На
сегодня в большинстве организаций
в качестве операционных систем для
рабочих станций применяются
операционные системы семейства Windows.
При этом все большее распространение
получает ОС Windows XP Professional (в этой статье
мы не будем рассматривать Windows XP Home Edition в связи
с ее домашним предназначение, хотя большинство
рассмотренного будет касаться обеих
систем). Данная статья является третьей
редакцией статьи по оптимизации Windows
XP.
Установка операционной системы!
1) Отключаем
восстановление системы
Итак,
вы решили установить ОС Windows XP. Для
корректной установки рекомендуется
создать загрузочный диск с предустановленным
Service Pack 1 (тогда вы потратите куда
меньше времени на установку). Описывать
собственно процесс установки нет
особого смысла, так как, я думаю,
что у вас есть большой опыт в такого рода
работе.
Параметры установки Windows XP
Запустить
установку Windows XP можно:
- Из-под MS-DOS с помощью файла winnt.exe
(в каталоге I386)
- Из-под Windows с помощью файла winnt32.exe
(в каталоге I386)
Набор
параметров командной строки у этих
двух программ различен.
Параметры winnt.exe таковы:
- /? Вызов справки
- /a использование специальных средств для людей с ограниченными возможностями
- /e задает команду, выполняемую по окончании графической стадии установки ОС
- /r включает создание папки в каталоге Windows, которая остается после установки ОС
- /rx включает создание временной папки в каталоге Windows, которая будет удалена по окончании инсталляции
- /s указывает путь к дистрибутиву Windows. Применяется при установке с сервера сети
- /t задает диск для временных файлов. Если этот параметр отсутствует, то используется диск, на котором больше свободного места
- /u:файл_ответов задает файл ответов для программы установки Windows
- /udf:id[,UDF_файл] указывает идентификатор ID, с помощью которого программа установки Windows определяет значения в UDF_файле (Uniqueness Database File) для модификации файла ответов каждого компьютера при установке системы на множество ПК. Если не указан UDF_файл, то система потребует дискету с файлом при $Unique$.udb
Параметры
командной строки winnt32.exe:
- /? Справка о программе
- /checkupgradeonly производится проверка возможности обновления текущей версии Windows. По окончании проверки будет сгенерирован отчет о возможности установки новой ОС
- /cmd:command_line задает команду, которая должна быть выполнена во время завершающей стадии установки ОС
- /cmdcons установить консоль восстановления системы и добавить ее вызов в загрузочное меню. Инсталляция ОС не производится
- /copydir:i386\folder_name создание дополнительной папки с именем папки в каталоге Windows
- /copysource:folder_name создание временной папки в каталоге Windows, по окончании инсталляции папка будет удалена
- /debug[level]:[filename] включает протокол отладки (по умолчанию C:\systemroot\Winnt32.log) с заданным уровнем (по умолчанию – 2; «0» –критические ошибки, «1» – обычные ошибки, «2» - предупреждения, «3» - информацию, «4» - детальная информация для отладки)
- /dudisable препятствует выполнению динамического обновления (файлы Update Microsoft Windows). Инсталляция выполняется только с первоначальными установками
- /duprepare:pathname выполняет модификацию инсталляционного ресурса таким образом, чтобы использовать динамические файлы модификации с сайта Windows Update
- /dushare:pathname определяет ресурс, на котором расположены файлы обновлений
- /m:folder_name во время установки копируются файлы из дополнительной папки и если они присутствуют, то используются вместо файлов из заданной по умолчанию папки
- /makelocalsource указывает программе установки на необходимость скопировать все файлы на локальный жесткий диск. Используется в том случае, если компакт-диск может быть недоступен в процессе установки
- /noreboot отключает автоматическую перезагрузку после копирования файлов
- /s:sourcepath указывает размещений файлов установки Windows XP (обычно на сервере)
- /syspart:drive_letter позволяет скопировать файлы установки на жесткий диск, сделать его активным, перенести на другой компьютер и продолжить установку на этом компьютере. Должен использоваться вместе с ключом /tempdrive
- /tempdrive:drive_letter используется вместе / syspart для указания основного раздела, предназначенного для размещения файлов и последующей установки Windows XP
- /udf:id [,UDB_file] задает файл базы данных уникальности, модифицирующий файл ответов
- /unattend обновляет предыдущую версию Windows в автоматическом режиме. Все пользовательские настройки берутся из предыдущей инсталляции
- /unattend[num]:[answer_file] указывается при автоматизированной установке. Имя файла можно опустить, если используется файл Unattend.txt (по умолчанию)
Преобразование файловой системы
Чтобы
преобразовать диск из FAT (FAT32) в NTFS, воспользуйтесь
утилитой Convert.
Синтаксис
команды
CONVERT том:
/FS:NTFS [/V] [/CvtArea:имя_файла] [/NoSecurity] [/X]
- том – определяет букву диска (с последующим двоеточием) точку подключения или имя тома.
- /FS:NTFS Конечная файловая система: NTFS.
- /V Включение режима вывода сообщений.
- /CVTAREA:имя_файла Указывает непрерывный файл в корневой папке для резервирования места для системных файлов NTFS.
- /NoSecurity Параметры безопасности для преобразуемых файлов и папок будут доступны для изменения всем.
- /X Принудительное снятие этого тома (если он был подключен). Все открытые дескрипторы этого тома станут недопустимыми.
Если
в вашей организации используется
большое количество компьютеров, то необходимо
продумать процесс автоматизации установки
ОС.
Существует два возможных варианта автоматизации
процесса установки:
- 1. Автоматизированная установка. В этом случае используется пакетный файл и сценарий (называемый файлом ответов ), благодаря этому отключаются запросы операционной системы, а необходимые данные выбираются из файлов ответов автоматически. Существует пять режимов автоматической установки.
- 2. Копирование диска (клонирование). В этом случае запускается утилита подготовки системы к копированию (Sysprep.exe), которая удаляет идентификатор безопасности (Security Identifier - SID). Затем диск копируется с помощью программы клонирования дисков, например Ghost (Symantec) (http://www.symantec.com/ghost) или Drive Image (Power Quest) (http://www.powerquest.com/driveimage). После копирования будет выполнена «сжатая» процедура установки (5-10 минут).
Вы
установили операционную систему, однако
самая тяжелая и продолжительная
часть работы еще впереди.
Установка необходимых обновлений
Не
взирая на то, что, согласно документации,
установка ОС занимает около 1 часа,
на самом деле установка, настройка,
установка всех критических патчей
(обновлений) займет у вас по меньшей
мере 4-5 часов (это при условии, что все патчи
уже есть у вас на жестком диске или CD-ROM
и вам не нужно вытягивать их из Internet).
Итак, вы установили
операционную систему. Для дальнейшей
установки патчей у вас есть два
пути:
- 1. Воспользоваться службой автоматического обновления Windows Update. Этот путь достаточно хорошо описан в литературе и не требует никаких усилий со стороны программиста. Однако, предположим, что в вашей организации хотя бы 20 компьютеров. Таким образом, вам придется 20 раз воспользоваться этой службой. Если учесть, что объем необходимых патчей составляет на сегодня около 40Мб, то вам придется вытянуть из сети 20*40=800Мб за один раз и в дальнейшем вам необходимо тянуть патчи на каждый компьютер раздельно. Это не самый лучший способ, однако если у вас быстрый канал и ваше руководство не против выбрасывать таким способом деньги, то вам подходит этот путь. Но учтите, что при переустановке ОС вам придется все вытягивать заново.
- 2. Воспользоваться каким-то сканером безопасности для поиска необходимых патчей (обновлений). Для примера рассмотрим бесплатный сканер Microsoft Base Security Analyzer
(в данной статье не будет подробно рассматриваться вопрос о методах работы с данным сканером). Данный сканер можно бесплатно загрузить с сайта Microsoft из раздела TechNet. . До начала тестирования необходимо будет извлечь файл Mssecure.xml файл изhttp://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab. Файл Mssecure.xml должен быть помещен в ту же папку, в которой развернут Microsoft Base Security Analyzer
Результатом
сканирования будет перечень необходимых
патчей, который вы должны будете установить
на вашем компьютере.
Рис.1 Результаты
сканирования Microsoft Base Security Analyzer
Недостатком
данного сканера является то, что
он не указывает, какие конкретно
обновления вам нужны, а рекомендует
обратиться к странице Windows Update, что далеко
не всегда удобно. Особенно в том случае,
если вы уже вытягивали патчи из Интернета.
В таком случае гораздо удобнее применять
коммерческие сканеры безопасности типа
LAN Guard Network Scanner или XSpider.
Рассмотрим более подробно
LAN Guard Network Scanner
Этот
сканер предназначен для поиска уязвимостей
в компьютерных сетях не только на
базе Windows. Однако, в нашем случае,
можно легко воспользоваться
ним для поиска уязвимостей на
отдельном компьютере. Вам будет
рекомендовано посетить конкретные страницы
бюллетеня безопасности от Microsoft (рис.
2)
Рис. 2
Результат работы LAN Guard Network Scanner
В таком случае гораздо проще устанавливать
обновления и появляется возможность
узнать для решения какой уязвимости создано
данное обновление.
Анализ
процесса установки патчей приведен
на рис.3
Рис3. Процесс управления
установкой обновлений
Стоит
исследовать эти шаги подробнее:
- Анализ. Посмотрите на текущую среду и потенциальные угрозы. Определите патчи, которые вы должны инсталлировать, чтобы сократить количество угроз вашей среде.
- План. Установите, какие патчи надо инсталлировать, чтобы сдерживать потенциальные угрозы и обнаруженные вами уязвимые места. Определитесь, кто будет осуществлять тестирование и инсталляцию, и какие шаги нужно сделать.
- Тестирование. Просмотрите доступные патчи и разделит<span
class="dash041e_0431_044b_0447_043d_044b_0439_0020_0028_0432_0435_0431_0029__Char