Praktikum z operačních systémů

Šárka Vavrečková

Praktikumz operačních systémů

Část I: Windows

Slezská univerzita v OpavěFilozoficko-přírodovědecká fakultaÚstav informatiky

Opava, poslední aktualizace 11. října 2016

Anotace: Tento dokument je určen pro studenty druhého ročníku IVT na Ústavu infor-matiky Slezské univerzity v Opavě, pro první polovinu semestru v předmětu Praktikumz operačních systémů. Obsahuje pouze část věnovanou základům správy operačního sys-tému Windows.

Praktikum z operačních systémů

Část I: Windows

RNDr. Šárka Vavrečková, Ph.D.

Dostupné na: http://vavreckova.zam.slu.cz/pos.html

Ústav informatikyFilozoficko-přírodovědecká fakulta v OpavěSlezská univerzita v OpavěBezručovo nám. 13, Opava

Sázeno v systému LATEX

Tato inovace předmětu Praktikum z operačních systémů je spolufinancována Evropským sociálnímfondem a Státním rozpočtem ČR, projekt č. CZ.1.07/2.2.00/28.0014, „Interdisciplinární vzdělávánív ICT s jazykovou kompetencíÿ.

http://vavreckova.zam.slu.cz/pos.html

Předmluva

Co najdeme v těchto skriptech

Tato skripta jsou určena pro studenty informatických oborů na Ústavu informatiky Slezské univerzity

v Opavě. V první části semestru se probírají operační systémy z rodiny Windows a v druhé části

semestru unixové systémy se zaměřením na Linux, tato skripta se využívají právě v první části semestru.

Na to, že jde o látku pouze pro část semestru, se skripta mohou zdát značně rozsáhlá. Důvodem je

zařazení mnoha ukázkových (řešených) příkladů a motivačních (neřešených) úkolů, které mají pomoci

při pochopení a osvojení si učiva. U některých příkazů jsou uvedeny také jejich obvyklé výstupy, také

z důvodu často nedostatečných přístupových oprávnění studentů v učebnách.

Některé oblasti jsou také „navícÿ (jsou označeny ikonami fialové barvy), ty nejsou probírány a ani

se neobjeví na testech – jejich úkolem je motivovat k dalšímu samostatnému studiu nebo pomáhat

v budoucnu při získávání dalších informací dle potřeby v zaměstnání.

Značení

Ve skriptech se používají následující barevné ikony:

• .. Nové pojmy, značení apod. jsou označeny modrým symbolem, který vidíme zde vlevo. Tuto

ikonu (stejně jako následující) najdeme na začátku odstavce, ve kterém je nový pojem zaváděn.

• $$ Konkrétní postupy a nástroje (příkazy, programy, soubory, skripty), způsoby řešení různých

situací, do kterých se může administrátor dostat, syntaxe příkazů atd. jsou značeny také modrou

ikonou.

• � Některé části textu jsou označeny fialovou ikonou, což znamená, že jde o nepovinné úseky,

které nejsou probírány (většinou; studenti si je mohou podle zájmu vyžádat nebo sami prostudo-

vat). Jejich účelem je dobrovolné rozšíření znalostí studentů o pokročilá témata, na která obvykle

při výuce nezbývá moc času.

• �� Žlutou ikonou jsou označeny odkazy, na kterých lze získat další informace o tématu. Nejčas-

těji u této ikony najdeme webové odkazy na stránky, kde se dané tématice jejich autoři věnují

podrobněji.

• �� Červená je ikona pro upozornění a poznámky.

iii

iv

Pokud je množství textu patřícího k určité ikoně větší, je celý blok ohraničen prostředím s ikonami na

začátku i konci, například pro definování nového pojmu:

. Definice

V takovém prostředí definujeme pojem či vysvětlujeme sice relativně známý, ale komplexní pojem s více

významy či vlastnostmi.

.

Podobně může vypadat prostředí pro delší postup nebo delší poznámku či více odkazů na další infor-

mace. Mohou být použita také jiná prostředí:

M Příklad

Takto vypadá prostředí s příkladem, obvykle nějakého postupu. Příklady jsou obvykle komentovány,

aby byl jasný postup jejich řešení.

M

C Úkol

Otázky a úkoly, náměty na vyzkoušení, které se doporučuje při procvičování učiva provádět, jsou

uzavřeny v tomto prostředí. Pokud je v prostředí více úkolů, jsou číslovány.

C

Jak probíhají testy

Na zápočtových testech z předmětů týkajících se operačních systémů lze používat počítač, a to nápo-

vědu a nástroje běžně dostupné ve standardní instalaci daného operačního systému, ale bez přístupu na

Internet. Nejsou dovoleny dokumenty vlastní ani cizí výroby, které nejsou součástí standardní instalace,

nelze používat internetový prohlížeč ani jiný způsob přístupu na externí zdroje informací.

Na stránkách předmětu je k dispozici orientační seznam otázek a úkolů, které se mohou objevit na

testu, ovšem v testu se mohou objevit mírné odlišnosti (například v názvech zpracovávaných souborů

či adresářů, jiné přepínače příkazů, apod.).

Tato skripta plně pokrývají odpovědi na otázky, které se mohou objevit v zápočtovém testu č. 1

(Windows) v předmětu Praktikum z operačních systémů.

Obsah

Předmluva iii

1 Jdeme od základů 1

1.1 Kde hledat potřebné nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.2 Co už bychom měli znát . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

1.2.1 Orientace v prostředí Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

1.2.2 Adresář, složka, knihovna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

1.2.3 Jak na soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1.2.4 Možnosti složky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1.3 Přihlášení a odhlášení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1.4 Jádro operačního systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

1.5 Zástupci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1.6 Klávesové zkratky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.7 Verze Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.7.1 Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

1.7.2 Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.7.3 Windows 7 (Seven) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1.7.4 Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

1.7.5 Windows 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2 Průzkum struktury souborů 25

2.1 Přípony souborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

2.2 Nedostupné složky ve Windows od verze Vista . . . . . . . . . . . . . . . . . . . . . . . 27

2.3 Složky pro uživatele a aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.4 Hlavní složky a soubory Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.4.1 Soubory na systémovém disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.4.2 Složky na systémovém disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

2.4.3 Podsložky ve složce Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

2.4.4 Soubory ve složce Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

v

vi

2.5 Složka System32 – základ systému Windows . . . . . . . . . . . . . . . . . . . . . . . . . 35

2.5.1 Soubory ve složce System32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

2.5.2 Podsložky ve složce System32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

2.6 Lustrace souboru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

3 Správa systému v grafickém režimu 38

3.1 Konfigurace uživatelského rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

3.2 Hardware a výkon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3.2.1 Správa zařízení a ovladačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3.2.2 Správa napájení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3.2.3 Výkon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

3.2.4 Správa disků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

3.2.5 Hardwarové profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

3.2.6 Další nástroje související s hardwarem . . . . . . . . . . . . . . . . . . . . . . . . 52

3.3 Zjišťování informací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

3.3.1 Informace o systému a hardwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

3.3.2 Informace o událostech v systému . . . . . . . . . . . . . . . . . . . . . . . . . . 56

3.3.3 Informace o procesech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

3.4 Bezpečnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

3.4.1 Automatické aktualizace (Windows Update) . . . . . . . . . . . . . . . . . . . . . 61

3.4.2 Bezpečnostní nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

3.4.3 Zálohování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

3.4.4 Obnovení systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

3.4.5 Správa zásad v systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

3.5 Služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

3.6 Správa uživatelů a skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

3.6.1 Uživatelé a skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

3.6.2 Přístupová oprávnění . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

3.6.3 UAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

3.7 Správa sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

3.7.1 Počítač v síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

3.7.2 Sdílení prostředků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

3.7.3 Propojení počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

3.7.4 Internet a WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

3.8 Plánování úloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

3.9 Řízení spuštění systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

3.9.1 Konfigurace startu systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

3.9.2 Preinstallation Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

3.9.3 Co se spouští při startu systému? . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

3.10 Vytvoř si svou konzolu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

vii

4 Registr Windows 100

4.1 Soubory registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

4.2 Jak lze pracovat s registrem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

4.3 Zálohování registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

4.4 Obsah registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

4.4.1 Struktura klíčů registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

4.4.2 Klíč HKCR a asociace přípon souborů . . . . . . . . . . . . . . . . . . . . . . . . . 107

4.4.3 Klíč HKCU s profilem uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

4.4.4 Klíč HKLM se společnými nastaveními . . . . . . . . . . . . . . . . . . . . . . . . . 114

4.4.5 Další klíče . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4.5 Registr a Šablony pro správu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

4.6 Kde hledat další informace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

5 Úvod do Příkazového řádku 121

5.1 Aplikace Příkazový řádek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

5.1.1 Co je to Příkazový řádek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

5.1.2 Schránka a myš . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

5.1.3 Cesty k adresářům a souborům . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

5.1.4 Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

5.1.5 Příkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

5.2 Jak na příkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

5.2.1 Nápověda a historie příkazů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

5.2.2 Parametry příkazů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

5.3 Adresáře a disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

5.3.1 Příkazy pro práci s adresáři a disky . . . . . . . . . . . . . . . . . . . . . . . . . 127

5.3.2 Atributy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

5.3.3 Směrování vstupu a výstupu příkazů . . . . . . . . . . . . . . . . . . . . . . . . . 130

5.4 Příkazy pro práci se soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

5.5 Prohledávání souborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

5.6 Další příkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

5.7 Proměnné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

5.7.1 Používání proměnných . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

5.7.2 Dynamické proměnné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

5.7.3 Náhled pokročilejších úloh a správa napájení . . . . . . . . . . . . . . . . . . . . 144

Přílohy 147

A Seznamy 148

A.1 Příklady pro využití mechanismu RunDll . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Kapitola 1Jdeme od základů

Už na základní a střední škole nebo v domácnosti či různých kurzech se dnes uživatelé běžně učí

základní postupy v systému Windows, tedy určitý stupeň počítačové gramotnosti v této oblasti ope-

račních systémů se bude předpokládat i v tomto předmětu. Ty nejzákladnější dovednosti zde pouze

připomeneme (na písemce obvykle slouží jako „snadný zdroj bodůÿ), na další se podíváme trochu

podrobněji.

1.1 Kde hledat potřebné nástroje

$$ V grafickém prostředí Windows najdeme většinu nástrojů na těchto místech:

• kontextové menu různých prvků (pravým tlačítkem myši na daný prvek) – často to bývá nejrych-

lejší cesta, své kontextové menu mají ikony na ploše, ikony v System Tray (Oznamovací oblasti

v pravé části Hlavního panelu), samotný Hlavní panel, tlačítko Start, atd.,

• Ovládací panely dostupné v nabídce Start ï Nastavení ï Ovládací panely (v nové nabídce

Start ï Ovládací panely) nebo spustíme program control.exe (ve Windows 8/10 v kontextovém

menu nabídky Start); najdeme zde především progamy přímo nazývané „ovládací panelÿ, jsou

to soubory s příponou cpl,

• Ve Windows 8/10 máme ještě vedle Ovládacích panelů nabídku Nastavení (najdeme ji v nabídce

Start vlevo dole),

• Systémové nástroje v Start ï Programy ï Příslušenství ï Systémové nástroje (v nové nabídce

přes Všechny programy), najdeme zde některé ovládací panely (cpl, například Centrum zabezpe-

čení ve Windows XP), dále konzolové nástroje (msc, například Nástroj pro defragmentaci disku),

ale také spustitelné soubory (obvykle exe, například Mapa znaků, a nebo Obnovení systému,

• Nástroje pro správu v Start ï Programy ï Nástroje pro správu (resp. přes Všechny programy),

většinou zde nalezneme konzoly (například Správa počítače, Místní zásady zabezpečení apod.),

Nástroje pro správu jsou dostupné i přes Ovládací panely,

• další položky v nabídce Start ï Programy ï Příslušenství – například v podmenu Komunikace

jsou nástroje pro správu síťových připojení,

• ve Windows 8 se k některým nástrojům dostaneme z panelů získaných po najetí kurzorem k růz-

ným hranám či rohům obrazovky.

1

Kapitola 1 Jdeme od základů 2

Ve Windows je někdy složité najít ten správný nástroj, i proto, že Microsoft je v různých verzích

přesouvá a přejmenovává. Takže někdy musíme volit postup pokus–omyl.

� Poznámka:

Může se stát, že v menu Start ï Programy není položka Nástroje pro správu. Její zobrazení lze totiž

zakázat nebo povolit v kontextovém menu Hlavního panelu v položce Vlastnosti, záložka Upřesnit

(volba Zobrazit Nástroje pro správu). Tedy stačí se podívat na toto místo a zobrazení položky povolit.

�

Některé nástroje jsou přístupné z několika míst (například některé nástroje z Ovládacích panelů, jako

je Systém, Zobrazení, . . . ), jiné nástroje (programy) nemají žádné grafické rozhraní a lze je používat

pouze v Příkazovém řádku nebo spuštěním přes Start ï Spustit (jako některé varianty příkazu net).

Spuštění vyhledáváním názvu nástroje v nabídce Start může být poslední možností, jak dotyčný nástroj

najít.

� Poznámka:

Od verze XP je možné Ovládací panely provozovat ve dvou typech zobrazení – klasickém a podle

kategorií. V XP a Vistě se mezi zobrazeními přepínáme v panelu (podokně) vlevo, ve Windows 7 naopak

vpravo (je tam položka Zobrazit podle:, kde to „podleÿ není příslovce, ale předložka). V zobrazení

podle kategorií nejsou dostupné všechny nástroje (to je problém zejména ve Windows 7), k některým

se dostaneme jen v klasickém zobrazení.

�

.. Správa počítače je grafická konzola, tedy nástroj se standardizovaným grafickým rozhraním,

který v sobě sdružuje předchozí. Můžeme ji zobrazit buď přes Nástroje pro správu, anebo také tak,

že v kontextovém menu ikony Tento počítač (resp. Počítač ) zvolíme Spravovat (Manage). Podobných

konzol existuje mnoho (vlastně jsou to všechny nástroje spouštěné ze souborů s příponou msc). Všechny

mají podobné grafické rozhraní.

Na obrázku 1.1 na straně 3 vidíme konzolu Správa počítače, konkrétně máme v levém panelu

vybránu položku Systémové nástroje ï Prohlížeč událostí ï Protokoly systému Windows ï Systém,

a díváme se na první zaznamenanou událost ze dne 16. 9. 2016 – spuštění systému.

1.2 Co už bychom měli znát

1.2.1 Orientace v prostředí Windows

C Úkol

Projděte si důkladně celý systém, zkoušejte pravé tlačítko myši a kontextové menu, věnujte pozornost

položkám typu Přizpůsobit, Pokročilé nastavení, Upřesnit nastavení či podobně pojmenované, pozor

– často bývají tak malým písmem, že je člověk často až přehlédne. Následují informace typu „co už

bychom měli znátÿ – na všechny byste měli předem najít odpověď.

C


Obrázek 1.1: Konzola Správa počítače – Prohlížeč událostí, systémový protokol

.. Windows v každé verzi obsahují Pracovní plochu (třebaže byla ve Windows 8 tak trochu zakryta).

Předpokládá se, že každý student bude umět:

• nastavit obrázek na pozadí pracovní plochy,

• skrýt či zobrazit základní ikony plochy (Počítač, Koš, Síť apod.),

• nastavit motiv prostředí (což neznamená jen obrázek na pozadí),

• nastavit spořič obrazovky,

• nastavit rozlišení obrazovky,

• nastavit vlastnosti monitoru jako je obnovovací frekvence, barevná hloubka (většinou se volí

mezi True Color a High Color), apod., případně pokud máme víc monitorů, i jejich přizpůsobení

(nápověda: je to vlastnost zobrazení),

• provádět správu barev, což znamená například načtení souboru s ICM profilem pro vyladění

barev zobrazených na monitoru nebo tištěných na tiskárně,

• nastavit velikost písma v popiscích ikon (pro případ, že máme nastaveno tak vysoké rozlišení, že

je písmo z běžné vzdálenosti nečitelné),

• konfigurovat využívání koše, například určovat, na kterých oddílech disku koš bude nebo ne,

• sejmout obrazovku klávesou na klávesnici, sejmout aktivní okno, výsledek se uloží do schránky.

Důležitým konceptem je: pokud chci pracovat s určitou komponentou, která má vizuální podobu,

použiju pravé tlačítko myši. Většinou se zobrazí kontextové menu, ve kterém bude položka pojmenovaná

Vlastnosti, Přizpůsobit nebo podobně.

$ Postup

V předchozích bodech je zmínka o ICM profilech. ICM (Image Color Management) je systém správy

barev, který slouží k vyladění barevného výstupu na obrazovkách, tiskárnách apod. Na některých

zařízeních je barevný výstup víceméně v pořádku, jindy je třeba podání barev trochu pozměnit, třeba


načtením souboru s barevným profilem pro dané zařízení. Soubory s příponou .icm jsou buď dodávány

se zařízením (třeba na CD přidaném k monitoru) nebo jsou dostupné na webu výrobce.

Obrázek 1.2: Správa barev

Pokud máme soubor .icm, načteme ho takto:

spustíme nástroj Zobrazení (třeba z Ovládacích

panelů), v levém pruhu vybereme Změnit nasta-

vení zobrazení (pozor, ne Kalibrace barev, tento

nástroj má trochu jiný účel než načtení ICM pro-

filu), odkaz Upřesnit nastavení, záložka Správa

barev, tlačítko Správa barev. V okně, které se

objeví (jako na obrázku 1.2), zvolíme zařízení

(na obrázku monitor), zaškrtneme volbu Použít

vlastní nastavení pro toto zařízení a pak přes tla-

čítko Přidat najdeme soubor s profilem.

Profilů může být k dispozici více, takže pokud po použití jednoho není výsledek zrovna ideální,

postupujeme metodou pokus–omyl (postupně zkoušíme různé profily). Bohužel ne vždy se dostaneme

k žádanému cíli, pokud je zařízení špatně nakalibrováno (pak nezbývá než se pustit do kalibrace).

$

.. Další součástí grafického rozhraní je Hlavní panel. Většinou se nachází u spodního okraje obrazovky

a například ve Windows 7 obsahuje tyto části:

• tlačítko Start,

• panel aplikací (s ikonami připnutých či spuštěných aplikací),

• Oznamovací oblast s menšími aktivními ikonami a časem/datem.

Co by už každý student měl umět:

• konfigurovat nabídku Start (například co vše se má v nabídce Start zobrazovat),

• změnit datum a čas, změnit časové pásmo,

• zajistit, aby se Hlavní panel automaticky schovával,

• zajistit, aby byl Hlavní panel uzamčený/odemčený,

• změnit umístění Hlavního panelu na obrazovce,

• určit, které ikony budou za jakých okolností zobrazeny v Oznamovací oblasti (zda má být ikona

zobrazena vždy, nikdy nebo jen tehdy, když má být uživatel na něco upozorněn),

• jak přepnout mezi českou a anglickou klávesnicí (klávesová zkratka i ikona Panelu jazyků v Ozna-

movací oblasti),

• jak se konfiguruje Panel jazyků – kde má být, mezi kterými jazyky se dá přepínat, klávesové

zkratky (nápověda: pravé tlačítko myši na Panel jazyků, pak volba Nastavení).

1.2.2 Adresář, složka, knihovna

Soubory jsou na discích organizovány v adresářích s možností rekurze, tedy adresář může obsahovat

kromě souborů i další adresáře. Ve Windows používáme obecnější pojem – složka. Složka může být

• klasický adresář, do kterého ukládáme soubory,

• speciální složka.


Speciální složky jsou například Tento počítač, Tiskárny, Ovládací panely, Plocha, Dokumenty, Oblíbené.

Tedy ne každá složka je adresářem, ale každý adresář je složkou.

Speciální složky, až na výjimky (například Dokumenty) neslouží k ukládání dat nebo programů

(proč taky do složky Tiskárny umísťovat třeba obrázky?), ale k některému speciálnímu účelu, často

bývají obrazem jiných existujících složek poskytujícím více možností, nastavení nebo jiný typ přístupu.

.. Speciální složka má obvykle definováno vlastní rozhraní, které umožňuje lépe pracovat s prostředky

v složce uloženými (například složka Tiskárny dává uživateli možnost přidat novou tiskárnu, v grafic-

kém rozhraní je tato funkce reprezentována objektem v této složce s názvem Přidat tiskárnu, překon-

figurováno je taky menu složky). Takže speciální složku můžeme považovat za takovou složku, která

primárně slouží jako rozhraní.

.. Zvláštním typem speciálních složek jsou od verze Vista virtuální složky. Jde o jakési (poněkud

nedostačující) řešení problémů s kompatibilitou starších programů. Pokud se program pokouší zapsat

data do složky, ke které nemá povolen přístup, je přesměrován (bez svého „vědomíÿ) do stejnojmenné

složky nacházející se v profilu uživatele (například pro složku Program Files to bude

Users\%userprofile%\AppData\Local\VirtualStore\Program Files).

Jde o virtualizaci přístupu ke složkám, která se týká pouze aplikací programovaných pro použití v ope-

račním systému s benevolentnějšími oprávněními přístupu.

.. Ve Windows 7 se kromě speciálních složek začínají používat knihovny (neplést si s dynamicky

linkovanými knihovnami aplikací). Knihovna (library) je v tomto pojetí jakési úložiště obsahu složek,

u kterých se očekává nějaká společná vlastnost (třeba typ obsahu). Knihovny existovaly už ve starších

verzích (Dokumenty, Obrázky, Hudba, atd.), ale ještě se jim takto neříkalo a od Windows 7 je možné

také vytvářet své vlastní knihovny.

Novou knihovnu vytvoříme například v kontextovém menu položky Knihovny v Průzkumníku. Do

knihovny zařadíme obsah konkrétní složky kromě jiného pomocí kontextového menu této složky. Když

naopak chceme obsah některé složky z knihovny odebrat, měli bychom mít na paměti, že po vymazání

z knihovny se dotyčné soubory vymažou také ve složce, ze které byly do knihovny přidány.

1.2.3 Jak na soubory

$$ Přímo k souborům můžeme přistupovat různými způsoby:

1. poklepeme na ikonu Tento počítač,

2. spustíme Průzkumníka (to je vpodstatě totéž),

3. použijeme jiného správce souborů (souborového manažera),

4. použijeme Příkazový řádek (touto možností se budeme zabývat později).

Třetí možnost využívají zejména uživatelé hodně pracující se soubory. Oblíbené jsou například Free-

Commander, Total Commander, M602, Norton Commander, Servant Salamander, atd. Mnohé z nich

lze volně stáhnout na Internetu.

$$ Průzkumníka lze spustit více různými způsoby:

1. tlačítko Start ï Programy ï (Příslušenství) ï Průzkumník Windows,

2. Start ï Spustit, napíšeme explorer ,

3. myší zobrazíme kontextové menu kterékoliv složky či ikony Tento počítač, položka Prozkoumat,


4. myší poklepeme na kteroukoliv složku nebo třeba ikonu Tento počítač, klepneme na tlačítko

Složky na panelu nástrojů (pak se vlevo zobrazí stromová struktura složek),

5. použijeme klávesovou zkratku �+E .

V levém okně Průzkumníka lze pracovat samozřejmě myší, ale můžeme používat také klávesnici. Pou-

žíváme hlavně klávesy ↓ a ↑ , PgUp a PgDown , pro rozbalování a sbalování položek stromu

klávesy ← a → , pro přepínání mezi pravým a levým panelem klávesu Tab .

V pravém okně Průzkumníka si volíme vhodný způsob zobrazení – velké či malé ikony, seznam

apod. Pokud běžně potřebujeme více informací o souborech než jen název, zapneme si zobrazení „po-

drobnostíÿ. Za účelem kopírování složek a souborů někdy potřebujeme označit najednou více položek

v pravém okně. Máme více možností:

1. chceme označit všechny položky: Ctrl+A nebo v menu Úpravy ï Označit vše nebo ve Vistě

Upravit ï Vybrat vše,

2. souvislý blok položek: stiskneme Shift ⇑ , a dále

• s použitím klávesnice: ↓ , ↑ , PgUp , PgDown , Home , . . .• s použitím myši: ťukneme na počáteční „krajníÿ položku, pak na poslední,

3. souvislý blok položek můžeme označit také jednoduše tažením myší se stisknutým levým tlačít-

kem,

4. nesouvislý (více bloků): stiskneme Ctrl a dále

• s použitím klávesnice: klávesami ↓ , ↑ , PgUp a dalšími klávesami se pohybujeme,

mezerníkem ( ) označujeme,• s použitím myši: ťukáme na ty položky, které chceme vybrat.

Lze také použít možnost inverze výběru (v menu Úpravy ï Invertovat výběr).

.. Pokud myší přetahujeme položky mezi složkami, používáme službu systému drag&drop (táhni

a pusť). Možnými akcemi jsou kopírování, přesun a vytvoření zástupce. Implicitní akce pro přetahování

objektů jsou:

• přesun pro přetahování objektů v rámci jednoho logického disku,

• kopírování pro přetahování objektů mezi různými logickými disky (např. přetahujeme soubor

z disku C: na disk D:),

• vytvoření zástupce pro přetahování programu (např. s příponou exe) kamkoliv.

Pokud přetahujeme více souborů, obvykle je zvoleno kopírování. Pokud nám implicitní akce nevyhovuje,

máme možnost vybrat si takto:

• při přetahování nedržíme levé, ale pravé tlačítko myši,

• po upuštění se zobrazí kontextová nabídka s možnostmi Kopírovat, Přesunout, . . .

� Poznámka:

Takto můžeme kopírovat soubor nebo jiný objekt do té složky, ve které byl původně (tj. vytvořit

kopii na stejném místě): chytneme položku pravým tlačítkem myši, o kousek posuneme (v tomtéž

okně) a v menu zvolíme Kopírovat. Vytvoří se soubor Kopie . . . Pro tento účel lze také použít třeba

klávesové zkratky Ctrl+C a Ctrl+V .

Pro mazání bez použití Koše (tj. bez možnosti obnovení z Koše) máme klávesovou zkratku

Shift+Del .

�


Kontextové menu souborů a složek ve Windows je celkem snadno přeluštitelné, jsou zde obvyklé ope-

race, které můžeme s těmito objekty provádět. Trochu odlišné je kontextové menu položek, které jsou

disky nebo diskové oddíly – ve vlastnostech máme možnost spouštět nástroje související s disky, na-

příklad formátování.

$$ Pokud potřebujeme provádět nastavení s vyššími oprávněními, pak dotyčný nástroj musíme spustit

s těmito oprávněními. Najdeme ikonu nástroje (případně využijeme funkci hledání v nabídce Start

a napíšeme název nástroje), zobrazíme kontextové menu a zvolíme Spustit jako správce. Takže opravdu

není nutné přihlašovat se jako administrátor.

� Poznámka:

Zajímavé je kontextové menu spustitelných souborů. Když (ve Windows 2000) stiskneme (a dále dr-

žíme) klávesu Shift ⇑ a pak zobrazíme kontextové menu spustitelného souboru, objeví se trochu

jiná nabídka než bez klávesy Shift ⇑ . Je tam například navíc volba Spustit jako jiný uživatel nebo

Kopírovat jako cestu.

�

1.2.4 Možnosti složky

V menu Průzkumníka je nejdůležitější položkou Nástroje ï Možnosti (resp. Nástroje ï Možnosti

složky, případně v Ovládacích panelech). Zde nastavujeme vlastnosti zobrazení složek platné pro první

dva typy správců souborů uvedené na začátku této kapitoly, a také pro některé ostatní aplikace. Podí-

váme se, co všechno lze nastavit, soustředíme se na záložku Zobrazení.

Obrázek 1.3: Možnosti složky

$$ Tlačítko Použít pro všechny složky (resp. Použít pro

složky) stiskneme, pokud chceme, aby se zvolené nastavení

pro aktuální složku (po jeho potvrzení tlačítkem Použít) po-

užilo pro všechny složky, tlačítko Obnovit všechny složky po-

užijeme, pokud chceme obnovit nastavení určené při instalaci

operačního systému.

Ve spodní části karty přímo nastavujeme vlastnosti zob-

razení. Například

• Používat průvodce sdílením (od Visty) – jde o to, ja-

kým způsobem se nastavuje sdílení, jestli přes průvodce

(v kontextovém menu složky vybereme Sdílet, spustí se

průvodce) nebo na kartě Sdílení ve vlastnostech složky,

kde můžeme určit podrobně jednotlivé možnosti sdílení

včetně přístupových oprávnění – doporučuji volit mož-

nost podrobnějšího určování,

• Skrýt chráněné soubory OS – nastavujeme, pokud s nimi

přímo nechceme pracovat, my ovšem budeme potřebo-

vat chráněné soubory zobrazené,• Skrýt přípony souborů známých typů – nedoporučuje se mít toto políčko zaškrtnuté (některé viry

toho využívají a například posílají mailem v přílohách soubory s dvojitou příponou, jako je třeba

obrázek.gif.exe),


• Skryté soubory a složky – zobrazujeme, pokud s nimi chceme pracovat, opět v našem případě

budeme chtít zobrazovat tento typ souborů,

• Zobrazit v Průzkumníku zjednodušený seznam složek (ve Vistě Zobrazit v navigačním podokně

zjednodušený seznam složek) – při zapnutí této volby se levý panel Průzkumníka chová trochu

zvláštně, vždy když klepneme na některou složku, tak se okamžitě rozbalí její podstrom, ale

zato se sbalí podstrom jiné složky, kterou jsme měli vybranou předtím, toto chování má zřejmě

kopírovat jednoduchá menu na některých WWW stránkách. Poněkud nelogicky je toto nastavení

překážkou při nastavování sdílení dokumentů (probereme později),

atd.

.. Soubory nemusíme jen otevírat. Pro každý typ souboru (určený příponou) může existovat více

různých akcí – například otevřít, editovat, tisknout, přehrát, archivovat, atd., objevují se pak v kon-

textovém menu souborů s danou příponou. Některé akce jsou předem vytvořené, ale můžeme si vytvořit

vlastní a přiřadit této akci jakýkoliv program pro její provedení. S akcemi pracujeme na záložce Typy

souborů, tlačítko Upřesnit. V okně, které takto získáme, je seznam již nadefinovaných akcí pro daný

typ souboru, a dále tlačítka pro vytvoření nové akce, upravení existujících nebo určení výchozí akce

(provede se například při poklepání na soubor).

Ve Vistě a novějších verzích se běžný uživatel již přímo s akcemi nesetká, ale přesto je lze definovat

v registru (s postupem se seznámíme v kapitole o registru).

C Úkoly

1. Zapněte si zobrazování chráněných souborů operačního systému, skrytých souborů a systémových

složek, a také přípon souborů známých typů.

2. Projděte si všechny volby na záložkách okna nástroje Možnosti složky – jestli se vám nebude

ještě něco „hoditÿ.

3. Všimli jste si, že v dlouhém seznamu souborů lze vyhledávat „psanímÿ? Vyzkoušejte například

v Průzkumníku v některém velmi dlouhém seznamu složek a souborů.C

1.3 Přihlášení a odhlášení

Ve Windows řady NT (včetně Windows 2000, XP, Vista, 7, atd.) se do systému musíme přihlásit.

Přihlášení může být automatizováno (hned po spuštění), což je obvyklé u strojů jediného uživatele. Při

přihlášení je zároveň načten profil uživatele, tedy například obsah složky Dokumenty, veškerá nastavení

uživatelského prostředí a další.

.. Můžeme se setkat se dvěma druhy přihlašovacích obrazovek: buď je to Úvodní obrazovka s ikonami

uživatelů (typická pro počítače v domácnosti nebo malých firmách), anebo se jedná o Přihlašovací

dialog – obrazovku, na které zadáváme přihlašovací jméno na klávesnici (používá se tehdy, když je

počítač zapojen do domény).

� Poznámka:

Někdy se může stát, že při zobrazení Úvodní obrazovky nereaguje myš, a tedy nemůžeme klepnout

myší na uživatele. Na vině bývá obvykle některá aktualizace, naštěstí po restartování systému bývá


většinou všechno v pořádku. Klávesnice však bude fungovat i v takovém případě, tedy se například

můžeme klávesou Tab přesouvat mezi objekty na obrazovce a klávesou Enter potvrzovat výběr.

V takové situaci se může hodit, když je na Úvodní obrazovce tlačítko pro vypnutí a restart. K to-

muto nastavení se dostaneme v příštím semestru, tedy nebudeme předbíhat, ale mějte na paměti, že

ve skutečnosti můžeme použít i hardwarové tlačítko pro vypnutí (nebo pro restart, jestli je máme).

�

$$ Pokud počítač není vypnutý, není nikdo přihlášen a není zobrazena přihlašovací obrazovka, zobra-

zíme ji klávesovou zkratkou Ctrl+Alt+Del . Tutéž klávesovou zkratku můžeme použít i kdykoliv během

činnosti systému, pak se zobrazí speciální obrazovka nabízející možnost přepnutí uživatele, odhlášení,

uzamknutí či spuštění Správce úloh.

.. Sekvence kláves Ctrl+Alt+Del se nazývá zabezpečená sekvence upozornění (Secure Attention

Sequence, SAS). Tuto sekvenci nemůže zachytit žádná aplikace běžící v uživatelském režimu, jedná

se o ochranu proti možnosti získání hesla programy zachytávajícími klávesy.

� Na SAS se do verze XP může napojit i jiná aplikace než výchozí nástroj od Microsoftu, můžeme

se setkat například s nástrojem Novell NetWare. Podrobnosti budeme probírat v příštím semestru

v předmětu Operační systémy. Od verze Vista lze zakázat napojení jiného než výchozího nástroje

(do verze XP to bylo možné, pokud byla při instalaci příslušného nástroje použita administrátorská

oprávnění).

$ Postup

Když chceme počítač vypnout, restartovat, odhlásit se nebo přepnout na jiného uživatele, můžeme

samozřejmě použít běžnou „myšovouÿ cestu (podle verze Windows, třeba přes tlačítko Start). Pokud

ale vidíme pracovní plochu, existuje rychlejší cesta – klepneme myší na pracovní plochu (aby se stala

aktivním objektem) a stiskneme Alt+F4 . Kdyby bylo aktivním objektem některé okno, uzavřelo by

se. Pokud je ale aktivním objektem pracovní plocha, zobrazí se běžný dialog, ve kterém můžeme (myší

nebo třeba šipkami na klávesnici) zvolit vypnutí, restart, odhlášení apod.

$

C Úkoly

1. Vyzkoušejte sekvenci SAS (zabezpečenou sekvenci upozornění).

2. Vyzkoušejte poslední uvedený postup – použití klávesové zkratky Alt+F4 .

C

1.4 Jádro operačního systému

Nejdůležitejší částí operačního systému je jeho jádro, tento pojem zde budeme při popisu operačních

systémů hodně používat.

.. Jádro je souhrn základních funkcí systému, jako je přístup k prostředkům výpočetního systému

včetně pamětí a procesoru, správa souborů apod. Jádro zajišťuje běh procesů v systému a přiděluje jim

prostředky. Právě struktura a naprogramování jádra má zásadní vliv na bezpečnost, stabilitu a obecně

funkčnost celého systému.


Ostatní části operačního systému obvykle při své činnosti pouze využívají služeb jádra. Služby

jádra bývají (ve všech operačních systémech, nejen Windows) implementovány jako funkce v dyna-

micky linkované knihovně, která slouží jako „překladatelÿ mezi procesy a jádrem. V případě Windows

s jádrem NT jde především o knihovnu NTDLL.DLL, která tvoří nedokumentované rozhraní. Aplikace vět-

šinou nevyužívají přímo funkce této knihovny, ale spíše zprostředkovaně přes funkce knihoven tvořících

dokumentované rozhraní (user32.dll, gdi32.dll a další).

.. O operačních systémech, knihovnách a různých binárních souborech, říkáme, že jsou 32bitové,

64bitové apod. 32bitový systém je takový systém, ve kterém zabírá adresa místa v paměti 32 bitů (tj.

4 B). Od této hodnoty se odvíjí také množství paměti zabrané ukazatelem (pointerem, tento datový

typ známe z programování, obsahuje adresu místa v paměti a „odkazujeÿ na toto místo) a souvisejících

datových typů včetně integer. Pointery obsahují adresu místa, na které odkazují, tedy vícebitový systém

používá větší rozsah adres a může také využít větší operační paměť, velikost tohoto typu má zásadní

vliv na vlastnosti operačního systému (například hovoříme o tom, že knihovny jsou třeba 32bitové).

Podobně s jinými označeními – u 16bitového systému se do adresy vejde 16 bitů (například Win-

dows do verze 3.x), u 8bitového systému (MS-DOS) jsou adresy pouze 8bitové, u 64bitového systému

(dnes běžné varianty u Windows i jiných operačních systémů) jde o 64 bitů.

V 32bitovém systému je možné adresovat 232 = 4 294 967 296 B = 4 GB.

Pokud máme procesor s podporou 64bitových instrukcí (což je dnes naprostá většina), je lepší

instalovat 64bitové Windows, ale 32bitové taky budou fungovat. Naopak když procesor nepodporuje

64bitové instrukce, lze instalovat jen 32bitový systém. Dalším kritériem pro rozhodnutí je velikost

operační paměti. Pokud máme jen 4 GB nebo méně, nemá moc smysl instalovat 64bitový systém,

protože pak dynamicky linkované knihovny (ať už na disku nebo v operační paměti) budou zabírat

zbytečně mnoho místa – obsahují obvykle velmi mnoho adres.

� Poznámka:

V systému najdeme mnoho souborů, u nichž je součástí názvu číslo 32, včetně 64bitových verzí Win-

dows. Při přechodu z 16 na 32 bitů Microsoft začal takto některé soubory pojmenovávat, a nikdo si

neuvědomil, že v budoucnu se zřejmě bude přecházet na 64bitové adresy. Přejmenovávání souborů by

bylo zbytečně náročné (názvy těch souborů jsou často i součástí programového kódu), tak prostě v ná-

zvech zůstalo číslo 32. Například aplikace, kterou spustíte příkazem msinfo32 (Systémové informace),

se jmenuje stejně v 32- i 64bitových Windows.

�

1.5 Zástupci

Na ploše, ale i v téměř kterékoliv složce si můžeme vytvořit zástupce některého objektu. Zástupce

slouží jako zkratka pro často používané objekty, navíc umožňuje definovat různé operace, které se mají

provést při přístupu na objekt. Jde vlastně o pouhý odkaz na existující objekt, je to malý soubor, ve

kterém je uložena cesta k odkazovanému objektu, název zástupce a další informace. Zástupce najdeme

na mnoha místech grafického rozhraní Windows, například na ploše, v nabídce Start nebo na Panelu

snadného spuštění.

Zástupci jsou ve skutečnosti soubory s příponou lnk, která se standardně nezobrazuje (zobrazování

lze nastavit v registru).


$$ Jak vytvoříme zástupce na ploše (a vlastně kdekoliv jinde): Na ploše (nebo v některé jiné složce)

kontextové menu, Nový ï Zástupce.

.. Zástupce souboru nebo složky vytvoříme tak, že v příkazovém řádku zástupce zadáme cestu k sou-

boru. Může jít o zástupce jakéhokoliv souboru nebo složky včetně spustitelných souborů. Zadáváme buď

ručně (je třeba napsat absolutní cestu, například C:\windows\system32\calc.exe), nebo vkopírujeme

či vybereme myší.

.. U zástupce internetové stránky do příkazového řádku napíšeme internetovou adresu, a to včetně

protokolu (například http://www.google.com). Lze použít jak protokol http, tak i další (například ftp).

.. Zástupce e-mailové adresy funguje, pokud máme nadefinováno přiřazení určitého poštovního kli-

enta (Outlook, Outlook Express, Thunderbird, Pegas, Eudora, . . . ), do příkazového řádku zástupce

napíšeme mailto:...@... (samozřejmě doplníme konkrétní adresu).

.. Zástupce procedury dynamické knihovny: Dynamické (vlastně dynamicky linkované, linkované za

chodu programu v případě potřeby) knihovny jsou zásobárny procedur, funkcí a různých objektů, které

mohou používat programy, a touto metodou se k nim můžeme přímo dostat (není nutné jít přes kód).

K vyvolání dané procedury ze zvolené knihovny používáme ve Windows program rundll32.exe. Do

příkazové řádky zástupce napíšeme

rundll32.exe 〈knihovna 〉,〈procedura 〉〈parametry 〉 (případně s celou cestou, soubor rundll32.exe

bývá ve složce %WINDIR%\system32). Zatímco v názvech souborů se ve Windows obvykle nerozlišují

malá a velká písmena, u názvu procedury je důležité přepsat řetězec i s ohledem na malá a velká

písmena. Několik příkladů:

rundll32.exe shell32.dll,Control_RunDLL – po poklepání na zástupce se zobrazí Ovládací panely,

rundll32.exe user32.dll,LockWorkStation – vytvoříme ikonu pro zamknutí počítače (pokud musíme

od počítače odběhnout, odemknout lze heslem uživatele); jsou i jiné možnosti, jak počítač softwarově

zamknout, toto řešení má výhodu v tom, že se jedná o program, který lze spustit automaticky například

po určité době nečinnosti počítače (odskočím do vedlejší kanceláře s tím, že tam jenom něco donesu,

a nakonec se zdržím déle).

�� Tomuto typu zástupců se budeme o něco hlouběji věnovat v následujícím semestru v předmětu Ope-

rační systémy. Seznam dalších zajímavých příkladů využití zástupce procedury dynamické knihovny

najdeme v příloze A.1 (strana 148).

.. Zástupce nástroje Windows: Nástroje Windows jsou často také spustitelnými programy, i když

mohou mít jinou příponu než exe nebo com. Můžeme se setkat například s příponami cpl (nástroje

z Ovládacích panelů, je to zkratka z Control Panel – tyto nástroje se nazývají ovládací panely) a msc

(konzolové nástroje s unifikovaným grafickým rozhraním, zkratka z Microsoft Console), například:

• desk.cpl je nástroj pro konfiguraci pracovní plochy (jako v kontextovém menu plochy Vlastnosti),

• sysdm.cpl jsou Vlastnosti systému,

• perfmon.msc je nástroj pro sledování výkonu systému,

• dfrg.msc je nástroj pro defragmentaci disku, atd.

Některé nástroje mají příponu exe, například soubor control.exe spouští Ovládací panely, msconfig.exe

spouští nástroj pro konfiguraci systému. Všechny tyto soubory můžeme napsat do příkazové řádky zá-

stupce, a tedy vytvořit si např. na ploše zástupce tohoto nástroje, nebo spustit přes Příkazový řádek

Windows či v menu Start ï Spustit.

http://www.google.com


C Úkoly

1. Na pracovní ploše vytvořte zástupce některého ze souborů z disku C:, dále zástupce adresy

internetového vyhledávače, který používáte (například http://www.google.cz).

2. Vytvořte na pracovní ploše zástupce procedury dynamické knihovny takového, že po poklepání

na něj se počítač zamkne (využijte výše uvedený příklad).

3. Vyhledejte všechny soubory s příponou cpl (v systémové složce). Některý vyberte, na pracovní

ploše k němu vytvořte zástupce a přes tohoto zástupce nástroj spusťte.

C

1.6 Klávesové zkratky

Při práci v systému se nám mohou hodit některé klávesové zkratky, které dokážou hodně zrychlit

práci (pokud ovšem je člověk zná zpaměti). V tabulce 1.1 na straně 13 je několik klávesových zkratek,

které můžeme používat. Informace o použitelných klávesových zkratkách můžeme získat v Nápovědě

Windows například s použitím vyhledávání hesla „klávesové zkratkyÿ.

$$ Vlastní klávesovou zkratku si můžeme nadefinovat například pomocí zástupce. Když vytvoříme

zástupce jakéhokoliv objektu, můžeme v jeho vlastnostech (v kontextovém menu položka Vlastnosti)

určit klávesovou zkratku, po jejímž použití je tento objekt vyvolán. Tento postup můžeme použít na

téměř kterýkoliv objekt, nejen programy, jen se doporučuje dávat pozor, aby klávesová zkratka ještě

nebyla definována pro jinou operaci (je dobré volit zkratky typu Ctrl+Alt+. . . ). Existují programy,

které dovolují definovat zkratku pro danou operaci bez nutnosti vytvářet zástupce, některé z nich jsou

volně dostupné na internetu (např. Winkey na http://www.copernic.com).

C Úkoly

1. Vyzkoušejte klávesové zkratky uvedené v tabulce 1.1.

2. Ve své verzi Windows najděte v nápovědě seznam klávesových zkratek systému Windows.

3. V nápovědě zjistěte, jak lze změnit klávesové zkratky pro přepínání národních prostředí.

4. � Vytvořte na ploše zástupce některé internetové adresy podle vlastního výběru a přiřaďte jí

vlastní klávesovou zkratku (například Ctrl+Alt+N ) – přesuňte kurzor do daného okna a stisk-

něte zvolenou klávesovou zkratku. Potvrďte a potom vyzkoušejte (plocha by měla být aktivním

oknem).

C

1.7 Verze Windows

Předchůdcem Windows byl operační systém MS-DOS, který se stal ve své době jedním z nejrozšířeněj-

ších na osobních počítačích, protože ho předinstalovávala na své produkty firma IBM. Poslední samo-

statně distribuovaný MS-DOS má číslo verze 6.22, jako grafická nástavba se používaly MS-Windows

do verze 3.11, to ale ještě nebyl operační systém, pouze jeho nástavba.

http://www.google.cz

http://www.copernic.com


Klávesy Význam

� Otevření nabídky Start.

�+D Zobrazení plochy.

�+M Minimalizace oken. Totéž jako ťuknutí na tlačítko Zobrazit plochu na Panelusnadného spuštění. Není úplně totéž jako předchozí, srovnejte například situaci,kdy jsou zobrazeny Možnosti složky. Obnovení původního stavu: �+Shift+M

Alt+Tab Přepínání mezi spuštěnými úlohami (držíme Alt a ťukáme na Tab tak dlouho,dokud se nedostaneme k té aplikaci, kterou chceme).

�+Tab Od verze Vista přepínání mezi okny v 3D (funkce Flip 3D).

Alt+Esc Rychlé listování mezi otevřenými okny.

Ctrl+Shift+Esc Rychlé spuštění Správce úloh.

F10 nebo Alt Aktivace menu aplikace (v některých aplikacích funguje jedno, v jiných druhé).

Alt+F4 Zavření aktivního okna (příp. ukončení aplikace). Může být použito i na objektPlocha.

Levý Alt+Shift Přepínání mezi českou a anglickou klávesnicí (pokud jsou obě povoleny).

�+E Spuštění Průzkumníka.

�+F Totéž jako Start ï Hledat, otevře dialog pro hledání souborů.

�+Ctrl+F Vyhledávání počítače v síti (pokud jsme připojeni k lokální síti).

�+L (LOCK) Zamknutí počítače. Při pokusu o přístup k systému bude vyžadovánoheslo. Tuto možnost použijeme, pokud potřebujeme na krátkou dobu odejít odpočítače.

�+R Totéž jako Start ï Spustit, otevře se dialog Spustit program.

�+U Vyvolání nástrojů Lupa nebo Klávesnice na obrazovce. Od Visty se otevře Cen-trum usnadnění přístupu.

�+X Ve Vistě se otevře Centrum nastavení mobilních zařízení.

Alt +poklepání Při poklepání myší při stisknutém Alt na objektu (ikona na ploše, soubor,apod.) získáme vlastnosti (jako když v kontextovém menu najdeme Vlastnosti).

Ctrl+L (v Adobe Readeru) Přepnutí do celoobrazovkového režimu, vhodné pro prezen-tace (zpět: klávesa Esc ).

Tabulka 1.1: Některé klávesové zkratky

.. Operační systémy MS Windows dělíme do dvou skupin, které se liší především vnitřní strukturou,

vizuálně a vybavením jsou si poměrně podobné. První skupina, vývojově starší, přejímá jádro ze

systému MS-DOS a je vlastně jeho pokračováním s přidáním grafického rozhraní (a jistými vylepšeními

jádra). Druhá, typu NT („New Technologyÿ), byla již od začátku konstruována především s ohledem na

bezpečnost a možnost použití v síti. V tabulce 1.2 jsou na stejném řádku systémy podobně vypadající

a obvykle podobně vybavené (to však berme s rezervou).

Všimněte si výraznějšího oddělení mezi Windows XP a Vista (původní kódové označení bylo Lon-

ghorn, v druhé polovině roku 2005 bylo změněno na Vista) – naznačuje velké změny v jádře systému,

kterými se budeme zabývat v příštím semestru v přednáškách z předmětu Operační systémy.

Další v řadě je verze MS Windows 7 (rok uvedení 2009–2010), která má jádro podobné Vistě.


Řada s DOS jádrem Řada s NT jádrem

[MS-DOS (+ MS Windows do verze 3.x)] MS Windows NT verze 3.x

MS Windows 95, 95 OSR2, 98, 98 SE MS Windows NT 4.x

MS Windows ME MS Windows 2000

– MS Windows XP

– MS Windows Vista

– MS Windows 7, 8, 8.1

– MS Windows 10

Tabulka 1.2: Druhy operačních systémů typu MS Windows

Změny jsou především v grafickém rozhraní, zabezpečení a správě uživatelů, v jádře došlo ke změnám

v komunikační struktuře mezi objekty – důsledkem je celkově svižnější a stabilnější chod systému.

.. Už od začátku byla ve Windows implementována možnost běhu více procesů zároveň. První verze

Windows (do 3.11) používaly kooperativní multitasking (procesy spolupracovaly se systémem na svém

střídání na procesoru); od Windows 95 v DOS řadě, resp. v celé NT řadě se používá preemptivní

multitasking (střídání procesů je transparentní, procesy o něm „nevíÿ, nespolupracují na něm).

.. Postupně se objevila vlastnost Plug&Play – usnadnění instalace a konfigurace hardwaru, většinou

nemusíme systému ručně „sdělovatÿ, že jsme něco nového připojili, není nutná hardwarová konfigurace

komponenty, systém sám pozná, co je třeba udělat a případně si vyžádá ovladač (obvykle na CD či

disketě dodávané se zařízením).

Nepleťte si tuto vlastnost s HotPlug. HotPlug zařízení lze připojovat za běhu systému (tj. tato

vlastnost přichází „ke slovuÿ nejen při instalaci nového zařízení, ale kdykoliv ho použijeme), není

nutné systém vypínat a znovu zapínat. USB Flash disky splňují obě vlastnosti (zjednodušená instalace

a lze je připojovat za běhu), kdežto například většina rozšiřujících karet do sběrnice PCI Express je

pouze Plug&Play a nikoliv HotPlug.

V následujících sekcích se seznámíme s několika nejnovějšími verzemi operačního systému Windows.

1.7.1 Windows XP

XP znamená eXPerience, to je zážitek, dojem. V dubnu roku 2014 byla taktéž ukončena podpora této

verze ze strany společnosti Microsoft. Přesto stále hodně počítačů a jiných strojů běží pod Windows

XP. Bohužel je tento systém nainstalován kromě jiného ve velkém množství bankomatů a pokladních

systémů.

.. Windows XP existují v těchto edicích:

Windows XP Home Edition: varianta určená pro domácnosti, neobsahuje některé nástroje a funkce

následující varianty,

Windows XP Professional: oproti předchozí umožňuje kromě jiného znepřístupnit některé nástroje

a soubory určité skupině uživatelů, možnost instalace přes síť a centralizované správy ze serveru,

atd.,

Windows XP Tablet PC Edition: pro Tablet PC (počítače ovládané především elektronickým perem),

Windows XP 64-Bit Edition: pro počítače se 64bitovým procesorem; moc se neujala (nebyly ovladače),


Windows XP Media Center: pro počítače „do obývákuÿ; grafické rozhraní je uzpůsobeno ovládání dál-

kovým ovladačem, obsahuje multimediální výbavu,

Windows XP Edition N: důsledek zásahu Evropské komise; nemá integrován Windows Media Player,

ale je prodávána za stejnou cenu jako varianta s tímto programem.

.. Kromě novinek v grafickém vzhledu jsou změny i v nových verzích integrovaných nástrojů, a také

v jádře. Mění se způsob zacházení s registrem. Zatímco ve Windows 2000 se při startu systému načetl

celý registr (vše co je uloženo v příslušných binárních souborech) do operační paměti, ve Windows XP

se do paměti načítají jen používané části registru. Důsledkem je lepší hospodaření s pamětí.

Součástí systému je také integrovaný firewall (má vlastní nástroj v Ovládacích panelech), který

byl s aktualizací SP2 ještě vylepšen, a také další nástroje a průvodci usnadňující některé úlohy ve

Windows (např. při konfiguraci sítě).

.. XP optimalizují využívání pevného disku funkcí nazvanou Prefetch. Tato funkce spočívá v před-

načtení knihoven a dalších prvků využívaných často spouštěnými aplikacemi. Potřebná data jsou udržo-

vána v adresáři Windows/Prefetch v binárních souborech. V registru lze nastavit přednačítání knihoven

systému, přednačítání knihoven často spouštěných aplikací, obojí a nebo nic (vše se načte až při spuš-

tění aplikací nebo požadavku systému na knihovnu).

.. Další vlastnosti:

• Obnovení systému: důležité změny v nastavení systému jsou ukládány, a pokud například po

instalaci nějaké aplikace systém nejede tak jak by měl a odinstalace nic neřeší, můžeme se vrátit

k předchozímu stavu.

• Rychlé přepínání uživatelů.

• Vzdálená plocha (varianta Pro): je možné přistupovat z jiného počítače k aplikacím a datům přes

stejné rozhraní jako přímo na tomto počítači. Atd.

� Poznámka:

Oficiálně byla podpora Windows XP ukončena v dubnu 2014. Od té doby nejsou zveřejňovány bezpeč-

nostní ani jiné aktualizace systému.

�

.. XP SP1: Opravný balíček (Service Pack, SP) je souhrn aktualizací (bezpečnostních i funkčních),

hlavním účelem bylo odstranit bezpečnostní díry v systému.

.. XP SP2: Na podzim roku 2004 byl vydán další Service Pack. Tyto opravy razantně změnily

způsob chování Windows. Objevilo se pár nových nástrojů (například v Ovládacích panelech nástroj

Centrum zabezpečení), přišla nová verze firewallu (dokonce se přejmenoval z Internet Connection Fi-

rewall na Windows Firewall) a firewall začal chránit systém už při bootování Windows.

Součástí SP2 jsou záplaty na různé bezpečnostní mezery, které mají zabránit útokům některých

virů (například ochrana před přetečením vyrovnávací paměti, ochrana před spouštěním dat – funguje

pouze pokud procesor podporuje příznaky paměti, jako třeba AMD Athlon 64), některé změny se týkají

služeb přistupujících na síť.

.. XP SP3: Roku 2008 se objevil třetí opravný balíček. Byl vydán prakticky ve stejné době jako

první opravný balíček pro Vistu. V SP3 nenajdeme nové nástroje ani nové funkce většiny existujících

nástrojů, šlo především o bezpečnostní aktualizaci zajišťující bezpečnostní díry.


Kromě jiného se objevily aktualizace některých bezpečnostních a konfiguračních nástrojů a sys-

témových služeb, a také byla přidána podpora NAP (Network Access Protection) – správce může

podrobněji určovat, koho „pustí do sítěÿ, zvláště pokud se jedná o bezdrátovou síť; lze stanovit na-

příklad požadované bezpečnostní aktualizace, zapnutý firewall, instalovaný aktuální antivirus, apod.,

a pokud stanice tyto požadavky nesplňuje, není jí dovoleno připojit se do sítě.

1.7.2 Windows Vista

Tato verze byla vydána začátkem roku 2007. U Visty (v překladu výhled) uživatele navyklého na

předchozí verze zřejmě nejdřív upoutá vzhled. Hned potom (když začne systém používat), ho, tentokrát

nepříjemně, překvapí UAC (User Account Control, v češtině Řízení uživatelských účtů) – zabezpečení

přístupu, které se projevuje zákazem přístupu nebo zobrazováním dialogů s dotazy při všech akcích,

které by mohly potenciálně narušit systém.

.. Stejně jako u XP, i zde je nutné téměř všechny varianty aktivovat. Aktivační klíč závisí na 10

parametrech (týkají se především takového HW, který se moc často nevyměňuje – základní deska,

grafická karta apod.); když 5 z těchto 10 parametrů je pozměněno, musíme aktivací projít znovu.

.. Windows Firewall kompletně změnil svou strukturu (začal pracovat na podobném principu jako

komerční firewally třetích stran) i název – na Windows Advanced Firewall. Firewall je již obousměrný,

tedy dokáže zpracovávat příchozí i odchozí požadavky.

.. Velkou pozornost vzbudilo grafické rozhraní Aero Glass. Je to 3D rozhraní, které se projevuje

také v možnostech přepínání mezi aplikacemi, kromě Alt+Tab zde máme k dispozici také klávesovou

zkratku �+Tab pro 3D přepínání (Flip 3D). Přišlo ovšem trochu pozdě, propracovaná 3D grafická

prostředí fungují na unixových systémech už delší dobu a v mnohem použitelnějším stavu.

V nejlevnějších variantách není Aero Glass zahrnuto. Ovšem pokud si pořídíme variantu s Aero

Glass, nemáme jistotu, že toto grafické prostředí bude spuštěno hned po instalaci. Vista totiž hodnotí

mnoha testy vlastnosti hardware počítače – Index uživatelských zkušeností (Windows Experience Index,

WEI) – a pokud podle „jejího názoruÿ je počítač v určité oblasti slabší, přenastaví výchozí konfiguraci

dle svého uvážení (například vypne Aero Glass u slabší grafické karty). To se dá samozřejmě změnit,

ale uživatel má práci navíc.

.. SuperFetch je nástupce funkce Prefetch z Windows XP. Opět se přednačítají data systému nebo

aplikací, navíc procesy rozděleny do dvou skupin – interaktivní (komunikující s uživatelem) a běžící na

pozadí (výpočty, údržba systému apod.). V základním nastavení jsou interaktivní procesy upřednost-

ňovány při přidělování a přístupu do paměti. Důsledkem je lepší odezva procesů, se kterými uživatel

přímo komunikuje, z hlediska uživatele je tedy práce s procesy optimálnější.

.. ReadyBoost umožňuje použít USB flash disk nebo paměťovou kartu pro mezipaměť (cache) při

přenosu mezi operační pamětí a pevným diskem. Flash zařízení jsou při čtení výrazně rychlejší než

pevný disk, účelem je tedy zrychlit načítání dat z disku.

Pokud máme místo pevného disku SSD, který je také flash pamětí, ReadyBoost nemá smysl.

Podobně když používáme hybridní disk, nemá ReadyBoost s „externímÿ USB flash diskem smysl

(hybridní disky v sobě obsahují flash čip fungující obvykle jako cache, viz níže ReadyDrive).

� V použité flash paměti se pro tato data vytvoří soubor ReadyBoost.sfcache o kapacitě max. 4 GB

(i na médiu s větší kapacitou), který je komprimovaný a šifrovaný (mohou v něm být i citlivá data).


Protože tato mezipaměť může kdykoliv zmizet (USB flash disk lze kdykoliv vyjmout), jde vždy o kopii

dat, která jsou také buď v operační paměti nebo na pevném disku.

ReadyBoost máme možnost nastavit po prvním vložení flash disku do USB rozhraní v okně Přehrát

automaticky, a pak ve vlastnostech připojeného disku.

.. ReadyDrive je funkce umožňující využívat flash paměť na hybridních discích. Flash paměť integro-

vaná v hybridním disku tak může sloužit jako mezipaměť, která urychluje přístup pro čtení.

.. UAC (User Account Control, Řízení uživatelských účtů) je bezpečnostní mechanismus, který má

odstranit nebezpečí nechtěného spuštění škodlivého kódu. Vždy když je zjištěn pokus o přístup do

chráněných oblastí na disku nebo k službám jádra, je uživatel varován. Pokud pracuje s oprávněními

administrátora, zobrazí se okénko s žádostí o souhlas s provedením akce, pokud ale pracuje s oprávně-

ními běžného uživatele, je třeba zadat heslo. Ve Vistě se UAC nedá nijak nastavit, pouze zakázat.

.. Zajímavé jsou také virtuální složky. Používají se od verze Vista pro řešení problémů s kompatibilitou

starších programů, které chtějí zapisovat někam, kde nemají potřebná přístupová práva. Jestliže se

například takový program pokusí bez navýšení přístupových oprávnění zapisovat do složky Program

Files nebo Windows, bude ve skutečnosti přesměrován do složky

Users\%userprofile%\AppData\Local\VirtualStore\Program Files

(resp. podobně pro Windows). Přístup programu k těmto složkám je „virtualizovánÿ (přesměrováván).

.. Velkým přínosem bylo přepracování uživatelského a programového rozhraní k sítím. Připojení

a konfigurace sítí včetně bezdrátových je ve Vistě mnohem přehlednější a intuitivnější a obecně lépe

funguje než v XP, ale setkáváme se také s kritikou zejména zbytečně chaotické navigace (menu, pro-

pojení nástrojů). V přenosných počítačích se setkáme s nástrojem Windows Mobility Center (Správa

mobilních zařízení), který lze spustit z Ovládacích panelů nebo klávesovou zkratkou Win+X .

.. Windows Vista existují v následujících edicích:

Starter je velmi omezená varianta určená pro rozvojové země. Lze využít operační paměť do 2 GB,

omezená podpora procesorů a jiných HW zařízení, nejvýše tři současně běžící aplikace, nemožnost

přijímat příchozí síťová připojení, žádné Aero Glass.

Home Basic je určena pro nenáročné domácí použití bez pokročilejších multimediálních funkcí, bez

Aero Glass, využití operační paměti do 8 GB, bez Media Playeru, je zde funkce Rodičovský zámek.

Je předinstalovávána na nejlevnější počítače, je pokračovatelem Windows XP Home.

Home Premium je variantou pro domácí použití s multimediálními funkcemi – pokračovatel Windows

XP Media Center. Obsahuje Aero Glass, multimediální funkce, další hry, podporu mobilních

zařízení, šifrování souborů (EFS), využití operační paměti do 16 GB. Bývá předinstalovávána na

počítače střední třídy.

Business je variantou pro firemní využití. Nemá implementovány multimediální funkce ani Rodičovský

zámek, ale má podporu faxování, funkci vzdálené plochy, IIS web server, atd.

Enterprise – pro velké společnosti, není v běžném prodeji. Oproti variantě Business má také podporu

běhu unixových aplikací a šifrování disku pomocí BitLocker, podporu TPM, dále vícejazyčné

uživatelské rozhraní.

Ultimate – pro domácí použití s vysokými nároky, je kombinací variant Home Premium a Enterprise

– určeno pro náročné domácí uživatele, jedná se o nejobsáhlejší variantu zahrnující také možnost

ladění výkonu pro hry.


Všechny edice kromě Starteru jsou kromě 32bitové formy dostupné také v 64bitové formě. Všechny

edice kromě Starteru podporují nejméně dva procesory.

K některým edicím (Home Basic a Business) existuje ještě edice označená písmenem N, která od-

povídá požadavkům Evropské komise (Microsoft musí vytvořit i varianty bez programu Media Player,

aby umožnil konkurenci v této oblasti).

.. Vista SP1: První opravný balíček byl vydán velmi brzy po oficiálním uvedení Visty. Byl zaměřen

především na zjištěné chyby a nedostatky. Kromě četných bezpečnostních záplat se po aplikaci SP1

konečně zrychlilo kopírování (původně bylo „nevysvětlitelněÿ pomalé, pomalejší než v XP na stejném

stroji), komprimace/dekomprimace a otevírání velkých obrázků. Také byly opraveny chyby vyskytující

se při probouzení systému z hibernace a některé chyby v aplikaci síťových protokolů. Najdeme zde

také opravu chyb a nedodělků ve Windows Media Center a chyby při ukládání avi souborů. Počet

„poplachůÿ UAC při vytvoření nebo přejmenování podsložky v chráněné složce se snížil ze 4 na 1.

Vista SP1 již umí využívat UEFI (nástupce BIOSu, o UEFI se učíme například v předmětu Tech-

nické vybavení počítačů), a tedy kromě jiného je možné tento systém instalovat na nové pevné disky

typu GPT (ty byly dřív běžné jen u serverů).

Celkově SP1 znamenal opravu mnoha bezpečnostních chyb a celkové zrychlení systému.

� Další informace:

Seznam oprav a úprav zahrnutých do SP1 je velmi dlouhý, pro zájemce:

http://technet.microsoft.com/cs-cz/library/cc709618%28en-us,WS.10%29.aspx.

�

.. Vista SP2: Druhý opravný balíček především opravuje některé problémy s kompatibilitou apli-

kací, přidává podporu dalších hardwarových standardů (například podporu Bluetooth 2.1, Blu-Ray).

Objevují se také přídavné funkce z oblasti virtualizace, například virtualizační prostředí Hyper-V (s tě-

mito možnostmi se seznámíme v předmětu Operační systémy). Součástí SP2 byly bezpečnostní záplaty

pro Vistu vytvořené mezi daty vydání SP1 a SP2.

1.7.3 Windows 7 (Seven)

Jádro Windows 7 je téměř stejné jako u Visty, jen bylo zoptimalizováno a vypadá to, že je stabilnější

a rychlejší. Zatímco Vista má jádro shodné s Windows Server 2008, Windows 7 mají jádro shodné

s Windows Server 2008 R2. Hardwarové nároky jsou podobné jako u Visty. Protože je část jádra

přistupující k hardwaru prakticky stejná jako ve Vistě, lze obvykle použít ovladače určené pro Vistu.

Funkce UAC byla ve Vistě hodně kritizována. Ve Windows 7 je konečně možné tuto funkci konfigu-

rovat, nejen zapnout/vypnout. Její počáteční nastavení je považováno za příliš benevolentní, je vhodné

si po instalaci projít její konfiguraci.

.. Místo Centra zabezpečení (z Windows XP SP2 a Visty) najdeme Action Center (Centrum akcí),

které sdružuje vše, co se týká zabezpečení. Najdeme zde například správu aktualizací, UAC, zálohování

a další.

Nejvýraznější změnou v grafickém rozhraní je nový Hlavní panel. Kromě tlačítek spuštěných apli-

kací jsou na Hlavní panel „přimíchánaÿ tlačítka (spustitelných aplikací), která v předchozích verzích

byla na Panelu snadného spuštění. Tlačítka spuštěných a spustitelných aplikací jsou bohužel snadno

http://technet.microsoft.com/cs-cz/library/cc709618


zaměnitelná, optické odlišení není moc výrazné (když v konfiguraci nastavíme „Seskupit při zaplnění

hlavního paneluÿ, budou lépe odlišena). Jisté změny jsou také v nabídce Start, ve správě témat apod.

.. Device Stage je jednotné rozhraní pro správu (podporovaných) zařízení. Výrobce zařízení může

poskytnout soubor (psaný v XML) s veškerými parametry zařízení, přes Device Stage pak lze k těmto

zařízením přistupovat (identifikovat, získat informace, ovládat na pokročilé úrovni).

.. Novou funkcí jsou tzv. knihovny (libraries) (nepleťte si se soubory typu knihovna, obvykle s přípo-

nou .dll). Knihovnu lze chápat jako místo, kam lze shrnout data (subjektivně) podobného charakteru

fyzicky se nacházející na různých místech na discích počítače (ale ne na síťových discích). V předchozích

verzích ve skutečnosti takové knihovny už existovaly (Dokumenty, Obrázky, Videa, Hudba apod.), šlo

o určitý typ speciální složky určený pro ukládání dat, ve Windows 7 přibyla možnost pro vytváření

vlastních knihoven a jejich podrobnější nastavení.

Pro práci s knihovnami přibyl do Průzkumníka celý „aparátÿ. Lze vytvořit knihovnu, zařadit do

ní obsah dané složky (v kontextovém menu složek je volba Zahrnout do knihovny, v dialogu vybereme

cílovou knihovnu) a teoreticky odstraňovat složky z knihovny. Zde bychom si však měli uvědomit,

že procesy přidávání a odebírání nejsou symetrické, po odstranění z knihovny tato složka již nebude

dostupná ani na původním umístění a skončí v koši. Rovněž odstranění vytvořených knihoven rozhodně

není triviální a pro běžného uživatele je prakticky nemožné.

.. Zpětná kompatibilita aplikací je kromě původních možností řešena také virtualizací (pomocí Vir-

tual PC), tato funkce je nazývána XP Mode. Aplikace určená pro starší verzi Windows je spouštěna ve

speciálním podsystému, který překládá komunikaci mezi procesem a jádrem (knihovnami) tak, aby obě

strany „rozumělyÿ. Toto řešení je mnohem lepší než ve Vistě, kde zprovoznění starší aplikace přes „Re-

žim kompatibilityÿ někdy nefungovalo. Virtualizaci si však uživatel musí zprovoznit sám (tj. ze stránek

Microsoftu stáhne Virtual PC, nainstaluje, pak stáhne XP Mode, což je vlastně předpřipravený obraz

Windows XP do virtuálního počítače, zavede do Virtual PC a je to).

.. Windows 7 se oficiálně dají získat v těchto variantách (edicích):

Starter – velmi omezená verze určená především pro netbooky, lze se připojit k síti, spouštět základní

aplikace (počet aplikací je omezen pouze hardwarem), spouštět multimediální soubory, ale je

podporováno pouze 2 GB operační paměti, nejsou instalovány mnohé z důležitých nástrojů, není

možné změnit tapetu na pozadí a další grafické prvky. Nezahrnuje Aero ani související funkce,

nenajdeme Centrum mobilních zařízení, různé jazykové sady, .NET Framework apod. Existuje

pouze 32bitová varianta.

Home Basic – nebývá dostupná v krabicové verzi, je určena pro trhy v rozvojových zemích. Aktivace

je závislá na regionu, ve kterém se dotyčný počítač nachází. Vybavením zhruba odpovídá edici

Starter, ale nesetkáme se s takovými hardwarovými omezeními a je k dispozici Centrum mobilních

zařízení. Aero je částečně podporováno, lze nastavovat uživatelské prostředí.

�� Pozor, edice Starter a Home Basic mají oproti Vistě téměř vyměněnou úlohu.

Home Premium – tato varianta je určena pro levnější notebooky do domácností. Obsahuje Aero, Win-

dows Media Center, podporuje dotyková zařízení.

Professional – pro náročnější domácí uživatele a menší firmy. Narozdíl od předchozích umožňuje pou-

žívat domény (pokročilejší využití lokální sítě), pokročilejší vzdálenou správu, XP Mode, pokro-

čilejší funkce zálohování (včetně zálohování do sítě), šifrování, Zásady skupiny, atd. Lze zvlášť


dokoupit podporu více jazyků (multilingual support – každý přihlášený uživatel může se systé-

mem komunikovat v jiném jazyce).

Enterprise – tato edice není v běžném prodeji, je určena pro velké firmy (takové, které mají s Micro-

softem uzavřenu smlouvu Software Assurance) jako hromadná zakázka. Obsahuje podporu více

jazyků, podporu běhu POSIX aplikací (budeme se učit v Operačních systémech), podporu šifro-

vání BitLocker, atd., vybavením zhruba odpovídá edici Ultimate.

Ultimate – nejvybavenější (a nejdražší) varianta.

Existují 32bitové i 64bitové varianty (kromě Windows Starter, tam je jen 32bitová varianta). 32bitové

podporují až 32 procesorových jader, 64bitové až 256 jader. U samostatných procesorů je to trochu

složitější: silnější varianty (Professional, Enterprise, Ultimate) podporují až dva fyzické procesory,

ostatní jen jeden procesor (ale může mít více jader).

Pro většinu variant existují také „Nÿ edice bez aplikace Windows Media Player. Stejně jako u star-

ších verzí, i zde je důvodem zásah Evropské komise.


Některé pojmy související s využitím ve firmách najdete na

• http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/windows-7/default.aspx

• http://pcworld.cz/software/tip-rozdily-mezi-edicemi-windows-7-pod-drobnohledem-4-dil-20977

�

.. Windows 7 SP1: Tento opravný balíček obsahuje spíše technicky zaměřené aktualizace zvy-

šující bezpečnost a stabilitu systému, jsou odstraněny některé problémy se zabudovanými aplikacemi

a podporou standardů (včetně opravy stability HDMI), vylepšení podpory souborového formátu XPS

apod.

1.7.4 Windows 8

Životní cyklus Windows 8 hodně připomíná životní cyklus Windows Vista. Obě verze se setkaly s kri-

tikou, první opravné balíčky přišly brzy a byly poměrně rozsáhlé, nicméně oblíbenost moc nevzrostla.

.. Hlavní funkční změnou oproti verzi 7 je pokus o sjednocení dvou platforem – desktopové a mobilní.

Na edicích určených pro desktop běží nejen desktopové aplikace v původním smyslu tohoto pojmu, ale

i aplikace v principu mobilní (určené spíše pro tablety). Technicky vzato, ve Windows 8 pro desktop

byl přidán podsystém pro běh mobilních aplikací.

Mobilní aplikace lze získat přes Windows Store (taky se jim říká Windows Store aplikace), a tento

obchod slouží také k distribuci volitelných aktualizací (včetně aktualizace na Windows 8.1).

Ze světa mobilních zařízení se ve Windows 8 objevila také podpora SIM karet včetně rozpoznávání

a automatické konfigurace širokopásmových mobilních sítí, a také letecký mód pro použití v letadlech.

.. Mnoho změn proběhlo zejména v uživatelském rozhraní – především zmizení tlačítka Start a jeho

nahrazení nabídkou Metro bez možnosti strukturování ikon aplikací (dlaždic) šokovalo mnoho uživatelů.

Související změnou bylo přidání panelů, které se objevily po najetí na určitý okraj obrazovky (Šém,

v anglické verzi Charms, apod.). Některé aplikace změnily svůj vzhled, změnila se dokonce i „Blue

Screen of Deathÿ (s tou se setkáme, když jádro přestane fungovat tak, jak má).

http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/windows-7/default.aspx

http://pcworld.cz/software/tip-rozdily-mezi-edicemi-windows-7-pod-drobnohledem-4-dil-20977


Celkově je znát tlak Microsoftu na přesun uživatelů „do clouduÿ, konkrétněji na SkyDrive, resp. po

přejmenování One Drive. Windows Media Player není součástí systému, ale je možné ho doinstalovat.

Nicméně ani po jeho instalaci není možné přehrávat video z optických disků, pro tuto možnost je třeba

doinstalovat jiný software.

.. Jiné změny až tak viditelné nejsou. Windows 8 vyžaduje instalaci na hardware s podporou UEFI,

s velmi diskutovaným nastavením Secure Boot.1 Standard USB 3.0 je podporován nativně, byla přidána

podpora dalších technologií (například NFC nebo pro disky v Advanced Format). Byly přidány dvě

nové metody autentizace uživatele využívající dotykovou obrazovku (pomocí PINu nebo nakreslení

jednoduchého obrázku). Rozšířily se možnosti obnovení systému po poruše (například z USB disku).

Informatika však zajímají především možnosti konfigurace systému, v čemž tento systém poněkud

pokulhává. Tradiční Ovládací panely sice existují, ale rozhodně v nich nenajdeme vše, co potřebujeme.

Typicky jsou rozděleny možnosti konfigurace týkající se klasického rozhraní a možnosti pro „Metroÿ

režim, další nástroje jsou dostupné v panelech objevujících se po najetí myší nebo tahu prstem k určité

hraně obrazovky. Některé možnosti nastavení, například správa sítě, jsou oproti Windows 7 poněkud

osekané.

.. Hardwarové varianty:

• Instalace 32bitového systému se automaticky spustí z instalačního DVD při instalaci na 32bitovém

hardwaru (platforma x86), v systému jsme schopni spouštět aplikace 32bitové, 16bitové (po jejich

povolení) a dále „Windows Store Appsÿ.

• Instalace 64bitového systému se automaticky spouští na 64bitovém hardwaru (tj. v současné době

nejběžnější případ), v systému fungují 32bitové a 64bitové aplikace a „Windows Store Appsÿ.

• Windows RT je edice pro procesory ARM (tj. typicky pro tablety). V tomto systému spouštíme

pouze „Windows Store Appsÿ. Tato varianta se distribuuje pouze předinstalovaná na zařízeních.

Windows Store Apps mohou být přeloženy buď pouze pro ARM procesory, anebo také pro první dvě

uvedené platformy.

.. Jednotlivé edice Windows 8 (32bitové a 64bitové, nepočítaje RT variantu, kde o edicích nelze

uvažovat) jsou:

Windows 8 (bez přívlastku) – pro běžné uživatele a malé firmy,

Windows 8 Pro – pro malé a střední firmy,

Windows 8 Enterprise – pro velké společnosti, také pro vzdělávací a státní instituce, které mají s Micro-

softem uzavřenu speciální smlouvu (Software Assurance) o hromadné licenci.

Zatímco produkty z jiných edic mají vždy svůj vlastní produktový klíč, u hromadné licence mají

všechny instalace tentýž produktový klíč. Mapování využití edic jiných verzí je v tabulce 1.3.

.. Windows 8.1 (Blue): Tento aktualizační balíček z podzimu 2013 byl zdarma ke stažení přes

Windows Store pro všechny uživatele Windows 8. Vzhledem ke kritickému (ne)přijetí Windows 8

je kromě bezpečnostních aktualizací (včetně záplat pro Internet Explorer) součástí poměrně hodně

změn „kosmetickéhoÿ charakteru – snadnější dostupnost některých voleb (včetně možnosti vypnutí

systému), možnost logování na uživatelskou obrazovku místo obrazovky Metro, atd. Tlačítko Start se

vrátilo, nicméně dokáže pouze zobrazit obrazovku Metro s ikonami aplikací, na této obrazovce funguje

kontextové menu (pokud nejsme odkázáni pouze na dotykovou obrazovku – v opačném případě zůstává

k dispozici panel zobrazený po najetí dolů).

1Informace o Secure Boot najdete například na http://diit.cz/clanek/windows-8-a-zabezpecene-bootovani-pres-uefi-konec-linuxu-na-pc-nebo-mnoho, http://www.linuxexpres.cz/praxe/ne-upravujte-uefi-a-secure-boot

http://diit.cz/clanek/windows-8-a-zabezpecene-bootovani-pres-uefi-konec-linuxu-na-pc-nebo-mnoho

http://diit.cz/clanek/windows-8-a-zabezpecene-bootovani-pres-uefi-konec-linuxu-na-pc-nebo-mnoho

http://www.linuxexpres.cz/praxe/ne-upravujte-uefi-a-secure-boot


Verze Windows Vista Windows 7 Windows 8

Rozvojové trhy Starter Home Basic Windows 8

Nenáročné použití – domácnost Home Basic Starter Windows 8

Domácnosti (lepší) Home Premium Home Premium Windows 8

Firmy Business Professional Windows 8 Pro

Velké společnosti Enterprise Enterprise Windows 8 Enterprise

Max. vybavení Ultimate Ultimate –

Tabulka 1.3: Přehled využití edit Windows

Kromě toho jsou však součástí balíčku i další zajímavé vlastnosti: podpora 3D tisku, Wi-fi Direct

(tj. možnost vytvoření Wi-fi sítě typu P2P, bez mezilehlého síťového prvku), Miracast apod.


• http://technet.microsoft.com/en-us/windows/dn140266.aspx

• http://technet.idnes.cz/windows-8-1-novinky-0nk-/software.aspx?c=A131015 224709 software dvr

�

.. Windows 8.1 Update 1: Tento balíček z jara 2014 je dostupný přes Windows Store všem

uživatelům Windows 8 (včetně varianty RT). Na obrazovce Metro se objevila nová dlaždice – Nastavení

počítače, přes kterou se dá dostat k některým volbám jako je nastavení obrazovky, myši, zamykací

obrazovky, správy napájení apod. Přibyly další možnosti úpravy dlaždic v nabídce Metro.

Uživatelé přivítali vylepšení možností běhu Windows Store aplikací, které je také možné připínat

na hlavní panel (dostupný po najetí ke spodnímu okraji obrazovky) či minimalizovat, obrazovku mohou

sdílet až 4 takové aplikace. Funkce je dostupná po najetí kurzorem k levému (rozdělení obrazovky) nebo

pravému (minimalizace, zavření) hornímu okraji obrazovky.

Název cloudového úložiště SkyDrive se z licenčních důvodů mění na One Drive, včetně změny

popisku příslušné ikony v system tray.

Mírně se zmenšilo množství místa požadovaného systémem na disku, důvodem je zajištění možnosti

nasazení i na slabších strojích.

Bez instalace 8.1 Update 1 není od léta 2014 možné ve Windows 8.1 instalovat žádné další aktua-

lizace (neplatí pro uživatele Windows 8 bez aktualizace 8.1).


• http://technet.microsoft.com/en-us/windows/dn646749

• http://www.zive.cz/clanky/811-novinek-ve-windows-81-update-1/sc-3-a-173192/

�

1.7.5 Windows 10

V další verzi se Microsoft pokusil dostat tento systém na co nejvíc typů zařízení (včetně konzole XBox,

IoT zařízení jako je Raspberry Pi, chytrých hodinek, atd.), přičemž už nechce odlišovat hardwarové

http://technet.microsoft.com/en-us/windows/dn140266.aspx

http://technet.idnes.cz/windows-8-1-novinky-0nk-/software.aspx?c=A131015_224709_software_dvr

http://technet.microsoft.com/en-us/windows/dn646749

http://www.zive.cz/clanky/811-novinek-ve-windows-81-update-1/sc-3-a-173192/


edice (tj. pro všechna zařízení má být použito víceméně stejné jádro, které se přizpůsobí během insta-

lace). V grafickém rozhraní došlo ke spojení Windows Aero (z verze 7) a Modern UI (z verze 8).

� Poznámka:

Verze 9 byla přeskočena – údajně proto, že Microsoft chce zdůraznit velikost skoku od starší verze.

O skutečných důvodech se hodně spekuluje, například pod číslem 9 bývají někdy chápány systémy

Windows 9x (tj. 95 a 98).

Přispějme taky jednou spekulací: nejvážnější konkurent Microsoftu, Apple, nabízí systém OS X,

kde písmeno „Xÿ znamená číslo 10. Apple svého času prohlásil, že u „Xÿ (tedy verze 10) zůstane už

napořád, Microsoft také prohlásil, že verze 10 je konečná a budou následovat pouze její aktualizace.

Nezní to podobně? Podobně možná uvažuje i Apple, protože od pojmenování OS X přechází k názvu

MacOS.�

.. Projdeme si některé změny ve Windows 10 oproti předchozí verzi.

Microsoft se ve Windows 10 snažil odstranit problémy, které byly kritizovány u Windows 8. Bylo

přepracováno grafické rozhraní (mimo jiné se znovu objevila nabídka Start připomínající tu z Win-

dows 7, taky je konfigurovatelná), přidány virtuální plochy v podobném smyslu jak je už léta známe

z Linuxu nebo MacOS X, notifikační centrum, dlaždice jsou konfigurovatelnější. Vyhledávání v nabídce

Start bohužel probíhá pomocí vyhledávače Bing, tedy je v českém prostředí méně použitelné.

Samotný Microsoft považuje za nejpřínosnější novinku Cortanu – elektronickou asistentku. Cortana

však zatím moc jazyků neumí a není jisté, jestli se v blízké budoucnosti naučí česky. V českých Windows

není aktivní, nelze s ní komunikovat ani anglicky.

Windows Hello je souhrn alternativních možností přihlašování se do systému, především pomocí

biometrických prvků (například otisk prstu).

Funkce Continuum má zajistit hladký přechod mezi různými režimy využití – například na běžném

počítači s dotykovou obrazovkou může uživatel pracovat v režimu tabletu nebo mobilní telefon zapojit

do speciální dokovací stanice a pracovat tak jako naběžném počítači. Tato funkce má smysl spíše na

hybridních zařízeních typu konvertibilních notebooků.

Pro správce ve velkých firmách je zde zdokonalená možnost kontroly zařízení z hlediska bezpečnosti,

například lze určovat, mezi kterými aplikacemi je povoleno kopírování dat, nebo zařízení nakonfigurovat

tak, aby v případě krádeže byla data nedostupná.

S novinkami se uživatel setká už při instalaci, kdy je přesvědčován k tomu, aby se přihlašoval

pomocí svého Live účtu. Ve skutečnosti existuje i (trochu skrytá) možnost vytvoření běžného lokálního

účtu a místní přihlašování. Další novinkou je tzv. Expresní instalace, která sice zkrátí dobu, po kterou

instalace trvá, nicméně uživatel přeskočí možnost ledacos ovlivnit, především co se týče bezpečnosti

a ochrany osobních dat.

Windows 10 již neumožňují odmítnout aktualizace, do určité míry je lze řídit jen v nejvyšších

edicích.

.. Edice Windows 10 jsou následující:

Home je základní varianta pro domácnosti, obdoba základních Windows 8.

Pro je edice pro malé a střední firmy. Má navíc některé funkce související s řízením přístupu a zabez-

pečením, možnost práce v doméně apod.


Enterprise je určena pro velké společnosti. Oproti edici Pro má navíc další funkce související s řízením

přístupu a zabezpečením, především směrem k hromadné správě.

Education odpovídá edici Enterprise, ale neobsahuje Cortanu a je více zaměřena na vzdělávání. Licence

je finančně zvýhodněna.

Mobile je edice pro malá mobilní zařízení. Tato edice měla oproti předchozím značné zpoždění a i z ji-

ných důvodů je značně kritizována. Microsoft zde přišel s funkcí Continuum (možnost využít

dokovací stanici), neosvědčila se.

Také existuje edice Mobile Enterprise pro mobilní zařízení zaměstnanců velkých společností.

IoT Core je edice obsahující pouze jádro a jeho API, neobsahuje grafické rozhraní. Je určena pro IoT

zařízení (Internet of Things), včetně známého Raspberry Pi.

� Poznámka:

Velký rozruch vyvolalo zjištění, co vše Windows 10 odesílají na servery Microsoftu, a na webu najdeme

mnoho stránek s postupy nápravy. Jen málo uživatelů si uvědomuje, že systémy Android, OS X, iOS

a další vlastně dělají totéž a v přibližně stejné míře, jen o tom uživatele neinformují. Přesto je vhodné

do těchto nastavení zasáhnout a například zrušit možnost sdílení přístupových údajů do Wi-fi sítí,

zakázat odesílání informace o poloze (pokud to některá aplikace nepotřebuje), přenastavit posílání

údajů o psaní a rukopisu, atd.

�


Srovnání edicí (kategorii rozbalíte klepnutím na její název):

https://www.microsoft.com/en-us/WindowsForBusiness/Compare

�

https://www.microsoft.com/en-us/WindowsForBusiness/Compare

Kapitola 2Průzkum struktury souborů

V této kapitole se pustíme do průzkumu struktury složek a souborů. Projdeme si všechna důležitá

místa v celé struktuře.

V textu používáme pojem systémový disk. Systémový disk je ten disk, na kterém máme nainsta-

lovaný operační systém. Většinou to bývá disk C:, ale může být jiný, třeba D:.

Pokud při práci se soubory a složkami používáme Průzkumníka, k jednotlivým diskům se dostaneme

přes speciální složku Tento počítač (Windows XP) nebo Počítač (od Visty výše).

� Poznámka:

Některé z uvedených složek a souborů jsou skryté nebo chráněné (nebo obojí), proto pokud chceme

prozkoumat opravdu vše, měli bychom zapnout zobrazení skrytých a chráněných souborů a složek

(postup je v kap. 1.2.4 na straně 7).

�

2.1 Přípony souborů

.. Ve Windows se už v prvních verzích přípony souborů používají pro odlišení typu jejich obsahu.

Setkáváme se zejména s těmito příponami:

• exe, com – spustitelné binární soubory (programy),

• bat, cmd – spustitelné textové soubory (skripty), obsah si můžeme prohlédnout v textovém

editoru,

• dll – dynamicky linkované knihovny obsahující funkce a objekty používané systémem a apli-

kacemi, komunikační rozhraní mezi spuštěnými procesy a jádrem je tvořeno především těmito

knihovnami (ale některé knihovny neslouží jako rozhraní), můžeme je brát jako zásobu předpři-

pravených funkcí a objektů (včetně prvků grafického rozhraní) procesům k dispozici,

• cpl, msc – nástroje pro konfiguraci různých nastavení systému, jde o binární soubory (cpl

jsou ovládací panely z nástroje Ovládací panely, msc jsou konzoly s unifikovaným grafickým

rozhraním),

• sys – většinou ovladače (hardwarových zařízení, ale i softwarové), až na výjimky (config.sys,

pagefile.sys apod.),

25

Kapitola 2 Průzkum struktury souborů 26

• chm – soubory s nápovědou ve Windows XP,

• h1s – komprimované soubory s nápovědou ve Windows od verze Vista, na rozdíl od chm je nelze

spustit přímo poklepáním,

• h1t – soubory s nápovědou od verze Vista, ve formátu XML (můžeme si je prohlédnout v tex-

tovém editoru),

• ini – textové soubory s konfigurací (nastavením) systému nebo některé aplikace,

• inf – textové informační soubory, většinou pro ovladače, také může jít o šablony zabezpečení –

podle jejich umístění, obecně obsahují informace nutné k řízení či provádění přístupu k prostřed-

kům,

• log – textové soubory zachycující průběh různých akcí nebo sledování prostředků,

• blg – protokoly, binární obdoba log souborů (je v nich zachyceno sledování prostředků), jejich

vytvoření a používání si ukážeme později,

• evt, evtx – protokoly událostí (evt jsou binární, evtx textové ve formátu XML), slouží ke

sledování událostí, práci s těmito protokoly si ukážeme také později,

• lnk – soubory zástupců (čehokoliv – jiných souborů, adresářů, WWW adres, atd.), tato přípona

se obvykle nezobrazuje, jsou to binární soubory,

• pif – binární soubory, obdoba zástupců pro staré DOS programy, obsahují informaci o způ-

sobu spuštění takového programu v prostředí (okně) Windows (přidělená paměť, použité písmo,

přístupová oprávnění, atd.), k těmto nastavením se dostaneme v kontextovém menu, položka

Vlastnosti,

• scf – spořiče obrazovky.

To rozhodně není vyčerpávající výčet, s některými dalšími se setkáme v průběhu výuky.

.. Soubory s příponou ini, inf a některými dalšími příponami mají pevně danou strukturu, pro

jejíž vytvoření a zpracování existují funkce jak v programovém rozhraní v knihovnách Windows, tak

i v mnohých programovacích nástrojích, proto jsou především ini soubory využívány mnoha aplikacemi

pro uložení konfigurace místo registru.

Tato struktura je založena na členění souboru na sekce. Každá sekce začíná názvem sekce v hrana-

tých závorkách, následuje seznam položek pro tuto sekci. Tyto položky jsou ve tvaru vlastnost=hodnota.

Například pokud máme instalován program Total Commander, existuje soubor wincmd.ini ve složce

Windows začínající řádky

[Configuration]InstallDir=C:\Program Files\totalcmdlanguageini=wcmd_cz.lng...

Jak vidíme, první sekce se nazývá Configuration, první položka této sekce nám říká, jak se nazývá

složka, do které je program nainstalován, druhá pak určuje soubor s jazykovým nastavením.

$$ V některých případech si sami můžeme určit, jakou ikonou bude určitý objekt označen. Jde to

například u zástupců, a pokud je zapnuto Vlastní nastavení složky (v Možnostech složky), tak i u složek.

Ikonu můžeme určit ve Vlastnostech objektu (v kontextovém menu). Ikony najdeme v téměř každé

dynamické knihovně, ale také v exe souborech.


Pokud jsou u složky nastaveny některé funkce související s Vlastním nastavením, pak se v této

složce objeví soubor desktop.ini. Je to textový konfigurační soubor, ve kterém je možné také definovat

vlastnosti zobrazení složky.

C Úkoly

1. Na ploše vytvořte zástupce některého programu (exe souboru) podle vlastního výběru. Pak

zobrazte vlastnosti tohoto zástupce. Pak změňte ikonu zástupce.

2. Nechte si vypsat všechny soubory s příponou sys a zjistěte, ve které složce se jich nachází nejvíc.

3. Zjistěte, zda je na ploše soubor desktop.ini (může být skrytý). Pokud ano, prohlédněte si jeho

obsah.

C

2.2 � Nedostupné složky ve Windows od verze Vista

V této a několika dalších sekcích budeme probírat také složky, které jsou od verze Vista uživatelům

nedostupné (například Documents and Settings nebo některé podsložky ve složce Users). Ve většině

případů je vlastníkem těchto složek systémový účet (System), ke kterému se nelze běžným způsobem

přihlásit (běží pod ním mnohé systémové procesy) a přístupová oprávnění jsou nastavena velmi striktně

(uživatelům včetně administrátorů je zakázán přístup do složky včetně jejího prohlížení).

Pokud se na takovou složku podíváme oklikou přes jiný operační systém (například když máme

nainstalováno více operačních systémů a nabootujeme do Linuxu, a nebo použijeme tzv. LiveDVD –

více v druhé polovině semestru), zjistíme, že je takováto složka prázdná, neobsahuje ani skryté soubory.

Není zcela jisté, proč se Microsoft rozhodl tyto složky takto (téměř) absolutně znepřístupnit (zřejmě

kvůli některým typům zvědavých uživatelů), ale vysvětlení samozřejmě existuje. Fyzicky se totiž jedná

o takzvané symbolické odkazy (junction). O možnosti existence symbolických odkazů u NTFS se moc

neví (my se jimi budeme zabývat v předmětu Operační systémy), ale existují a lze si vytvářet také

vlastní (pro tyto účely existuje například program junction od společnosti Sysinternals).

Existují také jiné nedostupné složky, které nejsou symbolickými odkazy. Se symbolickými odkazy

logicky nemá smysl cokoliv dělat, ale pokud se opravdu jedná o běžnou složku vlastněnou systémovým

účtem (nebo běžným uživatelem, který je „odlišný od naší osobyÿ), může administrátor převzít její

vlastnictví (ve vlastnostech složky na záložce Zabezpečení přes další tlačítka – podrobněji v Operačních

systémech) a pak nastavit přístupová oprávnění tak, jak mu vyhovují.

2.3 Složky pro uživatele a aplikace

.. Složka Documents and Settings na systémovém disku slouží ve Windows řady NT do verze XP

k ukládání profilů uživatelů. Profil je souhrn lokálních nastavení (platných pro konkrétního uživatele)

a osobních dat, tedy vše, co se týká jediného konkrétního uživatele.

Ve Windows Vista a 7 jde o složku Users. Ve skutečnosti sice také existuje složka Documents and

Settings, ale je nepřístupná (jejím vlastníkem je System a ani administrátor se tam nedostane, dokonce

ani při změně vlastníka).


Tato složka má podsložky pojmenované stejně jako přihlašovací jména jednotlivých uživatelů,

zde tedy najdeme data a nastavení konkrétního uživatele (to znamená, že v těchto podsložkách jsou

uloženy profily uživatelů). Dále tu najdeme složku All Users, ve které jsou nastavení společná pro

všechny uživatele, a Default User obsahující implicitní nastavení, která se použijí při vytváření nového

profilu (od Visty je Default User znepřístupněn, používá se složka Default).

.. Ve všech těchto složkách najdeme například

• Data Aplikací (někdy také AppData, především od verze Vista) – zde mohou aplikace ukládat

nastavení specifická pro konkrétního uživatele (tedy lokální povahy), od verze Windows Vista

v adresáři ...\AppData\Local\VirtualStore najdeme virtuální úložiště pro starší aplikace zastu-

pující některé systémové složky, které byly funkční jen do Windows XP,

• zástupci programů umístěných na Panelu snadného spuštění:

– Data aplikací\Microsoft\Internet Explorer\Quick Launch (Windows XP),– AppData\Roaming\Microsoft\Internet Explorer\Quick Launch (Vista, Windows 7),

• Local Settings – konfigurace programů a systému pro daného uživatele, aplikace většinou využí-

vají podsložku Data Aplikací (nebo podobně pojmenovanou) a podsložky pro dočasné soubory,

• Nabídka Start – u uživatelských profilů je zde obsah nabídky Start pouze pro konkrétního uži-

vatele, u profilu All Users jsou v této složce položky všem společné,

• Plocha – u uživatelských profilů všechny objekty umístěné na ploše, u profilu All Users společné

objekty,

• Recent – odkazy (zástupci) na naposledy otevírané dokumenty a složky,

• SendTo (Windows XP) – zde jsou zástupci programů nebo služeb, kterým můžeme odesílat sou-

bory (může tu být disketa, program – například Word, Poznámkový blok nebo tiskárna), od verze

Vista se však tato složka využívá už jiným způsobem – viz níže,

• Šablony (může být pojmenována ShellNew) – prázdné dokumenty různých aplikací (například

prázdný dokument doc Wordu ve skutečnosti obsahuje hodně formátovacích informací, nemůže

mít nulovou délku). Tyto dokumenty se použijí, když v kontextovém menu zvolíme Nový ï . . .

� Poznámka:

Pokud nějaký program (aplikace) chce používat složky SendTo a ShellNew (Šablony), měl by pracovat

s registrem a nespoléhat na implicitní umístění.

�

$ Postup

Funkce SendTo (Odeslat do) fungovala ve Windows do verze XP zcela transparentně, šlo o běžnou

složku, do které jsme mohli nakopírovat jakýkoliv soubor (obvykle zástupce aplikace, které jsme chtěli

odesílat soubory k otevření). Od verze Vista to je taky možné, ale musíme postupovat jinak. Pokud

tedy chceme ve Vistě nebo Windows 7 například přidat do menu Odeslat do položku pro některou

aplikaci, musíme postupovat takto:

• v Průzkumníkovi klepneme myší do adresního řádku Průzkumníka na prázdné místo, původní

obsah tohoto řádku (cesta k momentálně otevřené složce) se teď dá smazat, a můžeme zapisovat,


• zapíšeme tam tento řetězec (všechny znaky jsou důležité, včetně symbolů procenta a zpětných

lomítek):

%appdata%\microsoft\windows\sendto Enter

• otevře se složka SendTo, která má poněkud složitější fyzickou adresu (podívejte se na adresový

řádek).

Teď můžeme do složky umístit zástupce, například klepneme pravým tlačítkem myši do okna složky,

zvolíme Nový ï Zástupce a zapíšeme notepad.exe pro Poznámkový blok nebo mspaint.exe pro

Malování. Taky můžeme použít při vytvoření zástupce (nebo jeho zkopírování ze startovací nabídky)

myš, například tažením s pravým tlačítkem myši.

$

.. V profilech uživatelů najdeme také soubor NTUSER.DAT obsahující část registru platnou pro daného

uživatele. Je to binární soubor, nemůžeme ho prohlížet přímo, ale používáme aplikaci Editor registru

(regedit.exe), se kterou se seznámíme v kapitole 4 o registru.

.. Program Files je složka, do které se obvykle instalují aplikace. Od Windows Vista je tato složka

chráněna stejně jako systémová, bez oprávnění správce sem nic nenainstalujeme.

Někdy bývá problém s fungováním aplikací, které byly ve Vistě instalovány s oprávněním správce,

ale běží s oprávněním běžného uživatele (pokud se pokoušejí do tohoto prostoru zapisovat, například

do konfiguračních souborů). Aplikace naprogramovaná pro Windows Vista by již kromě instalace ne-

měla do této složky nic zapisovat, od toho existují další složky jak přímo na systémovém disku, tak

i v profilech uživatelů.

.. V 64bitových systémech najdeme kromě Program Files také Program Files(x86). Pokud instalu-

jeme 64bitovou aplikaci, nainstaluje se do složky Program Files (najdeme tam také složky, ve které

je nainstalováno .NET Framework a některé důležité předkompilované .NET knihovny – assemblies),

kdežto 32bitová aplikace se nainstaluje do složky Program Files(x86) (aplikace tuto složku „vidíÿ jako

Program Files, opět jde o virtualizaci).

.. Od verze Vista najdeme na systémovém disku také složku ProgramData. Zatímco do Program Files

by aplikace měly ukládat své „statickéÿ soubory, které se po dokončení instalace už nemění, složka

ProgramData je určena pro „dynamickéÿ a datové soubory, u kterých se počítá s alespoň občasnými

změnami za provozu aplikace.

.. Aplikace také mohou využívat složky nazvané Temp nebo Tmp (příp. také Temporary internet files)

nacházející se na systémovém disku nebo v profilech uživatelů (podsložka Local Settings). Zde se

ukládají dočasné soubory a adresáře, je dobré je občas promazat.

C Úkoly

1. Prohlédněte si složku se svým profilem. Projděte všechny složky obsahující dočasné soubory

(i v podsložkách) a to, co v těchto složkách půjde smazat, odstraňte (ne do koše).

2. Otevřete složku ve svém profilu ...\Nabídka Start\Programy (resp. podle své verze Windows

a porovnejte její obsah s položkami v programech nabídky Start. Pokud v této složce některé

odkazy chybí, co to znamená? Kde je najdete?

3. Ve složce SendTo ve svém profilu (najděte podle používané verze Windows) vytvořte zástupce

programu notepad.exe, pojmenujte například Poznámkový blok. Pak zobrazte kontextové menu


jakéhokoliv textového souboru (s příponou txt, ini, inf nebo jinou) a vyzkoušejte položku Ode-

slat ï Poznámkový blok.

4. Prozkoumejte složky Program Files a případně Program Files(x86). Pokud máte 64bitový sys-

tém, můžete tak zjistit, které aplikace máte v 64bitové nebo 32bitové verzi.

5. Windows XP, Vista: Ve složce Program Files vyberte aplikaci, kterou často používáte, ale přesto

není na Panelu snadného spuštění. Najděte její spustitelný soubor, chytněte pravým tlačítkem

myši a přetáhněte na Panel snadného spuštění. Sledujte, jak se změní obsah složky uvedené

v předchozím úkolu.

C

2.4 Hlavní složky a soubory Windows

2.4.1 Soubory na systémovém disku

.. Přímo v kořenovém adresáři systémového disku (tím je míněno ne v podsložkách) najdeme několik

důležitých souborů (následující platí pro systémy s NT jádrem):

pagefile.sys – stránkovací soubor systému (virtuální paměť). Sem se ukládá to, co potřebujeme mít

v operační paměti, ale nevejde se do fyzické operační paměti.

Vlastnosti využití tohoto souboru nastavujeme v nástroji Systém, záložka Upřesnit, část Výkon

(ve Windows 2000 Virtuální paměť, ve Windows XP Nastavení ï Pokročilé ï Virtuální paměť ).

hiberfil.sys – do tohoto souboru se ukládá celý obsah operační paměti při přechodu do režimu

spánku. Je zde pouze tehdy, když je zapnuta podpora tohoto režimu, jinak tento soubor nena-

jdeme.

.. Další důležité soubory se již liší v různých používaných verzích Windows. Ve Windows 2000/XP

a Vista bez SP1 najdeme na disku C: nebo systémovém disku tyto soubory:

boot.ini – tento soubor je vždy na disku C:, i když to není systémový disk, obsahuje některá nastavení

používaná při zavádění operačního systému. Úpravy provádíme pouze tehdy, pokud máme na-

instalovaných více různých operačních systémů typu Windows. Můžeme tady nastavit například

řetězce, které se zobrazí při výběru operačního systému při startu počítače (to jinde nelze) nebo

dobu, po kterou čeká zavaděč, než zvolí implicitní položku.

Úpravu provádíme buď přímo v tomto souboru, a nebo lépe v nástroji Systém, záložka Upřesnit,

část Spuštění a zotavení systému. Kromě obsahu souboru boot.ini je v tomto nástroji možné

konfigurovat další související nastavení, například způsob ukládání informace o průběhu startu

systému.

bootfont.bin – je pouze na systémech pro jiné jazyky než angličtinu, obsahuje podporu fontů da-

ného jazyka, které nezvládá BIOS (tento soubor se používá při startu systému, kdy ještě nejsou

zavedeny fonty z Windows).

ntdetect.com (do verze XP) – program na detekci hardwaru, je spouštěn při startu systému.

ntldr – zavaděč Windows řady NT (tento kód spouští BIOS hned na začátku startu operačního sys-

tému). Opravdu nemá příponu (byla by k ničemu, s příponami se pracuje až za běhu Windows).

Studenti někdy mají dojem, že když tam není přípona, jde o složku – nejde!


Od verze Vista SP1 tyto soubory nenajdeme, protože se změnil způsob bootování systému. Byl od-

straněn soubor ntdetect.com a dále místo souborů boot.ini, bootfont.bin a ntldr najdeme obdobně

fungující bootmgr a soubory ve složce Windows\Boot. Postupem zavádění systému a využitím těchto

souborů se budeme zabývat v předmětu Operační systémy.

� Ve Windows s DOS jádrem najdeme na systémovém disku další soubory (některé jsou i v systémech

s NT jádrem, ale jen z důvodu zpětné kompatibility):

config.sys, autoexec.bat – soubory s příkazy, které se mají provést při startu systému (tím je míněn

MS-DOS nebo jádro na něm založené); první z nich obsahuje příkazy pro nastavení hardwaru (na-

příklad inicializaci ovladačů), druhý příkazy pro nastavení systému včetně programů spouštěných

při jeho startu.

io.sys – pro MS-DOS jde o rozhraní pro přístup k hardwaru, součást jádra.

MSDOS.SYS – od verze Windows 95 je to textový konfigurační soubor (do Windows 3.x byl binární

bez možnosti editace). Můžeme zde nastavovat například možnosti pro start systému, například

v sekci [Options] řádek

BootMenu=1 znamená, že se při startu systému spustí menu, ve kterém si můžeme vybrat mezi

normálním spuštěním systému, spuštěním v nouzovém režimu, čistý MS-DOS, případně starší

operační systém, pokud nebyl přeinstalován,

BootMulti=1 umožní přístup k dříve instalovanému systému Windows 3.x, pokud nebyl přeinsta-

lován (je vhodné mít uvedenou i předchozí volbu),

BootGUI=0 zakáže spuštění grafického rozhraní (pracujeme v textovém režimu, používáme příkazy

MS-DOSu, grafické rozhraní spustíme příkazem win.com ).

bootlog.txt – do tohoto souboru se zapisují informace o startu systému, najdeme zde potřebné in-

formace, pokud z nějakého důvodu Windows nestartují. Pokud systém startuje do nouzového

režimu, tento soubor se nepřepisuje a zůstává obsah vytvořený při předchozím chybném startu.

2.4.2 Složky na systémovém disku

.. Ze složek, které jsou využívány ve Windows XP/Vista/7/8, můžeme jmenovat:

PerfLogs – obvyklé místo pro uložení blg a log souborů. blg soubory jsou produktem sledování

výkonu systému (performance logs – můžeme si určit například sledování vytížení procesoru,

využití paměti apod.). Od verze Vista je tato složka dostupná pouze administrátorovi.

Recycled – fyzické umístění Koše (ale bývá i jinde).

System Volume Information – tuto složku běžně neotevře ani administrátor (v základním nastavení,

ale stačí vhodně změnit oprávnění), ukládají se zde především body obnovy (o nich se budeme

učit v kapitole 3.4.4, na straně 68). Je hodně důležitá, v bodech obnovy se ukládá také záloha

registru. Když je registr poškozen (ať už škodlivým softwarem, neodborným zásahem, špatně

napsaným programem nebo chybou na disku), obnovuje se právě odtud.

Windows – nejdůležitější složka, jejíž název je uložen v systémové proměnné WINDIR, obvykle se jmenuje

Windows, WinNT, Win32.


2.4.3 Podsložky ve složce Windows

.. Složka Windows má důležité podsložky:

Boot (od verze Vista SP1) – od této verze se mění způsob bootování (načítání) Windows po spuštění.

Podrobnosti o průběhu bootování budeme brát v předmětu Operační systémy, zatím nám stačí

vědět, že v této složce najdeme některé soubory, které se při načítání Windows používají.

Cursors, Fonts, Help, Media – v první uvedené složce jsou soubory s kurzory, v druhé jsou uloženy

soubory s fonty (písmem), v třetí soubory nápovědy, ve čtvrté najdeme systémové zvuky (wav

soubory).

Prefetch – Windows zde ukládají soubory související s nejčastěji spouštěnými programy. Je to z důvodu

zrychlení spuštění těchto programů (systém nemusí v adresářové struktuře daleko, navíc jsou

v těchto souborech uloženy odkazy na všechny zdroje, které program používá, takže systém má

všechny informace pohromadě). Pokud je těchto souborů příliš mnoho, systém to spíše zpomaluje.

Proto se doporučuje obsah této složky občas promazat (pouze soubory těch aplikací, které moc

nespouštíme), systém si postupně soubory dotvoří znovu. Tato složka neexistuje, pokud nemáme

nastavenu optimalizaci spouštění aplikací. Je zde také soubor pro optimalizaci spuštění samotných

Windows, a to Layout.ini.

Od verze Vista se do této složky dostane pouze administrátor.

Driver Cache\i386 (do XP) – složka obsahující soubory důležité pro ovladače. Nejsou to jen zálohy,

nemazat! Mnoho ovladačů je archivováno v cab souborech.

Inf – informační soubory definující obvykle ovladače (instalační informace), ale jsou zde také velmi

důležité soubory sysoc.inf (jen do verze XP, viz stranu 33) a infcache.1 (od Windows 7 se

přesouvá do System32\DriverStore), inf soubory mají textový formát a lze si je prohlédnout

například v Poznámkovém bloku.

Security – v této složce je uložena databáze s používanými šablonami zabezpečení; se šablonami

zabezpečení se setkáme v příštím semestru.

Tasks – naplánované úlohy.

Web – adresář s obsahem, který se zobrazuje na Aktivní ploše (např. tapety na plochu s příponou jpg).

WinSxS – zde najdeme knihovny existující ve více verzích (některé aplikace vyžadují konkrétní verzi

určité dll knihovny, tedy pokud je nutné mít více verzí, jsou zde a přístup k nim je virtualizován),

podrobnosti v příštím semestru.

System – především z důvodu zpětné kompatibility se staršími (16-bitovými) verzemi Windows, obsa-

huje pouze některé dynamické knihovny a ovladače, které používají starší aplikace.

System32 – obsahuje dynamicky linkované knihovny (většinou zde jsou knihovny systému), ovladače,

ovládací prvky ActiveX (ocx soubory, vlastně jde také o dynamické knihovny) a některé aplikace.

Je hodně rozsáhlý, proto se mu budeme věnovat v samostatné sekci. V 64bitových Windows

najdeme také složku SysWOW64, která obsahuje obdobné soubory jako System32, ale 64bitové.

2.4.4 Soubory ve složce Windows

Ve složce Windows najdeme také nějaké soubory. V průběhu vývoje verzí se tato složka stala značně

chaotickou – setkáme se se soubory s příponami exe, dll, log, ini, bmp (tapety na plochu), scf


(spořiče), dokonce zapomenutými tmp (dočasné soubory) a bak (záloha, kopie jiného souboru) a mnoha

dalšími typy souborů.

.. Podíváme se na několik nejdůležitějších:

explorer.exe – první instance tohoto programu (tj. proces vzniklý prvním spuštěním) představuje

grafické rozhraní Windows, každá další instance je Průzkumník Windows.

hh.exe – aplikace pro zobrazení souborů nápovědy ve Windows od verze 2000 (včetně XP), jako pa-

rametr je třeba uvést soubor nápovědy, který chceme zobrazit (s příponou chm).

HelpPane.exe – aplikace pro zobrazení souborů nápovědy od verze Vista, spouští se obvykle s parame-

trem -Embadding.

winhelp.exe, winhlp32.exe – aplikace pro zobrazování souborů nápovědy ve starším formátu (pro

systémy s DOS jádrem, v NT systémech z důvodu zpětné kompatibility a také existence části

nápovědy ve starším formátu).

ntbtlog.txt (do Vista bez SP1) – obdoba souboru bootlog.txt z Windows s DOS jádrem. Je to

textový soubor obsahující průběh zavádění systému, zde můžeme zjistit případné problémy se

zaváděním modulů jádra a ovladačů. Vytváří se jen v případě, že je povoleno „protokolování při

spuštěníÿ. Jak se to dělá, se naučíme později. Od verze Vista SP1 se loguje do binárního souboru

Boot\bcd.log.

regedit.exe – základní program pro editaci registru. Jeho používání není zcela bez rizika, budeme se

jím zabývat v kapitole 4 od strany 100.

notepad.exe, write.exe – jednoduché textové editory (Poznámkový blok a WordPad).

system.ini, win.ini (případně další ini soubory) – konfigurační soubory pro zpětnou kompatibilitu,

novější aplikace je již nepoužívají.

taskman.exe (do XP) – v systémech s DOS jádrem je to Správce úloh, umožňuje přepínat mezi jed-

notlivými úlohami. Tento soubor po zkopírování pracuje i pod Windows 2000 (pod XP už ne),

může zde nabízet alternativu pro nástroj napojený na klávesovou zkratku Alt+Tab .

V NT systémech se standardně zobrazuje po stisku zabezpečené sekvence upozornění (kláves

Ctrl+Alt+Del , o ní jsme si pověděli v první kapitole), pokud není nahrazen jiným obdobným

programem (například z Novell Netware).

M Příklad

Soubor sysoc.inf ve složce Inf (pouze ve Windows do verze XP) můžeme použít pro odinstalování

těch součástí Windows, které jsou v některých verzích Windows standardně neodinstalovatelné (games,

WordPad, AutoUpdate, . . . , nejsou uvedeny v seznamu v Ovládacích panelech ï Přidat nebo ubrat

programy). Od verze Vista ho už nenajdeme, protože se zcela změnil instalační proces.

Otevřeme tento soubor v Poznámkovém bloku, najdeme řádek, který se týká aplikace, kterou

chceme odinstalovat, a smažeme slovo HIDE u konce tohoto řádku (čárky musíme nechat!!!), uložíme.

Pak se v Ovládacích panelech ï Přidat nebo ubrat programy objeví i tato aplikace a můžeme ji běžným

způsobem odinstalovat.


Například:

...[Components]...Games=ocgen.dll,OcEntry,games.inf,,7CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7...

První položka v našem výpisu odpovídá hrám dodávaným s Windows, řetězec HIDE byl odstraněn.

V druhé položce patřící aplikacím určeným pro komunikaci (například Chat) tento řetězec zůstal. Na

řádku také najdeme název inf souboru pro tuto položku.

M

M Příklad

Soubor infcache.1 je binární, tedy nemá moc smysl si jeho obsah prohlížet v textovém editoru. Ve Win-

dows do verze Vista včetně je ve složce Windows\Inf, od Windows 7 je v Windows\system32\DriverStore.

V tomto souboru jsou uloženy informace o ovladačích všech zařízení, která se připojují dynamicky

(například CD, DVD, USB flash disků, ale také USB tiskáren), která byla v minulosti alespoň jednou

k počítači připojena. Je to tedy jakási binární databáze funkčních ovladačů, konkrétněji vyrovnávací

paměť, která je využívána při práci s těmito ovladači.

Problém souboru infcache.1 je v tom, že se jedná o binární soubor, tudíž při sebemenší chybě při

zápisu do něj (například při připojení nového zařízení a zápisu jeho ovladače do souboru) se stane neči-

telným, podobně jako registry. Pokud je poškozen, dynamicky připojovaná zařízení nefungují správně

(typicky u USB tiskárny může být hlášeno „neznámé USB zařízeníÿ, které je zřejmě tiskárnou, ale

tiskárna odmítá plnit svou funkci, USB flash disk je sice mezi zařízeními, ale není dostupný pro práci

s daty, apod.). Problém nemusí nutně postihnout všechna takto připojovaná zařízení, jde o to, jak moc

je soubor poškozen.

Pokud se tedy setkáme s podivným chováním výměnných paměťových médií nebo jiných zařízení

připojených přes USB a jsme si jisti, že to není práce škodlivého softwaru, jednoduše soubor infcache.1

smažeme a Windows si ho vytvoří a naplní znovu, tentokrát snad už bez chyby.

Pozor – podobným způsobem se nedá napravit chyba v registrech, i kdyby symptomy byly podobné.

M

C Úkoly

1. Projděte si umístění všech souborů a složek zde popisovaných.

2. Pokud je povolena funkce Prefetch (Windows XP), podívejte se do složky Prefetch a pokuste

se odhadnout, které aplikace bývají spouštěny. Prohlédněte si také soubor layout.ini v této

složce. Ve vyšších verzích (kde funguje Superfetch) potřebujete pro přístup do této složky vyšší

oprávnění.

3. Otevřete soubor sysoc.inf ve složce Inf (opět do Windows XP). Pokuste se najít záznamy pro

položky Terminal Server, Windows Messenger, Windows Media Player.

Pro tyto položky také najděte příslušné ini soubory ve složce Inf a prohlédněte si je.


4. Pomocí programu hh.exe (můžete použít postup přes tlačítko Start ï Spustit) spusťte některý

chm soubor (soubor použijte jako parametr programu).

5. � Ve složce Help si vyberte některý chm soubor (například addremov.chm) a zobrazte ho (stačí

poklepat myší), totéž proveďte s některým hlp souborem.

Dále zobrazte Správce úloh. Na kartě Aplikace najděte položku odpovídající spuštěnému chm

souboru a pomocí kontextového menu přejděte k příslušnému procesu. O jaký proces jde?

Všimněte si, že spuštění hlp souboru se na kartě Aplikace nijak projevilo. Navíc pro tuto položku

neexistuje ani tlačítko aplikace na hlavním panelu. Podívejte se na kartu Procesy a najděte proces,

který stojí za spuštěním hlp souboru (hledání je jednodušší, pokud procesy seřadíte podle názvu

klepnutím na záhlaví prvního sloupce).

C

2.5 Složka System32 – základ systému Windows

Ve složce System32 (podobně pro složku SysWOW64 v 64bitových Windows) je uložena většina instalace

Windows. Je zde ještě více různých typů souborů než ve složce Windows, najdeme tu především dyna-

mické knihovny, spustitelné soubory (především nejrůznější příkazy a nástroje, ale také hry dodávané

se systémem), některé softwarové ovladače (ansi.sys, country.sys, himem.sys apod.), pomocné datové

soubory (binární i textové), spořiče obrazovky a další.

2.5.1 Soubory ve složce System32

.. Nejdřív projdeme soubory:

hal.dll – knihovna obsahující funkce pro vrstvu abstrakce hardware (HAL = Hardware Abstraction

Layer) – část jádra přímo přistupující k hardwaru.

ntoskrnl.exe – hlavní soubor jádra, exekutiva (řídí jádro a tedy i celý operační systém). Je to část

jádra nezávislá na hardwaru.

kernel32.dll, user32.dll, gdi32.dll – knihovny přístupné procesům, umožňují komunikovat s já-

drem (součást tzv. dokumentovaného rozhraní jádra).

ntdll.dll – rozhraní mezi procesy běžícími v uživatelském režimu a procesy běžícími v chráněném

režimu (tzv. nedokumentované rozhraní jádra). Procesy tuto knihovnu obvykle nepoužívají přímo,

ale přes dokumentované rozhraní.

csrss.exe – program pro podsystém Win32 (v 64bitových Windows prostě podsystém Windows), přes

něj se spouštějí (téměř) všechny Win procesy včetně systémových.

svchost.exe – program k zavádění některých služeb a knihoven DLL do paměti.

cleanmgr.exe – jednoduchý nástroj na mazání nepotřebných souborů.

cmd.exe, command.com – Příkazový řádek (přes ten můžeme zadávat příkazy); první ze souborů je pro

32bitová a 64bitová Windows, druhý je 16bitový pro zpětnou kompatibilitu (do verze XP, od

Visty je k dispozici pouze cmd.exe).

control.exe – Ovládací panely.


Procesy

Podsystém pro běh Windows procesů (csrss.exe)

Dokumentované rozhraní (kernel32.dll, user32.dll, gdi32.dll, . . . )

Nedokumentované rozhraní (ntdll.dll)

Hlavní jádro (ntoskrnl.exe)

HAL (Hardware abstraction Layer, hal.dll)

Hardware

Obrázek 2.1: Zjednodušená struktura Windows

regedt32.exe – novější verze programu regedit.exe (ten je v nadřízené složce). Od verze XP však jde

pouze o odkaz na soubor regedit.exe, tedy ať spustíme kterýkoliv z těchto programů, dostaneme

tentýž nástroj se stejnými možnostmi.

services.exe – řadič služeb, zajišťuje běh služeb systému a komunikaci s nimi.

services.msc – přes tuto konzolu s grafickým rozhraním můžeme pracovat se službami.

shutdown.exe (v Windows XP jen od varianty Professional, ale můžeme ho zkopírovat i do nižších

variant, od Visty v různých variantách) – program pro vypínání, příp. restartování Windows.

Popis přepínačů pro tento program (vypnutí, restart, vzdálené vypnutí, . . . ) je v nápovědě.

Efektivně se dá použít například pro zástupce na plochu nebo do panelu Snadné spuštění.

taskmgr.exe – Správce úloh.

winlogon.exe – program pro proces přihlašování uživatelů.

eula.txt – EULA je licenční smlouva upravující možnosti používání systému Windows. V tomto sou-

boru máme text smlouvy. Ve vyšších verzích ji nenajdeme, třebaže se samozřejmě taky musí

dodržovat.

2.5.2 Podsložky ve složce System32

.. Nejdůležitější podsložky jsou:

config – soubory se systémovou částí registru. Od verze Vista se do této složky nedostaneme bez

administrátorských oprávnění.

DriverStore – od verze Vista se zde ukládají ovladače a související soubory. Najdeme zde několik

podsložek, v jedné z nich – FileRepository – je uložena většina souborů sys s ovladači.

drivers – instalované ovladače (32bitové). Zajímavý je také podadresář etc obsahující soubory s ná-

zvy hodně podobnými názvům souborů v unixových systémech v adresáři /etc. V 64bitových

Windows jsou ovladače uloženy jinde (například v DriverStore) a jsou do složky drivers pouze

virtuálně mapovány.


GroupPolicy – složka na skripty a různá nastavení související s nástrojem Zásady skupiny (budeme

probírat později). Pokud je prázdná (což je obvyklé u domácích počítačů), znamená to, že žádná

omezení nad rámec výchozího nastavení účtů nebyla definována.

Spool – (32bitové systémy) dočasné systémové soubory, například tiskové položky po dobu, než jsou

zpracovány. V podsložce drivers\color najdeme icm soubory s barevnými profily pro zobrazovací

zařízení.

Wbem (zkratka z Web-Based Enterprise Management) – WBEM je souhrn technologií pro správu sys-

tému přes web. Jeho implementace pro Windows se nazývá WMI (Windows Management Instru-

mentation). Ve složce Wbem tedy najdeme soubory potřebné k provozu WMI. K této problematice

se dostaneme v dalším semestru.

2.6 Lustrace souboru

Může se stát, že narazíme na soubor (většinou program), o kterém si nejsme jisti, zda je v pořádku. Má-

lokdo má o souborech v systémových složkách tak dokonalý přehled, aby dokázal rozpoznat drobnosti

v názvech (třeba záměna jednoho písmene) a umístění souborů nebo v jiných parametrech indikujících

přítomnost škodlivého softwaru.

$$ Existují možnosti, jak si ověřit správnost názvu a umístění souboru – většinou stačí zaúkolovat

Google, dále se můžeme přímo obrátit na specializované weby, například:

• http://www.processlibrary.com/

• http://www.processlist.com/

• http://www.fileinspect.com/

• http://www.file.net/

• http://www.filename.info/

Všímáme si vždy správného umístění procesu (většinou „file pathÿ nebo „common pathÿ) a informace,

zda nejde o škodlivý software. Dále zajímá kontrolní součet (MD5), který lze kontrolovat pomocí ná-

strojů k tomu určených (pro Windows např. MD5 Checksum Verifier na http://download.chip.eu/cz/MD5

-Checksum-Verifier 555177.html). Na některých z uvedených stránek najdeme také stručnou charakteris-

tiku programu.

C Úkoly

1. Projděte si umístění všech souborů a složek zde popisovaných.

2. Vyzkoušejte programy control.exe, services.msc, taskmgr.exe.

3. Vyzkoušejte program clipbrd.exe (do XP) – spusťte ho a zkuste něco vložit do schránky v Po-

známkovém bloku a pak v Malování.

4. U následujících souborů zjistěte, zda nejde o škodlivý software:

• fixmapi.exe• psapi.dll• alg.exe

• isass.exe• lsass.exe• svhost.exe

• svchost.exe• rundll32.exe• rundlg32.dll

• csrrs.exe• csrss.exe• csrsc.exe

C

http://www.processlibrary.com/

http://www.processlist.com/

http://www.fileinspect.com/

http://www.file.net/

http://www.filename.info/

http://download.chip.eu/cz/MD5-Checksum-Verifier_555177.html

http://download.chip.eu/cz/MD5-Checksum-Verifier_555177.html

Kapitola 3Správa systému v grafickém režimu

V této kapitole najdeme základní znalosti, které již souvisejí se správou systému, ale pořád jde o nástroje

snadno dostupné v grafickém rozhraní.

V první kapitole jsme se již seznámili s běžnými umístěními těchto nástrojů, takže nadále budeme

vědět, kde co hledat. Jednotlivé sekce jsou vždy zaměřeny na určité téma, přičemž je většinou uveden

i název souboru, ze kterého lze nástroj spustit.

3.1 Konfigurace uživatelského rozhraní

.. Datum a čas je v kontextovém menu zobrazeného data v System Tray a v Ovládacích panelech.

Můžeme zde nastavit datum a čas, které se budou zobrazovat v System Tray, dále časové pásmo,

a některé operační systémy řady Windows zde nabízejí možnost synchronizace času s některým serverem

na internetu. Můžeme spustit také z Ovládacích panelů. Tento nástroj je ovládací panel timedate.cpl.

.. Hlavní panel a nabídka Start je nástroj sloužící ke konfiguraci Hlavního panelu a nabídky

Start. Tento nástroj lze spustit z Ovládacích panelů nebo z kontextové nabídky Hlavního panelu,

položka Vlastnosti. Je součástí Průzkumníka (explorer.exe), nemá vlastní proces.

.. Zobrazení spustíme v kontextové nabídce plochy, položka Vlastnosti (resp. Přizpůsobit v no-

vějších verzích), anebo z Ovládacích panelů. Nastavujeme zde vlastnosti zobrazení objektů na ploše

včetně pozadí, ikon, spořiče obrazovky, vzhledu oken, atd., lze tady konfigurovat také ovladač grafické

karty a monitoru. V různých verzích jsou možnosti nastavení různě strukturovány – ve Windows XP

bylo vše v jednom okně, jen na různých záložkách, ve Windows 7 musíme pokročilejší volby dohledávat

přes různé odkazy a menu.

Nástroj je fyzicky ovládacím panelem desk.cpl. Od Visty se tímto souborem spustí pouze možnosti

nastavení (rozlišení obrazovky, nastavení monitoru, apod., ale je zde odkaz Upřesnit nastavení, kde se

dostaneme k nastavení ovladačů gr. karty a monitoru).

.. Individuální nastavení je v Ovládacích panelech (od Visty). Funkčně jde o totéž jako ve

Windows XP v nástroji Zobrazení (resp. Vlastnosti z kontextového menu Plochy), třebaže nástroj

Zobrazení existuje také (každý z těchto nástrojů směřuje trochu jinam v tom, co zobrazí okamžitě).

.. Přidat nebo odebrat programy (resp. Programy a funkce) v Ovládacích panelech: Zde insta-

lujeme nebo odinstalováváme programy včetně programů dodaných s operačním systémem.

38

Kapitola 3 Správa systému v grafickém režimu 39

Obrázek 3.1: Nástroj Programy a funkce ve Windows 7

V levé části okna se můžeme přepínat mezi několika funkcemi tohoto nástroje (forma a možnosti

se liší v různých verzích):

1. Volba Změnit nebo odebrat programy je všeobecně známá, slouží k odinstalování běžných pro-

gramů a také aktualizací. Ve Windows 7 to je jednoduše obsah okna po spuštění tohoto nástroje.

2. Volba Přidat nové programy je ve Windows XP, není moc využívaná, usnadňuje instalaci nových

programů. V novějších verzích ji už nenajdeme.

3. Volba Přidat nebo odebrat součásti systému (Windows XP) je jakýmsi rozhraním k instalačnímu

CD Windows (CD musí být vloženo v mechanice, je nutné nástroj spustit s dostatečným přístu-

povým oprávněním), můžeme zde instalovat nebo naopak odinstalovat součásti systému jako jsou

například programy v Příslušenství. Pokud zde není uveden program, který chceme odinstalovat,

provedeme úpravu souboru sysoc.inf tak, jak je popsáno na straně 33.

V novějších verzích se místo toho setkáme s volbou Zapnout nebo vypnout funkce systému Win-

dows. Zde nejde přímo o instalaci či odinstalaci, obvykle instalační DVD nepotřebujeme. Roz-

hodně bychom měli tento seznam projít, protože mnohdy jsou vypnuty poměrně důležité funkce

(například Jednoduché služby TCP/IP) nebo naopak zbytečné zapnuty (například Součásti po-

čítače TabletPC, i když jde o desktop).

4. Přes volbu Nastavit přístup a výchozí hodnoty programu (Windows XP) můžeme nastavit im-

plicitní internetový prohlížeč, poštovního klienta, přehrávač hudby a videa, program pro rychlé

zasílání zpráv, virtuální stroj jazyka Java. Ve vyšších verzích najdeme samostatný ovládací panel

Výchozí programy (viz dále), kde lze konfigurovat také automatické přehrávání výměnných médií

(tj. například definování akcí, které se mají provést po připojení USB flash disku, CD apod.).

Tento nástroj je ovládací panel appwiz.cpl.

.. Možnosti složky Tento nástroj lze spustit z menu Průzkumníka nebo z Ovládacích panelů,

taktéž je popsán na straně 7. Je určen pro konfiguraci přístupu a zobrazování souborů a struktury


složek, ovšem v novějších verzích je mírně „osekánÿ (například se postupně vytratila možnost nastavení

asociovaného programu pro jednotlivé přípony souborů).

Stejně jako u vlastností Hlavního panelu, i zde jde o funkci procesu explorer.exe (Průzkumník).

Obrázek 3.2: Výchozí programy ve Windows 7

.. Výchozí programy v Ovládacích panelech (od Visty): V nástroji najdeme několik odkazů.

• Přidružit typ souboru nebo protokol k programu: dřív jsme tuto funkci měli v nástroji Možnosti

složky, ve snaze oddělit uživatele od přípon souborů Microsoft tuto funkci přesunul jinam. Zde

stanovujeme, ve které aplikaci se má otevřít soubor s danou příponou (například pro příponu

.txt je obvykle stanoven Poznámkový blok) – tedy nastavujeme asociace (přidružení) přípon

souborů k aplikacím (k dané příponě je asociována určitá aplikace).

• Nastavení výchozích programů, Výchozí nastavení počítače a přístupu k programům: je to totéž

jako volba Nastavit přístup a výchozí hodnoty programu v nástroji Přidat nebo odebrat pro-

gramy ve Windows XP (zvláště druhý uvedený odkaz). Stanovujeme výchozí webový prohlížeč,

e-mailový klient, atd. První z uvedených odkazů se částečně překrývá s funkcí Přidružit typ

souboru nebo protokol k programu.

• Změnit nastavení Automatického přehrávání: užitečná volba, o které bude řeč v poslední kapitole

o zabezpečení, protože se jedná o zbraň proti škodlivému softwaru šířícímu se po přenosných mé-

diích – je spouštěn právě funkcí Autorun (Automatické přehrávání) při připojení média. Nicméně

není všemocný.

Rozvržení rolí při nastavování asociací přípon a systémových volání je zvláště pro běžného uživatele

chaotické, pokud nevíme, kde danou funkci najít, ve Windows 7 projdeme volby v tomto nástroji

(kromě poslední, u ní je funkčnost jasná). Jedná se opět o součást Průzkumníka.

.. Místní a jazykové nastavení (resp. Oblast a jazyk) v Ovládacích panelech: Nastavujeme zde

způsob zobrazování data, času, měny pro určitý jazyk, přidáváme podporu pro další jazyky, určujeme


způsob přepínání mezi klávesnicemi. V nových verzích se nástroj nazývá Oblast a jazyk a má přidány

další funkce, například možnost změny či přidání nové klávesnice (rozložení kláves).

Souborem nástroje je ovládací panel intl.cpl.

.. Písma v Ovládacích panelech: Je to nástroj pro práci s fonty písem. V systému i v aplikacích

obvykle můžeme používat pouze ty fonty, které máme instalované, nestačí pouze příslušný soubor

někam zkopírovat (ale od Windows 7 je tomu právě naopak). V okně tohoto nástroje nainstalujeme

nové písmo například pomocí menu Soubor. Když si chceme prohlédnout, jak které písmo vypadá,

stačí je spustit poklepáním podobně jako soubor ve správci souborů. Jde o speciální složku spuštěnou

v Průzkumníkovi.

C Úkoly

1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým

spuštěním souborů s příponou cpl. (například přes položku Spustit v nabídce Start).

2. Projděte si nastavení plochy a grafického rozhraní – obrázek na pozadí (případně animace, pokud

to verze Windows dovoluje), zobrazení ikon na ploše, nastavení dekorace oken (vzhled okna,

tlačítek apod.), atd.

3. Najděte (s použitím jistého kontextového menu) seznam všech režimů zobrazení podporovaných

instalovanou grafickou kartou (gr. adaptérem). Dále zjistěte použitou obnovovovací frekvenci

monitoru.

4. Zjistěte, kde se v Ovládacích panelech nastavují instalované jazyky včetně vhodného rozložení

klávesnice.

5. Najděte seznam instalovaných písem a zobrazte vlastnosti některého z nich.

6. Ve své verzi Windows najděte nástroj, kterým se určují asociace přípon souborů k aplikacím.

7. Zjistěte, jak jsou nastaveny výchozí programy a funkce (který WWW prohlížeč je výchozí apod.).

Pozor, není to úplně totéž jako asociace přípon souborů.

C

3.2 Hardware a výkon

$$ Nastavení týkající se hardwaru najdeme na těchto místech:

• Systém v Ovládacích panelech je ovládacím panelem sysdm.cpl (od Visty se při spuštění tohoto

příkazu zobrazí okno se záložkami, ke kterému se dostaneme z nástroje v Ovládacích panelech přes

odkaz Upřesnit nastavení systému), nejrychlejší přístup je přes položku Vlastnosti v kontextovém

menu ikony (Tento) Počítač na ploše,

• konzola Správa počítače (soubor compmgmt.msc, dostupná v Nástrojích pro správu a v kontextovém

menu ikony (Tento) Počítač na ploše – položka Spravovat),

• v Ovládacích panelech existuje také několik dalších nástrojů, například Přidat hardware, Kláves-

nice nebo Přehrát automaticky,

• v Systémových nástrojích, například Defragmentace disku.


.. Windows podporují standard Plug&Play. To je standard umožňující automatické rozpoznání a kon-

figuraci zařízení a instalaci příslušných ovladačů, obvykle po instalaci není nutné počítač restartovat.

Je nezbytný například i pro podporu automatického rozpoznání USB flash disků. Abychom mohli

tento postup použít, musí i samotné instalované zařízení tento standard podporovat. Dnes je podpora

Plug&Play běžná u mnoha typů zařízení včetně tiskáren.

3.2.1 Správa zařízení a ovladačů

V nástroji Systém se podíváme především na kartu Hardware (viz obrázek 3.3), ve vyšších verzích

je třeba se zaměřit i na odkazy v okně vlevo – především klepnutím na odkaz Upřesnit nastavení

systému v levém panelu získáme nástroj pro podrobnější nastavení hardwaru a systému obecně. Je

tady přístupný Správce zařízení pro práci s ovladači.

Obrázek 3.3: Nástroj Systém, karta Hardware

.. Správce zařízení je nástroj pro práci s ovladači

hardwaru. Zde máme možnost prohlédnout si vlastnosti

nainstalovaných ovladačů zařízení a také zjistit, zda za-

řízení pracuje správně, případně je odinstalovat. Tento

nástroj najdeme jak v nástroji Systém, tak i v konzoli

Správa počítače.

Standardně nejsou zobrazena všechna zařízení, tedy

například ta, jejichž ovladač z nějakého důvodu nebyl

správně načten, tady nenajdeme. Zobrazení všech zaří-

zení zapneme v menu Zobrazit ï Zobrazit skrytá zaří-

zení. Nefunkční, nenalezená nebo špatně nainstalovaná

zařízení poznáme podle výstražné ikony.

Zařízení (ve skutečnosti jejich ovladače) jsou zde

zobrazena ve stromové struktuře. Způsob třídění do této

struktury můžeme určovat v menu Zobrazit (můžeme je

roztřídit podle typu nebo podle toho, jak jsou navzájem

propojena). Poklepáním na konkrétní položku zařízení

získáme přístup k vlastnostem jeho ovladače. Na kartě Obecné jsou základní informace o zařízení včetně

jeho typu a výrobce, dál najdeme karty podle konkrétního typu.

M Příklad

Podívejme se na obrázek 3.4. V horní řadě jsou vlastnosti DVD mechaniky. Můžeme zde nastavit

region pro přehrávání filmů na DVD (Česká republika je v regionu č. 2), získat informace o ovladači

(včetně .sys souboru ovladače – tlačítko Podrobnosti o ovladači), následuje karta Podrobnosti, kde

v rozbalovacím seznamu najdeme příslušnou vlastnost a zobrazí se hodnota této vlastnosti (popis

zařízení, unikátní číslo zařízení GUID, datum instalace, atd. – podle typu zařízení). Ve spodní řadě

vidíme předně kartu Řízení spotřeby, která se objevuje pouze u zařízení schopných probouzet počítač

(například u klávesnice můžeme nastavit možnost probouzení z režimu spánku při stisknutí klávesy,

podobně u myši) nebo těch zařízení, která mohou být vypínána na dobu, kdy se nepoužívají (typicky

u zařízení připojených přes USB rozhraní).

M


Obrázek 3.4: Vlastnosti zařízení ve Správci zařízení

$ Postup

Pokud některé zařízení nepracuje správně, může pomoci aktualizace ovladače tohoto zařízení ve Správci

zařízení (v kontextovém menu pro konkrétní ovladač, položka Aktualizovat software ovladače). Typicky

se to stává při drobném poškození ovladače nebo po některých aktualizacích Windows.

$

.. Ovladače jsou moduly potřebné pro běh (nejen) zařízení. Tyto moduly jsou zavedeny v jádře,

nejedná se tedy o programy, ale přes programy se k nim za určitých okolností můžeme dostat, takovými

programy jsou také příslušné nástroje dostupné ve Windows a nebo programy od výrobce daného

zařízení. V předmětu Operační systémy se tomuto tématu budeme věnovat podrobněji.

$$ Na kartě Hardware je ve Windows XP také tlačítko Podpisy ovladačů. Společnost Microsoft ve

svých laboratořích (WHQL – Windows Hardware Quality Lab) testuje ovladače, zda jsou kompatibilní

s Windows, takto otestované ovladače obvykle nezpůsobují problémy běhu Windows (ale rozhodně se

netestuje kvalita samotných ovladačů). Otestovaný ovladač je pak nazýván podepsaný. V 64bitových

Windows je třeba používat pouze podepsané ovladače.

Výrobci hardware mohou (nemusí) své ovladače nechat otestovat, ovšem nikoliv zadarmo. Mnoho

ovladačů není podepsaných, ale nemusí to nutně znamenat, že jsou nekvalitní nebo že způsobují kon-


flikty při běhu Windows. V poslední době společnost Microsoft netrvá na osobním testování ovladačů

(především z důvodu protestů výrobců k časovým prodlevám), vydává „spolehlivýmÿ firmám certifi-

káty, kterými si mohou své produkty podepisovat samy.

$$ Podpisy ovladačů si můžeme ověřit nástrojem SigVerif, který se spouští příkazem sigverif.exe,

má grafické rozhraní. Později se s tímto nástrojem ještě setkáme.

C Úkoly


spuštěním souborů s příponou cpl, msc, exe (pokud to vaše přístupová oprávnění dovolují).

2. Ověřte, zda všechna zařízení pracují správně. Ve správci zařízení vyzkoušejte různé možnosti

řazení zařízení v přehledu.

3. Zjistěte, zda je myši povoleno probouzet počítač z režimu spánku. Pokud máte DVD mechaniku,

zjistěte, na který region je nastavená.

4. Zjistěte, jak se jmenuje a kde se nachází soubor ovladače vašeho monitoru. Projděte si podrobnosti

o monitoru, zjistěte, které vlastnosti jsou v seznamu uvedeny.

C

3.2.2 Správa napájení

.. Existuje několik režimů spotřeby, ve kterých může počítač běžet:

• Úsporný režim (StandBy, pouze do Windows XP): při přechodu do úsporného režimu je vypnut

monitor a pevné disky, tedy sníží se spotřeba energie. Po aktivaci počítače se opět vše zapne,

přechod do „pracovního stavuÿ je téměř okamžitý. Počítač je v tomto režimu zapnutý, proto ho

nelze použít např. v letadle. Může být aktivován například aktualizacemi.

• Režim spánku: spotřeba systému je ještě nižší než v úsporném režimu, pod proudem zůstává

především základní deska s operační pamětí. Většinou se počítač probudí aktivací z klávesnice

nebo myši. Tento režim používáme, když si jsme víceméně jisti, že nedojde k výpadku napájení

(obsah operační paměti by se při výpadku ztratil). V noteboocích se často na akci zaklapnutí

víka (displeje) napojuje právě režim spánku.

• Hibernace: obsah operační paměti (včetně videopaměti a dalších paměťových čipů) se uloží do

souboru na disk (hiberfil.sys) a počítač se vypne. Po obnovení činnosti systém ve skutečnosti

nestartuje, pouze se obnoví obsah operační paměti ze souboru, pracovní plocha je ve stejném

stavu, v jakém byla při přechodu do tohoto režimu. Výpadky proudu nemají na obsah operační

paměti vliv. Tento režim musí být podporován hardwarem, BIOSem i operačním systémem.

„Probuzeníÿ trvá o něco déle než aktivace z režimu spánku, ale kratší dobu než zapnutí počítače,

a máme hned k dispozici všechny aplikace, které jsme používali před hibernací.

• Hybridní režim (od verze Vista) je hybrid hibernace a režimu spánku. Obsah operační paměti se

uloží do hiberfil.sys, ale zároveň operační paměť zůstane pod proudem. Pokud má je napájení

k dispozici po celou dobu až do opětovného zapnutí, systém se probouzí stejně jako z režimu

spánku (rychle, není třeba načítat data do operační paměti). Jestliže mezitím došlo k výpadku

proudu a operační paměť je vymazána, data se načtou z hiberfil.sys jako z hibernace.


• Funkce Rychlé spuštění (od verze 8) je mírně upravená hibernace (aplikace jsou ukončeny, ale

jádro pouze hibernováno). Použije se pouze při vypnutí/zapnutí (při restartu ne).

Pokud pro systém používáme místo klasického disku SSD, tato funkce neplní svou roli (zrychlení

spouštění) a je SSD zbytečně zatěžován. Problémy mohou nastat i s klasickými disky nebo jinými

komponentami – start se naopak zpožďuje, Windows padají, modrá obrazovka. . .

Obrázek 3.5: Zapnutí/vypnutí hybridního re-

žimu

Můžeme stanovit, zda určitá zařízení mohou probouzet

počítač z úsporného režimu či režimu spánku – buď ve

Správci zařízení nebo v ovládacím panelu příslušného

zařízení (třeba klávesnice).

.. Možnosti napájení v Ovládacích panelech: zde

můžeme určit, zda se mají po stanovené době nečinnosti

vypínat monitor a disky, aby se snížila spotřeba energie

počítače. Dále tady nastavujeme výše uvedené režimy

spotřeby (například po jaké době nečinnosti má počí-

tač přejít do režimu spánku). Důležitá může být také

možnost nastavení akce při stisknutí tlačítka napájení

(podobně jako zapínáme počítač stisknutím příslušného

tlačítka, stejným způsobem ho můžeme i vypnout).

Ve Windows 7: pokud chceme podrobněji nastavo-

vat režim spánku, v Možnostech napájení zvolíme v le-

vém pruhu položku Nastavení režimu spánku, pak klep-

neme na odkaz Změnit pokročilé nastavení napájení.

Opět získáme okno se záložkami z Windows XP.

Pokud chceme vypnout funkci „Rychlé spuštěníÿ (od verze 8): v Možnostech napájení klepneme

na Změnit nastavení, které nyní není k dispozici, pak odstraníme zatržítko u Zapnout rychlé spuštění.

Na stejném místě určujeme, co bude v nabídce pro ukončování Windows (spánek, hibernace apod.).

Nástroj je ovládací panel powercfg.cpl.

3.2.3 Výkon

$$ Vraťme se k nástroji Systém, volba vlevo Upřesnit nastavení systému, karta Upřesnit, v horní části

tlačítko Nastavení, karta Upřesnit. Zde můžeme určit, zda má být systém optimalizován pro programy

nebo služby na pozadí. Na běžném počítači bychom měli mít zapnutou optimalizaci pro programy (tím

jsou míněny interaktivní aplikace s grafickým rozhraním), kdežto na serveru pro služby na pozadí.

.. Správce úloh nabízí na záložce Výkon základní možnost sledování výkonu. Otevřeme ho buď

v kontextovém menu Hlavního panelu, a nebo rychleji klávesovou zkratkou Ctrl+Shift+Esc . Můžeme

sledovat využití procesoru a operační paměti, k dalším sledovaným položkám se dostaneme stisknutím

tlačítka Sledování prostředků (Windows 7).

.. Výkon nebo Sledování výkonu (v konzoli Správa počítače, nebo v Nástrojích pro správu,

anebo spustíme souborem perfmon.msc) je nástroj pro sledování výkonu a vytíženosti systému. Můžeme

vysledovat, který proces namáhá (zatěžuje) systém nejvíce, můžeme určit, který prostředek chceme

sledovat (např. paměť, procesor, frontu disku, . . . ), je to trochu komplexnější nástroj než sledování

prostředků ve Správci úloh.


Obrázek 3.6: Nástroj Sledování výkonu, ukázka vytváření nových čítačů pro sledování

$ Postup

Na obrázku 3.6 je ukázka stanovení nových čítačů ke sledování ve Windows 7. Po klepnutí na ikonu

dostaneme okno, ve kterém určíme kategorii čítače (Paměť, Procesor, Proces, atd.), šipkou za názvem

kategorie rozbalíme seznam čítačů v kategorii (na obrázku je rozbalena kategorie Paměť a zvolen první

čítač v této kategorii) a pak klepneme na tlačítko Přidat. Momentálně jsou sledovány čítače z kategorií

IPv6 a Paměť, přidáváme další čítače z jiných kategorií.

$

$$ Stavy čítačů můžeme buď sledovat přímo v grafu anebo nechat zaznamenávat do souboru s příponou

.blg. Tyto soubory mají od verze Vista odlišný formát než ve Windows XP (i když přípona zůstává

stejná), tedy například .blg soubor vytvořený ve Windows XP neotevřete ve Windows 7 a naopak.

Tyto soubory lze vytvořit také v tomto nástroji (ve Windows 7) nebo v nástroji Výstrahy a protoko-

lování výkonu (XP) nebo Spolehlivost a výkon (Vista). Po vytvoření protokol spustíme (v kontextovém

menu vytvořeného protokolu), čímž se naplní vytvořený soubor, a po určité době můžeme protokolování

podobně ukončit. Vytvořené a naplněné soubory prohlížíme v nástroji Sledování výkonu.

.. Protokoly mohou být buď diagnostické (pro hledání problémů v systému) nebo výkonnostní (per-

formance, zjišťujeme problémy ve výkonu a propustnosti systému). V obou případech sledujeme

• čítače výkonu – protokoluje se počet přístupů k určitému objektu nebo počet použití některých

jeho funkcí, procento či míra využití přidělených prostředků včetně procesoru a paměti apod.,

tedy výsledkem je řada čísel zjišťovaných v pravidelných intervalech,

• trasování událostí – zachycujeme některé typy událostí jako vytvoření a zrušení procesů či pod-

procesů, vstupní a výstupní diskové operace, atd., tedy výsledkem je přehled událostí zachycených

na časové ose,

• změny konfigurace – z registru se buď jednorázově nebo v pravidelných intervalech vytahuje

informace o konfiguraci konkrétní komponenty.


$ Postup

Podíváme se na postup vytvoření vlastního protokolu. V nástroji Sledování výkonu, se kterým jsme se

v předchozím textu seznámili, najdeme vlevo podstrom nabídky Sady kolekcí dat, vybereme vhodný

uzel tohoto podstromu (obvykle vytváříme uživatelské protokoly) a v kontextovém menu vybereme

Nová položka). Dále nás vede průvodce, jak vidíme na prvních třech snímcích z obrázku 3.7. Zde

vytváříme protokol pro sledování výkonu (System Performance).

Obrázek 3.7: Vytvoření vlastního protokolu

Zbytek obrázku ukazuje, jak se určují konkrétní položky pro sledování. Vybereme nově vytvořenou

sadu, postupně se dostaneme až k seznamu kategorií, kde po rozbalení kategorie (například Procesor)

získáme seznam položek z této kategorie (například procento času nečinnosti procesoru). Vybereme

(i více položek) a potvrdíme. V kontextovém menu naší sady pak najdeme položku pro spuštění.

$


M Příklad

Pokud budeme chtít sledovat například využití stránkovacího souboru, potřebujeme kategorii Stránko-

vací soubor a položku procento využití nebo procento vrcholu využití, jak je naznačeno na obrázku 3.8.

Obrázek 3.8: Sledování využití stránkovacího souboru

M

.. Informace a nástroje související s výkonem (od Visty): Zde zjistíme především index uživa-

telských zkušeností. Výše tohoto indexu odpovídá hardwarovému vybavení počítače a jeho kompatibilitě

s daným operačním systémem (čím vyšší skóre, tím lépe).

.. Upřesnění nastavení hardwaru a výkonu V nástroji Systém, vlevo odkaz Upřesnit nastavení

systému, karta Upřesnit najdeme tři oblasti. První oblast slouží k nastavení výkonu počítače. Po

klepnutí na tlačítko Nastavení získáme okno se třemi záložkami:

• Vizuální efekty – můžeme nastavení optimalizovat pro vzhled, pro výkon a nebo něco mezi tím;

pokud máme méně výkonný procesor, měli bychom volby probrat, a ty, které jsou zbytečné,

vypnout (například Postupné hasnutí nabídek po výběru položky, Pozvolna zobrazovat nebo

vysouvat nabídky, Vysouvat seznamy, . . . ),

• Upřesnit – můžeme zvolit optimalizaci běhu systému buď pro aplikace nebo pro služby běžící

na pozadí (pro osobní počítače je typická první volba, pro servery zase ta druhá – podrob-

nosti v následujícím semestru), ve Windows XP můžeme podobně optimalizovat využití paměti,

a dále je zde nastavení virtuální paměti – můžeme nastavit vlastní velikost stránkovacího souboru

pagefile.sys (zjištění optimálních hodnot viz str. 48, ve vyšších verzích je třeba před nastavo-

váním odškrtnout volbu „Automaticky spravovat velikost stránkovacího souboru. . . ÿ),

• Zabránění spouštění dat – konfigurujeme možnost označit některé oblasti paměti jako „pouze pro

dataÿ (pokud se proces pokusí v takové oblasti interpretovat kód, bude považován za napadený

škodlivým softwarem a okamžitě ukončen), ve Windows to funguje pouze pro systémové procesy.


C Úkoly



2. Ověřte si, po jaké době se má vypínat monitor počítače. Zjistěte, jak je nastaven režim spánku.

Pokud máte verzi Vista nebo vyšší, zjistěte, zda je zapnut Hybridní režim.

3. Nastavte vypnutí monitoru po 15 minutách nečinnosti. Dále zjistěte, která akce je nadefinována

pro událost stisknutí napájecího tlačítka (tím je míněno tlačítko pro zapnutí na skříni počítače)

a zda je vyžadováno heslo při přechodu z úsporného režimu/režimu spánku.

4. V ovládacím panelu pro klávesnici zjistěte, zda je tomuto zařízení povoleno probouzet počítač

z úsporného režimu/režimu spánku.

5. Ve Správci úloh na kartě Výkon klepněte na tlačítko Sledování výkonu a projděte si toto okno.

Srovnejte možnosti sledování výkonu ve Správci úloh a v nástroji Výkon (Sledování výkonu).

6. V nástroji Výkon (Sledování výkonu) stanovte a sledujte některý čítač podle vlastního výběru.

7. � Projděte si nastavení některého protokolu čítačů. Zjistěte, které čítače jsou sledovány, kam

a jakým způsobem jsou sledované informace ukládány a jak často. Pokud to dovolují vaše pří-

stupová práva, pokuste se vytvořit vlastní protokol čítačů (postupujte podle příkladu 3.2.3 na

straně 47, vyberte si čítače podle vlastní úvahy).

8. Zjistěte, zda je systém optimalizován pro běžné aplikace nebo pro služby na pozadí.

C

3.2.4 Správa disků

Obrázek 3.9: Vlastnosti disku

Některé nástroje pro práci s pevnými disky jsou přístupné přímo

přes kontextové menu těchto disků (v Průzkumníkovi nebo ji-

ném správci souborů vyvolíme kontextové menu disku, Vlast-

nosti, záložka Nástroje).

$$ První nástroj – Kontrola chyb – je rozhraní programu

scandisk.exe nebo chkdsk.exe (podle verze Windows), slouží

ke kontrole povrchu disku, dokáže odhalit chybné sektory. Další

nástroje jsou Defragmentace a Zálohování, jsou popsány dále.

.. Úložiště v konzole Správa počítače je nástroj pro práci

s vnějšími paměťmi. Obsahuje několik položek (to se může li-

šit podle verze a varianty Windows). Především zde najdeme

konzolu Správa disků.

$$ Nástroj Správa disků (viz obrázek 3.10, také lze spustit

ze souboru diskmgmt.msc) přehledně zobrazí rozmístění logic-

kých jednotek na pevných a výměnných discích (také napří-

klad CD nebo USB flash discích) a umožní nastavovat vlastnosti

disků/oddílů (každý zobrazený disk v horní části okna má kontextové menu, tam volíme Vlastnosti).

Můžeme vytvářet a rušit oddíly na disku a formátovat (přesněji určovat souborový systém, například

NTFS nebo FAT32), také měnit písmeno jednotky.


Obrázek 3.10: Nástroj Správa počítače, část správa disků

Podle obrázku 3.10 je první zobrazený disk (Disk 0) zjevně pevný disk. Je rozdělen na více oddílů,

z nichž první si vytvořily Windows a uživatel se k němu obvyklou cestou nedostane, druhý je označen

jako C:, třetí P: – zjevně bylo zvoleno jiné písmeno jednotky, než které při vytvoření oddílu nabídly

Windows. Dále je připojeno jedno výměnné médium (USB flash disk) označené písmenem M: a dále

zde existuje optická mechanika, která je však právě prázdná. USB flash disk má přiřazeno jiné písmeno

než které by měl mít standardně.

$ Postup

Jak se mění písmeno jednotky (ať už oddílu na disku nebo výměnného média? Na obrázku vidíte

kontextové menu (zobrazilo se po klepnutí na oblast příslušného diskového oddílu), v něm stačí zvolit

Změnit písmeno jednotky. Pokud se jedná o výměnné médium, je třeba ho mít během změny připojené.

Jestliže používáme různé USB flash disky, pak každý z nich může mít své „vlastní písmenoÿ.

$

.. Automatické přehrávání (tj. akce, která se má provést při připojení daného výměnného média)

se ve Windows Vista/7 nastavuje na jednom ze dvou míst: buď najdeme přímo ovládací panel Přehrát

automaticky, anebo půjdeme přes Výchozí programy a zvolíme Změnit nastavení Automatického pře-

hrávání. Ve Windows XP použijeme Vlastnosti pro CD/DVD mechaniky a výměnné disky (například

v Průzkumníkovi, stačí vyvolat kontextové menu „písmeneÿ dané jednotky, případně ve Správě disků),

najdeme záložku Přehrát automaticky.

.. Defragmentace disku Fragmentace nastává tehdy, když jsou některé soubory rozděleny na více

částí, každá část uložena na jiném místě, jak zrovna bylo na disku místo. U FAT systémů je to největší

problém, menší u NTFS (ale přesto existuje).

Fragmentace zpomaluje systém, protože „dohledáváníÿ částí souboru na disku déle trvá. Zpomalení


systému je i výrazně velké, pokud je fragmentován odkládací soubor pagefile.sys.

.. Defragmentace obvykle spočívá v postupném kompletování fragmentů souborů, případně také ve

vhodné volbě jejich fyzického umístění na disku. Mnohem více (a kvalitnějších) funkcí než tento nástroj

mívají aplikace třetích stran (tj. nedodané Microsoftem ani neprogramované samotným uživatelem, ale

poskytované někým jiným), často volně stažitelné na internetu.

Nástroj pro defragmentaci je spouštěn jako konzolový nástroj dfrg.msc. Po jeho spuštění můžeme

zjistit rozsah fragmentace po klepnutí na tlačítko Analyzovat. Ve Windows Vista/7 najdeme tento

nástroj jako soubor dfrgui.exe, nachází se v Systémových nástrojích.

.. Vyčištění disku Tento nástroj se spouští automaticky, pokud na systémovém disku není dost

místa pro další rozšiřování odkládacího souboru, ale můžeme ho spustit kdykoliv, když chceme na

některém disku uvolnit místo. Výhodou je automatizace této činnosti, nevýhodou je, že systém bohužel

nedokáže najít všechno (některé cookies, dočasné soubory sítě Internet od různých WWW prohlížečů,

. . . ), takže některé zbytečné soubory musíme smazat ručně. Přesto se někdy hodí.

Nástroj Vyčištění disku je spouštěn programem cleanmgr.exe.

C Úkoly



2. Projděte si kontextové menu disků, zejména vlastnosti.

3. Pokud máte dostatečná přístupová oprávnění, prohlédněte si nástroj Správa disků. Připojte ně-

které výměnné médium a sledujte, jak se připojení projeví ve Správě disků. Vyzkoušejte si při-

dělení jiného než standardního písmene pro výměnné médium.

4. Zjistěte, jak je nastaveno Automatické přehrávání.

5. Zjistěte, kde se nachází nástroj pro defragmentaci disků ve vaší verzi Windows.

6. Spusťte nástroj Vyčištění disku a zjistěte, jaký toto spuštění mělo efekt (například můžete zjistit

množství volného místa před a po spuštění).

C

3.2.5 Hardwarové profily

.. Hardwarové profily určují, které ovladače zařízení mají být při spuštění operačního systému na-

čteny. Za normálních okolností není důvod pro jejich používání. Využívají se, pokud operační systém

spouštíme při různých potřebných konfiguracích hardware (někteří uživatelé nepoužívají některý hard-

ware či je jim dokonce zakázán – některé vnější paměti, scaner, tiskárna, . . . ), tyto profily můžeme

použít také u notebooků, které jsou přenášeny mezi místy s různými možnostmi připojení dalšího hard-

waru (tiskárna, myš, . . . ). Pokud je nadefinováno více hardwarových profilů, pak při startu systému

máme možnost mezi nimi si vybrat.

$ Postup

Postup vytvoření hardwarového profilu ve Windows XP je následující:

• spustíme nástroj Systém (třeba volbou Vlastnosti v kontextovém menu ikony Tento počítač ),

karta Hardware,

• přes tlačítko Hardwarové profily vytvoříme nový profil,


• restartujeme, zobrazí se nabídka hardwarových profilů (protože je jich už více než jeden), zvolíme

nový profil z nabídky,

• určíme ovladače hardwaru, které se pro určitý profil mají načíst (resp. ve Správci zařízení ťukáním

myši odinstalujeme ty ovladače, které v daném profilu nechceme), potom restartujeme.

$

� Poznámka:

Od verze Vista se přímo ke konfiguraci hardwarových profilů nedostaneme, i když pořád existují (jsou

skryté, jejich vytváření a konfigurace jsou automatizovány v okamžiku, kdy systém zjistí, že se mění

hardwarová konfigurace). Pokud však například notebook používáme na několika různých umístěních

a nelíbí se nám automatické nastavení hardwarových profilů, do určité míry se dají ovlivnit přes

nastavení služeb.1

.. Určitou náhradou konfigurace hardwarových profilů pouze pro tiskárny je také možnost tisku podle

umístění (zvolí se tiskárna podle momentálního hardwarového profilu).

�

Hardwarové profily jsou (ve všech verzích Windows) uloženy v registru. V kapitole o registru se tedy

k hardwarovým profilům vrátíme.

3.2.6 Další nástroje související s hardwarem

.. Centrum nastavení mobilních zařízení (od Visty): V tomto nástroji, využitelném zejména

u notebooků a jiných menších zařízení, máme možnost ztlumit jas displeje či zvuk, nastavit způsob

využívání baterie, vypnout bezdrátovou síť apod. Všechna nastavení jsou důležitá zejména pro úsporný

běh systému z baterie.

.. Klávesnice, Myš, Tiskárny a faxy, atd. Nástroje pro nastavení těchto zařízení, příp. instalace

tiskárny. U tiskárny také můžeme pracovat přímo s tiskovou frontou, například odstraňovat tiskové

úlohy, nastavuje se zde také výchozí tiskárna a určují se výchozí možnosti tisku.

Pokud se chceme dostat k samotným tiskárnám, použijeme postup popsaný v příloze o procedurách

knihoven na straně 149.

Obrázek 3.11: Nástroj Správa tisku ve Windows 7

1V nástroji Správa služeb (services.msc) vybereme službu související s daným zařízením, ve Vlastnostech najdeme

záložku Přihlášení, a pokud je zařízení součástí plánování hardwarových profilů, je zde kromě jiného i toto nastavení.


.. Správa tisku (Windows 7) je náhradou za nástroj Tiskárny a faxy z XP, resp. Tiskárny z Visty.

Dostaneme se zde k jednotlivým tiskárnám, tiskovým úlohám, můžeme určit výchozí tiskárnu a výchozí

možnosti tisku. Na obrázku 3.11 je zřejmé, že tiskárny připojené místně jsou dostupné přes položky

Tiskové servery ï 〈Název počítače〉(místní) ï Tiskárny. Přes nabídku Vlastní filtry si můžeme nechat

zobrazit například jen ty tiskárny, které právě vyřizují tiskovou úlohu, případně definovat vlastní filtry.

Tento nástroj najdeme v Nástrojích pro správu, je to konzola printmanagement.msc.

.. Zařízení a tiskárny (Windows 7): Tento nástroj je obvykle dostupný přímo v nabídce Start,

a také v Ovládacích panelech. Sdružuje přístup k tiskárnám, monitorům, klávesnicím, myším a základní

desce (ta je prezentována například jako „Stolní počítačÿ). Dostaneme se vpodstatě k těm informacím,

které máme ve Správci zařízení. Jedná se o soubor DeviceDisplayObjectProvider.exe.

.. Možnosti usnadnění (resp. Centrum usnadnění a přístupu od Visty) Je to nástroj určený

pro zjednodušení práce postižených s operačním systémem. Můžeme upravit práci s klávesnicí a myší,

vizuální upozornění na zvuky odpovídající různým akcím na počítači, opticky zvýraznit kurzor apod.

Jde o ovládací panel access.cpl.

C Úkol

Najděte nástroj, který ve vaší verzi Windows slouží k práci s tiskárnami – řízení tiskových front, určení

výchozí tiskárny, stanovení výchozích možností tisku. Zjistěte, která tiskárna je výchozí a jak jsou

nastaveny výchozí možnosti tisku (podle typu tiskárny, např. kvalita tisku, oboustranný tisk apod.).

C

3.3 Zjišťování informací

3.3.1 Informace o systému a hardwaru

Informace o systému či hardwaru můžeme zjišťovat na více místech, nejdůležitější jsou následující:

• nástroj Systém – už známe,

• Systémové informace v Systémových nástrojích,

• Prohlížeč událostí v Nástrojích pro správu,

• Centrum zabezpečení (Centrum akcí ve Windows 7) v Ovládacích panelech,

• některé z nástrojů z předchozího textu a pak nástroje, které nejsou součástí Windows.

.. Systém – tento nástroj nám nabídne základní informace o výpočetním systému včetně verze

Windows a konfigurace hardware. Informace jsou odlišně strukturovány v různých verzích Windows.

Ve Windows XP nás zajímá především první záložka v okně (a na druhé získáme základní informaci

o počítači coby uzlu v síti), ve Windows 7 podobně důležité informace získáme na hlavní stránce

nástroje, a to podrobnější než v XP. Co nás především zajímá:

• verze Windows a instalovaný Service Pack (opravný balíček),

• základní informace o počítači v rámci sítě (název počítače, skupina/doména),

• informace o hardwaru – typ procesoru, množství operační paměti, atd., také Index uživatelských

zkušeností (tj. jakési skóre propustnosti/rychlosti nejdůležitějších komponent počítače, viz obrá-

zek 3.12),

• údaj o aktivaci Windows včetně použitého klíče (ID produktu).


Obrázek 3.12: Informace v nástroji Systém ve Windows 7

To platí pro Windows 7, u nižších verzí jsou informace jinak strukturovány nebo chybí.

Na obrázku 3.12 si můžeme všimnout, že je možné zobrazit podrobnosti o Indexu uživatelských

zkušeností (červeně označený odkaz) a také můžeme změnit identifikační klíč (dole „Změnit Product

Keyÿ). To je někdy potřeba u některých edicí poskytovaných pod hromadnou či korporátní licencí

(použijeme, když systém hlásí, že ho nelze aktivovat, ale přitom máme legální instalaci).

.. Systémové informace (v Systémových nástrojích, lépe spustit příkazem msinfo32) Zde najdeme

nejúplnější informace o čemkoliv, co se nachází v počítači, a tak třebaže přímo tady nemůžeme provádět

žádná nastavení, je to velmi užitečný nástroj. Zajímavé jsou především tyto části:

• Hardwarové prostředky: zde můžeme například zkontrolovat přidělení přerušení, DMA, rozsahy

přidělených adres v operační paměti, případné konflikty a sdílení hardwarových prostředků,

• Součásti: nainstalované kodeky, podrobné informace o některých zařízeních jako je grafická a sí-

ťová karta, klávesnice, diskové jednotky, atd.,

• Programové prostředí: ovladače, spuštěné úlohy, služby, načtené moduly (především otevřené

dynamické knihovny a spuštěné aplikace), registrované aplikace pro propojení OLE (o nich se

více dovíme v příštím semestru), programy spouštěné automaticky po spuštění systému (bohužel

ne moc úplný seznam a poskytované informace o jednotlivých položkách jsou sporadické), atd.

Nástroj Systémové informace je spustitelný soubor msinfo32.exe

� Dr. Watson je ve Windows XP dostupný v menu Systémových informací (od Visty tam už

některé položky nenajdeme), a to v nabídce Nástroje. Dr. Watson slouží ke zjišťování chyb spuštěných

programů (je přítomen už od Windows 3.x, ale jen do verze XP). Jeho okno lze otevřít také spuštěním

programu drwtsn32.exe – pozor, ne drwatson.exe, to je samotné testování.

Jde vlastně o debugger (implicitní debugger systému, pokud si nenainstalujeme nějaký jiný obvykle

s některým vývojovým programovacím prostředím). Debuggery jsou programy, které dovolují sledovat


Obrázek 3.13: Systémové informace ve Windows 7, zobrazení běžících procesů

činnost jiných programů a výsledky sledování ukládají do log souborů.

Dr. Watson se používá takto:

1. Pokud některý program nefunguje tak jak má, otevřeme okno Dr. Watsona (například přes

Systémové informace).

2. Zde nastavíme parametry sledování dle svého uvážení (umístění log souboru, zda se mají vypsat

kontexty všech podprocesů, co se má dít při výskytu chyby apod.).

3. Spustíme testovaný program a používáme ho (pokusíme se vyvolat „kritickéÿ chování, které

chceme analyzovat).

4. Podíváme se do log souboru, jehož název jsme předtím zadali.

� Poznámka:

Dr. Watson není dostupný ve všech verzích/variantách Windows. Pokud chceme nástroj použitelný

v prakticky kterékoliv verzi, můžeme si na webu stáhnout program WhatIsHang,2 který dokáže odhalit

většinu běžných softwarových chyb (použijeme, když nám „zamrzneÿ či havaruje některá aplikace,

a potřebujeme znát příčinu).

�

2http://www.nirsoft.net/utils/what is hang.html

http://www.nirsoft.net/utils/what_is_hang.html


C Úkoly

1. Zjistěte, jakou verzi systému máte a který Service Pack je nainstalován. Pokud máte verzi Win-

dows vyšší než XP, zjistěte, jaká je hodnota Indexu uživatelských zkušeností.

2. V Systémových informacích zjistěte tyto informace:

• verze operačního systému, který BIOS je na vašem počítači, kolik fyzické paměti je k dis-

pozici,• které IRQ (přerušení) je sdíleno více zařízeními (tj. sdílení HW zdrojů),• které zvukové kodeky jsou nainstalovány (nápověda: jde o multimédia),• údaje o grafické kartě (nápověda: jde o zobrazení) – především typ, kolik paměti je na kartě,

název ovladače,• IP adresa síťové karty (adaptéru) – bude tam zřejmě více záznamů pro různá rozhraní,

některý z nich je ethernetová síťová karta s přidělenou IP adresou,• která písmena diskových jednotek jsou přidělena (také se podívejte na název a velikost

oddílů),• projděte vlastnosti pevného disku, všimněte si způsobu reprezentace informací o umístění

oddílů na disku,• které dynamické knihovny jsou právě načteny (nápověda: jedná se „modulyÿ),• co vše se spouští při spouštění systému a přihlašování uživatele (klepnutím na záhlaví

sloupců lze záznamy setřídit a zjistit, co se spouští pod kterým uživatelem),• které aplikace způsobují chyby (důsledkem je obvykle pád aplikace), seřaďte podle sloupce

s podrobnostmi (aplikace jsou pak lépe rozlišitelné).

C

3.3.2 Informace o událostech v systému

Prohlížeč událostí (v Nástrojích pro správu) zobrazuje chronologický seznam událostí, které na počítači

proběhly (je možné zobrazit vlastnosti poklepáním na položku). Události jsou generovány jak systémem,

tak i aplikacemi, Jde o jakési stručné zprávy o činnosti. Pokud zjistíme problém v systému nebo

s některou aplikací, tento nástroj by měl být jedním z prvních míst, kde budeme hledat informace.

Události jsou ukládány do protokolů – souborů s příponou evt („eventÿ, od Visty evtx) – do

XP jde o binární soubory, od Visty obsahují XML kód. Soubory jsou standardně umístěny v adresáři

System32, od Visty System32\Winevt\Logs. Jsou to především protokol aplikací, prototokol zabezpe-

čení a systémový protokol. Události v protokolech mohou být informace, upozornění nebo chyby (se

vzrůstajícím stupněm závažnosti). Velikost protokolů je shora omezena, tato hranice určuje množství

evidovaných událostí (starší se přepisují).

.. K údajům příslušné položky protokolu (události) se dostaneme jednoduše poklepáním na tuto

položku (ve vyšších verzích Windows nemusíme klepat, informace se zobrazí v podokně). k jednotlivým

protokolům:

Protokol aplikací (volba Aplikace) obsahuje události, které generovaly aplikace (např. aplikace

posílá informace jiné aplikaci nebo systému, upozornění na chyby), tyto události určuje programátor

aplikace.

Protokol zabezpečení (volba Zabezpečení) obsahuje události související s bezpečností, například

platné nebo neplatné pokusy o přihlášení (pokud je nastaveno auditování přihlášení, viz zásady auditu

u Místních zásad zabezpečení na str. 69), změny zásad, apod.


Obrázek 3.14: Prohlížeč událostí ve Windows 7, Protokol aplikací

Obrázek 3.15: Prohlížeč událostí ve Windows 7, Protokol zabezpečení

Obsah systémového protokolu (volba Systém) určují součásti systému, jsou zde například informace

o selhání načtení některého ovladače při startu systému.

Položky v levé části okna mají kontextové menu, které možňuje pracovat se soubory protokolů.

V položce Vlastnosti kontextového menu kteréhokoliv z jmenovaných protokolů můžeme určit maxi-

mální velikost protokolu, co se má stát, když je překročena, a dále nastavit filtry (např. typ a zdroj

události).


Na obrázcích 3.14 a 3.15 vidíme ukázku zobrazení dvou protokolů. Informace jsou uspořádány ve

stromové struktuře (poněkud chaoticky navržené).

Kromě protokolů systému Windows najdeme v Prohlížeči událostí ještě další větve, především:

• Vlastní zobrazení ï Události správy – zde jsou kritické události, především upozornění na závaž-

nější chyby,

• Protokoly aplikací a služeb – jedná se o události generované aplikacemi, rozdělené právě podle

aplikací (například generované antivirem, jednotlivými aplikacemi Microsoftu, hardwarové udá-

losti apod.).

� Další protokoly se standardně nezobrazují: pokud v menu najdeme Zobrazit ï Zobrazit proto-

koly pro ladění a analýzu, objeví se ve větvi Protokoly aplikací a služeb další položky, především pro

diagnostiku služeb a dalších součástí systému.

$$ Pro všechny verze Windows: Podobně jako jiné nástroje, také Prohlížeč událostí lze připojit vzdá-

leně – v menu Akce ï Připojit k jinému počítači má administrátor možnost nahlížet do protokolů na

jiném počítači v lokální síti.

Prohlížeč událostí je konzolový nástroj spouštěný souborem eventvwr.msc.

C Úkoly

1. Prohlédněte si Protokol aplikací v Prohlížeči událostí. Zjistěte, zda se v něm v poslední době kromě

informačních hlášení neobjevilo hlášení chyby (událost označená ikonou ) nebo upozornění

(ikona ).

2. Zobrazte vlastnosti Protokolu aplikací a zjistěte, kam se ukládá soubor se záznamem událostí.

C

3.3.3 Informace o procesech

$$ Přes kontextové menu Hlavního panelu se dostaneme také k nástroji Správce úloh. Ten umožňuje

přístup nejen ke spuštěným aplikacím, ale také procesům (rozdílu mezi aplikacemi a procesy se budeme

věnovat později), můžeme tu taky sledovat výkon systému. Každá položka (aplikace i proces) má

kontextové menu, u aplikace takto můžeme například přejít k jejímu hlavnímu procesu (tj. na záložce

s aplikacemi vyvoláme kontextové menu aplikace a tam najdeme položku Přejít k procesu). Pokud

z nějakého důvodu zmizelo tlačítko některé aplikace z hlavního panelu, poklepáním na danou aplikaci

to napravíme.

U procesů si můžeme určit sloupce, které budou zobrazovány (přesuneme se na záložku Procesy

a pak v menu nástroje najdeme Zobrazit ï Vybrat sloupce). Zde může být (až od verze Vista) užitečný

například sloupec Příkazový řádek (ve standardním nastavení obvykle není zapnutý), kde zjistíme

spustitelný soubor, ze kterého byl proces vytvořen, včetně cesty k němu a použitých parametrů při

jeho spuštění.

$$ Správce úloh spouštíme

• přes kontextové menu Hlavního panelu, položka Správce úloh,

• klávesovou zkratkou Ctrl+Alt+Del (tam tlačítko Správce úloh, resp. Task Manager)

• přímo Ctrl+Shift+Esc (nejrychlejší, doporučuji si zapamatovat).


Obrázek 3.16: Nástroj Správce úloh ve Windows 7

Obrázek 3.17: Program Process Explorer spuštěný ve Windows 7

Správce úloh nám bohužel neposkytuje tolik informací, kolik bychom případně potřebovali, zvláště zde

chybí informace o umístění souboru, který je obrazem spuštěného procesu (od verze Vista je Správce

úloh již lépe vybaven, leč pořád nedostatečně).

Proto bychom měli mít nainstalován jiný nástroj, který by tyto důležité informace dokázal zjistit,

například Process Explorer od společnosti SysInternals, ProcessLasso3 nebo další. Tyto nástroje nejsou

všechny stejné, každý z nich je „silnýÿ v trochu jiné oblasti, ale pro administraci dostačují všechny.

Nástrojům pro tyto účely se více budeme věnovat v dalším semestru, když budeme probírat procesy

a služby, protože informací o spuštěných procesech není nikdy dost.

3Najdeme na http://www.sysinternals.com, http://www.bitsum.com/prolasso.php.

http://www.sysinternals.com

http://www.bitsum.com/prolasso.php


Obrázek 3.18: Vlastnosti procesu v Pro-

cess Exploreru

$$ Zaměřme se nyní na Process Explorer. Je to produkt

společnosti Sysinternals, která je již mnoho let součástí

společnosti Microsoft (přesto jsou tyto nástroje velmi kva-

litní a užitečné), ale tvoří relativně samostatnou divizi; na-

bízí volně ke stažení mnoho užitečných nástrojů, mnohé

z nich jsou považovány za nezbytnou výbavu adminis-

trátorů. Z uvedené adresy jsme přesměrováni na stránky

Microsoftu, což je v pořádku (kdyby ne, pak honem pryč

– zřejmě jste udělali chybičku v adrese, a adresy lišící se

jen v drobnostech jsou zaregistrovány kdekým, kdo ví velmi

dobře, jak oblíbená tato adresa je). Process Explorer se ne-

musí instalovat a tentýž spustitelný soubor funguje ve všech

verzích Windows.

Výhodou Process Exploreru je především velké množ-

ství informací, které lze získat o spuštěných procesech (je

možné přidávat nebo ubírat sloupce s různými druhy infor-

mací), u každého procesu je v kontextovém menu položka

Properties (Vlastnosti) s velmi podrobnými informacemi. Okno s vlastnostmi procesu FreeComman-

der zobrazené Process Explorerem je na obrázku 3.18. Jak vidíme, o procesu lze získat téměř všechny

informace, které nás mohou zajímat.

� Poznámka:

V Process Exploreru můžeme ke každému spuštěnému procesu zjistit knihovny, které využívá při

svém běhu (spodní podokno) nebo při přepnutí typu obsahu tohoto podokna handly na soubory, klíče

registru,4 sychronizační nástroje a další. Například na obrázku 3.17 jsou ve spodním podokně Process

Exploreru zobrazeny knihovny využívané procesem FreeCommander.

�

M Příklad

Vyzkoušíme aplikaci Process Explorer. Nevyžaduje instalaci, tedy není třeba se obávat narušení sys-

tému. Prostředí vidíme na obrázku 3.17 – v různých verzích Windows se bude trochu lišit vzhled okna,

ale obsah bude podobný.

Projděte si vlastnosti procesů a v menu nástroje zjistěte, co vše lze o procesech zjistit. Všimněte si,

jak jsou řádky s procesy podbarveny – bíle systémové procesy, růžově procesy se službami, modře běžné

uživatelské procesy. Poklepáním na určitý proces získáme vlastnosti tohoto procesu, viz obrázek 3.18.

Je možné ovlivňovat zobrazované sloupce – stačí klepnout pravým tlačítkem myši na záhlaví sloupců

a klepnout na položku Select Columns (tuto položku taky najdete v menu View).

V menu najděte View ï Show Lower Pane. Tím zapnete zobrazování spodního podokna. Dále

zvolte View ï Lower Pane View, vyberte jednu z nabízených možností a pak v seznamu procesů

klepněte na některý proces (zvolte některý modře podbarvený). Pak v menu podobně zvolte jinou

položku pro zobrazení ve spodním podokně.

M

4Registr (registrační databáze) je souhrn nastavení operačního systému a aplikací. Seznámíme se s ním v příští kapitole.


C Úkoly

1. Vyzkoušejte všechny popsané způsoby spuštění Správce úloh. Přesuňte se na kartu Procesy.

V menu tohoto programu najděte možnost určení zobrazených sloupců a zajistěte zobrazení

sloupců PID, Základní priorita a Počet podprocesů.

2. Na kartě Procesy ve Správci úloh zobrazte kontextové menu kteréhokoliv procesu (klepněte na

proces pravým tlačítkem myši). Všimněte si možností nastavení priorit.

3. Spusťte jakoukoliv aplikaci (třeba některou z Příslušenství). Na kartě Aplikace ve Správci úloh

tuto aplikaci vyhledejte a v kontextovém menu této položky vyzkoušejte volbu Přejít k procesu.

4. Vyzkoušejte Process Explorer tak, jak je popsáno ve výše uvedeném příkladu.

C

3.4 Bezpečnost

3.4.1 Automatické aktualizace (Windows Update)

Aktualizace jsou v současné době velmi důležité i na osobních počítačích, jak bude vysvětleno v do-

kumentu o bezpečnosti – každou chvíli je objevena díra ve struktuře Windows (tj. chyba umožňující

například volný přístup k počítači přes síť; ti, kteří tyto možnosti využívají, rozhodně nepřijdou pouze

na „přátelskou návštěvuÿ). Škodlivý software využívající tyto zranitelnosti se nám do počítače může

dostat buď přes síť a nebo s výměnnými médii. Měli bychom mít zaponuto automatické stahování ak-

tualizací, pokud nemáme hodně dobrý důvod tomu zabránit. Ve Windows 10 je pro běžného uživatele

prakticky nemožné aktualizace vypnout.

.. Běžné opravy Microsoft zveřejňuje zpravidla první úterý v každém měsíci (tzv. patch day – úterý

záplat), urgentní opravy i mimo tyto termíny. „Menšíÿ záplaty se nazývají hotfix (to je ostatně překlad

slova záplata), souhrnné větší aktualizace se nazývají Service Pack (opravný balíček), obvykle v sobě

zahrnují všechny hotfixy vydané od předchozího Service Packu.

$$ Základní nastavení je v nástroji Automatické aktualizace (Windows XP), resp. Windows Update

(vyšší verze). Tento nástroj najdeme v Ovládacích panelech a je také dostupný přes nástroj Systém

(ve Windows XP na jedné ze záložek, ve Windows 7 odkaz vlevo dole). Odkaz na seznam aktualizací

je obrázku 3.19 (na straně 62) vyznačen červeně.

Na obrázku 3.19 vidíme, že nástroj má v menu vlevo ještě další volby – můžeme si nechat zobrazit

historii aktualizací, nechat vyhledat aktualizace (to použijeme třeba tehdy, když systém nově nainsta-

lujeme a chceme, aby byl co nejdřív aktuální), případně lze obnovit skryté aktualizace (pokud nemáme

Windows 10). Je zde také odkaz na nastavení aktualizací.

Tento nástroj je ovládacím panelem wuaucpl.cpl.

C Úkoly

1. K seznamu nainstalovaných aktualizací se ve skutečnosti dostaneme na dvou místech – přes

historii aktualizací (v okně nahoře) nebo přes seznam nainstalovaných aktualizací (v okně dole).

Použijte obě možnosti a srovnejte (informace o aktualizacích ve sloupcích, utříděnost, atd., také

srovnejte obsah adresního řádku), každé z těchto dvou zobrazení má své výhody. V historii

aktualizací poklepejte na některou aktualizaci – zobrazí se podrobnější informace.


Obrázek 3.19: Instalované aktualizace (Windows Update v Ovládacích panelech) ve Windows 7

2. Zjistěte, jak jsou nastaveny automatické aktualizace – jak často se má aktualizovat, zda jsou

aktualizace jen oznamovány nebo také automaticky stahovány a instalovány.

C

3.4.2 Bezpečnostní nástroje

.. Centrum zabezpečení (v Ovládacích panelech Windows XP od SP2, Vista) je jakési rozhraní,

které informuje, zda jsou nejdůležitější zabezpečovací nástroje aktualizované a zapnuté – jedná se

o firewall, automatické aktualizace a antivirus, ve Vistě zde najdeme také další. Je zobrazeno na

obrázku 3.20. Jestliže některá z bezpečnostních komponent není nainstalovaná (nebo nebyla systémem

rozpoznaná), příslušná část okna se změní, jak vidíme na obrázku 3.20.

Centrum zabezpečení je spouštěno pomocí rundll32.exe jako ovládací panel wscui.cpl (lze spustit

také přímo).

.. Centrum akcí (Windows 7) je obdobou Centra zabezpečení. Spouští se stejným příkazem jako

Centrum zabezpečení ve starší verzi, také je v Ovládacích panelech a jde o stejně pojmenovaný soubor,

ale jeho funkčnost je o něco rozsáhlejší.

Podívejme se na obrázky 3.21 a 3.22. Na prvním z nich vidíme, že nástroj má dvě sekce – Za-

bezpečení a Údržba, na následujícím obrázku jsou tyto sekce rozbaleny. První sekce svým významem


Obrázek 3.20: Centrum zabezpečení ve Windows XP, vpravo při vypnutém firewallu

Obrázek 3.21: Centrum akcí ve Windows 7

zhruba odpovídá původnímu Centru zabezpečení (je spíše informativní), jen má více položek, kdežto

v druhé sekci by nás měla zaujmout především položka Vyhledat řešení hlášených problémů. Pokud je

hlášen jakýkoliv problém (a následně se má objevit v protokolech událostí, viz str. 56), na tomto místě

se také projeví.

Pokud klepneme na odkaz Zobrazit historii spolehlivosti (modrý, zcela vlevo), získáme grafický

výstup podobný obrázku 3.23. V grafu stačí klepnout na sloupec toho dne, který nás zajímá, a pod

grafem se zobrazí informace událostí zaznamenaných v daném dni.

.. Brána firewall (Windows XP) Nastavení firewallu Windows. Nástroj umožňuje základní kon-

figuraci firewallu včetně zadávání výjimek nebo blokování konkrétních portů (na obrázku 3.24 vidíme

dvě ze záložek nástroje). Není považován za příliš kvalitní, zvláště proto, že je pouze jednocestný. Fi-

rewall ve Vistě je již oboucestný (ale ve výchozím nastavení je zapnuto jen filtrování jedním směrem).

Brána firewall je ovládacím panelem firewall.cpl.

.. Brána Windows Firewall (vyšší verze) je v základním rozhraní spouštěna již jako modul

Průzkumníka bez vlastního procesu, pokročilá nastavení najdeme v konzoli spouštěné příkazem wf.msc.

Oproti firewallu z Windows XP byl celý koncept přepracován a funkčnost se přiblížila funkčnosti

firewallů třetích stran. Již nekonfigurujeme zvlášť programy, porty apod., ale pracujeme s pravidly,


Obrázek 3.22: Dvě sekce Centra akcí (na předchozím obrázku byly sbalené)

Obrázek 3.23: Centrum akcí, zobrazení historie spolehlivosti a problémů v počítači

v každém pravidle může být zahrnuto nastavení jak programů, tak i portů a jiných položek.

Na obrázku 3.25 je základní rozhraní. Vidíme, že firewall je zapnut pro veškerý provoz (do všech

připojených sítí), v panelu vlevo máme možnost vypnout firewall, udělit výjimku programu (volba Po-


Obrázek 3.24: Firewall ve Windows XP

Obrázek 3.25: Brána Windows Firewall ve Windows 7, základní rozhraní

volit programu nebo funkci průchod bránou Windows firewall), a také se můžeme dostat do pokročilého

rozhraní – volba Upřesnit nastavení.

.. Rozlišují se tři typy sítí – Domácí (kde si počítače maximálně důvěřují), Veřejná (kde si naopak


Obrázek 3.26: Brána firewall ve Windows 7, pokročilé rozhraní

Obrázek 3.27: Brána firewall ve Windows 7, pravidlo v pokročilém rozhraní

nedůvěřuje nikdo) a Pracovní (firemní, doména). Pro každou z těchto možností mohou existovat úplně

jiná pravidla, a kdykoliv se připojujeme do sítě, ve které jsme ještě nebyli připojeni, jsme dotázáni, do

které z těchto kategorií toto připojení patří.

$$ Pokročilé rozhraní vidíme na obrázcích 3.26 a 3.27. Na prvním z nich jsou obecná pravidla (platí

pro vše, co není pokryto konkrétními pravidly) – ve všech profilech máme nastaveno, že příchozí

pakety, na které se nevztahuje žádné konkrétní pravidlo, budou zahozeny, a naopak odchozí, na které

se nevztahuje žádné konkrétní pravidlo, budou puštěny dál. Po klepnutí na položku Příchozí pravidla

nebo Odchozí pravidla v levém panelu se již dostáváme ke konkrétním pravidlům – obrázek 3.27 (zde

příchozím). Poklepáním na pravidlo získáme okno s podrobnostmi.


C Úkoly

1. Zjistěte (na jednom místě), zda máte systém správně zabezpečen (zapnuté aktualizace, aktuální

antivirus a firewall). Zkontrolujte „historii spolehlivostiÿ pro minulé týdny.

2. Projděte si nastavení Brány firewall ve vaší verzi Windows. Projděte si některá nastavená pravidla

a zkontrolujte, co vše je povoleno.

3. Nemáte náhodou nainstalován jiný firewall než je ten od Microsoftu?C

3.4.3 Zálohování

.. Zálohování a obnovení (Ovládací panely) Opět jde o nástroj, jehož ekvivalenty od třetích stran

bývají kvalitnější. Od verze Vista je k dispozici nástroj Centrum zálohování a obnovení v Ovládacích

panelech (spouští se jako služba v jednom z procesů svchost.exe). Nástroje pro zálohování nejsou

přítomny ve všech variantách (edicích).

Obrázek 3.28: Zálohování ve Windows 7

Tento nástroj pracuje jako průvodce. Po klepnutí na odkaz Nastavit zálohování (viz obrázek 3.28

vlevo) zadáme místo, na které se má záloha uložit, a následně určíme, co konkrétně má být zálohováno.

Také je možné vytvořit bitovou kopii svazku (tedy přesnou kopii systémového oddílu bit po bitu),

obnovit systém z bitové kopie pak můžeme v nástroji Obnovení systému ze Systémových nástrojů,

odkaz Rozšířené metody obnovení.

$$ Dále samozřejmě existují řešení třetích stran, například aplikace Partition Saving.5 Je však vhodné

předem si pročíst požadavky těchto aplikací (některé neumí pracovat s oddíly NTFS, mohou vyžadovat

přítomnost alespoň jednoho oddílu FAT, ze kterého jsou pak spouštěny, cílový logický disk pro zálohu

musí být stejného typu a stejně velký jako zálohovaný, apod.).

C Úkol

Projděte si nástroj pro zálohování, který najdete ve vaší verzi Windows.

C

5Je volně ke stažení na http://www.partition-saving.com.

http://www.partition-saving.com


3.4.4 Obnovení systému

.. Obnovení systému je funkce, která umožňuje před každou změnou v systémových nastaveních (ty-

picky při aktualizaci, instalaci nového softwaru nebo ovladačů) uložit důležitá nastavení operačního

systému (registr, systémové soubory apod.). Vytváří se tzv. bod obnovení (bod obnovy, bod návratu),

tedy záloha, ke které se podobným způsobem můžeme kdykoliv vrátit (tj. tehdy, když se zmíněná insta-

lace nového softwaru nebo ovladačů nepovede a systém je „rozhašenÿ). Obnovení systému je užitečné

i tehdy, když chceme jen vyzkoušet neznámou aplikaci a následně odinstalovat – místo odinstalace se

vrátíme k bodu obnovení, který jsme vytvořili těsně před instalací.

Tuto funkci nastavujeme pro každý diskový oddíl zvlášť. Pro každý oddíl je možné funkci za-

pnout/vypnout nebo omezit prostor na disku, který je používán pro uložení bodů obnovení. Body

obnovy se ukládají do složky s názvem System Volume Information v kořenovém adresáři příslušného

diskového oddílu (samozřejmě jen na těch oddílech, kde je funkce zapnuta), její obsah nelze běžným

způsobem zobrazit. Čím víc místa vyhradíme pro body obnovy (tj. místa, které může být zabráno slož-

kou System Volume Information), tím víc jich bude ukládáno. Při dosažení horní hranice jsou nejstarší

body přepsány.

Je třeba vědět, kde

• konfigurujeme funkci obnovení systému pro různé svazky (typicky oddíly na disku),

• vytváříme body obnovení (ručně),

• můžeme využít některý z bodů obnovení pro návrat k předchozímu stavu systému.

Následující postupy jsou pro Windows 7 (bohužel se v různých verzích liší).

$$ V nástroji Systém klepneme v levém panelu na odkaz Ochrana systému. Získáme okno se stejně

pojmenovanou záložkou (viz obrázek 3.29) – pro jednotlivé oddíly na disku můžeme funkci vypnout

nebo určit, kolik místa na disku zaberou body obnovy (vybereme disk a pak klepneme na tlačítko

Konfigurovat). Také máme možnost najednou smazat všechny body obnovy (když akutně potřebujeme

uvolnit více místa na disku).

Obrázek 3.29: Nastavení Obnovení sys-

tému ve Windows 7

$$ Nový bod obnovy ručně vytvoříme v nástroji Systém,

odkaz Ochrana systému (viz obrázek 3.29), tlačítko Vytvořit.

$$ K nástroji Obnovení systému se dostaneme v Systémo-

vých nástrojích. Navíc je možné tento nástroj spustit ve výše

popsaném okně pro konfiguraci funkce Obnovení systému.

Tento nástroj slouží k návratu k některému dříve vytvo-

řenému bodu obnovy, nikoliv k ručnímu vytvoření bodu.

Úvodní obrazovku vidíme na obrázku 3.30 vlevo nahoře, po

klepnutí na tlačítko Spustit nástroj Obnovení systému se ob-

jeví průvodce z téhož obrázku vpravo nahoře, následuje roz-

hraní zobrazené vlevo dole.

Opět máme možnost výběru z existujících bodů obnovy,

navíc se obvykle objeví jen poslední vytvořený bod (ostatní

zobrazíme zaškrtnutím volby Zobrazit další body obnovení).

Také můžeme zjistit, kterých programů a ovladačů se návrat

ke konkrétnímu bodu obnovy dotkne. Typický výstup vidíme

na obrázku 3.30 dole.


Nástroj Obnovení systému je fyzicky spouštěn souborem Restore/rstrui.exe.

Obrázek 3.30: Obnovení systému ve Windows 7

C Úkoly

1. Zjistěte, jak je nastavena funkce Obnovení systému na vašem počítači – na kterých oddílech je

zapnuta a kolik místa na jednotlivých oddílech disku mohou body obnovy zabírat.

2. Pokud máte vyšší přístupová oprávnění, vyzkoušejte postup návratu k některému předchozímu

bodu obnovy (není třeba proces návratu dokončit). Pokud to verze Windows umožňuje, prohléd-

něte si seznam ovlivněných programů a ovladačů (čím starší bod obnovy, tím více jich bude).

3. Vyzkoušejte si vytvoření vlastního bodu obnovy.

C

3.4.5 Správa zásad v systému

.. Pod pojmem „zásadaÿ (angl. policy, česky taky politika) se rozumí stanovený předpis obvykle

související s bezpečnostními nastaveními. Se zásadami můžeme na osobním počítači pracovat v nástroji

Místní zásady zabezpečení (je v Nástrojích pro správu), a pak v Zásadách skupiny (spustíme je příkazem

gpedit.msc).

Pozor, v některých edicích nejsou následující nástroje obsaženy.


.. Místní zásady zabezpečení je konzola pro nastavování zásad aplikovaných na místní počítač.

Na obrázku 3.31 vidíme rozhraní nástroje, zaměřme se na menu v pruhu vlevo.

Obrázek 3.31: Nástroj Místní zásady zabezpečení

$$ První položka je Zásady účtů. Máme tady možnost ovlivňovat bezpečnost přihlašování do systému

– v prvním poduzlu (Zásady hesla) určujeme například minimální délku hesla nebo nutnost pravidelně

měnit heslo.

Obrázek 3.32: Nástroj Místní zásady zabezpečení, zásady

uzamčení účtů

Další poduzel – Zásady uzamčení účtů –

dovoluje určit, po kolika chybných pokusech

o přihlášení za sebou bude účet uzamčen, na

jakou dobu, případně kdy bude odemčen.

$$ Další položka je Místní zásady. Těžko se

charakterizuje, co do této větve patří, vpod-

statě to, pro co není samostatná větev (vět-

šina ostatních větví ještě ve Windows XP

neexistovala, přidávání dalších možností bylo poněkud nekoncepční).

Zaměřme se na první poduzel – Zásady auditu. Určují, které události mají být zaznamenány do

bezpečnostního protokolu (Zabezpečení) dostupného v Prohlížeči událostí. Například zde můžeme ur-

čit, že má být auditováno přihlašování uživatelů (úspěšné nebo neúspěšné), vytváření a ukončování

procesů, vytváření, změna či rušení uživatelských účtů, přístupy k objektům, ale taky třeba změny

zásad (například těchto zásad).

V uzlu Přiřazení uživatelských práv určujeme, kteří uživatelé nebo členové konkrétních skupin

mohou provádět určité činnosti – například kdo se může přihlásit místně a kdo vzdáleně, vypnout

počítač místně nebo vzdáleně přes síť, změnit nastavení časového pásma, převzít vlastnictví souboru

či jiného objektu, atd.


Podzel Možnosti zabezpečení obsahuje většinou nastavení typu povoleno/zakázáno/nedefinováno.

Například si lze vynutit, aby při nemožnosti zapisovat do protokolu Zabezpečení byl okamžitě vypnut

systém (zřejmě došlo k napadení nebo vážné poruše), můžeme určit, zda při přihlašování bude vyža-

dováno použití SAS sekvence Ctrl+Alt+Del , může být vynuceno přihlašování čipovou kartou, dá se

zakázat účet Guest a Administrator (to obvykle bývá, oba jsou zneužitelné), omezit přístup k optické

mechanice pouze na místní uživatele (nelze k ní přistupovat přes síť terminálem), zda lze počítač

vypnout i bez přihlášení (tj. na přihlašovací obrazovce bude tlačítko pro vypnutí), atd. Ale jsou zde

i položky, jejichž nastavení je jiného typu – například tady můžeme zadat řetězec, který se uživatelům

zobrazuje ve chvíli, kdy se chtějí přihlásit, taky seznam klíčů registru, ke kterým se dá dostat vzdáleně,

pak například nastavení reakce na pokus o navýšení oprávnění, když o ně žádá správce nebo běžný

uživatel (viz obrázek 3.33 včetně podrobnosti o jedné ze zásad – získáme poklepáním myší), apod.

Obrázek 3.33: Nástroj Místní zásady zabezpečení, možnosti zabezpečení

Nástroj Místní zásady zabezpečení je spouštěn jako konzola souborem secpol.msc, databáze zásad je

uložena ve složce WINDOWS\security\Database. Od verze Vista tento nástroj není přítomen ve variantách

Home (přesněji – žádné zásady, ani skupinové).

.. Konzola Místní zásady skupiny se spouští příkazem gpedit.msc. Slouží k nastavení zásad

zacházení se systémem, procesy a uživateli. Princip je podobný jako u Místních zásad zabezpečení, ale

Zásady skupiny jsou obecnější a použitelné v celé lokální síti (s využitím Active Directory).

Na obrázku 3.34 je naznačena struktura položek. Jsou tu dva podstromy – Konfigurace počítače

a Konfigurace uživatele. Toto rozdělení koresponduje se strukturou registru, většina nastavení, která

tady najdeme, se totiž dá provést i v registru. Obě větve jsou celkem dost podobné, v obou máme

Nastavení softwaru (pokud bychom chtěli definovat omezení pro běh určitých aplikací), Nastavení

systému Windows (třebaže tato část je v první větvi rozsáhlejší) a Šablony pro správu. V první větvi

najdeme v části Nastavení systému Windows kromě jiného i všechny zásady jako v Místních zásadách

zabezpečení.


Obrázek 3.34: Místní zásady skupiny – struktura

Obrázek 3.35: Definování skriptu při spuštění systému

Užitečnou možností v zásadách skupiny je definování skriptů. Ve větvi Konfigurace počítače se dají

definovat skripty spouštěné při startu a vypínání systému, ve větvi Konfigurace uživatele zase skripty


spouštěné při přihlašování a odhlašování uživatele. Skript je soubor příkazů, které se mají provést při

spuštění daného skriptu. Může být v jazyce VBScript nebo JScript, nebo to může být dávkový soubor

(s těmi se seznámíme později). Tedy pokud chceme, aby se například při našem přihlašování provedly

určité příkazy, uložíme je do souboru s příslušnou příponou a zde nastavíme spuštění tohoto souboru.

Na obrázku 3.35 je ukázka určení skriptu při spuštění systému.

V obou větvích jsou také Šablony pro správu. Na ně se podíváme až na konci kapitoly o registru,

protože právě k registru se vztahují.

� Poznámka:

Jak bylo výše uvedeno, mnoho zásad je v obou nástrojích, navíc se tyto zásady definují i v rámci sítě

(tj. jsou stanoveny na serveru Active Directory). Co se stane, když je tatáž zásada nastavena v každém

nástroji jinak? Platí tato hierarchie:

• Zásady skupiny definované v síti (přes mechanismus Active Directory) mají nejvyšší platnost

(pokud jsou definovány).

• Zásady skupiny definované místně (na konkrétním počítači) jsou druhé v pořadí – zde definovaná

zásada platí, pokud tato zásada nebyla definována v síti. Jestliže je tatáž zásada v obou větvích,

pak má přednost zásada definovaná ve větvi Konfigurace počítače.

• Místní zásady zabezpečení mají nejnižší platnost – zde definovaná zásada platí, pokud nebyla

definována na žádné z předchozích dvou úrovní.

�

C Úkoly

1. Pokud máte dostačující přístupová oprávnění, zjistěte, zda je nastavena zásada pro maximální

stáří hesla a minimální délku hesla. V zásadách pro uzamčení účtů zjistěte, po kolika chybných

pokusech o přihlášení bude uživatelský účet zablokován.

2. V části Přiřazení uživatelských práv zjistěte, komu je odepřen přístup k počítači ze sítě (měl by

tam být uveden pouze účet Guest, host), kdo má oprávnění převzít vlastnictví souborů (měl by

tam být pouze administrátor), kdo může vypnout systém a změnit systémový čas. Zjistěte, zda

je zakázáno účtu Guest přihlásit se i místně (zásada se zřejmě bude jmenovat „Odepřít místní

přihlášeníÿ). Na každou nalezenou zásadu poklepejte – zobrazte její vlastnosti. Všimněte si, že

v okně s vlastnostmi máte i záložku s vysvětlením zásady.

Projděte si i zásady v ostatních sekcích Místních zásad zabezpečení. Všimněte si, že v Možnostech

zabezpečení je také zásada zakázání účtu hosta (tj. Guest).

3. Spusťte Zásady skupiny a prohlédněte si nastavení, která tam lze provést – projděte si podvětve

Nastavení systému Windows, a to v obou hlavních větvích.

C

3.5 Služby

.. Služby jsou speciální procesy systému, které jsou spouštěny hned po startu systému bez ohledu na

to, který uživatel bude přihlášen. Mnohé z nich jsou spouštěny procesem programu svchost.exe (to se

také objeví v seznamu spuštěných procesů).


$$ V nástroji Služby (v Nástrojích pro správu) najdeme seznam všech dostupných služeb (stavy:

Vypnuto, Spuštěno automaticky při zapnutí PC, Ručně ). Službu lze spustit či zastavit, můžeme nastavit

automatické spuštění po zavedení systému a nebo službu zakázat (nebude se spouštět). Po poklepání

se zobrazí vlastnosti služby, kde můžeme mimo jiné zjistit i závislosti na jiných službách. Služeb je

hodně a s navyšováním verzí jejich množství rapidně narůstá, uživatel může být také poněkud zmaten

tím, že v některých variantách (zejm. Home) některé služby nenajde. Podíváme se na některé z nich:

Windows Update: Podle nastavení způsobu zacházení s aktualizacemi zjišťuje, zda nejsou dostupné

další aktualizace a případně je stáhne a nainstaluje. Nezastavujeme ručně, konfigurujeme v pří-

slušném nástroji v Ovládacích panelech.

Brána firewall, Sdílení připojení k internetu (resp. Brána Windows Firewall): Tato služba provádí pře-

klad adres (NAT – Network Address Translation) a provozuje firewall. Od Visty je NAT prováděn

službou Sdílení připojení k internetu, další službou podílející se na provozu firewallu od Visty je

Služba BFE.

Centrum zabezpečení: Díky této službě funguje nástroj Centrum zabezpečení, resp. Centrum akcí. Ne-

ustále hlídá aktuálnost aktualizací, stav firewallu, stav antivirového programu.

Funkčnost aplikací (od Visty): Pokud má být některá aplikace spouštěna v režimu kompatibility pro

některou starší verzi Windows, tato služba zajistí správné přemapování funkcí aplikace.

Chráněné úložiště: Tato služba spravuje úschovu „citlivýchÿ dat, chrání je před neoprávněným přístu-

pem (například soukromé klíče při šifrování).

Indexing Service (od Visty Windows Search): Výsledky této služby používá funkce vyhledávání sys-

tému Windows. Služba prochází soubory na discích a indexuje je (vybírá z nich „klíčová slovaÿ).

Vytvořené indexy jsou používány pro vyhledávání typu „najdi soubory, které obsahují slova . . . ÿ.

Tutéž funkci mají i jiné desktopové vyhledávače, ale na rozdíl od této vestavěné služby vytvářejí

indexy při nečinnosti počítače.6 Pokud možnost vyhledávání v obsahu souborů nepoužíváme moc

často, tuto službu zakážeme.

Informace o aplikaci (od Visty): Díky této službě lze spouštět interaktivní aplikace (z pohledu běžného

uživatele tedy všechny) jako správce.

Instalační služba (systému Windows) (od Visty): Umožňuje instalaci aplikací v balíčcích msi, což je

poměrně běžný typ balíčků pro distribuci instalačních souborů a nastavení.

Klient DHCP: Žádá DHCP server o přidělení IP adresy a souvisejících informací, všechny tyto infor-

mace udržuje a případně aktualizuje.

Klient DNS: Funguje jako DNS resolver, tj. pokud některá aplikace vyžaduje překlad doménové adresy

na IP adresu, zajistí tento překlad u registrovaných DNS serverů. Ve Windows má také svůj

význam ve funkčnosti Active Directory.

NetMeeting – Vzdálené sdílení plochy: Umožňuje vzdálenou správu plochy (a tím i celého počítače)

autorizovaným uživatelům. Je to služba užitečná pro správu počítačů v lokální síti, kdy admi-

nistrátor z jednoho počítače spravuje všechny ostatní, ale pokud máme jen jeden nebo několik

málo počítačů, služba nemá smysl a může být i nebezpečná, proto ji můžeme zakázat.

Pracovní stanice (Workstation): Vytváří a udržuje připojení k jiným počítačům v místní síti.

Plánovač úloh: Tato služba souvisí s nástrojem Naplánované úlohy a je nutná pro práci tohoto nástroje.

6Při nečinnosti počítače = v době, kdy žádná jiná aplikace nevyužívá procesor, tj. při události OnIdle.


Plug and Play: Zajišťuje rozpoznávání připojovaných zařízení, měla by být rozhodně spuštěná.

Prohledávání počítačů: Udržuje seznam počítačů připojených do sítě pro účely prohledávání. Pokud

počítač není připojen do lokální sítě, nemá smysl mít tuto službu spuštěnou, jen zbytečně spo-

třebovává systémové zdroje.

Protokol událostí: Tato služba udržuje protokoly událostí, které jsou nastaveny v nástroji Prohlížeč

událostí (viz str. 56).

Sekundární přihlašování: Tato služba umožňuje spouštět proces pod účtem jiného uživatele, než který

je přihlášen (RunAs mechanismus), včetně varianty mechanismu pro procesy.

Server: Tato služba je důležitá především na počítači připojeném do lokální sítě, umožňuje sdílet

soubory, tiskárny a jiné zdroje připojené k tomuto počítači. Jednoduše – umožňuje počítači stát

se zdrojem dat a služeb.

Sledování umístění v síti: Shromažďuje informace o síťové konfiguraci daného pročítače.

Služba HTTP SSL: Tuto službu rozhodně nezakazujeme. Zajišťuje bezpečné přenosy pomocí protokolu

HTTPS (HTTP over SSL), typ spouštění by měl být ručně.

Služba Obnovení systému: Zastřešuje mechanismus Obnovy systému (vytváří body obnovy a zajišťuje

jejich evidenci). Tuto službu nevypínáme zde, ale přes nástroj Obnovení systému. Nepřímo souvisí

se službami pro stínové kopie svazku, i když na nich není přímo závislá.

Služba WMI: Tato služba představuje komunikační rozhraní k informacím a objektům systému, opět

se jedná o nezbytně nutnou službu.

Správa aplikací: Tato služba se používá při každé instalaci softwaru (msi balíčky) a zajišťuje pokroči-

lejší možnosti instalací (například „hromadnéÿ publikování softwaru ve firemní síti).

Stínová kopie svazku: Tato služba se využívá k bezpečnému zálohování (především) systémových sou-

borů (vytvoří se rychlá lokální kopie zálohovaných souborů a ta se pak „pomaluÿ zálohuje; účelem

je zabránit zálohování „napůl pozměněnýchÿ nekonzistentních dat). Tuto službu využívá v nověj-

ších verzích také nástroj Obnovení systému při vytváření bodů obnovy. Pokud službu vypneme,

bude nástroj Obnovení systému hlásit chyby, tedy je lepší spíše vypnout vytváření bodů obnovy

a místo pro ně vyhrazené nastavit na 0 a pak případně vypnout tuto službu.

Telnet: Umožňuje se přes telnet přihlašovat k unixovým serverům. Tato služba je považována za nebez-

pečnou, měla by být zakázána. Místo telnetu je vhodnější použít bezpečnější způsoby, například

program PuTTY 7 je volně šiřitelnou implementací SSH klienta pro Windows.

Terminálová služba: Služba provozující terminál, tedy možnost více uživatelům včetně administrátora

vzdáleně se připojit k tomuto počítači (také zobrazit plochu apod.). Je nutná pro rychlé přepínání

uživatelů (o tom více v Uživatelských účtech na str. 78) a podporu vzdálené plochy. Pokud

nepotřebujeme vzdálenou plochu a rychlé přepínání uživatelů, můžeme tuto službu vypnout.

Vyměnitelné úložiště: Služba umožňující používat přenosná paměťová média typu USB Flash disk.

Vzdálené volání procedur (RPC): Je to služba nezbytně nutná pro práci systému (pokud by byla za-

stavena, nepodaří se spustit Windows), umožňuje lokálně i vzdáleně volat procedury knihoven

na různých počítačích v síti, zprostředkovává komunikaci mezi procesy. Služby související se sítí

včetně vzdálené správy jsou na ní závislé.

Vzdálený registr: Umožňuje vzdáleným uživatelům zasahovat do našeho registru. Pokud počítač ne-

podléhá vzdálené správě, je bezpečnější tuto službu zakázat.7http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html


Zařazování tisku (nebo Služba zařazování tisku): Služba potřebná pro posílání tiskových úloh tiskár-

nám. Pokud tato služba není spuštěna, nezdaří se ani instalace tiskárny.

Zasílání zpráv o chybách: Tato služba posílá zprávy o chybách zjištěných při provozu systému, obvykle

administrátorovi. Pokud počítač není připojen k lokální síti spravované administrátorem, nemá

smysl ji mít spuštěnou.

Obrázek 3.36: Vlastnosti služby

$$ Po poklepání na řádek se službou se zobrazí okno

s jejími vlastnostmi (je to totéž, jako když v kontexto-

vém menu služby zvolíme položku Vlastnosti).

Na první kartě je obecný popis služby (můžeme

si všimnout také názvu služby a spouštěcího příkazu,

často v něm najdeme název programu svchost.exe),

také způsob spuštění (automaticky, ručně nebo zaká-

záno) a momentální stav služby (zda je spuštěna). Za-

jímavé jsou však také další karty – na druhé kartě na-

jdeme účet, pod kterým se služba přihlašuje, na třetí

pak akce, které se mají provést v případě problémů

s během služby a na čtvrté jsou vzájemné závislosti

mezi službami.

Nástroj Služby je konzolovým nástrojem spouště-

ným ze souboru services.msc. Existuje sice také pro-

gram services.exe, ale ten má jiný úkol – jedná se

o řadič služeb, který nepoužíváme k „interaktivníÿ

práci se službami (používají ho procesy ke komunikaci se službami).

C Úkol

Spusťte nástroj Služby a najděte výše popsané služby. Některou z nich si prohlédněte podrobněji –

poklepejte na položku a v okně vlastností zjistěte, k čemu služba slouží, jak se jmenuje její spustitelný

soubor, jak se spouští, pod jakým účtem se přihlašuje, na kterých službách je závislá a které služby

jsou závislé na ní. Závislosti můžete vidět například u služby Vzdálené volání procedur.

C

3.6 Správa uživatelů a skupin

3.6.1 Uživatelé a skupiny

.. Windows řady NT jsou víceuživatelský systém. To znamená, že

• každý uživatel má svůj uživatelský účet určený přihlašovacím jménem, heslem, identifikačním

číslem a dalšími náležitostmi,

• každý uživatel má vlastní profil k účtu přidružený (to je souhrn dokumentů, nastavení systému

a nastavení aplikací specifických pro daného uživatele), profil se ukládá do složky Documents and

Settings\přihlašovací_jméno_uživatele, od verze Vista je tato složka odkazem na složku Users,


• uživatelské účty jsou navzájem odděleny – žádný uživatel nemá přístup do účtu jiného uživatele

(až na správce, ten má přístup téměř všude),

• jsou definována přístupová oprávnění.

.. Obecně lze účty uživatelů rozdělit do dvou skupin – účty typu správce počítače (administrátorské

účty) mají na lokálním počítači oprávnění téměř ke všemu (pozor, ne ke všemu), omezené účty („běžný

uživatelÿ) dovolují pracovat prakticky jen s vlastním profilem, a to ještě ne plně. Oprávnění lze také

upravovat pomocí zásad (viz sekci Místní zásady zabezpečení, str. 69), například můžeme uživateli

zakázat měnit heslo (třeba obecnému studentskému účtu, účtu pro hosty firmy apod.). Nejomezenějším

účtem bývá účet host, ten je však doporučeno deaktivovat (bývá často zneužíván).

� Poznámka:

Po instalaci standardně existuje alespoň jeden uživatel Administrator typu správce počítače, pro běžnou

práci pak používáme účet s nižšími oprávněními. Proto je třeba během instalace systému vytvořit

i alespoň jeden účet pro běžného uživatele.

�

.. Některé účty jsou určeny primárně pro služby a systémové programy. LocalSystem je účet pro

systémové programy a služby s vyššími oprávněními. LocalService je účet pro služby, které nepřistu-

pují k síti (nebo k ní přistupují neautorizovaně) a obecně nevyžadují vysoká přístupová oprávnění,

ale například přistupují k některým chráněným zdrojům. Služby pracující pod účtem NetworkSer-

vice navíc vyžadují přístup k síťovým prostředkům a mohou se autentizovat vzdáleným systémům (tj.

autorizovaný přístup k síti).

.. Každý uživatel (vlastně skoro každý) patří do některé skupiny (může patřit i do více skupin). Ve

variantách Home nejsou skupiny oficiálně podporovány, ale také existují. Seznam skupin (ve vyšších

variantách) se liší podle verze:

Administrators: člen této skupiny má neomezený přístup ke všem zdrojům a nastavením počítače

(pozor – to platí pro lokální počítač, v síti je to trochu jinak), při instalaci je vždy vytvořen jeden

člen této skupiny s názvem administrator,

Guests: (hosté) velmi omezená práva, nemůže prakticky nic měnit (ani své vlastní heslo), pokud jeho

používání není vysloveně nezbytné, měl by být zakázán,

Power Users: (běžní uživatelé do Windows XP, ve vyšších verzích kvůli zpětné kompatibilitě) člen této

skupiny má téměř tolik práv jako administrátoři, ale nemůže provádět některé zásahy do systému

jako například úpravy systémové části registru (do své vlastní uživatelské části má přístup), proto

také nemůže instalovat některé programy,

Users: členové nemohou provádět žádné změny v systému (mohou si pouze upravit uživatelské pro-

středí), mohou spouštět aplikace a pracovat se svými daty, od Windows Vista skupina pro běžné

uživatele.

Další skupiny již nejsou určeny pro „fyzickéÿ uživatele, ale spíše pro procesy či služby se specifickými

funkcemi. Například členové skupiny Backup Operators mají přístup ke všem oprávněním souvisejícím

se zálohováním dat a jejich obnovováním, členové skupiny Replicator provádějí replikaci souborů v do-

méně, skupina Network Configuration Operators dovoluje svým členům přístup k síťovým nastavením,

Remote Desktop Users se mohou k danému počítači přihlašovat vzdáleně (třeba z důvodu vzdálené

správy). Everyone je „kontejnerÿ pro několik skupin s omezenými právy.


� Poznámka:

Windows řady NT jsou síťový operační systém a tomu je přizpůsobena také správa uživatelů a skupin.

Existují skupiny a účty definované jen na serverových verzích Windows s oprávněními ke správě celé

sítě, nejen jednotlivých počítačů. Lokální administrátor zpravidla nemá oprávnění k zásahům do jiného

počítače v síti, kdežto síťový administrátor tato oprávnění může mít (popřípadě se můžeme přihlásit

vzdáleně pod účtem lokálního administrátora počítače, který chceme spravovat, ale to se nemusí podařit

– záleží na konkrétních nastaveních lokálních počítačů).

�

$$ Správu uživatelů a skupin provádíme ve dvou nástrojích.

1. Nástroj Uživatelské účty v Ovládacích panelech slouží ke správě uživatelů a konfiguraci jejich

základního nastavení, měníme typ účtu (správcovský nebo standardní), zde také nastavujeme

rychlé přepínání uživatelů.

Nástroj od Windows 7 využívá rozhraní Průzkumníka, není to samostatný program či ovládací

panel.

2. V konzole Správa počítače (ve stromu Systémové nástroje ï Správa uživatelů a skupin) vytváříme

skupiny a přiřazujeme do nich uživatele. Tuto část konzoly Správa počítače můžeme spustit také

samostatně jako konzolu lusrmgr.msc.

Pokud chce (jakýkoliv) uživatel změnit své heslo, provádí to také v nástroji Uživatelské účty.

Naopak v konzole Správa uživatelů a skupin máme možnost změnit cestu k profilu či domovské

složce (poklepeme na konkrétního uživatele, záložka Profil). Profil může být uložen přímo na počítači

a nemusí nutně být v Users, můžeme ho umístit na samostatný oddíl na disku, nebo může být na síti.

K tomu se vrátíme o pár odstavců dále.

$$ Také ve vyšších verzích než 2000 (včetně Windows 7) však můžeme spustit nástroj z dřívějších verzí

Windows, a to v menu Start ï Spustit, zadáme control userpasswords2 (pozor, předtím stiskněte

�+R ). Je to velmi užitečná možnost, protože takto se dostaneme i k funkcím, které nejsou v dané

verzi přímo oficiálně podporovány, včetně práce se skupinami (ale u variant Home nám to obvykle

ke skupinám moc nepomůže, třebaže lze nástroj Místní uživatelé a skupiny spustit).8 Srovnání oken

tohoto nástroje ve Windows 2000 a Windows 7 vidíme na obrázcích 3.37 a 3.38.

V obou případech se jedná o okno se dvěma záložkami. Na první záložce můžeme určit, zda hned

po spuštění systému má být automaticky přihlášen ten uživatel, který byl přihlášen naposledy (tj.

nemusí zadávat jméno a heslo) – nevhodné, pokud se k počítači fyzicky dostane víc lidí, také můžeme

nastavovat vlastnosti jednotlivých uživatelských účtů (narozdíl od „novějšíhoÿ nástroje můžeme kromě

jména a hesla zadat i popisek, což může být třeba „lidskéÿ jméno uživatele). Na druhé záložce je

přístup do trezoru hesel, odkaz na správu skupin a možnost vyžadování stisku kláves Ctrl+Alt+Del při

přihlašování.

Ve starých Windows 2000 (obrázek 3.37) se při správě uživatelů používá karta Upřesnit, tlačítko

Upřesnit (vytváření a definování skupin, zařazení uživatelů do skupin, určování práv, . . . ). Uživatel

může patřit do více skupin. Ve vyšších verzích je to podobné. Je zajímavé, že ještě ve Windows 7

najdeme možnost Vytvořit disketu pro resetování hesla.

8Ke skupinám se dá dostat například na Příkazovém řádku příkazem net localgroup .


Obrázek 3.37: Nástroj Uživatelé a hesla ve Windows 2000

Obrázek 3.38: Nástroj Uživatelé a hesla ve Windows 7, příkaz control userpasswords2

.. Uživatelský profil může být lokální (místní) nebo cestovní. Místní profil je vytvořen a platí pouze

na konkrétním počítači, tam je taky uložen, kdežto cestovní profil je uložen na serveru v místní síti a

přihlašování funguje takto:

• můžeme se přihlásit na kterémkoliv počítači v místní síti (pokud tomu nebrání nastavení sítě),

• po přihlášení se ze serveru na počítač, u kterého sedíme, stáhne náš profil (tj. naše složka do

složky Users) včetně dokumentů a nastavení tam uložených (i soubor ntuser.dat, ve kterém

máme svou část registru).

Během odhlašování je náš profil opět distribuován na server, čímž jsou tam uloženy veškeré změny,

které jsme s profilem prováděli. Na lokálním počítači by měl být po odhlášení náš profil zlikvidován

(jak z prostorových důvodů – aby nebyl zbytečně zahlcován disk, tak i z bezpečnostních důvodů).


Obrázek 3.39: Změna typu profilu na cestovní

Profil nastavujeme na cestovní přes nástroj

Uživatelské účty – postup je naznačen na ob-

rázku 3.39. Předem bychom měli zkopírovat ob-

sah profilu na server a zajistit funkčnost z po-

hledu přístupových oprávnění, pak teprve pro-

vádíme změnu profilu na cestovní, podobně jako

u případných jiných změn (přesměrování Doku-

mentů apod.).

Taky není od věci zpřístupnit třeba složku

Dokumenty „pod písmenkemÿ jako síťový disk,

to můžeme udělat třeba v Místních uživatelích

a skupinách (lusrmgr.msc) pro konkrétního uži-

vatele na záložce Profil.


Dobrý návod na vytvoření cestovního profilu a přesměrování dokumentů najdete například na

http://www.wintech.estranky.cz/clanky/windows-xp—tipy/cestovni-profily-presmerovani-slozky-dokumenty.html.

�

� Poznámka:

Pozor, používání cestovních profilů není úplně totéž jako Active Directory a přihlašování po síti, tře-

baže se obvykle vyskytuje zároveň. Pokud použijeme cestovní profil, není řečeno, že se nutně musíme

přihlašovat po síti (to by právě bylo při využití Active Directory).

�

.. Každý „relativně stálý subjektÿ viditelný systému (uživatel, skupina uživatelů, samotný počítač

apod.), kterému jsou stanovena určitá přístupová oprávnění k objektům (třeba souborům, klíčům

registru, prvkům v dynamických knihovnách, paměťovým stránkám, apod.), má své vlastní identifikační

číslo (spíše řetězec, protože na začátku je písmeno) – SID (Security ID, bezpečnostní identifikátor).

O číslech SID si něco málo řekneme dále u mechanismu UAC, potom v kapitole o registru (strana 118)

a pak mnohem více v předmětu Operační systémy v letním semestru.

Toto číslo jednoznačně identifikuje v síti (například pokud máme na dvou různých počítačích stejně

pojmenovaného uživatele, bude mít pokaždé jiné SID, třebaže se bude přihlašovat pod tímtéž názvem).

Pokud uživatel spustí nějaký proces, přístupová oprávnění tohoto procesu jsou defacto určena tím, co

je stanoveno pro SID spouštějícího uživatele.

� SID běžného lokálního subjektu (třeba místního uživatele) má obvyklou podobu S-1-5-číslo. Na-

příklad

• běžný uživatel může mít SID

S-1-5-21-1150630130-3049275803-797365518-1008,

• počítač, na kterém se onen místní uživatel přihlašuje, bude mít SID

S-1-5-21-1150630130-3049275803-797365518 (všimněte si vztahu mezi těmito dvěma SID),

• skupina Administrators má SID S-1-5-32-544,

http://www.wintech.estranky.cz/clanky/windows-xp---tipy/cestovni-profily-presmerovani-slozky-dokumenty.html


• uživatel Administrator má SID závislé na SID počítače tak jako ostatní uživatelé, například

S-1-5-21-1150630130-3049275803-797365518-500,

• další skupiny mají opět SID nezávislé na SID počítače, například skupina Guests (hosté) má SID

S-1-5-32-546,

• účet System mívá S-1-5-18, Local Service má S-1-5-19, Network Service S-1-5-20, atd., tedy účty

pro služby a systémové procesy mají své SID taktéž nezávislé na počítači,

• účet Everyone má z důvodu své síťové univerzálnosti odlišné SID: S-1-1-0.

SID různých subjektů zjistíme například pomocí nástroje psgetsid od Sysinternals.

C Úkol

Najděte svůj profil. Spusťte nástroj pro práci s uživateli, vyzkoušejte i spuštění staršího nástroje

pocházejícího z Windows 2000. Pokud máte variantu Windows podporující skupiny, spusťte nástroj

pro práci se skupinami uživatelů a zjistěte, do které skupiny patří váš účet. Zobrazte si popis této

skupiny a seznam uživatelů do ní zařazených.

C

3.6.2 Přístupová oprávnění

Přístupová oprávnění se definují pro uživatele a skupiny vždy pro konkrétní objekt (soubor, složku,

tiskárnu apod.). Souvisejí se souborovým systémem, který se na daném počítači používá.

.. Každý objekt (soubor, složka, klíč v registru, oblast paměti, zařízení apod.) má přiřazen svůj

deskriptor zabezpečení (popisovač zabezpečení) – to je struktura, ve které najdeme vše související se

zabezpečením přístupu k objektu, včetně přístupových oprávnění pro různé uživatele. V deskriptoru

zabezpečení najdeme

• vlastníka (owner), což bývá u klíčů registru, systémových souborů a složek buď administrátor

nebo (v novějších verzích velmi často) uživatel System (také se zapisuje NT AUTHORITY/SYSTEM),

u uživatelských souborů (například dokumentů) je to většinou tvůrce tohoto souboru (creator),

• seznamy dvojic uživatel–oprávnění, případně skupina–oprávnění (taková oprávnění platí pro

všechny členy dané skupiny),

• další informace.

Vlastník objektu (také se často nazývá creator/owner, pokud je tvůrcem objektu) mívá k tomuto

objektu samozřejmě vyšší přístupová oprávnění než ostatní.

.. Předpokládejme, že na oddílech disku máme souborový systém NTFS. Pak lze přidělovat následující

standardní přístupová oprávnění:

• úplné řízení (f, full) – může provádět cokoliv

• číst (r, read) – může číst (zobrazovat)

• zapisovat (w, write) – může zapisovat a vytvářet

• měnit (c, change) – může číst, zapisovat, spouštět, odstraňovat

• žádné (n, none) – nic není povoleno

.. Konkrétní oprávnění pro různé typy objektů se skládají z předchozích a dále existují speciální

oprávnění (například pro složky existuje také právo „Zobrazovat obsah složkyÿ). Jedná se o upřesnění

oprávnění vztahujících se k danému objektu.


$$ V grafickém režimu je nastavujeme v kontextovém menu daného objektu (třeba souboru), Vlast-

nosti, záložka Zabezpečení (obrázek 3.40). Práva se nastavují u objektů na systémovém disku. Pokud

nenajdeme záložku Zabezpečení, vypneme „Zjednodušené sdílení souborůÿ v Možnostech složky.

Obrázek 3.40: Oprávnění pro složku (vlevo) a spustitelný soubor (vpravo)

Obrázek 3.41: Speciální oprávnění pro spustitelný soubor

K nastavení speciálních oprávnění se dostaneme stejným způsobem jako u standardních oprávnění,

jen v zobrazeném okně ještě klepneme na tlačítko Upřesnit, pak vybereme skupinu nebo uživatele, jehož

práva chceme nastavovat a klepneme na tlačítko Upravit (obrázek 3.41).


Obrázek 3.42: Určení dědičnosti přístupo-

vých oprávnění

.. Aby nebylo nutné určovat přístupová oprávnění pro

každý objekt zvlášť, používá se dědičnost. V oknech se se-

znamy přístupových oprávnění se zděděná práva zobrazí

šedě.

� Dědičnost se určuje jako kombinace voleb:

• (OI) – pro tuto složku a soubory v ní

• (CI) – pro tuto složku a její podsložky

• (IO) – neplatí pro tuto složku (tato volba „odebíráÿ

oblast platnosti)

Kombinace voleb jsou v tabulce 3.1.

Řetězec Význam

prázdný řetězec jen pro tuto složku, nedědí se

(OI) pro tuto složku a soubory v ní

(CI) pro tuto složku a její podsložky

(OI)(CI) platí pro tuto složku, soubory v ní i její podsložky (plné dědění)

(OI)(CI)(IO) platí pro soubory ve složce a její podsložky, ale ne pro samotnou složku

(OI)(IO) platí jen pro soubory ve složce, ne pro složku ani podsložky

(CI)(IO) platí jen pro podsložky, ne pro složku ani soubory v ní

Tabulka 3.1: Dědění přístupových oprávnění

$ Postup

Ukážeme si, jak se dostat k přístupovým oprávněním na Příkazovém řádku. Nejdřív je třeba spustit

Příkazový řádek (například přes nabídku Start ï Spustit, napíšeme cmd ).

Použijeme příkaz cacls, a to tímto způsobem:

cacls c:\"Documents and Settings"

(tj. jako parametr použijeme název jedné ze složek na disku C:, která se jmenuje Documents and

Settings, ve verzích od Visty výše místo něj uveďte složku Users).

Výstup příkazu je následující (ve Windows XP):

C:\Documents and Settings NT AUTHORITY\SYSTEM:FBUILTIN\Administrators:FBUILTIN\Users:RBUILTIN\Power Users:REveryone:RNT AUTHORITY\SYSTEM:(OI)(CI)(IO)FBUILTIN\Administrators:(OI)(CI)(IO)FBUILTIN\Users:(OI)(CI)(IO)(Zvláštní přístup:)

GENERIC_READGENERIC_EXECUTE

BUILTIN\Power Users:(OI)(CI)(IO)(Zvláštní přístup:)GENERIC_READGENERIC_EXECUTE


Everyone:(OI)(CI)(IO)(Zvláštní přístup:)GENERIC_READGENERIC_EXECUTE

Na výstupu zřetelně vidíme přiřazená standardní přístupová oprávnění (například plná oprávnění –

F, full – pro uživatele System a administrators, oprávnění pro čtení – R – pro členy skupiny Power

Users, atd., také řetězce s děděním (pokud je uveden, tak vesměs (OI)(CI)(IO), což znamená „platí pro

všechny soubory a podsložky, ale ne pro samotnou složku Documents and Settingsÿ). Najdeme tady

i speciální oprávnění (tj. „zvláštní přístupÿ) – Generic_Read a Generic_Execute znamenají povolení

čtení přístupových oprávnění (tj. to, že jsme si je mohli zobrazit) a jejich uplatňování.

$


Seznam speciálních přístupových oprávnění najdeme například na adrese

http://msdn.microsoft.com/en-us/library/aa374902%28v=VS.85%29.aspx. Ve Windows XP je také v nápovědě.

�

C Úkoly

1. Projděte přístupová oprávnění (včetně speciálních) u složek Windows a System Volume Information,

souboru explorer.exe ve složce Windows a některého svého souboru, a to pro různé uživatele.

2. V nápovědě nebo na webu se pokuste najít seznamy oprávnění včetně zvláštních pro složky (v ná-

povědě vyzkoušejte heslo „oprávnění složkaÿ, v seznamu výsledků najdete potřebné položky).

3. � Stejně jako posledním postupu si zobrazte přístupová oprávnění pro složku Documents and

Settings nebo Users. Dále pro tutéž složku najděte oprávnění v grafickém prostředí (včetně spe-

ciálních oprávnění) a porovnejte.

C

3.6.3 UAC

.. UAC (User Account Control, v české verzi Řízení uživatelských účtů) je mechanismus řízení pří-

stupu používaný od verze Vista.

Ve Windows XP byli uživatelé často přihlášení při běžné práci pod administrátorským účtem.

Důsledkem bylo, že tato vysoká oprávnění dědily všechny aplikace, které uživatel spouštěl, a tedy

kterýkoliv proces se mohl dostat prakticky (ne zcela) kamkoliv i bez vědomí uživatele (protože to měl

„předem dovolenoÿ).

Od verze Vista tomu má zabránit právě mechanismus UAC. Hlavní myšlenkou je spouštění procesů

s omezenými oprávněními dokonce i pod účtem správce. Při pokusu o provedení rizikovější operace je

běžný uživatel požádán o heslo správce nebo okamžitě „zabržděnÿ, správce je informován o této operaci

a musí ji potvrdit.

.. Z pohledu jádra se jedná o rozdělení procesů do několika úrovní integrity – System, High, Medium,

Low, Untrusted (0). Úroveň System je nejvyšší, úroveň Untrusted (tedy neověřený) je nejnižší, a od

toho se odvíjí také množství operací, které je takovému procesu povoleno provádět bez „poplachůÿ.

http://msdn.microsoft.com/en-us/library/aa374902


Úrovně integrity existovaly už před Vistou, ale od Visty se mechanismus pozměnil a začal se výrazně

projevovat mimo jádro jako UAC.

Z pohledu uživatele či běžného procesu se UAC jeví trochu jinak, navíc odlišně ve Vistě a Win-

dows 7: ve Vistě vzbudil mechanismus UAC velmi mnoho kritických poznámek, protože byl nastaven

poměrně tvrdě (ve velkém kontrastu k tomu, na co byli zvyklí uživatelé z Windows XP) – aplikace mají

většinou přiřazenu úroveň Medium, a tedy poplachů je celkem dost. UAC má pouze dva stavy, což je

zapnuto/vypnuto, nic mezi tím. Ve Windows 7 byl proto systém UAC odstupňován – existují celkem

4 stupně nastavení UAC, kde stupeň 1 přibližně odpovídá tomu, jak fungují Windows XP (UAC se

deaktivuje), stupeň 4 odpovídá nastavení z Windows Vista.

Název Č. úrovně Č. úrovně Platí pro

úrovně integrity (hex.) (dec.) uživatelské skupiny

System Level (systémová) 0×4000 16 384 Local System, Local Service,

Network Service

High Level (vysoká) 0×3000 12 288 Administrators (správci)

Medium Level (střední) 0×2000 8 192 Users (běžní uživatelé)

Low Level (nízká) 0×1000 4 096 Everyone

Untrusted (neověřený) 0×0000 0 anonymní přístup

Tabulka 3.2: Označení úrovní integrity a přiřazení skupin uživatelů (verze Vista)

V tabulce 3.2 je naznačen vztah mezi úrovněmi integrity (které vidí jádro) a uživatelskými sku-

pinami, jejichž členové na daných úrovních pracují, platí pro Vistu. Všimněte si, že správci nepracují

pod nejvyšší (systémovou) úrovní integrity, proto správce musí některé operace potvrzovat.

� V této tabulce jsou také uvedena čísla úrovní. Na straně 80 jsme si řekli, že každý uživatel, skupina,

počítač či jiný podobný subjekt má přiřezen bezpečnostní identifikátor SID. Speciální identifikátory

SID jsou přiřazeny také úrovním integrity (Integrity SID) a čísla z tabulky 3.2 jsou jejich součástí.

Zatímco SID běžného lokálního subjektu má obvyklou podobu S-1-5-číslo a účet Everyone má

S-1-1-0 (vše viz str. 80), Integrity SID má typicky podobu S-1-16-číslo, kde číslo je právě decimální

hodnota z tabulky 3.2. Například úroveň integrity High je určena identifikátorem S-1-16-12288.

Téměř každý objekt, ke kterému lze přistupovat, je zařazen do určité úrovně integrity. To znamená,

že je u něho poznamenáno Integrity SID pro danou úroveň. Pokud k takovému objektu přistupuje určitý

subjekt (uživatel), zkontroluje se jeho důvěryhodnost, tj. zda na danou úroveň integrity má přístup.

Protože běžný uživatel (patřící do skupiny Users) může přistupovat pouze na úroveň integrity Medium

(jak vidíme v tabulce 3.2), je při přístupu k objektu patřícímu do úrovně High dotázán na heslo

správce, aby se mohl „posunoutÿ na požadovanou úroveň. Pokud z nějakého důvodu daný objekt nemá

stanovenu úroveň integrity, je automaticky zařazen na úroveň Medium, aby k němu nemohli volně

přistupovat „hostéÿ a jiní uživatelé s nízkou či žádnou důvěryhodností.

$$ Mechanismus UAC se nastavuje v nástroji Uživatelské účty. Ve Vistě se dá zapnout či vypnout,

ve Windows 7 pak nastavit jeden ze čtyř stupňů (pozor, tyto stupně nejsou úplně totéž co úrovně

integrity, konkrétní stupeň jednoduše určuje, které subjekty/skupiny mají přístup na kterou úroveň

integrity). Z těchto čtyř stupňů bychom měli používat jen dva nejvyšší (na obrázku 3.43 je nastaven

třetí stupeň, což je ideální pro běžné používání počítače). Stupeň číslo dvě není bezpečný – někteří ho


Obrázek 3.43: Nastavení UAC ve Windows 7

doporučují, protože v tomto stupni nedochází při dotazu na povolení přístupu k pozastavení běžících

procesů, ale existují škodlivé programy, které toho dokážou zneužít.


Podrobnosti o mechanismu úrovní integrity najdeme v článku

http://www.blackhat.com/presentations/bh-dc-09/Muckin/BlackHat-DC-09-Muckin-vista-security-internals.pdf.

�

C Úkol

Pokud máte Windows Vista, zjistěte, zda je funkce UAC zapnutá. Pokud máte Windows 7 nebo vyšší,

zjistěte, na kterém stupni je UAC nastavena.

C

3.7 Správa sítě

3.7.1 Počítač v síti

.. Identifikace počítače Počítač musí být pojmenován, aby mohl být v lokální síti identifikován.

Definuje se při instalaci OS, a nebo v nástroji Systém, karta Název počítače (platí pro XP, od Visty

tyto informace najdeme přímo na stránce nástroje), používáme tlačítka na této kartě, od verze Vista

zde najdeme položku Změnit nastavení, tlačítko Změnit.

.. Domény a pracovní skupiny Doména je skupina počítačů, které jsou součástí sítě, sdílejí

některou z databází adres počítačů a podléhají určité formě správy sítě. Rozlišujeme domény Active

Directory a domény DNS (o tom se budeme učit v dalším semestru). S DNS doménami se setkáváme,

když komunikujeme s Internetem (přes mechanismus DNS probíhá zjišťování polohy počítačů, se kte-

rými komunikujeme, především serverů), s doménami Active Directory se setkáváme pouze ve firemním

prostředí (je třeba mít server Active Directory, na něm jsou spravovány AD domény).

http://www.blackhat.com/presentations/bh-dc-09/Muckin/BlackHat-DC-09-Muckin-vista-security-internals.pdf


Pracovní skupina je skupina počítačů propojených za účelem sdílení prostředků (například tiskáren

nebo souborů). V nejnovějších verzích byl název změněn na domácí skupina, zřejmě aby nedocházelo

k asociacím s prací, ve variantách pro firemní použití existují také pracovní skupiny.

� Poznámka:

Domény Active Directory (kterých se týkají příslušná nastavení ve Windows) jsou záležitostí firemních

sítí. Doménu je třeba vytvořit a zprovoznit na doménovém serveru, pak je možné do této domény

přidávat jednotlivá zařízení v síti.

�

$$ Počítač může patřit buď do některé domény nebo do některé pracovní skupiny, nikoliv do obou.

Rozdíl mezi doménami a pracovními skupinami je mimo jiné také ve způsobu sdílení prostředků,

počítače v pracovní skupině si více důvěřují než počítače v doméně. Příslušnost do domény či pracovní

skupiny nastavujeme v nástroji Systém – ve Windows XP na kartě Název počítače, ve Windows 7

přímo v okně nástroje.

Varianty (edice) Home nemohou patřit do domén, počítá se pouze s pracovními skupinami, a tedy

do nich nemohou být ani zařazeny. Dále některé varianty (konkrétně Home Basic a Starter) nedokážou

vytvořit pracovní skupinu, pouze je lze do existující skupiny zařadit.

� Poznámka:

Naopak varianta Enterprise (určená pouze pro použití ve velkých firmách) oficiálně nemá podporu

pracovních/domácích skupin, ale ve skutečnosti hned po instalaci systému je nastavena skupina WOR-

KGROUP (nelze změnit název), tedy dokud počítač nezařadíme do domény, může být zařazen do této

skupiny. Toho můžeme využít například při přesunu velkého množství dat na čerstvě nainstalovaný

počítač s variantou Enterprise (z počítače podporujícího skupiny), přesun v rámci skupiny v síti je

mnohem rychlejší než s použitím USB flash disku nebo přes cloud služby typu DropBox.

�

C Úkol

Zjistěte název svého počítače a zda patří do skupiny nebo domény.

C

3.7.2 Sdílení prostředků

Prostředky (soubory, složky, disky, tiskárny, příp. jiný hardware) můžeme sdílet buď s ostatními uživa-

teli téhož počítače, nebo v síti. Dále se budeme věnovat sdílení prostředků v síti. Lze nastavit sdílení

prakticky jakéhokoliv vlastního souboru či složky (u kterých k tomu máme přístupová oprávnění).

Takovýto soubor můžeme buď nechat na daném umístění anebo od verze Vista můžeme pro tento účel

využít složku Public (Veřejné) ve složce Users.

$$ Sdílení tiskárny nastavujeme v nástroji Správa tisku z Nástrojů pro správu, v kontextovém menu

příslušné tiskárny zvolíme Spravovat sdílení, v starších Windows přes Start ï Nastavení ï Tiskárny,

menu Soubor ï Sdílení a zabezpečení, karta Zabezpečení Máme také možnost určit, co bude jiným

uživatelům dovoleno s tiskárnou provádět.


Obrázek 3.44: Dvě možnosti nastavení sdílení složky ve Windows 7

$$ Nastavení sdílení pro diskové jednotky nebo složky se provádí v kontextovém menu objektu (buď

položka Vlastnosti a karta Sdílení, nebo přímo položka Sdílení, viz obrázek 3.44). Můžeme zde také

povolit ostatním uživatelům měnit obsah sdíleného prostředku (například zapisovat do souboru). Prin-

cip je takový, že nasdílíme složku (nebo oddíl na disku) a uživatelé po síti mohou využívat obsah té

složky.

Možnosti sdílení zejména v pracovní skupině se verzi od verze zjednodušují. Například ve Win-

dows 7 stačí v kontextovém menu položky, kterou chceme sdílet, klepnout na Sdílet s ï Místa v síti

ï Domácí skupina, můžeme si vybrat, zda dovolíme jen čtení nebo i zápis/změnu. Na obrázku 3.44

jsou naznačeny obě možnosti – jednodušší, kdy jen určíme uživatele, nebo sofistikovanější, kdy mů-

žeme určit název složky, pod kterým bude v síti viditelná (klidně jiný než jak máme složku u sebe

pojmenovanou) a můžeme podrobněji určit přístupová oprávnění přistupujících uživatelů.

� Poznámka:

Když není možné určovat sdílení (políčka nelze upravovat), buď nemáme k danému objektu vlastnická

práva nebo tento objekt nastavení oprávnění zdědil od jiného objektu (většinou je to nadřízená složka).

Dále je nutné, aby byla spuštěna služba Server (lze ji spustit v nástroji Služby), jinak se záložka

Sdílení ve vlastnostech prostředku ani nezobrazí.

�


M Příklad

Pokud chceme, aby se „vidělyÿ dva počítače, na kterých běží různé verze Windows (řekněme Windows 7

a XP), může nastat trochu problém. Předně je nutné, aby tyto počítače byly ve stejné pracovní skupině

či doméně (musíme tedy nastavit tentýž název na obou počítačích). Mějme na paměti, že některé

varianty Windows nedokážou vytvořit skupinu, jen mohou být zařazeny do existující.

Pokud se počítače přesto „nevidíÿ, zkontrolujeme, jestli máme spuštěny všechny potřebné služby

související s místní sítí (ty jsou různé v různých verzích Windows).

Ve Windows Vista a 7 je možnost zařazení do pracovní skupiny ještě rozmělněna do několika

„podmožnostíÿ – umístění Domácí (tzv. domácí skupina), Pracovní nebo Veřejné. Pokud je umístění

nastaveno na Veřejné, nejsou okolní počítače automaticky zjišťovány a tedy nejsou „vidětÿ, bychom

měli změnit umístění.

Dále může vadit firewall, tedy pokusně vypneme firewally na obou počítačích, a když to pomůže,

firewally zase zapneme a pozměníme jejich konfiguraci tak, aby počítače byly navzájem viditelné a aby

mohly komunikovat.

�� Pokud pro tento účel náš firewall nemá „uživatelsky přítulnéÿ funkce, povolíme ručně porty po-

psané na stránce

http://windows.microsoft.com/cs-CZ/windows7/Networking-home-computers-running-different-versions-of-Windows.

M

Nastavovat sdílení prostředků mohou pouze členové skupiny Administrators, Power Users/Users (záleží

na verzi) a Server Operators (ti poslední existují v systému Windows Server).

$ Postup

Jak zjistit, co vše je na našem počítači „zveřejněnoÿ? Buď se podíváme na lokální síť (poklepeme na

příslušnou ikonu na Ploše – Místa v síti nebo Síť ), anebo se podíváme do konzoly Správa počítače,

položka Sdílené položky ï Sdílené složky. Druhá možnost je komplexnější. V tomto nástroji (Sdílené

složky) najdeme tři části:

• sdílené položky/složky (co všechno z tohoto počítače je v síti nasdíleno včetně tiskáren, a základní

informace o těchto položkách, jako např. cesta k prostředku v síti a typ připojení),

• relace – informace o uživatelích, kteří jsou právě připojeni k tomuto počítači přes síť, tedy info

o tom, kdo zrovna používá naše nasdílené prostředky,

• otevřené soubory (běžný soubor, tisková úloha apod., tedy soubory otevřené uživatelem připoje-

ným přes síť k tomuto sdílenému prostředku).

$

.. Zvláštní sdílené složky slouží ke správě systému po síti. Dostaneme se k nim například v kon-

zole Správa počítače, položka Sdílené položky ï Sdílené složky. Zvláštní sdílené složky se nezobrazují

v systému souborů ani v Místech v síti či v novějších verzích přes ikonu Síť (protože končí znakem $).

K těmto složkám mají přístup pouze uživatelé s oprávněním Administrators, Backup Operators apod.

Jsou to například:

• písmeno_jednotky$ umožňuje správci přístup k datům uloženým na dané jednotce (disku) přes

síť, například C$ pro disk C: na příslušném počítači, atd.,

• ADMIN$ cesta k systémové složce Windows, např. C:\WinNT,

• PRINT$ prostředek používaný ke vzdálené správě tiskáren.

http://windows.microsoft.com/cs-CZ/windows7/Networking-home-computers-running-different-versions-of-Windows


Obrázek 3.45: Zvláštní sdílené složky ve Správci počítače

$ Postup

Pokud chceme, aby i některý jiný prostředek, který chceme nasdílet, nebyl zobrazován v Místech

v síti, můžeme se inspirovat u systémových sdílených prostředků: na konec názvu přidáme znak $.

Pak prostředek nebude pro ostatní viditelný, ale bude možné k němu přistupovat přes jeho název ve

formátu UNC (Universal Naming Conventions):

\\název_počítače\sdílený_prostředek$ .

$

.. Připojení sdíleného disku K sdílenému disku (konkrétněji k nasdíleným složkám na disku

jiného počítače) můžeme přistupovat přes Místa v síti nebo Průzkumníka (podle názvu počítače,

pracujeme s adresním řádkem), můžeme také disk připojit jako síťovou jednotku a přistupovat k němu

přes „písmenoÿ: v Průzkumníkovi na tento počítač najedeme (můžeme zobrazit v Místech v síti),

v menu Nástroje ï Připojit jako síťovou jednotku, vybereme označení (písmeno disku).

$ Postup

Místo v síti můžeme připojit i bez jeho automatického vyhledání, jen zadáme jeho adresu podle UNC

ve tvaru

\\Název_počítače\adresář

Tímto způsobem se dostaneme i ke zvláštním sdíleným složkám, které nejsou viditelné přes Místa

v síti/Síť. Například

\\sekretarka\C$

je UNC adresa k disku C: na počítači sekretářky (pokud je takto počítač sekretářky pojmenován).

$

C Úkoly

1. Pokud máte k počítači připojenu tiskárnu, zjistěte, jak je nastaveno sdílení.

2. Zjistěte, co vše je na vašem počítači nasdíleno a co je viditelné v grafickém režimu (pozor, to

není totéž). Najděte název svého počítače a sestavte UNC adresu sdílené složky ADMIN$ na vašem

počítači použitelnou z jiného počítače v síti.


3. Vytvořte novou složku, v ní jakýkoliv jednoduchý textový dokument. Tuto složku nasdílejte a na-

stavte přístupová oprávnění. Zkontrolujte viditelnost složky v konzole Správa počítače, a pokud

máte možnost, tak i z jiného počítače v lokální síti.

4. Které zvláštění sdílené složky jsou nasdíleny? Najděte způsob ukončení jejich sdílení.

C

3.7.3 Propojení počítačů

Pokud máme v zařízení síťovou kartu, můžeme se připojit k síti. To, který nástroj využijeme, závisí

na verzi Windows, kterou máme – oblast nastavování sítí je jedním z parametrů, které se při přechodu

na nové verze obvykle hodně mění.

Od verze Vista máme nástroj Centrum sítí/síťových připojení a sdílení v Ovládacích panelech, na

obrázku 3.46 vidíme jeho variantu z Windows 7.

Obrázek 3.46: Centrum síťových připojení a sdílení ve Windows

Nástroj zobrazuje jak fyzické síťové karty (pro kabelovou i bezdrátovou síť), tak i virtuální (na

obrázku 3.46 je například virtuální síťová karta vytvořená nástrojem VMWare Workstation). Nahoře

vpravo je možné zobrazit mapu sítě, pokud ovšem má počítač možnost tyto informace ze sítě zjistit.

$$ Ke konfiguraci jednotlivých síťových karet (a tedy i síťových připojení) se dostaneme buď pomocí

odkazů vpravo od jednotlivých připojení, nebo přes odkaz v menu zcela vlevo Změnit nastavení adap-

téru (zobrazí se jiné okno – jako na pozadí obrázku 3.47, v němž poklepeme na příslušné připojení).


Obrázek 3.47: Konfigurace síťového připojení, protokol IPv4

Na obrázku 3.47 je postup konfigurace síťového připojení – po volbě konkrétního síťového rozhraní

klepneme na tlačítko Vlastnosti, pak najdeme protokol, který chceme konfigurovat (většinou potřebu-

jeme IPv4 nebo IPv6). V následném okně pak můžeme například zadat statickou IP adresu, adresy

DNS serverů a další údaje, nebo naopak zvolit automatickou konfiguraci přes protokol DHCP (tj.

nepotřebujeme statickou IP adresu, vždy při připojování do sítě je nám automaticky přidělena).

� Poznámka:

Při připojování zařízení do sítě se můžeme setkat s tím, že „nevidímeÿ jiná zařízení v téže síti. Někdy

je to záměr (to je záležitost administrátora), jindy je to důsledek chyby.

Pro možnost sdílení prostředků je třeba, aby uživatelé připojení do této sítě byli zařazeni do stejné

pracovní skupiny nebo domény. Dále se setkáváme s vážnými problémy, pokud chceme propojit do sítě

počítače s různými verzemi Windows, například počítač s Vistou „nevidíÿ (nedostane se na) žádný

z počítačů s XP v síti.

� Obvykle pomáhá ve vlastnostech sítě dovolit uživateli Everyone do sítě přistupovat, dále bychom

měli projít přístupová oprávnění u nasdílených objektů a také zapnout podporu jednoduchých služeb

TCP/IP (včetně funkce ping).

�

C Úkoly

1. Zjistěte, jak se nazývá síťová karta (síťové připojení), kterou zrovna používáte.

2. Zjistěte, jestli máte adresu přidělovanou automaticky (DHCP serverem) nebo zda máte přidělenou

statickou IP adresu.C


3.7.4 Internet a WWW

Práci s internetem samozřejmě konfigurujeme pomocí nástrojů toho internetového prohlížeče, který

používáme.

$$ Pokud je to Internet Explorer, hledáme na cestě Ovládací panely ï Možnosti sítě Internet (totéž

je v kontextovém menu zástupce Internet Exploreru na pracovní ploše). Můžeme nastavovat chování

IE, např. adresu startovní stránky. Tato nastavení platí samozřejmě pouze pro MS Internet Explorer.

$$ Když používáme jiný internetový prohlížeč (Mozilla, Firefox, Opera, . . . ), konfiguraci provádíme

pomocí nástrojů poskytovaných tímto prohlížečem. Například u Firefoxu jsou základní možnosti na-

stavení v jeho menu Nástroje ï Možnosti, pro podrobnější nastavení napíšeme do adresního řádku

about:config (podobně, jako bychom chtěli zadat adresu WWW stránky) a v zobrazeném seznamu

můžeme konfigurovat (pohybujeme se šipkami, pokud chceme položku změnit, stiskneme Enter ).

� Sdílení připojení Pokud máme více počítačů a chceme, aby sdílely tentýž přístupový bod

k Internetu (například společný LTE modem), a přitom nemáme přepínač (switch) či směrovač (router),

pak jedno z nejlevnějších řešení je použití proxy serveru – jeden počítač je připojen k internetu, na

něm je nainstalován patřičný síťový software, ostatní k internetu přistupují přes tento počítač.

Přímo ve Windows je podpora pro sdílení připojení k internetu realizována buď přes Domácí bránu

nebo službu Sdílené připojení k internetu (viz Nápověda).

� VPN VPN (Virtual Private Network) je způsob, jak se vzdáleně (například přes internet) připojit

k jinému počítači nebo lokální síti. Jedná se o jakýsi virtuální tunel (technika se také nazývá „tunelo-

váníÿ), přes který probíhá zabezpečené připojení. Důležité je především zabezpečení komunikace přes

tunel.

Ve Windows můžeme VPN nastavit bez dalších nástrojů takto: v Síťových připojeních najdeme

v menu Soubor ï Nové připojení, v průvodci zvolíme Připojení k firemní síti, v dalším okně Připojení

k virtuální privátní síti a dále zadáme název připojení. Po potvrzení dalších oken je pak třeba pro-

vést případné změny v konfiguraci stejně jako u kteréhokoliv jiného typu připojení (ikona v Síťových

připojeních).

Pro VPN existují také další nástroje třetích stran, ať už komerční nebo volně šiřitelné. Z nejzná-

mějších je OpenVPN, jehož velkou výhodou je multiplatformnost – tento program lze nainstalovat jak

do různých Unixových systémů, tak i do Windows 2000/XP/Vista, zabezpečení je zajištěno několika

způsoby šifrování. Instalace je velmi jednoduchá, a pro Windows dokonce existuje grafické rozhraní

pro tento nástroj – OpenVPN GUI.

C Úkol

Procvičte si přístup ke konfiguraci internetového prohlížeče, který používáte.

C

3.8 Plánování úloh

.. Plánovač úloh najdeme Nástrojích pro správu; v nižších verzích se nazývá Naplánované úlohy.

Zde můžeme určit, které programy či dokumenty se budou automaticky spouštět pravidelně (např.

každý den, týden, v určitou dobu) nebo jednorázově. Je to použitelné pro některé systémové prostředky,

defragmentaci, některé antivirové programy, odesílání zpráv správci, vypínání počítače apod.


Obrázek 3.48: Plánovač úloh ve Windows 7

Ve Windows XP jde o speciální složku umístěnou ve speciální složce Ovládací panely (tedy není

to ani samostatný ovládací panel, ani konzolový nástroj či spustitelný program). Od verze Vista jde

už o grafickou konzolu, která se spouští příkazem mmc taskschd.msc.

C Úkol

Zjistěte, jak je naplánován proces defragmentace disku.

C

3.9 Řízení spuštění systému

3.9.1 Konfigurace startu systému

$$ Jedním z nástrojů, který sice má grafické rozhraní, ale není přístupný přímo v grafickém prostředí

systému, je Nástroj pro konfiguraci systému (msconfig.exe). Spustíme ho například napsáním názvu

souboru v dialogu Start ï Spustit.

Obrázek 3.49: Program Nástroj pro konfiguraci systému – první dvě záložky


Obrázek 3.50: Program Nástroj pro konfiguraci systému – třetí a čtvrtá záložka

$$ K čemu je užitečný Nástroj pro konfiguraci systému:

• Na první záložce určujeme, jak má proběhnout následující spuštění Windows – jestli normálně,

nebo se má načíst jen to nejnutnější, nebo zda si chceme vybrat. Na obrázku 3.49 vlevo je zvolena

třetí možnost, přičemž konkrétně se vybírá na následujících záložkách.

Pokud systém „zlobíÿ, nefunguje tak jak má, můžeme takto nabootovat bez těch součástí, které

považujeme za problematické, dále postupně některé součásti zapínat a tedy použít vylučovací

metodu ke zjišťování problému.

• Druhá záložka je vpodstatě mírným rozvedením výběrového spuštění. Na obrázku 3.49 vpravo

vidíme, že bylo zvoleno bezpečné spuštění, a to minimální konfigurace (spustí se toho co nejméně),

uprostřed je také zatržena volba pro vytvoření protokolu spuštění (tj. budeme chtít vědět, co

konkrétně se při startu děje).

• Na třetí záložce (obrázek 3.50 vlevo) určujeme, které služby se po (výběrovém) startu spustí

z těch, co se běžně při startu spouštějí. Stačí u „podezřelýchÿ odstranit zatržítko.

• Čtvrtá záložka (obrázek 3.50 vpravo) má podobný význam, ale pro aplikace spuštěné po startu

systému. Ale pozor, není řečeno, že jsou tady všechny aplikace, které se po startu spouštějí

(nejsou).

• Poslední záložka je myšlena jako zkratka k některým užitečným nástrojům – Sledování výkonu,

Editor registru, Obnovení systému a další.

C Úkoly

1. Do nabídky tlačítka Start ï Všechny programy ï Po spuštění umístěte zástupce některého

programu (třeba kalkulačky) – třeba tažením myší ikony vytvořené na ploše. Spusťte Nástroj pro

konfiguraci systému (pokud už byl spuštěn, ukončete a spusťte znovu, aby se údaje aktualizovaly)

a prohlédněte si obsah karty Po spuštění.

Najděte položku, kterou jste předtím přidali do startovacího menu, a zakažte její spuštění. Pak

zkontrolujte nabídku Start ï Programy ï Po spuštění. Je tam ještě tato položka? Program

znovu povolte a pak odstraňte ze startovací nabídky.

2. Na záložce Nástroje projděte uvedené nástroje a u každého zjistěte příkaz, kterým má být spuštěn.

Některý si vyberte a spusťte ho přímo z této záložky.C


3.9.2 Preinstallation Environment

Pokud došlo k takovému poškození Windows, že se nepodaří je spustit, existují také pro Windows

nástroje podobné „živýmÿ linuxovým distribucím – Preinstallation Environment (PE).

$$ Jeden z těchto nástrojů je od Microsoftu, Windows PE.9 Jde vlastně o hodně osekaný systém

Windows spustitelný přímo z CD (tj. do mechaniky vložíme CD s Windows PE a restartujeme, před-

pokladem je nastavení CD mechaniky jako bootovací s předností před pevným diskem). Předchozí

verze Windows PE byla dostupná pouze některým zákazníkům (se speciálním předplatným) v rámci

jejich licence, v současné době je verze 2.0 volně dostupná ke stažení v rámci Windows AIK (Automa-

ted Installation Kit) na serveru Microsoftu10 a jde vlastně o upravenou a osekanou variantu Windows

(konkrétně – pomocí AIK si lze vytvořit vlastní boototací CD obsahující Windows PE).

� Poznámka:

Pokud máte dojem, že Windows PE by mohly být „Windows zdarmaÿ, jste na omylu. Předně je třeba

mít licenci na plné Windows a podle nich si nechat Windows PE vytvořit, a pak – opravdu to není

plnohodnotný systém, je velmi osekaný pouze pro účely opravy existující instalace Windows.

�

$$ Existuje také PE nástroj, který není od Microsoftu. Jedná se o Bart’s PE Builder, který je volně ke

stažení na adrese http://www.nu2.nu. Tento nástroj umožní vytvořit si bootovací CD nebo DVD s Win-

dows (od verze 2000) upravenými k obrazu svému. Musíme samozřejmě mít licenci na tu verzi Windows,

ke které chceme vytvořit bootovací médium. Na toto médium si můžeme přidat další nástroje, které na

původním instalačním CD nejsou (třeba antivirus a antispyware, různé nástroje pro správu systému

a sítě, aktualizace systému, atd., co se vejde). Na internetu existuje také mnoho předpřipravených

modulů pro tento systém.

� Poznámka:

Proti existenci tohoto nástroje má námitky především společnost Microsoft, ale vzhledem k tomu, že

k vytvoření živého CD používáme (opravdu!) legální verzi Windows, pak i takto vytvořený PE systém

je legální (podle českých zákonů má zákazník právo vytvořit si jednu kopii instalace systému pro vlastní

potřebu).

�

� Nástavbou pro PE systém vytvořený pomocí Bart’s PE je UBCD4Win (Ultimate Boot CD for

Windows), také volně ke stažení na internetu (http://www.ubcd4win.com). Jde vlastně o sadu mo-

dulů, které rozšiřují možnosti systému. Dalším systémem vycházejícím z Bart’s PE je Avast! Bart

CD od známého českého producenta bezpečnostního softwaru Alwil Software, informace najdeme na

http://www.avast.cz/cze/avast bart cd.html.

O Bart’s PE najdeme informace na internetu – kromě stránek výše uvedených také třeba na

http://www.zive.cz, http://pctuning.tyden.cz, atd.

9Informace na http://technet.microsoft.com/en-us/library/cc507857.aspx.10http://www.microsoft.com/downloads/details.aspx?FamilyID=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=en

http://www.nu2.nu

http://www.ubcd4win.com

http://www.avast.cz/cze/avast_bart_cd.html

http://www.zive.cz

http://pctuning.tyden.cz

http://technet.microsoft.com/en-us/library/cc507857.aspx

http://www.microsoft.com/downloads/details.aspx?FamilyID=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyID=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=en


3.9.3 Co se spouští při startu systému?

Během startu systému se spouští hodně programů. Některé z nich jsou potřebné, jiné užitečné, další

však mohou být zbytečné, obtěžující nebo i nebezpečné. To, že určitý program má být spuštěn při startu

systému, sdělujeme systému na několika místech. Existují nástroje, které dokážou zobrazit obsah všech

těchto míst, jiné, které zahrnují alespoň některá z nich.

$$ Informace o programech, které jsou spouštěny po startu systému, obvykle najdeme zde:

1. V menu Start ï Všechny programy ï Po spuštění.

2. V registru v klíči HKCU/Software/Microsoft/Windows/CurrentVersion, podklíčích Run a RunOnce.

První podklíč obsahuje aplikace, které se budou spouštět po každém přihlášení uživatele, druhý

ty, které se spustí jen jednou a pak budou z tohoto klíče vymazány.

�� Jestliže však položka v podklíči RunOnce začíná vykřičníkem, bude se spouštět po každém

přihlášení, nebude vymazána. V každém z těchto podklíčů dále existuje podklíč RunOnceEx, který

má ještě další speciální funkce (je možné definovat zde přepínače určující reakce při různých

situacích).

3. V registru v klíči HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon, textový záznam

Userinit. V jeho údaji za symbolem čárka mohou následovat cesty k aplikacím, které se také

mají spouštět po přihlášení uživatele.

4. V registru v dalších klíčích nazvaných Run, . . .

5. V nástroji msconfig.exe (Nástroj pro konfiguraci systému) nejsou viditelné některé programy

uvedené v předchozích možnostech, například tu nevidíme takové, ty, které nejsou přímo v klíčích

Run nebo RunOnce, ale v těchto klíčích je nejdřív vytvořen podklíč s jakýmkoliv názvem a až v něm

je uveden program.

6. V konzole Systémové informace (spustíme příkazem msinfo32), najdeme položku Programové

prostředí ï Programy po spuštění. Nejedná se však o zrovna vyčerpávající výčet.

7. Společnost Sysinternals má na svém webu ke stažení aplikaci Autoruns, která je v tomto směru

velmi spolehlivá. Vlastně má jedinou nevýhodu – zobrazených položek je tolik, že se v nich běžný

uživatel hůře orientuje, třebaže jsou rozděleny do záložek.

M Příklad

Vyzkoušíme aplikaci Autoruns od Sysinternals. Na obrázku 3.51 je prostředí aplikace. Není třeba ji

instalovat, jen stáhneme a spustíme.

Jak vidíme, nalezených položek je velmi hodně (všechny položky jsou na záložce Everything).

Nejvíc nás asi bude zajímat záložka Logon, na ní jsou programy spouštěné při přihlášení uživatele. Po

klepnutí na konkrétní položku se o ní dole zobrazí podrobnější informace.

Pokud položku odškrtneme, nebude automaticky spuštěna. K tomu ale potřebujeme vyšší přístu-

pová oprávnění.

M


Obrázek 3.51: Aplikace Autoruns od Sysinternals

� Poznámka:

„Sklademÿ užitečných programů jsou stránky společnosti Sysinternals, která je ve skutečnosti ve velmi

těsném spojení se společností Microsoft – zadáme adresu http://sysinternals.com a automaticky jsme

přesměrováni na TechNet Microsoftu. Zde najdeme nejen již dříve popisovaný program Process Explorer

či Autoruns.

Stránky společnosti Sysinternals jsou velmi oblíbené, bohužel i u „přiživujících seÿ elementů, a tak

se může stát, že když se při zadávání adresy překlepneme, dostaneme se úplně jinam než bychom chtěli

(a ani to nemusíme poznat). Pokud nejsme po odklepnutí výše uvedené adresy okamžitě přesměrováni

na stránky Microsoftu, tak honem pryč a zkontrolovat, kde jsme udělali překlep. Může jít o chybějící

písmeno (třeba na konci), záměnu i/y, apod.

�

C Úkoly

1. Podle svých možností najděte seznam programů spouštěných po spuštění počítače v nástrojích

Nástroj pro konfiguraci systému a Systémové informace.

2. Vyzkoušejte nástroj Autoruns od Sysinternals.

C

http://sysinternals.com


3.10 Vytvoř si svou konzolu

Konzoly typu MMC (Microsoft Management Console) jsou grafické nástroje se stanoveným uživatel-

ským rozhraním, také struktura menu je standardizována. Jsou to soubory s příponou msc (s mnohými

jsme se už seznámili), k jejich spouštění a běhu se používá nástroj Microsoft Management Console.

.. Pomocí tohoto nástroje můžeme vytvářet, ukládat nebo otevírat konzoly. Konzoly obsahují moduly

snap-in (samostatné nástroje), rozšiřující moduly snap-in (pro rozšíření vlastností určitého snap-in

modulu), ovládací prvky pro sledování, úlohy, průvodce pro správu, . . .

$ Postup

Spuštění: Start ï Spustit, napíšeme mmc . V menu Soubor ï Nový můžeme vytvořit novou konzolu,

Soubor ï Přidat nebo odebrat modul snap-in (v okně, které se pak zobrazí, tlačítko Přidat) určíme,

jaké nástroje bude konzola potřebovat, pak konzolu uložíme (soubor msc). Pokud uložíme do předem

nabídnuté složky, pak se v menu Start ï Všechny programy ï Nástroje pro správu (Administrative

Tools) objeví odkaz na vytvořenou konzolu (pokud máme v kontextovém menu nabídky Start zapnuto

zobrazování Nástrojů pro správu).

$

Jednotlivé nástroje, jako je třeba defragmentace disku nebo správa uživatelů, mají také příponu msc

(rozšiřující také příponu cpl) a jsou to spustitelné soubory, které můžeme spustit v Start ï Spustit

(musíme napsat i s příponou) a nebo použít pro vytvoření zástupce.

Mnohé konzoly lze použít i pro vzdálenou správu počítačů v síti (například Místní uživatelé a sku-

piny, Prohlížeč událostí, Služby). Při přidávání těchto modulů jsme dotázáni, který počítač chceme

tímto modulem spravovat (toto nastavení lze později kdykoliv změnit – v hlavním menu, od verze

Vista pak přes odkaz Další akce vpravo). Díky tomuto nastavení můžeme mít v jedné konzole více

instancí jednoho snap-in modulu pro různé počítače.

� Poznámka:

Připomeňme si: nejdůležitější konzolou je Správa počítače, kterou můžeme spustit z kontextového menu

ikony Tento počítač ï Spravovat, nebo v Nástrojích pro správu a nebo v Start ï Spustit, zadáme

compmgmt.msc . Z dalších konzol například Správce zařízení (devmgmt.msc), Nástroj pro správu disků

(diskmgmt.msc), Výkon systému (perfmon.msc), Služby (services.msc) a další.

�

C Úkoly

1. Najděte všechny soubory s příponou msc (nechte disk prohledávat některým vhodným nástro-

jem). Kterékoliv dva si vyberte a projděte jejich menu. Které položky menu jsou shodné?

2. Spusťte MMC a vytvořte si novou vlastní konzolu. Vložte několik snap-in modulů podle vlastního

výběru.

C

Kapitola 4Registr Windows

.. Registr (Registry Database, Registrační databáze) je databáze konfiguračních informací o hardwaru

a softwaru ve Windows od verze 9x a NT.

Tato kapitola pojednává o vlastnostech registru, způsobech, jak s ním lze pracovat, o struktuře

registru, a v neposlední řadě zde jsou také některé příklady použití registru pro běžné uživatele. Infor-

mace zde uvedené platí pro registr z Windows řady NT.

4.1 Soubory registru

Za běhu systému je velká část obsahu registru udržována v operační paměti. Do Windows 2000 se při

startu systému načítal do paměti celý registr, od verze XP pouze ta část, která se používá. Ovšem

registr musí být uložen také na disku.

Obrázek 4.1: Umístění systémové části registru

.. Registr je uložen v binárních souborech, které nelze editovat v textovém editoru. Výhodou je

především to, že je nelze editovat přímo, čímž je zamezeno některým druhům poškození (opravdu jen

100

Kapitola 4 Registr Windows 101

některým) a je to údajně výhodnější z hlediska bezpečnosti systému. Tyto soubory jsou ve Windows

řady NT na následujících místech:

• nastavení systému a obecná nastavení platná souhrnně pro všechny uživatele najdeme v souborech

uložených ve složce ...\System32\Config (obrázek 4.1),

• pro uživatelská nastavení to je soubor NTUSER.DAT, nachází se ve složce User\〈jméno uživatele 〉,resp. Documents and Settings\....

První z uvedených umístění obvykle obsahuje nastavení společná pro všechny uživatele, týkají se pře-

devším ovladačů zařízení, služeb, správy paměti a procesů, apod. Je to systémová část, do které má

přístup (alespoň co se týče změn) pouze správce systému.

Druhé umístění již obsahuje nastavení přímo pro určitého uživatele, je součástí jeho profilu (každý

uživatel má svůj vlastní, který je při přihlášení načten).

.. Obsah systémové části registru je v NT systémech uložen v souborech bez přípony (system,

software, sam, atd.), ke každému existují další pomocné soubory, stejně pojmenované, ale s přípo-

nami. V souboru default je „uživatelskéÿ nastavení pro „Default Userÿ.

Obrázek 4.2: Editor registru

.. V registru najdeme:

Klíče: lze si je představit jako adresáře (složky), mohou obsahovat záznamy nebo také další klíče

(tvoří stromovou strukturu). Nejdůležitější (hlavní) jsou klíče začínající řetězcem HKEY_... Na

obrázku 4.2 vidíme klíče ve stromové struktuře v levé části okna.

Záznamy: obdoba souborů, každý záznam má svá data. Na obrázku 4.2 vidíme záznamy v pravé části

okna, a to v prvním sloupci (Název). Hned v dalším sloupci je typ záznamu. Typy záznamů

používané v registru jsou v tabulce 4.1 na straně 102 (ve skutečnosti existují ještě další typy,

určené pro záznamy vztahující se k ovladačům a službám systému).

Data (údaje) záznamů: jde o konkrétní údaje v záznamech, na obrázku 4.2 je najdeme v posledním

sloupci.


Typ záznamu Význam

REG_DWORD double-word, celé číslo bez znaménka zabírající 4 B

REG_QWORD celé číslo bez znaménka zabírající 8 B (64 bitů)

REG_BINARY binární data, lze s nimi pracovat v hexadecimálním (šestnáctkovém) tvaru, for-

mát si vnitřně určuje aplikace (tento typ může být použit například i na obrázky)

REG_SZ textový řetězec pevné délky, může obsahovat i číslo (v řetězcové formě)

REG_MULTI_SZ pole řetězců (například názvy více souborů)

REG_EXPAND_SZ (rozšířený) řetězec proměnné délky, jeho formát si vnitřně určují aplikace, které

s ním pracují

REG_LINK řetězec znaků typu Unicode, je používán pro symbolické odkazy

REG_NONE binární hodnota, často s nulovou délkou (používáme, když potřebujeme mít na

tomto místě záznam, ale není nutné mu přiřadit konkrétní údaje)

Tabulka 4.1: Typy záznamů v registru

� Poznámka:

Velká část toho, co můžeme nastavovat v registru, je v nástrojích Windows (například asociování

přípon souborů s aplikacemi, určení souboru s tapetou na pracovní plochu apod.), a protože pracovat

s registrem může znamenat určité riziko obzvlášť pro uživatele s nepříliš velkými zkušenostmi, volíme

raději práci s nástroji Windows, pokud je to možné.

�

4.2 Jak lze pracovat s registrem

Existuje hodně možností jak pracovat s registrem. Nejlepší je vyhnout se přímému ovlivňování registru

a nechat odpovědnost na nástrojích, které vše potřebné provádějí za nás. Přesto však je někdy nutné

přistoupit k přímé úpravě registru. Máme tyto možnosti:

.. Editor registru Fyzicky jde o programy regedit.exe a regedit32.exe (od verze XP jde o tentýž

nástroj, druhý je odkaz na první). Tato možnost je pouze pro uživatele (příp. administrátora), a to

i pro vzdálený přístup (menu Soubor ï Připojit síťový registr), nemohou ji použít procesy.

Jde o programy, které přímo zobrazují stromovou strukturu databáze podobně jako třeba Průzkum-

ník Windows, můžeme jednotlivé části přidávat nebo odstraňovat (pokud máme příslušná přístupová

práva). Rozhraní vidíme na obrázku 4.2. Tyto soubory lze spustit přes Start ï Spustit, napíšeme

regedit nebo regedit32 .

.. Soubory s příponou reg Jde o textové spustitelné soubory, které mohou obsahovat jednu nebo

více větví stromu registru a také záznamy s daty. Tyto soubory po spuštění (třeba poklepáním myší)

přidají do registru všechny větve, které obsahují. V Editoru registru lze také exportovat buď některou

větev, nebo celý registr do souboru s příponou reg.

Soubor má vždy v záhlaví identifikaci verze registru, pro kterou může být určen (minimální vyža-

dovaná verze), většinou zde bývá řádek

REGEDIT4

(pak vynecháme řádek a píšeme celé větve klíčů a záznamy).


Pokud vytváříme reg soubor, je dobré poslední řádek ukončit stiskem klávesy Enter (tedy přidat

na konec jeden prázdný řádek), protože jinak by načtení reg souboru do registru nemuselo být korektní.

.. Programové nástroje v API reg soubory jsou vhodné jen pro přidání klíčů, záznamů a dat

do registru. Aplikace však potřebují s těmito údaji dále pracovat, především číst a měnit.

K tomu slouží některé API funkce v knihovnách Windows, ale všechny moderní programovací

jazyky pro Windows obsahují pro tento účel propracovanější podporu, obvykle jde o třídy a z nich

odvozené objekty. V každém programovacím jazyce se tyto třídy nazývají jinak, obsahují však ve svém

názvu vždy podřetězec REGISTRY nebo alespoň REG (například v Delphi existuje TRegistry), proto lze

tyto třídy a jejich definice jednoduše vyhledat v nápovědě.

.. Program reg.exe Tento program pracuje v textovém režimu. Je určen pro místní nebo vzdálenou

správu registru, umožňuje provádět prakticky všechny potřebné operace (zjišťovat údaje, přidávat,

odstraňovat, porovnávat, exportovat, atd.).

.. Další možnosti:

• do verze XP Skripty ve Windows Scripting Host (v jazycích VB Script, JScript), od Visty skripty

pro PowerShell, se kterým se podrobněji seznámíme v příštím semestru.

• Služba WMI – o WMI jsme slyšeli při procházení adresářové struktury (složka wbem, str. 37).

WMI dovoluje pomocí různých modulů a programu wmic.exe pracovat s registrem, a to místně

i vzdáleně, používá se především v rozsáhlejších korporátních sítích.

• inf soubory zásad – určitým způsobem formátované inf soubory, lze nejen přidávat data do

registru, ale i mazat. Je to však natolik těžkopádná možnost v porovnání s programovými nástroji,

že se prakticky nepoužívá.

• Zásady skupiny (gpedit.msc) – konzola s grafickým rozhraním, ve které máme přístup k některým

důležitým nastavením z registru, je ve Windows od verze 2000, v XP/Vista ji však nenalezneme

ve variantách „Homeÿ. Taky tu najdeme Šablony zabezpečení, o kterých už byla řeč (ještě se

k nim vrátíme).

• Tweak nástroje – nejrůznější komerční software, freeware a shareware, tyto nástroje slouží obvykle

k úpravám a optimalizaci registru přes uživatelsky „přítulnéÿ rozhraní. K nejznámějším patří

například TweakUI od Microsoftu) nebo CCleaner určený především pro čištění registru.

Dále budeme pracovat s registrem pomocí nástroje Editor registru, který spustíme v nabídce Start ï

Spustit, napíšeme regedit .

$$ S Editorem registru pracujeme podobně jako s Průzkumníkem, můžeme používat myš, ale často je

optimálnější používání kurzorových kláves ↓ , ↑ , → , ← , PgUp , PgDown , Home , End ,

. . . , dále Tab pro přepínání mezi levým a pravým podoknem.

V menu Editoru registru je možnost vytvořit klíč nebo záznam (pouze tehdy, když je v levé části

okna aktivní některý klíč, ve kterém můžeme vytvořit klíč nebo záznam), data záznamu si můžeme

podrobně prohlédnout nebo případně změnit tak, že na záznam v pravé části okna poklepeme myší

(nebo stiskneme Enter ).

� Poznámka:

Pozor!!! neexistuje žádné tlačítko Zpět, všechny provedené změny se okamžitě uloží a pokud

něco smažeme, není žádná cesta zpátky, proto každý, kdo takto s registrem pracuje, by si měl každý

destruktivní krok desetkrát rozmyslet.


Dokonce i provádění „nedestruktivníchÿ kroků může být nebezpečné, proto cestu přes Editor re-

gistru volíme jen tehdy, když potřebné nastavení nelze provést jinak.

�

M Příklad

Ukážeme si práci s Editorem registru a se soubory .reg. Editor registru spustíme tak, že například

v nabídce Start napíšeme regedit . Později si projdeme postupně všechny větve, teď se jen soustředíme

na princip.

Obrázek 4.3: Klíč Desktop v klíči HKCU/Control Panel

V levé části je struktura klíčů. Pokud

jsou větve rozbalené a struktura není dobře

viditelná (asi si s klíči někdo hrál), mů-

žeme větve sbalit – stačí klepnout myší na

některý klíč a několikrát stisknout klávesu

← , tak větev postupně sbalíme. Totéž pro-

vedeme i s dalšími rozbalenými větvemi a

jejich podvětvemi.

Soustředíme se pouze na levou část

okna. Najdeme klíč HKEY_CURRENT_USER\Control Panel\Desktop, jak je naznačeno na obrázku 4.3.

Zobrazíme kontextové menu klíče Desktop (klepneme na něj pravým tlačítkem myši). Všimněte si,

co všechno v kontextovém menu máme – můžeme třeba zkopírovat do schránky celý název klíče (míněno

s celou cestou od hlavního klíče), takže to nemusíme přepisovat, a taky je tam položka Oprávnění,

kterou použijeme, když chceme zjistit, kdo má jaká oprávnění k tomuto klíči, nebo když chceme

převzít vlastnictví objektu (ale to může pouze správce). Nás bude v kontextovém menu zajímat volba

Exportovat.

Zvolíme tedy Exportovat. V dialogovém okně zvolíme vhodné umístění a název souboru (uložíme

cvičně třeba na Plochu a nazveme pokus.reg, ať ten soubor snadno najdeme). Alternativně můžeme

v menu okna zvolit Soubor ï Exportovat, předtím by měl být klíč vybrán třeba myší.

Najdeme si soubor, který jsme vytvořili. Zobra-

zíme kontextové menu tohoto souboru. Všimněte si

(ve Windows 7), je jako první položka Sloučit (na-

víc je tučným písmem, takže odpovídá poklepání na

soubor). Teď ji nevolte, slouží k importu obsahu .reg

souboru do registru (to teď nechceme).

V kontextovém menu zvolíme Upravit, nebo

jdeme přes Otevřít v programu a zvolíme Poznámkový

blok. Alternativně si můžeme předem otevřít Poznám-

kový blok nebo jiný jednoduchý editor a soubor tam

přetáhnout myší.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]"ScreenSaveActive"="1""ActiveWndTrackTimeout"=dword:00000000"BlockSendInputResets"="0""CaretWidth"=dword:00000001"ClickLockTime"=dword:000004b0"CoolSwitchColumns"="7""CoolSwitchRows"="3""CursorBlinkRate"="530"...

Vpravo vidíme začátek obsahu souboru. Řádky víceméně odpovídají tomu, co je na obrázku 4.3,

jen první položka narušuje pořadí. Soubor v tomto příkladu je exportován ve Windows 7, kde máme

Editor registru verze 5.0, což se dozvíme z prvního řádku souboru.

Formát souboru je stejný jako u .inf nebo .ini souborů, vidíte, že tentýž koncept se stále opakuje.


Soubor je rozdělen do sekcí (názvy sekcí odpovídají názvům klíčů – celých cest), první sekce odpovídá

vybranému klíči, do souboru se nám uložily i jeho podklíče (to jsou další sekce). Uvnitř sekcí najdeme

záznamy a data z klíčů (tj. obsah pravého podokna Editoru registru).

M

4.3 Zálohování registru

Pokud provádíme změny v registru nebo obecně v konfiguraci systému (hardwarové i softwarové), je

vhodné registr zálohovat. Záloha je praktická také v případě, že instalujeme zkušební verzi některého

programu a máme obavy, že program bude přidávat do registru „nevyhledatelnéÿ položky. Možnosti

zálohování registru:

Obrázek 4.4: Export registru

.. Export/Import registru: V Editoru registru

v menu Soubor vybereme Exportovat. Chceme expor-

tovat (téměř) celý registr, takže v dialogovém okně za-

trhneme políčko Vše, jak je naznačeno na obrázku 4.4.

Vytvoří se soubor reg (nějak ho pojmenujeme).

Pokud budeme chtít exportovanou část registru

vrátit do původní podoby (třeba tehdy, když jsme něco

smazali či přepsali), stačí na tento soubor poklepat,

smazané či přepsané klíče a záznamy se vrátí. Tímto

způsobem však nedokážeme smazat chybné klíče, které

byly do registru od zálohy přidány, pouze přidáváme

smazané nebo opravujeme data existujících záznamů.

Ve Windows řady NT se při zatržení volby Vše ex-

portují pouze ty větve, ke kterým má uživatel přístup,

nejde o plnohodnotnou zálohu (dokonce ani adminis-

trátor nemá do některých klíčů plný přístup!).

.. Záloha souborů registru: Můžeme samozřejmě zálohovat binární soubory, ve kterých se registr

nachází. Jenže standardně se k těmto souborům dostaneme s bídou v režimu přístupu pro čtení (takže

kopírovat je do zálohy sice můžeme, pokud máme oprávnění, ale zpět to nepůjde – nahrazení původní

„nepoškozenouÿ verzí nebude možné).

Jedno řešení tu však je: stačí nabootovat v jiném systému než Windows, pak máme přístup kam-

koliv (pokud nemáme systémový disk zašifrovaný).

.. Nástroj Obnovení systému: S tímto nástrojem jsme se seznámili v předchozí kapitole, pro

zálohování a obnovení registru to je asi nejlepší možnost. Součástí bodů obnovení jsou samozřejmě

i soubory registru (předpokládá se, že na systémovém oddílu máme funkci Obnovení systému zapnutou).

Takže před „rizikovouÿ operací vytvoříme bod obnovy (ručně, pokud se nevytvořil automaticky) a po

ní se vrátíme k vytvořenému bodu obnovy. Jen musíme počítat s tím, že to bude trvat.

C Úkol

Otevřete Editor registru a vyzkoušejte pohyb mezi klíči s použitím kurzorových kláves. Proveďte postup

z příkladu – exportujte vybraný klíč do .reg souboru.

C


4.4 Obsah registru

4.4.1 Struktura klíčů registru

.. Registr se člení na několik základních klíčů, které se dále větví. Dva z těchto základních klíčů, a to

HKEY_LOCAL_MACHINE a HKEY_USERS, jsou hlavní (také se jim říká podstromy), obsahují celou strukturu

registru. Ostatní jsou vlastně odkazy na některé důležité větve v těch dvou obsažené, slouží především

k snadnějšímu přístupu k některým položkám. Přestože jsou informace duální (ale pouze v této struk-

tuře, ne v binárních souborech), změna provedená v hlavním klíči se projeví i v odvozených a naopak.

� Poznámka:

V následujícím textu budeme některé názvy zkracovat (názvy klíčů mohou být velmi dlouhé):• HKCR znamená HKEY_CLASSES_ROOT,

• HKCU znamená HKEY_CURRENT_USER,

• HKLM znamená HKEY_LOCAL_MACHINE,

• HKU znamená HKEY_USERS,

• HKCC znamená HKEY_CURRENT_CONFIG.

Písmeno „Hÿ na začátku znamená „Handleÿ (manipulátor, ovladač), zřejmě ve smyslu přístupového

bodu ke všem klíčům v daném podstromu.

�

V klíči HKLM najdeme informace o počítači, které jsou globálního charakteru, především informace

o nainstalovaném hardwaru a softwaru společně pro všechny uživatele. V klíči HKU jsou nastavení

platná pro jednotlivé uživatele. Pokud je tentýž typ nastavení v HKLM i v HKU, přednost má vždy údaj

záznamu v HKU, tedy přednost před obecným nastavením má nastavení pro konkrétní uživatele.

.. V literatuře se také objevuje pojem „Hiveÿ (úl, v překladu se používá spíše pojem „podre-

gistrÿ) ve spojitosti s konkrétními soubory, ve kterých jsou podregistry uloženy (ty systémové najdeme

v System32/Config), můžeme si ověřit, že názvy souborů korespondují s názvy podklíčů klíče HKLM.

Ve složce System32/Config jsou podregistry uloženy v souborech bez přípony (v uživatelských pro-

filech jde o soubory ntuser.dat). Přípona alt je použita pouze pro soubor system.alt, obsahuje kopii

souboru system (pokud je zajištěno vytváření kopie). Přípona log je použita pro soubory s transakč-

ními informacemi o změnách v klíčích, na rozdíl od běžného chápání log souborů nejde o čistě textový

soubor.

sav soubory obsahují klíče potřebné během první fáze startování systému (do chvíle, než sys-

tém přejde do grafického režimu práce). Proto jsou tyto soubory výrazně menší než samotné soubory

podregistru.

.. V mnoha klíčích najdeme údaj CLSID (Class ID, identifikátor třídy). Je to identifikační číslo

objektu COM, dlouhý řetězec hexadecimálních číslic. Pokud potřebujeme například zjistit CLSID ur-

čitého objektu, přesuneme kurzor na klíč HKCR/CLSID (nebo jenom HKCR) a v menu zvolíme Úpravy ï

Najít. Zatrhneme vyhledávání pouze Údajů a zadáme objekt, který hledáme. Vyzkoušíme například

Tiskárny nebo Plocha. Některé objekty mají své CLSID pouze v HKU.

.. Můžeme se také setkat se zkratkou GUID (Globally Unique ID). Jde o víceméně totéž jako CLSID,

ale obecněji pojaté (původně byly GUID určeny pro identifikaci zařízení především v Active Directory,

pak s nástupem modelu COM se rozšířily na objekty obecně).


.. COM (Component Object Model) je objektový model. Pracuje se s objekty, ke kterým lze přistupo-

vat přes definované rozhraní. Kromě objektů jádra existují objekty i v uživatelském prostoru, vlastní

COM objekty si může naprogramovat každý. Účelem je možnost vytváření „uniformníchÿ objektů,

které bez problémů dokážou navzájem komunikovat.

COM je základem dalších technologií, setkáme se například s OLE (Object Linking and Embed-

ding) pro propojování objektů v různých aplikacích. Díky OLE můžeme například v okně webového

prohlížeče pracovat s pdf dokumentem, taky se využívá k propojování různých součástí kancelářských

balíků.

4.4.2 Klíč HKCR a asociace přípon souborů

.. Najdeme zde především přípony souborů, které jsou asociovány s aplikacemi, u přípon je obvykle

alespoň identifikace asociované aplikace (pouze symbolický název, ne přímo řetězec s názvem exe

souboru aplikace) nebo typu obsahu (Content Type, v některých případech se používá také u identifikace

příloh e-mailů nebo na internetových stránkách).

.. Ve Windows od verze 2000 může být také klíč OpenWithList (pro jednu příponu může být více

aplikací, pak je v kontextovém menu automaticky přítomna volba Otevřít v . . .

.. Položka ShellNew znamená, že soubor tohoto typu lze vytvořit v kontextovém menu složky (včetně

plochy), položka Nový . . . Můžeme se podívat například na podklíče .bat, .BMP, .GIF, .DOC (také

ShellNew), .HTML.

Dále zde najdeme klíče s názvy identifikace typu souborů, tady asociované programy ukládají

informace o typu, které se vypisují například v Průzkumníkovi, dále DefaultIcon. Podíváme se například

na AVIFILE, BATFILE, EXEFILE.

M Příklad

Prohlédneme si klíč .bmp (jednotlivé položky se mohou lišit na různých počítačích). Struktura klíče je

naznačena na obrázku 4.5.

.bmp

OpenWithList

MSPaint.exe

ois.exe

OpenWithProgids

PersistentHandler

ShellNew

(Vychozı) REG_SZ Paint.Picture

Content Type REG_SZ image/bmp

Perceived Type REG_SZ image

Paint.Picture REG_NONE

(Vychozı) REG_SZ {098f24 . . .

NullFile REG_SZ

Obrázek 4.5: Podklíč .bmp

Tento klíč má celkem tři záznamy – první z nich, (Výchozí), je přítomen ve všech klíčích, zde

obsahuje odkaz na označení klíče, kde nalezneme další související informace (zde Paint.Picture, v jed-

nodušších případech tu bývá řetězec, který se vypisuje v souborových manažerech ve sloupci pro typ

souboru). Další dva záznamy upřesňují typ přípony pro potřeby některých aplikací (třeba webového

prohlížeče).


V podklíči OpenWithList najdeme podklíče pro spustitelné soubory programů, ve kterých má být

možné tento typ souborů otevřít, zde to jsou programy MSPaint.exe (Malování) a ois.exe (Prohlížeč

obrázků). V podklíči OpenWithProgids může být upřesnění pro spuštění, zde je pouze odkaz na klíč

Paint.Picture.

Podklíč PersistentHandler určuje možnosti automatického zpracování souboru, především při in-

dexování obsahu pro vyhledávání. Najdeme tady CLSID knihovny, ve které je tato vlastnost definována.

V klíči ShellNew je určeno, co se má provést v případě, že v některém souborovém manažerovi

(případně v Průzkumníkovi) v kontextovém menu zvolíme Nový. . . Pokud je zde záznam NullFile bez

jakýchkoliv dat (prázdný řetězec), pak to znamená, že reakcí na tuto volbu v kontextovém menu je

vytvoření souboru s nulovou délkou, který má danou příponu (v našem případě příponu .bmp).

Obrázek 4.6: Klíč Paint.Picture

�� Náš klíč .bmp se odkazuje na klíč

Paint.Picture, proto se podíváme i na

něj. Z názvu klíče můžeme usoudit, že

se týká nejen souborů s příponou bmp,

ale i některých dalších typů (ostatně

– v tomtéž programu často otevíráme

soubory s více různými příponami). Na

tento klíč se podíváme již jen zběžně.

V záznamu klíče Paint.Picture

s názvem (Výchozí) najdeme řetězec,

který se zobrazuje jako typ souboru

v souborových manažerech – Rastrový obrázek nebo tak nějak. Podklíč DefaultIcon obsahuje odkaz

na ikonu pro rastrové obrázky. Zde bývá vždy buď ico soubor a nebo odkaz do některé dll knihovny

či spustitelného souboru (název a číselná adresa ikony v kódu).

Dále si prohlédneme podklíč shell. V tomto podklíči jsou definovány akce, které lze s danými

soubory provádět – otevření, editace, tisk, atd. Pro každou akci tady najdeme podklíč, každý z těchto

podklíčů pak má vlastní podklíč command s příkazem pro provedení akce. Na obrázku 4.6 je podklíč

shell rozbalen až ke klíčům command, obsah jednoho z nich je zobrazen. V tomto případě bychom měli

v kontextovém menu kteréhokoliv souboru s danou příponou volby pro editaci, editovaní programem

GIMP, otevření a tisk. Operace otevření bývá výchozí (provede se při poklepání na soubor), ale v

kontextovém menu můžeme zvolit něco jiného.

Pokud bychom zvolili editaci (ne otevření), pak se soubor otevře v programu mspaint.exe (všimněte

si, že za názvem souboru máme %1, za což se při spouštění doplní název toho souboru, jehož kontextové

menu používáme).

M

.. První klíč klíče HKCR, s názvem * (hvězdička), má zvláštní postavení. Jde o nastavení vlastností

pro všechny typy souborů a adresářů, najdeme zde především obecné nastavení kontextového menu

(tj. pro všechny typy objektů). Pokud chceme upravovat kontextové menu tak, aby změny platily pro

všechny typy souborů, provádí se to právě zde.

.. Zajímavý je také podklíč folder (bez tečky na začátku). Tady jsou nastavení týkající se zacházení

se složkami a některé vlastnosti Průzkumníka.


� Poznámka:

Naučte se vyhledávat psaním – když v Editoru registru nebo v Průzkumníkovi hledáte určitou položku,

prostě ji pište na klávesnici, nástroj ji v seznamu okamžitě začne hledat.

�

V klíči HKCR máme hodně položek, kterými lze ovlivnit kontextové menu souborů a složek (v Prů-

zkumníkovi nebo jiném souborovém manažerovi). Dále se podíváme na pár konkrétních příkladů, jak

kontextové menu ovlivnit.

M Příklad

Podíváme se na některé možnosti nastavení, které lze provádět v klíči HKCR.

.. Odstranění zbytečných položek v kontextovém menu Nový . . . V registru postupně

vyhledáme klíče s názvem ShellNew (menu Úpravy ï Najít, hledat pouze celý řetězec, další klíče

můžeme již vyhledávat pomocí F3 ), a pokud aplikace, u které je tento řetězec (tento údaj najdeme

pod názvem FileName), se nám v kontextovém menu nehodí, smažeme klíč ShellNew (klávesou Del )

a pokračujeme dále.

.. Rozšíření kontextového menu Nový . . . Pokud chceme mít v menu Nový (Nový objekt)

nějakou další položku, musíme udělat tyto kroky:

• vyhledáme (třeba v Průzkumníkovi) umístění složky ShellNew (Templates nebo Šablony ve Win-

dows řady NT), dá se vyhledat v registru, jak je popsáno výše,

• do této složky uložíme vzorový soubor, šablonu, která se vždy zkopíruje na místo, kde chceme

vytvořit nový soubor. Pokud chceme například vytvářet nové soubory s příponou bat, které by

již obsahovaly nějaký text (komu by se chtělo pořád dokola psát tentýž text, prostě ho uložíme do

šablony), vytvoříme soubor pojmenovaný třeba vzor.bat, do něho vepíšeme text, který chceme

mít vždy napsán (například první řádek @ECHO OFF), a uložíme do příslušné složky,

• v registru najdeme v klíči HKCR naši příponu (například .BAT) a místo textového záznamu NullFile

vytvoříme textový záznam FileName. Jako data tohoto záznamu zadáme název vytvořeného sou-

boru (vzor.bat, jen název bez cesty).

Pokud chceme pouze, aby se položka objevila v menu Nový, ale vytvořený soubor by měl být

jen prázdný s nulovou délkou, pak v klíči přípony necháme (nebo vytvoříme) klíč NullFile, data

necháme prázdná (pak není potřeba vytvářet soubor s šablonou).

.. Přidání položky kontextového menu pro všechny typy souborů V klíči HKCR/* vytvoříme

nový klíč s názvem Shell (pokud ještě neexistuje), v tomto klíči pak vytvoříme nový klíč s názvem

přidávané položky (mezery a české znaky nevadí), případně můžeme použít některé předdefinované

(open, edit, print, printto, atd.), v tomto klíči vytvoříme klíč s názvem command a v něm do předdefi-

novaného záznamu (Výchozí) napíšeme jako data příkaz, který se má provést po vyvolání této položky

v kontextovém menu (pokud potřebujeme v příkazu název souboru, reprezentujeme ho dvojznakem

%1).

.. Zobrazení všech přípon souborů Windows standardně potlačují zobrazení přípon u souborů,

jejichž typ je registrován. To vede např. k tomu, že v Průzkumníku nemáme možnost rozlišit různé

formáty obrázků. Pak stačí v Průzkumníku otevřít menu Možnosti složky a zrušit implicitní volbu Skrýt

příponu souborů známých typů.


Ani tento postup však nevede k tomu, aby se zobrazovaly přípony u .lnk, .url a .pif souborů.

Pokud chceme, aby se přípony zobrazovaly i u těchto typů souborů, musíme se v registru v klíči

HKCR najít klíče Lnkfile, InternetShortcut a Piffile. Ty standardně obsahují záznam NeverShowExt.

Označíme uvedený řetězec znaků, stiskneme F2 a změníme na údaj AlwaysShowExt. Této změně se

přizpůsobí jak Plocha, tak i Průzkumník a nabídka Start.

.. Umístění seznamu tiskáren do kontextového menu Odeslat V registru si najdeme CLSID

pro Tiskárny (v klíči HKCR, zaškrtneme si pouze Údaje), jde o dlouhé číslo v hexadecimální soustavě.

Dále najdeme umístění složky SendTo (taktéž v registru, pokud je neznáme). V této složce vytvoříme

novou složku s názvem Tiskárny.{CLSID Tiskáren} – tj. ve složených závorkách vypíšeme celé dlouhé

číslo – CLSID objektu Tiskárny, za názvem Tiskárny (nebo jiným, záleží na nás, jak si odkaz nazveme)

musí být tečka, před a za tečkou by neměly být mezery. Seznam tiskáren v menu Odeslat zůstává

neustále aktivní podle toho, které tiskárny jsou nainstalovány.

Stejným způsobem si můžeme vytvořit zástupce (přesněji novou složku) pro kterýkoliv objekt

s přiřazeným CLSID, například Ovládací panely nebo Doručená pošta.

M

C Úkoly

1. Projděte si všechny klíče zde uvedené.

2. Zjistěte, zda pro soubory s příponou htm a html existuje možnost editace v některém textovém

editoru. Pokud ne, vytvořte pomocí registru v kontextovém menu pro tyto soubory položku

Editovat s odkazem na notepad.exe (parametrem tohoto programu by měl být název souboru,

který je takto zpracováván). Řetězec Editovat použijte jako data pro záznam Výchozí v klíči

...\shell\edit.

3. Zjistěte, u kterých přípon souborů je uveden jako typ txtfile – rozbalte první hlavní klíč, pak

v menu zvolte Úpravy ïNajít, nechte hledat pouze Data (odškrtněte Klíče a Hodnoty, k dalším

nalezeným se dostanete klávesou F5 ).

4. Prohlédněte si klíče pro soubory s příponami log a txt a porovnejte s klíčem txtfile.

C

4.4.3 Klíč HKCU s profilem uživatele

.. Tento klíč obsahuje nastavení důležitá pro právě přihlášeného uživatele – profil uživatele. Podíváme

se na některé podklíče.

� AppEvents Tady je určeno ošetření událostí, které mohou nastat při běhu aplikací nebo systému.

V podklíči EventLabels najdeme pro každou událost řetězec, který se má vypsat, a případně i odkaz

na funkci, která vygeneruje upřesňující informace. V podklíči Schemes jsou nadefinovaná schémata pro

události v některých aplikacích.

.. Console Zde je nastavení pracovního prostředí Příkazového řádku (to je program pro práci s pří-

kazy pro textový režim – cmd.exe). S Příkazovým řádkem se seznámíme v příští kapitole. Jde o okno,

do kterého píšeme příkazy (tedy text), a zde je uloženo například to, jak jsou nastaveny barvy, který

font a v jaké velikosti je v okně použit, rozměry okna a další parametry.


.. Control Panel Většinu těchto údajů (ne všechny) lze editovat pomocí nástrojů Ovládacích panelů.

Jsou tu například podklíče

• Colors – barvy pro různé grafické objekty (titulek okna, tlačítko, apod.),

• Desktop (obsah tohoto klíče se vztahuje k nástroji Zobrazení) – například doba nečinnosti,

po které se spustí spořič obrazovky, tapeta (Wallpaper), atd., záznamy obsahující podřetězec

CoolSwitch se vztahují k nastavení rychlého přepínání mezi aplikacemi (klávesa Alt+Tab ); dále

jsou tady záznamy využívané při ukončení Windows – AutoEndTasks (zda se při vypínání mají

automaticky ukončovat aplikace, které se „odmítajíÿ ukončit), WaitToKillAppTimeout (kolik času

má aplikace na ukončení) a HungAppTimeout (kolik času má uživatel na reakci na okno se zprá-

vou, že se aplikace odmítá ukončit); v podklíči Window Metrics jsou metriky související s okny

(například rozměry položek menu, šířka okraje okna),

• International (podle nástroje Místní a jazykové nastavení) – nastavení jazyka, formátu měny,

data, času, . . .

• Mouse – zde nemusí být nic zadáno, záleží na ovladači myši,

• PowerCfg – tady najdeme nastavení provedená v nástroji Možnosti napájení (v Ovládacích pane-

lech).

� Environment Zde mohou být některé proměnné prostředí definované vždy pro určitého uživatele.

Standardně jsou zde TEMP a TMP. Později si ukážeme, jak vytvářet vlastní proměnné a jak je používat.

.. Keyboard Layout Obsahuje informace o rozložení klávesnice. V podklíči Toggle je mimo jiné

určení klávesových zkratek pro přepínání mezi rozloženími pro různé jazyky. Toto nastavení se obvykle

provádí v příslušném nástroji v Ovládacích panelech.

Pokud instalujeme tentýž systém na více počítačů, pak jedinou možností (alespoň v XP), jak

nastavit tyto volby, je nastavit je ručeně v Ovládacích panelech na jednom počítači, exportovat klíč

do reg souboru a pak tento soubor spustit na ostatních počítačích (bohužel to nelze provést zcela

automaticky).

.. Printers Nastavení tiskáren.

.. SessionInformation Obvykle tady najdeme záznam s počtem spuštěných programů. Tady si

můžeme ověřit, kdy se vlastně údaje v Editoru registru aktualizují. Při spuštění dalšího programu se

hodnota nezvýší okamžitě, aktualizaci si můžeme vynutit třeba klepnutím myší na jiný klíč a následným

návratem.

.. Software Zde bývají uloženy konfigurační informace o softwaru od různých výrobců typické pro

přihlášeného uživatele. Klíč je rozdělen podle výrobců, jedním z nich je také Microsoft, takže zde máme

i konfiguraci Windows vztahující se ke konkrétnímu uživateli.

Například v Software/Microsoft/Internet Explorer je nastavení pro IE, ale také částečně pro

prostředí Windows (IE je integrován), může nás zajímat:

• Main – hlavní nastaveni IE (startovní stránka, vyhledávání, které panely se mají zobrazit, . . . ),

• MenuExt – nastavení dynamické části menu IE, v záznamech těchto klíčů najdeme akci, která se

má provést při zvolení dané položky v menu (například otevřít odkaz v konkrétní aplikaci),

• PageSetup – vzhled stránky pro tisk,

• Settings – implicitní barvy pro html,

• Typed URLs – poslední adresy psané na klávesnici.


Důležitá je také větev HKCU/Software/Microsoft/Windows, kde jsou různá nastavení pro operační systém,

jeho nástroje a vestavěné programy. Zde je také podklíč Current Version, kde najdeme například

• Applets – v podklíči Regedit jsou uloženy některé údaje o Editoru registru, například při jeho

uzavření se zde uloží poslední používaný klíč v levé části aplikace (při novém spuštění je pak

tento klíč opět aktivní),

• Explorer – některá nastavení prostředí pro přihlášeného uživatele, například

– v podklíčích je hodně MRU seznamů (viz níže),

– FileExts – je totéž co v klíči HKCR (asociované přípony) platné pro daného uživatele,

– HideDesktopIcons, HideMyComputerIcons – informace, zda mají být určité ikony na ploše

skryty (ikony jsou určeny svými CLSID),

– v podklíči MenuOrder/Start Menu najdeme adresářovou strukturu nabídky Start přihláše-

ného uživatele (zde je především zachyceno pořadí položek v jednotlivých podmenu Pro-

gramy, záznam Order),

– MountPoints, MountPoints2 obsahuje údaje o všech připojitelných vnějších paměťových mé-

diích včetně pevných disků, zdroje mohou být zadány svým CLSID nebo písmenem, pod

kterým jsou připojovány, jsou tady také informace o automatickém spouštění obsahu (v bi-

nární formě),

– RunMRU – nejčastěji spouštěné programy přes Start ï Spustit, záznam MRUList udává pořadí,

– v podklíčích Shell Folders a User Shell Folders najdeme cesty k důležitým adresářům

uživatele (Dokumenty, Nabídka Start ï Programy, SendTo, ShellNew – Šablony, Cookies,

Temp, History, . . . , jsou to důležité klíče pro programátory) – ten první se již nepoužívá,

existuje kvůli zpětné kompatibilitě,

– podklíč UserAssist (hlubiny jeho podklíčů až ke klíčům Count) obsahuje hodně „podezřele

vypadajícíchÿ záznamů začínajících řetězcem HRZR_EHACVQY...; nejedná se však o žádný pro-

dukt škodlivého softwaru, jsou to položky související s IE zašifrované kódovacím programem

ROT13,

– podklíč WorkgroupCrawler je vytvářen při prohledávání sítě, najdeme tady odkazy na všechny

nalezené tiskárny a sdílené dokumenty,

• Group Policy – údaje o nastavených zásadách, najdeme tady také členství uživatele ve skupinách

včetně čísel SID těchto skupin (budeme se jim věnovat v sekci o klíči HKU); pojem „policyÿ se

v tomto kontextu obvykle překládá jako zásada nebo omezení,

• Policies – zde se definují některá omezení pro přihlášeného uživatele (včetně zakázání přístupu

k některým systémovým nástrojům),

• Internet Settings – nastavení přístupu k internetu (většinou se týká Internet Exploreru, včetně

přesného nastavení bezpečnostních zón),

• Run, RunOnce – jedno z míst, kde jsou programy spouštěné po startu systému,

• Themes obsahuje nastavení témat vzhledu, atd.

Jak vidíme, v této části registru jsou uloženy zásady týkající se konkrétního uživatele (viz str. 69). Jde

o klíče, v jejichž názvu je řetězec policy nebo policies.

.. Podklíč Windows NT obsahuje některá rozšíření podklíče Windows, jedná se především o nastavení

nástrojů typických pro NT systémy včetně starších verzí.


M Příklad

Podíváme se na několik ukázek úpravy klíče HKCU.

� Seznam naposledy nebo nejčastěji otevíraných souborů nalezneme obvykle v klíčích

nazvaných Recent File List (rozhodně obsahují slovo RECENT) nebo obsahujících řetězec MRU (to zna-

mená „Most Recently Usedÿ). Pokud někdo nechce, aby měl kdokoliv jiný včetně správce přehled

o tom, které soubory (nebo internetové stránky) nejvíce používá (resp. používal naposledy), je možné

v registru (v této větvi) dohledat tyto klíče a ty, které obsahují nechtěné položky, smazat (jen jejich

záznamy!!!).

.. Souřadnice tapety na pracovní ploše V klíči HKCU/Control Panel/Desktop jako údaj tex-

tového záznamu Wallpaper zadáme název souboru včetně cesty. Pak vytvoříme dva textové záznamy

WallpaperOriginX a WallpaperOriginY, jako data zadáme souřadnice (jak daleko má být obrázek od

vertikální a horizontální osy procházející středem monitoru).

.. Zákaz používání konzoly Správce zařízení V registru najdeme HKCU/Software/Microsoft/Cur-

rent Version/Policies, pokud zde není klíč nazvaný System, vytvoříme ho. Pak se přepneme do tohoto

klíče a vytvoříme zde nový záznam typu REG_DWORD, pojmenujeme ho NoDevMgrPage a jako údaj zadáme

číslo 1.M

M Příklad

Zjistíme, kde se nastavuje výchozí volba při ukončení Windows. Může to být vypnutí počítače, restart,

odhlášení, hibernace apod.

Jedná se o nastavení, které souvisí s uživatelem (uživatel si vybírá ze seznamu akcí), proto bu-

deme hledat v klíči HKCU. Jedná se o chování prostředí Windows, tedy zvolíme klíč HKCU\Software\

Microsoft\Windows\CurrentVersion\Explorer. V tomto klíči je záznam Shutdown Setting standardně

nastavený na 2. Do tohoto záznamu lze dosadit (pozor, jde o hexadecimální čísla) uvedená v tabulce 4.2.

Číslo Význam

0×1 Odhlásit

0×2 Vypnout

0×4 Restart

0×8 Restart v DOS módu (jen pro systémy s DOS jádrem)

0×10 Přechod do úsporného režimu (operační paměť zůstává pod proudem)

0×20 Úsporný režim bez možnosti rychlého probuzení (klávesnicí, myší)

0×40 Hibernace (při odpojení proudu jsou data v bezpečí)

0×80 Odpojit (pro vzdálená spojení přes Terminal Services)

Tabulka 4.2: Povolené hodnoty pro záznam Shutdown Setting

Tyto hodnoty jsou opravdu jen pro určení výchozí volby v dialogu pro ukončení běhu Windows.

Ovšem pokud například mají být během ukončení Windows instalovány aktualizace, výchozí volba se

automaticky změní na ukončení s intalováním aktualizací.

M


C Úkoly


2. Zjistěte, ve kterém záznamu v klíči HKCU/Control Panel/Desktop je délka prodlevy „zaktivněníÿ

tlačítka Start (v milisekundách). Jak lze tento klíč využít, pokud chcete, aby se nabídka tlačítka

Start rozbalovala rychleji (řekněme během čtvrt sekundy)?

3. Najděte seznam programů spouštěných přes Start ï Spustit. Podle dat v jednom ze záznamů

nalezeného klíče odvoďte pořadí těchto programů v seznamu a porovnejte s rozbalovací nabídkou

v okně Start ï Spustit.

4. Odhadněte, co se skrývá v klíči HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/

ComDlg32/OpenSaveMRU.

5. Propátrejte obsah klíče HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/RecentDocs.

Prohlédněte si obsah některého záznamu v tomto klíči (poklepejte myší na název záznamu), za-

měřte se na formát dat v přepisu na řetězec v Unicode (v okně získaném poklepání myší je

ve sloupci vpravo). Prohlédněte si také obsah podklíčů tohoto klíče. V podklíčích si všimněte

záznamu MRUListEx a zjistěte vztah mezi daty tohoto záznamu a názvy ostatních záznamů.

6. Vyhledejte všechny klíče v klíči HKCU, které obsahují podřetězec „MRUÿ.

7. Zjistěte, jak je nastavena reakce systému při vypínání v případě, že některé aplikace nelze auto-

maticky ukončit běžným způsobem.

C

4.4.4 Klíč HKLM se společnými nastaveními

.. Tento klíč obsahuje veškeré důležité informace o lokálním počítači (hardware, služby, různé konfi-

gurační možnosti operačního systému, konfigurace některého software). Pokud potřebujeme pracovat

s nastaveními jiného počítače než je ten, u kterého sedíme (tj. vzdáleně), v menu Editoru registru

zvolíme Soubor ï Připojit síťový registr.

Víme, že jeho podklíče jsou vlastně hives (podregistry, další jsou pro uživatelská nastavení) a jsou

uloženy ve složce System32\Config.

.. Hardware Tady najdeme informace o hardware (jaký hardware je k dispozici, jakým způsobem

k němu přistupují ovladače apod.), tyto informace jsou dynamicky vytvářeny při každém startu sys-

tému, takže ve skutečnosti nenajdeme soubor, ve kterém by byly uloženy. Má tyto podklíče:

• DESCRIPTION obsahuje konkrétní údaje o hardware – procesoru, matematickém koprocesoru, BI-

OSu, sběrnici,

• DEVICEMAP zachycuje umístění konfiguračních informací pro některá zařízení v registru, obsahuje

informace o třídách rozhraní zařízení (klávesnice, myš, porty, grafická karta),

• RESOURCEMAP obsahuje údaje o částech systému komunikujících s ovladači hardwaru – zdrojích

(HAL, ACPI, P&P, operační paměť), především přidělené IRQ, adresy DMA, porty pro komu-

nikaci apod., jde o zachycení vztahů mezi ovladači zařízení a hardwarovými zdroji, které tyto

ovladače vyžadují.

.. SAM (Security Account Manager) obsahuje konfigurační informace týkající se uživatelských účtů

a skupin a jejich zabezpečení. Ve skutečnosti se jedná o databázi bezpečnostních informací. Je to jeden


z klíčů, ke kterému mají běžní uživatelé omezený přístup (omezený v tom smyslu, že buď se nezobrazí

žádné záznamy, a nebo je přístup zcela odmítnut).

� Pokud chceme nastavit přístupová oprávnění tak, aby bylo možné do klíče nahlížet (a známe heslo

administrátora), v kontextovém menu klíče HKLM/SAM/SAM (tedy vnitřního podklíče) zvolíme položku

Oprávnění, pak tlačítko Upřesnit. Na kartě klepneme na uživatele, jemuž chceme měnit přístupová

oprávnění, klepneme na tlačítko Upravit a přidáme oprávnění Hodnota dotazu a Vytvářet výčty pod-

klíčů, jak vidíme na obrázku 4.7. Tento klíč needitujeme v Editoru registru, používáme jiné postupy

(z toho, co už známe, například v kontextovém menu daného objektu zvolíme Vlastnosti, karta Zabez-

pečení).

Obrázek 4.7: Nastavení oprávnění pro klíč HKLM/SAM/SAM

.. Security Pokud jsou v Místních zásadách zabezpečení nastavena omezení pro některé uživatele,

informace o nich jsou uloženy zde. Do tohoto klíče lze nahlédnout také jen při vhodném nastavení

přístupových oprávnění. V klíči Security bývá namapován také klíč SAM (celkově HKLM/Security/SAM).

.. Software Nastavení softwaru od různých výrobců, také software od Microsoftu včetně samotného

operačního systému. Jsou zde podobné informace jako v podklíči Software klíče HKCU, ale platné obecně

pro všechny uživatele.

.. System V tomto klíči jsou uložena všechna data, která souvisejí se startem systému (a následně

s během systému), ale nejsou generována automaticky při startu. Jde o informace typu „co se má

načíst, spustit, nastavitÿ.

V podklíčích ControlSet00x najdeme zálohy konfigurace (hardware i software), CurrentControlSet

je ukazatel na momentální konfiguraci. Každý má tyto podklíče:

• Control obsahuje řídicí informace využívané pro start systému; záznamy v tomto klíči jsou na

první pohled velmi podobné údajům v souboru boot.ini. Je zde především

– nastavení ovladačů včetně umístění sys souborů a parametrů, pro Plug&Play parametry pro

různá zařízení umožňující tuto službu používat, parametry pro COM objekty, údaje BIOSu,

systémové proměnné nezávislé na uživateli (v klíči .../SessionManager/Environment),


– záznam WaitToKillServiceTimeout určuje dobu čekání na ukončení služeb při vypínání sys-

tému,

– v klíči Crash Control najdeme nastavení akcí, které se mají provést při pádu systému (napří-

klad název souborů, do kterých se může uložit obsah paměti pro pozdější analýzu, informace,

zda má být systém automaticky restartován, atd.),

– hivelist obsahuje seznam podregistrů (hivů),

– CriticalDeviceDatabase obsahuje konfiguraci ovladačů, které mají být při startu načteny

ještě před načítáním jednotlivých komponent systému,

– Lsa (zkratka z Local System Authority) je nastavení autentizačního mechanismu (do obsahu

tohoto klíče rozhodně nezasahujeme, důsledkem by mohla být třeba i nemožnost se přihlásit

do systému),

– Nls (National Language Support), Keyboard Layout, Keyboard Layouts souvisejí s místním

jazykovým nastavením (například kódová stránka pro různé jazyky, nastavení rozložení klá-

vesnice apod.), změny provádíme spíše přes příslušné nástroje v grafickém rozhraní,

– SafeBoot jak se bude systém zavádět v případě Stavu nouze nebo Stavu nouze s prací v síti,

– ServiceGroupOrder – pořadí, v jakém mají být při startu načítány služby (přesněji jde o třídy

služeb, do jedné třídy může patřit více než jedna služba), obsahuje jediný záznam se sezna-

mem řetězců,

– Session Manager – session (relace, sezení) je souhrnný název pro vše, co souvisí s činností

uživatelů a procesů v systému (od přihlášení až po odhlášení), zde najdeme cokoliv co se

týká relací, v podklíči Memory Management je nastavení správy paměti,

– WOW – nastavení pro starší aplikace (obvykle se tím míní 16bitové aplikace Windows).

• Enum obsahuje konfigurační informace o zařízeních (nezávisle na konkrétním ovladači), Plug&Play

zařízení najdeme v podklíčích nazvaných podle rozhraní, ke kterým jsou tato zařízení připojena

(například pci, usb), ostatní jsou v podklíči Root,

• Hardware Profiles určují, které ovladače se při startu systému mají načíst (viz str. 51),

• Services obsahuje seznam služeb a ovladačů (také jejich nastavení),

• Select určuje, která konfigurace má být považována za stávající, výchozí, poškozenou, poslední

známou platnou konfiguraci,

• MountedDevices obsahuje informace o zařízeních, která jsou připojena (jedná se především o pa-

měťová zařízení).

M Příklad

Následují ukázky práce s klíčem HKLM.

� Odstranění „pozůstalýchÿ odinstalačních položek V Ovládacích panelech v nástroji Přidat

nebo odebrat programy se někdy stane, že po odinstalování položka zůstane v seznamu nainstalovaných

programů, třebaže program byl jinak odinstalován. Tuto položku ze seznamu odstraníme tak, že její

záznam najdeme v klíči HKLM/Software/Microsoft/Windows/CurrentVersion/Uninstall a tento záznam

odstraníme.

Můžeme zde odstranit i položku programu, který není odinstalován, třeba proto, aby nebyl vidi-

telný v nástroji Přidat nebo odebrat programy (někdy se hodí uživatelům „znemožnitÿ odinstalování


některých programů, i když se to dá obejít). Pak je ale vhodné tento podklíč exportovat do reg souboru

a uschovat pro případ, že někdy budeme chtít položky v nástroji zviditelnit a případně odinstalovat.

.. Písmena jednotek před názvy V levém podokně Průzkumníka jsou jednotky (disky) zob-

razeny stylem název˙jednotky (písmeno˙jednotky:), což je u delšího názvu dost nepraktické (zvláště

u síťových jednotek). Pořadí můžeme obrátit, tedy bude se zobrazovat nejdřív písmeno a potom název

jednotky. V registru najdeme větev HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer, v ní

vytvoříme nový REG_DWORD záznam s názvem ShowDriveLettersFirst s údajem 4 (hodnota 1 znamená,

že se nastavení bude týkat pouze síťových jednotek, 4 nastaví zobrazení pro všechny jednotky).

.. Zobrazení všech zařízení ve Správci zařízení Ve Správci zařízení (devmgmt.msc) se stan-

dardně nezobrazují zařízení nepodporující technologii Plug&Play a dále ta zařízení, která se nepodařilo

inicializovat. Pokud chceme, aby se zobrazila všechna zařízení, musíme v menu konzoly zvolit Zobrazit

ï Zobrazit skrytá zařízení. Přes menu konzoly se však nedá řešit úplnější zobrazení informací k jed-

notlivým zařízením (v menu si jenom můžeme nadefinovat zobrazení popisu).

Když tedy chceme zobrazit úplné informace k jednotlivým zařízením v konzole, vytvoříme nový ře-

tězcový záznam (tj. typu REG_SZ) s názvem DEVMGR_SHOW_DETAILS v klíči HKLM/System/CurrentControlSet

/Control/SessionManager/Environment a nastavíme na 1. Jestliže chceme, aby se bez nutnosti zásahu

v menu při každém spuštění konzoly vždy zobrazovala všechna zařízení, do téhož klíče přidáme ještě

řetězcový záznam

DEVMGR_SHOW_NONPRESENT_DEVICES a také nastavíme na 1.

.. Nastavení funkce Prefetch Funkce Prefetch ve Windows XP, resp. Superfetch ve vyšších

verzích, slouží k optimalizaci spouštění aplikací a operačního systému. Soubory, které tato funkce

vytváří, jsou uloženy ve složce Prefetch v systémové složce.

Pokud uživatel nechce používat tuto funkci, je možné ji vypnout nebo omezit. V registru najdeme

klíč HKLM/System/CurrentControlSet/Control/SessionManager/Memory Management/Prefetch Parameters,

záznam Enable Prefetcher. Pokud je nastaven na 0, funkce je zakázána, 1 znamená, že funguje pouze

pro aplikace, 2 pouze pro operační systém, 3 pro obojí.

.. Dialogové okno před přihlášením do systému Pokud chceme všechny přihlašující se uživa-

tele o něčem informovat, můžeme zajistit, aby se před každým přihlášením zobrazilo dialogové okno se

zprávou. V registru najdeme klíč HKLM/Software/Microsoft/Windows/CurrentVersion/Winlogon, vytvo-

říme nový textový záznam LegalNoticeCaption a jako data dáme text, který se má objevit v záhlaví

okna. Pak vytvoříme další textový záznam s názvem LegalNoticeText a jako data zadáme text, který

se objeví v dialogovém okně.

.. Zákaz spouštění programů uvedených v klíčích Run a RunOnce V těchto klíčích jsou uvedeny

programy, které se spouštějí při spuštění systému (především uloženy v klíčích HKLM/Software/Micro-

soft/Windows/CurrentVersion/Run nebo RunOnce) nebo přihlášení uživatele (HKCU/.../Run nebo RunOnce).

Pokud chceme toto chování systému zakázat (pak jsou položky v Run a RunOnce ignorovány), vy-

tvoříme v klíči HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (pro HKLM) nebo

HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (pro HKCU) nový záznam podle

tabulky 4.3 na straně 118 a nastavíme na 1.

M

Aplikace, které zobrazují hardwarovou či softwarovou konfiguraci počítače, berou informace právě

z klíče HKLM.


Chceme zakázat spuštění progamu v Vytvoříme záznam s názvem

HKLM/.../Run DisableLocalMachineRun

HKLM/.../RunOnce DisableLocalMachineRunOnce

HKCU/.../Run DisableCurrentUserRun

HKCU/.../RunOnce DisableCurrentUserRunOnce

Tabulka 4.3: Zákaz spuštění programů v Run, RunOnce

C Úkoly


2. Zjistěte v registru typ procesoru v počítači, u kterého právě sedíte. Pak exportujte klíč, ve kterém

je tento záznam, do reg souboru.

3. Zjistěte v registru, zda při selhání systému má být systém automaticky restartován a kam se

ukládá zápis stavu paměti (v datech se vyskytuje řetězec %SystemRoot%, jedná se o název složky

Windows), pak zjištěná umístění prověřte, zda existují.

C

4.4.5 Další klíče

.. Klíč HKU obsahuje nastavení pro jednotlivé uživatele. V podvětvi .DEFAULT jsou nastavení, která

se použijí pro nově vytvořeného uživatele, ostatní odpovídají konkrétním uživatelům.

Podklíče jsou nazvány vždy jednoznačným bezpečnostním identifikačním číslem uživatele (SID –

Security ID). O tomto identifikátoru se více dozvíme v předmětu Operační systémy.

Klíč HKCU je ve skutečnosti odkazem na jeden z podklíčů tohoto klíče.

.. Klíč HKCC je mapován z klíče HKLM/System/CurrentControlSet/Hardware Profiles/ Current. Uži-

tečná může být, pokud je v systému definováno více hardwarových profilů, pak zde najdeme aktuální

profil.

C Úkol

� Zjistěte, která větev v klíči HKU patří vašemu účtu (zjistěte své SID).

C

4.5 Registr a Šablony pro správu

Vraťme se nyní k nástroji Místní zásady skupiny, který se spouští ze souboru gpedit.msc. Součástí

nástroje jsou i Šablony pro správu, a to v obou větvích. Šablony v každé větvi jsou členěny velmi

podobně jako registr (některé jeho části), a taky obsahují mnoho nastavení, která lze provádět i v re-

gistru. Můžeme je brát jako bezpečnější rozhraní k těmto nastavením; pokud provedeme změny zde,

promístnou se i do registru. Navíc se dají distribuovat na jiné počítače – můžeme je exportovat do

souborů s příponou admx (ve starších verzích adm) a pak importovat na jiném počítači.


Šablony pro správu se dají chápat jako komplexnější zásady – obsahují nejen možnost povo-

lení/zakázání či určení uživatelů, kteří mají danou činnost povolenou, ale i ta konkrétní nastavení,

která jsou prováděna v registru.

Obrázek 4.8: Šablony pro správu, přihlašování

M Příklad

Na obrázku 4.8 je zobrazeno nastavení jedné ze zásad z šablon – jedná se o zásadu související s při-

hlašováním, určuje se, zda v případě, že je počítač zařazen v pracovní skupině (ne v doméně), se má

zobrazovat Úvodní obrazovka s ikonami uživatelů nebo klasická přihlašovací obrazovka bez ikon, na

které je nutné zadávat přihlašovací jméno a heslo. V okně je právě nastavována volba Povoleno, což

znamená, že chceme vynucovat klasickou obrazovku. Je tam také dopsán komentář (kdežto v registru

bychom žádný komentář připisovat nemohli).

M

4.6 Kde hledat další informace

V poslední době bylo vydáno několik knih o registru Windows, informace o nich jsou na stránkách

různých nakladatelství počítačové literatury. Přímo na internetu je mnoho stránek zabývajících se

problematikou správy Windows a registru, například

• http://www.regedit.sk

• http://www.regedit.cz

• http://www.pctools.com/guides/registry/

http://www.regedit.sk

http://www.regedit.cz

http://www.pctools.com/guides/registry/


• http://www.pctuning.cz

• http://www.microsoft.cz

• http://www.activewin.com/tips/reg/index.shtml

• http://www.winguides.com/registry/

• http://www.easydesksoftware.com/regtrick.htm

atd. Další adresy získáme v kterémkoliv vyhledávači na internetu, když zadáme klíčové regedit nebo

registry (na českém i světovém internetu).

Podrobný popis registru ve Windows Server 2003 (nicméně platný pro většinu verzí Windows) je

na adresách

• http://technet.microsoft.com/en-us/library/cc722562.aspx

• http://msdn.microsoft.com/en-us/library/ms724880(VS.85).aspx

Především z bezpečnostních důvodů je však lepší spolehnout se spíše na (důvěryhodné) aplikace pra-

cující s registrem (tweak nástroje), jako je TweakUI, CCleaner apod.

http://www.pctuning.cz

http://www.microsoft.cz

http://www.activewin.com/tips/reg/index.shtml

http://www.winguides.com/registry/

http://www.easydesksoftware.com/regtrick.htm

http://technet.microsoft.com/en-us/library/cc722562.aspx

http://msdn.microsoft.com/en-us/library/ms724880(VS.85).aspx

Kapitola 5Úvod do Příkazového řádku

5.1 Aplikace Příkazový řádek

5.1.1 Co je to Příkazový řádek

.. Textový shell (shell, tedy uživatelské rozhraní, pracující v textovém režimu) přijímá od uživatele

příkazy ve formě řetězců znaků, obvykle vycházející z angličtiny (například copy nebo cp pro kopí-

rování), zatímco shell pracující v grafickém nebo pseudografickém režimu umožňuje uživateli zadávat

příkazy jiným způsobem (například „přetáhneÿ myší ikonu na jiné místo).

Textové shelly oproti grafickým sice nebývají tak intuitivní, ale obvykle máme mnohem více mož-

ností – pro některé příkazy textového shellu neexistuje alternativa v grafickém prostředí. Navíc příkazy

textového shellu můžeme umístit do skriptů1 a tak automatizovat i složitější činnosti, případně tutéž

posloupnost příkazů provádět na různých počítačích.

.. Příkazový řádek je textový shell. Původně byl reprezentován souborem command.com, který v MS-

DOSu znamenal standardní textové rozhraní mezi uživatelem a systémem. Nyní máme ještě jednu

možnost – soubor cmd.exe, což je běžná 32bitová aplikace, tento program budeme používat i my.

$$ Příkazový řádek lze spustit takto:

• Start ï Všechny programy ï Příslušenství ï Příkazový řádek,

• Start ï Spustit, napíšeme cmd ,

• �+R , napíšeme cmd ,

• můžeme si vytvořit zástupce na ploše.

Příkazový řádek ukončíme příkazem exit nebo jednoduše zavřeme jeho okno.

5.1.2 Schránka a myš

Na rozdíl od nejstarších Windows je v novějších verzích (včetně 2000, XP a novějších) Příkazový řádek

běžnou 32bitovou aplikací,2 třebaže bez grafického rozhraní. Hlavně má své vlastní okno, a proto může

přijímat zprávy (této problematice se budeme podrobněji věnovat později), a tedy není důvod, proč

by schránka Windows neměla být přístupná.

1Skript je (spustitelný) textový soubor obsahující příkazy daného textového shellu.2Jedno zvláštní omezení však oproti oknům jiných aplikací má – od verze Vista ho nelze zavřít klávesovou kombinací

Alt+F4 .

121

Kapitola 5 Úvod do Příkazového řádku 122

$ Postup (Kopírování v Příkazovém řádku)

Ve Windows 10 můžeme pro kopírování textu mezi Příkazovým řádkem a zbytkem světa používat

klávesové zkratky Ctrl+C a Ctrl+V , ve starších Windows to nejde.

Jestliže chceme text ze schránky (který se tam dostal například z Poznámkového bloku) vložit ze

schránky do prostředí Příkazového řádku, klepneme pravým tlačítkem myši kamkoliv v okně a v kon-

textovém menu zvolíme Vložit (pokud klepneme na záhlaví okna, pak Úpravy ï Vložit).

Pokud chceme zkopírovat text z Příkazového řádku do schránky, musíme nejdřív myší „vysvítitÿ

blok textu, který chceme kopírovat. Pokud to nejde, nejdřív klepneme pravým tlačítkem do okna

a v kontextovém menu zvolíme Označit. Po označení stačí klepnout na klávesu Enter nebo opět

postupovat přes kontextové menu.

$

$$ Pokud se nám nechce v Příkazovém řádku přepisovat název souboru či adresáře s dlouhou či

těžko zapamatovatelnou cestou, můžeme použít myš. Příkazový řádek totiž v omezené míře podporuje

technologii Drag&Drop (přetahování objektů myší). Stačí chytit myší ikonu souboru či adresáře (nebo

jiného objektu) a přetáhnout do okna Příkazového řádku. Postup funguje nejen v Průzkumníkovi, ale

také ve spoustě dalších souborových manažerů (vyzkoušeno například s FreeCommanderem).

C Úkoly

1. Otevřete aplikace Poznámkový blok a Příkazový řádek. Vyzkoušejte kopírování a vkládání textů

v obou směrech.

2. Dále otevřete Průzkumníka nebo kterýkoliv jiný podobný program a vyzkoušejte přetahování

názvů souborů a adresářů do okna Příkazového řádku.

C

5.1.3 Cesty k adresářům a souborům

.. Když pracujeme na Příkazovém řádku, vždy se nacházíme v některém místě struktury složek,

adresářů. Některý adresář je pro nás pracovní, tedy pracovní (aktivní, aktuální) adresář je prostě

ten adresář, ve kterém právě pracujeme, ve kterém se právě nacházíme. Pomocí příkazů se můžeme

pohybovat ve struktuře adresářů, a tedy měnit svůj pracovní adresář.

Podobně existuje pracovní disk – je to disk (oddíl na disku, USB flash disk, optické paměťové

médium apod.), na kterém se právě pohybujeme. Příkazový řádek si pamatuje, který disk je právě

pracovní, a na každém disku si pamatuje, který adresář je pracovní. Na každém disku tedy máme

zvlášť zapamatovaný pracovní adresář, a pokud použijeme příkaz na přesun mezi disky, přesouváme

se zároveň mezi jejich pracovními adresáři.

Symbol \ označuje hlavní adresář disku, například C:\ je hlavní adresář na disku C:. Tento symbol

je taky používán pro oddělení jednotlivých adresářů na cestě ke konkrétnímu adresáři či souboru.

.. Každý adresář obsahuje kromě podadresářů a souborů ještě dva implicitní adresáře:.

..

– link na sebe sama

– link na nadřízený adresář


M Příklad

D:

dopisy

soukrome

pracovni

ostatni

obrazky

upravene

Na vedlejším obrázku vidíme ukázku jednoduché struktury adresářů na (zřejmě

datovém) disku D:. Pokud by pracovním adresářem byl adresář soukrome, pak

by odkaz „..ÿ představoval adresář dopisy, který je mu nadřízen.

Vztah nadřízeného adresáře můžeme použít vícekrát za sebou, tedy „..\..ÿ

je „o dvě patraÿ výše, v našem případě kořenový adresář disku, D:.

M

.. Ke každému souboru nebo adresáři vede v souborovém systému právě jedna cesta z kořenového

adresáře disku. Tuto cestu nazýváme absolutní cesta k souboru (adresáři), vždy začíná určením disku,

na kterém se tento soubor nachází. Oproti tomu relativní cesta k souboru (adresáři) může začínat

v kterémkoliv adresáři na absolutní cestě.

M Příklad

Podívejme se na strukturu v předchozím příkladu. Absolutní cesta k adresáři soukrome je

D:\dopisy\soukrome

(jdeme od kořenového adresáře postupně „po čáráchÿ až k požadovanému adresáři). Relativní cesta

z adresáře upravene do adresáře dopisy by byla:

..\..\dopisy\soukrome

(pohybujeme se od zdrojového adresáře upravene až k cíli, musíme pouze „po čáráchÿ přes nadřízené

položky). Relativní cesta z adresáře ostatni do adresáře dopisy je kratší:

..\soukrome

M

M Příklad

Podíváme se na několik ukázek cest k souboru.

• absolutní cesta k souboru wmiprov.log:

C:\Windows\system32\wbem\Logs\wmiprov.log

• relativní cesta k wmiprov.log z adresáře Windows (to znamená, že pracovním adresářem je právě

adresář Windows):

system32\wbem\Logs\wmiprov.log

• jiný zápis téže relativní cesty:

.\system32\wbem\Logs\wmiprov.log

• další zápis téže relativní cesty:

..\Windows\system32\wbem\Logs\wmiprov.log

M

Jak vidíme, absolutní cesta začíná vždy označením písmene disku, kdežto relativní cesta začíná buď

názvem adresáře nebo souboru, anebo jednou či dvěma tečkami coby odkazy na pracovní adresář nebo

jeho nadřízený adresář.

Rozumět zápisu cesty je důležité, protože cesty k souborům, adresářům apod. jsou velice často pou-

žívány jako parametry příkazů (například když chceme kopírovat soubor, zadáme soubor ke kopírování

a místo, kam ho chceme nakopírovat, obojí pomocí absolutní nebo relativní cesty).


� Poznámka:

Při určení cesty k souboru se k oddělení vnořených adresářů používá zpětné lomítko, které je na anglické

klávesnici (na české klávesnici ho získáme stisknutím kombinace pravý Alt+Q ). V Příkazovém řádku

spuštěném příkazem cmd je možné u některých příkazů používat i normální lomítko, ale pozor, ne

u všech. Takže je lepší se držet pravidla – oddělovač=zpětné lomítko.

�

5.1.4 Prompt

Obrázek 5.1: Prompt na Příkazovém řádku

.. Po spuštění Příkazového řádku se

nejdřív vypíše oznámení, že jsme ve

Windows a držitelem práv je Microsoft,

a hned pod ním se objeví prompt (vý-

zva). Většinou má podobu cesty k pra-

covnímu adresáři na daném disku, za

kterým následuje symbol „větší nežÿ.

Například podle obrázku 5.1 to je

C:\Users\sarka>

V základním nastavení obsahuje prompt název pracovního adresáře včetně absolutní cesty k němu

(takže vždy víme, který adresář je právě pracovní), třebaže toto nastavení se dá změnit. V našem

případě je pracovním adresářem profil uživatele.

Vypsáním promptu (výzvy) nám systém dává na vědomí, že je připraven přijmout příkaz, tedy

nás vyzývá k zadání příkazu.

5.1.5 Příkazy

.. Na Příkazovém řádku zadáváme příkazy (od toho se nazývá). Rozlišujeme dva typy příkazů:

• Vnitřní příkazy jsou základ, který „umíÿ samotný Příkazový řádek. Je to jako když překladač

jazyka C++ „umíÿ třeba příkaz while. Tyto příkazy jsou prováděny Příkazovým řádkem.

• Vnější příkazy jsou ve skutečnosti programy (většinou soubory s příponou .exe). Příkazový řádek

je přijme od uživatele a předá řízení příslušnému programu.

Vnitřními příkazy jsou například date (vypisuje datum), copy (kopíruje soubory), for (příkaz smyčky,

jako v běžných programovacích jazycích), sort (setřídí textový soubor).

K vnějším příkazům můžeme řadit prakticky jakýkoliv spustitelný soubor, je jich mnohem více

a díky tomu se vlastně mohou schopnosti Příkazového řádku neustále rozšiřovat. Pro představu –

například jde o příkazy fc (porovnává soubory a vypisuje rozdíly), reg (pracuje s registrem), ping

(zjišťuje, zda je dané zařízení v síti dostupné), tasklist (vypisuje seznam běžících procesů), atd.

$$ Spustitelný soubor (s příponou com, exe, msc, apod.) spustíme v Příkazovém řádku prostě tak,

že napíšeme název souboru a stiskneme klávesu Enter . Malá a velká písmena se nerozlišují.

$$ Základní pravidlo je: příkaz odešlu Příkazovému řádku tím, že stisknu Enter . Dokud tuto klávesu

nestiskneme, Příkazový řádek „netušíÿ, že mu nějaký příkaz chceme zadat.

$$ Další pravidlo: na řádek vždy píšeme jako první příkaz, cokoliv jiného může být až za příkazem.


5.2 Jak na příkazy

5.2.1 Nápověda a historie příkazů

Nápovědu k příkazům Příkazového řádku můžeme získat několika způsoby:

• program help (vypíše seznam vnitřních příkazů),

• nápověda k určitému příkazu ve formátu příkaz /? nebo help příkaz,

• nápověda Windows přes tlačítko Start, ale v novějších Windows nepoužitelné.

� Poznámka:

Příkazem help se vypíše seznam (většinou vnitřních) příkazů. V tomto seznamu nejsou ani zdaleka

všechny možné příkazy, najdete tu prakticky jen vnitřní příkazy. U vnějších příkazů nezbývá než si je

pamatovat. . .

�

$$ Práci s Příkazovým řádkem může zjednodušit program doskey. Nabízí kromě jiného možnost pou-

žívat historii příkazů pomocí klávesnice:

• ↑ , ↓ : zobrazíme (příp. ještě upravíme) předchozí/následující zadaný příkaz z historie,

• ← , → : posun o znak doleva/doprava v zadávaném přkazu,

• F7 zobrazí celou historii příkazů, šipkami je možné si vybrat ze seznamu,

• Alt+F7 smaže historii příkazů, atd, je také možné definovat makra.

C Úkoly

1. Spusťte Příkazový řádek a zjistěte, jak právě vypadá prompt – zřejmě to bude váš pracovní

adresář.

2. Vyzkoušejte si práci s nápovědou jak přímo v Příkazovém řádku:

• Příkazem help vypište seznam vnitřních příkazů (napište help a stiskněte Enter ). Některé z

nich se už objevily v předchozím textu – například samotný příkaz help, příkaz copy a další.• Zobrazte v Příkazovém řádku nápovědu k příkazům copy a ping:

help copycopy /?ping /?

Všimněte si, že tu není uvedena varianta help ping. Proč? Protože zatímco copy patří

k vnitřním příkazům (a tedy mu Příkazový řádek a program help rozumí), příkaz ping

je vnějším příkazem, a tedy o něm program help nic neví.• Projděte si nápovědu příkazu cmd (i to je příkaz).

3. Zadejte na Příkazovém řádku příkaz notepad. Co se spustí?

4. Přímo z Příkazového řádku spusťte program msconfig.exe a konzolu services.msc (pozor – pokud

má spustitelný soubor jinou příponu než exe, měli bychom ji zadat, což u exe nemusíme).

C


� Poznámka:

Je dobré si zvyknout na vypisování nápovědy k příkazu spíše pomocí /?, protože tak to funguje jak

u vnitřních příkazů, tak i u (téměř všech) vnějších.

�

5.2.2 Parametry příkazů

.. Příkazy mívají často parametry. Používají se parametry několika typů:

• přepínače – začínají lomítkem nebo pomlčkou, následuje většinou jedno písmeno nebo krátký

řetězec; například většina příkazů má přepínač /? pro zobrazení nápovědy,

• řetězcové parametry – obvykle jde o názvy souborů nebo adresářů.

Příkazy mohou být buď dodávány s operačním systémem, a nebo jde o programy distribuované jinými

výrobci. K parametrům programu spouštěného na příkazové řádce se uvnitř programu dostaneme

celkem snadno (například v C/C++) pomocí známého argv).

� Velmi oblíbeným balíkem programů, které se tímto způsobem používají, je například ImageMa-

gick. Po nainstalování získáme řadu užitečných malých programů pro zpracování obrázků, například

pro konverzi mezi formáty, nejrůznější transformace, přidávání různých tvarů nebo ozdobných okrajů,

„uměleckýÿ text, animace, vytvoření přechodů mezi obrázky atd. Existují také grafická rozhraní, ale

málokdo si je instaluje. Jde o programy původně vytvořené pro Unixové systémy, proto narozdíl od

nativních Windows programů se tady používají přepínače začínající pomlčkou, například pro konverzi

jpg obrázku do png se zmenšením na polovinu použijeme:

convert puvodni.jpg -resize 50% novy.png

� Poznámka:

Pokud je součástí parametru příkazu název souboru či adresáře, který obsahuje i mezery, ve většině

případů musíme celý název včetně cesty k souboru uzavřít do uvozovek, aby systém nepovažoval po-

kračování názvu za mezerou za další parametr příkazu. Například:

copy "c:\Users\sarka\moje dokumenty\soubor.txt" f:\nejaky_adresar

Tento příkaz zkopíruje zadaný soubor s příponou txt na disku C: do určeného adresáře na disku F:.

Museli jsme použít uvozovky, protože v cestě ke kopírovanému souboru je mezera.

�

.. Pokud chceme zároveň pracovat s více řetězci (obvykle soubory), které mají část názvu společnou,

můžeme použít tzv. zástupné znaky. V Příkazovém řádku jsou to pouze * (jakýkoliv počet kterýchkoliv

znaků) a ? (právě jeden jakýkoliv znak), tedy

dopis*.txt znamená například dopisy.txt, dopisy olze.txt, dopis.txt

dopis?.txt znamená například dopisy.txt, dopisu.txt

?trom*.* znamená například stromy.jpg, hrom.gif, aromata.doc

Například pokud chceme zkopírovat všechny soubory s příponou .txt z daného adresáře, které začínají

písmenem „sÿ, napíšeme:

copy "c:\Users\sarka\moje dokumenty\s*.txt" f:\nejaky_adresar


5.3 Adresáře a disky

5.3.1 Příkazy pro práci s adresáři a disky

Při práci s adresáři a disky používáme tyto příkazy:

$$ A:, C:, D:, . . .

změna pracovního disku, například příkazem c: se pracovním diskem stává disk C: a všechny

následné příkazy se vztahují právě k tomuto disku

$$ DIR adresář

vypíše obsah adresáře (pokud není uveden, tak obsah pracovního adresáře).

dir vypíše obsah pracovního adresáře (nezadali jsme žádný název), vypíšou se i vlastnosti

položek (podadresářů a souborů)

dir dopisy vypíše obsah podadresáře dopisy (podle obrázku na straně 123 budeme zřejmě

v kořenovém adresáři D:)

dir /w „široký výpisÿ (wide), pouze názvy souborů a podadresářů v několika sloupcích

dir /p výpis se stránkováním (z dlouhého výpisu se zobrazí nejdřív jen to, co se vejde na

jednu stranu, na další strany se pohybujeme klepáním na klávesnici)

dir /b /s rekurzivní výpis (parametr /s), navíc bez zobrazování informací o souborech, zá-

hlaví, zápatí a čehokoliv dalšího, co není přímo název souboru (parametr /b)

dir /Q k souborům se zobrazí i jejich vlastníci

dir /X zobrazí se také zkrácené názvy souborů (využijeme například tehdy, když při přenosu

ze systému používajícího jiné konvence pro názvy souborů omylem získáme soubor, v jehož

názvu jsou znaky, se kterými Windows odmítají pracovat; s krátkým názvem se v takovém

případě pracovat dá – přejmenovat nebo smazat)

$$ CD adresář

(nebo CHDIR) změna pracovního adresáře, například

cd\ přesun do kořenového (hlavního) adresáře na disku

cd.. přesun do nadřízeného adresáře (o úroveň výše)

cd abc přesun do podadresáře abc, musí jít o podadresář, jinak je hlášena chyba

cd "c:\Program Files" přesun do adresáře zadaného plnou cestou, o „rodičovské vztahyÿ se

nemusíme starat (uvozovky nejsou nutné – příkaz nedovoluje použít více parametrů, ale je

dobré si na ně u názvů s mezerou zvyknout)

cd c:\windows\system32\drivers zpětných lomítek může být klidně v adrese jakékoliv množ-

ství, podle toho, jak daleko se ve stromové struktuře adresářů chceme „jedním skokemÿ

dostat

cd ..\.. posun o dva uzly nahoru

$$ MD adresář

(nebo MKDIR), vytvoření adresáře v pracovním adresáři (můžeme použít absolutní cestu, případně

také více adresářů najednou oddělených mezerami), například

md abc vytvoří v pracovním adresáři nový adresář s názvem abc

md abc def vytvoří v pracovním adresáři dva nové adresáře

md d:\abc\def vytvoří nový adresář def se zadanou cestou; pokud adresář abc neexistuje, také

ho vytvoří


$$ RD adresář

(nebo RMDIR), odstranění adresáře, musí být prázdný; pokud chceme odstranit neprázdný adresář,

použijeme parametr /S

$$ MOVE původní nový

přejmenování nebo přesun adresáře (záleží, zda uvedeme u nový jinou než původní cestu)

move D:\stranky D:\strankyold přejmenuje adresář stranky na strankyold

move D:\pomocny C:\temp přesune adresář pomocny, který byl na disku D:, do adresáře temp na

disku C: (předpokládejme, že adresář c:\temp existuje předem), takže výsledkem je adresář

c:\temp\pomocny

move D:\pomocny C:\temp\dtemp přesune adresář pomocny do adresáře temp na disku C: a záro-

veň ho přejmenuje na dtemp (předpokládáme, že adresář dtemp původně neexistoval)

�� Takže rozdíl mezi přejmenováním a přesunem adresáře je v tom, že v prvním případě cílový

adresář existuje, kdežto v druhém ještě ne (zadáváme nové jméno po přesunu).

$$ TREE

zobrazí stromovou strukturu adresářů (není ve Windows 95), pomocí jednoho z přepínačů můžeme

vypsat nejen adresáře, ale i soubory

tree vypíše stromovou strukturu adresářů uvnitř pracovního adresáře

tree "C:\program files" vypíše stromovou strukturu uvnitř zadaného adresáře (všimněte si,

že u názvu adresáře obsahujícího mezery je nutné tento název uzavřít do uvozovek)

tree /f do struktury se zařadí i soubory (bez tohoto přepínače zobrazí jen adresáře)

� Poznámka:

Pro účely procvičování je dobré mít vytvořený cvičný adresář (složku) a tam provádět své pokusy.

Například ve svém profilu si vytvoříme:

md "c:\Users\přihlašovací jméno\pokusy"

(doplňte své přihlašovací jméno, resp. název profilu).

�

C Úkoly

1. Přejděte na disk C: do jeho kořenového adresáře a pomocí příkazu DIR zobrazte jeho obsah.

2.internet

stranky

utility

uzitecne

obrazky

fotky

Přejděte pomocí příkazu CD do některého z adresářů, kde máte přístupová

práva pro zápis, a vytvořte v něm strukturu adresářů naznačenou vpravo.

Například pokud jste si vytvořili pokusný adresář podle poznámky výše,

budou první kroky následující:

cd "c:\Users\přihlašovací jméno\pokusy"md internet\strankymd internet\utility\uzitecne...

Všimněte si, že je možné vytvořit najednou celou „cestuÿ.

3. Zobrazte výsledek předchozího úkolu příkazem TREE. Dále vymažte adresář uzitecne a potom

zobrazte celou tuto strukturu adresářů pomocí příkazu TREE.C


5.3.2 Atributy

.. Adresáře a soubory mohou mít atributy, a to

D: directory (adresář)

R: read-only (pouze pro čtení, soubor nebo adresář nelze smazat ani upravovat)

S: system (systémový, v Možnostech složky „chráněnýÿ)

A: archive (k archivaci, pokud je spuštěn zálohovací program, tento soubor nebo adresář bude zahrnut

do zálohy, obvykle se nastavuje po změně objektu, maže se při provedení zálohy)

H: hidden (skrytý, obvykle se nevypisuje v seznamu souborů a adresářů, ve standardním nastavení je

neviditelný i v Průzkumníkovi Windows)

Na nastavení atributů je třeba si dát pozor, pokud chceme někam zapisovat nebo pracujeme se sou-

borem či adresářem, který je skrytý nebo systémový. Archivační atribut bývá používán zálohovacími

programy (soubor je zálohovaný, pokud má nastaven atribut archivace, při zálohování je tento atribut

odstraněn a opětovně nastaven až při změně souboru).

$$ Pokud chceme vypsat soubory a adresáře, které mají určitým způsobem nastaveny atributy, mů-

žeme použít příkaz DIR a jeho přepínač /a takto:

/a:atribut vypíše soubory s určitým atributem

/a:-atribut bez souborů s určitým atributem (lze použít D, R, S, A, H)

Například:

dir /a:S vypíše systémové soubory v pracovním adresáři

dir /a:-R vypíše všechno kromě souborů pouze pro čtení

dir *.txt /a:H vypíše všechny soubory s příponou txt, které jsou skryté

dir /s /b /a:A vypíše rekurzívně všechny soubory určené k archivaci (bez záhlaví a zápatí podvý-

pisů)

Pro pokročilejší práci s atributy však slouží jiný příkaz:

$$ ATTRIB [+R|-R][+S|-S][+A|-A][+H|-H] soubor

výpis atributů souboru nebo jejich změna (operátor „+ÿ nastaví atribut, operátor „-ÿ ho zruší)

attrib soubor vypíše atributy souboru nebo adresáře

attrib +R soubor danému souboru nastaví atribut pouze pro čtení (read-only)

attrib -R -H soubor odstraní atributy read-only a hidden souboru (bude viditelný ve výpisu

a bude možné do souboru zapisovat nebo ho smazat)

C Úkoly

1. Přesuňte se do kořenového adresáře systémového disku (to bude zřejmě disk C:) a vypište všechny

adresáře a soubory, které mají nastaven atribut systémový.

2. Vypište vše, co není adresář (tj. všechny soubory, které nemají nastaven atribut D).

3. Přesuňte se na disk, na kterém máte přístupová oprávnění pro zápis. Vytvořte jakýkoliv soubor

(třeba v Poznámkovém bloku), zavřete ho a nastavte mu atribut pouze pro čtení. Vyzkoušejte,

zda do něj opravdu nelze zapisovat. Pak tento atribut zrušte.

C


5.3.3 Směrování vstupu a výstupu příkazů

.. Vstupy a výstupy lze přesměrovávat. Standardně platí toto směrování:

vstup: z klávesnice,

výstup: na obrazovku,

chybový výstup: (výpis chyb) na obrazovku.

Souhrn klávesnice a obrazovky se nazývá konzola (jiná než konzoly známé z grafického režimu), takže

výchozí směrování je vždy z/na konzolu.

$$ Toto nastavení můžeme měnit podle potřeby:

• znak > určuje, kam chceme uložit výstup příkazu (programu):

– pokud název existujícího souboru, tak se jeho původní obsah přepíše (smaže!!!),– když je to název dosud neexistujícího souboru, je automaticky vytvořen.

dir > d:\vypis.txt výpis příkazu DIR je uložen do zadaného souborudir C:*.sys /s /b > d:\ovladace.txt do zadaného souboru je uložen výpis souborů s přípo-

nou sys na disku C: (rekurzívně a bez „nadbytečnýchÿ informací, absolutní cesty souborů)

�� Mnemotechnická pomůcka: všimněte si, že symbol > vlastně určuje směr toku dat – je to

jakási šipka směřující k souboru, do kterého má být výstup uložen.

• dvojznak >> stanoví, že výstup příkazu se má připojit na konec následujícího parametru (obvykle

souboru), pokud je v tomto souboru již něco uloženo, nesmaže se to. Například:

time /t >> logsoubor.log momentální čas je uložen na konec zadaného souboru, předchozí

záznamy zůstanou zachovány

• znak < určuje, kde chceme získat vstup pro příkaz (obvykle název existujícího souboru), například

sort < soubor.txt

�� Opět si všimněte, že symbol < určuje směr toku dat, tentokrát opačným směrem (od souboru

k příkazu).

• znak | (svislice, roura, pipe) umožňuje zřetězit příkazy tak, že výstup předchozího je přesměrován

na vstup následujícího, takto můžeme zřetězit jakýkoliv počet příkazů

.. Přesměrovací symbol „|ÿ uvedený jako poslední se často používá zároveň s filtry. To jsou speciální

programy, které provádějí transformace. Nejpoužívanější filtry jsou SORT (třídění), MORE (rozdělení na

stránky), FIND (hledání řetězce znaků), . . . Například:

dir *.txt /s /b | more vypíše rekurzívně všechny soubory s příponou txt v pracovním adresáři,

tento výstup je poslán stránkovacímu filtru a finálním výstupem je seznam souborů s danou

příponou, ve kterém se můžeme pohybovat po stránkách

dir *.exe /s /b | find "explo" vypíše rekurzívně všechny soubory s příponou exe, které někde

ve svém názvu (včetně cesty) obsahují zadaný řetězec

dir *.exe /s /b | find "explo" | sort totéž, navíc je setřídí podle abecedy

.. Pomocí symbolů <, > a >> můžeme směrovat soubor nebo zařízení. Zařízení mohou být tato:

• CON – obrazovka plus klávesnice (konzola – console),

• PRN – tiskárna (printer, pokud je přístupná),

• NUL – prázdné zařízení, pokud zde přesměrujeme výstup, zmizí (použitelné, pokud nechceme, aby

se zobrazovala hlášení některých příkazů), tomuto zařízení taky říkáme „odpadkový košÿ.


� Poznámka:

Pozor, to zařízení se nazývá NUL, nikoliv NULL. Pokud nasměrujete výstup na NULL, vytvoří se

v pracovním adresáři nový soubor takto pojmenovaný a výstup se přesměruje do něj. Jenže to není

zamýšleným cílem.

�

M Příklad

Pokud například kopírujeme soubor z jednoho místa na druhé, objeví se na obrazovce hlášení o tom,

kolik souborů bylo zkopírováno. Jestliže nechceme, aby se hlášení zobrazovalo, směrujeme je na NUL:

copy puvodnisoubor novysoubor > nul

M

.. Deskriptor je označení vstupu, výstupu nebo chybového výstupu. Tyto tři deskriptory můžeme

brát jako ukazatele (pointery) na místo, odkud se má brát vstup nebo kam se má zapisovat výstup či

chybový výstup. Deskriptory se označují čísly:

• číslo 0 jako vstup (klávesnice),

• číslo 1 jako výstup (obrazovka),

• číslo 2 jako chybový výstup (taky obrazovka), to je místo pro chybová hlášení.

Pokud nepoužíváme směrování, použijí se standardní deskriptory (stdin, stdout, strerr) a na ty míří

„pointeryÿ označené čísly 0, 1, 2. Pokud však směrujeme například výstup do souboru, pak v deskrip-

toru 1 (výstup) máme místo standardního stdout dotyčný soubor.

� Poznámka:

Správně by se mělo zapisovat číslo deskriptoru před směrovacím symbolem, tedy

• příkaz 0< soubor pro směrování vstupu,

• příkaz 1> soubor, resp. příkaz 1>> soubor pro směrování výstupu.

Ale ve skutečnosti je už podle symbolu jasné, o co se jedná. Takže v těchto případech čísla deskriptorů

nepíšeme. Ovšem kdybychom chtěli směrovat chybový výstup, pak číslo deskriptoru musíme napsat,

protože by se mohlo plést s (nechybovým) výstupem.

$$ Takže používáme tento zápis:

• příkaz < soubor pro směrování vstupu,

• příkaz > soubor, resp. příkaz 1>> soubor pro směrování výstupu.

• příkaz 2> soubor, resp. příkaz 2>> soubor pro směrování chybového výstupu.

U jednoho příkazu můžeme klidně použít víc těchto směrování zároveň, například můžeme směrovat

výstup i chybový výstup do téhož souboru:

dir nejakyadresar > vypis.txt 2> chyba.txt

�

Číselná určení zdrojů a cílů platí až do následujícího stisknutí klávesy Enter (konce řádku). Používáme

je taky tehdy, když v jednom řádku použijeme více směrování (případně i zřetězíme víc příkazů pomocí

roury |) a chceme je nastavit na tytéž hodnoty.


$$ K významu vstupu, výstupu a chybového výstupu se lze vrátit pomocí znaku & (reference) a deskrip-

toru, například směrujeme výstup do vypis.txt a tamtéž chceme směrovat i chybový výstup:

dir nejakyadresar > vypis.txt 2>&1

M Příklad

Přejdeme do našeho procvičovacího adresáře a zadáme tyto příkazy, přičemž po každém sledujeme, co

se vypíše na obrazovce, případně vždy otevřeme soubor, do kterého jsme směrovali, pak zase uzavřeme

(a protože jsou příkazy dost podobné, používejte historii příkazů – klávesou ↑ ):dir nesmysldir nesmysl > vystup.txtdir nesmysl 2> chyba.txtdir nesmysl > vystup.txt 2> chyba.txtdir nesmysl > vystup.txt 2>&1dir >> vystup.txt

(smažte soubory vystup.txt a chyba.txt)

dir nesmysl > nuldir nesmysl 2> nuldir nesmysl > vystup.txt 2> nuldir nesmysl > nul 2>&1

Příkazy mají jak běžný výstup (záhlaví), tak i chybový

výstup (hlášení, že soubor nebyl nalezen). První příkaz vy-

píše vše na obrazovku, u druhého se na obrazovce objeví

jen chybový výstup, u třetího to bude naopak. Čtvrtý pří-

kaz směruje obojí, ale do dvou různých souborů. Následující

příkaz vše shrne do jediného souboru. Šestý příkaz nesmaže

původní obsah souboru, ale přidá text na jeho konec.

Druhá část je podobná, jen většinu výstupů směrujeme

na zařízení NUL, takže se nezobrazí ani neuloží.

M

C Úkoly

1. Výstup příkazu DIR /b (vypíšou se pouze názvy souborů a adresářů) přesměrujte do souboru

vypis.txt (tam, kde máte přístupová oprávnění pro zápis), prohlédnete si ho například v Po-

známkovém bloku.

2. Vyzkoušejte posloupnost příkazů uvedenou v předchozím příkladu, sledujte, co se děje se soubory,

do kterých je směrováno.

C

5.4 Příkazy pro práci se soubory

Nejobvyklejší práce se soubory je kopírování, ale možných operací existuje mnohem více.

$$ COPY zdroj cíl

kopírování souborů

copy D:\navod.pdf D:\navody zkopíruje textový soubor (první parametr) do adresáře v dru-

hém parametru, vznikne soubor D:\navody\navod.pdf

copy D:\navod.pdf D:\navody\mikrovlnka.pdf totéž, ale nový soubor bude přejmenován podle

názvu v druhém parametru

copy *.pas program\zdroje všechny soubory s příponou pas budou z pracovního adresáře zko-

pírovány do podadresáře program\zdroje

copy prvni.txt+druhy.txt+treti.txt vysledek.txt kopírujeme celkem tři soubory (prvni.txt,

druhy.txt, treti.txt), ale výsledkem je jeden jediný soubor s obsahem všech tří souborů

(tj. tento příkaz můžeme použít i pro spojování textových souborů); kolem operátorů „+ÿ

mohou být mezery


$$ DEL soubor

smazání souboru

del *.* smaže všechny soubory (ne adresáře) v pracovním adresářidel /s *.tmp tento přepínač znamená rekurzivní chování – jsou smazány všechny soubory se

zadanou příponou, a to rekurzívně i v podadresářích

$$ TYPE soubor

výpis obsahu souboru na obrazovku

type D:\cestaksouboru\nazev.souboru výpis zadaného souboru na obrazovkutype soubor | more výpis souboru po stránkách

$$ MOVE soubor cílový_adresář

přesun souboru (u adresářů tento příkaz slouží i pro přejmenování, u souborů jen k přesunu)

$$ REN soubor1 soubor2

přejmenování souboru (rename). Tento příkaz nelze žádným způsobem použít k přesunu souboru,

původní i nové jméno souboru musí být ve stejném adresáři.

$$ SORT

příkaz a filtr pro třídění souborů

sort < sezn1.txt > sezn2.txt obsah prvního souboru bude setříděn a uložen do druhéhosort sezn1.txt /o sezn2.txt tentýž výsledek (za parametrem /o a mezerou následuje název

výstupního souboru)sort /o sezn2.txt < sezn1.txt tentýž výsledektype sezn1.txt | sort > sezn2.txt tentýž výsledeksort /R < sezn1.txt > sezn2.txt parametr /R obrací třídění (reverse), řádky budou setříděny

v opačném pořadí

$$ MORE

stránkování výpisu, obvykle se používá jako filtr, na který jsou přesměrovávány výstupy jiných

příkazů

dir c:\windows | more výpis zadaného adresáře po stránkách (podobně DIR ... /p)dir /b /s | sort /r | more vypíše seznam celých cest všech souborů v podadresářích, seřa-

zený sestupně a odstránkovaný (stránkuje se až setříděný výstup)more c:\windows\inf\netloop.inf zobrazí zadaný soubor po stránkách (další stránka: Mezerník ),

také se zobrazí procento počtu dosud zobrazených řádkůtype c:\windows\inf\netloop.inf | more totéž (ale nebude vypisováno procento počtu dosud

zobrazených řádků)more +12 c:\windows\inf\netloop.inf zadaný soubor bude vypisován až od 12. řádku, na-

příklad můžeme chtít přeskočit záhlaví dokumentumore +8 < data.txt > zkracene.txt tento příkaz přepíše obsah prvního souboru do druhého, ale

až od 8. řádku

Po spuštění příkazu MORE lze používat pro jeho řízení klávesy:

• Mezerník pokračuje ve výpisu další stránky (posuneme se dál o stránku)

• Enter pokračuje ve výpisu dalšího řádku (posuneme se dál o řádek)

• q konec výpisu (zbytek výstupu se „zapomeneÿ)

• ? vypíše všechny možné klávesové zkratky, kterými lze řídit příkaz MORE


$$ FC soub1 soub2

porovnává obsahy zadaných souborů (zkratka z anglického File Compare)

fc /W prvni.txt druhy.txt porovná zadané soubory a vypíše všechny oblasti, ve kterých se

liší, při použití parametru /W ignoruje rozdíly v počtu bílých znaků (například přidané

mezery, tabulátory nebo prázdné řádky)fc /C prvni.txt druhy.txt soubory jsou porovnány bez rozlišování malých a velkých písmenfc /A /N prvni.txt druhy.txt první přepínač určuje, že se z každé skupiny odlišných řádků

vypíše jen první a poslední (jinak by byly vypisovány celé odlišné sekce), druhý přepínač /N

zajistí přidání čísel řádků před každý vypisovaný řádek (díky tomu snadněji najdeme místa

s rozdílnými řádky)

$$ COMP soub1 soub2

starší příkaz pro porovnávání (z anglického „compareÿ), ve výchozím nastavení nejdřív porovnává

délky souborů a když se liší, automaticky pouze hlásí, že nejsou totožné

comp /L prvni.txt druhy.txt zobrazí čísla řádků s nalezenými rozdíly (samozřejmě jen pokud

mají soubory stejnou délku)comp /A prvni.txt druhy.txt zobrazí rozdíly jako znaky (výchozí je zobrazení kódů znaků)

� Poznámka:

Může se hodit: pokud omylem necháte vypisovat velmi dlouhý výstup a nevíte, jak to zastavit, použijte

klávesovou zkratku Ctrl+C . Tato zkratka by měla přerušit provádění téměř jakéhokoliv programu na

Příkazovém řádku.�

C Úkoly

1. V adresáři, kde máte právo zápisu, vytvořte textový soubor s jakýmkoliv obsahem (vepište ale-

spoň několik znaků na několika řádcích). Pak ho přejmenujte pomocí REN a vypište pomocí TYPE.

Nakonec soubor uzavřete a smažte (taktéž na Příkazovém řádku).

2. Vypište nápovědu příkazů FC a COMP. Porovnejte přepínače obou příkazů a zjistěte, které přepínače

mají různé funkce, třebaže jsou značeny stejným písmenem.

3. Vytvořte v pracovním adresáři soubor pokus1.txt, napište do něj jakýkoliv text (několik řádků)

a uložte. Potom ho zkopírujte do téhož adresáře na soubor s názvem pokus2.txt, otevřete, na

některém řádku pozměňte jeden znak (tak aby se délka souboru nezměnila) a uložte.

Dále porovnejte oba soubory postupně pomocí příkazů COMP a FC a porovnejte jejich výstupy.

4. Spusťte příkaz dir /s /b C:\, a pokud se vám to bude zdát už příliš dlouhé, nezapomeňte, že

můžete program přerušit klávesovou zkratkou Ctrl+C . Zkuste to jinak – tentýž příkaz stránkujte

pomocí příkazu MORE, tj.:

dir /s /b C:\ | more

Pokud se vám to i tady bude zdát dlouhé, vzpomeňte si, že tento příkaz (a jakýkoliv interaktivní

příkaz) přerušíte klávesou q .

5. Vypište soubor C:\windows\inf\wsh.inf po stránkách, a to nejdřív celý a pak až od pátého řádku

(pokud je výpis moc dlouhý, můžeme ho přerušit klávesou q ).


6. Vypište seznam souborů v adresáři s jejich atributy (na to je jeden specifický příkaz, viz str. 129)

obsažených v adresáři windows, a to po stránkách.

7. Vypište seznam souborů v adresáři obsažených v adresáři windows s jejich atributy (opět ten

specifický příkaz), a to setříděně (bude tříděno podle začátku řádků, tj. podle atributů), a po

stránkách.

C

5.5 Prohledávání souborů

V novějších verzích Windows řady NT najdeme dva různé příkazy, které slouží k prohledávání textových

souborů. Účelem je najít zvolený řetězec v zadaném souboru, v případě novějšího příkazu dokonce

můžeme řetězec definovat regulárním výrazem.

� Poznámka:

Jestliže chceme prohledávat stromovou strukturu adresářů (hledáme soubor se zadaným názvem), pak

některý z dále uvedených příkazů použijeme v rouře (zřetězení, pipeline) za příkazem DIR s vhodnými

přepínači (například pro rekurzivní vypisování).

�

$$ Pro jednoduché vyhledání řetězce v souboru (nebo ve výstupu jiného příkazu) máme příkaz FIND:

FIND [/N][/C][/I] "řetězec" soubor

najde výskyty řetězce v souboru

find "abc" soubor vypíše řádky souboru, na kterých se řetězec nacházífind /i "abc" soubor totéž, ale nerozlišují se malá a velká písmenafind /N "abc" soubor vypíše očíslované řádky souboru, na kterých se řetězec nacházífind /C "abc" soubor vypíše pouze počet řádků, na kterých se řetězec nacházídir /b /s | find /i ".exe" | find /i "knih" hledáme exe soubor, který ve svém názvu ob-

sahuje řetězec „knihÿ, ale nevíme, ve kterém podadresáři je, proto vypíšeme rekurzívně

všechny soubory, z toho vybereme soubory s příponou exe a z nich vybereme soubory,

které mají v názvu hledaný podřetězec

Poslední příkaz by ovšem bylo možné formulovat jednodušeji, zde máme ukázku možnosti řetězení

téhož příkazu.

$$ Ve Windows řady NT je k dispozici komplexnější příkaz FINDSTR, který dokáže pracovat také

s regulárními výrazy. Podporuje hodně různých přepínačů, jak můžeme zjistit z nápovědy (jak ve

Windows, tak i v Příkazovém řádku s přepínačem /?). Zkrácená syntaxe:

FINDSTR [/b] [/e] [/i] [/n] [/p] [/g:soubor] [/f:soubor] [/c:řetězec]

[řetězce] [Název_souboru [...]] s parametry:

• /b hledá shodu na začátku řádku• /e hledá shodu na konci řádku• /i nerozlišuje malá a velká písmena• /n zobrazí také čísla řádků, na kterých byla nalezena shoda


• /p vynechá soubory obsahující netisknutelné znaky• /g:soubor z tohoto souboru čte řetězce s regulárními výrazy• /f:soubor z tohoto souboru čte názvy souborů, ve kterých má vyhledávat• /c:řetězec řetězec bere jako jediný literál (včetně mezer), nerozpoznává speciální znaky• řetězce regulární výrazy pro vyhledávání oddělené mezerami• Název_souboru soubor, ve kterém má vyhledávat

Prvky, které lze použít v regulárním výrazu, jsou v tabulce 5.1.

Prvek Význam

. Libovolný znak

* Nula nebo více výskytů předcházejícího znaku nebo třídy

^ Začátek řádku (znak „stříškaÿ)

$ Konec řádku

[znaky] Jakýkoli (jeden) znak z množiny v závorkách

[^znaky] Jakýkoli znak mimo prvky množiny

[x-y] Jakýkoli znak v rozsahu daném dvěma znaky (jeden znak)

\<text Začátek slova

text\> Konec slova

Tabulka 5.1: Regulární výrazy v příkazu findstr

.. S regulárními výrazy jsme se již seznámili v jiném předmětu, ale oproti nim je zde několik odliš-

ností. Předně jeden výskyt libovolného znaku zde není reprezentován otazníkem, ale tečkou. Kromě

toho můžeme pro danou pozici určit množinu znaků, které se zde mohou nebo naopak nesmějí vysky-

tovat. Dále máme možnost reprezentovat začátek a konec řádku, a začátek a konec slova (obklopení

„prázdnýmiÿ znaky).

M Příklad

Ukážeme si několik příkladů použití vyhledávání. V základní variantě (bez přepínačů) fungují oba

příkazy stejně a oba mohou pracovat jako filtry (v koloně):

type pokus.txt | find "abc"

type pokus.txt | findstr "abc"

Příkaz findstr však má mnohem více funkcí především s ohledem na automatizaci prohledávání

ve skupině souborů. Především máme možnost používat regulární výrazy a dodatečné konfigurační

soubory s názvy souborů ke zpracování.

findstr "Slezská univerzita" SeznamSkol.csv

hledá řetězce Slezská a univerzita v souboru SeznamSkol.csv, takže (soudě podle názvu souboru)

zřejmě najde velmi mnoho záznamů, většinu zřejmě nebudeme chtít

findstr /c:"Slezská univerzita" SeznamSkol.csv

hledá řetězec Slezská univerzita v souboru SeznamSkol.csv (jako celek, mezeru nebere jako

oddělovač)

findstr /i "^\[" c:\windows\win.ini

vypíše ze souboru C:\windows\win.ini všechny řádky začínající levou hranatou závorkou (vzpo-

meňte si na strukturu .ini souborů – znamená to, že vypíše názvy všech sekcí); to, že chceme


tu závorku jako první znak na řádku, dáváme na vědomí uvedením stříšky. Zpětné lomítko před

symbolem závorky bude vysvětleno hned za tímto seznamem příkladů

findstr /i "for([ijk]" *.c

hledá v souborech s příponou .c řádky, které obsahují klíčové slovo for, následuje závorka a pak

některé z písmen i, j nebo k

M

.. Z popisu je zřejmé, že používáme metaznaky (znaky se speciálním významem) – to jsou znaky .,

*, ^, $, [, ]. Za metaznaky považujeme také uvozovky, do kterých uzavíráme regulární výraz.

$$ Pokud chceme metaznak použít jako skutečnou část řetězce, který chceme vyhledávat (třeba v sou-

boru hledáme všechny řádky, které začínají tečkou nebo obsahují symbol stříšky či hvězdičku), musíme

použít tzv. escape sekvenci – před takový znak napíšeme symbol opačného lomítka.

M Příklad

Srovnejte tyto dva případy:

použijeme escape sekvenci (zrušíme speciálnívýznam symbolu):

nepoužijeme escape sekvenci (necháme speciálnívýznam symbolu):

findstr "^\.abc" soubor.txt findstr "^.abc" soubor.txt

= hledáme řádky, které začínají tečkou a násle-duje řetězec abc

= hledáme řádky, které začínají jakýmkoliv zna-kem a následuje řetězec abc

V dalším příkazu hledáme řádky, které obsahují sekvenci písmen (malých i velkých, podle para-

metru /i) uzavřenou v hranatých závorkách:

findstr /i "\[[a-z]*\]" soubor.txt

V tomto případě máme sice dvojí „vnořenéÿ hranaté závorky, ale ty vnější mají zrušený speciální

význam, kdežto vnitřní plní roli metaznaků (uzavírají množinu znaků, které jsou pro dané místo

povoleny).

M

C Úkoly

1. V pracovním adresáři vytvořte textový soubor s jakýmkoliv obsahem (několik řádků). Vyzkou-

šejte na něm vyhledávání řetězců pomocí obou příkazů, a to v základní formě a bez rozlišování

malých a velkých písmen.

2. V tomtéž souboru zjistěte (pomocí příslušného příkazu), zda některý řádek začíná řetězcem „abcÿ.

3. Vypište nápovědu k oběma vyhledávacím příkazům a zjistěte, které přepínače mají společné.

Srovnejte přepínače pro nerozlišování malých a velkých písmen u vyhledávacích příkazů (FIND

a FINDSTR) a porovnávacích příkazů (FC a COMP).

4. Napište příkaz, který

• rekurzívně bez nadbytečných informací vypíše seznam všech souborů s příponou sys na

systémovém disku (zřejmě C:)

• a přes rouru připojte filtr, který na výstup pustí pouze názvy souborů končící (těsně před

tečkou a příponou) číslicí, zbytek názvu před touto číslicí může být jakýkoliv.


5. � Zjistěte, zda v souboru C:\Windows\WindowsUpdate.log je řádek začínající řetězcem obsahu-

jícím záznam ve tvaru „rok–měsíc–denÿ pro současné datum (například 2016–09–27).

6. � Pro přemýšlivé: jak by vypadal příkaz, který by dokázal totéž, co v předchozím úkolu, provést

souhrnně přes všechny log soubory rekurzívně v pracovním adresáři?

C

5.6 Další příkazy

$$ CLS

vymaže obsah obrazovky (clear screen)

$$ VER, WINVER

zobrazí verzi operačního systému, druhý příkaz má výstup do okna

$$ TIME

zobrazí aktuální čas a umožní ho změnit (když nechcete měnit, stiskněte klávesu Enter )

time /t taky vypíše aktuální čas, ale nenutí nás nijak reagovat, navíc vypíše kratší variantu

času (jen hodiny a minuty)

$$ DATE

zobrazí aktuální datum a umožní ho změnit, taky existuje varianta date /t

$$ SYSTEMINFO

zobrazí podrobné informace týkající se operačního systému, hardwaru, seznam aktualizací apod.

(může chvíli trvat, než to vše vytáhne z registru)

$$ WHOAMI

vypíše informaci o přihlášeném uživateli (použijeme, když nevíme jistě, pod kterým účtem jsme

přihlášeni), máme k dispozici taky přepínače:

whoami /user vypíše nejen přihlašovací jméno, ale také identifikátor SIDwhoami /all vypíše podrobné informace o uživateli, včetně členství ve skupinách a oprávnění

� PROMPT text

změní prompt systému (žádost systému o další příkaz) V textu můžeme použít jakékoliv znaky,

dále také speciální identifikátory:

$t aktuální čas$d aktuální datum$p pracovní adresář včetně cesty (path)$g symbol > (great)$l symbol < (less)$$ symbol dolaru, atd. (seznam lze vypsat PROMPT /?)

Standardní nastavení je PROMPT $p$g

C Úkoly

1. Vyzkoušejte příkazy pro smazání obrazovky, zobrazení verze systému, zobrazení data a času,

vypsání systémových informací i zjištění svého přihlašovacího jména.


2. Prohlédněte si nápovědu k příkazu PROMPT.

3. � Jako prompt nastavte řetězec se svým jménem a aktuálním časem. Nakonec nastavte stan-

dardní prompt.

4. � V nápovědě zjistěte, jak (pomocí kterého parametru) získat pouze řetězec obsahující informaci

o datu/čase bez dotazu na změnu tohoto údaje. Přesměrujte výstup příkazu pro výpis času (bez

dotazu) do zvoleného souboru.

C

5.7 Proměnné

5.7.1 Používání proměnných

.. V MS-DOSu se důležité řetězce nebo čísla ukládaly do tzv. systémových proměnných. Tyto pro-

měnné se používají také ve Windows, dokonce oproti starému DOSu je jich mnohem více. Uživatel si

může vytvářet vlastní proměnné. Dále existují ještě tzv. dynamické proměnné.

Celkově rozlišujeme tři druhy proměnných:

• systémové proměnné – definované v systému, uložené v registru,

• uživatelské proměnné – obdoba systémových, ale pro konkrétního uživatele, taky jsou v registru,

• proměnné prostředí – pro konkrétní proces, jsou jen dočasné,

• dynamické proměnné – jejich obsah je při každém volání generován dynamicky (nejsou nikde

fyzicky uloženy), nelze do nich ukládat ani vytvářet vlastní nové.

Dynamickým proměnným je věnována vlastní podsekce, protože se s nimi zachází trochu jinak než

s běžnými (systémovými a uživatelskými) proměnnými.

.. Když je spouštěn nový proces, zkopíruje si do svého vlastního prostředí ty systémové a uživatel-

ské proměnné, které pro svou činnost potřebuje, a také si ve svém prostředí vytvoří případné nové

vlastní proměnné, které „vidíÿ jen on. Tyto zkopírované a vlastní vytvořené proměnné se pak nazývají

proměnné prostředí. Proces do nich může zasahovat jakkoliv, původní proměnné nejsou ovlivňovány.

$$ V grafickém prostředí lze se systémovými proměnnými pracovat v nástroji Systém, karta Upřesnit,

tlačítko Proměnné prostředí (viz obrázek 5.2 na straně 140. Najdeme je také v registru3 (ve skutečnosti

je karta v nástroji Systém pouze rozhraním k umístěním v registru).

V Příkazovém řádku používáme tyto příkazy:

$$ SET

vypíše obsah proměnné nebo ho umožní nastavit

set vypíše seznam definovaných proměnných i s jejich obsahyset computername vypíše obsah proměnné computername (z názvu proměnné je zřejmé, že jde

o název počítače)set mojeprom = abc (předpokládáme, že proměnná s tímto názvem ještě neexistuje) vytvoří

novou proměnnou s názvem mojeprom a iniciuje ji řetězcem abc (mezery kolem rovnítka

nejsou povinné)

3Proměnné jsou v podklíči Environment v klíči HKCU (proměnné prostředí právě přihlášeného uživatele), v klíči

HKLM/SYSTEM/CurrentControlSet/Control/Session Manager (systémové proměnné) a na podobných místech

v klíčích HKU a HKLM/SYSTEM/ControlSetXXX.


Obrázek 5.2: Přístup k proměnným v grafickém režimu

set temp = C:\windows\temp nastaví hodnotu proměnné temp na danou cestu (jde o cestu k ad-

resáři na dočasné – temporary – soubory)

$$ ECHO

vypíše svůj parametr (to může být cokoliv, nejen proměnná)

echo computername vypíše na obrazovku řetězec „computernameÿecho %computername% vypíše obsah proměnné computername (všimněte si, že název proměnné

musí být uzavřen mezi symboly %, aby nebyl považován za „obyčejnýÿ řetězec)echo Název počítače: %computername% vypíše zadaný řetězec, místo názvu proměnné dosadí

hodnotu zadané proměnné (to znamená, že obklopení symboly % určuje řetězec k interpre-

taci, vyhodnocení)

� Poznámka:

Pokud vytvoříme proměnnou pomocí příkazu SET, tato proměnná bude existovat pouze po dobu exis-

tence okna, v němž byla vytvořena. Totéž platí i pro případy, kdy provedeme změnu existující proměnné

– změna bude platit jen dočasně.

Jestliže chceme provést změnu (nebo vytvořit novou proměnnou) tak, aby byl výsledek „trvalejšíÿ,

použijeme nástroj Systém, postup naznačený na obrázku 5.2. Pokud nemáme vážný důvod, nezasahu-

jeme do systémových proměnných, ale změny děláme v uživatelských proměnných (tj. v horní části

okna s proměnnými).

�


.. Některé systémové proměnné:

• PROMPT – v této proměnné je je uložen momentálně používaný prompt,

• PATH – obsahuje cesty k nejpoužívanějším souborům, standardně je zde cesta k systémovým

souborům, lze přidávat další cesty (některé programy to dělají), jednotlivé cesty jsou odděleny

středníkem. Pokud spouštíme program pouze jeho názvem a tento program není v pracovním

adresáři, systém tento program hledá právě pomocí proměnné PATH, začíná prvním záznamem

proměnné,

• PATHEXT – zde jsou uloženy přípony spustitelných souborů, které systém postupně dosazuje, když

při spouštění programu příponu neuvedeme. Proměnná může mít například tuto podobu:

.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

Tedy když v Příkazovém řádku napíšeme například VYPOCET a stiskneme Enter , systém se pokusí

nejdřív najít program VYPOCET.COM, když neuspěje, tak VYPOCET.EXE, pak VYPOCET.BAT, . . . , první

nalezený program spustí,

• COMPUTERNAME – název, kterým je počítač identifikován v síti (prostě název počítače),

• PROCESSOR_ARCHITECTURE – hardwarová architektura počítače (typ procesoru), pro 32bitové Win-

dows zde obvykle najdeme hodnotu x86, pro 64bitové AMD64 (i když se jedná o procesor od Intelu),

• NUMBER_OF_PROCESSORS – počet procesorů (přesněji – logických jader procesoru),

• TEMP – název adresáře pro dočasné soubory včetně cesty k němu, proměnná je používána pro-

gramy, které potřebují průběžně vytvářet a mazat dočasné soubory bez nutnosti kontroly umístění

pracovního adresáře, adresář musí existovat,

• TMP – totéž, obsah obou proměnných by standardně měl být stejný,

• USERNAME – název právě přihlášeného uživatele,

• USERPROFILE – cesta k profilu právě přihlášeného uživatele,

• WINDIR – adresář Windows (nebo Win32, WinNT) s celou cestou (adresář, ve kterém je nainsta-

lován systém Windows),

a další. U názvů proměnných se nerozlišují velká a malá písmena, podobně jako u názvů souborů. Tedy

je jedno, jestli název proměnné napíšeme velkými nebo malými písmeny.

� Poznámka:

S proměnnými path a prompt můžeme pracovat také pomocí stejně pojmenovaných příkazů (příkaz pro

změnu promptu jsme už probírali).

�

M Příklad

Příkaz SET ve skutečnosti vypisuje seznam všech proměnných, jejichž název začíná zadaným řetězcem.

Takže například pokud si nejsme jisti, jak se nazývá proměnná, ve které máme typ procesoru (nebo se

nám nechce dlouho klepat na klávesnici), zadáme

set proc

Dostaneme tento výstup (resp. podobný):

PROCESSOR_ARCHITECTURE=AMD64PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 42 Stepping 7, GenuineIntelPROCESSOR_LEVEL=6PROCESSOR_REVISION=2a07

M


M Příklad

Názvy proměnných můžeme využívat i v jiných příkazech než echo a set.

dir %windir% přesun do adresáře s instalací Windows

%systemdrive% přesun na systémový disk

cd %userprofile%

M

M Příklad

Vytvoříme vlastní proměnnou (půjde o proměnnou prostředí) a budeme ji používat.

set prom=Moje proměnná vytvořili jsme vlastní proměnnou a přiřadili jsme do ní řetězec

set prom=1234 změnili jsme hodnotu této proměnné

set prom=hello další změna

set prom po tolika změnách jsme už zapomněli, jakou má právě hodnotu, tak si ji chceme nechat

vypsat

set prom=Právě přihlášen: %username% do proměnné můžeme uložit i momentální obsah jiné pro-

měnné, také v kombinaci s čímkoliv dalším

echo %prom% vypíšeme obsah proměnné takový, jaký jsme určili v předchozím příkazu

M

M Příklad

Pokud chceme do proměnné path přidat nový řetězec a stačí dočasná platnost, není nutné provádět

složité operace s řetězci, ale jednoduše zadáme:

PATH %PATH%;X:\MUJ_PROG nebo

SET PATH=%PATH%;X:\MUJ_PROG

Jestliže má mít postup „trvalejší následkyÿ, pak řetězec pro nové umístění přidáme na konec proměnné

PATH v nástroji Systém tak, jak je popsáno výše. Alternativně lze vložit přímo do registru, ale to je

méně bezpečná cesta.

M

Práce se systémovými proměnnými a proměnnými prostředí je v nápovědě Windows tradičně velmi

špatně zdokumentována, proto bychom na ni v tomto směru neměli moc spoléhat. Nápověda příkazu

set je podrobnější v textovém režimu.

C Úkoly

1. Vyzkoušejte si příklady z této sekce (pokud nejsou destruktivní). Bez obav vytvářejte nové pro-

měnné, víte přece, že stejně po uzavření okna přestanou existovat.

2. Vypište obsah proměnných path a pathext. Ujasněte si, jak jsou tyto proměnné používány, pokud

spouštíte některý spustitelný soubor a přitom nezadáte cestu k němu ani jeho příponu.

3. Najděte seznam definovaných proměnných v nástroji Systém. Zjistěte, které uživatelské proměnné

jsou definovány.

4. Zjistěte, kde konkrétně v registru jsou uloženy systémové proměnné a proměnné prostředí (sys-

témové proměnné najdete v registru nejrychleji pomocí vyhledávání – hledejte jednoduše klíč


s názvem některé proměnné, například windir nebo pathext, podobně i proměnné prostředí). Ne-

zapomeňte, že proměnné prostředí platí jen pro přihlášeného uživatele, z toho vyplývá, ve které

větvi registru je máte hledat.

5. � Až se vám podaří najít v registru systémové proměnné, všimněte si, které z nich jsou de-

finovány pomocí jiných systémových proměnných. To můžete vidět jen v registru, na ostatních

místech (včetně Příkazového řádku) jsou obsahy proměnných již interpretovány.

C

5.7.2 Dynamické proměnné

.. Dynamické proměnné v seznamu po zadání příkazu set nenajdeme, ale přesto je lze používat a jsou

velmi užitečné. Ve skutečnosti nejde o systémové proměnné ani o proměnné prostředí, jejich obsah je

generován dynamicky při každém výskytu řetězce s jejich názvem ohraničeným symboly procenta

%název%. Jedná se především o tyto proměnné:

• TIME, DATE – obsahují aktuální čas a datum,

• CD – cesta k pracovnímu adresáři (složce), znamená „current directoryÿ,

• RANDOM – vygeneruje se náhodné číslo,

• ERRORLEVEL – pokud spuštěný program (také příkaz operačního systému) vrací nějakou hodnotu

(například v Pascalu příkazem exit(X) nebo v C ukončením main s návratovou hodnotou), pak

tato hodnota je uložena do systémové proměnné ERRORLEVEL, kde ji jiný program může použít

pro vlastní výpočet,

a další. S prvními třemi lze pracovat pomocí stejnojmenných příkazů. Žádná z těchto proměnných

nemůže být používána bez obklopení symboly %, až na použití v příkazu if defined.

M Příklad

Provedeme postupně tyto příkazy:

set pomocna = %random% do proměnné pomocna jsme načetli náhodné číslo

set pomocna vypíše obsah proměnné pomocna, číslo, které jsme do ní načetli v předchozím příkazu

set pomocna vypíše totéž číslo jako u předchozího příkazu

set errorlevel objeví se chybové hlášení, proměnná neexistuje

echo %errorlevel% vypíše se chybový kód posledního ukončeného programu; pokud žádný předtím

nebyl spuštěn, vypíše náhodné číslo

M

C Úkoly

1. Přesuňte se do kořenového adresáře disku C: a proveďte tyto příkazy:

type c:\windows \win.ini (případně vyberte soubor, který určitě existuje)

echo %errorlevel%

type neexistujici.txt

echo %errorlevel%

Porovnejte výpisy obou příkazů echo. Proč se liší? Jaký je chybový kód jeho druhého výpisu?


2. Porovnejte výstupy příkazů

time

time /t

echo %time%

Který z nich je podrobnější? Totéž vyzkoušejte pro zobrazení dnešního data.

3. Pomocí směrování výstupu vytvořte soubor obsahující tři různá náhodně generovaná čísla, každé

na jednom řádku (nezapomeňte, že pokud chcete přidat druhé a třetí číslo do souboru již exis-

tujícího po přesměrování prvního čísla, musíte použít jiný směrovací symbol).

C

5.7.3 � Náhled pokročilejších úloh a správa napájení

V příštím semestru (v předmětu Operační systémy) budeme používat mnoho různých nástrojů, které se

standardně spouštějí na Příkazovém řádku. Znalost tohoto způsobu práce nám může být užitečná nejen

v případě, kdy potřebujeme některé úlohy co nejvíc automatizovat (typicky tehdy, když chceme totéž

provést pro větší množství počítačů/uživatelů apod. a v grafickém prostředí bychom se „uklikaliÿ), ale

některé typy úloh se dokonce dají provádět pouze přes Příkazový řádek a v grafickém rozhraní nemají

obdobu. Navíc – zatímco grafické rozhraní se verzi od verze mění, nástroje na Příkazovém řádku se

mění jen minimálně, jsou podobné v různých verzích Windows.

Příklady toho, co lze provádět pouze v Příkazovém řádku: Většinou jde o úlohy související s po-

čítačovými sítěmi (ověření dostupnosti serveru na internetu, zjištění cesty k zařízení přes směrovače,

apod.), ale také hromadné přidávání velkého množství uživatelů do systému, některé úlohy pro práci se

službami a procesy (například si můžeme nechat vypsat seznam služeb běžících v konkrétním procesu

či spustit proces s určitou prioritou), můžeme používat regulární výrazy při vyhledávání.

$$ Všimněme si programu powercfg. Víme, že existuje ovládací panel powercfg.cpl (ve vyšších verzích

Windows se při spouštění tohoto ovládacího panelu spouští jen nové vlákno Exploreru), ale existuje

také program powercfg.exe. Má jinou příponu, podobný význam, ale úplně jiný způsob použití.

Z názvu je zřejmé, že se bude jednat o nastavování vlastností napájení, a o této problematice

bychom už měli z předchozích kapitol něco vědět. Na souhrnném příkladu si ukážeme, jakým způsobem

se tento program používá.

M Příklad

Podíváme se zejména na neinvazivní způsoby využití. Nejdřív vypíšeme nápovědu. K tomu účelu mů-

žeme využít přepínač /? nebo -HELP, ale také -?, protože (podobně jako mnohé další novější příkazy)

se částečně povoluje i unixová syntaxe přepínačů.

C:\> powercfg /?

POWERCFG <možnosti príkazového rádku>Popis:Tento nástroj príkazového rádku umožnuje uživatelum rídit nastavenínapájení v systému.

Seznam parametru:-LIST, -L Vypíše všechna schémata napájení v aktuálním uživatelském prostredí.

Použití: POWERCFG -LIST


-QUERY, -Q Zobrazí obsah zadaného schématu napájení.

Použití: POWERCFG -QUERY <SCHEME_GUID> <SUB_GUID>

<SCHEME_GUID> (nepovinné) Urcuje identifikátor GUID schématu napájení,které má být zobrazeno; lze jej získat pomocí príkazu powercfg -l.

<SUB_GUID> (nepovinné) Urcuje identifikátor GUID podskupiny,která má být zobrazena. Vyžaduje zadání identifikátoru SCHEME_GUID.

Pokud není zadán identifikátor SCHEME_GUID ani SUB_GUID, bude zobrazenonastavení aktivního schématu napájení aktuálního uživatele.Pokud není urcen identifikátor SUB_GUID, budou zobrazena všechna nastavení

...

(výstup byl zkrácen, ve skutečnosti je několikanásobně delší)

Dále zjistíme, které režimy spánku jsou na našem počítači podporovány:

C:\> powercfg -a

V tomto systému jsou k dispozici následující úsporné režimy: Úsporný režim ( S3 )Režim hibernace Hybridní režim spánkuNásledující režimy spánku nejsou v tomto systému k dispozici:Úsporný režim (S1)

Systémový firmware nepodporuje tento úsporný režim.Úsporný režim (S2)

Systémový firmware nepodporuje tento úsporný režim.

Režimů je ve skutečnosti trochu více, a to mezi S0 (plný výkon) a S5 (vypnuto, bez proudu). Podporu

krajních hodnot samozřejmě nemá smysl vypínat, dále čím větší číslo za písmenem S, tím méně kom-

ponent je pod proudem. S1 je úsporný režim (operační paměť, procesor, základní deska, ventilátory

a některé další komponenty jsou pod proudem), S3 (Suspend to RAM) nechává pod proudem jen zá-

kladní desku s pamětí, kdežto procesor ani většina dalších komponent jsou bez napájení, spotřeba je

jen pár voltů. S2 je něco mezi tím (pod proudem je základní deska, ale procesor ne).

S4 ve výpisu nebyl uveden, protože jeho podpora silně závisí na operačním systému, ale v dru-

hém řádku výpisu je zmíněn; jedná se o hibernaci, kdy je počítač uspán na disk. Vidíme, že je také

podporována kombinace S1 a S4 (tedy hybridního režimu).

Další věc, kterou můžeme zjistit, je informace o tom, jak byl náš počítač od posledního zapnutí

uspáván:

C:\> powercfg -lastwake

Citac historie probuzeni 1Historie probuzení [0]Čítač zdroje probuzení 1Zdroj probuzení [0]Typ: ZařízeníCesta instance: USB\ROOT HUB\4&c5fef&0Popisný název:Popis: Kořenový rozbočovač USBVýrobce: (Standardní hostitelský řadič USB)

Z toho vyplývá, že počítač byl jednou uspán a probuzen, probuzení proběhlo prostřednictvím některého

zařízení připojeného přes USB (zřejmě myši nebo klávesnice).

C:\> powercfg -H on

Tímto jsme zapnuli podporu hibernace (uspání na disk do souboru hiberfil.sys). Podobně se dá i

podpora hibernace vypnout (například tehdy, když nechceme na tento účel věnovat několik GB místa

na disku, třeba u SSD bychom hibernaci měli zakázat okamžitě, pokud to neudělal systém).


Pomocí tohoto příkazu se dají ovlivňovat schémata napájení, zjišťovat, která zařízení mohou pro-

bouzet počítač z jednotlivých úsporných režimů, spravovat napájecí požadavky různých komponent,

apod.

M

Zajímavý je také přepínač -energy, který by měl provést energetickou analýzu systému.

M Příklad

Vyzkoušíme tedy přepínač -energy. Příkaz bychom měli spouštět tehdy, když nemáme spuštěné žádné

další aplikace (jen okno Příkazového řádku), během samotné analýzy (kolem jedné minuty) bychom

neměli s počítačem nic dělat.

C:\> powercfg -energy

Povolování trasování na 60 sekund...Zjištování chování systému...Analýza dat trasování...Analýza byla dokoncena.

Byly zjišteny potíže s efektivitou napájení.

Chyby: 6Upozornení: 3Informacní zprávy: 15

Další podrobnosti získáte v protokolu C:\Windows\system32\energy-report.html.

Teď budeme velmi pravděpodobně zmateni. Systém nás odkázal na soubor energy-report.html, který

bychom však (ve Windows 7) hledali marně. Ve skutečnosti najdeme report v souboru

C:\Users\.....AppData\Local\Temp\energy-report.xml.

Z výpisu, který se objevil po spuštění příkazu na Příkazovém řádku, vyplývá, že byly nalezeny

chyby a varování. Ovšem chyby často bývají typu „Disk není nakonfigurován, aby se po intervalu

nečinnosti vypnulÿ, „Zařízení USB nepřešlo do Režimu pozastavení. Pokud zařízení USB v případě

jeho nepoužívání nepřejde do Režimu pozastavení, dochází pravděpodobně k bránění v řízení spotřeby

procesoruÿ, apod. – tedy vpodstatě akceptovatelné věci. Upozornění (varování) bývají často typu „Dis-

plej je nakonfigurován, aby se vypnul po intervalu delším než 10 minutÿ. Po otevření XML souboru

můžeme k jednotlivým chybám a upozorněním přecházet ideálně pomocí funkce vyhledávání (Ctrl+F),

hledáme slova error a warning.

M

C Úkol

Vyzkoušejte příkaz perfmon /report. Tento příkaz spustí nástroj Sledování prostředků a výkonu a po

přibližně minutové analýze systému zobrazí ve vlastním okně (grafické rozhraní) kompletní zprávu.

Zaměřuje se na problémy, které mohou negativně ovlivnit výkon a bezpečnost systému (také vytíže-

nost procesoru, paměti a sítě, výpis zdrojově náročnějších procesů a další). Nástroj získává informace

převáženě přes rozhraní WMI.

Během testovací minuty „běžně používejteÿ dotyčný počítač (přesouvejte okna, pište na klávesnici,

spouštějte programy, mějte spuštěný webový prohlížeč a načítejte stránky, případně zpracovávejte video

– podle toho, jakou situaci chcete testovat).

C

Přílohy

Prıloha ASeznamy

A.1 Příklady pro využití mechanismu RunDll

Následují příklady použití programu rundll32.exe. Pokud se rozhodnete některé z příkladů vyzkoušet,

nejdřív si ověřte, že víte, „co to uděláÿ, a zda je příklad vhodný pro vaši verzi Windows. V názvech

souborů obvykle není nutné dodržovat velikost písmen, ale v názvech funkcí v knihovnách a také v ře-

tězcích parametrů je nutné přepsat velká a malá písmena přesně podle příkladu, jinak bude výsledkem

pouze chybové hlášení.

rundll32.exe shell32.dll,Control_RunDLL

spustí nástroj Ovládací panely (totéž jako control.exe)

rundll32 shell32.dll,Control_RunDLL main.cpl @0

zobrazí okno s nastavením vlastností myši (první záložka)

rundll32 shell32.dll,Control_RunDLL main.cpl @0,0

totéž jako předchozí příkaz, jen jsme navíc zadali, že se má zobrazit první záložka (indexovaná

číslem 0)

rundll32 shell32.dll,Control_RunDLL main.cpl @0,1

totéž, ale zobrazí se druhá záložka v nástroji pro nastavení myši (indexovaná číslem 1), atd. pro

další čísla záložek

rundll32 shell32.dll,Control_RunDLL main.cpl @1

zobrazí nástroj pro nastavení klávesnice (první záložka, další záložky můžeme určit stejně jako

v předchozích příkazech)

RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl

zobrazí nástroj Síťová připojení, ve kterém lze konfigurovat jednotlivá připojení do sítě a pří-

padně vytvářet nová (ve skutečnosti stačí zadat pouze ncpa.cpl, soubory ovládacích panelů jsou

spustitelné samy o sobě)

rundll32 shell32.dll,Control_RunDLL HotPlug.dll

zobrazí okno Bezpečně odebrat hardware; získáme tak seznam právě připojených výměnných

zařízení (třeba USB flash disky nebo CD) v jakékoliv běžné verzi Windows, ke kterému je ve

Windows 7 jinak poněkud ztížený přístup (ikona, která do verze Vista sloužila právě k tomuto

účelu, slouží pouze ve Windows 7 jen k synchronizaci)

148

Kapitola A Seznamy 149

rundll32 shell32.dll,Control_RunDLL Sysdm.cpl,,3

zobrazí nástroj Vlastnosti systému, a to poněkud překvapivě jeho třetí záložku (záložky jsou zde

indexovány od 1, nikoliv od 0)

RunDll32.exe shell32.dll,Options_RunDLL

zobrazí se nástroj Možnosti složky

RunDll32.exe shell32.dll,Options_RunDLL 1

zobrazí se nástroj Vlastnosti Hlavního panelu a nabídky Start, všimněte si, že od předchozího

příkazu se tento odlišuje pouze přidáním číselného parametru na konec

RunDll32.exe shell32.dll,Options_RunDLL 2

opět zdánlivě stejný příkaz, ale tentokrát zobrazí nástroj Možnosti složky, a to jeho třetí záložku

s konfigurací vyhledávání (číslo na konci teď znamená číslo záložky, indexy jdou od 0); tento

příkaz nefunguje ve Windows XP (tj. je použitelný až od Visty)

rundll32 shell32.dll,SHHelpShortcuts_RunDLL Connect

ve Windows XP spustí nástroj Síťová připojení, od verze Vista se spustí průvodce Připojit síťovou

jednotku

rundll32 shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

otevře se okno se seznamem tiskáren (hodí se zvláště ve Windows 7, kde v Ovládacích panelech

najdeme jen položku Zobrazit zařízení a tiskárny, jejíž spuštění může z důvodu drobných chyb

na ovladačích zamrznout a k tiskárnám se nedostaneme)

RunDll32.exe devmgr.dll DeviceManager_Execute

spustí Správce zařízení (tj. můžeme se dostat k vlastnostem jednotlivých zařízení a případně

přeinstalovat ovladač nebo odpojit zařízení)

RunDll32.exe user32.dll,LockWorkStation

uzamčení počítače (když potřebujeme na chvíli někam odběhnout)

RunDll32.exe powrprof.dll,SetSuspendState

uspání počítače – počítač je vpodstatě vypnutý, ale po běžném startu a případném výběru operač-

ního systému se místo běžného bootování (nabíhání) Windows spustí „Obnovení činnosti systému

Windowsÿ, funguje jen tehdy, když příslušný operační systém tuto funkci podporuje a je zapnutá

rundll32 Printui.dll,PrintUIEntry /?

zobrazí se okno Uživatelské rozhraní tiskárny ; jde o nápovědu modulu PrintUI, který lze použít

k (vzdálené) správě tiskáren v místní síti nebo lokálně na počítači, lze zobrazovat konfiguraci,

instalovat či odstraňovat tiskárnu, uložit nastavení nebo načíst zastavení ze souboru, pracovat

s tiskovou frontou, atd.

rundll32 Printui.dll,PrintUIEntry /e /n"Název tiskárny"

zde využíváme informace z nápovědy zobrazené předchozím příkazem – chceme zobrazit předde-

finovaná nastavení tisku pro tiskárnu, jejíž jméno jsme zadali v posledním parametru (všimněte

si uvozovek, jsou nutné pro případ, že název obsahuje mezeru nebo některý znak, který není

součástí anglické abecedy)

rundll32.exe advapi32.dll,ProcessIdleTasks

spuštěním tohoto příkazu se okamžitě (s vyšší prioritou) provedou všechny úlohy, které právě

běží na pozadí; použijeme, pokud chceme delší dobu provozovat aplikaci, která bude potřebovat

Kapitola A Seznamy 150

vysoký výpočetní výkon a nechceme, aby se o něj musela při svém běhu dělit s indexováním,

defragmentací a jinými podobnými úlohami běžícími na pozadí

rundll32 winspool.drv,ConnectToPrinterDlg

zobrazí se průvodce Připojit k tiskárně (rozumí se k síťové tiskárně v místní síti)

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

promaže dočasné soubory vytvořené Internet Explorerem

Tento seznam rozhodně není úplný. Další příklady najdete na webu.