Praktikum z operacˇnıch syste´mu

Šárka Vavrečková
Praktikum
z operačních systémů
Část I: Windows
Slezská univerzita v Opavě
Filozoficko-přírodovědecká fakulta
Ústav informatiky
Opava, poslední aktualizace 11. října 2016
Anotace: Tento dokument je určen pro studenty druhého ročníku IVT na Ústavu informatiky Slezské univerzity v Opavě, pro první polovinu semestru v předmětu Praktikum
z operačních systémů. Obsahuje pouze část věnovanou základům správy operačního systému Windows.
Praktikum z operačních systémů
Část I: Windows
RNDr. Šárka Vavrečková, Ph.D.
Dostupné na: http://vavreckova.zam.slu.cz/pos.html
Ústav informatiky
Filozoficko-přírodovědecká fakulta v Opavě
Slezská univerzita v Opavě
Bezručovo nám. 13, Opava
Sázeno v systému LATEX
Tato inovace předmětu Praktikum z operačních systémů je spolufinancována Evropským sociálním
fondem a Státním rozpočtem ČR, projekt č. CZ.1.07/2.2.00/28.0014, „Interdisciplinární vzdělávání
v ICT s jazykovou kompetencíÿ.
Předmluva
Co najdeme v těchto skriptech
Tato skripta jsou určena pro studenty informatických oborů na Ústavu informatiky Slezské univerzity
v Opavě. V první části semestru se probírají operační systémy z rodiny Windows a v druhé části
semestru unixové systémy se zaměřením na Linux, tato skripta se využívají právě v první části semestru.
Na to, že jde o látku pouze pro část semestru, se skripta mohou zdát značně rozsáhlá. Důvodem je
zařazení mnoha ukázkových (řešených) příkladů a motivačních (neřešených) úkolů, které mají pomoci
při pochopení a osvojení si učiva. U některých příkazů jsou uvedeny také jejich obvyklé výstupy, také
z důvodu často nedostatečných přístupových oprávnění studentů v učebnách.
Některé oblasti jsou také „navícÿ (jsou označeny ikonami fialové barvy), ty nejsou probírány a ani
se neobjeví na testech – jejich úkolem je motivovat k dalšímu samostatnému studiu nebo pomáhat
v budoucnu při získávání dalších informací dle potřeby v zaměstnání.
Značení
Ve skriptech se používají následující barevné ikony:
• . Nové pojmy, značení apod. jsou označeny modrým symbolem, který vidíme zde vlevo. Tuto
ikonu (stejně jako následující) najdeme na začátku odstavce, ve kterém je nový pojem zaváděn.
• $ Konkrétní postupy a nástroje (příkazy, programy, soubory, skripty), způsoby řešení různých
situací, do kterých se může administrátor dostat, syntaxe příkazů atd. jsou značeny také modrou
ikonou.
•
Některé části textu jsou označeny fialovou ikonou, což znamená, že jde o nepovinné úseky,
které nejsou probírány (většinou; studenti si je mohou podle zájmu vyžádat nebo sami prostudovat). Jejich účelem je dobrovolné rozšíření znalostí studentů o pokročilá témata, na která obvykle
při výuce nezbývá moc času.
• Žlutou ikonou jsou označeny odkazy, na kterých lze získat další informace o tématu. Nejčastěji u této ikony najdeme webové odkazy na stránky, kde se dané tématice jejich autoři věnují
podrobněji.
• Červená je ikona pro upozornění a poznámky.
iii
iv
Pokud je množství textu patřícího k určité ikoně větší, je celý blok ohraničen prostředím s ikonami na
začátku i konci, například pro definování nového pojmu:
.
Definice
V takovém prostředí definujeme pojem či vysvětlujeme sice relativně známý, ale komplexní pojem s více
významy či vlastnostmi.
.
Podobně může vypadat prostředí pro delší postup nebo delší poznámku či více odkazů na další informace. Mohou být použita také jiná prostředí:
M
Příklad
Takto vypadá prostředí s příkladem, obvykle nějakého postupu. Příklady jsou obvykle komentovány,
aby byl jasný postup jejich řešení.
M
C
Úkol
Otázky a úkoly, náměty na vyzkoušení, které se doporučuje při procvičování učiva provádět, jsou
uzavřeny v tomto prostředí. Pokud je v prostředí více úkolů, jsou číslovány.
C
Jak probíhají testy
Na zápočtových testech z předmětů týkajících se operačních systémů lze používat počítač, a to nápovědu a nástroje běžně dostupné ve standardní instalaci daného operačního systému, ale bez přístupu na
Internet. Nejsou dovoleny dokumenty vlastní ani cizí výroby, které nejsou součástí standardní instalace,
nelze používat internetový prohlížeč ani jiný způsob přístupu na externí zdroje informací.
Na stránkách předmětu je k dispozici orientační seznam otázek a úkolů, které se mohou objevit na
testu, ovšem v testu se mohou objevit mírné odlišnosti (například v názvech zpracovávaných souborů
či adresářů, jiné přepínače příkazů, apod.).
Tato skripta plně pokrývají odpovědi na otázky, které se mohou objevit v zápočtovém testu č. 1
(Windows) v předmětu Praktikum z operačních systémů.
Obsah
Předmluva
iii
1 Jdeme od základů
1
1.1
Kde hledat potřebné nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
1.2
Co už bychom měli znát . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
1.2.1
Orientace v prostředí Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
1.2.2
Adresář, složka, knihovna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
1.2.3
Jak na soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
1.2.4
Možnosti složky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
1.3
Přihlášení a odhlášení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
1.4
Jádro operačního systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
1.5
Zástupci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.6
Klávesové zkratky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.7
Verze Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.7.1
Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.7.2
Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.7.3
Windows 7 (Seven) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.7.4
Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
1.7.5
Windows 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2 Průzkum struktury souborů
25
2.1
Přípony souborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.2
Nedostupné složky ve Windows od verze Vista . . . . . . . . . . . . . . . . . . . . . . . 27
2.3
Složky pro uživatele a aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.4
Hlavní složky a soubory Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.4.1
Soubory na systémovém disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.4.2
Složky na systémovém disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.4.3
Podsložky ve složce Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.4.4
Soubory ve složce Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
v
vi
2.5
2.6
Složka System32 – základ systému Windows . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.5.1
Soubory ve složce System32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.5.2
Podsložky ve složce System32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Lustrace souboru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
3 Správa systému v grafickém režimu
38
3.1
Konfigurace uživatelského rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
3.2
Hardware a výkon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.3
3.4
3.2.1
Správa zařízení a ovladačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
3.2.2
Správa napájení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
3.2.3
Výkon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3.2.4
Správa disků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.2.5
Hardwarové profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.2.6
Další nástroje související s hardwarem . . . . . . . . . . . . . . . . . . . . . . . . 52
Zjišťování informací . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3.3.1
Informace o systému a hardwaru . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3.3.2
Informace o událostech v systému
3.3.3
Informace o procesech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
. . . . . . . . . . . . . . . . . . . . . . . . . . 56
Bezpečnost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
3.4.1
Automatické aktualizace (Windows Update) . . . . . . . . . . . . . . . . . . . . . 61
3.4.2
Bezpečnostní nástroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
3.4.3
Zálohování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
3.4.4
Obnovení systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
3.4.5
Správa zásad v systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
3.5
Služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
3.6
Správa uživatelů a skupin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
3.7
3.6.1
Uživatelé a skupiny
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
3.6.2
Přístupová oprávnění
3.6.3
UAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Správa sítě . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
3.7.1
Počítač v síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
3.7.2
Sdílení prostředků . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
3.7.3
Propojení počítačů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
3.7.4
Internet a WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
3.8
Plánování úloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
3.9
Řízení spuštění systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
3.9.1
Konfigurace startu systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
3.9.2
Preinstallation Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
3.9.3
Co se spouští při startu systému? . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
3.10 Vytvoř si svou konzolu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
vii
4 Registr Windows
100
4.1
Soubory registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
4.2
Jak lze pracovat s registrem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
4.3
Zálohování registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
4.4
Obsah registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4.4.1
Struktura klíčů registru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4.4.2
Klíč HKCR a asociace přípon souborů . . . . . . . . . . . . . . . . . . . . . . . . . 107
4.4.3
Klíč HKCU s profilem uživatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
4.4.4
Klíč HKLM se společnými nastaveními . . . . . . . . . . . . . . . . . . . . . . . . . 114
4.4.5
Další klíče . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
4.5
Registr a Šablony pro správu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
4.6
Kde hledat další informace
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
5 Úvod do Příkazového řádku
121
5.1
5.2
5.3
Aplikace Příkazový řádek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
5.1.1
Co je to Příkazový řádek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
5.1.2
Schránka a myš . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
5.1.3
Cesty k adresářům a souborům . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
5.1.4
Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
5.1.5
Příkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Jak na příkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
5.2.1
Nápověda a historie příkazů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
5.2.2
Parametry příkazů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Adresáře a disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
5.3.1
Příkazy pro práci s adresáři a disky
. . . . . . . . . . . . . . . . . . . . . . . . . 127
5.3.2
Atributy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
5.3.3
Směrování vstupu a výstupu příkazů . . . . . . . . . . . . . . . . . . . . . . . . . 130
5.4
Příkazy pro práci se soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
5.5
Prohledávání souborů . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
5.6
Další příkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
5.7
Proměnné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
5.7.1
Používání proměnných . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
5.7.2
Dynamické proměnné . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
5.7.3
Náhled pokročilejších úloh a správa napájení . . . . . . . . . . . . . . . . . . . . 144
Přílohy
A Seznamy
A.1 Příklady pro využití mechanismu RunDll
147
148
. . . . . . . . . . . . . . . . . . . . . . . . . . 148
Kapitola
1
Jdeme od základů
Už na základní a střední škole nebo v domácnosti či různých kurzech se dnes uživatelé běžně učí
základní postupy v systému Windows, tedy určitý stupeň počítačové gramotnosti v této oblasti operačních systémů se bude předpokládat i v tomto předmětu. Ty nejzákladnější dovednosti zde pouze
připomeneme (na písemce obvykle slouží jako „snadný zdroj bodůÿ), na další se podíváme trochu
podrobněji.
1.1
Kde hledat potřebné nástroje
$ V grafickém prostředí Windows najdeme většinu nástrojů na těchto místech:
• kontextové menu různých prvků (pravým tlačítkem myši na daný prvek) – často to bývá nejrychlejší cesta, své kontextové menu mají ikony na ploše, ikony v System Tray (Oznamovací oblasti
v pravé části Hlavního panelu), samotný Hlavní panel, tlačítko Start, atd.,
• Ovládací panely dostupné v nabídce Start ï Nastavení ï Ovládací panely (v nové nabídce
Start ï Ovládací panely) nebo spustíme program control.exe (ve Windows 8/10 v kontextovém
menu nabídky Start); najdeme zde především progamy přímo nazývané „ovládací panelÿ, jsou
to soubory s příponou cpl,
• Ve Windows 8/10 máme ještě vedle Ovládacích panelů nabídku Nastavení (najdeme ji v nabídce
Start vlevo dole),
• Systémové nástroje v Start ï Programy ï Příslušenství ï Systémové nástroje (v nové nabídce
přes Všechny programy), najdeme zde některé ovládací panely (cpl, například Centrum zabezpečení ve Windows XP), dále konzolové nástroje (msc, například Nástroj pro defragmentaci disku),
ale také spustitelné soubory (obvykle exe, například Mapa znaků, a nebo Obnovení systému,
• Nástroje pro správu v Start ï Programy ï Nástroje pro správu (resp. přes Všechny programy),
většinou zde nalezneme konzoly (například Správa počítače, Místní zásady zabezpečení apod.),
Nástroje pro správu jsou dostupné i přes Ovládací panely,
• další položky v nabídce Start ï Programy ï Příslušenství – například v podmenu Komunikace
jsou nástroje pro správu síťových připojení,
• ve Windows 8 se k některým nástrojům dostaneme z panelů získaných po najetí kurzorem k různým hranám či rohům obrazovky.
1
Kapitola 1
Jdeme od základů
2
Ve Windows je někdy složité najít ten správný nástroj, i proto, že Microsoft je v různých verzích
přesouvá a přejmenovává. Takže někdy musíme volit postup pokus–omyl.
Poznámka:
Může se stát, že v menu Start ï Programy není položka Nástroje pro správu. Její zobrazení lze totiž
zakázat nebo povolit v kontextovém menu Hlavního panelu v položce Vlastnosti, záložka Upřesnit
(volba Zobrazit Nástroje pro správu). Tedy stačí se podívat na toto místo a zobrazení položky povolit.
Některé nástroje jsou přístupné z několika míst (například některé nástroje z Ovládacích panelů, jako
je Systém, Zobrazení, . . . ), jiné nástroje (programy) nemají žádné grafické rozhraní a lze je používat
pouze v Příkazovém řádku nebo spuštěním přes Start ï Spustit (jako některé varianty příkazu net).
Spuštění vyhledáváním názvu nástroje v nabídce Start může být poslední možností, jak dotyčný nástroj
najít.
Poznámka:
Od verze XP je možné Ovládací panely provozovat ve dvou typech zobrazení – klasickém a podle
kategorií. V XP a Vistě se mezi zobrazeními přepínáme v panelu (podokně) vlevo, ve Windows 7 naopak
vpravo (je tam položka Zobrazit podle:, kde to „podleÿ není příslovce, ale předložka). V zobrazení
podle kategorií nejsou dostupné všechny nástroje (to je problém zejména ve Windows 7), k některým
se dostaneme jen v klasickém zobrazení.
. Správa počítače je grafická konzola, tedy nástroj se standardizovaným grafickým rozhraním,
který v sobě sdružuje předchozí. Můžeme ji zobrazit buď přes Nástroje pro správu, anebo také tak,
že v kontextovém menu ikony Tento počítač (resp. Počítač ) zvolíme Spravovat (Manage). Podobných
konzol existuje mnoho (vlastně jsou to všechny nástroje spouštěné ze souborů s příponou msc). Všechny
mají podobné grafické rozhraní.
Na obrázku 1.1 na straně 3 vidíme konzolu Správa počítače, konkrétně máme v levém panelu
vybránu položku Systémové nástroje ï Prohlížeč událostí ï Protokoly systému Windows ï Systém,
a díváme se na první zaznamenanou událost ze dne 16. 9. 2016 – spuštění systému.
1.2
1.2.1
C
Co už bychom měli znát
Orientace v prostředí Windows
Úkol
Projděte si důkladně celý systém, zkoušejte pravé tlačítko myši a kontextové menu, věnujte pozornost
položkám typu Přizpůsobit, Pokročilé nastavení, Upřesnit nastavení či podobně pojmenované, pozor
– často bývají tak malým písmem, že je člověk často až přehlédne. Následují informace typu „co už
bychom měli znátÿ – na všechny byste měli předem najít odpověď.
C
Kapitola 1
Jdeme od základů
3
Obrázek 1.1: Konzola Správa počítače – Prohlížeč událostí, systémový protokol
. Windows v každé verzi obsahují Pracovní plochu (třebaže byla ve Windows 8 tak trochu zakryta).
Předpokládá se, že každý student bude umět:
• nastavit obrázek na pozadí pracovní plochy,
• skrýt či zobrazit základní ikony plochy (Počítač, Koš, Síť apod.),
• nastavit motiv prostředí (což neznamená jen obrázek na pozadí),
• nastavit spořič obrazovky,
• nastavit rozlišení obrazovky,
• nastavit vlastnosti monitoru jako je obnovovací frekvence, barevná hloubka (většinou se volí
mezi True Color a High Color), apod., případně pokud máme víc monitorů, i jejich přizpůsobení
(nápověda: je to vlastnost zobrazení),
• provádět správu barev, což znamená například načtení souboru s ICM profilem pro vyladění
barev zobrazených na monitoru nebo tištěných na tiskárně,
• nastavit velikost písma v popiscích ikon (pro případ, že máme nastaveno tak vysoké rozlišení, že
je písmo z běžné vzdálenosti nečitelné),
• konfigurovat využívání koše, například určovat, na kterých oddílech disku koš bude nebo ne,
• sejmout obrazovku klávesou na klávesnici, sejmout aktivní okno, výsledek se uloží do schránky.
Důležitým konceptem je: pokud chci pracovat s určitou komponentou, která má vizuální podobu,
použiju pravé tlačítko myši. Většinou se zobrazí kontextové menu, ve kterém bude položka pojmenovaná
Vlastnosti, Přizpůsobit nebo podobně.
$
Postup
V předchozích bodech je zmínka o ICM profilech. ICM (Image Color Management) je systém správy
barev, který slouží k vyladění barevného výstupu na obrazovkách, tiskárnách apod. Na některých
zařízeních je barevný výstup víceméně v pořádku, jindy je třeba podání barev trochu pozměnit, třeba
Kapitola 1
Jdeme od základů
4
načtením souboru s barevným profilem pro dané zařízení. Soubory s příponou .icm jsou buď dodávány
se zařízením (třeba na CD přidaném k monitoru) nebo jsou dostupné na webu výrobce.
Pokud máme soubor .icm, načteme ho takto:
spustíme nástroj Zobrazení (třeba z Ovládacích
panelů), v levém pruhu vybereme Změnit nastavení zobrazení (pozor, ne Kalibrace barev, tento
nástroj má trochu jiný účel než načtení ICM profilu), odkaz Upřesnit nastavení, záložka Správa
barev, tlačítko Správa barev. V okně, které se
objeví (jako na obrázku 1.2), zvolíme zařízení
(na obrázku monitor), zaškrtneme volbu Použít
vlastní nastavení pro toto zařízení a pak přes tlaObrázek 1.2: Správa barev
čítko Přidat najdeme soubor s profilem.
Profilů může být k dispozici více, takže pokud po použití jednoho není výsledek zrovna ideální,
postupujeme metodou pokus–omyl (postupně zkoušíme různé profily). Bohužel ne vždy se dostaneme
k žádanému cíli, pokud je zařízení špatně nakalibrováno (pak nezbývá než se pustit do kalibrace).
$
. Další součástí grafického rozhraní je Hlavní panel. Většinou se nachází u spodního okraje obrazovky
a například ve Windows 7 obsahuje tyto části:
• tlačítko Start,
• panel aplikací (s ikonami připnutých či spuštěných aplikací),
• Oznamovací oblast s menšími aktivními ikonami a časem/datem.
Co by už každý student měl umět:
• konfigurovat nabídku Start (například co vše se má v nabídce Start zobrazovat),
• změnit datum a čas, změnit časové pásmo,
• zajistit, aby se Hlavní panel automaticky schovával,
• zajistit, aby byl Hlavní panel uzamčený/odemčený,
• změnit umístění Hlavního panelu na obrazovce,
• určit, které ikony budou za jakých okolností zobrazeny v Oznamovací oblasti (zda má být ikona
zobrazena vždy, nikdy nebo jen tehdy, když má být uživatel na něco upozorněn),
• jak přepnout mezi českou a anglickou klávesnicí (klávesová zkratka i ikona Panelu jazyků v Oznamovací oblasti ),
• jak se konfiguruje Panel jazyků – kde má být, mezi kterými jazyky se dá přepínat, klávesové
zkratky (nápověda: pravé tlačítko myši na Panel jazyků, pak volba Nastavení).
1.2.2
Adresář, složka, knihovna
Soubory jsou na discích organizovány v adresářích s možností rekurze, tedy adresář může obsahovat
kromě souborů i další adresáře. Ve Windows používáme obecnější pojem – složka. Složka může být
• klasický adresář, do kterého ukládáme soubory,
• speciální složka.
Kapitola 1
Jdeme od základů
5
Speciální složky jsou například Tento počítač, Tiskárny, Ovládací panely, Plocha, Dokumenty, Oblíbené.
Tedy ne každá složka je adresářem, ale každý adresář je složkou.
Speciální složky, až na výjimky (například Dokumenty) neslouží k ukládání dat nebo programů
(proč taky do složky Tiskárny umísťovat třeba obrázky?), ale k některému speciálnímu účelu, často
bývají obrazem jiných existujících složek poskytujícím více možností, nastavení nebo jiný typ přístupu.
. Speciální složka má obvykle definováno vlastní rozhraní, které umožňuje lépe pracovat s prostředky
v složce uloženými (například složka Tiskárny dává uživateli možnost přidat novou tiskárnu, v grafickém rozhraní je tato funkce reprezentována objektem v této složce s názvem Přidat tiskárnu, překonfigurováno je taky menu složky). Takže speciální složku můžeme považovat za takovou složku, která
primárně slouží jako rozhraní.
. Zvláštním typem speciálních složek jsou od verze Vista virtuální složky. Jde o jakési (poněkud
nedostačující) řešení problémů s kompatibilitou starších programů. Pokud se program pokouší zapsat
data do složky, ke které nemá povolen přístup, je přesměrován (bez svého „vědomíÿ) do stejnojmenné
složky nacházející se v profilu uživatele (například pro složku Program Files to bude
Users\%userprofile%\AppData\Local\VirtualStore\Program Files).
Jde o virtualizaci přístupu ke složkám, která se týká pouze aplikací programovaných pro použití v operačním systému s benevolentnějšími oprávněními přístupu.
. Ve Windows 7 se kromě speciálních složek začínají používat knihovny (neplést si s dynamicky
linkovanými knihovnami aplikací). Knihovna (library) je v tomto pojetí jakési úložiště obsahu složek,
u kterých se očekává nějaká společná vlastnost (třeba typ obsahu). Knihovny existovaly už ve starších
verzích (Dokumenty, Obrázky, Hudba, atd.), ale ještě se jim takto neříkalo a od Windows 7 je možné
také vytvářet své vlastní knihovny.
Novou knihovnu vytvoříme například v kontextovém menu položky Knihovny v Průzkumníku. Do
knihovny zařadíme obsah konkrétní složky kromě jiného pomocí kontextového menu této složky. Když
naopak chceme obsah některé složky z knihovny odebrat, měli bychom mít na paměti, že po vymazání
z knihovny se dotyčné soubory vymažou také ve složce, ze které byly do knihovny přidány.
1.2.3
Jak na soubory
$ Přímo k souborům můžeme přistupovat různými způsoby:
1. poklepeme na ikonu Tento počítač,
2. spustíme Průzkumníka (to je vpodstatě totéž),
3. použijeme jiného správce souborů (souborového manažera),
4. použijeme Příkazový řádek (touto možností se budeme zabývat později).
Třetí možnost využívají zejména uživatelé hodně pracující se soubory. Oblíbené jsou například FreeCommander, Total Commander, M602, Norton Commander, Servant Salamander, atd. Mnohé z nich
lze volně stáhnout na Internetu.
$ Průzkumníka lze spustit více různými způsoby:
1. tlačítko Start ï Programy ï (Příslušenství) ï Průzkumník Windows,
2. Start ï Spustit, napíšeme explorer ,
3. myší zobrazíme kontextové menu kterékoliv složky či ikony Tento počítač, položka Prozkoumat,
Kapitola 1
Jdeme od základů
6
4. myší poklepeme na kteroukoliv složku nebo třeba ikonu Tento počítač, klepneme na tlačítko
Složky na panelu nástrojů (pak se vlevo zobrazí stromová struktura složek),
5. použijeme klávesovou zkratku +E .
V levém okně Průzkumníka lze pracovat samozřejmě myší, ale můžeme používat také klávesnici. Používáme hlavně klávesy ↓ a ↑ , PgUp a PgDown , pro rozbalování a sbalování položek stromu
klávesy ← a → , pro přepínání mezi pravým a levým panelem klávesu Tab .
V pravém okně Průzkumníka si volíme vhodný způsob zobrazení – velké či malé ikony, seznam
apod. Pokud běžně potřebujeme více informací o souborech než jen název, zapneme si zobrazení „podrobnostíÿ. Za účelem kopírování složek a souborů někdy potřebujeme označit najednou více položek
v pravém okně. Máme více možností:
1. chceme označit všechny položky: Ctrl+A nebo v menu Úpravy ï Označit vše nebo ve Vistě
Upravit ï Vybrat vše,
2. souvislý blok položek: stiskneme Shift ⇑ , a dále
• s použitím klávesnice: ↓ , ↑ , PgUp , PgDown , Home , . . .
• s použitím myši: ťukneme na počáteční „krajníÿ položku, pak na poslední,
3. souvislý blok položek můžeme označit také jednoduše tažením myší se stisknutým levým tlačítkem,
4. nesouvislý (více bloků): stiskneme Ctrl a dále
• s použitím klávesnice: klávesami ↓ , ↑ , PgUp a dalšími klávesami se pohybujeme,
mezerníkem (
) označujeme,
• s použitím myši: ťukáme na ty položky, které chceme vybrat.
Lze také použít možnost inverze výběru (v menu Úpravy ï Invertovat výběr ).
. Pokud myší přetahujeme položky mezi složkami, používáme službu systému drag&drop (táhni
a pusť). Možnými akcemi jsou kopírování, přesun a vytvoření zástupce. Implicitní akce pro přetahování
objektů jsou:
• přesun pro přetahování objektů v rámci jednoho logického disku,
• kopírování pro přetahování objektů mezi různými logickými disky (např. přetahujeme soubor
z disku C: na disk D:),
• vytvoření zástupce pro přetahování programu (např. s příponou exe) kamkoliv.
Pokud přetahujeme více souborů, obvykle je zvoleno kopírování. Pokud nám implicitní akce nevyhovuje,
máme možnost vybrat si takto:
• při přetahování nedržíme levé, ale pravé tlačítko myši,
• po upuštění se zobrazí kontextová nabídka s možnostmi Kopírovat, Přesunout, . . .
Poznámka:
Takto můžeme kopírovat soubor nebo jiný objekt do té složky, ve které byl původně (tj. vytvořit
kopii na stejném místě): chytneme položku pravým tlačítkem myši, o kousek posuneme (v tomtéž
okně) a v menu zvolíme Kopírovat. Vytvoří se soubor Kopie . . . Pro tento účel lze také použít třeba
klávesové zkratky Ctrl+C a Ctrl+V .
Pro mazání bez použití Koše (tj. bez možnosti obnovení z Koše) máme klávesovou zkratku
Shift+Del .
Kapitola 1
Jdeme od základů
7
Kontextové menu souborů a složek ve Windows je celkem snadno přeluštitelné, jsou zde obvyklé operace, které můžeme s těmito objekty provádět. Trochu odlišné je kontextové menu položek, které jsou
disky nebo diskové oddíly – ve vlastnostech máme možnost spouštět nástroje související s disky, například formátování.
$ Pokud potřebujeme provádět nastavení s vyššími oprávněními, pak dotyčný nástroj musíme spustit
s těmito oprávněními. Najdeme ikonu nástroje (případně využijeme funkci hledání v nabídce Start
a napíšeme název nástroje), zobrazíme kontextové menu a zvolíme Spustit jako správce. Takže opravdu
není nutné přihlašovat se jako administrátor.
Poznámka:
Zajímavé je kontextové menu spustitelných souborů. Když (ve Windows 2000) stiskneme (a dále držíme) klávesu Shift ⇑ a pak zobrazíme kontextové menu spustitelného souboru, objeví se trochu
jiná nabídka než bez klávesy Shift ⇑ . Je tam například navíc volba Spustit jako jiný uživatel nebo
Kopírovat jako cestu.
1.2.4
Možnosti složky
V menu Průzkumníka je nejdůležitější položkou Nástroje ï Možnosti (resp. Nástroje ï Možnosti
složky, případně v Ovládacích panelech). Zde nastavujeme vlastnosti zobrazení složek platné pro první
dva typy správců souborů uvedené na začátku této kapitoly, a také pro některé ostatní aplikace. Podíváme se, co všechno lze nastavit, soustředíme se na záložku Zobrazení.
$ Tlačítko Použít pro všechny složky (resp. Použít pro
složky) stiskneme, pokud chceme, aby se zvolené nastavení
pro aktuální složku (po jeho potvrzení tlačítkem Použít) použilo pro všechny složky, tlačítko Obnovit všechny složky použijeme, pokud chceme obnovit nastavení určené při instalaci
operačního systému.
Ve spodní části karty přímo nastavujeme vlastnosti zobrazení. Například
• Používat průvodce sdílením (od Visty) – jde o to, jakým způsobem se nastavuje sdílení, jestli přes průvodce
(v kontextovém menu složky vybereme Sdílet, spustí se
průvodce) nebo na kartě Sdílení ve vlastnostech složky,
kde můžeme určit podrobně jednotlivé možnosti sdílení
včetně přístupových oprávnění – doporučuji volit možnost podrobnějšího určování,
• Skrýt chráněné soubory OS – nastavujeme, pokud s nimi
Obrázek 1.3: Možnosti složky
přímo nechceme pracovat, my ovšem budeme potřebovat chráněné soubory zobrazené,
• Skrýt přípony souborů známých typů – nedoporučuje se mít toto políčko zaškrtnuté (některé viry
toho využívají a například posílají mailem v přílohách soubory s dvojitou příponou, jako je třeba
obrázek.gif.exe),
Kapitola 1
Jdeme od základů
8
• Skryté soubory a složky – zobrazujeme, pokud s nimi chceme pracovat, opět v našem případě
budeme chtít zobrazovat tento typ souborů,
• Zobrazit v Průzkumníku zjednodušený seznam složek (ve Vistě Zobrazit v navigačním podokně
zjednodušený seznam složek ) – při zapnutí této volby se levý panel Průzkumníka chová trochu
zvláštně, vždy když klepneme na některou složku, tak se okamžitě rozbalí její podstrom, ale
zato se sbalí podstrom jiné složky, kterou jsme měli vybranou předtím, toto chování má zřejmě
kopírovat jednoduchá menu na některých WWW stránkách. Poněkud nelogicky je toto nastavení
překážkou při nastavování sdílení dokumentů (probereme později),
atd.
. Soubory nemusíme jen otevírat. Pro každý typ souboru (určený příponou) může existovat více
různých akcí – například otevřít, editovat, tisknout, přehrát, archivovat, atd., objevují se pak v kontextovém menu souborů s danou příponou. Některé akce jsou předem vytvořené, ale můžeme si vytvořit
vlastní a přiřadit této akci jakýkoliv program pro její provedení. S akcemi pracujeme na záložce Typy
souborů, tlačítko Upřesnit. V okně, které takto získáme, je seznam již nadefinovaných akcí pro daný
typ souboru, a dále tlačítka pro vytvoření nové akce, upravení existujících nebo určení výchozí akce
(provede se například při poklepání na soubor).
Ve Vistě a novějších verzích se běžný uživatel již přímo s akcemi nesetká, ale přesto je lze definovat
v registru (s postupem se seznámíme v kapitole o registru).
C
Úkoly
1. Zapněte si zobrazování chráněných souborů operačního systému, skrytých souborů a systémových
složek, a také přípon souborů známých typů.
2. Projděte si všechny volby na záložkách okna nástroje Možnosti složky – jestli se vám nebude
ještě něco „hoditÿ.
3. Všimli jste si, že v dlouhém seznamu souborů lze vyhledávat „psanímÿ? Vyzkoušejte například
v Průzkumníku v některém velmi dlouhém seznamu složek a souborů.
C
1.3
Přihlášení a odhlášení
Ve Windows řady NT (včetně Windows 2000, XP, Vista, 7, atd.) se do systému musíme přihlásit.
Přihlášení může být automatizováno (hned po spuštění), což je obvyklé u strojů jediného uživatele. Při
přihlášení je zároveň načten profil uživatele, tedy například obsah složky Dokumenty, veškerá nastavení
uživatelského prostředí a další.
. Můžeme se setkat se dvěma druhy přihlašovacích obrazovek: buď je to Úvodní obrazovka s ikonami
uživatelů (typická pro počítače v domácnosti nebo malých firmách), anebo se jedná o Přihlašovací
dialog – obrazovku, na které zadáváme přihlašovací jméno na klávesnici (používá se tehdy, když je
počítač zapojen do domény).
Poznámka:
Někdy se může stát, že při zobrazení Úvodní obrazovky nereaguje myš, a tedy nemůžeme klepnout
myší na uživatele. Na vině bývá obvykle některá aktualizace, naštěstí po restartování systému bývá
Kapitola 1
Jdeme od základů
9
většinou všechno v pořádku. Klávesnice však bude fungovat i v takovém případě, tedy se například
můžeme klávesou Tab přesouvat mezi objekty na obrazovce a klávesou Enter potvrzovat výběr.
V takové situaci se může hodit, když je na Úvodní obrazovce tlačítko pro vypnutí a restart. K tomuto nastavení se dostaneme v příštím semestru, tedy nebudeme předbíhat, ale mějte na paměti, že
ve skutečnosti můžeme použít i hardwarové tlačítko pro vypnutí (nebo pro restart, jestli je máme).
$ Pokud počítač není vypnutý, není nikdo přihlášen a není zobrazena přihlašovací obrazovka, zobrazíme ji klávesovou zkratkou Ctrl+Alt+Del . Tutéž klávesovou zkratku můžeme použít i kdykoliv během
činnosti systému, pak se zobrazí speciální obrazovka nabízející možnost přepnutí uživatele, odhlášení,
uzamknutí či spuštění Správce úloh.
. Sekvence kláves Ctrl+Alt+Del se nazývá zabezpečená sekvence upozornění (Secure Attention
Sequence, SAS). Tuto sekvenci nemůže zachytit žádná aplikace běžící v uživatelském režimu, jedná
se o ochranu proti možnosti získání hesla programy zachytávajícími klávesy.
Na SAS se do verze XP může napojit i jiná aplikace než výchozí nástroj od Microsoftu, můžeme
se setkat například s nástrojem Novell NetWare. Podrobnosti budeme probírat v příštím semestru
v předmětu Operační systémy. Od verze Vista lze zakázat napojení jiného než výchozího nástroje
(do verze XP to bylo možné, pokud byla při instalaci příslušného nástroje použita administrátorská
oprávnění).
$
Postup
Když chceme počítač vypnout, restartovat, odhlásit se nebo přepnout na jiného uživatele, můžeme
samozřejmě použít běžnou „myšovouÿ cestu (podle verze Windows, třeba přes tlačítko Start). Pokud
ale vidíme pracovní plochu, existuje rychlejší cesta – klepneme myší na pracovní plochu (aby se stala
aktivním objektem) a stiskneme Alt+F4 . Kdyby bylo aktivním objektem některé okno, uzavřelo by
se. Pokud je ale aktivním objektem pracovní plocha, zobrazí se běžný dialog, ve kterém můžeme (myší
nebo třeba šipkami na klávesnici) zvolit vypnutí, restart, odhlášení apod.
$
C
Úkoly
1. Vyzkoušejte sekvenci SAS (zabezpečenou sekvenci upozornění).
2. Vyzkoušejte poslední uvedený postup – použití klávesové zkratky Alt+F4 .
C
1.4
Jádro operačního systému
Nejdůležitejší částí operačního systému je jeho jádro, tento pojem zde budeme při popisu operačních
systémů hodně používat.
. Jádro je souhrn základních funkcí systému, jako je přístup k prostředkům výpočetního systému
včetně pamětí a procesoru, správa souborů apod. Jádro zajišťuje běh procesů v systému a přiděluje jim
prostředky. Právě struktura a naprogramování jádra má zásadní vliv na bezpečnost, stabilitu a obecně
funkčnost celého systému.
Kapitola 1
Jdeme od základů
10
Ostatní části operačního systému obvykle při své činnosti pouze využívají služeb jádra. Služby
jádra bývají (ve všech operačních systémech, nejen Windows) implementovány jako funkce v dynamicky linkované knihovně, která slouží jako „překladatelÿ mezi procesy a jádrem. V případě Windows
s jádrem NT jde především o knihovnu NTDLL.DLL, která tvoří nedokumentované rozhraní. Aplikace většinou nevyužívají přímo funkce této knihovny, ale spíše zprostředkovaně přes funkce knihoven tvořících
dokumentované rozhraní (user32.dll, gdi32.dll a další).
. O operačních systémech, knihovnách a různých binárních souborech, říkáme, že jsou 32bitové,
64bitové apod. 32bitový systém je takový systém, ve kterém zabírá adresa místa v paměti 32 bitů (tj.
4 B). Od této hodnoty se odvíjí také množství paměti zabrané ukazatelem (pointerem, tento datový
typ známe z programování, obsahuje adresu místa v paměti a „odkazujeÿ na toto místo) a souvisejících
datových typů včetně integer. Pointery obsahují adresu místa, na které odkazují, tedy vícebitový systém
používá větší rozsah adres a může také využít větší operační paměť, velikost tohoto typu má zásadní
vliv na vlastnosti operačního systému (například hovoříme o tom, že knihovny jsou třeba 32bitové).
Podobně s jinými označeními – u 16bitového systému se do adresy vejde 16 bitů (například Windows do verze 3.x), u 8bitového systému (MS-DOS) jsou adresy pouze 8bitové, u 64bitového systému
(dnes běžné varianty u Windows i jiných operačních systémů) jde o 64 bitů.
V 32bitovém systému je možné adresovat 23 2 = 4 294 967 296 B = 4 GB.
Pokud máme procesor s podporou 64bitových instrukcí (což je dnes naprostá většina), je lepší
instalovat 64bitové Windows, ale 32bitové taky budou fungovat. Naopak když procesor nepodporuje
64bitové instrukce, lze instalovat jen 32bitový systém. Dalším kritériem pro rozhodnutí je velikost
operační paměti. Pokud máme jen 4 GB nebo méně, nemá moc smysl instalovat 64bitový systém,
protože pak dynamicky linkované knihovny (ať už na disku nebo v operační paměti) budou zabírat
zbytečně mnoho místa – obsahují obvykle velmi mnoho adres.
Poznámka:
V systému najdeme mnoho souborů, u nichž je součástí názvu číslo 32, včetně 64bitových verzí Windows. Při přechodu z 16 na 32 bitů Microsoft začal takto některé soubory pojmenovávat, a nikdo si
neuvědomil, že v budoucnu se zřejmě bude přecházet na 64bitové adresy. Přejmenovávání souborů by
bylo zbytečně náročné (názvy těch souborů jsou často i součástí programového kódu), tak prostě v názvech zůstalo číslo 32. Například aplikace, kterou spustíte příkazem msinfo32 (Systémové informace),
se jmenuje stejně v 32- i 64bitových Windows.
1.5
Zástupci
Na ploše, ale i v téměř kterékoliv složce si můžeme vytvořit zástupce některého objektu. Zástupce
slouží jako zkratka pro často používané objekty, navíc umožňuje definovat různé operace, které se mají
provést při přístupu na objekt. Jde vlastně o pouhý odkaz na existující objekt, je to malý soubor, ve
kterém je uložena cesta k odkazovanému objektu, název zástupce a další informace. Zástupce najdeme
na mnoha místech grafického rozhraní Windows, například na ploše, v nabídce Start nebo na Panelu
snadného spuštění.
Zástupci jsou ve skutečnosti soubory s příponou lnk, která se standardně nezobrazuje (zobrazování
lze nastavit v registru).
Kapitola 1
Jdeme od základů
11
$ Jak vytvoříme zástupce na ploše (a vlastně kdekoliv jinde): Na ploše (nebo v některé jiné složce)
kontextové menu, Nový ï Zástupce.
. Zástupce souboru nebo složky vytvoříme tak, že v příkazovém řádku zástupce zadáme cestu k souboru. Může jít o zástupce jakéhokoliv souboru nebo složky včetně spustitelných souborů. Zadáváme buď
ručně (je třeba napsat absolutní cestu, například C:\windows\system32\calc.exe), nebo vkopírujeme
či vybereme myší.
. U zástupce internetové stránky do příkazového řádku napíšeme internetovou adresu, a to včetně
protokolu (například http://www.google.com). Lze použít jak protokol http, tak i další (například ftp).
. Zástupce e-mailové adresy funguje, pokud máme nadefinováno přiřazení určitého poštovního klienta (Outlook, Outlook Express, Thunderbird, Pegas, Eudora, . . . ), do příkazového řádku zástupce
napíšeme mailto:...@... (samozřejmě doplníme konkrétní adresu).
. Zástupce procedury dynamické knihovny: Dynamické (vlastně dynamicky linkované, linkované za
chodu programu v případě potřeby) knihovny jsou zásobárny procedur, funkcí a různých objektů, které
mohou používat programy, a touto metodou se k nim můžeme přímo dostat (není nutné jít přes kód).
K vyvolání dané procedury ze zvolené knihovny používáme ve Windows program rundll32.exe. Do
příkazové řádky zástupce napíšeme
rundll32.exe h knihovna i,h procedura i h parametry i (případně s celou cestou, soubor rundll32.exe
bývá ve složce %WINDIR%\system32). Zatímco v názvech souborů se ve Windows obvykle nerozlišují
malá a velká písmena, u názvu procedury je důležité přepsat řetězec i s ohledem na malá a velká
písmena. Několik příkladů:
rundll32.exe shell32.dll,Control_RunDLL – po poklepání na zástupce se zobrazí Ovládací panely,
rundll32.exe user32.dll,LockWorkStation – vytvoříme ikonu pro zamknutí počítače (pokud musíme
od počítače odběhnout, odemknout lze heslem uživatele); jsou i jiné možnosti, jak počítač softwarově
zamknout, toto řešení má výhodu v tom, že se jedná o program, který lze spustit automaticky například
po určité době nečinnosti počítače (odskočím do vedlejší kanceláře s tím, že tam jenom něco donesu,
a nakonec se zdržím déle).
Tomuto typu zástupců se budeme o něco hlouběji věnovat v následujícím semestru v předmětu Ope-
rační systémy. Seznam dalších zajímavých příkladů využití zástupce procedury dynamické knihovny
najdeme v příloze A.1 (strana 148).
. Zástupce nástroje Windows: Nástroje Windows jsou často také spustitelnými programy, i když
mohou mít jinou příponu než exe nebo com. Můžeme se setkat například s příponami cpl (nástroje
z Ovládacích panelů, je to zkratka z Control Panel – tyto nástroje se nazývají ovládací panely) a msc
(konzolové nástroje s unifikovaným grafickým rozhraním, zkratka z Microsoft Console), například:
• desk.cpl je nástroj pro konfiguraci pracovní plochy (jako v kontextovém menu plochy Vlastnosti ),
• sysdm.cpl jsou Vlastnosti systému,
• perfmon.msc je nástroj pro sledování výkonu systému,
• dfrg.msc je nástroj pro defragmentaci disku, atd.
Některé nástroje mají příponu exe, například soubor control.exe spouští Ovládací panely, msconfig.exe
spouští nástroj pro konfiguraci systému. Všechny tyto soubory můžeme napsat do příkazové řádky zástupce, a tedy vytvořit si např. na ploše zástupce tohoto nástroje, nebo spustit přes Příkazový řádek
Windows či v menu Start ï Spustit.
Kapitola 1
C
Jdeme od základů
12
Úkoly
1. Na pracovní ploše vytvořte zástupce některého ze souborů z disku C:, dále zástupce adresy
internetového vyhledávače, který používáte (například http://www.google.cz).
2. Vytvořte na pracovní ploše zástupce procedury dynamické knihovny takového, že po poklepání
na něj se počítač zamkne (využijte výše uvedený příklad).
3. Vyhledejte všechny soubory s příponou cpl (v systémové složce). Některý vyberte, na pracovní
ploše k němu vytvořte zástupce a přes tohoto zástupce nástroj spusťte.
C
1.6
Klávesové zkratky
Při práci v systému se nám mohou hodit některé klávesové zkratky, které dokážou hodně zrychlit
práci (pokud ovšem je člověk zná zpaměti). V tabulce 1.1 na straně 13 je několik klávesových zkratek,
které můžeme používat. Informace o použitelných klávesových zkratkách můžeme získat v Nápovědě
Windows například s použitím vyhledávání hesla „klávesové zkratkyÿ.
$ Vlastní klávesovou zkratku si můžeme nadefinovat například pomocí zástupce. Když vytvoříme
zástupce jakéhokoliv objektu, můžeme v jeho vlastnostech (v kontextovém menu položka Vlastnosti )
určit klávesovou zkratku, po jejímž použití je tento objekt vyvolán. Tento postup můžeme použít na
téměř kterýkoliv objekt, nejen programy, jen se doporučuje dávat pozor, aby klávesová zkratka ještě
nebyla definována pro jinou operaci (je dobré volit zkratky typu Ctrl+Alt+. . . ). Existují programy,
které dovolují definovat zkratku pro danou operaci bez nutnosti vytvářet zástupce, některé z nich jsou
volně dostupné na internetu (např. Winkey na http://www.copernic.com).
C
Úkoly
1. Vyzkoušejte klávesové zkratky uvedené v tabulce 1.1.
2. Ve své verzi Windows najděte v nápovědě seznam klávesových zkratek systému Windows.
3. V nápovědě zjistěte, jak lze změnit klávesové zkratky pro přepínání národních prostředí.
4.
Vytvořte na ploše zástupce některé internetové adresy podle vlastního výběru a přiřaďte jí
vlastní klávesovou zkratku (například Ctrl+Alt+N ) – přesuňte kurzor do daného okna a stiskněte zvolenou klávesovou zkratku. Potvrďte a potom vyzkoušejte (plocha by měla být aktivním
oknem).
C
1.7
Verze Windows
Předchůdcem Windows byl operační systém MS-DOS, který se stal ve své době jedním z nejrozšířenějších na osobních počítačích, protože ho předinstalovávala na své produkty firma IBM. Poslední samostatně distribuovaný MS-DOS má číslo verze 6.22, jako grafická nástavba se používaly MS-Windows
do verze 3.11, to ale ještě nebyl operační systém, pouze jeho nástavba.
Kapitola 1
Jdeme od základů
Klávesy
13
Význam
Otevření nabídky Start.
+D
Zobrazení plochy.
+M
Minimalizace oken. Totéž jako ťuknutí na tlačítko Zobrazit plochu na Panelu
snadného spuštění. Není úplně totéž jako předchozí, srovnejte například situaci,
kdy jsou zobrazeny Možnosti složky. Obnovení původního stavu: +Shift+M
Alt+Tab
Přepínání mezi spuštěnými úlohami (držíme Alt a ťukáme na Tab tak dlouho,
dokud se nedostaneme k té aplikaci, kterou chceme).
+Tab
Od verze Vista přepínání mezi okny v 3D (funkce Flip 3D).
Alt+Esc
Rychlé listování mezi otevřenými okny.
Ctrl+Shift+Esc
Rychlé spuštění Správce úloh.
nebo Alt
F10
Aktivace menu aplikace (v některých aplikacích funguje jedno, v jiných druhé).
Alt+F4
Zavření aktivního okna (příp. ukončení aplikace). Může být použito i na objekt
Plocha.
Levý Alt+Shift
Přepínání mezi českou a anglickou klávesnicí (pokud jsou obě povoleny).
+E
Spuštění Průzkumníka.
+F
Totéž jako Start ï Hledat, otevře dialog pro hledání souborů.
+Ctrl+F
Vyhledávání počítače v síti (pokud jsme připojeni k lokální síti).
+L
(LOCK) Zamknutí počítače. Při pokusu o přístup k systému bude vyžadováno
heslo. Tuto možnost použijeme, pokud potřebujeme na krátkou dobu odejít od
počítače.
+R
Totéž jako Start ï Spustit, otevře se dialog Spustit program.
+U
Vyvolání nástrojů Lupa nebo Klávesnice na obrazovce. Od Visty se otevře Centrum usnadnění přístupu.
+X
Ve Vistě se otevře Centrum nastavení mobilních zařízení.
Alt
+poklepání
Ctrl+L
Při poklepání myší při stisknutém Alt na objektu (ikona na ploše, soubor,
apod.) získáme vlastnosti (jako když v kontextovém menu najdeme Vlastnosti ).
(v Adobe Readeru) Přepnutí do celoobrazovkového režimu, vhodné pro prezentace (zpět: klávesa Esc ).
Tabulka 1.1: Některé klávesové zkratky
. Operační systémy MS Windows dělíme do dvou skupin, které se liší především vnitřní strukturou,
vizuálně a vybavením jsou si poměrně podobné. První skupina, vývojově starší, přejímá jádro ze
systému MS-DOS a je vlastně jeho pokračováním s přidáním grafického rozhraní (a jistými vylepšeními
jádra). Druhá, typu NT („New Technologyÿ), byla již od začátku konstruována především s ohledem na
bezpečnost a možnost použití v síti. V tabulce 1.2 jsou na stejném řádku systémy podobně vypadající
a obvykle podobně vybavené (to však berme s rezervou).
Všimněte si výraznějšího oddělení mezi Windows XP a Vista (původní kódové označení bylo Longhorn, v druhé polovině roku 2005 bylo změněno na Vista) – naznačuje velké změny v jádře systému,
kterými se budeme zabývat v příštím semestru v přednáškách z předmětu Operační systémy.
Další v řadě je verze MS Windows 7 (rok uvedení 2009–2010), která má jádro podobné Vistě.
Kapitola 1
Jdeme od základů
14
Řada s DOS jádrem
Řada s NT jádrem
[MS-DOS (+ MS Windows do verze 3.x)]
MS Windows NT verze 3.x
MS Windows 95, 95 OSR2, 98, 98 SE
MS Windows NT 4.x
MS Windows ME
MS Windows 2000
–
MS Windows XP
–
MS Windows Vista
–
MS Windows 7, 8, 8.1
–
MS Windows 10
Tabulka 1.2: Druhy operačních systémů typu MS Windows
Změny jsou především v grafickém rozhraní, zabezpečení a správě uživatelů, v jádře došlo ke změnám
v komunikační struktuře mezi objekty – důsledkem je celkově svižnější a stabilnější chod systému.
. Už od začátku byla ve Windows implementována možnost běhu více procesů zároveň. První verze
Windows (do 3.11) používaly kooperativní multitasking (procesy spolupracovaly se systémem na svém
střídání na procesoru); od Windows 95 v DOS řadě, resp. v celé NT řadě se používá preemptivní
multitasking (střídání procesů je transparentní, procesy o něm „nevíÿ, nespolupracují na něm).
. Postupně se objevila vlastnost Plug&Play – usnadnění instalace a konfigurace hardwaru, většinou
nemusíme systému ručně „sdělovatÿ, že jsme něco nového připojili, není nutná hardwarová konfigurace
komponenty, systém sám pozná, co je třeba udělat a případně si vyžádá ovladač (obvykle na CD či
disketě dodávané se zařízením).
Nepleťte si tuto vlastnost s HotPlug. HotPlug zařízení lze připojovat za běhu systému (tj. tato
vlastnost přichází „ke slovuÿ nejen při instalaci nového zařízení, ale kdykoliv ho použijeme), není
nutné systém vypínat a znovu zapínat. USB Flash disky splňují obě vlastnosti (zjednodušená instalace
a lze je připojovat za běhu), kdežto například většina rozšiřujících karet do sběrnice PCI Express je
pouze Plug&Play a nikoliv HotPlug.
V následujících sekcích se seznámíme s několika nejnovějšími verzemi operačního systému Windows.
1.7.1
Windows XP
XP znamená eXPerience, to je zážitek, dojem. V dubnu roku 2014 byla taktéž ukončena podpora této
verze ze strany společnosti Microsoft. Přesto stále hodně počítačů a jiných strojů běží pod Windows
XP. Bohužel je tento systém nainstalován kromě jiného ve velkém množství bankomatů a pokladních
systémů.
. Windows XP existují v těchto edicích:
Windows XP Home Edition: varianta určená pro domácnosti, neobsahuje některé nástroje a funkce
následující varianty,
Windows XP Professional: oproti předchozí umožňuje kromě jiného znepřístupnit některé nástroje
a soubory určité skupině uživatelů, možnost instalace přes síť a centralizované správy ze serveru,
atd.,
Windows XP Tablet PC Edition: pro Tablet PC (počítače ovládané především elektronickým perem),
Windows XP 64-Bit Edition: pro počítače se 64bitovým procesorem; moc se neujala (nebyly ovladače),
Kapitola 1
Jdeme od základů
15
Windows XP Media Center: pro počítače „do obývákuÿ; grafické rozhraní je uzpůsobeno ovládání dálkovým ovladačem, obsahuje multimediální výbavu,
Windows XP Edition N: důsledek zásahu Evropské komise; nemá integrován Windows Media Player,
ale je prodávána za stejnou cenu jako varianta s tímto programem.
. Kromě novinek v grafickém vzhledu jsou změny i v nových verzích integrovaných nástrojů, a také
v jádře. Mění se způsob zacházení s registrem. Zatímco ve Windows 2000 se při startu systému načetl
celý registr (vše co je uloženo v příslušných binárních souborech) do operační paměti, ve Windows XP
se do paměti načítají jen používané části registru. Důsledkem je lepší hospodaření s pamětí.
Součástí systému je také integrovaný firewall (má vlastní nástroj v Ovládacích panelech), který
byl s aktualizací SP2 ještě vylepšen, a také další nástroje a průvodci usnadňující některé úlohy ve
Windows (např. při konfiguraci sítě).
. XP optimalizují využívání pevného disku funkcí nazvanou Prefetch. Tato funkce spočívá v přednačtení knihoven a dalších prvků využívaných často spouštěnými aplikacemi. Potřebná data jsou udržována v adresáři Windows/Prefetch v binárních souborech. V registru lze nastavit přednačítání knihoven
systému, přednačítání knihoven často spouštěných aplikací, obojí a nebo nic (vše se načte až při spuštění aplikací nebo požadavku systému na knihovnu).
. Další vlastnosti:
• Obnovení systému: důležité změny v nastavení systému jsou ukládány, a pokud například po
instalaci nějaké aplikace systém nejede tak jak by měl a odinstalace nic neřeší, můžeme se vrátit
k předchozímu stavu.
• Rychlé přepínání uživatelů.
• Vzdálená plocha (varianta Pro): je možné přistupovat z jiného počítače k aplikacím a datům přes
stejné rozhraní jako přímo na tomto počítači. Atd.
Poznámka:
Oficiálně byla podpora Windows XP ukončena v dubnu 2014. Od té doby nejsou zveřejňovány bezpečnostní ani jiné aktualizace systému.
. XP SP1: Opravný balíček (Service Pack, SP) je souhrn aktualizací (bezpečnostních i funkčních),
hlavním účelem bylo odstranit bezpečnostní díry v systému.
. XP SP2: Na podzim roku 2004 byl vydán další Service Pack. Tyto opravy razantně změnily
způsob chování Windows. Objevilo se pár nových nástrojů (například v Ovládacích panelech nástroj
Centrum zabezpečení), přišla nová verze firewallu (dokonce se přejmenoval z Internet Connection Firewall na Windows Firewall ) a firewall začal chránit systém už při bootování Windows.
Součástí SP2 jsou záplaty na různé bezpečnostní mezery, které mají zabránit útokům některých
virů (například ochrana před přetečením vyrovnávací paměti, ochrana před spouštěním dat – funguje
pouze pokud procesor podporuje příznaky paměti, jako třeba AMD Athlon 64), některé změny se týkají
služeb přistupujících na síť.
. XP SP3: Roku 2008 se objevil třetí opravný balíček. Byl vydán prakticky ve stejné době jako
první opravný balíček pro Vistu. V SP3 nenajdeme nové nástroje ani nové funkce většiny existujících
nástrojů, šlo především o bezpečnostní aktualizaci zajišťující bezpečnostní díry.
Kapitola 1
Jdeme od základů
16
Kromě jiného se objevily aktualizace některých bezpečnostních a konfiguračních nástrojů a systémových služeb, a také byla přidána podpora NAP (Network Access Protection) – správce může
podrobněji určovat, koho „pustí do sítěÿ, zvláště pokud se jedná o bezdrátovou síť; lze stanovit například požadované bezpečnostní aktualizace, zapnutý firewall, instalovaný aktuální antivirus, apod.,
a pokud stanice tyto požadavky nesplňuje, není jí dovoleno připojit se do sítě.
1.7.2
Windows Vista
Tato verze byla vydána začátkem roku 2007. U Visty (v překladu výhled) uživatele navyklého na
předchozí verze zřejmě nejdřív upoutá vzhled. Hned potom (když začne systém používat), ho, tentokrát
nepříjemně, překvapí UAC (User Account Control, v češtině Řízení uživatelských účtů) – zabezpečení
přístupu, které se projevuje zákazem přístupu nebo zobrazováním dialogů s dotazy při všech akcích,
které by mohly potenciálně narušit systém.
. Stejně jako u XP, i zde je nutné téměř všechny varianty aktivovat. Aktivační klíč závisí na 10
parametrech (týkají se především takového HW, který se moc často nevyměňuje – základní deska,
grafická karta apod.); když 5 z těchto 10 parametrů je pozměněno, musíme aktivací projít znovu.
. Windows Firewall kompletně změnil svou strukturu (začal pracovat na podobném principu jako
komerční firewally třetích stran) i název – na Windows Advanced Firewall. Firewall je již obousměrný,
tedy dokáže zpracovávat příchozí i odchozí požadavky.
. Velkou pozornost vzbudilo grafické rozhraní Aero Glass. Je to 3D rozhraní, které se projevuje
také v možnostech přepínání mezi aplikacemi, kromě Alt+Tab zde máme k dispozici také klávesovou
zkratku +Tab pro 3D přepínání (Flip 3D). Přišlo ovšem trochu pozdě, propracovaná 3D grafická
prostředí fungují na unixových systémech už delší dobu a v mnohem použitelnějším stavu.
V nejlevnějších variantách není Aero Glass zahrnuto. Ovšem pokud si pořídíme variantu s Aero
Glass, nemáme jistotu, že toto grafické prostředí bude spuštěno hned po instalaci. Vista totiž hodnotí
mnoha testy vlastnosti hardware počítače – Index uživatelských zkušeností (Windows Experience Index,
WEI) – a pokud podle „ jejího názoruÿ je počítač v určité oblasti slabší, přenastaví výchozí konfiguraci
dle svého uvážení (například vypne Aero Glass u slabší grafické karty). To se dá samozřejmě změnit,
ale uživatel má práci navíc.
. SuperFetch je nástupce funkce Prefetch z Windows XP. Opět se přednačítají data systému nebo
aplikací, navíc procesy rozděleny do dvou skupin – interaktivní (komunikující s uživatelem) a běžící na
pozadí (výpočty, údržba systému apod.). V základním nastavení jsou interaktivní procesy upřednostňovány při přidělování a přístupu do paměti. Důsledkem je lepší odezva procesů, se kterými uživatel
přímo komunikuje, z hlediska uživatele je tedy práce s procesy optimálnější.
. ReadyBoost umožňuje použít USB flash disk nebo paměťovou kartu pro mezipaměť (cache) při
přenosu mezi operační pamětí a pevným diskem. Flash zařízení jsou při čtení výrazně rychlejší než
pevný disk, účelem je tedy zrychlit načítání dat z disku.
Pokud máme místo pevného disku SSD, který je také flash pamětí, ReadyBoost nemá smysl.
Podobně když používáme hybridní disk, nemá ReadyBoost s „externímÿ USB flash diskem smysl
(hybridní disky v sobě obsahují flash čip fungující obvykle jako cache, viz níže ReadyDrive).
V použité flash paměti se pro tato data vytvoří soubor ReadyBoost.sfcache o kapacitě max. 4 GB
(i na médiu s větší kapacitou), který je komprimovaný a šifrovaný (mohou v něm být i citlivá data).
Kapitola 1
Jdeme od základů
17
Protože tato mezipaměť může kdykoliv zmizet (USB flash disk lze kdykoliv vyjmout), jde vždy o kopii
dat, která jsou také buď v operační paměti nebo na pevném disku.
ReadyBoost máme možnost nastavit po prvním vložení flash disku do USB rozhraní v okně Přehrát
automaticky, a pak ve vlastnostech připojeného disku.
. ReadyDrive je funkce umožňující využívat flash paměť na hybridních discích. Flash paměť integrovaná v hybridním disku tak může sloužit jako mezipaměť, která urychluje přístup pro čtení.
. UAC (User Account Control, Řízení uživatelských účtů) je bezpečnostní mechanismus, který má
odstranit nebezpečí nechtěného spuštění škodlivého kódu. Vždy když je zjištěn pokus o přístup do
chráněných oblastí na disku nebo k službám jádra, je uživatel varován. Pokud pracuje s oprávněními
administrátora, zobrazí se okénko s žádostí o souhlas s provedením akce, pokud ale pracuje s oprávněními běžného uživatele, je třeba zadat heslo. Ve Vistě se UAC nedá nijak nastavit, pouze zakázat.
. Zajímavé jsou také virtuální složky. Používají se od verze Vista pro řešení problémů s kompatibilitou
starších programů, které chtějí zapisovat někam, kde nemají potřebná přístupová práva. Jestliže se
například takový program pokusí bez navýšení přístupových oprávnění zapisovat do složky Program
Files nebo Windows, bude ve skutečnosti přesměrován do složky
Users\%userprofile%\AppData\Local\VirtualStore\Program Files
(resp. podobně pro Windows). Přístup programu k těmto složkám je „virtualizovánÿ (přesměrováván).
. Velkým přínosem bylo přepracování uživatelského a programového rozhraní k sítím. Připojení
a konfigurace sítí včetně bezdrátových je ve Vistě mnohem přehlednější a intuitivnější a obecně lépe
funguje než v XP, ale setkáváme se také s kritikou zejména zbytečně chaotické navigace (menu, propojení nástrojů). V přenosných počítačích se setkáme s nástrojem Windows Mobility Center (Správa
mobilních zařízení), který lze spustit z Ovládacích panelů nebo klávesovou zkratkou Win+X .
. Windows Vista existují v následujících edicích:
Starter je velmi omezená varianta určená pro rozvojové země. Lze využít operační paměť do 2 GB,
omezená podpora procesorů a jiných HW zařízení, nejvýše tři současně běžící aplikace, nemožnost
přijímat příchozí síťová připojení, žádné Aero Glass.
Home Basic je určena pro nenáročné domácí použití bez pokročilejších multimediálních funkcí, bez
Aero Glass, využití operační paměti do 8 GB, bez Media Playeru, je zde funkce Rodičovský zámek.
Je předinstalovávána na nejlevnější počítače, je pokračovatelem Windows XP Home.
Home Premium je variantou pro domácí použití s multimediálními funkcemi – pokračovatel Windows
XP Media Center. Obsahuje Aero Glass, multimediální funkce, další hry, podporu mobilních
zařízení, šifrování souborů (EFS), využití operační paměti do 16 GB. Bývá předinstalovávána na
počítače střední třídy.
Business je variantou pro firemní využití. Nemá implementovány multimediální funkce ani Rodičovský
zámek, ale má podporu faxování, funkci vzdálené plochy, IIS web server, atd.
Enterprise – pro velké společnosti, není v běžném prodeji. Oproti variantě Business má také podporu
běhu unixových aplikací a šifrování disku pomocí BitLocker, podporu TPM, dále vícejazyčné
uživatelské rozhraní.
Ultimate – pro domácí použití s vysokými nároky, je kombinací variant Home Premium a Enterprise
– určeno pro náročné domácí uživatele, jedná se o nejobsáhlejší variantu zahrnující také možnost
ladění výkonu pro hry.
Kapitola 1
Jdeme od základů
18
Všechny edice kromě Starteru jsou kromě 32bitové formy dostupné také v 64bitové formě. Všechny
edice kromě Starteru podporují nejméně dva procesory.
K některým edicím (Home Basic a Business) existuje ještě edice označená písmenem N, která odpovídá požadavkům Evropské komise (Microsoft musí vytvořit i varianty bez programu Media Player,
aby umožnil konkurenci v této oblasti).
. Vista SP1: První opravný balíček byl vydán velmi brzy po oficiálním uvedení Visty. Byl zaměřen
především na zjištěné chyby a nedostatky. Kromě četných bezpečnostních záplat se po aplikaci SP1
konečně zrychlilo kopírování (původně bylo „nevysvětlitelněÿ pomalé, pomalejší než v XP na stejném
stroji), komprimace/dekomprimace a otevírání velkých obrázků. Také byly opraveny chyby vyskytující
se při probouzení systému z hibernace a některé chyby v aplikaci síťových protokolů. Najdeme zde
také opravu chyb a nedodělků ve Windows Media Center a chyby při ukládání avi souborů. Počet
„poplachůÿ UAC při vytvoření nebo přejmenování podsložky v chráněné složce se snížil ze 4 na 1.
Vista SP1 již umí využívat UEFI (nástupce BIOSu, o UEFI se učíme například v předmětu Technické vybavení počítačů), a tedy kromě jiného je možné tento systém instalovat na nové pevné disky
typu GPT (ty byly dřív běžné jen u serverů).
Celkově SP1 znamenal opravu mnoha bezpečnostních chyb a celkové zrychlení systému.
Další informace:
Seznam oprav a úprav zahrnutých do SP1 je velmi dlouhý, pro zájemce:
http://technet.microsoft.com/cs-cz/library/cc709618%28en-us,WS.10%29.aspx.
. Vista SP2: Druhý opravný balíček především opravuje některé problémy s kompatibilitou aplikací, přidává podporu dalších hardwarových standardů (například podporu Bluetooth 2.1, Blu-Ray).
Objevují se také přídavné funkce z oblasti virtualizace, například virtualizační prostředí Hyper-V (s těmito možnostmi se seznámíme v předmětu Operační systémy). Součástí SP2 byly bezpečnostní záplaty
pro Vistu vytvořené mezi daty vydání SP1 a SP2.
1.7.3
Windows 7 (Seven)
Jádro Windows 7 je téměř stejné jako u Visty, jen bylo zoptimalizováno a vypadá to, že je stabilnější
a rychlejší. Zatímco Vista má jádro shodné s Windows Server 2008, Windows 7 mají jádro shodné
s Windows Server 2008 R2. Hardwarové nároky jsou podobné jako u Visty. Protože je část jádra
přistupující k hardwaru prakticky stejná jako ve Vistě, lze obvykle použít ovladače určené pro Vistu.
Funkce UAC byla ve Vistě hodně kritizována. Ve Windows 7 je konečně možné tuto funkci konfigurovat, nejen zapnout/vypnout. Její počáteční nastavení je považováno za příliš benevolentní, je vhodné
si po instalaci projít její konfiguraci.
. Místo Centra zabezpečení (z Windows XP SP2 a Visty) najdeme Action Center (Centrum akcí),
které sdružuje vše, co se týká zabezpečení. Najdeme zde například správu aktualizací, UAC, zálohování
a další.
Nejvýraznější změnou v grafickém rozhraní je nový Hlavní panel. Kromě tlačítek spuštěných aplikací jsou na Hlavní panel „přimíchánaÿ tlačítka (spustitelných aplikací), která v předchozích verzích
byla na Panelu snadného spuštění. Tlačítka spuštěných a spustitelných aplikací jsou bohužel snadno
Kapitola 1
Jdeme od základů
19
zaměnitelná, optické odlišení není moc výrazné (když v konfiguraci nastavíme „Seskupit při zaplnění
hlavního paneluÿ, budou lépe odlišena). Jisté změny jsou také v nabídce Start, ve správě témat apod.
. Device Stage je jednotné rozhraní pro správu (podporovaných) zařízení. Výrobce zařízení může
poskytnout soubor (psaný v XML) s veškerými parametry zařízení, přes Device Stage pak lze k těmto
zařízením přistupovat (identifikovat, získat informace, ovládat na pokročilé úrovni).
. Novou funkcí jsou tzv. knihovny (libraries) (nepleťte si se soubory typu knihovna, obvykle s příponou .dll). Knihovnu lze chápat jako místo, kam lze shrnout data (subjektivně) podobného charakteru
fyzicky se nacházející na různých místech na discích počítače (ale ne na síťových discích). V předchozích
verzích ve skutečnosti takové knihovny už existovaly (Dokumenty, Obrázky, Videa, Hudba apod.), šlo
o určitý typ speciální složky určený pro ukládání dat, ve Windows 7 přibyla možnost pro vytváření
vlastních knihoven a jejich podrobnější nastavení.
Pro práci s knihovnami přibyl do Průzkumníka celý „aparátÿ. Lze vytvořit knihovnu, zařadit do
ní obsah dané složky (v kontextovém menu složek je volba Zahrnout do knihovny, v dialogu vybereme
cílovou knihovnu) a teoreticky odstraňovat složky z knihovny. Zde bychom si však měli uvědomit,
že procesy přidávání a odebírání nejsou symetrické, po odstranění z knihovny tato složka již nebude
dostupná ani na původním umístění a skončí v koši. Rovněž odstranění vytvořených knihoven rozhodně
není triviální a pro běžného uživatele je prakticky nemožné.
. Zpětná kompatibilita aplikací je kromě původních možností řešena také virtualizací (pomocí Virtual PC), tato funkce je nazývána XP Mode. Aplikace určená pro starší verzi Windows je spouštěna ve
speciálním podsystému, který překládá komunikaci mezi procesem a jádrem (knihovnami) tak, aby obě
strany „rozumělyÿ. Toto řešení je mnohem lepší než ve Vistě, kde zprovoznění starší aplikace přes „Režim kompatibilityÿ někdy nefungovalo. Virtualizaci si však uživatel musí zprovoznit sám (tj. ze stránek
Microsoftu stáhne Virtual PC, nainstaluje, pak stáhne XP Mode, což je vlastně předpřipravený obraz
Windows XP do virtuálního počítače, zavede do Virtual PC a je to).
. Windows 7 se oficiálně dají získat v těchto variantách (edicích):
Starter – velmi omezená verze určená především pro netbooky, lze se připojit k síti, spouštět základní
aplikace (počet aplikací je omezen pouze hardwarem), spouštět multimediální soubory, ale je
podporováno pouze 2 GB operační paměti, nejsou instalovány mnohé z důležitých nástrojů, není
možné změnit tapetu na pozadí a další grafické prvky. Nezahrnuje Aero ani související funkce,
nenajdeme Centrum mobilních zařízení, různé jazykové sady, .NET Framework apod. Existuje
pouze 32bitová varianta.
Home Basic – nebývá dostupná v krabicové verzi, je určena pro trhy v rozvojových zemích. Aktivace
je závislá na regionu, ve kterém se dotyčný počítač nachází. Vybavením zhruba odpovídá edici
Starter, ale nesetkáme se s takovými hardwarovými omezeními a je k dispozici Centrum mobilních
zařízení. Aero je částečně podporováno, lze nastavovat uživatelské prostředí.
Pozor, edice Starter a Home Basic mají oproti Vistě téměř vyměněnou úlohu.
Home Premium – tato varianta je určena pro levnější notebooky do domácností. Obsahuje Aero, Windows Media Center, podporuje dotyková zařízení.
Professional – pro náročnější domácí uživatele a menší firmy. Narozdíl od předchozích umožňuje používat domény (pokročilejší využití lokální sítě), pokročilejší vzdálenou správu, XP Mode, pokročilejší funkce zálohování (včetně zálohování do sítě), šifrování, Zásady skupiny, atd. Lze zvlášť
Kapitola 1
Jdeme od základů
20
dokoupit podporu více jazyků (multilingual support – každý přihlášený uživatel může se systémem komunikovat v jiném jazyce).
Enterprise – tato edice není v běžném prodeji, je určena pro velké firmy (takové, které mají s Microsoftem uzavřenu smlouvu Software Assurance) jako hromadná zakázka. Obsahuje podporu více
jazyků, podporu běhu POSIX aplikací (budeme se učit v Operačních systémech), podporu šifrování BitLocker, atd., vybavením zhruba odpovídá edici Ultimate.
Ultimate – nejvybavenější (a nejdražší) varianta.
Existují 32bitové i 64bitové varianty (kromě Windows Starter, tam je jen 32bitová varianta). 32bitové
podporují až 32 procesorových jader, 64bitové až 256 jader. U samostatných procesorů je to trochu
složitější: silnější varianty (Professional, Enterprise, Ultimate) podporují až dva fyzické procesory,
ostatní jen jeden procesor (ale může mít více jader).
Pro většinu variant existují také „Nÿ edice bez aplikace Windows Media Player. Stejně jako u starších verzí, i zde je důvodem zásah Evropské komise.
Další informace:
Některé pojmy související s využitím ve firmách najdete na
• http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/windows-7/default.aspx
• http://pcworld.cz/software/tip-rozdily-mezi-edicemi-windows-7-pod-drobnohledem-4-dil-20977
. Windows 7 SP1: Tento opravný balíček obsahuje spíše technicky zaměřené aktualizace zvyšující bezpečnost a stabilitu systému, jsou odstraněny některé problémy se zabudovanými aplikacemi
a podporou standardů (včetně opravy stability HDMI), vylepšení podpory souborového formátu XPS
apod.
1.7.4
Windows 8
Životní cyklus Windows 8 hodně připomíná životní cyklus Windows Vista. Obě verze se setkaly s kritikou, první opravné balíčky přišly brzy a byly poměrně rozsáhlé, nicméně oblíbenost moc nevzrostla.
. Hlavní funkční změnou oproti verzi 7 je pokus o sjednocení dvou platforem – desktopové a mobilní.
Na edicích určených pro desktop běží nejen desktopové aplikace v původním smyslu tohoto pojmu, ale
i aplikace v principu mobilní (určené spíše pro tablety). Technicky vzato, ve Windows 8 pro desktop
byl přidán podsystém pro běh mobilních aplikací.
Mobilní aplikace lze získat přes Windows Store (taky se jim říká Windows Store aplikace), a tento
obchod slouží také k distribuci volitelných aktualizací (včetně aktualizace na Windows 8.1).
Ze světa mobilních zařízení se ve Windows 8 objevila také podpora SIM karet včetně rozpoznávání
a automatické konfigurace širokopásmových mobilních sítí, a také letecký mód pro použití v letadlech.
. Mnoho změn proběhlo zejména v uživatelském rozhraní – především zmizení tlačítka Start a jeho
nahrazení nabídkou Metro bez možnosti strukturování ikon aplikací (dlaždic) šokovalo mnoho uživatelů.
Související změnou bylo přidání panelů, které se objevily po najetí na určitý okraj obrazovky (Šém,
v anglické verzi Charms, apod.). Některé aplikace změnily svůj vzhled, změnila se dokonce i „Blue
Screen of Deathÿ (s tou se setkáme, když jádro přestane fungovat tak, jak má).
Kapitola 1
Jdeme od základů
21
Celkově je znát tlak Microsoftu na přesun uživatelů „do clouduÿ, konkrétněji na SkyDrive, resp. po
přejmenování One Drive. Windows Media Player není součástí systému, ale je možné ho doinstalovat.
Nicméně ani po jeho instalaci není možné přehrávat video z optických disků, pro tuto možnost je třeba
doinstalovat jiný software.
. Jiné změny až tak viditelné nejsou. Windows 8 vyžaduje instalaci na hardware s podporou UEFI,
s velmi diskutovaným nastavením Secure Boot.1 Standard USB 3.0 je podporován nativně, byla přidána
podpora dalších technologií (například NFC nebo pro disky v Advanced Format). Byly přidány dvě
nové metody autentizace uživatele využívající dotykovou obrazovku (pomocí PINu nebo nakreslení
jednoduchého obrázku). Rozšířily se možnosti obnovení systému po poruše (například z USB disku).
Informatika však zajímají především možnosti konfigurace systému, v čemž tento systém poněkud
pokulhává. Tradiční Ovládací panely sice existují, ale rozhodně v nich nenajdeme vše, co potřebujeme.
Typicky jsou rozděleny možnosti konfigurace týkající se klasického rozhraní a možnosti pro „Metroÿ
režim, další nástroje jsou dostupné v panelech objevujících se po najetí myší nebo tahu prstem k určité
hraně obrazovky. Některé možnosti nastavení, například správa sítě, jsou oproti Windows 7 poněkud
osekané.
. Hardwarové varianty:
• Instalace 32bitového systému se automaticky spustí z instalačního DVD při instalaci na 32bitovém
hardwaru (platforma x86), v systému jsme schopni spouštět aplikace 32bitové, 16bitové (po jejich
povolení) a dále „Windows Store Appsÿ.
• Instalace 64bitového systému se automaticky spouští na 64bitovém hardwaru (tj. v současné době
nejběžnější případ), v systému fungují 32bitové a 64bitové aplikace a „Windows Store Appsÿ.
• Windows RT je edice pro procesory ARM (tj. typicky pro tablety). V tomto systému spouštíme
pouze „Windows Store Appsÿ. Tato varianta se distribuuje pouze předinstalovaná na zařízeních.
Windows Store Apps mohou být přeloženy buď pouze pro ARM procesory, anebo také pro první dvě
uvedené platformy.
. Jednotlivé edice Windows 8 (32bitové a 64bitové, nepočítaje RT variantu, kde o edicích nelze
uvažovat) jsou:
Windows 8 (bez přívlastku) – pro běžné uživatele a malé firmy,
Windows 8 Pro – pro malé a střední firmy,
Windows 8 Enterprise – pro velké společnosti, také pro vzdělávací a státní instituce, které mají s Microsoftem uzavřenu speciální smlouvu (Software Assurance) o hromadné licenci.
Zatímco produkty z jiných edic mají vždy svůj vlastní produktový klíč, u hromadné licence mají
všechny instalace tentýž produktový klíč. Mapování využití edic jiných verzí je v tabulce 1.3.
. Windows 8.1 (Blue): Tento aktualizační balíček z podzimu 2013 byl zdarma ke stažení přes
Windows Store pro všechny uživatele Windows 8. Vzhledem ke kritickému (ne)přijetí Windows 8
je kromě bezpečnostních aktualizací (včetně záplat pro Internet Explorer) součástí poměrně hodně
změn „kosmetickéhoÿ charakteru – snadnější dostupnost některých voleb (včetně možnosti vypnutí
systému), možnost logování na uživatelskou obrazovku místo obrazovky Metro, atd. Tlačítko Start se
vrátilo, nicméně dokáže pouze zobrazit obrazovku Metro s ikonami aplikací, na této obrazovce funguje
kontextové menu (pokud nejsme odkázáni pouze na dotykovou obrazovku – v opačném případě zůstává
k dispozici panel zobrazený po najetí dolů).
1
Informace o Secure Boot najdete například na http://diit.cz/clanek/windows-8-a-zabezpecene-bootovani-pres-uefikonec-linuxu-na-pc-nebo-mnoho, http://www.linuxexpres.cz/praxe/ne-upravujte-uefi-a-secure-boot
Kapitola 1
Jdeme od základů
Verze
Rozvojové trhy
Nenáročné použití – domácnost
Domácnosti (lepší)
Firmy
Velké společnosti
Max. vybavení
22
Windows Vista
Windows 7
Windows 8
Starter
Home Basic
Windows 8
Home Basic
Starter
Windows 8
Home Premium
Home Premium
Windows 8
Business
Professional
Windows 8 Pro
Enterprise
Enterprise
Windows 8 Enterprise
Ultimate
Ultimate
–
Tabulka 1.3: Přehled využití edit Windows
Kromě toho jsou však součástí balíčku i další zajímavé vlastnosti: podpora 3D tisku, Wi-fi Direct
(tj. možnost vytvoření Wi-fi sítě typu P2P, bez mezilehlého síťového prvku), Miracast apod.
Další informace:
• http://technet.microsoft.com/en-us/windows/dn140266.aspx
• http://technet.idnes.cz/windows-8-1-novinky-0nk-/software.aspx?c=A131015 224709 software dvr
. Windows 8.1 Update 1: Tento balíček z jara 2014 je dostupný přes Windows Store všem
uživatelům Windows 8 (včetně varianty RT). Na obrazovce Metro se objevila nová dlaždice – Nastavení
počítače, přes kterou se dá dostat k některým volbám jako je nastavení obrazovky, myši, zamykací
obrazovky, správy napájení apod. Přibyly další možnosti úpravy dlaždic v nabídce Metro.
Uživatelé přivítali vylepšení možností běhu Windows Store aplikací, které je také možné připínat
na hlavní panel (dostupný po najetí ke spodnímu okraji obrazovky) či minimalizovat, obrazovku mohou
sdílet až 4 takové aplikace. Funkce je dostupná po najetí kurzorem k levému (rozdělení obrazovky) nebo
pravému (minimalizace, zavření) hornímu okraji obrazovky.
Název cloudového úložiště SkyDrive se z licenčních důvodů mění na One Drive, včetně změny
popisku příslušné ikony v system tray.
Mírně se zmenšilo množství místa požadovaného systémem na disku, důvodem je zajištění možnosti
nasazení i na slabších strojích.
Bez instalace 8.1 Update 1 není od léta 2014 možné ve Windows 8.1 instalovat žádné další aktualizace (neplatí pro uživatele Windows 8 bez aktualizace 8.1).
Další informace:
• http://technet.microsoft.com/en-us/windows/dn646749
• http://www.zive.cz/clanky/811-novinek-ve-windows-81-update-1/sc-3-a-173192/
1.7.5
Windows 10
V další verzi se Microsoft pokusil dostat tento systém na co nejvíc typů zařízení (včetně konzole XBox,
IoT zařízení jako je Raspberry Pi, chytrých hodinek, atd.), přičemž už nechce odlišovat hardwarové
Kapitola 1
Jdeme od základů
23
edice (tj. pro všechna zařízení má být použito víceméně stejné jádro, které se přizpůsobí během instalace). V grafickém rozhraní došlo ke spojení Windows Aero (z verze 7) a Modern UI (z verze 8).
Poznámka:
Verze 9 byla přeskočena – údajně proto, že Microsoft chce zdůraznit velikost skoku od starší verze.
O skutečných důvodech se hodně spekuluje, například pod číslem 9 bývají někdy chápány systémy
Windows 9x (tj. 95 a 98).
Přispějme taky jednou spekulací: nejvážnější konkurent Microsoftu, Apple, nabízí systém OS X,
kde písmeno „Xÿ znamená číslo 10. Apple svého času prohlásil, že u „Xÿ (tedy verze 10) zůstane už
napořád, Microsoft také prohlásil, že verze 10 je konečná a budou následovat pouze její aktualizace.
Nezní to podobně? Podobně možná uvažuje i Apple, protože od pojmenování OS X přechází k názvu
MacOS.
. Projdeme si některé změny ve Windows 10 oproti předchozí verzi.
Microsoft se ve Windows 10 snažil odstranit problémy, které byly kritizovány u Windows 8. Bylo
přepracováno grafické rozhraní (mimo jiné se znovu objevila nabídka Start připomínající tu z Windows 7, taky je konfigurovatelná), přidány virtuální plochy v podobném smyslu jak je už léta známe
z Linuxu nebo MacOS X, notifikační centrum, dlaždice jsou konfigurovatelnější. Vyhledávání v nabídce
Start bohužel probíhá pomocí vyhledávače Bing, tedy je v českém prostředí méně použitelné.
Samotný Microsoft považuje za nejpřínosnější novinku Cortanu – elektronickou asistentku. Cortana
však zatím moc jazyků neumí a není jisté, jestli se v blízké budoucnosti naučí česky. V českých Windows
není aktivní, nelze s ní komunikovat ani anglicky.
Windows Hello je souhrn alternativních možností přihlašování se do systému, především pomocí
biometrických prvků (například otisk prstu).
Funkce Continuum má zajistit hladký přechod mezi různými režimy využití – například na běžném
počítači s dotykovou obrazovkou může uživatel pracovat v režimu tabletu nebo mobilní telefon zapojit
do speciální dokovací stanice a pracovat tak jako naběžném počítači. Tato funkce má smysl spíše na
hybridních zařízeních typu konvertibilních notebooků.
Pro správce ve velkých firmách je zde zdokonalená možnost kontroly zařízení z hlediska bezpečnosti,
například lze určovat, mezi kterými aplikacemi je povoleno kopírování dat, nebo zařízení nakonfigurovat
tak, aby v případě krádeže byla data nedostupná.
S novinkami se uživatel setká už při instalaci, kdy je přesvědčován k tomu, aby se přihlašoval
pomocí svého Live účtu. Ve skutečnosti existuje i (trochu skrytá) možnost vytvoření běžného lokálního
účtu a místní přihlašování. Další novinkou je tzv. Expresní instalace, která sice zkrátí dobu, po kterou
instalace trvá, nicméně uživatel přeskočí možnost ledacos ovlivnit, především co se týče bezpečnosti
a ochrany osobních dat.
Windows 10 již neumožňují odmítnout aktualizace, do určité míry je lze řídit jen v nejvyšších
edicích.
. Edice Windows 10 jsou následující:
Home je základní varianta pro domácnosti, obdoba základních Windows 8.
Pro je edice pro malé a střední firmy. Má navíc některé funkce související s řízením přístupu a zabezpečením, možnost práce v doméně apod.
Kapitola 1
Jdeme od základů
24
Enterprise je určena pro velké společnosti. Oproti edici Pro má navíc další funkce související s řízením
přístupu a zabezpečením, především směrem k hromadné správě.
Education odpovídá edici Enterprise, ale neobsahuje Cortanu a je více zaměřena na vzdělávání. Licence
je finančně zvýhodněna.
Mobile je edice pro malá mobilní zařízení. Tato edice měla oproti předchozím značné zpoždění a i z jiných důvodů je značně kritizována. Microsoft zde přišel s funkcí Continuum (možnost využít
dokovací stanici), neosvědčila se.
Také existuje edice Mobile Enterprise pro mobilní zařízení zaměstnanců velkých společností.
IoT Core je edice obsahující pouze jádro a jeho API, neobsahuje grafické rozhraní. Je určena pro IoT
zařízení (Internet of Things), včetně známého Raspberry Pi.
Poznámka:
Velký rozruch vyvolalo zjištění, co vše Windows 10 odesílají na servery Microsoftu, a na webu najdeme
mnoho stránek s postupy nápravy. Jen málo uživatelů si uvědomuje, že systémy Android, OS X, iOS
a další vlastně dělají totéž a v přibližně stejné míře, jen o tom uživatele neinformují. Přesto je vhodné
do těchto nastavení zasáhnout a například zrušit možnost sdílení přístupových údajů do Wi-fi sítí,
zakázat odesílání informace o poloze (pokud to některá aplikace nepotřebuje), přenastavit posílání
údajů o psaní a rukopisu, atd.
Další informace:
Srovnání edicí (kategorii rozbalíte klepnutím na její název):
https://www.microsoft.com/en-us/WindowsForBusiness/Compare
Kapitola
2
Průzkum struktury souborů
V této kapitole se pustíme do průzkumu struktury složek a souborů. Projdeme si všechna důležitá
místa v celé struktuře.
V textu používáme pojem systémový disk. Systémový disk je ten disk, na kterém máme nainstalovaný operační systém. Většinou to bývá disk C:, ale může být jiný, třeba D:.
Pokud při práci se soubory a složkami používáme Průzkumníka, k jednotlivým diskům se dostaneme
přes speciální složku Tento počítač (Windows XP) nebo Počítač (od Visty výše).
Poznámka:
Některé z uvedených složek a souborů jsou skryté nebo chráněné (nebo obojí), proto pokud chceme
prozkoumat opravdu vše, měli bychom zapnout zobrazení skrytých a chráněných souborů a složek
(postup je v kap. 1.2.4 na straně 7).
2.1
Přípony souborů
. Ve Windows se už v prvních verzích přípony souborů používají pro odlišení typu jejich obsahu.
Setkáváme se zejména s těmito příponami:
• exe, com – spustitelné binární soubory (programy),
• bat, cmd – spustitelné textové soubory (skripty), obsah si můžeme prohlédnout v textovém
editoru,
• dll – dynamicky linkované knihovny obsahující funkce a objekty používané systémem a aplikacemi, komunikační rozhraní mezi spuštěnými procesy a jádrem je tvořeno především těmito
knihovnami (ale některé knihovny neslouží jako rozhraní), můžeme je brát jako zásobu předpřipravených funkcí a objektů (včetně prvků grafického rozhraní) procesům k dispozici,
• cpl, msc – nástroje pro konfiguraci různých nastavení systému, jde o binární soubory (cpl
jsou ovládací panely z nástroje Ovládací panely, msc jsou konzoly s unifikovaným grafickým
rozhraním),
• sys – většinou ovladače (hardwarových zařízení, ale i softwarové), až na výjimky (config.sys,
pagefile.sys apod.),
25
Kapitola 2
Průzkum struktury souborů
26
• chm – soubory s nápovědou ve Windows XP,
• h1s – komprimované soubory s nápovědou ve Windows od verze Vista, na rozdíl od chm je nelze
spustit přímo poklepáním,
• h1t – soubory s nápovědou od verze Vista, ve formátu XML (můžeme si je prohlédnout v textovém editoru),
• ini – textové soubory s konfigurací (nastavením) systému nebo některé aplikace,
• inf – textové informační soubory, většinou pro ovladače, také může jít o šablony zabezpečení –
podle jejich umístění, obecně obsahují informace nutné k řízení či provádění přístupu k prostředkům,
• log – textové soubory zachycující průběh různých akcí nebo sledování prostředků,
• blg – protokoly, binární obdoba log souborů (je v nich zachyceno sledování prostředků), jejich
vytvoření a používání si ukážeme později,
• evt, evtx – protokoly událostí (evt jsou binární, evtx textové ve formátu XML), slouží ke
sledování událostí, práci s těmito protokoly si ukážeme také později,
• lnk – soubory zástupců (čehokoliv – jiných souborů, adresářů, WWW adres, atd.), tato přípona
se obvykle nezobrazuje, jsou to binární soubory,
• pif – binární soubory, obdoba zástupců pro staré DOS programy, obsahují informaci o způsobu spuštění takového programu v prostředí (okně) Windows (přidělená paměť, použité písmo,
přístupová oprávnění, atd.), k těmto nastavením se dostaneme v kontextovém menu, položka
Vlastnosti,
• scf – spořiče obrazovky.
To rozhodně není vyčerpávající výčet, s některými dalšími se setkáme v průběhu výuky.
. Soubory s příponou ini, inf a některými dalšími příponami mají pevně danou strukturu, pro
jejíž vytvoření a zpracování existují funkce jak v programovém rozhraní v knihovnách Windows, tak
i v mnohých programovacích nástrojích, proto jsou především ini soubory využívány mnoha aplikacemi
pro uložení konfigurace místo registru.
Tato struktura je založena na členění souboru na sekce. Každá sekce začíná názvem sekce v hranatých závorkách, následuje seznam položek pro tuto sekci. Tyto položky jsou ve tvaru vlastnost=hodnota.
Například pokud máme instalován program Total Commander, existuje soubor wincmd.ini ve složce
Windows začínající řádky
[Configuration]
InstallDir=C:\Program Files\totalcmd
languageini=wcmd_cz.lng
...
Jak vidíme, první sekce se nazývá Configuration, první položka této sekce nám říká, jak se nazývá
složka, do které je program nainstalován, druhá pak určuje soubor s jazykovým nastavením.
$ V některých případech si sami můžeme určit, jakou ikonou bude určitý objekt označen. Jde to
například u zástupců, a pokud je zapnuto Vlastní nastavení složky (v Možnostech složky), tak i u složek.
Ikonu můžeme určit ve Vlastnostech objektu (v kontextovém menu). Ikony najdeme v téměř každé
dynamické knihovně, ale také v exe souborech.
Kapitola 2
Průzkum struktury souborů
27
Pokud jsou u složky nastaveny některé funkce související s Vlastním nastavením, pak se v této
složce objeví soubor desktop.ini. Je to textový konfigurační soubor, ve kterém je možné také definovat
vlastnosti zobrazení složky.
C
Úkoly
1. Na ploše vytvořte zástupce některého programu (exe souboru) podle vlastního výběru. Pak
zobrazte vlastnosti tohoto zástupce. Pak změňte ikonu zástupce.
2. Nechte si vypsat všechny soubory s příponou sys a zjistěte, ve které složce se jich nachází nejvíc.
3. Zjistěte, zda je na ploše soubor desktop.ini (může být skrytý). Pokud ano, prohlédněte si jeho
obsah.
C
2.2
Nedostupné složky ve Windows od verze Vista
V této a několika dalších sekcích budeme probírat také složky, které jsou od verze Vista uživatelům
nedostupné (například Documents and Settings nebo některé podsložky ve složce Users). Ve většině
případů je vlastníkem těchto složek systémový účet (System), ke kterému se nelze běžným způsobem
přihlásit (běží pod ním mnohé systémové procesy) a přístupová oprávnění jsou nastavena velmi striktně
(uživatelům včetně administrátorů je zakázán přístup do složky včetně jejího prohlížení).
Pokud se na takovou složku podíváme oklikou přes jiný operační systém (například když máme
nainstalováno více operačních systémů a nabootujeme do Linuxu, a nebo použijeme tzv. LiveDVD –
více v druhé polovině semestru), zjistíme, že je takováto složka prázdná, neobsahuje ani skryté soubory.
Není zcela jisté, proč se Microsoft rozhodl tyto složky takto (téměř) absolutně znepřístupnit (zřejmě
kvůli některým typům zvědavých uživatelů), ale vysvětlení samozřejmě existuje. Fyzicky se totiž jedná
o takzvané symbolické odkazy (junction). O možnosti existence symbolických odkazů u NTFS se moc
neví (my se jimi budeme zabývat v předmětu Operační systémy), ale existují a lze si vytvářet také
vlastní (pro tyto účely existuje například program junction od společnosti Sysinternals).
Existují také jiné nedostupné složky, které nejsou symbolickými odkazy. Se symbolickými odkazy
logicky nemá smysl cokoliv dělat, ale pokud se opravdu jedná o běžnou složku vlastněnou systémovým
účtem (nebo běžným uživatelem, který je „odlišný od naší osobyÿ), může administrátor převzít její
vlastnictví (ve vlastnostech složky na záložce Zabezpečení přes další tlačítka – podrobněji v Operačních
systémech) a pak nastavit přístupová oprávnění tak, jak mu vyhovují.
2.3
Složky pro uživatele a aplikace
. Složka Documents and Settings na systémovém disku slouží ve Windows řady NT do verze XP
k ukládání profilů uživatelů. Profil je souhrn lokálních nastavení (platných pro konkrétního uživatele)
a osobních dat, tedy vše, co se týká jediného konkrétního uživatele.
Ve Windows Vista a 7 jde o složku Users. Ve skutečnosti sice také existuje složka Documents and
Settings, ale je nepřístupná (jejím vlastníkem je System a ani administrátor se tam nedostane, dokonce
ani při změně vlastníka).
Kapitola 2
Průzkum struktury souborů
28
Tato složka má podsložky pojmenované stejně jako přihlašovací jména jednotlivých uživatelů,
zde tedy najdeme data a nastavení konkrétního uživatele (to znamená, že v těchto podsložkách jsou
uloženy profily uživatelů). Dále tu najdeme složku All Users, ve které jsou nastavení společná pro
všechny uživatele, a Default User obsahující implicitní nastavení, která se použijí při vytváření nového
profilu (od Visty je Default User znepřístupněn, používá se složka Default).
. Ve všech těchto složkách najdeme například
• Data Aplikací (někdy také AppData, především od verze Vista) – zde mohou aplikace ukládat
nastavení specifická pro konkrétního uživatele (tedy lokální povahy), od verze Windows Vista
v adresáři ...\AppData\Local\VirtualStore najdeme virtuální úložiště pro starší aplikace zastupující některé systémové složky, které byly funkční jen do Windows XP,
• zástupci programů umístěných na Panelu snadného spuštění:
– Data aplikací\Microsoft\Internet Explorer\Quick Launch (Windows XP),
– AppData\Roaming\Microsoft\Internet Explorer\Quick Launch (Vista, Windows 7),
• Local Settings – konfigurace programů a systému pro daného uživatele, aplikace většinou využívají podsložku Data Aplikací (nebo podobně pojmenovanou) a podsložky pro dočasné soubory,
• Nabídka Start – u uživatelských profilů je zde obsah nabídky Start pouze pro konkrétního uživatele, u profilu All Users jsou v této složce položky všem společné,
• Plocha – u uživatelských profilů všechny objekty umístěné na ploše, u profilu All Users společné
objekty,
• Recent – odkazy (zástupci) na naposledy otevírané dokumenty a složky,
• SendTo (Windows XP) – zde jsou zástupci programů nebo služeb, kterým můžeme odesílat soubory (může tu být disketa, program – například Word, Poznámkový blok nebo tiskárna), od verze
Vista se však tato složka využívá už jiným způsobem – viz níže,
• Šablony (může být pojmenována ShellNew) – prázdné dokumenty různých aplikací (například
prázdný dokument doc Wordu ve skutečnosti obsahuje hodně formátovacích informací, nemůže
mít nulovou délku). Tyto dokumenty se použijí, když v kontextovém menu zvolíme Nový ï . . .
Poznámka:
Pokud nějaký program (aplikace) chce používat složky SendTo a ShellNew (Šablony), měl by pracovat
s registrem a nespoléhat na implicitní umístění.
$
Postup
Funkce SendTo (Odeslat do) fungovala ve Windows do verze XP zcela transparentně, šlo o běžnou
složku, do které jsme mohli nakopírovat jakýkoliv soubor (obvykle zástupce aplikace, které jsme chtěli
odesílat soubory k otevření). Od verze Vista to je taky možné, ale musíme postupovat jinak. Pokud
tedy chceme ve Vistě nebo Windows 7 například přidat do menu Odeslat do položku pro některou
aplikaci, musíme postupovat takto:
• v Průzkumníkovi klepneme myší do adresního řádku Průzkumníka na prázdné místo, původní
obsah tohoto řádku (cesta k momentálně otevřené složce) se teď dá smazat, a můžeme zapisovat,
Kapitola 2
Průzkum struktury souborů
29
• zapíšeme tam tento řetězec (všechny znaky jsou důležité, včetně symbolů procenta a zpětných
lomítek):
%appdata%\microsoft\windows\sendto
Enter
• otevře se složka SendTo, která má poněkud složitější fyzickou adresu (podívejte se na adresový
řádek).
Teď můžeme do složky umístit zástupce, například klepneme pravým tlačítkem myši do okna složky,
zvolíme Nový ï Zástupce a zapíšeme notepad.exe pro Poznámkový blok nebo mspaint.exe pro
Malování. Taky můžeme použít při vytvoření zástupce (nebo jeho zkopírování ze startovací nabídky)
myš, například tažením s pravým tlačítkem myši.
$
. V profilech uživatelů najdeme také soubor NTUSER.DAT obsahující část registru platnou pro daného
uživatele. Je to binární soubor, nemůžeme ho prohlížet přímo, ale používáme aplikaci Editor registru
(regedit.exe), se kterou se seznámíme v kapitole 4 o registru.
. Program Files je složka, do které se obvykle instalují aplikace. Od Windows Vista je tato složka
chráněna stejně jako systémová, bez oprávnění správce sem nic nenainstalujeme.
Někdy bývá problém s fungováním aplikací, které byly ve Vistě instalovány s oprávněním správce,
ale běží s oprávněním běžného uživatele (pokud se pokoušejí do tohoto prostoru zapisovat, například
do konfiguračních souborů). Aplikace naprogramovaná pro Windows Vista by již kromě instalace neměla do této složky nic zapisovat, od toho existují další složky jak přímo na systémovém disku, tak
i v profilech uživatelů.
. V 64bitových systémech najdeme kromě Program Files také Program Files(x86). Pokud instalujeme 64bitovou aplikaci, nainstaluje se do složky Program Files (najdeme tam také složky, ve které
je nainstalováno .NET Framework a některé důležité předkompilované .NET knihovny – assemblies),
kdežto 32bitová aplikace se nainstaluje do složky Program Files(x86) (aplikace tuto složku „vidíÿ jako
Program Files, opět jde o virtualizaci).
. Od verze Vista najdeme na systémovém disku také složku ProgramData. Zatímco do Program Files
by aplikace měly ukládat své „statickéÿ soubory, které se po dokončení instalace už nemění, složka
ProgramData je určena pro „dynamickéÿ a datové soubory, u kterých se počítá s alespoň občasnými
změnami za provozu aplikace.
. Aplikace také mohou využívat složky nazvané Temp nebo Tmp (příp. také Temporary internet files)
nacházející se na systémovém disku nebo v profilech uživatelů (podsložka Local Settings). Zde se
ukládají dočasné soubory a adresáře, je dobré je občas promazat.
C
Úkoly
1. Prohlédněte si složku se svým profilem. Projděte všechny složky obsahující dočasné soubory
(i v podsložkách) a to, co v těchto složkách půjde smazat, odstraňte (ne do koše).
2. Otevřete složku ve svém profilu ...\Nabídka Start\Programy (resp. podle své verze Windows
a porovnejte její obsah s položkami v programech nabídky Start. Pokud v této složce některé
odkazy chybí, co to znamená? Kde je najdete?
3. Ve složce SendTo ve svém profilu (najděte podle používané verze Windows) vytvořte zástupce
programu notepad.exe, pojmenujte například Poznámkový blok. Pak zobrazte kontextové menu
Kapitola 2
Průzkum struktury souborů
30
jakéhokoliv textového souboru (s příponou txt, ini, inf nebo jinou) a vyzkoušejte položku Odeslat ï Poznámkový blok.
4. Prozkoumejte složky Program Files a případně Program Files(x86). Pokud máte 64bitový systém, můžete tak zjistit, které aplikace máte v 64bitové nebo 32bitové verzi.
5. Windows XP, Vista: Ve složce Program Files vyberte aplikaci, kterou často používáte, ale přesto
není na Panelu snadného spuštění. Najděte její spustitelný soubor, chytněte pravým tlačítkem
myši a přetáhněte na Panel snadného spuštění. Sledujte, jak se změní obsah složky uvedené
v předchozím úkolu.
C
2.4
Hlavní složky a soubory Windows
2.4.1
Soubory na systémovém disku
. Přímo v kořenovém adresáři systémového disku (tím je míněno ne v podsložkách) najdeme několik
důležitých souborů (následující platí pro systémy s NT jádrem):
pagefile.sys – stránkovací soubor systému (virtuální paměť). Sem se ukládá to, co potřebujeme mít
v operační paměti, ale nevejde se do fyzické operační paměti.
Vlastnosti využití tohoto souboru nastavujeme v nástroji Systém, záložka Upřesnit, část Výkon
(ve Windows 2000 Virtuální paměť, ve Windows XP Nastavení ï Pokročilé ï Virtuální paměť ).
hiberfil.sys – do tohoto souboru se ukládá celý obsah operační paměti při přechodu do režimu
spánku. Je zde pouze tehdy, když je zapnuta podpora tohoto režimu, jinak tento soubor nenajdeme.
. Další důležité soubory se již liší v různých používaných verzích Windows. Ve Windows 2000/XP
a Vista bez SP1 najdeme na disku C: nebo systémovém disku tyto soubory:
boot.ini – tento soubor je vždy na disku C:, i když to není systémový disk, obsahuje některá nastavení
používaná při zavádění operačního systému. Úpravy provádíme pouze tehdy, pokud máme nainstalovaných více různých operačních systémů typu Windows. Můžeme tady nastavit například
řetězce, které se zobrazí při výběru operačního systému při startu počítače (to jinde nelze) nebo
dobu, po kterou čeká zavaděč, než zvolí implicitní položku.
Úpravu provádíme buď přímo v tomto souboru, a nebo lépe v nástroji Systém, záložka Upřesnit,
část Spuštění a zotavení systému. Kromě obsahu souboru boot.ini je v tomto nástroji možné
konfigurovat další související nastavení, například způsob ukládání informace o průběhu startu
systému.
bootfont.bin – je pouze na systémech pro jiné jazyky než angličtinu, obsahuje podporu fontů da-
ného jazyka, které nezvládá BIOS (tento soubor se používá při startu systému, kdy ještě nejsou
zavedeny fonty z Windows).
ntdetect.com (do verze XP) – program na detekci hardwaru, je spouštěn při startu systému.
ntldr – zavaděč Windows řady NT (tento kód spouští BIOS hned na začátku startu operačního sys-
tému). Opravdu nemá příponu (byla by k ničemu, s příponami se pracuje až za běhu Windows).
Studenti někdy mají dojem, že když tam není přípona, jde o složku – nejde!
Kapitola 2
Průzkum struktury souborů
31
Od verze Vista SP1 tyto soubory nenajdeme, protože se změnil způsob bootování systému. Byl odstraněn soubor ntdetect.com a dále místo souborů boot.ini, bootfont.bin a ntldr najdeme obdobně
fungující bootmgr a soubory ve složce Windows\Boot. Postupem zavádění systému a využitím těchto
souborů se budeme zabývat v předmětu Operační systémy.
Ve Windows s DOS jádrem najdeme na systémovém disku další soubory (některé jsou i v systémech
s NT jádrem, ale jen z důvodu zpětné kompatibility):
config.sys, autoexec.bat – soubory s příkazy, které se mají provést při startu systému (tím je míněn
MS-DOS nebo jádro na něm založené); první z nich obsahuje příkazy pro nastavení hardwaru (například inicializaci ovladačů), druhý příkazy pro nastavení systému včetně programů spouštěných
při jeho startu.
io.sys – pro MS-DOS jde o rozhraní pro přístup k hardwaru, součást jádra.
MSDOS.SYS – od verze Windows 95 je to textový konfigurační soubor (do Windows 3.x byl binární
bez možnosti editace). Můžeme zde nastavovat například možnosti pro start systému, například
v sekci [Options] řádek
BootMenu=1 znamená, že se při startu systému spustí menu, ve kterém si můžeme vybrat mezi
normálním spuštěním systému, spuštěním v nouzovém režimu, čistý MS-DOS, případně starší
operační systém, pokud nebyl přeinstalován,
BootMulti=1 umožní přístup k dříve instalovanému systému Windows 3.x, pokud nebyl přeinsta-
lován (je vhodné mít uvedenou i předchozí volbu),
BootGUI=0 zakáže spuštění grafického rozhraní (pracujeme v textovém režimu, používáme příkazy
MS-DOSu, grafické rozhraní spustíme příkazem win.com ).
bootlog.txt – do tohoto souboru se zapisují informace o startu systému, najdeme zde potřebné in-
formace, pokud z nějakého důvodu Windows nestartují. Pokud systém startuje do nouzového
režimu, tento soubor se nepřepisuje a zůstává obsah vytvořený při předchozím chybném startu.
2.4.2
Složky na systémovém disku
. Ze složek, které jsou využívány ve Windows XP/Vista/7/8, můžeme jmenovat:
PerfLogs – obvyklé místo pro uložení blg a log souborů. blg soubory jsou produktem sledování
výkonu systému (performance logs – můžeme si určit například sledování vytížení procesoru,
využití paměti apod.). Od verze Vista je tato složka dostupná pouze administrátorovi.
Recycled – fyzické umístění Koše (ale bývá i jinde).
System Volume Information – tuto složku běžně neotevře ani administrátor (v základním nastavení,
ale stačí vhodně změnit oprávnění), ukládají se zde především body obnovy (o nich se budeme
učit v kapitole 3.4.4, na straně 68). Je hodně důležitá, v bodech obnovy se ukládá také záloha
registru. Když je registr poškozen (ať už škodlivým softwarem, neodborným zásahem, špatně
napsaným programem nebo chybou na disku), obnovuje se právě odtud.
Windows – nejdůležitější složka, jejíž název je uložen v systémové proměnné WINDIR, obvykle se jmenuje
Windows, WinNT, Win32.
Kapitola 2
2.4.3
Průzkum struktury souborů
32
Podsložky ve složce Windows
. Složka Windows má důležité podsložky:
Boot (od verze Vista SP1) – od této verze se mění způsob bootování (načítání) Windows po spuštění.
Podrobnosti o průběhu bootování budeme brát v předmětu Operační systémy, zatím nám stačí
vědět, že v této složce najdeme některé soubory, které se při načítání Windows používají.
Cursors, Fonts, Help, Media – v první uvedené složce jsou soubory s kurzory, v druhé jsou uloženy
soubory s fonty (písmem), v třetí soubory nápovědy, ve čtvrté najdeme systémové zvuky (wav
soubory).
Prefetch – Windows zde ukládají soubory související s nejčastěji spouštěnými programy. Je to z důvodu
zrychlení spuštění těchto programů (systém nemusí v adresářové struktuře daleko, navíc jsou
v těchto souborech uloženy odkazy na všechny zdroje, které program používá, takže systém má
všechny informace pohromadě). Pokud je těchto souborů příliš mnoho, systém to spíše zpomaluje.
Proto se doporučuje obsah této složky občas promazat (pouze soubory těch aplikací, které moc
nespouštíme), systém si postupně soubory dotvoří znovu. Tato složka neexistuje, pokud nemáme
nastavenu optimalizaci spouštění aplikací. Je zde také soubor pro optimalizaci spuštění samotných
Windows, a to Layout.ini.
Od verze Vista se do této složky dostane pouze administrátor.
Driver Cache\i386 (do XP) – složka obsahující soubory důležité pro ovladače. Nejsou to jen zálohy,
nemazat! Mnoho ovladačů je archivováno v cab souborech.
Inf – informační soubory definující obvykle ovladače (instalační informace), ale jsou zde také velmi
důležité soubory sysoc.inf (jen do verze XP, viz stranu 33) a infcache.1 (od Windows 7 se
přesouvá do System32\DriverStore), inf soubory mají textový formát a lze si je prohlédnout
například v Poznámkovém bloku.
Security – v této složce je uložena databáze s používanými šablonami zabezpečení; se šablonami
zabezpečení se setkáme v příštím semestru.
Tasks – naplánované úlohy.
Web – adresář s obsahem, který se zobrazuje na Aktivní ploše (např. tapety na plochu s příponou jpg).
WinSxS – zde najdeme knihovny existující ve více verzích (některé aplikace vyžadují konkrétní verzi
určité dll knihovny, tedy pokud je nutné mít více verzí, jsou zde a přístup k nim je virtualizován),
podrobnosti v příštím semestru.
System – především z důvodu zpětné kompatibility se staršími (16-bitovými) verzemi Windows, obsa-
huje pouze některé dynamické knihovny a ovladače, které používají starší aplikace.
System32 – obsahuje dynamicky linkované knihovny (většinou zde jsou knihovny systému), ovladače,
ovládací prvky ActiveX (ocx soubory, vlastně jde také o dynamické knihovny) a některé aplikace.
Je hodně rozsáhlý, proto se mu budeme věnovat v samostatné sekci. V 64bitových Windows
najdeme také složku SysWOW64, která obsahuje obdobné soubory jako System32, ale 64bitové.
2.4.4
Soubory ve složce Windows
Ve složce Windows najdeme také nějaké soubory. V průběhu vývoje verzí se tato složka stala značně
chaotickou – setkáme se se soubory s příponami exe, dll, log, ini, bmp (tapety na plochu), scf
Kapitola 2
Průzkum struktury souborů
33
(spořiče), dokonce zapomenutými tmp (dočasné soubory) a bak (záloha, kopie jiného souboru) a mnoha
dalšími typy souborů.
. Podíváme se na několik nejdůležitějších:
explorer.exe – první instance tohoto programu (tj. proces vzniklý prvním spuštěním) představuje
grafické rozhraní Windows, každá další instance je Průzkumník Windows.
hh.exe – aplikace pro zobrazení souborů nápovědy ve Windows od verze 2000 (včetně XP), jako pa-
rametr je třeba uvést soubor nápovědy, který chceme zobrazit (s příponou chm).
HelpPane.exe – aplikace pro zobrazení souborů nápovědy od verze Vista, spouští se obvykle s parame-
trem -Embadding.
winhelp.exe, winhlp32.exe – aplikace pro zobrazování souborů nápovědy ve starším formátu (pro
systémy s DOS jádrem, v NT systémech z důvodu zpětné kompatibility a také existence části
nápovědy ve starším formátu).
ntbtlog.txt (do Vista bez SP1) – obdoba souboru bootlog.txt z Windows s DOS jádrem. Je to
textový soubor obsahující průběh zavádění systému, zde můžeme zjistit případné problémy se
zaváděním modulů jádra a ovladačů. Vytváří se jen v případě, že je povoleno „protokolování při
spuštěníÿ. Jak se to dělá, se naučíme později. Od verze Vista SP1 se loguje do binárního souboru
Boot\bcd.log.
regedit.exe – základní program pro editaci registru. Jeho používání není zcela bez rizika, budeme se
jím zabývat v kapitole 4 od strany 100.
notepad.exe, write.exe – jednoduché textové editory (Poznámkový blok a WordPad).
system.ini, win.ini (případně další ini soubory) – konfigurační soubory pro zpětnou kompatibilitu,
novější aplikace je již nepoužívají.
taskman.exe (do XP) – v systémech s DOS jádrem je to Správce úloh, umožňuje přepínat mezi jed-
notlivými úlohami. Tento soubor po zkopírování pracuje i pod Windows 2000 (pod XP už ne),
může zde nabízet alternativu pro nástroj napojený na klávesovou zkratku Alt+Tab .
V NT systémech se standardně zobrazuje po stisku zabezpečené sekvence upozornění (kláves
Ctrl+Alt+Del , o ní jsme si pověděli v první kapitole), pokud není nahrazen jiným obdobným
programem (například z Novell Netware).
M
Příklad
Soubor sysoc.inf ve složce Inf (pouze ve Windows do verze XP) můžeme použít pro odinstalování
těch součástí Windows, které jsou v některých verzích Windows standardně neodinstalovatelné (games,
WordPad, AutoUpdate, . . . , nejsou uvedeny v seznamu v Ovládacích panelech ï Přidat nebo ubrat
programy). Od verze Vista ho už nenajdeme, protože se zcela změnil instalační proces.
Otevřeme tento soubor v Poznámkovém bloku, najdeme řádek, který se týká aplikace, kterou
chceme odinstalovat, a smažeme slovo HIDE u konce tohoto řádku (čárky musíme nechat!!!), uložíme.
Pak se v Ovládacích panelech ï Přidat nebo ubrat programy objeví i tato aplikace a můžeme ji běžným
způsobem odinstalovat.
Kapitola 2
Průzkum struktury souborů
34
Například:
...
[Components]
...
Games=ocgen.dll,OcEntry,games.inf,,7
CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7
...
První položka v našem výpisu odpovídá hrám dodávaným s Windows, řetězec HIDE byl odstraněn.
V druhé položce patřící aplikacím určeným pro komunikaci (například Chat) tento řetězec zůstal. Na
řádku také najdeme název inf souboru pro tuto položku.
M
M
Příklad
Soubor infcache.1 je binární, tedy nemá moc smysl si jeho obsah prohlížet v textovém editoru. Ve Windows do verze Vista včetně je ve složce Windows\Inf, od Windows 7 je v Windows\system32\DriverStore.
V tomto souboru jsou uloženy informace o ovladačích všech zařízení, která se připojují dynamicky
(například CD, DVD, USB flash disků, ale také USB tiskáren), která byla v minulosti alespoň jednou
k počítači připojena. Je to tedy jakási binární databáze funkčních ovladačů, konkrétněji vyrovnávací
paměť, která je využívána při práci s těmito ovladači.
Problém souboru infcache.1 je v tom, že se jedná o binární soubor, tudíž při sebemenší chybě při
zápisu do něj (například při připojení nového zařízení a zápisu jeho ovladače do souboru) se stane nečitelným, podobně jako registry. Pokud je poškozen, dynamicky připojovaná zařízení nefungují správně
(typicky u USB tiskárny může být hlášeno „neznámé USB zařízeníÿ, které je zřejmě tiskárnou, ale
tiskárna odmítá plnit svou funkci, USB flash disk je sice mezi zařízeními, ale není dostupný pro práci
s daty, apod.). Problém nemusí nutně postihnout všechna takto připojovaná zařízení, jde o to, jak moc
je soubor poškozen.
Pokud se tedy setkáme s podivným chováním výměnných paměťových médií nebo jiných zařízení
připojených přes USB a jsme si jisti, že to není práce škodlivého softwaru, jednoduše soubor infcache.1
smažeme a Windows si ho vytvoří a naplní znovu, tentokrát snad už bez chyby.
Pozor – podobným způsobem se nedá napravit chyba v registrech, i kdyby symptomy byly podobné.
M
C
Úkoly
1. Projděte si umístění všech souborů a složek zde popisovaných.
2. Pokud je povolena funkce Prefetch (Windows XP), podívejte se do složky Prefetch a pokuste
se odhadnout, které aplikace bývají spouštěny. Prohlédněte si také soubor layout.ini v této
složce. Ve vyšších verzích (kde funguje Superfetch) potřebujete pro přístup do této složky vyšší
oprávnění.
3. Otevřete soubor sysoc.inf ve složce Inf (opět do Windows XP). Pokuste se najít záznamy pro
položky Terminal Server, Windows Messenger, Windows Media Player.
Pro tyto položky také najděte příslušné ini soubory ve složce Inf a prohlédněte si je.
Kapitola 2
Průzkum struktury souborů
35
4. Pomocí programu hh.exe (můžete použít postup přes tlačítko Start ï Spustit) spusťte některý
chm soubor (soubor použijte jako parametr programu).
5.
Ve složce Help si vyberte některý chm soubor (například addremov.chm) a zobrazte ho (stačí
poklepat myší), totéž proveďte s některým hlp souborem.
Dále zobrazte Správce úloh. Na kartě Aplikace najděte položku odpovídající spuštěnému chm
souboru a pomocí kontextového menu přejděte k příslušnému procesu. O jaký proces jde?
Všimněte si, že spuštění hlp souboru se na kartě Aplikace nijak projevilo. Navíc pro tuto položku
neexistuje ani tlačítko aplikace na hlavním panelu. Podívejte se na kartu Procesy a najděte proces,
který stojí za spuštěním hlp souboru (hledání je jednodušší, pokud procesy seřadíte podle názvu
klepnutím na záhlaví prvního sloupce).
C
2.5
Složka System32 – základ systému Windows
Ve složce System32 (podobně pro složku SysWOW64 v 64bitových Windows) je uložena většina instalace
Windows. Je zde ještě více různých typů souborů než ve složce Windows, najdeme tu především dynamické knihovny, spustitelné soubory (především nejrůznější příkazy a nástroje, ale také hry dodávané
se systémem), některé softwarové ovladače (ansi.sys, country.sys, himem.sys apod.), pomocné datové
soubory (binární i textové), spořiče obrazovky a další.
2.5.1
Soubory ve složce System32
. Nejdřív projdeme soubory:
hal.dll – knihovna obsahující funkce pro vrstvu abstrakce hardware (HAL = Hardware Abstraction
Layer) – část jádra přímo přistupující k hardwaru.
ntoskrnl.exe – hlavní soubor jádra, exekutiva (řídí jádro a tedy i celý operační systém). Je to část
jádra nezávislá na hardwaru.
kernel32.dll, user32.dll, gdi32.dll – knihovny přístupné procesům, umožňují komunikovat s já-
drem (součást tzv. dokumentovaného rozhraní jádra).
ntdll.dll – rozhraní mezi procesy běžícími v uživatelském režimu a procesy běžícími v chráněném
režimu (tzv. nedokumentované rozhraní jádra). Procesy tuto knihovnu obvykle nepoužívají přímo,
ale přes dokumentované rozhraní.
csrss.exe – program pro podsystém Win32 (v 64bitových Windows prostě podsystém Windows), přes
něj se spouštějí (téměř) všechny Win procesy včetně systémových.
svchost.exe – program k zavádění některých služeb a knihoven DLL do paměti.
cleanmgr.exe – jednoduchý nástroj na mazání nepotřebných souborů.
cmd.exe, command.com – Příkazový řádek (přes ten můžeme zadávat příkazy); první ze souborů je pro
32bitová a 64bitová Windows, druhý je 16bitový pro zpětnou kompatibilitu (do verze XP, od
Visty je k dispozici pouze cmd.exe).
control.exe – Ovládací panely.
Kapitola 2
Průzkum struktury souborů
36
Procesy
Podsystém pro běh Windows procesů (csrss.exe)
Dokumentované rozhraní (kernel32.dll, user32.dll, gdi32.dll, . . . )
Nedokumentované rozhraní (ntdll.dll)
Hlavní jádro (ntoskrnl.exe)
HAL (Hardware abstraction Layer, hal.dll)
Hardware
Obrázek 2.1: Zjednodušená struktura Windows
regedt32.exe – novější verze programu regedit.exe (ten je v nadřízené složce). Od verze XP však jde
pouze o odkaz na soubor regedit.exe, tedy ať spustíme kterýkoliv z těchto programů, dostaneme
tentýž nástroj se stejnými možnostmi.
services.exe – řadič služeb, zajišťuje běh služeb systému a komunikaci s nimi.
services.msc – přes tuto konzolu s grafickým rozhraním můžeme pracovat se službami.
shutdown.exe (v Windows XP jen od varianty Professional, ale můžeme ho zkopírovat i do nižších
variant, od Visty v různých variantách) – program pro vypínání, příp. restartování Windows.
Popis přepínačů pro tento program (vypnutí, restart, vzdálené vypnutí, . . . ) je v nápovědě.
Efektivně se dá použít například pro zástupce na plochu nebo do panelu Snadné spuštění.
taskmgr.exe – Správce úloh.
winlogon.exe – program pro proces přihlašování uživatelů.
eula.txt – EULA je licenční smlouva upravující možnosti používání systému Windows. V tomto sou-
boru máme text smlouvy. Ve vyšších verzích ji nenajdeme, třebaže se samozřejmě taky musí
dodržovat.
2.5.2
Podsložky ve složce System32
. Nejdůležitější podsložky jsou:
config – soubory se systémovou částí registru. Od verze Vista se do této složky nedostaneme bez
administrátorských oprávnění.
DriverStore – od verze Vista se zde ukládají ovladače a související soubory. Najdeme zde několik
podsložek, v jedné z nich – FileRepository – je uložena většina souborů sys s ovladači.
drivers – instalované ovladače (32bitové). Zajímavý je také podadresář etc obsahující soubory s ná-
zvy hodně podobnými názvům souborů v unixových systémech v adresáři /etc. V 64bitových
Windows jsou ovladače uloženy jinde (například v DriverStore) a jsou do složky drivers pouze
virtuálně mapovány.
Kapitola 2
Průzkum struktury souborů
37
GroupPolicy – složka na skripty a různá nastavení související s nástrojem Zásady skupiny (budeme
probírat později). Pokud je prázdná (což je obvyklé u domácích počítačů), znamená to, že žádná
omezení nad rámec výchozího nastavení účtů nebyla definována.
Spool – (32bitové systémy) dočasné systémové soubory, například tiskové položky po dobu, než jsou
zpracovány. V podsložce drivers\color najdeme icm soubory s barevnými profily pro zobrazovací
zařízení.
Wbem (zkratka z Web-Based Enterprise Management) – WBEM je souhrn technologií pro správu sys-
tému přes web. Jeho implementace pro Windows se nazývá WMI (Windows Management Instrumentation). Ve složce Wbem tedy najdeme soubory potřebné k provozu WMI. K této problematice
se dostaneme v dalším semestru.
2.6
Lustrace souboru
Může se stát, že narazíme na soubor (většinou program), o kterém si nejsme jisti, zda je v pořádku. Málokdo má o souborech v systémových složkách tak dokonalý přehled, aby dokázal rozpoznat drobnosti
v názvech (třeba záměna jednoho písmene) a umístění souborů nebo v jiných parametrech indikujících
přítomnost škodlivého softwaru.
$ Existují možnosti, jak si ověřit správnost názvu a umístění souboru – většinou stačí zaúkolovat
Google, dále se můžeme přímo obrátit na specializované weby, například:
• http://www.processlibrary.com/
• http://www.file.net/
• http://www.processlist.com/
• http://www.filename.info/
• http://www.fileinspect.com/
Všímáme si vždy správného umístění procesu (většinou „file pathÿ nebo „common pathÿ) a informace,
zda nejde o škodlivý software. Dále zajímá kontrolní součet (MD5), který lze kontrolovat pomocí nástrojů k tomu určených (pro Windows např. MD5 Checksum Verifier na http://download.chip.eu/cz/MD5
-Checksum-Verifier 555177.html). Na některých z uvedených stránek najdeme také stručnou charakteristiku programu.
C
Úkoly
1. Projděte si umístění všech souborů a složek zde popisovaných.
2. Vyzkoušejte programy control.exe, services.msc, taskmgr.exe.
3. Vyzkoušejte program clipbrd.exe (do XP) – spusťte ho a zkuste něco vložit do schránky v Poznámkovém bloku a pak v Malování.
4. U následujících souborů zjistěte, zda nejde o škodlivý software:
• fixmapi.exe
• psapi.dll
• alg.exe
• isass.exe
• lsass.exe
• svhost.exe
• svchost.exe
• rundll32.exe
• rundlg32.dll
• csrrs.exe
• csrss.exe
• csrsc.exe
C
Kapitola
3
Správa systému v grafickém režimu
V této kapitole najdeme základní znalosti, které již souvisejí se správou systému, ale pořád jde o nástroje
snadno dostupné v grafickém rozhraní.
V první kapitole jsme se již seznámili s běžnými umístěními těchto nástrojů, takže nadále budeme
vědět, kde co hledat. Jednotlivé sekce jsou vždy zaměřeny na určité téma, přičemž je většinou uveden
i název souboru, ze kterého lze nástroj spustit.
3.1
Konfigurace uživatelského rozhraní
. Datum a čas je v kontextovém menu zobrazeného data v System Tray a v Ovládacích panelech.
Můžeme zde nastavit datum a čas, které se budou zobrazovat v System Tray, dále časové pásmo,
a některé operační systémy řady Windows zde nabízejí možnost synchronizace času s některým serverem
na internetu. Můžeme spustit také z Ovládacích panelů. Tento nástroj je ovládací panel timedate.cpl.
. Hlavní panel a nabídka Start je nástroj sloužící ke konfiguraci Hlavního panelu a nabídky
Start. Tento nástroj lze spustit z Ovládacích panelů nebo z kontextové nabídky Hlavního panelu,
položka Vlastnosti. Je součástí Průzkumníka (explorer.exe), nemá vlastní proces.
. Zobrazení spustíme v kontextové nabídce plochy, položka Vlastnosti (resp. Přizpůsobit v novějších verzích), anebo z Ovládacích panelů. Nastavujeme zde vlastnosti zobrazení objektů na ploše
včetně pozadí, ikon, spořiče obrazovky, vzhledu oken, atd., lze tady konfigurovat také ovladač grafické
karty a monitoru. V různých verzích jsou možnosti nastavení různě strukturovány – ve Windows XP
bylo vše v jednom okně, jen na různých záložkách, ve Windows 7 musíme pokročilejší volby dohledávat
přes různé odkazy a menu.
Nástroj je fyzicky ovládacím panelem desk.cpl. Od Visty se tímto souborem spustí pouze možnosti
nastavení (rozlišení obrazovky, nastavení monitoru, apod., ale je zde odkaz Upřesnit nastavení, kde se
dostaneme k nastavení ovladačů gr. karty a monitoru).
. Individuální nastavení je v Ovládacích panelech (od Visty). Funkčně jde o totéž jako ve
Windows XP v nástroji Zobrazení (resp. Vlastnosti z kontextového menu Plochy), třebaže nástroj
Zobrazení existuje také (každý z těchto nástrojů směřuje trochu jinam v tom, co zobrazí okamžitě).
. Přidat nebo odebrat programy (resp. Programy a funkce) v Ovládacích panelech: Zde instalujeme nebo odinstalováváme programy včetně programů dodaných s operačním systémem.
38
Kapitola 3
Správa systému v grafickém režimu
39
Obrázek 3.1: Nástroj Programy a funkce ve Windows 7
V levé části okna se můžeme přepínat mezi několika funkcemi tohoto nástroje (forma a možnosti
se liší v různých verzích):
1. Volba Změnit nebo odebrat programy je všeobecně známá, slouží k odinstalování běžných programů a také aktualizací. Ve Windows 7 to je jednoduše obsah okna po spuštění tohoto nástroje.
2. Volba Přidat nové programy je ve Windows XP, není moc využívaná, usnadňuje instalaci nových
programů. V novějších verzích ji už nenajdeme.
3. Volba Přidat nebo odebrat součásti systému (Windows XP) je jakýmsi rozhraním k instalačnímu
CD Windows (CD musí být vloženo v mechanice, je nutné nástroj spustit s dostatečným přístupovým oprávněním), můžeme zde instalovat nebo naopak odinstalovat součásti systému jako jsou
například programy v Příslušenství. Pokud zde není uveden program, který chceme odinstalovat,
provedeme úpravu souboru sysoc.inf tak, jak je popsáno na straně 33.
V novějších verzích se místo toho setkáme s volbou Zapnout nebo vypnout funkce systému Windows. Zde nejde přímo o instalaci či odinstalaci, obvykle instalační DVD nepotřebujeme. Rozhodně bychom měli tento seznam projít, protože mnohdy jsou vypnuty poměrně důležité funkce
(například Jednoduché služby TCP/IP ) nebo naopak zbytečné zapnuty (například Součásti počítače TabletPC, i když jde o desktop).
4. Přes volbu Nastavit přístup a výchozí hodnoty programu (Windows XP) můžeme nastavit implicitní internetový prohlížeč, poštovního klienta, přehrávač hudby a videa, program pro rychlé
zasílání zpráv, virtuální stroj jazyka Java. Ve vyšších verzích najdeme samostatný ovládací panel
Výchozí programy (viz dále), kde lze konfigurovat také automatické přehrávání výměnných médií
(tj. například definování akcí, které se mají provést po připojení USB flash disku, CD apod.).
Tento nástroj je ovládací panel appwiz.cpl.
. Možnosti složky Tento nástroj lze spustit z menu Průzkumníka nebo z Ovládacích panelů,
taktéž je popsán na straně 7. Je určen pro konfiguraci přístupu a zobrazování souborů a struktury
Kapitola 3
Správa systému v grafickém režimu
40
složek, ovšem v novějších verzích je mírně „osekánÿ (například se postupně vytratila možnost nastavení
asociovaného programu pro jednotlivé přípony souborů).
Stejně jako u vlastností Hlavního panelu, i zde jde o funkci procesu explorer.exe (Průzkumník ).
Obrázek 3.2: Výchozí programy ve Windows 7
. Výchozí programy v Ovládacích panelech (od Visty): V nástroji najdeme několik odkazů.
• Přidružit typ souboru nebo protokol k programu: dřív jsme tuto funkci měli v nástroji Možnosti
složky, ve snaze oddělit uživatele od přípon souborů Microsoft tuto funkci přesunul jinam. Zde
stanovujeme, ve které aplikaci se má otevřít soubor s danou příponou (například pro příponu
.txt je obvykle stanoven Poznámkový blok) – tedy nastavujeme asociace (přidružení) přípon
souborů k aplikacím (k dané příponě je asociována určitá aplikace).
• Nastavení výchozích programů, Výchozí nastavení počítače a přístupu k programům: je to totéž
jako volba Nastavit přístup a výchozí hodnoty programu v nástroji Přidat nebo odebrat programy ve Windows XP (zvláště druhý uvedený odkaz). Stanovujeme výchozí webový prohlížeč,
e-mailový klient, atd. První z uvedených odkazů se částečně překrývá s funkcí Přidružit typ
souboru nebo protokol k programu.
• Změnit nastavení Automatického přehrávání: užitečná volba, o které bude řeč v poslední kapitole
o zabezpečení, protože se jedná o zbraň proti škodlivému softwaru šířícímu se po přenosných médiích – je spouštěn právě funkcí Autorun (Automatické přehrávání) při připojení média. Nicméně
není všemocný.
Rozvržení rolí při nastavování asociací přípon a systémových volání je zvláště pro běžného uživatele
chaotické, pokud nevíme, kde danou funkci najít, ve Windows 7 projdeme volby v tomto nástroji
(kromě poslední, u ní je funkčnost jasná). Jedná se opět o součást Průzkumníka.
. Místní a jazykové nastavení (resp. Oblast a jazyk ) v Ovládacích panelech: Nastavujeme zde
způsob zobrazování data, času, měny pro určitý jazyk, přidáváme podporu pro další jazyky, určujeme
Kapitola 3
Správa systému v grafickém režimu
41
způsob přepínání mezi klávesnicemi. V nových verzích se nástroj nazývá Oblast a jazyk a má přidány
další funkce, například možnost změny či přidání nové klávesnice (rozložení kláves).
Souborem nástroje je ovládací panel intl.cpl.
. Písma v Ovládacích panelech: Je to nástroj pro práci s fonty písem. V systému i v aplikacích
obvykle můžeme používat pouze ty fonty, které máme instalované, nestačí pouze příslušný soubor
někam zkopírovat (ale od Windows 7 je tomu právě naopak). V okně tohoto nástroje nainstalujeme
nové písmo například pomocí menu Soubor. Když si chceme prohlédnout, jak které písmo vypadá,
stačí je spustit poklepáním podobně jako soubor ve správci souborů. Jde o speciální složku spuštěnou
v Průzkumníkovi.
C
Úkoly
1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým
spuštěním souborů s příponou cpl. (například přes položku Spustit v nabídce Start).
2. Projděte si nastavení plochy a grafického rozhraní – obrázek na pozadí (případně animace, pokud
to verze Windows dovoluje), zobrazení ikon na ploše, nastavení dekorace oken (vzhled okna,
tlačítek apod.), atd.
3. Najděte (s použitím jistého kontextového menu) seznam všech režimů zobrazení podporovaných
instalovanou grafickou kartou (gr. adaptérem). Dále zjistěte použitou obnovovovací frekvenci
monitoru.
4. Zjistěte, kde se v Ovládacích panelech nastavují instalované jazyky včetně vhodného rozložení
klávesnice.
5. Najděte seznam instalovaných písem a zobrazte vlastnosti některého z nich.
6. Ve své verzi Windows najděte nástroj, kterým se určují asociace přípon souborů k aplikacím.
7. Zjistěte, jak jsou nastaveny výchozí programy a funkce (který WWW prohlížeč je výchozí apod.).
Pozor, není to úplně totéž jako asociace přípon souborů.
C
3.2
Hardware a výkon
$ Nastavení týkající se hardwaru najdeme na těchto místech:
• Systém v Ovládacích panelech je ovládacím panelem sysdm.cpl (od Visty se při spuštění tohoto
příkazu zobrazí okno se záložkami, ke kterému se dostaneme z nástroje v Ovládacích panelech přes
odkaz Upřesnit nastavení systému), nejrychlejší přístup je přes položku Vlastnosti v kontextovém
menu ikony (Tento) Počítač na ploše,
• konzola Správa počítače (soubor compmgmt.msc, dostupná v Nástrojích pro správu a v kontextovém
menu ikony (Tento) Počítač na ploše – položka Spravovat),
• v Ovládacích panelech existuje také několik dalších nástrojů, například Přidat hardware, Klávesnice nebo Přehrát automaticky,
• v Systémových nástrojích, například Defragmentace disku.
Kapitola 3
Správa systému v grafickém režimu
42
. Windows podporují standard Plug&Play. To je standard umožňující automatické rozpoznání a konfiguraci zařízení a instalaci příslušných ovladačů, obvykle po instalaci není nutné počítač restartovat.
Je nezbytný například i pro podporu automatického rozpoznání USB flash disků. Abychom mohli
tento postup použít, musí i samotné instalované zařízení tento standard podporovat. Dnes je podpora
Plug&Play běžná u mnoha typů zařízení včetně tiskáren.
3.2.1
Správa zařízení a ovladačů
V nástroji Systém se podíváme především na kartu Hardware (viz obrázek 3.3), ve vyšších verzích
je třeba se zaměřit i na odkazy v okně vlevo – především klepnutím na odkaz Upřesnit nastavení
systému v levém panelu získáme nástroj pro podrobnější nastavení hardwaru a systému obecně. Je
tady přístupný Správce zařízení pro práci s ovladači.
. Správce zařízení je nástroj pro práci s ovladači
hardwaru. Zde máme možnost prohlédnout si vlastnosti
nainstalovaných ovladačů zařízení a také zjistit, zda zařízení pracuje správně, případně je odinstalovat. Tento
nástroj najdeme jak v nástroji Systém, tak i v konzoli
Správa počítače.
Standardně nejsou zobrazena všechna zařízení, tedy
například ta, jejichž ovladač z nějakého důvodu nebyl
správně načten, tady nenajdeme. Zobrazení všech zařízení zapneme v menu Zobrazit ï Zobrazit skrytá zařízení. Nefunkční, nenalezená nebo špatně nainstalovaná
zařízení poznáme podle výstražné ikony.
Zařízení (ve skutečnosti jejich ovladače) jsou zde
zobrazena ve stromové struktuře. Způsob třídění do této
struktury můžeme určovat v menu Zobrazit (můžeme je
Obrázek 3.3: Nástroj Systém, karta Hardware roztřídit podle typu nebo podle toho, jak jsou navzájem
propojena). Poklepáním na konkrétní položku zařízení
získáme přístup k vlastnostem jeho ovladače. Na kartě Obecné jsou základní informace o zařízení včetně
jeho typu a výrobce, dál najdeme karty podle konkrétního typu.
M
Příklad
Podívejme se na obrázek 3.4. V horní řadě jsou vlastnosti DVD mechaniky. Můžeme zde nastavit
region pro přehrávání filmů na DVD (Česká republika je v regionu č. 2), získat informace o ovladači
(včetně .sys souboru ovladače – tlačítko Podrobnosti o ovladači ), následuje karta Podrobnosti, kde
v rozbalovacím seznamu najdeme příslušnou vlastnost a zobrazí se hodnota této vlastnosti (popis
zařízení, unikátní číslo zařízení GUID, datum instalace, atd. – podle typu zařízení). Ve spodní řadě
vidíme předně kartu Řízení spotřeby, která se objevuje pouze u zařízení schopných probouzet počítač
(například u klávesnice můžeme nastavit možnost probouzení z režimu spánku při stisknutí klávesy,
podobně u myši) nebo těch zařízení, která mohou být vypínána na dobu, kdy se nepoužívají (typicky
u zařízení připojených přes USB rozhraní).
M
Kapitola 3
Správa systému v grafickém režimu
43
Obrázek 3.4: Vlastnosti zařízení ve Správci zařízení
$
Postup
Pokud některé zařízení nepracuje správně, může pomoci aktualizace ovladače tohoto zařízení ve Správci
zařízení (v kontextovém menu pro konkrétní ovladač, položka Aktualizovat software ovladače). Typicky
se to stává při drobném poškození ovladače nebo po některých aktualizacích Windows.
$
. Ovladače jsou moduly potřebné pro běh (nejen) zařízení. Tyto moduly jsou zavedeny v jádře,
nejedná se tedy o programy, ale přes programy se k nim za určitých okolností můžeme dostat, takovými
programy jsou také příslušné nástroje dostupné ve Windows a nebo programy od výrobce daného
zařízení. V předmětu Operační systémy se tomuto tématu budeme věnovat podrobněji.
$ Na kartě Hardware je ve Windows XP také tlačítko Podpisy ovladačů. Společnost Microsoft ve
svých laboratořích (WHQL – Windows Hardware Quality Lab) testuje ovladače, zda jsou kompatibilní
s Windows, takto otestované ovladače obvykle nezpůsobují problémy běhu Windows (ale rozhodně se
netestuje kvalita samotných ovladačů). Otestovaný ovladač je pak nazýván podepsaný. V 64bitových
Windows je třeba používat pouze podepsané ovladače.
Výrobci hardware mohou (nemusí) své ovladače nechat otestovat, ovšem nikoliv zadarmo. Mnoho
ovladačů není podepsaných, ale nemusí to nutně znamenat, že jsou nekvalitní nebo že způsobují kon-
Kapitola 3
Správa systému v grafickém režimu
44
flikty při běhu Windows. V poslední době společnost Microsoft netrvá na osobním testování ovladačů
(především z důvodu protestů výrobců k časovým prodlevám), vydává „spolehlivýmÿ firmám certifikáty, kterými si mohou své produkty podepisovat samy.
$ Podpisy ovladačů si můžeme ověřit nástrojem SigVerif, který se spouští příkazem sigverif.exe,
má grafické rozhraní. Později se s tímto nástrojem ještě setkáme.
C
Úkoly
1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým
spuštěním souborů s příponou cpl, msc, exe (pokud to vaše přístupová oprávnění dovolují).
2. Ověřte, zda všechna zařízení pracují správně. Ve správci zařízení vyzkoušejte různé možnosti
řazení zařízení v přehledu.
3. Zjistěte, zda je myši povoleno probouzet počítač z režimu spánku. Pokud máte DVD mechaniku,
zjistěte, na který region je nastavená.
4. Zjistěte, jak se jmenuje a kde se nachází soubor ovladače vašeho monitoru. Projděte si podrobnosti
o monitoru, zjistěte, které vlastnosti jsou v seznamu uvedeny.
C
3.2.2
Správa napájení
. Existuje několik režimů spotřeby, ve kterých může počítač běžet:
• Úsporný režim (StandBy, pouze do Windows XP): při přechodu do úsporného režimu je vypnut
monitor a pevné disky, tedy sníží se spotřeba energie. Po aktivaci počítače se opět vše zapne,
přechod do „pracovního stavuÿ je téměř okamžitý. Počítač je v tomto režimu zapnutý, proto ho
nelze použít např. v letadle. Může být aktivován například aktualizacemi.
• Režim spánku: spotřeba systému je ještě nižší než v úsporném režimu, pod proudem zůstává
především základní deska s operační pamětí. Většinou se počítač probudí aktivací z klávesnice
nebo myši. Tento režim používáme, když si jsme víceméně jisti, že nedojde k výpadku napájení
(obsah operační paměti by se při výpadku ztratil). V noteboocích se často na akci zaklapnutí
víka (displeje) napojuje právě režim spánku.
• Hibernace: obsah operační paměti (včetně videopaměti a dalších paměťových čipů) se uloží do
souboru na disk (hiberfil.sys) a počítač se vypne. Po obnovení činnosti systém ve skutečnosti
nestartuje, pouze se obnoví obsah operační paměti ze souboru, pracovní plocha je ve stejném
stavu, v jakém byla při přechodu do tohoto režimu. Výpadky proudu nemají na obsah operační
paměti vliv. Tento režim musí být podporován hardwarem, BIOSem i operačním systémem.
„Probuzeníÿ trvá o něco déle než aktivace z režimu spánku, ale kratší dobu než zapnutí počítače,
a máme hned k dispozici všechny aplikace, které jsme používali před hibernací.
• Hybridní režim (od verze Vista) je hybrid hibernace a režimu spánku. Obsah operační paměti se
uloží do hiberfil.sys, ale zároveň operační paměť zůstane pod proudem. Pokud má je napájení
k dispozici po celou dobu až do opětovného zapnutí, systém se probouzí stejně jako z režimu
spánku (rychle, není třeba načítat data do operační paměti). Jestliže mezitím došlo k výpadku
proudu a operační paměť je vymazána, data se načtou z hiberfil.sys jako z hibernace.
Kapitola 3
Správa systému v grafickém režimu
45
• Funkce Rychlé spuštění (od verze 8) je mírně upravená hibernace (aplikace jsou ukončeny, ale
jádro pouze hibernováno). Použije se pouze při vypnutí/zapnutí (při restartu ne).
Pokud pro systém používáme místo klasického disku SSD, tato funkce neplní svou roli (zrychlení
spouštění) a je SSD zbytečně zatěžován. Problémy mohou nastat i s klasickými disky nebo jinými
komponentami – start se naopak zpožďuje, Windows padají, modrá obrazovka. . .
Můžeme stanovit, zda určitá zařízení mohou probouzet
počítač z úsporného režimu či režimu spánku – buď ve
Správci zařízení nebo v ovládacím panelu příslušného
zařízení (třeba klávesnice).
. Možnosti napájení v Ovládacích panelech: zde
můžeme určit, zda se mají po stanovené době nečinnosti
vypínat monitor a disky, aby se snížila spotřeba energie
počítače. Dále tady nastavujeme výše uvedené režimy
spotřeby (například po jaké době nečinnosti má počítač přejít do režimu spánku). Důležitá může být také
možnost nastavení akce při stisknutí tlačítka napájení
(podobně jako zapínáme počítač stisknutím příslušného
tlačítka, stejným způsobem ho můžeme i vypnout).
Ve Windows 7: pokud chceme podrobněji nastavovat režim spánku, v Možnostech napájení zvolíme v levém pruhu položku Nastavení režimu spánku, pak klepObrázek 3.5: Zapnutí/vypnutí hybridního reneme na odkaz Změnit pokročilé nastavení napájení.
žimu
Opět získáme okno se záložkami z Windows XP.
Pokud chceme vypnout funkci „Rychlé spuštěníÿ (od verze 8): v Možnostech napájení klepneme
na Změnit nastavení, které nyní není k dispozici, pak odstraníme zatržítko u Zapnout rychlé spuštění.
Na stejném místě určujeme, co bude v nabídce pro ukončování Windows (spánek, hibernace apod.).
Nástroj je ovládací panel powercfg.cpl.
3.2.3
Výkon
$ Vraťme se k nástroji Systém, volba vlevo Upřesnit nastavení systému, karta Upřesnit, v horní části
tlačítko Nastavení, karta Upřesnit. Zde můžeme určit, zda má být systém optimalizován pro programy
nebo služby na pozadí. Na běžném počítači bychom měli mít zapnutou optimalizaci pro programy (tím
jsou míněny interaktivní aplikace s grafickým rozhraním), kdežto na serveru pro služby na pozadí.
. Správce úloh nabízí na záložce Výkon základní možnost sledování výkonu. Otevřeme ho buď
v kontextovém menu Hlavního panelu, a nebo rychleji klávesovou zkratkou Ctrl+Shift+Esc . Můžeme
sledovat využití procesoru a operační paměti, k dalším sledovaným položkám se dostaneme stisknutím
tlačítka Sledování prostředků (Windows 7).
. Výkon nebo Sledování výkonu (v konzoli Správa počítače, nebo v Nástrojích pro správu,
anebo spustíme souborem perfmon.msc) je nástroj pro sledování výkonu a vytíženosti systému. Můžeme
vysledovat, který proces namáhá (zatěžuje) systém nejvíce, můžeme určit, který prostředek chceme
sledovat (např. paměť, procesor, frontu disku, . . . ), je to trochu komplexnější nástroj než sledování
prostředků ve Správci úloh.
Kapitola 3
Správa systému v grafickém režimu
46
Obrázek 3.6: Nástroj Sledování výkonu, ukázka vytváření nových čítačů pro sledování
$
Postup
Na obrázku 3.6 je ukázka stanovení nových čítačů ke sledování ve Windows 7. Po klepnutí na ikonu
dostaneme okno, ve kterém určíme kategorii čítače (Paměť, Procesor, Proces, atd.), šipkou za názvem
kategorie rozbalíme seznam čítačů v kategorii (na obrázku je rozbalena kategorie Paměť a zvolen první
čítač v této kategorii) a pak klepneme na tlačítko Přidat. Momentálně jsou sledovány čítače z kategorií
IPv6 a Paměť, přidáváme další čítače z jiných kategorií.
$
$ Stavy čítačů můžeme buď sledovat přímo v grafu anebo nechat zaznamenávat do souboru s příponou
.blg. Tyto soubory mají od verze Vista odlišný formát než ve Windows XP (i když přípona zůstává
stejná), tedy například .blg soubor vytvořený ve Windows XP neotevřete ve Windows 7 a naopak.
Tyto soubory lze vytvořit také v tomto nástroji (ve Windows 7) nebo v nástroji Výstrahy a protokolování výkonu (XP) nebo Spolehlivost a výkon (Vista). Po vytvoření protokol spustíme (v kontextovém
menu vytvořeného protokolu), čímž se naplní vytvořený soubor, a po určité době můžeme protokolování
podobně ukončit. Vytvořené a naplněné soubory prohlížíme v nástroji Sledování výkonu.
. Protokoly mohou být buď diagnostické (pro hledání problémů v systému) nebo výkonnostní (performance, zjišťujeme problémy ve výkonu a propustnosti systému). V obou případech sledujeme
• čítače výkonu – protokoluje se počet přístupů k určitému objektu nebo počet použití některých
jeho funkcí, procento či míra využití přidělených prostředků včetně procesoru a paměti apod.,
tedy výsledkem je řada čísel zjišťovaných v pravidelných intervalech,
• trasování událostí – zachycujeme některé typy událostí jako vytvoření a zrušení procesů či podprocesů, vstupní a výstupní diskové operace, atd., tedy výsledkem je přehled událostí zachycených
na časové ose,
• změny konfigurace – z registru se buď jednorázově nebo v pravidelných intervalech vytahuje
informace o konfiguraci konkrétní komponenty.
Kapitola 3
$
Správa systému v grafickém režimu
47
Postup
Podíváme se na postup vytvoření vlastního protokolu. V nástroji Sledování výkonu, se kterým jsme se
v předchozím textu seznámili, najdeme vlevo podstrom nabídky Sady kolekcí dat, vybereme vhodný
uzel tohoto podstromu (obvykle vytváříme uživatelské protokoly) a v kontextovém menu vybereme
Nová položka). Dále nás vede průvodce, jak vidíme na prvních třech snímcích z obrázku 3.7. Zde
vytváříme protokol pro sledování výkonu (System Performance).
Obrázek 3.7: Vytvoření vlastního protokolu
Zbytek obrázku ukazuje, jak se určují konkrétní položky pro sledování. Vybereme nově vytvořenou
sadu, postupně se dostaneme až k seznamu kategorií, kde po rozbalení kategorie (například Procesor)
získáme seznam položek z této kategorie (například procento času nečinnosti procesoru). Vybereme
(i více položek) a potvrdíme. V kontextovém menu naší sady pak najdeme položku pro spuštění.
$
Kapitola 3
M
Správa systému v grafickém režimu
48
Příklad
Pokud budeme chtít sledovat například využití stránkovacího souboru, potřebujeme kategorii Stránkovací soubor a položku procento využití nebo procento vrcholu využití, jak je naznačeno na obrázku 3.8.
Obrázek 3.8: Sledování využití stránkovacího souboru
M
. Informace a nástroje související s výkonem (od Visty): Zde zjistíme především index uživatelských zkušeností. Výše tohoto indexu odpovídá hardwarovému vybavení počítače a jeho kompatibilitě
s daným operačním systémem (čím vyšší skóre, tím lépe).
. Upřesnění nastavení hardwaru a výkonu V nástroji Systém, vlevo odkaz Upřesnit nastavení
systému, karta Upřesnit najdeme tři oblasti. První oblast slouží k nastavení výkonu počítače. Po
klepnutí na tlačítko Nastavení získáme okno se třemi záložkami:
• Vizuální efekty – můžeme nastavení optimalizovat pro vzhled, pro výkon a nebo něco mezi tím;
pokud máme méně výkonný procesor, měli bychom volby probrat, a ty, které jsou zbytečné,
vypnout (například Postupné hasnutí nabídek po výběru položky, Pozvolna zobrazovat nebo
vysouvat nabídky, Vysouvat seznamy, . . . ),
• Upřesnit – můžeme zvolit optimalizaci běhu systému buď pro aplikace nebo pro služby běžící
na pozadí (pro osobní počítače je typická první volba, pro servery zase ta druhá – podrobnosti v následujícím semestru), ve Windows XP můžeme podobně optimalizovat využití paměti,
a dále je zde nastavení virtuální paměti – můžeme nastavit vlastní velikost stránkovacího souboru
pagefile.sys (zjištění optimálních hodnot viz str. 48, ve vyšších verzích je třeba před nastavováním odškrtnout volbu „Automaticky spravovat velikost stránkovacího souboru. . . ÿ),
• Zabránění spouštění dat – konfigurujeme možnost označit některé oblasti paměti jako „pouze pro
dataÿ (pokud se proces pokusí v takové oblasti interpretovat kód, bude považován za napadený
škodlivým softwarem a okamžitě ukončen), ve Windows to funguje pouze pro systémové procesy.
Kapitola 3
C
Správa systému v grafickém režimu
49
Úkoly
1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým
spuštěním souborů s příponou cpl, msc, exe (pokud to vaše přístupová oprávnění dovolují).
2. Ověřte si, po jaké době se má vypínat monitor počítače. Zjistěte, jak je nastaven režim spánku.
Pokud máte verzi Vista nebo vyšší, zjistěte, zda je zapnut Hybridní režim.
3. Nastavte vypnutí monitoru po 15 minutách nečinnosti. Dále zjistěte, která akce je nadefinována
pro událost stisknutí napájecího tlačítka (tím je míněno tlačítko pro zapnutí na skříni počítače)
a zda je vyžadováno heslo při přechodu z úsporného režimu/režimu spánku.
4. V ovládacím panelu pro klávesnici zjistěte, zda je tomuto zařízení povoleno probouzet počítač
z úsporného režimu/režimu spánku.
5. Ve Správci úloh na kartě Výkon klepněte na tlačítko Sledování výkonu a projděte si toto okno.
Srovnejte možnosti sledování výkonu ve Správci úloh a v nástroji Výkon (Sledování výkonu).
6. V nástroji Výkon (Sledování výkonu) stanovte a sledujte některý čítač podle vlastního výběru.
7.
Projděte si nastavení některého protokolu čítačů. Zjistěte, které čítače jsou sledovány, kam
a jakým způsobem jsou sledované informace ukládány a jak často. Pokud to dovolují vaše přístupová práva, pokuste se vytvořit vlastní protokol čítačů (postupujte podle příkladu 3.2.3 na
straně 47, vyberte si čítače podle vlastní úvahy).
8. Zjistěte, zda je systém optimalizován pro běžné aplikace nebo pro služby na pozadí.
C
3.2.4
Správa disků
Některé nástroje pro práci s pevnými disky jsou přístupné přímo
přes kontextové menu těchto disků (v Průzkumníkovi nebo jiném správci souborů vyvolíme kontextové menu disku, Vlastnosti, záložka Nástroje).
$ První nástroj – Kontrola chyb – je rozhraní programu
scandisk.exe nebo chkdsk.exe (podle verze Windows), slouží
ke kontrole povrchu disku, dokáže odhalit chybné sektory. Další
nástroje jsou Defragmentace a Zálohování, jsou popsány dále.
. Úložiště v konzole Správa počítače je nástroj pro práci
s vnějšími paměťmi. Obsahuje několik položek (to se může lišit podle verze a varianty Windows). Především zde najdeme
konzolu Správa disků.
$ Nástroj Správa disků (viz obrázek 3.10, také lze spustit
ze souboru diskmgmt.msc) přehledně zobrazí rozmístění logicObrázek 3.9: Vlastnosti disku
kých jednotek na pevných a výměnných discích (také například CD nebo USB flash discích) a umožní nastavovat vlastnosti
disků/oddílů (každý zobrazený disk v horní části okna má kontextové menu, tam volíme Vlastnosti ).
Můžeme vytvářet a rušit oddíly na disku a formátovat (přesněji určovat souborový systém, například
NTFS nebo FAT32), také měnit písmeno jednotky.
Kapitola 3
Správa systému v grafickém režimu
50
Obrázek 3.10: Nástroj Správa počítače, část správa disků
Podle obrázku 3.10 je první zobrazený disk (Disk 0) zjevně pevný disk. Je rozdělen na více oddílů,
z nichž první si vytvořily Windows a uživatel se k němu obvyklou cestou nedostane, druhý je označen
jako C:, třetí P: – zjevně bylo zvoleno jiné písmeno jednotky, než které při vytvoření oddílu nabídly
Windows. Dále je připojeno jedno výměnné médium (USB flash disk) označené písmenem M: a dále
zde existuje optická mechanika, která je však právě prázdná. USB flash disk má přiřazeno jiné písmeno
než které by měl mít standardně.
$
Postup
Jak se mění písmeno jednotky (ať už oddílu na disku nebo výměnného média? Na obrázku vidíte
kontextové menu (zobrazilo se po klepnutí na oblast příslušného diskového oddílu), v něm stačí zvolit
Změnit písmeno jednotky. Pokud se jedná o výměnné médium, je třeba ho mít během změny připojené.
Jestliže používáme různé USB flash disky, pak každý z nich může mít své „vlastní písmenoÿ.
$
. Automatické přehrávání (tj. akce, která se má provést při připojení daného výměnného média)
se ve Windows Vista/7 nastavuje na jednom ze dvou míst: buď najdeme přímo ovládací panel Přehrát
automaticky, anebo půjdeme přes Výchozí programy a zvolíme Změnit nastavení Automatického přehrávání. Ve Windows XP použijeme Vlastnosti pro CD/DVD mechaniky a výměnné disky (například
v Průzkumníkovi, stačí vyvolat kontextové menu „písmeneÿ dané jednotky, případně ve Správě disků),
najdeme záložku Přehrát automaticky.
. Defragmentace disku Fragmentace nastává tehdy, když jsou některé soubory rozděleny na více
částí, každá část uložena na jiném místě, jak zrovna bylo na disku místo. U FAT systémů je to největší
problém, menší u NTFS (ale přesto existuje).
Fragmentace zpomaluje systém, protože „dohledáváníÿ částí souboru na disku déle trvá. Zpomalení
Kapitola 3
Správa systému v grafickém režimu
51
systému je i výrazně velké, pokud je fragmentován odkládací soubor pagefile.sys.
. Defragmentace obvykle spočívá v postupném kompletování fragmentů souborů, případně také ve
vhodné volbě jejich fyzického umístění na disku. Mnohem více (a kvalitnějších) funkcí než tento nástroj
mívají aplikace třetích stran (tj. nedodané Microsoftem ani neprogramované samotným uživatelem, ale
poskytované někým jiným), často volně stažitelné na internetu.
Nástroj pro defragmentaci je spouštěn jako konzolový nástroj dfrg.msc. Po jeho spuštění můžeme
zjistit rozsah fragmentace po klepnutí na tlačítko Analyzovat. Ve Windows Vista/7 najdeme tento
nástroj jako soubor dfrgui.exe, nachází se v Systémových nástrojích.
. Vyčištění disku Tento nástroj se spouští automaticky, pokud na systémovém disku není dost
místa pro další rozšiřování odkládacího souboru, ale můžeme ho spustit kdykoliv, když chceme na
některém disku uvolnit místo. Výhodou je automatizace této činnosti, nevýhodou je, že systém bohužel
nedokáže najít všechno (některé cookies, dočasné soubory sítě Internet od různých WWW prohlížečů,
. . . ), takže některé zbytečné soubory musíme smazat ručně. Přesto se někdy hodí.
Nástroj Vyčištění disku je spouštěn programem cleanmgr.exe.
C
Úkoly
1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým
spuštěním souborů s příponou cpl, msc, exe (pokud to vaše přístupová oprávnění dovolují).
2. Projděte si kontextové menu disků, zejména vlastnosti.
3. Pokud máte dostatečná přístupová oprávnění, prohlédněte si nástroj Správa disků. Připojte některé výměnné médium a sledujte, jak se připojení projeví ve Správě disků. Vyzkoušejte si přidělení jiného než standardního písmene pro výměnné médium.
4. Zjistěte, jak je nastaveno Automatické přehrávání.
5. Zjistěte, kde se nachází nástroj pro defragmentaci disků ve vaší verzi Windows.
6. Spusťte nástroj Vyčištění disku a zjistěte, jaký toto spuštění mělo efekt (například můžete zjistit
množství volného místa před a po spuštění).
C
3.2.5
Hardwarové profily
. Hardwarové profily určují, které ovladače zařízení mají být při spuštění operačního systému načteny. Za normálních okolností není důvod pro jejich používání. Využívají se, pokud operační systém
spouštíme při různých potřebných konfiguracích hardware (někteří uživatelé nepoužívají některý hardware či je jim dokonce zakázán – některé vnější paměti, scaner, tiskárna, . . . ), tyto profily můžeme
použít také u notebooků, které jsou přenášeny mezi místy s různými možnostmi připojení dalšího hardwaru (tiskárna, myš, . . . ). Pokud je nadefinováno více hardwarových profilů, pak při startu systému
máme možnost mezi nimi si vybrat.
$
Postup
Postup vytvoření hardwarového profilu ve Windows XP je následující:
• spustíme nástroj Systém (třeba volbou Vlastnosti v kontextovém menu ikony Tento počítač ),
karta Hardware,
• přes tlačítko Hardwarové profily vytvoříme nový profil,
Kapitola 3
Správa systému v grafickém režimu
52
• restartujeme, zobrazí se nabídka hardwarových profilů (protože je jich už více než jeden), zvolíme
nový profil z nabídky,
• určíme ovladače hardwaru, které se pro určitý profil mají načíst (resp. ve Správci zařízení ťukáním
myši odinstalujeme ty ovladače, které v daném profilu nechceme), potom restartujeme.
$
Poznámka:
Od verze Vista se přímo ke konfiguraci hardwarových profilů nedostaneme, i když pořád existují (jsou
skryté, jejich vytváření a konfigurace jsou automatizovány v okamžiku, kdy systém zjistí, že se mění
hardwarová konfigurace). Pokud však například notebook používáme na několika různých umístěních
a nelíbí se nám automatické nastavení hardwarových profilů, do určité míry se dají ovlivnit přes
nastavení služeb.1
. Určitou náhradou konfigurace hardwarových profilů pouze pro tiskárny je také možnost tisku podle
umístění (zvolí se tiskárna podle momentálního hardwarového profilu).
Hardwarové profily jsou (ve všech verzích Windows) uloženy v registru. V kapitole o registru se tedy
k hardwarovým profilům vrátíme.
3.2.6
Další nástroje související s hardwarem
. Centrum nastavení mobilních zařízení (od Visty): V tomto nástroji, využitelném zejména
u notebooků a jiných menších zařízení, máme možnost ztlumit jas displeje či zvuk, nastavit způsob
využívání baterie, vypnout bezdrátovou síť apod. Všechna nastavení jsou důležitá zejména pro úsporný
běh systému z baterie.
. Klávesnice, Myš, Tiskárny a faxy, atd. Nástroje pro nastavení těchto zařízení, příp. instalace
tiskárny. U tiskárny také můžeme pracovat přímo s tiskovou frontou, například odstraňovat tiskové
úlohy, nastavuje se zde také výchozí tiskárna a určují se výchozí možnosti tisku.
Pokud se chceme dostat k samotným tiskárnám, použijeme postup popsaný v příloze o procedurách
knihoven na straně 149.
Obrázek 3.11: Nástroj Správa tisku ve Windows 7
1
V nástroji Správa služeb (services.msc) vybereme službu související s daným zařízením, ve Vlastnostech najdeme
záložku Přihlášení, a pokud je zařízení součástí plánování hardwarových profilů, je zde kromě jiného i toto nastavení.
Kapitola 3
Správa systému v grafickém režimu
53
. Správa tisku (Windows 7) je náhradou za nástroj Tiskárny a faxy z XP, resp. Tiskárny z Visty.
Dostaneme se zde k jednotlivým tiskárnám, tiskovým úlohám, můžeme určit výchozí tiskárnu a výchozí
možnosti tisku. Na obrázku 3.11 je zřejmé, že tiskárny připojené místně jsou dostupné přes položky
Tiskové servery ï hNázev počítačei(místní) ï Tiskárny. Přes nabídku Vlastní filtry si můžeme nechat
zobrazit například jen ty tiskárny, které právě vyřizují tiskovou úlohu, případně definovat vlastní filtry.
Tento nástroj najdeme v Nástrojích pro správu, je to konzola printmanagement.msc.
. Zařízení a tiskárny (Windows 7): Tento nástroj je obvykle dostupný přímo v nabídce Start,
a také v Ovládacích panelech. Sdružuje přístup k tiskárnám, monitorům, klávesnicím, myším a základní
desce (ta je prezentována například jako „Stolní počítačÿ). Dostaneme se vpodstatě k těm informacím,
které máme ve Správci zařízení. Jedná se o soubor DeviceDisplayObjectProvider.exe.
. Možnosti usnadnění (resp. Centrum usnadnění a přístupu od Visty) Je to nástroj určený
pro zjednodušení práce postižených s operačním systémem. Můžeme upravit práci s klávesnicí a myší,
vizuální upozornění na zvuky odpovídající různým akcím na počítači, opticky zvýraznit kurzor apod.
Jde o ovládací panel access.cpl.
C
Úkol
Najděte nástroj, který ve vaší verzi Windows slouží k práci s tiskárnami – řízení tiskových front, určení
výchozí tiskárny, stanovení výchozích možností tisku. Zjistěte, která tiskárna je výchozí a jak jsou
nastaveny výchozí možnosti tisku (podle typu tiskárny, např. kvalita tisku, oboustranný tisk apod.).
C
3.3
3.3.1
Zjišťování informací
Informace o systému a hardwaru
Informace o systému či hardwaru můžeme zjišťovat na více místech, nejdůležitější jsou následující:
• nástroj Systém – už známe,
• Systémové informace v Systémových nástrojích,
• Prohlížeč událostí v Nástrojích pro správu,
• Centrum zabezpečení (Centrum akcí ve Windows 7) v Ovládacích panelech,
• některé z nástrojů z předchozího textu a pak nástroje, které nejsou součástí Windows.
. Systém – tento nástroj nám nabídne základní informace o výpočetním systému včetně verze
Windows a konfigurace hardware. Informace jsou odlišně strukturovány v různých verzích Windows.
Ve Windows XP nás zajímá především první záložka v okně (a na druhé získáme základní informaci
o počítači coby uzlu v síti), ve Windows 7 podobně důležité informace získáme na hlavní stránce
nástroje, a to podrobnější než v XP. Co nás především zajímá:
• verze Windows a instalovaný Service Pack (opravný balíček),
• základní informace o počítači v rámci sítě (název počítače, skupina/doména),
• informace o hardwaru – typ procesoru, množství operační paměti, atd., také Index uživatelských
zkušeností (tj. jakési skóre propustnosti/rychlosti nejdůležitějších komponent počítače, viz obrázek 3.12),
• údaj o aktivaci Windows včetně použitého klíče (ID produktu).
Kapitola 3
Správa systému v grafickém režimu
54
Obrázek 3.12: Informace v nástroji Systém ve Windows 7
To platí pro Windows 7, u nižších verzí jsou informace jinak strukturovány nebo chybí.
Na obrázku 3.12 si můžeme všimnout, že je možné zobrazit podrobnosti o Indexu uživatelských
zkušeností (červeně označený odkaz) a také můžeme změnit identifikační klíč (dole „Změnit Product
Keyÿ). To je někdy potřeba u některých edicí poskytovaných pod hromadnou či korporátní licencí
(použijeme, když systém hlásí, že ho nelze aktivovat, ale přitom máme legální instalaci).
. Systémové informace (v Systémových nástrojích, lépe spustit příkazem msinfo32) Zde najdeme
nejúplnější informace o čemkoliv, co se nachází v počítači, a tak třebaže přímo tady nemůžeme provádět
žádná nastavení, je to velmi užitečný nástroj. Zajímavé jsou především tyto části:
• Hardwarové prostředky: zde můžeme například zkontrolovat přidělení přerušení, DMA, rozsahy
přidělených adres v operační paměti, případné konflikty a sdílení hardwarových prostředků,
• Součásti: nainstalované kodeky, podrobné informace o některých zařízeních jako je grafická a síťová karta, klávesnice, diskové jednotky, atd.,
• Programové prostředí: ovladače, spuštěné úlohy, služby, načtené moduly (především otevřené
dynamické knihovny a spuštěné aplikace), registrované aplikace pro propojení OLE (o nich se
více dovíme v příštím semestru), programy spouštěné automaticky po spuštění systému (bohužel
ne moc úplný seznam a poskytované informace o jednotlivých položkách jsou sporadické), atd.
Nástroj Systémové informace je spustitelný soubor msinfo32.exe
Dr. Watson je ve Windows XP dostupný v menu Systémových informací (od Visty tam už
některé položky nenajdeme), a to v nabídce Nástroje. Dr. Watson slouží ke zjišťování chyb spuštěných
programů (je přítomen už od Windows 3.x, ale jen do verze XP). Jeho okno lze otevřít také spuštěním
programu drwtsn32.exe – pozor, ne drwatson.exe, to je samotné testování.
Jde vlastně o debugger (implicitní debugger systému, pokud si nenainstalujeme nějaký jiný obvykle
s některým vývojovým programovacím prostředím). Debuggery jsou programy, které dovolují sledovat
Kapitola 3
Správa systému v grafickém režimu
55
Obrázek 3.13: Systémové informace ve Windows 7, zobrazení běžících procesů
činnost jiných programů a výsledky sledování ukládají do log souborů.
Dr. Watson se používá takto:
1. Pokud některý program nefunguje tak jak má, otevřeme okno Dr. Watsona (například přes
Systémové informace).
2. Zde nastavíme parametry sledování dle svého uvážení (umístění log souboru, zda se mají vypsat
kontexty všech podprocesů, co se má dít při výskytu chyby apod.).
3. Spustíme testovaný program a používáme ho (pokusíme se vyvolat „kritickéÿ chování, které
chceme analyzovat).
4. Podíváme se do log souboru, jehož název jsme předtím zadali.
Poznámka:
Dr. Watson není dostupný ve všech verzích/variantách Windows. Pokud chceme nástroj použitelný
v prakticky kterékoliv verzi, můžeme si na webu stáhnout program WhatIsHang,2 který dokáže odhalit
většinu běžných softwarových chyb (použijeme, když nám „zamrzneÿ či havaruje některá aplikace,
a potřebujeme znát příčinu).
2
http://www.nirsoft.net/utils/what is hang.html
Kapitola 3
C
Správa systému v grafickém režimu
56
Úkoly
1. Zjistěte, jakou verzi systému máte a který Service Pack je nainstalován. Pokud máte verzi Windows vyšší než XP, zjistěte, jaká je hodnota Indexu uživatelských zkušeností.
2. V Systémových informacích zjistěte tyto informace:
• verze operačního systému, který BIOS je na vašem počítači, kolik fyzické paměti je k dispozici,
• které IRQ (přerušení) je sdíleno více zařízeními (tj. sdílení HW zdrojů),
• které zvukové kodeky jsou nainstalovány (nápověda: jde o multimédia),
• údaje o grafické kartě (nápověda: jde o zobrazení) – především typ, kolik paměti je na kartě,
název ovladače,
• IP adresa síťové karty (adaptéru) – bude tam zřejmě více záznamů pro různá rozhraní,
některý z nich je ethernetová síťová karta s přidělenou IP adresou,
• která písmena diskových jednotek jsou přidělena (také se podívejte na název a velikost
oddílů),
• projděte vlastnosti pevného disku, všimněte si způsobu reprezentace informací o umístění
oddílů na disku,
• které dynamické knihovny jsou právě načteny (nápověda: jedná se „modulyÿ),
• co vše se spouští při spouštění systému a přihlašování uživatele (klepnutím na záhlaví
sloupců lze záznamy setřídit a zjistit, co se spouští pod kterým uživatelem),
• které aplikace způsobují chyby (důsledkem je obvykle pád aplikace), seřaďte podle sloupce
s podrobnostmi (aplikace jsou pak lépe rozlišitelné).
C
3.3.2
Informace o událostech v systému
Prohlížeč událostí (v Nástrojích pro správu) zobrazuje chronologický seznam událostí, které na počítači
proběhly (je možné zobrazit vlastnosti poklepáním na položku). Události jsou generovány jak systémem,
tak i aplikacemi, Jde o jakési stručné zprávy o činnosti. Pokud zjistíme problém v systému nebo
s některou aplikací, tento nástroj by měl být jedním z prvních míst, kde budeme hledat informace.
Události jsou ukládány do protokolů – souborů s příponou evt („eventÿ, od Visty evtx) – do
XP jde o binární soubory, od Visty obsahují XML kód. Soubory jsou standardně umístěny v adresáři
System32, od Visty System32\Winevt\Logs. Jsou to především protokol aplikací, prototokol zabezpečení a systémový protokol. Události v protokolech mohou být informace, upozornění nebo chyby (se
vzrůstajícím stupněm závažnosti). Velikost protokolů je shora omezena, tato hranice určuje množství
evidovaných událostí (starší se přepisují).
. K údajům příslušné položky protokolu (události) se dostaneme jednoduše poklepáním na tuto
položku (ve vyšších verzích Windows nemusíme klepat, informace se zobrazí v podokně). k jednotlivým
protokolům:
Protokol aplikací (volba Aplikace) obsahuje události, které generovaly aplikace (např. aplikace
posílá informace jiné aplikaci nebo systému, upozornění na chyby), tyto události určuje programátor
aplikace.
Protokol zabezpečení (volba Zabezpečení) obsahuje události související s bezpečností, například
platné nebo neplatné pokusy o přihlášení (pokud je nastaveno auditování přihlášení, viz zásady auditu
u Místních zásad zabezpečení na str. 69), změny zásad, apod.
Kapitola 3
Správa systému v grafickém režimu
57
Obrázek 3.14: Prohlížeč událostí ve Windows 7, Protokol aplikací
Obrázek 3.15: Prohlížeč událostí ve Windows 7, Protokol zabezpečení
Obsah systémového protokolu (volba Systém) určují součásti systému, jsou zde například informace
o selhání načtení některého ovladače při startu systému.
Položky v levé části okna mají kontextové menu, které možňuje pracovat se soubory protokolů.
V položce Vlastnosti kontextového menu kteréhokoliv z jmenovaných protokolů můžeme určit maximální velikost protokolu, co se má stát, když je překročena, a dále nastavit filtry (např. typ a zdroj
události).
Kapitola 3
Správa systému v grafickém režimu
58
Na obrázcích 3.14 a 3.15 vidíme ukázku zobrazení dvou protokolů. Informace jsou uspořádány ve
stromové struktuře (poněkud chaoticky navržené).
Kromě protokolů systému Windows najdeme v Prohlížeči událostí ještě další větve, především:
• Vlastní zobrazení ï Události správy – zde jsou kritické události, především upozornění na závažnější chyby,
• Protokoly aplikací a služeb – jedná se o události generované aplikacemi, rozdělené právě podle
aplikací (například generované antivirem, jednotlivými aplikacemi Microsoftu, hardwarové události apod.).
Další protokoly se standardně nezobrazují: pokud v menu najdeme Zobrazit ï Zobrazit protokoly pro ladění a analýzu, objeví se ve větvi Protokoly aplikací a služeb další položky, především pro
diagnostiku služeb a dalších součástí systému.
$ Pro všechny verze Windows: Podobně jako jiné nástroje, také Prohlížeč událostí lze připojit vzdáleně – v menu Akce ï Připojit k jinému počítači má administrátor možnost nahlížet do protokolů na
jiném počítači v lokální síti.
Prohlížeč událostí je konzolový nástroj spouštěný souborem eventvwr.msc.
C
Úkoly
1. Prohlédněte si Protokol aplikací v Prohlížeči událostí. Zjistěte, zda se v něm v poslední době kromě
informačních hlášení neobjevilo hlášení chyby (událost označená ikonou ) nebo upozornění
(ikona ).
2. Zobrazte vlastnosti Protokolu aplikací a zjistěte, kam se ukládá soubor se záznamem událostí.
C
3.3.3
Informace o procesech
$ Přes kontextové menu Hlavního panelu se dostaneme také k nástroji Správce úloh. Ten umožňuje
přístup nejen ke spuštěným aplikacím, ale také procesům (rozdílu mezi aplikacemi a procesy se budeme
věnovat později), můžeme tu taky sledovat výkon systému. Každá položka (aplikace i proces) má
kontextové menu, u aplikace takto můžeme například přejít k jejímu hlavnímu procesu (tj. na záložce
s aplikacemi vyvoláme kontextové menu aplikace a tam najdeme položku Přejít k procesu). Pokud
z nějakého důvodu zmizelo tlačítko některé aplikace z hlavního panelu, poklepáním na danou aplikaci
to napravíme.
U procesů si můžeme určit sloupce, které budou zobrazovány (přesuneme se na záložku Procesy
a pak v menu nástroje najdeme Zobrazit ï Vybrat sloupce). Zde může být (až od verze Vista) užitečný
například sloupec Příkazový řádek (ve standardním nastavení obvykle není zapnutý), kde zjistíme
spustitelný soubor, ze kterého byl proces vytvořen, včetně cesty k němu a použitých parametrů při
jeho spuštění.
$ Správce úloh spouštíme
• přes kontextové menu Hlavního panelu, položka Správce úloh,
• klávesovou zkratkou Ctrl+Alt+Del (tam tlačítko Správce úloh, resp. Task Manager )
• přímo Ctrl+Shift+Esc (nejrychlejší, doporučuji si zapamatovat).
Kapitola 3
Správa systému v grafickém režimu
59
Obrázek 3.16: Nástroj Správce úloh ve Windows 7
Obrázek 3.17: Program Process Explorer spuštěný ve Windows 7
Správce úloh nám bohužel neposkytuje tolik informací, kolik bychom případně potřebovali, zvláště zde
chybí informace o umístění souboru, který je obrazem spuštěného procesu (od verze Vista je Správce
úloh již lépe vybaven, leč pořád nedostatečně).
Proto bychom měli mít nainstalován jiný nástroj, který by tyto důležité informace dokázal zjistit,
například Process Explorer od společnosti SysInternals, ProcessLasso 3 nebo další. Tyto nástroje nejsou
všechny stejné, každý z nich je „silnýÿ v trochu jiné oblasti, ale pro administraci dostačují všechny.
Nástrojům pro tyto účely se více budeme věnovat v dalším semestru, když budeme probírat procesy
a služby, protože informací o spuštěných procesech není nikdy dost.
3
Najdeme na http://www.sysinternals.com, http://www.bitsum.com/prolasso.php.
Kapitola 3
Správa systému v grafickém režimu
60
$ Zaměřme se nyní na Process Explorer. Je to produkt
společnosti Sysinternals, která je již mnoho let součástí
společnosti Microsoft (přesto jsou tyto nástroje velmi kvalitní a užitečné), ale tvoří relativně samostatnou divizi; nabízí volně ke stažení mnoho užitečných nástrojů, mnohé
z nich jsou považovány za nezbytnou výbavu administrátorů. Z uvedené adresy jsme přesměrováni na stránky
Microsoftu, což je v pořádku (kdyby ne, pak honem pryč
– zřejmě jste udělali chybičku v adrese, a adresy lišící se
jen v drobnostech jsou zaregistrovány kdekým, kdo ví velmi
dobře, jak oblíbená tato adresa je). Process Explorer se nemusí instalovat a tentýž spustitelný soubor funguje ve všech
verzích Windows.
Výhodou Process Exploreru je především velké množství informací, které lze získat o spuštěných procesech (je
Obrázek 3.18: Vlastnosti procesu v Promožné přidávat nebo ubírat sloupce s různými druhy inforcess Exploreru
mací), u každého procesu je v kontextovém menu položka
Properties (Vlastnosti ) s velmi podrobnými informacemi. Okno s vlastnostmi procesu FreeCommander zobrazené Process Explorerem je na obrázku 3.18. Jak vidíme, o procesu lze získat téměř všechny
informace, které nás mohou zajímat.
Poznámka:
V Process Explorer u můžeme ke každému spuštěnému procesu zjistit knihovny, které využívá při
svém běhu (spodní podokno) nebo při přepnutí typu obsahu tohoto podokna handly na soubory, klíče
registru,4 sychronizační nástroje a další. Například na obrázku 3.17 jsou ve spodním podokně Process
Exploreru zobrazeny knihovny využívané procesem FreeCommander.
M
Příklad
Vyzkoušíme aplikaci Process Explorer. Nevyžaduje instalaci, tedy není třeba se obávat narušení systému. Prostředí vidíme na obrázku 3.17 – v různých verzích Windows se bude trochu lišit vzhled okna,
ale obsah bude podobný.
Projděte si vlastnosti procesů a v menu nástroje zjistěte, co vše lze o procesech zjistit. Všimněte si,
jak jsou řádky s procesy podbarveny – bíle systémové procesy, růžově procesy se službami, modře běžné
uživatelské procesy. Poklepáním na určitý proces získáme vlastnosti tohoto procesu, viz obrázek 3.18.
Je možné ovlivňovat zobrazované sloupce – stačí klepnout pravým tlačítkem myši na záhlaví sloupců
a klepnout na položku Select Columns (tuto položku taky najdete v menu View ).
V menu najděte View ï Show Lower Pane. Tím zapnete zobrazování spodního podokna. Dále
zvolte View ï Lower Pane View, vyberte jednu z nabízených možností a pak v seznamu procesů
klepněte na některý proces (zvolte některý modře podbarvený). Pak v menu podobně zvolte jinou
položku pro zobrazení ve spodním podokně.
M
4
Registr (registrační databáze) je souhrn nastavení operačního systému a aplikací. Seznámíme se s ním v příští kapitole.
Kapitola 3
C
Správa systému v grafickém režimu
61
Úkoly
1. Vyzkoušejte všechny popsané způsoby spuštění Správce úloh. Přesuňte se na kartu Procesy.
V menu tohoto programu najděte možnost určení zobrazených sloupců a zajistěte zobrazení
sloupců PID, Základní priorita a Počet podprocesů.
2. Na kartě Procesy ve Správci úloh zobrazte kontextové menu kteréhokoliv procesu (klepněte na
proces pravým tlačítkem myši). Všimněte si možností nastavení priorit.
3. Spusťte jakoukoliv aplikaci (třeba některou z Příslušenství). Na kartě Aplikace ve Správci úloh
tuto aplikaci vyhledejte a v kontextovém menu této položky vyzkoušejte volbu Přejít k procesu.
4. Vyzkoušejte Process Explorer tak, jak je popsáno ve výše uvedeném příkladu.
C
3.4
Bezpečnost
3.4.1
Automatické aktualizace (Windows Update)
Aktualizace jsou v současné době velmi důležité i na osobních počítačích, jak bude vysvětleno v dokumentu o bezpečnosti – každou chvíli je objevena díra ve struktuře Windows (tj. chyba umožňující
například volný přístup k počítači přes síť; ti, kteří tyto možnosti využívají, rozhodně nepřijdou pouze
na „přátelskou návštěvuÿ). Škodlivý software využívající tyto zranitelnosti se nám do počítače může
dostat buď přes síť a nebo s výměnnými médii. Měli bychom mít zaponuto automatické stahování aktualizací, pokud nemáme hodně dobrý důvod tomu zabránit. Ve Windows 10 je pro běžného uživatele
prakticky nemožné aktualizace vypnout.
. Běžné opravy Microsoft zveřejňuje zpravidla první úterý v každém měsíci (tzv. patch day – úterý
záplat), urgentní opravy i mimo tyto termíny. „Menšíÿ záplaty se nazývají hotfix (to je ostatně překlad
slova záplata), souhrnné větší aktualizace se nazývají Service Pack (opravný balíček), obvykle v sobě
zahrnují všechny hotfixy vydané od předchozího Service Packu.
$ Základní nastavení je v nástroji Automatické aktualizace (Windows XP), resp. Windows Update
(vyšší verze). Tento nástroj najdeme v Ovládacích panelech a je také dostupný přes nástroj Systém
(ve Windows XP na jedné ze záložek, ve Windows 7 odkaz vlevo dole). Odkaz na seznam aktualizací
je obrázku 3.19 (na straně 62) vyznačen červeně.
Na obrázku 3.19 vidíme, že nástroj má v menu vlevo ještě další volby – můžeme si nechat zobrazit
historii aktualizací, nechat vyhledat aktualizace (to použijeme třeba tehdy, když systém nově nainstalujeme a chceme, aby byl co nejdřív aktuální), případně lze obnovit skryté aktualizace (pokud nemáme
Windows 10). Je zde také odkaz na nastavení aktualizací.
Tento nástroj je ovládacím panelem wuaucpl.cpl.
C
Úkoly
1. K seznamu nainstalovaných aktualizací se ve skutečnosti dostaneme na dvou místech – přes
historii aktualizací (v okně nahoře) nebo přes seznam nainstalovaných aktualizací (v okně dole).
Použijte obě možnosti a srovnejte (informace o aktualizacích ve sloupcích, utříděnost, atd., také
srovnejte obsah adresního řádku), každé z těchto dvou zobrazení má své výhody. V historii
aktualizací poklepejte na některou aktualizaci – zobrazí se podrobnější informace.
Kapitola 3
Správa systému v grafickém režimu
62
Obrázek 3.19: Instalované aktualizace (Windows Update v Ovládacích panelech) ve Windows 7
2. Zjistěte, jak jsou nastaveny automatické aktualizace – jak často se má aktualizovat, zda jsou
aktualizace jen oznamovány nebo také automaticky stahovány a instalovány.
C
3.4.2
Bezpečnostní nástroje
. Centrum zabezpečení (v Ovládacích panelech Windows XP od SP2, Vista) je jakési rozhraní,
které informuje, zda jsou nejdůležitější zabezpečovací nástroje aktualizované a zapnuté – jedná se
o firewall, automatické aktualizace a antivirus, ve Vistě zde najdeme také další. Je zobrazeno na
obrázku 3.20. Jestliže některá z bezpečnostních komponent není nainstalovaná (nebo nebyla systémem
rozpoznaná), příslušná část okna se změní, jak vidíme na obrázku 3.20.
Centrum zabezpečení je spouštěno pomocí rundll32.exe jako ovládací panel wscui.cpl (lze spustit
také přímo).
. Centrum akcí (Windows 7) je obdobou Centra zabezpečení. Spouští se stejným příkazem jako
Centrum zabezpečení ve starší verzi, také je v Ovládacích panelech a jde o stejně pojmenovaný soubor,
ale jeho funkčnost je o něco rozsáhlejší.
Podívejme se na obrázky 3.21 a 3.22. Na prvním z nich vidíme, že nástroj má dvě sekce – Zabezpečení a Údržba, na následujícím obrázku jsou tyto sekce rozbaleny. První sekce svým významem
Kapitola 3
Správa systému v grafickém režimu
63
Obrázek 3.20: Centrum zabezpečení ve Windows XP, vpravo při vypnutém firewallu
Obrázek 3.21: Centrum akcí ve Windows 7
zhruba odpovídá původnímu Centru zabezpečení (je spíše informativní), jen má více položek, kdežto
v druhé sekci by nás měla zaujmout především položka Vyhledat řešení hlášených problémů. Pokud je
hlášen jakýkoliv problém (a následně se má objevit v protokolech událostí, viz str. 56), na tomto místě
se také projeví.
Pokud klepneme na odkaz Zobrazit historii spolehlivosti (modrý, zcela vlevo), získáme grafický
výstup podobný obrázku 3.23. V grafu stačí klepnout na sloupec toho dne, který nás zajímá, a pod
grafem se zobrazí informace událostí zaznamenaných v daném dni.
. Brána firewall (Windows XP) Nastavení firewallu Windows. Nástroj umožňuje základní konfiguraci firewallu včetně zadávání výjimek nebo blokování konkrétních portů (na obrázku 3.24 vidíme
dvě ze záložek nástroje). Není považován za příliš kvalitní, zvláště proto, že je pouze jednocestný. Firewall ve Vistě je již oboucestný (ale ve výchozím nastavení je zapnuto jen filtrování jedním směrem).
Brána firewall je ovládacím panelem firewall.cpl.
. Brána Windows Firewall (vyšší verze) je v základním rozhraní spouštěna již jako modul
Průzkumníka bez vlastního procesu, pokročilá nastavení najdeme v konzoli spouštěné příkazem wf.msc.
Oproti firewallu z Windows XP byl celý koncept přepracován a funkčnost se přiblížila funkčnosti
firewallů třetích stran. Již nekonfigurujeme zvlášť programy, porty apod., ale pracujeme s pravidly,
Kapitola 3
Správa systému v grafickém režimu
64
Obrázek 3.22: Dvě sekce Centra akcí (na předchozím obrázku byly sbalené)
Obrázek 3.23: Centrum akcí, zobrazení historie spolehlivosti a problémů v počítači
v každém pravidle může být zahrnuto nastavení jak programů, tak i portů a jiných položek.
Na obrázku 3.25 je základní rozhraní. Vidíme, že firewall je zapnut pro veškerý provoz (do všech
připojených sítí), v panelu vlevo máme možnost vypnout firewall, udělit výjimku programu (volba Po-
Kapitola 3
Správa systému v grafickém režimu
65
Obrázek 3.24: Firewall ve Windows XP
Obrázek 3.25: Brána Windows Firewall ve Windows 7, základní rozhraní
volit programu nebo funkci průchod bránou Windows firewall ), a také se můžeme dostat do pokročilého
rozhraní – volba Upřesnit nastavení.
. Rozlišují se tři typy sítí – Domácí (kde si počítače maximálně důvěřují), Veřejná (kde si naopak
Kapitola 3
Správa systému v grafickém režimu
66
Obrázek 3.26: Brána firewall ve Windows 7, pokročilé rozhraní
Obrázek 3.27: Brána firewall ve Windows 7, pravidlo v pokročilém rozhraní
nedůvěřuje nikdo) a Pracovní (firemní, doména). Pro každou z těchto možností mohou existovat úplně
jiná pravidla, a kdykoliv se připojujeme do sítě, ve které jsme ještě nebyli připojeni, jsme dotázáni, do
které z těchto kategorií toto připojení patří.
$ Pokročilé rozhraní vidíme na obrázcích 3.26 a 3.27. Na prvním z nich jsou obecná pravidla (platí
pro vše, co není pokryto konkrétními pravidly) – ve všech profilech máme nastaveno, že příchozí
pakety, na které se nevztahuje žádné konkrétní pravidlo, budou zahozeny, a naopak odchozí, na které
se nevztahuje žádné konkrétní pravidlo, budou puštěny dál. Po klepnutí na položku Příchozí pravidla
nebo Odchozí pravidla v levém panelu se již dostáváme ke konkrétním pravidlům – obrázek 3.27 (zde
příchozím). Poklepáním na pravidlo získáme okno s podrobnostmi.
Kapitola 3
C
Správa systému v grafickém režimu
67
Úkoly
1. Zjistěte (na jednom místě), zda máte systém správně zabezpečen (zapnuté aktualizace, aktuální
antivirus a firewall). Zkontrolujte „historii spolehlivostiÿ pro minulé týdny.
2. Projděte si nastavení Brány firewall ve vaší verzi Windows. Projděte si některá nastavená pravidla
a zkontrolujte, co vše je povoleno.
3. Nemáte náhodou nainstalován jiný firewall než je ten od Microsoftu?
3.4.3
C
Zálohování
. Zálohování a obnovení (Ovládací panely) Opět jde o nástroj, jehož ekvivalenty od třetích stran
bývají kvalitnější. Od verze Vista je k dispozici nástroj Centrum zálohování a obnovení v Ovládacích
panelech (spouští se jako služba v jednom z procesů svchost.exe). Nástroje pro zálohování nejsou
přítomny ve všech variantách (edicích).
Obrázek 3.28: Zálohování ve Windows 7
Tento nástroj pracuje jako průvodce. Po klepnutí na odkaz Nastavit zálohování (viz obrázek 3.28
vlevo) zadáme místo, na které se má záloha uložit, a následně určíme, co konkrétně má být zálohováno.
Také je možné vytvořit bitovou kopii svazku (tedy přesnou kopii systémového oddílu bit po bitu),
obnovit systém z bitové kopie pak můžeme v nástroji Obnovení systému ze Systémových nástrojů,
odkaz Rozšířené metody obnovení.
$ Dále samozřejmě existují řešení třetích stran, například aplikace Partition Saving.5 Je však vhodné
předem si pročíst požadavky těchto aplikací (některé neumí pracovat s oddíly NTFS, mohou vyžadovat
přítomnost alespoň jednoho oddílu FAT, ze kterého jsou pak spouštěny, cílový logický disk pro zálohu
musí být stejného typu a stejně velký jako zálohovaný, apod.).
C
Úkol
Projděte si nástroj pro zálohování, který najdete ve vaší verzi Windows.
C
5
Je volně ke stažení na http://www.partition-saving.com.
Kapitola 3
3.4.4
Správa systému v grafickém režimu
68
Obnovení systému
. Obnovení systému je funkce, která umožňuje před každou změnou v systémových nastaveních (typicky při aktualizaci, instalaci nového softwaru nebo ovladačů) uložit důležitá nastavení operačního
systému (registr, systémové soubory apod.). Vytváří se tzv. bod obnovení (bod obnovy, bod návratu),
tedy záloha, ke které se podobným způsobem můžeme kdykoliv vrátit (tj. tehdy, když se zmíněná instalace nového softwaru nebo ovladačů nepovede a systém je „rozhašenÿ). Obnovení systému je užitečné
i tehdy, když chceme jen vyzkoušet neznámou aplikaci a následně odinstalovat – místo odinstalace se
vrátíme k bodu obnovení, který jsme vytvořili těsně před instalací.
Tuto funkci nastavujeme pro každý diskový oddíl zvlášť. Pro každý oddíl je možné funkci zapnout/vypnout nebo omezit prostor na disku, který je používán pro uložení bodů obnovení. Body
obnovy se ukládají do složky s názvem System Volume Information v kořenovém adresáři příslušného
diskového oddílu (samozřejmě jen na těch oddílech, kde je funkce zapnuta), její obsah nelze běžným
způsobem zobrazit. Čím víc místa vyhradíme pro body obnovy (tj. místa, které může být zabráno složkou System Volume Information), tím víc jich bude ukládáno. Při dosažení horní hranice jsou nejstarší
body přepsány.
Je třeba vědět, kde
• konfigurujeme funkci obnovení systému pro různé svazky (typicky oddíly na disku),
• vytváříme body obnovení (ručně),
• můžeme využít některý z bodů obnovení pro návrat k předchozímu stavu systému.
Následující postupy jsou pro Windows 7 (bohužel se v různých verzích liší).
$ V nástroji Systém klepneme v levém panelu na odkaz Ochrana systému. Získáme okno se stejně
pojmenovanou záložkou (viz obrázek 3.29) – pro jednotlivé oddíly na disku můžeme funkci vypnout
nebo určit, kolik místa na disku zaberou body obnovy (vybereme disk a pak klepneme na tlačítko
Konfigurovat). Také máme možnost najednou smazat všechny body obnovy (když akutně potřebujeme
uvolnit více místa na disku).
$ Nový bod obnovy ručně vytvoříme v nástroji Systém,
odkaz Ochrana systému (viz obrázek 3.29), tlačítko Vytvořit.
$ K nástroji Obnovení systému se dostaneme v Systémových nástrojích. Navíc je možné tento nástroj spustit ve výše
popsaném okně pro konfiguraci funkce Obnovení systému.
Tento nástroj slouží k návratu k některému dříve vytvořenému bodu obnovy, nikoliv k ručnímu vytvoření bodu.
Úvodní obrazovku vidíme na obrázku 3.30 vlevo nahoře, po
klepnutí na tlačítko Spustit nástroj Obnovení systému se objeví průvodce z téhož obrázku vpravo nahoře, následuje rozhraní zobrazené vlevo dole.
Opět máme možnost výběru z existujících bodů obnovy,
navíc se obvykle objeví jen poslední vytvořený bod (ostatní
zobrazíme zaškrtnutím volby Zobrazit další body obnovení).
Také můžeme zjistit, kterých programů a ovladačů se návrat Obrázek 3.29: Nastavení Obnovení syske konkrétnímu bodu obnovy dotkne. Typický výstup vidíme tému ve Windows 7
na obrázku 3.30 dole.
Kapitola 3
Správa systému v grafickém režimu
69
Nástroj Obnovení systému je fyzicky spouštěn souborem Restore/rstrui.exe.
Obrázek 3.30: Obnovení systému ve Windows 7
C
Úkoly
1. Zjistěte, jak je nastavena funkce Obnovení systému na vašem počítači – na kterých oddílech je
zapnuta a kolik místa na jednotlivých oddílech disku mohou body obnovy zabírat.
2. Pokud máte vyšší přístupová oprávnění, vyzkoušejte postup návratu k některému předchozímu
bodu obnovy (není třeba proces návratu dokončit). Pokud to verze Windows umožňuje, prohlédněte si seznam ovlivněných programů a ovladačů (čím starší bod obnovy, tím více jich bude).
3. Vyzkoušejte si vytvoření vlastního bodu obnovy.
C
3.4.5
Správa zásad v systému
. Pod pojmem „zásadaÿ (angl. policy, česky taky politika) se rozumí stanovený předpis obvykle
související s bezpečnostními nastaveními. Se zásadami můžeme na osobním počítači pracovat v nástroji
Místní zásady zabezpečení (je v Nástrojích pro správu), a pak v Zásadách skupiny (spustíme je příkazem
gpedit.msc).
Pozor, v některých edicích nejsou následující nástroje obsaženy.
Kapitola 3
Správa systému v grafickém režimu
70
. Místní zásady zabezpečení je konzola pro nastavování zásad aplikovaných na místní počítač.
Na obrázku 3.31 vidíme rozhraní nástroje, zaměřme se na menu v pruhu vlevo.
Obrázek 3.31: Nástroj Místní zásady zabezpečení
$ První položka je Zásady účtů. Máme tady možnost ovlivňovat bezpečnost přihlašování do systému
– v prvním poduzlu (Zásady hesla) určujeme například minimální délku hesla nebo nutnost pravidelně
měnit heslo.
Další poduzel – Zásady uzamčení účtů –
dovoluje určit, po kolika chybných pokusech
o přihlášení za sebou bude účet uzamčen, na
jakou dobu, případně kdy bude odemčen.
$ Další položka je Místní zásady. Těžko se
charakterizuje, co do této větve patří, vpodObrázek 3.32: Nástroj Místní zásady zabezpečení, zásady
statě to, pro co není samostatná větev (větuzamčení účtů
šina ostatních větví ještě ve Windows XP
neexistovala, přidávání dalších možností bylo poněkud nekoncepční).
Zaměřme se na první poduzel – Zásady auditu. Určují, které události mají být zaznamenány do
bezpečnostního protokolu (Zabezpečení) dostupného v Prohlížeči událostí. Například zde můžeme určit, že má být auditováno přihlašování uživatelů (úspěšné nebo neúspěšné), vytváření a ukončování
procesů, vytváření, změna či rušení uživatelských účtů, přístupy k objektům, ale taky třeba změny
zásad (například těchto zásad).
V uzlu Přiřazení uživatelských práv určujeme, kteří uživatelé nebo členové konkrétních skupin
mohou provádět určité činnosti – například kdo se může přihlásit místně a kdo vzdáleně, vypnout
počítač místně nebo vzdáleně přes síť, změnit nastavení časového pásma, převzít vlastnictví souboru
či jiného objektu, atd.
Kapitola 3
Správa systému v grafickém režimu
71
Podzel Možnosti zabezpečení obsahuje většinou nastavení typu povoleno/zakázáno/nedefinováno.
Například si lze vynutit, aby při nemožnosti zapisovat do protokolu Zabezpečení byl okamžitě vypnut
systém (zřejmě došlo k napadení nebo vážné poruše), můžeme určit, zda při přihlašování bude vyžadováno použití SAS sekvence Ctrl+Alt+Del , může být vynuceno přihlašování čipovou kartou, dá se
zakázat účet Guest a Administrator (to obvykle bývá, oba jsou zneužitelné), omezit přístup k optické
mechanice pouze na místní uživatele (nelze k ní přistupovat přes síť terminálem), zda lze počítač
vypnout i bez přihlášení (tj. na přihlašovací obrazovce bude tlačítko pro vypnutí), atd. Ale jsou zde
i položky, jejichž nastavení je jiného typu – například tady můžeme zadat řetězec, který se uživatelům
zobrazuje ve chvíli, kdy se chtějí přihlásit, taky seznam klíčů registru, ke kterým se dá dostat vzdáleně,
pak například nastavení reakce na pokus o navýšení oprávnění, když o ně žádá správce nebo běžný
uživatel (viz obrázek 3.33 včetně podrobnosti o jedné ze zásad – získáme poklepáním myší), apod.
Obrázek 3.33: Nástroj Místní zásady zabezpečení, možnosti zabezpečení
Nástroj Místní zásady zabezpečení je spouštěn jako konzola souborem secpol.msc, databáze zásad je
uložena ve složce WINDOWS\security\Database. Od verze Vista tento nástroj není přítomen ve variantách
Home (přesněji – žádné zásady, ani skupinové).
. Konzola Místní zásady skupiny se spouští příkazem gpedit.msc. Slouží k nastavení zásad
zacházení se systémem, procesy a uživateli. Princip je podobný jako u Místních zásad zabezpečení, ale
Zásady skupiny jsou obecnější a použitelné v celé lokální síti (s využitím Active Directory).
Na obrázku 3.34 je naznačena struktura položek. Jsou tu dva podstromy – Konfigurace počítače
a Konfigurace uživatele. Toto rozdělení koresponduje se strukturou registru, většina nastavení, která
tady najdeme, se totiž dá provést i v registru. Obě větve jsou celkem dost podobné, v obou máme
Nastavení softwaru (pokud bychom chtěli definovat omezení pro běh určitých aplikací), Nastavení
systému Windows (třebaže tato část je v první větvi rozsáhlejší) a Šablony pro správu. V první větvi
najdeme v části Nastavení systému Windows kromě jiného i všechny zásady jako v Místních zásadách
zabezpečení.
Kapitola 3
Správa systému v grafickém režimu
72
Obrázek 3.34: Místní zásady skupiny – struktura
Obrázek 3.35: Definování skriptu při spuštění systému
Užitečnou možností v zásadách skupiny je definování skriptů. Ve větvi Konfigurace počítače se dají
definovat skripty spouštěné při startu a vypínání systému, ve větvi Konfigurace uživatele zase skripty
Kapitola 3
Správa systému v grafickém režimu
73
spouštěné při přihlašování a odhlašování uživatele. Skript je soubor příkazů, které se mají provést při
spuštění daného skriptu. Může být v jazyce VBScript nebo JScript, nebo to může být dávkový soubor
(s těmi se seznámíme později). Tedy pokud chceme, aby se například při našem přihlašování provedly
určité příkazy, uložíme je do souboru s příslušnou příponou a zde nastavíme spuštění tohoto souboru.
Na obrázku 3.35 je ukázka určení skriptu při spuštění systému.
V obou větvích jsou také Šablony pro správu. Na ně se podíváme až na konci kapitoly o registru,
protože právě k registru se vztahují.
Poznámka:
Jak bylo výše uvedeno, mnoho zásad je v obou nástrojích, navíc se tyto zásady definují i v rámci sítě
(tj. jsou stanoveny na serveru Active Directory). Co se stane, když je tatáž zásada nastavena v každém
nástroji jinak? Platí tato hierarchie:
• Zásady skupiny definované v síti (přes mechanismus Active Directory) mají nejvyšší platnost
(pokud jsou definovány).
• Zásady skupiny definované místně (na konkrétním počítači) jsou druhé v pořadí – zde definovaná
zásada platí, pokud tato zásada nebyla definována v síti. Jestliže je tatáž zásada v obou větvích,
pak má přednost zásada definovaná ve větvi Konfigurace počítače.
• Místní zásady zabezpečení mají nejnižší platnost – zde definovaná zásada platí, pokud nebyla
definována na žádné z předchozích dvou úrovní.
C
Úkoly
1. Pokud máte dostačující přístupová oprávnění, zjistěte, zda je nastavena zásada pro maximální
stáří hesla a minimální délku hesla. V zásadách pro uzamčení účtů zjistěte, po kolika chybných
pokusech o přihlášení bude uživatelský účet zablokován.
2. V části Přiřazení uživatelských práv zjistěte, komu je odepřen přístup k počítači ze sítě (měl by
tam být uveden pouze účet Guest, host), kdo má oprávnění převzít vlastnictví souborů (měl by
tam být pouze administrátor), kdo může vypnout systém a změnit systémový čas. Zjistěte, zda
je zakázáno účtu Guest přihlásit se i místně (zásada se zřejmě bude jmenovat „Odepřít místní
přihlášeníÿ). Na každou nalezenou zásadu poklepejte – zobrazte její vlastnosti. Všimněte si, že
v okně s vlastnostmi máte i záložku s vysvětlením zásady.
Projděte si i zásady v ostatních sekcích Místních zásad zabezpečení. Všimněte si, že v Možnostech
zabezpečení je také zásada zakázání účtu hosta (tj. Guest).
3. Spusťte Zásady skupiny a prohlédněte si nastavení, která tam lze provést – projděte si podvětve
Nastavení systému Windows, a to v obou hlavních větvích.
C
3.5
Služby
. Služby jsou speciální procesy systému, které jsou spouštěny hned po startu systému bez ohledu na
to, který uživatel bude přihlášen. Mnohé z nich jsou spouštěny procesem programu svchost.exe (to se
také objeví v seznamu spuštěných procesů).
Kapitola 3
Správa systému v grafickém režimu
74
$ V nástroji Služby (v Nástrojích pro správu) najdeme seznam všech dostupných služeb (stavy:
Vypnuto, Spuštěno automaticky při zapnutí PC, Ručně ). Službu lze spustit či zastavit, můžeme nastavit
automatické spuštění po zavedení systému a nebo službu zakázat (nebude se spouštět). Po poklepání
se zobrazí vlastnosti služby, kde můžeme mimo jiné zjistit i závislosti na jiných službách. Služeb je
hodně a s navyšováním verzí jejich množství rapidně narůstá, uživatel může být také poněkud zmaten
tím, že v některých variantách (zejm. Home) některé služby nenajde. Podíváme se na některé z nich:
Windows Update: Podle nastavení způsobu zacházení s aktualizacemi zjišťuje, zda nejsou dostupné
další aktualizace a případně je stáhne a nainstaluje. Nezastavujeme ručně, konfigurujeme v příslušném nástroji v Ovládacích panelech.
Brána firewall, Sdílení připojení k internetu (resp. Brána Windows Firewall ): Tato služba provádí překlad adres (NAT – Network Address Translation) a provozuje firewall. Od Visty je NAT prováděn
službou Sdílení připojení k internetu, další službou podílející se na provozu firewallu od Visty je
Služba BFE.
Centrum zabezpečení: Díky této službě funguje nástroj Centrum zabezpečení, resp. Centrum akcí. Neustále hlídá aktuálnost aktualizací, stav firewallu, stav antivirového programu.
Funkčnost aplikací (od Visty): Pokud má být některá aplikace spouštěna v režimu kompatibility pro
některou starší verzi Windows, tato služba zajistí správné přemapování funkcí aplikace.
Chráněné úložiště: Tato služba spravuje úschovu „citlivýchÿ dat, chrání je před neoprávněným přístupem (například soukromé klíče při šifrování).
Indexing Service (od Visty Windows Search): Výsledky této služby používá funkce vyhledávání systému Windows. Služba prochází soubory na discích a indexuje je (vybírá z nich „klíčová slovaÿ).
Vytvořené indexy jsou používány pro vyhledávání typu „najdi soubory, které obsahují slova . . . ÿ.
Tutéž funkci mají i jiné desktopové vyhledávače, ale na rozdíl od této vestavěné služby vytvářejí
indexy při nečinnosti počítače.6 Pokud možnost vyhledávání v obsahu souborů nepoužíváme moc
často, tuto službu zakážeme.
Informace o aplikaci (od Visty): Díky této službě lze spouštět interaktivní aplikace (z pohledu běžného
uživatele tedy všechny) jako správce.
Instalační služba (systému Windows) (od Visty): Umožňuje instalaci aplikací v balíčcích msi, což je
poměrně běžný typ balíčků pro distribuci instalačních souborů a nastavení.
Klient DHCP: Žádá DHCP server o přidělení IP adresy a souvisejících informací, všechny tyto informace udržuje a případně aktualizuje.
Klient DNS: Funguje jako DNS resolver, tj. pokud některá aplikace vyžaduje překlad doménové adresy
na IP adresu, zajistí tento překlad u registrovaných DNS serverů. Ve Windows má také svůj
význam ve funkčnosti Active Directory.
NetMeeting – Vzdálené sdílení plochy: Umožňuje vzdálenou správu plochy (a tím i celého počítače)
autorizovaným uživatelům. Je to služba užitečná pro správu počítačů v lokální síti, kdy administrátor z jednoho počítače spravuje všechny ostatní, ale pokud máme jen jeden nebo několik
málo počítačů, služba nemá smysl a může být i nebezpečná, proto ji můžeme zakázat.
Pracovní stanice (Workstation): Vytváří a udržuje připojení k jiným počítačům v místní síti.
Plánovač úloh: Tato služba souvisí s nástrojem Naplánované úlohy a je nutná pro práci tohoto nástroje.
6
Při nečinnosti počítače = v době, kdy žádná jiná aplikace nevyužívá procesor, tj. při události OnIdle.
Kapitola 3
Správa systému v grafickém režimu
75
Plug and Play: Zajišťuje rozpoznávání připojovaných zařízení, měla by být rozhodně spuštěná.
Prohledávání počítačů: Udržuje seznam počítačů připojených do sítě pro účely prohledávání. Pokud
počítač není připojen do lokální sítě, nemá smysl mít tuto službu spuštěnou, jen zbytečně spotřebovává systémové zdroje.
Protokol událostí: Tato služba udržuje protokoly událostí, které jsou nastaveny v nástroji Prohlížeč
událostí (viz str. 56).
Sekundární přihlašování: Tato služba umožňuje spouštět proces pod účtem jiného uživatele, než který
je přihlášen (RunAs mechanismus), včetně varianty mechanismu pro procesy.
Server: Tato služba je důležitá především na počítači připojeném do lokální sítě, umožňuje sdílet
soubory, tiskárny a jiné zdroje připojené k tomuto počítači. Jednoduše – umožňuje počítači stát
se zdrojem dat a služeb.
Sledování umístění v síti: Shromažďuje informace o síťové konfiguraci daného pročítače.
Služba HTTP SSL: Tuto službu rozhodně nezakazujeme. Zajišťuje bezpečné přenosy pomocí protokolu
HTTPS (HTTP over SSL), typ spouštění by měl být ručně.
Služba Obnovení systému: Zastřešuje mechanismus Obnovy systému (vytváří body obnovy a zajišťuje
jejich evidenci). Tuto službu nevypínáme zde, ale přes nástroj Obnovení systému. Nepřímo souvisí
se službami pro stínové kopie svazku, i když na nich není přímo závislá.
Služba WMI: Tato služba představuje komunikační rozhraní k informacím a objektům systému, opět
se jedná o nezbytně nutnou službu.
Správa aplikací: Tato služba se používá při každé instalaci softwaru (msi balíčky) a zajišťuje pokročilejší možnosti instalací (například „hromadnéÿ publikování softwaru ve firemní síti).
Stínová kopie svazku: Tato služba se využívá k bezpečnému zálohování (především) systémových souborů (vytvoří se rychlá lokální kopie zálohovaných souborů a ta se pak „pomaluÿ zálohuje; účelem
je zabránit zálohování „napůl pozměněnýchÿ nekonzistentních dat). Tuto službu využívá v novějších verzích také nástroj Obnovení systému při vytváření bodů obnovy. Pokud službu vypneme,
bude nástroj Obnovení systému hlásit chyby, tedy je lepší spíše vypnout vytváření bodů obnovy
a místo pro ně vyhrazené nastavit na 0 a pak případně vypnout tuto službu.
Telnet: Umožňuje se přes telnet přihlašovat k unixovým serverům. Tato služba je považována za nebezpečnou, měla by být zakázána. Místo telnetu je vhodnější použít bezpečnější způsoby, například
program PuTTY 7 je volně šiřitelnou implementací SSH klienta pro Windows.
Terminálová služba: Služba provozující terminál, tedy možnost více uživatelům včetně administrátora
vzdáleně se připojit k tomuto počítači (také zobrazit plochu apod.). Je nutná pro rychlé přepínání
uživatelů (o tom více v Uživatelských účtech na str. 78) a podporu vzdálené plochy. Pokud
nepotřebujeme vzdálenou plochu a rychlé přepínání uživatelů, můžeme tuto službu vypnout.
Vyměnitelné úložiště: Služba umožňující používat přenosná paměťová média typu USB Flash disk.
Vzdálené volání procedur (RPC): Je to služba nezbytně nutná pro práci systému (pokud by byla zastavena, nepodaří se spustit Windows), umožňuje lokálně i vzdáleně volat procedury knihoven
na různých počítačích v síti, zprostředkovává komunikaci mezi procesy. Služby související se sítí
včetně vzdálené správy jsou na ní závislé.
Vzdálený registr: Umožňuje vzdáleným uživatelům zasahovat do našeho registru. Pokud počítač nepodléhá vzdálené správě, je bezpečnější tuto službu zakázat.
7
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Kapitola 3
Správa systému v grafickém režimu
76
Zařazování tisku (nebo Služba zařazování tisku): Služba potřebná pro posílání tiskových úloh tiskárnám. Pokud tato služba není spuštěna, nezdaří se ani instalace tiskárny.
Zasílání zpráv o chybách: Tato služba posílá zprávy o chybách zjištěných při provozu systému, obvykle
administrátorovi. Pokud počítač není připojen k lokální síti spravované administrátorem, nemá
smysl ji mít spuštěnou.
$ Po poklepání na řádek se službou se zobrazí okno
s jejími vlastnostmi (je to totéž, jako když v kontextovém menu služby zvolíme položku Vlastnosti ).
Na první kartě je obecný popis služby (můžeme
si všimnout také názvu služby a spouštěcího příkazu,
často v něm najdeme název programu svchost.exe),
také způsob spuštění (automaticky, ručně nebo zakázáno) a momentální stav služby (zda je spuštěna). Zajímavé jsou však také další karty – na druhé kartě najdeme účet, pod kterým se služba přihlašuje, na třetí
pak akce, které se mají provést v případě problémů
s během služby a na čtvrté jsou vzájemné závislosti
mezi službami.
Nástroj Služby je konzolovým nástrojem spouštěným ze souboru services.msc. Existuje sice také program services.exe, ale ten má jiný úkol – jedná se
Obrázek 3.36: Vlastnosti služby
o řadič služeb, který nepoužíváme k „interaktivníÿ
práci se službami (používají ho procesy ke komunikaci se službami).
C
Úkol
Spusťte nástroj Služby a najděte výše popsané služby. Některou z nich si prohlédněte podrobněji –
poklepejte na položku a v okně vlastností zjistěte, k čemu služba slouží, jak se jmenuje její spustitelný
soubor, jak se spouští, pod jakým účtem se přihlašuje, na kterých službách je závislá a které služby
jsou závislé na ní. Závislosti můžete vidět například u služby Vzdálené volání procedur.
C
3.6
3.6.1
Správa uživatelů a skupin
Uživatelé a skupiny
. Windows řady NT jsou víceuživatelský systém. To znamená, že
• každý uživatel má svůj uživatelský účet určený přihlašovacím jménem, heslem, identifikačním
číslem a dalšími náležitostmi,
• každý uživatel má vlastní profil k účtu přidružený (to je souhrn dokumentů, nastavení systému
a nastavení aplikací specifických pro daného uživatele), profil se ukládá do složky Documents and
Settings\přihlašovací_jméno_uživatele, od verze Vista je tato složka odkazem na složku Users,
Kapitola 3
Správa systému v grafickém režimu
77
• uživatelské účty jsou navzájem odděleny – žádný uživatel nemá přístup do účtu jiného uživatele
(až na správce, ten má přístup téměř všude),
• jsou definována přístupová oprávnění.
. Obecně lze účty uživatelů rozdělit do dvou skupin – účty typu správce počítače (administrátorské
účty) mají na lokálním počítači oprávnění téměř ke všemu (pozor, ne ke všemu), omezené účty („běžný
uživatelÿ) dovolují pracovat prakticky jen s vlastním profilem, a to ještě ne plně. Oprávnění lze také
upravovat pomocí zásad (viz sekci Místní zásady zabezpečení, str. 69), například můžeme uživateli
zakázat měnit heslo (třeba obecnému studentskému účtu, účtu pro hosty firmy apod.). Nejomezenějším
účtem bývá účet host, ten je však doporučeno deaktivovat (bývá často zneužíván).
Poznámka:
Po instalaci standardně existuje alespoň jeden uživatel Administrator typu správce počítače, pro běžnou
práci pak používáme účet s nižšími oprávněními. Proto je třeba během instalace systému vytvořit
i alespoň jeden účet pro běžného uživatele.
. Některé účty jsou určeny primárně pro služby a systémové programy. LocalSystem je účet pro
systémové programy a služby s vyššími oprávněními. LocalService je účet pro služby, které nepřistupují k síti (nebo k ní přistupují neautorizovaně) a obecně nevyžadují vysoká přístupová oprávnění,
ale například přistupují k některým chráněným zdrojům. Služby pracující pod účtem NetworkService navíc vyžadují přístup k síťovým prostředkům a mohou se autentizovat vzdáleným systémům (tj.
autorizovaný přístup k síti).
. Každý uživatel (vlastně skoro každý) patří do některé skupiny (může patřit i do více skupin). Ve
variantách Home nejsou skupiny oficiálně podporovány, ale také existují. Seznam skupin (ve vyšších
variantách) se liší podle verze:
Administrators: člen této skupiny má neomezený přístup ke všem zdrojům a nastavením počítače
(pozor – to platí pro lokální počítač, v síti je to trochu jinak), při instalaci je vždy vytvořen jeden
člen této skupiny s názvem administrator,
Guests: (hosté) velmi omezená práva, nemůže prakticky nic měnit (ani své vlastní heslo), pokud jeho
používání není vysloveně nezbytné, měl by být zakázán,
Power Users: (běžní uživatelé do Windows XP, ve vyšších verzích kvůli zpětné kompatibilitě) člen této
skupiny má téměř tolik práv jako administrátoři, ale nemůže provádět některé zásahy do systému
jako například úpravy systémové části registru (do své vlastní uživatelské části má přístup), proto
také nemůže instalovat některé programy,
Users: členové nemohou provádět žádné změny v systému (mohou si pouze upravit uživatelské prostředí), mohou spouštět aplikace a pracovat se svými daty, od Windows Vista skupina pro běžné
uživatele.
Další skupiny již nejsou určeny pro „fyzickéÿ uživatele, ale spíše pro procesy či služby se specifickými
funkcemi. Například členové skupiny Backup Operators mají přístup ke všem oprávněním souvisejícím
se zálohováním dat a jejich obnovováním, členové skupiny Replicator provádějí replikaci souborů v doméně, skupina Network Configuration Operators dovoluje svým členům přístup k síťovým nastavením,
Remote Desktop Users se mohou k danému počítači přihlašovat vzdáleně (třeba z důvodu vzdálené
správy). Everyone je „kontejnerÿ pro několik skupin s omezenými právy.
Kapitola 3
Správa systému v grafickém režimu
78
Poznámka:
Windows řady NT jsou síťový operační systém a tomu je přizpůsobena také správa uživatelů a skupin.
Existují skupiny a účty definované jen na serverových verzích Windows s oprávněními ke správě celé
sítě, nejen jednotlivých počítačů. Lokální administrátor zpravidla nemá oprávnění k zásahům do jiného
počítače v síti, kdežto síťový administrátor tato oprávnění může mít (popřípadě se můžeme přihlásit
vzdáleně pod účtem lokálního administrátora počítače, který chceme spravovat, ale to se nemusí podařit
– záleží na konkrétních nastaveních lokálních počítačů).
$ Správu uživatelů a skupin provádíme ve dvou nástrojích.
1. Nástroj Uživatelské účty v Ovládacích panelech slouží ke správě uživatelů a konfiguraci jejich
základního nastavení, měníme typ účtu (správcovský nebo standardní), zde také nastavujeme
rychlé přepínání uživatelů.
Nástroj od Windows 7 využívá rozhraní Průzkumníka, není to samostatný program či ovládací
panel.
2. V konzole Správa počítače (ve stromu Systémové nástroje ï Správa uživatelů a skupin) vytváříme
skupiny a přiřazujeme do nich uživatele. Tuto část konzoly Správa počítače můžeme spustit také
samostatně jako konzolu lusrmgr.msc.
Pokud chce (jakýkoliv) uživatel změnit své heslo, provádí to také v nástroji Uživatelské účty.
Naopak v konzole Správa uživatelů a skupin máme možnost změnit cestu k profilu či domovské
složce (poklepeme na konkrétního uživatele, záložka Profil ). Profil může být uložen přímo na počítači
a nemusí nutně být v Users, můžeme ho umístit na samostatný oddíl na disku, nebo může být na síti.
K tomu se vrátíme o pár odstavců dále.
$ Také ve vyšších verzích než 2000 (včetně Windows 7) však můžeme spustit nástroj z dřívějších verzí
Windows, a to v menu Start ï Spustit, zadáme control userpasswords2 (pozor, předtím stiskněte
+R ). Je to velmi užitečná možnost, protože takto se dostaneme i k funkcím, které nejsou v dané
verzi přímo oficiálně podporovány, včetně práce se skupinami (ale u variant Home nám to obvykle
ke skupinám moc nepomůže, třebaže lze nástroj Místní uživatelé a skupiny spustit).8 Srovnání oken
tohoto nástroje ve Windows 2000 a Windows 7 vidíme na obrázcích 3.37 a 3.38.
V obou případech se jedná o okno se dvěma záložkami. Na první záložce můžeme určit, zda hned
po spuštění systému má být automaticky přihlášen ten uživatel, který byl přihlášen naposledy (tj.
nemusí zadávat jméno a heslo) – nevhodné, pokud se k počítači fyzicky dostane víc lidí, také můžeme
nastavovat vlastnosti jednotlivých uživatelských účtů (narozdíl od „novějšíhoÿ nástroje můžeme kromě
jména a hesla zadat i popisek, což může být třeba „lidskéÿ jméno uživatele). Na druhé záložce je
přístup do trezoru hesel, odkaz na správu skupin a možnost vyžadování stisku kláves Ctrl+Alt+Del při
přihlašování.
Ve starých Windows 2000 (obrázek 3.37) se při správě uživatelů používá karta Upřesnit, tlačítko
Upřesnit (vytváření a definování skupin, zařazení uživatelů do skupin, určování práv, . . . ). Uživatel
může patřit do více skupin. Ve vyšších verzích je to podobné. Je zajímavé, že ještě ve Windows 7
najdeme možnost Vytvořit disketu pro resetování hesla.
8
Ke skupinám se dá dostat například na Příkazovém řádku příkazem net localgroup .
Kapitola 3
Správa systému v grafickém režimu
79
Obrázek 3.37: Nástroj Uživatelé a hesla ve Windows 2000
Obrázek 3.38: Nástroj Uživatelé a hesla ve Windows 7, příkaz control userpasswords2
. Uživatelský profil může být lokální (místní) nebo cestovní. Místní profil je vytvořen a platí pouze
na konkrétním počítači, tam je taky uložen, kdežto cestovní profil je uložen na serveru v místní síti a
přihlašování funguje takto:
• můžeme se přihlásit na kterémkoliv počítači v místní síti (pokud tomu nebrání nastavení sítě),
• po přihlášení se ze serveru na počítač, u kterého sedíme, stáhne náš profil (tj. naše složka do
složky Users) včetně dokumentů a nastavení tam uložených (i soubor ntuser.dat, ve kterém
máme svou část registru).
Během odhlašování je náš profil opět distribuován na server, čímž jsou tam uloženy veškeré změny,
které jsme s profilem prováděli. Na lokálním počítači by měl být po odhlášení náš profil zlikvidován
(jak z prostorových důvodů – aby nebyl zbytečně zahlcován disk, tak i z bezpečnostních důvodů).
Kapitola 3
Správa systému v grafickém režimu
Profil nastavujeme na cestovní přes nástroj
Uživatelské účty – postup je naznačen na obrázku 3.39. Předem bychom měli zkopírovat obsah profilu na server a zajistit funkčnost z pohledu přístupových oprávnění, pak teprve provádíme změnu profilu na cestovní, podobně jako
u případných jiných změn (přesměrování Dokumentů apod.).
Taky není od věci zpřístupnit třeba složku
Dokumenty „pod písmenkemÿ jako síťový disk,
to můžeme udělat třeba v Místních uživatelích
a skupinách (lusrmgr.msc) pro konkrétního uživatele na záložce Profil.
80
Obrázek 3.39: Změna typu profilu na cestovní
Další informace:
Dobrý návod na vytvoření cestovního profilu a přesměrování dokumentů najdete například na
http://www.wintech.estranky.cz/clanky/windows-xp—tipy/cestovni-profily-presmerovani-slozky-dokumenty.html.
Poznámka:
Pozor, používání cestovních profilů není úplně totéž jako Active Directory a přihlašování po síti, třebaže se obvykle vyskytuje zároveň. Pokud použijeme cestovní profil, není řečeno, že se nutně musíme
přihlašovat po síti (to by právě bylo při využití Active Directory).
. Každý „relativně stálý subjektÿ viditelný systému (uživatel, skupina uživatelů, samotný počítač
apod.), kterému jsou stanovena určitá přístupová oprávnění k objektům (třeba souborům, klíčům
registru, prvkům v dynamických knihovnách, paměťovým stránkám, apod.), má své vlastní identifikační
číslo (spíše řetězec, protože na začátku je písmeno) – SID (Security ID, bezpečnostní identifikátor).
O číslech SID si něco málo řekneme dále u mechanismu UAC, potom v kapitole o registru (strana 118)
a pak mnohem více v předmětu Operační systémy v letním semestru.
Toto číslo jednoznačně identifikuje v síti (například pokud máme na dvou různých počítačích stejně
pojmenovaného uživatele, bude mít pokaždé jiné SID, třebaže se bude přihlašovat pod tímtéž názvem).
Pokud uživatel spustí nějaký proces, přístupová oprávnění tohoto procesu jsou defacto určena tím, co
je stanoveno pro SID spouštějícího uživatele.
SID běžného lokálního subjektu (třeba místního uživatele) má obvyklou podobu S-1-5-číslo. Například
• běžný uživatel může mít SID
S-1-5-21-1150630130-3049275803-797365518-1008,
• počítač, na kterém se onen místní uživatel přihlašuje, bude mít SID
S-1-5-21-1150630130-3049275803-797365518 (všimněte si vztahu mezi těmito dvěma SID),
• skupina Administrators má SID
S-1-5-32-544,
Kapitola 3
Správa systému v grafickém režimu
81
• uživatel Administrator má SID závislé na SID počítače tak jako ostatní uživatelé, například
S-1-5-21-1150630130-3049275803-797365518-500,
• další skupiny mají opět SID nezávislé na SID počítače, například skupina Guests (hosté) má SID
S-1-5-32-546,
• účet System mívá S-1-5-18, Local Service má S-1-5-19, Network Service S-1-5-20, atd., tedy účty
pro služby a systémové procesy mají své SID taktéž nezávislé na počítači,
• účet Everyone má z důvodu své síťové univerzálnosti odlišné SID: S-1-1-0.
SID různých subjektů zjistíme například pomocí nástroje psgetsid od Sysinternals.
C
Úkol
Najděte svůj profil. Spusťte nástroj pro práci s uživateli, vyzkoušejte i spuštění staršího nástroje
pocházejícího z Windows 2000. Pokud máte variantu Windows podporující skupiny, spusťte nástroj
pro práci se skupinami uživatelů a zjistěte, do které skupiny patří váš účet. Zobrazte si popis této
skupiny a seznam uživatelů do ní zařazených.
C
3.6.2
Přístupová oprávnění
Přístupová oprávnění se definují pro uživatele a skupiny vždy pro konkrétní objekt (soubor, složku,
tiskárnu apod.). Souvisejí se souborovým systémem, který se na daném počítači používá.
. Každý objekt (soubor, složka, klíč v registru, oblast paměti, zařízení apod.) má přiřazen svůj
deskriptor zabezpečení (popisovač zabezpečení) – to je struktura, ve které najdeme vše související se
zabezpečením přístupu k objektu, včetně přístupových oprávnění pro různé uživatele. V deskriptoru
zabezpečení najdeme
• vlastníka (owner), což bývá u klíčů registru, systémových souborů a složek buď administrátor
nebo (v novějších verzích velmi často) uživatel System (také se zapisuje NT AUTHORITY/SYSTEM),
u uživatelských souborů (například dokumentů) je to většinou tvůrce tohoto souboru (creator),
• seznamy dvojic uživatel–oprávnění, případně skupina–oprávnění (taková oprávnění platí pro
všechny členy dané skupiny),
• další informace.
Vlastník objektu (také se často nazývá creator/owner, pokud je tvůrcem objektu) mívá k tomuto
objektu samozřejmě vyšší přístupová oprávnění než ostatní.
. Předpokládejme, že na oddílech disku máme souborový systém NTFS. Pak lze přidělovat následující
standardní přístupová oprávnění:
• úplné řízení (f, full) – může provádět cokoliv
• číst (r, read) – může číst (zobrazovat)
• zapisovat (w, write) – může zapisovat a vytvářet
• měnit (c, change) – může číst, zapisovat, spouštět, odstraňovat
• žádné (n, none) – nic není povoleno
. Konkrétní oprávnění pro různé typy objektů se skládají z předchozích a dále existují speciální
oprávnění (například pro složky existuje také právo „Zobrazovat obsah složkyÿ). Jedná se o upřesnění
oprávnění vztahujících se k danému objektu.
Kapitola 3
Správa systému v grafickém režimu
82
$ V grafickém režimu je nastavujeme v kontextovém menu daného objektu (třeba souboru), Vlastnosti, záložka Zabezpečení (obrázek 3.40). Práva se nastavují u objektů na systémovém disku. Pokud
nenajdeme záložku Zabezpečení, vypneme „Zjednodušené sdílení souborůÿ v Možnostech složky.
Obrázek 3.40: Oprávnění pro složku (vlevo) a spustitelný soubor (vpravo)
Obrázek 3.41: Speciální oprávnění pro spustitelný soubor
K nastavení speciálních oprávnění se dostaneme stejným způsobem jako u standardních oprávnění,
jen v zobrazeném okně ještě klepneme na tlačítko Upřesnit, pak vybereme skupinu nebo uživatele, jehož
práva chceme nastavovat a klepneme na tlačítko Upravit (obrázek 3.41).
Kapitola 3
Správa systému v grafickém režimu
83
. Aby nebylo nutné určovat přístupová oprávnění pro
každý objekt zvlášť, používá se dědičnost. V oknech se seznamy přístupových oprávnění se zděděná práva zobrazí
šedě.
Dědičnost se určuje jako kombinace voleb:
• (OI) – pro tuto složku a soubory v ní
• (CI) – pro tuto složku a její podsložky
Obrázek 3.42: Určení dědičnosti přístupo• (IO) – neplatí pro tuto složku (tato volba „odebíráÿ vých oprávnění
oblast platnosti)
Kombinace voleb jsou v tabulce 3.1.
Řetězec
Význam
prázdný řetězec
jen pro tuto složku, nedědí se
(OI)
pro tuto složku a soubory v ní
(CI)
pro tuto složku a její podsložky
(OI)(CI)
platí pro tuto složku, soubory v ní i její podsložky (plné dědění)
(OI)(CI)(IO)
platí pro soubory ve složce a její podsložky, ale ne pro samotnou složku
(OI)(IO)
platí jen pro soubory ve složce, ne pro složku ani podsložky
(CI)(IO)
platí jen pro podsložky, ne pro složku ani soubory v ní
Tabulka 3.1: Dědění přístupových oprávnění
$
Postup
Ukážeme si, jak se dostat k přístupovým oprávněním na Příkazovém řádku. Nejdřív je třeba spustit
Příkazový řádek (například přes nabídku Start ï Spustit, napíšeme cmd ).
Použijeme příkaz cacls, a to tímto způsobem:
cacls c:\"Documents and Settings"
(tj. jako parametr použijeme název jedné ze složek na disku C:, která se jmenuje Documents and
Settings, ve verzích od Visty výše místo něj uveďte složku Users).
Výstup příkazu je následující (ve Windows XP):
C:\Documents and Settings NT AUTHORITY\SYSTEM:F
BUILTIN\Administrators:F
BUILTIN\Users:R
BUILTIN\Power Users:R
Everyone:R
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:(OI)(CI)(IO)F
BUILTIN\Users:(OI)(CI)(IO)(Zvláštní přístup:)
GENERIC_READ
GENERIC_EXECUTE
BUILTIN\Power Users:(OI)(CI)(IO)(Zvláštní přístup:)
GENERIC_READ
GENERIC_EXECUTE
Kapitola 3
Správa systému v grafickém režimu
84
Everyone:(OI)(CI)(IO)(Zvláštní přístup:)
GENERIC_READ
GENERIC_EXECUTE
Na výstupu zřetelně vidíme přiřazená standardní přístupová oprávnění (například plná oprávnění –
F, full – pro uživatele System a administrators, oprávnění pro čtení – R – pro členy skupiny Power
Users, atd., také řetězce s děděním (pokud je uveden, tak vesměs (OI)(CI)(IO), což znamená „platí pro
všechny soubory a podsložky, ale ne pro samotnou složku Documents and Settingsÿ). Najdeme tady
i speciální oprávnění (tj. „zvláštní přístupÿ) – Generic_Read a Generic_Execute znamenají povolení
čtení přístupových oprávnění (tj. to, že jsme si je mohli zobrazit) a jejich uplatňování.
$
Další informace:
Seznam speciálních přístupových oprávnění najdeme například na adrese
http://msdn.microsoft.com/en-us/library/aa374902%28v=VS.85%29.aspx. Ve Windows XP je také v nápovědě.
C
Úkoly
1. Projděte přístupová oprávnění (včetně speciálních) u složek Windows a System Volume Information,
souboru explorer.exe ve složce Windows a některého svého souboru, a to pro různé uživatele.
2. V nápovědě nebo na webu se pokuste najít seznamy oprávnění včetně zvláštních pro složky (v nápovědě vyzkoušejte heslo „oprávnění složkaÿ, v seznamu výsledků najdete potřebné položky).
3.
Stejně jako posledním postupu si zobrazte přístupová oprávnění pro složku Documents and
Settings nebo Users. Dále pro tutéž složku najděte oprávnění v grafickém prostředí (včetně speciálních oprávnění) a porovnejte.
C
3.6.3
UAC
. UAC (User Account Control, v české verzi Řízení uživatelských účtů) je mechanismus řízení přístupu používaný od verze Vista.
Ve Windows XP byli uživatelé často přihlášení při běžné práci pod administrátorským účtem.
Důsledkem bylo, že tato vysoká oprávnění dědily všechny aplikace, které uživatel spouštěl, a tedy
kterýkoliv proces se mohl dostat prakticky (ne zcela) kamkoliv i bez vědomí uživatele (protože to měl
„předem dovolenoÿ).
Od verze Vista tomu má zabránit právě mechanismus UAC. Hlavní myšlenkou je spouštění procesů
s omezenými oprávněními dokonce i pod účtem správce. Při pokusu o provedení rizikovější operace je
běžný uživatel požádán o heslo správce nebo okamžitě „zabržděnÿ, správce je informován o této operaci
a musí ji potvrdit.
. Z pohledu jádra se jedná o rozdělení procesů do několika úrovní integrity – System, High, Medium,
Low, Untrusted (0). Úroveň System je nejvyšší, úroveň Untrusted (tedy neověřený) je nejnižší, a od
toho se odvíjí také množství operací, které je takovému procesu povoleno provádět bez „poplachůÿ.
Kapitola 3
Správa systému v grafickém režimu
85
Úrovně integrity existovaly už před Vistou, ale od Visty se mechanismus pozměnil a začal se výrazně
projevovat mimo jádro jako UAC.
Z pohledu uživatele či běžného procesu se UAC jeví trochu jinak, navíc odlišně ve Vistě a Windows 7: ve Vistě vzbudil mechanismus UAC velmi mnoho kritických poznámek, protože byl nastaven
poměrně tvrdě (ve velkém kontrastu k tomu, na co byli zvyklí uživatelé z Windows XP) – aplikace mají
většinou přiřazenu úroveň Medium, a tedy poplachů je celkem dost. UAC má pouze dva stavy, což je
zapnuto/vypnuto, nic mezi tím. Ve Windows 7 byl proto systém UAC odstupňován – existují celkem
4 stupně nastavení UAC, kde stupeň 1 přibližně odpovídá tomu, jak fungují Windows XP (UAC se
deaktivuje), stupeň 4 odpovídá nastavení z Windows Vista.
Název
úrovně integrity
Č. úrovně
(hex.)
Č. úrovně
(dec.)
Platí pro
uživatelské skupiny
System Level (systémová)
0×4000
16 384
Local System, Local Service,
Network Service
High Level (vysoká)
0×3000
12 288
Administrators (správci)
Medium Level (střední)
0×2000
8 192
Users (běžní uživatelé)
Low Level (nízká)
0×1000
4 096
Everyone
Untrusted (neověřený)
0×0000
0
anonymní přístup
Tabulka 3.2: Označení úrovní integrity a přiřazení skupin uživatelů (verze Vista)
V tabulce 3.2 je naznačen vztah mezi úrovněmi integrity (které vidí jádro) a uživatelskými skupinami, jejichž členové na daných úrovních pracují, platí pro Vistu. Všimněte si, že správci nepracují
pod nejvyšší (systémovou) úrovní integrity, proto správce musí některé operace potvrzovat.
V této tabulce jsou také uvedena čísla úrovní. Na straně 80 jsme si řekli, že každý uživatel, skupina,
počítač či jiný podobný subjekt má přiřezen bezpečnostní identifikátor SID. Speciální identifikátory
SID jsou přiřazeny také úrovním integrity (Integrity SID) a čísla z tabulky 3.2 jsou jejich součástí.
Zatímco SID běžného lokálního subjektu má obvyklou podobu S-1-5-číslo a účet Everyone má
S-1-1-0 (vše viz str. 80), Integrity SID má typicky podobu S-1-16-číslo, kde číslo je právě decimální
hodnota z tabulky 3.2. Například úroveň integrity High je určena identifikátorem S-1-16-12288.
Téměř každý objekt, ke kterému lze přistupovat, je zařazen do určité úrovně integrity. To znamená,
že je u něho poznamenáno Integrity SID pro danou úroveň. Pokud k takovému objektu přistupuje určitý
subjekt (uživatel), zkontroluje se jeho důvěryhodnost, tj. zda na danou úroveň integrity má přístup.
Protože běžný uživatel (patřící do skupiny Users) může přistupovat pouze na úroveň integrity Medium
(jak vidíme v tabulce 3.2), je při přístupu k objektu patřícímu do úrovně High dotázán na heslo
správce, aby se mohl „posunoutÿ na požadovanou úroveň. Pokud z nějakého důvodu daný objekt nemá
stanovenu úroveň integrity, je automaticky zařazen na úroveň Medium, aby k němu nemohli volně
přistupovat „hostéÿ a jiní uživatelé s nízkou či žádnou důvěryhodností.
$ Mechanismus UAC se nastavuje v nástroji Uživatelské účty. Ve Vistě se dá zapnout či vypnout,
ve Windows 7 pak nastavit jeden ze čtyř stupňů (pozor, tyto stupně nejsou úplně totéž co úrovně
integrity, konkrétní stupeň jednoduše určuje, které subjekty/skupiny mají přístup na kterou úroveň
integrity). Z těchto čtyř stupňů bychom měli používat jen dva nejvyšší (na obrázku 3.43 je nastaven
třetí stupeň, což je ideální pro běžné používání počítače). Stupeň číslo dvě není bezpečný – někteří ho
Kapitola 3
Správa systému v grafickém režimu
86
Obrázek 3.43: Nastavení UAC ve Windows 7
doporučují, protože v tomto stupni nedochází při dotazu na povolení přístupu k pozastavení běžících
procesů, ale existují škodlivé programy, které toho dokážou zneužít.
Další informace:
Podrobnosti o mechanismu úrovní integrity najdeme v článku
http://www.blackhat.com/presentations/bh-dc-09/Muckin/BlackHat-DC-09-Muckin-vista-security-internals.pdf.
C
Úkol
Pokud máte Windows Vista, zjistěte, zda je funkce UAC zapnutá. Pokud máte Windows 7 nebo vyšší,
zjistěte, na kterém stupni je UAC nastavena.
C
3.7
3.7.1
Správa sítě
Počítač v síti
. Identifikace počítače Počítač musí být pojmenován, aby mohl být v lokální síti identifikován.
Definuje se při instalaci OS, a nebo v nástroji Systém, karta Název počítače (platí pro XP, od Visty
tyto informace najdeme přímo na stránce nástroje), používáme tlačítka na této kartě, od verze Vista
zde najdeme položku Změnit nastavení, tlačítko Změnit.
. Domény a pracovní skupiny Doména je skupina počítačů, které jsou součástí sítě, sdílejí
některou z databází adres počítačů a podléhají určité formě správy sítě. Rozlišujeme domény Active
Directory a domény DNS (o tom se budeme učit v dalším semestru). S DNS doménami se setkáváme,
když komunikujeme s Internetem (přes mechanismus DNS probíhá zjišťování polohy počítačů, se kterými komunikujeme, především serverů), s doménami Active Directory se setkáváme pouze ve firemním
prostředí (je třeba mít server Active Directory, na něm jsou spravovány AD domény).
Kapitola 3
Správa systému v grafickém režimu
87
Pracovní skupina je skupina počítačů propojených za účelem sdílení prostředků (například tiskáren
nebo souborů). V nejnovějších verzích byl název změněn na domácí skupina, zřejmě aby nedocházelo
k asociacím s prací, ve variantách pro firemní použití existují také pracovní skupiny.
Poznámka:
Domény Active Directory (kterých se týkají příslušná nastavení ve Windows) jsou záležitostí firemních
sítí. Doménu je třeba vytvořit a zprovoznit na doménovém serveru, pak je možné do této domény
přidávat jednotlivá zařízení v síti.
$ Počítač může patřit buď do některé domény nebo do některé pracovní skupiny, nikoliv do obou.
Rozdíl mezi doménami a pracovními skupinami je mimo jiné také ve způsobu sdílení prostředků,
počítače v pracovní skupině si více důvěřují než počítače v doméně. Příslušnost do domény či pracovní
skupiny nastavujeme v nástroji Systém – ve Windows XP na kartě Název počítače, ve Windows 7
přímo v okně nástroje.
Varianty (edice) Home nemohou patřit do domén, počítá se pouze s pracovními skupinami, a tedy
do nich nemohou být ani zařazeny. Dále některé varianty (konkrétně Home Basic a Starter) nedokážou
vytvořit pracovní skupinu, pouze je lze do existující skupiny zařadit.
Poznámka:
Naopak varianta Enterprise (určená pouze pro použití ve velkých firmách) oficiálně nemá podporu
pracovních/domácích skupin, ale ve skutečnosti hned po instalaci systému je nastavena skupina WORKGROUP (nelze změnit název), tedy dokud počítač nezařadíme do domény, může být zařazen do této
skupiny. Toho můžeme využít například při přesunu velkého množství dat na čerstvě nainstalovaný
počítač s variantou Enterprise (z počítače podporujícího skupiny), přesun v rámci skupiny v síti je
mnohem rychlejší než s použitím USB flash disku nebo přes cloud služby typu DropBox.
C
Úkol
Zjistěte název svého počítače a zda patří do skupiny nebo domény.
C
3.7.2
Sdílení prostředků
Prostředky (soubory, složky, disky, tiskárny, příp. jiný hardware) můžeme sdílet buď s ostatními uživateli téhož počítače, nebo v síti. Dále se budeme věnovat sdílení prostředků v síti. Lze nastavit sdílení
prakticky jakéhokoliv vlastního souboru či složky (u kterých k tomu máme přístupová oprávnění).
Takovýto soubor můžeme buď nechat na daném umístění anebo od verze Vista můžeme pro tento účel
využít složku Public (Veřejné) ve složce Users.
$ Sdílení tiskárny nastavujeme v nástroji Správa tisku z Nástrojů pro správu, v kontextovém menu
příslušné tiskárny zvolíme Spravovat sdílení, v starších Windows přes Start ï Nastavení ï Tiskárny,
menu Soubor ï Sdílení a zabezpečení, karta Zabezpečení Máme také možnost určit, co bude jiným
uživatelům dovoleno s tiskárnou provádět.
Kapitola 3
Správa systému v grafickém režimu
88
Obrázek 3.44: Dvě možnosti nastavení sdílení složky ve Windows 7
$ Nastavení sdílení pro diskové jednotky nebo složky se provádí v kontextovém menu objektu (buď
položka Vlastnosti a karta Sdílení, nebo přímo položka Sdílení, viz obrázek 3.44). Můžeme zde také
povolit ostatním uživatelům měnit obsah sdíleného prostředku (například zapisovat do souboru). Princip je takový, že nasdílíme složku (nebo oddíl na disku) a uživatelé po síti mohou využívat obsah té
složky.
Možnosti sdílení zejména v pracovní skupině se verzi od verze zjednodušují. Například ve Windows 7 stačí v kontextovém menu položky, kterou chceme sdílet, klepnout na Sdílet s ï Místa v síti
ï Domácí skupina, můžeme si vybrat, zda dovolíme jen čtení nebo i zápis/změnu. Na obrázku 3.44
jsou naznačeny obě možnosti – jednodušší, kdy jen určíme uživatele, nebo sofistikovanější, kdy můžeme určit název složky, pod kterým bude v síti viditelná (klidně jiný než jak máme složku u sebe
pojmenovanou) a můžeme podrobněji určit přístupová oprávnění přistupujících uživatelů.
Poznámka:
Když není možné určovat sdílení (políčka nelze upravovat), buď nemáme k danému objektu vlastnická
práva nebo tento objekt nastavení oprávnění zdědil od jiného objektu (většinou je to nadřízená složka).
Dále je nutné, aby byla spuštěna služba Server (lze ji spustit v nástroji Služby), jinak se záložka
Sdílení ve vlastnostech prostředku ani nezobrazí.
Kapitola 3
M
Správa systému v grafickém režimu
89
Příklad
Pokud chceme, aby se „vidělyÿ dva počítače, na kterých běží různé verze Windows (řekněme Windows 7
a XP), může nastat trochu problém. Předně je nutné, aby tyto počítače byly ve stejné pracovní skupině
či doméně (musíme tedy nastavit tentýž název na obou počítačích). Mějme na paměti, že některé
varianty Windows nedokážou vytvořit skupinu, jen mohou být zařazeny do existující.
Pokud se počítače přesto „nevidíÿ, zkontrolujeme, jestli máme spuštěny všechny potřebné služby
související s místní sítí (ty jsou různé v různých verzích Windows).
Ve Windows Vista a 7 je možnost zařazení do pracovní skupiny ještě rozmělněna do několika
„podmožnostíÿ – umístění Domácí (tzv. domácí skupina), Pracovní nebo Veřejné. Pokud je umístění
nastaveno na Veřejné, nejsou okolní počítače automaticky zjišťovány a tedy nejsou „vidětÿ, bychom
měli změnit umístění.
Dále může vadit firewall, tedy pokusně vypneme firewally na obou počítačích, a když to pomůže,
firewally zase zapneme a pozměníme jejich konfiguraci tak, aby počítače byly navzájem viditelné a aby
mohly komunikovat.
Pokud pro tento účel náš firewall nemá „uživatelsky přítulnéÿ funkce, povolíme ručně porty po-
psané na stránce
http://windows.microsoft.com/cs-CZ/windows7/Networking-home-computers-running-different-versions-of-Windows.
M
Nastavovat sdílení prostředků mohou pouze členové skupiny Administrators, Power Users/Users (záleží
na verzi) a Server Operators (ti poslední existují v systému Windows Server).
$
Postup
Jak zjistit, co vše je na našem počítači „zveřejněnoÿ? Buď se podíváme na lokální síť (poklepeme na
příslušnou ikonu na Ploše – Místa v síti nebo Síť ), anebo se podíváme do konzoly Správa počítače,
položka Sdílené položky ï Sdílené složky. Druhá možnost je komplexnější. V tomto nástroji (Sdílené
složky) najdeme tři části:
• sdílené položky/složky (co všechno z tohoto počítače je v síti nasdíleno včetně tiskáren, a základní
informace o těchto položkách, jako např. cesta k prostředku v síti a typ připojení),
• relace – informace o uživatelích, kteří jsou právě připojeni k tomuto počítači přes síť, tedy info
o tom, kdo zrovna používá naše nasdílené prostředky,
• otevřené soubory (běžný soubor, tisková úloha apod., tedy soubory otevřené uživatelem připojeným přes síť k tomuto sdílenému prostředku).
$
. Zvláštní sdílené složky slouží ke správě systému po síti. Dostaneme se k nim například v konzole Správa počítače, položka Sdílené položky ï Sdílené složky. Zvláštní sdílené složky se nezobrazují
v systému souborů ani v Místech v síti či v novějších verzích přes ikonu Síť (protože končí znakem $).
K těmto složkám mají přístup pouze uživatelé s oprávněním Administrators, Backup Operators apod.
Jsou to například:
• písmeno_jednotky$ umožňuje správci přístup k datům uloženým na dané jednotce (disku) přes
síť, například C$ pro disk C: na příslušném počítači, atd.,
• ADMIN$ cesta k systémové složce Windows, např. C:\WinNT,
• PRINT$ prostředek používaný ke vzdálené správě tiskáren.
Kapitola 3
Správa systému v grafickém režimu
90
Obrázek 3.45: Zvláštní sdílené složky ve Správci počítače
$
Postup
Pokud chceme, aby i některý jiný prostředek, který chceme nasdílet, nebyl zobrazován v Místech
v síti, můžeme se inspirovat u systémových sdílených prostředků: na konec názvu přidáme znak $.
Pak prostředek nebude pro ostatní viditelný, ale bude možné k němu přistupovat přes jeho název ve
formátu UNC (Universal Naming Conventions):
\\název_počítače\sdílený_prostředek$ .
$
. Připojení sdíleného disku K sdílenému disku (konkrétněji k nasdíleným složkám na disku
jiného počítače) můžeme přistupovat přes Místa v síti nebo Průzkumníka (podle názvu počítače,
pracujeme s adresním řádkem), můžeme také disk připojit jako síťovou jednotku a přistupovat k němu
přes „písmenoÿ: v Průzkumníkovi na tento počítač najedeme (můžeme zobrazit v Místech v síti ),
v menu Nástroje ï Připojit jako síťovou jednotku, vybereme označení (písmeno disku).
$
Postup
Místo v síti můžeme připojit i bez jeho automatického vyhledání, jen zadáme jeho adresu podle UNC
ve tvaru
\\Název_počítače\adresář
Tímto způsobem se dostaneme i ke zvláštním sdíleným složkám, které nejsou viditelné přes Místa
v síti /Síť. Například
\\sekretarka\C$
je UNC adresa k disku C: na počítači sekretářky (pokud je takto počítač sekretářky pojmenován).
$
C
Úkoly
1. Pokud máte k počítači připojenu tiskárnu, zjistěte, jak je nastaveno sdílení.
2. Zjistěte, co vše je na vašem počítači nasdíleno a co je viditelné v grafickém režimu (pozor, to
není totéž). Najděte název svého počítače a sestavte UNC adresu sdílené složky ADMIN$ na vašem
počítači použitelnou z jiného počítače v síti.
Kapitola 3
Správa systému v grafickém režimu
91
3. Vytvořte novou složku, v ní jakýkoliv jednoduchý textový dokument. Tuto složku nasdílejte a nastavte přístupová oprávnění. Zkontrolujte viditelnost složky v konzole Správa počítače, a pokud
máte možnost, tak i z jiného počítače v lokální síti.
4. Které zvláštění sdílené složky jsou nasdíleny? Najděte způsob ukončení jejich sdílení.
C
3.7.3
Propojení počítačů
Pokud máme v zařízení síťovou kartu, můžeme se připojit k síti. To, který nástroj využijeme, závisí
na verzi Windows, kterou máme – oblast nastavování sítí je jedním z parametrů, které se při přechodu
na nové verze obvykle hodně mění.
Od verze Vista máme nástroj Centrum sítí/síťových připojení a sdílení v Ovládacích panelech, na
obrázku 3.46 vidíme jeho variantu z Windows 7.
Obrázek 3.46: Centrum síťových připojení a sdílení ve Windows
Nástroj zobrazuje jak fyzické síťové karty (pro kabelovou i bezdrátovou síť), tak i virtuální (na
obrázku 3.46 je například virtuální síťová karta vytvořená nástrojem VMWare Workstation). Nahoře
vpravo je možné zobrazit mapu sítě, pokud ovšem má počítač možnost tyto informace ze sítě zjistit.
$ Ke konfiguraci jednotlivých síťových karet (a tedy i síťových připojení) se dostaneme buď pomocí
odkazů vpravo od jednotlivých připojení, nebo přes odkaz v menu zcela vlevo Změnit nastavení adaptéru (zobrazí se jiné okno – jako na pozadí obrázku 3.47, v němž poklepeme na příslušné připojení).
Kapitola 3
Správa systému v grafickém režimu
92
Obrázek 3.47: Konfigurace síťového připojení, protokol IPv4
Na obrázku 3.47 je postup konfigurace síťového připojení – po volbě konkrétního síťového rozhraní
klepneme na tlačítko Vlastnosti, pak najdeme protokol, který chceme konfigurovat (většinou potřebujeme IPv4 nebo IPv6). V následném okně pak můžeme například zadat statickou IP adresu, adresy
DNS serverů a další údaje, nebo naopak zvolit automatickou konfiguraci přes protokol DHCP (tj.
nepotřebujeme statickou IP adresu, vždy při připojování do sítě je nám automaticky přidělena).
Poznámka:
Při připojování zařízení do sítě se můžeme setkat s tím, že „nevidímeÿ jiná zařízení v téže síti. Někdy
je to záměr (to je záležitost administrátora), jindy je to důsledek chyby.
Pro možnost sdílení prostředků je třeba, aby uživatelé připojení do této sítě byli zařazeni do stejné
pracovní skupiny nebo domény. Dále se setkáváme s vážnými problémy, pokud chceme propojit do sítě
počítače s různými verzemi Windows, například počítač s Vistou „nevidíÿ (nedostane se na) žádný
z počítačů s XP v síti.
Obvykle pomáhá ve vlastnostech sítě dovolit uživateli Everyone do sítě přistupovat, dále bychom
měli projít přístupová oprávnění u nasdílených objektů a také zapnout podporu jednoduchých služeb
TCP/IP (včetně funkce ping).
C
Úkoly
1. Zjistěte, jak se nazývá síťová karta (síťové připojení), kterou zrovna používáte.
2. Zjistěte, jestli máte adresu přidělovanou automaticky (DHCP serverem) nebo zda máte přidělenou
statickou IP adresu.
C
Kapitola 3
3.7.4
Správa systému v grafickém režimu
93
Internet a WWW
Práci s internetem samozřejmě konfigurujeme pomocí nástrojů toho internetového prohlížeče, který
používáme.
$ Pokud je to Internet Explorer, hledáme na cestě Ovládací panely ï Možnosti sítě Internet (totéž
je v kontextovém menu zástupce Internet Exploreru na pracovní ploše). Můžeme nastavovat chování
IE, např. adresu startovní stránky. Tato nastavení platí samozřejmě pouze pro MS Internet Explorer.
$ Když používáme jiný internetový prohlížeč (Mozilla, Firefox, Opera, . . . ), konfiguraci provádíme
pomocí nástrojů poskytovaných tímto prohlížečem. Například u Firefoxu jsou základní možnosti nastavení v jeho menu Nástroje ï Možnosti, pro podrobnější nastavení napíšeme do adresního řádku
about:config (podobně, jako bychom chtěli zadat adresu WWW stránky) a v zobrazeném seznamu
můžeme konfigurovat (pohybujeme se šipkami, pokud chceme položku změnit, stiskneme Enter ).
Sdílení připojení Pokud máme více počítačů a chceme, aby sdílely tentýž přístupový bod
k Internetu (například společný LTE modem), a přitom nemáme přepínač (switch) či směrovač (router),
pak jedno z nejlevnějších řešení je použití proxy serveru – jeden počítač je připojen k internetu, na
něm je nainstalován patřičný síťový software, ostatní k internetu přistupují přes tento počítač.
Přímo ve Windows je podpora pro sdílení připojení k internetu realizována buď přes Domácí bránu
nebo službu Sdílené připojení k internetu (viz Nápověda).
VPN VPN (Virtual Private Network) je způsob, jak se vzdáleně (například přes internet) připojit
k jinému počítači nebo lokální síti. Jedná se o jakýsi virtuální tunel (technika se také nazývá „tunelováníÿ), přes který probíhá zabezpečené připojení. Důležité je především zabezpečení komunikace přes
tunel.
Ve Windows můžeme VPN nastavit bez dalších nástrojů takto: v Síťových připojeních najdeme
v menu Soubor ï Nové připojení, v průvodci zvolíme Připojení k firemní síti, v dalším okně Připojení
k virtuální privátní síti a dále zadáme název připojení. Po potvrzení dalších oken je pak třeba provést případné změny v konfiguraci stejně jako u kteréhokoliv jiného typu připojení (ikona v Síťových
připojeních).
Pro VPN existují také další nástroje třetích stran, ať už komerční nebo volně šiřitelné. Z nejznámějších je OpenVPN, jehož velkou výhodou je multiplatformnost – tento program lze nainstalovat jak
do různých Unixových systémů, tak i do Windows 2000/XP/Vista, zabezpečení je zajištěno několika
způsoby šifrování. Instalace je velmi jednoduchá, a pro Windows dokonce existuje grafické rozhraní
pro tento nástroj – OpenVPN GUI.
C
Úkol
Procvičte si přístup ke konfiguraci internetového prohlížeče, který používáte.
C
3.8
Plánování úloh
. Plánovač úloh najdeme Nástrojích pro správu; v nižších verzích se nazývá Naplánované úlohy.
Zde můžeme určit, které programy či dokumenty se budou automaticky spouštět pravidelně (např.
každý den, týden, v určitou dobu) nebo jednorázově. Je to použitelné pro některé systémové prostředky,
defragmentaci, některé antivirové programy, odesílání zpráv správci, vypínání počítače apod.
Kapitola 3
Správa systému v grafickém režimu
94
Obrázek 3.48: Plánovač úloh ve Windows 7
Ve Windows XP jde o speciální složku umístěnou ve speciální složce Ovládací panely (tedy není
to ani samostatný ovládací panel, ani konzolový nástroj či spustitelný program). Od verze Vista jde
už o grafickou konzolu, která se spouští příkazem mmc taskschd.msc.
C
Úkol
Zjistěte, jak je naplánován proces defragmentace disku.
C
3.9
Řízení spuštění systému
3.9.1
Konfigurace startu systému
$ Jedním z nástrojů, který sice má grafické rozhraní, ale není přístupný přímo v grafickém prostředí
systému, je Nástroj pro konfiguraci systému (msconfig.exe). Spustíme ho například napsáním názvu
souboru v dialogu Start ï Spustit.
Obrázek 3.49: Program Nástroj pro konfiguraci systému – první dvě záložky
Kapitola 3
Správa systému v grafickém režimu
95
Obrázek 3.50: Program Nástroj pro konfiguraci systému – třetí a čtvrtá záložka
$ K čemu je užitečný Nástroj pro konfiguraci systému:
• Na první záložce určujeme, jak má proběhnout následující spuštění Windows – jestli normálně,
nebo se má načíst jen to nejnutnější, nebo zda si chceme vybrat. Na obrázku 3.49 vlevo je zvolena
třetí možnost, přičemž konkrétně se vybírá na následujících záložkách.
Pokud systém „zlobíÿ, nefunguje tak jak má, můžeme takto nabootovat bez těch součástí, které
považujeme za problematické, dále postupně některé součásti zapínat a tedy použít vylučovací
metodu ke zjišťování problému.
• Druhá záložka je vpodstatě mírným rozvedením výběrového spuštění. Na obrázku 3.49 vpravo
vidíme, že bylo zvoleno bezpečné spuštění, a to minimální konfigurace (spustí se toho co nejméně),
uprostřed je také zatržena volba pro vytvoření protokolu spuštění (tj. budeme chtít vědět, co
konkrétně se při startu děje).
• Na třetí záložce (obrázek 3.50 vlevo) určujeme, které služby se po (výběrovém) startu spustí
z těch, co se běžně při startu spouštějí. Stačí u „podezřelýchÿ odstranit zatržítko.
• Čtvrtá záložka (obrázek 3.50 vpravo) má podobný význam, ale pro aplikace spuštěné po startu
systému. Ale pozor, není řečeno, že jsou tady všechny aplikace, které se po startu spouštějí
(nejsou).
• Poslední záložka je myšlena jako zkratka k některým užitečným nástrojům – Sledování výkonu,
Editor registru, Obnovení systému a další.
C
Úkoly
1. Do nabídky tlačítka Start ï Všechny programy ï Po spuštění umístěte zástupce některého
programu (třeba kalkulačky) – třeba tažením myší ikony vytvořené na ploše. Spusťte Nástroj pro
konfiguraci systému (pokud už byl spuštěn, ukončete a spusťte znovu, aby se údaje aktualizovaly)
a prohlédněte si obsah karty Po spuštění.
Najděte položku, kterou jste předtím přidali do startovacího menu, a zakažte její spuštění. Pak
zkontrolujte nabídku Start ï Programy ï Po spuštění. Je tam ještě tato položka? Program
znovu povolte a pak odstraňte ze startovací nabídky.
2. Na záložce Nástroje projděte uvedené nástroje a u každého zjistěte příkaz, kterým má být spuštěn.
Některý si vyberte a spusťte ho přímo z této záložky.
C
Kapitola 3
3.9.2
Správa systému v grafickém režimu
96
Preinstallation Environment
Pokud došlo k takovému poškození Windows, že se nepodaří je spustit, existují také pro Windows
nástroje podobné „živýmÿ linuxovým distribucím – Preinstallation Environment (PE).
$ Jeden z těchto nástrojů je od Microsoftu, Windows PE.9 Jde vlastně o hodně osekaný systém
Windows spustitelný přímo z CD (tj. do mechaniky vložíme CD s Windows PE a restartujeme, předpokladem je nastavení CD mechaniky jako bootovací s předností před pevným diskem). Předchozí
verze Windows PE byla dostupná pouze některým zákazníkům (se speciálním předplatným) v rámci
jejich licence, v současné době je verze 2.0 volně dostupná ke stažení v rámci Windows AIK (Automated Installation Kit) na serveru Microsoftu10 a jde vlastně o upravenou a osekanou variantu Windows
(konkrétně – pomocí AIK si lze vytvořit vlastní boototací CD obsahující Windows PE).
Poznámka:
Pokud máte dojem, že Windows PE by mohly být „Windows zdarmaÿ, jste na omylu. Předně je třeba
mít licenci na plné Windows a podle nich si nechat Windows PE vytvořit, a pak – opravdu to není
plnohodnotný systém, je velmi osekaný pouze pro účely opravy existující instalace Windows.
$ Existuje také PE nástroj, který není od Microsoftu. Jedná se o Bart’s PE Builder, který je volně ke
stažení na adrese http://www.nu2.nu. Tento nástroj umožní vytvořit si bootovací CD nebo DVD s Windows (od verze 2000) upravenými k obrazu svému. Musíme samozřejmě mít licenci na tu verzi Windows,
ke které chceme vytvořit bootovací médium. Na toto médium si můžeme přidat další nástroje, které na
původním instalačním CD nejsou (třeba antivirus a antispyware, různé nástroje pro správu systému
a sítě, aktualizace systému, atd., co se vejde). Na internetu existuje také mnoho předpřipravených
modulů pro tento systém.
Poznámka:
Proti existenci tohoto nástroje má námitky především společnost Microsoft, ale vzhledem k tomu, že
k vytvoření živého CD používáme (opravdu!) legální verzi Windows, pak i takto vytvořený PE systém
je legální (podle českých zákonů má zákazník právo vytvořit si jednu kopii instalace systému pro vlastní
potřebu).
Nástavbou pro PE systém vytvořený pomocí Bart’s PE je UBCD4Win (Ultimate Boot CD for
Windows), také volně ke stažení na internetu (http://www.ubcd4win.com). Jde vlastně o sadu modulů, které rozšiřují možnosti systému. Dalším systémem vycházejícím z Bart’s PE je Avast! Bart
CD od známého českého producenta bezpečnostního softwaru Alwil Software, informace najdeme na
http://www.avast.cz/cze/avast bart cd.html.
O Bart’s PE najdeme informace na internetu – kromě stránek výše uvedených také třeba na
http://www.zive.cz, http://pctuning.tyden.cz, atd.
9
Informace na http://technet.microsoft.com/en-us/library/cc507857.aspx.
http://www.microsoft.com/downloads/details.aspx?FamilyID=C7D4BC6D-15F3-4284-9
123-679830D629F2&displaylang=en
10
Kapitola 3
3.9.3
Správa systému v grafickém režimu
97
Co se spouští při startu systému?
Během startu systému se spouští hodně programů. Některé z nich jsou potřebné, jiné užitečné, další
však mohou být zbytečné, obtěžující nebo i nebezpečné. To, že určitý program má být spuštěn při startu
systému, sdělujeme systému na několika místech. Existují nástroje, které dokážou zobrazit obsah všech
těchto míst, jiné, které zahrnují alespoň některá z nich.
$ Informace o programech, které jsou spouštěny po startu systému, obvykle najdeme zde:
1. V menu Start ï Všechny programy ï Po spuštění.
2. V registru v klíči HKCU/Software/Microsoft/Windows/CurrentVersion, podklíčích Run a RunOnce.
První podklíč obsahuje aplikace, které se budou spouštět po každém přihlášení uživatele, druhý
ty, které se spustí jen jednou a pak budou z tohoto klíče vymazány.
Jestliže však položka v podklíči RunOnce začíná vykřičníkem, bude se spouštět po každém
přihlášení, nebude vymazána. V každém z těchto podklíčů dále existuje podklíč RunOnceEx, který
má ještě další speciální funkce (je možné definovat zde přepínače určující reakce při různých
situacích).
3. V registru v klíči HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon, textový záznam
Userinit. V jeho údaji za symbolem čárka mohou následovat cesty k aplikacím, které se také
mají spouštět po přihlášení uživatele.
4. V registru v dalších klíčích nazvaných Run, . . .
5. V nástroji msconfig.exe (Nástroj pro konfiguraci systému) nejsou viditelné některé programy
uvedené v předchozích možnostech, například tu nevidíme takové, ty, které nejsou přímo v klíčích
Run nebo RunOnce, ale v těchto klíčích je nejdřív vytvořen podklíč s jakýmkoliv názvem a až v něm
je uveden program.
6. V konzole Systémové informace (spustíme příkazem msinfo32), najdeme položku Programové
prostředí ï Programy po spuštění. Nejedná se však o zrovna vyčerpávající výčet.
7. Společnost Sysinternals má na svém webu ke stažení aplikaci Autoruns, která je v tomto směru
velmi spolehlivá. Vlastně má jedinou nevýhodu – zobrazených položek je tolik, že se v nich běžný
uživatel hůře orientuje, třebaže jsou rozděleny do záložek.
M
Příklad
Vyzkoušíme aplikaci Autoruns od Sysinternals. Na obrázku 3.51 je prostředí aplikace. Není třeba ji
instalovat, jen stáhneme a spustíme.
Jak vidíme, nalezených položek je velmi hodně (všechny položky jsou na záložce Everything).
Nejvíc nás asi bude zajímat záložka Logon, na ní jsou programy spouštěné při přihlášení uživatele. Po
klepnutí na konkrétní položku se o ní dole zobrazí podrobnější informace.
Pokud položku odškrtneme, nebude automaticky spuštěna. K tomu ale potřebujeme vyšší přístupová oprávnění.
M
Kapitola 3
Správa systému v grafickém režimu
98
Obrázek 3.51: Aplikace Autoruns od Sysinternals
Poznámka:
„Sklademÿ užitečných programů jsou stránky společnosti Sysinternals, která je ve skutečnosti ve velmi
těsném spojení se společností Microsoft – zadáme adresu http://sysinternals.com a automaticky jsme
přesměrováni na TechNet Microsoftu. Zde najdeme nejen již dříve popisovaný program Process Explorer
či Autoruns.
Stránky společnosti Sysinternals jsou velmi oblíbené, bohužel i u „přiživujících seÿ elementů, a tak
se může stát, že když se při zadávání adresy překlepneme, dostaneme se úplně jinam než bychom chtěli
(a ani to nemusíme poznat). Pokud nejsme po odklepnutí výše uvedené adresy okamžitě přesměrováni
na stránky Microsoftu, tak honem pryč a zkontrolovat, kde jsme udělali překlep. Může jít o chybějící
písmeno (třeba na konci), záměnu i/y, apod.
C
Úkoly
1. Podle svých možností najděte seznam programů spouštěných po spuštění počítače v nástrojích
Nástroj pro konfiguraci systému a Systémové informace.
2. Vyzkoušejte nástroj Autoruns od Sysinternals.
C
Kapitola 3
3.10
Správa systému v grafickém režimu
99
Vytvoř si svou konzolu
Konzoly typu MMC (Microsoft Management Console) jsou grafické nástroje se stanoveným uživatelským rozhraním, také struktura menu je standardizována. Jsou to soubory s příponou msc (s mnohými
jsme se už seznámili), k jejich spouštění a běhu se používá nástroj Microsoft Management Console.
. Pomocí tohoto nástroje můžeme vytvářet, ukládat nebo otevírat konzoly. Konzoly obsahují moduly
snap-in (samostatné nástroje), rozšiřující moduly snap-in (pro rozšíření vlastností určitého snap-in
modulu), ovládací prvky pro sledování, úlohy, průvodce pro správu, . . .
$
Postup
Spuštění: Start ï Spustit, napíšeme mmc . V menu Soubor ï Nový můžeme vytvořit novou konzolu,
Soubor ï Přidat nebo odebrat modul snap-in (v okně, které se pak zobrazí, tlačítko Přidat) určíme,
jaké nástroje bude konzola potřebovat, pak konzolu uložíme (soubor msc). Pokud uložíme do předem
nabídnuté složky, pak se v menu Start ï Všechny programy ï Nástroje pro správu (Administrative
Tools) objeví odkaz na vytvořenou konzolu (pokud máme v kontextovém menu nabídky Start zapnuto
zobrazování Nástrojů pro správu).
$
Jednotlivé nástroje, jako je třeba defragmentace disku nebo správa uživatelů, mají také příponu msc
(rozšiřující také příponu cpl) a jsou to spustitelné soubory, které můžeme spustit v Start ï Spustit
(musíme napsat i s příponou) a nebo použít pro vytvoření zástupce.
Mnohé konzoly lze použít i pro vzdálenou správu počítačů v síti (například Místní uživatelé a skupiny, Prohlížeč událostí, Služby). Při přidávání těchto modulů jsme dotázáni, který počítač chceme
tímto modulem spravovat (toto nastavení lze později kdykoliv změnit – v hlavním menu, od verze
Vista pak přes odkaz Další akce vpravo). Díky tomuto nastavení můžeme mít v jedné konzole více
instancí jednoho snap-in modulu pro různé počítače.
Poznámka:
Připomeňme si: nejdůležitější konzolou je Správa počítače, kterou můžeme spustit z kontextového menu
ikony Tento počítač ï Spravovat, nebo v Nástrojích pro správu a nebo v Start ï Spustit, zadáme
compmgmt.msc . Z dalších konzol například Správce zařízení (devmgmt.msc), Nástroj pro správu disků
(diskmgmt.msc), Výkon systému (perfmon.msc), Služby (services.msc) a další.
C
Úkoly
1. Najděte všechny soubory s příponou msc (nechte disk prohledávat některým vhodným nástrojem). Kterékoliv dva si vyberte a projděte jejich menu. Které položky menu jsou shodné?
2. Spusťte MMC a vytvořte si novou vlastní konzolu. Vložte několik snap-in modulů podle vlastního
výběru.
C
Kapitola
4
Registr Windows
. Registr (Registry Database, Registrační databáze) je databáze konfiguračních informací o hardwaru
a softwaru ve Windows od verze 9x a NT.
Tato kapitola pojednává o vlastnostech registru, způsobech, jak s ním lze pracovat, o struktuře
registru, a v neposlední řadě zde jsou také některé příklady použití registru pro běžné uživatele. Informace zde uvedené platí pro registr z Windows řady NT.
4.1
Soubory registru
Za běhu systému je velká část obsahu registru udržována v operační paměti. Do Windows 2000 se při
startu systému načítal do paměti celý registr, od verze XP pouze ta část, která se používá. Ovšem
registr musí být uložen také na disku.
Obrázek 4.1: Umístění systémové části registru
. Registr je uložen v binárních souborech, které nelze editovat v textovém editoru. Výhodou je
především to, že je nelze editovat přímo, čímž je zamezeno některým druhům poškození (opravdu jen
100
Kapitola 4
Registr Windows
101
některým) a je to údajně výhodnější z hlediska bezpečnosti systému. Tyto soubory jsou ve Windows
řady NT na následujících místech:
• nastavení systému a obecná nastavení platná souhrnně pro všechny uživatele najdeme v souborech
uložených ve složce ...\System32\Config (obrázek 4.1),
• pro uživatelská nastavení to je soubor NTUSER.DAT, nachází se ve složce User\h jméno uživatele i,
resp. Documents and Settings\....
První z uvedených umístění obvykle obsahuje nastavení společná pro všechny uživatele, týkají se především ovladačů zařízení, služeb, správy paměti a procesů, apod. Je to systémová část, do které má
přístup (alespoň co se týče změn) pouze správce systému.
Druhé umístění již obsahuje nastavení přímo pro určitého uživatele, je součástí jeho profilu (každý
uživatel má svůj vlastní, který je při přihlášení načten).
. Obsah systémové části registru je v NT systémech uložen v souborech bez přípony (system,
software, sam, atd.), ke každému existují další pomocné soubory, stejně pojmenované, ale s příponami. V souboru default je „uživatelskéÿ nastavení pro „Default Userÿ.
Obrázek 4.2: Editor registru
. V registru najdeme:
Klíče: lze si je představit jako adresáře (složky), mohou obsahovat záznamy nebo také další klíče
(tvoří stromovou strukturu). Nejdůležitější (hlavní) jsou klíče začínající řetězcem HKEY_... Na
obrázku 4.2 vidíme klíče ve stromové struktuře v levé části okna.
Záznamy: obdoba souborů, každý záznam má svá data. Na obrázku 4.2 vidíme záznamy v pravé části
okna, a to v prvním sloupci (Název). Hned v dalším sloupci je typ záznamu. Typy záznamů
používané v registru jsou v tabulce 4.1 na straně 102 (ve skutečnosti existují ještě další typy,
určené pro záznamy vztahující se k ovladačům a službám systému).
Data (údaje) záznamů: jde o konkrétní údaje v záznamech, na obrázku 4.2 je najdeme v posledním
sloupci.
Kapitola 4
Registr Windows
102
Typ záznamu
Význam
REG_DWORD
double-word, celé číslo bez znaménka zabírající 4 B
REG_QWORD
celé číslo bez znaménka zabírající 8 B (64 bitů)
REG_BINARY
binární data, lze s nimi pracovat v hexadecimálním (šestnáctkovém) tvaru, formát si vnitřně určuje aplikace (tento typ může být použit například i na obrázky)
REG_SZ
textový řetězec pevné délky, může obsahovat i číslo (v řetězcové formě)
REG_MULTI_SZ
pole řetězců (například názvy více souborů)
REG_EXPAND_SZ
(rozšířený) řetězec proměnné délky, jeho formát si vnitřně určují aplikace, které
s ním pracují
REG_LINK
řetězec znaků typu Unicode, je používán pro symbolické odkazy
REG_NONE
binární hodnota, často s nulovou délkou (používáme, když potřebujeme mít na
tomto místě záznam, ale není nutné mu přiřadit konkrétní údaje)
Tabulka 4.1: Typy záznamů v registru
Poznámka:
Velká část toho, co můžeme nastavovat v registru, je v nástrojích Windows (například asociování
přípon souborů s aplikacemi, určení souboru s tapetou na pracovní plochu apod.), a protože pracovat
s registrem může znamenat určité riziko obzvlášť pro uživatele s nepříliš velkými zkušenostmi, volíme
raději práci s nástroji Windows, pokud je to možné.
4.2
Jak lze pracovat s registrem
Existuje hodně možností jak pracovat s registrem. Nejlepší je vyhnout se přímému ovlivňování registru
a nechat odpovědnost na nástrojích, které vše potřebné provádějí za nás. Přesto však je někdy nutné
přistoupit k přímé úpravě registru. Máme tyto možnosti:
. Editor registru Fyzicky jde o programy regedit.exe a regedit32.exe (od verze XP jde o tentýž
nástroj, druhý je odkaz na první). Tato možnost je pouze pro uživatele (příp. administrátora), a to
i pro vzdálený přístup (menu Soubor ï Připojit síťový registr ), nemohou ji použít procesy.
Jde o programy, které přímo zobrazují stromovou strukturu databáze podobně jako třeba Průzkumník Windows, můžeme jednotlivé části přidávat nebo odstraňovat (pokud máme příslušná přístupová
práva). Rozhraní vidíme na obrázku 4.2. Tyto soubory lze spustit přes Start ï Spustit, napíšeme
regedit nebo regedit32 .
. Soubory s příponou reg Jde o textové spustitelné soubory, které mohou obsahovat jednu nebo
více větví stromu registru a také záznamy s daty. Tyto soubory po spuštění (třeba poklepáním myší)
přidají do registru všechny větve, které obsahují. V Editoru registru lze také exportovat buď některou
větev, nebo celý registr do souboru s příponou reg.
Soubor má vždy v záhlaví identifikaci verze registru, pro kterou může být určen (minimální vyžadovaná verze), většinou zde bývá řádek
REGEDIT4
(pak vynecháme řádek a píšeme celé větve klíčů a záznamy).
Kapitola 4
Registr Windows
103
Pokud vytváříme reg soubor, je dobré poslední řádek ukončit stiskem klávesy Enter (tedy přidat
na konec jeden prázdný řádek), protože jinak by načtení reg souboru do registru nemuselo být korektní.
. Programové nástroje v API reg soubory jsou vhodné jen pro přidání klíčů, záznamů a dat
do registru. Aplikace však potřebují s těmito údaji dále pracovat, především číst a měnit.
K tomu slouží některé API funkce v knihovnách Windows, ale všechny moderní programovací
jazyky pro Windows obsahují pro tento účel propracovanější podporu, obvykle jde o třídy a z nich
odvozené objekty. V každém programovacím jazyce se tyto třídy nazývají jinak, obsahují však ve svém
názvu vždy podřetězec REGISTRY nebo alespoň REG (například v Delphi existuje TRegistry), proto lze
tyto třídy a jejich definice jednoduše vyhledat v nápovědě.
. Program reg.exe Tento program pracuje v textovém režimu. Je určen pro místní nebo vzdálenou
správu registru, umožňuje provádět prakticky všechny potřebné operace (zjišťovat údaje, přidávat,
odstraňovat, porovnávat, exportovat, atd.).
. Další možnosti:
• do verze XP Skripty ve Windows Scripting Host (v jazycích VB Script, JScript), od Visty skripty
pro PowerShell, se kterým se podrobněji seznámíme v příštím semestru.
• Služba WMI – o WMI jsme slyšeli při procházení adresářové struktury (složka wbem, str. 37).
WMI dovoluje pomocí různých modulů a programu wmic.exe pracovat s registrem, a to místně
i vzdáleně, používá se především v rozsáhlejších korporátních sítích.
• inf soubory zásad – určitým způsobem formátované inf soubory, lze nejen přidávat data do
registru, ale i mazat. Je to však natolik těžkopádná možnost v porovnání s programovými nástroji,
že se prakticky nepoužívá.
• Zásady skupiny (gpedit.msc) – konzola s grafickým rozhraním, ve které máme přístup k některým
důležitým nastavením z registru, je ve Windows od verze 2000, v XP/Vista ji však nenalezneme
ve variantách „Homeÿ. Taky tu najdeme Šablony zabezpečení, o kterých už byla řeč (ještě se
k nim vrátíme).
• Tweak nástroje – nejrůznější komerční software, freeware a shareware, tyto nástroje slouží obvykle
k úpravám a optimalizaci registru přes uživatelsky „přítulnéÿ rozhraní. K nejznámějším patří
například TweakUI od Microsoftu) nebo CCleaner určený především pro čištění registru.
Dále budeme pracovat s registrem pomocí nástroje Editor registru, který spustíme v nabídce Start ï
Spustit, napíšeme regedit .
$ S Editorem registru pracujeme podobně jako s Průzkumníkem, můžeme používat myš, ale často je
optimálnější používání kurzorových kláves ↓ , ↑ , → , ← , PgUp , PgDown , Home , End ,
. . . , dále Tab pro přepínání mezi levým a pravým podoknem.
V menu Editoru registru je možnost vytvořit klíč nebo záznam (pouze tehdy, když je v levé části
okna aktivní některý klíč, ve kterém můžeme vytvořit klíč nebo záznam), data záznamu si můžeme
podrobně prohlédnout nebo případně změnit tak, že na záznam v pravé části okna poklepeme myší
(nebo stiskneme Enter ).
Poznámka:
Pozor!!! neexistuje žádné tlačítko Zpět, všechny provedené změny se okamžitě uloží a pokud
něco smažeme, není žádná cesta zpátky, proto každý, kdo takto s registrem pracuje, by si měl každý
destruktivní krok desetkrát rozmyslet.
Kapitola 4
Registr Windows
104
Dokonce i provádění „nedestruktivníchÿ kroků může být nebezpečné, proto cestu přes Editor registru volíme jen tehdy, když potřebné nastavení nelze provést jinak.
M
Příklad
Ukážeme si práci s Editorem registru a se soubory .reg. Editor registru spustíme tak, že například
v nabídce Start napíšeme regedit . Později si projdeme postupně všechny větve, teď se jen soustředíme
na princip.
V levé části je struktura klíčů. Pokud
jsou větve rozbalené a struktura není dobře
viditelná (asi si s klíči někdo hrál), můžeme větve sbalit – stačí klepnout myší na
některý klíč a několikrát stisknout klávesu
← , tak větev postupně sbalíme. Totéž provedeme i s dalšími rozbalenými větvemi a
jejich podvětvemi.
Soustředíme se pouze na levou část Obrázek 4.3: Klíč Desktop v klíči HKCU/Control Panel
okna. Najdeme klíč HKEY_CURRENT_USER\Control Panel\Desktop, jak je naznačeno na obrázku 4.3.
Zobrazíme kontextové menu klíče Desktop (klepneme na něj pravým tlačítkem myši). Všimněte si,
co všechno v kontextovém menu máme – můžeme třeba zkopírovat do schránky celý název klíče (míněno
s celou cestou od hlavního klíče), takže to nemusíme přepisovat, a taky je tam položka Oprávnění,
kterou použijeme, když chceme zjistit, kdo má jaká oprávnění k tomuto klíči, nebo když chceme
převzít vlastnictví objektu (ale to může pouze správce). Nás bude v kontextovém menu zajímat volba
Exportovat.
Zvolíme tedy Exportovat. V dialogovém okně zvolíme vhodné umístění a název souboru (uložíme
cvičně třeba na Plochu a nazveme pokus.reg, ať ten soubor snadno najdeme). Alternativně můžeme
v menu okna zvolit Soubor ï Exportovat, předtím by měl být klíč vybrán třeba myší.
Najdeme si soubor, který jsme vytvořili. Zobrazíme kontextové menu tohoto souboru. Všimněte si
(ve Windows 7), je jako první položka Sloučit (navíc je tučným písmem, takže odpovídá poklepání na
soubor). Teď ji nevolte, slouží k importu obsahu .reg
souboru do registru (to teď nechceme).
V kontextovém menu zvolíme Upravit, nebo
jdeme přes Otevřít v programu a zvolíme Poznámkový
blok. Alternativně si můžeme předem otevřít Poznámkový blok nebo jiný jednoduchý editor a soubor tam
přetáhnout myší.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="1"
"ActiveWndTrackTimeout"=dword:00000000
"BlockSendInputResets"="0"
"CaretWidth"=dword:00000001
"ClickLockTime"=dword:000004b0
"CoolSwitchColumns"="7"
"CoolSwitchRows"="3"
"CursorBlinkRate"="530"
...
Vpravo vidíme začátek obsahu souboru. Řádky víceméně odpovídají tomu, co je na obrázku 4.3,
jen první položka narušuje pořadí. Soubor v tomto příkladu je exportován ve Windows 7, kde máme
Editor registru verze 5.0, což se dozvíme z prvního řádku souboru.
Formát souboru je stejný jako u .inf nebo .ini souborů, vidíte, že tentýž koncept se stále opakuje.
Kapitola 4
Registr Windows
105
Soubor je rozdělen do sekcí (názvy sekcí odpovídají názvům klíčů – celých cest), první sekce odpovídá
vybranému klíči, do souboru se nám uložily i jeho podklíče (to jsou další sekce). Uvnitř sekcí najdeme
záznamy a data z klíčů (tj. obsah pravého podokna Editoru registru).
M
4.3
Zálohování registru
Pokud provádíme změny v registru nebo obecně v konfiguraci systému (hardwarové i softwarové), je
vhodné registr zálohovat. Záloha je praktická také v případě, že instalujeme zkušební verzi některého
programu a máme obavy, že program bude přidávat do registru „nevyhledatelnéÿ položky. Možnosti
zálohování registru:
. Export/Import registru: V Editoru registru
v menu Soubor vybereme Exportovat. Chceme exportovat (téměř) celý registr, takže v dialogovém okně zatrhneme políčko Vše, jak je naznačeno na obrázku 4.4.
Vytvoří se soubor reg (nějak ho pojmenujeme).
Pokud budeme chtít exportovanou část registru
vrátit do původní podoby (třeba tehdy, když jsme něco
smazali či přepsali), stačí na tento soubor poklepat,
smazané či přepsané klíče a záznamy se vrátí. Tímto
způsobem však nedokážeme smazat chybné klíče, které
byly do registru od zálohy přidány, pouze přidáváme
smazané nebo opravujeme data existujících záznamů.
Ve Windows řady NT se při zatržení volby Vše exportují pouze ty větve, ke kterým má uživatel přístup,
nejde o plnohodnotnou zálohu (dokonce ani administrátor nemá do některých klíčů plný přístup!).
Obrázek 4.4: Export registru
. Záloha souborů registru: Můžeme samozřejmě zálohovat binární soubory, ve kterých se registr
nachází. Jenže standardně se k těmto souborům dostaneme s bídou v režimu přístupu pro čtení (takže
kopírovat je do zálohy sice můžeme, pokud máme oprávnění, ale zpět to nepůjde – nahrazení původní
„nepoškozenouÿ verzí nebude možné).
Jedno řešení tu však je: stačí nabootovat v jiném systému než Windows, pak máme přístup kamkoliv (pokud nemáme systémový disk zašifrovaný).
. Nástroj Obnovení systému: S tímto nástrojem jsme se seznámili v předchozí kapitole, pro
zálohování a obnovení registru to je asi nejlepší možnost. Součástí bodů obnovení jsou samozřejmě
i soubory registru (předpokládá se, že na systémovém oddílu máme funkci Obnovení systému zapnutou).
Takže před „rizikovouÿ operací vytvoříme bod obnovy (ručně, pokud se nevytvořil automaticky) a po
ní se vrátíme k vytvořenému bodu obnovy. Jen musíme počítat s tím, že to bude trvat.
C
Úkol
Otevřete Editor registru a vyzkoušejte pohyb mezi klíči s použitím kurzorových kláves. Proveďte postup
z příkladu – exportujte vybraný klíč do .reg souboru.
C
Kapitola 4
4.4
4.4.1
Registr Windows
106
Obsah registru
Struktura klíčů registru
. Registr se člení na několik základních klíčů, které se dále větví. Dva z těchto základních klíčů, a to
HKEY_LOCAL_MACHINE a HKEY_USERS, jsou hlavní (také se jim říká podstromy), obsahují celou strukturu
registru. Ostatní jsou vlastně odkazy na některé důležité větve v těch dvou obsažené, slouží především
k snadnějšímu přístupu k některým položkám. Přestože jsou informace duální (ale pouze v této struktuře, ne v binárních souborech), změna provedená v hlavním klíči se projeví i v odvozených a naopak.
Poznámka:
V následujícím textu budeme některé názvy zkracovat (názvy klíčů mohou být velmi dlouhé):
• HKCR znamená HKEY_CLASSES_ROOT,
• HKCU znamená HKEY_CURRENT_USER,
• HKLM znamená HKEY_LOCAL_MACHINE,
• HKU znamená HKEY_USERS,
• HKCC znamená HKEY_CURRENT_CONFIG.
Písmeno „Hÿ na začátku znamená „Handleÿ (manipulátor, ovladač), zřejmě ve smyslu přístupového
bodu ke všem klíčům v daném podstromu.
V klíči HKLM najdeme informace o počítači, které jsou globálního charakteru, především informace
o nainstalovaném hardwaru a softwaru společně pro všechny uživatele. V klíči HKU jsou nastavení
platná pro jednotlivé uživatele. Pokud je tentýž typ nastavení v HKLM i v HKU, přednost má vždy údaj
záznamu v HKU, tedy přednost před obecným nastavením má nastavení pro konkrétní uživatele.
. V literatuře se také objevuje pojem „Hiveÿ (úl, v překladu se používá spíše pojem „podregistrÿ) ve spojitosti s konkrétními soubory, ve kterých jsou podregistry uloženy (ty systémové najdeme
v System32/Config), můžeme si ověřit, že názvy souborů korespondují s názvy podklíčů klíče HKLM.
Ve složce System32/Config jsou podregistry uloženy v souborech bez přípony (v uživatelských profilech jde o soubory ntuser.dat). Přípona alt je použita pouze pro soubor system.alt, obsahuje kopii
souboru system (pokud je zajištěno vytváření kopie). Přípona log je použita pro soubory s transakčními informacemi o změnách v klíčích, na rozdíl od běžného chápání log souborů nejde o čistě textový
soubor.
sav soubory obsahují klíče potřebné během první fáze startování systému (do chvíle, než systém přejde do grafického režimu práce). Proto jsou tyto soubory výrazně menší než samotné soubory
podregistru.
. V mnoha klíčích najdeme údaj CLSID (Class ID, identifikátor třídy). Je to identifikační číslo
objektu COM, dlouhý řetězec hexadecimálních číslic. Pokud potřebujeme například zjistit CLSID určitého objektu, přesuneme kurzor na klíč HKCR/CLSID (nebo jenom HKCR) a v menu zvolíme Úpravy ï
Najít. Zatrhneme vyhledávání pouze Údajů a zadáme objekt, který hledáme. Vyzkoušíme například
Tiskárny nebo Plocha. Některé objekty mají své CLSID pouze v HKU.
. Můžeme se také setkat se zkratkou GUID (Globally Unique ID). Jde o víceméně totéž jako CLSID,
ale obecněji pojaté (původně byly GUID určeny pro identifikaci zařízení především v Active Directory,
pak s nástupem modelu COM se rozšířily na objekty obecně).
Kapitola 4
Registr Windows
107
. COM (Component Object Model) je objektový model. Pracuje se s objekty, ke kterým lze přistupovat přes definované rozhraní. Kromě objektů jádra existují objekty i v uživatelském prostoru, vlastní
COM objekty si může naprogramovat každý. Účelem je možnost vytváření „uniformníchÿ objektů,
které bez problémů dokážou navzájem komunikovat.
COM je základem dalších technologií, setkáme se například s OLE (Object Linking and Embedding) pro propojování objektů v různých aplikacích. Díky OLE můžeme například v okně webového
prohlížeče pracovat s pdf dokumentem, taky se využívá k propojování různých součástí kancelářských
balíků.
4.4.2
Klíč HKCR a asociace přípon souborů
. Najdeme zde především přípony souborů, které jsou asociovány s aplikacemi, u přípon je obvykle
alespoň identifikace asociované aplikace (pouze symbolický název, ne přímo řetězec s názvem exe
souboru aplikace) nebo typu obsahu (Content Type, v některých případech se používá také u identifikace
příloh e-mailů nebo na internetových stránkách).
. Ve Windows od verze 2000 může být také klíč OpenWithList (pro jednu příponu může být více
aplikací, pak je v kontextovém menu automaticky přítomna volba Otevřít v . . .
. Položka ShellNew znamená, že soubor tohoto typu lze vytvořit v kontextovém menu složky (včetně
plochy), položka Nový . . . Můžeme se podívat například na podklíče .bat, .BMP, .GIF, .DOC (také
ShellNew), .HTML.
Dále zde najdeme klíče s názvy identifikace typu souborů, tady asociované programy ukládají
informace o typu, které se vypisují například v Průzkumníkovi, dále DefaultIcon. Podíváme se například
na AVIFILE, BATFILE, EXEFILE.
M
Příklad
Prohlédneme si klíč .bmp (jednotlivé položky se mohou lišit na různých počítačích). Struktura klíče je
naznačena na obrázku 4.5.
(Výchozı́)
Content Type
Perceived Type
.bmp
OpenWithList
REG_SZ
REG_SZ
REG_SZ
Paint.Picture
image/bmp
image
MSPaint.exe
Paint.Picture
ois.exe
REG_NONE
OpenWithProgids
PersistentHandler
ShellNew
(Výchozı́)
NullFile
REG_SZ
{098f24 . . .
REG_SZ
Obrázek 4.5: Podklíč .bmp
Tento klíč má celkem tři záznamy – první z nich, (Výchozí), je přítomen ve všech klíčích, zde
obsahuje odkaz na označení klíče, kde nalezneme další související informace (zde Paint.Picture, v jednodušších případech tu bývá řetězec, který se vypisuje v souborových manažerech ve sloupci pro typ
souboru). Další dva záznamy upřesňují typ přípony pro potřeby některých aplikací (třeba webového
prohlížeče).
Kapitola 4
Registr Windows
108
V podklíči OpenWithList najdeme podklíče pro spustitelné soubory programů, ve kterých má být
možné tento typ souborů otevřít, zde to jsou programy MSPaint.exe (Malování) a ois.exe (Prohlížeč
obrázků). V podklíči OpenWithProgids může být upřesnění pro spuštění, zde je pouze odkaz na klíč
Paint.Picture.
Podklíč PersistentHandler určuje možnosti automatického zpracování souboru, především při indexování obsahu pro vyhledávání. Najdeme tady CLSID knihovny, ve které je tato vlastnost definována.
V klíči ShellNew je určeno, co se má provést v případě, že v některém souborovém manažerovi
(případně v Průzkumníkovi ) v kontextovém menu zvolíme Nový. . . Pokud je zde záznam NullFile bez
jakýchkoliv dat (prázdný řetězec), pak to znamená, že reakcí na tuto volbu v kontextovém menu je
vytvoření souboru s nulovou délkou, který má danou příponu (v našem případě příponu .bmp).
Náš klíč .bmp se odkazuje na klíč
Paint.Picture, proto se podíváme i na
něj. Z názvu klíče můžeme usoudit, že
se týká nejen souborů s příponou bmp,
ale i některých dalších typů (ostatně
– v tomtéž programu často otevíráme
soubory s více různými příponami). Na
tento klíč se podíváme již jen zběžně.
V záznamu klíče Paint.Picture
s názvem (Výchozí) najdeme řetězec,
Obrázek 4.6: Klíč Paint.Picture
který se zobrazuje jako typ souboru
v souborových manažerech – Rastrový obrázek nebo tak nějak. Podklíč DefaultIcon obsahuje odkaz
na ikonu pro rastrové obrázky. Zde bývá vždy buď ico soubor a nebo odkaz do některé dll knihovny
či spustitelného souboru (název a číselná adresa ikony v kódu).
Dále si prohlédneme podklíč shell. V tomto podklíči jsou definovány akce, které lze s danými
soubory provádět – otevření, editace, tisk, atd. Pro každou akci tady najdeme podklíč, každý z těchto
podklíčů pak má vlastní podklíč command s příkazem pro provedení akce. Na obrázku 4.6 je podklíč
shell rozbalen až ke klíčům command, obsah jednoho z nich je zobrazen. V tomto případě bychom měli
v kontextovém menu kteréhokoliv souboru s danou příponou volby pro editaci, editovaní programem
GIMP, otevření a tisk. Operace otevření bývá výchozí (provede se při poklepání na soubor), ale v
kontextovém menu můžeme zvolit něco jiného.
Pokud bychom zvolili editaci (ne otevření), pak se soubor otevře v programu mspaint.exe (všimněte
si, že za názvem souboru máme %1, za což se při spouštění doplní název toho souboru, jehož kontextové
menu používáme).
M
. První klíč klíče HKCR, s názvem * (hvězdička), má zvláštní postavení. Jde o nastavení vlastností
pro všechny typy souborů a adresářů, najdeme zde především obecné nastavení kontextového menu
(tj. pro všechny typy objektů). Pokud chceme upravovat kontextové menu tak, aby změny platily pro
všechny typy souborů, provádí se to právě zde.
. Zajímavý je také podklíč folder (bez tečky na začátku). Tady jsou nastavení týkající se zacházení
se složkami a některé vlastnosti Průzkumníka.
Kapitola 4
Registr Windows
109
Poznámka:
Naučte se vyhledávat psaním – když v Editoru registru nebo v Průzkumníkovi hledáte určitou položku,
prostě ji pište na klávesnici, nástroj ji v seznamu okamžitě začne hledat.
V klíči HKCR máme hodně položek, kterými lze ovlivnit kontextové menu souborů a složek (v Průzkumníkovi nebo jiném souborovém manažerovi). Dále se podíváme na pár konkrétních příkladů, jak
kontextové menu ovlivnit.
M
Příklad
Podíváme se na některé možnosti nastavení, které lze provádět v klíči HKCR.
. Odstranění zbytečných položek v kontextovém menu Nový . . .
V registru postupně
vyhledáme klíče s názvem ShellNew (menu Úpravy ï Najít, hledat pouze celý řetězec, další klíče
můžeme již vyhledávat pomocí F3 ), a pokud aplikace, u které je tento řetězec (tento údaj najdeme
pod názvem FileName), se nám v kontextovém menu nehodí, smažeme klíč ShellNew (klávesou Del )
a pokračujeme dále.
. Rozšíření kontextového menu Nový . . .
nějakou další položku, musíme udělat tyto kroky:
Pokud chceme mít v menu Nový (Nový objekt)
• vyhledáme (třeba v Průzkumníkovi ) umístění složky ShellNew (Templates nebo Šablony ve Windows řady NT), dá se vyhledat v registru, jak je popsáno výše,
• do této složky uložíme vzorový soubor, šablonu, která se vždy zkopíruje na místo, kde chceme
vytvořit nový soubor. Pokud chceme například vytvářet nové soubory s příponou bat, které by
již obsahovaly nějaký text (komu by se chtělo pořád dokola psát tentýž text, prostě ho uložíme do
šablony), vytvoříme soubor pojmenovaný třeba vzor.bat, do něho vepíšeme text, který chceme
mít vždy napsán (například první řádek @ECHO OFF), a uložíme do příslušné složky,
• v registru najdeme v klíči HKCR naši příponu (například .BAT) a místo textového záznamu NullFile
vytvoříme textový záznam FileName. Jako data tohoto záznamu zadáme název vytvořeného souboru (vzor.bat, jen název bez cesty).
Pokud chceme pouze, aby se položka objevila v menu Nový, ale vytvořený soubor by měl být
jen prázdný s nulovou délkou, pak v klíči přípony necháme (nebo vytvoříme) klíč NullFile, data
necháme prázdná (pak není potřeba vytvářet soubor s šablonou).
. Přidání položky kontextového menu pro všechny typy souborů V klíči HKCR/* vytvoříme
nový klíč s názvem Shell (pokud ještě neexistuje), v tomto klíči pak vytvoříme nový klíč s názvem
přidávané položky (mezery a české znaky nevadí), případně můžeme použít některé předdefinované
(open, edit, print, printto, atd.), v tomto klíči vytvoříme klíč s názvem command a v něm do předdefinovaného záznamu (Výchozí) napíšeme jako data příkaz, který se má provést po vyvolání této položky
v kontextovém menu (pokud potřebujeme v příkazu název souboru, reprezentujeme ho dvojznakem
%1).
. Zobrazení všech přípon souborů Windows standardně potlačují zobrazení přípon u souborů,
jejichž typ je registrován. To vede např. k tomu, že v Průzkumníku nemáme možnost rozlišit různé
formáty obrázků. Pak stačí v Průzkumníku otevřít menu Možnosti složky a zrušit implicitní volbu Skrýt
příponu souborů známých typů.
Kapitola 4
Registr Windows
110
Ani tento postup však nevede k tomu, aby se zobrazovaly přípony u .lnk, .url a .pif souborů.
Pokud chceme, aby se přípony zobrazovaly i u těchto typů souborů, musíme se v registru v klíči
HKCR najít klíče Lnkfile, InternetShortcut a Piffile. Ty standardně obsahují záznam NeverShowExt.
Označíme uvedený řetězec znaků, stiskneme F2 a změníme na údaj AlwaysShowExt. Této změně se
přizpůsobí jak Plocha, tak i Průzkumník a nabídka Start.
. Umístění seznamu tiskáren do kontextového menu Odeslat V registru si najdeme CLSID
pro Tiskárny (v klíči HKCR, zaškrtneme si pouze Údaje), jde o dlouhé číslo v hexadecimální soustavě.
Dále najdeme umístění složky SendTo (taktéž v registru, pokud je neznáme). V této složce vytvoříme
novou složku s názvem Tiskárny.{CLSID Tiskáren} – tj. ve složených závorkách vypíšeme celé dlouhé
číslo – CLSID objektu Tiskárny, za názvem Tiskárny (nebo jiným, záleží na nás, jak si odkaz nazveme)
musí být tečka, před a za tečkou by neměly být mezery. Seznam tiskáren v menu Odeslat zůstává
neustále aktivní podle toho, které tiskárny jsou nainstalovány.
Stejným způsobem si můžeme vytvořit zástupce (přesněji novou složku) pro kterýkoliv objekt
s přiřazeným CLSID, například Ovládací panely nebo Doručená pošta.
M
C
Úkoly
1. Projděte si všechny klíče zde uvedené.
2. Zjistěte, zda pro soubory s příponou htm a html existuje možnost editace v některém textovém
editoru. Pokud ne, vytvořte pomocí registru v kontextovém menu pro tyto soubory položku
Editovat s odkazem na notepad.exe (parametrem tohoto programu by měl být název souboru,
který je takto zpracováván). Řetězec Editovat použijte jako data pro záznam Výchozí v klíči
...\shell\edit.
3. Zjistěte, u kterých přípon souborů je uveden jako typ txtfile – rozbalte první hlavní klíč, pak
v menu zvolte Úpravy ïNajít, nechte hledat pouze Data (odškrtněte Klíče a Hodnoty, k dalším
nalezeným se dostanete klávesou F5 ).
4. Prohlédněte si klíče pro soubory s příponami log a txt a porovnejte s klíčem txtfile.
C
4.4.3
Klíč HKCU s profilem uživatele
. Tento klíč obsahuje nastavení důležitá pro právě přihlášeného uživatele – profil uživatele. Podíváme
se na některé podklíče.
Tady je určeno ošetření událostí, které mohou nastat při běhu aplikací nebo systému.
V podklíči EventLabels najdeme pro každou událost řetězec, který se má vypsat, a případně i odkaz
na funkci, která vygeneruje upřesňující informace. V podklíči Schemes jsou nadefinovaná schémata pro
události v některých aplikacích.
AppEvents
. Console Zde je nastavení pracovního prostředí Příkazového řádku (to je program pro práci s příkazy pro textový režim – cmd.exe). S Příkazovým řádkem se seznámíme v příští kapitole. Jde o okno,
do kterého píšeme příkazy (tedy text), a zde je uloženo například to, jak jsou nastaveny barvy, který
font a v jaké velikosti je v okně použit, rozměry okna a další parametry.
Kapitola 4
Registr Windows
111
. Control Panel Většinu těchto údajů (ne všechny) lze editovat pomocí nástrojů Ovládacích panelů.
Jsou tu například podklíče
• Colors – barvy pro různé grafické objekty (titulek okna, tlačítko, apod.),
• Desktop (obsah tohoto klíče se vztahuje k nástroji Zobrazení) – například doba nečinnosti,
po které se spustí spořič obrazovky, tapeta (Wallpaper), atd., záznamy obsahující podřetězec
CoolSwitch se vztahují k nastavení rychlého přepínání mezi aplikacemi (klávesa Alt+Tab ); dále
jsou tady záznamy využívané při ukončení Windows – AutoEndTasks (zda se při vypínání mají
automaticky ukončovat aplikace, které se „odmítajíÿ ukončit), WaitToKillAppTimeout (kolik času
má aplikace na ukončení) a HungAppTimeout (kolik času má uživatel na reakci na okno se zprávou, že se aplikace odmítá ukončit); v podklíči Window Metrics jsou metriky související s okny
(například rozměry položek menu, šířka okraje okna),
• International (podle nástroje Místní a jazykové nastavení) – nastavení jazyka, formátu měny,
data, času, . . .
• Mouse – zde nemusí být nic zadáno, záleží na ovladači myši,
• PowerCfg – tady najdeme nastavení provedená v nástroji Možnosti napájení (v Ovládacích panelech).
Zde mohou být některé proměnné prostředí definované vždy pro určitého uživatele.
Standardně jsou zde TEMP a TMP. Později si ukážeme, jak vytvářet vlastní proměnné a jak je používat.
Environment
. Keyboard Layout Obsahuje informace o rozložení klávesnice. V podklíči Toggle je mimo jiné
určení klávesových zkratek pro přepínání mezi rozloženími pro různé jazyky. Toto nastavení se obvykle
provádí v příslušném nástroji v Ovládacích panelech.
Pokud instalujeme tentýž systém na více počítačů, pak jedinou možností (alespoň v XP), jak
nastavit tyto volby, je nastavit je ručeně v Ovládacích panelech na jednom počítači, exportovat klíč
do reg souboru a pak tento soubor spustit na ostatních počítačích (bohužel to nelze provést zcela
automaticky).
. Printers Nastavení tiskáren.
. SessionInformation Obvykle tady najdeme záznam s počtem spuštěných programů. Tady si
můžeme ověřit, kdy se vlastně údaje v Editoru registru aktualizují. Při spuštění dalšího programu se
hodnota nezvýší okamžitě, aktualizaci si můžeme vynutit třeba klepnutím myší na jiný klíč a následným
návratem.
. Software Zde bývají uloženy konfigurační informace o softwaru od různých výrobců typické pro
přihlášeného uživatele. Klíč je rozdělen podle výrobců, jedním z nich je také Microsoft, takže zde máme
i konfiguraci Windows vztahující se ke konkrétnímu uživateli.
Například v Software/Microsoft/Internet Explorer je nastavení pro IE, ale také částečně pro
prostředí Windows (IE je integrován), může nás zajímat:
• Main – hlavní nastaveni IE (startovní stránka, vyhledávání, které panely se mají zobrazit, . . . ),
• MenuExt – nastavení dynamické části menu IE, v záznamech těchto klíčů najdeme akci, která se
má provést při zvolení dané položky v menu (například otevřít odkaz v konkrétní aplikaci),
• PageSetup – vzhled stránky pro tisk,
• Settings – implicitní barvy pro html,
• Typed URLs – poslední adresy psané na klávesnici.
Kapitola 4
Registr Windows
112
Důležitá je také větev HKCU/Software/Microsoft/Windows, kde jsou různá nastavení pro operační systém,
jeho nástroje a vestavěné programy. Zde je také podklíč Current Version, kde najdeme například
• Applets – v podklíči Regedit jsou uloženy některé údaje o Editoru registru, například při jeho
uzavření se zde uloží poslední používaný klíč v levé části aplikace (při novém spuštění je pak
tento klíč opět aktivní),
• Explorer – některá nastavení prostředí pro přihlášeného uživatele, například
– v podklíčích je hodně MRU seznamů (viz níže),
– FileExts – je totéž co v klíči HKCR (asociované přípony) platné pro daného uživatele,
– HideDesktopIcons, HideMyComputerIcons – informace, zda mají být určité ikony na ploše
skryty (ikony jsou určeny svými CLSID),
– v podklíči MenuOrder/Start Menu najdeme adresářovou strukturu nabídky Start přihlášeného uživatele (zde je především zachyceno pořadí položek v jednotlivých podmenu Programy, záznam Order),
– MountPoints, MountPoints2 obsahuje údaje o všech připojitelných vnějších paměťových médiích včetně pevných disků, zdroje mohou být zadány svým CLSID nebo písmenem, pod
kterým jsou připojovány, jsou tady také informace o automatickém spouštění obsahu (v binární formě),
– RunMRU – nejčastěji spouštěné programy přes Start ï Spustit, záznam MRUList udává pořadí,
– v podklíčích Shell Folders a User Shell Folders najdeme cesty k důležitým adresářům
uživatele (Dokumenty, Nabídka Start ï Programy, SendTo, ShellNew – Šablony, Cookies,
Temp, History, . . . , jsou to důležité klíče pro programátory) – ten první se již nepoužívá,
existuje kvůli zpětné kompatibilitě,
– podklíč UserAssist (hlubiny jeho podklíčů až ke klíčům Count) obsahuje hodně „podezřele
vypadajícíchÿ záznamů začínajících řetězcem HRZR_EHACVQY...; nejedná se však o žádný produkt škodlivého softwaru, jsou to položky související s IE zašifrované kódovacím programem
ROT13,
– podklíč WorkgroupCrawler je vytvářen při prohledávání sítě, najdeme tady odkazy na všechny
nalezené tiskárny a sdílené dokumenty,
• Group Policy – údaje o nastavených zásadách, najdeme tady také členství uživatele ve skupinách
včetně čísel SID těchto skupin (budeme se jim věnovat v sekci o klíči HKU); pojem „policyÿ se
v tomto kontextu obvykle překládá jako zásada nebo omezení,
• Policies – zde se definují některá omezení pro přihlášeného uživatele (včetně zakázání přístupu
k některým systémovým nástrojům),
• Internet Settings – nastavení přístupu k internetu (většinou se týká Internet Exploreru, včetně
přesného nastavení bezpečnostních zón),
• Run, RunOnce – jedno z míst, kde jsou programy spouštěné po startu systému,
• Themes obsahuje nastavení témat vzhledu, atd.
Jak vidíme, v této části registru jsou uloženy zásady týkající se konkrétního uživatele (viz str. 69). Jde
o klíče, v jejichž názvu je řetězec policy nebo policies.
. Podklíč Windows NT obsahuje některá rozšíření podklíče Windows, jedná se především o nastavení
nástrojů typických pro NT systémy včetně starších verzí.
Kapitola 4
M
Registr Windows
113
Příklad
Podíváme se na několik ukázek úpravy klíče HKCU.
Seznam naposledy nebo nejčastěji otevíraných souborů nalezneme obvykle v klíčích
nazvaných Recent File List (rozhodně obsahují slovo RECENT) nebo obsahujících řetězec MRU (to znamená „Most Recently Usedÿ). Pokud někdo nechce, aby měl kdokoliv jiný včetně správce přehled
o tom, které soubory (nebo internetové stránky) nejvíce používá (resp. používal naposledy), je možné
v registru (v této větvi) dohledat tyto klíče a ty, které obsahují nechtěné položky, smazat (jen jejich
záznamy!!!).
. Souřadnice tapety na pracovní ploše V klíči HKCU/Control Panel/Desktop jako údaj textového záznamu Wallpaper zadáme název souboru včetně cesty. Pak vytvoříme dva textové záznamy
WallpaperOriginX a WallpaperOriginY, jako data zadáme souřadnice (jak daleko má být obrázek od
vertikální a horizontální osy procházející středem monitoru).
. Zákaz používání konzoly Správce zařízení V registru najdeme HKCU/Software/Microsoft/Current Version/Policies, pokud zde není klíč nazvaný System, vytvoříme ho. Pak se přepneme do tohoto
klíče a vytvoříme zde nový záznam typu REG_DWORD, pojmenujeme ho NoDevMgrPage a jako údaj zadáme
číslo 1.
M
M
Příklad
Zjistíme, kde se nastavuje výchozí volba při ukončení Windows. Může to být vypnutí počítače, restart,
odhlášení, hibernace apod.
Jedná se o nastavení, které souvisí s uživatelem (uživatel si vybírá ze seznamu akcí), proto budeme hledat v klíči HKCU. Jedná se o chování prostředí Windows, tedy zvolíme klíč HKCU\Software\
Microsoft\Windows\CurrentVersion\Explorer. V tomto klíči je záznam Shutdown Setting standardně
nastavený na 2. Do tohoto záznamu lze dosadit (pozor, jde o hexadecimální čísla) uvedená v tabulce 4.2.
Číslo
Význam
0×1
Odhlásit
0×2
Vypnout
0×4
Restart
0×8
Restart v DOS módu (jen pro systémy s DOS jádrem)
0×10
Přechod do úsporného režimu (operační paměť zůstává pod proudem)
0×20
Úsporný režim bez možnosti rychlého probuzení (klávesnicí, myší)
0×40
Hibernace (při odpojení proudu jsou data v bezpečí)
0×80
Odpojit (pro vzdálená spojení přes Terminal Services)
Tabulka 4.2: Povolené hodnoty pro záznam Shutdown Setting
Tyto hodnoty jsou opravdu jen pro určení výchozí volby v dialogu pro ukončení běhu Windows.
Ovšem pokud například mají být během ukončení Windows instalovány aktualizace, výchozí volba se
automaticky změní na ukončení s intalováním aktualizací.
M
Kapitola 4
C
Registr Windows
114
Úkoly
1. Projděte si všechny klíče zde uvedené.
2. Zjistěte, ve kterém záznamu v klíči HKCU/Control Panel/Desktop je délka prodlevy „zaktivněníÿ
tlačítka Start (v milisekundách). Jak lze tento klíč využít, pokud chcete, aby se nabídka tlačítka
Start rozbalovala rychleji (řekněme během čtvrt sekundy)?
3. Najděte seznam programů spouštěných přes Start ï Spustit. Podle dat v jednom ze záznamů
nalezeného klíče odvoďte pořadí těchto programů v seznamu a porovnejte s rozbalovací nabídkou
v okně Start ï Spustit.
4. Odhadněte, co se skrývá v klíči HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/
ComDlg32/OpenSaveMRU.
5. Propátrejte obsah klíče HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/RecentDocs.
Prohlédněte si obsah některého záznamu v tomto klíči (poklepejte myší na název záznamu), zaměřte se na formát dat v přepisu na řetězec v Unicode (v okně získaném poklepání myší je
ve sloupci vpravo). Prohlédněte si také obsah podklíčů tohoto klíče. V podklíčích si všimněte
záznamu MRUListEx a zjistěte vztah mezi daty tohoto záznamu a názvy ostatních záznamů.
6. Vyhledejte všechny klíče v klíči HKCU, které obsahují podřetězec „MRUÿ.
7. Zjistěte, jak je nastavena reakce systému při vypínání v případě, že některé aplikace nelze automaticky ukončit běžným způsobem.
C
4.4.4
Klíč HKLM se společnými nastaveními
. Tento klíč obsahuje veškeré důležité informace o lokálním počítači (hardware, služby, různé konfigurační možnosti operačního systému, konfigurace některého software). Pokud potřebujeme pracovat
s nastaveními jiného počítače než je ten, u kterého sedíme (tj. vzdáleně), v menu Editoru registru
zvolíme Soubor ï Připojit síťový registr.
Víme, že jeho podklíče jsou vlastně hives (podregistry, další jsou pro uživatelská nastavení) a jsou
uloženy ve složce System32\Config.
. Hardware Tady najdeme informace o hardware (jaký hardware je k dispozici, jakým způsobem
k němu přistupují ovladače apod.), tyto informace jsou dynamicky vytvářeny při každém startu systému, takže ve skutečnosti nenajdeme soubor, ve kterém by byly uloženy. Má tyto podklíče:
• DESCRIPTION obsahuje konkrétní údaje o hardware – procesoru, matematickém koprocesoru, BIOSu, sběrnici,
• DEVICEMAP zachycuje umístění konfiguračních informací pro některá zařízení v registru, obsahuje
informace o třídách rozhraní zařízení (klávesnice, myš, porty, grafická karta),
• RESOURCEMAP obsahuje údaje o částech systému komunikujících s ovladači hardwaru – zdrojích
(HAL, ACPI, P&P, operační paměť), především přidělené IRQ, adresy DMA, porty pro komunikaci apod., jde o zachycení vztahů mezi ovladači zařízení a hardwarovými zdroji, které tyto
ovladače vyžadují.
. SAM (Security Account Manager) obsahuje konfigurační informace týkající se uživatelských účtů
a skupin a jejich zabezpečení. Ve skutečnosti se jedná o databázi bezpečnostních informací. Je to jeden
Kapitola 4
Registr Windows
115
z klíčů, ke kterému mají běžní uživatelé omezený přístup (omezený v tom smyslu, že buď se nezobrazí
žádné záznamy, a nebo je přístup zcela odmítnut).
Pokud chceme nastavit přístupová oprávnění tak, aby bylo možné do klíče nahlížet (a známe heslo
administrátora), v kontextovém menu klíče HKLM/SAM/SAM (tedy vnitřního podklíče) zvolíme položku
Oprávnění, pak tlačítko Upřesnit. Na kartě klepneme na uživatele, jemuž chceme měnit přístupová
oprávnění, klepneme na tlačítko Upravit a přidáme oprávnění Hodnota dotazu a Vytvářet výčty podklíčů, jak vidíme na obrázku 4.7. Tento klíč needitujeme v Editoru registru, používáme jiné postupy
(z toho, co už známe, například v kontextovém menu daného objektu zvolíme Vlastnosti, karta Zabezpečení).
Obrázek 4.7: Nastavení oprávnění pro klíč HKLM/SAM/SAM
. Security Pokud jsou v Místních zásadách zabezpečení nastavena omezení pro některé uživatele,
informace o nich jsou uloženy zde. Do tohoto klíče lze nahlédnout také jen při vhodném nastavení
přístupových oprávnění. V klíči Security bývá namapován také klíč SAM (celkově HKLM/Security/SAM).
. Software Nastavení softwaru od různých výrobců, také software od Microsoftu včetně samotného
operačního systému. Jsou zde podobné informace jako v podklíči Software klíče HKCU, ale platné obecně
pro všechny uživatele.
. System V tomto klíči jsou uložena všechna data, která souvisejí se startem systému (a následně
s během systému), ale nejsou generována automaticky při startu. Jde o informace typu „co se má
načíst, spustit, nastavitÿ.
V podklíčích ControlSet00x najdeme zálohy konfigurace (hardware i software), CurrentControlSet
je ukazatel na momentální konfiguraci. Každý má tyto podklíče:
• Control obsahuje řídicí informace využívané pro start systému; záznamy v tomto klíči jsou na
první pohled velmi podobné údajům v souboru boot.ini. Je zde především
– nastavení ovladačů včetně umístění sys souborů a parametrů, pro Plug&Play parametry pro
různá zařízení umožňující tuto službu používat, parametry pro COM objekty, údaje BIOSu,
systémové proměnné nezávislé na uživateli (v klíči .../SessionManager/Environment),
Kapitola 4
Registr Windows
116
– záznam WaitToKillServiceTimeout určuje dobu čekání na ukončení služeb při vypínání systému,
– v klíči Crash Control najdeme nastavení akcí, které se mají provést při pádu systému (například název souborů, do kterých se může uložit obsah paměti pro pozdější analýzu, informace,
zda má být systém automaticky restartován, atd.),
– hivelist obsahuje seznam podregistrů (hivů),
– CriticalDeviceDatabase obsahuje konfiguraci ovladačů, které mají být při startu načteny
ještě před načítáním jednotlivých komponent systému,
– Lsa (zkratka z Local System Authority) je nastavení autentizačního mechanismu (do obsahu
tohoto klíče rozhodně nezasahujeme, důsledkem by mohla být třeba i nemožnost se přihlásit
do systému),
– Nls (National Language Support), Keyboard Layout, Keyboard Layouts souvisejí s místním
jazykovým nastavením (například kódová stránka pro různé jazyky, nastavení rozložení klávesnice apod.), změny provádíme spíše přes příslušné nástroje v grafickém rozhraní,
– SafeBoot jak se bude systém zavádět v případě Stavu nouze nebo Stavu nouze s prací v síti,
– ServiceGroupOrder – pořadí, v jakém mají být při startu načítány služby (přesněji jde o třídy
služeb, do jedné třídy může patřit více než jedna služba), obsahuje jediný záznam se seznamem řetězců,
– Session Manager – session (relace, sezení) je souhrnný název pro vše, co souvisí s činností
uživatelů a procesů v systému (od přihlášení až po odhlášení), zde najdeme cokoliv co se
týká relací, v podklíči Memory Management je nastavení správy paměti,
– WOW – nastavení pro starší aplikace (obvykle se tím míní 16bitové aplikace Windows).
• Enum obsahuje konfigurační informace o zařízeních (nezávisle na konkrétním ovladači), Plug&Play
zařízení najdeme v podklíčích nazvaných podle rozhraní, ke kterým jsou tato zařízení připojena
(například pci, usb), ostatní jsou v podklíči Root,
• Hardware Profiles určují, které ovladače se při startu systému mají načíst (viz str. 51),
• Services obsahuje seznam služeb a ovladačů (také jejich nastavení),
• Select určuje, která konfigurace má být považována za stávající, výchozí, poškozenou, poslední
známou platnou konfiguraci,
• MountedDevices obsahuje informace o zařízeních, která jsou připojena (jedná se především o paměťová zařízení).
M
Příklad
Následují ukázky práce s klíčem HKLM.
Odstranění „pozůstalýchÿ odinstalačních položek V Ovládacích panelech v nástroji Přidat
nebo odebrat programy se někdy stane, že po odinstalování položka zůstane v seznamu nainstalovaných
programů, třebaže program byl jinak odinstalován. Tuto položku ze seznamu odstraníme tak, že její
záznam najdeme v klíči HKLM/Software/Microsoft/Windows/CurrentVersion/Uninstall a tento záznam
odstraníme.
Můžeme zde odstranit i položku programu, který není odinstalován, třeba proto, aby nebyl viditelný v nástroji Přidat nebo odebrat programy (někdy se hodí uživatelům „znemožnitÿ odinstalování
Kapitola 4
Registr Windows
117
některých programů, i když se to dá obejít). Pak je ale vhodné tento podklíč exportovat do reg souboru
a uschovat pro případ, že někdy budeme chtít položky v nástroji zviditelnit a případně odinstalovat.
. Písmena jednotek před názvy V levém podokně Průzkumníka jsou jednotky (disky) zobrazeny stylem název˙jednotky (písmeno˙jednotky:), což je u delšího názvu dost nepraktické (zvláště
u síťových jednotek). Pořadí můžeme obrátit, tedy bude se zobrazovat nejdřív písmeno a potom název
jednotky. V registru najdeme větev HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer, v ní
vytvoříme nový REG_DWORD záznam s názvem ShowDriveLettersFirst s údajem 4 (hodnota 1 znamená,
že se nastavení bude týkat pouze síťových jednotek, 4 nastaví zobrazení pro všechny jednotky).
. Zobrazení všech zařízení ve Správci zařízení Ve Správci zařízení (devmgmt.msc) se standardně nezobrazují zařízení nepodporující technologii Plug&Play a dále ta zařízení, která se nepodařilo
inicializovat. Pokud chceme, aby se zobrazila všechna zařízení, musíme v menu konzoly zvolit Zobrazit
ï Zobrazit skrytá zařízení. Přes menu konzoly se však nedá řešit úplnější zobrazení informací k jednotlivým zařízením (v menu si jenom můžeme nadefinovat zobrazení popisu).
Když tedy chceme zobrazit úplné informace k jednotlivým zařízením v konzole, vytvoříme nový řetězcový záznam (tj. typu REG_SZ) s názvem DEVMGR_SHOW_DETAILS v klíči HKLM/System/CurrentControlSet
/Control/SessionManager/Environment a nastavíme na 1. Jestliže chceme, aby se bez nutnosti zásahu
v menu při každém spuštění konzoly vždy zobrazovala všechna zařízení, do téhož klíče přidáme ještě
řetězcový záznam
DEVMGR_SHOW_NONPRESENT_DEVICES a také nastavíme na 1.
. Nastavení funkce Prefetch Funkce Prefetch ve Windows XP, resp. Superfetch ve vyšších
verzích, slouží k optimalizaci spouštění aplikací a operačního systému. Soubory, které tato funkce
vytváří, jsou uloženy ve složce Prefetch v systémové složce.
Pokud uživatel nechce používat tuto funkci, je možné ji vypnout nebo omezit. V registru najdeme
klíč HKLM/System/CurrentControlSet/Control/SessionManager/Memory Management/Prefetch Parameters,
záznam Enable Prefetcher. Pokud je nastaven na 0, funkce je zakázána, 1 znamená, že funguje pouze
pro aplikace, 2 pouze pro operační systém, 3 pro obojí.
. Dialogové okno před přihlášením do systému Pokud chceme všechny přihlašující se uživatele o něčem informovat, můžeme zajistit, aby se před každým přihlášením zobrazilo dialogové okno se
zprávou. V registru najdeme klíč HKLM/Software/Microsoft/Windows/CurrentVersion/Winlogon, vytvoříme nový textový záznam LegalNoticeCaption a jako data dáme text, který se má objevit v záhlaví
okna. Pak vytvoříme další textový záznam s názvem LegalNoticeText a jako data zadáme text, který
se objeví v dialogovém okně.
. Zákaz spouštění programů uvedených v klíčích Run a RunOnce V těchto klíčích jsou uvedeny
programy, které se spouštějí při spuštění systému (především uloženy v klíčích HKLM/Software/Microsoft/Windows/CurrentVersion/Run nebo RunOnce) nebo přihlášení uživatele (HKCU/.../Run nebo RunOnce).
Pokud chceme toto chování systému zakázat (pak jsou položky v Run a RunOnce ignorovány), vytvoříme v klíči HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (pro HKLM) nebo
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer (pro HKCU) nový záznam podle
tabulky 4.3 na straně 118 a nastavíme na 1.
M
Aplikace, které zobrazují hardwarovou či softwarovou konfiguraci počítače, berou informace právě
z klíče HKLM.
Kapitola 4
Registr Windows
118
Chceme zakázat spuštění progamu v
Vytvoříme záznam s názvem
HKLM/.../Run
DisableLocalMachineRun
HKLM/.../RunOnce
DisableLocalMachineRunOnce
HKCU/.../Run
DisableCurrentUserRun
HKCU/.../RunOnce
DisableCurrentUserRunOnce
Tabulka 4.3: Zákaz spuštění programů v Run, RunOnce
C
Úkoly
1. Projděte si všechny klíče zde uvedené.
2. Zjistěte v registru typ procesoru v počítači, u kterého právě sedíte. Pak exportujte klíč, ve kterém
je tento záznam, do reg souboru.
3. Zjistěte v registru, zda při selhání systému má být systém automaticky restartován a kam se
ukládá zápis stavu paměti (v datech se vyskytuje řetězec %SystemRoot%, jedná se o název složky
Windows), pak zjištěná umístění prověřte, zda existují.
C
4.4.5
Další klíče
. Klíč HKU obsahuje nastavení pro jednotlivé uživatele. V podvětvi .DEFAULT jsou nastavení, která
se použijí pro nově vytvořeného uživatele, ostatní odpovídají konkrétním uživatelům.
Podklíče jsou nazvány vždy jednoznačným bezpečnostním identifikačním číslem uživatele (SID –
Security ID). O tomto identifikátoru se více dozvíme v předmětu Operační systémy.
Klíč HKCU je ve skutečnosti odkazem na jeden z podklíčů tohoto klíče.
. Klíč HKCC je mapován z klíče HKLM/System/CurrentControlSet/Hardware Profiles/ Current. Užitečná může být, pokud je v systému definováno více hardwarových profilů, pak zde najdeme aktuální
profil.
C
Úkol
Zjistěte, která větev v klíči HKU patří vašemu účtu (zjistěte své SID).
4.5
C
Registr a Šablony pro správu
Vraťme se nyní k nástroji Místní zásady skupiny, který se spouští ze souboru gpedit.msc. Součástí
nástroje jsou i Šablony pro správu, a to v obou větvích. Šablony v každé větvi jsou členěny velmi
podobně jako registr (některé jeho části), a taky obsahují mnoho nastavení, která lze provádět i v registru. Můžeme je brát jako bezpečnější rozhraní k těmto nastavením; pokud provedeme změny zde,
promístnou se i do registru. Navíc se dají distribuovat na jiné počítače – můžeme je exportovat do
souborů s příponou admx (ve starších verzích adm) a pak importovat na jiném počítači.
Kapitola 4
Registr Windows
119
Šablony pro správu se dají chápat jako komplexnější zásady – obsahují nejen možnost povolení/zakázání či určení uživatelů, kteří mají danou činnost povolenou, ale i ta konkrétní nastavení,
která jsou prováděna v registru.
Obrázek 4.8: Šablony pro správu, přihlašování
M
Příklad
Na obrázku 4.8 je zobrazeno nastavení jedné ze zásad z šablon – jedná se o zásadu související s přihlašováním, určuje se, zda v případě, že je počítač zařazen v pracovní skupině (ne v doméně), se má
zobrazovat Úvodní obrazovka s ikonami uživatelů nebo klasická přihlašovací obrazovka bez ikon, na
které je nutné zadávat přihlašovací jméno a heslo. V okně je právě nastavována volba Povoleno, což
znamená, že chceme vynucovat klasickou obrazovku. Je tam také dopsán komentář (kdežto v registru
bychom žádný komentář připisovat nemohli).
M
4.6
Kde hledat další informace
V poslední době bylo vydáno několik knih o registru Windows, informace o nich jsou na stránkách
různých nakladatelství počítačové literatury. Přímo na internetu je mnoho stránek zabývajících se
problematikou správy Windows a registru, například
• http://www.regedit.sk
• http://www.regedit.cz
• http://www.pctools.com/guides/registry/
Kapitola 4
Registr Windows
120
• http://www.pctuning.cz
• http://www.microsoft.cz
• http://www.activewin.com/tips/reg/index.shtml
• http://www.winguides.com/registry/
• http://www.easydesksoftware.com/regtrick.htm
atd. Další adresy získáme v kterémkoliv vyhledávači na internetu, když zadáme klíčové regedit nebo
registry (na českém i světovém internetu).
Podrobný popis registru ve Windows Server 2003 (nicméně platný pro většinu verzí Windows) je
na adresách
• http://technet.microsoft.com/en-us/library/cc722562.aspx
• http://msdn.microsoft.com/en-us/library/ms724880(VS.85).aspx
Především z bezpečnostních důvodů je však lepší spolehnout se spíše na (důvěryhodné) aplikace pracující s registrem (tweak nástroje), jako je TweakUI, CCleaner apod.
Kapitola
5
Úvod do Příkazového řádku
5.1
5.1.1
Aplikace Příkazový řádek
Co je to Příkazový řádek
. Textový shell (shell, tedy uživatelské rozhraní, pracující v textovém režimu) přijímá od uživatele
příkazy ve formě řetězců znaků, obvykle vycházející z angličtiny (například copy nebo cp pro kopírování), zatímco shell pracující v grafickém nebo pseudografickém režimu umožňuje uživateli zadávat
příkazy jiným způsobem (například „přetáhneÿ myší ikonu na jiné místo).
Textové shelly oproti grafickým sice nebývají tak intuitivní, ale obvykle máme mnohem více možností – pro některé příkazy textového shellu neexistuje alternativa v grafickém prostředí. Navíc příkazy
textového shellu můžeme umístit do skriptů 1 a tak automatizovat i složitější činnosti, případně tutéž
posloupnost příkazů provádět na různých počítačích.
. Příkazový řádek je textový shell. Původně byl reprezentován souborem command.com, který v MSDOSu znamenal standardní textové rozhraní mezi uživatelem a systémem. Nyní máme ještě jednu
možnost – soubor cmd.exe, což je běžná 32bitová aplikace, tento program budeme používat i my.
$ Příkazový řádek lze spustit takto:
• Start ï Všechny programy ï Příslušenství ï Příkazový řádek,
• Start ï Spustit, napíšeme cmd ,
•
+R
, napíšeme cmd ,
• můžeme si vytvořit zástupce na ploše.
Příkazový řádek ukončíme příkazem exit nebo jednoduše zavřeme jeho okno.
5.1.2
Schránka a myš
Na rozdíl od nejstarších Windows je v novějších verzích (včetně 2000, XP a novějších) Příkazový řádek
běžnou 32bitovou aplikací,2 třebaže bez grafického rozhraní. Hlavně má své vlastní okno, a proto může
přijímat zprávy (této problematice se budeme podrobněji věnovat později), a tedy není důvod, proč
by schránka Windows neměla být přístupná.
1
Skript je (spustitelný) textový soubor obsahující příkazy daného textového shellu.
Jedno zvláštní omezení však oproti oknům jiných aplikací má – od verze Vista ho nelze zavřít klávesovou kombinací
Alt+F4 .
2
121
Kapitola 5
$
Úvod do Příkazového řádku
122
Postup (Kopírování v Příkazovém řádku)
Ve Windows 10 můžeme pro kopírování textu mezi Příkazovým řádkem a zbytkem světa používat
klávesové zkratky Ctrl+C a Ctrl+V , ve starších Windows to nejde.
Jestliže chceme text ze schránky (který se tam dostal například z Poznámkového bloku) vložit ze
schránky do prostředí Příkazového řádku, klepneme pravým tlačítkem myši kamkoliv v okně a v kontextovém menu zvolíme Vložit (pokud klepneme na záhlaví okna, pak Úpravy ï Vložit).
Pokud chceme zkopírovat text z Příkazového řádku do schránky, musíme nejdřív myší „vysvítitÿ
blok textu, který chceme kopírovat. Pokud to nejde, nejdřív klepneme pravým tlačítkem do okna
a v kontextovém menu zvolíme Označit. Po označení stačí klepnout na klávesu Enter nebo opět
postupovat přes kontextové menu.
$
$ Pokud se nám nechce v Příkazovém řádku přepisovat název souboru či adresáře s dlouhou či
těžko zapamatovatelnou cestou, můžeme použít myš. Příkazový řádek totiž v omezené míře podporuje
technologii Drag&Drop (přetahování objektů myší). Stačí chytit myší ikonu souboru či adresáře (nebo
jiného objektu) a přetáhnout do okna Příkazového řádku. Postup funguje nejen v Průzkumníkovi, ale
také ve spoustě dalších souborových manažerů (vyzkoušeno například s FreeCommanderem).
C
Úkoly
1. Otevřete aplikace Poznámkový blok a Příkazový řádek. Vyzkoušejte kopírování a vkládání textů
v obou směrech.
2. Dále otevřete Průzkumníka nebo kterýkoliv jiný podobný program a vyzkoušejte přetahování
názvů souborů a adresářů do okna Příkazového řádku.
C
5.1.3
Cesty k adresářům a souborům
. Když pracujeme na Příkazovém řádku, vždy se nacházíme v některém místě struktury složek,
adresářů. Některý adresář je pro nás pracovní, tedy pracovní (aktivní, aktuální) adresář je prostě
ten adresář, ve kterém právě pracujeme, ve kterém se právě nacházíme. Pomocí příkazů se můžeme
pohybovat ve struktuře adresářů, a tedy měnit svůj pracovní adresář.
Podobně existuje pracovní disk – je to disk (oddíl na disku, USB flash disk, optické paměťové
médium apod.), na kterém se právě pohybujeme. Příkazový řádek si pamatuje, který disk je právě
pracovní, a na každém disku si pamatuje, který adresář je pracovní. Na každém disku tedy máme
zvlášť zapamatovaný pracovní adresář, a pokud použijeme příkaz na přesun mezi disky, přesouváme
se zároveň mezi jejich pracovními adresáři.
Symbol \ označuje hlavní adresář disku, například C:\ je hlavní adresář na disku C:. Tento symbol
je taky používán pro oddělení jednotlivých adresářů na cestě ke konkrétnímu adresáři či souboru.
. Každý adresář obsahuje kromě podadresářů a souborů ještě dva implicitní adresáře:
.
..
– link na sebe sama
– link na nadřízený adresář
Kapitola 5
M
Úvod do Příkazového řádku
123
Příklad
D:
dopisy
soukrome
pracovni
ostatni
Na vedlejším obrázku vidíme ukázku jednoduché struktury adresářů na (zřejmě
datovém) disku D:. Pokud by pracovním adresářem byl adresář soukrome, pak
by odkaz „..ÿ představoval adresář dopisy, který je mu nadřízen.
Vztah nadřízeného adresáře můžeme použít vícekrát za sebou, tedy „..\..ÿ
je „o dvě patraÿ výše, v našem případě kořenový adresář disku, D:.
obrazky
upravene
M
. Ke každému souboru nebo adresáři vede v souborovém systému právě jedna cesta z kořenového
adresáře disku. Tuto cestu nazýváme absolutní cesta k souboru (adresáři), vždy začíná určením disku,
na kterém se tento soubor nachází. Oproti tomu relativní cesta k souboru (adresáři) může začínat
v kterémkoliv adresáři na absolutní cestě.
M
Příklad
Podívejme se na strukturu v předchozím příkladu. Absolutní cesta k adresáři soukrome je
D:\dopisy\soukrome
(jdeme od kořenového adresáře postupně „po čáráchÿ až k požadovanému adresáři). Relativní cesta
z adresáře upravene do adresáře dopisy by byla:
..\..\dopisy\soukrome
(pohybujeme se od zdrojového adresáře upravene až k cíli, musíme pouze „po čáráchÿ přes nadřízené
položky). Relativní cesta z adresáře ostatni do adresáře dopisy je kratší:
..\soukrome
M
M
Příklad
Podíváme se na několik ukázek cest k souboru.
• absolutní cesta k souboru wmiprov.log:
C:\Windows\system32\wbem\Logs\wmiprov.log
• relativní cesta k wmiprov.log z adresáře Windows (to znamená, že pracovním adresářem je právě
adresář Windows):
system32\wbem\Logs\wmiprov.log
• jiný zápis téže relativní cesty:
.\system32\wbem\Logs\wmiprov.log
• další zápis téže relativní cesty:
..\Windows\system32\wbem\Logs\wmiprov.log
M
Jak vidíme, absolutní cesta začíná vždy označením písmene disku, kdežto relativní cesta začíná buď
názvem adresáře nebo souboru, anebo jednou či dvěma tečkami coby odkazy na pracovní adresář nebo
jeho nadřízený adresář.
Rozumět zápisu cesty je důležité, protože cesty k souborům, adresářům apod. jsou velice často používány jako parametry příkazů (například když chceme kopírovat soubor, zadáme soubor ke kopírování
a místo, kam ho chceme nakopírovat, obojí pomocí absolutní nebo relativní cesty).
Kapitola 5
Úvod do Příkazového řádku
124
Poznámka:
Při určení cesty k souboru se k oddělení vnořených adresářů používá zpětné lomítko, které je na anglické
klávesnici (na české klávesnici ho získáme stisknutím kombinace pravý Alt+Q ). V Příkazovém řádku
spuštěném příkazem cmd je možné u některých příkazů používat i normální lomítko, ale pozor, ne
u všech. Takže je lepší se držet pravidla – oddělovač=zpětné lomítko.
5.1.4
Prompt
. Po spuštění Příkazového řádku se
nejdřív vypíše oznámení, že jsme ve
Windows a držitelem práv je Microsoft,
a hned pod ním se objeví prompt (výzva). Většinou má podobu cesty k pracovnímu adresáři na daném disku, za
kterým následuje symbol „větší nežÿ.
Například podle obrázku 5.1 to je
Obrázek 5.1: Prompt na Příkazovém řádku
C:\Users\sarka>
V základním nastavení obsahuje prompt název pracovního adresáře včetně absolutní cesty k němu
(takže vždy víme, který adresář je právě pracovní), třebaže toto nastavení se dá změnit. V našem
případě je pracovním adresářem profil uživatele.
Vypsáním promptu (výzvy) nám systém dává na vědomí, že je připraven přijmout příkaz, tedy
nás vyzývá k zadání příkazu.
5.1.5
Příkazy
. Na Příkazovém řádku zadáváme příkazy (od toho se nazývá). Rozlišujeme dva typy příkazů:
• Vnitřní příkazy jsou základ, který „umíÿ samotný Příkazový řádek. Je to jako když překladač
jazyka C++ „umíÿ třeba příkaz while. Tyto příkazy jsou prováděny Příkazovým řádkem.
• Vnější příkazy jsou ve skutečnosti programy (většinou soubory s příponou .exe). Příkazový řádek
je přijme od uživatele a předá řízení příslušnému programu.
Vnitřními příkazy jsou například date (vypisuje datum), copy (kopíruje soubory), for (příkaz smyčky,
jako v běžných programovacích jazycích), sort (setřídí textový soubor).
K vnějším příkazům můžeme řadit prakticky jakýkoliv spustitelný soubor, je jich mnohem více
a díky tomu se vlastně mohou schopnosti Příkazového řádku neustále rozšiřovat. Pro představu –
například jde o příkazy fc (porovnává soubory a vypisuje rozdíly), reg (pracuje s registrem), ping
(zjišťuje, zda je dané zařízení v síti dostupné), tasklist (vypisuje seznam běžících procesů), atd.
$ Spustitelný soubor (s příponou com, exe, msc, apod.) spustíme v Příkazovém řádku prostě tak,
že napíšeme název souboru a stiskneme klávesu Enter . Malá a velká písmena se nerozlišují.
$ Základní pravidlo je: příkaz odešlu Příkazovému řádku tím, že stisknu Enter . Dokud tuto klávesu
nestiskneme, Příkazový řádek „netušíÿ, že mu nějaký příkaz chceme zadat.
$ Další pravidlo: na řádek vždy píšeme jako první příkaz, cokoliv jiného může být až za příkazem.
Kapitola 5
5.2
Úvod do Příkazového řádku
125
Jak na příkazy
5.2.1
Nápověda a historie příkazů
Nápovědu k příkazům Příkazového řádku můžeme získat několika způsoby:
• program help (vypíše seznam vnitřních příkazů),
• nápověda k určitému příkazu ve formátu příkaz /? nebo help příkaz,
• nápověda Windows přes tlačítko Start, ale v novějších Windows nepoužitelné.
Poznámka:
Příkazem help se vypíše seznam (většinou vnitřních) příkazů. V tomto seznamu nejsou ani zdaleka
všechny možné příkazy, najdete tu prakticky jen vnitřní příkazy. U vnějších příkazů nezbývá než si je
pamatovat. . .
$ Práci s Příkazovým řádkem může zjednodušit program doskey. Nabízí kromě jiného možnost používat historii příkazů pomocí klávesnice:
•
•
C
↑
,
←
, → : posun o znak doleva/doprava v zadávaném přkazu,
↓
•
F7
•
Alt+F7
: zobrazíme (příp. ještě upravíme) předchozí/následující zadaný příkaz z historie,
zobrazí celou historii příkazů, šipkami je možné si vybrat ze seznamu,
smaže historii příkazů, atd, je také možné definovat makra.
Úkoly
1. Spusťte Příkazový řádek a zjistěte, jak právě vypadá prompt – zřejmě to bude váš pracovní
adresář.
2. Vyzkoušejte si práci s nápovědou jak přímo v Příkazovém řádku:
• Příkazem help vypište seznam vnitřních příkazů (napište help a stiskněte Enter ). Některé z
nich se už objevily v předchozím textu – například samotný příkaz help, příkaz copy a další.
• Zobrazte v Příkazovém řádku nápovědu k příkazům copy a ping:
help copy
copy /?
ping /?
Všimněte si, že tu není uvedena varianta help ping. Proč? Protože zatímco copy patří
k vnitřním příkazům (a tedy mu Příkazový řádek a program help rozumí), příkaz ping
je vnějším příkazem, a tedy o něm program help nic neví.
• Projděte si nápovědu příkazu cmd (i to je příkaz).
3. Zadejte na Příkazovém řádku příkaz notepad. Co se spustí?
4. Přímo z Příkazového řádku spusťte program msconfig.exe a konzolu services.msc (pozor – pokud
má spustitelný soubor jinou příponu než exe, měli bychom ji zadat, což u exe nemusíme).
C
Kapitola 5
Úvod do Příkazového řádku
126
Poznámka:
Je dobré si zvyknout na vypisování nápovědy k příkazu spíše pomocí /?, protože tak to funguje jak
u vnitřních příkazů, tak i u (téměř všech) vnějších.
5.2.2
Parametry příkazů
. Příkazy mívají často parametry. Používají se parametry několika typů:
• přepínače – začínají lomítkem nebo pomlčkou, následuje většinou jedno písmeno nebo krátký
řetězec; například většina příkazů má přepínač /? pro zobrazení nápovědy,
• řetězcové parametry – obvykle jde o názvy souborů nebo adresářů.
Příkazy mohou být buď dodávány s operačním systémem, a nebo jde o programy distribuované jinými
výrobci. K parametrům programu spouštěného na příkazové řádce se uvnitř programu dostaneme
celkem snadno (například v C/C++) pomocí známého argv).
Velmi oblíbeným balíkem programů, které se tímto způsobem používají, je například ImageMagick. Po nainstalování získáme řadu užitečných malých programů pro zpracování obrázků, například
pro konverzi mezi formáty, nejrůznější transformace, přidávání různých tvarů nebo ozdobných okrajů,
„uměleckýÿ text, animace, vytvoření přechodů mezi obrázky atd. Existují také grafická rozhraní, ale
málokdo si je instaluje. Jde o programy původně vytvořené pro Unixové systémy, proto narozdíl od
nativních Windows programů se tady používají přepínače začínající pomlčkou, například pro konverzi
jpg obrázku do png se zmenšením na polovinu použijeme:
convert puvodni.jpg -resize 50% novy.png
Poznámka:
Pokud je součástí parametru příkazu název souboru či adresáře, který obsahuje i mezery, ve většině
případů musíme celý název včetně cesty k souboru uzavřít do uvozovek, aby systém nepovažoval pokračování názvu za mezerou za další parametr příkazu. Například:
copy "c:\Users\sarka\moje dokumenty\soubor.txt" f:\nejaky_adresar
Tento příkaz zkopíruje zadaný soubor s příponou txt na disku C: do určeného adresáře na disku F:.
Museli jsme použít uvozovky, protože v cestě ke kopírovanému souboru je mezera.
. Pokud chceme zároveň pracovat s více řetězci (obvykle soubory), které mají část názvu společnou,
můžeme použít tzv. zástupné znaky. V Příkazovém řádku jsou to pouze * (jakýkoliv počet kterýchkoliv
znaků) a ? (právě jeden jakýkoliv znak), tedy
dopis*.txt
dopis?.txt
?trom*.*
znamená například dopisy.txt, dopisy olze.txt, dopis.txt
znamená například dopisy.txt, dopisu.txt
znamená například stromy.jpg, hrom.gif, aromata.doc
Například pokud chceme zkopírovat všechny soubory s příponou .txt z daného adresáře, které začínají
písmenem „sÿ, napíšeme:
copy "c:\Users\sarka\moje dokumenty\s*.txt" f:\nejaky_adresar
Kapitola 5
5.3
Úvod do Příkazového řádku
127
Adresáře a disky
5.3.1
Příkazy pro práci s adresáři a disky
Při práci s adresáři a disky používáme tyto příkazy:
$ A:, C:, D:, . . .
změna pracovního disku, například příkazem c: se pracovním diskem stává disk C: a všechny
následné příkazy se vztahují právě k tomuto disku
$ DIR adresář
vypíše obsah adresáře (pokud není uveden, tak obsah pracovního adresáře).
dir
dir
dir
dir
dir
dir
dir
vypíše obsah pracovního adresáře (nezadali jsme žádný název), vypíšou se i vlastnosti
položek (podadresářů a souborů)
dopisy
vypíše obsah podadresáře dopisy (podle obrázku na straně 123 budeme zřejmě
v kořenovém adresáři D:)
/w
„široký výpisÿ (wide), pouze názvy souborů a podadresářů v několika sloupcích
/p
výpis se stránkováním (z dlouhého výpisu se zobrazí nejdřív jen to, co se vejde na
jednu stranu, na další strany se pohybujeme klepáním na klávesnici)
/b /s
rekurzivní výpis (parametr /s), navíc bez zobrazování informací o souborech, záhlaví, zápatí a čehokoliv dalšího, co není přímo název souboru (parametr /b)
/Q
k souborům se zobrazí i jejich vlastníci
/X
zobrazí se také zkrácené názvy souborů (využijeme například tehdy, když při přenosu
ze systému používajícího jiné konvence pro názvy souborů omylem získáme soubor, v jehož
názvu jsou znaky, se kterými Windows odmítají pracovat; s krátkým názvem se v takovém
případě pracovat dá – přejmenovat nebo smazat)
$ CD adresář
(nebo CHDIR) změna pracovního adresáře, například
přesun do kořenového (hlavního) adresáře na disku
cd..
přesun do nadřízeného adresáře (o úroveň výše)
cd abc
přesun do podadresáře abc, musí jít o podadresář, jinak je hlášena chyba
cd "c:\Program Files"
přesun do adresáře zadaného plnou cestou, o „rodičovské vztahyÿ se
nemusíme starat (uvozovky nejsou nutné – příkaz nedovoluje použít více parametrů, ale je
dobré si na ně u názvů s mezerou zvyknout)
cd c:\windows\system32\drivers
zpětných lomítek může být klidně v adrese jakékoliv množství, podle toho, jak daleko se ve stromové struktuře adresářů chceme „ jedním skokemÿ
dostat
cd ..\..
posun o dva uzly nahoru
cd\
$ MD adresář
(nebo MKDIR), vytvoření adresáře v pracovním adresáři (můžeme použít absolutní cestu, případně
také více adresářů najednou oddělených mezerami), například
vytvoří v pracovním adresáři nový adresář s názvem abc
md abc def
vytvoří v pracovním adresáři dva nové adresáře
md d:\abc\def
vytvoří nový adresář def se zadanou cestou; pokud adresář abc neexistuje, také
ho vytvoří
md abc
Kapitola 5
Úvod do Příkazového řádku
128
$ RD adresář
(nebo RMDIR), odstranění adresáře, musí být prázdný; pokud chceme odstranit neprázdný adresář,
použijeme parametr /S
$ MOVE původní nový
přejmenování nebo přesun adresáře (záleží, zda uvedeme u nový jinou než původní cestu)
přejmenuje adresář stranky na strankyold
move D:\pomocny C:\temp
přesune adresář pomocny, který byl na disku D:, do adresáře temp na
disku C: (předpokládejme, že adresář c:\temp existuje předem), takže výsledkem je adresář
move D:\stranky D:\strankyold
c:\temp\pomocny
přesune adresář pomocny do adresáře temp na disku C: a zároveň ho přejmenuje na dtemp (předpokládáme, že adresář dtemp původně neexistoval)
move D:\pomocny C:\temp\dtemp
Takže rozdíl mezi přejmenováním a přesunem adresáře je v tom, že v prvním případě cílový
adresář existuje, kdežto v druhém ještě ne (zadáváme nové jméno po přesunu).
$ TREE
zobrazí stromovou strukturu adresářů (není ve Windows 95), pomocí jednoho z přepínačů můžeme
vypsat nejen adresáře, ale i soubory
vypíše stromovou strukturu adresářů uvnitř pracovního adresáře
tree "C:\program files"
vypíše stromovou strukturu uvnitř zadaného adresáře (všimněte si,
že u názvu adresáře obsahujícího mezery je nutné tento název uzavřít do uvozovek)
tree /f
do struktury se zařadí i soubory (bez tohoto přepínače zobrazí jen adresáře)
tree
Poznámka:
Pro účely procvičování je dobré mít vytvořený cvičný adresář (složku) a tam provádět své pokusy.
Například ve svém profilu si vytvoříme:
md "c:\Users\přihlašovací jméno\pokusy"
(doplňte své přihlašovací jméno, resp. název profilu).
C
Úkoly
1. Přejděte na disk C: do jeho kořenového adresáře a pomocí příkazu DIR zobrazte jeho obsah.
2. Přejděte pomocí příkazu CD do některého z adresářů, kde máte přístupová
práva pro zápis, a vytvořte v něm strukturu adresářů naznačenou vpravo.
Například pokud jste si vytvořili pokusný adresář podle poznámky výše,
budou první kroky následující:
cd "c:\Users\přihlašovací jméno\pokusy"
md internet\stranky
md internet\utility\uzitecne
...
internet
stranky
utility
uzitecne
obrazky
fotky
Všimněte si, že je možné vytvořit najednou celou „cestuÿ.
3. Zobrazte výsledek předchozího úkolu příkazem TREE. Dále vymažte adresář uzitecne a potom
zobrazte celou tuto strukturu adresářů pomocí příkazu TREE.
C
Kapitola 5
5.3.2
Úvod do Příkazového řádku
129
Atributy
. Adresáře a soubory mohou mít atributy, a to
D: directory (adresář)
R: read-only (pouze pro čtení, soubor nebo adresář nelze smazat ani upravovat)
S: system (systémový, v Možnostech složky „chráněnýÿ)
A: archive (k archivaci, pokud je spuštěn zálohovací program, tento soubor nebo adresář bude zahrnut
do zálohy, obvykle se nastavuje po změně objektu, maže se při provedení zálohy)
H: hidden (skrytý, obvykle se nevypisuje v seznamu souborů a adresářů, ve standardním nastavení je
neviditelný i v Průzkumníkovi Windows)
Na nastavení atributů je třeba si dát pozor, pokud chceme někam zapisovat nebo pracujeme se souborem či adresářem, který je skrytý nebo systémový. Archivační atribut bývá používán zálohovacími
programy (soubor je zálohovaný, pokud má nastaven atribut archivace, při zálohování je tento atribut
odstraněn a opětovně nastaven až při změně souboru).
$ Pokud chceme vypsat soubory a adresáře, které mají určitým způsobem nastaveny atributy, můžeme použít příkaz DIR a jeho přepínač /a takto:
/a:atribut vypíše soubory s určitým atributem
/a:-atribut bez souborů s určitým atributem (lze použít D, R, S, A, H)
Například:
dir /a:S
dir /a:-R
vypíše systémové soubory v pracovním adresáři
vypíše všechno kromě souborů pouze pro čtení
dir *.txt /a:H
vypíše všechny soubory s příponou txt, které jsou skryté
dir /s /b /a:A
vypíše rekurzívně všechny soubory určené k archivaci (bez záhlaví a zápatí podvý-
pisů)
Pro pokročilejší práci s atributy však slouží jiný příkaz:
$ ATTRIB [+R|-R][+S|-S][+A|-A][+H|-H] soubor
výpis atributů souboru nebo jejich změna (operátor „+ÿ nastaví atribut, operátor „-ÿ ho zruší)
vypíše atributy souboru nebo adresáře
attrib +R soubor
danému souboru nastaví atribut pouze pro čtení (read-only)
attrib -R -H soubor
odstraní atributy read-only a hidden souboru (bude viditelný ve výpisu
a bude možné do souboru zapisovat nebo ho smazat)
attrib soubor
C
Úkoly
1. Přesuňte se do kořenového adresáře systémového disku (to bude zřejmě disk C:) a vypište všechny
adresáře a soubory, které mají nastaven atribut systémový.
2. Vypište vše, co není adresář (tj. všechny soubory, které nemají nastaven atribut D).
3. Přesuňte se na disk, na kterém máte přístupová oprávnění pro zápis. Vytvořte jakýkoliv soubor
(třeba v Poznámkovém bloku), zavřete ho a nastavte mu atribut pouze pro čtení. Vyzkoušejte,
zda do něj opravdu nelze zapisovat. Pak tento atribut zrušte.
C
Kapitola 5
5.3.3
Úvod do Příkazového řádku
130
Směrování vstupu a výstupu příkazů
. Vstupy a výstupy lze přesměrovávat. Standardně platí toto směrování:
vstup: z klávesnice,
výstup: na obrazovku,
chybový výstup: (výpis chyb) na obrazovku.
Souhrn klávesnice a obrazovky se nazývá konzola (jiná než konzoly známé z grafického režimu), takže
výchozí směrování je vždy z/na konzolu.
$ Toto nastavení můžeme měnit podle potřeby:
• znak > určuje, kam chceme uložit výstup příkazu (programu):
– pokud název existujícího souboru, tak se jeho původní obsah přepíše (smaže!!!),
– když je to název dosud neexistujícího souboru, je automaticky vytvořen.
dir > d:\vypis.txt
výpis příkazu DIR je uložen do zadaného souboru
dir C:*.sys /s /b > d:\ovladace.txt
do zadaného souboru je uložen výpis souborů s přípo-
nou sys na disku C: (rekurzívně a bez „nadbytečnýchÿ informací, absolutní cesty souborů)
Mnemotechnická pomůcka: všimněte si, že symbol > vlastně určuje směr toku dat – je to
jakási šipka směřující k souboru, do kterého má být výstup uložen.
• dvojznak >> stanoví, že výstup příkazu se má připojit na konec následujícího parametru (obvykle
souboru), pokud je v tomto souboru již něco uloženo, nesmaže se to. Například:
momentální čas je uložen na konec zadaného souboru, předchozí
záznamy zůstanou zachovány
time /t >> logsoubor.log
• znak < určuje, kde chceme získat vstup pro příkaz (obvykle název existujícího souboru), například
sort < soubor.txt
Opět si všimněte, že symbol < určuje směr toku dat, tentokrát opačným směrem (od souboru
k příkazu).
• znak | (svislice, roura, pipe) umožňuje zřetězit příkazy tak, že výstup předchozího je přesměrován
na vstup následujícího, takto můžeme zřetězit jakýkoliv počet příkazů
. Přesměrovací symbol „|ÿ uvedený jako poslední se často používá zároveň s filtry. To jsou speciální
programy, které provádějí transformace. Nejpoužívanější filtry jsou SORT (třídění), MORE (rozdělení na
stránky), FIND (hledání řetězce znaků), . . . Například:
vypíše rekurzívně všechny soubory s příponou txt v pracovním adresáři,
tento výstup je poslán stránkovacímu filtru a finálním výstupem je seznam souborů s danou
příponou, ve kterém se můžeme pohybovat po stránkách
dir *.txt /s /b | more
vypíše rekurzívně všechny soubory s příponou exe, které někde
ve svém názvu (včetně cesty) obsahují zadaný řetězec
dir *.exe /s /b | find "explo"
dir *.exe /s /b | find "explo" | sort
totéž, navíc je setřídí podle abecedy
. Pomocí symbolů <, > a >> můžeme směrovat soubor nebo zařízení. Zařízení mohou být tato:
• CON – obrazovka plus klávesnice (konzola – console),
• PRN – tiskárna (printer, pokud je přístupná),
• NUL – prázdné zařízení, pokud zde přesměrujeme výstup, zmizí (použitelné, pokud nechceme, aby
se zobrazovala hlášení některých příkazů), tomuto zařízení taky říkáme „odpadkový košÿ.
Kapitola 5
Úvod do Příkazového řádku
131
Poznámka:
Pozor, to zařízení se nazývá NUL, nikoliv NULL. Pokud nasměrujete výstup na NULL, vytvoří se
v pracovním adresáři nový soubor takto pojmenovaný a výstup se přesměruje do něj. Jenže to není
zamýšleným cílem.
M
Příklad
Pokud například kopírujeme soubor z jednoho místa na druhé, objeví se na obrazovce hlášení o tom,
kolik souborů bylo zkopírováno. Jestliže nechceme, aby se hlášení zobrazovalo, směrujeme je na NUL:
copy puvodnisoubor novysoubor > nul
M
. Deskriptor je označení vstupu, výstupu nebo chybového výstupu. Tyto tři deskriptory můžeme
brát jako ukazatele (pointery) na místo, odkud se má brát vstup nebo kam se má zapisovat výstup či
chybový výstup. Deskriptory se označují čísly:
• číslo 0 jako vstup (klávesnice),
• číslo 1 jako výstup (obrazovka),
• číslo 2 jako chybový výstup (taky obrazovka), to je místo pro chybová hlášení.
Pokud nepoužíváme směrování, použijí se standardní deskriptory (stdin, stdout, strerr ) a na ty míří
„pointeryÿ označené čísly 0, 1, 2. Pokud však směrujeme například výstup do souboru, pak v deskriptoru 1 (výstup) máme místo standardního stdout dotyčný soubor.
Poznámka:
Správně by se mělo zapisovat číslo deskriptoru před směrovacím symbolem, tedy
• příkaz 0< soubor pro směrování vstupu,
• příkaz 1> soubor, resp. příkaz 1>> soubor pro směrování výstupu.
Ale ve skutečnosti je už podle symbolu jasné, o co se jedná. Takže v těchto případech čísla deskriptorů
nepíšeme. Ovšem kdybychom chtěli směrovat chybový výstup, pak číslo deskriptoru musíme napsat,
protože by se mohlo plést s (nechybovým) výstupem.
$ Takže používáme tento zápis:
• příkaz < soubor pro směrování vstupu,
• příkaz > soubor, resp. příkaz 1>> soubor pro směrování výstupu.
• příkaz 2> soubor, resp. příkaz 2>> soubor pro směrování chybového výstupu.
U jednoho příkazu můžeme klidně použít víc těchto směrování zároveň, například můžeme směrovat
výstup i chybový výstup do téhož souboru:
dir nejakyadresar > vypis.txt 2> chyba.txt
Číselná určení zdrojů a cílů platí až do následujícího stisknutí klávesy Enter (konce řádku). Používáme
je taky tehdy, když v jednom řádku použijeme více směrování (případně i zřetězíme víc příkazů pomocí
roury |) a chceme je nastavit na tytéž hodnoty.
Kapitola 5
Úvod do Příkazového řádku
132
$ K významu vstupu, výstupu a chybového výstupu se lze vrátit pomocí znaku & (reference) a deskriptoru, například směrujeme výstup do vypis.txt a tamtéž chceme směrovat i chybový výstup:
dir nejakyadresar > vypis.txt 2>&1
M
Příklad
Přejdeme do našeho procvičovacího adresáře a zadáme tyto příkazy, přičemž po každém sledujeme, co
se vypíše na obrazovce, případně vždy otevřeme soubor, do kterého jsme směrovali, pak zase uzavřeme
(a protože jsou příkazy dost podobné, používejte historii příkazů – klávesou ↑ ):
dir
dir
dir
dir
dir
dir
nesmysl
nesmysl > vystup.txt
nesmysl 2> chyba.txt
nesmysl > vystup.txt 2> chyba.txt
nesmysl > vystup.txt 2>&1
>> vystup.txt
Příkazy mají jak běžný výstup (záhlaví), tak i chybový
výstup (hlášení, že soubor nebyl nalezen). První příkaz vypíše vše na obrazovku, u druhého se na obrazovce objeví
jen chybový výstup, u třetího to bude naopak. Čtvrtý příkaz směruje obojí, ale do dvou různých souborů. Následující
(smažte soubory vystup.txt a chyba.txt) příkaz vše shrne do jediného souboru. Šestý příkaz nesmaže
původní obsah souboru, ale přidá text na jeho konec.
dir nesmysl > nul
dir nesmysl 2> nul
dir nesmysl > vystup.txt 2> nul
dir nesmysl > nul 2>&1
Druhá část je podobná, jen většinu výstupů směrujeme
na zařízení NUL, takže se nezobrazí ani neuloží.
M
C
Úkoly
1. Výstup příkazu DIR /b (vypíšou se pouze názvy souborů a adresářů) přesměrujte do souboru
vypis.txt (tam, kde máte přístupová oprávnění pro zápis), prohlédnete si ho například v Poznámkovém bloku.
2. Vyzkoušejte posloupnost příkazů uvedenou v předchozím příkladu, sledujte, co se děje se soubory,
do kterých je směrováno.
C
5.4
Příkazy pro práci se soubory
Nejobvyklejší práce se soubory je kopírování, ale možných operací existuje mnohem více.
$ COPY zdroj cíl
kopírování souborů
zkopíruje textový soubor (první parametr) do adresáře v druhém parametru, vznikne soubor D:\navody\navod.pdf
copy D:\navod.pdf D:\navody\mikrovlnka.pdf
totéž, ale nový soubor bude přejmenován podle
názvu v druhém parametru
copy *.pas program\zdroje
všechny soubory s příponou pas budou z pracovního adresáře zkopírovány do podadresáře program\zdroje
copy prvni.txt+druhy.txt+treti.txt vysledek.txt
kopírujeme celkem tři soubory (prvni.txt,
druhy.txt, treti.txt), ale výsledkem je jeden jediný soubor s obsahem všech tří souborů
(tj. tento příkaz můžeme použít i pro spojování textových souborů); kolem operátorů „+ÿ
mohou být mezery
copy D:\navod.pdf D:\navody
Kapitola 5
Úvod do Příkazového řádku
133
$ DEL soubor
smazání souboru
del *.*
smaže všechny soubory (ne adresáře) v pracovním adresáři
del /s *.tmp
tento přepínač znamená rekurzivní chování – jsou smazány všechny soubory se
zadanou příponou, a to rekurzívně i v podadresářích
$ TYPE soubor
výpis obsahu souboru na obrazovku
type D:\cestaksouboru\nazev.souboru
výpis zadaného souboru na obrazovku
type soubor | more
výpis souboru po stránkách
$ MOVE soubor cílový_adresář
přesun souboru (u adresářů tento příkaz slouží i pro přejmenování, u souborů jen k přesunu)
$ REN soubor1 soubor2
přejmenování souboru (rename). Tento příkaz nelze žádným způsobem použít k přesunu souboru,
původní i nové jméno souboru musí být ve stejném adresáři.
$ SORT
příkaz a filtr pro třídění souborů
sort < sezn1.txt > sezn2.txt
sort sezn1.txt /o sezn2.txt
obsah prvního souboru bude setříděn a uložen do druhého
tentýž výsledek (za parametrem /o a mezerou následuje název
výstupního souboru)
sort /o sezn2.txt < sezn1.txt
tentýž výsledek
type sezn1.txt | sort > sezn2.txt
tentýž výsledek
sort /R < sezn1.txt > sezn2.txt
parametr /R obrací třídění (reverse), řádky budou setříděny
v opačném pořadí
$ MORE
stránkování výpisu, obvykle se používá jako filtr, na který jsou přesměrovávány výstupy jiných
příkazů
dir c:\windows | more
výpis zadaného adresáře po stránkách (podobně DIR ... /p)
dir /b /s | sort /r | more
vypíše seznam celých cest všech souborů v podadresářích, seřa-
zený sestupně a odstránkovaný (stránkuje se až setříděný výstup)
more c:\windows\inf\netloop.inf zobrazí zadaný soubor po stránkách (další stránka: Mezerník ),
také se zobrazí procento počtu dosud zobrazených řádků
type c:\windows\inf\netloop.inf | more
totéž (ale nebude vypisováno procento počtu dosud
zobrazených řádků)
more +12 c:\windows\inf\netloop.inf
zadaný soubor bude vypisován až od 12. řádku, například můžeme chtít přeskočit záhlaví dokumentu
more +8 < data.txt > zkracene.txt tento příkaz přepíše obsah prvního souboru do druhého, ale
až od 8. řádku
Po spuštění příkazu MORE lze používat pro jeho řízení klávesy:
•
•
•
•
pokračuje ve výpisu další stránky (posuneme se dál o stránku)
Enter pokračuje ve výpisu dalšího řádku (posuneme se dál o řádek)
q konec výpisu (zbytek výstupu se „zapomeneÿ)
? vypíše všechny možné klávesové zkratky, kterými lze řídit příkaz MORE
Mezerník
Kapitola 5
Úvod do Příkazového řádku
134
$ FC soub1 soub2
porovnává obsahy zadaných souborů (zkratka z anglického File Compare)
porovná zadané soubory a vypíše všechny oblasti, ve kterých se
liší, při použití parametru /W ignoruje rozdíly v počtu bílých znaků (například přidané
mezery, tabulátory nebo prázdné řádky)
fc /C prvni.txt druhy.txt
soubory jsou porovnány bez rozlišování malých a velkých písmen
fc /A /N prvni.txt druhy.txt
první přepínač určuje, že se z každé skupiny odlišných řádků
vypíše jen první a poslední (jinak by byly vypisovány celé odlišné sekce), druhý přepínač /N
zajistí přidání čísel řádků před každý vypisovaný řádek (díky tomu snadněji najdeme místa
s rozdílnými řádky)
fc /W prvni.txt druhy.txt
$ COMP soub1 soub2
starší příkaz pro porovnávání (z anglického „compareÿ), ve výchozím nastavení nejdřív porovnává
délky souborů a když se liší, automaticky pouze hlásí, že nejsou totožné
zobrazí čísla řádků s nalezenými rozdíly (samozřejmě jen pokud
mají soubory stejnou délku)
comp /A prvni.txt druhy.txt
zobrazí rozdíly jako znaky (výchozí je zobrazení kódů znaků)
comp /L prvni.txt druhy.txt
Poznámka:
Může se hodit: pokud omylem necháte vypisovat velmi dlouhý výstup a nevíte, jak to zastavit, použijte
klávesovou zkratku Ctrl+C . Tato zkratka by měla přerušit provádění téměř jakéhokoliv programu na
Příkazovém řádku.
C
Úkoly
1. V adresáři, kde máte právo zápisu, vytvořte textový soubor s jakýmkoliv obsahem (vepište alespoň několik znaků na několika řádcích). Pak ho přejmenujte pomocí REN a vypište pomocí TYPE.
Nakonec soubor uzavřete a smažte (taktéž na Příkazovém řádku).
2. Vypište nápovědu příkazů FC a COMP. Porovnejte přepínače obou příkazů a zjistěte, které přepínače
mají různé funkce, třebaže jsou značeny stejným písmenem.
3. Vytvořte v pracovním adresáři soubor pokus1.txt, napište do něj jakýkoliv text (několik řádků)
a uložte. Potom ho zkopírujte do téhož adresáře na soubor s názvem pokus2.txt, otevřete, na
některém řádku pozměňte jeden znak (tak aby se délka souboru nezměnila) a uložte.
Dále porovnejte oba soubory postupně pomocí příkazů COMP a FC a porovnejte jejich výstupy.
4. Spusťte příkaz dir /s /b C:\, a pokud se vám to bude zdát už příliš dlouhé, nezapomeňte, že
můžete program přerušit klávesovou zkratkou Ctrl+C . Zkuste to jinak – tentýž příkaz stránkujte
pomocí příkazu MORE, tj.:
dir /s /b C:\ | more
Pokud se vám to i tady bude zdát dlouhé, vzpomeňte si, že tento příkaz (a jakýkoliv interaktivní
příkaz) přerušíte klávesou q .
5. Vypište soubor C:\windows\inf\wsh.inf po stránkách, a to nejdřív celý a pak až od pátého řádku
(pokud je výpis moc dlouhý, můžeme ho přerušit klávesou q ).
Kapitola 5
Úvod do Příkazového řádku
135
6. Vypište seznam souborů v adresáři s jejich atributy (na to je jeden specifický příkaz, viz str. 129)
obsažených v adresáři windows, a to po stránkách.
7. Vypište seznam souborů v adresáři obsažených v adresáři windows s jejich atributy (opět ten
specifický příkaz), a to setříděně (bude tříděno podle začátku řádků, tj. podle atributů), a po
stránkách.
C
5.5
Prohledávání souborů
V novějších verzích Windows řady NT najdeme dva různé příkazy, které slouží k prohledávání textových
souborů. Účelem je najít zvolený řetězec v zadaném souboru, v případě novějšího příkazu dokonce
můžeme řetězec definovat regulárním výrazem.
Poznámka:
Jestliže chceme prohledávat stromovou strukturu adresářů (hledáme soubor se zadaným názvem), pak
některý z dále uvedených příkazů použijeme v rouře (zřetězení, pipeline) za příkazem DIR s vhodnými
přepínači (například pro rekurzivní vypisování).
$ Pro jednoduché vyhledání řetězce v souboru (nebo ve výstupu jiného příkazu) máme příkaz FIND:
FIND [/N][/C][/I] "řetězec" soubor
najde výskyty řetězce v souboru
find "abc" soubor
vypíše řádky souboru, na kterých se řetězec nachází
find /i "abc" soubor
totéž, ale nerozlišují se malá a velká písmena
find /N "abc" soubor
vypíše očíslované řádky souboru, na kterých se řetězec nachází
find /C "abc" soubor
vypíše pouze počet řádků, na kterých se řetězec nachází
dir /b /s | find /i ".exe" | find /i "knih"
hledáme exe soubor, který ve svém názvu ob-
sahuje řetězec „knihÿ, ale nevíme, ve kterém podadresáři je, proto vypíšeme rekurzívně
všechny soubory, z toho vybereme soubory s příponou exe a z nich vybereme soubory,
které mají v názvu hledaný podřetězec
Poslední příkaz by ovšem bylo možné formulovat jednodušeji, zde máme ukázku možnosti řetězení
téhož příkazu.
$ Ve Windows řady NT je k dispozici komplexnější příkaz FINDSTR, který dokáže pracovat také
s regulárními výrazy. Podporuje hodně různých přepínačů, jak můžeme zjistit z nápovědy (jak ve
Windows, tak i v Příkazovém řádku s přepínačem /?). Zkrácená syntaxe:
FINDSTR [/b] [/e] [/i] [/n] [/p] [/g:soubor] [/f:soubor] [/c:řetězec]
[řetězce] [Název_souboru [...]]
•
•
•
•
/b
/e
/i
/n
s parametry:
hledá shodu na začátku řádku
hledá shodu na konci řádku
nerozlišuje malá a velká písmena
zobrazí také čísla řádků, na kterých byla nalezena shoda
Kapitola 5
•
•
•
•
•
•
Úvod do Příkazového řádku
136
/p vynechá soubory obsahující netisknutelné znaky
/g:soubor z tohoto souboru čte řetězce s regulárními výrazy
/f:soubor z tohoto souboru čte názvy souborů, ve kterých má vyhledávat
/c:řetězec řetězec bere jako jediný literál (včetně mezer), nerozpoznává speciální znaky
řetězce regulární výrazy pro vyhledávání oddělené mezerami
Název_souboru soubor, ve kterém má vyhledávat
Prvky, které lze použít v regulárním výrazu, jsou v tabulce 5.1.
Prvek
Význam
.
Libovolný znak
*
Nula nebo více výskytů předcházejícího znaku nebo třídy
^
Začátek řádku (znak „stříškaÿ)
$
Konec řádku
[znaky]
Jakýkoli (jeden) znak z množiny v závorkách
[^znaky]
Jakýkoli znak mimo prvky množiny
[x-y]
Jakýkoli znak v rozsahu daném dvěma znaky (jeden znak)
\<text
Začátek slova
text\>
Konec slova
Tabulka 5.1: Regulární výrazy v příkazu findstr
. S regulárními výrazy jsme se již seznámili v jiném předmětu, ale oproti nim je zde několik odlišností. Předně jeden výskyt libovolného znaku zde není reprezentován otazníkem, ale tečkou. Kromě
toho můžeme pro danou pozici určit množinu znaků, které se zde mohou nebo naopak nesmějí vyskytovat. Dále máme možnost reprezentovat začátek a konec řádku, a začátek a konec slova (obklopení
„prázdnýmiÿ znaky).
M
Příklad
Ukážeme si několik příkladů použití vyhledávání. V základní variantě (bez přepínačů) fungují oba
příkazy stejně a oba mohou pracovat jako filtry (v koloně):
type pokus.txt | find "abc"
type pokus.txt | findstr "abc"
Příkaz findstr však má mnohem více funkcí především s ohledem na automatizaci prohledávání
ve skupině souborů. Především máme možnost používat regulární výrazy a dodatečné konfigurační
soubory s názvy souborů ke zpracování.
findstr "Slezská univerzita" SeznamSkol.csv
hledá řetězce Slezská a univerzita v souboru SeznamSkol.csv, takže (soudě podle názvu souboru)
zřejmě najde velmi mnoho záznamů, většinu zřejmě nebudeme chtít
findstr /c:"Slezská univerzita" SeznamSkol.csv
hledá řetězec Slezská univerzita v souboru SeznamSkol.csv (jako celek, mezeru nebere jako
oddělovač)
findstr /i "^\[" c:\windows\win.ini
vypíše ze souboru C:\windows\win.ini všechny řádky začínající levou hranatou závorkou (vzpomeňte si na strukturu .ini souborů – znamená to, že vypíše názvy všech sekcí); to, že chceme
Kapitola 5
Úvod do Příkazového řádku
137
tu závorku jako první znak na řádku, dáváme na vědomí uvedením stříšky. Zpětné lomítko před
symbolem závorky bude vysvětleno hned za tímto seznamem příkladů
findstr /i "for([ijk]" *.c
hledá v souborech s příponou .c řádky, které obsahují klíčové slovo for, následuje závorka a pak
některé z písmen i, j nebo k
M
. Z popisu je zřejmé, že používáme metaznaky (znaky se speciálním významem) – to jsou znaky .,
*, ^, $, [, ]. Za metaznaky považujeme také uvozovky, do kterých uzavíráme regulární výraz.
$ Pokud chceme metaznak použít jako skutečnou část řetězce, který chceme vyhledávat (třeba v souboru hledáme všechny řádky, které začínají tečkou nebo obsahují symbol stříšky či hvězdičku), musíme
použít tzv. escape sekvenci – před takový znak napíšeme symbol opačného lomítka.
M
Příklad
Srovnejte tyto dva případy:
použijeme escape sekvenci (zrušíme speciální
význam symbolu):
nepoužijeme escape sekvenci (necháme speciální
význam symbolu):
findstr "^\.abc" soubor.txt
findstr "^.abc" soubor.txt
= hledáme řádky, které začínají tečkou a následuje řetězec abc
= hledáme řádky, které začínají jakýmkoliv znakem a následuje řetězec abc
V dalším příkazu hledáme řádky, které obsahují sekvenci písmen (malých i velkých, podle parametru /i) uzavřenou v hranatých závorkách:
findstr /i "\[[a-z]*\]" soubor.txt
V tomto případě máme sice dvojí „vnořenéÿ hranaté závorky, ale ty vnější mají zrušený speciální
význam, kdežto vnitřní plní roli metaznaků (uzavírají množinu znaků, které jsou pro dané místo
povoleny).
M
C
Úkoly
1. V pracovním adresáři vytvořte textový soubor s jakýmkoliv obsahem (několik řádků). Vyzkoušejte na něm vyhledávání řetězců pomocí obou příkazů, a to v základní formě a bez rozlišování
malých a velkých písmen.
2. V tomtéž souboru zjistěte (pomocí příslušného příkazu), zda některý řádek začíná řetězcem „abcÿ.
3. Vypište nápovědu k oběma vyhledávacím příkazům a zjistěte, které přepínače mají společné.
Srovnejte přepínače pro nerozlišování malých a velkých písmen u vyhledávacích příkazů (FIND
a FINDSTR) a porovnávacích příkazů (FC a COMP).
4. Napište příkaz, který
• rekurzívně bez nadbytečných informací vypíše seznam všech souborů s příponou sys na
systémovém disku (zřejmě C:)
• a přes rouru připojte filtr, který na výstup pustí pouze názvy souborů končící (těsně před
tečkou a příponou) číslicí, zbytek názvu před touto číslicí může být jakýkoliv.
Kapitola 5
5.
6.
Úvod do Příkazového řádku
138
Zjistěte, zda v souboru C:\Windows\WindowsUpdate.log je řádek začínající řetězcem obsahujícím záznam ve tvaru „rok–měsíc–denÿ pro současné datum (například 2016–09–27).
Pro přemýšlivé: jak by vypadal příkaz, který by dokázal totéž, co v předchozím úkolu, provést
souhrnně přes všechny log soubory rekurzívně v pracovním adresáři?
C
5.6
Další příkazy
$ CLS
vymaže obsah obrazovky (clear screen)
$ VER, WINVER
zobrazí verzi operačního systému, druhý příkaz má výstup do okna
$ TIME
zobrazí aktuální čas a umožní ho změnit (když nechcete měnit, stiskněte klávesu Enter )
taky vypíše aktuální čas, ale nenutí nás nijak reagovat, navíc vypíše kratší variantu
času (jen hodiny a minuty)
time /t
$ DATE
zobrazí aktuální datum a umožní ho změnit, taky existuje varianta date /t
$ SYSTEMINFO
zobrazí podrobné informace týkající se operačního systému, hardwaru, seznam aktualizací apod.
(může chvíli trvat, než to vše vytáhne z registru)
$ WHOAMI
vypíše informaci o přihlášeném uživateli (použijeme, když nevíme jistě, pod kterým účtem jsme
přihlášeni), máme k dispozici taky přepínače:
whoami /user
whoami /all
vypíše nejen přihlašovací jméno, ale také identifikátor SID
vypíše podrobné informace o uživateli, včetně členství ve skupinách a oprávnění
PROMPT text
změní prompt systému (žádost systému o další příkaz) V textu můžeme použít jakékoliv znaky,
dále také speciální identifikátory:
$t
$d
$p
$g
$l
$$
aktuální čas
aktuální datum
pracovní adresář včetně cesty (path)
symbol > (great)
symbol < (less)
symbol dolaru, atd. (seznam lze vypsat PROMPT /?)
Standardní nastavení je PROMPT $p$g
C
Úkoly
1. Vyzkoušejte příkazy pro smazání obrazovky, zobrazení verze systému, zobrazení data a času,
vypsání systémových informací i zjištění svého přihlašovacího jména.
Kapitola 5
Úvod do Příkazového řádku
139
2. Prohlédněte si nápovědu k příkazu PROMPT.
3.
4.
Jako prompt nastavte řetězec se svým jménem a aktuálním časem. Nakonec nastavte standardní prompt.
V nápovědě zjistěte, jak (pomocí kterého parametru) získat pouze řetězec obsahující informaci
o datu/čase bez dotazu na změnu tohoto údaje. Přesměrujte výstup příkazu pro výpis času (bez
dotazu) do zvoleného souboru.
C
5.7
Proměnné
5.7.1
Používání proměnných
. V MS-DOSu se důležité řetězce nebo čísla ukládaly do tzv. systémových proměnných. Tyto proměnné se používají také ve Windows, dokonce oproti starému DOSu je jich mnohem více. Uživatel si
může vytvářet vlastní proměnné. Dále existují ještě tzv. dynamické proměnné.
Celkově rozlišujeme tři druhy proměnných:
• systémové proměnné – definované v systému, uložené v registru,
• uživatelské proměnné – obdoba systémových, ale pro konkrétního uživatele, taky jsou v registru,
• proměnné prostředí – pro konkrétní proces, jsou jen dočasné,
• dynamické proměnné – jejich obsah je při každém volání generován dynamicky (nejsou nikde
fyzicky uloženy), nelze do nich ukládat ani vytvářet vlastní nové.
Dynamickým proměnným je věnována vlastní podsekce, protože se s nimi zachází trochu jinak než
s běžnými (systémovými a uživatelskými) proměnnými.
. Když je spouštěn nový proces, zkopíruje si do svého vlastního prostředí ty systémové a uživatelské proměnné, které pro svou činnost potřebuje, a také si ve svém prostředí vytvoří případné nové
vlastní proměnné, které „vidíÿ jen on. Tyto zkopírované a vlastní vytvořené proměnné se pak nazývají
proměnné prostředí. Proces do nich může zasahovat jakkoliv, původní proměnné nejsou ovlivňovány.
$ V grafickém prostředí lze se systémovými proměnnými pracovat v nástroji Systém, karta Upřesnit,
tlačítko Proměnné prostředí (viz obrázek 5.2 na straně 140. Najdeme je také v registru3 (ve skutečnosti
je karta v nástroji Systém pouze rozhraním k umístěním v registru).
V Příkazovém řádku používáme tyto příkazy:
$ SET
vypíše obsah proměnné nebo ho umožní nastavit
set
vypíše seznam definovaných proměnných i s jejich obsahy
set computername
vypíše obsah proměnné computername (z názvu proměnné je zřejmé, že jde
o název počítače)
(předpokládáme, že proměnná s tímto názvem ještě neexistuje) vytvoří
novou proměnnou s názvem mojeprom a iniciuje ji řetězcem abc (mezery kolem rovnítka
nejsou povinné)
set mojeprom = abc
3
Proměnné jsou v podklíči Environment v klíči HKCU (proměnné prostředí právě přihlášeného uživatele), v klíči
HKLM/SYSTEM/CurrentControlSet/Control/Session Manager (systémové proměnné) a na podobných místech
v klíčích HKU a HKLM/SYSTEM/ControlSetXXX.
Kapitola 5
Úvod do Příkazového řádku
140
Obrázek 5.2: Přístup k proměnným v grafickém režimu
nastaví hodnotu proměnné temp na danou cestu (jde o cestu k adresáři na dočasné – temporary – soubory)
set temp = C:\windows\temp
$ ECHO
vypíše svůj parametr (to může být cokoliv, nejen proměnná)
vypíše na obrazovku řetězec „computernameÿ
echo %computername%
vypíše obsah proměnné computername (všimněte si, že název proměnné
musí být uzavřen mezi symboly %, aby nebyl považován za „obyčejnýÿ řetězec)
echo Název počítače: %computername%
vypíše zadaný řetězec, místo názvu proměnné dosadí
hodnotu zadané proměnné (to znamená, že obklopení symboly % určuje řetězec k interpretaci, vyhodnocení)
echo computername
Poznámka:
Pokud vytvoříme proměnnou pomocí příkazu SET, tato proměnná bude existovat pouze po dobu existence okna, v němž byla vytvořena. Totéž platí i pro případy, kdy provedeme změnu existující proměnné
– změna bude platit jen dočasně.
Jestliže chceme provést změnu (nebo vytvořit novou proměnnou) tak, aby byl výsledek „trvalejšíÿ,
použijeme nástroj Systém, postup naznačený na obrázku 5.2. Pokud nemáme vážný důvod, nezasahujeme do systémových proměnných, ale změny děláme v uživatelských proměnných (tj. v horní části
okna s proměnnými).
Kapitola 5
Úvod do Příkazového řádku
141
. Některé systémové proměnné:
• PROMPT – v této proměnné je je uložen momentálně používaný prompt,
• PATH – obsahuje cesty k nejpoužívanějším souborům, standardně je zde cesta k systémovým
souborům, lze přidávat další cesty (některé programy to dělají), jednotlivé cesty jsou odděleny
středníkem. Pokud spouštíme program pouze jeho názvem a tento program není v pracovním
adresáři, systém tento program hledá právě pomocí proměnné PATH, začíná prvním záznamem
proměnné,
• PATHEXT – zde jsou uloženy přípony spustitelných souborů, které systém postupně dosazuje, když
při spouštění programu příponu neuvedeme. Proměnná může mít například tuto podobu:
.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
Tedy když v Příkazovém řádku napíšeme například VYPOCET a stiskneme Enter , systém se pokusí
nejdřív najít program VYPOCET.COM, když neuspěje, tak VYPOCET.EXE, pak VYPOCET.BAT, . . . , první
nalezený program spustí,
• COMPUTERNAME – název, kterým je počítač identifikován v síti (prostě název počítače),
• PROCESSOR_ARCHITECTURE – hardwarová architektura počítače (typ procesoru), pro 32bitové Windows zde obvykle najdeme hodnotu x86, pro 64bitové AMD64 (i když se jedná o procesor od Intelu),
• NUMBER_OF_PROCESSORS – počet procesorů (přesněji – logických jader procesoru),
• TEMP – název adresáře pro dočasné soubory včetně cesty k němu, proměnná je používána programy, které potřebují průběžně vytvářet a mazat dočasné soubory bez nutnosti kontroly umístění
pracovního adresáře, adresář musí existovat,
• TMP – totéž, obsah obou proměnných by standardně měl být stejný,
• USERNAME – název právě přihlášeného uživatele,
• USERPROFILE – cesta k profilu právě přihlášeného uživatele,
• WINDIR – adresář Windows (nebo Win32, WinNT) s celou cestou (adresář, ve kterém je nainstalován systém Windows),
a další. U názvů proměnných se nerozlišují velká a malá písmena, podobně jako u názvů souborů. Tedy
je jedno, jestli název proměnné napíšeme velkými nebo malými písmeny.
Poznámka:
S proměnnými path a prompt můžeme pracovat také pomocí stejně pojmenovaných příkazů (příkaz pro
změnu promptu jsme už probírali).
M
Příklad
Příkaz SET ve skutečnosti vypisuje seznam všech proměnných, jejichž název začíná zadaným řetězcem.
Takže například pokud si nejsme jisti, jak se nazývá proměnná, ve které máme typ procesoru (nebo se
nám nechce dlouho klepat na klávesnici), zadáme
set proc
Dostaneme tento výstup (resp. podobný):
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=2a07
M
Kapitola 5
M
Úvod do Příkazového řádku
142
Příklad
Názvy proměnných můžeme využívat i v jiných příkazech než echo a set.
dir %windir% přesun do adresáře s instalací Windows
%systemdrive% přesun na systémový disk
cd %userprofile%
M
M
Příklad
Vytvoříme vlastní proměnnou (půjde o proměnnou prostředí) a budeme ji používat.
set prom=Moje proměnná
změnili jsme hodnotu této proměnné
set prom=1234
další změna
set prom=hello
set prom
vytvořili jsme vlastní proměnnou a přiřadili jsme do ní řetězec
po tolika změnách jsme už zapomněli, jakou má právě hodnotu, tak si ji chceme nechat
vypsat
do proměnné můžeme uložit i momentální obsah jiné proměnné, také v kombinaci s čímkoliv dalším
set prom=Právě přihlášen: %username%
echo %prom%
vypíšeme obsah proměnné takový, jaký jsme určili v předchozím příkazu
M
M
Příklad
Pokud chceme do proměnné path přidat nový řetězec a stačí dočasná platnost, není nutné provádět
složité operace s řetězci, ale jednoduše zadáme:
PATH %PATH%;X:\MUJ_PROG nebo
SET PATH=%PATH%;X:\MUJ_PROG
Jestliže má mít postup „trvalejší následkyÿ, pak řetězec pro nové umístění přidáme na konec proměnné
PATH v nástroji Systém tak, jak je popsáno výše. Alternativně lze vložit přímo do registru, ale to je
méně bezpečná cesta.
M
Práce se systémovými proměnnými a proměnnými prostředí je v nápovědě Windows tradičně velmi
špatně zdokumentována, proto bychom na ni v tomto směru neměli moc spoléhat. Nápověda příkazu
set je podrobnější v textovém režimu.
C
Úkoly
1. Vyzkoušejte si příklady z této sekce (pokud nejsou destruktivní). Bez obav vytvářejte nové proměnné, víte přece, že stejně po uzavření okna přestanou existovat.
2. Vypište obsah proměnných path a pathext. Ujasněte si, jak jsou tyto proměnné používány, pokud
spouštíte některý spustitelný soubor a přitom nezadáte cestu k němu ani jeho příponu.
3. Najděte seznam definovaných proměnných v nástroji Systém. Zjistěte, které uživatelské proměnné
jsou definovány.
4. Zjistěte, kde konkrétně v registru jsou uloženy systémové proměnné a proměnné prostředí (systémové proměnné najdete v registru nejrychleji pomocí vyhledávání – hledejte jednoduše klíč
Kapitola 5
Úvod do Příkazového řádku
143
s názvem některé proměnné, například windir nebo pathext, podobně i proměnné prostředí). Nezapomeňte, že proměnné prostředí platí jen pro přihlášeného uživatele, z toho vyplývá, ve které
větvi registru je máte hledat.
5.
Až se vám podaří najít v registru systémové proměnné, všimněte si, které z nich jsou definovány pomocí jiných systémových proměnných. To můžete vidět jen v registru, na ostatních
místech (včetně Příkazového řádku) jsou obsahy proměnných již interpretovány.
C
5.7.2
Dynamické proměnné
. Dynamické proměnné v seznamu po zadání příkazu set nenajdeme, ale přesto je lze používat a jsou
velmi užitečné. Ve skutečnosti nejde o systémové proměnné ani o proměnné prostředí, jejich obsah je
generován dynamicky při každém výskytu řetězce s jejich názvem ohraničeným symboly procenta
%název%. Jedná se především o tyto proměnné:
• TIME, DATE – obsahují aktuální čas a datum,
• CD – cesta k pracovnímu adresáři (složce), znamená „current directoryÿ,
• RANDOM – vygeneruje se náhodné číslo,
• ERRORLEVEL – pokud spuštěný program (také příkaz operačního systému) vrací nějakou hodnotu
(například v Pascalu příkazem exit(X) nebo v C ukončením main s návratovou hodnotou), pak
tato hodnota je uložena do systémové proměnné ERRORLEVEL, kde ji jiný program může použít
pro vlastní výpočet,
a další. S prvními třemi lze pracovat pomocí stejnojmenných příkazů. Žádná z těchto proměnných
nemůže být používána bez obklopení symboly %, až na použití v příkazu if defined.
M
Příklad
Provedeme postupně tyto příkazy:
set pomocna = %random%
do proměnné pomocna jsme načetli náhodné číslo
set pomocna
vypíše obsah proměnné pomocna, číslo, které jsme do ní načetli v předchozím příkazu
set pomocna
vypíše totéž číslo jako u předchozího příkazu
set errorlevel
objeví se chybové hlášení, proměnná neexistuje
vypíše se chybový kód posledního ukončeného programu; pokud žádný předtím
nebyl spuštěn, vypíše náhodné číslo
echo %errorlevel%
M
C
Úkoly
1. Přesuňte se do kořenového adresáře disku C: a proveďte tyto příkazy:
type c:\windows \win.ini
(případně vyberte soubor, který určitě existuje)
echo %errorlevel%
type neexistujici.txt
echo %errorlevel%
Porovnejte výpisy obou příkazů echo. Proč se liší? Jaký je chybový kód jeho druhého výpisu?
Kapitola 5
Úvod do Příkazového řádku
144
2. Porovnejte výstupy příkazů
time
time /t
echo %time%
Který z nich je podrobnější? Totéž vyzkoušejte pro zobrazení dnešního data.
3. Pomocí směrování výstupu vytvořte soubor obsahující tři různá náhodně generovaná čísla, každé
na jednom řádku (nezapomeňte, že pokud chcete přidat druhé a třetí číslo do souboru již existujícího po přesměrování prvního čísla, musíte použít jiný směrovací symbol).
C
5.7.3
Náhled pokročilejších úloh a správa napájení
V příštím semestru (v předmětu Operační systémy) budeme používat mnoho různých nástrojů, které se
standardně spouštějí na Příkazovém řádku. Znalost tohoto způsobu práce nám může být užitečná nejen
v případě, kdy potřebujeme některé úlohy co nejvíc automatizovat (typicky tehdy, když chceme totéž
provést pro větší množství počítačů/uživatelů apod. a v grafickém prostředí bychom se „uklikaliÿ), ale
některé typy úloh se dokonce dají provádět pouze přes Příkazový řádek a v grafickém rozhraní nemají
obdobu. Navíc – zatímco grafické rozhraní se verzi od verze mění, nástroje na Příkazovém řádku se
mění jen minimálně, jsou podobné v různých verzích Windows.
Příklady toho, co lze provádět pouze v Příkazovém řádku: Většinou jde o úlohy související s počítačovými sítěmi (ověření dostupnosti serveru na internetu, zjištění cesty k zařízení přes směrovače,
apod.), ale také hromadné přidávání velkého množství uživatelů do systému, některé úlohy pro práci se
službami a procesy (například si můžeme nechat vypsat seznam služeb běžících v konkrétním procesu
či spustit proces s určitou prioritou), můžeme používat regulární výrazy při vyhledávání.
$ Všimněme si programu powercfg. Víme, že existuje ovládací panel powercfg.cpl (ve vyšších verzích
Windows se při spouštění tohoto ovládacího panelu spouští jen nové vlákno Exploreru), ale existuje
také program powercfg.exe. Má jinou příponu, podobný význam, ale úplně jiný způsob použití.
Z názvu je zřejmé, že se bude jednat o nastavování vlastností napájení, a o této problematice
bychom už měli z předchozích kapitol něco vědět. Na souhrnném příkladu si ukážeme, jakým způsobem
se tento program používá.
M
Příklad
Podíváme se zejména na neinvazivní způsoby využití. Nejdřív vypíšeme nápovědu. K tomu účelu můžeme využít přepínač /? nebo -HELP, ale také -?, protože (podobně jako mnohé další novější příkazy)
se částečně povoluje i unixová syntaxe přepínačů.
C:\> powercfg /?
POWERCFG <možnosti príkazového rádku>
Popis:
Tento nástroj príkazového rádku umožnuje uživatelum rídit nastavení
napájení v systému.
Seznam parametru:
-LIST, -L
Vypíše všechna schémata napájení v aktuálním uživatelském prostredí.
Použití: POWERCFG -LIST
Kapitola 5
-QUERY, -Q
Úvod do Příkazového řádku
145
Zobrazí obsah zadaného schématu napájení.
Použití: POWERCFG -QUERY <SCHEME_GUID> <SUB_GUID>
<SCHEME_GUID> (nepovinné) Urcuje identifikátor GUID schématu napájení,
které má být zobrazeno; lze jej získat pomocí príkazu powercfg -l.
<SUB_GUID> (nepovinné) Urcuje identifikátor GUID podskupiny,
která má být zobrazena. Vyžaduje zadání identifikátoru SCHEME_GUID.
Pokud není zadán identifikátor SCHEME_GUID ani SUB_GUID, bude zobrazeno
nastavení aktivního schématu napájení aktuálního uživatele.
Pokud není urcen identifikátor SUB_GUID, budou zobrazena všechna nastavení
...
(výstup byl zkrácen, ve skutečnosti je několikanásobně delší)
Dále zjistíme, které režimy spánku jsou na našem počítači podporovány:
C:\> powercfg -a
V tomto systému jsou k dispozici následující úsporné režimy: Úsporný režim ( S3 )
Režim hibernace Hybridní režim spánku
Následující režimy spánku nejsou v tomto systému k dispozici:
Úsporný režim (S1)
Systémový firmware nepodporuje tento úsporný režim.
Úsporný režim (S2)
Systémový firmware nepodporuje tento úsporný režim.
Režimů je ve skutečnosti trochu více, a to mezi S0 (plný výkon) a S5 (vypnuto, bez proudu). Podporu
krajních hodnot samozřejmě nemá smysl vypínat, dále čím větší číslo za písmenem S, tím méně komponent je pod proudem. S1 je úsporný režim (operační paměť, procesor, základní deska, ventilátory
a některé další komponenty jsou pod proudem), S3 (Suspend to RAM) nechává pod proudem jen základní desku s pamětí, kdežto procesor ani většina dalších komponent jsou bez napájení, spotřeba je
jen pár voltů. S2 je něco mezi tím (pod proudem je základní deska, ale procesor ne).
S4 ve výpisu nebyl uveden, protože jeho podpora silně závisí na operačním systému, ale v druhém řádku výpisu je zmíněn; jedná se o hibernaci, kdy je počítač uspán na disk. Vidíme, že je také
podporována kombinace S1 a S4 (tedy hybridního režimu).
Další věc, kterou můžeme zjistit, je informace o tom, jak byl náš počítač od posledního zapnutí
uspáván:
C:\> powercfg -lastwake
Citac historie probuzeni 1
Historie probuzení [0]
Čítač zdroje probuzení 1
Zdroj probuzení [0]
Typ: Zařízení
Cesta instance: USB\ROOT HUB\4&c5fef&0
Popisný název:
Popis: Kořenový rozbočovač USB
Výrobce: (Standardní hostitelský řadič USB)
Z toho vyplývá, že počítač byl jednou uspán a probuzen, probuzení proběhlo prostřednictvím některého
zařízení připojeného přes USB (zřejmě myši nebo klávesnice).
C:\> powercfg -H on
Tímto jsme zapnuli podporu hibernace (uspání na disk do souboru hiberfil.sys). Podobně se dá i
podpora hibernace vypnout (například tehdy, když nechceme na tento účel věnovat několik GB místa
na disku, třeba u SSD bychom hibernaci měli zakázat okamžitě, pokud to neudělal systém).
Kapitola 5
Úvod do Příkazového řádku
146
Pomocí tohoto příkazu se dají ovlivňovat schémata napájení, zjišťovat, která zařízení mohou probouzet počítač z jednotlivých úsporných režimů, spravovat napájecí požadavky různých komponent,
apod.
M
Zajímavý je také přepínač -energy, který by měl provést energetickou analýzu systému.
M
Příklad
Vyzkoušíme tedy přepínač -energy. Příkaz bychom měli spouštět tehdy, když nemáme spuštěné žádné
další aplikace (jen okno Příkazového řádku), během samotné analýzy (kolem jedné minuty) bychom
neměli s počítačem nic dělat.
C:\> powercfg -energy
Povolování trasování na 60 sekund...
Zjištování chování systému...
Analýza dat trasování...
Analýza byla dokoncena.
Byly zjišteny potíže s efektivitou napájení.
Chyby: 6
Upozornení: 3
Informacní zprávy: 15
Další podrobnosti získáte v protokolu C:\Windows\system32\energy-report.html.
Teď budeme velmi pravděpodobně zmateni. Systém nás odkázal na soubor energy-report.html, který
bychom však (ve Windows 7) hledali marně. Ve skutečnosti najdeme report v souboru
C:\Users\.....AppData\Local\Temp\energy-report.xml.
Z výpisu, který se objevil po spuštění příkazu na Příkazovém řádku, vyplývá, že byly nalezeny
chyby a varování. Ovšem chyby často bývají typu „Disk není nakonfigurován, aby se po intervalu
nečinnosti vypnulÿ, „Zařízení USB nepřešlo do Režimu pozastavení. Pokud zařízení USB v případě
jeho nepoužívání nepřejde do Režimu pozastavení, dochází pravděpodobně k bránění v řízení spotřeby
procesoruÿ, apod. – tedy vpodstatě akceptovatelné věci. Upozornění (varování) bývají často typu „Displej je nakonfigurován, aby se vypnul po intervalu delším než 10 minutÿ. Po otevření XML souboru
můžeme k jednotlivým chybám a upozorněním přecházet ideálně pomocí funkce vyhledávání (Ctrl+F),
hledáme slova error a warning.
M
C
Úkol
Vyzkoušejte příkaz perfmon /report. Tento příkaz spustí nástroj Sledování prostředků a výkonu a po
přibližně minutové analýze systému zobrazí ve vlastním okně (grafické rozhraní) kompletní zprávu.
Zaměřuje se na problémy, které mohou negativně ovlivnit výkon a bezpečnost systému (také vytíženost procesoru, paměti a sítě, výpis zdrojově náročnějších procesů a další). Nástroj získává informace
převáženě přes rozhraní WMI.
Během testovací minuty „běžně používejteÿ dotyčný počítač (přesouvejte okna, pište na klávesnici,
spouštějte programy, mějte spuštěný webový prohlížeč a načítejte stránky, případně zpracovávejte video
– podle toho, jakou situaci chcete testovat).
C
Přílohy
Přı́loha
A
Seznamy
A.1
Příklady pro využití mechanismu RunDll
Následují příklady použití programu rundll32.exe. Pokud se rozhodnete některé z příkladů vyzkoušet,
nejdřív si ověřte, že víte, „co to uděláÿ, a zda je příklad vhodný pro vaši verzi Windows. V názvech
souborů obvykle není nutné dodržovat velikost písmen, ale v názvech funkcí v knihovnách a také v řetězcích parametrů je nutné přepsat velká a malá písmena přesně podle příkladu, jinak bude výsledkem
pouze chybové hlášení.
rundll32.exe shell32.dll,Control_RunDLL
spustí nástroj Ovládací panely (totéž jako control.exe)
rundll32 shell32.dll,Control_RunDLL main.cpl @0
zobrazí okno s nastavením vlastností myši (první záložka)
rundll32 shell32.dll,Control_RunDLL main.cpl @0,0
totéž jako předchozí příkaz, jen jsme navíc zadali, že se má zobrazit první záložka (indexovaná
číslem 0)
rundll32 shell32.dll,Control_RunDLL main.cpl @0,1
totéž, ale zobrazí se druhá záložka v nástroji pro nastavení myši (indexovaná číslem 1), atd. pro
další čísla záložek
rundll32 shell32.dll,Control_RunDLL main.cpl @1
zobrazí nástroj pro nastavení klávesnice (první záložka, další záložky můžeme určit stejně jako
v předchozích příkazech)
RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl
zobrazí nástroj Síťová připojení, ve kterém lze konfigurovat jednotlivá připojení do sítě a případně vytvářet nová (ve skutečnosti stačí zadat pouze ncpa.cpl, soubory ovládacích panelů jsou
spustitelné samy o sobě)
rundll32 shell32.dll,Control_RunDLL HotPlug.dll
zobrazí okno Bezpečně odebrat hardware; získáme tak seznam právě připojených výměnných
zařízení (třeba USB flash disky nebo CD) v jakékoliv běžné verzi Windows, ke kterému je ve
Windows 7 jinak poněkud ztížený přístup (ikona, která do verze Vista sloužila právě k tomuto
účelu, slouží pouze ve Windows 7 jen k synchronizaci)
148
Kapitola A
Seznamy
149
rundll32 shell32.dll,Control_RunDLL Sysdm.cpl,,3
zobrazí nástroj Vlastnosti systému, a to poněkud překvapivě jeho třetí záložku (záložky jsou zde
indexovány od 1, nikoliv od 0)
RunDll32.exe shell32.dll,Options_RunDLL
zobrazí se nástroj Možnosti složky
RunDll32.exe shell32.dll,Options_RunDLL 1
zobrazí se nástroj Vlastnosti Hlavního panelu a nabídky Start, všimněte si, že od předchozího
příkazu se tento odlišuje pouze přidáním číselného parametru na konec
RunDll32.exe shell32.dll,Options_RunDLL 2
opět zdánlivě stejný příkaz, ale tentokrát zobrazí nástroj Možnosti složky, a to jeho třetí záložku
s konfigurací vyhledávání (číslo na konci teď znamená číslo záložky, indexy jdou od 0); tento
příkaz nefunguje ve Windows XP (tj. je použitelný až od Visty)
rundll32 shell32.dll,SHHelpShortcuts_RunDLL Connect
ve Windows XP spustí nástroj Síťová připojení, od verze Vista se spustí průvodce Připojit síťovou
jednotku
rundll32 shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
otevře se okno se seznamem tiskáren (hodí se zvláště ve Windows 7, kde v Ovládacích panelech
najdeme jen položku Zobrazit zařízení a tiskárny, jejíž spuštění může z důvodu drobných chyb
na ovladačích zamrznout a k tiskárnám se nedostaneme)
RunDll32.exe devmgr.dll DeviceManager_Execute
spustí Správce zařízení (tj. můžeme se dostat k vlastnostem jednotlivých zařízení a případně
přeinstalovat ovladač nebo odpojit zařízení)
RunDll32.exe user32.dll,LockWorkStation
uzamčení počítače (když potřebujeme na chvíli někam odběhnout)
RunDll32.exe powrprof.dll,SetSuspendState
uspání počítače – počítač je vpodstatě vypnutý, ale po běžném startu a případném výběru operačního systému se místo běžného bootování (nabíhání) Windows spustí „Obnovení činnosti systému
Windowsÿ, funguje jen tehdy, když příslušný operační systém tuto funkci podporuje a je zapnutá
rundll32 Printui.dll,PrintUIEntry /?
zobrazí se okno Uživatelské rozhraní tiskárny; jde o nápovědu modulu PrintUI, který lze použít
k (vzdálené) správě tiskáren v místní síti nebo lokálně na počítači, lze zobrazovat konfiguraci,
instalovat či odstraňovat tiskárnu, uložit nastavení nebo načíst zastavení ze souboru, pracovat
s tiskovou frontou, atd.
rundll32 Printui.dll,PrintUIEntry /e /n"Název tiskárny"
zde využíváme informace z nápovědy zobrazené předchozím příkazem – chceme zobrazit předdefinovaná nastavení tisku pro tiskárnu, jejíž jméno jsme zadali v posledním parametru (všimněte
si uvozovek, jsou nutné pro případ, že název obsahuje mezeru nebo některý znak, který není
součástí anglické abecedy)
rundll32.exe advapi32.dll,ProcessIdleTasks
spuštěním tohoto příkazu se okamžitě (s vyšší prioritou) provedou všechny úlohy, které právě
běží na pozadí; použijeme, pokud chceme delší dobu provozovat aplikaci, která bude potřebovat
Kapitola A
Seznamy
150
vysoký výpočetní výkon a nechceme, aby se o něj musela při svém běhu dělit s indexováním,
defragmentací a jinými podobnými úlohami běžícími na pozadí
rundll32 winspool.drv,ConnectToPrinterDlg
zobrazí se průvodce Připojit k tiskárně (rozumí se k síťové tiskárně v místní síti)
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
promaže dočasné soubory vytvořené Internet Explorerem
Tento seznam rozhodně není úplný. Další příklady najdete na webu.