a modulov pre systém Windows 7.

65


Hlavná časť okna Informácie o výkone a nástroje je venovaná piatim subsystémom a infor-máciám o základnom hardvérovom vybavení počítača:

procesor – hodnotí sa počet výpočtov za sekundu;• pamäť (RAM) – hodnotí sa počet pamäťových operácií za sekundu.• grafika – hodnotí sa výkon pracovnej plochy pre Aero;• grafika pre hranie hier – hodnotí sa grafický výkon v priestorových pracovných • aplikáciách a hrách;primárny pevný disk – hodnotí sa rýchlosť prenosu údajov na disku.•

Okrem indexov je k dispozícii aj podrobný report o hodnotení vrátane podrobných štatistík.

Z dialógového okna Informácieovýkoneanástroje sa jedným kliknutím dostaneme do okna Centrumakcií. Odkaz pre spustenie sa nachádza vľavo dole v sekcii Pozritiež . Po-kiaľ sa vyskytne akýkoľvek problém s ovládačom alebo iným hardvérovým komponentom, zobrazí sa v sekcii Údržba odkaz na riešenie problému. Ilustráciu problému – chýbajúci ovládač vidíme na nasledujúcom obrázku.

Kapitola 2

66

V závislosti od povahy problému môžu byť niektoré riešenia úplné aj s odkazom na hotfix na stránkach spoločnosti Microsoft, iné riešenia budú odkazovať iba na stránky výrobcov hardvéru. Všetky použité riešenia z Centra akcií sa automaticky archivujú.

Pokiaľ nás budú zaujímať staršie riešenia, ktoré nám systém ponúkol, budeme postupovať nasledovne:

V ponuke Štart klikneme na 1 . Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na položku 2 . Centrumakcií .V ľavom páse dialógového okna Centra akcií vyhľadáme odkaz 3 . Zobraziťarchivovanésprávy .Dvojitým kliknutím zobrazíme požadované riešenie.4 .

Podrobnéinformácieosystéme2 .8 .

Keď nás zaujímajú detailné informácie o lokálnom alebo vzdialenom počítači, môžeme použiť utilitu Systémové informácie (msinfo32.exe). Nachádza sa v priečinku %windir%\system32\msinfo32.exe. Je dostupná aj v ponuke Štart pod priečinkami Príslušenstvo a Systémové nástroje.

67


Všetky štatistické údaje o konfigurácii systému sú získavané WMI službou, ktorá na pozadí zbiera informácie o niekoľkých hlavných oblastiach operačného systému:

Hardvérové prostriedky – poskytujú detailný obraz o vstupno/výstupných žiadostiach • o prerušenie (IRQ), pamäti, priamych prístupoch do pamäte (DMA) a zariadeniach Plug&Play. Obvykle sa pri odstraňovaní problémov zameriavame hlavne na sekciu konfliktov. Tu môžeme odhaliť zariadenia spôsobujúce nesúlad v zdieľaných prostriedkoch a tým nestabilitu systému.Súčasti – poskytujú detailné informácie o inštalovaných komponentoch od audio • kodekov, až po USB porty. Kľúčovou oblasťou pri zisťovaní problémov je položka Problémové zariadenia. Táto obsahuje podrobné informácie o komponentoch s chybami.Softvérové prostredie – poskytujú detailné informácie o aktuálnom nastavení • operačného systému. Veľmi prospešný pre zisťovanie chýb na vzdialených systémoch. Okrem podrobnostiach o ovládačoch, premenných prostredia, tlačových úlohách a sieťových pripojeniach informuje aj o bežiacich procesoch, úlohách, službách alebo programoch v ponuke pri spustení.

Ak chceme pristúpiť ku vzdialenému počítaču utilitou msinfo32.exe, je nevyhnutné najprv povoliť program WMI na bráne Firewall.

Kapitola 2

68

Otvoríme tým TCP port 135 a vytvoríme pravidlá pre službu winmgmt a aplikáciu unse-capp.exe. Potom pokračujeme nasledovne:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa msinfo32.exe a stlačíme kláves Enter.V ponuke 2 . Zobraziť klikneme na položku Vzdialenýpočítač .V dialógovom okne zadáme meno alebo IP adresu počítača, na ktorý máme 3 . oprávnenie.Klikneme na tlačidlo 4 . OK .

69


Systémovépodpornénástroje2 .9 .

Windows 7 poskytuje celú plejádu podporných nástrojov. Okrem vstavaných sú k dispozícii aj nástroje donedávna poskytované pod hlavičkou Sysinternals2, od roku 2006 patriace spo-ločnosti Microsoft. Zo vstavaných nástrojov systému Windows 7 uvedieme nasledovné:

Zálohovanie alebo obnova súborov (sdclt.exe) – používateľské rozhranie pre zálohu • a obnovu systému Windows 7. Používa natívne tzv. image-based zálohovanie. Samotná záloha je vo formáte VHD, ktorú dokáže používať viacero aplikácií tretích strán a tým zvyšuje flexibilitu pri zálohovaní a obnove.DirectX diagnostické nástroje (dxdiag.exe) – nástroj pre odstraňovanie problémov • s Microsoft DirectX.Čistenie disku (cleanmgr.exe) – kontroluje, či sa na disku nenachádzajú nepotrebné • súbory, ktoré by mohli uvoľniť priestor pre potrebné dáta.Defragmentácia disku (dfrgui.exe) – vstavaný nástroj pre defragmentáciu diskového • priestoru na lokálnych a externých diskoch daného počítača.Overenie podpisu súboru (sigverif.exe) – nástroj slúžiaci na kontrolu, či sa na našom • počítači nenachádzajú kritické systémové súbory alebo ovládače, ktoré nie sú digitálne podpísané.

2 Stránka Sysinternals bola založená v roku 1996 Markom Russinovichom a Bryceom Cogswellom, ktorí na nej zverejňovali svoje vylepšenia a doplnky do systému Windows.

Kapitola 2

70

Ponuka vzdialenej pomoci – umožňuje správcovi nanútiť vzdialenú pomoc bez toho, • aby dotyčný používateľ musel vytvárať pozvánku.Vzdialená pomoc – konvenčný spôsob vzdialenej pomoci. Používateľ potrebujúci • pomoc s nastavením vytvorí pozvánku pre pomocníka (mailom, cez zdieľanie a pod.). Pomocník pozvánku akceptuje a pripája sa RDP3 protokolom na používateľov počítač.System Configuration – nelokalizovaný nástroj umožňujúci rôzne zásahy do systému • ako zmena štartu služieb, spúšťanie systémových nástrojov alebo výber selektívneho štartu systému.Obnovovanie systému (rstrui.exe) – grafický sprievodca určený na obnovu systému zo • skôr vytvorených bodov obnovy. Body obnovy však nie sú zálohou systému, preto aj použiteľnosť tohto typu obnovy je značne obmedzená.

V ďalšom texte vlastnosti týchto nástrojov rozoberieme podrobnejšie.

Čisteniedisku2 .10 .

Nástroj Čistenie disku vyhľadáva nepotrebné súbory na lokálnych diskových zariadeniach. Postup je nasledovný:

V ponuke 1 . Štart (v poradí) vyberieme Všetky programy, Príslušenstvo, Systémové nástroje.Vyberieme odkaz 2 . Čisteniedisku .V prípade, keď systém obsahuje viac zväzkov na diskovom priestore, je potrebné 3 . vybrať, ktorý zväzok chceme čistiť.Nástroj Čistenie disku vypočíta kapacitu diskového priestoru, ktorá sa dá vyčistením 4 . uvoľniť. Čím viac súborov na disku, tým dlhší čas to bude zaberať.Zobrazí sa dialógové okno, kde na karte 5 . Čisteniedisku je zobrazený report o postrádateľných súboroch. Ak chceme okrem súborov aktuálne prihláseného používateľa čistiť aj systémové súbory na danom počítači, musíme kliknúť na tlačidlo Vymazaťsystémovésúbory .Po kliknutí na uvedené tlačidlo sa otvorí karta 6 . Ďalšiemožnosti. Tam sa nachádzajú odkazy na pridanie a odstránenie nainštalovaných programov a tlačidlo umožňujúce zmazať body obnovenia, tieňové kópie súborov a obrazy záloh na danom disku. Tieto komponenty umožňujú vrátiť počítač do prechádzajúceho stavu.Pokiaľ nechceme odstraňovať vyššie uvedené elementy, môžeme sa vrátiť na kartu 7 . Čisteniedisku. V reporte nájdeme nasledovné postrádateľné súbory:

Prevzaté súbory programov – Ovládacie prvky ActiveX a Java aplety nachádzajúce »sa v priečinku %SystemRoot%\Downloaded Program Files.Dočasné internetové súbory – súbory v priečinku Temporary Internet Files sú »webovými stránkami uloženými na disku kvôli zrýchleniu prezerania. Neovplyvnia osobné nastavenia používateľov.

3 RDP (Remote Desktop Protocol) je proprietárny protokol vyvíjaný Microsoftom, ktorý sprístupňuje GUI iného počítača. Je rozšírením protokolu ITU-T T.128 .

71


Webové stránky v režime offline – stránky uložené na pevnom disku počítača. »Používatelia si ich môžu prezerať bez toho, aby museli byť pripojení na internet. Ak ich odstránime, budú stránky dostupné až po synchronizácii.Súbory noviniek o hrách – zabezpečujú doručovanie správ z informačných »kanálov RSS do knižnice hier.Súbory štatistík hier – sú v nich uložené rôzne štatistiky o hraní hier inštalovaných »na počítači.Kôš – priečinok, v ktorom sú vymazané súbory. Po vyčistení koša sa súbor dá »obnoviť len z tieňových kópií (ak existujú a je dostatok miesta na disku) alebo rôznymi obnovovacími nástrojmi tretích strán. Ani jeden zo spôsobov obnovy nemá 100% spoľahlivosť. percentný.Súbory denníka inštalácie – súbory vytvorené systémom Windows 7. »Dočasné súbory – programy niekedy ukladajú svoje dočasné dáta do priečinka »Temp. Pokiaľ sa tieto dlhší čas nemenia, je možné bez obáv ich odstrániť.Miniatúry – zmenšené náhľady obrázkov a videí, ktoré sa zobrazujú v aplikácii »Windows Prieskumník. Pokiaľ ich odstránime, nové sa vytvoria podľa potreby.Súbory hlásenia chýb systému Windows – identifikujú chyby a pomáhajú pri ich »riešení v Centre akcií.Systémové súbory hlásenia chýb systému Windows – identifikujú chyby »a pomáhajú pri ich riešení v Centre akcií.

Zaškrtnutím odpovedajúcich políčiek vyberieme entity, ktoré chceme odstrániť.8 . Klikneme na tlačidlo 9 . OK .Klikneme na tlačidlo 10 . Vymazaťsúbory .

Kapitola 2

72

Overovaniepodpisusystémovýchsúborovaovládačov2 .11 . zariadení

Všetky kritické súbory v systéme Windows 7 sú digitálne podpísané. Digitálny podpis osved-čuje autentickosť daného súboru. To znamená, že súbor nebol zmenený a nemôže spôso-bovať problémy v stabilite systému. Ak zistíme problém, ktorý sa nedá jasne definovať, ako napr. nestabilita systému po nainštalovaní ovládača či aplikácie (Blue Screen of Death alebo náhodné reštartovania), bude vhodné overiť autenticitu kritických súborov. Slúži na to nástroj Overenie podpisu súboru. Ide o spustiteľný súbor sigverif.exe; postupujeme nasledovne:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa sigverif a stlačíme kláves EnterTlačidlom 2 . Spresniť uvedieme názov denníka, do ktorého chceme uložiť report.Tlačidlom 3 . Štart spustíme kontrolu . Po preskenovaní súborov získame report o nepodpísaných súboroch. 4 .

Ak sa chceme neskôr k reportu vrátiť, nájdeme ho v textovom formáte v priečinku 5 . %SystemRoot%\SIGVERIF.TXT.Z reportu je zjavné, ktorým súborom chýba digitálny podpis. Ak tieto necertifikované 6 . súbory spôsobujú problém, mali by byť zo systému odstránené. Ak sa jedná o ovládač zariadenia, buď sa vrátime k predchádzajúcej verzii alebo zaktualizujeme ho na certifikovaný ovládač. Ak ide o o systémový súbor, je nutné nahradiť ho originálom (napr. nástrojom sfc.exe).

73


Správakonfiguráciesystému,štartuazavádzaniasystému2 .12 .

Či už musíme vykonať aktualizáciu systémových konfiguračných súborov alebo sme nútení odstrániť problémy so štartom systému, pomôže nám pri tom systémová aplikácia System Configuration. Uvedený nástroj nie je lokalizovaný do slovenčiny, preto budeme pri jeho popise uvádzať originálne názvy. Nástroj je v systéme implementovaný súborom msconfig.exe. Používa sa na nasledovné účely:

zmena možností štartu operačného systému;• zásahy do aplikácií v skupine Po spustení;• zásahy do možností štartu jednotlivých služieb.•

Ako z názvu spustiteľného súboru vyplýva, štart nástroja vykonáme z ponuky Štart zada-ním reťazca msconfig a stlačením klávesu Enter.

Módyštartusystémuaodstraňovanieproblémov2 .13 .

Karta General poskytuje 3 módy štartu systému:Normal startup – predstavuje normálny štart systému so všetkými konfiguračnými • súbormi a ovládačmi zariadení. Rovnako budú štartovať všetky aplikácie v skupine Po spustení a všetky povolené služby.Diagnostic Startup – využíva sa v prípade problémového štartu systému. V tomto • móde sa pri štarte aplikujú iba základné ovládače zariadení a štartujú sa len nevyhnutné služby. Aplikácie v skupine Po spustení sa nepoužívajú. Po zavedení systému môžeme v diagnostickom móde pozmeniť nastavenia tak, aby sme umožnili neskorší normálny štart.Selective Startup – je to prechodný mód medzi dvoma horeuvedenými. Tu je možné • štart systému modifikovať podľa aktuálnych potrieb.

Štandardne sa používa pre štart režim Normal Startup. Ak zistíme problémy so štartom systému, po dôkladnom zvážení, postupujeme takto:

Kapitola 2

74

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa msconfig a stlačíme kláves EnterOtvorí sa dialógové okno 2 . SystemConfiguration .Na karte General vyberieme 3 . DiagnosticStartup alebo SelectiveStartup .Pri použití selektívneho módu môžeme vyberať z týchto možností:4 .

Load System Services – systém pri štarte aplikuje všetky povolené služby. Ak »chceme niektoré služby zakázať alebo inak pozmeniť, máme k dispozícii kartu Services.Load Startup Items – systém štartuje len aplikácie v skupine Po spustení. Ak »chceme niektoré z aplikácií vynechať, máme k dispozícii kartu Startup.Use Original Boot Configuration – táto možnosť je dostupná iba v prípade, ak sme »modifikovali zavedenie systému na karte Boot. Pokiaľ políčko nie je zaškrtnuté, použije sa zavedenie systému nastavené na karte Boot. V opačnom prípade sa bude systém zavádzať štandardným spôsobom.

Klikneme na tlačidlo 5 . OK a po výzve reštartujeme počítač.

Zmenazavádzaniasystému2 .14 .

Windows 7 používa pre bootovanie Windows Boot Manager a zavádzaciu aplikáciu pre štart operačného systému. Zavádzací program ntldr bol kompletne nahradený závádza-čom bootmgr. Zavádzač používa dáta, prostredníctvom ktorých identifikuje jednotlivé od-diely tzv. BCD (Boot Configuration Data). Tieto dáta sú fyzicky uložené v priečinku Boot na aktívnom systémom rezervovanom zväzku.

Poznámka: V prípade EFI – Extensible Firmware Interface systémov sa BCD informácia ukladá do EFI systémového zväzku – v NVRAM, takéto systémy sa však pre pracovné stanice používajú zriedkavo.

BCD je hierarchická štruktúra podobná registrom systému. Pre jej úpravy však nebudeme požívať editor registrov, ale nástroj bcdedit.exe. Kvôli ochrane je BCD úložisko izolované na vlastnom aktívnom zväzku a dokonca nie je označené ani písmenom. Tým sa minimalizuje

75


šanca náhodného poškodenia zavádzacej informácie používateľom. Na nasledujúcom ob-rázku vidíme štruktúru súborov a priečinkov na inak skrytom systémovom zväzku.

Keď nechceme zasahovať do BCD úložiska nástrojom bcdedit.exe, máme k dispozícii jed-noduchšie použiteľný nástroj System Configuration. Na karte Boot, môžeme špecifikovať rôzne metódy zavádzania systému.

Set As Default – nastaví vyznačený operačný systém ako predvolený, čiže ak • nezvolíme nič, po uplynutí časového intervalu sa zavedie tento operačný systém;Timeout – nastavuje časový interval, počas ktorého sa pri štarte počítača čaká na • výber operačného systému pre zavedenie;Delete – vymazáva vybraný záznam zo zoznamu operačných systémov (ak vymažeme • záznam náhodne, je nutné ho znovu vytvoriť manuálne pomocou utility bcdedit.exe.

Kapitola 2

76

Tlačidlá Delete a Set As Default sú znevýraznené práve vtedy, keď sa v zozname vyskytuje len jeden záznam. Na karte sa nachádzajú v strednej oblasti alternatívy bootovania – Boot Options. Sú to nastavenia špecifické pre vyznačenú položku v zozname operačných systé-mov. Napr. utilitou bcdedit.exe s prepínačom copy je možné vytvoriť kópiu záznamu zavá-dzania nášho operačného systému a potom každému definovať iné možnosti bootovania.

Jeden záznam necháme bez zmeny, bude predstavovať predvolený operačný systém s nor-málnym bootovaním. Druhému záznamu, ako môžeme vidieť aj na predchádzajúcom ob-rázku, zapneme možnosť Base video. Pri výbere tohto operačného systému sa síce bude bootovať z originálneho operačného systému, ale pre grafickú kartu budú použité iba základné ovládače. Týmto spôsobom je možné každý operačný systém prispôsobiť nasle-dovne:

Safe Boot – bootovanie do núdzového režimu. Na výber sú:• minimal – obyčajný núdzový režim, bez aplikácií pri spustení, bez siete, len »s minimálnou sadou ovládačov;alternate shell – núdzový režim len s príkazovým riadkom; »Active Directory Repair – použiteľné iba pre doménové radiče pre obnovu »databázy Active Directory;Network – núdzový režim ako pri móde minimal, ale so sieťovým pripojením. »

No GUI Boot – mierne urýchli bootovanie, lebo počas neho nezobrazuje žiadne • grafické efekty;Boot Log – zapne zápis bootovania do denníka;• Base Video – nanúti systému používať iba ovládač standard VGA adaptéra pre • zobrazovacie zariadenie;OS Boot Information – zobrazí podrobný priebeh bootovania na obrazovke.•

Všetky zmeny, ktoré uskutočníme, sa uložia ako modifikácie zavádzania operačného sys-tému aplikáciou System Configuration. Po potvrdení zmeny kliknutím na OK, systém nás vyzve na reštart počítača.

Či už počítač reštartujeme alebo nie, zmeny sú vratné. Ak klikneme na políčko Make All Boot Settings Permanent, niektoré zásahy (napr. odstránenie bootovacieho záznamu) už nebude možné zvrátiť, lebo sa z dočasného priestoru prepíšu do aktuálnych nastavení.

Poslednou položkou, ktorú tu máme dostupnú, je tlačidlo Advanced Options. Prostred-níctvom týchto nastavení môžeme pozmeniť nastavenia procesora, veľkosť pamäte RAM dostupnej pre danú inštaláciu, PCI uzamykanie, debugovanie a podobne. Ide o nastavenia, ktoré sú predovšetkým určené pre testovacie účely alebo pre dočasné nastavenie pri od-straňovaní problémov.

PovolenieazakázanieaplikáciívskupinePrispustení2 .15 .

Keď „podozrievame“ niektorú z aplikácií, že spôsobuje problémy celému operačnému sys-tému, môžeme ju vyňať zo skupiny Pri spustení. Pri štarte sa teda nebude ďalej spúšťať. Ak nevieme forenzne zo záznamov v denníkoch zistiť, o ktorú aplikáciu sa jedná, môžeme

77


postupne testovať vypínanie jednotlivých aplikácií metódou “pokus – omyl”. Ak sa po vyp-nutí aplikácie problém už neobjaví, môžeme potvrdiť zmenu permanentne. Pokiaľ problém pretrváva, aplikáciu vrátime do pôvodného stavu a pokúsime sa vypnúť inú podozrivú aplikáciu.

Aplikáciu zo skupiny Pri spustení vylúčime nasledovným postupom:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa msconfig a stlačíme kláves Enter.Vyberieme kartu 2 . Startup .

Vyčistíme políčko podozrivej alebo nežiadúcej aplikácie. Pred touto operáciou by 3 . sme mali zistiť, či daná aplikácia nie je sekundárne využívaná operačným systémom. O neznámych aplikáciách môžeme získať viac informácií obhliadkou ich inštalačného priečinku alebo webovým vyhľadávačom. Klikneme na tlačidlo 4 . OK .Potvrdíme reštart alebo reštartujeme manuálne.5 .

Pokiaľ sa problém neodstránil, opakujeme celú procedúru s inými aplikáciami.

Povolenieazakázanieslužiebpriodstraňovaníproblémov2 .16 .

Problémy pri spustení systému môžu spôsobovať aj služby. Minimalizovanie bežiacich slu-žieb je významným optimalizačným prvkom. Najznámejší z projektov optimalizácie služieb je asi projekt Čierna zmija 4, kde pokročilý používateľ nájde prehľadný postup pre vylade-nie výkonu svojho operačného systému od Windows XP až po Windows 7.

Ak nám však nejde o ladenie výkonu, ale o odstraňovanie problémov, k dispozícii máme utilitu msconfig.exe. Môžeme identifikovať problematickú službu a potom ju permanentne vypnúť alebo zaktualizovať podľa návodu výrobcu daného softvéru. Aby sme nevypínali služby spoločnosti Microsoft, je možné ich zaškrtávacím políčkom odfiltrovať.

4 www.blackviper.com

Kapitola 2

78

Problematická služba sa zakáže nasledovne:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa msconfig a stlačíme kláves Enter. Otvorí sa dialógové okno 2 . SystemConfiguration .Na nasledujúcom obrázku je zobrazená karta 3 . Services so službami tretích strán. O všetkých službách vrátane tých, čo sú od spoločnosti Microsoft, sú tu zaznamenané informácie o mene služby, jej aktuálnom stave a dátume zakázania.

Vyčistíme políčko pri nežiadúcej službe. Vypínať budeme tie služby, ktoré nie sú 4 . nevyhnutné pre normálne fungovanie systému.Klikneme na tlačidlo 5 . OK .Potvrdíme reštart alebo reštartujeme manuálne.6 .

Správavlastnostísystému2.17.

K oknu Vlastnosti systému sa nedostávame priamo zobrazením vlastností z kontextového menu na položke Počítač, ale vždy len z konzoly Systém. Či klikneme na odkaz zmeny názvu počítača, nastavenia vzdialeného prístupu, ochrany systému alebo rozšírených sys-témových nastavení, vždy sa dostaneme do okna Vlastnosti systému, aj keď kontextovo na inú kartu tohto konfiguračného okna.

Kartanázovpočítača2.17.1.

Zmena sieťovej identifikácie počítača môže byť realizovaná práve na tejto karte. Ako je zobrazené na nasledujúcom obrázku, karta zobrazuje plne kvalifikované doménové meno počítača FQDN a meno domény, v ktorej sa nachádza.

79


Poznámka: FQDN (Fully Qualified Domain Name) je jednoznačné doménové meno, ktoré udáva absolútnu pozíciu uzla v stromovej hierarchii DNS.

FQDN je zároveň aj menom, pod ktorým je počítač registrovaný na DNS serveri. Tento server nielenže realizuje rezolúciu mien na IP adresy a vice versa, ale aj zabezpečuje správ-ne fungovanie Active Directory domény. Pre zmenu mena a určenie členstva v doméne existuje veľa spôsobov (napr. príkazom netdom).

Tu popíšeme zmenu pomocou grafického rozhrania vo vlastnostiach systému:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu SystémazabezpečenieKlikneme na podkategóriu 2 . Systém .V konzole 3 . Systém vyberieme odkaz Zmeniťnastavenie .Na karte 4 . Názovpočítača môžeme vybrať z nasledovných možností:

Sieťová identifikácia – tlačidlo spustí sprievodcu, ktorým sa počítač pridáva do »domény, pracovnej skupiny alebo domácej skupiny.Zmeniť – manuálne zmení názov počítača, doménu alebo pracovnú skupinu, do »ktorej počítač patrí.

Pre klientske počítače používajúce mennú rezolúciu pomocou systému DNS platí, že musia mať príslušné meno a korektne konfigurovanú primárnu DNS príponu. Meno a prípona spolu vytvárajú FQDN.

Pri hromadnom nasadzovaní klientskych počítačov sa môže zdať „lákavé“ ponechať men-nú konvenciu na náhodu. Odporúčame vopred definovať schému vytvárania mien tak, aby bol zrozumiteľná ako pre používateľov, tak aj pre správcov. Prakticky to znamená, že meno počítača slúži ako jeho sieťové meno a DNS prípona určuje doménu, do ktorej patrí. DNS klient je štandardne nastavený tak, že pridáva DNS príponu (primárnou príponou je vždy materská doména) do všetkých DNS dotazov. Napr. ak máme počítač nachádzajúci

Kapitola 2

80

sa v doméne cit.sk a chceme urobiť ping na počítač s menom srvba42, bude DNS dotaz preložený do srvba42.cit.sk.

DNS prípony sa dajú meniť v nastaveniach TCP/IP. Sieťovej problematike sa budeme podrobnejšie venovať v kapitole 7.

KartaHardvér2.17.2.

Na karte sa nachádzajú 2 tlačidlá: Správca zariadení a Nastavenie inštalácie zariadenia.

Kartu Hardvér sprístupnime nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Systém .V konzole 3 . Systém vyberieme odkaz Ochranasystému .Klikneme na kartu 4 . Hardvér .

Tlačidlo Správca zariadení spustí rovnomennú konzolu. Konzola slúži pre správu ovládačov a informovaní o zariadeniach na lokálnom počítači.

Karta Nastavenie inštalácie zariadenia obsahuje prepínač, ktorým môžeme definovať, či sa systém bude pokúšať stiahnuť ovládače z lokality Windows Update, alebo sa bude riadiť striktne pokynmi správcu. Na nasledujúcom obrázku5 sú zobrazené možnosti, ktoré nám systém poskytuje.

5 Predpokladáme, že ide o chybný preklad, pretože namiesto ikon “vyššieho” rozlíšenia nám systém núka “reali-stické” ikony.

81


KartaSpresnenie2.17.3.

Karta špecifikuje kľúčové nastavenia systému Windows 7. Určujeme tu aplikačný výkon, stránkovací súbor, používateľské profily, premenné prostredia a spúšťanie a obnovu sys-tému.

NastaveniavýkonusystémuWindows72.17.3.1.

Mnoho vizuálnych rozšírení a efektov bolo pridaných do systému Windows 7 prostredníc-tvom rôznych vylepšení ponúk, panelov nástrojov, okien či panelu úloh. Každé vylepšenie zobrazenia však negatívne vplýva na výkon počítača.

Konfigurovanie výkonu počítača budeme realizovať nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Systém .V konzole Systém vyberieme odkaz 3 . Rozšírenésystémovénastavenia .Klikneme na tlačidlo 4 . Nastavenia v sekcii Výkon .Zobrazí sa karta 5 . Vizuálneefekty. K dispozícii sú tieto možnosti:

Nechať systém Windows zvoliť najlepšiu možnosť pre počítač – táto možnosť »je zväčša zhodná s nastavením pre najlepší vzhľad. Berie do úvahy hardvérové možnosti počítača;Nastaviť s cieľom dosiahnutia najlepšieho vzhľadu – zapína všetky efekty »zobrazenia, rôzne animácie, priehľadnosť a pod.;Nastaviť s cieľom dosiahnutia najlepšieho výkonu – opak predchádzajúceho »nastavenia;Vlastné nastavenia – ponúka možnosť vybrať z individuálnych nastavení efektov »zobrazovania.

Po nastavení dvakrát klikneme na tlačidlo 6 . OK .

Nastaveniaaplikačnéhovýkonu2.17.3.2.

Výkon v aplikáciách koreluje s plánovaním využitia vyrovnávacej pamäte procesora (ca-che). Kešovanie determinuje výkon aplikácií, ktoré bežia interaktívne, na rozdiel od proce-sov – zväčša systémových – ktoré bežia na pozadí.

Výkon aplikácií skontrolujeme nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečnie .Klikneme na podkategóriu 2 . Systém .V konzole 3 . Systém vyberieme odkaz Rozšírenésystémovénastavenia .Klikneme na tlačidlo 4 . Nastavenie v sekcii Výkon .Klikneme na kartu 5 . Spresnenie .

Kapitola 2

82

V oblasti 6 . Plánovanieprocesora špecifikujeme prioritu pre náš systém výberom prepínača:

Programov – pre interaktívne používanú pracovnú stanicu je to jediné vhodné »nastavenie. Procesor prednostne spracúva výpočty pre interaktívne bežiace aplikácie.Služieb na pozadí – lepšie reagujú aplikácie bežiace na pozadí. Napr. ak stanica »slúži aj ako ICS bod alebo tlačový server.

Klikneme na tlačidlo OK.7 .

Konfigurovanievirtuálnejpamäte2.17.3.3.

Virtuálna pamäť umožňuje rozšírenie operačnej pamäte o priestor na disku. Tento priestor sa nazýva stránkovací súbor a proces ukladania dát z RAM na pevný disk sa nazýva strán-kovanie. Stránkovací súbor (SWAP) sa vytvára automaticky. Nachádza sa v koreňovom prie-činku systémového disku pod menom pagefile.sys. Odporúčaná veľkosť je 1,5 násobok veľkosti operačnej pamäte.

Veľkosť SWAP súboru zmeníme nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečnie .V ovládacom paneli klikneme na kategóriu 2 . Systémazabezpečenie .Klikneme na podkategóriu 3 . Systém .V konzole 4 . Systém vyberieme odkaz Rozšírenésystémovénastavenia .Klikneme na tlačidlo 5 . Nastavenie v sekcii Výkon .Klikneme na kartu 6 . Spresnenie .V oblasti 7 . Virtuálnapamäť klikneme na tlačidlo Zmeniť .Na nasledujúcom obrázku sú zobrazené nasledovné informácie: 8 .

zväzok a veľkosť SWAP súboru na ňom – rozloženie všetkých SWAP súborov »v systéme;celková veľkosť SWAP súboru na všetkých zväzkoch – aj so zobrazením hodnôt »o minimálnej, maximálnej a aktuálne vyhradenej veľkosti;

83


Ak nechceme ponechať alokovanie SWAP súboru systému Windows 7, vyčistíme 9 . políčko Automatickyriadiťveľkosťstránkovaciehosúboruprevšetkujednotky, špecifikujeme zväzok v zozname jednotiek a nastavíme mu veľkosť.Pre každú jednotku a každú zmenu klikneme na tlačidlo 10 . Nastaviť .Klikneme dvakrát na tlačidlo 11 . OK .

KonfigurovanieZabráneniaspusteniuúdajov2.17.3.4.

DEP (Data Execution Prevention) je technológia ochrany pamäte pred vírusmi a iným škod-livým kódom. DEP určuje procesoru počítača, aby označil všetky adresné priestory v pa-mäti ako nespustiteľné, pokiaľ explicitne neobsahujú spustiteľný kód. Ak dôjde k pokusu o spustenie kódu zo stránky pamäte označenej ako nespustiteľná, procesor vráti výnimku a zabráni spusteniu takéhoto kódu.

Práve tento proces predchádza tomu, aby škodlivý kód, akým vírus je, vkladal sám seba kdekoľvek do oblastí pamäte, pretože len určité oblasti pamäte môžu obsahovať spusti-teľný kód.

Poznámka: DEP bola podporovaná výrobcami procesorov. Ustálil sa pojem NX bit (No eXecute). Intel to marketingovo uvádza ako XD bit (eXecute Disable); AMD používa označenie Enhanced Virus Protection. Už od verzie Windows XP s SP2 bolo DEP prvýkrát implementované v 32-bitových systé-moch. Plnú podporu DEP nájdeme aj na 64-bitových operačných systémoch.

Kapitola 2

84

Keďže DEP má v prvom rade podporu v hardvéri, na ktorom operačný systém beží, musíme zistiť, či náš systém DEP podporuje:

V ponuke Štart klikneme na 1 . Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Systém .V konzole 3 . Systém vyberieme odkaz Rozšírenésystémovénastavenia .Klikneme na tlačidlo 4 . Nastavenie v sekcii Výkon .Klikneme na kartu 5 . Zabráneniespusteniuúdajov .Text dole nás informuje o tom, či procesor podporuje túto hardvérovú funkciu.6 . Ak procesor funkciu podporuje, môžeme vybrať z nasledovných možností:7 .

Zapnúť funkciu DEP iba pre základné programy a služby systému Windows – »systém používa DEP len pre systémové služby (predvolené nastavenie);Zapnúť funkciu DEP pre všetky programy a služby okrem tých, ktoré špecifikujeme »– systém používa DEP selektívne. Ak vyberieme túto možnosť, sprístupní sa tlačidlo výberu programu. DEP bude aktivované pre všetky aplikácie okrem vybraných.


Aby boli aplikácie plne kompatibilné s DEP, musia byť schopné explicitne označovať oblasti pamäte s oprávnením Vykonať. Aplikácie, ktoré toho schopné nie sú, nebudú kompatibilné s NX technológiou procesora. Ak zistíme problém aplikácie v kontexte pamäte, radšej ako vypnúť DEP kompletne, je vhodné urobiť výnimku pre danú aplikáciu. Takým spôsobom budeme môcť aj naďalej profitovať z technológie ochrany pamäte.

Ochrana spúšťania sa realizuje aj v móde používateľa, aj v móde jadra systému (kernel mód). Výnimka v používateľskom móde vyústi do volania STATUS_ACCESS_VIOLATION. U väčšiny procesov to spôsobí ich ukončenie. Toto správanie je želané, lebo väčšina apliká-cií spôsobujúca porušenie pravidiel definovaných DEP sú červy alebo vírusy. Na rozdiel od aplikácií v kernel móde nemôžeme selektívne DEP povoľovať alebo zakazovať. Ak dôjde k výnimke v kernel móde, vyústi to do volania ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY.

Poznámka: Počítačový červ (computer worm) je program so škodlivým kódom, ktorý napáda hosti-teľský počítač, využíva jeho prepojenie cez sieť s ďalšími počítačmi a prostredníctvom nich sa šíri ďalej. Je podtriedou vírusu. Na rozdiel od počítačových vírusov, červ nepotrebuje na svoje šírenie hostiteľský program. Obsahuje totiž rutiny, resp. podprogramy, ktoré zabezpečujú jeho kopírovanie a ďalšie šíre-nie, čo je ich obrovská výhoda. Nebezpečné sú najmä vďaka svojej schopnosti replikácie vo veľkých objemoch. Škodlivé kódy, ktoré sa poslednú dobu šíria, sú vo veľkej väčšine práve červy.

85


Konfigurovaniepremennýchprostredia2.17.3.5.

Systémové a používateľské premenné prostredia konfigurujeme v dialógovom okne, ktoré je zobrazené na nasledujúcom obrázku


V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Systém .V konzole 3 . Systém vyberieme odkaz Rozšírenésystémovénastavenia .Klikneme na tlačidlo 4 . Premennéprostredia .

Dialógové okno Vlastnostisystému je rozdelené na 2 oblasti: systémové a používateľské premenné. Obe sa modifikujú rovnako.

Pokiaľ vytvoríme, vymažeme alebo zmeníme premennú systémovú – aby sa zmeny preja-vili, bude nutný reštart systému. Pre zmeny používateľských premenných stačí odhlásenie a opätovné prihlásenie.

Zásahy do premenných realizujeme nasledovne:

Pre vytvorenie premennej klikneme na tlačidlo 1 . Nová..., pre úpravu vyznačíme premennú a klikneme na tlačidlo Upraviť.... Pre odstránenie vyznačíme premennú a klikneme na tlačidlo Zmazať .Ako pri vytváraní tak aj pri úprave používame to isté dialógové okno. Do poľa 2 . Názovpremennej naeditujeme meno, podľa ktorého ju aplikácie budú identifikovať. Do poľa Hodnota premennej jej pridelíme platnú hodnotu.Klikneme trikrát na tlačidlo 3 . OK .

Kapitola 2

86

Konfigurovaniespúšťaniaaobnovovania2.17.3.6.

V dialógovom okne Spúšťanie a obnovovanie, špecifikujeme atribúty štartu systému a činnosti dostupné pri zlyhaní systému.

V dialógovom okne Vlastnostisystému na karte Spresnenie kliknutím na tlačidlo Nasta-venie dialógové okno otvoríme. Ponúknuté možnosti sú podobné tým, ktoré sa dajú defi-novať v utilite msconfig.exe. Môžeme špecifikovať, ktorý operačný systém (pokiaľ ich exis-tuje viac) bude pri štarte počítača predvolený, resp. ako dlho sa bude čakať na jeho výber. Predvolená hodnota časového intervalu je 30 sekúnd. Pokiaľ chceme okamžité zavedenie predvoleného systému, môžeme interval zmenšiť na 0 sekúnd. Maximálnou hodnotou je 999 sekúnd. Týmito nastaveniami priamo upravujeme elementy BCD úložiska.

Možnosti obnovy sa budú uplatňovať v prípade zlyhania systému. Zlyhaním systému je fatálna chyba známa aj pod označením STOP chyba alebo BSOD (Blue Screen of Death). Správcom umožňuje nastaviť spôsob zotavenia z takejto chyby. Štandardom je automatic-ký reštart, zápis do systémového denníka a vygenerovanie výpisu pamäte do súboru ME-MORY.DMP v priečinku Windows. To, aký výpis sa bude generovať a kam sa bude ukladať, definujeme v dolnej časti dialógové okna.

87


KartaOchranasystému2.17.4.

Z konzoly Systém sa kliknutím na odkaz Ochranasystému dostaneme do dialógového okna Vlastnostisystému .

Konzola je spätá s dvomi ďalšími súčasťami systému Windows 7. Jednou z nich je Obnovo-vanie systému. Na rozdiel od obnovy súborov zo zálohy, je Obnovovanie systému kompli-kovanejší proces. Periodicky a na podnet aplikácií (inštalovanie či odinštalovanie aplikácie) Obnovovanie systému vytvára tzv. body obnovenia. Sú to vlastne obrazy nastavení systému (z hlavnej časti majú podklad v registroch). Ak sa niečo v systéme poškodí, z bodu obnovy môžeme vrátiť systém do stavu, v akom bol pri vytváraní daného bodu.

V systéme Windows 7 môže táto súčasť kolaborovať s tieňovými kópiami súborov.

Poznámka: Tieňová kópia6 (Shadow Copy) je technológia operačných systémov rodiny Windows (počnúc systémom Windows XP), ktorá umožňuje vytvárať manuálne alebo automatické zálohy (sním-ky dát) v presne určenom časovom okamžiku, resp. v pravidelných časových intervaloch.

To znamená, že okrem obnovy registrov a nastavení, budeme schopní obnoviť aj chýbajúce súbory. Táto schopnosť však je determinovaná voľným priestorom na disku. Tieňové kópie sú totiž metódou FIFO (First In, First Out) vymazávané, pokiaľ nie je dostatok miesta na uloženie všetkých kópií.

6 Na NTFS je implementovaná ako služba Volume Shadow Copy.

Kapitola 2

88

Ochrana systému funguje na jednotlivých oddieloch. Štandardne je zapnutá iba pre sys-témový disk. Ak chceme tieňové kópie využívať aj na ostatných diskoch musíme ochranu zapnúť aj na nich. Pre zapnutie ochrany na danom zväzku musíme oddiel vyznačiť a tlačid-lom Konfigurovať aktivujeme Ochranu systému.

K dispozícii máme:vypnúť ochranu systému – nebudú sa ukladať ani nastavenia ani tieňové kópie • súborov;obnoviť iba predchádzajúce verzie súborov – odporúčané nastavenie pre • nesystémový disk. Ukladať sa budú iba tieňové kópie súborov;obnoviť systémové nastavenie a predchádzajúce verzie súborov – úplná ochrana • vhodná pre systémový disk;ovládač využitia miesta – pomocou neho môžeme špecifikovať priestor dostupný pre • ochranu súborov. Priestor sa alokuje v skrytom systémovom priečinku System Volume Information;tlačidlo Odstrániť – slúži na odstránenie všetkých bodov obnovenia • a predchádzajúcich verzií súborov na danom disku.

Okrem spomenutých kariet je vo vlastnostiach Systému aj karta Vzdialené použitie. K tejto problematike sa vrátime v kapitole 5.

89


3 Konfigurovaniesystému,hardvéraovládače

Správa konfigurácie počítačov s operačným systémom Windows 7 znamená inštalovanie, správu a údržbu komponentov operačného systému, hardvérových zariadení a ovládačov týchto zariadení. Skúsení správcovia vo Windows 7 zaznamenajú veľa vylepšení oproti predchádzajúcim verziám operačných systémov rodiny Windows. Niektoré aspekty nebu-deme už musieť udržiavať a konfigurovať manuálne, lebo budú automaticky aktualizované a monitorované.

Windows 7 prináša tieto novinky a “staronové” súčasti:vstavané diagnostické nástroje monitorujúce hardvér, operačnú pamäť, sieť a výkon;• reportovanie problémov pre automatické riešenie konfiguračných a výkonnostných • problémov;diagnostika problémov, ktoré nie je možné vyriešiť automaticky;• automatická aktualizácia operačného systému;• aktualizácia ovládačov pre detekovaný hardvér.•

Od prvotnej inštalácie operačného systému sú tieto súčasti aktívne, čím pomáhajú udr-žiavať systém v “dobrej kondícii”. Prioritnou úlohou správcu počítača je vedieť tieto kom-ponenty efektívne využívať pri vykonávaní konfiguračných zásahov a správnej údržby. Osobitne poskytnuté diagnostické nástroje umožňujú diagnostikovať oblasti systému ako hardvér, operačná pamäť, sieťový subsystém alebo výkon všeobecne.

Na konfiguráciu a údržbu hardvéru a ovládačov slúži Správca zariadení a Sprievodca prida-ním zariadenia. Tieto nástroje sa využívajú na inštalovanie, resp. odinštalovanie ovládačov a na odstraňovanie vzniknuvších problémov hardvérových zariadení a ich ovládačov.

Iné nástroje sú dostupné pre špecifické typy zariadení ako bluetooth zariadenia, klávesnice, audio zariadenia. Pre aktualizácie operačného systému a ovládačov použijeme Windows Update dostupný v Ovládacom paneli.

Úvoddoautomatizovanéhosystémupomociatechnickej3 .1 . podpory

Windows 7 má implementovanú rozsiahlu architektúru diagnostiky a riešenia problémov. Je to pokračovateľ Automatizovaného systému pomoci, ktorý bol uvedený v systéme Win-dows Vista. Hoci aj staršie systémy obsahovali diagnostické nástroje a pomoc, ani jeden z komponentov neposkytoval samoopravovacie a samodiagnostické služby. Oproti tomu Windows 7 dokáže detekovať viac typov problémov súvisiacich s hardvérom, pamäťou a výkonom a tieto rieši automaticky alebo pomáha používateľom prejsť procesom odstrá-nenia problému.

Kapitola 3

90

Windows 7 obsahuje spoľahlivejšie a výkonnejšie ovládače, čím sa predchádza rôznym zamrznutiam a zlyhaniam systému. Vylepšený systém prerušovania vstupno/výstupných volaní ovládačov zariadení vyústil do efektívnejšej obnovy pri výskyte blokovania volaní a tým aj do zníženého počtu blokovaných diskových V/V operácií. Aby sa zredukoval počet prestojov a reštartov potrebných pri inštalácií aplikácií a aktualizáciách, Windows 7 umož-ňuje aktualizačnému procesu označiť súbory, ktoré sú aktuálne používané a tieto následne automaticky nahradiť pri ďalšom štarte aplikácie.

Windows 7 dokáže uložiť aplikačné dáta, zavrieť aplikáciu, zaktualizovať príslušné súbo-ry a aplikáciu opäť naštartovať. Nový mechanizmus pre plánovanie procesov a zoradené vykonávanie zoskupených vlákien procesov či efektívnejšie používanie pamäte, v systéme Windows 7 zlepšuje z pohľadu používateľa celkový výkon aj citlivosť systému. Vylepšený je aj prístup k nereagujúcim procesom a aplikáciám. Ďalšou výhodou je rozšírenie zázna-mov a detailov o chybách v denníkoch systému. Tým sa uľahčuje identifikácia a riešenie problému.

Pre služby je v systéme Windows 7 implementovaná politika obnovy služieb. Pri zlyhaní služby systém berie do úvahy závislosti nielen z radu služieb, ale aj ostatných elementov systému. Každý element alebo služba, na ktorej závisí zlyhávajúca služba, je štartovaný ešte pred pokusom o naštartovanie postihnutej služby. Správca reštartov (Restart Manager) je v systéme zodpovedný za reštartovanie nereagujúcich aplikácií. Používateľ už vo väčšine prípadov nemusí reštartovať aplikácie manuálne.

Pri neúspešnej inštalácii, neodpovedajúcej aplikácii alebo nefungujúcom ovládači sa prob-lém zobrazí v notifikačnej oblasti pri symbole vlajočky. Je to ikona, ktorá sa štandardne zobrazuje za každých okolností. Predstavuje indikátor Centra akcií. Všetky nástroje odstra-ňovania problémov dostupné v systéme Windows Vista boli preportované do Centra akcií vo Windows 7. Pokiaľ sa v systéme vyskytne akýkoľvek problém vyžadujúci našu pozornosť, v notifikačnej oblasti sa zobrazí vlajočka s upozornením. Centrum akcií nenahrádza len Re-portovanie problémov a riešenia, ale aj Centrum zabezpečenia, ba dokonca implementuje aj ďalšie konzoly ako napr. Monitor spoľahlivosti alebo Obnovenie. Ak sa chceme detailne pozrieť na všetky dôležité oblasti počítača, budeme postupovať nasledovne:

V ponuke 1 . Štart klikneme na položku Ovládacípanel .V ovládacom paneli klikneme na položku 2 . Systémazabezpečenie .Klikneme na položku 3 . Centrumakcií .

91


Zobrazí sa dialógové okno 4 . Kontrolanajnovšíchhláseníariešenieproblémov .

Nachádzajú sa tu hlásenia zoskupené do dvoch skupín:5 . zabezpečenie – hlásenia týkajúce sa antivírusových aplikácií a pod.; »údržba – hlásenia týkajúce sa údržby systému. »

Pokiaľ existuje nejaký problém, bude zobrazený aj napriek tomu, že je jeho kategória 6 . zbalená. Červenou farbou sa zobrazujú najakútnejšie problémy a chyby. Žltou farbou menej dôležité a varovné hlásenia.Po kliknutí na tlačidlo tvorené názvami skupín, rozbalia sa zoznamy všetkých, aj 7 . neaktívnych hlásení. Týmto si môžeme spraviť obraz o aktuálnom stave počítača.

V sekcii Zabezpečenie sa nachádzajú štandardne tieto notifikácie:Sieťová brána firewall – kontroluje či je brána firewall zapnutá, pri vypnutej bráne • zobrazí červené hlásenie o probléme.Windows Update – zobrazuje problémy s nastavením aktualizácií operačného • systému a aplikácií.Ochrana proti vírusom – zobrazuje názov a stav antivírusovej aplikácie. Ak nie je • nainštalovaná, hlási kritický problém.Ochrana pred spyware a nežiaducim softvérom – štandardne kontroluje aplikáciu • Windows Defender, pokiaľ nainštalujeme iný softvér, zobrazí jeho názov a stav.

Poznámka: Spyware je program, ktorý využíva internet na odosielanie dát z počítača bez vedomia jeho používateľa. Častokrát ide o citlivé údaje, ako sú heslá, prístupové body k e-bankingu, či čísla kreditných kariet. Spyware sa zvyčajne šíri ako súčasť shareware, a to ako adware alebo bez vedomia používateľov (ale s vedomím autorov programu).

Kapitola 3

92

Nastavenie zabezpečenia pre Internet – kontroluje zabezpečenie prehliadača Internet • ExplorerKontrola používateľských kont – hlásenie zobrazí iba v prípade, ak je nastavené úplné • vypnutie UAC (User Account Control). Po zmene stavu UAC je vždy nutný reštart.NAP• (Network Access Protection) – systém kontroly aktuálnosti a zdravia systémov. Pokiaľ počítač nespĺňa predpísané normy, je izolovaný v karanténnej časti siete.Windows Defender – ochrana pred nežiaducim softvérom. (Windows Defender je • zapnutý aj v prípade, keď sa používa iná ochrana a zasahuje do hlásení. Až keď aplikáciu vypneme, odstránime sa z Centra akcií.)

V sekcii Údržba sa nachádzajú tieto položky:Vyhľadať riešenia na ohlásené problémy – štandardne je hlásenie zapnuté. Pokiaľ sa • vyskytnú nejaké problémy, systém ich automaticky zaznamená a pokúsi sa vyhľadať pre ne riešenie v databázach problémov a riešení spoločnosti Microsoft. Okrem zobrazenia zásad ochrany osobných údajov a vysvetlení toho, čo sa vlastne odosiela pri hľadaní riešení problémov, je tu aj možnosť detailne špecifikovať správanie sa tejto súčasti a tiež manuálne vyhľadať riešenia pretrvávajúcich problémov.Zálohovanie –monitoruje sa, či existuje platná záloha lokálneho počítača a súborov. • Štandardne sa monitoruje vstavaný zálohovací systém.Vyhľadanie aktualizácie – pokiaľ by služba Windows Update vyžadovala používateľskú • intervenciu, informácia o tom by sa zobrazila pod touto položkou.Riešenie problémov: Údržba systému – monitorovanie problémov, ktoré by mohol • vyriešiť tzv. Troubleshooter. Systém automaticky zisťuje výskyt bežných problémov s údržbou a upozorní nás, ak nám pri ich odstraňovaní môže pomôcť Poradca pri riešení problémov.

Okrem toho sa v Centre akcií nachádzajú na ľavej strane tieto odkazy:Ovládací panel – domovská stránka – kategorizovaný zoznam komponentov • ovládacieho panelu;zmeniť nastavenia Centra akcií – vypínanie/zapínanie upozornení na jednotlivé • oblasti;

93


zmeniť nastavenie kontroly používateľských kont – odkaz pre rýchlu zmenu nastavení • UAC;zobraziť archivované správy – možnosť vrátiť sa k už riešeným problémom • a hláseniam;

zobraziť informácie o výkone – prostredníctvom tohto odkazu sa prenesieme do • známeho okna Informácie o výkone a nástroje, kde sa nachádza základný index výkonu počítača a jednotlivé indexy subsystémov.

Pre prehľadnosť sú dole vľavo uvedené odkazy nepriamo súvisiace s Centrom akcií. Jed-ným kliknutím sa teda môžeme dostať na Zálohovanie a obnovenie, aplikáciu Windows Update či do Riešenia problémov s kompatibilitou programov v systéme Windows. Pod hláseniami v hlavnom paneli okna sa nachádzajú dva odkazy. Jeden odkaz je na centrum Riešenia problémov.

Riešenie problémov s počítačom nám umožňuje manuálne spustiť sprievodcu riešením problémov. Je vytvorených viacero kategórií riešení, rozhodujúce je vybrať správneho sprievodcu.

Kapitola 3

94

Druhým odkazom je zástupca spustenia Obnovenia. V tomto prípade kráča o obnovu sys-tému pomocou bodov obnovy (čiže System Restore – nie obnova zo zálohy). Ako sme si mohli všimnúť, z popisu Centra akcií vyplýva, že bude primárnym nástrojom, ktorý bude-me využívať pri riešení akéhokoľvek problému, ktorý sa na počítači so systémom Windows 7 vyskytne.

Windows 7 automaticky rieši aj problémy súvisiace so zmenšovaním virtuálnej pamäte prostredníctvom komponentu RADAR (Resource Exhaustion Detection And Recovery). Táto súčasť monitoruje virtuálnu pamäť (RAM + SWAP súbor) a v prípade, ak nastane akútny nedostatok virtuálnej pamäte, iniciuje varovanie. Aby systém umožnil takýto stav riešiť, identifikuje programy a procesy spotrebujúce najväčšie množstvo virtuálnej pamäte. Slúži na to dialógové okno ukončenia programov s predchádzaním straty informácií. Varovanie je zapisované do systémového denníka.

Aj keď sa kvôli ochrane štartovacích parametrov implementoval do Windows 7 osobitný oddiel pre ukladanie BCD dát, v praxi sa asi úplne nevyhneme poškodeniam štartovacích a zavádzacích informácií. Pre tieto účely má Windows 7 k dispozícii Nástroj pre opravu spúšťania SRT (Startup Repair Tool). Okamžite po štarte, SRT určí príčinu analýzou štartova-cích denníkov a reportov o chybách. Následne sa SRT pokúsi automaticky opraviť problém. Pokiaľ nie je SRT schopný problém odstrániť, obnoví systém do stavu s ostatnou známou dobrou konfiguráciou ( je to vlastne záložná kópia jednej vetvy v registroch – konkrétne CurrentControlSet pod sekciou HKEY_LOCAL_MACHINE). Na záver poskytne diagnostic-ké informácie a podporné možnosti pre ďalšiu opravu aktuálneho stavu systému. SRT je súčasťou inštalačného média Windows 7 a môže byť aj predinštalovanou možnosťou pri štarte. Ak výrobca túto možnosť nepredinštaloval, musíme SRT spustiť nasledovne:

Vložíme inštalačné médium a reštartujeme počítač.1 . V BIOS-e nastavíme zavádzanie systému z inštalačného média.2 . Po výzve stlačíme kláves a počkáme, kým systém nebude zavedený.3 . Automaticky sa spúšťa inštalačný program, kde na úvod vyberieme jazyk rozhrania 4 . a rozloženie klávesnice.

95


V dialógovom okne klikneme na odkaz 5 . Opravapočítača .

V dialógovom okne 6 . SystemRecoveryOptions vyberieme systém, ktorý hodláme opraviť. Identifikované sú názvom operačného systému, veľkosťou zväzku, na ktorej je systém inštalovaný a menom zväzku. Ak chceme urobiť obnovu zo zálohy systému, vyberieme si dolnú možnosť – Restoreyourcomputerusingsystemimagethatyoucreatedearlier .Pokiaľ sa nezobrazí ani jeden známy operačný systém, môže sa jednať o poškodený, 7 . či nečitateľný pevný disk alebo o chýbajúce ovládače radiča diskov. V prvom prípade nám pomôžu jedine služby špecializovaných firiem pre obnovu dát1. Ak chýbajú ovládače, stačí ich nakopírovať, napr. na USB kľúč a sprostredkovať ich systému tlačidlom LoadDrivers .

Ak sa nevyskytnú žiadne spomínané problémy, pokračujeme v oprave štartovacieho 8 . prostredia kliknutím na tlačidlo Next .

1 Je to nákladná záležitosť, využitie služieb takýchto firiem závisí od ceny, ktorú pre nás dáta predstavujú.

Kapitola 3

96

V dialógovom okne sú zobrazené možnosti pre rôzne typy opráv:9 . Startup Repair – spúšťa SRT (nástroj pre opravu prostredia); »System Restore – spúšťa nástroj obnovy registrov zo skôr vytváraných bodov »obnovy;System Image Recovery – spúšťa sprievodcu obnovou systému z kompletnej »zálohy systémového disku;Windows Memory Diagnostics – vstavaný diagnostický nástroj pre kontrolu RAM; »Command Prompt – spúšťa príkazový riadok slúžiaci na manuálne spustenie »nástrojov alebo dávok.

Po spustení SRT sa budeme riadiť pokynmi sprievodcu. Na záver sa systém reštartuje 10 . a pokúsi sa zaviesť operačný systém z opraveného zväzku.

Pomocou bezplatne stiahnuteľného balíčka WAIK (Windows Automated Installation Kit for Windows 7 and Windows Server 2008 R2) môžeme vytvoriť vlastné bootovacie médium, ktoré bude obsahovať všetky potrebné nástroje a naviac môžeme do tohto média injekto-vať vlastné ovládače, dávky, či aplikácie.

Hardvérové problémy spracovávané vstavanými diagnostickými nástrojmi používajú de-tekciu chýb diskov alebo detekciu zlyhania diskových médií. Diagnostický komponent daný problém vyrieši automaticky alebo nás prevedie procesom obnovenia funkčnosti systému. Problémy týkajúce sa výkonu počítača, ku ktorým môžeme pripočítať pomalý štart apliká-cií, pomalé zavádzanie operačného systému, pomalú obnovu pri uvedení do dlhodobého spánku, pomalé vypínanie a pod., sú automaticky detekované.

Pre pokročilé riešenia späté s výkonom slúži konzola Performance, ktorá obsahuje Perfor-mance Monitor a odkaz pre spustenie Resource Monitora. Dáta získané týmito monitoru-júcimi nástrojmi pomáhajú pri odhalení príčin problémov s výkonom počítača.

97


Problémy s operačnou pamäťou rieši samostatný diagnostický nástroj Windows Diagnos-tika pamäte. Tento nástroj môžeme použiť ad hoc alebo sa môže spustiť ako možnosť ponúkaná systémom pri výskyte problémov. Postup je nasledovný:

V ponuke 1 . Štart v príkazovom riadku zadáme mdsched a stlačíme kláves Enter.Otvorí sa dialógové okno aplikácie 2 . WindowsDiagnostikapamäte .

Na výber sú dve tlačidlá, vyberieme si prvé z nich:3 . reštartovať a zisťovať, či sa vyskytli problémy (odporúčané) – počítač sa reštartuje »priamo do Diagnostiky pamäte. Je odporúčané mať pozatvárané všetky okná, aby nedošlo k zbytočnej strate dát;zisťovať, či sa vyskytli problémy, pri najbližšom spustení počítača – diagnostika »pamäte sa naplánuje na najbližší reštart.

Po reštarte sa automaticky spustí diagnostika pamäte. Na obrazovke môžeme 4 . sledovať dvojnásobný test pamäťových modulov.

Kapitola 3

98

Prácasautomatizovanýmsystémompomoci3 .2 .

Windows 7 má implementovaný sofistikovaný automatizovaný systém pomoci a podpory. Správca by mal dokonale pochopiť funkcionalitu tohto systému. Okrem operačného systé-mu, ktorý poskytuje nízkoúrovňové funkcie, nad ktorými nie je žiadna alebo takmer žiadna kontrola, sa v systéme Windows 7 nachádzajú aj tieto komponenty:

podporné služby poskytujúce vysokoúrovňové funkcie;• podporné• politiky definujúce akým spôsobom má diagnostika a riešenie problémov pracovať.

Podpornéslužby3 .2 .1 .

Pre podporu automatickej diagnostiky a riešenie problémov má Windows 7 vstavaných niekoľko súčastí a nástrojov dôležitých pre správu diagnostiky, reportovanie problémov, či asistenčných služieb pre používateľov. Tieto komponenty majú svoj základ definovaný prostredníctvom služieb. Prístup k týmto a ostatným službám poskytuje konzola Správa počítača v Nástrojoch pre správu. Pre vlastnú diagnostiku, detekciu a riešenie problémov majú hlavný význam služby Diagnostic Policy a Diagnostic System Host. Uveďme zoznam služieb majúcich súvis s podporou a pomocou v systéme Windows 7:

Application Experience – spracováva požiadavky kompatibility aplikácií z vyrovnávacej • pamäte;Application Information – umožňuje používateľovi spúšťať aplikácie s dodatočnými • správcovskými oprávneniami;Application Management – spracúva požiadavky pre inštalovanie, odstraňovanie • a enumeráciu softvéru inštalovaného skupinovou politikou v doménovom prostredí;Background Intelligent Transfer Service – uskutočňuje transfer dát na pozadí • využívajúc nečinnú časť širokopásmového pripojenia;Diagnostic Policy – slúži na detekciu problémov, odstraňovanie problémov a ich • riešenie;Diagnostic System Host – slúži na detekciu problémov, odstraňovanie problémov • a ich riešenie v oblasti komponentov Windows 7;Problem Reports and Solutions Control Panel Support – poskytuje podporu pre • reportovanie problémov súvisiacich so systémom;Program Compatibility Assistant Service – poskytuje podporu pre aplikáciu Program • Compatibility Assistant;Secondary Logon – umožňuje spúšťanie programov pod alternatívnym účtom – • runas.exe;SuperFetch – vylepšuje výkon tým, že prednačítava do pamäte často používané • komponenty;System Event Notification Service – monitoruje systémové udalosti a poskytuje • notifikácie službám;Task Scheduler – umožňuje používateľom konfigurovať a plánovať rôzne úkony • v stanovený čas;Themes – poskytuje používateľské rozhranie pre správu motívov;•

99


User Profile Service –zodpovedá za nahrávanie a odkladanie používateľských profilov • počas prihlasovania a odhlasovanie;Windows Error Reporting Service – sprostredkúva hlásenie chýb pri zlyhaní aplikácie • a tým zabezpečí možnosť riešenia týchto problémov;Windows Event Log – zodpovedá za zápis udalostí do denníkov;• Windows Management Instrumentation – poskytuje informácie o systéme a jeho • správe;Windows Modules Installer – podporuje odporúčané a voliteľné komponenty vo • Windows Update;Windows Time – synchronizuje systémový čas;• Windows Update – umožňuje aktualizáciu komponentov Windows a iných • programov.

Systém systém podpory a pomoci je navrhnutý tak, aby monitoroval “kondíciu” operač-ného systému Windows 7, vykonával preventívnu údržbu a reportoval problémy pre ich možné úspešné odstránenie. Služby samotné predstavujú základ pre rozšírenú podporu Windows 7. Pokiaľ by niektorá zo služieb nebežala alebo nebola korektne nakonfigurova-ná, mohol by vzniknúť problém s používaním určitých podporných komponentov.

Na prezeranie podporných služieb použijeme konzolu Správa počítača nasledovne:

V ponuke 1 . Štart klikneme na položku Ovládacípanel .V Ovládacom paneli klikneme na položku 2 . Systémazabezpečenie .Klikneme na položku 3 . Nástrojepresprávu .Dvojklikom otvoríme dialógové okno 4 . Správapočítača .V stromovej štruktúre vľavo hore vyznačíme položku Správa počítača (lokálne).5 . Z ponuky 6 . Akcia vyberieme prvú položku Pripojiťnainýpočítač...Tlačidlom 7 . Prehľadávať môžeme nájsť cieľový systém v databáze Active Directory (ak je počítač v doméne) alebo zadáme meno alebo IP adresu cieľového počítača priamo do poľa Inýpočítač .Klikneme na tlačidlo 8 . OK a otvoríme dialógové okno Službyaaplikácie .Klikneme na položku 9 . Services .

Kapitola 3

100

Úvodkpodpornýmpolitikám3 .2 .2 .

Pre kontrolu práce systému má Windows 7 pripravených niekoľko kategórií politík v lokál-nych alebo doménových skupinových politikách (Group Policy).

Poznámka: Group Policy je vlastnosť operačného systému, ktorá bola prvýkrát implementovaná vo Windows NT. Group Policy poskytuje centralizovanú správu a konfiguráciu operačných systémov, aplikácií a používateľských nastavení.

Slúži na to Šablóna pre správu (Administrative Templates). Vymenujme kategórie politík, ktoré nájdeme v ceste:

Konfigurácia počítača\Administrative Templates\System\Troubleshooting And Diagnostics:Application Compatibility Diagnostics – spolu s politikami určujúcimi správanie sa • súčasti Program Compatibility Assistant (nájdeme ich pod Konfigurácia počítača\Administrative Templates\Windows Components\Application Compatibility) definujú, či a ako bude Windows 7 notifikovať používateľov o nekompatibilných aplikáciách.Corrupted File Recovery – obsahuje iba jedinú politiku, ktorou sa špecifikuje správanie • sa Windows 7 pri detekcii poškodeného systémového súboru.Disk Diagnostics – umožňuje nastaviť správanie sa systému Windows 7 k notifikáciám • S.M.A.R.T. z diskového subsystému. S.M.A.R.T. (Self-Monitoring And Reporting Technology) je štandardizovaný mechanizmus ukladacích zariadení pre reportovanie

101


zlyhaní do systému Windows. Disk, ktorý odošle notifikáciu o S.M.A.R.T. chybe, vyžaduje opravu alebo výmenu. Služba DPS (Diagnostic Policy Service) dokáže S.M.A.R.T. chyby zaznamenať a zapisovať do denníkov systému pokiaľ nastanú.Fault Tolerant Heap – FTH je subsystém systému Windows 7 zodpovedný za • monitorovanie zlyhaní aplikácií a autonómne aplikovanie zmiernení rizík pre budúce zlyhania aplikácií.MSI Corrupted File Recovery – obsahuje jediné nastavenie správania sa systému k MSI • aplikáciám a ich poškodeným inštalačným súborom.Scripted Diagnostics – umožňuje nastaviť rôzne konfigurácie týkajúce sa napr. on-line • systému WOTS (Windows Online Troubleshooting Service).Scheduled Maintenance – jediné nastavenie tejto kategórie, ktoré poskytuje • príležitosť povoliť alebo zakázať plánované spúšťanie diagnostiky pre proaktívne zisťovanie kondície systému.Windows Boot Performance Diagnostics – spolu so službou DPS určuje politiku • spúšťania diagnostiky a automatickej opravy v oblasti kontroly rýchlosti zavádzania systému.Windows Memory Leak Diagnosis – spolu so službou DPS určuje politiku spúšťania • diagnostiky a automatickej opravy v oblasti kontroly úniku virtuálnej pamäte.Windows Performance PerfTrack – určuje povolenie/zakázanie zaznamenávania • udalostí súvisiacich s aplikáciami, ktoré neodpovedajú. Pokiaľ je politika povolená systém dáta zaznamenáva, agreguje a neskôr odosiela pre účely odstraňovania problémov.Windows Resource Exhaustion Detection And Resolution – spolu so službou DPS • umožňuje definovať, či sa má pre problémy tohto typu používať alebo nepoužívať diagnostika a asistované poradenstvo pre odstránenie problémov.Windows Shutdown Performance Diagnostics – spolu so službou DPS umožňuje • definovať, či sa má pre problémy súvisiace s rýchlosťou vypínania systému používať alebo nepoužívať diagnostika a asistované poradenstvo pre odstránenie takýchto problémov.Windows Standby/Resume Performance Diagnostics – spolu so službou DPS • umožňuje definovať, či systém má pre problémy súvisiace s rýchlosťou uvádzanie systému do dlhodobého spánku a obnovy zo spánku používať alebo nepoužívať diagnostiku a asistované poradenstvo pre odstránenie takýchto problémov.Windows System Responsiveness Performance Diagnostics – spolu so službou DPS • umožňuje definovať, či sa má pre problémy súvisiace s neodpovedaním systému používať alebo nepoužívať diagnostika a asistované poradenstvo pre odstránenie takýchto problémov.

Kapitola 3

102

Takmer všetky politiky sú v stave Nekonfigurovaná, čo znamená, že diagnostika a asisto-vané riešenie problémov je štandardne zapnuté. Úrovne vykonávania (Execution Levels) môžeme nastaviť okrem stavu Detection, Troubleshooting and Resolution aj na úroveň Detection and Troubleshooting Only. Druhá úroveň umožňuje iba zaznamenanie a zápis problému do systémových denníkov. Pre používateľa sa nezobrazí výzva na vykonanie ná-pravných krokov.

Inštalovanieaúdržbazariadení3 .3 .

Do počítača môžeme pripájať a inštalovať mnoho rôznych typov zariadení. Medzi tieto typy zariadení patria:

Rozširovacie karty – karty alebo adaptéry zasúvané do rozširujúcich slotov základnej • dosky. Mnoho kariet má konektory, cez ktoré je možné pripájať ďalšie zariadenia.Interné mechaniky – patria sem CD/DVD mechaniky, ZIP mechaniky, disketové • mechaniky, pevné disky. Interné mechaniky bývajú vybavené 2 káblami. Jeden dátový a jeden pripojený na zdroj elektrickej energie.Externé mechaniky a zariadenia – do systému sa pripájajú na vonkajšie porty. Týmito • portami môžu byť sériové, resp. paralelné porty (COM1, resp. LPT1), porty pridávané rozširujúcimi kartami (napr. eSATA) či vysokorýchlostné porty ako USB alebo FireWire port (IEEE-1394). Najčastejšie sa vyskytujúcimi zariadeniami tohto typu sú tlačiarne, skenery, USB kľúče, externé pevné disky, či web kamery.

103


Pamäťové čipy – používame ich na rozšírenie operačnej pamäte. Pamäť sa vkladá • obvykle do základnej dosky do príslušného slotu v závislosti od typu pamäte.

Zariadenia inštalované, ale nezdetekované počas povýšenia edície systému alebo počas inštalácie systému sú tzv. pre-existing zariadenia. Tieto sú konfigurované trochu odlišne ako nové zariadenia do systému pridané neskôr.

InštaláciaPre-Existingzariadení3 .3 .1 .

Na rozdiel od predchádzajúcich verzií operačných systémov rodiny Windows, Windows 7 automaticky detekuje zariadenia, ktoré neboli inštalované po povýšení alebo inštalácií systému. Ak zariadenie nebolo inštalované kvôli tomu, že jeho ovládač nie je súčasťou kolekcie ovládačov, vstavaný systém diagnostiky hardvéru spustí detekciu a automatický systém sa pokúsi získať ovládač pri nasledujúcom spustení aplikácie Windows Update. Sa-mozrejme len v prípade, že je Windows Update v systéme povolený a môže aktualizovať ovládače. Aktualizácie ovládačov nie sú automatické. Po inštalácii operačného systému ale-bo povýšenia na Windows 7 by sme mali ako prvú metódu aktualizácie ovládačov použiť práve Windows Update. Postup je nasledovný:

V ponuke 1 . Štart klikneme na položku Ovládacípanel .V Ovládacom paneli klikneme na položku 2 . Systémazabezpečenie .Klikneme na položku 3 . WindowsUpdate .V dialógovom okne 4 . WindowsUpdate klikneme na položku Vyhľadaťaktualizácie .

Ovládače zariadení sú kategorizované ako voliteľné aktualizácie. Výnimku tvorí niekoľko typov najpodstatnejších ovládačov pre systém ako napr. radiče pevných diskov. Kvôli tomu je vhodné si prezerať nielen kritické aktualizácie, ale aj voliteľné.

Ovládač sa inštaluje prostredníctvom komponentu Windows Update nasledovne:

V ponuke 1 . Štart klikneme na položku Ovládacípanel .V Ovládacom paneli klikneme na položku 2 . Systémazabezpečenie .Klikneme na položku 3 . WindowsUpdate .V dialógovom okne 4 . WindowsUpdate klikneme na položku Vyhľadaťaktualizácie .Klikneme na odkaz 5 . Voliteľné .Zobrazí sa dialógové okno 6 . Vybraťaktualizácienainštaláciu. Máme možnosť prepínať medzi voliteľnými a dôležitými. Vyberieme tie aktualizácie, ktoré chceme nainštalovať a klikneme na tlačidlo OK .

Kapitola 3

104

Po úspešnom nainštalovaní ovládača, Windows 7 zdetekuje hardvér a nainštaluje zariade-nie automaticky. Ak po detekcii nie je Windows 7 schopný zariadenie nainštalovať, vyzve nás k ďalším krokom. Týmito krokmi môžu byť lokalizácia ovládača na miestnom disku alebo ďalšie nezobrazovanie výziev k inštalácii. V nasledujúcich krokoch nás komponent Driver Software Installation, ako súčasť diagnostického systému, vyzve k prehľadaniu on-line úložiska na Windows Update. Pokiaľ je lokalita nedostupná, vyzve k vloženiu disku od výrobcu zariadenia. Tento postup je už podobný inštalovaniu nového zariadenia, ktoré si popíšeme v ďalšej sekcii.

Inštalácianovýchzariadení3 .3 .2 .

Väčšina dnešných zariadení je kompatibilná so systémom Plug&Play.

Poznámka: Plug&Play (doslovne: pripoj a hraj) je počítačová technológia, ktorá zjednodušuje roz-poznávanie a konfigurovanie hardvéru. Umožňuje operačnému systému správne zistiť, aké hardvérové komponenty sú v počítači a automaticky tomuto hardvéru nainštalovať, či priradiť príslušné ovládače a automaticky nastaviť číslo prerušenia, I/O adresu, rozsah zdieľanej pamäte a ďalšie parametre.

To používateľom výrazne uľahčuje inštalovanie nových zariadení. K dispozícii majú v zása-de dve techniky:

pre USB a FireWire zariadenia stačí jednoducho zariadenie zasunúť do príslušného • slotu a počkať, kým systém sám nenainštaluje všetko potrebné pre použitie daného zariadenia v systéme. K Hot Plug zariadeniam, teda takým, ktoré môžeme pripájať/odpájať za chodu systému, patria napr. niektoré PCMCIA, či ExpressCard zariadenia;

105


druhú skupinu tvoria zariadenia, pri inštalácii ktorých by mal byť systém úplne • vypnutý. Po vypnutí zariadenie osadíme a po reštarte počítača dôjde k automatickej detekcii a inštalácii zariadenia.

V závislosti na type zariadenia by mal systém Windows 7 urobiť všetko automaticky, vrá-tane detekcie a inštalácie vstavaného ovládača. Zariadenie by sa malo okamžite rozbeh-núť a plniť svoju funkciu bezchybne. Úspech automatickej detekcie a inštalácie teda tkvie v dostupnosti vstavaných ovládačov (a tých je naozaj veľa – problém by sa nemal často vyskytovať) alebo v kompatibilite zariadenia. Inštaláciu známeho zariadenia teda bude predstavovať iba pripojenie zariadenia a čakanie na úspešný koniec inštalácie.

Samotný progres inštalácie uvidíme iba v prípade, keď klikneme na balónovú nápovedu, ktorá sa automaticky zobrazí po pripojení nového zariadenia.

Pokiaľ nie sú ovládače dostupné v základnej kolekcii ovládačov, systém sa automaticky pokúsi pristúpiť k lokalite Windows Update a stiahnuť si ovládače cez internetové pri-pojenie. V prípade, že počítač nemá pripojenie do internetu, bude zobrazená informácia o neúspešnosti aj s odkazom na ďalšie kroky, ktoré môže používateľ vykonať.

Kapitola 3

106

Možnosti, ktoré automatizovaný systém podpory ponúka, sú tieto:pripojenie sa na internet a stiahnutie ovládačov z lokality Windows Update;• použitie disku, ktorý bol dodaný spolu so zariadením – samoinštalačný program;• nastavenie komponentu Windows Update tak, aby automaticky inštaloval • odporúčané ovládače;získanie ovládačov vlastnou cestou a aktualizácia ovládačov nástrojom Správca • zariadení.

V prípade aktívneho pripojenia sa všetky potrebné ovládače preberú z webovej lokality Windows Update .

Dokonca sa zobrazia aj odkazy na doplnkový softvér, ktorý môže byť nevyhnutný pre správne fungovanie zariadenia akým je napr. je smartfón.

Ak bude nutný zásah používateľa, zobrazí sa okno s pokynmi. Pokiaľ nie je celý proces úspešný z akéhokoľvek dôvodu, bude nutné použiť Správcu zariadení. Popis tohto nástroja uvedieme v ďalšej sekcii.

107


Aj po úspešnom nainštalovaní ovládačov, odporúča sa čas od času vykonať kontrolu do-stupnosti nových ovládačov. Pokiaľ sú dostupné novšie ovládače ako nainštalované, pristú-pime k ich aktualizácii. Postup je nasledovný:

Skontrolujeme informáciu o ovládačoch, ktoré sú nainštalované. Poznačíme si 1 . umiestnenie, verziu a meno aktuálneho ovládača. Tento krok urobíme v konzole Správcazariadení .Vytvoríme bod obnovy pomocou dialógového okna 2 . Vlastnostisystému. (Viac informácií o Vlastnostiach systému nájdeme v kapitole 2.)Nainštalujeme nový ovládač buď prostredníctvom samoinštalačného programu 3 . od výrobcu zariadenia alebo Správcom zariadení. Pokiaľ po aktualizácii a reštarte počítača všetko funguje ako predtým, je aktualizácia úspešná.Ak zariadenie alebo počítač zlyhá, použijeme Správcu zariadení na vrátenie staršieho 4 . softvéru ovládača (Driver Rollback). Ak systém nemôže byť úspešne reštartovaný, naštartujeme ho použitím Ostatne známej dobrej konfigurácie (Last known good configuration) a po úspešnom naštartovaní vrátime aplikáciou Obnovovanie systému počítač do bodu obnovy vytvoreného v bode 2.

PrácasoSprávcomzariadení3 .4 .

Správcu zariadení spustíme príkazom devmgmt.msc alebo nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Nástrojepresprávu .Dvojklikom otvoríme konzolu 3 . Správapočítača .V stromovej štruktúre klikneme na položku 4 . Systémovénástroje .

V dialógovom okne je zobrazený strom pripojených a zdetekovaných zariadení. Zariade-nia sú zoradené podľa kategórií. Okrem tohto preddefinovaného zobrazenia sú dostupné ďalšie 4 zobrazenia:

zariadenia zoskupené podľa typu – zobrazuje kategórie zariadení a pod nimi • jednotlivé logické súčasti zariadení s ich skutočnými menami;zariadenia zoskupené podľa pripojenia – zobrazuje zástupcov zariadení, ale zoskupuje • ich tak ako sú pripojené na zberniciach;prostriedky zoskupené podľa typu – zobrazuje alokované zdroje z kategórií Pamäť, • Priamy prístup do pamäte (DMA), Veľká pamäť, Vstup alebo výstup (IO) a žiadosť o prerušenie (IRQ). Pod prostriedkami sú v jednoúrovňovej štruktúre zobrazené všetky pripojené zariadenia;prostriedky zoskupené podľa pripojenia – zobrazuje tiež alokované prostriedky, ale • pod nimi sa nachádza hierarchická štruktúra zariadení podľa toho, ako sú do seba pripojené;zobraziť skryté zariadenia – táto možnosť môže byť použité pre všetky • predchádzajúce zobrazenia. Do každého zobrazenia pridáva zariadenia, ktoré sú skryté, alebo aktuálne nepripojené – čiže bez nahratých ovládačov.

Kapitola 3

108

Vo všetkých typoch zobrazení je k dispozícii menu Akcia alebo kontextové menu. Ak chce-me niektoré zo zariadení konfigurovať, vyznačíme ho a prezrieme si ponuku Akcia. V po-nuke Akcia sa položky menia podľa toho, čo je v hlavnom okne vyznačené. Nachádzajú sa tam tieto tlačidlá:

Aktualizovať softvér – spustí sprievodcu Aktualizovať hardvér ovládača;• Zakázať – vypne zariadenie, ale ovládače v systéme ponechá;• Odinštalovať – v závislosti od typu zariadenia môže úplne odstrániť zariadenie zo • Správcu zariadení aj s vymazaním ovládačov (voliteľné je, či ovládače majú byť ponechané);Zisťovať zmeny hardvéru – donúti systém Windows 7 skontrolovať aktuálne pripojené • zariadenia a vykonať detekciu všetkých súčastí;Pridať starší hardvér – spustí Sprievodcu pridaním hardvéru. Slúži pre Non-Plug&Play • zariadenia;Vlastnosti – zobrazí vlastnosti daného zariadenia;• Pomocník – spustí pomoc nástroja Microsoft Management Console 3.0.•

Prácasovládačmizariadení3 .5 .

Pre každé hardvérové zariadenie inštalované na počítači existuje ovládač2 (Device Driver). Úlohou ovládača je definovať, ako operačný systém používa vrstvu abstrakcie hardvéru HAL (Hardware Abstraction Layer) pri práci s hardvérovým komponentom. HAL pracuje s níz-koúrovňovými volaniami medzi operačným systémom a hardvérovými komponentmi. In-štalovaním ovládača hardvérového komponentu určujeme operačnému systému, ako má zariadenie používať a od tohto momentu je ovládač súčasťou operačného systému, ktorý sa nahráva pri štarte operačného systému.

Windows 7 má rozsiahlu knižnicu ovládačov zariadení. V základnej inštalácii operačného systému sa tieto ovládače nachádzajú v depozitári súborov v hlavnom úložisku ovládačov. Pokiaľ budú nasledovať aktualizácie v podobe balíku Service Pack, tieto môžu robiť zásahy aj priamo do tohto úložiska.

Ovládače sa nachádzajú v priečinku FileRepository v ceste %SystemRoot%\System32\Dri-verStore. Priečinok DriverStore okrem toho obsahuje adresáre jednotlivých jazykových lo-kalizácií. Napr. sk-SK pre slovenskú lokalizáciu alebo en-US pre lokalizáciu U.S. English. Kaž-dý ovládač zariadení v úložisku (priečinok DriverStore) je certifikovaný a plne kompatibilný so systémom Windows 7. Každý z týchto ovládačov je digitálne podpísaný spoločnosťou Microsoft, aby bola zaručená autenticita a originalita ovládača. Ak pripojíme nové Plug&-Play zariadenie, Windows 7 prehľadá najprv úložisko, či sa tam nenachádza kompatibilný ovládač. Ak ho nájde, nainštaluje ho.

Každý ovládač zariadenia je asociovaný so súborom nesúcim informácie o inštalácii zaria-denia. Prípona súborov je INF. Ide o textový súbor, ktorý obsahuje podrobné informácie o nastaveniach zariadenia. Sú v ňom popísané aj zdrojové súbory ako ich meno a použitie.

2 V teórii operačných systémov ovládač vystupuje ako komunikačné rozhranie medzi zariadením a softvérovým vybavením vyššej úrovne.

109


Zdrojové súbory majú príponu SYS. Ovládače sú obvykle asociované aj s manifest súborom component.man.

Manifest súbor (Manifest File) je XML súbor obsahujúci detailné informácie o digitálnom podpise ovládača. Môže obsahovať Plug&Play informácie umožňujúce samokonfiguráciu zariadenia. Každé inštalované zariadenie má svoj zdrojový súbor s príponou SYS v prie-činku %SystemRoot%\ System32\Drivers. Keď teda nainštalujeme zariadenie, SYS súbor sa zapíše do podadresára spomínaného priečinka a nastavenia, či konfigurácia sa zapisuje do registrov. INF súbor ovládača nesie v sebe kontrolu inštalácie aj hodnoty, ktoré sa majú zapísať do registrov. Pokiaľ sa ovládač v DriverStore priečinku nenachádza, bude zapísaný spolu so všetkými spriahnutými súbormi do podadresára FileRepository pri inštalácii také-hoto zariadenia.

Používaniepodpísanýchalebonepodpísanýchovládačov3 .5 .1 .

Všetky ovládače vo vyrovnávacej pamäti pre ovládače (Driver Cache) sú digitálne podpísa-né. Zabezpečuje to autenticitu a originalitu ovládača. Inými slovami, odvtedy ako ovládač prešiel rozsiahlym testovaním vo Windows Hardware Quality Lab, nebol pozmenený a fun-guje presne tak isto ako pri testovaní. Necertifikované ovládače sú teda oveľa viac náchylné spôsobovať nestabilitu systému, BSoD (Blue screen of death) a iné problémy.

Aby sa zabránilo používaniu necertifikovaných ovládačov, v 64-bitových systémoch sa jed-noducho úplne zakázali. Jediná možnosť ako ich použiť, je pozmeniť štartovacie prostre-die. Pomocou utility bcdedit.exe systém prepneme do testovacieho módu.

Zobrazia sa informácia podobne ako pri núdzovom režime o tom, že systém beží iba v tes-tovacom režime. Tento režim je možné vybrať aj z pokročilých nastavení štartu systému. Stačí pri štarte systému stlačiť kláves F8 a vybrať možnosť Disable Driver Signature En-forcement. Ak to zhrnieme: používanie podpísaných ovládačov je vo všetkých systémoch Windows 7 povinné; 64-bitové edície majú úplný zákaz používania nepodpísaných ovláda-čov pre tzv. kernel-load ovládače zariadení. Výnimku tvoria iba menej dôležité zariadenia a vyššie uvedené testovacie režimy.

Získanieinformáciíoovládači3 .5 .2 .

Ako sme už uviedli, každý ovládač má so sebou asociovaných niekoľko súborov. Zozná-mime sa s postupom ako získať kompletnú informáciu o identite ovládača. Tento úkon je rutinná záležitosť a jedným z krokov pri bežnej údržbe systému. Aby sme mohli ovládač aktualizovať, musíme byť schopní zistiť, ktorý ovládač momentálne zariadenie používa.

Kapitola 3

110


V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Nástrojepresprávu .Dvojklikom otvoríme konzolu 3 . Správapočítača a klikneme na odkaz Správcazariadení .Vyhľadáme a vyznačíme zariadenie, ktoré chceme spravovať.4 . Z ponuky 5 . Akcia vyberieme položku Vlastnosti .V dialógovom okne 6 . Vlastnosti klikneme na kartu Ovládač. Tu vidíme nasledovné informácie:

poskytovateľ ovládača; »dátum vytvorenia ovládača; »verzia ovládača; »podpisovateľ ovládača. »

Klikneme na tlačidlo 7 . Podrobnostiovládača. Tu vidíme tieto informácie:súbory ovládača – ich mená a umiestnenia; »poskytovateľ ovládača; »verzie súborov; »autorské práva; »podpisovateľ ovládača »

Informácie o neznámych zariadeniach sa nachádzajú na karte Podrobnosti. Stačí vybrať z rozbaľovacieho zoznamu Vlastnosť položku Identifikácia hardvéru. Zobrazí sa reťazec, ktorý jednoznačne identifikuje dané hardvérové zariadenie. Pomocou internetového vy-hľadávača zvyčajne vieme nájsť informácie o tom, o aký hardvérový komponent sa jedná a kde sa nachádzajú platné ovládače.

111


Inštalovanieaaktualizáciaovládačov3 .5 .3 .

Aby zariadenia fungovali predpísaným spôsobom, je nutné udržiavať aktuálnosť ovláda-čov. Ovládače sa inštalujú prostredníctvom sprievodcov Vyhľadanie nového hardvéru, Pri-danie hardvéru (pre Non-Plug&Play) a Aktualizácia softvéru ovládača. Štandardne sa títo sprievodcovia “pozerajú” do týchto lokalít:

priečinok DriverStore a jeho podadresáre;• lokalita Windows Update;• inštalačné CD alebo iná lokalita navrhnutá a sprostredkovaná používateľom.•

Skupinovou politikou, konkrétne Administračnými šablónami, vieme obmedziť prístup do lokality Windows Update, resp. iných lokalít. V Skupinovej politike sú k dispozícii tieto na-stavenia (uvádzame ich aj s umiestnením v štruktúre administračných šablón):

Turn Off Access To All Windows Update Features v ceste Computer Configuration\• Administrative Templates\System\Internet Communication Management\Internet Communication Settings – nastavenie blokuje všetky funkcie Windows Update, používatelia nie sú schopní ani pristúpiť na webovú stránku Windows Update.Turn Off Windows Update Device Driver Searching v ceste Computer Configuration\• Administrative Templates\System\Internet Communication Management\Internet Communication Settings – pokiaľ existuje pripojenie na internet, je lokalita Windows Update prehľadávaná pri inštalácii ovládačov ako preddefinovaná. Týmto nastavením sa voľba vypne.Turn Off Windows Update Device Driver Search Prompt v ceste Computer • Configuration\Administrative Templates\System\Driver Installation – nastavenie má zmysel iba pri vypnutom alebo nekonfigurovanom parametre Turn Off Windows Update Device Driver Searching. Ak je táto podmienka splnená, nastavením kontrolujeme, či sa bude alebo nebude zobrazovať výzva k prechodu na lokalitu Windows Update .Configure Driver Search Locations under User Configuration\Administrative • Templates\System\Driver Installation – nastavením zabráni používateľom pri inštalovaní ovládačov zakázaním prístupu k CD mechanikám, disketovým mechanikám, lokalite Windows Update alebo akýmkoľvek kombináciám týchto umiestnení .

Vlastnú inštaláciu ovládačov uskutočníme nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na podkategóriu 2 . Nástrojepresprávu .Dvojklikom otvoríme konzolu 3 . Správapočítača a klikneme na odkaz Správcazariadení .Vyhľadáme a vyznačíme zariadenie, ktorému chceme aktualizovať ovládače.4 . Z ponuky 5 . Akcia vyberieme položku Aktualizovaťsoftvérovládača...Otvorí sa dialógové okno 6 . Sprievodcaaktualizovanímsoftvéruovládača .

Kapitola 3

112

Môžeme si vybrať z dvoch postupov:

Automaticky vyhľadávať aktualizovaný softvér ovládača – systém bude »prehľadávať preddefinované lokality;Vyhľadať softvér – systém bude prehľadávať špecifikovanú lokalitu na disku, alebo »mu ponúkneme “lepšiu alternatívu”.

Po ukončení sprievodcu sa môže systém v závislosti od typu zariadenia reštartovať.7 .

113


ObmedzeniainštalovaniazariadenípomocouSkupinovejpolitiky3 .5 .4 .

Ako doplnok k obmedzeniam inštalovania necertifikovaných ovládačov slúžia nastavenia administračných šablón, ktoré sa nachádzajú v ceste:

Under Computer Configuration\Administrative Templates\ System\Device Installation\De-vice Installation Restrictions.

Sú to tieto politiky:Allow Administrators To Override Device Installation Restriction Policies – umožňuje • správcovi systému obchádzať nastavenia politík a inštalovať ľubovoľné zariadenia. Ak zakážeme toto nastavenie, budú aj správcovia dodržiavať všetky ostatné politiky týkajúce sa obmedzení inštalácie ovládačov.Allow Installation Of Devices That Match Any Of These Device Ids – umožňuje určiť • prostredníctvom ID hardvéru zoznam povolených zariadení. ID hardvéru sa nachádza vo vlastnostiach zariadenia na karte Podrobnosti. Toto nastavenie má zmysel iba pri súčasnom zapnutí nastavenia Prevent Installation Of Devices Not Described By Other Policy Settings. Zvyšné nastavenia, ktoré zakazujú inštaláciu zariadení majú vyššiu prioritu ako toto nastavenie.Allow Installation Of Devices Using Drivers That Match These Device Setup Classes – • umožňuje určiť prostredníctvom globálnych identifikátorov (GUID) triedy hardvéru zoznam povolených zariadení. GUID triedy hardvéru nájdeme vo vlastnostiach zariadenia na karte Podrobnosti pod označením Identifikátor GUID triedy zariadenia. Toto nastavenie má zmysel iba pri súčasnom zapnutí nastavenia Prevent Installation Of Devices Not Described By Other Policy Settings.Prevent Installation Of Devices Not Described By Other Policy Settings – zakazuje • inštaláciu zariadení iných, ako sú tie zariadenia, ktoré sú uvedené v zozname povolených zariadení prostredníctvom ID hardvéru alebo GUID triedy hardvéru.Prevent Installation Of Devices That Match Any Of These Device IDs – zoznam ID • hardvéru zakázaných zariadení.Prevent Installation Of Removable Devices – zakazuje inštaláciu prenositeľných • zariadení; toto nastavenie má prednosť pred všetkými ostatnými nastaveniami určujúcimi obmedzenie inštalácie ovládačov.

Obnoveniesoftvéruovládača3 .5 .5 .

Pokiaľ po aktualizácii ovládača dôjde k zlyhaniu zariadenia alebo celého systému, je po-trebné obnoviť pôvodnú funkcionalitu. Použijeme na to funkciu Vrátenie zmeny ovládača (Rollback Driver). Ak by systém nenaštartoval v normálnom móde, je táto možnosť dostup-ná aj v núdzovom režime. Postup pre vrátenie ovládača je nasledovný:

Naštartujeme počítač v normálnom alebo núdzovom režime.1 . V ponuke Štart zadáme do vyhľadávacieho poľa 2 . devmgmt.msc a stlačíme kláves Enter.V konzole 3 . Správcazariadení vyhľadáme problematické zariadenie a dvojklikom zobrazíme jeho Vlastnosti .Prepneme sa na kartu 4 . Ovládač a klikneme na tlačidlo Vrátiťzmenyovládača .

Kapitola 3

114

Ďalej sa riadime pokynmi dialógových okien. 5 .

Zrušenieovládačovodstránenýchzariadení3 .5 .6 .

Windows 7 obvykle automaticky vymaže ovládače odstráneného zariadenia. Pokiaľ by sa tak nestalo, napr. kvôli tomu, že zariadenie je staršieho typu, je vhodné takéto ovládače odstrániť manuálne. Postup je nasledovný:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa devmgmt.msc a stlačíme kláves Enter .V konzole 2 . Správcazariadení vyhľadáme problematické zariadenie.Klikneme na zariadenie pravým tlačidlom myši a zvolíme položku 3 . Odinštalovať .Klikneme na tlačidlo 4 . OK .

Odinštalovanie,reinštalovanieazakázanieovládačazariadenia3.5.7.

Odinštalovanie ovládača zariadenia znamená aj odinštaláciu všetkých spriahnutých zaria-dení. Počas činnosti počítača môže dôjsť k situácii, kedy zariadenie prestane normálne fungovať. V takom prípade sa odporúča kompletne odinštalovať zariadenia (niekedy je možné vybrať aj odstránenie ovládačov zo systému), reštart systému a následné reinštalo-vanie zariadenia. Reinštaláciu vykonáme týmito krokmi:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa devmgmt.ms a stlačíme kláves Enter.V konzole 2 . Správcazariadení vyhľadáme problematické zariadenie.Klikneme na zariadenie pravým tlačidlom myši a zvolíme položku 3 . Odinštalovať .Klikneme na tlačidlo 4 . OK .Reštartujeme počítač.5 .

115


Po nabehnutí systému by sa mali ovládač automaticky reinštalovať. Pokiaľ sa tak nestane, budeme postupovať rovnako, ako v prípade manuálnej inštalácie zariadenia, ktorá je uve-dená vyššie v tejto kapitole.

Zakázanie ovládača realizujeme v Správcovi zariadení cez vyznačenie daného zariadenia a v ponuke Akcia klikneme na položku Zakázať.

PridanieNon-Plug&Playzariadenia3 .5 .8 .

Pokiaľ musíme používať staršie zariadenie, ktoré nepodporuje Plug&Play, je nutné najprv počítač vypnúť, pripojiť zariadenie a opätovne ho naštartovať. Po naštartovaní je postup nasledovný:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa devmgmt.ms a stlačíme kláves Enter.V konzole 2 . Správcazariadení vyberieme z ponuky Akcia položku Pridaťstaršíhardvér .Otvorí sa dialógové okno sprievodca pridaním hardvéru. Klikneme na tlačidlo 3 . Ďalej .V dialógovom okne sprievodcu 4 . Pridaniehardvéru vyberieme položku Inštalovaťhardvérvybratýmanuálnevzozname a klikneme na tlačidlo Ďalej .

Špecifikujeme zariadenie, ktoré chceme pridať, resp. sprostredkujeme cestu 5 . k ovládačom tohto zariadenia.Klikneme na tlačidlo 6 . Dokončiť .

Zariadenie sa sprístupní .

Kapitola 3

116

Riešeniehardvérovýchproblémov3 .5 .9 .

Napriek tomu, že v systéme Windows 7 je implementovaný celý subsystém pre podporu a autodiagnostiku problémov, môže sa stať, že niektoré chyby nebudú odstránené automa-ticky. Pre odstránenie takýchto chýb slúži konzola Správca zariadení. Každé problematické alebo nerozpoznané zariadenie nájdeme v správcovi zobrazené s varovným symbolom. Vyskytnuvší problém zariadenia je notifikovaný čiernym výkričníkom v žltom trojuholníku; neznáme zariadenia majú priradené meno Unknown Device.

Či už je zariadenie chybové alebo neznáme, vo vlastnostiach zariadenia na karte Všeobec-né nájdeme v sekcii Stav zariadenia informácie o problémoch aj s kódom chyby. Podľa tohto kódu je možné prijať niektoré zo všeobecných rozhodnutí.

Chybové hlásenia a odporúčané akcie sú uvedené v tabuľke 3.1.

117


Tabuľka 3.1:

Chybovéhlásenie Nápravnáakcia

This device is not configured correctly. (Code 1)

Získať kompatibilný ovládač a zaktualizovať ovládač zariadenia cez položku Aktualizovať softvér ovládača...

The driver for this device might be corrupted, or your system might be running low on memory or other resources. (Code 3)

Kliknúť na tlačidlo Aktualizovať ovládač... Na karte Ovládač vo vlastnostiach zariadenia. Chyba pri štarte "Nedostatok pamäte" môže byť spôsobená poškodením súboru ovládača.

This device cannot start. (Code 10)

Kliknúť na tlačidlo Aktualizovať ovládač... Na karte Ovládač vo vlastnostiach zariadenia. Nepostačí však automatické vyhľadanie ovládača, ale je nutné ovládač manuálne vyhľadať a nanútiť ho systému.

This device cannot find enough free resources that it can use. (Code 12)

Prostriedky pridelené zariadeniu sú v konflikte s iným zariadením alebo je nekorektne nastavený BIOS. Skontrolovať BIOS a konflikty prostriedkov na karte Prostriedky.

This device cannot work properly until you restart your computer. (Code 14)

Obvykle je všetko v poriadku, stačí len reštartovať systém.

Windows cannot identify all the resources this device uses. (Code 16)

Skontrolovať, či je dostupný podpísaný ovládač pre takéto zariadenie. Pokiaľ je všetko v poriadku, skontrolovať konflikty prostriedkov na karte Prostriedky.

This device is asking for an unknown resource type. (Code 17)

Reinštalovať ovládač platným certifikovaným ovládačom.

Reinstall the drivers for this device. (Code 18)

Dokončiť inštaláciu zariadení (ako Správca). Pokiaľ to nie je po povýšení, je potrebné kliknúť na tlačidlo Aktualizovať ovládač... Na karte Ovládač vo vlastnostiach zariadenia.

Your registry might be corrupted. (Code 19)Odstrániť a reinštalovať zariadenie; poškodené a konfliktné vetvy registrov by mali byť znovu vytvorené.

Windows is removing this device. (Code 21)

Systém odstraňuje zariadenie. Registre môžu byť poškodené. Ak sa zariadenie stále zobrazuje, reštartovať operačný systém.

Kapitola 3

118

This device is disabled. (Code 22)

Zariadenie je zakázané Správcom zariadení. Pre povolenie kliknúť na tlačidlo Povoliť zariadenie na karte Všeobecné vo Vlastnostiach zariadenia.

This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Zlé zariadenie alebo hardvérová chyba. Často sa vyskytuje pri starších ISA zariadeniach. Pre odstránenie treba použiť novší ovládač.

The drivers for this device are not installed. (Code 28)

Získať kompatibilný ovládač a zaktualizovať ovládač zariadenia cez položku Aktualizovať softvér ovládača...

This device is disabled because the firmware of the device did not give it the required resources. (Code 29)

Skontrolovať dokumentáciu zariadenia ohľadne pridelenia prostriedkov. Možno bude nutné povoliť zariadenie v BIOS-e alebo aktualizovať BIOS samotný.

This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Ovládač nie je kompatibilný s Windows 7. Získať kompatibilný ovládač a zaktualizovať ovládač zariadenia cez položku Aktualizovať softvér ovládača...

A driver for this device was not required and has been disabled. (Code 32)

Služba závislá na tomto zariadení bola zakázaná. Skontrolovať denníky systému a špecifikovať, ktorú službu treba povoliť a naštartovať.

Windows cannot determine which resources are required for this device. (Code 33)

Zlé zariadenie alebo hardvérová chyba. Často sa vyskytuje pri starších ISA zariadeniach. Pre odstránenie treba použiť novší ovládač alebo skontrolovať dokumentáciu zariadenia.

Windows cannot determine the settings for this device. (Code 34)

Starší typ zariadenia, ktoré musí byť manuálne konfigurovaný. Skontrolovať nastavenia jumperov a BIOS-u, potom nakonfigurovať kartu Prostriedky vo Vlastnostiach zariadenia.

Your computer's system firmware does not include enough information to properly configure and use this device. (Code 35)

Chyba sa vyskytuje na viacprocesorových počítačoch. Aktualizovať BIOS, skontrolovať, či v BIOS-e nie je možnosť prepínať MPS3 1.1 a MPS 1.4. Obvykle sa používa možnosť MPS 1.4.

119


This device is requesting a PCI interrupt but is configured for an ISA interrupt (or vice versa). (Code 36)

Požiadavky o prerušenie zariadení ISA sú nezdieľateľné s inými. Chyba môže vzniknúť, ak je zariadenie v PCI slote, ale slot má v BIOS-e nastavenie rezervované pre ISA. Skontrolovať nastavenia BIOS-u.

Windows cannot initialize the device driver for this hardware. (Code 37)

Kliknúť na tlačidlo Aktualizovať ovládač... Na karte Ovládač vo vlastnostiach zariadenia.

Windows cannot load the device driver for this hardware because a previous instance of the device driver is still in memory. (Code 38)

Ovládač načítaný v pamäti spôsobuje konflikt. Reštartovať počítač.

Windows cannot load the device driver for this hardware. The driver might be corrupted or missing. (Code 39)

Skontrolovať, či je hardvér korektne nainštalovaný a pripojený a či má aj dostatočné napájanie. Ak je to v poriadku, vyhľadať novší ovládač a preinštalovať.

Windows cannot access this hardware because its service key information in the registry is missing or recorded incorrectly. (Code 40)

Záznam v registroch pre zariadenie je poškodený. Reinštalovať ovládač.

Windows has stopped this device because it has reported problems. (Code 43)

Zariadenie bolo pozastavené operačným systémom. Odinštalovať a reinštalovať zariadenie. Ak má zariadenie problém s no-execute komponentom procesora, vyhľadať novší ovládač.

An application or service has shut down this hardware device. (Code 44)

Zariadenie bolo zastavené aplikáciou alebo službou. Reštartovať počítač. Ak má zariadenie problém s no-execute komponentom procesora, vyhľadať novší ovládač.

3

3 .

3 MPS (Multiprocessor Specification) je voľba pre BIOS na multiprocesorových základných doskách

Kapitola 3

120

Prispôsobenienastaveníhardvérovýchzariadení3 .6 .

Len málo systémových nastavení môže mať tak fatálny dopad na používateľa ako zdanlivo triviálne nastavenia, ktoré modifikujú základné vstupné periférie – klávesnicu a myš. Hoci sa tieto zariadenia nezdajú byť komplikované, existuje niekoľko parametrov, o ktorých je potrebné sa zmieniť.

Konfiguráciaklávesnice3 .6 .1 .

Nastavenia klávesnice sú kontrolované utilitou Klávesnica. Nie je priamo viditeľná v kate-gorizovanom zobrazení Ovládacieho panela, ale ak prepneme zobrazenie na veľké alebo malé ikony, rýchlo ju nájdeme. Pre nastavenie základných vlastností klávesnice slúži karta Rýchlosť. K základným vlastnostiam patrí:

prestávka medzi opakovaním znakov pri podržaní klávesu;• rýchlosť opakovania pri podržaní klávesu;• blikanie kurzora.•

Klávesnica, podobne ako ostatné zariadenia má svoj ovládač. Prístup k nastaveniam sa nachádza na karte Hardvér. Pomocou tlačidla Vlastnosti sa dostaneme k vlastnostiam za-riadenia bez toho, aby sme spúšťali Správcu zariadení.

K utilite Klávesnica sa dostaneme týmito krokmi:

V ponuke 1 . Štart klikneme na Ovládacípanel .Prepneme typ zobrazenia na zobrazenie veľké alebo malé ikony.2 . Klikneme na položku 3 . Klávesnica .Zobrazí sa karta 4 . Rýchlosť; ak chceme modifikovať ovládače prepneme na kartu Hardvér .

Konfiguráciamyši3 .6 .2 .

Nastavenia myši sú kontrolované utilitou Myš. Tá je súčasťou Ovládacieho panelu. Nájde-me ju v kategorizovanom zobrazení v sekcii Hardvér a zvuk.

Uvedieme niekoľko tipov ako upraviť a prispôsobiť nastavenia pre myš:Na karte Tlačidlá môžeme prepnúť ľavé a pravé tlačidlo Myši – pre ľavákov.• Na karte Tlačidlá môžeme zapnúť funkciu ClickLock. Potom môžeme zvýrazňovať • alebo presúvať objekty bez zatlačeného tlačidla myši.Na karte Tlačidlá môžeme modifikovať rýchlosť dvojkliku.• Na karte Ukazovatele môžeme zmeniť schémy ukazovateľov.• Na karte Ukazovateľ – možnosti môžeme meniť rôzne vlastnosti ukazovateľa ako • napr. jeho rýchlosť, stopu, skrývanie pri zadávaní textu, zobrazovanie ukazovateľa pri stlačení klávesu Ctrl a podobne.

Analogicky ako klávesnica, tak aj myš má svoje ovládače. Nie je nevyhnutné vyhľadávať ovládače v Správcovi zariadení.

121


Alternatívny postup je nasledovný:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Hardvérazvuk .V dialógovom okne 2 . Zariadeniaatlačiarne klikneme na odkaz Myš .Prepneme sa na kartu 3 . Hardvér a pomocou tlačidla Vlastnosti sa dostaneme k nastaveniam vyznačeného zariadenia.

Konfigurovaniezvukovýchzariadeníazvukovýchschém3 .6 .3 .

Väčšina počítačov má zvukovú kartu, audio vstupy (mikrofón) a audio výstup (vstavané repro-duktory, slúchadlá a pod.). Vo Windows 7 môžeme hlasitosť ovládať priamo v notifikačnej oblasti. Štandardne sa ikona hlasitosti zobrazuje za každých okolností nielen pri notifikáciách. Kliknu-tím ľavým tlačidlom na túto ikonu zobrazíme hlavný ovládač hlasitosti a odkaz na Zmiešavač.

Mixérom hlasitosti môžeme ovplyvňovať všetky aktívne aplikácie integrované do Windows 7. Poskytuje možnosť oddeleného nastavovania hlasitosti jednotlivých aplikácií a zároveň aj hlavný ovládač hlasitosti. Kliknutím pravým tlačidlom myši na symbol zvuku v notifikač-nej oblasti vyvoláme ponuku pre rôzne skratky k nastaveniam zvuku.

Nachádzajú sa tu:zmiešavač hlasitosti;• prehrávacie zariadenia – otvorí dialógové okno • Zvuks kartou Prehrávanie v popredí;nahrávacie zariadenia – otvorí dialógové okno • Zvuk s kartou Nahrávanie v popredí;zvuky– otvorí dialógové okno • Zvuk a s kartou Zvuky v popredí;možnosti ovládania zvuku – otvorí dialógové okno, ktoré slúži na výber zariadenia, • pre ktoré sa bude zobrazovať vlastné ovládanie hlasitosti.

Bez ohľadu na to, že sa k utilite Zvuk vieme dostať aj cez kontextové menu na ikonke reproduktora v notifikačnej oblasti, obvyklejší spôsob je prostredníctvom Ovládacieho pa-nela. Navigovanie k utilite Zvuk je intuitívne: cez kategóriu Hardvérazvuk kliknutím na odkaz Zvuk. Na nasledujúcom obrázku vidíme súčasne otvorené dialógové okná karty

Kapitola 3

122

Prehrávanie, Vlastností prehrávacieho zariadenia Speakers a zobrazenie vyváženia zvuku pre Hlavný ovládač hlasitosti.

Týmito prvkami môžeme detailne ovládať všetky prehrávacie zariadenia integrované do Windows 7 (okrem zvukovej karty, napr. rôzne USB telefóny, prehrávače a pod.).

Na karte Nahrávanie sa nachádzajú všetky zdetekované zvukové vstupy. Prostredníctvom tlačidla Vlastnosti sa dostaneme k nastaveniu všetkých parametrov nahrávacieho zaria-denia. Na nasledujúcom obrázku je zobrazené otvorené dialógové okná pre nastavenie jedného z nahrávacích zariadení.

Ďalšou kartou je karta Zvuky. Na nej môžeme vybrať vlastné zvukové schémy alebo len individuálne zvuky pre konkrétnu udalosť. Je možno menej pravdepodobné, že budeme

123


zvukové schémy modifikovať touto kartou, lebo v systéme Windows 7 je možnosť upra-vovať úplné motívy používateľského rozhrania vrátane zvukových schém prostredníctvom Prispôsobenia zobrazenia. Viac o prispôsobovaní používateľského rozhrania sa dozvieme v kapitole 4.

Nastaveniahodín,jazykovaoblasti3 .6 .4 .

Poslednou témou tejto kapitoly je nastavovanie regionálnych a lokalizačných konfigurácií. Systémový čas má veľmi dôležitú úlohu v systémoch Windows. Osobitne vo vzťahu k hlav-nému autentifikačnému protokolu, ktorým je vo Windows 7 Kerberos.

Poznámka: Kerberos je sieťový autentizačný protokol založený na Needham-Schroederovom pro-tokole navrhnutý za účelom silného overovania totožnosti v klient/server prostredí. Jeho popis a im-plementácia vznikla ako súčasť projektu Athena na MIT. Prvé tri verzie boli vyvinuté ako experimen-tálne, zverejnená bola až štvrtá verzia. Implementovaný bol už vo Windows 2000.

Pri používaní autentifikačných protokolov NTLMv2 a Kerberos v5 závisí sieťová komuni-kácia od synchronizácie času. Keby čas klientov a serverov nebol synchronizovaný, moh-la by byť platnosť autentifikačných lístkov zrušená skôr, ako by dosiahla cieľový systém. V praxi by to znamenalo, že by sa nedalo prihlásiť a systémové prostriedky domény by boli nedostupné. Synchronizácia je dôležitá nielen v doménovom prostredí, ale aj v prostredí pracovných a domácich skupín.

Udržať systémový čas nie je ľahká úloha. Systémové hodiny nemusia byť presné a tiež musíme počítať s eventuálnou chybou používateľa, ktorý patrí do skupiny správcov a má oprávnenia meniť systémový čas a dátum.

Windows 7 v pracovnej alebo domácej skupine štandardne synchronizuje čas s interne-tovými servermi prostredníctvom SNTP (Simple Network Time Protocol) protokolu, ktorý využíva UDP (User Datagram Protocol) port 123. Pokiaľ tento port nie je otvorený na bráne firewall, synchronizácia nebude možná. Predvolenými časovými servermi sú:

time.windows.com;• time.nist.gov;• time-nw.nist.gov;• time-a.nist.gov;• time-b.nist.gov; •

Kapitola 3

124

Ak chceme modifikovať nastavenia času v pracovnej skupine, budeme postupovať nasle-dovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Hodiny,jazyk,oblasť .

Klikneme na kategóriu 2 . Dátumačas alebo priamo na niektorý z odkazov v tejto kategórii.

Na modifikáciu časových nastavení slúžia 3 karty.Dátum a čas – zobrazuje aktuálne nastavenie systémového dátumu a času. Kvôli • zníženiu pravdepodobnosti náhodnej zmeny času, je nutné všetky zmeny realizovať až po kliknutí na tlačidlo Zmeniť dátum a čas. Na nasledujúcom obrázku vidíme používateľské rozhranie určené pre zmenu dátumu a času.

125


Okrem toho sa tu nachádza tlačidlo pre zmenu časového pásma. (Poznamenajme, že • oprávnenie pre túto zmenu už získali aj štandardní používatelia.)Ďalšie hodiny – môžeme pridať zobrazenie iných svetových časov okrem našej časovej • zóny.Internetový čas – informuje o aktuálnom synchronizačnom časovom serveri aj • o časoch ostatnej a najbližšej budúcej synchronizácii. Podobne, ako v prípade prvej karty môžeme manuálne synchronizovať alebo meniť časový server až po kliknutí na tlačidlo Zmeniť nastavenie.

Na rozdiel od pracovných skupín, je v doménovom prostredí hlavným serverom pre syn-chronizáciu doménový radič. Môže byť definovaný špeciálny časový server, ktorého identi-fikáciu klienti prijmú prostredníctvom skupinovej politiky. Pokiaľ by zlyhala synchronizácia s jedným doménovým radičom, je nahradený druhým. V doméne je konfigurácia časových nastavení značne obmedzená. Pre kompletné nastavenie Network Time Protocol (NTP) klienta musíme použiť skupinovú politiku. Nastavenia dostupné pre modifikáciu NTP nájdeme v ceste

Computer Configuration\Administrative Templates\ System\Windows Time Service\Time Providers.

Pod touto štruktúrou administrátorských šablón sú tieto konfigurácie:Enable Windows NTP Client – štandardne povolené pre členov domény, zákaz je • vhodný v prípade, keď pre synchronizáciu času sa používajú nástroje tretích strán;Enable Windows NTP Server – ak je povolené, počítač bude schopný odpovedať na • požiadavky NTP klientov;Configure Windows NTP Client – kolekcia parametrov, ktorými nastavujeme NTP • klienta (napr. meno NTP servera, čím môžeme zrušiť štandardné nasmerovanie NTP klientov.)

V kategórií Ovládacieho panela s názvom Hodiny, jazyk, oblasť nájdeme v spodnej oblasti kategóriu Miestne a jazykové nastavenie. Kliknutím na tento odkaz otvoríme rovnomenné dialógové okno.

Nachádzajú sa tu 4 karty:formáty;• umiestnenia;• klávesnice a jazyky;• správa.•

Na karte Formáty môžeme vybrať kolekciu formátov dátumu, času, názvov dní v týždni, meny, čísel a systému jednotiek. Stačí vybrať v poli Formát krajinu, ktorej formáty chceme aplikovať ako predvolené. Tlačidlom Ďalšie nastavenia, sa vybratý formát jemnejšie modi-fikuje.

Kapitola 3

126

Karta Umiestnenie obsahuje iba jedno pole, v ktorom vyberieme aktuálnu lokalitu, kde sa nachádzame. Umožníme tak určitým programom, aby upravovali svoj obsah podľa tohto nastavenia. Príkladom je aplikácia Internet Explorer, ktorá môže túto informáciu posúvať internetovým vyhľadávačom. Tie potom upravujú výsledok vyhľadávania práve s ohľadom na geografickú lokalitu, v ktorej sa nachádzame.

Karta Klávesnice a jazyky sa skladá z dvoch oblastí. V hornej oblasti tlačidlom Zmeniť klá-vesnice určujeme, aké schémy vstupu a rozloženia klávesov na klávesnici chceme použí-vať.

V dialógovom okne Text. služby a vstup. jazyky tlačidlom Pridať pridávame ďalšie kláves-nice, rozloženia klávesov a rôzne služby (napr. rozpoznávanie reči). Príslušnými tlačidlami môžeme pridané klávesnice odoberať a meniť ich poradie.

Na ďalších kartách definujeme klávesové skratky pre prepínanie klávesníc a parametre zo-brazenia panelu jazykov v dolnej časti pracovnej plochy. V dolnej oblasti karty Klávesnice a jazyky môžeme doinštalovať jazyky rozhrania a vybrať jazyk rozhrania pre aktuálneho používateľa. Ak zmeníme jazyk rozhrania, je nutné odhlásenie; až potom sa zmeny aplikujú (vlastnosť je dostupná iba v edíciach Entereprise a Ultimate).

Jazykové používateľské rozhrania sú najčastejšie dostupné na kolekciách rozhraní na DVD médiách. Pri pridávaní rozhrania teda musíme vyhľadať adresár s danou lokalizáciou na DVD alebo daný jazykový balík stiahneme z webovej lokality Windows Update.

127


Na karte Správa špecifikujeme nastavenia rozhrania a klávesnice pre uvítaciu obrazovku a pre nové používateľské kontá.

Ako posledné nastavenie je dostupná konfigurácia jazyka pre programy bez podpory Uni-code4. Toto nastavenie má vplyv na všetky používateľské kontá na počítači.

4 Unicode je štandard pre univerzálne kódovanie znakov pre počítače. Operačné systémy rodiny Windows používa-jú UTF-16.

129


4 Prispôsobovanieplochyapoužívateľskéhorozhrania

Nezanedbateľnou úlohou správcu systému je prispôsobovanie pracovnej plochy a pou-žívateľských profilov. Windows 7 má mnoho nových vlastností, nástrojov a utilít, ktoré by mali pomáhať správcom pri dosahovaní cieľov (tými by mali byť spokojní používatelia), ale paradoxne – tým, že je ich veľa, môžu im aj skomplikovať život.

Preto je dôležité zorientovať sa v problematike nastavovania týchto parametrov, aby sme si vedeli vybrať najjednoduchšie a optimálne riešenie daného administrátorského problé-mu .

V tejto kapitole sa zameriame na tieto oblasti:ponuky, panely nástrojov, panel úloh;• Windows Prieskumník a knižnice;• motívy pracovnej plochy;• vzhľad a jeho prispôsobenie;• šetriče obrazovky.•

Windows 7 je prvý operačný systém spoločnosti Microsoft, v ktorom nie je “klasická” ponu-ka Štart. Tých, čo sú sklamaní, ale môžeme potešiť: keď sa zoznámime s novým systémom ponúk, nebude nám viac klasická ponuka chýbať. Ďalšou novinkou je jednoduchosť. Po prvotnom nainštalovaní operačného systému sa zobrazí pracovná plocha s panelom úloh a s jedinou ikonou – Kôš.

OptimalizovanieponúkvoWindows74 .1 .

Windows 7 je prvý operačný systém spoločnosti Microsoft, v ktorom nie je “klasická” ponu-ka Štart. Tých, čo sú sklamaní, ale môžeme potešiť: keď sa zoznámime s novým systémom ponúk, nebude nám viac klasická ponuka chýbať. Ďalšou novinkou je jednoduchosť. Po prvotnom nainštalovaní operačného systému sa zobrazí pracovná plocha s panelom úloh a s jedinou ikonou – Kôš.

Kapitola 4

130

V notifikačnej oblasti je minimum ikon. Podľa typu počítača (notebook alebo desktop) sa zobrazujú ikony Centrum akcií, sieť, ovládanie hlasitosti a možnosti napájania. Na paneli úloh figurujú iba tri pripnuté ikony – Internet Explorer, Windows Prieskumník a Windows Media Player. Neudiera nás do očí žiadne Uvítacie centrum. To bolo nahradené aplikáciou Začíname, ktorá nemá automatický štart. Taktiež bol odstránený Windows SideBar – bočný panel určený pre miniaplikácie. Na úvod sa žiadne miniaplikácie neotvárajú. Závisí len od nášho výberu.

131


PrispôsobenieponukyŠtart4 .1 .1 .

Základnej ponuke Štart sme sa venovali v kapitole 2.

Spomínali sme, že už nie je možné prepínať na “klasickú” podobu ponuky Štart ako tomu bolo v starších operačných systémoch Windows. Ak chceme ponuku Štart zmeniť, klikne-me pravým tlačidlom myši na okrúhle tlačidlo Štart. Zvolíme položku Vlastnosti. Otvorí sa okno zobrazené na nasledujúcom obrázku.

V popredí je dialógové okno Ponuka Štart, ktorá slúži na nastavenie ochrany osobných údajov. Môžeme vypnúť alebo zapnúť zobrazovanie naposledy otvorených programov v ponuke Štart a naposledy otvorených položiek v ponuke Štart aj na paneli úloh. V poli označenom ako Akcia tlačidla napájania môžeme vybrať, akú funkciu bude mať hlavné vypínacie tlačidlo.

Kapitola 4

132

Zdôraznime, že akcie, ktoré máme ako používatelia dostupné pre výber, sú závislé od našich oprávneniach v systéme. Ak napr. nemáme oprávnenie vypínať systém, budeme môcť vy-brať iba odhlásenie používateľa, prepnutie používateľa alebo zamknutie pracovnej stanice.

Najpodstatnejším ovládacím prvkom v okne vlastností je tlačidlo Prispôsobiť. Po jeho stla-čení sa otvorí sa nové okno Prispôsobenie ponuky Štart. Obsahuje zoznam komponentov, ktoré sú uvedené v tabuľke 4.1. Okrem toho tu nájdeme kontrolné prvky pre nastavovanie veľkosti ponuky Štart. Tieto hodnoty upravíme podľa veľkosti rozlíšenia a zvyklostí použí-vateľa, ktorý bude na počítači pracovať. Horná hodnota definuje počet ostatne otvorených programov. Dolná hodnota určuje počty ostatne použitých položiek v zoznamoch (tzv. jump listoch – podrobnejšie sa im venujeme nižšie v tejto kapitole). Na prepnutie ponúk do pôvodných parametrov je určené tlačidlo Použiť predvolené nastavenia.

Tabuľka 4.1:

Nastavenie Účel

DokumentyŠtandardné nastavenie – Zobraziť ako prepojenie, umožňuje zobraziť/skryť knižnicu Dokumenty.

Domáca skupinaZobrazuje odkaz na Domácu skupinu počítačov.(Má to zmysel nastavovať iba pre počítač mimo domény, pripojený do domácej skupiny.

Hľadať iné súbory a knižnice

Definuje, kde sa sa budú vyhľadávať dáta, ak po rozbalení ponuky Štart naeditujeme hľadaný reťazec.

HryŠtandardné nastavenie – zobraziť ako prepojenie, slúži na zobrazenie/skrývanie priečinku Hry.

HudbaŠtandardné nastavenie – zobraziť ako prepojenie, slúži na zobrazenie/skrývanie priečinku Hudba.

Nahraté TV vysielanieŠtandardné nastavenie – nezobrazovať túto položku, slúži na zobrazenie/skrývanie priečinku s uloženým TV vysielaním.

Naposledy použité položkyV pravej časti ponuky Štart nad položkou Počítač zobrazí ponuku naposledy používaných položiek (dokumentov, obrázkov a pod.)

Nástroje na správu systémuŠtandardné nastavenie – Nezobrazovať túto položku, slúži na zobrazenie/skrývanie položky Nástroje pre správu v ponuke Štart a v ponuke Všetky programy.

133


ObrázkyŠtandardné nastavenie – Zobraziť ako prepojenie, slúži na zobrazenie/skrývanie priečinku Obrázky.

Osobný priečinok

Štandardné nastavenie – Zobraziť ako prepojenie, slúži na zobrazenie/skrývanie priečinku s menom aktuálneho používateľa, ktorý obsahuje všetky neskryté priečinky z profilov používateľa.

Otvárať vedľajšie ponuky ukázaním myšou

Nastavuje funkciu rozbaľovacích položiek v ponukách tak, aby pre rozbalenie nebolo nutné kliknutie, ale len krátke zastavenie kurzora myši. Štandardne je položka zapnutá.

Ovládací panelŠtandardné nastavenie – Zobraziť ako prepojenie, slúži na zobrazenie/skrývanie položky Ovládací panel.

PočítačŠtandardné nastavenie – Zobraziť ako prepojenie, slúži na zobrazenie/skrývanie položky Počítač.

Položky na prevzatieŠtandardné nastavenie – Nezobrazovať túto položku, slúži na zobrazenie/skrývanie priečinku Prevzaté súbory v pravej časti ponuky Štart nad položkou Počítač.

PomocníkZobrazí/skryje Pomoc a technickú podporu v pravej dolnej časti ponuky Štart.

Ponuka Obľúbené položkyŠtandardné nastavenie – Nezobrazovať túto položku, slúži na zobrazenie/skrývanie priečinku Obľúbené položky prehliadača Internet Explorer.

Ponuku Všetky programy usporiadať podľa názvov

Umožňuje automaticky zoraďovať položky v ponuke Všetky programy. Štandardne je toto nastavenia zapnuté.

Používať veľké ikonyPrepína medzi veľkými a malými ikonami v ponukách Windows 7. Štandardne je toto nastavenia zapnuté.

Predvolené programySlúži na zobrazenie/skrývanie odkazu na položku Ovládacieho panela – Predvolené programy. Štandardne je toto nastavenia zapnuté.

Príkaz SpustiťSlúži na zobrazenie/skrývanie položky Spustiť... v pravej dolnej časti ponuky Štart. Štandardne je toto nastavenia vypnuté.

Kapitola 4

134

Pripojiť naSlúži na zobrazenie/skrývanie položky Pripojiť na v pravej dolnej časti ponuky Štart. Štandardne je toto nastavenia vypnuté.

SieťSlúži na zobrazenie/skrývanie položky Sieť v pravej časti ponuky Štart. Štandardne je toto nastavenia vypnuté.

VideáŠtandardné nastavenie – Nezobrazovať túto položku, slúži na zobrazenie/skrývanie priečinku Videá.

Zapnúť kontextové ponuky a presúvanie myšou

Poskytuje možnosť zasahovať myšou do ponuky Štart. Štandardne je toto nastavenia zapnuté.

Zariadenia a tlačiarneSlúži na zobrazenie/skrývanie odkazu na položku Ovládacieho panela – Zariadenia a tlačiarne. Štandardne je toto nastavenia zapnuté.

Zvýrazňovať naposledy inštalované programy

Zapína a vypína zvýraznenie najnovšie nainštalované programy. Štandardne je toto nastavenia zapnuté.

135


JumpLists–zoznamypoložiek4 .1 .2 .

Jump List je novinka, ktorá je implementovaná aj do ponuky Štart aj do Panelu úloh. Sa-motná ponuka Štart mala už od Windows 95 zabudované vyskakovacie zoznamy. Tie sa-mozrejme zostali zachované. Patrí k nim napr. ponuka, ktorá sa zobrazí, ak podržíme kur-zor myši na položke Všetky programy alebo na tlačidle trojuholníka hneď vedľa tlačidla vypnúť v ponuke Štart.

Jump zoznamy sú akési “miniponuky” špecifické pre položky ovládacieho panelu, resp. aplikácií nachádzajúce sa v ponuke Štart alebo na paneli úloh. Sú pripojené k odkazom aplikácií alebo ovládacích prvkov z Ovládacieho panelu. Analogicky ako samotná ponuka Štart, sú Jump Listy prispôsobiteľné ako vývojármi, tak aj používateľmi.

Jump List aplikácie obsahuje zoznam naposledy použitých dokumentov asociovaných s danou aplikáciou. Ak napr. pracujeme s aplikáciou Skicár a upravíme niekoľko obrázkov, zobrazí sa v menu Štart podobne ako na nasledujúcom obrázku.

Takéto miniponuky budú automaticky vytvárané a spájané aj s aplikáciami tretích strán. Tie Jump Listy, ktoré boli prispôsobené vývojármi systému alebo aplikácií, môžu poskytovať aj ďalšie úlohy. Na nasledujúcom obrázku vidíme miniponuku pre aplikáciu Začíname. Obsa-huje odkazy na rôzne položky Ovládacieho panela.

Kapitola 4

136

Jump Listy sa v ponuke Štart otvárajú automaticky. Stačí, keď kurzor myši podržíme nad danou aplikáciou. Ak chceme používať Jump Listy na Paneli úloh stačí kliknúť pravým tla-čidlom myši. Na nasledujúcom obrázku vidíme Jump List aplikácie Word. Vo všeobecnosti sa dá povedať, že Jump Listy aplikácií neobsahujú mnoho položiek. Nájdeme tam položku s menom aplikácie, ktorá spustí novú inštanciu tejto aplikácie. Je tam aj položka pre ukon-čenie aplikácie alebo skupiny aplikácií (ak sú zoskupené na paneli úloh).

Na Jump Liste môžeme vidieť aj časť položky, ktorou by sme mohli aplikáciu pripnúť na Pa-nel úloh. Ak je už aplikácia pripnutá, nájdeme tu tlačidlo na zrušenie pripnutia. Vo vrchnej časti miniponuky nájdeme 10 naposledy použitých dokumentov.

Tu ešte funkcionalita nekončí. Ako je zobrazené na predchádzajúcom obrázku, priamo na položkách zoznamu dokumentov je možné použiť kontextové menu a jednotlivé do-kumenty zo zoznamu odstraňovať, či naopak pripínať ich na popredné miesta zoznamu. Na nasledujúcom obrázku vidíme Jump List, v ktorom vývojári danej aplikácie doplnili dodatočné funkcie.

137


Aplikáciou je Internet Explorer 8 a okrem už spomínaných položiek, ktoré sa nachádzajú takmer u všetkých aplikácií, sú tu dve špecifické pre tento prehliadač. Jednou položkou môžeme otvo-riť nové dialógové okno a druhou môžeme spustiť Internet Explorer v režime InPrivate.

Panelúloh–kamzmizlaoblasťrýchlehospustenia?4 .1 .3 .

Panel úloh sme zbežne popísali v kapitole 2. Nespomenuli sme však, že sa Panel úloh delí na 5 úsekov vizuálne-logicky odčlenených:

Tlačidlo Štart kruhového tvaru – brána do ponuky Štart. Tlačidlo je oproti systému • Windows Vista zmenené iba vizuálne. Je graficky prepracovanejšie a pokiaľ nad ním podržíme kurzor myši, efektne sa rozžiari.Aplikácie pripnuté na Panel úloh – tento úsek predstavuje náhradu za oblasť rýchleho • spustenia. Keď aplikáciu pripneme na Panel úloh, neposúva sa okamžite doľava čo najbližšie k tlačidlu Štart. Zostáva na tom mieste, kde sa ocitla pri spustení. Je na nás, aby sme ju posunuli kurzorom myši. Z tohto pohľadu sú aplikácie pripnuté a nepripnuté na panel úloh úplne rovnocenné. Rozdiel medzi nimi je v tom, že aplikácia, ktorá nie je pripnutá na paneli úloh, sa po ukončení z panelu úloh stratí. Ak je aplikácia pripnutá, zostáva na paneli úloh v znevýraznenej podobe a je dostupná pre účely spustenia aplikácie alebo vyvolania Jump Listu. Pripnutú aplikáciu môžeme cez jej Jump List kedykoľvek odpojiť z Panela úloh.Spustené aplikácie nepripnuté na panel úloh – tieto položky na Paneli úloh sú • funkčne zhodné s položkami bežiacich aplikácií v predchádzajúcich verziách operačných systémov. Okrem toho, že sa cez tieto položky dá vyvolať Jump List, tkvie rozdiel oproti starším verziám napr. aj v zobrazení progresu danej úlohy, ktorá sa vykonáva. Ak napr. kopírujeme väčší súbor a okno medzitým minimalizujeme, na položke bežiacej aplikácie (pripnutej či nepripnutej) vidíme zelené podfarbenie, ktoré symbolizuje progres kopírovania.

Kapitola 4

138

Týmto spôsobom má používateľ väčší prehľad o tom, čo sa deje v rámci spustených úloh. Samozrejme na to, aby sme takto mohli sledovať aj progres archivácie či napaľovania DVD, bude nutné mať aplikáciu, ktorá je navrhovaná pre Windows 7. Úsek pre panely nástrojov sa nachádza naľavo od oblasti oznámení. Jediný • z panelov nástrojov, ktorý je aktívny po inštalácií je Panel jazykov. Pre výber všetkých dostupných je potrebné kliknúť pravým tlačidlom do voľnej oblasti Panela úloh, zvoliť si položku Vlastnosti a vybrať dialógové okno Panel s nástrojmi. Na nasledujúcom obrázku sú zobrazené existujúce možnosti.

V základnej výbave sú okrem panela jazykov iba 4 ďalšie. Inštalované aplikácie si môžu pridávať vlastné panely nástrojov. Ak chceme mať prelinkovaný vlastný priečinok, stačí kliknúť do panela úloh pravým tlačidlom myši a vybrať položku Nový panel s nástrojmi spod ponuky Panely nástrojov. K základným panelom nástrojov patria tieto:

Adresa – umožňuje nám rýchlo pristúpiť na požadovanú webovú stránku; »Prepojenia – je to priečinok Prepojenia (Links) z obľúbených položiek aplikácie »Internet Explorer 8;Vstupný panel počítača Tablet PC – panel aplikovateľný len pre počítače typu »Tablet PC;Pracovná plocha – ponukový prístup na pracovnú plochu. »

Oblasť oznámení – sa nachádza úplne vpravo. Existujú na nej malé ikony • symbolizujúce rôzne indikátory. Niektoré ikony sú zobrazené neustále a niektoré sa zobrazujú iba v prípade, že nás o niečom informujú. Samozrejme ešte existujú aj také, ktoré sú úplne vypnuté, čiže sa nezobrazujú vôbec.Úplne vľavo sa nachádza malý biely trojuholník. Je to tlačidlo, ktorým sa dajú zobraziť • ikony, ktoré momentálne nič nenotifikujú, ale nie sú ani permanentne zobrazené. V ponuke, ktorá je spriahnutá s trojuholníkom, sa nachádza aj rýchly odkaz na ich konfiguráciu v podobe slova Prispôsobiť.

Okrem štýlu zobrazenia sa ikony delia aj na 2 skupiny: systémové ikony a ostatné ikony. K systémovým ikonám patria: Hodiny, Hlasitosť, Sieť, Napájanie a Centrum akcií. Štandard-ne sú všetky zapnuté. Výnimkou je Napájanie, ktoré je v prípade desktopov vypnuté.

139


Vypínanieazapínaniesystémovýchikon4 .1 .3 .1 .

Postup pri vypínaní/zapínaní systémových ikon v Oblasti oznámení je nasledovný:

Klikneme pravým tlačidlom myši na Panel úloh.1 . Vyberieme položku 2 . Vlastnosti .V dialógovom okne 3 . Panelúloh klikneme na tlačidlo Prispôsobiť v sekcii Oblasť oznámení.Klikneme na odkaz 4 . Zapnúťalebovypnúťsystémovéikony .Otvorí sa dialógové okno, v ktorom intuitívne definujeme stav systémových ikon. 5 .

ÚpravazobrazeniaostatnýchikonvOblastioznámení4 .1 .3 .2 .

Ikony sa do oblasti oznámení pridávajú v procese inštalácie aplikácií. Inštalačný program určí ako bude ikona vyzerať a kedy sa bude zobrazovať. Použitím nasledovného postupu si môžeme prezrieť všetky dostupné ikony a navyše im môžeme definovať, či sa budú zobra-zovať permanentne, iba pri notifikáciách alebo sa nebudú zobrazovať vôbec:

Klikneme pravým tlačidlom myši na Panel úloh.1 . Vyberieme položku 2 . Vlastnosti .V dialógovom okne 3 . Panelúloh klikneme na tlačidlo Prispôsobiť v sekcii Oblasť oznámení.Zobrazí sa galéria ikon, ktoré sú v systéme dostupné. Každej z týchto ikon môžeme 4 . priradiť niektorý z nasledovných stavov:

zobraziť ikonu a oznámenia – ikona bude permanentne zobrazená v oblasti »oznámení;

Kapitola 4

140

zobraziť iba oznámenia – ikona bude skrytá a objaví sa len v prípade notifikácie »danou aplikáciou v podobe bublinkového upozornenia;skryť ikonu a oznámenia – ikona nebude zobrazovaná vôbec. »

Po špecifikácii nastavení ikon klikneme dvakrát na tlačidlo 5 . OK .

Každá z ikon v oblasti oznámení má svoju funkcionalitu. Tá sa prejaví zväčša po kliknutí pravým alebo ľavým tlačidlom myši. Z ikon sú dôležité a hlavne vysoko funkčné systémové ikony. Preto sú v predvolenom stave všetky pozapínané. Podrobnejšie informácie nájdeme v tých kapitolách, ktoré sa tématicky zhodujú s ich účelom.

WindowsPrieskumníkaknižnice4 .1 .4 .

Podoba aplikácie Windows Prieskumník zostala takmer nezmenená oproti systému Win-dows Vista. V rámci zjednodušovania dizajnu pristúpili grafici spoločnosti Microsoft k po-užitiu bledých odtieňov, tlačidlá i ostatné ovládacie prvky akoby zanikali, ich obrysy sa zvýrazňujú až pri samotnom používaní.

Na panel nástrojov, ktorý je hneď pod riadkom adresy, pribudlo niekoľko “šikovných” tla-čidiel ako napr. vytvorenie priečinku, zdieľania alebo napaľovania.

Oveľa podstatnejšie zmeny boli urobené na koncepte Knižnice. Doteraz boli lokality Doku-menty, Obrázky alebo Videá do určitej miery pre používateľov virtuálnymi. Fyzicky sa na-chádzali buď štandardne v používateľskom profile v priečinku C:\Users (v slovenskej verzii je Prieskumníkom dokonca zmodifikovaný aj tento názov na Používatelia) alebo tam, kam boli priečinky presmerované. Za určitých predpokladov používateľ vlastne ani nevedel kam fyzicky ukladá svoje dokumenty. Vo Windows 7 totiž nie je jedno, či si otvoríme Dokumen-ty v Knižniciach alebo priečinok Dokumenty pod priečinkom používateľa.

141


Knižnica je systémová lokalita, ktorá obsahuje jedno alebo viac fyzických lokálnych alebo sieťových umiestnení. Ak si v štandardnom stave otvoríme priečinok Dokumenty z ponuky Štart, dostaneme sa do knižnice Dokumenty. Táto obsahuje dve fyzické lokality: C:\Users\Public\Documents a C:\Users\%UserName%\Documents. Okrem týchto priečinkov môže-me do knižníc pridávať ľubovoľné ďalšie priečinky

Systémové knižnice sú 4: Dokumenty, Hudba, Obrázky a Videá. Okrem toho je možné ke-dykoľvek vytvoriť si vlastné knižnice. Pri vytváraní knižnice postupujeme nasledovne:

Otvoríme aplikáciu Windows Prieskumník pomocou odkazu na Paneli úloh.1 . V dialógovom okne 2 . Knižnice klikneme na tlačidlo Nováknižnica na paneli nástrojov.Napíšeme meno knižnice a stlačíme kláves Enter.3 .

Keď chceme pridať priečinok do existujúcej knižnice, musíme daný priečinok vyhľadať v aplikácii Windows Prieskumník. Keď chceme pridávať viac priečinkov, musíme to robiť postupne (nie je možné klávesom Ctrl vybrať viac priečinkov a potom ich pridať súčasne). Postup je nasledovný:

V aplikácii Windows Prieskumník klikneme pravým tlačidlom na priečinok, ktorý 1 . chceme zahrnúť do existujúcej knižnice.V ponuke prejdeme kurzorom myši na položku 2 . Zahrnúťdoknižnice .Z ďalšej ponuky vyberieme názov knižnice, do ktorej chceme daný priečinok zahrnúť.3 .

Na nasledujúcom obrázku si môžeme všimnúť aj možnosť vytvoriť novú knižnicu.

Knižnice z pohľadu používateľa sa javia ako bežné okná aplikácie Windows Prieskumník. Nie je tomu celkom tak. Markantné to je hlavne v knižniciach s obrázkami. Už samotná aplikácia Windows Prieskumník poskytuje veľa možností, ako obsah okna s množstvom

Kapitola 4

142

súborov filtrovať a zoskupovať. Knižnice k tomu pridávajú možnosť zmeny usporiadania. Na nasledujúcom obrázku je zobrazené okno knižnice s obrázkami, kde je prepnuté uspo-riadanie na Mesiac (mení sa kontrolným prvkom v okne vpravo hore).

Štandardným je usporiadanie Priečinok, ktoré poznáme z bežných okien aplikácie Windows Prieskumník. Typy usporiadania, ktoré sú pre danú knižnicu dostupné, závisia od druhu kniž-nice. Zmenu druhu knižnice budeme realizovať prostredníctvom Vlastností danej knižnice. V poli Optimalizovať túto knižnicu pre: určíme aký typ položiek chceme v knižnici spravovať.

143


Windows 7 poskytuje tieto druhy knižníc:Všeobecné položky – predvolený druh knižnice v systéme Windows 7. K dispozícii sú • tieto usporiadania:

priečinok; »dátum úpravy; »značka; »typ; »názov. »

Dokumenty – knižnica určená na ukladanie dokumentov aplikácií Microsoft Office. • Usporiadanie môžeme prepínať podľa určujúcich položiek:

priečinok; »autor; »dátum úpravy; »značka; »typ; »názov. »

Hudba – knižnica určená na ukladanie audio obsahu multimediálnych zariadení. • Vyhľadať potrebné položky nebude problém. Podmienkou je, aby MP3 alebo WMV súbory mali správne vyplnené ID tagy.

Kapitola 4

144

Tagy predurčujú nasledovné usporiadania:• priečinok; »album; »interpret; »pieseň; »žáner; »hodnotenie . »

Obrázky – knižnica určená pre fotografie z digitálnych fotoaparátov. ID tagy sú • väčšinou automaticky zaznamenávané samotným fotoaparátom. Pokiaľ fotografie pochádzajú zo skenera, musíme ich otagovať (označiť) manuálne. Usporiadania sú nasledovné:

priečinok; »mesiac; »deň; »hodnotenie; »značka. »

Videá – knižnica určená pre záznamy TV vysielania, videá pochádzajúce z digitálnych • kamier a fotoaparátov alebo zálohy DVD. Pre tento typ knižníc existujú tieto usporiadania:

priečinok; »rok; »typ; »dĺžka; »názov. »

145


Pracovnáplochaamotívypracovnejplochy4 .2 .

Parametre zobrazenia prešli viacerými zmenami. Tvorcovia systému Windows 7 sa zamerali na tie oblasti, ktoré boli v starších systémoch niekedy menej logicky a neprehľadnejšie nastaviteľné. V tejto sekcii sa budeme zaoberať metódami a technikami, ako čo najefektív-nejšie špecifikovať zobrazenie a prispôsobiť si pracovnú plochu.

Prispôsobenie4 .2 .1 .

V kategórii Prispôsobenie nájdeme vylepšený spôsob ako nastavovať motívy zobrazenia.

Kapitola 4

146

V strednej časti okna sa nachádzajú zobrazené motívy. Po prvotnej inštalácii je ich tam len zopár v kategórii Aero a 6 v kategórii Základné motívy a motívy pre vysoký kontrast. Sekcia Moje motívy je prázdna. Tam sa budú umiestňovať motívy, ktoré si sami upravíme alebo nainštalujeme. V tejto sekcii sa nachádza aj odkaz na motívy on-line. Odkazuje na webovú stránku spoločnosti Microsoft (v slovenčine!), na ktorej je možné okrem iného prevziať motívy pracovnej plochy aj s prezentáciami obrázkov. Samotný balík motívu je súbor s príponou THEMEPACK.

Inštalácia je triviálna:

Po prevzatí motívu ho stačí jednoducho spustiť, motív sa aj so všetkými potrebnými súbor-mi uloží do priečinku:

C:\Users\%UserName%\AppData\Local\Microsoft\Windows\Themes. V tomto priečinku sa ukladajú súbory predstavujúce pozadie aj textový súbor s príponou THEME. V súbore sú zadefinované všetky potrebné parametre motívu ako podfarbenie okien, transparentnosť okien, pozadia, intervaly striedania pozadí a podobne.

Keď už je motív nastavený, môžeme ho upravovať. Priamo v tom istom okne, kde sa na-chádza zoznam motívov, nájdeme v dolnej časti ovládacie prvky, pomocou ktorých máme prehľad o tom, čo motív zmodifikoval. Zároveň môžeme týmito prvkami upravovať ich parametre. Jedná sa o 4 odkazy pre konfiguračné položky Ovládacieho panelu:

Pozadie pracovnej plochy – slúži na definovanie pozadia obrazovky. Pri výbere • viacerých pozadí, môžeme nastaviť ich náhodný výber a interval zmeny pozadia. K dispozícii sú tieto kompozície:

pozadia pracovnej plochy Windows – vstavané obrázky, určené pre pozadie »pracovnej plochy;knižnica obrázkov – priečinok, o ktorom sa predpokladá, že bude obsahovať »obrázky vhodné pre pracovnú plochu;najlepšie hodnotené fotografie – ak vypĺňame tag Hodnotenie (Rating) »z vybraného priečinka sa budú zobrazovať iba tie najobdivovanejšie fotografie;pevné farby – pokiaľ nechceme mať na pozadí obrázok ale farbu, môžeme použiť »túto položku. Po kliknutí na odkaz Ďalšie je k dispozícii aj zmiešavač farieb;vlastné priečinky – stačí prehľadať dátové úložisko a vybrať priečinok s vlastnými »pozadiami.

Farba okna – slúži na definovanie odtieňa a intenzity farby v Aero zobrazení. Môžeme • určiť aká bude úroveň priesvitnosti okien. K dispozícii je predvolená škála farieb a zmiešavač farieb.Zvuky – slúži na na zmenu schémy zvuku. Niektoré motívy majú totiž • implementované aj zvukové schémy. Šetrič obrazovky – slúži na výber šetriča obrazovky. Podobne, ako zvuková schéma • môže, ale nemusí byť zahrnutý v motíve vzhľadu Windows 7. Pokiaľ nie je nastavený, je jednoduché otvoriť si ho odkazom.

Uložené motívy pracovnej plochy sa dajú odstrániť. Podmienkou je, aby motív, ktorý chce-me odstrániť, nebol aktivovaný. Potom stačí len kliknúť pravým tlačidlom myši na nežiadú-ci motív a potvrdiť jeho odstránenie.

147


Do okna motívov sa vieme dostať aj rýchlejšie ako cez Ovládací panel. Stačí kliknúť kde-koľvek na pracovnej ploche pravým tlačidlom a vybrať položku Prispôsobiť. V okne Prispô-sobenie úplne vľavo sú naviac dostupné rýchle odkazy na príbuzné nastavenia. Odkazom Zmeniť ikony pracovnej plochy určíme, aké ďalšie ikony okrem Koša chceme mať na pra-covnej ploche zobrazované.

Tie, ktoré chceme mať zobrazené, jednoducho zaznačíme v hornej časti okna. V stred-nej časti môžeme zmeniť podobu ikon zobrazujúcich systémové komponenty na ploche. V spodnej časti povoľujeme motívom zmenu podoby týchto ikon.

Ďalším odkazom v okne Prispôsobiť je Zmeniť ukazovatele myši. Postup je intuitívne jasný.

Posledným zaujímavým prepojením v okne Prispôsobenie je odkaz Zmeniť obrázok pre kon-to. Na nasledujúcom obrázku je zobrazené okno, ktoré sa otvorí po kliknutí na tento odkaz.

Kapitola 4

148

Môžeme v ňom vybrať obrázok, ktorý bude zobrazovaný v ponuke Štart a na uvítacej obrazovke používateľa.

Obrazovka4 .2 .2 .

V kategórii Vzhľad a prispôsobenie sa nachádza podkategória Obrazovka. Je to centrum ovládania parametrov rozlíšenia obrazovky a ostatných elementov na pracovnej ploche.

Môžeme tu upravovať veľkosť textu a ostatných prvkov na obrazovke bez toho, aby sme menili rozlíšenie obrazovky. K dispozícii sú 3 úrovne veľkosti textu a ďalších položiek na obrazovke. Predvoleným je aktuálne zobrazenie predstavujúce 100 %. Zmenu nemôžeme robiť kontinuálne, veľkosť môže byť prepínaná iba na diskrétne hodnoty 100, 125 a 150 %. Každá zmena sa prejaví až po odhlásení používateľa.

149


Na predchádzajúcom a nasledujúcom obrázku vidíme obrazovku počítača s otvoreným oknom Počítač a Obrazovka. Obsah a rozlíšenie oboch obrazoviek je rovnaké, rozdiel je vo veľkosti písma a ďalších prvkov.

Prvý z obrázkov má definované rozlíšenie 150 %, druhý 100 %.

Kapitola 4

150

V ľavej časti okna Uľahčenie čítania na obrazovke (ako je to obvyklé v Ovládacom paneli) je pás, v ktorom sú umiestnené odkazy na príbuzné nastavenia. Prvým odkazom je návrat na domovskú stránku Ovládacieho panela. Druhým odkazom je prepojenie na Úpravu roz-líšenia. V okne úpravy rozlíšenia je oproti predchádzajúcim verziám zmenené iba používa-teľské rozhranie. Samotné ovládacie prvky sú takmer totožné.

Pokiaľ máme k počítaču pripojených viacero zobrazovacích zariadení, môžeme použiť tlačidlo na identifikáciu monitorov, aby sme vedeli ktorým ovládacím prvkom máme kon-figurovať daný video výstup. Nachádza sa tu aj tlačidlo Zistiť, ktoré umožňuje novopripo-jené výstupné video zariadenia detekovať. V poli Obrazovka vyberieme video výstup, ktorý chceme konfigurovať. V poli Rozlíšenie nastavíme vybratému výstupu rozlíšenie obrazovky. Pokiaľ pre daný video výstup existuje natívne rozlíšenie, bude označené ako „odporúča sa“.

Na pripojenie projektora alebo iného zobrazovacieho zariadenia je určený odkaz Pripojiť projektor. Odkaz je zobrazený iba v prípade, ak ho zariadenie podporuje a môže byť na-hradený klávesovou skratkou + P. Pokiaľ aktivujeme prepojenie na túto konfiguráciu video výstupu, zobrazí sa nám okno, ktoré vidíme na nasledujúcom obrázku.

151


Máme na výber z týchto zobrazovacích módov:Odpojiť projektor – zostáva aktívny iba primárny zobrazovací výstup;• Duplikovať – zobrazuje duplicitný obraz na primárnom monitore aj na projektore;• Rozšíriť – primárny monitor sa rozšíri o oblasť zobrazovanú projektorom. Rozširuje sa • smerom vpravo.Iba projektor – vypne sa primárny výstup, zostane aktívny iba výstup projektora.•

V pravej časti okna nad čiarou je prepojenie s názvom Rozšírené nastavenie. Otvorí dialógo-vé okno zobrazujúce vlastnosti grafického adaptéra na konkrétnom výstupnom zariadení.

Okno má niekoľko kariet, ktoré poskytujú informácie a možnosti konfigurácie. Ovládacie prvky sú umiestnené v týchto dialógových oknách:

Adaptér – informuje o vlastnostiach zobrazovacieho adaptéra a zobrazovacích • režimoch. Zobrazovacie režimy sú všetky možné kombinácie rozlíšení, hĺbky farieb a zobrazovacích frekvencií.Monitor – informuje o vlastnostiach monitora, zmene hĺbky farieb a zobrazovacej • frekvencii.Riešenie problémov – špecifikuje úroveň hardvérového urýchľovania zobrazenia • (pokiaľ to hardvér podporuje).Správa farieb – poskytuje prístup k nastaveniu kalibrovania obrazovky či nahratia • farebného profilu pre monitor alebo tlačiareň.Prispôsobená karta podľa výrobcu adaptéra – každý výrobca hardvéru poskytuje • špecifické možnosti konfigurácie. Tieto sú dostupné, iba ak zaktualizujeme ovládač zariadenia ovládačom priamo od výrobcu hardvéru.

V dolnej časti nájdeme iba odkaz na zmenšenie textu a technickú podporu.

Kapitola 4

152

V dialógovom okne Obrazovka nájdeme už iba odkazy pre spustenie Kalibráciu farieb, úpravu textu ClearType – technológia používaná pre zobrazenie textu na LCD monitoroch a odkaz pre vlastné nastavenie veľkosti textu v DPI1 .

Miniaplikácie4 .2 .3 .

Aj keď je v systéme Windows 7 koncept bočného panelu SideBar zrušený, miniaplikácie zo-stali zachované. Už nie sú viazané iba na úzku plochu bočného panelu, ale sú umiestniteľné kdekoľvek na pracovnú plochu.

V kategórii Vzhľad a prispôsobenie sa nachádza podkategória Miniaplikácie pre pracovnú plochu. Ponuka miniaplikácií sa oproti systému Windows Vista nerozšírila.

Existuje možnosť stiahnuť si miniaplikácie z webovej lokality spoločnosti Microsoft. Odkaz pre otvorenie tejto lokality nájdeme v okne miniaplikácií s názvom Získať ďalšie miniapli-kácie on-line.

Poznajme, že miniaplikácie systému Windows Vista sú väčšinou kompatibilné so systémom Windows 7 .

Môžeme si teda stiahnuť z ktorejkoľvek lokality na internete súbor s príponou GADGET2 a spustením tohto súboru si miniaplikáciu nainštalujeme. Vývojára miniaplikácii by sme si ale mali skontrolovať! Vždy platí pravidlo, že by sme mali spúšťať iba súbory pochádzajúce z dôveryhodných zdrojov.

Predvolené miniaplikácie nájdeme v priečinku C:\Program Files\Windows Sidebar\Gadgets v prípade 64-bitového systému je to priečinok C:\Program Files (x86)\Windows Sidebar\Gadgets. Pokiaľ si stiahneme miniaplikáciu z internetu a nainštalujeme ju, umiestni si svoje súbory do profilu používateľa, C:\Users\%UserName%\AppData\Local\Microsoft\Windows Sidebar\Gadgets.

1 DPI (Dots per inch) Udáva počet vytlačiteľných alebo zobraziteľných bodov (pixlov) v jednom riadku na jednotku dĺžky jeden palec (inch).

2 Gadgets je vo všeobecnosti malý technologický objekt, ktorý je dômyselný a/alebo inovatívny a/alebo vtipný (mechanizmus alebo prístroj).

153


Miniaplikácie sa pridávajú naozaj intuitívne. Z okna miniaplikácií ich jednoducho stiahneme na požadované miesto na pracovnej ploche. Ak podržíme kurzor myši nad miniaplikáciou, zobrazia sa konfiguračné prvky. Tie sú špecifické pre danú miniaplikáciu. Ako je zobrazené na nasledujúcom obrázku, miniaplikácia Hodiny má 3 ovládacie prvky.

Tlačidlom so symbolom bieleho krížika miniaplikácie zatvárame. Tlačidlom so symbolom montážneho kľúča špecifikujeme rozšírené nastavenia miniaplikácií. Tlačidlo označené dvanástimi bodkami je určené na presun miniaplikácií po pracovnej ploche.

Šetričeobrazovky4 .2 .4 .

Šetrič obrazovky bol pôvodne navrhnutý, aby šetril staršie CRT3 monitory pred vypaľova-ním obrazovky. Časy týchto monitorov sú už (pomaly) preč, ale šetriče obrazovky sa stále používajú. Dnes majú plniť akúsi estetickú funkciu. Mnohokrát však môžeme šetriče obra-zovky používať pre zvýšenie bezpečnosti alebo šetrenie prostriedkov a energie.

Ak chceme nastaviť šetrič obrazovky, ktorý by nám po danom časovom intervale nečinnos-ti uzamkol počítač, budeme postupovať nasledovne:

Kdekoľvek na ploche klikneme pravým tlačidlom a vyberieme položku 1 . Prispôsobiť .V spodnej časti okna úplne vpravo je odkaz 2 . Šetričobrazovky .V dialógovom okne 3 . Nastaveniešetričaobrazovky vyberieme požadovaný šetrič.

Pomocou tlačidla Nastavenie môžeme doladiť niektoré atribúty šetriča.

3 Monitor CRT (Cathode Ray Tube) je monitor, ktorého zobrazovacím prvkom je katódová trubica. Používa rovnakú technológiu ako televízory, upravenú o presné zobrazovanie bodov a maximálne potlačenie zbytkového elektró-nového žiarenia.

Kapitola 4

154

Ak chceme prístup k počítaču s aktivovaným šetričom obrazovky chrániť heslom, 4 . zaškrtneme pole Priobnovenízobraziťprihlasovaciuobrazovku .Klikneme na tlačidlo 5 . OK .

Ak chceme šetrič obrazovky nastaviť na počítači, ktorý plní na pozadí aj iné úlohy (sieťová aktivita, tlačové služby, antivírusový program), budeme postupovať nasledovne:

Kdekoľvek na ploche klikneme pravým tlačidlom a vyberieme položku 1 . Prispôsobiť .V spodnej časti okna úplne vpravo je odkaz 2 . Šetričobrazovky .V dialógovom okne 3 . Nastaveniešetričaobrazovky vyberieme ten, ktorý vyžaduje čo najmenej prostriedkov – napr. Prázdne (Blank).Odkazom 4 . Zmenanastavenianapájania môžeme doladiť časové intervaly, po ktorých uplynutí obrazovka stmavne a vypne sa.

155


5 Správazabezpečeniaaprístupupoužívateľov

Pracovné stanice s operačným systémom Microsoft Windows 7 môžu byť konfigurované ako členovia pracovnej skupiny, domácej skupiny alebo ako členovia domény.

Ak je počítač členom pracovnej skupiny, používateľský prístup a zabezpečenie je konfigu-rované iba na lokálnej stanici. Ak je počítač členom domény, prístup používateľov a za-bezpečenie je konfigurované na dvoch úrovniach: lokálny systém a doménová úroveň. Používateľský prístup môžeme konfigurovať na danom stroji lokálne; na doménovej úrovni sa prístup špecifikuje prostredníctvom adresárových služieb Microsoft Active Directory.

Tretím variantom je počítača pripojený do siete typu Domáca sieť (HomeGroup). Tento spôsob je akýmsi hybridom oboch. Vo svojej podstate je to síce iba Pracovná skupina, jeden z počítačov (ten, na ktorom bola Domáca skupina vytvorená) však je zodpovedný za heslo a umožní ďalším počítačom stať sa členmi Domácej skupiny. Keďže doménové prostredie je podmienené serverovými operačnými systémami, budeme sa v tejto kapitole zaoberať iba prístupom k lokálnym prostriedkom a lokálnymi účtami.

Filozofiapoužívateľskýchúčtovaskupín5 .1 .

Windows 7 podporuje používateľské účty a účty skupín. Používateľské účty sú určené pre jednotlivcov. Účty skupín, častejšie nazývané len skupinami, sú určené pre zjednodušenie správy viacerých používateľov. Prihlásiť sa môžeme len pod účtom používateľa, nie pod účtom skupiny.

Lokálnepoužívateľskéúčty5 .1 .1 .

Vo Windows 7 sú implementované 2 typy používateľských účtov:Lokálne používateľské účty – sú definované na lokálnom počítači. Fyzicky sú uložené • v Security Accounts Manager (SAM) databáze. Prístup týchto účtov je obmedzený len na lokálne prostriedky. Pridať alebo odstrániť lokálneho používateľa môžeme prostredníctvom položky Používatelia v Ovládacom paneli alebo pomocou konzoly Správa počítača.Doménové používateľské účty – sú vytvorené v databáze Active Directory. • Prostredníctvom jedného prihlásenia (Single Sign On) môžu pristupovať k prostriedkom nachádzajúcim sa kdekoľvek v lese alebo vo všetkých dôveryhodných doménach. Pre vytváranie doménových používateľských účtov sa musíme dostatočne overiť na doménovom radiči a potom použiť konzolu Active Directory Users And Computers. Táto konzola MMC je dostupná ako súčasť Remote Server Administration Tools balíka.

Kapitola 5

156

Oba typy používateľských účtov môžu byť konfigurované buď ako štandardný používateľ alebo ako správca. Ako sme uviedli v kapitole 2, štandardní používatelia majú značne ob-medzené oprávnenia na lokálny systém, zatiaľ čo správcovia majú úplný prístup k danému operačnému systému. Všetky používateľské účty sú identifikované prihlasovacím menom. Vo Windows 7 sa tieto mená skladajú z dvoch častí:

používateľské meno – textová menovka používateľského účtu;• meno počítača alebo meno domény – počítač alebo doména, v ktorej používateľský • účet existuje.

Pre používateľa PETER, ktorého účet bol vytvorený na počítači DELLSAHA647, je plne kva-lifikované prihlasovacie meno DELLSAHA647\Peter. S týmto používateľským menom je možné pristupovať iba lokálne k počítaču DELLSAHA647 (aj zo vzdialených počítačov), ale pokiaľ by chcel používateľ PETER pristúpiť k doménovému prostriedku (napr. tlačiarni), prístup bude zamietnutý.

Ak je počítač v doméne, môžeme špecifikovať prístup k lokálnym zdrojom alebo členstvo v lokálnych skupinách aj doménovým používateľom. Plne kvalifikované doménové použí-vateľské prihlasovacie meno môže byť špecifikované dvoma spôsobmi:

Používateľské meno a úplné meno domény separované znakom zavináč (@). Pre • používateľa PETER z domény slovak.microsoft.com bude meno definované ako [email protected]žívateľské meno a úplné meno domény separované znakom spätná lomka (\).• Pre používateľa PETER z domény slovak.microsoft.com bude meno definované ako SLOVAK\Peter.

Hoci Windows 7 zobrazuje používateľské mená pri popise privilégií a prístupových práv, kľúčovým identifikátorom je bezpečnostný identifikátor SID.

SID1 (Security Identifier) je alfanumerický reťazec generovaný pri vytváraní objektu účtu. Pozostáva z predpony tvorenej ID počítača alebo domény a z jedinečného ID používateľa. Windows 7 používa tieto identifikátory pri rozpoznávaní účtov používateľov.

Uplatnenie identifikátorov SID je široké, ale najdôležitejším účelom je asi to, že umožňujú jednoducho premenovávať alebo vymazávať používateľské účty bez rizika, že neoprávne-ná osoba zneužije oprávnenia triviálnym vytvorením používateľa s rovnakým menom. Ak zmeníme používateľovi meno, notifikujeme systém Windows 7, aby naviazal príslušný SID na nové meno. Pri vymazaní účtu oznamujeme systému Windows 7, že príslušný SID stratil platnosť. Ak vytvoríme nový účet s totožným menom, aké mal vymazaný účet, nový účet sa síce vytvorí, ale s nanovo generovaným SID. Tým pádom nebude preberať oprávnenia pridelené vymazanému používateľskému účtu.

Používateľské účty využívajú heslá a certifikáty. Heslá sú autentifikačné reťazce spojené s daným účtom. Certifikáty kombinujú verejný a privátny kľúč pre identifikáciu používateľa. Heslom sa prihlasujeme interaktívne, zatiaľ čo prihlásenie certifikátom bude napr. realizo-

1 Identifikačný koncept SID bol prvýkrát implementovaný vo Windows NT.

157


vané pomocou privátneho kľúča uloženého na čipovej karte použitím čítačky čipových kariet .

Pri inštalácii operačného systému sa vytvoria 2 predvolené používateľské kontá. Okrem nich existuje aj niekoľko skupinových vstavaných účtov, funkčne podobných tým, ktoré sa vytvárajú v doménach. K základným používateľským účtom patria:

Administrator – správca je preddefinovaným účtom, ktorý poskytuje prístup • k súborom, priečinkom, službám a všetkým ostatným funkciám. Účet môže byť premenovaný, nie však vymazaný. Zakázať tento účet môžeme len na lokálnom počítači, nie v doméne. V Active Directory doméne má účet správcu úplné doménové oprávnenia a prístup.Guest – je hosťovský účet určený pre tých, ktorý potrebujú k počítaču iba jednorazový • alebo občasný prístup. Hoci má len minimálne privilégiá, je dobré si rozmyslieť, či účet povolíme. Predstavuje jedno z podstatných bezpečnostných rizík. Preto je v systémoch s Windows 7 štandardne zakázaný.

Pred akoukoľvek modifikáciou vstavaných účtov, by sme mali skontrolovať ich členstvo v skupinách a nastavenia vlastností. Na nasledujúcom obrázku je zobrazené členstvo do-ménového administrátora v skupinách v doméne.

Kapitola 5

158

Obdobne, aj lokálny správca patrí do rôznych lokálnych skupín. Je ich samozrejme oveľa menej ako v doménovom prostredí a vidíme ich na obrázku.

Používatelia získavajú členstvom oprávnenia a prístupové práva. Za určitých podmienok môžu používatelia členstvom v niektorej z obmedzených skupín oprávnenia aj stratiť.

Ďalšími vstavanými účtami sú tzv. servisné pseudoúčty používané na špecifické typy systé-mových úkonov. Tieto pseudoúčty sú dostupné iba na lokálnych systémoch. Tieto účty nie sú spravovateľné Nástrojmi pre správu. Používatelia sa pod týmito účtami nemôžu prihla-sovať. K týmto pseudoúčtom patria:

LocalSystem – pseudoúčet s najvyššími správcovskými oprávneniami (s voliteľným • atribútom interakcie s pracovnou plochou). Má automaticky pridelené oprávnenie Log On As A Service. Službám, ktoré nepožadujú takúto vysokú úroveň oprávnení, môžeme nastaviť ako bezpečnostný kontext LocalService alebo NetworkService účty. Pod účtom LocalSystem bežia napr. služby Background Intelligent Transfer Service, Computer Browser, Klient skupinovej politiky, Netlogon, Sieťové pripojenia, Print Spooler a User Profile Service.LocalService – pseudoúčet, ktorý má nižšie oprávnenia a prihlasovacie práva na • lokálnom systéme. Medzi oprávnenie tohto účtu patrí Log On As A Service, Adjust Memory Quotas For A Process, Change The System Time, Change The Time Zone, Generate Security Audits a Replace A Process Level Token. Pod účtom LocalService bežia napr. služby: Brána Firewall, Remote Registry, Smart Card, SSDP Discovery, TCP/IP NetBIOS Helper a WebClient.NetworkService – pseudoúčet vyžadujúci menej oprávnení na lokálnom systéme, ale • s nutným prístupom k sieťovým prostriedkom. Ako predošlé pseudoúčty má aj tento oprávnenie Log On As A Service. K ďalším privilégiám patria: Adjust Memory Quotas For A Process, Generate Security Audits a Replace A Process Level Token. Pod účtom LocalService bežia napr. služby: Distributed Transaction Coordinator, DNS Client, Performance Logs & Alerts a Remote Procedure Call (RPC) Locator. NetworkService sa môže autentifikovať na vzdialených systémoch prostredníctvom účtu počítača.

159


Skupinypoužívateľov5 .1 .2 .

Účelom skupiny používateľov je prideľovanie prístupových práv viacerým používateľom súčasne, čím sa zjednodušuje ich správa. Ak je používateľ členom skupiny, ktorá má opráv-nenie na nejaký prostriedok, daný používateľ toto oprávnenie dedí. Správca prideľuje oprávnenia jednoduchým vložením používateľa do konkrétnej skupiny. Pretože rôzne Ac-tive Directory domény a lokálne počítače môžu mať skupiny s totožnými menami, úplné mená skupín majú syntax Doména\Skupina alebo Počítač\Skupina (napríklad SLOVAK\G_Admins pre skupinu G_Admins z domény SLOVAK alebo na počítači SLOVAK).

Vo Windows 7 existujú 3 typy skupín:Lokálne skupiny – sú vytvorené a spravované na lokálnom počítači. Vytváranie • a odstraňovanie týchto skupín je obvykle realizované pomocou konzoly Správa počítača.Bezpečnostné skupiny (Security Groups) – majú asociovaný bezpečnostný • identifikátor. Sú to doménové objekty a ich správa sa najčastejšie realizuje prostredníctvom konzoly Active Directory Users And Computers. Určené sú pre prideľovanie oprávnení a privilégií v doménach.Distribučné skupiny – sú používané iba ako distribučné zoznamy pre e-mailové • aplikácie, ktoré dokážu načítavať informácie z adresárovej štruktúry Active Directory. Ich správa sa takisto realizuje najmä prostredníctvom konzoly Active Directory Users And Computers.

Podobne ako používatelia, aj skupiny sú rozpoznávané prostredníctvom SID. To znamená, že ak vymažeme skupinu a vytvoríme novú s rovnakým menom, nemôžeme očakávať, že prístupové práva skupiny zostanú zachované. Nová skupina bude mať nanovo vygenero-vaný SID, z čoho vyplýva, že všetky definované oprávnenia starej skupiny budú stratené.

Kapitola 5

160

Na pridelenie konkrétnej úrovne oprávnení používateľovi slúžia nasledovné preddefino-vané skupiny:

Administrators – skupina s najvyššími privilégiami na lokálnom počítači s úplným • prístupom k systémovým zdrojom. Členovia majú právo vytvárať iné používateľské a skupinové účty, modifikovať členstvo vo všetkých skupinách, inštalovať tlačiarne, predinštalovať ovládače, spravovať zdieľané zdroje, atď. Každé nové členstvo treba starostlivo zvážiť, aby neprišlo k zneužitiu oprávnení.Backup Operators – členovia majú právo zálohovať a obnovovať súbory a priečinky • na pracovnej stanici. Okrem toho sa môžu prihlasovať na lokálne stanice a vypínať systémy. Vďaka svojim oprávneniam môžu obchádzať niektoré bežne definované prístupové práva na zväzkoch NTFS. Nemôžu však explicitne meniť prístup k súborom a nemôžu vykonávať ďalšie administrátorské úkony. Štandardne je skupina prázdna. To znamená, že správca musí členstvo explicitne definovať.Cryptographic Operators – členovia majú právo spravovať konfigurácie šifrovania, IP • bezpečnosti (IPSec), digitálne identifikátory a certifikáty.Guests – skupina s limitovanými privilégiami. Členovia majú právo pristupovať • k systému a k jeho prostriedkom vzdialene, ale nemôžu vykonávať väčšinu ostatných úkonov.Network Configuration Operators – členovia majú právo nastavovať sieťové rozhrania • systému; môžu konfigurovať Transmission Control Protocol/Internet Protocol (TCP/IP) nastavenia a vykonávať všeobecné sieťové konfiguračné úkony na pracovnej stanici.Performance Log Users – členovia majú právo prezerať a spravovať ukazovatele • výkonu a riadiť zaznamenávanie dát pochádzajúcich z monitorovania výkonu počítača.Performance Monitor Users – členovia majú právo len prezerať ukazovatele výkonu • a záznamy monitorovania.

161


Power Users – skupina je v systéme Windows 7 iba kvôli spätnej kompatibilite. • V predchádzajúcich verziách systémov Windows mala táto skupina na starosti “nižšie správcovské oprávnenia”, ako napr. inštaláciu programov alebo zdieľanie adresárov.Remote Desktop Users – členovia majú právo prihlasovať sa na stanicu vzdialene • prostredníctvom terminálových služieb. Keď je používateľ prihlásený v terminálovej relácii, oprávnenia na pracovnú stanicu sú determinované jeho členstvom v ostatných skupinách alebo jeho individuálnymi právami. Ak je používateľ v skupine Administrators, má právo pripojiť sa vzdialene automaticky pridelené (vzdialená plocha však musí byť na stanici povolená).Replicator – skupina je určená pre podporu replikácií súborov v doméne.• Users – skupina bežných používateľov. Majú viac obmedzení ako práv. K ich • najpoužívanejším oprávneniam patrí: lokálne prihlasovanie sa na stanicu, vytváranie a ukladanie lokálneho používateľského profilu, uzamykanie a uspávanie pracovnej stanice a vypínanie systému.

Pre bežnú prax plne postačujú len skupiny správcov a používateľov. V tomto prípade ne-bude potrebné používať konzolu Správa počítača, pretože pri vytváraní používateľa po-mocou nástroja v Ovládacom paneli postačuje dichotomicky vybrať štandardného použí-vateľa alebo správcu.

Na umiestňovanie do ostatných skupín je určená položka Local Users And Groups v Správe počítača.

Prihláseniedodoményanalokálnustanicu5 .1 .3 .

V prípade, že sú počítače členmi domény, bude obvyklé používanie doménových použí-vateľských účtov pre prihlasovanie sa na počítače a do domény. Správca domény má ne-obmedzený prístup k lokálnym pracovných staniciach, ktoré sú členmi domény. Na druhej strane používatelia majú prístup iba k zdrojom na svojich lokálnych staniciach. Pri štan-dardnom nastavení v doméne má bežný používateľ právo prihlasovať sa na ktorýkoľvek počítač v doméne okrem doménových radičov.

Kapitola 5

162

Keď je používateľ prihlásený na počítači v doméne doménovým účtom, má prístup ku všetkým doménovým zdrojom, na ktoré ako člen rôznych skupín má oprávnenia, t.j. lokál-ne zdroje + zdroje na všetkých počítačoch v doméne. Správca v doméne môže definovať reštrikcie pre prihlasovanie sa používateľov na určitých pracovných staniciach pomocou konzoly Active Directory Users And Computers.

InštaláciaNástrojovpresprávuvsystémeWindows5 .1 .3 .1 .

Ak chceme na pracovnej stanici používať Nástroje pre správu (Remote Server Administra-tion Tools for Windows 7) doménového prostredia, je vhodné zvážiť nasledovné reštrik-cie:

podporovanými operačnými systémami sú: Windows 7; Windows Server 2003; • Windows Server 2008; Windows Server 2008 R2;vo Windows 7 môžu byť nainštalované len na edície Enterprise, Professional alebo • Ultimate;existujú pre 32-bitové aj pre 64-bitové platformy systému Windows 7;• používajú sa na správu rolí a vlastností operačných systémov Server Core alebo • plných inštalácií 64-bitového (x64) systému Windows Server 2008 R2 alebo pre správu niektorých rolí a vlastností operačných systémov Windows Server 2008 alebo Windows Server 2003;neodporúča sa inštalácia na počítač s bežiacim balíčkom Windows Server 2003 • Administration Tools Pack alebo Windows 2000 Server Administration Tools Pack. V tom prípade je nutné odinštalovať všetky predchádzajúce verzie Nástrojov pre správu;môže byť nainštalovaná práve jedna kópia na danom počítači. Pred inštaláciou • nového balíka nástrojov musia byť odstránené všetky existujúce kópie vrátane kópií pre iné jazykové mutácie.

Ak sme zvážili horeuvedené fakty, môžeme nainštalovať Nástroje pre správu. Postup je nasledovný:

Na pracovnú stanicu s operačným systémom Windows 7 stiahneme z webovej lokality 1 . Microsoft Download Center inštalačný balík Remote Server Administration Tools for Windows 7 .Otvoríme priečinok, kam sme prevzali inštalačný balík a dvojklikom naštartujeme 2 . inštalačný program Remote Server Administration Tools for Windows 7.Dokončíme inštaláciu pomocou sprievodcu inštalačného programu. Počas inštalácie 3 . musíme súhlasiť s licenčnou zmluvou a riadiť sa pokynmi inštalačného programu. V ponuke 4 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Programy .V dialógovom okne 5 . Programy klikneme na odkaz ZapnúťalebovypnúťsúčastisystémuWindows .V dialógovom okne 6 . SúčastisystémuWindows rozbalíme položku RemoteServerAdministrationTools .

163


Špecifikujeme nástroje, ktoré chceme nainštalovať. 7 .


Po inštalácii môžeme spustiť konzolu Active Directory Users And Computers z ponuky Štart. Vyhľadáme objekt používateľského účtu, klikneme naň pravým tlačidlom a vyberieme po-ložku Vlastnosti. Na karte Account klikneme na tlačidlo Log On To a do zoznamu pracov-ných staníc zadáme mená počítačov, z ktorých sa môže daný používateľ prihlasovať.

Na doménových počítačoch sú povolené doménové aj lokálne prihlasovanie. Pracovné sta-nice, ktoré nie sú súčasťou domény, majú aplikovateľné iba lokálne prihlásenie. Po prihlá-sení na stanicu pomocou lokálneho účtu, môžeme pristupovať k akémukoľvek prostriedku na počítači, ku ktorému máme pridelené oprávnenie.

Domácaskupina–HomeGroup5 .2 .

Zatiaľ čo doména je záležitosťou serverov, pre klientske stanice bola v predchádzajúcich systémoch k dispozícii iba pracovná skupina. Pre počítače v sieti peer-to-peer bolo prob-

Kapitola 5

164

lematické nastaviť zdieľanie súborov a tlačiarní, pretože ku každému počítaču bolo treba fyzicky pristúpiť. Už v systéme Windows Vista sa začali siete kategorizovať. Táto vlastnosť systému sa nazýva Network Location Awareness a je dostupná aj vo Windows 7.

Ak systém zdetekuje pripojenie na novú sieť, okamžite zobrazí okno, v ktorom si musíme vybrať z troch kategórií sietí: „Domáca sieť“, „Pracovná sieť“ a „Verejná sieť“. Opätovné pripojenie do toho istého segmentu siete, systém rozpozná a ponecháva sieťové rozhranie v tej istej kategórii, v akej bolo predtým.

Každá kategória sietí má definovanú kolekciu pravidiel týkajúcich sa hlavne brány firewall. Osobitnú kategóriu predstavovali v systéme sieťové pripojenia, ktorými boli doménové počítače spojené s doménou. Kategóriou s najvyššími reštrikciami je Verejná sieť. Potom nasledujú dve rovnocenné kategórie „Domáca sieť“ a „Pracovná sieť“ (v systéme Windows Vista je rozdiel medzi nimi iba v ikone, ktorou sa zobrazujú v Centre sietí). Kategóriou ob-vykle s najnižšími reštrikciami je pripojenie do domény. Táto sieť je považovaná za relatívne bezpečnú a aj kvôli správnemu fungovaniu doménových služieb je potrebné mať v bráne firewall pootváraných viacero portov.

V systéme Windows 7 je situácia takmer rovnaká. Podstatný rozdiel však je medzi kategó-riami „Domáca sieť“ a „Pracovná sieť“. Zoskupenie počítačov s názvom Domáca skupina (HomeGroup) môžeme vytvárať práve vtedy, ak máme sieťové rozhranie kategorizované ako „Domáca sieť“.

Hneď ako nastavíme sieťovému rozhraniu kategóriu „Domáca sieť“, systém začne prostred-níctvom zisťovania siete (network discovery) vyhľadávať iné aktívne Domáce skupiny na počítačoch v danom segmente. Pokiaľ žiadnu Domácu skupinu nenájde, ponúkne nám možnosť vytvoriť si svoju vlastnú.

165


VytvorenieDomácejskupiny5 .2 .1 .

Skôr ako sa naučíme vytvárať Domácu skupinu, uveďme zopár faktov o domácich skupi-nách, ktoré pri vytváraní je vhodné brať do úvahy:

domáce skupiny sú dostupné iba pre operačné systémy Windows 7;• počítače s edíciami Windows 7 Starter a Windows 7 Home Basic môžeme iba pridávať • do existujúcich domácich skupín, nemôžeme pomocou nich domáce skupiny vytvárať;pred vlastným pripojením počítača do domácej skupiny alebo založením novej • domácej skupiny, je potrebné nastaviť kategóriu Domáca sieť; NLA funguje v ostatných ohľadoch tak isto ako v systémoch Windows Vista.na danom segmente siete môže existovať najviac jedna Domáca skupina;• domáca skupina je chránená heslom;• ak je počítač členom domácej skupiny, ktorýkoľvek jeho používateľ v nej môže • participovať, t.j. môže pristupovať k súborom iného používateľa na danom počítači.

Keď sme zvážili horeuvedené aspekty, môžeme pristúpiť k samotnému vytvoreniu. Postup je nasledovný:

V ponuke 1 . Štart klikneme na položku Ovládacípanel .V 2 . Ovládacompaneli klikneme na položku SieťaInternet .V dialógovom okne 3 . SieťaInternet klikneme na kategóriuCentrumsietí .V dialógovom okne 4 . Centrumsietí prepneme sieťové umiestnenie na Domácu sieť, resp. skontrolujeme, či je Domáca sieť nastavená.

V dialógovom okne 5 . Centrumsietí klikneme na odkaz Vybraťmožnostipredomáceskupinyazdieľanie .

Kapitola 5

166

V okne 6 . Domácaskupina klikneme na tlačidlo Vytvoriťdomácuskupinu .

V dialógovom okne 7 . Vytvoriťdomácuskupinu vyberieme, ktoré knižnice chceme zdieľať s ostatnými používateľmi domácej skupiny. Zdieľanie je s oprávnením Iba pre čítanie. Po výbere knižníc klikneme na tlačidlo Ďalej .

Zobrazí sa okno s vygenerovaným heslom domácej skupiny. V tomto okne nájdeme aj 8 . odkaz na vytlačenie pokynov pre pripojenie sa do domácej skupiny a hesla.

167


Klikneme na tlačidlo 9 . Dokončiť .

Domáca skupina je vytvorená.

Po tejto procedúre bude počítač pripravený pre základné používanie v domácej skupine. Ak sa nič nemenilo v predvolených nastaveniach, zdieľané budú knižnice Obrázky, Videá, Hudba a Tlačiarne. Všetky knižnice sú dostupné pre ostatných používateľov v domácej sieti iba na čítanie. Vysielanie obrázkov, hudby a videa ako prúdov mediálnych údajov je zakázané.

ZmenanastaveníDomácejskupiny5 .2 .2 .

Pokiaľ nám tieto nastavenia nevyhovujú, môžeme ich kedykoľvek zmeniť. Nasledovné kro-ky budú zjednodušeným postupom pre konfiguráciu parametrov domácej skupiny:

Pravým tlačidlom myši klikneme na ikonu siete v Oblasti oznámení (vpravo dole na 1 . Paneli úloh).Z kontextovej ponuky vyberieme 2 . OtvoriťCentrumsietí .V dialógovom okne 3 . Centrumsietí klikneme na odkaz Vybraťmožnostipredomáceskupinyazdieľanie. Otvorí sa dialógové okno určené pre prispôsobenie nastavení domácej skupiny.

Kapitola 5

168

Medzi nastavenia, ktoré môžeme definovať domácej skupine patria:Výber knižníc pre zdieľanie – nastavenia sú zobrazené v hornej časti okna. Dostupné • sú iba systémové knižnice. Pokiaľ chceme meniť vlastné knižnice, budeme postupovať podľa postupu platného pre zdieľanie ďalších priečinkov a knižníc, ktorý uvádzame neskôr v tejto kapitole.Zdieľanie médií prostredníctvom prúdov mediálnych údajov – zdieľanie platí pre • ostatné počítače v domácej skupine a pre kompatibilné zariadenia podporujúce DLNA. Treba podotknúť, že zdieľané médiá nie sú zabezpečené a môže k nim pristupovať každý používateľ na sieti.

Poznámka: DLNA (Digital Living Network Alliance) je medzinárodná aliancia firiem, ktorí spoločne pracujú na káblovo, ale hlavne bezdrôtovo spojených sieťach elektronických zariadení v rámci domác-nosti pre zdieľanie rôzneho obsahu (fotografií, videí, hudby, a pod.). Aktuálne dokáže DLNA prepojiť mobilné telefóny, tlačiarne, počítače a podobné zariadenia. Aliancia vznikla v roku 2004 a od roku 2005 udeľuje certifikáciu vybraným výrobkom DLNA CERTIFIED. Zobrazenie a vytlačenie hesla skupiny – je to relevantné pri pridávaní ďalších počítačov do domácej skupiny.

Zmena hesla – náhodne vygenerované heslo je „by design“, spoločnosť Microsoft sa • snaží o čo najbezpečnejšie nastavenie zabezpečenia. Ak však napriek odporúčaniam nechceme používať vygenerované heslo, môžeme ho ľubovoľne nastaviť cez tento odkaz.Ukončenie práce v domácej skupine – domáca skupina sa tým ruší a na danej sieti • môžeme vytvoriť domácu skupinu na inom počítači.Zmeniť rozšírené nastavenia zdieľania – nastavenia, ktoré určujú ako budú • zabezpečené dáta na počítači. Nastavenia určujeme pre profily verejná sieť alebo privátna sieť (Domov alebo Práca).

169


Patria k nim:

zisťovanie siete – zapína/vypína vlastnosť Network Discovery, ktorá umožňuje »nájsť na sieti ostatné počítače a zariadenia a umožňuje ostatným počítačom vyhľadať danú pracovnú stanicu;zdieľanie súborov a tlačiarní – povoľuje zdieľať súbory a tlačiarne s ostatnými »používateľmi na sieti;zdieľanie verejných priečinkov – definuje stav sieťového zdieľania priečinku »Public. Lokálni používatelia majú do tohto priečinka prístup bez ohľadu na toto nastavenie;vysielanie prúdov mediálnych údajov – špecifikuje nastavenie pre vysielanie – čo »chceme vysielať, kam to chceme vysielať a za akých podmienok;

Kapitola 5

170

pripojenia na zdieľanie súborov – definuje úroveň zabezpečenia pripojení na »zdieľaný obsah. V systéme Windows 7 je štandardom 128-bitové šifrovanie;zdieľanie chránené heslom – zabraňuje v prístupe používateľovi, ktorý nemá »vytvorené heslo. Odporúčané je ponechať toto nastavenie zapnuté;pripojenia domácej skupiny – špecifikuje spôsob kontroly nad pripojeniami »systému Windows.

Spustiť poradcu pri riešení problémov s domácou skupinou.•

171


Pripojeniepočítačadodomácejskupiny5 .2 .3 .

Ak je primárny počítač domácej skupiny pripravený, môžeme pristúpiť k pridávaniu ostat-ných počítačov. Pre úspešné pridanie počítača je nutné, aby na ňom bežal operačný systém Windows 7 s povoleným komunikačným protokolom TCP/IPv6 a s nastavením kategórie siete na Domáca sieť.


V ponuke 1 . Štart klikneme na položku Ovládacípanel .V Ovládacom paneli klikneme na položku 2 . SieťaInternet .V dialógovom okne 3 . SieťaInternet klikneme na položkuDomácaskupina .Klikneme na tlačidlo 4 . Pripojiťsateraz .

Kapitola 5

172

V dialógovom okne vyberieme knižnice, ktoré chceme zdieľať a klikneme na tlačidlo 5 . Ďalej .

Pred dokončením pripojenia, Zadáme heslo domácej skupiny a klikneme na tlačidlo 6 . Ďalej .

Po úspešnom pripojení počítača klikneme na tlačidlo 7 . Dokončiť .

Po pripojení počítača musíme chvíľu počkať, kým sa aplikujú nastavenia zabezpečenia priečinkov a súborov a kým sa zosynchronizujú pohľady do jednotlivých knižníc on-line členov domácej skupiny.

Pristupovať k zdieľaným knižniciam môžeme prostredníctvom aplikácií Windows Prieskumník, Windows Media Player a Windows Media Center.

173


Najjednoduchší prístup je pomocou Windows Prieskumníka. Spúšťa sa odkazom na Paneli úloh. Otvorí sa lokalita knižnice. V ľavom páse sa pod jednotlivými knižnicami nachádza položka Domáca skupina. Hneď pod úrovňou domácej skupiny sa nachádzajú symboly jednotlivých používateľov domácej skupiny. V zátvorkách je za ich prihlasovacím menom uvedené meno počítača, na ktorom je povolené zdieľanie knižníc alebo tlačiarní.

Koncept domácich skupín síce počíta primárne s použitím jednopoužívateľských počítačov, ale je rozšíriteľný na ľubovoľný počet používateľov. Pokiaľ je počítač v domácej skupine, aj správca aj bežný požívateľ môže zdieľať svoje knižnice pre ostatných členov domácej sku-piny. Na nasledujúcom obrázku vidíme náhľad do domácej skupiny aplikáciou Windows Prieskumník .

Ak povolíme vysielanie prúdov mediálnych údajov, môžeme k zdieľaným súborom pristu-povať ďalšími 2 aplikáciami. Prvou z nich je Windows Media Player.

Poznámka: Na prehrávanie digitálneho mediálneho obsahu prenášaného v podobe prúdu údajov z internetu slúži prehrávač Windows Media Player. S cieľom vytvoriť optimálne spojenie s prehráva-čom v závislosti od jeho prostredia serverom Windows Media je prehrávač nakonfigurovaný na au-tomatický príjem prúdov údajov z nasledujúcich protokolov na prenos prúdu údajov: User Datagram Protocol (UDP), Transmission Control Protocol (TCP) a Hypertext Transfer Protocol (HTTP). Prehrávač môže prijímať aj rozosielaný prúd údajov. Protokoly UDP a TCP sú základnými sieťovými protokolmi používanými spolu s protokolom Real Time Streaming Protocol (RTSP) na riadenie výmeny údajov na vysokej úrovni.

Kapitola 5

174

Keď spustíme prehrávač, automaticky sa otvorí knižnica Hudba. Pod položkou Iné knižnice je zoznam používateľov v domácej skupine, ktorí zdieľajú prúdy mediálnych údajov.

Máme možnosť prezrieť dostupné knižnice a vybrať si požadovaný obsah. Na rozdiel od starších operačných systémov sa nezdieľa celý obsah, ale len dáta bežných knižníc v systéme Windows 7 .

Ak v aplikácii Windows Prieskumník zahrnieme do knižníc ďalšie priečinky, automaticky sa dostanú do zoznamu v prúde vysielaných mediálnych údajov. Okrem toho, môžeme na zdrojovom počítači, na ktorom sa nachádzajú vysielané súbory, detailne nastaviť možnosti vysielania. Rozhranie pre konfiguráciu tejto súčasti nájdeme aj v aplikácii Windows Media Player, aj v nastaveniach domácej skupiny. Postup pre druhý spôsob konfigurácie je nasle-dovný:

Pravým tlačidlom myši klikneme na ikonu siete v Oblasti oznámení (vpravo dole na 1 . Paneli úloh).Z kontextovej ponuky vyberieme 2 . OtvoriťCentrumsietí .V dialógovom okne 3 . Centrumsietí klikneme na odkaz Vybraťmožnostipredomáceskupinyazdieľanie .V dialógovom okne pre prispôsobenie nastavení domácej skupiny klikneme v sekcii 4 . mediálnych prúdov na odkaz Vybraťmožnostivysielaniamediálnychprúdov .V dialógovom okne nastavíme jednotné zdieľanie mediálnych údajov alebo môžeme 5 . individuálne definovať, ktoré zariadenie môže používať dané knižnice.

175


Ďalšou aplikáciou, ktorá môže prijímať prúdy údajov, je Windows Media Center. V tejto aplikácii vo všetkých knižniciach pribudla položka Zdieľané. Na nasledujúcom obrázku si môžeme prezrieť umiestnenie položky Zdieľané v ponuke.

Tlačiarne v domácich skupinách zvyčajne fungujú bez explicitnej inštalácie. Výnimku tvoria iba tlačiarne, ktorých ovládače nie sú zahrnuté v kolekcii ovládačov systému Windows 7

Kapitola 5

176

a nie sú označené logom Windows. V takomto prípade nám systém oznámi, že sa v domá-cej skupine našla nová tlačiareň a vyzve nás nainštalovať ovládač.

177


Zmenazdieľanýchpoložiekvdomácejskupine5 .2 .4 .

Atribúty zdieľaných položiek je možné modifikovať. Zdieľanie je založené na Knižniciach Windows 7, pričom ľubovoľná knižnica je jednotkou zdieľania. Ako vytvoriť novú knižnicu, sme písali v kapitole 4. Prvotne, po svojom vytvorení, knižnica nie je zdieľaná. Ak chceme akúkoľvek z knižníc zdieľať v domácej skupine, budeme postupovať nasledovne:

Klikneme na odkaz aplikácie Windows Prieskumník na Paneli úloh otvoríme dialógové 1 . okno Knižnice .Vyznačíme knižnice, ktoré chceme zdieľať s ostatnými členmi domácej skupiny.2 . Na paneli nástrojov vyberieme jednu z položiek pod tlačidlom Zdieľať. 3 .

Vyberieme položku 4 . Domácaskupina(čítanie) alebo Domácaskupina(čítanie/zápis) .Pokiaľ je zápis v danej knižnici povolený, nezapisuje sa do privátnej časti knižnice, ale do časti verejnej. Znamená to, že ak zdieľame knižnicu obrázkov v režime čítanie/zápis, žiaden z po-užívateľov nebude fyzicky zapisovať do adresára C:\Users\%UserName%\Pictures. Namiesto toho bude presmerovaný do priečinka C:\Users\Public\Pictures. Kolekcie fotografií budú ochránené pred nechceným (alebo úmyselným) zásahom používateľa z domácej skupiny.

Ak už knižnice nechceme naďalej zdieľať, vyberieme položku Nikto. Po tomto zásahu je daný priečinok alebo aj celá knižnica nedostupná používateľom v domácej skupine.

Podobne, ako povoľujeme zdieľanie knižníc v domácej skupine, je možné konfigurovať ľu-bovoľný priečinok. Zdôraznime, že tieto priečinky už nebudú „chránené“ pred zápisom po-užívateľov prostredníctvom presmerovania zápisu do verejného profilu. Zdieľaný priečinok bude mať oprávnenia na zdieľaní určené skupinou Everyone a na NTFS budú oprávnenie de-

Kapitola 5

178

finované skupinou HomeUsers. Táto skupina sa automaticky vytvára na všetkých počítačoch participujúcich v domácej skupine. Jej členmi sú všetci používatelia, ktorí sa na danom počítači prihlásili. Okrem nich je v skupine špeciálny vstavaný používateľský účet HomeGroupUser$. Tento účet sa používa interne pre zabezpečenie správneho fungovania domácich skupín.

Správalokálnehoprihlasovania5 .3 .

Podkladom pre lokálne prihlasovanie sú lokálne používateľské účty. Každý lokálny použí-vateľský účet by mal mať definované heslo. Pokiaľ je účet bez hesla, ktokoľvek s fyzickým prístupom k stanici sa môže prostredníctvom takéhoto účtu dostať do systému. Kvôli tomu majú tieto účty zakázaný vzdialený prístup k pracovným staniciam.

VytváraniepoužívateľskýchúčtovvPracovnejskupine5 .3 .1 .

Pre počítače, ktoré nie sú členmi domény, vytvoríme lokálny používateľský účet nasledovne:

V Ovládacom paneli klikneme na odkaz s názvom 1 . Pridaťaleboodstrániťpoužívateľskékontá. Nachádza sa pod kategóriou Používateľské kontá a bezpečnosť rodiny.

Otvorí sa dialógové okno Spravovaťkontá, v ktorom je zobrazený zoznam používateľov na našom počítači.

Ak je konto zakázané, nezobrazí sa. Výnimku tvorí účet Guest, ktorý sa dá zapnúť aj vypnúť v tomto rozhraní. Pri účtoch používateľov je informácia, či sa jedná o správcu alebo štan-dardného používateľa a či je účet chránený heslom.

179


V dialógovom okne 2 . Spravovaťkontá klikneme na odkaz Vytvoriťnovékonto .Napíšeme meno používateľa. Toto meno bude prihlasovacím menom lokálneho účtu 3 . a zobrazí sa v uvítacej obrazovke aj v ponuke Štart.Určíme, či bude nový používateľ správcom alebo iba štandardným používateľom. Ak 4 . chceme používateľovi prideliť úplný prístup k lokálnej stanici, zvolíme pole Správca.Klikneme na tlačidlo 5 . Vytvoriťkonto .

Prideľovanieprístupudoménovýmpoužívateľskýmkontám5 .3 .2 .

Pokiaľ je počítač členom domény, kontextovo sa mení aj Ovládací panel. Kategória Použí-vateľské kontá a bezpečnosť rodiny je premenovaná na Používateľské kontá a neobsahuje položky, ktoré v danom kontexte stratili význam; na druhej strane v tejto kategórii pribudla položka Poskytnúť prístup k počítaču iným používateľom. Počítač používateľovi, ktorý má platný doménový účet, sprístupnime nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Používateľskékontá .V dialógovom okne klikneme na odkaz 2 . Používateľskékontá .V dialógovom okne3 . Používateľskékontá klikneme na odkaz Spravovaťpoužívateľskékontá .

Otvorí sa dialógové okno používateľských kont, v ktorom je zobrazený zoznam existujú-cich používateľov aj s detailmi o členstve v lokálnych skupinách a s informáciou o tom, z ktorej domény pochádzajú.

V dialógovom okne klikneme na tlačidlo 4 . Pridať. (Ak by sme chceli prideľovať prístup iba s oprávneniami štandardného používateľa, nemusíme robiť nič. Každý doménový účet má štandardne právo prihlásiť sa na ktorýkoľvek počítač v doméne, s výnimkou doménových radičov).

Kapitola 5

180

V dialógovom okne napíšeme meno a doménu používateľa, ktorému chceme prideliť 5 . prístup. Môžeme prehľadávať databázy Active Directory.

Špecifikujeme skupinu, do ktorej skupiny má daný používateľ patriť. 6 . Klikneme na tlačidlo 7 . Dokončiť .

Zmenatypulokálnychpoužívateľov5 .3 .3 .

Utilita Používateľské kontá sa používa v prípade, ak chceme meniť nastavenia typov lo-kálnych účtov. Rýchlo a prehľadne sa tu dajú vykonať jednoduché zmeny účtov. Ak je potrebné zaradiť používateľa do viacerých skupín (v doménovom prostredí) alebo musíme umiestniť používateľa do inej skupiny ako správcovia, budeme potrebovať MMC konzolu Správa počítača. Súčasťou tejto konzoly je modul Local Users And Groups.

181


Pomocou tohto administrátorského nástroja môžeme vykonať všetky zmeny lokálnych používateľov a ich členstva v lokálnych skupinách. V prostredí pracovnej skupiny budeme postupovať pri zmene typu účtu nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Pridaťaleboodstrániťpoužívateľskékontá. Nachádza sa pod kategóriou Používateľské kontá a bezpečnosť rodiny.V dialógovom okne 2 . Spravovaťkontá, klikneme na ikonu používateľského konta, ktoré chceme upraviť.V dialógovom okne používateľa klikneme na odkaz 3 . Zmeniťtypkonta .

K dispozícii sú 2 typy, analogicky ako pri vytváraní lokálneho účtu: správca a štandardný používateľ.

Klikneme na tlačidlo 4 . Zmeniťtypkonta .

Kapitola 5

182

V doménovom prostredí existuje viac možností, ale používateľa môžeme zaradiť najviac do jednej skupiny. Typ používateľa na počítači, ktorý je členom domény, zmeníme nasle-dovne:

V Ovládacom paneli klikneme na odkaz 1 . Zmeniťtypkonta nachádzajúci sa pod kategóriou Používateľskékontá .V dialógovom okne 2 . Používateľskékontá vyberieme účet, ktorý chceme zmeniť a klikneme na tlačidlo Vlastnosti .V dialógovom okne sa prepneme na kartu 3 . Členstvovskupine .

Existujú 3 možnosti: správca, štandardný používateľ alebo jedna z viacerých lokálnych skupín .

Klikneme dvakrát na tlačidlo 4 . OK .

Vytváranieaobnovahesiellokálnychpoužívateľov5 .3 .4 .

V konfigurácii pracovnej skupiny sú používatelia vytváraní štandardne bez hesla. V praxi to znamená, že sa do systému dostane ktokoľvek, kto klikne na obrázok používateľského konta na uvítacej obrazovke. Aby sme zvýšili úroveň zabezpečenia, je potrebné vytvoriť všetkým používateľským účtom heslá.

Aby používateľ nestratil prístup k šifrovaným dátam, musíme sa pod jeho (heslom nechrá-neným) účtom prihlásiť ako správca a vytvoriť mu heslo. Ak totiž meníme heslo „zvnútra“ prihláseného používateľského účtu, prístup k šifrovaným dátam zostane pre používateľa zachovaný.

Dôvod je ten, že hlavný šifrovací kľúč, ktorý chráni úložisko certifikátov (medzi nimi napr. aj certifikát EFS) je po korektnom prihlásení pre systém dostupný.

183


Poznámka: EFS (Encrypting File System) je šifrovaný súborový systém prvýkrát implementovaný v Microsoft Windows 2000. Vznikol ako nadstavba NTFS, aby chránil pred neoprávneným prístupom k dátam zo strany útočníkov, ktorí majú fyzický prístup k počítaču. Každý používateľ má verejný a pri-vátny kľúč, ktoré sú zašifrované prihlasovacím heslom.

Pri odhlasovaní sa tento kľúč zašifruje hash funkciou2 pomocou zmeneného hesla – t.j. pri opätovnom prihlasovaní bude kľúč zase dostupný. Ak ale budeme vytvárať heslá po-užívateľov pomocou utility Používatelia, zabránime v prístupe k hlavnému kľúču a tým aj k šifrovaným objektom závisiacim na úložisku certifikátov. Ak sa bude používateľ, ktorý mal dovtedy konto nechránené heslom, prihlasovať s novým heslom, hash funkcia nebude schopná dešifrovať hlavný kľúč a používateľ stratí prístup k šifrovaným súborom.

V takomto prípade existuje alternatíva: na dešifrovanie použijeme certifikát agenta obno-vy dát alebo zrušíme vytvorené heslo a prihlásime sa ešte raz. Politika agenta obnovy dát ale musí byť definovaná ešte pred samotným šifrovaním súborov. Inak nebude ani agent schopný dešifrovať ich. Kvôli týmto konzekvenciám je teda nutné si pred zmenou hesla po-užívateľov v pracovnej alebo domácej skupine skontrolovať, či niekde na disku neexistujú kryptované súbory. Ak existujú, je nutné ich pred zmenou hesla dešifrovať.

Tieto problémy sa týkajú iba lokálnych používateľov. Doménoví používatelia majú svoj hlavný kľúč zálohovaný a za tých istých okolností nestratia k šifrovaným súborom prístup.

2 Hash Fuction je predpis pre transformáciu ľubovoľne dlhého vstupu na reťazec z fixnou dĺžkou, tzv. hash. Konkrét-ny vstup vždy implikuje totožný výstup. Vstupom je ľubovoľný tok dát, ktorý musí byť konečný.

Kapitola 5

184

Ak chceme vytvoriť heslo lokálnemu používateľovi, budeme postupovať nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Používateľskékontáabezpečnosťrodiny .V dialógovom okne klikneme na odkaz 2 . Pridaťaleboodstrániťpoužívateľskékontá .Vyberieme konto, ktoré chceme zmeniť kliknutím na obrázok požadovaného používateľa.3 . Klikneme na odkaz 4 . Vytvoriťheslo .V dialógovom okne 5 . Vytvoriťheslo zadáme dvakrát nové heslo a doplníme pomôcku pre heslo, ktorá zníži pravdepodobnosť, že používateľ heslo zabudne.

Klikneme na tlačidlo 6 . Vytvoriťheslo .

Zmena hesla lokálneho používateľa na počítači v doméne je odlišná ako v predchádzajú-com postupe:

V Ovládacom paneli klikneme na odkaz 1 . Zmeniťtypkonta nachádzajúci sa pod kategóriou Používateľské kontá.V dialógovom okne 2 . Používateľskékontá vyberieme účet, ktorý chceme zmeniť a klikneme na tlačidlo Zmenahesla .Nové heslo zadáme dvakrát a zmenu potvrdíme.3 .

Aby sme boli schopní obnoviť heslo v “stave núdze”, odporúča sa ho uložiť do bezpečného, šifrovaného súboru na disketu alebo USB kľúč

Postup sme podrobne opísali v kapitole 1, sekcia “Čistá inštalácia – Clean Install”.

185


Správapoverení5 .4 .

Windows 7 môže ukladať heslá pre prístup na vzdialené počítače, webové sídla a terminá-lové relácie. Ukladá ich do bezpečného úložiska s názvom Trezor systému Windows. Heslá sa sem ukladajú vtedy, keď pri prístupe k lokalite chránenej heslom vyberieme možnosť Uložiť heslo. Heslá môžeme zadávať do trezoru aj explicitne:

V Ovládacom paneli klikneme na odkaz 1 . Používateľskékontáabezpečnosťrodiny .V dialógovom okne klikneme na odkaz 2 . Používateľskékontá .Vľavo hore klikneme na odkaz 3 . Spravovaťpoverenia .V dialógovom okne 4 . Správcapoverení vyberieme jednu z možností:

Pridať poverenie systému Windows – pridávanie poverenia pre prístup na »vzdialené počítače vrátane terminálových relácií. Terminálové poverenia sa automaticky pridávajú prostredníctvom aplikácie Pripojenie vzdialenej plochy.Pridať poverenie s certifikátom – zabezpečenie poverenia pomocou certifikátu. »Pridať všeobecné poverenie –ukladanie najmä poverení pre prístup k webovým »sídlam, terminálovým službám starších systémov a k webovým službám ako napr. Windows Live.

Po zadaní poverenia skladajúceho sa obvykle z názvu cieľového systému, mena 5 . a hesla používateľa, klikneme na tlačidlo OK .

Kapitola 5

186

Trezor je zálohovateľný. Pokiaľ náhodne vymažeme niektorý zo záznamov, môžeme celý trezor obnoviť. Samozrejme len v prípade, že máme platnú zálohu trezora. Zálohu trezora si vytvoríme nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Používateľskékontáabezpečnosťrodiny.V dialógovom okne klikneme na odkaz 2 . Používateľskékontá .Vľavo hore klikneme na odkaz 3 . Spravovaťpoverenia .V dialógovom okne 4 . Správcapoverení klikneme na odkaz Zálohovaťtrezor .Vyhľadáme bezpečné umiestnenie zálohy (šifrovaný súbor s príponou CRD).5 .

Zobrazí sa dialógové okno s výzvou na stlačenie Ctrl+Alt+Del.

Na zabezpečenej pracovnej ploche pokračujeme zadaním hesla, ktoré bude zálohu 6 . trezoru chrániť. Klikneme na tlačidlo Ďalej .Po úspešnom zálohovaní klikneme na tlačidlo 7 . Dokončiť .

Pri obnove postupujeme obdobne ako pri zálohovaní. Treba však počítať s nasledovnými skutočnosťami:

zálohovať sa dá iba celý trezor, nie individuálne poverenia;• po obnove sú všetky pôvodné poverenia odstránené a vytvoria sa poverenia zo • zálohy;pri obnove nie je možné vyberať individuálne poverenia, ale obnovovaný je celý • trezor;pred obnovou sa odporúča vytvoriť poistnú zálohu – v prípade, keď sme si nie istí, či • aktuálne používané poverenie existuje aj v zálohe, z ktorej ideme vykonať obnovu.

187


Správalokálnychpoužívateľovaskupín5 .5 .

Lokálne používateľské kontá a skupiny spravujeme podobne ako doménové účty. Môže-me vytvárať kontá, spravovať ich vlastnosti, obnovovať účty pri uzamknutí alebo vypnutí a pod .

VytváranielokálnychpoužívateľskýchkontpomocoukonzolyLocalUsers5 .5 .1 . andGroups

Okrem vytvárania používateľov pomocou nástrojov v Ovládacom paneli, môžeme vytvárať lokálne kontá aj prostredníctvom MMC konzoly Local Users And Groups. Tento modul kon-zoly MMC je k dispozícii ako súčasť Správy počítača. Pre vytvorenie používateľa budeme postupovať nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie .V dialógovom okne klikneme na odkaz 2 . Nástrojenasprávu a dvojklikneme na odkaz Správapočítača .Vľavo pod položkou Systémové nástroje otvoríme konzolu 3 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na priečinok 4 . Users. Z kontextovej ponuky vyberieme položku NewUser...

V dialógovom okne Newuser sú nasledovné polia:User Name – prihlasovacie meno používateľa. Meno by malo spĺňať mennú »konvenciu danej organizácie alebo systému;Full Name – úplné meno používateľa, napr. Alexander Harmath; »Description – popis používateľa. Obvykle sem uvádzame profesiu, napr. »Databázový správca. Voliteľne môžeme uvádzať aj názov oddelenia;Password – heslo používateľského konta. Heslo musí spĺňať politiku hesiel určenú »v doméne alebo v lokálnych zásadách zabezpečenia, ak počítač nie je členom domény;Confirm Password – pole, v ktorom sa uistíme, že sme zadali heslo správne. »Jednoducho sem napíšeme heslo ešte raz pre potvrdenie;

Kapitola 5

188

User Must Change Password At Next Logon – ak je pole zaškrtnuté, používateľ »musí pri ďalšom prihlásení zmeniť svoje heslo;User Cannot Change Password – ak je pole zaškrtnuté, používateľ nesmie meniť »svoje heslo. Obvyklé nastavenie pre hosťovské alebo servisné účty;Password Never Expires – ak je pole zaškrtnuté, heslo používateľského konta »neexpiruje. Toto nastavenie obchádza konfiguráciu lokálnej politiky. Je to tiež obvyklé nastavenie servisných účtov;Account Is Disabled – ak je pole zaškrtnuté, účet je vypnutý a používatelia ho »nemôžu využiť pre prihlásenie. Využíva sa to pri dočasnom zákaze používania daného účtu.

Po zadaní hodnôt a nastavení atribútov konta klikneme na tlačidlo 5 . Create .

Vytváranielokálnychskupínnapracovnýchstaniciach5 .5 .2 .

Skupiny môžeme vytvárať konzolou Local Users and Groups. Postup je nasledovný:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie .V dialógovom okne klikneme na odkaz 2 . Nástrojenasprávu, dvojklikneme na odkaz Správapočítača .Vľavo pod položkou Systémové nástroje otvoríme konzolu 3 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na priečinok 4 . Groups. Z kontextovej ponuky vyberieme položku NewGroup...

Napíšeme meno a popis skupiny (Group name a Description) a klikneme na tlačidlo Add.5 . V dialógovom okne 6 . Používatelia–výber, klikneme na tlačidlo Umiestnenia, ktorým vyberáme počítač alebo doménu, z ktorej chceme pridávať členov skupiny.Do poľa 7 . Zadajtenázvyobjektov napíšeme meno požadovaného používateľa a klikneme na tlačidlo Skontrolovaťnázvy. Ak sa meno nájde, napíšeme ďalšie meno a pokračujeme obdobne, až kým nemáme zadaných všetkých požadovaných používateľov. Pokiaľ sa meno nenájde, musíme meno opraviť a znovu skontrolovať. Klikneme na tlačidlo 8 . OK .

189


Ak sme náhodne pridali nechcený používateľský účet, vyznačíme ho a klikneme na 9 . tlačidlo Remove .Po ukončení pridávania, resp. odstraňovania členov skupiny klikneme na tlačidlo 10 . Create .

Pridávanieaodstraňovaniečlenovlokálnychskupín5 .5 .3 .

Na odstraňovanie a pridávanie používateľských účtov do lokálnych skupín tiež slúži konzo-la Local Users And Groups. Postup je nasledovný:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie .V dialógovom okne klikneme na odkaz 2 . Nástrojenasprávu, dvojklikneme na odkaz Správapočítača .Vľavo pod položkou Systémové nástroje otvoríme konzolu 3 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na priečinok 4 . Groups. V dialógovom okne dvojklikom otvoríme skupinu, ktorej členstvo chceme modifikovať.Klikneme na tlačidlo 5 . Add .V dialógovom okne 6 . Používatelia–výber, klikneme na tlačidloUmiestnenia; vyberieme počítač alebo doménu, z ktorej chceme pridávať členov skupiny.Do poľa 7 . Zadajtenázvyobjektov napíšeme meno požadovaného používateľa a klikneme na tlačidlo Skontrolovaťnázvy. Ak sa meno nájde, napíšeme ďalšie meno a pokračujeme obdobne, až kým nemáme zadaných všetkých požadovaných používateľov. Pokiaľ sa meno nenájde, musíme ho opraviť a znovu skontrolovaťKlikneme na tlačidlo 8 . OK .Ak chceme používateľský účet zo skupiny odstrániť, vyberieme ho a klikneme na 9 . tlačidlo Remove .Po ukončení pridávania, resp. odstraňovania členov skupiny klikneme na tlačidlo 10 . OK .

Povoľovanieaodomykaniepoužívateľskýchkont5 .5 .4 .

Lokálne používateľské účty môžu byť nedostupné z rôznych dôvodov. Ak používateľ za-budne heslo a pokúša sa ho “uhádnuť” zadávaním pri prihlasovaní, po prekročení limitu neplatných prihlásení sa jeho účet uzamkne. Limit je definovaný v doménovej politike; ak je počítač mimo domény, aplikuje sa lokálna politika zabezpečenia.

Účet môže byť vypnutý, napr. z dôvodu, že používateľ je dlhšiu dobu mimo kancelárie. Či už je účet uzamknutý alebo vypnutý, pre pokračujúce používanie počítača používateľom, je nutný zásah správcu. Popíšeme ako treba v jednotlivých prípadoch postupovať.

Ak je účet zakázaný, nezobrazuje sa ani v Ovládacom paneli. Účet sprístupnime nasledov-ným postupom:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie .V dialógovom okne klikneme na odkaz 2 . Nástrojenasprávu, dvojklikneme na odkaz Správapočítača .

Kapitola 5

190

Vľavo pod položkou Systémové nástroje otvoríme konzolu 3 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na priečinok 4 . Users .V dialógovom okne dvojklikom otvoríme daný používateľský účet a vyčistíme políčko 5 . AccountIsDisabled .Klikneme na tlačidlo 6 . OK .

Ak používateľ prekročí limit neplatných prihlásení, jeho účet sa uzamkne na stanovený čas. Politika účtov (Account Policies) v konzole Local Security Policy (spustíme ju z ponuky Štart zadaním príkazu SecPol.msc) obsahuje priečinok Account Lockout Policy. Tu sa nachádzajú 3 konfigurácie, ktoré určujú uzamykanie účtov na počítačoch mimo domény. Používateľský účet odomkneme nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie .V dialógovom okne klikneme na odkaz 2 . Nástrojenasprávu, dvojklikneme na odkaz Správapočítača .Vľavo pod položkou Systémové nástroje otvoríme konzolu 3 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na priečinok 4 . Users .V dialógovom okne dvojklikom otvoríme daný používateľský účet a vyčistíme políčko 5 . AccountLockedOut .


VytvoreniebezpečnéhoprístupuprekontoGuest5 .5 .5 .

V niektorých prostrediach je nutné nastaviť prístup používateľského účtu Guest. Zväčša je využívaný návštevníkmi. Keďže povolenie tohto účtu predstavuje bezpečnostné riziko, konto je značne obmedzené. Nemá možnosť inštalovať softvér, pristupovať k počítaču po sieti, atď.

191


V nasledujúcom zozname sú odporúčania, ktoré by mali obmedzovať konto Guest na kaž-dom počítači:

Nastavenie silného hesla – štandardne je účet Guest bez hesla. Po zapnutí účtu je • nutné ho ručne nastaviť.Zákaz prístupu k počítaču po sieti – v ponuke Štart zadáme príkaz • local. Otvorí sa konzola Local Security Policy, kde v priečinku Local Policies\User Rights Assignment skontrolujeme, či má účet Guest pridelené právo Deny access to this computer from the network .Zákaz vypínania počítača používateľom Guest –v ponuke Štart zadáme príkaze • local . Otvorí sa konzola Local Security Policy, kde v priečinku Local Policies\Security Options nastavíme konfiguráciu Shutdown: Allow system to be shut down without having to log on do polohy Disable. V priečinku Local Policies\User Rights Assignment skontrolujeme, či účet Guest nemá pridelené právo Shut down the system.Znemožnenie prístupu k denníkom systému – v ponuke Štart zadáme príkaz • regedit a stlačíme Enter. Prejdeme do kľúča HKLM\SYSTEM\CurrentControlSet\Services\Eventlog. Tu sa nachádzajú okrem iného tri podkľúče: Application, Security a System. Skontrolujeme, či sa pod každým z nich nachádza DWORD položka s názvom RestrictGuestAccess s hodnotou 1.

Účet Guest nebudeme povoľovať v konzole Local Users And Groups. Namiesto toho bu-deme postupovať nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Pridaťaleboodstrániťpoužívateľskékontá. Nachádza sa pod kategóriou Používateľské kontá a bezpečnosť rodiny.V dialógovom okne klikneme na obrázok konta Guest. 2 .

V dialógovom okne 3 . Zapnúťkontohosťa klikneme na tlačidlo Zapnúť .

Pri vypnutí konta postupujeme obdobne.

Ak by sme sa pokúsili aktivovať konto prostredníctvom konzoly Local Users And Groups, museli by sme ešte dodatočne odstrániť účtu Guest obmedzenie.

Kapitola 5

192


V ponuke 1 . Štart zadáme príkaz local .V dialógovom okne 2 . LocalSecurityPolicy v priečinku Local Policies\User Rights Assignment dvojklikom otvoríme konfiguráciu Deny Log on Locally.Vyberieme účet Guest.3 . Klikneme na tlačidlo 4 . Remove .Klikneme na tlačidlo5 . OK .

Premenovanielokálnychpoužívateľovaskupín5 .5 .6 .

Účet po svojom premenovaní získava novú menovku. Pretože SID asociovaný s účtom ostáva zachovaný, nezmenia sa ani oprávnenia a vlastnosti pridelené účtu. Účet premenu-jeme nasledovne:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie .V dialógovom okne klikneme na odkaz 2 . Nástrojenasprávu, dvojklikneme na odkaz Správapočítača .Vľavo pod položkou Systémové nástroje otvoríme konzolu 3 . LocalUsersAndGroups .Pravým tlačidlom myši klikneme na priečinok 4 . Users alebo Groups podľa toho, čo chceme premenovať.Pravým tlačidlom myši klikneme na meno účtu, vyberieme položku 5 . Premenovať, napíšeme nové meno.Klikneme na tlačidlo6 . OK .

Vymazávanielokálnychpoužívateľovaskupín5.5.7.

Vymazanie účtu znamená, že konto sa odstráni permanentne. Po vymazaní účtu nie je možné vytvoriť iný účet s tým istým menom tak, aby zostali zachované prístupové práva a používateľské oprávnenia. Pri vytvorení nového účtu sa generuje aj nový SID, ktorý je rozdielny od SID pôvodného účtu.

Vstavané systémové účty nie je možné vymazávať. Ostatné typy účtov vymažeme v konzo-le Local Users And Groups vyznačením daného účtu a stlačením klávesu Delete alebo cez kontextovú ponuku vyberieme položku Odstrániť. Na záver potvrdíme akciu kliknutím na tlačidlo Áno.

Správavzdialenéhoprístupukpracovnýmstaniciam5 .5 .8 .

V systéme Windows 7 je implementovaná technológia, ktorá umožňuje používateľom po-máhať si cez internet. Pomocou tohto nástroja si môže jeden používateľ, označovaný ako „odborník“, zobraziť pracovnú plochu iného používateľa, ktorý sa označuje ako „začiatoč-ník“. S povolením začiatočníka môže odborník dokonca prevziať kontrolu nad počítačom začiatočníka a takýmto spôsobom odstrániť problém na diaľku.

193


Prostredníctvom Pomoci na diaľku môžu používatelia odosielať pozvánku technikom, • ktorí sú schopní vykonávať servisné zásahy na diaľku.Prostredníctvom Vzdialenej pracovnej plochy sa môžu používatelia pripájať na svoje • počítače a na diaľku pristupovať k ich prostriedkom.

Pomoc na diaľku je štandardne povolená, ale pripájanie na Vzdialenú pracovnú plochu musí byť explicitne povolená.

V systéme Windows 7 boli obe technológie Pomoc na diaľku a Vzdialená pracovná plocha vylepšené. Sú rýchlejšie, zaberajú menšiu šírku prenosového pásma na sieti a dokážu fun-govať aj cez NAT.

Poznámka: NAT (Network Address Translation) je funkcia sieťového smerovača, ktorá slúži na pre-kladanie adries z lokálnych sietí na jedinečnú adresu, čím umožňuje prístup do inej siete, napr. do internetu. Prekladaním adries sa zvyšuje bezpečnosť počítačov pripojených za NAT-om (potenciálny útočník nepozná ozajstnú IP adresu).

Pomoc na diaľku má vstavané diagnostické nástroje. Pre ľahšie odstraňovanie problémov sa môžu simultánne pripájať až dvaja rôzni technici. Ak procedúra odstraňovania problé-mu vyžaduje reštartovanie počítača, relácia Pomoci na diaľku sa vytvorí automaticky po-tom, ako sa počítač reštartuje.

KonfigurovaniePomocinadiaľku5 .5 .8 .1 .

Pomoc na diaľku je užitočná technológia najmä pre pracovníkov oddelení technickej pod-pory (Help Desk).

Používateľ môže povoliť pracovníkom technickej podpory prezerať si pracovnú plochu alebo môže povoliť vzdialené riadenie svojho počítača. Toto môže byť použité pre preve-denie používateľa cez komplikovaný proces konfigurácie alebo správu systémových nasta-vení, zatiaľ čo používateľ pozoruje progres zmien na svojej obrazovke.

Keďže používateľ môže posielať pozvánky pre Pomoc na diaľku interným aj externým po-mocníkom, predstavuje to pre organizáciu eventuálne bezpečnostné riziko. Toto riziko mô-žeme znížiť rôznymi reštrikciami v nastaveniach Pomoci na diaľku.

Nastavenia sa nachádzajú vo Vlastnostiachsystému dialógovom okne Vzdialenépoužitie:Povoliť pripojenia pomoci na diaľku k tomuto počítaču – vyčistením tohto poľa • môžeme individuálne definovať, na ktorých staniciach bude Pomoc na diaľku zakázaná;Povoliť vzdialené riadenie tohto počítača – nastavenie je pod tlačidlom Spresniť • a môžeme ním obmedziť Pomoc na diaľku iba na prezeranie obrazovky bez kontroly ovládania počítača;Vytvárať pozvanie, ktoré je možné použiť len v počítačoch so systémom Windows • Vista alebo novším systémom – vyznačenie tohto poľa (pod tlačidlom Spresniť) obmedzí pripojenia zo starších operačných systémov;

Kapitola 5

194

Časový interval platnosti pozvánok – pod tlačidlom Spresniť môžeme vybrať platnosť • pozvánok pre Pomoc na diaľku, predvolený limit je 6 hodín, maximum tohto parametra je 30 dní;Interval 30 dní je odhadom času, v ktorom by technická podpora mala vyriešiť • stávajúci problém.Môže sa ale stať, že používateľ pošle pozvánku s platnosťou 30 dní a problém sa • vyrieši hneď v prvý deň. Osoba, ktorej pozvánku poslal, však má prístup k počítaču ešte ďalších 29 dní. To samozrejme predstavuje neželateľný stav z pohľadu bezpečnosti. Preto je odporúčané používať platnosť pozvánok maximálne 1 hodinu. Pokiaľ sa problém dovtedy neodstráni, môžeme kedykoľvek vytvoriť ďalšiu pozvánku.

Pomoc na diaľku budeme konfigurovať takto:

V Ovládacom paneli klikneme na odkaz 1 . Systémazabezpečenie a v dialógovom okne na odkaz Systém .V dialógovom okne 2 . Systém klikneme na odkaz Nastavenievzdialenéhoprístupu .

Horná sekcia je určená pre správu Pomoci na diaľku. Ak chceme zakázať použitie 3 . Pomoci na diaľku, vyčistíme políčko Povoliťpripojeniapomocinadiaľkuktomutopočítaču, klikneme na tlačidlo OK .Ak chceme povoliť Pomoc na diaľku, zaškrtneme políčko 4 . Povoliťpripojeniapomocinadiaľkuktomutopočítaču . Ak klikneme na tlačidlo 5 . Spresniť, otvorí sa nám dialógové okno Pomocnadiaľku–nastavenie .Tu nastavujeme parametre Pomoci na diaľku:6 .

Vzdialené riadenie – vypíname/zapíname schopnosť pomocníka riadiť počítač na »diaľku.Pozvania – nastavujeme maximálny časový limit pre pozvánku; určujeme, že »pomoc na diaľku môže byť realizovaná iba z operačného systému Windows Vista alebo novším systémom.

195


Po definovaní rozšírených nastavení klikneme dvakrát na tlačidlo 7 . OK .

PoužitiePomocinadiaľku5 .5 .8 .2 .

Pomoc na diaľku sa dá realizovať dvoma spôsobmi. Najpoužívanejší spôsob je požiadanie o pomoc prostredníctvom pozvánky. Druhý spôsob je Ponuka pomoci na diaľku, kedy nie je nutné posielať pozvánku, ale pracovník technickej podpory iniciuje pomoc sám.

Opíšeme prvý spôsob. Používateľ, ktorý potrebuje pomoc, spustí utilitu Windows Pomoc na diaľku. Odkaz sa nachádza v ponuke Štart pod položkou Všetky programy/Údržba. Otvorí sa okno aplikácie s 2 možnosťami:

pozvať niekoho, komu dôverujete, aby vám pomohol;• pomôcť niekomu, kto vás pozval.•

Používateľ, ktorý už žiadal niekoho o pomoc a má v systéme uložené kontaktné údaje pomocníka, klikne na tlačidlo s jeho menom. Vytvorí sa pozvánka a čaká sa na pripojenie pomocníka. Ak neexistujú žiadne kontaktné údaje, otvorí sa dialógové okno, v ktorom vy-berieme spôsob kontaktovania pomoci.

Kapitola 5

196

Možnosti sú nasledovné:Uložiť toto pozvanie ako súbor – pozvánka sa vytvorí ako súbor Pozvánka.msrcincident, • ktorý môžeme ľubovoľne doručiť pomocníkovi. Využívame to hlavne vtedy, ak máme poštového klienta nekompatibilného s platformou Microsoftu (napr. web-mail.)Odoslať pozvanie e-mailom – ak máme na počítači nainštalovaný kompatibilný • e-mailový program, napr. Microsoft Outlook 2007, klikneme na túto možnosť, čím vytvoríme poštovú správu obsahujúcu pozvánku na pomoc na diaľku. Pomocník si na svojom počítači pozvánku otvorí a pokúsi sa pripojiť na náš počítač.Použiť jednoduché pripojenie – tento spôsob je najjednoduchší. Podmienkou pre jeho • použitie sú:

operačný systém Windows 7 na oboch počítačoch; » aktívne pripojenie na Internet; »smerovač, prostredníctvom ktorého sa pripájame na Internet, musí podporovať »Easy Connect.

Poznámka: Kľúčovým komponentom pripojenia Easy Connect je protokol PNRP3 (Peer Name Re-solution Protocol). Prostredníctvom tohto protokolu sa dokážu kontaktovať dva počítače, ktoré majú pripojenie na internet.

Pri výbere ktoréhokoľvek spôsobu sa žiadateľovi otvorí dialógové okno Pomoc na diaľku s kódom, pomocou ktorého sa počítače skontaktujú. Žiadateľ musí doručiť 12-miestny kód pomocníkovi a čaká na jeho pripojenie.

.

3 PNRP bol prvýkrát predstavený na konferencii P2P v roku 2001. Komerčne bol zahrnutý až v SP 2 pre Windows XP.

197


V úlohe pomocníka spustíme aplikáciu Pomoc na diaľku a klikneme na položku Pomôcťnie-komu,ktováspozval, vyberieme medzi jednoduchým pripojením a lokalizovaním súboru s pozvánkou, podľa typu pozvánky, resp. otvoríme priloženú pozvánku e-mailovej správy.

Všetky tri možnosti aktivujú aplikáciu Windows Pomoc na diaľku, ktorá nás vyzve na zada-nie 12-miestneho kódu.

Po korektnom zadaní musí žiadateľ potvrdiť naše pripojenie na jeho počítač. Po potvrdení sa v aplikácii zobrazí jeho pracovná plocha, prepnutá do základného zobrazovacieho re-žimu bez pozadia.

V úlohe pomocníka máme v aplikácii prostredníctvom Panelu nástrojov tieto možnosti:

Kapitola 5

198

Vyžiadať ovládanie/Ukončiť zdieľanie – slúži na vyžiadanie kontroly nad vzdialeným • systémom, ktorú nám ešte používateľ musí manuálne potvrdiť. Alebo ukončíme zdieľanie ovládania systému, pokiaľ už kontrolu máme.Skutočná veľkosť/Prispôsobiť obrazovke – prepína zobrazenie do rozlíšenia, v ktorom • obrazovku vidí aj používateľ alebo do rozlíšenia vhodného pre danú veľkosť okna aplikácie.Konverzácia – otvorí tablu určenú pre okamžitú konverzáciu vľavo od vzdialenej • pracovnej plochy.Nastavenie – otvorí okno s nastaveniami, kde môžeme určiť, či sa budú ukladať • denníky relácie pomoci na diaľku a či sa vymenia kontaktné informácie medzi nami a používateľom žiadajúcim o pomoc.Pomocník – spustí okno technickej podpory s najčastejšími otázkami o pomoci na • diaľku.

V úlohe žiadateľa sa nám zobrazí podobné dialógové okno ako pomocníkovi, ale bez náhľadu na pracovnú plochu. V dolnom riadku okna vidíme aktuálny stav relácie, ako napr. informáciu o tom, či našu plochu pomocník vidí alebo aj zdieľa kontrolu alebo či sa relácia ukončila.

V hornej časti sú nasledovné tlačidlá:Zastaviť zdieľanie – slúži na ukončenie zdieľania ovládania systému. Tlačidlo • je dostupné iba v prípade, keď pomocník aktuálne zdieľa kontrolu nad naším počítačom.Pozastaviť/Pokračovať – pozastaví sa kontrola, aj náhľad pomocníka na našu • pracovnú plochu; ak budeme chcieť, môžeme pokračovať v relácii kliknutím na tlačidlo Pokračovať.Konverzácia – otvorí tablu určenú pre okamžitú konverzáciu smerom dole od panela • nástrojov.Nastavenie – otvorí okno s nastaveniami, kde môžeme určiť, či sa budú ukladať • denníky relácie pomoci na diaľku a či sa vymenia kontaktné informácie medzi nami a používateľom žiadajúcim o pomoc. Nachádza sa tu aj možnosť designovať tlačidlo Esc ako vypínač zdieľania kontroly na systémom. Ďalej je tu ovládací prvok kvality zobrazovanej plochy. Má štyri úrovne zobrazenia. Predvolenou je úroveň Nízka, v ktorej je použitá 16-bitová hĺbka farieb, nevyhladené písmo, vypnuté pozadie a nezobrazovaný obsah okna pri jeho presúvaní.

199


Pomocník – spustí okno technickej podpory s najčastejšími otázkami o pomoci na diaľku.•

Ponuka pomoci na diaľku je určená pre doménové prostredie. Ak chceme nakonfigurovať nevyžiadanú pomoc na počítači v pracovnej skupine, musíme mať vytvorených rovnakých lokálnych používateľov s totožnými heslami. Takáto podmienka je ťažko dosiahnuteľná a výrazne znižuje zabezpečenie počítačov. Preto budeme ďalej uvažovať iba o konfigurácii v doménovom prostredí.

Aby sme mohli ponúkať pomoc na diaľku, musia byť splnené tieto požiadavky:Na počítačoch, ktorým chceme pomoc ponúkať, musíme v lokálnej politike povoliť • tzv. nevyžiadanú pomoc a určiť používateľov a skupiny, ktoré budú mať možnosť pripájať sa na počítače. V konzole Politika Lokálny počítač nájdeme toto nastavenie pod položkou Konfigurácia počítača/Administrative Templates/System/Remote

Kapitola 5

200

Assistance. Názov nastavenia je Offer Remote Assistance.

Brány firewall cieľových počítačov musia mať konfigurovanú predvolenú výnimku pre • Pomoc na diaľku (Remote Assistance).Na cieľových počítačoch musíme vytvoriť ešte jedno doplnkové pravidlo brány • firewall pre port 135.

Ak splníme požiadavky, môžeme v úlohe technickej podpory, kedykoľvek ponúknuť použí-vateľom na cieľových počítačoch pomoc aj bez toho, aby vytvárali a posielali pozvánky.

Konfigurovanieprístupukvzdialenejpracovnejploche5 .5 .8 .3 .

Na rozdiel od komponentu Pomoc na diaľku, ktorá poskytuje pohľad na pracovnú plochu aktuálneho používateľa, Vzdialená pracovná plocha umožňuje niekoľko úrovní prístupu:

Ak je na stanici lokálne prihlásený používateľ a potom sa pokúsi pristúpiť vzdialene, • lokálna pracovná plocha sa automaticky uzamkne a používateľ preberie svoju vlastnú lokálnu reláciu. Toto je užitočné hlavne pre používateľov, ktorý napr. z domu pristupujú na pracovné stanice, čo im umožňuje pracovať s tými istými aplikáciami a dokumentmi, ktoré používali pred odchodom z práce.Ak sa používateľ nachádza na zozname tých, ktorí sa môžu vzdialene prihlasovať na • stanicu, a zároveň nie je lokálne prihlásený, môže novú reláciu vytvoriť a používať, tak ako keby bol priamo pri danom počítači. Aj keď aktívna relácia môže existovať iba jedna, aktuálne prihlásený používateľ si udržiava svoju reláciu pre neskoršie pripojenie.

Vzdialená pracovná plocha po inštalácii nie je povolená. Musí byť osobitne povolená, čím povolíme aj vzdialený prístup k pracovnej stanici. Ak je vzdialený prístup povolený, všetci členovia skupiny správcov majú automaticky prístup aj k Vzdialenej pracovnej ploche.

201


Ostatní používatelia musia byť explicitne vložení do skupiny používateľov vzdialenej plo-chy (Remote Desktop Users).

Postup konfigurovania Vzdialeného prístupu je nasledovný:

V 1 . Ovládacompaneli klikneme na odkaz Systémazabezpečenie, a v ďalšom dialógovom okne na odkaz Systém .V dialógovom okne 2 . Systém klikneme na odkaz Nastavenievzdialenéhoprístupu .Otvorí sa dialógové okno 3 . Vlastnostisystému s kartou Vzdialenépoužitie v popredí.V dolnej časti sa nachádzajú ovládacie prvky vzdialenej plochy. Pre zakázanie 4 . vzdialeného prístupu vyberieme položku Nepovoliťpripojeniaktomutopočítaču a zvyšné kroky tohto postupu môžeme vynechať.Ak chceme povoliť Vzdialenú pracovnú plochu, máme na výber 2 nastavenia:5 .

povoliť pripojenia z počítačov s ľubovoľnou spustenou službou Vzdialená »pracovná plocha (menej zabezpečené);povoliť pripojenia iba z počítačov so spustenou službou Vzdialená pracovná »plocha s overením na úrovni siete (viac zabezpečené).

Kapitola 5

202

Klikneme na tlačidlo 6 . Vybraťpoužívateľov. Otvorí sa dialógové okno Používateliavzdialenejpracovnejplochy .

.Používateľov do skupiny Remote Desktop Users pridávame tlačidlom 7 . Pridať .V dialógovom okne 8 . Používatelia–výber, klikneme na tlačidlo Umiestnenia, ktorým vyberáme počítač alebo doménu, z ktorej chceme pridávať členov skupiny.Do poľa 9 . Zadajtenázvyobjektov napíšeme meno požadovaného používateľa a klikneme na tlačidlo Skontrolovaťnázvy. Ak sa meno nájde, napíšeme ďalšie meno a pokračujeme obdobne, až kým nemáme všetkých požadovaných používateľov. Pokiaľ sa meno nenájde, musíme ho opraviť a znovu skontrolovať. Klikneme na tlačidlo 10 . OK .Ak chceme používateľský účet zo skupiny odstrániť, vyznačíme ho a klikneme na 11 . tlačidlo Remove .Po ukončení pridávania a odstraňovania členov skupiny klikneme dvakrát na tlačidlo 12 . OK .

Vytvoreniepripojeniavzdialenejplochy5 .5 .8 .4 .

Správca systému má oprávnenie vytvárať pripojenia k Vzdialenej ploche na Windows ser-very a pracovné stanice. Na serveroch s bežiacim Microsoft Windows 2000 je Vzdialená pracovná plocha dostupná doinštalovaním komponentu Terminálové služby. Od verzie Microsoft Windows XP Professional je Vzdialená plocha inštalovaná automaticky, ale musí byť osobitne povolená, aby bol cez ňu možný prístup používateľov.

Keď je prístup povolený, správca má automaticky oprávnenie na vytvorenie pripojenia Vzdialenej plochy na danom počítači. Ostatným používateľom môžeme prideliť prístup vložením do skupiny Remote Desktop Users. Pre vytvorenie pripojenia vzdialenej plochy na server alebo pracovnú stanicu budeme postupovať nasledovne:

V ponuke 1 . Štart zadáme do vyhľadávacieho poľa mstsc a stlačíme kláves Enter alebo vyhľadáme v ponuke Štart položku Všetky Programy/Príslušenstvo/Pripojenievzdialenejplochy a klikneme na ňu.Otvorí sa dialógové okno 2 . Pripojenievzdialenejplochy. Do poľa Počítač napíšeme meno alebo IP adresu počítača, na ktorý sa pripájame.

203


Klikneme na tlačidlo 3 . Pripojiť. Ak nás systém vyzve, zadáme meno a heslo pre prístup na daný počítač. Po úspešnom pripojení sa zobrazí pracovná plocha vzdialeného počítača.

V dialógovom okne Pripojenievzdialenejplochy sa nachádza aj tlačidlo Možnosti . Ak naň klikneme, môžeme definovať doplňujúce parametre pripojenia na počítač, napr.:

uloženie a načítanie nastavení pripojenia;• parametre zobrazenia pracovnej plochy;• prístup k lokálnym prostriedkom ako disky, tlačiarne, SmartCard čítačky a podobne;• spustenie programov po pripojení sa na vzdialenú plochu;• atribúty ovplyvňujúce výkon (napr. zobrazenie presúvaného okna alebo animácie);• kontrolu overenia servera;• nastavenie servera brány Vzdialenej pracovnej plochy.•

Centrumnastaveniamobilnýchzariadení5 .6 .

Centrum nastavenia mobilných zariadení koncentruje do jedného miesta správu rôznych komponentov prenosných počítačov. Ako vidieť na predchádzajúcom obrázku, Centrum nastavenia mobilných zariadení obsahuje kolekciu kontrolných prvkov poskytujúcich rých-ly prístup k najbežnejším nastaveniam notebookov.

Na prenosnom počítači alebo Tablet PC môžeme spustiť Centrum nastavenia mobilných zariadení pomocou položky z kontextového menu, ktoré vyvoláme pravým kliknutím myši na ikonu batérie v oblasti oznámení. Druhý spôsob spustenia je prostredníctvom odkazu v kategórii Hardvér a zvuk v Ovládacom paneli. Dlaždice, z ktorých je Centrum nastavenia

Kapitola 5

204

mobilných zariadení poskladané, umožňujú priame riadenie funkcií prenosného počítača. Nie je to iba kolekcia odkazov na položky Ovládacieho panela, ale plnohodnotný ovládací prvok obsahujúci napr. posuvné meniče, polia so zoznamom, či prepínacie tlačidlá.

Presná kolekcia ovládacích dlaždíc závisí od typu notebooku a výrobcu; v nasledovnom zozname sú uvedené najbežnejšie ovládacie prvky:

jas – umožňuje meniť nastavenie jasu obrazovky pomocou posuvného meniča;• hlasitosť – umožňuje meniť nastavenie hlasitosti reproduktorov aj s možnosťou • okamžitého stlmenia;stav batérie – zobrazuje stav batérie a pomocou poľa so zoznamom je možné • prepínať plány napájania;bezdrôtová sieť – zobrazuje aktuálny stav bezdrôtového pripojenia, silu signálu • a poskytuje možnosť vypnúť bezdrôtové pripojenie pomocou prepínacieho tlačidla;externá obrazovka – tlačidlom Pripojiť monitor môžeme spustiť detekciu pripojených • zobrazovacích zariadení. Po zdetekovaní sa automaticky otvorí dialógové okno výberu zobrazenia;centrum synchronizácie – otvára dialógové okno, kde si môžeme prezerať a spravovať • synchronizačné partnerstvá;nastavenie prezentácie – umožňuje zapínať a vypínať režim prezentácie. Pre tento • režim môžeme definovať pozadie hlasitosť, vypnutie šetriča obrazovky a podobne;dotyková obrazovka – umožňuje prezerať a meniť aktuálnu orientáciu obrazovky.•

Každá dlaždica má v ľavej hornej časti zobrazenú ikonu, ktorá je vlastne tlačidlom. Kliknu-tím na dané tlačidlo sa otvorí okno s podrobnou konfiguráciou daného prvku z Ovláda-cieho panelu.

205


6 Správadiskovadátovýchúložísk

Väčšina počítačov má niekoľko typov dátových úložísk a zariadení s vymeniteľnými média-mi. Pevný disk je najčastejšie primárnym zariadením pre ukladanie dát. Vo väčšine prípa-dov je prvý pevný disk inštalovaný v systéme označený ako Disk 0. Ak sú pridávané ďalšie disky, sú číslované v postupnosti {Disk 1, Disk 2,..., Disk N}. V tejto kapitole sa budeme venovať nástrojom a technikám pre správu diskov a súborových systémov. Naučíme sa ako disk rozdeliť, sformátovať, skonvertovať na rôzne typy. Spomenieme aj technológie, ktoré Windows 7 používa na vylepšenie výkonu: Windows ReadyBoost, Windows ReadyDrive a Windows SuperFetch.

Základysprávydiskov6 .1 .

Pevné disky a dátové úložiská (flash disky, externé disky rôznych rozhraní), ktoré sú inšta-lované vo vnútri alebo pripojené k počítaču, predstavujú priestor pre ukladanie dát ope-račného systému, aplikácií a osobných súborov. Interné úložiská a externé diskové zariade-nia používame rôznymi spôsobmi. Interné disky sú primárne určené pre operačný systém a ako hlavné systémové úložisko dát. Externé zariadenia sú iba sekundárnym priestorom pre ukladanie aplikačných súborov.

Pevné disky sa zvyčajne konfigurujú len raz – pri prvotnom nainštalovaní zariadenia. Dis-kový subsystém sa počas životného cyklu počítača nanovo konfiguruje už len zriedka, napr. pri fatálnych zlyhaniach.

Prípravu diskového subsystému môžeme rozdeliť na 3 hlavné etapy:rozdelenie disku na zväzky;• formátovanie dátových zväzkov;• pripájanie (mount) zväzkov.•

Disk môžeme definovať s jedným alebo viacerými zväzkami. Potom vytvorené zväzky po-tom naformátujeme príslušným súborovým systémom. Na záver pripojíme zväzok k ozna-čeniu písmenom, pod ktorým bude oddiel dostupný v operačnom systéme alebo ho pri-pojíme k prázdnemu priečinku nachádzajúcom sa na inom disku.

Konfigurovaniediskovadátovýchúložísk6 .1 .1 .

Podobne ako súborové systémy definujú, čo sa dá so súbormi a priečinkami robiť, disky majú tiež svoj formát predurčujúci ich budúce použitie a vlastnosti.

Windows 7 umožňuje konfigurovať disky do formátu základný disk a dynamický disk. Zá-kladný disk je formát používaný už v najstarších operačných systémoch Windows.

Kapitola 6

206

Základný disk podporuje primárne aj rozšírené oblasti. Primárna oblasť je používaná pre zavedenie (boot) operačného systému. K primárnej oblasti pristupujeme priamo prostred-níctvom označenia oddielu. Označenie je definované písmenom abecedy. Konvencia je taká, že prvý oddiel v systéme sa označuje písmenom C, zatiaľ čo A a B sú vyhradené pre disketové mechaniky.

Primárna oblasť sa už ďalej nedelí na nižšie podoblasti. Na základnom disku môžeme vy-tvoriť maximálne 4 primárne oblasti alebo 3 primárne oblasti + 1 rozšírenú oblasť. Rozšíre-nú oblasť delíme na 1 – 24 logických jednotiek. Každá logická jednotka je určená pre ukla-danie dát. Musí byť sformátovaná súborovým systémom a dostupná je priamo prostred-níctvom označenia jednotky písmenom.

Dynamické disky boli prvýkrát implementované vo Windows 2000. Na rozdiel od základ-ných diskov používajú zväzky, a nie oblasti. Elementárny typ zväzku je jednoduchý: oddiel na jednom disku využiteľný pre zavedenie operačného systému, aj pre ukladanie systémo-vých, aplikačných a používateľských dát.

Podstatný rozdiel medzi Windows 7 a staršími operačnými systémami rodiny Windows spočíva v tom, že vo Windows 7 môžeme zväzky na dynamických diskoch prekladať, roz-ložiť a zrkadliť.

rozložený zväzok – oddiel vytvorený na viacerých diskoch;• prekladaný zväzok – proporčne zapisuje dáta na viac diskov, čím sa zvyšuje rýchlosť • zápisu/čítania na takýto zväzok;zrkadlený zväzok – ukladá dáta na dva dynamické disky, čím sa zvyšuje odolnosť voči • zlyhaniu jedného z diskov.

Aj keď majú dynamické disky veľa predností oproti základným diskom, napr. vylepšenú detekciu chýb a ich správu, pokiaľ chceme inštalovať a používať viacsystémový zavádzač (multi-boot), na dynamických diskoch nie je podporovaný iný operačný systém ako Win-dows 2000 a vyšší. Dynamický disk nemôžeme použiť ani pre vymeniteľné médiá (USB kľúče, pamäťové karty) a nie je odporúčaným formátom ani pre externé disky.

Existuje niekoľko nástrojov, ktorými sa dá diskový priestor spravovať. Patrí k nim napr. často “prehliadaná” konzola Počítač. Ďalej je to konzola Správa diskov, utilita FSUtil.exe alebo obdoba Správy diskov utilita DiskPart.exe.

PoužitiekonzolyPočítač6 .1 .2 .

Prístup k oknu Počítač je jednoduchý. Nachádza sa v ponuke Štart. Je to vo všeobecnosti najrýchlejší spôsob, ako získame pohľad na všetky úložiská dát počítača.

207


Ako je zobrazené na nasledujúcom obrázku, konzola Počítač zobrazuje nasledovné detaily:

Jednotky pevného disku – zoznam lokálnych diskov a pripojených externých • diskov (cez USB alebo FireWire) dostupných na počítači. Cez kontextovú ponuku sa dostaneme k možnostiam správy vrátane príkazu Vlastnosti, ktorý ponúka ďalšie možnosti správy daného zväzku alebo oblasti. Okrem toho sa tu nachádzajú spoločné nástroje pre všetky zväzky ako napríklad Kvóty.Zariadenia s vymeniteľným ukladacím priestorom – zoznam zariadení pre ukladanie • dát vrátane CD, DVD a disketových mechaník. Kontextová ponuka obsahuje ďalšie možnosti ako napr. Vysunúť pre výmenu média nachádzajúceho sa v mechanike alebo pri zariadeniach USB pre bezpečné odstránenie zo systému.Sieťové umiestnenie – zoznam sieťových diskov. Poskytuje prístup k zdieľaným • priečinkom na inom počítači alebo zariadení. Pre pripájanie sieťových diskov je k dispozícii tlačidlo na Paneli nástrojov. Kontextové menu na sieťovom disku slúži na jeho odpojenie.Iné – zoznam nezaradených zariadení dostupných na počítači. Patria sem • rôzne aplikačné rozšírenia v podobe systémových priečinkov. Často tu nájdeme komponenty mobilných telefónov pre výmenu dát.Prenosné zariadenia – zoznam zariadení so vstavanou alebo vymeniteľnou • pamäťovou kartou. Najčastejšie sú to digitálne fotoaparáty ako dátové úložiská.

Správadiskov6 .1 .3 .

Hlavným nástrojom pre prácu s diskovým subsystémom je konzola Správa diskov. Ten-to nástroj budeme používať na rozdelenie diskového priestoru, formátovanie úložísk dát a pre pripájanie zväzkov a oblastí pod označenia písmenami alebo pod NTFS priečinky.

Kapitola 6

208

Správu diskov môžeme použiť aj na zmenu formátu diskov, čiže konverziu základných diskov na disky dynamické a naopak. Zatiaľ čo konverzia základného disku na dynamický je možná bez straty dát, opačnú konverziu môžeme urobiť, len ak odstránime všetky exis-tujúce zväzky dynamického disku.

Správu diskov spustíme pod správcovským účtom nasledovne:

V ponuke 1 . Štart klikneme pravým tlačidlom myši na položku Počítač .Z ponuky, ktorá sa zobrazí, vyberieme položku 2 . Spravovať. Otvorí sa konzola Správapočítača .V konzole 3 . Správapočítača klikneme v stromovej štruktúre v ľavej časti okna na modul Správadiskov. nachádzajúci sa pod sekciou Ukladacípriestor .

Ako vidíme na nasledujúcom obrázku, Správa diskov poskytuje náhľad na diskové zariade-nia, ktoré sú internou súčasťou počítača alebo sú pripojené k počítaču externe.

Hlavné okno Správy diskov zobrazuje zoznam zväzkov v hornej časti a grafický náhľad usporiadania diskov v dolnej časti. Tretí pohľad – Zoznam diskov je dostupný, ale nie je viditeľný. Prostredníctvom ponuky Zobraziť špecifikujeme, čo bude zobrazené v hornej a dolnej časti. Dostupné sú tieto zobrazenia:

zoznam zväzkov;• zoznam diskov;• grafické zobrazenie;• skryť (týka sa len dolnej časti okna).•

209


Zoznam zväzkov poskytuje detailné informácie o interných a externých diskových zariade-niach, na ktorých sú vytvorené zväzky alebo oblasti. Zariadenia s vymeniteľnými médiami ako optické mechaniky CD-ROM a DVD-ROM, sú zobrazené iba v prípade, ak sa v nich nachádza médium. Zoznam zväzkov poskytuje nasledovné informácie:

Zväzok – označenie oddielu písmenom alebo písmeno spolu s menom oddielu,ako • napríklad (C:) alebo Data (E:);Rozloženie – rozloženie zväzku na diskoch, napr. jednoduchý alebo prekladaný;• Typ – typ disku, napr. základný alebo dynamický;• Systém súborov – súborový systém zväzku, napr. FAT alebo NTFS;• Stav – aktuálny stav zväzku + informácia o úlohe zväzku, napr. V poriadku (Zavádzací, • Stránkovací súbor, Stav systému pri zlyhaní);Kapacita – maximálna kapacita zväzku v MB/GB, objem dát, ktorý je možné na zväzok • uložiť;Voľné miesto – objem voľného priestoru na zväzku v MB/GB;• Percento voľného miesta – percentuálne vyjadrenie voľného priestoru na zväzku;• Odolnosť voči zlyhaniu – indikátor, či sa jedná o zväzok odolný voči zlyhaniu;• Réžia – pri zväzkoch odolných voči zlyhaniu zobrazuje podiel miesta na disku, ktorý je • použitý pre zabezpečenie odolnosti voči zlyhaniu (napr. zrkadlený zväzok vyžaduje 50%).

Grafické zobrazenie poskytuje náhľad na interné disky, externé diskové zariadenia a zaria-denia s vymeniteľnými médiami. Okrem toho ilustruje individuálne oblasti alokovaného, resp. nealokovaného priestoru. Alokovaný1 priestor môže vo všeobecnosti byť oblasť ale-bo zväzok. Nealokovaná oblasť predstavuje nevyužité miesto na disku. Okrem grafického náhľadu má každý disk v ľavej časti zobrazenú hlavičku, v ktorej je uvedených niekoľko údajov: disk, typ, kapacita a stav. Sú to totožné informácie ako v zozname zväzkov, s tým rozdielom, že sa viažu na disk ako celok a nielen na oblasť či zväzok.

Zobrazenie Zoznam diskov je informačne bohatšie ako grafické zobrazenie. Patria k nim tieto atribúty:

Disk – označenie disku, napr. Disk 0 alebo CD-ROM 1;• Typ – typ disku, napr. základný, dynamický, vymeniteľný, disk DVD a pod;• Kapacita – celková kapacita disku;• Nevyhradené miesto – veľkosť nealokovaného priestoru na danom disku;• Stav – stav disku, napr. Online, Offline, žiadne médium;• Typ zariadenia – väčšinou informuje o type zbernice disku, napr. IDE, USB, SCSI a pod.;• Typ oblasti – formát disku, napr. MBR (Master Boot Record) alebo GPT (GUID Partition • Table).

Pomocou Správy diskov budeme vykonávať nasledovné úkony:špecifikovať kapacitu, voľné miesto, stav a ďalšie vlastnosti diskov a zväzkov;• vytvárať oblasti a logické disky na základných diskoch;• vytvárať zväzky na dynamických diskoch;• rozširovať zväzky pre dodatočné zväčšenie priestoru na tom istom disku;.• vytvárať rozložené zväzky rozšírením o priestor na inom disku;• formátovať zväzky, primárne oblasti a logické disky;•

1 Presnejšie: jednotlivé logické bloky súborov sú fyzicky uložené na disku na základe algoritmu alokácie .

Kapitola 6

210

prideľovať zväzkom označenia písmenom alebo cestou k NTFS priečinku;• konvertovať základné disky na dynamické a vice versa.•

Po naštartovaní Správy diskov sme automaticky pripojený na lokálny počítač. Pre preskú-manie diskového priestoru iného počítača musíme kliknúť pravým tlačidlom na položku Správa počítača a vybrať príkaz Pripojiť na iný počítač.

Alternatívou môže byť spustenie Správy počítača z príkazového riadku príkazom: compmgmt.msc/computer=MenoPočítača, kde MenoPočítača je meno alebo IP adresa pracovnej stanice, na ktorú sa chceme pripojiť. Po pripojení môžeme diskový priestor spra-vovať totožne ako lokálny.

Podrobné informácie o diskoch, zväzkoch a oblastiach získame prostredníctvom kontexto-vej ponuky na disku, oblasti alebo zväzku položky Vlastnosti. Na nasledujúcom obrázku sú zobrazené okná vlastností disku a primárnej oblasti.

Vlastnosti zväzku na dynamickom disku sú zhodné s oknom vlastností Primárnej oblasti. Pre rozšírenú oblasť neexistuje možnosť zobraziť Vlastnosti.

NástrojeFSUtilaDiskPart6 .1 .4 .

Windows 7 poskytuje aj niekoľko nástrojov dostupných z príkazového riadku. K tým najpo-užívanejším pre správu diskového subsystému patria:

FSUtil.exe – utilita pre IT profesionálov, ktorí musia používať nízkoúrovňovú správu • diskov. Pomocou FSUtil.exe môžeme pracovať s metadátami o diskoch. Máme napr. prístup k USN (Update Sequence Number) žurnálom pre NTFS, k tzv. reparse bodom systému NTFS ako aj ďalším komponentom. Ďalej môžeme získať detailné informácie o sektoroch a klastroch na disku, napr. počet voľných alebo rezervovaných sektorov na disku .

211


DiskPart.exe – príkazový interpreter v textovom móde určený pre správu diskov, • oblastí a zväzkov. Používa sa buď interaktívne v príkazovom riadku alebo v dávkach spolu s textovým zoznamom príkazov. Pomocou príkazov dostupných pre diskpart.exe môžeme robiť presne tie isté úkony ako v grafickom nástroji Správa diskov. Navyše pomocou diskpart.exe dokážeme robiť aj činnosti, ktoré sa v grafickom režime realizovať nedajú, napr. vytvorenie virtuálneho disku, rozšírenej oblasti a pod.

Zvyšovanievýkonudiskov6 .2 .

Windows 7 má implementovaných niekoľko technológií pre zvyšovanie výkonu diskového subsystému, ktoré sú známe pod názvom Windows PC Accelerator. Patria sem:

Windows ReadyBoost – zameriava sa na zvýšenie výkonu systému použitím flash • pamäte ako ďalšieho systémového zdroja pre vyrovnávaciu pamäť (Cache);Windows ReadyDrive – zameriava sa na zvýšenie výkonu počítačov s inštalovanými • hybridnými pevnými diskami. Technológia bola prvýkrát uvedená v systéme Windows Vista. Keďže technológia hybridných diskov nie je príliš používaná (nahrádza ju skôr technológia SSD diskov, ktoré sú vo Windows 7 tiež plne podporované), nebudeme sa jej bližšie venovať;Windows SuperFetch – zameriava sa na zvýšenie výkonu systému prostredníctvom • upraveného algoritmu správy pamäte.

WindowsReadyBoost6 .2 .1 .

Windows ReadyBoost je technológia, ktorá bola prvýkrát implementovaná vo Windows Vista. Hardvérovým riešením klasického problému operačných systémov – rozdiel medzi prístupovými rýchlosťami RAM a pevných diskov je systém vyrovnávacích pamätí (Cache Memory) L1 – L3. ReadyBoost k riešeniu pristupuje na softvérovej úrovni tak, že využíva ReadyBoost-capable flash memory ako vyrovnávaciu pamäť.

Náhodné čítania z flash disku sú typicky 80 – 100 krát rýchlejšie ako z tradičných pevných diskov. Windows ReadyBoost maximalizuje výkon automatickým presúvaním rozsiahlych sekvenčných požiadaviek na čítanie do diskového subsystému, lebo väčšina flash zariade-ní je pomalšia pri sekvenčných operáciách ako diskové zariadenia. Aby bolo možné USB zariadenie kedykoľvek odobrať, všetky zápisy dát sa realizujú najskôr na disk a až potom sa duplikujú na USB kľúč. Čiže: v danom čase dáta ukladané na USB zariadenie sú súčasne zapisované na disk, čo vylučuje možnú stratu dát pri odobratí USB zariadenia zo systému.

Windows ReadyBoost môže pre svoje účely využívať USB 2.0 zariadenia, Secure Digital (SD) karty alebo karty CompactFlash (CF). Tieto zariadenia musia mať (ale) dostatočnú rýchlosť. Pre čítanie: rýchlosť minimálne 2,5 MB/s pri 4 kB klastroch; pri zápise sa vyžaduje aspoň 1,75 MB/s pri 512 kB klastroch. Ich kapacita musí byť aspoň 512 MB s voľným priestorom aspoň 235 MB.

Ak je zariadenie hybridné, využíva sa iba flash pamäť. Windows 7 má limit 8 zariadení pou-žitých pre Windows ReadyBoost s celkovou kapacitou až 256 GB prídavnej pamäte.

Kapitola 6

212

Aby sa zabránilo úniku citlivých informácií, Windows ReadyBoost dáta na flash disku šifruje, takže sú čitateľné iba na originálnej pracovnej stanici.

PovolenieReadyBoost6 .2 .2 .

S technológiou Windows ReadyBoost sa môže USB zariadenie s dostatočne rýchlou flash pamäťou premeniť na ďalšie úložisko systémovej cache. Windows ReadyBoost pre USB zariadenie prvýkrát používané pre tieto účely nastavíme takto:

Po vložení USB zariadenia Windows 7 analyzuje rýchlosť a kapacitu flash pamäte 1 . zariadenia. Ak pamäť vyhovuje vyššie uvedeným požiadavkám, pamäť počítača môže byť o takéto zariadenie rozšírená. Pokiaľ zariadenie nevyhovuje, budeme mať neskôr príležitosť znovu spustiť otestovanie parametrov zariadenia. Prvý test nemusí byť presný, pokiaľ ho ovplyvní iná súčasne vykonávaná aktivita na počítači.

Zobrazí sa dialógové okno Automaticképrehrávanie. Po prvotnom nastavení Windows ReadyBoost táto možnosť už nebude dostupná a bude potrebné použiť kontextovú po-nuku .

V dialógovom okne 2 . Automaticképrehrávanie vyberieme položku Zrýchliťsystém .

Otvorí sa dialógové okno 3 . Vymeniteľnýdisk(X:)–vlastnosti. Klikneme na položku ReadyBoost .

Pokiaľ sme na USB flash disku konfigurovali ReadyBoost, budeme musieť pristúpiť k nasta-veniu nasledovnými krokmi:

V ponuke 1 . Štart klikneme na položku Počítač .Pravým tlačidlom klikneme na USB zariadenie a vyberieme položku 2 . Vlastnosti .

213


Aktivujeme ReadyBoost a klikneme na tlačidlo 3 . OK .

Pre USB zariadenia nepodporujúce ReadyBoost, nie je možné túto funkciu aplikovať; zo-brazí sa iba informácia o tom, že zariadenie nespĺňa parametre a tlačidlo pre ich nové otestovanie.

KonfiguráciaReadyBoost6 .2 .3 .

Windows ReadyBoost môže byť konfigurovaný rôznymi spôsobmi. Nie je nevyhnutné kon-figurovať úplné vyhradenie USB zariadenia pre ReadyBoost. Lepšie je prednastaviť odpo-rúčanú hodnotu, ktorú systém odporúča Postup je nasledovný:

V ponuke 1 . Štart klikneme na položku Počítač .Pravým tlačidlom klikneme na ľubovoľné USB zariadenie v sekcii Zariadenia 2 . s vymeniteľným ukladacím priestorom a vyberieme položku Vlastnosti .V dialógovom okne 3 . ReadyBoost, buď prepneme flash disk do polohy Používaťtotozariadenie, čím vyhradíme odporúčanú kapacitu pre ReadyBoost, alebo nastavíme vlastnú hodnotu posuvným ovládačom. Treťou možnosťou je prepnúť ReadyBoost na VyhradiťtotozariadenieprefunkciuReadyBoost, kedy na zariadení zostáva minimum priestoru pre odkladanie dát. Klikneme na tlačidlo 4 . OK .

VysunutieUSBzariadeniapoužívanéhokomponentomReadyBoost6 .2 .4 .

Bezpečné vysunutie USB zariadení ich chráni pred poškodením súborového systému a iný-mi negatívnymi dôsledkami. Po odstránení zariadenia sa systém vráti späť na pôvodnú výkonnostnú úroveň – ako bez ReadyBoost. Súbor ReadyBoost.sfcache, ktorý predstavuje úložisko pre vyrovnávaciu pamäť, sa vymaže a kapacita na kľúči je opäť dostupná pre nor-

Kapitola 6

214

málne ukladanie dát. Systém takto reaguje aj v prípade, ak na zariadení zrušíme vyhradený priestor pre ReadyBoost.

Zariadenie bezpečne odstránime zo systému nasledovne:

V ponuke 1 . Štart klikneme na položku Počítač .Pravým tlačidlom klikneme na ľubovoľné USB zariadenie v sekcii Zariadenia 2 . s vymeniteľným ukladacím priestorom a vyberieme položku Vysunúť . Klikneme na tlačidlo 3 . Pokračovať .

WindowsSuperFetch6 .2 .5 .

Windows SuperFetch je technológia, ktorá je nástupcom PreFetchingu z Windows XP. Zalo-žená je na vylepšenom algoritme prideľovania pamäte. Vo Windows XP mali používateľské procesy a procesy na pozadí (background) rovnakú prioritu pri súperení o prideľovanie pamäte, čo spôsobovalo v pamäťovom subsystéme nezhody medzi paralelne bežiacimi procesmi. Procesy na pozadí zostávali rezidentne načítané v pamäti, čím zaberali miesto aplikáciám a procesom používateľa. Windows 7 rieši tento problém tým, že zabezpečí vy-čistenie background procesov z pamäte po ich vykonaní.

Vo Windows XP mali oba typy procesov (používateľské a background) aj rovnakú prioritu I/O. To spôsobovalo konflikty a slabší výkon pri čítaní/zápise. Windows 7 má implemento-vaný systém front I/O s vyššou a nižšou prioritou. Prioritné I/O využívajú aktívne používa-teľské aplikácie a procesy. I/O s nižšou prioritou sú určené procesom na pozadí. Napr. ak je naplánované spúšťanie defragmentácie disku, táto beží ako proces na pozadí s nižšou I/O prioritou.

Kľúčovou súčasťou systému určovania priorít pre pamäť a I/O je Windows SuperFetch. Do systému správy pamäte prináša nové algoritmy2, čím výrazne zlepšuje výkon systému. Win-dows SuperFetch optimalizuje využívanie pamäte s použitím informácií o predchádzajúcej činnosti používateľa. Napr. ak obvykle ráno spúšťame Outlook, Internet Explorer a Word, Windows 7 ich kód vopred načíta do vyrovnávacej pamäte. Ak budeme spúšťať počítač večer, systém aplikuje naše “večerné” zvyklosti spúšťania programov a do vyrovnávacej pamäte sa dostanú štruktúry iných aplikácií.

Vo Windows 7 má technológia SuperFetch dva hlavné ciele: skrátiť čas zavedenia systému a zabezpečiť to, aby najčastejšie bežiace aplikácie boli načítavané do pamäte čo najefek-

2 Sú postavené na báze tzv. heuristických bayesiánskych algoritmoch.

215


tívnejšie. SuperFetch berie do úvahy aj časové údaje, na základe ktorých sa heuristicky adaptuje. Filozofia SuperFetch je založená na týchto princípoch:

Zavádzací proces často vyžaduje prístup k tým istým súborom viackrát, ale vždy v iný • čas. SuperFetch zaznamenáva, ktoré dáta a súbory je nutné načítavať v danom čase a údaje o súboroch aj čase uloží do záznamového súboru (trace file).Počas nasledujúcich štartov systému je informácia z tohto záznamu použitá pre čo • najefektívnejšie nahrávanie dátových štruktúr do pamäte, čo vyústi do kratšieho času zavedenia systému.Znižuje potrebu defragmentácie tým, že SuperFetch počas zavádzacieho procesu • zabezpečuje, aby súbory boli ukladané na disk v poradí, v akom sa k nim počas zavádzania systému pristupuje. Tento rutinný úkon vykonáva každé 3 dni a informácie ukladá do súboru %SystemRoot%\Prefetch\Layout.ini.

Druhý cieľ technológie SuperFetch je rýchlejšie spúšťanie aplikácií. Vychádza z týchto prin-cípov:

SuperFetch prednačíta do pamäte najpoužívanejšie aplikácie nielen podľa toho „ČO“ • sa používa, ale aj „KEDY“ sa aplikácia používa.SuperFetch pracuje pre aplikácie obdobne ako pre zavádzanie systému. Do • záznamových súborov zapisuje prístup k dátovým štruktúram počas prvých 10 sekúnd od štartu aplikácie. Záznamy sú ukladané v priečinku %SystemRoot%\Prefetch\ ako súbory s príponou PF.

Kapitola 6

216

Keďže SuperFetch je súčasťou všetkých edícií (na rozdiel od ReadyBoost, ktorý chýba v Star-ter vydaní), je žiaduce, aby správca poznal základné charakteristiky tejto technológie:

SuperFetch v systéme beží ako služba. Služba má nastavený automatický štart a beží • pod účtom LocalSystem.Používa SvcHost.exe spustiteľný súbor bežiaci v režime bez prístupu k sieti. To • znamená, že SuperFetch môže pristupovať iba k lokálnym prostriedkom a nemá prístup k žiadnej sieťovej lokalite, ku ktorej môže byť počítač pripojený.SuperFetch závisí na komponente Filter Manager, ktorý poskytuje potrebné • informácie o súboroch a súborovom systéme a je inštalovaný automaticky pri inštalácii operačného systému.V priečinku %SystemRoot%\Prefetch\ sa okrem súborov s príponou PF nachádzajú • databázové súbory, obsahujúce históriu používania aplikácií a údaje o zlyhaní aplikácií.

Základné,virtuálneadynamickédisky6 .3 .

Skôr, ako budeme disky rozdeľovať na oblasti alebo zväzky, povieme zopár slov o príprave dis-kov, typoch zväzkov a ich použití. Vo Windows 7 je implementovaný nový koncept virtuálnych diskov. V konzole Správa diskov alebo v aplikácii diskpart.exe je možné tieto disky vyberať, prezerať si ich detailné vlastnosti, pripájať ich do systému a potom ich zo systému odpájať.

Označeniaoddielov6 .3 .1 .

Či už pracujeme so základnými alebo dynamickými diskami, mali by sme venovať pozornosť sekvencii zavedenia systému. Proces zavedenia systému na staniciach s BIOS je nasledovný:

Po elektrickom zapnutí počítača BIOS podľa nastavení zistí z akého zariadenia má 1 . bootovať.Na zariadení sa vyhľadáva 512 bajtový sektor (LBA sector 0) nazývaný Master Boot 2 . Record (MBR).MBR obsahuje informáciu o 3 . aktívnom oddiele a lokalizuje sa Volume Boot Record systémového oddielu. V prípade Windows 7 je to oddiel obsahujúci Windows Boot Manager (BOOTMGR).Na základe informácií vo svojich štruktúrach dokáže BOOTMGR zobraziť menu výberu 4 . operačných systémov alebo rovno zaviesť systém, ktorý je predvolený.Daný operačný systém sa nachádza na 5 . zavádzacom oddiele . Na tomto oddiele sa nachádza aj celý priečinok Windows.Zavedenie systému sa od tohto momentu riadi inštrukciami jadra, inicializuje sa 6 . záverečná fáza – zavedenie samotného operačného systému.

Poznámka: Opísaný bootovací proces sa netýka EFI systémov. EFI (Extensible Firmware Interface), sa dá chápať ako náhrada BIOS-u. Základy EFI boli položené v 90. rokoch firmou Intel, kvôli proceso-rom Itanium, kde už klasický BIOS nepostačoval, napr. adresovať disky väčšie ako 2 TB.

V popise bootovacej postupnosti sú šikmým písmom vyznačené názvy oddielov, ktoré sa zavedenia systému priamo zúčastňujú.

217


Označenia sú nasledovné:Aktívny –oddiel z ktorého systém bootuje. Ak má počítač viacero operačných • systémov, aktívny oddiel musí obsahovať štartovacie súbory operačného systému (BOOTMGR, ntldr a pod.), ktorý chceme naštartovať a musí to byť primárna oblasť na základnom disku. Keď používame operačný systém Microsoft Windows NT, Windows 95, Windows 98, Windows ME alebo MS-DOS, aktívny oddiel musí byť primárna oblasť na Disku 0. Ak používame Windows 2000 alebo vyšší, môže byť aktívnym oddielom primárna oblasť na základnom disku alebo jednoduchý zväzok na dynamickom disku. Jedine z oddielu označeného ako Aktívny, sa môže spustiť proces zavedenia systému. Aj na USB kľúči môžeme vytvoriť oddiel a označiť ho ako aktívny. Systémový – systémová oblasť alebo zväzok obsahuje boot sektor a súbory ntldr • a BOOTMGR, ktoré obsahujú bootovacie dáta a kód. Windows 7 používa BOOTMGR na identifikáciu zavádzacích oddielov celú hierarchickú štruktúru BCD úložiska. V systéme Windows XP bol údaj uložený v textovom súbore boot.ini a cesta k nemu bola definovaná ARC cestou (Advanced RISC Computing Path).Zavádzací – oddiel obsahujúci operačný systém a všetky podporné súbory. V prípade • väčšiny operačných systémov je systémový a zavádzací oddiel na jednom a tom istom disku. Windows 7 si vytvára svoj vlastný oddiel rezervovaný pre systémové účely. Tento oddiel štandardne s veľkosťou 100 MB je označený ako aktívny a systémový.Stránkovací súbor – oddiel obsahuje stránkovací súbor operačného systému. Pretože • je možné stránkovať pamäť na niekoľko diskov, podľa konfigurácie virtuálnej pamäte, môžeme mať aj viac oddielov označených týmto výrazom. Viac informácií o použití a konfigurácii stránkovacích súborov uvádzame v Kapitole, 2 • v sekcii „Konfigurovanie virtuálnej pamäte“.Stav systému pri zlyhaní – oddiel, na ktorý sa systém pokúsi uložiť výpis pamäte • v prípade zlyhania systému.Viac informácii o možnostiach konfigurácie výpisov pamäte uvádzame v Kapitole 2, • v sekcii „Konfigurovanie spúšťania a obnovovania“.

Každý systém má najviac jeden aktívny, systémový, zavádzací oddiel a oddiel Stav systému pri zlyhaní. Poznamenajme, že označenie Stránkovací súbor môžu niesť viaceré oddiely.

Inštalovanieainicializácianovýchfyzickýchdiskov6 .3 .2 .

Windows 7 výrazne uľahčuje pridávanie nových diskov do počítača. Po inštalácii nového disku podľa inštrukcií výrobcu, musíme spustiť konzolu Správa diskov. Ak disk ešte nebol inicializovaný, automaticky sa zobrazí Sprievodca inicializáciou diskov. Na rozdiel od star-ších operačných systémov, už nie je spojený so sprievodcom konverziou základných diskov na dynamické.

Ak už disky prešli inicializáciou, stačí zadať príkaz Znovu prehľadať disky z ponuky Akcia .

Kapitola 6

218

Disky môžu byť inicializované týmito spôsobmi:Po inštalácii disku, naštartujeme počítač a spustíme konzolu Správa diskov. Otvorí • sa dialógové okno Inicializáciadisku, v ktorom vyznačíme disky, ktoré chceme inicializovať a klikneme na tlačidlo OK .

Pokiaľ zrušíme dialóg inicializácie, môžeme požadované disky pripraviť pre použitie • priamo v konzole Správa diskov. Stačí kliknúť pravým tlačidlom myši na hlavičku daného disku a vybrať si položku Inicializovať .

Z príkazového riadku spustíme utilitu DiskPart. Postupne budeme vykonávať • nasledovné príkazy:

219


list disk » –získame prehľad o diskovom priestore (pre väčšinu príkazov v aplikácii DiskPart platia aj skrátené trojpísmenové príkazy ako LIS DIS a pod.).select disk N » – zo zoznamu diskov vyberieme ten, ktorý chceme inicializovať a týmto príkazom ho vyznačíme – n je číslo disku.convert mbr » – samotnú inicializáciu vykonáme týmto príkazom. Z formátov dostupných v systéme Windows 7 sú okrem MBR, dostupné aj GPT alebo DYNAMIC.

Poznámka: Disk GPT (GUID Partition Table) podporuje zväzky o veľkosti 18 EB (exabajtov) a až 128 oddielov na disku. Na rozdiel od diskov MBR sú metadáta umiestnené v oddieloch a nie v nerozdele-ných alebo skrytých sektoroch. Disky GPT obsahujú redundantné primárne a záložné tabuľky oddielov, ktoré zvyšujú integritu štruktúry dát v oddiele.

Po ukončení inicializácie budú disky k dispozícii pre ďalšie spracovanie.

OznačenieoddieluakoAktívny6 .3 .3 .

Za normálnych okolností nemusíme modifikovať označenie oddielu. Platí to aj pre čistú in-štaláciu Windows 7 alebo pre multi-boot viacerých Windows systémov na jednom počítači. Na štandardnej x86 alebo x64 pracovnej stanici je automaticky designovaná prvá primárna oblasť Disku 0 v systéme. V prípade čistej inštalácie Windows 7 je to oddiel označený ako System Reserved s veľkosťou 100 MB. V prípade multibootu alebo povýšenia systému prvý oddiel (zväčša je zároveň aj zavádzací) na prvom disku na zbernici. Inak tomu je, ak sme in-štalovali multi-boot s inými operačnými systémami ako Windows. Obvykle budeme nútení zmeniť označenie daného oddielu na aktívny a reštartovať počítač.

Ďalšou situáciou, keď budeme modifikovať toto označenie, je vytvorenie bootovacieho USB kľúča.

Proces Označenia zväzku na aktívny pomocou utility DiskPart bol opísaný v kapitole 1, v sekcii „Čistá inštalácia – Clean Install.

Ako aktívny môžeme označiť iba primárny oddiel. Logická jednotka vytvorená v rozšírenej oblasti nemôže byť aktívna. Ani jednoduchý zväzok na dynamickom disku nemôžeme ex-plicitne označiť ako aktívny. Ak skonvertujeme základný disk s aktívnou oblasťou na dyna-mický, aktívna oblasť sa zmení na jednoduchý zväzok a ten je aktívny automaticky.

Oddiel nastavíme ako aktívny nasledovne:

Presvedčme sa, či na budúcom aktívnom oddiele existujú všetky potrebné štartovacie 1 . súbory. Pre staršie systémy ako Windows NT, Windows 2000 a Windows XP sú to súbory: ntldr, NTDetect.com a Bootsect.dos, poprípade aj Ntbootdd.sys pre systémy s diskami SCSI.V ponuke 2 . Štart klikneme pravým tlačidlom myši na položku Počítač .Z ponuky vyberieme položku 3 . Spravovať. Otvorí sa konzola SprávapočítačaV konzole 4 . Správapočítača klikneme v stromovej štruktúre v ľavej časti okna na modul Správa diskov nachádzajúci sa pod sekciou Ukladacípriestor.

Kapitola 6

220

V konzole 5 . Správadiskov klikneme pravým tlačidlom na primárnu oblasť, ktorú chceme označiť ako aktívnu a z ponuky vyberieme položku Označiťoblasťakoaktívnu .

Ak by sa po reštarte nepodarilo systém naštartovať kvôli chybe pri výbere oddielu, máme ešte možnosť napraviť to pomocou Nástroja pre opravu spúšťania. Viac informácií nájdeme v sekcii „Úvod do automatizovaného systému pomoci a technickej podpory“ v kapitole 3.

Konverziazákladnéhodiskunadynamickýanaopak6 .3 .4 .

Najjednoduchší spôsob konverzie zo základného disku na disk dynamický a vice versa je pomocou konzoly Správa diskov. Pri konverzii na dynamický disk sú oblasti automatic-ky zmenené na zväzky príslušného typu. V praxi sa však budeme stretávať predovšetkým s prevodom na jednoduché zväzky. Iba oddiely originálne vytvárané v systéme Windows NT typu spanned volume a striped set budú prevedené na rozložený resp. prekladaný zväzok. Všetky primárne oblasti, nech boli vytvorené na ktoromkoľvek systéme, budú pre-vedené na jednoduchý zväzok. To isté platí o logických jednotkách.

Rozšírené oblasti s nevyužitým priestorom sa skonvertujú na nealokovaný priestor. Prevod na dynamický disk však nie je možný bez straty dát. Ak chceme dynamický disk vrátiť späť, musíme najprv vymazať všetky zväzky; konvertovať môžeme iba disk prázdny, bez oddie-lov. Pred vlastnou konverziou je vhodné zvážiť, či budúcnosti už nebudeme pracovať so staršími operačnými systémami. Konverzia môže zlyhať v prípade, ak je na disku menej ako 1 MB voľného priestoru.

Okrem týchto faktov uveďme nasledovné reštrikcie:Nie je možné konvertovať oblasti používajúce sektory väčšie ako 512 B. Ak je oddiel • takto formátovaný, tak ho pred konverziou bude nutné znovu naformátovať.Nie je možné konvertovať zariadenia s vymeniteľnými médiami. USB kľúče a podobné • zariadenia môžeme konfigurovať iba ako základné disky s primárnymi oblasťami.Nemôžeme konvertovať disk v prípade, ak je systémový alebo zavádzací oddiel • časťou prekladaného alebo rozloženého zväzku systému Windows NT.

Konverziu základného disku na dynamický uskutočníme nasledovne:

V ponuke 1 . Štart klikneme pravým tlačidlom myši na položku Počítač .Z ponuky, ktorá sa zobrazí, vyberieme položku 2 . Spravovať. Naštartuje sa konzola Správapočítača .V konzole 3 . Správapočítača klikneme v stromovej štruktúre v ľavej časti okna na modul Správadiskov nachádzajúci sa pod sekciou Ukladacípriestor .

221


V grafickom zobrazení klikneme na hlavičku základného disku, ktorý chceme previesť 4 . na dynamický a vyberieme položku Konvertovaťnadynamickýdisk .

V okne 5 . Konvertovanienadynamickýdisk vyznačíme tie disky, ktoré chceme povýšiť na dynamické.Ak sa na disku nenachádza žiadny formátovaný oddiel, kliknutím na 6 . OK sa konverzia skončí a zvyšné kroky môžeme preskočiť. Ak disk obsahuje formátované oblasti, zobrazí sa okno Diskynakonverziu a pre dokončenie konverzie musíme skompletizovať zvyšné kroky.V dialógovom okne 7 . Diskynakonverziu je tabuľka vybratých diskov. V stĺpci Budekonvertovaný vidíme pod každým konvertovateľným diskom slovo Áno. Tlačidlom Podrobnosti môžeme zobraziť informačné okno Konverzia–podrobnosti . Okno informuje o oblastiach na diskoch, ktoré budú konvertované.Klikneme na tlačidlo 8 . OK .

Konverzia sa inicializuje tlačidlom 9 . Konvertovať. (Systém nás upozorní na nevratnosť nasledujúceho procesu a fakt, že nebudeme môcť zavádzať systémy z iných zväzkov.) Ak sme rozhodnutí pokračovať, klikneme na tlačidlo Áno .

Systém vykoná konverziu. Na rozdiel od starších systémov nevyžaduje reštart ani konverzia disku, na ktorom je systémový alebo zavádzací zväzok.

Postup pri konverzii dynamického disku na základný je analogický ako predchádzajúcom postup. Pred konverziou je nutné odstrániť všetky existujúce zväzky na dynamickom disku. Keďže sa tým zlikvidujú dáta, je nutná kompletná záloha všetkých zväzkov na dynamickom disku. Revert disku, na ktorom je zavádzací alebo systémový zväzok, je dosť problematický. Zmeny vykonané po konverzii sa štandardnými metódami nedajú obnoviť na základný disk.

Ak pre odstránenie oddielov použijeme konzolu Správa diskov, nie je potrebný ďalší krok. Konzola automaticky zmení dynamický disk pri odstraňovaní posledného zväzku na disk základný MBR. Ak sme odstránili oddiel napríklad utilitou DiskPart, musíme v dialógovom

Kapitola 6

222

okne Správadiskov kliknúť na hlavičku prázdneho dynamického disku a zvoliť položku Konvertovaťnazákladnýdisk .

Prácasvirtuálnymidiskami6 .3 .5 .

Virtuálne disky začala spoločnosť Microsoft používať vo svojich virtualizačných aplikáciách (Virtual PC, Virtual Server, Hyper-V). V systéme Windows Vista a Windows Server 2008 sa ten istý formát používa pri kompletnom zálohovaní. Vo svojej podstate je virtuálny disk obrazom disku. Fyzicky je to súbor s príponou VHD. V systéme Windows 7 majú súbory VHD nasledovné využitie:

Úložisko pre virtuálne počítače – edície Windows 7 Professional a Ultimate majú • k dispozícii zadarmo na prevzatie doplnok XP Mode. Je to virtualizovaná inštalácia Windows XP SP3. Ako pevný disk používa VHD súbor. Ďalší doplnok je Windows Virtual PC. Virtualizačná aplikácia najnovšej generácie. Pre svoje virtuálne počítače používa rovnaký formát – VHD súbor.Zálohovanie – vytvorenie obrazu systému, alebo zálohovanie celých zväzkov je • realizované ukladaním do VHD súborov. Pre obnovovanie jednotlivých súborov z takýchto obrazov diskov, budeme musieť pristúpiť diskovými nástrojmi k virtuálnym diskom .Bootovanie – aby sa nepoškodili existujúce inštalácie, Windows 7 za určitých • predpokladov umožní inštalovanie do virtuálneho disku. V tomto prípade existuje inštalácia iba vo vnútri VHD súboru. Mimo tento súbor potrebuje systém iba urobiť záznam do BCD úložiska, aby bolo možné korektne zaviesť systém.

Na administráciu virtuálnych diskov budeme používať konzolu Správa diskov alebo utilitu DiskPart .

Virtuálny disk vytvoríme nasledovne:

V ponuke 1 . Štart klikneme pravým tlačidlom myši na položku Počítač .Z ponuky vyberieme položku 2 . Spravovať. Otvorí sa konzola Správapočítača .V konzole 3 . Správapočítača klikneme v stromovej štruktúre v ľavej časti okna na modul Správadiskov nachádzajúci sa pod sekciou Ukladacípriestor .Klikneme na ponuku 4 . Akcia a vyberieme položku VytvoriťdiskVHD .

223


V okne 5 . Vytvorenieapripojenievirtuálnehopevnéhodisku vyplníme povinné údaje o umiestnení a mene súboru VHD, o veľkosti disku a o type disku. Na výber máme z týchto typov:

Pevne stanovená veľkosť – výhodou je, že prístup k virtuálnemu disku má výborné »výkonnostné parametre. Nevýhodou je, že okamžite zaberie stanovenú kapacitu pevného disku a to aj v prípade, že disk neobsahuje žiadne dáta.Dynamické rozširovanie – výhodou je jeho veľkosť. Pri vytvorení má pár kilobajtov, »zväčšuje sa len pri ukladaní dát. Nevýhodou je nižší výkon pri zápise a často aj pri čítaní. Ak sa disk príliš často zväčšuje za súčasnej aktivity systému, môže sa časom rozfragmentovať, čo bude mať výrazne negatívny vplyv na procesy I/O.

Klikneme na tlačidlo 6 . OKSystém vytvorí virtuálny disk a automaticky ho pripojí do systému pod najbližšie voľným písmenom. Po vytvorení je disk neinicializovaný a celý priestor na ňom je nealokovaný.

Po inicializácii virtuálneho disku, špecifikujeme jeho formát. Virtuálne disky môžu byť iba základnými diskami. Formáty ukladania dát do oblastí sú dva. Buď použijeme najčastejšie sa vyskytujúci formát MBR alebo menej častý GPT.

Poznámka: Disk GPT (GUID Partition Table) podporuje zväzky o veľkosti 18 EB (exabajtov) a až 128 oddielov na disku. Na rozdiel od diskov MBR sú metadáta umiestnené v oddieloch a nie v nerozdele-ných alebo skrytých sektoroch. Disky GPT obsahujú redundantné primárne a záložné tabuľky oddielov, ktoré zvyšujú integritu štruktúry dát v oddiele.

Kapitola 6

224

Po príprave disku ho budeme v Správe diskov používať rovnako ako disky reálne. Neskôr v tejto kapitole sa vrátime k práci s oblasťami na diskoch. Ak chceme pristupovať k dátam, ktoré sú uložené vo vnútri súboru VHD, musíme takýto virtuálny disk pripojiť.

Budeme postupovať nasledovne:

V ponuke 1 . Štart klikneme pravým tlačidlom myši na položku Počítač .Z ponuky, ktorá sa zobrazí si vyberieme položku 2 . Spravovať. Otvorí sa konzola Správapočítača .V konzole 3 . Správapočítača klikneme v stromovej štruktúre v ľavej časti okna na modul Správadiskov nachádzajúci sa pod sekciou Ukladacípriestor .Klikneme na ponuku 4 . Akcia a vyberieme si položku PripojiťdiskVHD .V dialógovom okne vyšpecifikujeme súbor VHD, z ktorého chceme extrahovať súbory 5 . a špecifikujeme, či má byť disk dostupný aj pre zápis alebo len na čítanie a klikneme na tlačidlo OK .

Po pripojení sa disk zobrazí v konzole ako ďalší z diskov v systéme a oblasti, ktoré má definované, sa označia písmenom. Budú dostupné ako ďalšie dátové úložiská. Z týchto oddielov môžeme extrahovať súbory na reálne disky.

225


Pokiaľ už virtuálny disk nie je v systéme potrebný, môžeme ho z neho odstrániť:

V ponuke 1 . Štart klikneme pravým tlačidlom myši na položku Počítač .Z ponuky, ktorá sa zobrazí si vyberieme položku 2 . Spravovať. Otvorí sa konzola Správapočítača .V konzole 3 . Správapočítača klikneme v stromovej štruktúre v ľavej časti okna na modul Správadiskov nachádzajúci sa pod sekciou Ukladacípriestor .Klikneme na ponuku 4 . Akcia a vyberieme si položku OdpojiťdiskVHD .

Ak súbor budeme potrebovať v budúcnosti, klikneme na tlačidlo 5 . OK. Súbor sa odpojí zo systému a ostáva vo svojej originálnej lokalite.Ak už súbor VHD nepotrebujeme, vyznačíme políčko 6 . Odstrániťsúborvirtuálnehopevnéhodiskupoodstránenídisku .

Prácasdiskami,oblasťamiazväzkami6 .4 .

Predtým ako začneme fyzicky ukladať dáta na disky, musíme disk pripraviť rozdelením jeho priestoru na oblasti alebo zväzky, prideliť označenia a sformátovať oblasti alebo zväzky.

Základné disky môžu byť rozdelené na maximálne 4 primárne oblasti. Ak však jednu oblasť vytvoríme ako rozšírenú, môžeme na nej vytvárať až 24 logických jednotiek. Na dynamic-kom disku môžeme vytvárať neobmedzený počet zväzkov.

Po rozdelení pridelíme každému z oddielov označenie. Označenie môže byť písmeno abe-cedy alebo cesta k prázdnemu priečinku na inom oddiele sformátovanom súborovým sys-témom NTFS. Písmená používame v prístupe k súborovému systému na rôznych oddieloch diskov. K dispozícii máme písmená z množiny {A,... Z}.

Niektoré označenia sú však dedikované. Napr. písmeno A je vyhradené pre disketovú me-chaniku. V systémoch s dvomi disketovými mechanikami alebo ZIP mechanikou je vyhra-dené aj písmeno B. Písmeno C je obvykle používané pre prvú primárnu oblasť na Disku 0. Písmeno D je obvykle používané pre prvú mechaniku CD alebo DVD. Z toho vyplýva, že na väčšine systémov sú dostupné označenia {E,..., Z}. Ak by sa vyčerpali všetky písmená, musíme oddielu priradiť označenie cestou k priečinku.

Kapitola 6

226

O pripojení diskového oddielu k priečinku platia tieto tvrdenia:priečinok sa musí nachádzať na lokálnom disku;• priečinok musí existovať na súborovom systéme NTFS, zároveň platí, že pripájaný • oddiel môže byť ľubovoľným z podporovaných súborových systémov (NTFS, FAT32, FAT16);priečinok musí byť prázdny;• pripájanie oddielov pod priečinky môžeme realizovať ako na základných, tak aj na • dynamických diskoch.

Pri formátovaní oblasti alebo zväzku sa vytvorí súborový systém, ktorý sa používa na ukla-danie dát a zároveň vytvorí aj potrebné súborové štruktúry. Vo všeobecnosti môžeme oddiely formátovať súborovými systémami FAT16, FAT32,exFAT a NTFS. Každý súborový systém má svoje obmedzenia.

Na nasledujúcom obrázku vidíme tri oddiely sformátované rôznymi súborovými systémami.

FAT16 je súborový systém navrhovaný ešte pre 16-bitové systémy. Maximálna veľkosť ob-lasti vytvorenej na FAT16 je 4 GB. FAT používa boot sektor ukladajúci informáciu o type disku, počiatočnom a poslednom sektore a o aktívnej partícii.

Tabuľka alokovania súborov je štruktúra, v ktorej sú zaznamenávane umiestnenia klastrov súborov a priečinkov. Existuje primárna aj duplikovaná tabuľka FAT. Duplikovaná je po-užitá pre obnovu primárnej pri jej poškodení. FAT ako systém má schopnosť označovať

227


klastre rôznymi príznakmi: nepoužitý, použitý, zlý alebo rezervovaný. To z neho robí vcelku robustný súborový systém, ktorý je najvhodnejšie používať na oddieloch menších ako 2 GB s maximálnou veľkosťou súboru 2 GB. FAT sa obvykle používa na formátovanie diskiet a prenositeľných diskov.

FAT32 je 32-bitová verzia FAT16 systému. Oproti FAT16 má zvýšenú funkcionalitu. Obdob-ne ako FAT16, používa aj FAT32 tabuľku alokácie súborov v 2 exemplároch a používa aj príznaky klastrov. Na rozdiel od FAT16 má minimálnu veľkosť oddielu 33 MB a maximálnu veľkosť 8 TB. V systémoch Windows je však formátovanie oddielov systémom súborov FAT32 obmedzený na veľkosť 32 GB. Ak vytvoríme oddiel s FAT32 väčší ako 32 GB (pomo-cou nástrojov tretích strán) systém Windows 7 ich bez problémov rozpozná. Maximálna veľkosť súboru na FAT32 je 4 GB. FAT32 sa obvykle používa tam, kde nie je možné použiť NTFS. Typickým príkladom sú flash disky.

exFAT (Extended File Allocation Table), predtým známy aj ako FAT64 je súborový systém, ktorý odstraňuje obmedzenia systému FAT32. Je automaticky podporovaný systémom Windows 7. Podpora v starších systémoch je zabezpečená prostredníctvom aktualizácii. Windows 2000 a staršie operačné systémy exFAT nepodporujú. exFAT teda budeme pou-žívať tam, kde NTFS nie je technicky možné používať, a zároveň obmedzenia FAT32 nie sú akceptovateľné. Teoretická maximálna veľkosť oddielu exFAT je 64 EB, maximálna veľkosť súboru je 127 PB.

NTFS systém je značne odlišný od FAT systémov. Namiesto tabuľky alokovania súborov pre ukladanie informácií o súboroch a priečinkoch používa relačnú databázu. Táto databáza sa nazýva hlavná tabuľka súborov MFT (Master File Table). MFT ukladá informácie o každom súbore a priečinku na oddiele. MFT spôsobuje, že NTFS je oveľa spoľahlivejší a obnoviteľ-nejší súborový systém ako sú FAT systémy. NTFS má pri použití formátu disku MBR limit pre maximálnu veľkosť oddielu 2 TB. Pri formáte disku GPT je to až 16 TB pri veľkosti klastra 4 kB. Maximálna veľkosť súboru je 16 TB.

Hlavnou výhodou oproti FAT systémom nie sú limity veľkostí, ale možnosť zabezpečiť sú-bory prostredníctvom prístupových práv. Okrem toho, NTFS podporuje kompresiu a šifro-vanie súborov a diskové kvóty.

Poznámka: Existuje niekoľko verzií NTFS. V systéme Windows NT bola predstavená verzia NTFS v1.2 (1995). Operačný systém Windows 2000 uviedol verziu NTFS v3.0 (2001). NTFS v3.1 bol imple-mentovaný v systéme Windows XP (2001).

Súborový systém NTFS v3.1 používaný v systémoch Windows Vista a Windows 7 podporuje transakčnosť, NTFS symbolické prepojenia, zmenšovanie oddielov a samoliečenie súbo-rov. Pri zdetegovaní staršej verzie NTFS, je táto automaticky povýšená na aktuálnu verziu NTFS.

Kapitola 6

228

Informáciu o verzii NTFS na oddiele C: získame pomocou príkazu fsutil fsinfo ntfsinfo C: zadaného z príkazového riadku.

Poznámka: Veľkosti pamäte sú zvyčajne označované jednotkami ako napr. MB, GB, TB, atď. Spres-nime, že v skutočnosti to nie sú gigabajty, ale gibibajty (giga binary byte) a mali by sa presne ozna-čovať GiB. Rozdiel medzi nimi je v tom, že GB = 109 B, zatiaľ čo GiB = 230 B. Obdobne ako existujú GiB, poznáme aj MiB, TiB, atď. Rozdiel medzi týmito jednotkami je približne 7 % v prospech binárnych hodnôt .

Výrobcovia pevných diskov radšej uvádzajú hodnoty v GB, a nie v GiB. Z marketingového hľadiska sa lepšie predáva disk s “úhľadným posolstvom pre zákazníka” 500 GB ako disk s “kostrbatou”, ale reálnou kapacitou 465,66 GiB.

Rozdeľovaniediskovaichprípravaprepoužitie6 .5 .

Primárnym nástrojom pre rozdelenie diskov a ich prípravu je konzola Správa diskov. Slúži na vytváranie diskových oddielov, prideľovanie označení diskom a formátovanie oblastí a zväzkov. Interpreterom Správy diskov v príkazovom riadku je utilita DiskPart.

Vytváranieoblastí,logickýchjednotiekajednoduchýchzväzkov6 .5 .1 .

Windows 7 výrazne zjednodušuje používateľské rozhranie pre správu diskov prostredníc-tvom kolekcie dialógových okien a rôznych sprievodcov pre oblasti a zväzky.

Prvé 3 oblasti na základnom disku sa vytvárajú ako primárne oblasti. Pri vytváraní štvrtej oblasti sa automaticky vytvorí na zvyšku disku rozšírená oblasť a vytvorí sa aj logická jed-notka o veľkosti, ktorú určíme pri vytváraní. Každá ďalšia oblasť, ktorú sa pokúsime vytvo-riť, bude nasledujúcou logickou jednotkou na rozšírenej oblasti.

Primárne oblasti, logické jednotky a jednoduché zväzky sa vytvárajú nasledovným postupom:

V konzole 1 . Správadiskov, v grafickom zobrazení, klikneme pravým tlačidlom myši na nealokovaný priestor. Z ponuky vyberieme položku Novýjednoduchýzväzok . Spustí sa Sprievodca vytvorením nového jednoduchého zväzku. Klikneme na tlačidlo Ďalej .

229


Sprievodca ponúkne minimálnu a maximálnu veľkosť oddielu, ktorý chceme vytvárať. 2 . Do poľa Veľkosťjednoduchéhozväzku zadáme požadovanú kapacitu v MB a klikneme na tlačidlo Ďalej .

V dialógovom okne 3 . Priradiťpísmenojednotkyalebocestu, sú položky:Priradiť písmeno jednotky – priraďujeme označenie písmenom. Pod týmto »písmenom bude oddiel v systéme dostupný;Pripojiť do prázdneho priečinka NTFS – priraďujeme cestu k existujúcemu »prázdnemu priečinku. (Používa sa v prípade, ak už nemáme k dispozícii označenia písmenom alebo explicitne chceme mať oddiel dostupný pod daným priečinkom.); Nepriraďovať písmeno jednotky ani cestu na jednotke – vyberieme v prípade, »ak nie sme rozhodnutí o pripojení na priečinok alebo o označení písmenom. Označenie alebo pripojenie je možné uskutočniť neskôr.

V dialógovom okne 4 . Formátovanieoblasti špecifikujeme, či oddiel bude sformátovaný a akým súborovým systémom. Ak zvolíme možnosť Naformátovaťzväzok, existujú nasledovné možnosti:

Kapitola 6

230

Systém súborov – špecifikuje typ súborového systému. Pre oddiely do veľkosti 4 »096 MB sú k dispozícii systémy FAT, FAT32 a NTFS; pre oddiely s veľkosťou 32 768 MB a nižšou je k dispozícii FAT32 a NTFS; pre oddiely nad 32 GB je k dispozícii exFAT a NTFS. Predvoleným súborovým systémom je NTFS. Súborové systémy FAT16 a FAT32 je možné konvertovať príkazom convert na NTFS;Veľkosť alokačnej jednotky – nastavuje veľkosť klastra daného súborového »systému;

Poznámka: Klaster (cluster) je najmenšia alokovateľná jednotka. Povrch fyzického disku je rozdele-ný do cylindrov (sústredných kružníc) a do sektorov (kruhových výsekov). Ich geometrický prienik je blok (najmenšia fyzicky adresovateľná dátová entita, obvykle 512 B). Množina blokov vytvára klaster, ktorého veľkosť je determinovaná súborovým systémom. Napr. NTFS má pre oddiely nad 2 GB klaster s veľkosťou 4 KiB (4 096 B). Vo väčšine prípadov nie je potrebné modifikovať veľkosť klastra.

Označenie zväzku – definuje označenie daného oddielu; »Rýchle formátovanie – špecifikuje formátovanie bez kontroly chýb. Pri veľkých »oddieloch to znamená výrazné ušetrenie času. (Pri následnom úplnom formátovaní chybné bloky budú označené a uzamknuté pre budúce použitie);Zapnúť kompresiu priečinkov a súborov – zapína atribút kompresie NTFS oddielu. »Týka sa to len súborového systému NTFS; táto možnosť nebude dostupná pre ostatné súborové systémy.

Klikneme na tlačidlo 5 . Ďalej.Klikneme na tlačidlo 6 . Dokončiť .

Vytváranierozloženého,prekladanéhoazrkadlenéhozväzku6 .5 .2 .

Rozloženie, prekladanie a zrkadlenie znamená vytvorenie jedného zväzku rozšíreného na niekoľko diskov. Vytvorenie rozloženého (spanned), prekladaného (striped) alebo zrkad-leného (mirrored) zväzku bude mať za následok skonvertovanie všetkých použitých dis-kov na dynamické. Pri plánovaní a vytváraní rozložených, prekladaných alebo zrkadlených zväzkov musíme zobrať do úvahy nasledovné fakty:

231


Rozložený zväzok – používa voľný priestor na viacerých dynamických diskoch. • Ak máme nealokovaný priestor na dvoch alebo viacerých dynamických diskoch, môžeme tieto oblasti skombinovať do rozloženého zväzku. Rozložený zväzok nemá žiadnu odolnosť voči chybám, má priemernú rýchlosť čítania/zápisu a pri zlyhaní ktoréhokoľvek z participujúcich diskov zlyhá celý oddiel a dáta na ňom sú stratené.Prekladaný zväzok – využíva voľný priestor na dvoch alebo viacerých dynamických • diskoch. Dáta ukladá proporcionálne na všetky participujúce disky v tzv. pásoch (stripes), čo sú bloky dát obvykle veľkosti 64 KB. Výkon je oproti jednoduchému a rozloženému zväzku vyšší. Počas vytvárania, pri alokovaní priestoru na diskoch, systém vyberá vždy rovnakú kapacitu z každého disku. Celková kapacita bude súčtom alokovaných priestorov jednotlivých diskov. Prekladaný zväzok nemá odolnosť voči chybám a pri zlyhaní ktoréhokoľvek z participujúcich diskov zlyhá celý zväzok a dáta na ňom sú stratené.Zrkadlený zväzok – v starších verziách operačných systémov bolo možné vytváranie • iba takých zväzkov, ktoré nemali odolnosť voči chybám. Windows 7 je prvým operačným systémom, ktorý dokáže vytvárať zrkadlený zväzok.

Poznámka: Zrkadlenie (mirroring) je spôsob ukladania dát, ktorý sa označuje termínom RAID3 (Re-dundant Array of Independent Disks) označujúcim rôzne schémy ukladania dát používajúce viac dis-kov na rozdeľovanie alebo replikáciu dát medzi jednotlivými diskami. Zrkadlenie je typu RAID 1 .

Vo Windows 7 musia pri zrkadlení participovať dva dynamické disky. Systém na nich aloku-je rovnako veľké časti, ktoré sú po synchronizácii identickými kópiami. Ak dôjde k zlyhaniu jedného z diskov, dáta sú naďalej dostupné.

Pre vytvorenie vyššie uvedených oddielov nie je nutné najprv konvertovať disky na dyna-mické. Systém to pri výbere príslušného typu zväzku navrhne a vykoná počas vytvárania zväzku. Jednoduché a rozložené zväzky môžu byť ďalej rozširované o nealokovaný priestor na dostupných diskoch. Pre prekladaný a zrkadlený oddiel však musíme alokovať dostatok priestoru pri vytváraní. Tieto typy diskov nemôžeme dodatočne rozširovať.

Rozložený, prekladaný alebo zrkadlený zväzok sa vytvára nasledovne:

V konzole 1 . Správadiskov, v grafickom zobrazení, klikneme pravým tlačidlom myši na nealokovaný priestor. Z ponuky vyberieme položku Novýrozloženýzväzok(resp . prekladaný; zrkadlený). Spustí sa Sprievodca vytvorením nového rozloženého zväzku. Klikneme na tlačidlo Ďalej .Sprievodca ponúkne 2 zoznamy diskov s nealokovaným priestorom. Na ľavej strane 2 . sú disky Kdispozícii a na pravej strane disky Vybraté. Presúvať disky z jednej strany na druhú môžeme pomocou tlačidiel Pridať, Odstrániť a Odstrániťvšetky . Pre jednotlivé typy zväzkov budeme postupovať nasledovne:

3 Pojem RAID vznikol v roku 1988 na univerzite v Berkeley (CA, USA).

Kapitola 6

232

Rozložený zväzok – pridáme všetky participujúce disky do zoznamu » Vybraté . Kliknutím na disk v tomto zozname aktivujeme pole Vyberteveľkosť pre tento disk. Každému z diskov určíme, akú časť z neho chceme použiť pre vytvorenie rozloženého zväzku v MB. Zároveň získame prehľad o hodnotách celkovo dostupného miesta pre vytvorenie zväzku a celkovej veľkosti zväzku.Prekladaný zväzok – platí to isté ako pre rozložený zväzok. Rozdiel je iba v tom, »že pri prekladanom zväzku pridávame z každého participujúceho disku rovnakú veľkosť v MB. Celková veľkosť oddielu sa rovná súčtu alokovaných priestorov.Zrkadlený zväzok – pridáme do zoznamu » Vybraté práve 2 disky. Maximálna kapacita zrkadleného oddielu bude determinovaná najmenšou voľnou kapacitou participujúcich diskov. Obdobne ako pri prekladanom zväzku, určíme iba jednu hodnotu veľkosti disku, ktorá predstavuje kapacitu vytváraného zväzku. Alokuje sa z oboch vybratých diskov. Ak určíme napr. veľkosť 2 MB, z oboch diskov sa alikvotná časť vyhradí pre zrkadlený zväzok a spolu bude alokovaných 4 096 MB. 50% tohto priestoru však je použitá na odolnosť voči chybám, takže na zväzok uložíme maximálne 2 048 MB.

Po konfigurácii všetkých potrebných atribútov zväzkov klikneme na tlačidlo 3 . Ďalej .V dialógovom okne 4 . Priradiťpísmenojednotkyalebocestu určíme označenie alebo pripojenie zväzku.V dialógovom okne 5 . Formátovanieoblasti určíme, či oddiel bude sformátovaný a akým súborovým systémomKlikneme na tlačidlo 6 . Ďalej .Klikneme na tlačidlo 7 . Dokončiť .

233


Zmenšeniealeborozšíreniezväzkov6 .5 .3 .

Zmenšovať a rozširovať sa dajú oblasti a zväzky na dynamických, aj základných diskoch. Na základných diskoch však existuje niekoľko obmedzení. Hlavným obmedzením je možnosť rozširovania oblastí iba o priestor susediaci s primárnou oblasťou alebo logickou jednot-kou. Ak by sme sa pokúsili rozšíriť oblasť o priestor, ktorý priamo nehraničí s rozširovanou oblasťou alebo sa dokonca nachádza na inom disku, systém oznámi, že pre dokončenie rozšírenia musí disky povýšiť na dynamické

Nemôžeme rozširovať a zmenšovať zrkadlené a prekladané zväzky. Všetky rozširované zväzky musia byť sformátované súborovým systémom NTFS. Systémový a zavádzací zvä-zok je možné rozširovať iba o susediaci priestor; nie je možné ich rozšíriť o priestor na iných diskoch.

Jednoduchý alebo rozložený zväzok zmenšíme nasledovne:

V konzole1 . Správadiskov, v grafickom zobrazení, klikneme pravým tlačidlom myši na zväzok, ktorý chceme zmenšiť a vyberieme si položku Zmenšiťzväzok. Položka bude dostupná práve vtedy, ak zväzok spĺňa vyššie uvedené kritériá.V dialógovom okne 2 . ZmenšiťX:, kde X predstavuje označenie zmenšovaného disku, zadáme do poľa Zadajteveľkosťmiestanazmenšenie v MB kapacitu, o ktorú chceme zväzok zmenšiť. V dialógovom okne sú nasledovné informácie:

Celková veľkosť pred zmenšením v MB – aktuálna veľkosť oddielu; »Veľkosť dostupného miesta na zmenšenie v MB – hodnota, ktorá sa zisťuje »v priebehu procesu zmenšovania oddielu a je determinovaná polohou nepremiestniteľných súborov;Celková veľkosť po zmenšení v MB – rozdiel aktuálnej veľkosti zväzku a hodnoty »zadávanej ako priestor, o ktorý chceme zväzok zmenšiť;

Po zadaní hodnoty na zmenšenie v MB klikneme na tlačidlo 3 . Zmenšiť .

Kapitola 6

234

Jednoduchý alebo rozložený zväzok rozšírime nasledovne::

V konzole 1 . Správadiskov, v grafickom zobrazení, klikneme pravým tlačidlom myši na zväzok, ktorý chceme rozšíriť. Položka bude dostupná práve vtedy, ak zväzok spĺňa vyššie uvedené kritériá. Okrem toho musí byť dostupný nealokovaný priestor na niektorom z diskov.V dialógovom okne 2 . Sprievodcarozšírenímzväzku klikneme na tlačidlo Ďalej .V dialógovom okne 3 . Výberdiskov nám Sprievodca zobrazí 2 zoznamy diskov s nealokovaným priestorom. Pracujeme s nimi rovnako ako pri vytváraní rozloženého zväzku.

Klikneme na tlačidlo 4 . Ďalej.Klikneme na tlačidlo 5 . Dokončiť. (Výber súborového systému robiť nemusíme, rozšírenie je dostupné iba pre systém NTFS. Pokiaľ je jeden z diskov základný a pre úspešné dokončenie operácie je potrebná konverzia na dynamický disk, zobrazí sa upozornenie.

Formátovanieoblastíazväzkov6 .5 .4 .

Pri formátovaní oddielu disku, sa súborový systém vytvára nanovo. Je to deštrukčný proces, ktorý natrvalo vymaže všetky existujúce dáta. Ide o vysokoúrovňové formátovanie, ktoré vytvára štruktúry súborového systému, na rozdiel od nízkoúrovňového formátovania, ktoré poskytujú rôzne diagnostické nástroje od výrobcov pevných diskov, a ktoré dokážu kom-pletne prepísať povrch diskového priestoru a reinicializovať disk.

235


Disk môžeme formátovať viacerými technikami:Počítač – klikneme pravým tlačidlom na oddiel, ktorý chceme sformátovať • a vyberieme položku Formátovať. Špecifikujeme súborový systém, veľkosť klastrov, rýchle alebo úplné formátovanie a klikneme na tlačidlo Spustiť .

Správa diskov – v dialógovom okne • Zoznamzväzkov klikneme pravým tlačidlo myši na oddiel, ktorý chceme sformátovať a vyberieme položku Formátovať . Ak porovnáme nasledujúci obrázok s obrázkom na str. 228, zistíme, že sú takmer rovnaké. Platia tu tie isté pravidlá, ktoré sme uviedli v sekcii „Vytváranie oblastí, logických jednotiek a jednoduchých zväzkov“ v tejto kapitole.

DiskPart – k dispozícii je príkaz • format, pred formátovaním treba špecifikovať oddiel príkazom select volume n, kde n je číslo zväzku. Príkaz format má nasledovnú syntax:

format fs=ntfs label=“data“ quick »Príkaz • format – príkaz môže byť zadaný v príkazovom riadku Vyššie uvedené rýchle sformátovanie oddielu X: zrealizujeme týmto príkazom:

format x: /fs:ntfs /v:data /q »

Kapitola 6

236

Prideľovanie,zmenaaleboodstraňovaniepísmenajednotkyacesty6 .5 .5 .

Každá primárna oblasť, logická jednotka alebo zväzok môže mať pridelené jedno písmeno jednotky a jednu alebo viac ciest, ktoré pripoja oddiel pod prázdny NTFS priečinok. Po pridelení písmena jednotky alebo cesty ostáva toto pridelenie permanentné aj po reštarte počítača. Zmenu písmena jednotky nemôžeme vykonávať na zavádzacích oddieloch. Sys-témový oddiel štandardne nemá pridelené písmeno jednotky, lebo pre normálnu činnosť systému to nie je potrebné. Ak však treba, môžeme systémovému oddielu prideliť označe-nie ako každému inému oddielu.

Ak chceme spravovať písmená jednotiek a cesty diskových oddielov, otvoríme konzolu Správadiskov a klikneme pravým tlačidlom na oddiel, ktorý chceme konfigurovať. Z po-nuky vyberieme položku Zmeniťpísmenojednotkyacesty .

Otvorí sa dialógové okno Zmeniťpísmenojednotkyacesty

Pridať cestu – klikneme na tlačidlo • Pridať, vyberieme si možnosť PripojiťdoprázdnehopriečinkaNTFS a napíšeme cestu k existujúcemu priečinku alebo tlačidlom Prehľadávať vyberieme alebo vytvoríme priečinok na NTFS oddiele.

Odstrániť písmeno alebo cestu – vyberieme písmeno jednotky alebo pridelenú cestu • a klikneme na tlačidlo Odstrániť, potvrdíme kliknutím na tlačidlo Áno .

237


Prideliť písmeno – pokiaľ oddiel nemá pridelené písmeno jednotky, klikneme na • tlačidlo Pridať a vyberieme položku Priradiťpísmenojednotky, zo zoznamového poľa vyberieme písmeno a klikneme na tlačidlo OK .Zmeniť písmeno – vyberieme priradené písmeno a klikneme na tlačidlo • Zmeniť, zo zoznamového poľa vyberieme zmenené písmeno, klikneme na tlačidlo OK a v dialógovom okne Správadiskov potvrdíme zmenu kliknutím na tlačidlo Áno .

V praxi sa najčastejšie menia označenia zariadení s vymeniteľným ukladacím priestorom a označenia externých diskov. Štandardne systém prideľuje prvé voľné písmeno abecedy s výnimkou písmen A a B, ktoré sú vyhradené pre disketové mechaniky. Pokiaľ chceme, aby náš USB kľúč alebo externý disk mal označenie fixné, musíme ho explicitne zmeniť v Správe diskov vyššie uvedeným spôsobom. Po tejto procedúre bude zariadeniu vždy pridelené rovnaké písmeno jednotky.

Vytvorenie,zmenaazrušenienázvuoddielu6 .5 .6 .

Označenie zväzku je textové pole, ktoré identifikuje názov partície. Je to voliteľný atribút. Kedykoľvek ho môžeme modifikovať cez položku Vlastnosti zväzku v konzole Počítač ale-bo v Správe diskov. V praxi slúži hlavne na označovanie účelu zväzku alebo oblasti.

Súborové systémy FAT16 a FAT32 umožňujú použiť 11 znakov pre označenie zväzku, exFAT poskytuje 15 znakov a NTFS 32 znakov. FAT a FAT32 majú zakázané používať v označení niektoré špeciálne znaky (napr. * / \ < >] [ + „?; |), zatiaľ čo v NTFS sú povolené. exFAT ich takisto používať nemôže s výnimkou niektorých znakov (napr. []., +; =)

Odstraňovanieoblastí,zväzkovalogickýchjednotiek6.5.7.

Ak chceme zmeniť konfiguráciu disku, ktorý má celý priestor alokovaný v oblastiach alebo zväzkoch, musíme niektorú z existujúcich oblastí odstrániť. Odstránenie je nezvratné, preto musíme skontrolovať, či máme pre dôležité dáta vytvorenú zálohu. Ak odstraňujeme rozložený, prekladaný alebo zrkadlený zväzok kliknutím na oddiel v grafickom zobrazení Správy diskov, musíme si uvedomiť, že sa odstránia všetky časti týchto zväzkov, ktoré môžu byť aj na iných dis-koch. Kvôli ochrane integrity systému nie je možné odstrániť systémový ani zavádzací zväzok.

Odstránenie primárnej oblasti, zväzku alebo logickej jednotky zrealizujeme nasledovne:

V konzole 1 . Správadiskov klikneme pravým tlačidlom myši na oddiel, ktorý chceme odstrániť a vyberieme položku Preskúmať. Pomocou aplikácie Windows Prieskumník presunieme všetky potrebné dáta na iný oddiel alebo skontrolujeme existenciu platnej zálohy oddielu. Aplikáciu Windows Prieskumník zavrieme.V konzole 2 . Správadiskov klikneme pravým tlačidlom myši na oddiel, ktorý chceme odstrániť a vyberieme položku Odstrániťzväzok. V prípade odstraňovania rozšírenej oblasti vyberieme položku Odstrániťoblasť .Potvrdíme kliknutím na tlačidlo 3 . Áno .

Rozšírená oblasť sa dá odstrániť až po zrušení všetkých logických jednotiek v tejto oblasti.

Kapitola 6

238

KonverziasúborovýchsystémovnaNTFS6 .5 .8 .

Konverziu súborových systémov na NTFS môžeme uskutočniť pomocou utility convert.exe z príkazového riadku. Pre konverziu na NTFS sú dostupné iba systémy FAT16 a FAT32. Uti-lita convert.exe sa nachádza v priečinku %SystemRoot%\System32. Pri konverzii sa zacho-váva štruktúra priečinkov aj všetky dáta. Súborový systém exFAT konverziu neumožňuje, rovnako ako nemôžeme konvertovať súborový systém NTFS.

Ak je potrebné zmeniť súborový systém NTFS alebo exFAT, musíme najprv skopírovať dáta na iný oddiel, oddiel sformátovať na požadovaný súborový systém a nakoniec dáta nako-pírovať späť na oddiel s novým súborovým systémom.

Upozornime, že pre konverziu na NTFS musíme spustiť príkazový riadok ako správca po-čítača.

Syntax príkazu je: convert zväzok /fs:ntfs; kde zväzok je určenie oddielu, ktorý má byť for-mátovaný pomocou zadania písmena a dvojbodky.

Pre konverziu oddielu D na formát NTFS bude príkaz mať nasledovnú syntax:

convert d: /fs:ntfs

Kompletná syntax príkazu convert.exe vyzerá takto:

convert zväzok /fs:ntfs [/v] [/x] [/cvtarea:menosúboru] [/nosecurity]

Jednotlivé prepínače a parametre majú tieto významy:Zväzok – označenie oddielu napr. D:• /FS:NTFS – určuje konverziu na systém NTFS, je to jediná možnosť pre súborový • systém;/V – nastavuje detailnejší výstup príkazu;• /X – ak je to potrebné, vynúti si odpojenie zväzku;• /CvtArea – určuje súbor v koreňovom priečinku, ktorý sa bude používať ako MFT • (Master File Table) systému NTFS, v opačnom prípade sa rezervuje pre potreby MFT 12,5 % oddielu;/NoSecurity – nastavuje prístupové práva pre všetky súbory na oddiele skupine • Everyone.

Konverzia vyžaduje aspoň 25 % voľného priestoru na oddiele. Systém si dostatok voľného miesta skontroluje ešte pred spustením procesu konverzie. Pokiaľ nie je voľného miesta dostatok, systém nás vyzve na uvoľnenie miesta a proces konverzie preruší.

Konverzia môže trvať aj niekoľko minút, v závislosti od veľkosti konvertovaného oddielu. Počas konvertovania by sme nemali pristupovať k súborom a aplikáciám na danom disku.

Okrem fragmentácie diskového priestoru je pre NTFS dôležitá tabuľka MFT. Tá sa napĺňa práve vtedy, ak na diskovom priestore existuje väčšie množstvo relatívne malých súborov. Štandardný priestor vyhradený pre MFT je 12,5%. Ak sa MFT zaplní, je nevyhnutné aloko-vať ďalší priestor, čo spôsobuje fragmentáciu MFT.

239


Pri prevode formátu sa odporúča zväčšiť štandardný priestor alokovaný pre MFT, príkazom convert.exe. Prepínačom /CvtArea môžeme odkázať na súbor, ktorý bude väčší ako 12,5 % oddielu. Ideálne je zistiť počet adresárov a súborov na konvertovanom disku a tento po-čet vynásobiť hodnotou 1024 B. Výsledok je optimálnou veľkosťou pre MFT a tým aj pre prepínač /CvtArea.

Príkaz convert.exe však akceptuje všetky veľkosti. Napr. môžeme vytvoriť nasledovný súbor o veľkosti 768 MB na oddiele FAT32 s kapacitou 4 GB:

fsutil file createnew E:\MFT01.bin 805306368

Tento súbor sprostredkujeme utilite convert.exe prepínačom /CvtArea ako priestor pre MFT:

convert E: /FS:NTFS /CvtArea:MFT01.bin

Počas konverzie bude súbor prepísaný metadátami NTFS a tým sa vytvorí dostatočne veľká MFT.

Ďalším nástrojom, ktorý má dosah na MFT je už spomínaný nástroj fsutil. Ak dôjde k frag-mentovaniu MFT, musíme sa spoľahnúť na nástroje tretích strán, lebo vstavaný defragmen-ter na MFT nemá dosah.

Obnovajednoduchého,rozloženéhoaprekladanéhozväzkuprizlyhaní6 .5 .9 .

Odstraňovanie problémov a obnova jednoduchých zväzkov je vcelku triviálna, lebo sú tvorené jediným fyzickým diskom (ak neberieme do úvahy hardvérový RAID). Rozložené a prekladané zväzky sú však tvorené viacerými diskami. Pokiaľ niektorý z nich zlyhá, nedo-stupný bude celý zväzok.

Kapitola 6

240

Stav disku môže mať nasledovné hodnoty:Online;• Offline;• Zlyhanie;• Chýbajúci;• Online (Chyby);• Nečitateľný.•

K stavom Offline a Chýbajúci dochádza najčastejšie pri odpojení alebo vypnutí diskového zariadenia. Zvyčajne sa jedná o externé disky.

.

Nápravu zjednáme pripojením/zapnutím diskového zariadenia (často bude pre obnovenie stavu on-line nutný aj reštart systému) a následným spustením položky Znovaprehľadaťdisky z ponuky Akcia v konzole Správadiskov. Keď sa úkon dokončí, klikneme pravým tlačidlom na hlavičku chybného disku a vyberieme položku Znovaaktivovaťdisk .

Stavy Zlyhanie, Online (Chyby) alebo Nečitateľný sú zvyčajne indikátorom I/O problémov. Pokiaľ pokus o prehľadanie diskov a aktiváciu chybného disku nebude úspešný, bude nut-né s najväčšou pravdepodobnosťou takýto disk vymeniť.

Prácasozrkadlenýmzväzkom6 .5 .10 .

Zrkadlený zväzok má oproti ostatným typom zväzkov zásadnú výhodu v tom, že je odolný voči chybám. Zrkadlený zväzok je možné vytvárať na dynamických diskoch ako nový zvä-zok. Zrkadlený zväzok môžeme vytvoriť aj z existujúceho jednoduchého zväzku na dyna-

241


mickom disku. Realizovateľné je to iba vtedy, ak je k dispozícii aspoň toľko miesta na inom dynamickom disku, koľko zaberá zväzok, ktorý ideme zrkadliť.

Zrkadliť dokonca môžeme aj systémový a zavádzací zväzok. Zabezpečíme tým štartovateľ-nosť systému v prípade zlyhania primárneho pevného disku. Systém dokonca automaticky pridá aj záznam do BCD úložiska potrebný pre naštartovanie systému z tieňového disku. Záznam v ponuke výberu operačných systémov má názov „Windows 7 – secondary plex“.

Ak chceme zrkadliť niektorý z existujúcich oddielov na dynamickom disku, budeme postu-povať nasledovne:

V konzole 1 . Správadiskov klikneme pravým tlačidlom myši na zväzok, ktorý chceme zrkadliť a vyberieme položku Pridať zrkadlový obraz disku.V dialógovom okne vyberieme jeden z dostupných diskov v systéme a klikneme na 2 . tlačidlo Pridaťzrkadlovýobrazdisku .

Oddiel sa vytvorí a inicializuje sa synchronizácia údajov. V konzole Správa diskov sa pre daný zväzok zobrazí stav V poriadku až po úspešnej synchronizácii.

V prípade zlyhania jedného z diskov participujúcich na zrkadlenom zväzku, sú dáta naďalej dostupné. V konzole Správa diskov sa zobrazí stav disku ako Chýbajúci alebo Offline.

Zväzok vykazuje stav Zlyhanie redundancie a v konzole sa zobrazuje s výstražným ozna-čením.

Kapitola 6

242

V takejto situácii je postup rovnaký ako pri prekladaných a rozložených zväzkoch, ktorý sme popisovali vyššie. Ak vyhľadanie disku ani reaktivácia zväzku nepomôže, musíme disk nahradiť novým. Na rozdiel od zväzkov neodolných voči chybám, však môžeme zrušiť zrkadlenie a následne ho obnoviť na novom disku. Všetko sa deje on-line bez straty dát.

Zrušenie zrkadlenia zväzku v podobnej situácii, aká je zobrazená na predchádzajúcom obrázku, zrealizujeme nasledovne:

V konzole 1 . Správadiskov klikneme pravým tlačidlom myši na zväzok, na ktorom chceme zrušiť zrkadlenie a vyberieme položku Prerušiťzrkadlenýzväzok .V dialógovom okne klikneme na tlačidlo 2 . Áno .

Týmto sa zrušia väzby medzi oddielmi vytvárajúcimi zrkadlený zväzok a zmenia sa na dva jednoduché zväzky.

Ak nainštalujeme nový disk ako náhradu za disk, ktorý zlyhal, je potrebné opäť obnoviť zrkadlenie. Postup je nasledovný:

V konzole 1 . Správadiskov vyznačíme zväzok na chybnom disku.V ponuke 2 . Akcia/Všetkyúlohy klikneme na položku Odstrániť zrkadlový obraz disku.

V dialógovom okne vyznačíme chybný disk a klikneme na tlačidlo 3 . Odstrániťzrkadlovýobrazdisku .

243


Pokiaľ na chybnom disku existujú aj ďalšie oddiely, odstránime ich. Po odstránení 4 . posledného oddielu z chybného disku, bude odstránený aj disk samotný.Klikneme pravým tlačidlom myši na zväzok, ktorý chceme znova ochrániť zrkadlením 5 . a vyberieme položku Pridaťzrkadlovýobrazdisku .V dialógovom okne vyberieme nový disk a klikneme na tlačidlo 6 . Pridaťzrkadlovýobrazdisku

Po synchronizácii sa zrkadlený zväzok opäť obnoví.

KontrolaprístupuksúboromapriečinkompomocouNTFS6 .6 . oprávnení

NTFS prístupové práva sa uplatňujú pri prístupe k súborom. V systéme Windows 7 je vlastník súboru alebo priečinka oprávnený prideliť alebo odobrať oprávnenia k danému prostriedku. To môžu uskutočniť aj členovia skupiny Správcov alebo iní autorizovaní pou-žívatelia.

Pridelené základné oprávnenia si môžeme prezerať v aplikácii Windows Prieskumník. Zo-brazíme ich, ak klikneme pravým tlačidlom na súbor alebo priečinok, vyberieme položku Vlastnosti a prepneme na dialógové okno Zabezpečenie.

Na nasledujúcom obrázku je v hornej časti zobrazený zoznam používateľov a skupín a v spodnej časti vidíme aktuálne pridelené povolenia na daný prostriedok. Ak sú opráv-nenia zobrazené sivou farbou, znamená to, že sú to oprávnenia zdedené z rodičovského priečinku.

Používanieanastavovaniezákladnýchoprávnení6 .6 .1 .

Všetky povolenia sú uložené ako atribúty súborov a priečinkov v kontrolných zoznamoch prístupu ACL (Access Control List). ACL pozostáva z jednotlivých záznamov skupín alebo používateľov. Záznamy sa označujú ako ACE (Access Control Entry). ACE obsahuje tieto položky:

SID – identifikátor používateľa alebo skupiny;•

Kapitola 6

244

Úroveň prístupu – napr. úplný prístup, čítanie, zápis a pod.• Informáciu o dedení – či je povolenie zdedené alebo sa má dediť, teda propagovať • do celej štruktúry priečinkov pod daným prostriedkom;Stav povolenia – Povoliť/Zakázať•

Takto definované záznamy jednoznačne určujú oprávnenia na všetky súbory a priečinky od koreňového priečinku zväzku až po najspodnejší priečinok v adresárovej štruktúre.

Tabuľka 6.1 obsahuje štandardné povolenia na NTFS oddieloch.

Povolenie Popis

Úplný prístup

Prideľuje používateľovi alebo skupine úplnú kontrolu nad vybraným priečinkom alebo súborom, umožňuje mu čítanie, zápis, zmenu a vymazávanie súborov a podadresárov, zmenu prístupových práv, prevzatie vlastníctva. Toto oprávnenie zahŕňa aj všetky ostatné oprávnenia.

Upraviť

Umožňuje používateľovi alebo skupine čítanie, zápis, zmenu a vymazávanie súborov a podadresárov, vytváranie súborov a podadresárov. Používateľ však nemôže preberať vlastníctvo súborov.

Čítať a vykonávať

Umožňuje používateľovi alebo skupine prezeranie zoznamu súborov, súborov samotných a spúšťanie súborov. Pridelením tohto povolenia pridelíme aj práva Zobraziť obsah priečinka a Čítanie.

Zobraziť obsah priečinka

Podobné povolenie ako "Čítať a vykonávať" ale týka sa iba priečinkov. Toto právo sa dedí iba na podadresáre, nie na súbory vo vnútri adresára a podadresárov.

245


Čítanie

Umožňuje používateľovi alebo skupine prezeranie priečinkov a obsahu priečinkov, prezeranie súborov, atribútov súborov a povolení určených súborom. Používatelia môžu synchronizovať súbory a spúšťať skripty.

Zápis

Umožňuje používateľovi alebo skupine vytvárať nové súbory a priečinky, vkladanie dát do existujúcich súborov, synchronizovanie súborov. Používateľ nemôže súbory a adresáre, ktoré nevytvoril on sám, vymazávať.

Ak je používateľ alebo skupina, ktorej chceme prideliť povolenia, uvedená v zozname zo-brazenom na nasledujúcom obrázku, jednotlivé práva modifikujeme tlačidlom Upraviť a zaznačíme oprávnenia v stĺpci Povoliť alebo Zakázať .

.

Oprávnenie vyznačíme pole v stĺpci Povoliť, ak ho chceme odobrať, pole vyčistíme. Ak chce-me daný úkon používateľovi alebo skupine explicitne zakázať, vyznačíme pole v stĺpci Zaká-zať. Explicitný zákaz má prednosť pred akýmkoľvek nastavením na ktorejkoľvek úrovni.

Kapitola 6

246

Explicitný zákaz budeme využívať v týchto situáciách:Používateľ je členom skupiny, ktorá má oprávnenie v stave Povoliť a nie je želateľné, • aby daný používateľ toto povolenie dedil, nie je nutné ho zo skupiny odstrániť, stačí ak používateľovi oprávnenie explicitne zakážeme.Pokiaľ je dané oprávnenie zdedené z rodičovského adresára a nechceme, aby • používateľ alebo skupina mal(a) toto oprávnenie v priečinku pridelené, stačí keď to explicitne zakážeme.

Ak používateľ alebo skupina, ktorej chceme povolenie prideliť, nie je v zozname Názvy sku-pín alebo mená používateľov na karte Zabezpečenie, môžeme ich do zoznamu pridať. Pre nastavenie štandardných práv používateľovi alebo skupine otvoríme kartu Zabezpečenie v dialógovom okne Vlastnostipriečinka alebo súboru a budeme postupovať nasledovne:

Na karte 1 . Zabezpečenie klikneme na tlačidlo Upraviť. Otvorí sa dialógové okno Povoleniapre:V dialógovom okne klikneme na tlačidlo 2 . Pridať. Zobrazí sa dialógové okno PoužívateliaaleboSkupiny–výber .

Odporúčame vždy skontrolovať položku Umiestnenia a Typy objektov. V pracovnej skupi-ne je ako Umiestnenie dostupný iba Lokálny počítač. Pracovná stanica vložená do domény však môže mať ako Umiestnenie nastavenú doménu alebo lokálny počítač. Ak sa na pra-covnú stanicu prihlási doménový používateľ je prednastavená doména; v prípade lokálne-ho používateľa je prednastavený lokálny počítač. Pomocou tlačidla Typy objektov nastavu-jeme filter pre zobrazované objekty (Skupiny, Používatelia, Vstavané autority, Počítače).

Do poľa 3 . Zadajtenázovobjektov,ktoréchcetevybrať, napíšeme celé meno používateľa alebo názov skupiny (doména nám umožní zadať iba prvú časť mena objektu; pri kontrole názvu zobrazí všetky vyhovujúce objekty).Klikneme na tlačidlo 4 . Skontrolovaťnázvy. Ak zadávame viac objektov, oddeľujeme ich bodkočiarkou.Pokiaľ je meno zadané správne, podčiarkne sa a zobrazí sa v tvare POČÍTAČ\5 . Používateľ. Keby sme zabudli meno, môžeme kliknúť na tlačidlo Spresniť, ktorým urobíme jednoduchý dopyt na zoznam používateľov alebo skupín. Z výsledku vyhľadávania si môžeme vybrať jeden alebo viac objektov a klikneme dvakrát na tlačidlo OK .Vyznačíme objekt (používateľ/skupina), ktorý sme pridali a nastavíme mu požadované 6 . povolenia.

247


Vstavanéautorityaodporúčanépostupypreprideľovaniepovolení6 .6 .2 .

Pri práci so štandardnými oprávneniami je dôležité pochopiť, ako fungujú tzv. vstavané auto-rity a ako nám môžu uľahčiť prideľovanie práv. Najčastejšie používanými vstavanými autorita-mi sú Creator/Owner a Users, avšak občas budeme používať aj niektoré z ostatných autorít.

V tabuľke 6.2 je opis najpoužívanejších vstavaných autorít v systéme Windows 7.

Vstavanáautorita Popis

Anonymous Logon

Členom skupiny je každý účet pristupujúci po sieti k pracovnej stanici bez mena a hesla. Tento účet nie je členom skupiny Everyone. poskytuje anonymný prístup k zdrojom napríklad aj k Web serveru.

Authenticated Users

Tento účet zahŕňa používateľov a v doméne aj účty počítačov, ktorý prešli autentifikačným procesom. Používateľský účet Guest nie je členom tejto skupiny.

Creator/Owner

Prostredníctvom tejto skupiny môžeme prideľovať hlavnú autoritu nad vytváranými súbormi a priečinkami. do tejto skupiny patrí každý objekt, ktorý v danom momente vytvoril súbor alebo priečinok.

DialupZahŕňa používateľov pristupujúcich k počítači vytáčaným pripojením.

Everyone

Zahŕňa všetkých interaktívnych, vytáčajúcich aj autentifikovaných používateľov. Hoci skupina neobsahuje anonymné účty, obsahuje používateľa Guest.

InteractiveZahŕňa používateľov prihlásených lokálne alebo prostredníctvom Vzdialenej plochy.

Network

Zahŕňa používateľov pristupujúcich k počítaču po sieti. Pomocou tejto skupiny môžeme prideliť právo vzdialeným používateľom s výnimkou tých, ktorí pristupujú cez vzdialenú plochu.

UsersZahŕňa autentifikovaných aj doménových používateľov. Odporúča sa používať túto skupinu namiesto skupiny Everyone.

Kapitola 6

248

Hlbšie pochopenie týchto vstavaných autorít nám pomôže efektívnejšie konfigurovať pri-deľovanie NTFS povolení. K obvyklým postupom používaným v súvislosti s prideľovaním NTFS povolení patria nasledovné pravidlá:

Využívajme pravidlá definované hierarchiou súborového systému. Štandardne sú • oprávnenia definované na priečinku propagované na celú podliehajúcu štruktúru adresárov a súborov. Začínajme s prideľovaním oprávnení v koreňovom priečinku alebo v priečinku používateľského profilu (obe lokality sú najvyššou úrovňou).Pokiaľ by sme chceli porušiť predchádzajúce pravidlo, musíme zablokovať dedenie na • niektorom z priečinkov v hierarchii.

Dedenie na NTFS priečinku zablokujeme nasledovným postupom:

V aplikácii Windows Prieskumník klikneme pravým tlačidlom na priečinok, na ktorom 1 . chceme zblokovať dedenie a vyberieme položku Vlastnosti .Prepneme sa na kartu 2 . Zabezpečenie a klikneme na tlačidlo Spresniť .V dialógovom okne klikneme na tlačidlo 3 . Zmeniťpovolenia; ovládacie prvky okna sa prepnú na aktívne.Vyčistíme pole4 . Prevziaťdedičnépovolenia od nadradeného objektu tohto objektu.Zobrazí sa výzva Zabezpečenie systému Windows s tlačidlami:5 .

Pridať – povolenia predtým dedené sa zmenia na explicitne priradené danému »priečinku;Odstrániť – povolenia predtým dedené sa odstránia a na priečinku budú platné »iba explicitné povolenia;Zrušiť – blokovania dedenia povolení sa zruší. »

Klikneme trikrát na tlačidlo 6 . OK .

249


Prideľovanie povolení naplánujme. Ak dôjde k viacerým zmenám a povolenia budú • nesynchronizované a neuniformne určené, musíme byť schopní obnoviť predvolené oprávnenia. Zväčša pristúpime k obnoveniu oprávnení z nadradeného priečinka. Toto je dostupné na karte Zabezpečenie pod tlačidlom SpresniťaZmeniťpovolenia. Stačí ak označíme pole Nahradiťpovolenia všetkých podriadených objektov dedičnými povoleniami z tohto objektu.Prístup prideľujme len v nevyhnutnom prípade. Dôležitý aspekt kontroly prístupu • k súborom na NTFS je to, že povolenia musia byť explicitne pridelené. Ak povolenie používateľovi nepridelíme a zároveň používateľ nepatrí do niektorej z oprávnených skupín, nebude mať na danú aktivitu právo. Pre správu povolení používať skupiny. Toto pravidlo zvyšuje efektívnosť správy • prístupových práv. Vždy keď je to možné vkladajme používateľov do skupín a prideľujem povolenia skupinám a nie individuálnym používateľom. Pri striktnom dodržiavaní tohto pravidla budeme novému používateľovi prideľovať povolenia jednoduchým vložením do príslušnej skupiny. Ak úloha používateľa skončí, stačí, keď ho z danej skupiny odstránime alebo ho presunieme do inej skupiny s inými oprávneniami. Nie sme teda nútení modifikovať oprávnenia na prostriedkoch, ale meníme iba členstvo používateľov v skupinách.

251


7 Konfigurovaniesietíazdieľaniasúborov

Táto kapitola sa venuje správe lokálneho pripojenia, ktoré systém Windows 7 využíva pre komunikáciu po sieti. Aby pripojenie do lokálnej siete fungovalo korektne, je nutné správ-ne nakonfigurovať sieťovú komunikáciu pomocou DHCP (Dynamic Host Configuration Protocol) a DNS (Domain Name System). DHCP sa používa na dynamické prideľovanie IP adries a ďalších konfigurácií. DNS poskytuje systém pre rozpoznávanie (resolution) mien. V nadväznosti na sieťové konfigurácie uvedieme aj možnosti zdieľania súborov v systéme Windows 7 .

Doplníme tým informácie z kapitoly 5, zo sekcie „Domáce skupiny – Home Groups“.

Konfigurovaniesieťovýchrozhraní7.1.

Sieťové rozhranie je realizované pripojením počítača do siete sieťovým adaptérom. Ak má počítač viacero adaptérov, vytvára sa pripojenie pre každý z nich. Ak nie je dostupná žiadna sieť, musíme vytvoriť nové sieťové pripojenie. Pre pripojenie do siete máme k dispozícii okrem Lokálneho pripojenia ďalšie spôsoby závislé od hardvérovej konfigurácie počíta-ča. Okrem Lokálneho pripojenia existuje Pripojenie bezdrôtovej siete, Bluetooth pripoje-nie, Vytáčané pripojenie (väčšinou pomocou mobilného telefónu alebo iného zariadenia) a VPN pripojenia.

Skôr ako sa začneme venovať jednotlivým typom pripojení, zoznámime sa s konfiguráciou IP adries. IP adresy používajú počítače pre komunikáciu protokolom TCP/IP.

Windows 7 poskytuje nasledovné možnosti konfigurácie TCP/IP pre väčšinu sieťových roz-hraní:

Manuálne – IP adresy sú pre rozhranie s nainštalovaným protokolom TCP/IP zadávané • manuálne, často sú označované ako statické IP adresy. Statické IP adresy sú fixné, až pokiaľ ich ručne nezmeníme. Nastavujú sa najčastejšie serverom a zariadeniam na sieti, ktoré poskytujú rôzne služby (DHCP, DNS, doménové radiče, súborové servery a pod.).Dynamicky – konfigurovanie zabezpečí služba DHCP. Okrem adresy IP a masky • podsiete pridelí aj ďalšie atribúty, ako predvolenú bránu, DNS server, TFTP server a pod .Alternatívna – táto konfigurácia je dostupná len pre protokol TCP/IPv4 v prípade, že • hlavná konfigurácia IP adresy je odkázaná na DHCP server. V tomto prípade je možné alternatívnu IP adresu konfigurovať staticky alebo ponecháme predvolenú možnosť Automatická súkromná adresa IP1. APIPA je pridelenie adresy zo siete 169.254.0.0/16.

1 APIPA (Automatic Private IP Addressing)

Kapitola 7

252

KonfigurovaniestatickýchIPadries7.1.1.

Pri prideľovaní statických IP adries musíme počítaču určiť IP adresu a masku podsiete a ak je to potrebné aj predvolenú bránu pre komunikáciu mimo lokálnej podsiete. IP adresa je numerický identifikátor počítača na sieti. Adresná schéma sa mení v závislosti na tom, ako je konfigurovaný daný sieťový segment.

IPv4 a IPv6 sú dva odlišné protokoly. Pri používaní IPv6 predstavuje prvých 64 bitov iden-tifikátor siete a zvyšných 64 bitov je určených pre sieťové rozhranie. Pri používaní IPv4 premenný počet iniciálnych bitov určuje ID siete a zvyšok určuje ID počítača na danej sieti. Počet bajtov používaných pre identifikáciu siete určuje maska podsiete.

Poznámka: IPv6 je verzia 6 IP protokolu; pôvodne sa nazýval IPng (IP Next Generation), keď vyhral výberové konanie IETF2 pre IPng. IPv6 má nahradiť predchádzajúci štandard IPv4, ktorý podporuje iba 4×109 adries, zatiaľ čo IPv6 podporuje až približne 3.4×1038

To je približne 4.3×1020 (430 triliónov) adries na štvorcový palec (6.7×1017 (670 biliárd) adries/mm²) Zemského povrchu. Očakáva sa, že IPv4 bude podporované aspoň do roku 2025.

Napr. ak pracujeme s IPv4 a počítač má na danom sieťovom rozhraní určenú IP adresu 192.168.1.42 s maskou podsiete 255.255.255.0 prvé tri čísla (reprezentované 3 oktetmi = 3 bajtmi = 24 bitmi) definujú ID siete. Na takejto sieti sú pre označenie počítačov k dispozícii adresy z rozsahu 192.168.1.1 až do 192.168.1.254 (posledné číslo nemôže mať v IP adrese hodnotu 0 ani 255, tieto hodnoty sú vyhradené pre označenie siete, resp. pre sieťový bro-adcast). Ak sa nachádzame v privátnej sieti, s nepriamym pripojením na internet, mali by sme používať privátne adresy, ktoré sumarizuje tabuľka 7.1.

Tabuľka 7.1IDprivátnejsiete Maskapodsiete Rozsahsieťovýchadries

10 .0 .0 .0 255 .0 .0 .0 10.0.0.0 – 10.255.255.254172 .16 .0 .0 255 .240 .0 .0 172.16.0.0 – 172.31.255.254192 .168 .0 .0 255 .255 .0 .0 192.168.0.0 – 192.168.255.254

Ostatné sieťové adresy sú verejné; sú prenajaté alebo zakúpené. Ak je sieť pripojená pria-mo do internetu, adresy IPv4 sú pridelené od poskytovateľa internetových služieb (ISP). Pred pridelením statickej IP adresy musíme zistiť, či pre adresu nie je vytvorená rezervácia na DHCP, alebo či sa už adresa na sieti nepoužíva.

2 IETF (Internet Engineering Task Force) vytvára a propaguje internetové štandardy v úzkej spolupráci s W3C a ISO/IEC.

253


Príkazom ping jednoducho zistíme, či na sieti už daná IP adresa existuje. V príkazovom riadku zadáme príkaz ping nasledovaný IP adresou, ktorej existenciu chceme otestovať. Pre otestovanie adresy 192.168.1.42 použijeme príkaz:

ping 192.168.1.42

Pre otestovanie IPv6 adresy FE80::3CDB:5540:B19D:F635 použijeme príkaz:

ping FE80::3CDB:5540:B19D:F635

Ak sa nám úspešne vrátia odpovede na príkaz ping, IP adresa už je na sieti použitá a musí-me ako statickú IP adresu použiť inú. Ak nedostaneme odpoveď na príkaz ping, pravdepo-dobne sa IP adresa nepoužíva, aj keď je možné, že brána firewall blokuje odpovede príkazu ping. Jedno sieťové rozhranie je dostupné pre každý sieťový adaptér inštalovaný v počítači. Konfigurovanie statickej IP adresy vykonáme nasledovne:

V ponuke 1 . Štart naeditujeme do vyhľadávacieho poľa ncpa.cpl3 a stlačíme kláves Enter.Otvorí sa dialógové okno 2 . Sieťovépripojenia .

Klikneme pravým tlačidlom myši na dané sieťové rozhranie a zvolíme položku 3 . Vlastnosti .V dialógovom okne 4 . Lokálnepripojenie–vlastnosti urobíme dvojklik na položku InternetProtocolVersion6(TCP/IPv6) alebo InternetProtocolVersion4(TCP/IPv4) podľa toho, čo chceme nastavovať.

3 Applet Ovládacieho panela spustiteľný z príkazového riadku.

Kapitola 7

254

IPv6 adresu nakonfigurujeme nasledovne:

Klikneme na položku 5 . PoužiťtútoadresuIPv6 a do príslušného poľa napíšeme adresu. Adresa nesmie byť používaná iným počítačom na sieti.Stlačíme kláves TAB, Windows 7 za nás vyplní dĺžku predpony podsiete. Predvolenou 6 . dĺžkou je 64, pokiaľ nepoužívame subnetting, bude predvolená hodnota vyhovovať.

IPv4 adresu nakonfigurujeme nasledovne:

Klikneme na položku 7 . PoužiťtútoadresuIP a do príslušného poľa napíšeme adresu IPv4, ktorú chceme používať. Adresu nesmie používať iný počítač na našej fyzickej sieti, inak nastane konflikt adries a náš počítač nebude schopný komunikovať po sieti.Stlačíme kláves TAB, Windows 7 za nás vyplní pole Maska podsiete. Vypĺňa ju na 8 . základe zadanej IP adresy. Zvolí si tú masku podsiete, do ktorej rozsahu adries patrí zadaná IP adresa podľa tabuľky 7.2.Ak počítač má komunikovať aj s počítačmi mimo svoje vlastnej siete, musíme 9 . špecifikovať predvolenú bránu. Do poľa Predvolenábrána zadáme adresu smerovača našej siete.DNS server je potrebný pre korektné prekladanie mien na IP adresy a vice versa. 10 . Do polí PreferovanýserverDNS a AlternatívnyserverDNS zadáme adresy DNS serverov.

255



Tabuľka 7.2RozsahytriedIPadriesajspredvolenýmimaskamipodsiete

Triedaadries RozsahOD RozsahDO MaskapodsieteA 001 .xxx .xxx .xxx 126 .xxx .xxx .xxx 255 .0 .0 .0

B 128 .xxx .xxx .xxx 191 .xxx .xxx .xxx 255 .255 .0 .0

C 192 .xxx .xxx .xxx 223 .xxx .xxx .xxx 255 .255 .255 .0

Poznámka: Často sa môže stať, že konfigurujeme nastavenia adries počítačov na takom mieste, kde nepoznáme platný DNS server od ISP. Vtedy príde vhod ľahko zapamätateľná adresa fungujúceho a ve-rejne dostupného DNS servera. OpenDNS túto službu ponúka zadarmo na adrese 208.67.222.222.

KonfigurovaniedynamickýchaalternatívnychIPadries7.1.2.

Hoci sa statická IP adresa môže na pracovných staniciach používať, väčšina staníc využíva službu DHCP pre prideľovanie adries. V doménovom prostredí zabezpečujú službu špecia-lizované servery, v domácom prostredí a v prostredí pracovných skupín službu plnia iné zariadenia (napr. DSL smerovače a pod.).

Dynamické a alternatívne adresy sa konfigurujú nasledovne:

V ponuke 1 . Štart naeditujeme do vyhľadávacieho poľa ncpa.cpl a stlačíme kláves Enter.Otvorí sa dialógové okno 2 . Sieťovépripojenia .Klikneme pravým tlačidlom myši na dané sieťové rozhrania a zvolíme si položku 3 . Vlastnosti .

Kapitola 7

256

V dialógovom okne 4 . Lokálnepripojenie–vlastnosti urobíme dvojklik na InternetProtocolVersion6(TCP/IPv6) alebo InternetProtocolVersion4(TCP/IPv4) podľa toho, čo chceme nastavovať.Vyberieme pole 5 . ZískaťadresuIPv6automaticky alebo ZískaťadresuIPautomaticky, podľa toho, či nastavujeme adresu IPv6 alebo IPv4. Ak je to nutné, vyberieme aj položku ZískaťadresuserveraDNSautomaticky alebo zadáme adresu/adresy servera DNS do príslušných polí.

Ak používame dynamické prideľovanie adresy IPv4, zobrazí sa aj dialógové okno alterna-tívnej konfigurácie IP adresy. Ak chceme používať APIPA ako alternatívu k adrese prideľo-vanej serverom DHCP, ponecháme predvolené nastavenie.

Bude to znamenať, že v prípade nepridelenia IP adresy službou DHCP, nastaví sa adresa zo siete 169.254.0.0/16 (číslo 16 znamená počet bitov použitých pre ID siete, ak použijeme také-to označenie, nemusíme uvádzať masku podsiete, ktorá je v tomto prípade 255.255.0.0).

Ak chceme ako alternatívu k pridelenej adrese špecifikovať statickú IP adresu, 6 . vyberieme položku Používateľskákonfigurácia v dialógovom okne Alternatívnakonfigurácia a zadáme požadovanú hodnotu do poľa AdresaIP, stlačíme kláves TAB a doplní sa maska podsiete .

Doplníme požadované údaje: predvolená brána, DNS servery a pre spätnú 7 . kompatibilitu WINS servery.Klikneme dvakrát na tlačidlo 8 . OK .

KonfigurovanieDNSklienta7.1.3.

DNS je služba, ktorá prekladá klientom mená počítačov na IP adresy a naopak. Táto služba umožňuje používateľom pracovať s menami, ako napr. www.cit.sk a nie s IP adresami ako 193.93.74.114. DNS je primárna menná služba nielen pre Windows 7 ale aj pre internet. Zároveň je esenciálnou aj pre doménové služby.

257


Nastavenie DNS prostredníctvom vlastností sieťového rozhrania závisí od konfigurácie sie-ťového prostredia, v ktorom sa počítač nachádza. Ak adresy prideľuje DHCP, spoľahneme sa na túto službu aj v oblasti nastavenia všetkých parametrov DNS. Ak používame statické IP adresy, musíme DNS klienta nakonfigurovať manuálne. Základnú konfiguráciu DNS na-stavení urobíme nasledovne:

V ponuke 1 . Štart klikneme na OvládacípanelV Ovládacom paneli klikneme na kategóriu 2 . SieťaInternet a potom na odkaz Centrumsietí .V dialógovom okne 3 . Centrumsietí klikneme na odkaz Zmeniťnastaveniaadaptéra .V dialógovom okne 4 . Sieťovépripojenia klikneme pravým tlačidlom myši na dané sieťové rozhrania a zvolíme položku Vlastnosti .V dialógovom okne 5 . Lokálnepripojenie–vlastnosti urobíme dvojklik na InternetProtocolVersion6(TCP/IPv6) alebo InternetProtocolVersion4(TCP/IPv4) podľa toho, čo chceme nastavovať.Ak chceme, aby bol DNS server nastavený DHCP serverom ponecháme prepínač 6 . v polohe ZískaťadresuserveraDNSautomaticky. V opačnom prípade vyberieme položku PoužiťtietoadresyserverovDNS. Do voľných polí zadáme adresu primárneho a poprípade aj alternatívneho DNS servera.Klikneme dvakrát na tlačidlo 7 . OK .Ak chceme detailne nastaviť DNS klienta vyberieme dialógovom okne 8 . InternetProtocolVersion6(TCP/IPv6)–vlastnosti alebo InternetProtocolVersion4(TCP/IPv4)–vlastnosti tlačidlo Spresniť .

Otvorí sa dialógové okno Rozšírené nastavenia protokolu TCP/IP. V oboch prípadoch (IPv6 či IPv4) je dostupné dialógové okno DNS, kde sa nachádzajú nasledujúce spresňovacie polia pre nastavenia DNS klienta:

Kapitola 7

258

Adresy serverov DNS (v poradí podľa použitia) – zoznam adries DNS serverov, ktoré • sme pridávali v predchádzajúcich krokoch. Tlačidlom Pridať môžeme pridávať ďalšie alternatívne DNS servery a tlačidlami so symbolmi zelených šípok im môžeme určovať poradie použitia. Ak vyznačíme niektorý z DNS serverov, môžeme tlačidlom Upraviť modifikovať jeho adresu. Tlačidlom Odstrániť sa daný server odoberá zo zoznamu DNS serverov.Pripojiť primárne a od pripojenia závislé prípony DNS – štandardne je táto položka • vybratá. Umožňuje rozlišovať neúplne určené názvy doménových počítačov. Napr. ak sa snažíme pristúpiť k počítaču s menom Cryton a nadradená doména je microsoft.sk, meno počítača bude preložené do reťazca cryton.microsoft.sk. Keď počítač s takto určeným menom neexistuje, dotaz bude neúspešný. Primárnu príponu DNS si počítač načíta z poľa PrimárnapríponaslužbyDNSpretentopočítač . Pole nájdeme v dialógovom okne, ktorým pridávame počítače do domény (Ovládací panel/Systém a zabezpečenie/Systém/Zmeniť nastavenie). Ak v tomto okne klikneme v poradí na tlačidlá Zmeniť a Ďalšie, otvorí sa dialógové okno zobrazené na nasledujúcom obrázku.

Pripojiť nadradené prípony primárnej prípony DNS – slúži na upravovanie správania sa DNS klienta tak, aby okrem primárnej prípony použil iba nadradenú príponu. Štandardne je položka zapnutá. Napr. ak sa snažíme pristúpiť k počítaču s menom Cryton a nadradená doména je sales.microsoft.sk, meno počítača bude preložené do reťazca cryton.sales.microsoft.sk. Pokiaľ počítač s takto určeným menom neexistuje, vykoná sa dotaz na meno cryton.microsoft.sk. Keď počítač s takto určeným menom neexistuje, dotaz bude neúspešný.Pripojiť tieto prípony DNS v tomto poradí – špecifikujeme zoznam doménových • prípon, ktoré sa majú používať pri pokusoch o rozlíšenie neúplne určených mien počítačov. Tlačidlami upravujeme zoznam obdobne ako zoznam DNS serverov uvedený vyššie.Prípona DNS tohto pripojenia – dopĺňa zoznamy doménových prípon, používaných • pri pokusoch o rozlíšenie neúplne určených mien počítačov.Zaregistrovať adresy tohto pripojenia v systéme DNS – IP adresa bude na DNS serveri • (ak aktualizácie podporuje) uvedená hneď vedľa úplne určeného doménového mena stanice.Pri registrácii v systéme DNS použiť príponu DNS tohto pripojenia – registrácia na • DNS sa vykoná s príponou špecifikovanou pre aktuálne pripojenie.

259


Centrumsietí7.1.4.

V porovnaní so systémom Windows Vista, Centrum sietí je v systéme Windows 7 výrazne zjednodušené. Z Centra sietí môžeme iniciovať takmer všetky akcie týkajúce sa oblasti sietí. Dialógové okno Centrum sietí je rozdelené na niekoľko oblastí:

Náhľad na mapu siete;• Zobrazenie aktívnych sietí;• Zmenu nastavenia siete;• Ďalšie akcie.•

Ako Centrum sietí aktivujeme? Osviežme si postup z kapitoly 5, sekcia “Vytvorenie Domá-cej skupiny”:

V ponuke 1 . Štart klikneme na položku Ovládacípanel .V 2 . Ovládacompaneli klikneme na položku SieťaInternet .V dialógovom okne 3 . SieťaInternet klikneme na kategóriuCentrumsietí .

Centrum sietí môžeme aktivovať aj kliknutím na odkaz Centrumsietí. Ďalší spôsob spus-tenia je tiež triviálny: stačí kliknúť pravým tlačidlom na ikonu siete v oznamovacej oblasti Panela úloh a vybrať položku Centrumsietí. V nasledujúcej sekcii bližšie opíšeme jednot-livé komponenty Centra sietí.

Kapitola 7

260

Náhľadnamapusiete7.1.4.1.

V okne je schematická ilustrácia nášho pripojenia k internetu. Pokiaľ sa vyskytne neja-ký problém, zobrazí sa v tomto náhľade. Okrem toho sme notifikovaní upozorneniami v oznamovacej oblasti Panela úloh.

Schéma pozostáva z ikon reprezentujúcich náš sieťový subsystém:

Počítač – ikona reprezentuje názov počítača; kliknutím na ňu sa otvorí dialógové okno • Počítač;Sieťové pripojenia – ikona reprezentuje sieť/siete, ktorou sa pripájame do internetu; • kliknutím sa dostaneme do dialógového okna Sieť, kde sú zobrazené okolité počítače;Internet – hlavný indikátor pripojenia do internetu, kliknutím sa otvára predvolený • internetový prehliadač.

V schéme sú zvyčajne 3 ikony, pokiaľ máme aktivované pripojenie do internetu. Ak sa vyskytne problém s pripojením, zobrazí sa iba ikona nášho počítača a sivá ikona reprezen-tujúca Internet. V tomto kontexte červený krížik upozorňuje na problém s konektivitou. Kliknutím naň aktivujeme diagnostiku siete.

Poslednou aktívnou časťou v schéme je odkaz s názvom Zobraziť celú mapu. Po kliknutí sa dostaneme do dialógového okna Mapa siete.

261


Každému aktívnemu pripojeniu je priradená mapa siete. Na mape sú zobrazené všetky po-čítače a zariadenia na sieti, ktoré dokážu odpovedať službe Zisťovanie siete. Za odpoveda-nie je zodpovedný protokol LLTD4. V systéme je implementovaný pomocou komponentu odpovedač LLTD (LLTD Responder). V systémoch Windows 7 a Windows Vista je odpove-dač LLTD zahrnutý automaticky. Do systémov s Windows XP sa musí doinštalovať balíčkom prevzatým zo stránok spoločnosti Microsoft alebo balíčkom SP3 pre Windows XP.

Ostatné zriadenia ako aDSL smerovače, WiFi prístupové body a pod. musia LLTD podporo-vať, aby na mape siete boli zobrazené. LLTD sa dá používať na pevných sieťach (IEEE 802.3), aj na bezdrôtových sieťach (IEEE 802.11). LLTD má pôsobnosť striktne obmedzenú na lo-kálnu fyzickú sieť a nemôže operovať za smerovačmi, lebo to vyžaduje smerovanie IP pro-tokolu. Keďže je LLTD implementáciou na vrstve 2 v OSI referenčnom modeli a smerovanie IP sa realizuje na 3. vrstve, zariadenia a počítače za smerovačom zobrazované nebudú.

Na predchádzajúcom obrázku je zobrazená mapa siete. Ilustruje pripojenia a informuje o ostatných zariadeniach na sieti. Okrem toho môžeme cez kontextovú ponuku na jednot-livých ikonách spúšťať nástroje pre správu toho ktorého komponentu na sieti.

Napr. pravým kliknutím myši na ikonu počítača z domácej skupiny, môžeme pristúpiť pre-hrávačom k zdieľanej hudbe, otvoriť počítač v aplikácii Windows Prieskumník, pripojiť sa k Vzdialenej ploche počítača a pod.

Pre zariadenia ako DSL smerovače môžeme prostredníctvom Mapy siete otvoriť správcov-skú stránku.

Zobrazenieaktívnychsietí7.1.4.2.

Druhá časť dialógového okna Centra sietí obsahuje zobrazenie aktívnych pripojení na po-čítači. Pre každé pripojenie existuje kolekcia ovládacích prvkov, ktorými môžeme vykoná-vať nasledovné úkony:

Nastavenie NLA – kliknutím na odkaz Domáca sieť, Pracovná sieť alebo Verejná sieť sa • dostaneme do dialógového okna určeného pre kategorizáciu pripojení. V prípade, že pripojenie nemá nastavenú predvolenú bránu, môže sa zobraziť namiesto odkazu iba informácia o tom, že je to Neidentifikovaná sieť.Nastavenie parametrov sieťového adaptéru – kliknutím na názov pripojenia vpravo, • otvoríme konfiguračné okno daného adaptéra. Môžeme si prezerať informácie o stave pripojenia, alebo upravovať nastavenia jednotlivých parametrov pripojenia.

4 LLTD (Link Layer Topology Discovery) je súčasťou Windows Rally – skupiny proprietárnych technológií Microsoftu, ktoré sú určené na zjednodušenie nastavovania a správy bezdrôtových sietí.

Kapitola 7

262

Pokiaľ je pripojenie kategorizované ako Domáca sieť, môžeme modifikovať členstvo • v Domácich skupinách alebo určovať parametre členstva v domácich skupinách.

ZmenanastavenísieteanovinkaPripojiťksieti7.1.4.3.

Táto sekcia predstavuje zoznam nástrojov najčastejšie používaných pre konfiguráciu sietí. Prvým v zozname je Nastaviť nové pripojenie alebo sieť. Opíšeme nástroje, ktoré sa najčas-tejšie používajú pre konfiguráciu sietí. Prvým v zozname je Nastaviť nové pripojenie alebo sieť. V závislosti od hardvéru počítača existuje niekoľko spôsobov pripojenia k sieťam:

.

263


Pripojiť sa na Internet – vytvorí nové pripojenie alebo využije existujúce pripojenia pre • prístup na internet;Vytvoriť novú sieť – pripojením sa na bezdrôtový smerovač alebo prístupový bod • môžeme nakonfigurovať novú sieť;Manuálne vytvorenie pripojenia k bezdrôtovej sieti – manuálne zadanie parametrov • pre pripojenie k bezdrôtovej sieti (napr. pri skrytom SSID siete);Pripojiť sa k pracovisku – vytvorí VPN pripojenia pomocou modemu alebo za použitia • aktívneho pripojenia do Internetu (VPN tunel);Nastaviť telefonické pripojenie – vytvorí nové pripojenie k sieti prostredníctvom • modemu;Nastaviť bezdrôtovú sieť ad hoc (medzi dvoma počítačmi) – prepojenie dvoch • počítačov; prostredníctvom takéhoto prepojenia môžeme neskôr zrealizovať aj zdieľanie pripojenia do internetu (ICS);Pripojiť na personálnu sieť (PAN) typu Bluetooth – vytvára pripojenie so zariadeniami • podporujúcimi Personal Area Network (PAN) cez bluetooth (BT). PAN môže mať tri režimy PANU, NAP a GN. PANU je pasívny režim umožňujúci pripojenie do vytvorenej PAN. NAP je konfigurovanie prístupového bodu, ktorý premosťuje BT pripojenie do ethernetu. Často používané nastavenie na počítačoch, keď umožníme napr. telefónu prepnutému do režimu PANU využívať pripojenie do internetu cez počítač.

Položka Pripojiť k sieti výrazne uľahčuje používateľom pripájanie a kontrolu nad vytvore-nými pripojeniami. Aj keď je súčasťou Centra sietí, najčastejšie ju budeme spúšťať ľavým kliknutím na symbol siete v oznamovacej oblasti Panela úloh. Po kliknutí sa otvorí dialógo-vé okno zobrazené na nasledujúcom obrázku.

Horná oblasť informuje o aktívnych pripojenia v danom čase. Zobrazuje informáciu • o názve pripojenia, o prístupe na internet a zobrazuje aj ikonu pripojenia. Okrem toho sa tu nachádza aj tlačidlo pre aktualizáciu informácií.Stredná oblasť obsahuje telefonické a VPN pripojenia. Tlačidlo Pripojiť slúži na • vytváranie pripojení tohto druhu. Po pripojení sa aktívne pripojenie zobrazí v hornej oblasti a tlačidlo Pripojiť sa zmení na Odpojiť. Týmto tlačidlom budeme vybrané pripojenie ukončovať.

Kapitola 7

264

Dolná oblasť zobrazuje dostupné bezdrôtové siete v dosahu počítača. Kliknutím na • danú sieť môžeme vytvoriť pripojenie a nastaviť automatické pripájanie na túto sieť, ak bude v dosahu počítača.

Treťou položkou je Vybrať možnosti pre domáce skupiny a zdieľanie. Tu získavame prístup k súborom a tlačiarňam iných sieťových počítačov alebo budeme môcť zmeniť nastavenia zdieľania. Problematike sme sa podrobnejšie venovali v kapitole 5, v sekcii „Domáce sku-piny – Home Groups“.

Poslednou položkou je odkaz Riešiť problémy. Otvorí sa dialógové okno Riešenie problé-mov – Sieť a Internet.

Je to centrálne umiestnenie všetkých odkazov na spúšťanie sprievodcov odstraňujúcich problémy. Každý zo sprievodcov má prístup k diagnostickému systému Windows 7. Pou-žívateľovi poskytuje možnosť detailne preskúmať danú oblasť a potom sa pokúsiť auto-maticky alebo za asistencie používateľa daný problém odstrániť. Riešenia problémov sú rozdelené do kategórií sieť a tlačiarne.

Nasledovný zoznam obsahuje najpoužívanejších sprievodcov odstraňovaním problémov:internetové pripojenia;• zdieľané priečinky;• domáca skupina;• sieťový adaptér;• prichádzajúce pripojenia;• pripojenia k pracovnému priestoru pomocou funkcie DirectAccess;• tlačiareň.•

265


Ďalšieakcie7.1.4.4.

V ľavej časti Centra sietí je pás obsahujúci odkazy na ďalšie nastavenia. Okrem odkazu na Ovládací panel sa tu nachádza odkaz Správa bezdrôtových sietí.

Tento nástroj nám umožňuje upravovať zoznam bezdrôtových sietí, definovať ich pora-die a upravovať parametre jednotlivých sietí. Tlačidlami Pridať a Odstrániť môžeme siete pridávať a odstraňovať zo zoznamu. Tlačidlo Vlastnosti adaptéra zobrazí okno Pripojenie bezdrôtovej siete – vlastnosti, kde môžeme určovať nastavenia TCP/IP a iných služieb, po-dobne ako pri ethernetových pripojeniach. Tlačidlom Typy profilov zapíname a vypíname možnosť vytvárania profilov pre jednotlivých používateľov. Späť do Centra sietí sa dosta-neme rovnomenným tlačidlom.

Náhradou za príkaz ncpa.cpl je odkaz s názvom Zmeniť nastavenia adaptéra. Otvára nám okno Sieťové pripojenia. Ako sme uvádzali skôr v tejto kapitole, pomocou tohto okna mô-žeme vykonávať nastavenia všetkých pripojení vytvorených na našom počítači.

Posledným odkazom je Zmeniť rozšírené nastavenia zdieľania. Kliknutím na tento odkaz prejdeme do dialógového okna Rozšírené nastavenie zdieľania. Okno slúži pre detailné na-stavenia pomocných sieťových služieb ako zisťovanie siete, zdieľanie súborov, priečinkov, tlačiarní a verejných priečinkov, vysielanie mediálnych údajov a pod. Je to presne to isté okno, do ktorého sa dostaneme aj pri konfigurácií nastavení pre domáce skupiny. Podrob-ný popis obsahu okna nájdeme v kapitole 5 v sekcii „Zmena nastavení Domácej skupiny“.

Kapitola 7

266

BranchCacheaDirectAccess7.1.5.

Tieto dve nové technológie sú dostupné iba pre operačný systém Windows 7. BranchCache je určená pre pobočky, ktoré majú obmedzené pripojenie do centrálnej lokality. Ako už ná-zov napovedá, jej poslaním je zlepšiť výkon aplikácií pristupujúcich k sieťovým prostried-kom prostredníctvom ukladania dát, ku ktorým už niektorí používatelia pristupovali, do vyrovnávajúcej pamäte. Vyrovnávacia pamäť sa nachádza na niektorom z pobočkových počítačov.

BranchCache pracuje v dvoch režimoch: Hosted Cache (HC) a Distributed Cache (DC). V re-žime HC je vyrovnávacia pamäť umiestnená na pobočkovom serveri s operačným systé-mom Windows Server 2008 R2. V režime DC je cache rozdelená medzi stanice so systé-mom Windows 7. BranchCache je vytvorená pre protokoly SMB (zdieľané súbory), HTTP a HTTPS (webový obsah). Dátové štruktúry, ktoré sa ukladajú do cache, sú iba na čítanie, t.j. nebudú interferovať s ukladaním dát používateľov do zdieľaných priečinkov. Celá tech-nológia je primárne určená pre znižovanie záťaže WAN pripojenia pobočiek a zvyšovanie produktivity používateľov na pobočkách.

DirectAccess je technológia podporované iba na serveroch s operačným systémom Win-dows Server 2008 R2 a na pracovných staniciach Windows 7. Zjednodušuje pripájanie sa klientov zo vzdialených lokalít bez nutnosti vytvárať VPN pripojenia. V podnikovej sieti tento prístup zabezpečuje DirectAccess server, ktorý je dvomi sieťovými adaptérmi pripo-jený do verejnej siete a do podnikovej siete. IT správca pri konfigurácii DirectAccess servera určí servery infraštruktúry (DNS, DC manažment) a end-to-end autentifikáciu pre dostupné aplikačné servery. Klientske stanice musia byť aspoň iniciálne pripojené v podnikovej sieti, aby mohli aplikovať politiky skupinového zabezpečenia. Potom sa môžu pripájať iba po-mocou internetového pripojenia, ktoré zabezpečí vytvorenie tunela do podnikovej siete.

Zdieľaniesúborovapriečinkovposieti7.2.

Windows 7 podporuje dva modely zdieľania súborov: zdieľanie verejných priečinkov a štan-dardné zdieľanie súborov. Hoci oba modely môžu byť používané v doménovom prostredí aj v prostredí pracovnej skupiny, štandardné zdieľanie je vždy preferované, lebo poskytuje vyššiu úroveň zabezpečenia.

Štandardné zdieľanie je pridelenie oprávnení k súborom a priečinkom pre prístup po sieti. Zapnutie/vypnutie štandardného zdieľania robíme individuálne na každej pracovnej sta-nici. V oznamovacej oblasti Panela úloh klikneme pravým tlačidlom myši na ikonu siete a vyberieme položku Otvoriť Centrum sietí. Vľavo klikneme na odkaz Zmeniť rozšírené na-stavenia zdieľania. V okne, ktoré sa otvorí, vyhľadáme sekciu s názvom Zdieľanie súborov a tlačiarní. Prepínačom v tejto sekcii môžeme vypnúť/zapnúť štandardné zdieľanie. Hneď pod touto sekciou je obdobný ovládací prvok určený pre konfiguráciu zdieľania verejných priečinkov. Pokiaľ uskutočníme zmeny v nastaveniach, musíme ešte na záver kliknúť na tlačidlo Uložiť zmeny.

267


Kontrolaprístupuksieťovýmzdieľaniam7.2.1.

Keď používateľ pristupuje po sieti k zdieľaným súborom na počítači, súbory sú chránené na dvoch úrovniach. Tieto dve úrovne spolu determinujú aké efektívne oprávnenie používateľ má. Prvou úrovňou je nastavenie oprávnení na úrovni zdieľania. Druhou úrovňou sú opráv-nenia definované súborovým systémom NTFS (FAT systémy chránia súbory iba atribútmi, ako napr. Len na čítanie). Pri kombinovaní oprávnení určených na zdieľaní a prostredníc-tvom NTFS je pravidlo jednoduché. To povolenie ktoré používateľa viac obmedzuje, určuje jeho efektívne oprávnenie.

Napr. ak bude mať používateľ nastavené povolenie Úplný prístup na NTFS, ale na zdieľaní bude mať povolenie Čítanie, bude môcť po sieti súbory iba čítať. Kvôli komplikovanosti individuálneho prideľovania oprávnení na zdieľaní a na NTFS, bolo do systému Windows 7 implementované zjednodušené zdieľanie súborov a priečinkov. Zjednodušené je hlav-ne v tom, že po pridelení práv na zdieľaní nebudeme nútení prideľovať ešte osobitne oprávnenia na NTFS. Inú formu zjednodušenia práva na zdieľaní nevyžadujú. Existujú iba 3 oprávnenia a vyššie oprávnenie automaticky zahŕňa to, ktoré je pod ním. K týmto trom oprávneniam patria:

čítanie – umožňuje prezeranie obsahu priečinkov a otváranie, spúšťanie a čítanie • súborov;zmeniť – zahŕňa povolenia práva Čítanie, navyše umožňuje zápis a vymazávanie • súborov aj priečinkov;úplný prístup –zahŕňa všetky nižšie práva a navyše umožňuje pristupovať k NTFS • povoleniam.

Oprávnenia na zdieľaní sa vo veľkej miere riadia rovnakými pravidlami ako povolenia na NTFS. Ich správa je jednoduchšia z toho dôvodu, že oprávnenia sú iba tri a že pri nich nepripadá do úvahy dedenie na podradené objekty. Ak používateľ patrí do skupiny, ktorá má právo Zmeniť a on sám má pridelené len právo Čítať, výsledné povolenie na zdieľaní bude pre používateľa Zmeniť. Ak kdekoľvek nastavíme explicitný zákaz oprávnenia, má to prednosť pred akýmkoľvek nastavením na ktorejkoľvek úrovni.

Vytváraniezdieľania7.2.2.

Súbory a priečinky môžeme zdieľať v pracovnej skupine, domácej skupine aj v doméne. Zdieľanie v pracovnej skupine má svoje špecifiká. Popísali sme ich v kapitole 5, v sekcii „Domáce skupiny – HomeGroups“. Pre vytvorenie prvého štandardného zdieľania musí byť používateľ v skupine správcov. Po povolení zdieľania môžu ostatní používatelia zdieľať súbory, ktoré vlastnia alebo na ktoré majú príslušné oprávnenia. Správcovské konto bude potrebné len pri rozšírených nastaveniach zdieľania.

V systéme Windows 7 môžeme vytvárať zdieľania nasledovnými spôsobmi:V aplikácii Windows Prieskumník zjednodušeným zdieľaním z kontextovej ponuky.• V aplikácii Windows Prieskumník rozšíreným zdieľaním cez vlastnosti priečinku.• Konzolou Správa počítača v sekcii Systémové nástroje položka Shares•

Kapitola 7

268

Príkazom • net share – v príkazovom riadku, hlavne pri vytváraní dávok pre zdieľanie priečinkov. Pre zobrazenie syntaxe príkazu naeditujeme net share /? do príkazového riadku .

Vo svojej podstate je zdieľanie proces zložený z viacerých krokov. Najprv je potrebné “na-zdieľať” priečinok. Potom musíme určiť oprávnenia na zdieľaní. Následne musíme určiť NTFS práva tak, aby boli požadované súbory dostupné príslušným osobám.

Zjednodušenézdieľanie7.2.2.1.

Pri vytváraní zdieľania týmto spôsobom nemusíme uvažovať o viacerých krokoch. Všetko sa vykoná v jednom kroku, ako pridelenie práv na zdieľaní tak aj pridelenie NTFS práv. Ako sme uviedli vyššie, prvé zdieľanie vyžaduje administrátorské práva, lebo sa pri zdieľaní za-pína aj jedno z rozšírených nastavení zdieľania – Zapnutie zdieľania súborov a tlačiarní.

Windows 7 má nový spôsob správania sa k zdieľaniam v používateľských profiloch. Ak zdieľame akýkoľvek priečinok pod adresárom %SystemDrive%:\Users, nezdieľa sa samotný priečinok (\\PC\Priečinok), ale sa zdieľa celý adresár Users s úplným prístupom pre skupinu Everyone a na príslušnom priečinku sa nastavia správne hodnoty NTFS práv, podľa toho akú úroveň prístupu sme definovali.

Cesta k priečinku na ploche bude vyzerať nasledovne:

\\PC\Users\Používateľ\Desktop\Priečinok

Keď budeme zdieľať priečinky mimo používateľských profilov, budú zdieľané priamo. Úpravu tohto modelu správania sa môžeme zrealizovať ostatnými spôsobmi zdieľania. Pre vytvorenie zdieľania zjednodušeným spôsobom budeme postupovať nasledovne:

Klikneme pravým tlačidlom na priečinok, ktorý chceme zdieľať, v ponuke prejdeme 1 . na položku Zdieľaťs a vyberieme z týchto možností:

269


Nikto – rušíme zdieľanie alebo vynímame súbor zo zdieľaného adresára; »Domáca skupina (čítanie) – pridelíme povolenie čítať obsah adresára všetkým »členom Domácej skupiny (konkrétne používateľovi HomeUser$);Domáca skupina (čítanie/zápis) – obdobné právo ako predchádzajúce, obe práva »majú zmysel iba ak je počítač v domácej skupine.Konkrétne osoby – túto možnosť si vyberieme pre vytvorenie zdieľania »zjednodušeným spôsobom

V dialógovom okne 2 . Zdieľaniesúborov vyberieme z odpovedajúceho zoznamu používateľa alebo skupinu, ktorej chceme prideliť povolenie a klikneme na tlačidlo Pridať. Dané konto bude mať oprávnenie Čítanie. Postupne pridávame všetkých požadovaných používateľov alebo skupiny.V zozname autorizovaných účtov v tom istom okne nastavíme každému požadovanú 3 . úroveň povolení. Vyberať môžeme z týchto troch:

Čítanie – na NTFS pridelíme právo Čítať a spúšťať; »Čítanie alebo zapisovanie – na NTFS pridelíme úplný prístup; »Odstrániť – odoberieme účet zo zoznamu autorizovaných. »

Po nastavení oprávnení klikneme na tlačidlo 4 . Zdieľať a potom na tlačidlo Hotovo .

Rozšírenézdieľanie7.2.2.2.

Rozšírené zdieľanie je analogické zdieľaniu prostredníctvom aplikácie Windows Prieskumník v starších systémoch Windows XP alebo Windows 2000. Rozšírenie spočíva v tom, že pre korektné zdieľanie musíme pridať okrem povolení na zdieľaní aj práva na NTFS. Dôsled-kom je, že máme lepšiu kontrolu nad prideľovanými právami a ostatnými nastaveniami zdieľania.

Kapitola 7

270

Zdieľanie priečinku v rozšírenom režime zrealizujeme nasledovne:

Klikneme pravým tlačidlom na priečinok, ktorý chceme zdieľať a z ponuky si 1 . vyberieme položku Vlastnosti .V dialógovom okne 2 . Vlastnostipriečinku prepneme na kartu Zdieľanie a klikneme na tlačidlo Rozšírenézdieľanie .

V dialógovom okne 3 . Rozšírenézdieľanie vyznačíme pole Zdieľaťtentopriečinok .

Pre pridelenie oprávnení na zdieľaní klikneme na tlačidlo 4 . Povolenia .V dialógovom okne vyberieme používateľov pomocou tlačidiel 5 . Pridať/Odstrániť a nastavíme im oprávnenia pre zdieľanie.

271



V dialógovom okne 7 . Vlastnostipriečinku prepneme na kartu Zabezpečenie a klikneme na tlačidlo Upraviť .Obdobne ako v bode 3, pridáme používateľov a určíme im NTFS povolenia. 8 .

Klikneme na tlačidlo 9 . OKKlikneme na tlačidlo 10 . Zavrieť .

ZdieľaniepomocoukonzolySprávapočítača7.2.2.3.

Pre správu zdieľaných priečinkov vzdialených počítačov a pre kompletný prehľad zdieľaní je ideálna konzola Správa počítača. V sekcii Shared Folders sa nachádzajú tieto položky:

Shares – zobrazujú všetky zdieľané priečinky vrátane systémových • a administrátorských zdieľaní;

Kapitola 7

272

Sessions – zobrazujú všetky relácie vytvorené na tomto počítači prístupom • vzdialených používateľov na naše zdieľania;Open files – zobrazujú otvorené súbory používané vyššie uvedenými reláciami.•

Okrem zdieľaní, ktoré povytvárajú používatelia, sú v sekcii Shares aj zdieľania adminis-trátorské. Všetky tieto zdieľania sú skryté pomocou zadaného symbolu $ na konci názvu zdieľania. Administrátorské zdieľania sa používajú hlavne pre vzdialenú správu pomocou rôznych konzol. Zdieľané sú koreňové priečinky lokálnych zväzkov, priečinok Windows ale-bo priečinok C:\Windows\system32\spool\drivers. Ak chceme vytvoriť zdieľanie pomocou Správy počítača, musíme si otvoriť konzolu a pripojiť ju na počítač, na ktorom chceme zdieľanie vytvoriť. Na danom počítači musíme byť v skupine správcov. Postupovať budeme nasledovne:

V konzole 1 . Správapočítača klikneme v stromovej štruktúre vľavo na položku SharedFolders .V dialógovom okne urobíme dvojklik na ikonu 2 . Shares. Zobrazia sa všetky zdieľané priečinky na danom počítači. Upozornime na skutočnosť, že niektoré zdieľania môžu byť pod priečinkom Users, preto nebudú individuálne viditeľné v tejto konzole.

Z ponuky 3 . Akcia vyberieme položku NewShare. Spustí sa Sprievodca vytvorením zdieľania, v ktorom klikneme na tlačidlo Ďalej .V dialógovom okne 4 . FolderPath zadáme do rovnomenného poľa cestu k priečinku, ktorý chceme zdieľať. Pokiaľ priečinok neexistuje, sprievodca nám ponúkne jeho vytvorenie. Klikneme na tlačidlo Ďalej .V okne 5 . Name,DescriptionandSettings bude meno zdieľania vyplnené podľa mena priečinku alebo bude pole mena prázdne, ak už zdieľanie s takým menom na počítači existuje. Overíme, či zdieľanie má korektne zadané meno a popis a klikneme na tlačidlo Ďalej .

273


V dialógovom okne 6 . SharedfolderPermissions môžeme špecifikovať úroveň zabezpečenia, resp. určíme svoje vlastné povolenia. Vlastné oprávnenia priradíme kliknutím na prepínač Customizepermissions .Tlačidlom 7 . Custom určíme oprávnenia na zdieľaní aj na NTFS. 3 preddefinované úrovne zabezpečenia sú nasledovné:

All Users Have Read-Only Access – pridelí povolenia iba na čítanie; »Administrators Have Full Access; Other Users Have Read-Only Access – »štandardným používateľom pridelí povolenia iba na čítanie, správcovia majú úplný prístupAdministrators Have Full Access; Other Users Have No Access – pridelí úplný »prístup iba skupine správcov

Klikneme na tlačidlo 8 . DokončiťKlikneme na tlačidlo 9 . Finish .

Zmenaaukončeniezdieľania7.2.2.4.

Zmenu zdieľania je odporúčané robiť tým istým spôsobom, ktorým sme zdieľanie vytvárali. Pokiaľ zmeníme spôsob modifikácie zdieľania, môže sa stať, že v systéme zostanú zvyšky zdieľaných priečinov v podobe zdieľaných (právami na zdieľaní), ale nedostupných (práva-mi NTFS) adresárov. Pre vytváranie zdieľaní odporúčame používať zjednodušený spôsob.

Ak chceme práva modifikovať, postup je nasledovný:

Klikneme pravým tlačidlom na priečinok, ktorý chceme zdieľať, v dialógovom okne 1 . klikneme na položku Zdieľaťs a vyberieme položku Konkrétne osoby.V dialógovom okne 2 . Zdieľaniesúborovv zozname autorizovaných účtov nastavíme každému účtu novú požadovanú úroveň povolení.Po nastavení oprávnení klikneme na tlačidlo 3 . Zdieľať .V dialógovom okne 4 . Zdieľaniesúborov sa nachádzajú (z pohľadu správy zdieľaní zaujímavé) nasledovné prvky:

Kapitola 7

274

Ak klikneme na hypertextový odkaz » e-mailom, vytvorí sa správa elektronickej pošty s predmetom „Poskytol som vám súbory na zdieľanie.“ a v tele správy sa uvedie UNC cesta k danému zdieľaniu.Ak klikneme na hypertextový odkaz » skopírovať, uloží sa do klipboardu obdobný údaj ako tento: „Projekty (file://PETER-PC/Users/Peter/Desktop/Projekty)“.Ak klikneme na hypertextový odkaz » Zobraziťvšetkyzdieľanésieťovéprostriedkyvtomtopočítači, zobrazí sa okno so zoznamom všetkých zdieľaných priečinkov.

Klikneme na tlačidlo 5 . Hotovo .

Zdieľanie môžeme zmeniť aj inými spôsobmi, ktoré sme popisovali pri vytváraní zdieľaní. V aplikácii Windows Prieskumník prostredníctvom Vlastnosti priečinku na kartách Zdieľa-nie a Zabezpečenie; v konzole Správa počítača v sekcii Shares zobrazíme vlastnosti zdieľa-nia dvojklikom na jeho ikonu.

275


Zdieľania prirodzene ukončujeme, keď z ľubovoľných dôvodov stratilo opodstatnenie. V systéme Windows 7 máme k dispozícii jednu “šikovnú vlastnosť” pri určovaní toho, čo sieťoví používatelia nemajú mať dostupné. Bez ohľadu na stav a spôsob zdieľania môžeme kedykoľvek kliknúť pravým tlačidlom na privátny priečinok a vybrať z ponuky Zdieľaťs položku Nikto. Táto možnosť nie je dostupná iba na zdieľaní, ale kdekoľvek na danom počítači. Potrebné je len to, aby dátové úložisko bolo prehľadávané aplikáciou Windows Prieskumník. Keď klikneme na položku Nikto, pozastaví sa zdieľanie (ak bolo zapnuté) a na súbor alebo priečinok budú mať oprávnenie iba účet SYSTEM, správcovia a môj po-užívateľský účet. Ak špecifikujeme súbor nachádzajúci sa vo vnútri zdieľaného priečinku, na súbore sa zruší dedenie NTFS práv. Pridelia sa už spomínané povolenia a súbor sa stane neviditeľným a nedostupným pre sieťových používateľov. Komplementárny obsah zdieľa-ného priečinka ostáva dostupný.

Pripájanie sa na zdieľané priečinky je plne v kompetencii používateľa. Pre tieto účely nie sú potrebné žiadne špeciálne oprávnenia okrem oprávnení na zdieľaný adresár. Pripájať sa môžeme prehľadávaním cez konzolu Počítač, mapovaním sieťových diskov, zadávaním UNC (Universal Naming Convention) cesty do vyhľadávacieho poľa ponuky Štart a podobne.

277


8 Optimalizáciaaúdržbasystému

V systéme Windows 7 môže byť optimalizovaných viac komponentov systému; niektorým z nich sme sa už venovali v predchádzajúcich kapitolách. V tejto kapitole si povieme viac o optimalizovaní diskového priestoru, vylepšení bezpečnosti dát a zabezpečení systému. Pre tieto účely má Windows 7 implementovaných niekoľko nástrojov a technológií.

Opíšeme použitie atribútov NTFS, nástroja pre kontrolu chýb, nástroja Defragmentácia disku a budeme sa venovať aj ochrane dát technológiou BitLocker. V druhej časti sa zozná-mime s možnosťami zálohovania systému a obnovy systému pri zlyhaní.

Optimalizáciaazabezpečeniedisku8 .1 .

Optimalizácia diskového priestoru môže dramaticky zvýšiť celkový výkon systému aj behu aplikácií. Sústredíme sa na zapĺňanie diskov, diagnostiku chýb diskov a fragmentáciu dis-kových priestorov.

Bezpečnosť dát je nezanedbateľným aspektom pri optimalizovaní systému. Základnú ochranu dát predstavuje už samotný súborový systém NTFS. Vďaka šifrovaniu dát pomo-cou EFS, sú súbory chránené až za dosah povolení NTFS. Ak zašifrujeme súbor, neopráv-nený používateľ nebude môcť otvoriť daný súbor ani v prípade, že k nemu má pridelený úplný prístup. NTFS ponúka aj možnosť dáta komprimovať, čím sa ušetrí priestor na disko-vom oddiele a zrýchľujú diskové operácie.

Obe vlastnosti – šifrovanie a kompresia súborov – sú atribútmi súborov na oddieloch NTFS.

KompresiaašifrovaniedátnaNTFS8 .1 .1 .

Kompresia súborov na úrovni súborového systému NTFS využíva algoritmus LZ771 pre skomprimovanie dát. Kompresia sa zapína ako atribút NTFS súboru. Samotný proces kom-primovania sa spúšťa až pri zaznačení atribútu kompresie pre súbor. Pokiaľ zaznačíme atribút kompresie priečinku, fyzicky sa kompresia nevykonáva. Atribút kompresie priečinku je používaný len pre propagovanie tohto atribútu v adresárovej štruktúre na podradené priečinky a súbory. Pri kopírovaní a presune súborov sa atribúty kompresie modifikujú nasledovne:

pri kopírovaní súboru do komprimovaného priečinku sa súbor skomprimuje (alebo • zostáva skomprimovaný);pri kopírovaní súboru do nekomprimovaného priečinku sa súbor dekomprimuje • (alebo zostáva nekomprimovaný);

1 LZ 77 (Lempel-Ziv 77) je bezstratový kompresný algoritmus publikovaný Abrehamom Lempelom a Jacobom Zivem v roku 1977.

Kapitola 8

278

pri presune súboru do komprimovaného priečinku na tom istom zväzku sa atribút • kompresie súboru nemení;pri presune súboru do komprimovaného priečinku na inom zväzku sa súbor • skomprimuje (alebo zostáva skomprimovaný);pri presune súboru do nekomprimovaného priečinku na inom zväzku sa súbor • dekomprimuje (alebo zostáva nekomprimovaný).

Kompresia šetrí miesto na disku, ale má aj nevýhody. Neodporúča sa komprimovať systé-mové priečinky alebo často meniace sa priečinky, do ktorých používatelia frekventovane zapisujú a modifikujú ich obsah. Dôvodom je, že kompresia vyvoláva okrem záťaže proce-sora aj značné požiadavky na I/O operácie diskov. Disky sú obvykle najpomalším kompo-nentom a preto by v týchto konfiguráciách mohol značne degradovať výkon. Zapínanie atribútu kompresie zrealizujeme nasledovne:

V aplikácii Windows Prieskumník klikneme pravým tlačidlom myši na priečinok alebo 1 . súbor, ktorý chceme skomprimovať a vyberieme položku Vlastnosti .Na karte 2 . Všeobecné klikneme na tlačidlo Spresniť .Otvorí sa dialógové okno 3 . Rozšírenéatribúty. V sekcii Kompresiaašifrovanie, vyznačíme pole Komprimovaťobsahaušetriťmiestonadisku.


Pri zmene atribútu kompresie súboru sa nás systém opýta, či nechceme zmeniť atribút kompresie aj pre priečinok, v ktorom sa súbor nachádza. Obdobne, pri zmene atribútu kompresie priečinku sa nás systém spýta, či nechceme zmenu aplikovať aj na všetky po-dadresáre a súbory.

Na NTFS sú súbory chránené povoleniami NTFS. Člen skupiny správcov môže prevziať vlastníctvo ktoréhokoľvek súboru a po prevzatí, má povolenie ľubovoľne upravovať opráv-nenia. V praxi to znamená, že ak sa neoprávnená osoba (v dôsledku odcudzenia, straty, a pod.) dostane k externému disku alebo k celému notebooku, nič jej nebráni v prístupe k súborom na NTFS. Pokiaľ ale používateľ zašifroval dôverné dáta pomocou EFS, útočníko-vi nebude postačovať zmena NTFS práv. EFS je obdobne, ako kompresia atribútom NTFS a kryptované dáta sú čitateľné iba na NTFS oddieloch. Šifrovanie prebieha nasledovne:

Súboru nastavíme atribút šifrovania.1 . Systém vygeneruje symetrický kľúč tzv. 2 . FEK (File Encryption Key).

279


Pomocou FEK zašifruje súbor. Šifrovanie je symetrické, čiže dešifrovanie bude 3 . vykonané tým istým kľúčom FEK.Potom systém požiada o certifikát používateľa s účelom EFS šifrovania. Ak už 4 . používateľ šifroval certifikát sa nachádza v jeho požívateľskom profile. Ak ešte nešifroval, certifikát vydáva dostupná certifikačná autorita alebo samotný systém (Self-signed certifikát). Certifikát obsahuje verejný aj privátne kľúč.Z certifikátu je použitý verejný kľúč na zašifrovanie kľúča FEK. Produkt šifrovania 5 . je uložený do hlavičky súboru. Šifrovanie kľúča je asymetrické a dešifrovanie sa dá urobiť iba privátnym kľúčom.Zašifrovaný súbor so zašifrovaným FEK je výsledkom úspešného kryptovania EFS.6 .

Všetko toto sa deje na pozadí a celé šifrovanie je pre používateľa transparentné. Zašifrova-nie súboru realizujeme podobne ako jeho kompresiu, ale na záver vyberieme pole Zašif-rovaťobsahzdôvoduzabezpečeniaúdajov, ako vidíme na predchádzajúcom obrázku.

Ak šifrujeme prvýkrát, okamžite po zašifrovaní sa zobrazí v oznamovacej oblasti upozorne-nie, ktoré nám odporúča zálohovať certifikát. Kliknutím na notifikáciu sa spustí Sprievodca zálohovaním certifikátu.

Po jeho dokončení budeme mať na bezpečnom mieste (USB flash disk) uložený súbor s príponou PFX, ktorý je certifikátom s privátnym kľúčom. Pokiaľ by sme certifikát nemali zálohovaný a náš používateľský profil by sa poškodil, mohli by sme sa dostať do nerieši-teľnej situácie. Súbory zašifrované technológiou EFS by boli nedostupné. EFS súbory môžu byť dešifrované iba prostredníctvom platného privátneho kľúča nachádzajúceho sa v cer-tifikáte EFS.

Pokiaľ máme ako správca na starosti viacero pracovných staníc, ktoré sú súčasťou domény, je odporúčané definovať doménovú politiku agenta pre obnovu dát DRA (Data Recove-ry Agent). DRA je používateľský účet so špeciálnym certifikátom designovaný ako DRA prostredníctvom doménovej skupinovej politiky. DRA musí byť ustanovený skôr, ako pou-žívatelia začnú šifrovať súbory. Po jeho ustanovení, bude každé šifrovanie súboru v domé-ne pozmenené. Okrem šifrovania kľúča FEK pre dešifrovanie, sa bude osobitne pre každý

Kapitola 8

280

súbor šifrovať ten istý FEK aj pre použitie obnovy dát. Tento FEK sa bude šifrovať verejným kľúčom účtu DRA.

Túto istú filozofiu použijeme pre prostredie pracovnej skupiny. Pokiaľ máme vykonávať údržbu viacerých staníc mimo domény, musíme na jednej z týchto staníc vytvoriť certifikát DRA a tento nasadiť prostredníctvom lokálnej politiky ako politiku verejných kľúčov (Public Key Policy). Pre vygenerovanie kľúča DRA, budeme postupovať nasledovne:

Na jednej zo staníc spustíme príkazový riadok ako správca.1 . Príkazom 2 . cd prejdeme do priečinka, do ktorého chceme certifikát umiestniť.Naeditujeme príkaz 3 . cipher /R:DRA_certPo výzve zadáme dvakrát heslo, ktorým bude certifikát chránený.4 . Utilita cipher vytvorí dva súbory: s príponou CER a PFX. 5 .

Certifikáty skopírujeme na bezpečné miesto.6 .

Pre nastavenie lokálnej EFS politiky s certifikátom, ktorý sme získali predchádzajúcim po-stupom, budeme postupovať nasledovne:

Z príkazového riadku ako správca spustíme 1 . gpedit.msc .V konzole 2 . LocalGroupPolicyEditor klikneme pravým tlačidlom na priečinok Konfigurácia počítača/Nastavenie systému Windows/Security Settings/Public Key Policies/Encrypting File System a vyberieme položku AddDataRecoveryAgent .Spustí sa sprievodca Add Data Recovery Agent Wizard, v ktorom vyberieme tlačidlom 3 . BrowseFolders súbor s príponou CER. Tým sprístupnime verejný kľúč účtu DRA.

281


Po ukončení sprievodcu zavrieme konzolu a z príkazového riadku spustíme 4 . gpupdate /force, čím zaktualizujeme skupinovú politiku. Od tohto momentu je kľúč DRA používaný pri každom šifrovaní súboru na počítači.

Tento postup zopakujeme na každom počítači v pracovnej skupine. Ak sa vyskytne prob-lém pri prístupe k šifrovaným súborom, stačí jednoducho na danom počítači naimportovať súbor PFX obsahujúci privátny kľúč DRA a daný súbor dešifrovať.

NástrojKontrolachýb–chkdsk.exe8 .1 .2 .

Integrita disku by mala byť periodicky kontrolovaná. V systéme Windows 7 je pre tieto účely k dispozícii nástroj Kontrola chýb. Kontrola disku skenuje povrch disku, indexové štruktúry, prázdne miesta či priečinky. Navyše je schopný odstraňovať bežné chyby súbo-rových systémov FAT16, FAT32, exFAT a NTFS.

Jedným zo spôsobov, ako sa chyby lokalizujú, je porovnávanie bitmapy zväzku s diskovými sektormi pridelenými k súborom v súborovom systéme. Kontrola chýb má grafické rozhra-nie, aj interpreter v príkazovom riadku – chkdsk.exe.

Pre spúšťanie chkdsk.exe musí byť príkazový riadok spustený pod správcom. Pokiaľ chce-me v riadku skontrolovať integritu diskového oddielu C, použijeme nasledovný príkaz:

chkdsk C:

Kapitola 8

282

Kontrola chýb vykoná analýzu diskového zväzku a zobrazí stavové hlásenie o zistených problémoch a chybách.

Ak zadáme príkaz bez parametrov, Kontrola chýb problémy neodstraňuje. Pre vyhľadanie a odstránenie chýb použijeme príkaz s týmto prepínačom:

chkdsk C: /f

Kontrola chýb iniciuje analýzu diskového zväzku a opraví všetky vyskytnuvšie sa chyby. Ak je disk používaný, zobrazí sa výzva pre naplánovanie kontroly na najbližší reštart systému.

Úplná syntax príkazu kontroly chýb je nasledovná:

CHKDSK [zväzok[[cesta]súbor]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:veľkosť]]

Prepínače a parametre sú nasledovné:zväzok – určuje, ktorý oddiel na disku má byť kontrolovaný;• súbor – aplikuje sa len pre súborové systémy FAT; určuje súbor pre kontrolu • fragmentácie;/F – opravovať chyby na disku;• /V – (FAT) zobraziť úplnú cestu a meno každého súboru na disku; (NTFS) zobraziť • dodatočné informácie a správy o vyčistení, ak existujú;/R – lokalizovať zlé sektory a obnoviť čitateľné informácie (vyžaduje /F);• /L: veľkosť – (iba pre NTFS) nastavuje veľkosť súboru denníka;• /X – vynútiť odpojenie zväzku ak je to nutné (vyžaduje /F);• /I – (iba pre NTFS) vykonať iba minimálnu kontrolu indexovania (znižuje čas činnosti • chkdsk.exe);/C – (iba pre NTFS) vynechať kontrolu cyklov v adresárovej štruktúre (znižuje čas • činnosti chkdsk.exe);/B – (iba pre NTFS) znovu overiť zlé klastre na oddiele (vyžaduje /R).•

Kontrolu chýb môžeme spustiť aj interaktívne prostredníctvom aplikácie Windows Prieskumník. Jej výhodou je grafické rozhranie (bez nutnosti pamätať si parametre a prepínače).


V ponuke 1 . Štart klikneme pravým tlačidlom myši na položku Počítač .V dialógovom okne 2 . Počítač klikneme pravým tlačidlom myši na zväzok, ktorý chceme kontrolovať a vyberieme položku Vlastnosti .V dialógovom okne 3 . Vlastnostízväzku sa prepneme na kartu Nástroje a klikneme na tlačidlo Skontrolovať .

283


Pre kontrolu chýb bez opravy vyčistíme obe polia a klikneme na tlačidlo 4 . Spustiť .Pre kontrolu chýb s pokusmi o ich opravu vyznačíme niektoré z nasledovných polí:5 .

Automaticky opraviť chyby v systéme súborov; »Vyhľadať a pokúsiť sa obnoviť chybné sektory. »

Po nastavení možností automatických opráv klikneme na tlačidlo 6 . Spustiť. zobrazí sa výzva pre naplánovanie kontroly na najbližší reštart systému.Klikneme na tlačidlo 7 . Áno pre naplánovanie kontroly.Po analýze a oprave chýb klikneme na tlačidlo 8 . OK .

Defragmentáciadisku8 .1 .3 .

Fragmentácia je prirodzený jav, ktorý vyplýva z princípu ukladania dát na klasické disky. V systéme Windows 7 bol nástroj defragmentácie vylepšený a pre svoju činnosť používa kontinuálnu a holistickú analýzu vplyvu na výkon systému.

Na rozdiel od systému Windows Vista, ponúka Windows 7 používateľské rozhranie infor-mujúce správcu o progrese a stave jednotlivých entít defragmentácie. Stav defragmentácie je ľahko monitorovateľný a ovládacie prvky sú intuitívne. Okrem toho je zjednodušený celý proces defragmentácie a analýzy diskov. Proces defragmentácie je kedykoľvek prerušiteľ-ný. Defragmentáciu môžeme naplánovať na neskorší čas a pridaná bola aj funkcionalita defragmentácie viacerých diskov súčasne.

Aj samotný defagmenter je komplexnejší. Vo Windows 7 dokáže presúvať väčší objem me-tadát, ako defragmentery v predchádzajúcich verziách. To výrazne vplýva na vyššiu efek-tívnosť procesu defragmentácie. V normálnom stave je defragmentácia systému zapnutá a naplánovaná na jednu aktiváciu týždenne.

Poznámka: Upozornime, že keď sú v systéme nainštalované Solid State disky (SSD), defragmentácia je štandardne vypnutá. Pre takéto zariadenia nie je defragmentácia potrebná, čo vyplýva zo samotnej fyzikálnej podstaty spôsobu ukladania dát na SSD.

Pre bežného používateľa je odporúčaný postup jednoduchý: nerobiť žiadne zásahy do na-stavení. Defragmentácia je naplánovaná a automaticky zabezpečí čo najlepšiu “kondíciu” diskových priestorov systému Windows 7. Pokiaľ však bol pôvodný plán zrušený, alebo je aktivita diskov vyššia, budeme nútení zasiahnuť do nastavení defragmentácie diskov.

Štandardne systém Windows 7 spúšťa defragmentáciu diskov raz týždenne v stredu o 1:00. Pokiaľ je počítač zapnutý, aktivuje sa defragmentácia všetkých dostupných zväzkov. Pokiaľ je vypnutý, zrealizuje sa defragmentácia v najbližší možný čas. Nemusíme sa však obávať, že každé ráno vo štvrtok bude počítač pod záťažou defragmentácie. Proces defragmento-vania je prednastavený tak, aby sa inicioval iba počas nečinnosti systému.

Kapitola 8

284

Ak chceme upraviť plán defragmentácie diskov alebo chceme manuálne spustiť defrag-mentáciu, budeme postupovať nasledovne:

V ponuke Štart prejdeme (v poradí) do položiek Všetky programy/Príslušenstvo/1 . Systémové nástroje a klikneme na odkaz Defragmentáciadisku .

V časti Aktuálny stav vyberieme disk, ktorý chceme defragmentovať.2 . Ak chceme zistiť, či je potrebné daný disk defragmentovať, vyznačíme ho a klikneme 3 . na položku Analyzovaťdisk. Ak sa zobrazí výzva na zadanie hesla správcu/potvrdenie, zadáme heslo/potvrdíme akciu.

Po ukončení analýzy disku, sa zobrazí informácia o percentuálnej úrovni fragmentácie na disku v stĺpci Naposledy spustené. Ak je táto hodnota vyššia ako 10 %, odporúča sa disk defragmentovať.

Pre defragmentáciu platia obdobné podmienky ako v predchádzajúcom kroku. 1 . Klikneme však na tlačidlo Defragmentovaťdisk .Ak chceme modifikovať plán spustenia defragmentácie, klikneme na tlačidlo 2 . Konfigurovaťplán (ak je plánovanie vypnuté názov tlačidla je Zapnúťplán).Plán upravíme v dialógovom okne 3 . Defragmentáciadisku–úpravaplánu . Nastavíme frekvenciu a čas defragmentácie a vyberieme disky, ktoré majú byť defragmentované.

285


Grafický nástroj Defragmentácia disku má aj svoj interpreter v príkazovom riadku. Je ním utilita defrag.exe. Pomocou tohto nástroja vieme robiť tie isté činnosti ako v grafickom režime, ale dáva nám to možnosť vytvárať dávky a skripty, pomocou ktorých môžeme detailnejšie nastaviť atribúty defragmentácie.

Utilita Defrag.exe má nasledovnú syntax:

defrag <zväzky> | /C | /E <zväzky> [/H] [/M | [/U] [/V]]

Prepínače a parametre sú nasledovné::zväzky – predstavujú označenia oddielov, ktoré chceme defragmentovať;• /A – vykonať analýzu špecifikovaného oddielu;• /C – vykonať operáciu nad všetkými oddielmi;• /E – vykonať operáciu nad všetkými oddielmi okrem špecifikovaných oddielov;• /H – aktivovať proces v normálnej priorite (predefinovaná je nízka priorita);• /M – spúšťať operáciu paralelne nad každým z participujúcich oddielov na pozadí;• /T – zachytiť operáciu na špecifikovanom oddiele, ktorá už naštartovala a po • dokončení zobraziť jej výsledok;/U – vypísať informácie o priebehu na obrazovku;• /V – vypísať rozšírený výstup obsahujúci aj štatistiky fragmentácie;• /X – vykonať konsolidáciu voľného priestoru na špecifikovanom oddiele.•

Pre defragmentáciu všetkých diskov zadáme nasledovný príkaz:

defrag /C

Ak nám nebude stačiť plánovanie defragmentácie, ktoré je dostupné v grafickom rozhraní nástroja Defragmentácia disku, naplánujeme uvedený príkaz Plánovačom úloh na ľubo-voľný čas.

Kapitola 8

286

SprávašifrovaniadiskovnástrojomBitLocker8 .1 .4 .

Šifrovanie jednotiek nástrojom BitLocker môžeme používať na ochranu všetkých súborov uložených na zväzku, na ktorom je nainštalovaný systém Windows 7 a aj na zväzkoch s dátami (napr. na interných pevných diskoch). Pomocou funkcie BitLocker To Go môžeme zabezpečiť všetky súbory uložené na vymeniteľných jednotkách s údajmi (napr. externé pevné disky alebo flash disky).

Na rozdiel od systému šifrovania súborov EFS, ktorý umožňuje šifrovanie jednotlivých sú-borov, šifrovanie BitLocker šifruje celý diskový oddiel. Do takto chráneného systému sa môžeme prihlásiť a pracovať so súbormi ako zvyčajne; úlohou BitLocker je blokovať prí-stup nepovolaných osôb k systémovým súborom. BitLocker takisto zabraňuje v prístupe k disku po jeho odstránení z počítača a nainštalovaní do iného počítača. Tým sa chránia dáta aj po dekomitovaní stanice alebo servera.

Po zápise nových súborov na jednotku, ktorá je zašifrovaná pomocou šifrovania BitLocker, sú tieto automaticky zašifrované. Súbory ostávajú šifrované iba počas uloženia na šifrovanej jednotke. Súbory, ktoré sú skopírované na inú jednotku alebo na iný počítač, sa dešifrujú. Ak zdieľame súbory s inými používateľmi, napr. v sieti, tieto súbory sú šifrované počas ulo-ženia na šifrovanej jednotke, ale oprávnení používatelia k nim majú normálny prístup. Ak zašifrujeme zavádzací zväzok (oddiel s operačným systémom), šifrovanie BitLocker skon-troluje počas štartu počítača všetky príznaky, ktoré by mohli predstavovať bezpečnostné riziko (napr. zmena systému BIOS alebo zmeny bootovacích súborov).

Pri zistení potenciálneho bezpečnostného rizika BitLocker zablokuje jednotku s operačným systémom a na jej odomknutie je potrebný špeciálny kľúč na obnovenie. Tento kľúč na obnovenie musíme vytvoriť pri inicializácii šifrovania, v opačnom prípade by sme mohli natrvalo stratiť prístup k súborom. Ak je v počítači nainštalovaný mikročip TPM (Trusted Platform Module), šifrovanie BitLocker ho používa na zabezpečenie kľúčov používaných na odomknutie zašifrovanej jednotky s operačným systémom. Keď spustíme počítač, šifrova-nie BitLocker získa kľúče jednotky z modulu TPM a odomkne jednotku.

Ak sme zašifrovali jednotky (pevné alebo vymeniteľné) s údajmi, môžeme ich odomknúť pomocou hesla alebo karty Smart Card, alebo môžeme jednotku nastaviť tak, aby sa au-tomaticky odomkla po prihlásení do systému. Šifrovanie BitLocker môžeme kedykoľvek vypnúť, či už dočasne jeho odstavením alebo natrvalo dešifrovaním jednotky.

Aby bolo možné používať šifrovanie jednotiek BitLocker, počítač musí spĺňať určité hardvé-rové požiadavky. Tieto požiadavky sa líšia v závislosti od typu šifrovanej jednotky:

jednotka, na ktorej je nainštalovaný systém Windows;• jednotky s dátami.•

Pri šifrovaní zväzku, na ktorom je nainštalovaný systém Windows, ukladá BitLocker svoj vlastný šifrovací a dešifrovací kľúč v hardvérovom zariadení, ktoré je oddelené od pevného disku. Existuje niekoľko variant:

počítač s modulom TPM, verzie 1.2 alebo vyššou;•

287


USB flash disk. Táto možnosť je dostupná len v prípade, ak nastavíme skupinovú • politiku tak, aby umožňovala používanie spúšťacieho kľúča namiesto modulu TPM.

Ak chceme zapnúť šifrovanie jednotiek na oddiele s operačným systémom, pevný disk počítača musí obsahovať:

aspoň 2 oblasti: systémovú oblasť (obsahujúcu súbory potrebné na spustenie počítača • s veľkosťou aspoň 100 MB) a zavádzaciu oblasť. Oddiel s operačným systémom sa zašifruje, ale systémová oblasť ostáva nezašifrovaná, aby bolo možné počítač naštartovať. Ak počítač neobsahuje dve oblasti, BitLocker ich automaticky vytvorí. Obe oblasti musia byť naformátované pomocou NTFS;BIOS, ktorý je kompatibilný s modulom TPM alebo podporuje zariadenia USB pri • spustení počítača. V opačnom prípade bude potrebné pred použitím šifrovania BitLocker BIOS aktualizovať.

Existenciu modulu TPM v počítači overíme nasledovným postupom:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na odkaz 2 . ŠifrovaniejednotiekBitLocker. Otvorí sa rovnomenné dialógové okno .

Vľavo dole klikneme na odkaz 3 . SprávamoduluTPM .

Otvorí sa konzola TPMManagement, ktorá informuje o existencii modulu TPM.

Ak počítač TPM neobsahuje, na šifrovanie budeme potrebovať USB flash disk.

Kapitola 8

288

Šifrovaniejednotky,naktorejjenainštalovanýsystémWindows8 .1 .4 .1 .

Ak nemáme dostupný modul TPM, musíme pred šifrovaním upraviť skupinovú politiku. V do-méne musíme vytvoriť alebo upraviť príslušný objekt skupinovej politiky (GPO) pomocou kon-zoly Group Policy Management. V pracovnej skupine upravíme lokálnu politiku nasledovne:

V ponuke 1 . Štart naeditujeme do vyhľadávacieho poľa gpedit.msc a stlačíme kláves Enter. Spustí sa konzola GroupPolicyObjectEditor, kde môžeme upravovať lokálnu politiku.V konzole prejdeme do priečinku Politika Lokálny počítač/Konfigurácia počítača/2 . Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drives a povolíme šablónu správy Require additional authentication at startup. Ponecháme predvolené nastavenia.

289


Ako správca spustíme Príkazový riadok a v ňom zaktualizujeme skupinovú politiku 3 . príkazom gpupdate /force .

Po tejto procedúre nebude šifrovanie BitLocker vyžadovať TPM modul pre povolenie šif-rovania zavádzacieho disku (so systémom Windows 7). Samotné šifrovanie disku so systé-mom začneme tým, že zasunieme USB flash disk do počítača a otvoríme okno šifrovania BitLocker z Ovládacieho panela. Potom budeme postupovať nasledovne:

Klikneme na odkaz 1 . ZapnúťšifrovanieBitLocker .Spustí sa sprievodca 2 . ŠifrovaniejednotkyBitLocker(C:) klikneme na tlačidlo Ďalej .V dialógovom okne 3 . ŠifrovaniejednotkyBitLocker(C:)si vyberieme typ ochrany BitLocker:

Používať šifrovanie BitLocker bez ďalších kľúčov – možnosť je dostupná iba »v prípade, keď je modul TPM k dispozícii. Systém sa bude normálne štartovať až do okamihu, kým sa nezmenia nastavenia v systéme BIOS, nepoškodí sa TPM alebo sa neobjaví nejaké iné bezpečnostné riziko.Vyžadovať kód PIN pri každom spustení – možnosť je dostupná iba v prípade, keď »je modul TPM k dispozícii. Systém sa bude štartovať iba po zadaní PIN kódu ( jeho dĺžka musí byť v intervale (4 – 20) znakov), sledujú sa bezpečnostné riziká.Vyžadovať kľúč pri každom spustení – možnosť je dostupná aj bez modulu TPM, »pri spustení však bude nutné mať k dispozícii USB flash disk s uloženým kľúčom.

Pokiaľ nemáme TPM, vyberieme tretiu možnosť a klikneme na tlačidlo 4 . Ďalej .V ďalšom dialógovom okne vyberieme miesto, kam uložíme kľúč na obnovu. Kľúč na 5 . obnovu nie je to isté ako PIN alebo kľúč pre spustenie, ktoré sme opisovali v kroku 3. Tento Kľúč na obnovu použijeme iba v prípade, že sme zabudli PIN alebo sa nám poškodil/stratil USB flash disk so štartovacím kľúčom. Je to 48 miestny kód, ktorý v prípade problémov budeme zadávať pomocou funkčných klávesov pred spustením chráneného systému.

Kapitola 8

290

Vyberieme spôsob uloženia kľúča a klikneme na tlačidlo 6 . Ďalej .

Po tomto kroku ponecháme USB flash disk pripojený do počítača a systém 7 . reštartujeme.

Po reštarte sa iniciuje vlastné šifrovanie zavádzacieho disku.

Šifrovanieostatnýchdiskov8 .1 .4 .2 .

Keď šifrujeme diskový oddiel na internom disku s údajmi pomocou šifrovania jednotiek BitLocker alebo vymeniteľnú jednotku pomocou funkcie BitLocker To Go, vyberáme hneď v prvom dialógovom okne sprievodcu šifrovaním spôsob odomknutia jednotky. Spôsob závisí od typu šifrovanej jednotky a požadovanej flexibility.

Možností sú nasledovné:Heslo – predstavuje znakový reťazec, ktorý sa používa na získanie prístupu • k informáciám v počítači. Pomocou hesla môžeme odomknúť pevné jednotky s údajmi (napr. interné pevné disky) a vymeniteľné jednotky s údajmi (napr. externé pevné disky a USB kľúče). Čítač pre BitLocker To Go umožňuje odomknúť zašifrované jednotky na počítačoch so systémom Windows Vista alebo Windows XP. Aby bolo možné používať čítač pre BitLocker To Go, jednotka musí byť naformátovaná

291


pomocou súborového systému FAT a na jej zašifrovanie je nutné použiť heslo. Heslo môžeme kedykoľvek zmeniť v ovládacom paneli šifrovania jednotiek BitLocker.Karta Smart Card – je plastová karta vreckovej veľkosti so zabudovaným čipom. Ak • chceme použiť kartu Smart Card, potrebujeme aj zariadenie na jej čítanie. Karty Smart Card sa používajú najmä v bezpečnostne senzitívnych prostrediach. Karty Smart Card nie je možné používať s čítačom pre BitLocker To Go, ktorý vyžaduje odomykanie jednotiek na počítačoch so systémom Windows Vista alebo Windows XP. Ak chceme odomknúť jednotku, musíte vložiť kartu Smart Card a zadať jej PIN kód.Automatické odomknutie – aplikuje sa iba pri šifrovaní pevných jednotiek s údajmi • (nie pre vymeniteľné jednotky). Vymeniteľné jednotky s údajmi je možné nastaviť na automatické odomknutie po zašifrovaní tak, že klikneme pravým tlačidlom myši na ikonu jednotky a potom klikneme na položku Spravovať funkciu BitLocker. Aby bolo možné automaticky odomknúť pevné jednotky s údajmi, pomocou šifrovania BitLocker musí byť zašifrovaná aj jednotka, na ktorej je nainštalovaný systém Windows .

Po výbere spôsobu odomykania uložíme kľúč na obnovenie. Po úspešnom uložení kľúča na obnovenie sa spustí šifrovanie jednotky. Po zašifrovaní jednotky je táto dostupná podľa toho, aký spôsob odomykania sme zvolili.

OdomykaniediskovýchoddielovšifrovanýchfunkciouBitLocker8 .1 .4 .3 .

Ak je jednotka, na ktorej je nainštalovaný systém Windows ( jednotka s operačným sys-témom), zašifrovaná funkciou BitLocker, šifrovanie BitLocker ju môže uzamknúť a môže vyžadovať kľúč na obnovenie v nasledujúcich situáciách:

Počítač je funkčný, ale šifrovanie BitLocker pri štarte zistilo možné riziko zabezpečenia;• Počítač je funkčný, ale spúšťací kľúč šifrovania BitLocker alebo kód PIN sme stratili, • alebo je spúšťací kľúč poškodený;Počítač nie je funkčný (napr. problém s napájaním) a jeho pevný disk sme presunuli • do iného počítača.

Ak chceme jednotku odomknúť a opäť získať prístup k súborom, budeme potrebovať kľúč na obnovenie šifrovania BitLocker.

Ak odomykáme jednotku s operačným systémom na pôvodnom počítači, po naštartovaní počítača šifrovanie BitLocker preruší proces a zobrazí hlásenie s informáciou o tom, že sys-témová jednotka je uzamknutá. Stlačíme kláves Enter pre iniciovanie obnovy a pripravíme si kľúč na obnovenie šifrovania BitLocker.

Kľúč sa skladá z ôsmich šestíc číslic, ktoré musíme zadávať pomocou funkčných kláves F1 až F10 (F10 napíše nulu, ostatné podľa číslic).

Kapitola 8

292

Po zadaní správneho kľúča systém štartuje normálnym spôsobom. Po prihlásení do systé-mu, môžeme štartovací kľúč obnoviť alebo šifrovanie vypnúť.

Ak odomykáme jednotku s operačným systémom po jej prenesení do iného počítača, mu-síme pred odstránením jednotky z nefunkčného počítača skontrolovať stanicu, do ktorej chceme disk umiestniť. V hostiteľskom počítači musí byť nainštalovaný systém Windows 7 a musí mať k dispozícii šifrovanie BitLocker (zatiaľ ešte v neaktívnom stave). Vypneme oba počítače, odstránime disk z nefunkčného počítača a nainštalujeme ho do hostiteľského počítača. Potom naštartujeme hostiteľský počítač a prihlásime sa.

Vyššie popísaným spôsobom otvoríme okno Šifrovanie jednotiek BitLocker. Prenesený disk bude označený v zozname jednotiek ako Zamknutá jednotka. Klikneme na položku Odomknúť jednotku a potom už budeme postupovať podľa pokynov v dialógovom okne, čo znamená, že zadáme kľúč na obnovenie a tým získame dočasný prístup k disku. Ak chceme získať prístup trvalý, jednotku dešifrujeme alebo aktivujeme správu šifrovania; na-stavíme možnosti správy šifrovania.

Správu šifrovania môžeme spustiť kedykoľvek pre disky, ktoré sú zašifrované funkciou Bit-Locker alebo BitLocker To Go. Spúšťame ju cez kontextovú ponuku na šifrovanom disku, vyberieme si položku Spravovať funkciu BitLocker. Počet a presné znenie možností správy sa kontextovo menia v závislosti od toho o aký disk sa jedná.

293


Napr. zašifrovaný zavádzací disk má možností menej ako zašifrovaný USB kľúč. Na nasledujú-com obrázku sú zobrazené možnosti správy šifrovania pre interný disk neobsahujúci inštaláciu Windows 7 .

K možnostiam dostupným na diskoch bez ohľadu na typ patria:Pridať/zmeniť/odstrániť heslo na odomknutie jednotky – môžeme pridať, zmeniť • alebo odstrániť heslo potrebné pre prístup k jednotke; netýka sa to disku so systémom;Pridať kartu SmartCard na odomknutie jednotky – ak máme k dispozícii čítačku kariet • a SmartCard kartu môžeme na kartu uložiť prístupový kľúč;Uložiť alebo znovu vytlačiť kľúč na obnovu – v prípade strateného kľúča na obnovu je • možné opäť ho vygenerovať a vytlačiť;Vypnúť/zapnúť automatické odomykanie jednotky v tomto počítači – platí iba • v staniciach, kde je šifrovaný zavádzací disk:Duplikovať spúšťací kľúč – vygeneruje kľúč, ktorý musí byť dostupný na USB flash • disku pri štarte systému (platí len pre zavádzací disk).

Mierne odlišná je funkcionalita šifrovaných vymeniteľných diskov. Šifrujú a dešifrujú sa funkciou BitLocker To Go. Po vložení šifrovaného kľúča do nového systému, sa najprv na-inštalujú ovládače. Potom sa otvorí dialógové okno pre odomknutie.

Kapitola 8

294

Po zadaní hesla môžeme určiť automatické odomykanie na danom počítači. Tento typ odomykania už nie je viazaný na šifrovanie zavádzacieho disku. Po odomknutí máme k dis-pozícii vypnutie šifrovania alebo vyššie uvedenú správu šifrovania.

Na nasledujúcom obrázku vidíme ovládací panel šifrovania BitLocker, ktorý informuje o možnostiach šifrovania jednotlivých typov diskov.

Existujú 3 úkony, ktoré môžeme robiť so šifrovanými oddielmi:Vypnúť šifrovanie BitLocker – spustí proces dešifrovania daného disku. Po jeho • úspešnom dokončení bude disk v stave, v akom bol pred šifrovaním;

295


Spravovať šifrovanie BitLocker;• Odstaviť ochranu – vypne kontrolu šifrovania. Disk ostáva naďalej zašifrovaný • (možnosť je dostupná iba na zavádzacom disku). Použijeme to napríklad pri aktualizácii systému BIOS.

ZálohovanieaobnovavsystémeWindows78 .2 .

K mimoriadne dôležitým úlohám údržby systému patrí zálohovanie. S príchodom systé-mu Windows Vista prešla spoločnosť Microsoft na nový spôsob vstavaného zálohovania svojich klientskych, ale aj serverových operačných systémov. Windows Backup je obrazovo orientovaný, čo znamená, že okrem zálohovania súborov a priečinkov, dokáže zálohovať aj obrazy diskov.

Poznámka: Diskový obraz (Disk Image) je archívny súbor obsahujúci digitálnu kópiu dát disku. Okrem dátových súborov, obsahuje obraz tiež všetky metadáta súborového systému, včítane boot sektora, štruktúr a atribútov.

Táto schopnosť vyplýva z toho, že v systéme Windows 7 bola implementovaná virtualizač-ná technológia, ktorým je formát VHD. Vo virtualizácii sa VHD správajú ako disk a v zálo-hách systému Windows 7 sú súbory VHD obrazmi diskov.

Centrom pre definovanie záloh je Ovládací panel, kde pod kategóriou Systém a zabezpe-čenie nájdeme sekciu Zálohovanie a obnovenie. Na tomto mieste sa nachádzajú nástroje zálohovania a obnovy.

Systém Windows 7 ponúka nasledujúce nástroje na zálohovanie:Záloha súborov – vytvorenie kópií údajových súborov pre všetkých používateľov, ktorí • používajú počítač. Môžeme povoliť, aby systém Windows 7 vybral, čo sa bude zálohovať, resp. môžeme vybrať jednotlivé priečinky, knižnice a jednotky, ktoré chceme zálohovať. Zálohy sa na základe predvoleného nastavenia vytvárajú v pravidelných intervaloch. Naplánované intervaly je možné meniť a zálohu je možné kedykoľvek vytvoriť aj manuálne. Po nastavení programu Windows Zálohovanie, systém automaticky sleduje nové alebo upravené súbory a priečinky a pridáva ich do zálohy.Záloha obrazu systému – vytvorenie obrazu systému, ktorý odpovedá presnému • obrazu disku.

Poznámka: Obraz systému obsahuje systém Windows a systémové nastavenia, programy a súbory. Obraz systému sa používa na obnovenie obsahu počítača v prípade, ak pevný disk alebo celý počítač prestane pracovať.

Pri obnovovaní počítača z obrazu systému ide o úplné obnovenie. Nie je možné parci-álne vyberať položky, ktoré sa majú obnoviť. Nahradia sa všetky programy, systémové nastavenia a súbory. Aj keď tento typ zálohy obsahuje osobné súbory, je odporúčané zálohovať svoje vlastné súbory osobitne pomocou programu Windows Zálohovanie.

Kapitola 8

296

Pri plánovaní zálohovania súborov, špecifikujeme, či chceme zahrnúť aj obraz systému. Obraz systému obsahuje iba entity potrebné pre štart systému Windows. Ak chceme zahrnúť aj ďalšie diskové oddiely, môžeme obraz systému vytvoriť manuálne.Predchádzajúce verzie – tieňové kópie súborov a priečinkov, ktoré systém Windows • automaticky ukladá v rámci ochrany systému. Predchádzajúce verzie súborov môžeme použiť na obnovenie omylom upravených, odstránených alebo poškodených súborov alebo priečinkov. V závislosti od typu súboru alebo priečinka je možné predchádzajúcu verziu otvoriť, uložiť na iné miesto alebo obnoviť do pôvodnej lokality. Poznamenajme, že predchádzajúce verzie môžu byť užitočné, ale nesmú sa považovať za zálohu, pretože súbory sa nahradia novými verziami a v prípade zlyhania jednotky nebudú prístupné.Obnovovanie systému – vrátenie systémových súborov do predchádzajúceho • stavu. Obnovovanie systému používa funkciu označovanú ako ochrana systému na pravidelné vytváranie a ukladanie bodov obnovenia v počítači. Tieto body obnovenia obsahujú informácie o nastavení Registrov a ďalšie systémové informácie, ktoré systém Windows používa. Body obnovenia je možné vytvoriť aj manuálne.

Zálohovanie,obnovaaobrazsystému8 .2 .1 .

Nástroj Zálohovanie a obnovenie sa nachádza v Ovládacom paneli v sekcii Systém a za-bezpečenie. Pred vlastným zálohovaním musíme pridať do systému disk, na ktorý budeme zálohy systému a súborov ukladať. Odporúčaná je externá jednotka o veľkosti 200 GB. Ak zálohujeme po prvýkrát, zobrazí sa dialógové okno Zálohovanie alebo obnova súborov.

297


Musíme špecifikovať, čo sa má zálohovať, kedy sa má zálohovať a kam sa budú zálohy ukladať. Postup je nasledovný:

Tlačidlom 1 . Nastaviťzálohovanie iniciujeme prvú zálohu a v dialógovom okne, ktoré sa nám otvorí si vyberieme destináciu našej zálohy.

V dialógovom okne 2 . Čochcetezálohovať? určíme, či za nás uskutoční výber systém Windows 7, alebo si vyberieme sami spomedzi súborov a knižníc. Ak povolíme, aby systém Windows vybral sám, čo sa bude zálohovať, do zálohy sa zahrnú nasledujúce položky:

údajové súbory uložené v knižniciach, na pracovnej ploche a v predvolených »priečinkoch systému Windows pre všetky osoby, ktoré majú používateľské konto v počítači;lokálne súbory v knižniciach. (Do zálohy nebudú zahrnuté súbory, ktoré sú »uložené na jednotke nachádzajúcej sa v inom počítači v sieti, na internete, na tej istej jednotke, na ktorú zálohujeme alebo na jednotke, ktorá nie je naformátovaná pomocou systému súborov NTFS);predvolené priečinky systému Windows AppData, Contacts, Desktop, Downloads, »Favorites, Links, Saved Games a Searches;obraz systému (len v prípade, ak je jednotka, na ktorú ukladáme zálohu, »naformátovaná pomocou systému súborov NTFS a je k dispozícii dostatok priestoru)

Ak poveríme systém výberom zálohovaných objektov, zobrazí sa dialógové okno 3 . Nastaveniezálohovania. Informuje o tom, čo sa bude zálohovať a navrhuje plán spustenia – každú nedeľu o 19:00. Ak je do zálohy zahrnutý aj obraz systému, budeme upozornení, že obnova sa dá iniciovať iba pomocou Opravného disku systému Windows.

Kapitola 8

298

Klikneme na tlačidlo 4 . Uložiťnastavenieaspustiťzálohovanie .

Systém vytvorí plánovanú úlohu a okno Zálohovanie a obnovenie sa zmení. Do konzoly pribudnú indikátory progresu aktuálneho zálohovania, tlačidlá pre správu úložiska záloh a plánu záloh.

Pokiaľ sme konfigurovali zálohovanie bez zmeny predvolených nastavení, vytvorila sa zá-loha všetkých používateľských súborov aj s obrazom systému.

Z centra Zálohovanie a obnovenie budeme riadiť všetky činnosti týkajúce sa zálohovania po vytvorení prvej zálohy systému.

299


Pomocou tlačidla Zálohovať môžeme vytvoriť zálohu manuálne. Pomocou odkazu Spra-vovaťmiesto získame prehľad o voľnom priestore na destináciách záloh. Dialógové okno je rozdelené do troch častí. V hornej časti vidíme koľko zaberá konkrétna časť zálohy. Odkazom Obnoviť môžeme aktualizovať informáciu o zaplnenom priestore. Odkazom Prehľadávať otvoríme zálohovacie médium v aplikácii Windows Prieskumník. Adresárová štruktúra predvolenej zálohy vyzerá nasledovne:

Priečinok s menom počítača – obsahuje zálohy používateľských súborov všetkých • používateľov daného počítača. Štruktúra je určená zväzkami, na ktorých sa súbory v systéme nachádzajú.Priečinok WindowsImageBackup – obsahuje obraz systému; obvykle je tu obrazov • systému niekoľko, počet záloh môžeme limitovať nastaveniami alebo voľným priestorom na disku. Pri nedostatku miesta na disku sa staršie obrazy systému automaticky prepisujú.

V strednej časti okna je tlačidlo Zobraziťzálohy. Ak naň klikneme, otvorí sa informačné okno o tom, kedy boli vykonané jednotlivé zálohy na danom disku a koľko zaberajú miesta.

V spodnej časti dialógového okna Správamiesta sa nachádza sekcia Obraz systému . Tlačidlom Zmeniť nastavenie môžeme systému delegovať kontrolu nad uchovávaním starších obrazov systému alebo môžeme nastaviť, nech systém uchováva iba najaktuálnejší obraz systému.

Tlačidlom Zmeniť nastavenie v hlavnom okne zálohovania nanovo špecifikujeme čo, kedy a kam zálohovať. V ľavej časti sa nachádzajú ďalšie odkazy, ktoré nám umožňujú parametre zálohovania modifikovať:

Vypnúť plánovanie – zruší naplánované zálohovanie, čo spôsobí, že systém nebude • pravidelne chránený. Preto sa štandardne zobrazí notifikácia v Centre akcií o absencii plánu záloh.Vytvoriť obraz systému – iniciuje vytvorenie zálohy obrazu systému. Súčasťou budú • iba diskové oddiely nevyhnutne potrebné pre štart systému Windows 7. Obraz systému môže byť aj súčasťou normálnej zálohy. Zo zálohy obsahujúcej obraz systému budeme realizovať obnovu z prostredia WinPE.

Poznámka: WinPE (Windows Preinstallation Environment) je odľahčená verzia operačných systé-mov rodiny Windows (od Windows XP až po Windows 7), ktorá sa zvyčajne používa na nasadzovanie pracovných staníc a serverov.

Pri úspešnej obnove dôjde k prepisu všetkých diskových oddielov nevyhnutných pre štart systému. Po dokončení obnovy bude systém v tom stave, v akom sa vytvárala záloha s obrazom systému.Vytvoriť disk na opravu systému – vytvorí opravné CD. Každá platforma (32 bit, • resp. 64 bit) má svoje vlastné opravné CD, ktoré je nutné použiť pre obnovu daného počítača. CD je bootovacie médium, ktoré zavádza systém Windows PE v3.0. Zavádzací obraz WinPE obsahuje kolekciu ovládačov, utilít a nástrojov, pomocou ktorých vieme obnoviť systém, pripraviť diskový priestor, kopírovať dáta po sieti a pod. Tieto bootovacie médiá sú často predmetom prispôsobenia – tzn. nainjektovania nových ovládačov či aplikácií. Po takýchto prispôsobeniach ich technici

Kapitola 8

300

často využívajú ako univerzálne nástroje pre odstraňovanie problémov so systémami.

V spodnej časti dialógového okna Zálohovanieaobnovenie sa nachádzajú nástroje ur-čené pre obnovu. Každý používateľ má povolenie na obnovu vlastných súborov. Slúži nato tlačidlo Obnoviťmojesúbory. Po kliknutí na toto tlačidlo sa zobrazí nástroj Obnovenie súborov. Predvolená je najčerstvejšia záloha súborov, ak však chceme obnovovať zo star-ších záloh, vyberieme príslušnú položku odkazom Vybraťinýdátum. Výber súborov pre obnovu môžeme zrealizovať tromi ovládacími prvkami:

Hľadať – všeobecné vyhľadávanie v zálohovaných súboroch, stačí zadať vyhľadávací • reťazec a potom vybrať súbory alebo priečinky pre obnovu;Hľadať súbory – vyhľadávanie špecializované iba na súbory prostredníctvom • preskúmavania zálohovaných súborov;Hľadať priečinky – vyhľadávanie špecializované iba na priečinky prostredníctvom • preskúmavania zálohovaných dát.

Súbory a priečinky pridávame dovtedy, kým zoznam súborov a priečinkov na obnovu ne-bude kompletný.

301


Jednotlivé tlačidlá vyhľadávania môžeme pri budovaní zoznamu voľne kombinovať. Až keď bude zoznam kompletný, spustíme obnovu tlačidlom Ďalej. V ďalšom kroku vybe-ráme, kam sa majú súbory obnoviť. Buď ich obnovíme do originálnych lokalít, alebo do nami určeného priečinka. V druhom prípade budeme mať možnosť zachovať adresárovú štruktúru v ktorej sa súbory počas zálohovania nachádzali.

Ak v dialógovom okne Zálohovanieaobnovenie klikneme na odkaz Obnoviťvšetkysúborypoužívateľov, systém bude vyžadovať oprávnenia správcu systému. Ak patríme do skupiny správcov spustí sa presne také isté okno ako pri kliknutí na tlačidlo Obnoviťmojesúbory .

Keď chceme vykonávať obnovu z inej ako aktuálne nastavenej zálohy, musíme mať opráv-nenie správcu.

Ak v dialógovom okne Zálohovanieaobnovenie klikneme na odkaz Vybraťinúzálohu, z ktorej sa majú obnoviť súbory, otvorí sa takmer zhodné okno s predchádzajúcimi dvoma spôsobmi obnovy. Jediný rozdiel je v možnosti vyznačiť obnovenie všetkých súborov, ktoré sa v danej zálohe nachádzajú. Možnosti a postupy obnovy sú zhodné s predchádzajúcimi spôsobmi.

Predchádzajúceverziesúborovapriečinkov8 .2 .2 .

Predchádzajúce verzie sú kópie súborov a priečinkov vytvorených programom Windows Zálohovanie alebo kópie súborov a priečinkov, ktoré systém Windows automaticky ukladá ako súčasť bodu obnovenia. Predchádzajúce verzie môžeme použiť na obnovenie omylom upravených, odstránených alebo poškodených súborov a priečinkov. V závislosti od typu súboru alebo priečinka je možné predchádzajúcu verziu otvoriť, uložiť na iné miesto alebo obnoviť.

Predchádzajúce verzie sa automaticky ukladajú ako súčasť bodu obnovenia iba v prípade, keď je zapnutá ochrana systému. Systém Windows automaticky vytvára predchádzajúce verzie súborov priečinkov, ktoré boli upravené po vytvorení posledného bodu obnovenia. Body obnovenia sa zvyčajne vytvárajú raz denne. Ak upravujeme súbor viackrát za deň, ako predchádzajúca verzia sa uloží práve tá verzia, ktorá bola aktuálna pri vytváraní bodu obnovenia alebo zálohy.

Ak je disk rozdelený na oblasti alebo ak je v počítači viac pevných diskov, je potrebné za-pnúť ochranu systému aj pre ďalšie oblasti alebo disky. Predchádzajúce verzie vytvára aj program Windows Zálohovanie pri zálohovaní súborov.

Kapitola 8

302

Pre úspešné používanie predchádzajúcich verzií je odporúčané zapnúť ochranu systému. Ochrana systému sa automaticky zapína pre jednotku, na ktorej je nainštalovaný systém Windows. Pre ostatné diskové oddiely zapneme ochranu nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie .Klikneme na položku 2 . Systém .V konzole 3 . Systém vyberieme odkaz Ochranasystému, v zozname diskových oddielov vyberieme ten, pre ktorý chceme ochranu zapnúť a klikneme na tlačidlo Konfigurovať .V dialógovom okne 4 . OchranasystémupreLokálnydisk sú nasledovné možnosti:

Ak chceme zapnúť možnosť obnoviť systémové nastavenia a predchádzajúcu »verziu súborov, klikneme na položku Obnoviťsystémovénastavenieapredchádzajúceverziesúborov;Ak chceme zapnúť možnosť obnoviť predchádzajúcu verziu súborov, klikneme na »položku Obnoviťibapredchádzajúceverziesúborov .

Pre obe možnosti môžeme určiť miesto dostupné pre vytváranie predchádzajúcich 5 . verzií pomocou posuvného ovládacieho prvku.Po definovaní ochrany daného disku klikneme na tlačidlo 6 . OK .

Po nakonfigurovaní ochrany všetkých dostupných diskov klikneme na tlačidlo 7 . OK .

Ak nechceme, aby systém Windows uchovával predchádzajúce verzie súborov, môžeme vypnúť ochranu systému. Keď vypneme ochranu systému, vypneme aj možnosť obnovenia systémových súborov počítača pomocou nástroja Obnovovanie systému. Vypnutie usku-točníme obdobne ako zapnutie, ale pri konfigurovaní ochrany vyberieme položku Vypnúťochranusystému .

303


Obnovovaniesystému8 .2 .3 .

Funkcia Obnovovanie systému slúži na obnovenie predchádzajúceho stavu systémových súborov počítača. Predstavuje spôsob, ako vrátiť zmeny v systéme počítača bez ovplyvne-nia osobných súborov, napr. e-mailových správ, dokumentov alebo fotografií. Niekedy totiž môže inštalácia nového programu alebo ovládača spôsobiť neočakávané zmeny v počítači alebo nepredvídateľné správanie systému Windows 7. Problém sa obvykle odstráni odin-štalovaním programu alebo ovládača. Ak sa odinštalovaním problém nevyrieši, môžeme sa pokúsiť obnoviť systém Windows 7 do predchádzajúceho – funkčného stavu

Služba Obnovovanie systému používa funkciu Ochrana systému na pravidelné vytvára-nie a ukladanie bodov obnovenia v počítači. Tieto body obnovenia obsahujú informácie o nastavení Registrov a ďalšie systémové informácie, ktoré systém Windows 7 používa. Body obnovenia je možné vytvoriť aj manuálne. Zálohy obrazu systému, ktoré sme opí-sali v predchádzajúcich sekciách, možno tiež použiť na obnovenie systému (rovnako ako body obnovenia vytvorené ochranou systému). Aj napriek tomu, že zálohy obrazu systému obsahujú systémové súbory a osobné údaje, funkcia Obnovovanie systému nebude mať žiadny vplyv na naše osobné údaje.

Funkcia Obnovenie systému nie je určená na zálohovanie osobných údajov, a preto ne-dokáže obnoviť odstránené alebo poškodené osobné súbory. Pre ich ochranu používame funkciu Zálohovanie a obnova.

Keďže funkcia Obnovovanie systému závisí na bodoch obnovenia (ktoré sa vytvárajú au-tomaticky alebo počas zálohovania), možnosti obnovy budú priamo závislé na Ochrane systému a zálohovaní. Ako vypnúť a zapnúť ochranu systému na jednotlivých diskoch sme si už popísali v predchádzajúcej sekcii.

Keď chceme vytvoriť bod obnovenia manuálne budeme postupovať nasledovne:

V ponuke 1 . Štart klikneme na Ovládacípanel, potom klikneme na kategóriu Systémazabezpečenie.Klikneme na položku 2 . Systém .V dialógovom okne 3 . Systém vyberieme odkaz Ochranasystému .Klikneme na tlačidlo 4 . Vytvoriť. Napíšeme názov bodu obnovenia a klikneme na tlačidlo Vytvoriť .Po úspešnom vytvorení bodu klikneme na tlačidlo 5 . Zavrieť .Klikneme na tlačidlo 6 . OK .

Ak chceme použiť Obnovovanie systému, aktivujeme ho buď z dialógového okna Zálo-hovanieaobnova alebo z dialógového okna Vlastnostisystému. V oboch prípadoch sa zobrazí nástroj pre obnovenie systému z bodov obnovenia. V uvítacom dialógovom okne Sprievodcuobnovenímsystému klikneme na tlačidlo Ďalej a budeme postupovať nasledovne:

Kapitola 8

304

V dolnej časti vyznačíme pole 1 . Zobraziťďalšiebodyobnovenia. Zobrazia sa aj body obnovenia dostupné prostredníctvom záloh systému Windows.

V chronologicky usporiadaných bodoch vyberieme ten, do ktorého chceme systém 2 . obnoviť.Tlačidlom 3 . Vyhľadaťovplyvnenéprogramy môžeme skontrolovať, ktoré z aplikácií bude nutné preinštalovať, ak obnovenie zrealizujeme.Pokiaľ sme si istí tým, že chceme systém z daného bodu obnoviť, klikneme na tlačidlo 4 . Ďalej a Dokončiť .V dialógovom okne proces obnovy potvrdíme tlačidlom 5 . Áno .

Začne sa samotná obnova systému, ktorej predchádza vytvorenie bodu obnovy, aby bolo možné po obnovení urobiť krok späť.

Systém sa reštartuje a po reštarte a prihlásení sa zobrazí informačné okno o úspešnom dokončení obnovy a systém bude v tom stave, v akom bol pri vytváraní bodu obnovy.

V dialógovom okne Obnovenie, ktoré otvoríme odkazom nástroja Zálohovanieaobno-venie, sa v dolnej sekcii nachádza odkaz na spustenie nástroja Rozšírenémetódyobno-venia. Ak naň klikneme, otvorí sa dialógové okno s 2 možnosťami obnovy.

305


Obe metódy použijeme pre obnovu do použiteľného stavu systému Windows iba v prí-pade jeho výrazného poškodenia. Prvá metóda používa typ zálohy označovaný ako obraz systému, ktorý je potrebné mať vytvorený vopred. Druhá metóda preinštaluje systém Win-dows z obrazu na obnovenie, ktorý poskytuje výrobca počítača, alebo z pôvodných in-štalačných súborov systému Windows. Obidve metódy môžu spôsobiť stratu údajov. Pred vykonaním oboch metód sa zobrazí výzva na zálohovanie osobných súborov do externého umiestnenia, napr. na pevný disk USB.

Po dokončení obnovenia môžeme preinštalovať programy pomocou pôvodných inštalač-ných diskov alebo súborov a obnoviť svoje osobné súbory.

307


A1 Apendix1 Základnépojmyaichšpecifikácia

V tejto kapitole uvádzame pojmy, ktoré nie sú nevyhnutné pre pochopenie celej príručky. Ale najmä začiatočníci tu nájdu definície najdôležitejších pojmov, ktoré im pomôžu zo-rientovať sa v problematike operačných systémov, či vo všeobecnosti zoznámiť sa s „rečou počítačov“. Ak by sa niektoré pojmy pri prvom čítaní zdali komplikované alebo príliš teo-retické, možno sa ku nim vrátiť neskôr.

HistoricképoznámkyA1 .1 .

Novodobú históriu počítačov možno ohraničiť dátumom 12.8.1981, kedy firma IBM pred-stavila svoj prvý osobný počítač PC I (Personal Computer). „Srdcom“ počítača bol procesor od spoločnosti Intel typu 8086, ktorý obsahoval na tú dobu obrovské množstvo tranzisto-rov – 29 000 a taktovaný bol frekvenciou 4,77 MHz. Treťou firmou, ktorá stála na začiatku tohto nebývalého informačného a technologického rozvoja, bol Microsoft Corporation, ktorý PC 1 oživil svojim operačným systémom MS DOS .

Poznámka: Firmu Microsoft Corporation založili v roku 1975 Wiliam H. Gates a Paul G. Allen zo Seattlu, autori jazyka Basic pre osobný počítač Altair 8080. Od roku 1986, kedy sa stal Microsoft akcio-vou spoločnosťou, vzrástol jeho obrat zo 198 miliónov USD na 60,4 miliardy USD za fiškálny rok 2008 s čistým ziskom 17,68 miliardy USD.

Predtým, ako sa budeme zaoberať situáciou na trhu operačných systémov pre počítače PC a dôvodmi zrodu operačných systémov rodiny Windows, uvedieme niekoľko nevyhnut-ných technických pojmov. Poznamenajme ešte, že definície nemusia byť úplne exaktné a môžu byť zjednodušené.

Pod pojmom hardvérová platforma budeme rozumieť vymedzenie triedy počítačov: osob-né počítače (personal computer – PC), pracovné stanice (workstation), minipočítače (mini-computer), strediskové počítače (main-frame) a superpočítače (supercomputer).

Poznámka: Dnes najvýkonnejší počítač je superpočítač IBM Roadrunner s výkonom 1 456 petaflops (= 1015) operácií v plávajúcej čiarke za sekundu. Pozostáva z 6 948 dvojjadrových procesorov a má 800 TB operačnej pamäte. Jeho cena je 133 miliónov dolárov. Nainštalovaný je v Národnom laboratóriu v Los Alamos. Pre ilustráciu: výkonnosť Roadrunnera je porovnateľná s 2,5 kilometra vysokou kopou notebookov.

V ďalšom texte sa budeme zaoberať výlučne platformou PC.

Apendix 1

308

ElementárnetechnicképojmyA1 .2 .

Systémové zdroje (System Resources) predstavujú základné technické vybavenie počíta-ča (Hardware): procesor, operačná pamäť, sekundárna pamäť (pevné disky, diskety, flash pamäte, CD/DVD-ROM) a vstupno/výstupné zariadenia (klaviatúra, myš, tlačiareň, audio/video zariadenia a pod.).

Uvedieme len najdôležitejšie vlastnosti a technické charakteristiky niektorých systémových zdrojov. Podrobnejšie informácie by zaplnili rádovo viac strán, ako má mať táto príručka. Čitateľa odkážeme na zoznam literatúry.

ProcesorA1 .3 .

Procesor (Processor, CPU – Central Processing Unit), ako jadro celého počítačového systé-mu, vykonáva inštrukcie (Instruction), t.j. príkazy programovacieho jazyka, ktorými sa riadi počítač.

Trh s procesormi dnes ovládajú dve firmy – Intel a Advanced Micro Devices (AMD). V 90. rokoch vyvíjali procesory aj iné firmy ako napr. Harris, Texas Instruments, SGS, Cyrix, pričom všetky boli s procesormi Intel kompatibilné. Až na firmu AMD sa podarilo Intelu všetkých ostatných konkurentov vytlačiť.

Všetky procesory boli spätne kompatibilné s I8086, čo sa označovalo ako architektúra X86 . Prvý procesor bol 16-bitový, v roku 1987 prišla éra 32-bitovej platformy IA-32 (APX386) a najvýkonnejšie procesory boli postavené na architektúre IA-64. Prvé 64-bitové procesory boli Intel Itanium, resp. AMD Athlon 64 predstavené v roku 2001.

Základnou charakteristikou architektúry je šírka adresovej a dátovej zbernice, ktoré sú dané počtom fyzických vodičov, resp. počtom prenesených bitov.

Adresová zbernica (Address Bus) ovplyvňuje maximálne adresovateľný priestor operačnej pamäte. Napr. prvé 16-bitové procesory mali adresovú zbernicu 20-bitovú, ktorá umožňo-vala pracovať maximálne s 1MB pamäte (napr. počítače PC XT s procesorom 8088 z roku 1982). Dnešné adresové zbernice sú 64-bitové, ktoré dokážu adresovať približne 16TB operačnej pamäte.

Poznámka: Bit je základná jednotka informácie vyjadrujúca práve dva stavy: {áno;nie} alebo logicky: {0;1}. V počítači je bit reprezentovaný dvomi rozdielnymi stavmi napätia: {nižšie napätie; vyššie napä-tie}.

Bajt (Byte) je informačná jednotka pozostávajúca z 8 bitov. Vo všeobecnosti predstavuje jeden alfanu-merický znak (písmeno alebo číslicu).

309


Pre ich násobky sa používajú bežné fyzikálne predpony: K(ilo) = tisíc, M(ega) = milión, G(iga) = miliar-da, T(era) = bilión, P(eta) = 1015. Vzhľadom na stále sa zväčšujúci objem informácií, objavujú sa nové prípony: (E)xa = 1018, (Z)etta = 1021,(Y)otta = 10241

Dátová zbernica (Data Bus) slúži na prenos dát medzi operačnou pamäťou a proceso-rom. Šírka dátovej zbernice určuje počet paralelne spracovaných bitov, čím determinuje do značnej miery rýchlosť procesora a tým aj výkon počítača. Znamená to, že v prvotnej 16-bitovej architektúre bolo možné priamo manipulovať s číslami do veľkosti 2

16, t.j. 65

536, zatiaľ čo napr. 32-bitový procesor v jednom inštrukčnom cykle spracovával číslo veľké takmer 4 miliardy.

Ďalšou dôležitou charakteristikou procesora je jeho pracovná frekvencia (Frequency). Udá-va sa vo fyzikálnych jednotkách hertz – zvyčajne ide o GHz. Čím má procesor vyššiu frek-venciu, tým vykoná za jednotku času viac inštrukcií a tým je výkonnejší. Napr. procesor 8088 mal vnútornú frekvenciu 4,77 MHz, Intel Pentium (rok 1993) 66 MHz a dnešný Intel Core i7 3,2 GHz.

Výkon procesora významne ovplyvňuje rýchla vyrovnávacia pamäť (Cache Memory). Vo všeobecnosti sa používa medzi dvomi subsystémami s rôznou rýchlosťou a vyrovnáva tak rýchlosť prístupu k informáciám.

Cache pamäť v procesore ukladá kópie dát prečítaných z operačnej pamäte. Ak sa pri ďal-šom prístupe požadujú dané dáta, tak najprv sú vyhľadávané v cache pamäti a až potom v operačnej pamäti. Pretože asi 90% operácií procesora je práve načítavanie dát, týmto spôsobom sa zvyšuje dátová priepustnosť z operačnej pamäte do procesora a tým aj cel-kový výkon.

Vyrovnávacia pamäť procesora býva dvojstupňová. Časť pamäte s malou kapacitou je pria-mo súčasťou procesora a je rovnako rýchla ako vlastný procesor – L1, primárna. Ďalšia pa-mäť, pomalšia, ale s väčšou kapacitou, je medzi procesorom a operačnou pamäťou (dnes sa už umiestňuje do puzdra s procesorom) – L2, sekundárna. Kompromisom medzi cenou a rýchlosťou je L3 cache. Na prelome rokov 2008 a 2009 sa začína používať L3 cache aj v bežných procesoroch (Intel Core i7, AMD Phenom) a zvyčajne má veľkosť niekoľko me-gabajtov.

Od roku 2005 sa zvyšovanie výkonnosti procesorov uberá cestou paralelizmu. Koncept viacjadrových procesorov (Multicore Processors) kombinuje 2 alebo viac nezávislých proce-sorov do jedného puzdra, zvyčajne so spoločnou L1 cache. Prvým predstaviteľom bol Intel Pentium D vyrobený z 2 jadier Pentium 4 Prescott na jednom čipe. Každé jadro malo 1MB L2 cache, 2005

1 Presne: sú to funkčné hodnoty exponenciálnej funkcie 2x,, preto 1KB = 1 024B, 1 GB = 1 073 741 824B.

Apendix 1

310

PamäťA1 .4 .

Procesor pracuje s inštrukciami a s dátami. Triviálny príklad je napr. sčítanie dvoch čísel: sčítance a súčet sú dáta, inštrukcia realizuje vlastnú aritmetickú operáciu. Dáta a inštrukcie pre procesor sú uložené v pamäti. PC má viac typov pamätí, ktoré sa dajú zjednodušene rozdeliť na operačnú pamäť a sekundárnu pamäť.

Operačná pamäť, niekedy označovaná ako RAM (Random Access Memory), slúži na ulože-nie dát a inštrukcií, s ktorými procesor bezprostredne pracuje. Dáta, ktoré nie sú momen-tálne potrebné, alebo sa nezmestia do operačnej pamäte, sú presúvané do sekundárnej pamäte – zvyčajne na pevný disk.

Pamäť RAM je realizovaná elektrickými obvodmi, preto je závislá od elektrického napájania (volatile memory). Dáta sa po vypnutí počítača stratia. Pevný disk využíva na ukladanie dát magnetický princíp, čo znamená, že je nezávislý od elektrického napájania (non-volatile memory).

Medzi základné charakteristiky pamäti patrí jej kapacita a frekvencia. Pre ilustráciu, prvý PC bol osadený 256 kB RAM, pre optimálny beh Windows 7 sa odporúča 2GB RAM. Čo sa týka frekvencie, bežne boli používané frekvencie 400MHz, neskôr 533MHz, 667MHz a 800MHz. Dnešné moduly sa už taktujú okolo 1 GHz.

Operačnú pamäť nájdeme v počítači najčastejšie v podobe pamäťového modulu. Časom sa podarilo vyrobiť niekoľko druhov operačných pamätí. Hlavne v 90-tych rokoch preva-žovali pamäte s označením SIMM ale objavovala sa aj tzv. EDO-RAM pamäť. V dnešných počítačoch nájdeme prevažne moduly s označením DIMM, SDR, DDR. Najnovším typom operačnej pamäte je DDR3-SDRAM.

ZákladnédoskyA1 .5 .

Základná doska (Mainboard, Motherboard) obsahuje primárne komponenty počítačového systému, t.j. procesor, operačnú pamäť, zbernicový systém, CMOS2 a konektory na pripo-jenie adaptérov a vstupno/výstupných zariadení a zabezpečuje medzi nimi komunikáciu. Základná doska poskytuje stabilitu celého systému, ale pokiaľ komunikácia medzi kompo-nentami nebeží na maximálny výkon, výkon počítača nezlepší zvýšená frekvencia proceso-ra, či rýchlejší radič diskov.

Základná doska má štandardizované rozmery a umiestnenie upevňovacích otvorov. Je aj definované umiestnenie jednotlivých kľúčových komponentov, napájacie konektory, ko-nektory na prepojenie so skrinkou (Case). Tieto vlastnosti označujeme ako Form Factor . Existuje niekoľko základných typov rozmerov dosiek. Dnes sa vo všeobecnosti najčastejšie

2 CMOS (Complementary Metal-Oxide Semiconductor). V CMOS-e sú uchované základné konfiguračné parametre počítača ako sú typy diskov, fyzicky osadená RAM, hodiny reálneho času, atď.

311


používa tzv. ATX Form Factor a jeho klony vytvorené firmou Intel v r. 1995. Staršou formou bol tzv. AT resp. Baby AT Form Factor a jeho predchodca PC AT/XT Form Factor.

ATX nájdeme na trhu v rôznych klonoch: MicroATX – zmenšená verzia ATX, ETX – používa-ný v embedded počítačoch (zabudované v ľubovoľnom technologickom zariadení), FlexA-TX, LPX, NLX – nízkoprofilová základná doska, BTX, ITX, mini ITX, atď.

PevnédiskyA1 .6 .

Prvý „prehistorický“ pevný disk (Hard Disk))vyvinula spoločnosť IBM v roku 1956. RAMAC (Random Access Method of Accounting and Control) mal kapacitu 4,4MB, priemer 24 pal-cov, 50 platní a vážil 1 tonu. Dnešná podoba pevného disku je odvodená od modelu IBM Datamodul 3340 – Winchester 30–30 z roku 1973 s kapacitou 30 MB.

Poznámka: Prvý disk s kapacitou 1 GB vážil 250 kg, mal veľkosť chladničky a stál 40 000 dolárov (rok 1980). V roku 2009 2,5“ terabajtový disk Scorpio Blue od firmy Western Digital s hustotou zápisu 333GB na jednu platňu stál 300 dolárov.

Bežná veľkosť pevných diskov je dnes okolo 500 GB.

Dôležitý rozdiel medzi operačnou pamäťou a pevným diskom je v prístupových rýchlos-tiach k uloženým dátam. Pri pamäti RAM ide rádovo o nanosekundy3, kým bežné disky v súčasnosti majú rýchlosť okolo 8ms4 .

Treba si ale uvedomiť, že rýchlosť nie je jediným determinantom výkonu disku. Rozhodu-júci je čas prístupu (Access Time), ktorý sa vypočíta ako súčet troch hodnôt: čas vystavenia hlavičiek (Seek Time) + čas ustálenia (Settle Time) + čas čakania (Latency Period).

Výkon počítača je okrem výkonu procesora a dátovej priepustnosti základnej dosky, deter-minovaný veľkosťou pamäte RAM a výkonom disku.

Mechanizmus, pri ktorom môže úloha využívať väčší pamäťový priestor, ako je veľkosť fyzicky nainštalovanej operačnej pamäte, je známy od roku 1972. Princíp spočíva v tom, že v operačnej pamäti sú len dáta a inštrukcie potrebné k bezprostrednému behu progra-mu a zvyšok je uložený na disku. V prípade potreby sa potrebná inštrukčná alebo dátová stránka (Page) načíta z disku do operačnej pamäte, pričom nahradí už nepotrebné stránky. Tento proces sa nazýva stránkovanie (Swapping). Hovoríme, že úloha využíva virtuálnu pa-mäť (Virtual Memory). Priestor disku, ktorý sa využíva na odkladanie nahradených stránok, sa nazýva odkladací súbor (Swap File).

Tento princíp, ktorý je bežne využívaný v platforme strediskových počítačov, bol na PC prvýkrát implementovaný v operačnom systéme IBM/Microsoft OS/2 .

3 Najrýchlejšie DRAM čipy majú v súčasnosti prístupovú rýchlosť 60–70ns, SRAM čipy 15ns.4 1ms = 1 000 000 ns

Apendix 1

312

ĎalšietypysekundárnychpamätíA1.7.

Na prenos dát medzi počítačmi alebo na archivovanie údajov slúžili diskety (Floppy Disk). Kapacita 3,5” diskety bola 1,44 MB. V ostatných 4 -5 rokoch sa disketové mechaniky do počítačov už nemontujú a pre prípad spätnej kompatibility sa využívajú externé jednotky s rozhraním USB.

Pre úplnosť ešte spomeňme ZIP disky. Zip disk bol vstupno/výstupné zariadenie pôvodne vyvíjané spoločnosťou Iomega z roku 1994. Mechaniky Zip využívali magnetické diskety s kapacitami 100 MB, neskôr 250 MB, až 750 MB. Hoci formát bol istú dobu populárny (v porovnaní s kapacitou diskiet), s nástupom zapisovateľných a prepisovateľných optických mechaník a flash diskov význam tejto technológie rýchlo upadol.

OptickémechanikyA1 .8 .

Sekundárna pamäť, ktorá v 90.rokoch zažila najväčší rozkvet, bola CD-ROM (Compact Disk Read Only Memory) typu pamäte Write Once Read Many. Fyzikálne išlo o disk s priemerom asi 120 mm, na ktorom bola 6 km dlhá a 0,0006 mm široká špirálovitá stopa, na ktorú sa dáta zaznamenávali systémom 0,00012 mm výstupkov (pit) a priehlbiniek (land) a ktoré boli čítané svetelným lúčom.

Prvá špecifikácia CD-ROM pochádza z roku 1979 od firiem Philips5 a Sony.. Opisovala spô-sob ukladania informácie ako na zvukové (audio) CD, tak aj na dátové CD. V tom zrejme tkvie úspech CD-ROM: využitie v dvoch dynamicky sa rozvíjajúcich sa odvetviach: v počí-tačovom a „zábavnom“ priemysle.

Kapacita dátového CD-ROM bola 650 MB. Na zvukovom CD-ROM je zaznamenaných 74 záznamových minút.

V roku 1997 prichádza tzv. DVD Consortium (firmy Hewlett-Packard, JVC, Kodak, Matsushi-ta, Mitsubishi, Philips, Pioneer, Sony, Thomson, Time Warner a Toshiba) s novým typom pamäte DVD (Digital Versatile/Video Disk), ktorý je kompatibilný s CD-ROM.

Existujú tieto typy DVD nosičov:DVD Video (obsahuje filmy (obraz a zvuk)) • DVD Audio (obsahuje zvuk v kvalite CD a lepšej) • DVD Data (obsahuje údaje) •

Označenie „+“ (plus) a „–“ (mínus) predstavuje dva rozličné technické štandardy, ktoré sú do určitej miery kompatibilné.

Médium môže byť typu:DVD-ROM (• read only, len na čítanie, vyrába sa lisovaním);

5 V štandardizačnej literatúre je známa ako Audio-CD Red-Book-Standard. Dnes existuje 6 štandardov, súhrn je v tzv. Colored Books.

313


DVD+R/RW (• R = Recordable, len na jeden zápis, RW = ReWritable, na prepisovanie);DVD+R DL (• R = Recordable, len na jeden zápis, DL = DualLayer, dve vrstvy);DVD-R/RW (• R = Recordable, len na jeden zápis, RW = ReWritable, na prepisovanie);DVD-RAM (ľubovoľne prepisovateľné médium – napr. ako pevný disk).•

Médium umožňuje zápis na jednu alebo obidve strany, v jednej alebo dvoch vrstvách na každú stranu. Od počtu strán a vrstiev závisí kapacita média.

DVD-5: jedna strana, jedna vrstva, kapacita 4,7 GB;• DVD-9: jedna strana, dve vrstvy, 8,5 GB;• DVD-10: dve strany, jedna vrstva na každej strane, 9,4 GB; • DVD-14: dve strany, dve vrstvy na jednej strane, jedna vrstva na druhej, 13,2 GB;• DVD-18: dve strany, dve vrstvy na každej strane, 17,1 GB.•

•

V roku 2002 bolo založená pracovná skupina Blu-ray Disc founder group, ktorá realizovala projekt oficiálne označený ako Blu-ray. Nové vysokokapacitné médium primárne určené na ukladanie audiovizuálneho obsahu s vysokým rozlíšením má kapacitu 25 GB, v dvoch vrstvách až 50 GB. Objavil sa aj menej úspešný projekt HD DVD (High Definiton DVD), kto-rého podpora sa skončila v roku 2008, vďaka viacerým nevýhodám oproti konkurenčnému formátu Blu-ray.

PamäťovéjednotkyFlashA1 .9 .

Pamäť typu Flash6 predstavuje nástupcu elektricky programovateľných pamätí (EP)ROM a vo všeobecnosti využíva rovnakú technológiu. Napr. BIOS sa nachádza práve v pamäťo-vom čipe využívajúcom pamäť flash.

Flash disky nemajú pohyblivé mechanické súčasti, obsahujú komponenty elektronické a už dlhšiu dobu sa využívajú v prostredí, kde nie je možné použiť klasické pevné disky (prach, vibrácie, vlhkosť). Vzhľadom na ich stále vysokú cenu, nie sú ešte typickými pre osobné počítače.

Kompromisom medzi cenou a výkonom sú hybridné pevné disky HHD (Hybrid Hard Drive), ktoré integrujú bežný pevný disk s veľkou flash cache pamäťou, ktorá znižuje potrebný počet prístupov na disk. Princíp HHD bol predstavený prvýkrát spoločnosťami Microsoft a Samsung v roku 2005. Treba skonštatovať, že tento koncept je momentálne v útlme.

Pre ukladanie dát a ich prenos v digitálnych fotoaparátoch, prehrávačoch MP3, či PDA sa používajú pamäťové flash karty, napr. Compact Flash Card, Multimedia Card, Smart Media Card, alebo Memory Stick. Pre každý typ karty je nutné mať odpovedajúcu čítačku.

6 Pôvod slova flash nájdeme vo vojenskej oblasti a označuje polovodičovú pamäť, ktorej (tajný) obsah je možné zmazať v zlomku sekundy.

Apendix 1

314

Poznámka: Jednou z prvých flash kariet bola Smart Media Card, ktorú v roku 1995 predstavila spoločnosť Toshiba. Pôvodne bola vyvíjaná pod názvom Solid State Floppy Disk Card, ako nástupca floppy diskov. Smart Media v roku 2001 ovládala takmer polovicu trhu s digitálnymi fotoaparátmi. Problémy však nastali vtedy, keď bolo potrebné vyrábať karty s kapacitami vyššími ako 128 MB. Ako sa optimalizovali rozmery fotoaparátov, tak sa tieto karty stávali nevyhovujúcimi pre svoju fyzickú veľkosť a pomalý nárast kapacity. Definitívny úpadok týchto kariet len podčiarkla migrácia Olympusu a Fuji na novú generáciu kariet – xD Picture .

Typické veľkosti pamäťových kariet dnes siahajú na “métu” 32 GB.

S komerčnou výrobou USB flash diskov (USB Flash Drives, UB Sticks), resp. pamäťových kľúčov USB prišli v roku 2000 firmy IBM a Trek Technology. Prvé disky od IBM mali kapa-citu 8 MB, čo v tej dobe predstavovalo 5x viac ako poskytovala bežná disketa. Dnešné flash disky pracujú s rozhraním USB 2.0, ale nedosahujú jeho plnej priepustnosti 60 MB/s. Determinované je to technológiou NAND pamäte. Typické prenosové rýchlosti sú okolo 6 MB/s, v závislosti od použitých čipov. Kapacita dnešných USB diskov sa pohybuje od 1 GB do 256 GB.

Pre úplnosť spomeňme ešte SSD disk (Solid State Drive). SSD je zariadenie pre ukladanie dát, ktoré pre záznam využíva statické flash pamäte. SSD emuluje rozhranie pevného disku, čím ho ľahko nahradí vo väčšine aplikácií. Disk SSD neobsahuje pohyblivé časti, je rádo-vo viac mechanicky odolný voči nárazom, úplne nehlučný, s porovnateľnou prístupovou dobou, bez mechanických latencií, s minimálnymi rozmermi a nízkou váhou. SSD disky sa začali využívať hlavne v netbookoch a notebookoch, hoci dnes sú podstatne drahšie na jednotku kapacity než pevné disky. S trvalým poklesom cien polovodičových pamätí, ale hlavne pre svoje mechanické a rozmerové vlastnosti je predpoklad, že v budúcnosti nahra-dí (hlavne 2.5“ a menšie) pevné disky.

Na archivovanie sa typicky využívajú páskové jednotky s magnetickými páskami s veľkými kapacitami. Napr. DAT (Digital Audio Tape) vyvinutá firmami Hewlett-Packard a Sony vyu-žíva 4mm kazetu s kapacitou do 8G s rýchlosťou záznamu 22MB/min.

RozhraniaazberniceA1 .10 .

FSB (Front Side Bus) je systémová zbernica, prostredníctvom ktorej procesor komunikuje s čipovou sadou7. Čipset je spojovacím bodom pre všetky druhotné zbernice v systéme. ISA, PCI, AGP a pamäťové zbernice sú pripojené na čipset a sprístupňujú dáta prechádzajúce medzi systémovými zdrojmi.

Poznámka: Názov FSB v tradičnom ponímaní možno postupne zmizne a nahradí sa pojmom Central connecting point for all system devices and the CPU (centrálny pripojovací bod pre všetky systémové zariadenia a procesor), pretože práve nedávne roky boli zlomové pre rastúce používanie jednotlivých point-to-point zberníc.

7 Čipová sada (Chipset) je skupina obvodov, ktorá riadi tok dát medzi kľúčovými komponentami PC (CPU, operačná pamäť, sekundárna cache a radiče ďalších zariadení (IDE, PCI)).

315


Historicky prvou zbernicou pre pripájanie vstupno/výstupných zariadení k základnej doske bola ISA (Industry Standard Architecture). Jej pôvod sa datuje do roku 1984 a poskytovala dátový prenos 8MB/s.

Vývoj počítačov zaznamenal rôzne typy zberníc, ktoré buď zanikli alebo ich výskyt bol len okrajový. Pre úplnosť spomeňme štandardy Micro Channel Architecture od firmy IBM a EISA (Extended ISA) z roku 1987 alebo VESA (Video Electronic Standards Association) z roku 1992. V roku 1993 bola uvedená firmou Intel zbernica, ktorá sa na prelome milénií stala štandardom. PCI (Peripheral Component Interconnect).

Rozšírením PCI zbernice je zbernica AGP (Accelerated Graphics Port), ktorá realizuje pria-me prepojenie medzi grafickým subsystémom a CPU s rýchlosťou až do 1,07GB/s. Pre ilustráciu, AGP 8x malo na šírke 32 bitov priepustnosť 2133 MB/s. AGP sa prestalo používať niekedy okolo roku 2005, keď Intel predstavil svoju novú zbernicu PCI-Express.

PCI-Express (pôvodne známy ako 3GIO z anglickej skratky 3rd Generation I/O) je nová implementácia PCI zbernice, ktorá používa už existujúce programovacie koncepty a komu-nikačné štandardy, ale zakladá sa na oveľa rýchlejšom sériovom komunikačnom systéme. PCI-Express je štandardom pri súčasných základných doskách. Všetky súčasné grafické kar-ty od najväčších výrobcov napr. AMD (divízia ATI Technologies) a nVidia sú určené práve pre rozhranie PCI-Express. Rozširujúce karty, pre ktoré sa doteraz používala zbernica PCI začínajú byť prestavované z PCI na PCI-Express a na nových základných doskách sa už mô-žeme stretnúť aj s úplnou absenciou PCI zbernice a jej nahradením PCI-E 1x slotmi.

Pevné disky a periférne zariadenia sa pripájajú k počítaču prostredníctvom rozhrania (In-terface), ktoré definuje spôsob prepojenia na požadovanej komunikačnej úrovni8 . Štan-dardné rozhranie je ATA (Advanced Technology Attachment).

Aj keď má štandard oficiálny názov ATA, z marketingových dôvodov sa prvá verzia začala nazývať IDE (Integrated Drive Electronics), EIDE (Enhanced IDE) a nasledujúca Enhanced IDE (EIDE). Aj keď tieto mená vznikli ako obchodné značky a nie ako oficiálne štandardy, termíny EIDE alebo E-IDE sú často úplne zameniteľné s IDE a ATA. S predstavením SATA (Serial ATA) okolo roku 2003 sa ATA spätne premenovala na PATA (Parallel ATA), odkazujúc na paralelnú metódu prenosu dát cez káble tohto rozhrania.

Najskôr ATA pracovala len s pevnými diskami. Neskôr rozšírený štandard začal pracovať aj s rôznymi inými zariadeniami, všeobecne s tými, ktoré používajú vymeniteľné médiá. Sú to zariadenia ako DVD mechaniky, páskové mechaniky, veľkokapacitné disketové mechaniky ako napríklad Zip mechanika a LS 120. Rozšírenie dostalo názov ATAPI (Advanced Techno-logy Attachment Packet Interface), s plným štandardom známym ako ATA/ATAPI.

Prechod z PIO (Programmed Input/Output) ku priamemu prístupu k pamäti (DMA) prinie-sol ďalší dôležitý prechod v histórii ATA. Metóda prístupu a prenosu dát PIO sa ukázala ako neefektívna, potrebujúc významnú časť výkonu procesora pri prenose dát. To znamenalo,

8 Historicky najstarším rozhraním pre pripojenie pevných diskov bolo rozhranie z roku 1975 SMD (Storage-Module-Drive).

Apendix 1

316

že systémy založené na ATA vykonávali diskové operácie oveľa pomalšie ako počítače po-užívajúce SCSI alebo iné rozhrania. Použitie DMA (Direct Access Memory) a neskôr Ultra DMA redukovalo množstvo procesorového času potrebného pre čítanie a zápis dát na disk .

Dnešné disky využívajú rozhranie SATA s priepustnosťou: do 6 GB/s.

Rozhranie SCSI (Small Computer Systems Interface), vyvinuté v roku 1981 firmou Shugart, umožňuje pripojiť 7 – 15 periférnych zariadení. Využíva sa zväčša v počítačoch, kde sa vy-žaduje rýchly prenos veľkého množstva dát. SCSI-III vo verzii Ultra 3 má napr. prenosovú kapacitu 160 MB/s, zatiaľ čo Fast ATA prenesie 13,3MB za sekundu.

V roku 1995 konzorcium firiem Intel, IBM, Compaq, Digital, Microsoft, NEC, Nothern Tele-com začalo vyvíjať nové sériové rozhranie USB9 (Universal Serial Bus). Pomocou jediného konektora sa môže k PC pripojiť až 127 vstupno/výstupnych zariadení s teoretickou rých-losťou prenosu 12 Mb/s. Ako príklad uveďme myš Microsoft Intellimouse Explorer . Na-miesto guličky je vybavená optickým senzorom, ktorý sníma obraz pod sebou 1 500 krát za sekundu a technológiou IntelliEye ho porovnáva ho s predchádzajúcou snímkou.

Poznámka: USB zariadenie SideWinder Dual Strike nahrádza kombináciu myš/klávesnica často používanú pri hraní akčných hier. SideWinder GamePad Pro okrem toho ponúka digitálnu kontrolu v „hracom“ priestore a 16 programovateľných tlačidiel.

Rýchlosť rozhrania USB 2.0 (480 Mb/s) začína konkurovať rozhraniu IEEE10 1394 – FireWire, ktoré je známe aj pod názvom iLink. Ide o štandardizovanú technológiu pôvodne navrh-nutú firmou Apple na pripojenie 63 periférnych zariadení. Vzhľadom na jej lineárnu topo-lógiu a zabudovaný systém Sound Logic, ktorý „stišuje“ diskovú mechaniku, je ideálnym rozhraním na pripojenie elektronických zariadení.

BezdrôtovétechnológieA1 .11 .

Bezdrôtová komunikácia spočíva v spojení dvoch entít iným spôsobom, ako mechanicky (káblom). Podľa typu nosného média rozoznávame komunikáciu optickú (svetlo), rádiovú a sonickú (zvuk). Vzdialenosť medzi komunikujúcimi bodmi môže byť od niekoľko metrov (infračervený ovládač) do miliónov kilometrov (komunikácia družíc v kozme).

Wi-FiA1 .11 .1 .

Wi-Fi (alebo Wi-fi, WiFi, Wifi, wifi) je sada štandardov pre bezdrôtové pripojenie založených na špecifikácii IEEE 802.11 .

9 27.4. 2000 bola publikovaná konečná verzia USB verzie 2.0.10 Institute of Electrical and Electronics Engineers – profesná organizácia zodpovedná za vývoj hardvérových a softvé-

rových štandardov.

317


Poznámka: Názov Wi-Fi je slovná hračka ku Hi-Fi (High Fidelity – vysoká vernosť), čo by sa dalo interpretovať ako skratka ku wireless fidelity – bezdrôtová vernosť, názov však v skutočnosti skratkou nie je.

Pôvodným cieľom Wi-Fi bolo zabezpečovať vzájomné bezdrôtové prepojenie prenosných V/V zariadení a počítačových sietí. Postupom času Wi-Fi technológia začala byť využívaná najmä na bezdrôtové pripájanie k internetu v rámci rozsiahlejších lokalít a tzv. hotspotov. Úspech Wi-Fi prinieslo využívanie bezlicenčného pásma, čo má ale negatívne dôsledky vo forme silného rušenia príslušného frekvenčného spektra, kolízií a častých bezpečnostných incidentov.

Wi-Fi bolo vynájdené v roku 1991 vo firme NCR Corporation/AT&T (neskôr Lucent & Agere Systems). Prvé bezdrôtové produkty (pôvodne určené pre pokladničné systémy) prišli na trh pod názvom WaveLAN s rýchlosťami 1–2 Mb/s. Vic Hayes, vynálezca Wi-Fi, sa so svojím tímom podieľal na návrhu štandardov IEEE 802.11b, 802.11a a 802.11g. Agere Systems pod tlakom konkurencie opustili Wi-Fi trh na konci roka 2004.

Typická Wi-Fi zostava obsahuje jeden alebo viac prístupových bodov (AP) a jedného alebo viacerých klientov. Access Point (AP) vysiela svoje sieťové meno SSID (Service Set Identi-fier) prostredníctvom paketov nazývaných beacons (signály, majáky), ktoré sú vysielané každých 100 ms rýchlosťou 1 Mb/s (najnižšia rýchlosť Wi-Fi). Na základe nastavení (napr. podľa SSID) sa klient môže rozhodnúť, či sa k AP pripojí. Ak sú napr. v dosahu klienta dva prístupové body s rovnakým SSID, klient sa podľa sily signálu môže rozhodnúť, ku ktorému AP sa pripojí. Wi-Fi štandard ponecháva pripojovacie kritériá a prechod medzi hotspotmi úplne na klienta .

IrDAA1 .11 .2 .

Ďalšou bezdrôtovou technológiou prenosu dát, ktorá pochádza už z roku 1993, je IrDA 3.0 (Infrared Data Association). Definuje prenos dát infračervenými vlnami (vlnová dĺžka 875 nm) medzi počítačmi, mobilnými telefónmi, PDA alebo periférnymi zariadeniami (tlačia-reň, myš11) do vzdialenosti 1m vo výseku +/- 150 .. Obe komunikujúce zariadenia musia byť vybavené infračerveným portom.

V súčasnosti je IrDA vytláčaná rádiovým prenosom (Bluetooth), ktorý eliminuje základnú nevýhodu infračerveného prenosu – potrebu priamej viditeľnosti.

BluetoothA1 .11 .3 .

Začiatky technológie Bluetooth spadajú už do roku 1994, kedy divízia Mobile Commu-nications Division firmy Ericsson zadala k vypracovaniu štúdiu realizovateľnosti náhrady káblového prepojenia dvoch mobilných telefónov, resp. mobilného telefónu s inými za-riadeniami. Potom – začiatkom roku 1998 bola založená piatimi firmami – IBM, Toshiba,

11 Jedným z prvých zariadení s konektorom IrDA bola myš Microsoft Cordless Wheel Mouse.

Apendix 1

318

Intel, Ericsson a Nokia – skupina BSIG (Bluetooth Special Interest Group). Jej cieľom bolo vytvoriť univerzálny štandard pre tzv. Wireless Personal Area Networks. Prvá špecifikácia bola zverejnená v roku 1999 vo verzii 1.0a.

Poznámka: Bluetooth je odvodený z anglickej transkripcie mena dánskeho kráľa (Harald Bluetooth) vládnuceho v 10. storočí. Analógia jeho preslávených diplomatických schopností našla odraz v názve tejto technológie, ktorá podobne – ako kedysi kráľ Harald – slúži na uľahčenie a sprostredkovanie vzájomnej komunikácie (dnes už nie medzi znepriatelenými kmeňmi).

Technológia Bluetooth je definovaná štandardom IEEE 802.15.1. Rovnako ako Wi-Fi pracu-je v pásme 2,4 GHz. Existuje niekoľko výkonových úrovní (2,5 mW, 10 mW, 100 mW), ktoré umožňujú komunikovať v intervale (10m, 100m). Prenosová rýchlosť je okolo 720 kbit/s (90 KB/s) a je možné vytvoriť dátový spoj symetrický, prípadne asymetrický, kedy prenoso-vá rýchlosť pri príjme je vyššia, ako pri odosielaní.

ÚlohyoperačnéhosystémuA1 .12 .

Vývoj operačných systémov, ako základného programového vybavenia počítačov (Softwa-re) možno sledovať od počiatku 50. rokov, kedy bola prvýkrát implementovaná klasická architektúra John von Neumanna na počítači EDVAC (1951), z ktorej vychádzali základné operačné princípy a techniky. Ako prvý operačný systém možno uviesť systém Atlas z roku 1959 .

Operačný systém (Operating System), ako nevyhnutné programové vybavenie každého počítača, plní tieto základné úlohy:

zabezpečenie správy a kooperácie systémových zdrojov;• organizácia a správa súborov, t.j. dát uložených na externých diskových pamätiach;• riadenie a koordinácia behu jednotlivých • úloh (Task) s ohľadom na optimálne využívanie systémových zdrojov. Ako synonymum úlohy budeme používať aj pojem aplikácia (Application);styk medzi počítačom a • používateľom (User); tento je obyčajne zabezpečený prostredníctvom interpreta príkazov (často nazývaný Shell).

Prvé tri úlohy sú pre používateľa transparentné (skryté), preto sa nimi zaoberať nebudeme; uviedli sme ich len pre úplnosť.

Štvrtá úloha je pre používateľa najdôležitejšia, a preto jej realizácia značne ovplyvňuje úspešnosť daného programového produktu – nielen operačného systému. Tejto vlastnosti programov sa hovorí prívetivosť k používateľovi (User-Friendly). Až do polovice osemdesia-tych rokov bol interpret príkazov realizovaný ako príkazový riadok (Command Line), ktorý slúžil na zadávanie príkazov z klaviatúry.

Poznámka: Často sa vyskytuje aj termín command prompt, čo voľne možno preložiť ako odozva operačného systému (pre prijatie príkazu). Ide napr. o známy reťazec z operačného systému MS DOS tvaru C:\> alebo znak $ známy zase znalcom Bourne shellu z Unixu.

319


Používateľ, aby mohol s počítačom efektívne pracovať, si musel pamätať veľké množ-stvo príkazov a ich syntax. Až neskôr sa komunikácia s počítačom začala zabezpečovať prostredníctvom grafických symbolov na obrazovke a polohovacích zariadení (myš, trac-kball, trackpoint, touchpad, J-mouse), ktoré s nimi pracovali. Vyvinulo sa grafické používa-teľské rozhranie (Graphical User Interface) – GUI.

Poznámka: V sedemdesiatych rokoch minulého milénia vo vývojových laboratóriach PARC (Palo Alto Research Center) firmy Xerox skupina programátorov navrhla všetky základné prvky súčasného typu grafických prostredí, ktoré takisto podľa týchto prvkov pomenovala ako WIMP (Windows – Icons – Menus – Pointer). Použili ako prví techniku prekrývajúcich sa okien, znázornenie objektov pomocou ikon, využitie myši a techniku vyskakovacích a roletových menu. Toto potom využili vo vývojovom prostredí pre objektovo orientovaný jazyk SmallTalk a v kancelárskom systéme pracovnej stanice Xerox Star.

V priebehu 80. rokov sa v prostredí Unixu vykryštalizoval základ grafického používateľského prostre-dia, nezávislého od operačného systému. Systém vznikal na pôde univerzity MIT (Massachusetts Insti-tute of Technology) v rámci projektu Athena a Argus . Dostal meno X Window System. Definoval spôsob akým aplikácie môžu komunikovať s hardvérom. Bola vytvorená presne stanovená množina funkcií, ktoré mohli programátori volať a vykonávať základné manipulácie s oknami.

MultitaskingA1 .13 .

Prvá snaha o beh viacerých úloh na jednom počítači sa datuje už od polovice 50. rokov, kedy na počítači IBM 650 existovalo postupné vykonávanie úloh (Job by Job Processing), z neho sa vyvinulo dávkové spracovanie úloh (Batch Processing). Pri moderných operač-ných systémoch – asi od roku 1975 – sa stretávame s pojmom súbežného vykonávanie úloh (Multitasking). Multitasking sa zabezpečuje najrôznejšími operačnými technikami a algoritmami pre prideľovanie systémových zdrojov. Multitasking môže byť preemptívny (Preemptive Multitasking), kedy operačný systém riadi prideľovanie systémových zdrojov a nepreemptívny (Non-Preemptive Multitasking), kedy o uvoľnení systémových prostried-kov rozhoduje samotná úloha.

Multitasking v rámci jedného procesu sa nazýva multithreading (niekedy sa hovorí o para-lelnom spracovaní). V praxi to znamená asi toľko, že v rámci jednej úlohy možno vykoná-vať viac činností: napr. v textovom editore možno spustiť kontrolu pravopisu rozsiahleho dokumentu a pritom neprerušiť písanie. Multithreading patrí k najmodernejším progresív-nym technológiám, ktoré zvyšujú výkonnosť operačného systému.

OrganizáciadátA1 .14 .

Organizácii dát, ktoré sú uložené v sekundárnej pamäti – na externých diskových pamä-tiach – sa hovorí súborová štruktúra (File System). Súbor (File) možno neformálne definovať ako logicky súvisiacu množinu dát: do jednotlivých súborov sú organizované dokumenty,

Apendix 1

320

tabuľky, databázy, obrázky, programy, hudobné skladby, atď. Zvyčajne je charakteristický svojím menom a typom. Typ súboru je indikovaný príponou (Extension).

Za správu súborovej štruktúry je zodpovedný operačný systém. Adresár (Directory) je štruktúra slúžiaca na sprehľadnenie uložených súborov. Obyčajne sa využíva hierarchické usporiadanie adresárov, t.j. majú tvar stromovej štruktúry. Adresáre môžu obsahovať sú-bory i podadresáre.

Vo všeobecnosti každý operačný systém má svoj vlastný súborový systém, zjednodušene povedané, mapu udávajúcu, kde sa na disku fyzicky nachádzajú konkrétne dáta. MS DOS a Windows 3.x napr. využívali pre organizáciu dát FAT systém (File Allocation Table), resp. VFAT (Virtual File Allocation Table) čo bola 32-bitová implementácia súborového systému FAT. Podporovala multithreading a poskytovala vyšší výkon pri multitaskingu. Obe tieto systémy ale obmedzovali meno súboru na 8 alfanumerických znakov a príponu na 3 alfa-numerické znaky. V tejto súvislosti sa možno stretnúť aj s pojmom konvencia 8.3 .

Ďalšie verzie Windows využívali FAT32. Jednalo sa o vylepšenú verziu FAT, ktorá používala menšiu veľkosť clusteru12 a pridávala podporu pevných diskov väčších ako 2GB, čo bolo hornou limitnou hodnotou pre FAT. Docieľovala vyššiu efektívnosť ukladania dát – v po-rovnaní s FAT ušetrila cca 28% diskovej kapacity. Pre používateľa bola najdôležitejšia sku-točnosť, že súbory mohli mať názvy dlhé až 255 znakov.

NTFS (NT File System) je pôvodný súborový systém Windows NT. Okrem podpory dlhých mien súborov (255 znakov), obsahuje bezpečnostné mechanizmy pre prípad zrútenia sys-tému, používa 64-bitové adresovanie, čo znamená, že súbory a zväzky môžu mať až 18 miliónov TB.

Na jednom pevnom disku môžu transparentne koexistovať rôzne typy súborových systé-mov. Každý sídli vo svojom oddieli (Partition), ktorý sa logicky javí ako samostatný fyzický disk .

PrehľadoperačnýchsystémovA1 .15 .

V tomto odseku spomenieme vybrané operačné systémy – s ktorými sa bežne možno stretnúť pri počítačoch triedy PC. Je samozrejmé, že tento stručný výpočet nemôže pokryť všetky operačné systémy, ktorých rádovo existuje niekoľko desiatok.

MSDOSA1 .15 .1 .

Prvým operačným systémom pre počítače triedy PC bol MS DOS (Microsoft Disk Operating System). Vzhľadom nato, že zohral rozhodujúcu úlohu pri explozívnom rozšírení PC, uveď-me zopár historických poznámok.

12 Jednotka pozostávajúca z fixného počtu sektorov (oddielu s presne definovaným počtom bajtov) na disku. Veľkosť klastra ovplyvňuje mieru efektívnosti ukladania a vybavovania dát na disku.

321


Poznámka: MS DOS nie je originálny produkt Microsoftu. Systém bol v roku 1980 kúpený od firmy Seatle Computer Products za 50 000 USD ešte s názvom QDOS (Quick and Dirty Operating System)13 . V čase svojho najväčšieho rozmachu (1994) bol nainštalovaný asi na 90% osobných počítačov triedy PC.

MS DOS, v čase svojho vzniku musel byť z komerčných dôvodov spätne kompatibilný s najrozšírenejším operačným systémom tej doby, ešte na 8-bitových počítačoch, CP/M (Control Program for Microcomputers) a odvtedy vliekol so sebou bremeno rôznych ob-medzení a nedostatkov. Tie odstránil až Windows 95.

Jedným z najväčších týchto, dnes už môžeme povedať “prehistorických”, obmedzení bol fakt, že počítače mohli využívať len prvých 640 KB operačnej pamäte. Táto časť pamäte sa nazýva konvenčná pamäť (Conventional Memory). Prvé riešenie prekračujúce túto ba-riéru, ktoré umožňovalo aplikáciám využívať viac operačnej pamäte, bola prídavná pamäť (Expanded Memory). Sprístupnila pamäť nad 1MB po 64 KB blokoch až do 32MB RAM. Toto riešenie implementované vo verzii MS DOS 4.0 z roku 1988 samozrejme vyžadovalo špeciálne programové vybavenie, ktoré túto pamäť sprístupňovalo. Dnes sa prakticky ne-používa.

RAM adresovateľná medzi 640 KB a 1MB sa označuje ako horná pamäť (Upper Memory Area). Až na umiestnenie niektorých prídavných zariadení (grafická karta14, sieťové adap-téry) nebola táto pamäť využívaná. Tieto typy pamätí boli sprístupnené až v MS DOS verzii 5.0, z roku 1991.

Ďalším vážnym nedostatkom bolo, že MS DOS nevyužíval 32-bitovú architektúru proceso-rov a ostával vo svojom 16-bitovom svete.

MS DOS multitasking a samozrejme ani multithreading nepodporoval, išlo zásadne o jed-noúlohový operačný systém, nanajvýš s možnosťou tlače na pozadí prostredníctvom spoo-leru (Simultaneous Peripheral Operations On-Line). Verzia MS DOS 5.0 prepínaním kontex-tu úloh (Taskswitching) umožňovala spustiť viac úloh, z ktorých práve jedna bola aktívna a ostatné s nezmeneným „kontextom“ čakali na akciu používateľa.

DerivátyoperačnéhosystémuMSDOSA1 .15 .2 .

Na trhu operačných systémov pre PC existovali aj deriváty MS DOS-u.

PC DOS, operačný systém od spoločnosti IBM, bol s MS DOS 100% kompatibilný a líšil sa od neho len v niektorých obslužných programoch. Na sklonku roku 1994 bola na trhu verzia 7.0. najaktuálnejšou verziou je PC DOS 2000.

Operačný systém Novell DOS 7 (ako nasledovník DR DOS-u 6.0 dnes už neexistujúcej spo-ločnosti Digital Research) vychádzal z MS DOS-u, ale potom bolo jeho jadro kompletne prepracované, čím sa porušila jeho pôvodná kompatibilita.13 Autor pôvodného systému QDOS, Tim Paterson, sa v histórii IT takmer vôbec nespomína.14 Grafická karta (video card, video adapter, display adapter, graphics card) je prídavná zásuvná karta, ktorá slúži na

ovládanie grafiky na zobrazovacej jednotke

Apendix 1

322

Už spomenutá firma Digital Research paralelne pracovala aj na vývoji viacpoužívateľského a viacúlohového OS DR Multiuser DOS. V roku 1994 bola v dopredaji ešte verzia 5.14 pre 64 používateľov. Po zániku firmy sa vlastná realizácia a práva predali trom firmám: CCI (Concurrent DOS 386), Datapac (System Manager) a IMS (IMS Multiuser DOS 7).

Tieto operačné systémy síce riešili niektoré nedostatky MS DOS-u napr. preemptívny multi-tasking a podpora sietí typu peer-to-peer v Novell DOS 7, či viacpoužívateľský režim (pod-pora 64 terminálov) a multitasking (každý terminál mohol spustiť 8 samostatných dosov-ských úloh) u IMS DOS, ale ich rozšírenie na softvérovom trhu nikdy nebolo významné.

OS/2A1 .15 .3 .

OS/2 bol úplný 32-bitový jednopoužívateľský operačný systém podporujúci preemptívny multitasking a multithreading. Pôvodne ho začali vyvíjať spoločne firmy IBM a Microsoft v roku 1985, neskôr zostal produktom len spoločnosti IBM. V roku 1994 sa zmenilo číslo-vanie verzií OS/2. Nová verzia niesla označenie OS/2 WARP Version 3. Na sklonku milénia s vývoj systému “tíško” ukončil poslednou verziou OS/2 Warp 4.5 s kódovým označením Aurora .

OS/2 pracoval v chránenom móde procesora, čím sa dosiahla vyššia bezpečnosť a rých-losť. Mal zabudovanú podporu aplikácií MS Windows 3.x a MS DOS. Organizácia na disku využívala buď FAT z MS DOS-u alebo vlastný súborový systém HPFS. OS/2 ako grafické používateľské rozhranie používal Presentation Manager.

UnixA1 .15 .4 .

Vývoj operačného systému Unix začal v roku 1971 a spája sa s menami „počítačových kla-sikov“, Kenom Thompsonom, Brianom Kernighanom a Dennisom Ritchiem15. Dnes možno nájsť najrôznejšie modifikácie tohto sofistikovaného operačného systému na všetkých po-čítačových platformách, prevažne v akademickom a vedeckom prostredí.

Linux16 je jadrom (Kernel) niekoľkých operačných systémov. Je známym príkladom tzv. open source software – na rozdiel od proprietárnych operačných systémov ako je Microsoft Win-dows, či Mac OS17, je celý jeho zdrojový kód voľne k dispozícii pre verejnosť a ktokoľvek ho môže slobodne používať, upravovať a ďalej distribuovať.

O operačných systémoch unixovského typu sa napísali tisíce kníh, podrobnejšia charakte-ristika preto značne prevyšuje rozsah, a najmä ideu našej príručky. Preto len uvedieme, že ide o systém nekompatibilný so svetom operačných systémov Microsoftu. Zmieňujeme sa

15 Autor programovacieho jazyka C.16 Autor bol fínsky študent Linus Torvalds, ktorý to poňal len ako svoj koníček.17 Mac OS X je operačný systém pre počítače Macintosh komerčne sprístupnený v roku 2001. Pozostáva z dvoch

hlavných častí – z Darwinu, slobodného operačného prostredia založeného na BSD, ktorý bol prispôsobený a ďa-lej vyvíjaný spoločnosťou Apple Computer s prispením nezávislých vývojárov; a vlastného grafického rozhrania známeho ako Aqua, vytvoreného spoločnosťou Apple.

323


o ňom aj z dôvodu, že mnoho štandardov, operačných charakteristík, ako aj prepracova-ných techník sa stali vzorom pri tvorbe nielen operačných systémov rodiny Windows, aj iných operačných systémov.

ZákladnépojmypočítačovýchsietíA1 .16 .

Definujme niektoré základné pojmy z oblasti počítačových sietí. Ide o veľmi širokú prob-lematiku, ktorá je v celej šírke bežnému používateľovi obyčajne skrytá, preto len zjedno-dušene spomenieme niekoľko podstatných termínov. Dôvodom tejto krátkej exkurzie je skutočnosť, že v dnešnej dobe v profesionálnej oblasti takmer už nenájdeme počítače, ktoré by neboli prepojené.

Pod lokálnou počítačovou sieťou LAN (Local Area Network) si môžeme predstaviť fyzicky prepojené počítače prostredníctvom pevných liniek alebo bezdrôtového pripojenia. Tieto káble „končia“ v sieťových adaptéroch18, ktoré musia byť fyzicky v každom počítači. Lokál-ne siete môžu byť vzájomne prepojené prostredníctvom ďalších dodatočných (aktívnych) prvkov. Vtedy hovoríme o rozsiahlej počítačovej sieti WAN (Wide Area Network). Niekedy sa v odbornej literatúre používa pre sieť väčšiu ako LAN a menej geograficky rozsiahlu ako WAN, aj názov MAN (Metropolitan Area Network).

Počítače – pričom je jedno, či ide o malú sieť LAN alebo rozsiahlu WAN -spolu zdieľajú systémové zdroje (typicky pevné disky), periférne zariadenia (tlačiarne, faxmodemy, plotre, ap.), programy a dáta. Počítačová sieť okrem toho poskytuje sieťové služby (Network Ser-vice) ako napr. elektronickú poštu, prenos vzdialených dát, vzdialený prístup, vzdialenú administráciu systému, atď.

Zjednodušene budeme hovoriť o sieťových diskoch, sieťových tlačiarňach a pod. Ide o zariadenia, ktoré sú fyzicky (lokálne) pripojené k vzdialenému počítaču a prístupné sú prostredníctvom spomenutých technických sieťových prostriedkov. Logika práce s nimi je rovnaká ako s lokálnymi zariadeniami.

So sieťovými technickými prostriedkami pracujú sieťové operačné systémy. Rozoznávame dva typy:

s • vyhradeným serverom (Dedicated Server) – kde server je počítač, ktorého systémové zdroje a periférne zariadenia využívajú všetky ostatné počítače siete. Tie sa nazývajú pracovné stanice (Workstation) alebo klienti (Client). Často sa môžeme stretnúť aj s pojmom architektúra klient/server;peer-to-peer• , kde všetky počítače siete sú rovnocenné a vzájomne môžu zdieľať svoje systémové zdroje a periférne zariadenia.

Prvým pokusom – dnes už dávno zabudnutým – o vytvorenie sieťového operačného sys-tému na platforme osobných počítačov bol produkt nazývaný MS-NET. Pretože Microsoft nebol v 80. rokoch dostatočne veľký na samostatný predaj, predával ho prostredníctvom

18 Sieťová karta alebo adaptér (Network Adapter) je hardvérový komponent, ktorým sa počítač fyzicky pripája ku káblu počítačovej siete.

Apendix 1

324

IBM. Výkon MS-NETu nebol veľký a začali vznikať konkurenčné produkty ako ako napr. NetWare od firmy Novell. V tom čase sa rozhodla firma 3Com predávať produkt, ktorý by bol orientovaný smerom k produktom IBM a preto zakúpila licenciu na MS-NET a začala ho predávať pod názvom 3+ Open .

Aby mohli počítače komunikovať s vyhradeným serverom alebo s ostatnými počítačmi v sieti peer-to-peer, súčasťou ich programového vybavenia musí byť sieťový klient (Client Software), ktorý závisí od používaných protokolov a topológie danej siete.

Poznámka: Ako protiklad k sieťovému operačnému systému sa v ostatnom čase udomácnil pojem desktopový operačný systém, ktorý je určený pre samostatne pracujúce počítače alebo sú nasadzované na klientske počítače v sieti.

Spomeňme ešte jeden veľmi frekventovaný pojem z oblasti programového vybavenia. Ovládač (Driver) je program, ktorý slúži ku konfigurácii a ovládaniu vstupno/výstupných zariadení alebo pracovného prostredia počítača. Ide obyčajne o súbor, ktorý nie je sa-mostatne vykonateľný, ale ktorý sa do systému zavádza pomocou iného programu alebo postupu. Poznamenajme, že nemusí bezprostredne súvisieť so sieťovými komponentmi.

ProtokolypočítačovýchsietíA1.17.

Spôsob, akým si počítače v sieti vymieňajú dáta, sú definované v protokoloch (Network Protocol). Existuje veľa firemných protokolov, z ktorých sa však len niektoré stali prijatými štandardami. Napr. v menších sieťach 20 – 200 počítačov sa využívajú varianty protokolu NetBIOS- NetBEUI (Network Basic Input/Output System Extended User Interface), ktorý bol vyvinutý firmou IBM v roku 1985.

V lokálnych sieťach firmy Novell sa využíva protokol IPX/SPX (Internetwok Packet eXchan-ge/Sequential Packet eXchange) a lokálne siete na báze DEC (platforma definovaná firmou Digital Equipment Corporation) protokol DECNet . DLC (Data Link Control) je rozhranie pre pripojenie sa k strediskovým počítačom IBM a AS/400.

Najrozšírenejším protokolom medzi rôznymi sieťami je protokol TCP/IP (Transmission Con-trol Protocol/Internet Protocol). Pôvodne bol vyvinutý ako sieťový protokol pre operačný systém Unix, dnes je dostupný prakticky na všetkých platformách a operačných systémoch a používa sa v širokom rozsahu k prepojovaniu PC, pracovných staníc, minipočítačov a nie-kedy i strediskových počítačov v sieťach WAN. Je nosným protokolom pre Internet. TCP/IP predstavuje rodinu protokolov, medzi ktoré patria IP, IPv4 (32 bitové adresy), IPv6 (128 bitové adresy), ARP, ICMP, TCP a UDP.

Poznámka: Protokol TCP/IP bol vyvinutý bol v rokoch 1973 – 79 skupinou programátorov okolo Vintona G.Cerfa za finančnej podpory grantovej agentúry DARPA. Ide o štandard de facto, pretože nikdy nebol oficiálne štandardizovaný. Presnejšie by sa malo hovoriť o rodine protokolov TCP/IP (TCP/IP protocol suite) – pretože ich je cca 100.

325


A2 Apendix2 Internet

Windows 7 je tesne zviazaný s Internetom. V tejto kapitole sa budeme zaoberať teore-tickými aspektmi a technológiami Internetu. Čitateľ, ktorý sa domnieva, že všetky pojmy týkajúce sa Internetu sú mu jasné, môže túto kapitolu vynechat.

HistóriaInternetuA2 .1 .

Prvou etapou vo vývoji Internetu bol vývoj decentralizovanej počítačovej siete typu WAN ARPANET (Advanced Research Projects Agency). Pôvodcom projektu bolo Ministerstvo obrany USA, ktoré budovalo obranné mechanizmy proti nukleárnemu útoku. Experiment začal v roku 1969 a jeho cieľom bolo vytvorenie komunikačnej a informačnej infraštruktú-ry, ktorá by zostala funkčná aj po odpojení alebo výpadku jej ľubovoľnej časti. Najmä táto požiadavka sa neskôr stala rozhodujúcou pre ďalší rozvoj siete, pretože bola použiteľná aj obrátene: umožňovala jednoduché pripájanie nových komponentov bez vplyvu na jej funkčnosť.

ARPANET v roku 1969 prepájala štyri strediskové počítače: ako prvý bol pripojený v sep-tembri 1969 v University of California v Los Angeles (UCLA), o mesiac neskôr vznikol druhý uzol v Stanford Research Institute (SRI). Medzi nimi bola prenesená prvá správa. Neskôr boli vybudované ďalšie dva uzly v Santa Barbare a na University of Utah.

Druhou etapou vo vývoji Internetu bol jeho rozvoj na akademickej pôde. Postupom času boli do neho zahrnuté aj iné siete, ako napr. BITNET, Usenet a NSFnet, čím sa de facto stal sieťou akademických a výskumných inštitúcií na celom svete. Armádne potreby boli satu-rované sieťou MILNET, ktorá sa odčlenila od ARPANET-u v roku 1980.

Poznámka: BITNET (Because It‘s Time Network) je počítačová sieť typu WAN, ktorá bola založená v USA v roku 1981 a bola spravovaná organizáciou CREN (Corporation for Research and Educational Networking) vo Washingtone. Prepájala strediskové počítače akademických a výskumných inštitúcií v Severnej Amerike, Európe a Japonsku.

USENET alebo UseNet je celosvetová decentralizovaná počítačová sieť unixovských systémov, ktorá je prevažne zameraná na diskusné skupiny.

Poznámka: NSFnet je globálna počítačová sieť vyvinutá americkou organizáciou National Science Foundation v roku 1986, aby nahradila ARPANET pre civilné účely. Ako hlavná chrbticová sieť1 slúži Internetu od polovice roku 1995.

1 Backbone je prenosové médium alebo partikulárna sieť, ktorá zabezpečuje rozhodujúcu prevádzku na počítačo-vej sieti typu WAN.

Apendix 2

326

Na druhej strane, uzavretie Internetu výlučne do akademických kruhov bolo príčinou dlho-dobého odmietania komerčných aktivít. Ešte v roku 1990, pri pripájaní siete EARN k NSF-net-u bolo dôležitou podmienkou, aby sa pripojenie nevyužívalo na komerčné aktivity. Na konci tejto etapy bolo do siete pripojených asi milión počítačov.

Tretiu etapu vo vývoji Internetu charakterizuje mohutný rozvoj komerčných aktivít od roku 1993. Ich základy boli položené v roku 1991, keď bol v USA prijatý zákon, ktorý inicioval vtedajší viceprezident Al Gore. Tento zákon vytýčil úlohu vybudovať základy siete NREN, ktorej úlohou malo byť zvýšenie konkurencieschopnosti americkej ekonomiky. Po tomto zákone nasledoval proces privatizácie internetu, čím vlastne do tejto oblasti vstúpil „biz-nis”. Internet teda začal slúžiť širokej verejnosti, pričom práve rozvojom komerčných aktivít smeruje k vytvoreniu globálnej siete, ktorá sa stáva bežnou súčasťou nášho života.

CharakteristikyInternetuA2 .2 .

Z technického aspektu Internet predstavuje celosvetovú sústavu počítačových sietí a brán, ktoré pri vzájomnej komunikácii využívajú triedu protokolov TCP/IP. Základom Internetu je chrbticová sieť pozostávajúca z vysokorýchlostných dátových komunikačných liniek medzi hlavnými servermi a aktívnymi a pasívnymi sieťovými komponentmi.

Poznámka: Most (Bridge) je pasívne zariadenie na prepájanie sietí, ktoré využívajú rovnaký pro-tokol. V prípade rôznych protokolov neinterpretuje informácie, len zabezpečuje spojenie na fyzickej úrovni.

Brána (Gateway) je zariadenie na prepájanie sietí, ktoré používajú odlišné protokoly. Brána prenáša a konvertuje dáta tak, aby boli kompatibilné s protokolmi prijímajúcej siete. V kontexte Internetu brány zabezpečujú prepájanie chrbticovej siete s pripojenými lokálnymi sieťami.

Smerovač (Router) je technické zariadenie alebo aplikácia, ktorá na vyššej sieťovej úrovni (v zmysle modelu ISO/OSI2) vyhľadáva optimálnu cestu k adresátovi.

Internet je dôsledne decentralizovaný, čo v praxi znamená, že výpadok žiadneho servera alebo brány nemôže ochromiť celú jeho prevádzku. Dáta a správy sa smerujú po náhrad-ných trasách.

Decentralizácia znamená aj iné dimenzie: v prvom rade to, že internet nie je centrálne riadený žiadnou organizáciou a nemôže byť globálne (politicky) zneužitý ako informačné médium. Prirodzene, existujú organizácie, komerčné spoločnosti, nadácie, či vládne orga-nizácie, ktoré sa partikulárne starajú o jeho prevádzku. Združené sú v tzv. Internet Society . Tá okrem iného vydáva časopis Internet Society News a usporadúva každoročne INET kon-ferenciu.

2 ISO/OSI (International Organization for Standardization/ Open Systems Interconnection) model definuje sedemú-rovňovú sieťovú architektúru, t.j. úroveň prenosu dát (od riešenia fyzického prenosu bitov, až po aplikačnú vrstvu) a triedu sieťových protokolov zabezpečujúcich tento prenos.

327


Kľúčovou organizáciou rámci Internet Society je Internet Architecture Board (IAB), ktorá je zodpovedná za globálne architektonické a štandardizačné riešenia na Internete. Eviden-ciou numerických dát týkajúcich sa protokolu TCP/IP sa napr. zaoberá Internet Assigned Numbers Authority (IANA).

Dôvodom, prečo sa internet stal tak populárny, sú služby (Service), ktoré ponúka. Postupne ich vymenujeme.

ElektronickápoštaA2 .3 .

Elektronická pošta (E-mail)3 je najrozšírenejšou a najstaršou službou určenou na komuniká-ciu. Prostredníctvom elektronickej pošty sa posielajú textové alebo multimediálne súbory jednotlivým príjemcom alebo skupinám príjemcov, ktorí majú svoju poštovú schránku (Ma-ilbox), t.j. miesto na pevnom disku, buď lokálnom alebo na serveri, ktorý je pripojený na internet. Do tohto diskového priestoru sa ukladajú poštové správy. Druhým predpokladom je existencia jednoznačnej e-mailovej adresy (E-mail Address) prijímateľa.

Elektronická pošta má mnoho výhod:e-mailom možno prenášať ľubovoľne štruktúrované informácie a dáta teoreticky • ľubovoľnej (rozumnej) veľkosti;e-mail je prakticky vždy rýchlejší a lacnejší ako konvenčná poštová zásielka;• na prijaté e-maily možno odpovedať buď okamžite, alebo ich uložiť pre ďalšie • spracovanie, poslať ďalej iným adresátom alebo vytlačiť;poštová schránka používateľa je stále dostupná, pretože vždy sa dá nájsť voľná cesta • medzi odosielateľom a adresátom, nech sú kdekoľvek na svete. Poštová schránka prijímateľa býva nedostupná len pri poruchách alebo pri zanedbaní systémovej údržby servera konkrétneho adresáta.

Na druhej strane musíme spomenúť aj vážny nedostatok elektronickej pošty: ak sa pri sprá-vach, ktoré majú mať dôverný charakter, nepoužíva špeciálny systém šifrovania, tak e-mail si môže prečítať hocijaký skúsenejší sieťový administrátor alebo počítačový pirát (hacker).

Poznámka: Systém na posielanie elektronickej pošty predviedol v roku 1971 pracovník spoločnosti BBN Technologies Ray Tomlinson, aby demonštroval, čo dokáže ARPANET.

SpamA2 .4 .

Všetky komerčné nevyžiadané správy šíriace sa elektronickou poštou označujeme slovkom spam. Môžeme sa stretnúť aj s pojmom UBE/UCE (Unsolicited Bulk/Commercial Email).

Poznámka: Pôvod slova je kuriózny v tom, že nemá nič spoločné ani s elektronikou, ani s počítačmi. Slovo pochádza ešte z obdobia 2. svetovej vojny, kedy firma Hormel Food pod týmto názvom štedro zásobovala vojakov konzervami s Luncheon Meat.

3 Upozornime na jazykovú nedôslednosť, ktorá začiatočníkom môže spôsobovať problémy: e-mail označuje nielen internetovskú službu, ale aj konkrétnu správu.

Apendix 2

328

Spam je vlastne akousi internetovou obdobou reklamných letákov a novín v poštových schránkach. Významnou odlišnosťou však je, že zatiaľ čo papierový spam možno vyhodiť bez akýchkoľvek nákladov, digitálny spam musí byť najskôr stiahnutý z poštového servera do vlastného počítača a za tento prenos treba aj zaplatiť – či už vo forme poplatku za pri-pojenie alebo telefónneho impulzu.

Poznámka: Autorstvo prvého spamu sa prisudzuje zamestnancovi firmy Digital Equipment Cor-poration. Bol zaslaný 1. mája 1978 na adresy siete ARPANET a obsahoval informácie o prezentácii produktov tejto spoločnosti. Ďalším spamom bola správa podpísaná istým Davom Rhodesom a roz-poslaná do diskusných skupín siete USENET. Predmetom správy bolo MAKE.MONEY.FAST!!

Práve preto sa e-mailový spam považuje všade na svete za neetický a v niektorých kraji-nách aj za nezákonný. V ostatných rokoch množstvo spamu exponenciálne rastie a dnes tvorí od 80% do 85% všetkých e-mailov na svete4 .

Rozšírený typ spamu je hoax5, ktorý má zvyčajne nasledujúce črty:typicky obsahuje varovanie pred novým počítačovým vírusom alebo inou hrozbou • z Internetu;hrozba je vždy veľmi deštruktívna;• hrozba je vždy neznáma a neexistuje žiadna ochrana;• dôveryhodnosti správe dodáva meno niektorej z renomovaných softvérových firiem;• správa nikdy neobsahuje odkaz na žiadnu antivírusovú firmu• podľa správy je nebezpečná už samotná manipulácia s ňou;• správa vždy obsahuje výzvu k tomu, aby bola odoslaná čo najviac adresátom.•

Treba zdôrazniť, že vždy ide len o žart, ktorému nezorientovaní používatelia húfne podlie-hajú a zbytočne zahlcujú internetovské linky.

Značne nebezpečným typom spamovania je Phishing (prešmyčka z anlického slova fishing – doslova „rybárčenie (hesiel)“). Pri phishingu sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webová stránka, ktorá vyzerá ako kópia už existujúcej dôveryhodnej stránky. Meno a heslo zadané do phis-hingovej stránky sa odošle podvodníkovi, ktorý ho môže zneužiť.

Pre úplnosť spomeňme ešte Pharming. Je to spôsob, ktorým môže hacker (napr.) pripraviť o úspory klienta, ktorý využíva internet banking. Táto metóda spočíva v presmerovaní náz-vu www stránky na inú adresu. Presmerovanie takejto adresy môže hacker uskutočniť buď napadnutím servera DNS alebo zmenou súboru hosts priamo na počítači používateľa. Ak používateľ zadá mennú adresu do internetového prehliadača, namiesto stránky banky sa zobrazí jej dokonalá napodobenina. Používateľ teda nezistí, že sa nachádza na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila.

4 http://www.maawg.org/about/MAAWG20072Q_Metrics_Report.pdf5 Najznámejšie sú Buddylst, Wobbler, PKZIP300, či Good Times .

329


DiskusnéskupinyA2 .5 .

Elektronická pošta tesne súvisí s ďalšou internetovskou službou tzv. diskusnými skupinami (News, Newsgroups), ale má trochu odlišnú organizáciu: pri elektronickej pošte sú jednot-livé správy ukladané na počítači prijímateľa, pričom nie je dostupná pre nikoho iného. Pri diskusných skupinách zasiela odosielateľ správu na verejne prístupný server s implemento-vanou diskusnou skupinou, kde sa zhromažďujú správy týkajúce sa definovanej témy. Táto správa je prístupná každému, kto sa na tento server prihlási – nikto si ju nemôže privlastniť. Je možné správy nielen prehliadať, ale aj na ne odpovedať – t.j. svoju odpoveď poslať na server, kde je pre všetkých prístupná. Dá sa to prirovnať k verejnej nástenke, kde každý môže zanechať svoj odkaz.

Poznámka: V súvislosti s diskusnými skupinami sa možno stretnúť so skratkou FAQ (Frequently Asked Questions), doslovne: najčastejšie kladené otázky. V každom diskusnom fóre je rubrika FAQ, kde by sa mal záujemca o problematiku najprv zorientovať, aby diskusnú skupinu nezaťažoval otázkami, na ktoré je odpoveď už chronicky známa.

Na riadenie diskusných skupín sa v Internete používa protokol NNTP (Network News Transfer Protocol).

Paralelným a akýmsi evolučným následníkom diskusných skupín sa stali sociálne siete (So-cial Networking). Téma nesúvisí s našou príručkou, preto uvedieme len zopár všeobecných informácií:

Ide o prepájanie kontaktov medzi ľuďmi, ktorí majú niečo spoločné. Každý používateľ si vytvorí vlastný profil, v ktorom napíše o sebe základné informácie. Na základe týchto in-formácií sa nadväzujú vzťahy medzi používateľmi, ktorí sa spájajú do skupín. Vzájomnými prepojeniami používateľov a skupín vzniká sieť vzťahov, ktoré sú významné v praxi. Nevý-hodou social networkingu je fakt že používatelia nemusia do svojho profilu vložiť pravdivé informácie a je to takmer nemožné zistiť.

Jeden zo starších a najúspešnejších portálov je MySpace.com. Každý používateľ má akoby vlastný blog, ktorý si upravuje, umiestňuje rôzne aplikácie a grafické prvky, prehrávanie videí a pod. Jeden z jeho zakladateľov pod menom Tom má automaticky ako priateľa každého užívateľa, takže sa dá ľahko pozrieť momentálna MySpace populácia. MySpace je súkromná firma s tromi stovkami zamestnancov. Jedným z jej najznámejších partnerov je Google, ktorý pre nich vypracoval vyhľadávanie.

Facebook vznikol v roku 2004 pôvodne ako školský server, ktorý sa neskôr rozšíril na jednu z najpopulárnejších komunít. Bol vytvorený študentom Harvardu Markom Zuckerbergom. Služby Facebooku boli postupne rozširované a boli do neho zapájané nové a nové univer-zity. V súčasnosti má vo Facebooku svoju používateľskú skupinu každá univerzita a aj naj-známejšie stredné školy. Pomocou Facebooku je možné vyhľadať svojich bývalých, teraj-ších, prípadne budúcich spolužiakov. Každý používateľ má opäť svoj vlastný blog. Základný profil je doplnený množstvom miniaplikácii. Facebook obsahuje otvorené programovacie prostredie, takže každý s dobrým nápadom môže prispieť.

Apendix 2

330

Linkedln je sociálna sieť zameraná na profesionálnu komunitu.V princípe je dosť podobná s inými komunitami, ako je napr. Facebook. Odlišuje sa hlavne zameraním na komunitu profesionálov. Táto sieť zastrešuje ľudí z rôznych pracovných odvetví, od konzultantov cez personalistov až po ľudí pracujúcich v IT sektore. Dôvody na účasť v tejto sieti sú rôzne – hľadanie kvalifikovaných zamestnancov, zamestnania alebo obchodných vzťahov. Zaují-mavou schopnosťou LinkedIn je, že sa v nej môžu ľudia pripájať k rôznym skupinám ľudí.

Na Slovensku je (asi) najznámejší Pokec uvedený v roku 1999, ktorý prevádzkuje spoloč-nosť Azet.sk

GopherA2 .6 .

Gopher – dnes už prekonané informačné médium internetu. Bol vyvinutý v roku 1991 na univerzite v Minnesote v USA ako celoškolský informačný systém CWIS (Campus Wide Information System). Umožňoval výmenu textových dokumentov medzi študentmi a uni-verzitným personálom. Cieľom projektu bolo dáta centrálne organizovať na strediskovom počítači, ale decentralizovane ku nim pristupovať a administrovať ich.

V roku 2008 bolo indexovaných približne 125 serverov, ktoré tvoria tzv. Gopherspace .

FTPatelnetA2.7.

Protokol FTP (File Transfer Protocol) patrí k najstarším službám Internetu a slúži na prenos dát, resp. súborov medzi počítačmi s rôznymi operačnými systémami, ktoré sú geograficky vzdialené – ale prirodzene s prístupom na Internet. Existujú dve rôzne formy FTP:

anonymný FTP• : na FTP serveri používateľ nemá žiadne vlastné prístupové práva. Môže sťahovať len verejne prístupné dáta;FTP s kontom• : používateľ má na danom FTP serveri špeciálne prístupové práva, ktoré definujú typ dát, ku ktorým má prístup. Dáta môže nielen sťahovať, ale na FTP server aj ukladať.

Telnet6 je spôsob pripojenia k vzdialenému počítaču, obyčajne k strediskovému počítaču alebo minipočítaču tak, že PC pracuje ako jeho terminál, pričom využíva jeho systémové zdroje rovnako, akoby bol pripojený lokálne.

Obe spomínané služby dnes už nemajú taký význam, ako v minulosti.

IRCA2 .8 .

IRC (Internet Relay Chat) je internetovská služba, ktorá umožňuje používateľom interne-tu navzájom konverzovať v reálnom čase. K zakladateľom tejto formy komunikácie (rok 1988) patrí Jarkko Oikarinen z Fínska. Hlavné poznávacie znamenie IRC je skutočnosť, že 6 Presnejšie, je to protokol rodiny TCP/IP, ktorý túto službu implementuje.

331


rozhovor sa vedie v tzv. diskusných skupinách (Chat Rooms). Používatelia spolu komunikujú prostredníctvom IRC kanála (IRC Channel), ktorý je riadený IRC serverom zabezpečujúcim prenos textu medzi abonentmi v reálnom čase.

Službu IRC charakterizuje predovšetkým anonymnosť, t.j. všetci účastníci diskusie vystu-pujú len pod prezývkami (nickname), pričom ich osobné údaje (napr. e-mailová adresa) sú skryté. Aj to je dôvod, že okrem užitočných tém je IRC prevažne doménou diskusných kanálov „internetovskej subkultúry“, ktorá je zmesou sexu a erotiky, hackingu a v nepo-slednom rade distribúcie nelegálneho programového vybavenia.

InstantMessagingA2 .9 .

Odosielanie okamžitých správ (Instant Messaging) je systém alebo spôsob na komuniká-ciu prostredníctvom textových správ, ktoré sa posielajú prostredníctvom počítačovej siete v reálnom čase.

Používajú sa protokoly ako napríklad ICQ alebo Jabber7. Ide o komunikáciu v reálnom čase najčastejšie medzi dvoma osobami písaným textom cez IM program komunikujúcim prostredníctvom internetu.

Prvým z voľne dostupných programov pre instant messaging širokej verejnosti bol ICQ predstavený v roku 1996 izraelskou firmou Mirabilis. Vďaka jeho veľmi rýchlemu rastu sa stal hrozbou pre komerčnú IM sieť amerického poskytovateľa internetu AOL Instant Mes-senger, ktorý na to zareagoval zakúpením firmy Mirabilis.

V priebehu niekoľkých rokov bolo vyvinutých mnoho alternatívnych IM klientov, napr. Ya-hoo Messenger, MSN Messenger, Excite, Ubique, či bezpečnejší program Lotus Sametime (IBM), každý s vlastným protokolom (pochopiteľne navzájom nekompatibilným). Používa-telia preto museli používať aj niekoľko klientov zároveň. S veľkým úspechom sa preto stre-tli multiprotokoloví klienti ako Pidgin (predtým Gaim), Miranda, Trillian, SIM alebo Kopete .

WorldWideWebA2 .10 .

World Wide Web (WWW) je služba internetu vybudovaná na protokoloch HTTP/HTML (Hypertext Transfer Protocol / HyperText Markup Language). HTML definuje, ako sú texty, grafické objekty a zvuk prezentované koncovému používateľovi. Protokol HTTP definuje, ako sa hypertextové dokumenty prenášajú cez Internet. Tieto protokoly umožňujú vytvo-renie všeobecného rozhrania dát publikovaných na WWW pre koncových používateľov.

7 Jabber – XMPP (Extensible Messaging and Presence Protocol) je sada protokolov a technológií založených na XML, ktorá umožňuje ľubovoľným 2 entitám na internete vzájomne si vymieňať textové správy, informácie o prí-tomnosti a ďalšie štruktúrované informácie v (takmer) reálnom čase.

Apendix 2

332

Poznámka: HTML je tzv. značkovací jazyk (Markup Language) a je podmnožinou jazyka SGML8 (Standard Generalized Markup Language). Jeho autorom je Tim Berners-Lee z Európskeho centra pre jadrový výskum (CERN) v Ženeve.

V CERN-e vznikla v roku 1991 aj samotná myšlienka WWW.

Zjednodušene povedané, služba WWW umožňuje prehliadanie bohato štruktúrovaných dát (kombinácia textu, obrázkov, animácií, zvukov, atď.), ktoré sú umiestnené kdekoľvek na internete. WWW je dnes tak známy, že mnoho ľudí ho stotožňuje s internetom. Na druhej strane, sa práve WWW rozhodujúcou mierou pričinil o rozmach Internetu – svojou intuitívnou obsluhou a sprístupnením obrovského množstva informácií. Stačí poznať zopár základných pravidiel WWW a „informačná diaľnica” – podľa Gatesovej vízie z prelomu mi-lénií – je na dosah: „Information at your fingertips“.

Neformálne definujme najdôležitejšie pojmy:Webovská stránka• (Web Page) predstavuje základný informačný element WWW – dokument, ktorý je logicky celistvý a obsahuje požadované informácie spolu so sprievodnými ilustračnými prvkami, ktoré ho obohacujú a zjednodušujú jeho čítanie. Pojem „stránka“ neznamená, že musí ísť len o jednu zobraziteľnú obrazovku; ak má dokument viac strán, dá sa medzi nimi plynulo rolovať;Webové stránky sú z počítačového aspektu súbory uložené na sieťových počítačoch, • ktoré sú pripojené na internet. Týmto počítačom hovoríme WWW servery;Domovská stránka• (Homepage) je špeciálny druh webovej stránky, ktorá je základnou (štartovacou, úvodnou) stránkou nejakej firmy alebo jej služby. Domovská stránka je analógiou „vrátnice“ do firmy, ktorá sa chce reprezentovať. Zvyčajne je tu v stručnosti uvedený obsah, čo sa nachádza na ďalších stránkach a pomocou odkazov sa na tieto stránky dá dostať;Hypertextový odkaz• , resp. prepojenie, väzba, skok (link, hyperlink) reprezentuje element na stránke, ktorý vedie na ďalšiu stránku. Obyčajne býva zvýraznený napr. podčiarknutím alebo farebne, prípadne má podobu tlačidla. Jeho stlačenie spôsobí, že sa otvorí tá stránka, na ktorú odkazuje;

Poznámka: Webové stránky tvoria stromovú štruktúru, v ktorej úlohu spojovacích elementov hrajú prepojenia. Koreňom stromu je domovská stránka.

Prehliadanie• , resp. prechádzanie, surfovanie (Browsing). Všetky tieto termíny znamenajú jednu činnosť – prechádzanie medzi stránkami webu pomocou kontextových odkazov, prípadne skoky z jedného firemného webu na iný;Webové sídlo• (Web Site) je množina logicky súvisiacich HTML dokumentov a asociovaných súborov, skriptov a databáz, pričom nezáleží na ich fyzickom uložení. Veľké organizácie majú zvyčajne viac „fyzických“ webových serverov identifikovaných ako jedinečné (firemné) webové sídlo. Môže to byť ale aj naopak: na jednom serveri môže byť umiestnených viac malých webových sídiel.

8 Autor SGML Charles Goldfarb prišiel s prevratnou myšlienkou: príkazy jazyka špecifikujú cieľ činnosti, a nie spôsob dosiahnutia. Tým položil základ nezávislosti jazyka od platformy a programového vybavenia.

333


AdresovanievInterneteA2 .11 .

Každý počítač pripojený do Internetu má jednoznačne pridelené 32-bitové číslo9, tzv. IP adresu (Internet Protocol Address). Pretože IP adresa je veľmi nepohodlná a ťažko sa pa-mätá, zaviedol sa pojem doménové meno (Domain Name), ktoré je možné používať miesto IP adresy. Pre jednoduchú orientáciu sú doménové mená členené hierarchicky a podobne ako IP adresa sa skladajú zo štyroch častí, tzv. domény (Domain)a subdomén (Subdomain). Hierarchia klesá sprava doľava, najvyššia – vrcholová doména, TLD (Top-Level Domain) sa v adrese nachádza najviac vpravo.

Registrácia a správa celosvetových doménových mien bola vykonávaná od začiatku 90. ro-kov (presne od roku 1984) americkou spoločnosťou NSI (Network Solutions Incorporated) na základe zmluvy uzavretej s US National Science Foundation, teda s vládnou inštitúciou USA. Významnú úlohu pri dohľade nad systémom doménových mien mala tiež organizácia IANA (Internet Assigned Numbers Authority), čo bolo vlastne univerzitné pracovisko pri University of Southern California‘s School of Engineering. Správa Internetu tak bola pozna-menaná určitým politickým prvkom, čo nebolo žiaduce. Preto v roku 1998 bola vytvorená organizácia ICANN (Internet Corporation for Assigned Names and Numbers)10. Z právneho hľadiska ide o neziskovú súkromnú spoločnosť založenú podľa práva štátu Kalifornia. Je to otvorená organizácia, ktorej členom sa môžu stať fyzické i právnické osoby z celého sveta.

Doménové mená na národnej úrovni sú registrované a spravované národnými organizá-ciami. Prevažujúcim trendom je, aby to uskutočňovali konzorciá internetových firiem, tzv. NIC (Network Information Center). Vo všeobecnosti možno konštatovať, že systém domé-nových mien je riadený pomocou mechanizmov samoregulácie a to ako na medzinárod-nej úrovni, tak na úrovni jednotlivých štátov, bez priamych štátnych zásahov. V Slovenskej republike je to organizácia SK-NIC, Slovak Top Level Domain Registry .

Poznámka: Doména.sk vznikla v roku 1993 a jej správou je poverená spoločnosť SK-NIC, a.s. (pred-tým EuroWeb Slovakia, a.s.). SK-NIC poskytuje služby registrácie domén pod doménou.sk.

Tvar vrcholovej domény je geograficky a kontextovo závislý, čo vlastne vyplýva z histórie internetu. Riadi sa dvomi pravidlami:

prvé domény vznikali predovšetkým v USA, s jemnejším explicitným rozlíšením:• com » (commerce) – komerčná organizácia, vo všeobecnosti ľubovoľná firma alebo

spoločnosť;edu » (education) – vzdelávacia organizácia, zvyčajne vysoká škola USA; » gov (government) – vládny alebo štátny úrad USA;org » (organization) – vo všeobecnosti iná nekomerčná organizácia;net » (network) – Internet Society a iné správcovské strediská internetovských sietí; » mil (military) – armádna organizácia;

9 Napr. 192.168.4.13 je decimálne vyjadrenie štyroch bajtov IP adresy.10 Viac informácií sa dá získať na adrese www.icann.org

Apendix 2

334

dvojpísmenové skratky• 11 označujú štáty, pričom explicitne nerozlišujú o aký druh organizácie ide. Napr.

at » – Rakúsko;ca » – Kanada;cz » – Česká republika;de » – Nemecko;pl » – Poľsko;sk » – Slovensko;uk » – Veľká Británia.

Preklápanie doménových mien na IP adresy zabezpečujú počítače označované ako DNS (Domain Name Server). Pre väčšiu bezpečnosť existuje vždy aj sekundárny DNS, ktorý v prípade poruchy primárneho preberá jeho funkcie.

Poznámka: V dôsledku stále sa zvyšujúceho počtu pripájaných serverov k Internetu zvyšujú sa tlaky na zmenu doménovej politiky. Vznikla skupina IAHC (Internet International Ad Hoc Comitee), ktorá sa usilovala o zvýšenie počtu domén najvyššej úrovne12. V jej aktivitách v súčasnosti pokračuje organizá-cia gTLD MOU (Generic Top Level Domain Memorandum of Understanding).

V roku 2009 existovali (okrem hore spomenutých) tieto domény najvyššej úrovne (TLD): » aero – (200213) pre subjekty podnikajúce v leteckej doprave; » arpa – (1985) pre potreby infraštruktúry DNS; » asia – (2006) pre akýkoľvek účel obyvateľov a spoločností z Ázie, Austrálie

a Pacifiku; » biz – (2001) pre komerčné subjekty; » cat – (2005) pre katalánku kultúru; coop » – pre organizácie typu družstiev; » info – (2001) pre ľubovoľného žiadateľa; » int – (1988) pre medzinárodné a nadnárodné organizácie; » jobs – (2005) pre ponuku práce alebo hľadania zamestnania; » mobi – (2005) pre mobilné zariadenia; » name – (2001) registrácia podľa mena žiadateľa (určené pre osobné stránky); » nato – (1989) pre potreby Severoatlantickej aliancie. Dnes už neexistuje.

Nahradená je doménou.int. » pro – (2004) pre profesijné združenia a profesi v rozličných oboroch; nvuhntné je

úradné overenie; » museum – (2001) pre múzeá a vystavovateľov; » tel – (2005) pre prevod telefónnych čísel na IP adresu; » travel – (2005) pre cestovné kancelárie a dopravné spoločnosti.

Koreňové menné servery (Root Name Servers) predstavujú zásadnú časť technickej in-fraštruktúry internetu, od ktorých závisí spoľahlivosť, správnosť a bezpečnosť operácií na internete. Tieto servery poskytujú koreňový zónový súbor (Root Zone File) ostatným DNS

11 Kód štátu je definovaný normou ISO 3166 .12 Aritmetika je v tomto prípade triviálna: súčasný tvar IP adresy umožňuje pripojenie 232 počítačov, čo sú približne 4

miliardy.13 Rok uvedenia.

335


serverom; popisuje, kde sa nachádzajú autoritatívne servery pre domény najvyššej úrovne. Tento koreňový zónový súbor je relatívne veľmi malý a často sa nemení – operátori robot serverov ho len sprístupňujú, samotný súbor je vytváraný a menený organizáciou IANA.

V základnej podobe existuje na svete 13 týchto serverov. Tento počet sa vyformoval v čase zrodu internetu, keď sa ustanovila maximálna veľkosť jedného dátového paketu UDP na 512 B, čo je veľkosť umožňujúca zaznamenanie IP adries práve tohto počtu serverov.

Označenie Operátor IPadresa PočetstanícA VeriSign, Inc 198 .41 .0 .4 2

BInformation Sciences

Institue192 .228 .79 .201 1

CCogent

Communications92 .33 .4 .12 6

DUniversity

of Maryland128 .8 .10 .90 1

ENASA Ames

Research Center192 .203 .230 .10 1

FInternet Systems Consortium, Inc.

192 .5 .5 .241 48

GU .S .DOD Network Information Center

192 .112 .36 .4 1

HU.S. Army

Research Lab128 .63 .2 .53 1

I Autonomica 192 .36 .148 .17 31J VeriSign, Inc 192 .58 .128 .30 52K RIPE NCC 193 .0 .14 .129 17L ICANN 199 .7 .83 .42 2M WIDE Project 202 .12 .27 .33 6

Keďže ich obsah je totožný, teoreticky stačí na zachovanie fungovania internetu (presnejšie jeho systému DNS) len jeden z nich. Servery sa kvôli bezpečnosti nachádzajú v rôznych lokalitách, aby sa zabránilo ich súčasnému vyradeniu, napr. prírodnou katastrofou.

Poznámka: 6.2.2007 došlo k dvom útokom na koreňové DNS servery, prvý útok trval 2 a pol hodi-ny, druhý 5 hodín. Útok bol vedený spôsobom DDoS (Distributed Denial of Service) z ázijsko-pacific-kého regiónu na 6 koreňových serverov, ale len dva z nich boli viditeľne ovplyvnené (G a L), čo bolo spôsobené tým, že nemali anycastové zrkadlá.

Anycast je sieťová adresná a smerovacia schéma, pomocou ktorej sú dáta smerované k najbližšej alebo najlepšej destinácii podľa smerovacej topológie. Anycastové zrkadlá root serverov sú postupne zavá-dzané od roku 2002, kedy došlo k podobne masívnemu útoku, ktorý však spôsobil odstavenie až 9 koreňových serverov. Táto technológia umožňuje, aby jeden koreňový server bol fyzicky umiestnený na rôznych miestach sveta, resp. jednu IP adresu daného servera má viac zariadení a pri routovaní sa vyhľadá (podľa lokality) spojenie vždy s najbližším zrkadlom.

Apendix 2

336

URLA2 .12 .

O adrese už reč bola, ale niekedy by samotná IP nestačila, pretože internetovské infor-mačné zdroje sú prístupné prostredníctvom rôznych služieb. Preto bol vyvinutý jednotný systém adresovania pripojených počítačov s názvom zjednotené symbolické adresovanie14 (Uniform Resource Locator). Tvar adresy záleží od služby, ktorá ju používa. Definície URL adries sú v tabuľke:

Služba DefiníciaURLe-mail mailto:používateľ@15 adresa servera:[port] diskusné skupiny news://skupinaGopher gopher://adresa servera:[port]/[cesta]/[dokument]FTP ftp://adresa servera:[port]/[cesta]telnet telnet://adresa servera:[port] WWW http://adresa servera:[port]/[cesta]/[dokument]

Adresa sa skladá z niekoľkých slov, ktoré sú oddelené bodkami a bez medzier, napr. www.microsoft.com je adresa domovskej stránky Microsoftu.

Zjednodušene možno povedať, že adresa servera jednoznačne identifikuje počítač, ktorý danú službu poskytuje; port, ktorý je uvedený v hranatých zátvorkách (a je teda nepovin-ný) je definične závislý od protokolu, (nepovinná) cesta je obvyklou adresárovou cestou. Adresáre sú od seba oddelené lomkami. Dokument reprezentuje meno súboru, ktorý je uložený v danom adresári a ktorý obsahuje konkrétnu webovú stránku. Prípona tohto súboru môže byť napr. htm alebo html16 .

ImplementáciaslužiebA2 .13 .

Všetky internetovské služby sú vybudované na architektúre klient/server. V predchádza-júcej kapitole sme definovali termíny front-end client, t.j. softvér, ktorý sa nachádza na klientskom počítači a back-end server ako programové vybavenie umiestnené na serveri. Zjednodušene povedané, klientsky softvér pre konkrétnu službu zabezpečuje pripojenie na server, ktorý danú službu poskytuje. Operačné systémy Windows obsahujú klientov pre všetky internetovské služby. Podrobnejšie ich rozoberieme neskôr.

Často sú tieto programy prístupné na internete s určitou formou licencie. Ako to vlastne je?

14 Tento pojem sa v slovenčine neujal. Aj my budeme dávať prednosť anglickej skratke URL.15 Pre znak “@” sa v slovenčine ustálil priezračný slangový pojem zavináč. U počítačových puristov sa však môžete

stretnúť s termínom at sign.16 Prípona .htm identifikuje súbor formátu HTML v prostredí MS DOS, resp. Windows 3.x, kde sú povolené maximálne

3 znaky pre príponu súboru.

337


Shareware je softvér, ktorý je šírený na princípe honorárov. Programy sú väčšinou šírené zdarma, resp. za úhradu nákladov (výroby a distribúcie) a je ich možné používať len počas obmedzenej doby. Po uplynutí tohto času, je nutné program oficiálne zaregistrovať a kúpiť.

Poznámka: Autorstvo tejto zdanlivo triviálnej myšlienky shareware: „try before – you buy“ sa pripisuje súčasne dvom programátorom: Andrewovi Fluegelmanovi z Kalifornie a Jimovi Burtonovi z Washingtonu.

Freeware je typ voľne šíriteľných programov, ktoré majú uvedeného autora a copyright. Znamená to, že pri ich používaní sa treba riadiť autorským právom. Môže sa využívať vý-hradne na súkromnú potrebu, t.j. nie na komerčné účely. Ak sa distribuuje aj so zdrojovým kódom, používa sa termín Open Source Software .

Public domain je programové vybavenie, ktoré nemá copyright a jeho šírenie a používanie nepodlieha žiadnym obmedzeniam.

Demoware predstavuje demonštračnú verziu komerčných programov. Jeho praktické pou-žívanie býva buď časovo ohraničené, alebo má určité funkcie reštringované (obmedzené) tak, aby sa nedal komerčne využívať.

Najbežnejším programovým vybavením je proprietary software. Ide o firemný softvér, ktorý sa predáva na základe pevných licenčných zmlúv. Zvyčajne podlieha autorskému zákonu konkrétnej krajiny, čo v praxi znamená, že jeho modifikovanie a kopírovanie je trestný čin.

SpôsobypripojenianaInternetA2 .14 .

Druhou podmienkou využívania internetovských služieb je pripojenie na Internet. Najprv sa ale musíme zoznámiť s úlohou firiem, ktoré sa nazývajú ISP17 (Internet Service Provider). Ide o komerčné organizácie, ktoré zabezpečujú prístup na Internet jednotlivcom alebo inštitúciám. Niektoré pôsobia v konkrétnom regióne, iné sú nadnárodné. To, ktorého ISP, si používateľ vyberie, závisí od „trhových“ podmienok, ktoré jednotliví ISP ponúkajú.

K bežným metódam prístupu na internet patria:dial-up – nazýva sa aj spojením cez • vytáčanú linku (dialing up) prostredníctvom modemu, ktorý je pripojený k počítaču;pevné linky – pripojenie pomocou koaxiálnych, optických alebo medených TP • (twisted pair) káblov T – linky – väčšinou vyhradené T1 linky pre pripojenie podnikových sietí;• Wi-Fi – bezdrôtové pripojenie•

17 Na Slovensku bol prvým ISP SANET – pôvodne nezisková organizácia založená Ministerstvom školstva SR v roku 1992 .

Apendix 2

338

satelitné pripojenie – pripojenie používané tam, kde nie je dostupný žiaden iný • spôsob pripojenia, obvykle je príliš nákladné pre bežné používanie;

Poznámka: Na Slovensku ponúka spoločnosť SES Astra v spolupráci s firmou Towercom Astra2Con-nect. Ide o obojsmerné pripojenie do internetu cez geostacionárnu družicu (flotila satelitov na 23,5° vých.d.) s podporou VoIP. Produkt internetového pripojenia cez satelit sa bude predávať v predajniach satelitnej televíznej techniky, kde záujemca dostane samoinštalačný balík obsahujúci anténu, LNB, terminál, indikátor satelitného signálu, konektory a 30 m koaxiálneho kábla.

mobilnými telefónmi – rôzne technológie prenosu dát ako napr. GPRS, EDGE, UMTS, • HSDPA. Bežne používané pripojenie pomocou mobilného zariadenia.

V praxi sa pre pripojenie do internetu asi najviac používajú pevné linky. Sú cenovo dostup-né a využívajúce kabeláž starších/iných systémov. Typickým predstaviteľom je pripojenie aDSL (Asymmetric Digital Subscriber Line). Umožňuje širokopásmový prenos cez medenú kabeláž telefónnych liniek. Podmienkou je dostatočná proximita ústredne. Vzdialenosť kli-enta musí byť do 5 km od miestnej ústredne poskytovateľa služby. Obvyklé rýchlosti sú do 12 Mbit/s (pri vzdialenosti do 2,5 km) alebo do 24 Mbit/s (pri vzdialenosti do 1 km).

Konkurenčnou technológiou pripojenia do internetu je pripojenie pomocou optických káblov. Pri vyššej cene poskytuje prenosy na väčšie vzdialenosti vyššími rýchlosťami. Nevý-hodou je nevybudovaná infraštruktúra a nutnosť fyzického ukladania optických káblov.

Prostredníctvom lacného širokopásmového pripojenia na internet pribudla ďalšia možnosť v oblasti multimediálnej zábavy – TriplePlay. Služba obsahuje tri oblasti využitia: telefono-vanie, digitálnu televíziu a prístup na internet. Prostredníctvom zariadenia set-top box, kto-ré je vo svojej podstate multimediálnym počítačom s výstupom na televízor, je možné pre-hliadať internet, pozerať a nahrávať vysielanie televíznych kanálov či prijímať elektronickú poštu. Tieto možnosti môžu byť v závislosti od poskytovateľa služby rozšírené či zúžené.

IntranetA2 .15 .

V súvislosti s Internetom sa asi v roku 1995 vynoril nový pojem, ktorého fonologická po-doba môže najmä začiatočníkov mýliť – intranet. Podobne ako pri Internete, ani tu neexis-tuje jednoznačná, či štandardizačne akceptovaná definícia. Pre naše potreby neformálne uveďme: intranet je štruktúrované využitie internetových a WWW technológií, štandardov a paradigiem pre vnútropodnikový informačný systém. Inými slovami: firemný Internet.

Čitateľa určite napadla otázka, ako sa vlastne líši intranet od bežnej firemnej siete LAN, ktorá tiež umožňuje vzájomnú komunikáciu, tímovú prácu a spoločný prístup k informáci-ám. V štruktúre bežnej siete LAN je zvyčajne problematické nájsť určité informácie, pokiaľ nie je presne známe, kde sú uložené. Intranet predkladá všetkým používateľom firemnej siete štruktúrované informácie webovými technológiami.

Intranet je buď celkom izolovaný od internetu alebo priľahlej siete WAN, alebo prístup do/zo siete je prísne kontrolovaný prostredníctvom brán firewall. O čo kráča? Firewall je bezpečnostný (sub)systém, ktorý zabraňuje neautorizovanému prístupu do intranetu a na-

339


opak, ani počítače v rámci intranetu nemôžu komunikovať s okolitými sieťami priamo. Komunikácia je smerovaná cez tzv. proxy server, ktorý rozhoduje o tom, kedy povolí komu-nikáciu medzi intranetom a Internetom.

Poznámka: Podľa výskumu agentúry Business Research Group of Newton (USA) v júni 1996 malo 55% spoločností svoj intranet. V priebehu uplynulého roku to znamenalo viac ako 11 percentný nárast. V januári 1997 to predstavovalo už viac ako 75 percent komerčných spoločností v USA, ktoré využívali implementovaný intranet.

341


A3 Apendix3 RodinaMicrosoftWindows

Produktov s názvom Windows sa na softvérovom trhu nachádza toľko, že menej zaintere-sovaný pozorovateľ sa prestáva v tom orientovať. V tejto kapitole uvedieme prehľad celej „rodiny“ Microsoft Windows s ich najdôležitejšími charakteristikami. Zdôraznime historický aspekt radenia kapitoly, pretože práve na pozadí histórie vyniknú vzájomné súvislosti a dô-vody vývoja produktového radu Windows.

Poznámka(autora): Priznávam, že počiatky tohto textu siahajú až do roku 1994, keď som ako počí-tačový nadšenec písal príručku o Windows 95. Pôvodný text nechávam bezo zmeny nielen z akéhosi sentimentu, ale najmä z presvedčenia, že ozajstný IT profesionál by mal poznať aj historický kontext, v ktorom sa operačné systémy Microsoftu vyvíjali.

VznikMicrosoftWindowsA3 .1 .

Microsoft Windows (s pôvodným názvom Interface Manager) bol vyvinutý v roku 1983 vo verzii 1.0 a komerčne predstavený o dva roky neskôr vo verzii 1.0a ako grafické pou-žívateľské rozhranie. V čase, keď kraľovali počítače PC XT, či v lepšom prípade PC AT, sa nemohli naplno rozvinúť grafické možnosti tohto rozhrania. Podobne aj verzia 2.0 z roku 1987 sa nedočkala väčšieho rozšírenia. Zlom nastáva v roku 1990, keď bola na trh uvedená verzia 3.0. Jedným z dôležitých technických predpokladov bola existencia 32-bitových pro-cesorov 386 a postupný nástup generácie procesorov 486, ktoré poskytovali väčší výkon a priepustnosť na svojich zberniciach.

Od tohto roku sa datuje obrovské rozšírenie Windows s počtom predaných licencií 60 miliónov v polovici roku 1994. Prakticky všetci veľkí (ale aj malí) výrobcovia programov postupne opúšťali platformu MS DOS a prepisovali svoje produkty do Windows, resp. nové verzie programov sa píšu už len pre tento operačný systém. Na sklonku roku 1994 bolo na softvérovom trhu viac ako 10 000 aplikácií pre Windows, 2 500 spoločností sa zaoberalo vývojom a programovaním aplikácií pod Windows a viac ako 500 výrobcov počítačových komponentov podporovalo počítačové platformy pre Windows.

Vývoj produktu sa nezastavil a dnes rozoznávame celú rodinu operačných systémov Win-dows s univerzálnou architektúrou a evolučne sa vyvíjajúcim grafickým používateľským rozhraním, ktorá pokrýva široké spektrum používateľských požiadaviek, od administra-tívnych aplikácií k výkonným, dobre zabezpečeným (robustným) a veľmi náročným systé-mom .

Apendix 3

342

OperačnécharakteristikyWindows3.0A3 .2 .

V zmysle termínov z predchádzajúcej kapitoly možno Windows 3.0 charakterizovať ako operačné prostredie pracujúce na báze operačného systému MS DOS.

Poznámka: Termín „operačné prostredie“ budeme používať pracovne len teraz, aby sme zdôraznili ambivalentné vlastnosti MS Windows 3.0. V ďalšom texte, ak nepríde k nedorozumeniu, budeme MS Windows 3.0 považovať za operačný systém.

V čom spočíva jadro problému? MS Windows 3.0 mal síce na jednej strane niektoré vlast-nosti úplného 16-bitového operačného systému:

zabezpečuje správu a kooperáciu systémových zdrojov;• riadi a koordinuje beh jednotlivých úloh vzhľadom na ich využívanie systémových • zdrojov – umožňuje nepreemptívny multitasking;využíva celú dostupnú pamäť RAM a dôsledne aplikuje filozofiu virtuálnej pamäte;• styk medzi počítačom a používateľom realizuje prostredníctvom grafického • používateľského rozhrania,

ale na druhej strane mal vlastnosti, ktoré ho nezaraďovali medzi úplné operačné systémy:pre svoj beh vyžadoval MS DOS;• správa súborov bola založená na organizácii dát typu FAT a zabezpečoval ju MS DOS.•

Odstraňovanie nedostatkov MS DOS-u teda pokročilo trochu ďalej.

WindowsforWorkgroupsA3 .3 .

Windows s integrovanými sieťovými službami bol pôvodne vyvíjaný v tesnej súčinnosti s Windows NT ako jeho klient. Pretože sa však dokončenie Windows NT oproti pôvodnému harmonogramu výrazne oneskorilo, uviedol Microsoft nový Windows na trh samostatne koncom roku 1992 ako Windows for Workgroups vo verzii 3.1 pre siete typu peer-to-peer.

Na jeseň roku 1993 prišla na trh verzia 3.11 s nasledujúcimi najdôležitejšími sieťovými vlastnosťami:

podpora ovládačov NDIS 2, NDIS 3 a ODI• 1;podpora protokolov NetBEUI, IPX/SPX, (externe dodávané) TCP/IP a DLC;• možnosť vzdialeného pripojenia po telefónnej linke prostredníctvom • RAS(Remote Access Server);

Z uvedených vlastností vidieť, že úloha MS DOS bola redukovaná len na zavedenie Win-dows for Workgroups do operačnej pamäte, kde už dôsledne prebral všetky úlohy ope-račného systému.

1 NDIS (Network Drive Interface Specification) bolo štandardizované sieťové rozhranie pre prepojovanie sieťových operačných systémov; ODI (Open Data Link Interface) bolo sieťové rozhranie definované firmou Novell, ktoré umožňovalo sieťovým kartám využívať viac sieťových protokolov.

343


Vzhľadom na podobné vlastnosti, budeme oba typy Windows 3.0 a Windows for Workg-roups 3.11 nazývať Windows 3.x.

Vedúcim vývoja Microsoft Windows New Technology bol David Cutler, autor operačných systémov pre počítače DEC triedy PDP-11, RSX-11M (počí-tačoví „pamätníci“ u nás ich poznajú pod názvom SMEP a DOS-RV) a operačného systému VMS pre architektúru VAX. Treba poznamenať, že oba tieto operačné systémy patrili vôbec k najúspešnejším operač-ným systémom v celej histórii počítačových technológií.

WindowsNewTechnologyA3 .4 .

Práce na projekte MS Windows NT sa začali v októbri 1988 a ostrá verzia bola predstavená v lete 1992 vo verzii 3.0.

Pri uvedení na trh nebolo úplne vyhranené postavenie Windows NT, či ide o operačný systém bežiaci len na samostatnom PC, alebo o sieťový operačný systém, najmä z dôvodu značných hardvérových požiadaviek. Neskôr, povedľa samotného Windows NT prišiel na trh Windows NT Advanced Server, ktorý zásadnejším spôsobom podporoval sieťové služ-by.

Vývoj produktu pokračoval projektom s kódovým označením Daytona, ktorý bol 23.9.1994 zavŕšený predstavením verzie Windows NT verzie 3.5 v dvoch prevedeniach: Windows NT Workstation 3.5 a Windows NT 3.5 Server ako upgrade Windows NT Advanced Server.

Poznámka: Upgrade je zásadná aktualizácia programového produktu, ktorá sa v názve produktu prejaví zvýšením čísla verzie. Obchodné firmy (obyčajne) ponúkajú upgrade produktov majiteľom starších verzií za výrazne nižšie ceny ako plné nové verzie. Update znamená nie tak závažné vylepšenie funkcionality programu alebo pridanie nových vlastností.

Ako ďalší upgrade boli uvoľnené verzie Windows NT Server 4.0 a Windows NT Workstation 4.0. Len na ilustráciu uveďme, že výkon Windows NT Server 4.0 v porovnaní s Windows NT Server 3.51 bol pri tlačových a súborových službách vyšší o 66 %.

Windows9xA3 .5 .

MS DOS, Windows 3.x našli svoje logické vyvrcholenie vo Windows 95 . Smerom k Windows NT je Windows 95 v pozícii klienta, ktorý efektívne využíva služby a vlastnosti Windows NT.

Vývoj Windows 95 sa začal v roku 1991 pod kódovým označením Chicago pod vedením Brada Silverberga. Podľa údajov zo zákulisia, vo vývojárskom tíme pracovalo 600 programá-torov, ktorých objem práce sa vyčíslil na 222 človeko-rokov a viac ako 2 milióny testovacích hodín. Ostrá verzia Windows 95 bola oficiálne predstavená 24.8.1995 v Redmonte (USA).

V polovici roku 1997 bolo predaných viac ako 50 miliónov balíkov Windows 95. Podľa odhadov agentúry IDC (International Data Corporation) počet počítačov s legálne inštalo-

Apendix 3

344

vaným Windows 95 presiahol 132 miliónov. Najnovšie verzie komerčne najúspešnejšieho softvéru, programových produktov VAR2 (Value Added Reseller) a obchodných aplikácií boli prepísané do kódu Windows 9x. 95 % programového vybavenia vzdelávacieho a en-cyklopedického charakteru bolo publikované na platforme Windows 9x.

Vývoj produktu sa prirodzene nezastavil a pokračoval pod kódovým označením Memphis .

11.6.1997 bola uvoľnená Beta One RTM Memphis, 23.7.1997 sa rozhodlo o definitívnom názve nasledovníka Windows 95 – Windows 98. V auguste bola kľúčovým partnerom Microsoftu, tzv. Microsoft Solution Provider3 sprístupnená Beta Two RTM – už pod názvom Windows 98. Ostrá verzia Windows 98 bola celosvetovo uvedená na trh 25. júna 1998 v anglickej verzii. Slovenská verzia bola predstavená 30. septembra 1998.

VlastnostiWindows9xA3 .6 .

Windows 9x bol úplný operačný systém v zmysle štyroch vlastností definovaných vyššie. Vo svojej filozofii vychádzal dôsledne z architektúry rodiny Windows, čo znamená, že mal všetky najdôležitejšie črty svojich predchodcov, či už ide o Windows 3.x alebo Windows NT a zároveň sa snažil čo najviac zbaviť historickej príťaže MS DOS. Treba priznať, že autorom operačného systému sa podarilo skĺbiť tie vlastnosti, ktoré boli dôvodom obrovského roz-šírenia Windows 3.x, s najprogresívnejšími operačnými technológiami:

100% • spätná kompatibilita (Backward Compatibility) s Windows 3.x a MS DOS. Znamená to, že všetky aplikácie, ktoré bežali v týchto operačných systémoch, bežali aj tu, bez akejkoľvek potrebnej zmeny;bol dôsledne vybudovaný na 32-bitovej architektúre;• podporoval preemptívny multitasking a multithreading pre 32-bitové aplikácie;• podporoval • semi-preemptívny multitasking 16-bitových dosovských a 16-bitových windowsovských aplikácií;ovládače periférnych zariadení boli 32-bitové;• každá 32-bitová windowsovská aplikácia sa spúštala vo vlastnom pamäťovom • priestore, z čoho vyplývala zvýšená odolnosť systému voči vnútorným chybám aplikácií;mal implementovaný nový 32-bitový subsystém pre tlač;• mal zabudovanú podporu súborového systému CDFS pre CD-ROM;• poskytoval viac operačnej pamäte pre dosovské aplikácie, pretože využíval ovládače, • ktoré bežali v chránenom móde procesora. Každá dosovská úloha mala k dispozícii (až) 620 KB konvenčnej pamäte;mal implementovaný implicitný protokol kompatibilný s IPX/SPX, podporoval NDIS • 6.x, a ODI ovládače;podporoval 32-bitové protokoly NetBEUI a TCP/IP;•

2 Value-added reseller sú firmy, ktoré sa zaoberajú nielen predajom hotového softvéru, ale na základe vlastných komponentov riešia zákaznícke potreby jeho úpravou.

3 MS Solution Provider sú certifikované firmy, ktoré využívajú technológie Microsoftu ako svoju vývojovú platformu, ku ktorej pridávajú vlastné služby, resp. integrujú ju s inými produktami.

345


do kódu Windows 98 bola zabudovaná časť jadra z Windows NT. Išlo o služby WDM,• ktoré poskytovali plnú 32-bitovú architektúru a zblíženie spolupráce Windows NT a Windows 98;

Poznámka: WDM (Win32 Driver Model) e nový unifikovaný ovládač pre Windows NT 5.0 a Win-dows 98. WDM umožňoval, aby novo vyvíjané periférne zariadenia využívali v oboch operačných systémoch rovnaký ovládač.

konverzný program na konverziu z FAT systému na FAT32;• vstavaná podpora • ACPI (Advanced Configuration and Power Interface). ACPI je otvorený priemyselný štandard, ktorý definuje spôsoby šetrenia energie vypínaním momentálne nevyužívaných systémových zdrojov (predovšetkým monitora a disku);podpora viacerých grafických kariet (a teda aj monitorov) v jednom PC;• podpora USB;• integrovaný inernetovský shell zjednocujúci ovládanie aplikácií pre prácu s lokálnymi • dátami a dátami, ktoré sa nachádzajú v sieti;WSH• (Windows Scripting Host) slúžiaci na automatizáciu rutinných systémových činností pomocou skriptov4. Podporované sú skripty Visual Basicu a Javy + jazyky nezávislé od hardvérovej platformy, ako sú Perl, TCL, REXX a Python;ICW• (Internet Connection Wizard) slúžiaci na rýchle a jednoduché pripojenie na internet;nový prostriedok na defragmentáciu disku • Disk Defragmenter Optimization Wizard okrem vykonávania bežnej defragmentácie diskov si vedie evidenciu najviac využívaných aplikácií, ktoré prioritne ukladá do súvislých oblastí disku s konštantnou polohou. Tento mechanizmus značne urýchľuje beh aplikácií;

Poznámka: Pri priebežnej práci s dátami môže prichádzať k ich fragmentácii (Data Fragmentation), t.j. logicky súvisiace dáta nie sú ukladané do fyzicky susediacich sektorov na disku. Tento jav spomaľuje činnosť celého systému. Proces, pri ktorom sa súvisiace dáta opäť stávajú aj fyzicky konzistentné, sa nazýva defragmentácia .

Windows Tune Up Wizard• slúžiaci na rozvrhovanie niektorých systémových činností, ktoré sa potom periodicky opakujú a zvyšujú výkonnosť celého systému;podpora štandardu IrDA;• podpora pre klienta PPTP;• podpora pre vytvorenie • dial-up servera. Počítač s Windows 98 je potom prístupný po telefónnej linke alebo prostredníctvom sieťových protokolov IPX/SPX alebo NeBEUI;podpora • PCMCIA (Personal Computer Memory Card International Association) kariet;podpora video záznamu technológiou • ActiveMovie. Možno prehrávať dáta typu MPEG audio, WAV audio, MPEG video, AVI video a Apple QuickTime video5;podpora • DCOM (Distributed Component Object Model). Ide o technológiu, ktorá umožňuje vytvárať sieťovo distribuované aplikácie transparentne vzhľadom na používateľa;Internet System Update• slúžiaci na upgrade systémových súborov a ovládačov. Mechanizmus, ktorý kontroluje hardvérové a softvérové komponenty nainštalované na počítači a porovnáva ich verzie s údajmi na príslušných firemných internetovských serveroch. Ak zistí novšiu verziu, automaticky ju downloaduje6;

4 Skript je postupnosť príkazov, ktoré sú automaticky vykonávané.5 Ide o rôzne štandardizované formáty pre ukladanie audio alebo video dát v komprimovanom (zhustenom) tvare,

v ktorom sa eliminujú dlhé opakované postupnosti bitov.6 Download je prenesenie kópie súboru zo vzdialeného počítača (zvyčajne na sieti).

Apendix 3

346

System File Checker• slúžiaci na overovanie konzistencie a opravu systémových dát uložených na disku v prípade, ak sú poškodené alebo nesprávne modifikované;Microsoft System Information Utility• zhromažďuje informácie o hardvérových a softvérových komponentoch počítača. Tieto informácie slúžia na identifikáciu a riešenie problémov, ktoré sa eventuálne vyskytnú pri behu alebo konfigurovaní počítača;zdokonalená utilita • Dr.Watson. Bola určená na detekciu a odstraňovanie softvérových chýb. Dr.Watson zbieral a protokoloval na disk podrobné informácie o stave systému v čase vyskytnutia sa chyby.

Windows98SecondEditionA3.7.

Windows 98 Second Edition bol uvoľnený v septembri 1999. Obsahoval novinky a opravy z aktualizácie Windows 98 Service Pack 1 a nasledovné nové vlastnosti:

Internet Explorer 5.0;• Internet Connection Sharing• – umožňoval viacerým používateľom bezpečne a úplne transparentne zdieľať jediné pripojenie do internetu;Microsoft Active Accessibility• (modul, ktorý uľahčoval používanie počítača ľuďom s telesným hendikepom);DirectX API 6.1;• Windows Media Player• 6.1;Update WebTV;• Lepšia podpora IEEE 1394;• NetMeeting 3.0;• Podpora hardvérového štandardu • Device Bay7;Spolupráca s ACPI;• Podpora WDM modemov;• Opravy pre Y2K;• podpora Wake-On-Lan;•

Poznámka: Modul Wake-On-Lan umožňoval systému prejsť do režimu standby, ale súčasne bol schopný aktivácie v prípade, že iný systém vyžadoval prostredníctvom siete reakciu stand-by počítača. Realizovalo sa to analýzou paketov v sieti alebo podľa tzv. magického paketu .

Dial-Up Networking, verzia 1.3• 8 .

Na prvý pohľad sa Windows 98 SE nelíšil od staršieho Windows 98. Inštalácia bola totožná, rovnako aj chovanie systému. Jednoznačná identifikácia bola vo vlastnostiach systému, kde bolo pri čísle verzie uvedené: Second Edition 4.10.2222. Od jesene 1999 boli české Windows 98 SE už predinštalovávané na nové počítače, v predaji pomaly nahrádzali staršie Windows 98 .

7 Súbor špecifikácií, ktoré definujú spôsob jednoduchého pridávania a aktu-alizácie periférnych zariadení bez potreby otvárať počítač (napr. výmena, či vyňatie pevného disku)

8 Ide o bezpečnostnú aktualizáciu telefonického pripojenia do siete využívajúcu protokol VPN. Aktualizácia obsa-huje novú verziu protokolu MSCHAP, ktorý umožňuje vzájomné overenie, kvalitnejšie zabezpečenie inicializácie komunikácie a rôzne šifrovacie kľúče pre linku pre príjem aj pre vysielanie.

347


Windows2000A3 .8 .

27. októbra 1998 Microsoft oznámil nový rad produktov operačného systému Microsoft Windows NT – ako dosiaľ najvýznamnejší upgrade Microsoft Windows NT – nazvaný Microsoft Windows 2000. Týmto prehlásením sa vyvíjané Windows NT Workstation 5.0 stali Windows 2000 Professional a Windows NT Server 5.0 sa mení na Windows 2000 Server. Celkovo produktový rad Windows 2000 obsahoval:

Windows 2000 Professional• bol určený predovšetkým pre osobné počítače a pracovné stanice, kde sa vyžadovala dostatočná miera bezpečnosti a podpora mobilných používateľov;Windows 2000 Server• bol určený ako sieťový operačný systém pre malé a stredné firmy. Dokázal pracovať na štvorprocesorových (SMP9) počítačoch pri adresovaní 4 GB RAM; Windows 2000 Advanced Server• (pôvodne Windows NT Server 5.0 Enterprise Edition) bol o triedu výkonnejší aplikačný server. Pri adresovaní 8 GB operačnej pamäte dokázal behať na osemprocesorových (SMP) počítačoch, podporoval clustering a TCP/IP Network Load Balancing (NLB), ktorý umožňoval rozkladať sieťovú záťaž až na 32 serverov;

Poznámka: Clustering je technológia, ktorá na zabezpečenie dát využíva viac serverov, ktoré zdie-ľajú pevné disky. Tejto štruktúre, ktorá sa javí používateľovi ako jeden server, sa hovorí cluster.V naj-jednoduchšom prípade ide o dva počítače, primárny a sekundárny server. Prednostne sa používa primárny server, len v prípade poruchy sa automaticky prepína na sekundárny server. Toto prepnutie je riadené programovo, bez akéhokoľvek narušenia behu aplikácií.

Vývoj tejto technológie pod kódovým označením Wolfpack bol oznámený na jeseň 1995. Microsoft ju vyvíjal v spolupráci s firmami AT&T, GIS, Compaq, Digital, Hewlett-Packard a Tandem Computer.

Windows 2000 Datacentre Server • bol najvýkonnejší a funkčne najbohatší sieťový operačný systém z dielne Microsoftu. Podporoval 16-cestné SMP systémy, clustering na 4 počítače, adresovanie 64GB operačnej pamäte a NLB na 32 počítačov.

Poznámka: Uveďme zopár detailov zo zákulisia tvorby Windows 2000 – v danom čase najväčšieho vývojového projektu v histórii Microsoftu s rozpočtom 3 miliardy dolárov. Každý deň o 18:00 sa uvoľ-ňoval nový build, cez noc prebiehali testy funkčnosti, o 5:00 ráno sa vykonávala analýza vzniknutých chýb. Napr. beta 3 bola distribuovaná viac ako 430 000 zákazníkom, 140 000 vývojovým pracovníkom a 100 000 partnerom na svete, čím sa z nej stával najrozsiahlejší beta program Windows v celej dovte-dajšej histórii Microsoftu.

9 Symmetric multiprocessing je počítačová architektúra, ktorá umožňuje viacerým procesorom zdieľať operačnú pamäť, operačný systém, aplikácie a dáta, pričom presúva výpočtovú záťaž na momentálne voľný procesor.

Apendix 3

348

Aké sú jeho základné charakteristiky?

Išlo o úplný (t.j. pre svoje zavádzanie do operačnej pamäte už nevyužíva MS DOS) operač-ný systém, ktorý bol kompatibilný s Windows 3.x. Dôsledne vychádzal z 32-bitovej archi-tektúry so všetkými výhodami chráneného režimu 32-bitových procesorov:

podporoval procesory architektúry Intel x86 a Pentium, MIPS R4x00, DEC Alpha • AXP a PowerPC. Súčasne bol podporovaný ich symetrický multiprocesing (Symmetric Multiprocessing Machine);mal implementovaný preemptívny multitasking;• podporoval multithreading;• jednou z mimoriadne dôležitých vlastností bola skutočnosť, že vyhovoval • bezpečnostnému štandardu C2.

Poznámka: Bezpečnosť triedy C2 (C2 level) znamená, že vlastník systémových zdrojov (napr. ten, kto vytvorí adresár alebo súbor) má právo rozhodovať o tom, kto k nim získa prístup.

Úrovne bezpečnosti počítačových systémov, ktoré boli pôvodne stanovené Ministerstvom obrany USA, sú všeobecne akceptované aj v počítačovom svete. Rozdeľujú sa na úrovne D (najmenej prísna) až A (najviac prísna) s medziúrovňami B a C, z ktorých každá obsahuje niekoľko podúrovní. Ohľadom podrobností odkážeme čitateľa na zoznam literatúry.10

grafické používateľské rozhranie bolo totožné s Windows 95;• podporoval PCI zbernicu;•

Poznámka: PCI (Peripheral Component Interconnect) je typ architektúry počítača, ktorá značne urýchľuje najmä grafické operácie. Tento fakt je významný vo všetkých GUI. Technicky je to riešené lokálnym prepojením procesora s grafickými komponentami počítača.

podporoval protokoly IPX/SP, TCP/IP, NetBEUI, DLC,, HTTP• 11, SNA12, PPP13 a PPTP14;podpora aplikácií, ktoré vyhovovali norme • POSIX (Portable Operating System Interface Based on Unix) 1003.115 a boli kompilované pod Windows NT;podpora sieťových operačných a komunikačných systémov:•

Banyan VINES; » Digital PATHWORKS; » IBM LAN Server; » IBM SNA siete; » Siete NFS a TCP/IP; » Microsoft LAN Manager; » Novell NetWare 2.x/3.x a 4.x; »

10 Najznámejší štandard pre bezpečnosť počítačových systémov publikovaný v roku 1983 bol DoD 5200.28 STD, viac známy pod názvom TSEC. TCSEC bol v roku 2005 nahradený štandardom Common Criteria .

11 Hypertext Transfer Protocol sa používa na prístup k informáciam uloženým na webovských serveroch.12 Systems Network Architecture je komunikačná štruktúra vyvinutá firmou IBM. Definuje sieťové funkcie a štandardy

pre prístup a spracovanie dát.13 Point-to-Point Protocol bol vyvinutý v roku 1991 konzorciom Internet Engineering Task Force pre pripojenie k In-

ternetu po telefónnej linke.14 Point-to-Point Tunneling Protocol slúži na prístup k dátam na sieti, napr. Internete. PPTP umožňuje vytvorenie

virtuálnej privátnej siete pomocou Internetu.15 Definovaná štandardizačnou komisiou IEEE (Institute of Electrical and Electronic Engineers).

349


» RAS (Remote Access Service), t.j. vzdialený prístup prostredníctvom X.2516 alebo štandardnej telefónnej linky;

zabudovaný • Web server, Microsoft Internet Information Server 2.0, internetovský prehliadač Microsoft Internet Explorer 3 a prostriedok na tvorbu webovských stránok Microsoft FrontPage 1.1 .

WindowsMeA3 .9 .

Na sklonku roku 1998 všetko nasvedčovalo tomu, že línia Windows 9x bude ukončená edíciou Windows 98 SE. V septembri 1999 bola ale uvoľnená Beta 1; Beta 2 bola dostup-ná v 21. januára 2000. Verejne bol predstavený na výstave CES v Las Vegas ako priamy nasledovník Windows 98 SE. Ostrá verzia Windows Me (Windows Millenium) bola na trh oficiálne uvedená 14. septembra 2000.

WindowsXPA3 .10 .

Windows XP je operačný systém určený pre všeobecné použitie na domácich alebo fi-remných osobných počítačoch, notebookoch či multimediálnych centrách. Skratka XP je odvodená z anglického slova eXPerience. Systém bol vyvíjaný pod kódovým označením Whistler, má číselné označenie verzie 5.1. Jedná sa o priameho nasledovníka operačného systému Windows 2000. Je to prvý operačný systém od spoločnosti Microsoft, ktorý je určený ako pre domáce použitie, tak pre nasadenie vo firmách. Je založený na 32-bitovej architektúre; vo verzii 64-bit Edition na 64-bitovej architektúre, ktorú ale musí podporovať procesor (napr. AMD Athlon 64, Intel Itanium apod.) a na jadre systému Windows NT.

Windows XP má zásadne vylepšený vzhľad (od verzie Windows 95 až k Windows 2000 to boli skôr iba malé úpravy) a kompletne prepracovanú ponuku Štart. Bolo tiež upravených mnoho ďalších vlastností (iné ovládací panely, prihlasovacia obrazovka). Čas zavádzania systému sa, oproti minulým verziám Windows, výrazne skrátil. Windows XP sa prezentuje aj ako multimediálny a zábavný systém.

Medzi ďalšie novinky patria rýchle prepínanie používateľov, funkcie vzdialenej pomoci či, integrovaná podpora napaľovania CD/DVD.

Odporúčané systémové požiadavky pre Windows XP (edície Home a Professional) sú na-sledovné:

Pentium 300 MHz (min. 233 MHz);• 128 MB RAM (minimálne 64 MB);• SVGA (800 x 600);• 1536 MB na disku pre typickú inštaláciu;• CD/DVD ROM;•

16 X25 – telekomunikačný štandard CCIT (Comité Consultatif Internationale de Télégraphie et Téléphonie) pre pripo-jenie terminálu k počítačovej sieti.

Apendix 3

350

myš a klávesnica;• zvuková karta, reproduktory.•

WindowsVistaA3 .11 .

Windows Vista je verzia operačného systému Windows, ktorá bola vyvíjaná pod kódovým menom Longhorn. Oficiálny názov Windows Vista bol predstavený 22. júla 2005. Finálna verzia bola uvedená v USA 31. januára 2007 a na Slovensku 15. marca 2007. Windows Vista disponuje mnohými novými funkciami a zmeneným grafickým rozhraním nazvaným Aero, vylepšeným systémom vyhľadávania, množstvom bezpečnostných vylepšení a na-novo prepracovanými protokolmi počítačových sietí, systémov podpory zvuku, tlače a zo-brazovania. Vista tiež zjednodušila komunikáciu medzi počítačmi v sieti, zdieľanie súborov, nastavovanie hesiel a prácu s digitálnymi médiami a externými zariadeniami.

Odporúčané požiadavky pre plnohodnotné fungovanie operačného systému sú:1GHz 32-bitový (x86) alebo 64-bitový (X64) procesor;• 1 GB operačnej pamäte RAM;• procesor umožňujúci spúšťanie grafického rozhrania Windows Aero;• 128 MB grafické pamäti; • pevný disk s kapacitou 40 GB a 15 GB voľného miesta;• zariadenie DVD-ROM; • zvukový výstup; • pripojenie k internetu.•

Pre zobrazenie Aero musí grafický adaptér spĺňať nasledovné parametre:grafický procesor kompatibilný s DirectX 9;• podpora ovládačov WDDM;• podpora Pixel Shader 2.0;• podpora 32 bitov na pixel;• adekvátna grafická pamäť; • 64 MB grafickej pamäti podporujúci jeden monitor s rozlíšením menším • než 1 310 720 pixlov;128 MB grafickej pamäti pre jeden monitor pri rozlíšeniach 1 310 720 až 2 304 000 • pixlov;256 MB grafickej pamäti podporujúci jeden monitor s rozlíšením vyšším • než 2 304 000 pixlov.

351


Windows7A3 .12 .

Microsoft Windows Blackcomb17 mal uzrieť svetlo sveta po vydaní Windows XP (Windows Whistler) a Windows Server 2003 (Windows Whistler Server).

Jednou z nových funkcií, ktoré mal Blackcomb dostať do vienka, bol úplne nový systém súborov založený na relačných databázach, tzv. WinFS (Windows Future Storage). Neskôr bol Blackcomb odložený kvôli plánovanému vydaniu “druhoradého” operačného systému Windows Longhorn. Longhorn mal prísť v roku 2003 a v polovici tohto roku zdedil niektoré funkcie z Blackcombu. Konkrétne WinFS, Desktop Window Manager, či nové verzie systé-mových komponentov založené na .NET technológii.

Keďže v tých dobách bol najväčší rozmach červov (Blaster, Sobig a Welchia), Microsoft bol nútený pozastaviť vývoj a venovať sa vývoju service packov pre operačné systémy rodiny Whistler. Vývoj Longhornu bol tiež “resetnutý” v septembri 2004. V roku 2006, po vydaní Windows Vista, sa zmenilo kódové označenie z Blackcomb na Vienna a začalo sa pracovať na novom klientskom operačnom systéme, ktorý mal interný názov Windows Seven. Tento interný názov sa 13. októbra 2008 stal aj oficiálnym názvom nového klientskeho operač-ného systému.

Ako to teda bolo s jednotlivými buildmi sedmičky?

Milestone1A3 .12 .1 .

Prvá M1 verzia bola zaslaná kľúčovým partnerom Microsoftu v januári 2008. Mala nové funkcie panelu úloh, ktoré dnes vídame vo finálnej verzii (Pin/Unpin).

Milestone2A3 .12 .2 .

Build s číslom 6589 vyšiel v apríli roku 2008. Mal úplne odlišný panel úloh ako Windows Vista, ktorý bol rozdelený do sekcií rôznej farby.

MileA3 .12 .3 . stone3

Verzia Milestone 3 stratila vstavané súčasti operačného systému ako Calendar, Contacts, Mail, Meeting Space, Movie Maker, a Photo Gallery. Niekoľko vstavaných aplikácii zasa prešlo vizuálnou zmenou, používali Ribbon Interface (z Office 2007). Táto verzia sa dostala do obehu 7. septembra 2008.

17 Názov Blackcomb si Microsoft „vypožičal” z lyžiarskeho centra Whistler Blackcomb.

Apendix 3

352

Pre-BetaA3 .12 .4 .

Build s číslom 6801 sa dostal do obehu 28. októbra 2008, obsahoval podobu panelu úloh z finálnej verzie (Windows 7 Taskbar však nebol implicitne zapnutý). Tento build obsahoval funkcie, ktoré boli vypustené z finálnej verzie, ako napríklad Accelerators, RSS-feed poza-dia a Pen and Touch panning.

BetaA3 .12 .5 .

Build s číslom 7000. Oficiálne bola vydaná 7. januára 2009 pre TechNet a MSDN predpla-titeľov.

Pre-ReleaseCandidateA3 .12 .6 .

Označenie Pre-RC môžeme nájsť u buildov 7022, 7048, 7057, 7068 a 7077. Prinášali mož-nosť vypnúť viac súčastí operačného systému ako u predošlej verzie Windows. Používatelia mali možnosť vypnúť Windows Media Player, Windows Internet Explorer či Windows Gad-get platform.

ReleaseCandidateA3.12.7.

Build 7100 bol pre verejnosť dostupný od 5. mája 2009.

Pre-ReleasetoManufacturingA3 .12 .8 .

Rovnako ako Pre-RC, tak aj Pre-RTM je to označenie niekoľkých verzíí, konkrétne 7106, 7127, 7137, 7201, 7229, 7231, 7232, 7260, 7264, 7600–16384. Súčasne bolo možné stiah-nuť Windows 7 SDK a RTM verzia riešenia Windows API Code Pack for.NET Framework. a nový Windows Driver Kit verzie 7.0.0. Obsahoval nástroje, ukážky kódov, dokumentáciu, kompilátory, knižnice, ktoré budú vývojári využívať pri tvorbe ovládačov zariadení pre sys-témy Windows 7, Windows Vista, Windows XP, Windows Server 2008 R2, Windows Server 2008 a Windows Server 2003.

ReleasetoManufactA3 .12 .9 . uring

Build s označením 6.1.7600.16385.win7_rtm.090713–1255 sa stal poslednou verziou. Táto verzia je totožná s tou, čo nájdeme v ponukách internetových obchodov. Bol vydaný aj build s číslom 7600.16399.win7_gdr.090722–1835, ktorý obsahuje opravy chýb v jadre.

Oficiálne predstavenie Microsoft Windows 7 bolo 22. októbra 2009.

353


Literatúra

All Jim: The Sounds of Windows Vista, The Windows blog, 9/2006;1 . Bott Ed, Siechert Carl, Stinson Craig: Windows Vista Inside Out, Microsoft Press, 2 . 2008; Čepička David: Základy technologie Bluetooth: původ a rozsah funkcí, PCWorld 3 . 2/2009;Dembowski Klaus: Mistrovství v Hardware, Computer Press, 2009;4 . Dostálek Libor, Vohnoutová Marta: Velký průvodce infrastrukturou PKI 5 . a technologií elektronického podpisu, Computer Press, 2006; Eisenkolb Kerstin, Gökhan Mehmet: Bezpečnost Windows 2000/XP, Computer 6 . Press, 2003;Gallo Peter: Windows 98, Computer Press, 1998;7 . Holwerda Thom, SuperFetch: How it Works & Myths; osnews.com, 2009;8 . Kyžňanský Michal: Pamäťové karty – prehľad flash kariet II, inet.sk, 2005;9 . Lacko Ľuboslav: Windows Millennium, pc.sk, 2000;10 . Lorenz Lori – O‘Mara Michael: Windows 3.1 Companion, MS Press, 1992;11 . Madnick Stuart – Donovan John: Operating systems, McGraw-Hill, 1974;12 . Matthews Martin: MS Windows 98 Companion, MS Press, 1998;13 . Michálek Ján: Nastal čas pre SSD?, PC Space, 6/2009;14 . Miller Paul: Windows 7 review, engadget, 8/2009;15 . Minasi Mark: IBM PC, Velký průvodce hardwarem, Grada; 1997;16 . Naik Dilip: Internet Standard and Protocols, MS Press, 1988;17 . Noska Martin: MinWin – revoluční jádro pro Windows, Computerworld 4/2008;18 . Noska Martin: Mód kompatibility s Win XP vo finálnej verzii; IT News; 2009;19 . Pecinovský Josef: Windows Vista, podrobný průvodce, Grada 2007;20 . Procházka Juraj: Astra2Connect, Živé.sk, 9/2009;21 . Russel Charlie, Crawford Sharon: Windows Server 2008 Administrator‘s 22 . Companion, Microsoft Press, 2008; Russinovich Mark, Solomon David: Windows Internals, Fourth Edition: Windows 23 . Server 2003, Windows XP, and Windows 2000, Microsoft Press, 2003;Russinovich Mark, Inside the Windows Vista Kernel; technet.microsoft.com, 2008;24 . Schmid Patrick, Windows Vista‘s SuperFetch and ReadyBoost Analyzed; 25 . tomshardware.com, 2007;Schulman Andrew: Unauthorized Windows 95, IDG Books World-wide, 1994;26 . Stanek William R.: Introducing Windows Vista, Microsoft Press, 2006;27 . Stanek William R.: Windows Vista Administrator‘s Pocket Consultant, Microsoft 28 . Press, 2006; Stanek William R.: Windows 7: The Definitive Guide, 1st Edition, O‘Reilly Media, 29 . Inc., 2009;Thurrott Paul: Windows 7 Review, SuperSite Blog, 8/2009;30 . Urban František: Za tajomstvom DNS, PC Revue, 5/2009;31 .

Literatúra

354

Vadovič Alexander, Microsoft Windows 7 – História a edície; pc.sk, 2009;32 . Witherspoon Coleta: Internet Explorer – fast & easy, Stuare, 2003;33 . Microsoft Press Computer Dictionary, Fifth Edition, 2002.34 .

355


CIT, s.r.o., Mraziarenská 25, 821 08 Bratislava, www.cit.sk

S

C

P

ECURITY

ERTIFIED

ROGRAM

S Y FECURE OUR UTURE

je UMENIEsprávne používa

software