Praktikum. Část I: Windows. Slezská univerzita v Opavě. Ústav informatiky

Transkript

1 Šárka Vavrečková raktikum z operačních systémů Část I: Windows Slezská univerzita v Opavě Filozoficko-přírodovědecká fakulta Ústav informatiky Opava, poslední aktualizace 10. října 2014

2 Anotace: Tento dokument je určen pro studenty druhého ročníku IVT na Ústavu informatiky Slezské univerzity v Opavě, pro první polovinu semestru v předmětu raktikum z operačních systémů. Obsahuje pouze první část věnovanou základům správy operačního systému Windows. raktikum z operačních systémů Část I Windows RNDr. Šárka Vavrečková, h.d. Dostupné na: Ústav informatiky Filozoficko-přírodovědecká fakulta Slezská univerzita v Opavě Bezručovo nám. 13, Opava Sázeno v systému L A TEX Tato inovace předmětu raktikum z operačních systémů je spolufinancována Evropským sociálním fondem a Státním rozpočtem ČR, projekt č. CZ.1.07/2.2.00/ , Interdisciplinární vzdělávání v ICT s jazykovou kompetencí.

3 ředmluva Co najdeme v těchto skriptech Tato skripta jsou určena pro studenty informatických oborů na Ústavu informatiky Slezské univerzity v Opavě. V první části semestru se probírají operační systémy z rodiny Windows a v druhé části semestru unixové systémy se zaměřením na Linux, tato skripta se využívají právě v první části semestru. Na to, že jde o látku pouze pro část semestru, se skripta mohou zdát značně rozsáhlá. Důvodem je zařazení mnoha ukázkových (řešených) příkladů a motivačních (neřešených) úkolů, které mají pomoci při pochopení a osvojení si učiva. U některých příkazů jsou uvedeny také jejich obvyklé výstupy, také z důvodu často nedostatečných přístupových oprávnění studentů v učebnách. Některé oblasti jsou také navíc (jsou označeny ikonami fialové barvy), ty nejsou probírány a ani se neobjeví na testech jejich úkolem je motivovat k dalšímu samostatnému studiu nebo pomáhat v budoucnu při získávání dalších informací dle potřeby v zaměstnání. Značení Ve skriptech se používají následující barevné ikony: Nové pojmy, názvy souborů, obecné postupy, značení v příkazech, používané symboly, apod. jsou značeny modrým symbolem v poznámce na okraj, který vidíme také zde vpravo. Konkrétní postupy a nástroje (příkazy, programy, soubory, skripty), způsoby řešení různých situací, do kterých se může administrátor dostat, syntaxe příkazů atd. jsou značeny také modrou ikonou. Některé části textu jsou označeny fialovou ikonou, což znamená, že jde o nepovinné úseky, které nejsou probírány (většinou; studenti si je mohou podle zájmu vyžádat nebo sami prostudovat). Jejich účelem je dobrovolné rozšíření znalostí studentů o pokročilá témata, na která obvykle při výuce nezbývá moc času. Fialová ikona se objevuje také u některých neřešených úkolů. Tyto úkoly nejsou povinné a studenti se jimi mohou zabývat podle svých zájmů (jsou obvykle náročnější než jiné úkoly). R iii

4 Žlutou ikonou jsou označeny odkazy, na kterých lze získat další informace o tématu. Může jít o způsoby získání nápovědy, nejčastěji však u této ikony najdeme odkazy na internet. Červená je ikona pro upozornění a poznámky. Opticky jsou odlišeny také řešené příklady a neřešené úlohy. říklady jsou číslovány, čísla slouží k jednoduchému odkazování na tyto příklady. E říklad 0.1 Takto vypadá prostředí s příkladem. Číslo příkladu je 0.1. Úkoly Otázky a úkoly, náměty na vyzkoušení, které se doporučuje při procvičování učiva provádět, jsou uzavřeny v tomto prostředí. okud je v prostředí více úkolů, jsou číslovány. C Jak probíhají testy Na zápočtových testech z předmětů týkajících se operačních systémů lze používat počítač, a to nápovědu a nástroje běžně dostupné ve standardní instalaci daného operačního systému, ale bez přístupu na Internet. Nejsou dovoleny dokumenty vlastní ani cizí výroby, které nejsou součástí standardní instalace, nelze používat internetový prohlížeč ani jiný způsob přístupu na externí zdroje informací. Na stránkách předmětu je k dispozici orientační seznam otázek a úkolů, které se mohou objevit na testu, ovšem v testu se mohou objevit mírné odlišnosti (například v názvech zpracovávaných souborů či adresářů, jiné přepínače příkazů, apod.). Tato skripta plně pokrývají odpovědi na otázky, které se mohou objevit v zápočtovém testu č. 1 (Windows) v předmětu raktikum z operačních systémů. iv

5 Obsah 1 oužíváme MS Windows řihlášení a odhlášení Jádro operačního systému Verze Windows Windows 3.x Windows 95 a Windows 95 OSR Windows 98, Windows 98 SE, Windows ME Windows NT 3.x a 4.x Windows Windows X Windows Vista Windows 7 (Seven) Windows Zástupci Klávesové zkratky Důležité soubory a složky Windows Obvyklé přípony souborů Nedostupné složky ve Windows od verze Vista Složky pro uživatele a aplikace Hlavní složky a soubory Windows Složka System Správa systému v grafickém režimu Kde hledat potřebné nástroje Konfigurace uživatelského rozhraní Hardware a výkon Správa zařízení a ovladačů Správa napájení a výkon v

6 vi Správa disků Hardwarové profily Další nástroje související s hardwarem Zjišt ování informací Informace o systému a hardwaru Informace o událostech v systému Informace o procesech Bezpečnost Automatické aktualizace (Windows Update) Bezpečnostní nástroje Zálohování Obnovení systému Místní zásady zabezpečení Služby Správa uživatelů a skupin Uživatelé a skupiny řístupová oprávnění UAC Správa sítě očítač v síti Sdílení prostředků ropojení počítačů lánování úloh Nápověda Windows Registr Windows Soubory registru Jak lze pracovat s registrem Zálohování registru Obsah registru Struktura klíčů registru Klíč HKCR a asociace přípon souborů Klíč HKCU s profilem uživatele Klíč HKLM se společnými nastaveními Další klíče Kde hledat další informace Úvod do říkazového řádku Aplikace říkazový řádek Co je to říkazový řádek Schránka

7 vii oužívání myši v říkazovém řádku Jak na příkazy Nápověda a historie příkazů arametry příkazů Adresáře a disky ojmy a značení říkazy pro práci s adresáři a disky Atributy Směrování vstupu a výstupu příkazů říkazy pro práci se soubory rohledávání souborů Další příkazy roměnné oužívání proměnných Dynamické proměnné Náhled pokročilejších úloh a správa napájení Další úlohy při správě systému Konzoly systému Další nástroje s grafickým rozhraním Instalované s Windows Na instalačním CD reinstallation Environment Na internetu Co se spouští při startu systému? Úvod do zabezpečení Windows Automatické aktualizace Windows Aktualizace aplikací Hesla a sociální inženýrství Malware Spam Trojské koně Viry Červi Spyware Další typy malwaru Botnet Nástroje proti malwaru Antivirový software Antispam

8 viii Antispyware Firewall řílohy 173 A Seznamy 174 A.1 říklady pro využití mechanismu RunDll B Základy správy Windows 177 B.1 racovní plocha B.2 Hlavní panel B.2.1 Oznamovací oblast a kontextové menu panelu B.2.2 Nabídka Start B.3 Základy práce se soubory B.3.1 Adresář, složka, knihovna B.3.2 Jak na soubory B.3.3 Jak zacházet s růzkumníkem B.3.4 Možnosti složky

9 Kapitola 1 oužíváme MS Windows V této kapitole si projdeme některé nejdůležitější funkce Windows, které pak budeme využívat v dalších kapitolách. Jde především o mechanismus přihlašování, verze Windows, zástupce objektů, klávesové zkratky a nejdůležitější soubory a složky ve Windows. ostupy zde uvedené jsou platné především pro MS Windows 2000 a X (v učebně se setkáme s Windows X), ale často jsou použitelné i pro další verze. ostupy typické pro Windows Vista a Windows 7 zde najdeme také. V textu, příkladech a úlohách se předpokládá znalost všeho, co je uvedeno v příloze B (od strany 177). Zejména musíme znát základní zásadu když mám pracovat s určitým objektem, první co zkusím, je jeho kontextové menu. 1.1 řihlášení a odhlášení Ve Windows řady NT (včetně Windows 2000, X, Vista, 7) se do systému musíme přihlásit. řihlášení může být automatizováno (hned po spuštění), což je obvyklé u počítačů (notebooků) jediného uživatele. S konkrétním postupem se seznámíme v kapitole o správě uživatelů. ři přihlášení je zároveň načten profil uživatele, tedy například obsah složky Dokumenty, veškerá nastavení uživatelského prostředí a další. okud počítač není vypnutý, není nikdo přihlášen a není zobrazena přihlašovací obrazovka, zobrazíme ji klávesovou zkratkou Ctrl+Alt+Del. Sekvence kláves Ctrl+Alt+Del se nazývá zabezpečená sekvence upozornění (Secure Attention Sequence, SAS). Tuto sekvenci nemůže zachytit žádná aplikace běžící v uživatelském režimu, jedná se o ochranu proti možnosti získání hesla programy zachytávajícími klávesy. Na SAS se do verze X může napojit i jiná aplikace než výchozí nástroj od Microsoftu, můžeme se setkat například s nástrojem od Novell NetWare. odrobnosti budeme probírat v příštím semestru v předmětu Operační systémy. Od verze Vista lze zakázat napojení jiného než výchozího nástroje (do verze X to bylo možné, pokud byla při instalaci příslušného nástroje použita administrátorská oprávnění). 1

10 1.2 JÁDRO OERAČNÍHO SYSTÉMU 2 V domácích variantách (například Windows X Home, od Visty i v jiných variantách) se pro přihlašování používá tzv. Úvodní obrazovka, což je grafická obrazovka s ikonami uživatelů (myší klepneme na uživatele) tato vlastnost se nazývá oužít úvodní obrazovku ; u ostatních variant používáme přihlašovací dialog. U varianty s grafickou přihlašovací obrazovkou lze vyvolat klasický přihlašovací dialog tak, že dvakrát za sebou stiskneme klávesovou kombinaci Ctrl+Alt+Del. Tento postup používáme, pokud se chceme přihlásit jako administrátor (zobrazení administrátora na přihlašovací obrazovce lze zakázat) nebo nefunguje myš a tedy zadání uživatele klepnutím na jeho ikonu není možné (někdy se to stane po odhlášení uživatele bez vypnutí systému). okud chceme u profesionálních variant verze Windows X (tj. s klasickým přihlašovacím dialogem) využívat grafickou přihlašovací obrazovku (tzv. Úvodní obrazovku), je třeba tuto vlastnost povolit. Otevřeme Uživatelské účty v Ovládacích panelech a klepneme na volbu Změnit způsob přihlašování a odhlašování uživatelů. 1 Tak to jde pouze do verze X, od verze Vista již není možné Úvodní obrazovku takto snadno vypnout. Úkoly 1. rohlédněte si přihlašovací okno. Zjistěte, jak lze přímo z tohoto okna (bez přihlášení) restartovat nebo vypnout počítač. okud používáte přihlašování přes Úvodní obrazovku, vyzkoušejte si vyvolání klasického přihlašovacího dialogu během přihlašování. 2. Vyzkoušejte sekvenci SAS (zabezpečenou sekvenci upozornění). 1.2 Jádro operačního systému Nejdůležitejší částí operačního systému je jeho jádro, tento pojem zde budeme při popisu operačních systémů hodně používat. Jádro je souhrn základních funkcí systému, jako je přístup k prostředkům výpočetního systému včetně pamětí a procesoru, správa souborů apod. Jádro zajišt uje běh procesů v systému a přiděluje jim prostředky. rávě struktura a naprogramování jádra má zásadní vliv na bezpečnost, stabilitu a obecně funkčnost celého systému. Ostatní části operačního systému obvykle při své činnosti pouze využívají služeb jádra. Služby jádra bývají (ve všech operačních systémech, nejen Windows) implementovány jako funkce v dynamicky linkované knihovně, která slouží jako překladatel mezi procesy a jádrem. V případě Windows s jádrem NT jde především o knihovnu NTDLL.DLL, která tvoří nedokumentované rozhraní. Aplikace většinou nevyužívají přímo funkce této knihovny, ale spíše zprostředkovaně přes funkce knihoven tvořících dokumentované rozhraní (user32.dll, gdi32.dll a další). O operačních systémech, knihovnách a různých binárních souborech, říkáme, že jsou 32bitové, 64bitové apod. 32bitový systém je takový systém, ve kterém zabírá adresa místa v paměti 32 bitů (tj. 4 1 okud je nainstalován Novell NetWare, je možné, že tuto změnu nelze provést.

11 1.3 VERZE WINDOWS 3 B). Od této hodnoty se odvíjí také množství paměti zabrané ukazatelem (pointerem, tento datový typ známe z programování, obsahuje adresu místa v paměti a odkazuje na toto místo) a souvisejících datových typů včetně integer. ointery obsahují adresu místa, na které odkazují, tedy vícebitový systém používá větší rozsah adres a může také využít větší operační pamět, velikost tohoto typu má zásadní vliv na vlastnosti operačního systému (například hovoříme o tom, že knihovny jsou třeba 32bitové). odobně s jinými označeními u 16bitového systému se do adresy vejde 16 bitů (například Windows do verze 3.x), u 8bitového systému (MS-DOS) jsou adresy pouze 8bitové, u 64bitového systému (dnes běžné varianty u Windows i jiných operačních systémů) jde o 64 bitů. V 32bitovém systému je možné adresovat = B = 4 GB (vydělte číslem 2 30 ). okud máme procesor s podporou 64bitových instrukcí (což je dnes naprostá většina), je lepší instalovat 64bitové Windows, ale 32bitové taky budou fungovat. Naopak když procesor nepodporuje 64bitové instrukce, lze instalovat jen 32bitový systém. Dalším kritériem pro rozhodnutí je velikost operační paměti. okud máme jen 4 GB nebo méně, nemá moc smysl instalovat 64bitový systém. 1.3 Verze Windows ředchůdcem Windows byl operační systém MS-DOS, který se stal ve své době jedním z nejrozšířenějších na osobních počítačích, protože ho předinstalovávala na své produkty firma IBM. oslední samostatně distribuovaný MS-DOS má číslo verze 6.22, jako grafická nástavba se používaly MS- Windows do verze 3.11, to ale ještě nebyl operační systém, pouze jeho nástavba. Operační systémy MS Windows dělíme do dvou skupin, které se liší především vnitřní strukturou, vizuálně a vybavením jsou si poměrně podobné. rvní skupina, vývojově starší, přejímá jádro ze systému MS-DOS a je vlastně jeho pokračováním s přidáním grafického rozhraní (a jistými vylepšeními jádra). Druhá, typu NT ( New Technology ), byla již od začátku konstruována především s ohledem na bezpečnost a možnost použití v síti. V tabulce 1.1 jsou na stejném řádku systémy podobně vypadající a obvykle podobně vybavené (to však berme s rezervou). Řada s DOS jádrem Řada s NT jádrem [MS-DOS (+ MS Windows do verze 3.x)] MS Windows NT verze 3.x MS Windows 95, 95 OSR2, 98, 98 SE MS Windows NT 4.x MS Windows ME MS Windows 2000 MS Windows X MS Windows Vista MS Windows 7, 8, 8.1 Tabulka 1.1: Druhy operačních systémů typu MS Windows Všimněte si výraznějšího oddělení mezi Windows X a Vista (původní kódové označení bylo Longhorn, v druhé polovině roku 2005 bylo změněno na Vista) naznačuje velké změny v jádře systému, kterými se budeme zabývat v příštím semestru v přednáškách z předmětu Operační

12 1.3 VERZE WINDOWS 4 systémy. Další v řadě je verze MS Windows 7 (rok uvedení ), která má jádro podobné Vistě. Změny jsou především v grafickém rozhraní, zabezpečení a správě uživatelů, v jádře došlo ke změnám v komunikační struktuře mezi objekty důsledkem je celkově svižnější a stabilnější chod systému. Už od začátku byla ve Windows implementována možnost běhu více procesů zároveň. rvní verze Windows (do 3.11) používaly kooperativní multitasking (procesy spolupracovaly se systémem na svém střídání na procesoru); od Windows 95 v DOS řadě, resp. v celé NT řadě se používá preemptivní multitasking (střídání procesů je transparentní, procesy o něm neví, nespolupracují na něm). ostupně se objevila vlastnost lug&lay usnadnění instalace a konfigurace hardwaru, většinou nemusíme systému ručně sdělovat, že jsme něco nového připojili, není nutná hardwarová konfigurace komponenty, systém sám pozná, co je třeba udělat a případně si vyžádá ovladač (obvykle na CD či disketě dodávané se zařízením). Neplet te si tuto vlastnost s Hotlug. Hotlug zařízení lze připojovat za běhu systému (tj. tato vlastnost přichází ke slovu nejen při instalaci nového zařízení, ale kdykoliv ho použijeme), není nutné systém vypínat a znovu zapínat. USB Flash disky splňují obě vlastnosti (zjednodušená instalace a lze je připojovat za běhu), kdežto například většina rozšiřujících karet do sběrnice CI Express je pouze lug&lay a nikoliv Hotlug Windows 3.x Windows až do verzí 3.x nejsou operační systém, ale pouze jeho nástavba. K jejich provozu je nutné mít nainstalovaný MS-DOS. Samotný MS-DOS je jednouživatelský, jednoprocesorový systém bez multitaskingu a podpory sítě, Windows 3.x přidávají multitasking a omezenou podporu sítě (záleží na variantě). Windows se spouštěly příkazem win (jde o soubor WIN.COM). Verze Windows 3.x: 3.0 první celkem úspěšné Windows (květen 1990), pro které vývojáři začali více psát aplikace, 3.1 první celkem provozovatelné Windows, jsou hromadně dodávány ovladače, 3.11 for Workgroups zabudovaná podpora sítí (peer-to-peer). Windows 3.x lze spustit v několika módech (režimech): reálný mód (pouze do Windows 3.0): nelze používat pamět nad 1024 kb (použitelné pro starší stroje), multitasking pouze základní, standardní mód: DOS aplikace pouze v celoobrazovkovém režimu, podpora především pro aplikace Windows, které (narozdíl od DOS programů ve Win) mají přístup k veškeré paměti počítače, rozšířený mód: procesor nejméně 386, skutečný multitasking, zabudovaná ochrana paměti využívající chráněného módu procesorů řady x386, DOS programy lze spouštět také jako okna. Konfigurace Windows 3.x obvykle znamená úpravu INI souborů. Většina INI souborů pro samotné Windows je přístupná pomocí programu SYSEDIT.EXE, ale lze je upravovat kterýmkoliv textovým

13 1.3 VERZE WINDOWS 5 editorem. Změny provedené ručně v INI souborech se projeví až po restartování systému. Nejdůležitější INI soubory jsou SYSTEM.INI: cokoliv se týká nastavení hardwaru počítače, především ovladače, nastavení sítě apod. WIN.INI: nastavení softwaru a především samotných Windows, například vzhled oken (třeba šířka hranic kolem oken), rychlost blikání kurzoru, nastavení pro dvojkliknutí myší (oblast, rychlost), asociace přípon souborů a programů pro jejich editaci, spořič obrazovky, nastavení pracovní plochy včetně ikon, formát času a data, atd. Uživatelské rozhraní jen trochu připomíná rozhraní novějších Windows. Nejdůležitější část je realizována programem ROGMAN.EXE (přistupujeme k němu přes hlavní okno a jeho menu), pokud je tento program ukončen, končí celá Windows. Grafické rozhraní není vybaveno Hlavním panelem (jeho funkce částečně plní Hlavní skupina okno s některými důležitými nástroji) ani plochou v dnes běžném smyslu slova, na ploše mohou být okna aplikací nebo ikony minimalizovaných programů. K přepínání mezi aplikacemi se používají klávesové zkratky Alt+Tab a Ctrl+Esc (klávesová zkratka Ctrl+Esc je v novějších verzích vyhrazena pro zobrazení nabídky Start) Windows 95 a Windows 95 OSR2 racovní název verze Windows 95 je Chicago. Je to jednouživatelský jednoprocesorový systém s podporou multitaskingu a základní podporou sítí. Jedná se o 32bitový operační systém pro pracovní stanice, ale ne plně 32bitový (mimo jiné to znamená, že většina DLL knihoven je kódována na 32 bitech, některé převzaté z Windows 3.x jsou 16bitové). o zadání příkazu VER na příkazovém řádku se objevilo číslování verze Tato verze byla značně poruchová, proto vznikla verze opravená s názvem Windows 95 OSR2. Windows 95 mají vestavěn MS-DOS 7.0 (je na něm založeno jádro), lze spustit jako emulaci DOSu z Windows nebo přímo po startu počítače (bez Windows, ty pak můžeme z DOSu spustit opět příkazem WIN). Minimální konfigurace: Intel 386, 4 MB RAM, 35 MB disk, myš, ale tato konfigurace postačovala tak akorát ke spuštění Windows a některých méně náročných programů. V této verzi je novinkou uložení konfigurace systému a programů do registru (registrační databáze, centrální informační databáze, angl. registry pozor, jednotné číslo). Registr je binární databáze (binární proto, že již není uložena v souborech v textové podobě), která měla nahradit INI soubory ze starší verze. Ve skutečnosti INI soubory zůstávají, z důvodu zpětné kompatibility. Fyzicky je (ve Windows s DOS jádrem) uložen v binárních souborech SYSTEM.DAT a USER.DAT. Další vlastnosti: dlouhé názvy souborů (včetně cesty 256 znaků), jinak zpětná kompatibilita (ne 100%), umožňuje využít starší 16bitové ovladače psané pro Windows 3.x, většina aplikací pro Windows 3.x běží i ve Windows 95, preemptivní multitasking, důsledkem je o něco vyšší stabilita systému (je menší pravděpodobnost, že zamrznutí jednoho procesu způsobí zamrznutí celého systému),

14 1.3 VERZE WINDOWS 6 lug&lay, Hlavní panel a tlačítko Start, přibyla ikona pro Koš, interaktivní locha, na kterou lze umístit ikony (ale ještě ne Aktivní plocha), využití pravého tlačítka myši pro kontextovou nápovědu (ve Windows 3.x nic z toho nebylo). Soubor MSDOS.SYS je od této verze textový, je možné v něm nastavit například možnost mít instalováno Windows 3.x (s DOSem 6.x) i Windows 95: instalujeme Windows 95 do jiného adresáře než kde jsou 3.x a v souboru MSDOS.SYS do sekce [Options] doplníme BootMulti=1 BootMenu=1 Windows 95 OSR2: OSR2 znamená OEM Service Release 2. Jedná se o opravenou verzi Windows 95, oficiálně jde o vylepšení podpory OEM prodejců. Mohly být dodány pouze s novým počítačem (předinstalované, příp. s instalačními pamět ovými médii). Uživatelé, kteří měli dříve legálně nainstalované Windows 95, měli možnost provést automatický upgrade (zvýšení verze) na 95 OSR2 přes internet na stránkách Microsoftu. Oproti původním Windows 95 má opraveny některé bezpečnostní díry, je přidána podpora některých dalších hardwarových standardů (např. podpora IRDA infračervené komunikace), podpora souborového systému FAT32 (důsledkem je mimo jiné také možnost používat větší pevné disky) a vylepšená podpora souborového systému CDFS (pro CD), jsou přidány nové verze některých nástrojů a programů (nová verze Internet Exploreru, Internet Mail and News), pomocník pro jednoduché připojení k internetu, atd Windows 98, Windows 98 SE, Windows ME Windows 98 jsou vnitřně hodně podobné Windows 95 OSR2, vylepšení bylo hlavně v oblasti podpory dalších hardwarových standardů a v grafickém rozhraní. Co se grafického rozhraní týče, šlo především o integraci rozhraní pro internet (jádra Trident programu Internet Explorer) do jádra operačního systému. Grafické rozhraní je tedy založeno na stejných knihovnách jako vykreslování stránek tímto programem. Důsledkem je zavedení tzv. Aktivní plochy (System Active Desktop možnosti zobrazit na ploše (a také obecně v kterékoliv složce, také růzkumník používá toto jádro) cokoliv, co může být na WWW stránce, mj. to umožňuje mít jako tapetu GIF obrázek), na Hlavním panelu nebo mimo něj můžeme mít další panely, implicitně je to panel Snadné spuštění, menu Start je od verze 98 interaktivní (tedy když zde chceme provést změny, nemusíme pracovat s adresáři, soubory a zástupci v systému adresářů, ale můžeme položky jednoduše přetahovat myší,... ). Ve Windows 98 je přidána podpora mnoha nových hardwarových standardů. Kromě jiného například USB, ve Windows 98 je však ještě nutné před použitím USB zařízení vždy nainstalovat ovladače, a to i v případě USB flash disků, DVD, AG (rozhraní pro 3D grafiku v aplikacích),

15 1.3 VERZE WINDOWS 7 ACI (rozhraní pro řízení spotřeby energie, umožňuje například zapínat a vypínat periferie jako třeba tiskárny, disky, připojené telefony, televize,..., periferní zařízení mohou v případě potřeby aktivovat počítač, díky tomuto prostředí existuje možnost úsporného režimu nebo hibernace počítače funkce Windows, která toto umožňuje, se nazývá OnNow), DirectX 5.0 a vyšší, možnost používat více zobrazovacích zařízení najednou, atd. Další vlastnosti: například 1. Windows Scripting Host (WSH): nástroj pro psaní skriptů pro systémy Windows 98/ME/2000/X/... umožňující automatizaci některých činností (v dřívějších verzích byla pouze makrokamera a BAT soubory). Jde o soubory, ve kterých můžeme používat mimo jiné ovládací prvky ActiveX, jsou podporovány některé další skriptovací jazyky (uvádí se JavaScript a VBScript). 2. lánovač úloh: můžeme naplánovat provedení určité úlohy (například spuštění defragmentace disku, antivirového programu, automatické provádění časově náročných výpočtů v době, kdy s počítačem nikdo nepracuje, optimalizace,... ) na určitý den a hodinu, den v týdnu, měsíci, E opakování apod. 3. Sledování stavu systému podle jednotlivých procesů: systém sleduje, které prostředky jednotlivé procesy právě používají (pamět, procesor, tiskárna,... ), v případě havárie aplikace takové, že aplikace samotná nedokáže tyto prostředky uvolnit, to systém dokáže udělat za ni a prostředky nejsou dále blokovány nebo zpomalována jejich činnost. V případě aplikace Win32 (tj. psané již pro 32bitový systém) lze uvolnění provést okamžitě, u aplikace Win16 (programované ještě pro Windows 3.x) je to složitější (tyto aplikace jsou na sobě více závislé) a prostředky lze uvolnit až tehdy, když svou činnost ukončí všechny běžící Win16 aplikace. 4. odpora souborového systému FAT32 (bylo už ve Windows 95 OSR2). 5. Windows Update možnost aktualizace systému (stáhnutí opravných balíčků apod.) přes internet. Windows 98 SE: Verze SE (Second Edition, druhé vydání) měla především odstranit bezpečnostní díry a jiné prohřešky původního systému Windows 98. Co je v této verzi nového: aktualizace bezpečnostních funkcí (jde především o záplaty patche na bezpečnostní díry systému zneužitelné například při práci s internetem), nové verze některých nástrojů (Internet Explorer 5.0, DirectX 6.1,... ), možnost sdílení internetové přípojky (více počítačů sdílí jeden modem, na všech lze s internetem pracovat víceméně zároveň, ale úplně bez problémů to není), dodatečná podpora pro lokální (LAN) sítě, vylepšená podpora pro USB modemy, možnost připojení modemů na sítích ATM, atd. Windows ME: ME znamená Millenium Edition. Jedná se o operační systém z řady s DOS jádrem, který se vzhledově podobá Windows Byl uvolněn do prodeje na začátku roku 2000 (přelom století, odtud název), a to ještě před dlouho slibovanými Windows 2000.

16 1.3 VERZE WINDOWS 8 Jádro je s menšími změnami víceméně převzaté z Windows 98, navíc obsahuje především výrazně větší podporu multimedií, hovoří se o něm jako o multimediálním operačním systému. Systém se vyznačuje tím, že nástroje používané pro správu bývají někdy jinak pojmenované než v jiných verzích Windows, případně najiných místech. Tento systém je všeobecně považován za nejméně povedený ze všech, které jsou ještě v provozu, za jedinou výhodu je považováno zavedení funkce Obnovení systému známé z Windows X Windows NT 3.x a 4.x rvní verze Windows NT byla číslována 3.1, aby se sladilo číslování s paralelními systémy s DOS jádrem. Verze NT 1.0 a 2.0 tedy nikdy neexistovaly. Ve verzích 3.x a 4.x se rozlišují varianty Windows NT Workstation (instaluje se na pracovní stanice), Windows NT Server (instaluje se na servery). Windows NT 3.x jsou vzhledově a základním ovládáním podobné Windows 3.x, liší se v struktuře jádra a vybaveností nástroji (jsou zde dostupné spíše systémové nástroje, zejména pro práci se sítí, vybavenost zábavovými nástroji je menší). Windows NT vznikly jako pokus o protiváhu Unixu, velmi úspěšného operačního systému použitelného v síti. Jde tedy o sít ový operační systém pro sít typu klient-server, víceuživatelský, víceprocesorový, s podporou multitaskingu. Inspiraci Unixem lze vysledovat jak v základní struktuře jádra (rozdělení procesů na systémové s větší ochranou a uživatelské s nižšími přístupovými oprávněními, oddělení části jádra závislé na hardwaru do samostatné vrstvy, vytvoření komunikační vrstvy, která slouží jako rozhraní překladatel mezi uživatelskými a systémovými procesy, apod.), tak i například v názvech a syntaxi příkazů (zvláště u příkazů pro práci v síti je podobnost velmi viditelná). Tento systém byl původně vyvíjen Microsoftem pro IBM jako nový operační systém typu OS/2, ale protože firma IBM se rozhodla během vývoje systému přerušit spolupráci, Microsoft změnil typ platformy a název systému na Windows NT. Hlavní rozdíl oproti Windows 3.x, 95, 98 je ve struktuře jádra, která opustila koncepci započatou MS-DOSem, což umožnilo výrazně zvýšit bezpečnost a stabilitu celého systému. Bezpečnost a stabilita jsou zde také upřednostňovány před zpětnou kompatibilitou, takže ve Windows NT mohou být problémy s provozováním některých aplikací pro Windows 3.x nebo DOS (a vlastně i pro další Windows s DOS jádrem, ale tyto problémy nastávají málokdy). Další vlastnosti: zvýšení stability a bezpečnosti, možnost poskytovat vzdálené služby po síti, ochrana systému i uživatelů před jinými uživateli a jejich programy, možnost zabezpečení přihlašováním (víceuživatelský systém), větší možnosti pro sledování přístupu aplikací k prostředkům, dokáže v případě potřeby zabránit nedovolenému použití prostředku (přístup do paměti, která patří jinému procesu apod.),

17 1.3 VERZE WINDOWS 9 souborový systém NTFS (NT File System) 32bitový souborový systém, umožňuje narozdíl od FAT nastavovat přístupová práva pro jednotlivé uživatele a má další vlastnosti výhodné pro stabilitu, bezpečnost a rychlost, jeho verze nejsou však navzájem plně kompatibilní (NTFS ve Windows NT 4.x nemá některé vlastnosti souborového systému NTFS z Windows 2000/X), od Windows NT 4.0 je z důvodu zvýšení výkonnosti Win32 GDI (tj. AI programové rozhraní pro grafiku) přesunuto do režimu jádra, víceprocesorový systém (už verze pro pracovní stanice dokážou pracovat se 2 procesory), nejen aplikace, ale i operační systém a kód závislý na hardware může běžet na kterémkoliv procesoru systému, je nutné používat ovladače speciálně napsané pro Windows NT, ovladače pro Windows 95 zde nepracují správně nebo nepracují vůbec (přímý přístup do paměti je v NT důkladně kontrolován), malá podpora multimedií (je nutné nainstalovat příslušné servisní balíčky, pokud chceme používat multimédia), nejsou podporovány některé standardy, které jsou byly implementovány ve Windows 98 (podpora USB, lug&lay, připojení více zobrazovacích jednotek, ActiveX, skripty, ACI, FAT32, plánování úloh, Windows Update,... ) Windows 2000 Windows 2000 patří do řady Windows NT, vnitřní označení je NT 5.0. Oproti předchozím verzím byla zvýšena stabilita a bezpečnost jádra, a také se trochu přiblížil běžným uživatelům, grafické rozhraní je inspirováno rozhraním Windows 98. Windows 2000 se dodnes vyskytují na některých počítačích, bohužel především ve školství (hlavně na základních školách), jako pozůstatek podivné akce Internet do škol INDOŠ. Tato verze již však není oficiálně podporována společností Microsoft (nejsou zveřejňovány opravné balíčky), třebaže seznam bezpečnostních nedostatků dále narůstá. Existuje ve čtyřech variantách: Windows 2000 rofessional: pro pracovní stanice, nástupce NT 4.0 Workstation Windows 2000 Server: server do menších sítí, nástupce NT 4.0 Server Windows 2000 Advanced Server: pro rozsáhlejší sítě, má více sít ových funkcí především s ohledem na bezpečnost a stabilitu, podporuje také například clustering (více propojených serverů s tímto OS se uživateli jeví jako jeden) Windows 2000 DataCenter Server: nejvýkonnější, pro rozsáhlé sítě s velkým množstvím dat, podpora až 16 procesorů, po připlacení až 32 procesorů (všechny varianty jsou víceprocesorové). Minimální konfigurace: entium 133 (doporučuje se entium III, lépe entium IV.) 32 MB RAM (pokud ovšem chceme provozovat i jiný program než samotné Windows, je lepší 256 MB)

18 1.3 VERZE WINDOWS 10 2 GB HDD, min. 650 MB volného místa (platí totéž, je lepší mít alespoň 10 GB disk, na něm několik GB volných) Windows X X znamená exerience, to je zážitek, dojem. V dubnu roku 2014 byla taktéž ukončena podpora této verze ze strany společnosti Microsoft. řesto stále hodně počítačů a jiných strojů běží pod Windows X. Bohužel je tento systém nainstalován ve velkém množství bankomatů a pokladních systémů. Windows X existují v těchto variantách: Windows X Home Edition: Tato varianta je určena pro domácnosti, neobsahuje některé nástroje a funkce následující varianty. Windows X rofessional: Oproti předchozí variantě umožňuje kromě jiného znepřístupnit některé nástroje a soubory určité skupině uživatelů, možnost instalace přes sít a centralizované správy ze serveru, atd. Windows X Tablet C Edition: Varianta pro Tablet C (počítače ovládané především elektronickým perem). Windows X 64-Bit Edition: Varianta je určena pro počítače se 64bitovou architekturou sběrnice. Umožňuje tento hardware víceméně plně využívat. Windows X Media Center: ro počítače do obýváku. Grafické rozhraní je uzpůsobeno ovládání dálkovým ovladačem, důležité je především multimediální vybavení pro přehrání téměř čehokoliv. Windows X Edition N: Důsledek zásahu Evropské komise. Tato varianta nemá integrován Windows Media layer, ale je prodávána za stejnou cenu jako varianta s tímto programem. Windows X nejsou na rozdíl od Windows 2000 určeny pro servery, zde se počítá se systémem Windows Server 2003 nebo s některou serverovou variantou Windows Hlavní změnou, které si všiml každý, je asi grafický vzhled, ale je možné nastavit klasický vzhled systému známý z Windows Windows X podporují komplexní změny vzhledu pomocí témat. Ovšem témata se dělí na podepsaná Microsoftem (tedy jím podporovaná) a ostatní. Témata patřící do první skupiny mohou využívat knihovnu UXTHEME.DLL, pro ostatní je uzamčena a je nutné tato témata provozovat přes aplikace třetích stran, což znatelně zpomaluje celý systém. Změny jsou však i v nových verzích integrovaných nástrojů, a také v jádře. Mění se způsob zacházení s registrem. Zatímco ve Windows 2000 se při startu systému načetl celý registr (vše co je uloženo v příslušných binárních souborech) do operační paměti, ve Windows X se do paměti načítají jen ty části registru, které jsou používány. Důsledkem je lepší hospodaření s pamětí. Součástí systému je také integrovaný firewall (má vlastní nástroj v Ovládacích panelech), který byl s aktualizací S2 ještě vylepšen, a také další nástroje a průvodci usnadňující některé úlohy ve Windows (např. při konfiguraci sítě). X optimalizují využívání pevného disku funkcí nazvanou refetch. Tato funkce spočívá v před- E

19 1.3 VERZE WINDOWS 11 načtení knihoven a dalších prvků využívaných často spouštěnými aplikacemi. otřebná data jsou udržována v adresáři Windows/refetch v binárních souborech. V registru lze nastavit přednačítání knihoven systému, přednačítání knihoven často spouštěných aplikací, obojí a nebo nic (vše se načte až při spuštění aplikací nebo požadavku systému na knihovnu). Minimální konfigurace: procesor 233 MHz a 64 MB RAM. Ovšem, to platí, pokud člověku stačí mít nainstalované jenom samotné Windows, sem tam spustit počítač a koukat na tu nádheru. Další vlastnosti: 1. Rychlé přepínání uživatelů: můžeme mít nadefinováno více profilů, každý pro jednoho uživatele, a mezi těmito profily procházet bez nutnosti ukončení aplikací a odhlašování. 2. Obnovení systému: důležité změny v nastavení systému jsou ukládány, a pokud například po instalaci nějaké aplikace systém nejede tak jak by měl a odinstalace nic neřeší, můžeme se vrátit k předchozímu stavu. 3. Vzdálená plocha (varianta ro): je možné přistupovat z jiného počítače k aplikacím a datům přes stejné rozhraní jako přímo na tomto počítači. Atd. Trochu zmatku může způsobit například funkce růvodce vyčištěním pracovní plochy, která je po instalaci automaticky zapnutá a průběžně odstraňuje z pracovní plochy ty ikony, které po určitý počet dnů nebyly používány. Tato funkce se vypíná v nástroji Zobrazení (v Ovládacích panelech nebo v kontextovém menu plochy, vlastnosti), záložka locha, tlačítko Vlastní nastavení plochy. Oficiálně byla podpora Windows X ukončena v dubnu Od té doby nejsou zveřejňovány bezpečnostní ani jiné aktualizace systému. X S1: Opravný balíček (Service ack, S) je souhrn aktualizací (bezpečnostních i funkčních). U Windows X se postupně objevily tři opravné balíčky. rvní z nich, S1, obsahoval celkem běžné aktualizace, jejichž účelem bylo především odstranit bezpečnostní díry v systému. X S2: Na podzim roku 2004 firma Microsoft vydala Service ack (opravný balíček) pro Windows X s číslem 2 (S2). Tyto opravy razantně změnily způsob chování Windows. Celý balík má asi 80 MB, ale pokud nemáme nainstalovaný S1, je to 270 MB. Nejviditelnější změnou je nový nástroj, který se integruje do Ovládacích panelů a Systémových nástrojů, Centrum zabezpečení. Úlohou tohoto nástroje je hlídat bezpečnost systému, a to stav firewallu, automatické aktualizace a ochranu proti virům. osledně jmenovaná funkce spočívá v kontrole, zda je nainstalován nějaký antivirový program (jakýkoliv, např. AVG), a jestli je aktualizovaný a zapnutý. Další změnou je nová verze samotného firewallu. Ve Windows S1 se jmenoval Internet Connection Firewall, ted je to Windows Firewall. Kromě změny názvu je změnou například aktivita firewallu už při bootování Windows. Účelem firewallu je zabránit vynášení důležitých informací typu hesla, číslo kreditní karty, konfigurace čehokoliv, soubory se soukromým obsahem,... Uživatel přes jednoduché grafické rozhraní může nastavit protokolování úspěšných i neúspěšných pokusů o přenos dat do sítě i nadefinovat vyjímky z blokování příchozích žádostí bud určením portu nebo přímo aplikace či služby, které se má vyjímka týkat. Některé programy bohužel nefungují při zapnutém Windows Firewallu. okud nepomůže zařazení do vyjímek, je nutné během provozu programu firewall vypnout nebo používat jiný. E

20 1.3 VERZE WINDOWS 12 S2 dále přenastavuje vlastnosti některých aplikací dodávaných s Windows, např. v Outlook Expressu mění způsob zacházení s přílohami ů především za účelem větší bezpečnosti. Změnou prošel také Internet Explorer, nejviditelnější je možnost zablokovat pop-up okna, velice důležitá je větší kontrola uživatele nad plug-in moduly (menu Nástroje Spravovat doplňky... ). Součástí S2 jsou záplaty na různé bezpečnostní mezery, které mají zabránit útokům některých virů (například ochrana před přetečením vyrovnávací paměti, ochrana před spouštěním dat funguje pouze pokud procesor podporuje příznaky paměti, jako třeba AMD Athlon 64), některé změny se týkají služeb přistupujících na sít. X S3: Roku 2008 se objevil třetí opravný balíček, S3. Byl vydán prakticky ve stejné době jako první opravný balíček pro Vistu. V S3 nenajdeme nové nástroje ani nové funkce většiny existujících nástrojů, šlo především o bezpečnostní aktualizaci zajišt ující bezpečnostní díry. Kromě jiného se objevily aktualizace některých bezpečnostních a konfiguračních nástrojů a systémových služeb, a také byla přidána podpora NA (Network Access rotection) správce může podrobněji určovat, koho pustí do sítě, zvláště pokud se jedná o bezdrátovou sít ; lze stanovit například požadované bezpečnostní aktualizace, zapnutý firewall, instalovaný aktuální antivirus, apod., a pokud stanice tyto požadavky nesplňuje, není jí dovoleno připojit se do sítě. S3 vzbudil rozčarování (neobsahoval některé očekávané a avizované aktualizace, včetně nových verzí Internet Exploreru, DirectX, Windows Defenderu atd.) a navíc některým uživatelům způsobil mnoho problémů (například na některých počítačích začal Internet Explorer bez příčiny padat) Windows Vista Tato verze byla vydána začátkem roku U Visty (v překladu výhled) uživatele navyklého na předchozí verze zřejmě nejdřív upoutá vzhled. Hned potom (když začne systém používat), ho, tentokrát nepříjemně, překvapí UAC (User Account Control, v češtině Řízení uživatelských účtů) zabezpečení přístupu, které se projevuje zákazem přístupu (u běžného uživatele) nebo zobrazováním dialogů s dotazy (u administrátora) při všech akcích, které by mohly potenciálně narušit systém (včetně pokusů o zápis do oblastí disku, které souvisejí se systémem). Změn je ovšem mnohem více, v dalších kapitolách na některé další upozorníme. Minimální hardwarové nároky Windows Vista jsou v tabulce 1.2 údaje v prvním sloupci se týkají nenáročného použití třeba v kancelářích nebo u nejnižší varianty pro běžné uživatele, kdy není potřeba spouštět nové grafické rozhraní, údaje v dalším sloupci se týkají použití se vším všudy. Nově prodávané počítače mohly být označeny logem Vista Capable, pokud splňují požadavky v prvním sloupci, nebo logem Vista remium Ready u požadavků v druhém sloupci. Bohužel se uživatelé často potýkají s problémy s ovladači hardwaru, protože pro mnoho zařízení dosud nejsou dostupné odladěné ovladače pro tento systém. odobné problémy paradoxně čekají na uživatele, kteří si koupí počítač (většinou notebook) s Vistou a chtějí na něm mít raději Windows X (běžný počítač s X už prakticky není k sehnání, je většinou jen u nejlevnějších netbooků). okud je počítač přímo určen pro Vistu, často bývá hodně náročné sehnat ovladače některých komponent. Někdy bývá mnohem jednodušší nahradit Vistu Linuxem.

21 1.3 VERZE WINDOWS 13 HW Nenáročné používání Náročné používání rocesor 800 MHz 1 GHz, spíše více Operační pamět 512 MB 1 GB, lépe 2 GB Grafická karta , DirectX 9 ixel Shader 2.0, 128 MB VRAM, Direct X 9 Zvuková karta není nutná nutná evný disk 20 GB (15 GB volného) 40 GB (15 GB volného) CD/DVD CD-ROM DVD-ROM řístup na internet není nutný nutný Tabulka 1.2: Hardwarové požadavky Windows Vista Ve Vistě jsou podepsané ovladače preferovány stejně jako ve Windows X, a v 64bitové Vistě dokonce vyžadovány. Některé varianty Visty umožňují downgrade přechod na nižší verzi, konkrétně z Visty na X. U Visty je pouze u variant Bussiness a vyšších (tento fakt je většinou uveden u podmínek licence). Na hardwaru závisí také aktivace. Stejně jako u X, i zde je nutné téměř všechny varianty aktivovat. Aktivační klíč závisí na 10 parametrech (týkají se především takového HW, který se moc často nevyměňuje, jako třeba základní deska), a opět když 5 z těchto 10 parametrů je pozměněno (výměna základní desky, grafické karty apod.), musíme aktivací projít znovu. Velkou pozornost vzbudilo grafické rozhraní Aero Glass. Je to 3D rozhraní, které se projevuje také v možnostech přepínání mezi aplikacemi, kromě Alt+Tab zde máme k dispozici také klávesovou zkratku +Tab pro 3D přepínání (Flip 3D). řišlo ovšem trochu pozdě, propracovaná 3D grafická prostředí fungují na unixových systémech už delší dobu a v mnohem použitelnějším stavu. V nejlevnějších variantách není Aero Glass zahrnuto. Ovšem pokud si pořídíme variantu s Aero Glass, nemáme jistotu, že toto grafické prostředí bude spuštěno hned po instalaci. Vista totiž hodnotí mnoha testy vlastnosti hardware počítače Index uživatelských zkušeností (Windows Experience Index, WEI) a pokud podle jejího názoru je počítač v určité oblasti slabší, přenastaví výchozí konfiguraci dle svého uvážení (vypne některé funkce, jako například Aero Glass u slabší grafické karty a dalších vlastností HW). To se dá samozřejmě změnit, ale uživatel má práci navíc. Novinkou je inkrementální vyhledávání fungující všude včetně Internet Exploreru (už během zadávání se začnou vyhledávat výsledky), v X bylo jen v některých oblastech systému. Tento způsob vyhledávání funguje i v nabídce Start. Často probíranými novými funkcemi jsou SuperFetch, ReadyBoost, ReadyDrive, nový firewall, a především UAC (User Account Control). SuperFetch je nástupce funkce refetch z Windows X. Opět se přednačítají data systému nebo aplikací, navíc procesy rozděleny do dvou skupin interaktivní (komunikující s uživatelem) a běžící na pozadí (výpočty, údržba systému apod.). V základním nastavení jsou interaktivní procesy upřednostňovány při přidělování a přístupu do paměti. Důsledkem je lepší odezva (rychlejší reagování) procesů, se kterými uživatel přímo komunikuje, z hlediska uživatele je tedy práce s procesy optimálnější. E

22 1.3 VERZE WINDOWS 14 ReadyBoost je také o zrychlení. Umožňuje použít USB flash disk (ne každý, musí být dostatečně rychlý) a nebo pamět ovou kartu pro mezipamět (cache) při přenosu mezi operační pamětí a pevným diskem. Flash zařízení jsou při čtení výrazně rychlejší než pevný disk, účelem je tedy zrychlit načítání dat z disku (pokud máme pevný disk typu SSD, který je také flash pamětí, ReadyBoost nemá smysl). V použité flash paměti se pro tato data vytvoří soubor ReadyBoost.sfcache o kapacitě max. 4 GB (i na médiu s větší kapacitou), který je komprimovaný a šifrovaný (mohou v něm být i citlivá data). rotože tato mezipamět může kdykoliv zmizet (USB flash disk lze kdykoliv vyjmout), jde vždy o kopii dat, která jsou také bud v operační paměti nebo na pevném disku. ReadyBoost máme možnost nastavit po prvním vložení flash disku do USB rozhraní v okně řehrát automaticky, a pak ve vlastnostech připojeného disku. okud používáme hybridní disk, nemá ReadyBoost s externím USB flash diskem smysl (hybridní disky v sobě obsahují flash čip fungující obvykle jako cache pamět ). ReadyDrive je funkce umožňující využívat flash pamět na tzv. hybridních discích (kombinujících flash pamět a klasický pevný disk). Flash pamět integrovaná v hybridním disku tak může sloužit jako mezipamět, která značně urychluje přístup na disk (hlavně pro čtení). Windows Firewall se vyskytuje ve variantě s původním rozhraním, ale bylo přidáno pokročilé rozhraní Windows Advanced Firewall s mnoha dalšími nastaveními a také možností konfigurace pomocí skriptů prostřednictvím nástroje netsh (existuje kontext advfirewall, těmito možnostmi se budeme zabývat v dalším semestru). Firewall je již obousměrný, tedy dokáže zpracovávat příchozí i odchozí požadavky. K rozšířené verzi nástroje se dostaneme z nástroje Firewall volbou Advanced Settings (ne přímo z Centra zabezpečení). UAC (User Account Control, Řízení uživatelských účtů) je bezpečnostní mechanismus, který má odstranit nebezpečí nechtěného spuštění škodlivého kódu. Vždy když je zjištěn pokus o přístup do chráněných oblastí na disku nebo k službám jádra, je uživatel varován. okud pracuje s oprávněními administrátora, zobrazí se okénko se zprávou a žádostí o souhlas s provedením akce, pokud ale pracuje s oprávněními běžného uživatele, může očekávat jen okno s varováním bez možnosti odsouhlasení (akce je automaticky blokována). Ve Vistě se UAC nedá nijak nastavit, pouze zakázat. Zajímavé jsou také virtuální složky. oužívají se od verze Vista pro řešení problémů s kompatibilitou starších programů, které chtějí zapisovat někam, kde nemají potřebná přístupová práva. Jestliže se například takový program pokusí bez navýšení přístupových oprávnění zapisovat do složky rogram Files nebo Windows, bude ve skutečnosti přesměrován do složky Users\%userprofile%\AppData\Local\VirtualStore\rogram Files (resp. podobně pro Windows). řístup programu k těmto složkám je pak vždy virtualizován (přesměrováván). Velkým přínosem bylo přepracování uživatelského a programového rozhraní k sítím. řipojení a konfigurace sítí včetně bezdrátových je ve Vistě mnohem přehlednější a intuitivnější a obecně lépe funguje než v X, ale setkáváme se také s kritikou zejména zbytečně chaotické navigace (menu, propojení nástrojů). V přenosných počítačích se setkáme s nástrojem Windows Mobility Center (Správa mobilních zařízení), který lze spustit z Ovládacích panelů nebo klávesovou zkratkou Win+X. Windows Vista existují v následujících variantách: Starter je velmi omezená varianta určená pro rozvojové země, na evropském trhu se neobjeví. Lze

23 1.3 VERZE WINDOWS 15 využít operační pamět do 2 GB, omezená podpora procesorů a jiných HW zařízení (například entium pouze III), nejvýše tři současně běžící aplikace, nemožnost přijímat příchozí sít ová připojení (omezená podpora TC/I), žádné Aero Glass). Home Basic je určena pro nenáročné domácí použití bez pokročilejších multimediálních funkcí, bez Aero Glass, využití operační paměti do 8 GB, jen některé hry, bez Media layeru, je zde funkce Rodičovský zámek. Je předinstalovávána na nejlevnější počítače, je pokračovatelem Windows X Home. Home remium je variantou pro domácí použití s multimediálními funkcemi, je považována za pokračovatele Windows X Media Center a ze všech variant asi nejběžnější. Oproti Home Basic zahrnuto Aero Glass, multimediální funkce (také přehrávání videa v HDTV a práce s fotografiemi), další hry, podpora mobilních zařízení, šifrování souborů (EFS), využití operační paměti do 16 GB. Bývá předinstalovávána na počítače střední třídy. Business je variantou pro firemní využití. Nemá implementovány multimediální funkce ani Rodičovský zámek, ale má podporu faxování, funkci vzdálené plochy, IIS web server, atd. Enterprise pro velké společnosti, není v běžném prodeji. Oproti variantě Business má také podporu běhu unixových aplikací a šifrování disku pomocí BitLocker, podporu TM a také VirtualC, dále vícejazyčné uživatelské rozhraní. Ultimate pro domácí použití s vysokými nároky, je kombinací variant Home remium a Enterprise určeno pro náročné domácí uživatele (například hraní hardwarově a softwarově náročných her), jedná se o nejobsáhlejší variantu zahrnující také možnost ladění výkonu pro hry. Všechny varianty kromě Starteru jsou kromě 32bitové varianty dostupné také v 64bitové variantě. Všechny varianty kromě Starteru podporují nejméně dva procesory. K některým variantám (Home Basic a Business) existuje ještě varianta označená písmenem N, která odpovídá požadavkům Evropské komise (Microsoft musí vytvořit i varianty bez programu Media layer, aby umožnil konkurenci v této oblasti). Vista S1: rvní opravný balíček byl vydán velmi brzy po oficiálním uvedení Visty (únor 2008, ostatně to je u Microsoftu celkem pravidlem S1 pro X vyšel také přibližně rok po vydání X, ale rozhodně nebyl tak rozsáhlý). Byl zaměřen především na zjištěné chyby a nedostatky. Kromě četných bezpečnostních záplat se po aplikaci S1 konečně zrychlilo kopírování (původně bylo nevysvětlitelně pomalé, pomalejší než v X na stejném stroji), komprimace/dekomprimace a otevírání velkých obrázků. Také byly opraveny chyby vyskytující se při probouzení systému z hibernace a některé chyby v aplikaci sít ových protokolů. Najdeme zde také opravu chyb a nedodělků ve Windows Media Center a chyby při ukládání AVI souborů. očet poplachů UAC při vytvoření nebo přejmenování podsložky v chráněné složce se snížil ze 4 na 1. V původní 32bitové Vistě bylo možné využívat maximálně přibližně 3.5 GB operační paměti (tj. koupě 4GB pamět ového modulu se nevyplácela tolik, jak by člověk očekával). S1 tuto chybu odstranil a v 32bitovém systému je možné adresovat 4 GB paměti.

24 1.3 VERZE WINDOWS 16 Vista S1 již umí využívat UEFI (nástupce BIOSu, o UEFI se učíme například v předmětu Technické vybavení počítačů), a tedy kromě jiného je možné tento systém instalovat na nové pevné disky typu GT (ty byly dřív běžné jen u serverů). Některé změny mohou tak trochu způsobit rozpaky. Už u předchozích verzí se pro řízení přístupu k prostředkům používají zásady skupiny a konfigurují se nástrojem GEdit (gpedit.msc). Ve Vistě se navíc objevil nástroj GMC (Group olicy Management Console, spouštíme příkazem gpmc.msc) pro správu zásad skupiny na úrovni domény, který se poprvé používal ve Windows Server 2003 (do X ho lze doinstalovat, je dostupný na webu Microsoftu). S balíčkem Vista S1 se však GMC odinstaluje s tím, že si uživatel může stáhnout z webu Microsoftu aktuální verzi GMC. Celkově S1 znamenal opravu mnoha bezpečnostních chyb a celkové zrychlení systému. Seznam oprav a úprav zahrnutých do S1 je velmi dlouhý, pro zájemce: Vista S2: Druhý opravný balíček především opravuje některé problémy s kompatibilitou apli- kací, přidává podporu dalších hardwarových standardů (například podporu 64bitových procesorů VIA, BlueTooth 2.1, Blu-Ray, atd. Objevují se také přídavné funkce z oblasti virtualizace, například virtualizační prostředí Hyper-V (s těmito možnostmi se seznámíme v předmětu Operační systémy). Samozřejmě velmi důležitou součástí S2 byly bezpečnostní záplaty pro Vistu vytvořené mezi daty vydání S1 a S Windows 7 (Seven) Jádro Windows 7 je téměř stejné jako u Visty, jen bylo zoptimalizováno a vypadá to, že je stabilnější a rychlejší. Zatímco Vista má jádro shodné s Windows Server 2008, Windows 7 mají jádro shodné s Windows Server 2008 R2. Hardwarové nároky jsou podobné jako u Visty, vyžaduje se takt procesoru alespoň 1 GHz. rotože je část jádra přistupující k hardwaru prakticky stejná jako ve Vistě, lze obvykle použít ovladače určené pro Vistu. Funkce UAC byla ve Vistě hodně kritizována. Ve Windows 7 je konečně možné tuto funkci konfigurovat, nejen zapnout/vypnout. Její počáteční nastavení je považováno za příliš benevolentní, je vhodné si po instalaci projít její konfiguraci. Místo Centra zabezpečení (z Windows X S2 a Visty) najdeme Action Center (Centrum akcí), které sdružuje vše, co se týká zabezpečení. Najdeme zde například správu aktualizací, UAC, zálohování a další. U Microsoftu se pomalu úročí investice do oddělení zabývajícího se inovacemi v ovládání systému. Rozdíly tedy najdeme jak u způsobu dostupnosti různých nástrojů, tak i v grafickém rozhraní. Nejvýraznější změnou v grafickém rozhraní je nový Hlavní panel. Tlačítka lze přeskupovat myší, v kontextovém menu jsou další možnosti konfigurace. Kromě tlačítek spuštěných aplikací jsou na Hlavní panel přimíchána tlačítka (spustitelných aplikací), která v předchozích verzích byla na anelu snadného spuštění. Tlačítka spuštěných a spustitelných aplikací jsou bohužel snadno zaměnitelná, optické odlišení není moc výrazné (když v konfiguraci nastavíme Seskupit při zaplnění hlavního panelu, budou lépe odlišena). Jisté změny jsou také v nabídce Start, ve správě témat apod.

25 1.3 VERZE WINDOWS 17 Device Stage je jednotné rozhraní pro správu (podporovaných) zařízení. Výrobce zařízení může poskytnout soubor (psaný v XML) s veškerými parametry zařízení, přes Device Stage pak lze k těmto zařízením přistupovat (identifikovat, získat informace, ovládat na pokročilé úrovni). Novou funkcí jsou tzv. knihovny (libraries) (neplet te si se soubory typu knihovna, obvykle s příponou.dll). Knihovnu lze chápat jako místo, kam lze shrnout data (subjektivně) podobného charakteru fyzicky se nacházející na různých místech na discích počítače (ale ne na sít ových discích). V předchozích verzích ve skutečnosti takové knihovny už existovaly (Dokumenty, Obrázky, Videa, Hudba apod.), šlo o určitý typ speciální složky určený pro ukládání dat, ve Windows 7 přibyla možnost pro vytváření vlastních knihoven a jejich podrobnější nastavení. ro práci s knihovnami přibyl do růzkumníka celý aparát. Lze vytvořit knihovnu, zařadit do ní obsah dané složky (v kontextovém menu složek je volba Zahrnout do knihovny, v dialogu vybereme cílovou knihovnu) a teoreticky odstraňovat složky z knihovny. Zde bychom si však měli uvědomit, že procesy přidávání a odebírání nejsou symetrické, po odstranění z knihovny tato složka již nebude dostupná ani na původním umístění a skončí v koši. Rovněž odstranění vytvořených knihoven rozhodně není triviální a pro běžného uživatele je prakticky nemožné. Zpětná kompatibilita aplikací je kromě původních možností řešena také virtualizací (pomocí Virtual C), tato funkce je nazývána X Mode. Aplikace určená pro starší verzi Windows je spouštěna ve speciálním podsystému, který překládá komunikaci mezi procesem a jádrem (knihovnami) tak, aby obě strany rozuměly. Toto řešení je mnohem lepší než ve Vistě, kde zprovoznění starší aplikace přes Režim kompatibility někdy nefungovalo. Virtualizaci si však uživatel musí zprovoznit sám (tj. ze stránek Microsoftu stáhne Virtual C, nainstaluje, pak stáhne X Mode, což je vlastně předpřipravený obraz Windows X do virtuálního počítače, zavede do Virtual C a je to). Oproti Vistě byly ze základní instalace odstraněny mnohé aplikace (Fotogalerie, Windows Mail, atd.), počítá se s tím, že uživatelé si zdarma stáhnou z Windows Live Essentials to, co potřebují. Windows 7 se oficiálně dají získat v těchto variantách (edicích): Starter velmi omezená verze určená především pro netbooky, lze se připojit k síti, spouštět základní aplikace (počet aplikací je omezen pouze hardwarem), spouštět multimediální soubory, ale je podporováno pouze 2 GB operační paměti, nejsou instalovány mnohé z důležitých nástrojů, není možné změnit tapetu na pozadí a další grafické prvky. Nezahrnuje Aero ani související funkce, taky nenajdeme Centrum mobilních zařízení, různé jazykové sady,.net Framework apod. Existuje pouze 32bitová varianta. Home Basic nebývá dostupná v krabicové verzi, je určena pro trhy v rozvojových zemích. Aktivace je závislá na regionu, ve kterém se dotyčný počítač nachází. Vybavením zhruba odpovídá edici Starter, ale nesetkáme se s takovými hardwarovými omezeními a je k dispozici Centrum mobilních zařízení. Aero je částečně podporováno, lze nastavovat uživatelské prostředí. ozor, edice Starter a Home Basic mají oproti Vistě téměř vyměněnou úlohu. Home remium tato varianta je určena pro levnější notebooky do domácností. Obsahuje Aero, Windows Media Center (multimediální centrum), podporuje dotyková zařízení. rofessional pro náročnější domácí uživatele a především pro menší firmy. Narozdíl od předchozích umožňuje používat domény (pokročilejší využití lokální sítě), pokročilejší vzdálenou E

26 1.3 VERZE WINDOWS 18 správu, X Mode (řešení spouštění starších aplikací pomocí virtualizace), pokročilejší funkce zálohování (včetně zálohování do sítě), šifrování, Zásady skupiny, atd. Lze zvlášt dokoupit podporu více jazyků (multilingual support každý přihlášený uživatel může se systémem komunikovat v jiném jazyce). Enterprise tato edice není v běžném prodeji, je určena pro velké firmy (takové, které mají s Microsoftem uzavřenu smlouvu Software Assurance) jako hromadná zakázka. Obsahuje podporu více jazyků, podporu běhu OSIX aplikací (budeme se učit v Operačních systémech), podporu šifrování BitLocker, atd., vybavením zhruba odpovídá edici Ultimate. Ultimate nejvybavenější (a nejdražší) varianta, kterou lze získat OEM (předinstalovanou) nebo v krabicové verzi. Existují 32bitové i 64bitové varianty (kromě Windows Starter, tam je jen 32bitová varianta). 32bitové podporují až 32 procesorových jader, 64bitové až 256 jader. U samostatných procesorů je to trochu složitější: silnější varianty (rofessional, Enterprise, Ultimate) podporují až dva fyzické procesory, ostatní jen jeden procesor (ale může mít více jader). ro většinu variant existují také N edice bez aplikace Windows Media layer. Stejně jako u starších verzí, i zde je důvodem zásah Evropské komise. oužití v síti: do domény připojíte pouze edice rofessional a Enterprise, ostatní mohou být zařazeny pouze do pracovní skupiny. Některé pojmy související s využitím ve firmách najdete na /default.aspx Windows 7 S1: Tento opravný balíček sám o sobě zabral cca MB místa na disku (přes Windows Update), ale při stáhnutí ve formě ISO souboru to bylo MB (protože obsahoval i veškeré předchozí aktualizace). Tato čísla platí pro 64bitovou variantu, u 32bitové to je méně. S obsahuje spíše technicky zaměřené aktualizace zvyšující bezpečnost a stabilitu systému, jsou odstraněny některé problémy se zabudovanými aplikacemi a podporou standardů (včetně opravy stability HDMI), vylepšení podpory souborového formátu XS apod Windows 8 Životní cyklus Windows 8 hodně připomíná životní cyklus Windows Vista. Obě verze se setkaly s kritikou, první opravné balíčky přišly brzy a byly poměrně rozsáhlé, nicméně oblíbenost moc nevzrostla. Hlavní funkční změnou oproti verzi 7 je pokus o sjednocení dvou platforem desktopové a mobilní. Na edicích určených pro desktop běží nejen desktopové aplikace v původním smyslu tohoto pojmu, ale i aplikace v principu mobilní (určené spíše pro tablety). Technicky vzato, ve Windows 8 pro desktop byl přidán podsystém pro běh mobilních aplikací. A protože mobilní aplikace typicky potřebují dotykové ovládání, této změně napomohlo rozšíření dotykových obrazovek.

27 1.3 VERZE WINDOWS 19 Mobilní aplikace lze získat přes Windows Store (taky se jim říká Windows Store aplikace), a tento obchod slouží také k distribuci volitelných aktualizací (včetně aktualizace na Windows 8.1). Ze světa mobilních zařízení se ve Windows 8 objevila také podpora SIM karet včetně rozpoznávání a automatické konfigurace širokopásmových mobilních sítí, a také letecký mód pro použití v letadlech. Některé zdroje používají pro Windows Store aplikace pojem moderní aplikace poněkud zavádějící. Mnoho změn proběhlo zejména v uživatelském rozhraní především zmizení tlačítka Start a jeho nahrazení nabídkou Metro bez možnosti strukturování ikon aplikací (dlaždic) šokovalo mnoho uživatelů. Související změnou bylo přidání panelů, které se objevily vždy po najetí na určitý okraj obrazovky (Šém, v anglické verzi Charms, apod.). Některé aplikace, které jsou běžnou součástí systému, změnily svůj vzhled (ribbony pronikají stále dále, i do růzkumníka), změnila se dokonce i Blue Screen of Death (s tou se setkáme, když jádro přestane fungovat tak, jak má). Celkově je znát tlak Microsoftu na přesun uživatelů do cloudu, konkrétněji na SkyDrive, resp. po přejmenování One Drive. Windows Media layer není součástí systému, ale je možné ho doinstalovat. Nicméně ani po jeho instalaci není možné přehrávat video z optických disků, pro tuto možnost je třeba doinstalovat jiný software. Jiné změny až tak viditelné nejsou. Windows 8 vyžaduje instalaci na hardware s podporou UEFI (nástupce BIOSu), s velmi diskutovaným nastavením Secure Boot. 2 Standard USB 3.0 je podporován nativně, byla přidána podpora dalších technologií (například NFC nebo pro disky v Advanced Format). Byly přidány dvě nové metody autentizace uživatele využívající dotykovou obrazovku (pomocí INu nebo nakreslení jednoduchého obrázku). Rozšířily se možnosti obnovení systému po poruše (například z USB disku). Informatika však zajímají především možnosti konfigurace systému, v čemž tento systém poněkud pokulhává. Tradiční Ovládací panely sice existují, ale rozhodně v nich nenajdeme vše, co potřebujeme. Typicky jsou rozděleny možnosti konfigurace týkající se klasického rozhraní a možnosti pro Metro režim, další nástroje jsou dostupné v panelech objevujících se po najetí myší nebo tahu prstem k určité hraně obrazovky. Některé možnosti nastavení, například správa sítě, jsou oproti Windows 7 poněkud osekané. Minimální požadovaná konfigurace se až tak moc neliší od předchozích verzí. rocesor taktovaný na min. 1 GHz, požadavkům na vlastnosti procesoru (NX bit, instrukce min. SSE2 apod.) vyhovuje prakticky každý současný procesor, operační pamět min. 1 GB (32bitová architektura), resp. 2 GB (64bitová architektura), doporučeno min. 4 GB, podpora DirectX 9, místo na disku min. 16 GB (32bitová architektura), resp. 20 GB (64bitová). Hardwarové varianty: Instalace 32bitového systému se automaticky spustí z instalačního DVD při instalaci na 32bitovém hardwaru (platforma x86), v systému jsme schopni spouštět aplikace 32bitové, 16bitové (po jejich povolení) a dále Windows Store Apps. Instalace 64bitového systému se automaticky spouští na 64bitovém hardwaru (tj. v současné době 2 Informace o Secure Boot najdete například na

28 1.3 VERZE WINDOWS 20 nejběžnější případ, platforma IA-64, resp. x64), v systému fungují 32bitové a 64bitové aplikace a Windows Store Apps. Windows RT je edice pro procesory ARM (tj. typicky pro tablety). V tomto systému spouštíme pouze Windows Store Apps. Tato varianta se distribuuje pouze předinstalovaná na zařízeních. Windows Store Apps mohou být přeloženy bud pouze pro ARM procesory, anebo také pro platformy x86 nebo IA-64. Jednotlivé edice Windows 8 (32bitové a 64bitové, nepočítaje RT variantu, kde o edicích nelze uvažovat) jsou: Windows 8 (bez přívlastku) pro běžné uživatele a malé firmy, Windows 8 ro pro malé a střední firmy, Windows 8 Enterprise pro velké společnosti, také pro vzdělávací a státní instituce, které mají s Microsoftem uzavřenu speciální smlouvu (Software Assurance) o hromadné licenci (Volume Licence). Zatímco produkty z jiných edic mají vždy svůj vlastní produktový klíč, u hromadné licence mají všechny instalace tentýž produktový klíč. Mapování využití edic jiných verzí je v tabulce 1.3. Verze Windows Vista Windows 7 Windows 8 Rozvojové trhy Starter Home Basic Windows 8 Nenáročné použití domácnost Home Basic Starter Windows 8 Domácnosti (lepší) Home remium Home remium Windows 8 Firmy Business rofessional Windows 8 ro Velké společnosti Enterprise Enterprise Windows 8 Enterprise Max. vybavení Ultimate Ultimate Tabulka 1.3: řehled využití edit Windows Windows 8.1 (Blue): Tento aktualizační balíček z podzimu 2013 byl zdarma ke stažení přes Win- dows Store pro všechny uživatele Windows 8. Vzhledem ke kritickému (ne)přijetí Windows 8 je kromě bezpečnostních aktualizací (včetně záplat pro Internet Explorer) součástí poměrně hodně změn kosmetického charakteru snadnější dostupnost některých voleb (včetně možnosti vypnutí systému), možnost logování na uživatelskou obrazovku místo obrazovky Metro, atd. Tlačítko Start se vrátilo, nicméně dokáže pouze zobrazit obrazovku Metro s ikonami aplikací, na této obrazovce funguje kontextové menu (pokud nejsme odkázáni pouze na dotykovou obrazovku v opačném případě zůstává k dispozici panel zobrazený po najetí dolů). Kromě toho jsou však součástí balíčku i další zajímavé vlastnosti: podpora 3D tisku, Wi-fi Direct (tj. možnost vytvoření Wi-fi sítě typu 2, bez mezilehlého sít ového prvku), Miracast apod. Další informace: software dvr

29 1.4 ZÁSTUCI 21 Windows 8.1 Update 1: Tento balíček z jara 2014 je dostupný přes Windows Store všem uživatelům Windows 8 (včetně varianty RT). Na obrazovce Metro se objevila nová dlaždice Nastavení počítače, přes kterou se dá dostat k některým nastavením jako je nastavení obrazovky, myši, zamykací obrazovky, správy napájení apod. řibyly další možnosti úpravy dlaždic v nabídce Metro. Uživatelé přivítali vylepšení možností běhu Windows Store aplikací, které je také možné připínat na hlavní panel (dostupný po najetí ke spodnímu okraji obrazovky) či minimalizovat, obrazovku mohou sdílet až 4 takové aplikace. Funkce je dostupná po najetí kurzorem k levému (rozdělení obrazovky) nebo pravému (minimalizace, zavření) hornímu okraji obrazovky. Název cloudového úložiště SkyDrive se z licenčních důvodů mění na One Drive, včetně změny popisku příslušné ikony v system tray. Mírně se zmenšilo množství místa požadovaného systémem na disku, důvodem je zajištění možnosti nasazení i na slabších strojích. Bez instalace 8.1 Update 1 není od léta 2014 možné ve Windows 8.1 instalovat žádné další aktualizace (neplatí pro uživatele Windows 8 bez aktualizace 8.1). Další informace: Otázky 1. Co je to jádro a služba jádra? Ve které knihovně jsou služby jádra implementovány? Zjistěte, ve které složce se tato knihovna nachází (ve Windows řady NT). 2. Jaký je rozdíl mezi 32bitovým a 64bitovým systémem? 3. Do jakých skupin dělíme systémy Windows podle typu jádra? Čím se odlišují? Vyjmenujte verze Windows v těchto skupinách. 4. Co je to lug&lay? Co je to Hotlug? 5. Co je to Windows Scripting Host? Jak funguje sledování stavu systému? 6. Jaké existují varianty Windows X? Jak se v této verzi zachází s registrem? Co je to refetch? Stručně charakterizujte rychlé přepínání uživatelů a funkci Obnovení systému. Jaké změny přinesly opravné balíčky S2 a S3? 7. Jaké existují varianty Windows Vista? Co je to Aero Glass, SuperFetch, ReadyBoost, ReadyDrive, UAC, virtuální složky? Stručně charakterizujte Vista S1 a S2. 8. Jak byla pozměněna funkčnost UAC ve Windows 7? Co je to Action Center, Device Stage a knihovna? Jak je řešena zpětná kompatibilita aplikací, jak funguje X Mode? Stručně charakterizujte odlišnosti grafického prostředí a ovládání ve Windows 7 oproti Vistě. Jaké existují varianty Windows 7? 9. Kterou verzi Windows Vista/7 zvolíte, pokud chcete používat Aero/více jazyků/chcete používat rozdělení počítačů do domén/chcete netbook? 10. Stručně charakterizujte Windows 8. Jaké jsou nejvýraznější rozdíly oproti předchozím verzím? Jaké existují varianty a edice?

30 1.4 ZÁSTUCI Zástupci Na ploše, ale i v téměř kterékoliv složce si můžeme vytvořit zástupce některého objektu. Zástupce slouží jako zkratka pro často používané objekty, navíc umožňuje definovat různé operace, které se mají provést při přístupu na objekt. Jde vlastně o pouhý odkaz na existující objekt, je to malý soubor, ve kterém je uložena cesta k odkazovanému objektu, název zástupce a další informace. Zástupce najdeme na mnoha místech grafického rozhraní Windows, například na ploše, v nabídce Start nebo na anelu snadného spuštění. Zástupci jsou ve skutečnosti soubory s příponou LNK, která se standardně nezobrazuje (zobrazování lze nastavit v registru). Jak vytvoříme zástupce na ploše (a vlastně kdekoliv jinde): Na ploše (nebo v některé jiné složce) kontextové menu, Nový Zástupce. Zástupce souboru nebo složky vytvoříme tak, že v příkazovém řádku zástupce zadáme cestu k souboru. Může jít o zástupce jakéhokoliv souboru nebo složky včetně spustitelných souborů. Zadáváme bud ručně (je třeba napsat absolutní cestu, například C:\windows\system32\calc.exe). U zástupce internetové stránky do příkazového řádku napíšeme internetovou adresu, a to včetně protokolu (například Lze použít jak protokol http, tak i další (například ftp). Zástupce ové adresy funguje, pokud máme nadefinováno přiřazení určitého poštovního kli- enta (Outlook, Outlook Express, Thunderbird, egas, Eudora,... ), do příkazového řádku zástupce napíšeme mailto:...@... (samozřejmě doplníme konkrétní adresu). Zástupce procedury dynamické knihovny: Dynamické (vlastně dynamicky linkované, linkované za chodu programu v případě potřeby) knihovny jsou zásobárny procedur, funkcí a různých objektů, které mohou používat programy, a touto metodou se k nim můžeme přímo dostat. K vyvolání dané procedury ze zvolené knihovny používáme ve Windows program rundll32.exe. Do příkazové řádky zástupce napíšeme rundll32.exe knihovna, procedura parametry (případně s celou cestou, soubor rundll32.exe bývá ve složce %WINDIR%\system32). Zatímco v názvech souborů se ve Windows obvykle nerozlišují malá a velká písmena, u názvu procedury je důležité přepsat řetězec i s ohledem na malá a velká písmena. Několik příkladů: rundll32.exe shell32.dll,control_rundll po poklepání na zástupce se zobrazí Ovládací panely, rundll32.exe user32.dll,lockworkstation vytvoříme ikonu pro zamknutí počítače (pokud musíme od počítače odběhnout, odemknout lze heslem uživatele); jsou i jiné možnosti, jak počítač softwarově zamknout, toto řešení má výhodu v tom, že se jedná o program, který lze spustit automaticky například po určité době nečinnosti počítače (odskočím do vedlejší kanceláře s tím, že tam jenom něco donesu, a nakonec se zdržím déle). V operačních systémech Win9x například fungovaly rundll.exe user.exe,exitwindows ukončení Windows, rundll.exe user.exe,exitwindowsexec restart. Soubor rundll.exe je 16bitová varianta pro rundll32.exe, která není přítomná (a tedy ani použitelná) ve Windows řady NT (včetně 2000), stejně tak 16bitové verze dynamických knihoven

31 1.5 KLÁVESOVÉ ZKRATKY 23 (user.exe apod.) nelze v řadě NT používat. Tomuto typu zástupců se budeme o něco hlouběji věnovat v následujícím semestru v předmětu Operační systémy. Seznam dalších zajímavých příkladů využití zástupce procedury dynamické knihovny najdeme v příloze A.1 (strana 174). Zástupce nástroje Windows: Nástroje Windows jsou často také spustitelnými programy, i když mohou mít jinou příponu než EXE nebo COM. Můžeme se setkat například s příponami CL (nástroje dostupné z Ovládacích panelů, je to zkratka z Control anel jednoduše: tyto nástroje se nazývají ovládací panely) a MSC (konzolové nástroje s unifikovaným grafickým rozhraním, zkratka z Microsoft Console), například: desk.cpl je nástroj pro konfiguraci pracovní plochy (totéž jako v kontextovém menu plochy položka Vlastnosti), sysdm.cpl jsou Vlastnosti systému, perfmon.msc je nástroj pro sledování výkonu systému, dfrg.msc je nástroj pro defragmentaci disku, atd. Některé nástroje mají příponu EXE, například soubor control.exe spouští Ovládací panely, msconfig.exe spouští nástroj pro konfiguraci systému. Všechny tyto soubory můžeme napsat do příkazové řádky zástupce, a tedy vytvořit si např. na ploše zástupce tohoto nástroje, nebo spustit přes říkazový řádek Windows či v menu Start Spustit. S těmito nástroji se důkladněji seznámíme v následujícím textu v kapitole o správě Windows v grafickém režimu (kapitola 2, strana 39). Úkoly 1. Na pracovní ploše vytvořte zástupce některého ze souborů z disku C:, dále zástupce adresy internetového vyhledávače, který používáte (například 2. Vytvořte na pracovní ploše zástupce procedury dynamické knihovny takového, že po poklepání na něj se počítač zamkne (využijte výše uvedený příklad). 3. Vyhledejte všechny soubory s příponou CL (v systémové složce). Některý vyberte, na pracovní ploše k němu vytvořte zástupce a přes tohoto zástupce nástroj spust te. 1.5 Klávesové zkratky ři práci v systému se nám mohou hodit některé klávesové zkratky, které dokážou hodně zrychlit práci (pokud ovšem je člověk zná zpaměti). V tabulce 1.4 na straně 25 je několik klávesových zkratek, které můžeme používat. Informace o použitelných klávesových zkratkách můžeme získat v Nápovědě Windows například s použitím vyhledávání hesla klávesové zkratky. Vlastní klávesovou zkratku si můžeme nadefinovat například pomocí zástupce. Když vytvoříme zástupce jakéhokoliv objektu, můžeme v jeho vlastnostech (v kontextovém menu položka Vlastnosti)

32 1.5 KLÁVESOVÉ ZKRATKY 24 Obrázek 1.1: Hledání klávesových zkratek v Nápovědě Windows X a Vista určit klávesovou zkratku, po jejímž použití je tento objekt vyvolán. Tento postup můžeme použít na téměř kterýkoliv objekt, nejen programy, jen se doporučuje dávat pozor, aby klávesová zkratka ještě nebyla definována pro jinou operaci (je dobré volit zkratky typu Ctrl+Alt+... ). Existují programy, které dovolují definovat zkratku pro danou operaci bez nutnosti vytvářet zástupce, některé z nich jsou volně dostupné na internetu (např. Winkey na

33 1.5 KLÁVESOVÉ ZKRATKY 25 Klávesy Význam +D +M +E +F +Ctrl+F +L Otevření nabídky Start. Zobrazení plochy. Minimalizace oken. Totéž jako t uknutí na tlačítko Zobrazit plochu na anelu snadného spuštění. Není úplně totéž jako předchozí, srovnejte například situaci, kdy jsou zobrazeny Možnosti složky. Obnovení původního stavu: +Shift+M Spuštění růzkumníka. Totéž jako Start Hledat, otevře dialog pro hledání souborů. Vyhledávání počítače v síti (pokud jsme připojeni k lokální síti). (LOCK) Zamknutí počítače. ři pokusu o přístup k systému bude vyžadováno heslo. Tuto možnost použijeme, pokud potřebujeme na krátkou dobu odejít od počítače. Alt+Tab řepínání mezi spuštěnými úlohami (držíme Alt a t ukáme na Tab tak dlouho, dokud se nedostaneme k té aplikaci, kterou chceme). +Tab +R +U +X Alt+F4 Levý Alt+Shift Od verze Vista přepínání mezi okny v 3D (funkce Flip 3D). Totéž jako Start Spustit, otevře se dialog Spustit program. Vyvolání nástrojů Lupa nebo Klávesnice na obrazovce. Od Visty se otevře Centrum usnadnění přístupu. Ve Vistě se otevře Centrum nastavení mobilních zařízení. Zavření aktivního okna (případně ukončení aplikace). Jestliže je aktivním objektem locha, pak ukončení Windows (tj. klepneme myší na plochu a stiskneme tuto klávesovou zkratku). řepínání mezi českou a anglickou klávesnicí (pokud jsou obě povoleny). F10 nebo Alt Aktivace menu aplikace (v některých aplikacích funguje jedno, v jiných druhé). Alt+Esc Rychlé listování mezi otevřenými okny. Alt +poklepání ři poklepání myší při stisknuté klávese Alt na kterémkoliv objektu (ikona na ploše, soubor, apod.) získáme vlastnosti tohoto objektu (totéž jako když v kontextovém menu najdeme Vlastnosti). Ctrl+L F11 (v Adobe Readeru) řepnutí do celoobrazovkového režimu, vhodné pro prezentace (zpět: klávesa Esc ). (v Internet Exploreru) řepnutí do celoobrazovkového režimu. Tabulka 1.4: Některé klávesové zkratky ve Windows Úkoly 1. Vyzkoušejte klávesové zkratky uvedené v tabulce Ve své verzi Windows najděte v nápovědě seznam klávesových zkratek systému Windows. 3. V nápovědě zjistěte, jak lze změnit klávesové zkratky pro přepínání národních prostředí.

34 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS Vytvořte na ploše zástupce některé internetové adresy podle vlastního výběru a přiřad te jí vlastní klávesovou zkratku (například Ctrl+Alt+N ) přesuňte kurzor do daného okna a stiskněte zvolenou klávesovou zkratku. otvrd te a potom vyzkoušejte (plocha by měla být aktivním oknem). R 1.6 Důležité soubory a složky Windows Některé z uvedených složek a souborů jsou skryté nebo chráněné (nebo obojí), proto pokud chceme prozkoumat opravdu vše, měli bychom zapnout zobrazení skrytých a chráněných souborů a složek (postup je v kap. B.3.4 na straně 190). V textu používáme pojem systémový disk. Systémový disk je ten disk, na kterém máme nainstalovaný operační systém. Většinou to bývá disk C:, ale může být jiný, třeba D:. okud při práci se soubory a složkami používáme růzkumníka, k jednotlivým diskům se dostaneme přes speciální složku Tento počítač (Windows X) nebo očítač (od Visty). E Obvyklé přípony souborů Ve Windows se už v prvních verzích přípony souborů používají pro odlišení typu jejich obsahu. Setkáváme se zejména s těmito příponami: EXE, COM spustitelné binární soubory (programy), BAT, CMD spustitelné textové soubory (skripty), obsah si můžeme prohlédnout v textovém editoru, DLL dynamicky linkované knihovny obsahující funkce a objekty používané systémem a aplikacemi, komunikační rozhraní mezi spuštěnými procesy a jádrem je tvořeno především těmito knihovnami (ale některé knihovny neslouží jako rozhraní), můžeme je brát jako zásobu předpřipravených funkcí a objektů (včetně prvků grafického rozhraní) procesům k dispozici, CL, MSC nástroje pro konfiguraci různých nastavení systému, jde o binární soubory (CL jsou ovládací panely ze složky Ovládací panely, MSC jsou konzoly s unifikovaným grafickým rozhraním), SYS většinou ovladače (hardwarových zařízení, ale i softwarové), až na výjimky (config.sys, pagefile.sys apod.), CHM soubory s nápovědou ve Windows X, H1S komprimované soubory s nápovědou ve Windows od verze Vista, narozdíl od CHM je nelze spustit přímo poklepáním, H1T soubory s nápovědou od verze Vista, ve formátu XML (můžeme si je prohlédnout v textovém editoru), INI textové soubory s konfigurací (nastavením) systému nebo některé aplikace, INF textové informační soubory, většinou pro ovladače, také může jít o šablony zabezpečení podle jejich umístění, obecně obsahují informace nutné k řízení či provádění přístupu k prostředkům,

35 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 27 LOG textové soubory zachycující průběh různých akcí nebo sledování prostředků, BLG protokoly, binární obdoba LOG souborů (je v nich zachyceno sledování prostředků), jejich vytvoření a používání si ukážeme na stranách 49 a 50, EVT, EVTX protokoly událostí (EVT jsou binární, EVTX textové ve formátu XML), slouží ke sledování událostí, práci s těmito protokoly si ukážeme na straně 59, LNK soubory zástupců (čehokoliv jiných souborů, adresářů, WWW adres, atd.), tato přípona se obvykle nezobrazuje, jsou to binární soubory, IF binární soubory, obdoba zástupců pro staré DOS programy, obsahují informaci o způsobu spuštění takového programu v prostředí (okně) Windows (přidělená pamět, použité písmo, přístupová oprávnění, atd.), k těmto nastavením se dostaneme v kontextovém menu, položka Vlastnosti, SCF spořiče obrazovky. To rozhodně není vyčerpávající výčet, s některými dalšími se setkáme v průběhu výuky. Soubory s příponou INI, INF a některými dalšími příponami mají pevně danou strukturu, pro jejíž vytvoření a zpracování existují funkce jak v programovém rozhraní v knihovnách Windows, tak i v mnohých programovacích nástrojích, proto jsou především ini soubory využívány mnoha aplikacemi pro uložení konfigurace místo registru. Tato struktura je založena na členění souboru na sekce. Každá sekce začíná názvem sekce v hranatých závorkách, následuje seznam položek pro tuto sekci. Tyto položky jsou ve tvaru vlastnost=hodnota. Například pokud máme instalován program Total Commander, existuje soubor wincmd.ini ve složce Windows začínající řádky [Configuration] InstallDir=C:\rogram Files\totalcmd languageini=wcmd_cz.lng... M Jak vidíme, první sekce se nazývá Configuration, první položka této sekce nám říká, jak se nazývá složka, do které je program nainstalován, druhá pak určuje soubor s jazykovým nastavením. V některých případech si sami můžeme určit, jakou ikonou bude určitý objekt označen. Jde to například u zástupců, a pokud je zapnuto Vlastní nastavení složky (v Možnostech složky), tak i u složek. Ikonu můžeme určit ve Vlastnostech objektu (v kontextovém menu). Ikony najdeme v téměř každé dynamické knihovně, ale také v EXE souborech. okud jsou u složky nastaveny některé funkce související s Vlastním nastavením, pak se v této složce objeví soubor desktop.ini. Je to textový konfigurační soubor, ve kterém je možné také definovat vlastnosti zobrazení složky. Úkoly 1. Na ploše vytvořte zástupce některého programu (EXE souboru) podle vlastního výběru. ak zobrazte vlastnosti tohoto zástupce. ak změňte ikonu zástupce. 2. Nechte si vypsat všechny soubory s příponou SYS a zjistěte, ve které složce se jich nachází nejvíc.

36 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS Zjistěte, zda je na ploše soubor desktop.ini (může být skrytý). okud ano, prohlédněte si jeho obsah Nedostupné složky ve Windows od verze Vista V této a několika dalších sekcích budeme probírat také složky, které jsou od verze Vista uživatelům nedostupné (například Documents and Settings nebo některé podsložky ve složce Users). Ve většině případů je vlastníkem těchto složek systémový účet (System), ke kterému se nelze běžným způsobem přihlásit (běží pod ním mnohé systémové procesy) a přístupová oprávnění jsou nastavena velmi striktně (uživatelům včetně administrátorů je zakázán přístup do složky včetně jejího prohlížení). okud se na takovou složku podíváme oklikou přes jiný operační systém (například když máme nainstalováno více operačních systémů a nabootujeme do Linuxu, a nebo použijeme tzv. LiveDVD více v druhé polovině semestru), zjistíme, že je takováto složka prázdná, neobsahuje ani skryté soubory. Není zcela jisté, proč se Microsoft rozhodl tyto složky takto (téměř) absolutně znepřístupnit (zřejmě kvůli některým typům zvědavých uživatelů), ale vysvětlení samozřejmě existuje. Fyzicky se totiž jedná o takzvané symbolické odkazy (junction). O možnosti existence symbolických odkazů u NTFS se moc neví (my se jimi budeme zabývat v předmětu Operační systémy), ale existují a lze si vytvářet také vlastní (pro tyto účely existuje například program junction od společnosti Sysinternals). Existují také jiné nedostupné složky, které nejsou symbolickými odkazy. Se symbolickými odkazy logicky nemá smysl cokoliv dělat, ale pokud se opravdu jedná o běžnou složku vlastněnou systémovým účtem (nebo běžným uživatelem, který je odlišný od naší osoby ), může administrátor převzít její vlastnictví (ve vlastnostech složky na záložce Zabezpečení přes další tlačítka podrobněji v Operačních systémech) a pak nastavit přístupová oprávnění tak, jak mu vyhovují Složky pro uživatele a aplikace Složka Documents and Settings na systémovém disku slouží ve Windows řady NT do verze X k ukládání profilů uživatelů. rofil je souhrn lokálních nastavení (platných pro konkrétního uživatele) a osobních dat, tedy vše, co se týká jediného konkrétního uživatele. Ve Windows Vista a 7 jde o složku Users. Ve skutečnosti sice také existuje složka Documents and Settings, ale je nepřístupná (jejím vlastníkem je System a ani administrátor se tam nedostane, dokonce ani při změně vlastníka). Tato složka má podsložky pojmenované stejně jako přihlašovací jména jednotlivých uživatelů, zde tedy najdeme data a nastavení konkrétního uživatele (to znamená, že v těchto podsložkách jsou uloženy profily uživatelů). Dále tu najdeme složku All Users, ve které jsou nastavení společná pro všechny uživatele, a Default User obsahující implicitní nastavení, která se použijí při vytváření nového profilu (od Visty je Default User znepřístupněn, používá se složka Default).

37 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 29 Ve všech těchto složkách najdeme například Data Aplikací (někdy také AppData, především od verze Vista) zde mohou aplikace ukládat nastavení specifická pro konkrétního uživatele (tedy lokální povahy), od verze Windows Vista v adresáři...\appdata\local\virtualstore najdeme virtuální úložiště pro starší aplikace zastupující některé systémové složky, které byly funkční jen do Windows X, zástupci programů umístěných na anelu snadného spuštění: Data aplikací\microsoft\internet Explorer\Quick Launch (Windows X), AppData\Roaming\Microsoft\Internet Explorer\Quick Launch (Vista, Windows 7), Local Settings konfigurace programů a systému pro daného uživatele, aplikace většinou využívají podsložku Data Aplikací (nebo podobně pojmenovanou) a podsložky pro dočasné soubory, Nabídka Start u uživatelských profilů je zde obsah nabídky Start pouze pro konkrétního uživatele, u profilu All Users jsou v této složce položky všem společné, locha u uživatelských profilů všechny objekty umístěné na ploše, u profilu All Users společné objekty, Recent odkazy (zástupci) na naposledy otevírané dokumenty a složky, SendTo (Windows X) zde jsou zástupci programů nebo služeb, kterým můžeme odesílat soubory (může tu být disketa, program například Word, oznámkový blok nebo tiskárna), od verze Vista se však tato složka využívá už jiným způsobem viz níže, Šablony (může být pojmenována ShellNew) prázdné dokumenty různých aplikací (například prázdný dokument DOC Wordu ve skutečnosti obsahuje hodně formátovacích informací, nemůže mít nulovou délku). Tyto dokumenty se použijí, když v kontextovém menu zvolíme Nový... okud nějaký program (aplikace) chce používat složky SendTo a ShellNew (Šablony), měl by pracovat s registrem a nespoléhat na implicitní umístění. říklad 1.1 Funkce SendTo (Odeslat do) fungovala ve Windows do verze X zcela transparentně, šlo o běžnou složku, do které jsme mohli nakopírovat jakýkoliv soubor (obvykle zástupce aplikace, které jsme chtěli odesílat soubory k otevření). Od verze Vista to je taky možné, ale musíme postupovat jinak. okud tedy chceme ve Vistě nebo Windows 7 například přidat do menu Odeslat do položku pro některou aplikaci, musíme postupovat takto: v růzkumníkovi klepneme myší do adresního řádku růzkumníka na prázdné místo, původní obsah tohoto řádku (cesta k momentálně otevřené složce) se ted dá smazat, a můžeme zapisovat, zapíšeme tam tento řetězec (všechny znaky jsou důležité, včetně symbolů procenta a zpětných lomítek): %appdata%\microsoft\windows\sendto Enter

38 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 30 otevře se složka SendTo, která má poněkud složitější fyzickou adresu (podívejte se na adresový řádek). Ted můžeme do složky umístit zástupce, například klepneme pravým tlačítkem myši do okna složky, zvolíme Nový Zástupce a zapíšeme notepad.exe pro oznámkový blok nebo mspaint.exe pro Malování. Taky můžeme použít při vytvoření zástupce (nebo jeho zkopírování ze startovací nabídky) myš, například tažením s pravým tlačítkem myši. Část společného (systémového) profilu je namapována také ve složce WINDOWS\system32\config\systemprofile. V profilech uživatelů najdeme také soubor NTUSER.DAT obsahující část registru platnou pro daného uživatele. Je to binární soubor, nemůžeme ho prohlížet přímo, ale používáme aplikaci Editor registru (regedit.exe), se kterou se seznámíme v kapitole 3 o registru. rogram Files je složka, do které se obvykle instalují aplikace. Od Windows Vista je tato složka chráněna stejně jako systémová, bez oprávnění správce sem nic nenainstalujeme. Někdy bývá problém s fungováním aplikací, které byly ve Vistě instalovány s oprávněním správce, ale běží s oprávněním běžného uživatele (pokud se pokoušejí do tohoto prostoru zapisovat, například do konfiguračních souborů). Aplikace naprogramovaná pro Windows Vista by již kromě instalace neměla do této složky nic zapisovat, od toho existují další složky jak přímo na systémovém disku, tak i v profilech uživatelů. V 64bitových systémech najdeme kromě rogram Files také rogram Files(x86). okud instalujeme 64bitovou aplikaci, nainstaluje se do složky rogram Files (najdeme tam také složky, ve které je nainstalováno.net Framework a některé důležité předkompilované.net knihovny assemblies), kdežto 32bitová aplikace se nainstaluje do složky rogram Files(x86) (aplikace tuto složku vidí jako rogram Files, opět jde o virtualizaci). Od verze Vista najdeme na systémovém disku také složku rogramdata. Zatímco do rogram Files by aplikace měly ukládat své statické soubory, které se po dokončení instalace už nemění, složka rogramdata je určena pro dynamické a datové soubory, u kterých se počítá s alespoň občasnými změnami za provozu aplikace. Aplikace také mohou využívat složky nazvané Temp nebo Tmp (příp. také Temporary internet files) nacházející se na systémovém disku nebo v profilech uživatelů (podsložka Local Settings). Zde se ukládají dočasné soubory a adresáře, je dobré je občas promazat. Úkoly 1. rohlédněte si složku se svým profilem. rojděte všechny složky obsahující dočasné soubory (i v podsložkách) a to, co v těchto složkách půjde smazat, odstraňte (ne do koše). 2. Otevřete složku ve svém profilu...\nabídka Start\rogramy (resp. podle své verze Windows, příslušné složky najdete na straně 184) a porovnejte její obsah s položkami v programech nabídky Start. okud v této složce některé odkazy chybí, co to znamená? Kde je najdete? 3. Ve složce SendTo ve svém profilu (najděte podle používané verze Windows) vytvořte zástupce programu notepad.exe, pojmenujte například oznámkový blok. ak zobrazte kontex-

39 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 31 tové menu jakéhokoliv textového souboru (s příponou TXT, INI, INF nebo jinou) a vyzkoušejte položku Odeslat oznámkový blok. 4. Otevřete složku...\microsoft\internet Explorer\Quick Launch (najděte skutečné umístění podle verze Windows) a porovnejte její obsah s obsahem anelu snadného spuštění. okud zde chybí některé položky, kde je najdete? Vytvořte v této složce zástupce programů notepad.exe a cmd.exe a sledujte, jak se změna projeví na panelu. 5. Windows X, Vista: Ve složce rogram Files vyberte aplikaci, kterou často používáte, ale přesto není na anelu snadného spuštění. Najděte její spustitelný soubor, chytněte pravým tlačítkem myši a přetáhněte na anel snadného spuštění. Sledujte, jak se změní obsah složky uvedené v předchozím úkolu Hlavní složky a soubory Windows římo na systémovém disku (tím je míněno ne v podsložkách) najdeme několik důležitých souborů (následující platí pro systémy s NT jádrem): pagefile.sys stránkovací soubor systému (virtuální pamět ). Sem se ukládá to, co je v operační paměti, ale nevejde se do fyzické operační paměti. Vlastnosti využití tohoto souboru nastavujeme v nástroji Systém, záložka Upřesnit, část Výkon (ve Windows 2000 Virtuální pamět, ve Windows X Nastavení okročilé Virtuální pamět ). hiberfil.sys do tohoto souboru se ukládá celý obsah operační paměti při přechodu do režimu spánku. Je zde pouze tehdy, když je zapnuta podpora tohoto režimu. Další důležité soubory se již liší v různých používaných verzích Windows. Ve Windows 2000/X a Vista bez S1 najdeme na disku C: nebo systémovém disku tyto soubory: boot.ini tento soubor je vždy na disku C:, i když to není systémový disk, obsahuje některá nastavení používaná při zavádění operačního systému. Úpravy provádíme pouze tehdy, pokud máme nainstalovaných více různých operačních systémů typu Windows. Můžeme tady nastavit například řetězce, které se zobrazí při výběru operačního systému při startu počítače (to jinde nelze) nebo dobu, po kterou čeká zavaděč, než zvolí implicitní položku. Úpravu provádíme bud přímo v tomto souboru, a nebo lépe v nástroji Systém, záložka Upřesnit, část Spuštění a zotavení systému. Kromě obsahu souboru boot.ini je v tomto nástroji možné konfigurovat další související nastavení, například způsob ukládání informace o průběhu startu systému. bootfont.bin je pouze na systémech pro jiné jazyky než angličtinu, obsahuje podporu fontů daného jazyka, které nezvládá BIOS (tento soubor se používá při startu systému, kdy ještě nejsou zavedeny fonty z Windows). ntdetect.com (do verze X) program na detekci hardwaru, je spouštěn při startu systému.

40 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 32 ntldr zavaděč Windows řady NT (tento kód spouští BIOS hned na začátku startu operačního systému). Opravdu nemá příponu (byla by k ničemu, s příponami se pracuje až za běhu Windows). Studenti někdy mají dojem, že když tam není přípona, jde o složku nejde! Od verze Vista S1 tyto soubory nenajdeme, protože se změnil způsob bootování systému. Byl odstraněn soubor ntdetect.com a dále místo souborů boot.ini, bootfont.bin a ntldr najdeme obdobně fungující bootmgr a soubory ve složce Windows\Boot. ostupem zavádění systému a využitím těchto souborů se budeme zabývat v předmětu Operační systémy. Ve Windows s DOS jádrem najdeme na systémovém disku další soubory (některé jsou i v systémech s NT jádrem, ale jen z důvodu zpětné kompatibility): config.sys, autoexec.bat soubory s příkazy, které se mají provést při startu systému (tím je míněn MS-DOS nebo jádro na něm založené); první z nich obsahuje příkazy pro nastavení hardwaru (například inicializaci ovladačů), druhý příkazy pro nastavení systému včetně programů spouštěných při jeho startu. io.sys pro MS-DOS jde o rozhraní pro přístup k hardwaru, součást jádra. MSDOS.SYS od verze Windows 95 je to textový konfigurační soubor (do Windows 3.x byl binární bez možnosti editace). Můžeme zde nastavovat například možnosti pro start systému, například v sekci [Options] řádek BootMenu=1 znamená, že se při startu systému spustí menu, ve kterém si můžeme vybrat mezi normálním spuštěním systému, spuštěním v nouzovém režimu, čistý MS-DOS, případně starší operační systém, pokud nebyl přeinstalován, BootMulti=1 umožní přístup k dříve instalovanému systému Windows 3.x, pokud nebyl přeinstalován (je vhodné mít uvedenou i předchozí volbu), BootGUI=0 zakáže spuštění grafického rozhraní (pracujeme v textovém režimu, používáme příkazy MS-DOSu, grafické rozhraní spustíme příkazem win.com ). bootlog.txt do tohoto souboru se zapisují informace o startu systému, najdeme zde potřebné informace, pokud z nějakého důvodu Windows nestartují. okud systém startuje do nouzového režimu, tento soubor se nepřepisuje a zůstává obsah vytvořený při předchozím chybném startu. Ze složek, které jsou využívány ve Windows X/Vista/7/8, můžeme jmenovat: erflogs obvyklé místo pro uložení BLG a LOG souborů. BLG soubory jsou produktem sledování výkonu systému (performance logs můžeme si určit například sledování vytížení procesoru, využití paměti apod.). Od verze Vista je tato složka dostupná pouze administrátorovi. Recycled fyzické umístění Koše (ale bývá i jinde). System Volume Information tuto složku běžně neotevře ani administrátor (v základním nastavení, ale stačí vhodně změnit oprávnění), ukládají se zde především body obnovy (o nich se budeme učit v kapitole 2.5.4, na straně 72). Je hodně důležitá, v bodech obnovy se ukládá také záloha registru. Když je registr poškozen (at už škodlivým softwarem, neodborným zásahem, špatně napsaným programem nebo chybou na disku), obnovuje se právě odtud. E

41 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 33 Windows nejdůležitější složka, jejíž název je uložen v systémové proměnné WINDIR, obvykle se jmenuje Windows, WinNT, Win32. Složka Windows má důležité podsložky: Boot (od verze Vista S1) od této verze se mění způsob bootování (načítání) Windows po spuštění. odrobnosti o průběhu bootování budeme brát v předmětu Operační systémy, zatím nám stačí vědět, že v této složce najdeme některé soubory, které se při načítání Windows používají. Cursors, Fonts, Help, Media v první uvedené složce jsou soubory s kurzory, v druhé jsou uloženy soubory s fonty (písmem), v třetí soubory nápovědy, ve čtvrté najdeme systémové zvuky (WAV soubory). refetch Windows zde ukládají soubory související s nejčastěji spouštěnými programy. Je to z důvodu zrychlení spuštění těchto programů (systém nemusí v adresářové struktuře daleko, navíc jsou v těchto souborech uloženy odkazy na všechny zdroje, které program používá, takže systém má všechny informace pohromadě). okud je těchto souborů příliš mnoho, systém to spíše zpomaluje. roto se doporučuje obsah této složky občas promazat (pouze soubory těch aplikací, které moc nespouštíme), systém si postupně soubory dotvoří znovu. Tato složka neexistuje, pokud nemáme nastavenu optimalizaci spouštění aplikací. Je zde také soubor pro optimalizaci spuštění samotných Windows, a to Layout.ini. Od verze Vista se do této složky dostane pouze administrátor. Driver Cache\i386 (do X) složka obsahující soubory důležité pro ovladače. Nejsou to jen zálohy, nemazat! Mnoho ovladačů je archivováno v CAB souborech. Inf informační soubory definující obvykle ovladače (instalační informace), ale jsou zde také velmi důležité soubory sysoc.inf (jen do verze X, viz stranu 34) a infcache.1 (od Windows 7 se přesouvá do System32\DriverStore), INF soubory mají textový formát a lze si je prohlédnout například v oznámkovém bloku. Security v této složce je uložena databáze s používanými šablonami zabezpečení; se šablonami zabezpečení se setkáme v příštím semestru. Tasks naplánované úlohy. Web adresář s obsahem, který se zobrazuje na Aktivní ploše (např. tapety na plochu s příponou JG). WinSxS zde najdeme knihovny existující ve více verzích (některé aplikace vyžadují konkrétní verzi určité dll knihovny, tedy pokud je nutné mít více verzí, jsou zde a přístup k nim je virtualizován), podrobnosti v příštím semestru. System především z důvodu zpětné kompatibility se staršími (16-bitovými) verzemi Windows, obsahuje pouze některé dynamické knihovny a ovladače, které používají starší aplikace. System32 obsahuje dynamicky linkované knihovny (většinou zde jsou knihovny systému), ovladače, ovládací prvky ActiveX (OCX soubory, vlastně jde také o dynamické knihovny) a některé aplikace. Je hodně rozsáhlý, proto se mu budeme věnovat v samostatné sekci. V 64bitových Windows najdeme také složku SysWOW64, která obsahuje obdobné soubory jako System32, ale 64bitové.

42 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 34 Ve složce Windows najdeme také nějaké soubory. V průběhu vývoje verzí se tato složka stala značně chaotickou setkáme se se soubory s příponami EXE, DLL, LOG, INI, BM (tapety na plochu), SCF (spořiče), dokonce zapomenutými TM (dočasné soubory) a BAK (záloha, kopie jiného souboru) a mnoha dalšími typy souborů. odíváme se na několik nejdůležitějších: explorer.exe první instance tohoto programu (tj. proces vzniklý prvním spuštěním) představuje grafické rozhraní Windows, každá další instance je růzkumník Windows. hh.exe aplikace pro zobrazení souborů nápovědy ve Windows od verze 2000 (včetně X), jako parametr je třeba uvést soubor nápovědy, který chceme zobrazit (s příponou CHM). Helpane.exe aplikace pro zobrazení souborů nápovědy od verze Vista, spouští se obvykle s parametrem -Embadding. winhelp.exe, winhlp32.exe aplikace pro zobrazování souborů nápovědy ve starším formátu (pro systémy s DOS jádrem, v NT systémech z důvodu zpětné kompatibility a také existence části nápovědy ve starším formátu). ntbtlog.txt (do Vista bez S1) obdoba souboru bootlog.txt z Windows s DOS jádrem. Je to textový soubor obsahující průběh zavádění systému, zde můžeme zjistit případné problémy se zaváděním modulů jádra a ovladačů. Vytváří se jen v případě, že je povoleno protokolování při spuštění. Jak se to dělá, se naučíme později. Od verze Vista S1 se loguje do binárního souboru Boot\bcd.log. regedit.exe základní program pro editaci registru. Jeho používání není zcela bez rizika, budeme se jím zabývat v kapitole 3 od strany 100. notepad.exe, write.exe jednoduché textové editory (oznámkový blok a Wordad). system.ini, win.ini (případně další INI soubory) konfigurační soubory pro zpětnou kompatibilitu, novější aplikace je již nepoužívají. taskman.exe (do X) v systémech s DOS jádrem je to Správce úloh, umožňuje přepínat mezi jednotlivými úlohami. Tento soubor po zkopírování pracuje i pod Windows 2000 (pod X už ne), může zde nabízet alternativu pro nástroj napojený na klávesovou zkratku Alt+Tab. V NT systémech se standardně zobrazuje po stisku zabezpečené sekvence upozornění (kláves Ctrl+Alt+Del, o ní jsme si pověděli v první kapitole), pokud není nahrazen jiným obdobným programem (například z Novell Netware). říklad 1.2 Soubor sysoc.inf ve složce Inf (pouze ve Windows do verze X) můžeme použít pro odinstalování těch součástí Windows, které jsou v některých verzích Windows standardně neodinstalovatelné (games, Wordad, AutoUpdate,..., nejsou uvedeny v seznamu v Ovládacích panelech řidat nebo ubrat programy). Od verze Vista ho už nenajdeme, protože se zcela změnil instalační proces. Otevřeme tento soubor v oznámkovém bloku, najdeme řádek, který se týká aplikace, kterou chceme odinstalovat, a smažeme slovo HIDE u konce tohoto řádku (čárky musíme nechat!!!), uložíme. ak se v Ovládacích panelech řidat nebo ubrat programy objeví i tato aplikace a můžeme ji běžným způsobem odinstalovat.

43 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 35 Například:... [Components]... Games=ocgen.dll,OcEntry,games.inf,,7 CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7... M rvní položka v našem výpisu odpovídá hrám dodávaným s Windows, řetězec HIDE byl odstraněn. V druhé položce patřící aplikacím určeným pro komunikaci (například Chat) tento řetězec zůstal. Na řádku také najdeme název INF souboru pro tuto položku. říklad 1.3 Soubor infcache.1 je binární, tedy nemá moc smysl si jeho obsah prohlížet v textovém editoru. Ve Windows do verze Vista včetně je ve složce Windows\Inf, od Windows 7 je v Windows\system32\DriverStore. V tomto souboru jsou uloženy informace o ovladačích všech zařízení, která se připojují dynamicky (například CD, DVD, USB flash disků, ale také USB tiskáren), která byla v minulosti alespoň jednou k počítači připojena. Je to tedy jakási binární databáze funkčních ovladačů, konkrétněji vyrovnávací pamět, která je využívána při práci s těmito ovladači. roblém souboru infcache.1 je v tom, že se jedná o binární soubor, tudíž při sebemenší chybě při zápisu do něj (například při připojení nového zařízení a zápisu jeho ovladače do souboru) se stane nečitelným, podobně jako registry. okud je poškozen, dynamicky připojovaná zařízení nefungují správně (typicky u USB tiskárny může být hlášeno neznámé USB zařízení, které je zřejmě tiskárnou, ale tiskárna odmítá plnit svou funkci, USB flash disk je sice mezi zařízeními, ale není dostupný pro práci s daty, apod.). roblém nemusí nutně postihnout všechna takto připojovaná zařízení, jde o to, jak moc je soubor poškozen. okud se tedy setkáme s podivným chováním výměnných pamět ových médií nebo jiných zařízení připojených přes USB a jsme si jisti, že to není práce škodlivého softwaru, jednoduše soubor infcache.1 smažeme a Windows si ho vytvoří a naplní znovu, tentokrát snad už bez chyby. ozor podobným způsobem se nedá napravit chyba v registrech, i kdyby symptomy byly podobné. Úkoly 1. rojděte si umístění všech souborů a složek zde popisovaných. 2. okud je povolena funkce refetch (Windows X), podívejte se do složky refetch a pokuste se odhadnout, které aplikace bývají spouštěny. rohlédněte si také soubor layout.ini v této složce. 3. Otevřete soubor sysoc.inf ve složce Inf (opět do Windows X). okuste se najít záznamy pro položky Terminal Server, Windows Messenger, Windows Media layer. ro tyto položky také najděte příslušné INI soubory ve složce Inf a prohlédněte si je.

44 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS omocí programu hh.exe (můžete použít postup přes tlačítko Start Spustit) spust te některý CHM soubor (soubor použijte jako parametr programu). 5. Ve složce Help si vyberte některý CHM soubor (například addremov.chm) a zobrazte ho (stačí poklepat myší), totéž proved te s některým HL souborem. Dále zobrazte Správce úloh. Na kartě Aplikace najděte položku odpovídající spuštěnému CHM souboru a pomocí kontextového menu přejděte k příslušnému procesu. O jaký proces jde? Všimněte si, že spuštění HL souboru se na kartě Aplikace nijak projevilo. Navíc pro tuto položku neexistuje ani tlačítko aplikace na hlavním panelu. odívejte se na kartu rocesy a najděte proces, který stojí za spuštěním HL souboru (hledání je jednodušší, pokud procesy seřadíte podle názvu klepnutím na záhlaví prvního sloupce). R Složka System32 Ve složce System32 (podobně pro složku SysWOW64 v 64bitových Windows) je uložena většina instalace Windows. Je zde ještě více různých typů souborů než ve složce Windows, najdeme tu především dynamické knihovny, spustitelné soubory (především nejrůznější příkazy a nástroje, ale také hry dodávané se systémem), některé softwarové ovladače (ansi.sys, country.sys, himem.sys apod.), pomocné datové soubory (binární i textové), spořiče obrazovky a další. Nejdřív projdeme soubory: hal.dll knihovna obsahující funkce pro vrstvu abstrakce hardware (HAL = Hardware Abstraction Layer) část jádra přímo přistupující k hardwaru. ntoskrnl.exe hlavní soubor jádra, exekutiva (řídí jádro a tedy i celý operační systém). Je to část jádra nezávislá na hardwaru. kernel32.dll, user32.dll, gdi32.dll knihovny přístupné procesům, umožňují komunikovat s jádrem (součást tzv. dokumentovaného rozhraní jádra). ntdll.dll rozhraní mezi procesy běžícími v uživatelském režimu a procesy běžícími v chráněném režimu (tzv. nedokumentované rozhraní jádra). rocesy tuto knihovnu obvykle nepoužívají přímo, ale přes dokumentované rozhraní. csrss.exe program pro podsystém Win32 (v 64bitových Windows prostě podsystém Windows), přes něj se spouštějí (téměř) všechny Win procesy včetně systémových. svchost.exe program k zavádění některých služeb a knihoven DLL do paměti. cleanmgr.exe jednoduchý nástroj na mazání nepotřebných souborů. cmd.exe, command.com říkazový řádek (přes ten můžeme zadávat příkazy); první ze souborů je pro 32bitová a 64bitová Windows, druhý je 16bitový pro zpětnou kompatibilitu (do verze X, od Visty je k dispozici pouze cmd.exe). control.exe Ovládací panely. regedt32.exe novější verze programu regedit.exe (ten je v nadřízené složce). Od verze X však jde pouze o odkaz na soubor regedit.exe, tedy at spustíme kterýkoliv z těchto programů, dostaneme tentýž nástroj se stejnými možnostmi.

45 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 37 services.exe řadič služeb, zajišt uje běh služeb systému a komunikaci s nimi. services.msc přes tuto konzolu s grafickým rozhraním můžeme pracovat se službami. shutdown.exe (v Windows X jen od varianty rofessional, ale můžeme ho zkopírovat i do nižších variant, od Visty v různých variantách) program pro vypínání, příp. restartování Windows. opis přepínačů pro tento program (vypnutí, restart, vzdálené vypnutí,... ) je v nápovědě. Efektivně se dá použít například pro zástupce na plochu nebo do panelu Snadné spuštění. taskmgr.exe Správce úloh. winlogon.exe program pro proces přihlašování uživatelů. eula.txt EULA je licenční smlouva upravující možnosti používání systému Windows. V tomto souboru máme text smlouvy. Ve vyšších verzích ji nenajdeme. clipbrd.exe (do X) prohlížeč schránky systému Windows. Tady si můžeme mimo jiné prohlédnout obsah schránky. packager.exe (do X) nástroj na vytváření balíčků objektů, vytváří propojení objektů OLE. Nejdůležitější podsložky: config soubory se systémovou částí registru. Od verze Vista se do této složky nedostaneme bez administrátorských oprávnění. DriverStore od verze Vista se zde ukládají ovladače a související soubory. Najdeme zde několik podsložek, v jedné z nich FileRepository je uložena většina souborů SYS s ovladači. drivers instalované ovladače (32bitové). Zajímavý je také podadresář etc obsahující soubory s názvy hodně podobnými názvům souborů v unixových systémech v adresáři /etc. V 64bitových Windows jsou ovladače uloženy jinde (například v DriverStore) a jsou do složky drivers pouze virtuálně mapovány. Groupolicy složka na skripty a různá nastavení související s nástrojem Zásady skupiny (budeme probírat později). okud je prázdná (což je obvyklé u domácích počítačů), znamená to, že žádná omezení nad rámec výchozího nastavení účtů nebyla definována. Spool (32bitové systémy) dočasné systémové soubory, například tiskové položky po dobu, než jsou zpracovány. V podsložce drivers\color najdeme ICM soubory s barevnými profily pro zobrazovací zařízení (probíráme na straně 179). dllcache (do X) složka používaná pro zálohy systémových knihoven a programů (kromě doopravdy systémových dokonce i kalkulačka nebo karetní hry); při běhu Windows (ME/2000/X) běží na pozadí proces programu SFC.EXE (System File Checker) a veškeré nedovolené změny systémových souborů vrací zpět pomocí této zálohy. Scan můžeme spustit i ručně, pokud se nám nezdá chování systému, příkazem v Start Spustit sfc /scannow. Wbem (zkratka z Web-Based Enterprise Management) WBEM je souhrn technologií pro správu systému přes web. Jeho implementace pro Windows se nazývá WMI (Windows Management Instrumentation). Ve složce Wbem tedy najdeme soubory potřebné k provozu WMI. K této problematice se dostaneme v dalším semestru. R

46 1.6 DŮLEŽITÉ SOUBORY A SLOŽKY WINDOWS 38 Může se stát, že narazíme na soubor (většinou program), o kterém si nejsme jisti, zda je vpořádku. Málokdo má o souborech v systémových složkách tak dokonalý přehled, aby dokázal rozpoznat drobnosti v názvech (třeba záměna jednoho písmene) a umístění souborů indikující přítomnost škodlivého softwaru. Existují možnosti, jak si ověřit správnost názvu a umístění souboru většinou stačí zaúkolovat Google, dále se můžeme přímo obrátit na specializované weby, například: Všímáme si vždy správného umístění procesu (většinou file path nebo common path ) a informace, zda nejde o škodlivý software. Dále zajímá kontrolní součet (MD5), který lze kontrolovat pomocí nástrojů k tomu určených (pro Windows např. MD5 Checksum Verifier na cz/md5-checksum-verifier html). Na některých z uvedených stránek najdeme také stručnou charakteristiku programu. Úkoly 1. rojděte si umístění všech souborů a složek zde popisovaných. 2. Vyzkoušejte programy control.exe, services.msc, taskmgr.exe. 3. Vyzkoušejte program clipbrd.exe (do X) spust te ho a zkuste něco vložit do schránky v oznámkovém bloku a pak v Malování. 4. U následujících souborů zjistěte, zda nejde o škodlivý software: fixmapi.exe psapi.dll alg.exe isass.exe lsass.exe svhost.exe svchost.exe rundll32.exe rundlg32.dll csrrs.exe csrss.exe csrsc.exe

47 Kapitola 2 Správa systému v grafickém režimu V této kapitole najdeme základní znalosti, které již souvisejí se správou systému, ale pořád jde o nástroje snadno dostupné v grafickém rozhraní. 2.1 Kde hledat potřebné nástroje Nástroje na konfiguraci a údržbu systému jsou ve Windows dostupné na několika místech: kontextové menu různých prvků (pravým tlačítkem myši na daný prvek) často to bývá nejrychlejší cesta, své kontextové menu mají ikony na ploše, ikony v System Tray (oznamovací oblasti v pravé části Hlavního panelu), samotný Hlavní panel, tlačítko Start, atd., Ovládací panely dostupné v nabídce Start Nastavení Ovládací panely (v nové nabídce Start Ovládací panely) nebo spustíme program control.exe; najdeme zde především progamy přímo nazývané ovládací panel, jsou to soubory s příponou CL, Systémové nástroje v Start rogramy říslušenství Systémové nástroje (v nové nabídce přes Všechny programy), najdeme zde některé ovládací panely (CL, například Centrum zabezpečení ve Windows X), dále konzolové nástroje (MSC, například Nástroj pro defragmentaci disku), ale také spustitelné soubory (obvykle EXE, například Mapa znaků, a nebo Obnovení systému, Nástroje pro správu v Start rogramy Nástroje pro správu (resp. přes Všechny programy), většinou zde nalezneme konzoly (například Správa počítače, Místní zásady zabezpečení apod.), Nástroje pro správu jsou dostupné i přes Ovládací panely, další položky v nabídce Start rogramy říslušenství například v podmenu Komunikace jsou nástroje pro správu sít ových připojení, ve Windows 8 se k některým nástrojům dostaneme z panelů získaných po najetí kurzorem k různým hranám či rohům obrazovky. Od verze X je možné Ovládací panely provozovat ve dvou typech zobrazení klasickém a podle kategorií. V X a Vistě se mezi zobrazeními přepínáme v panelu (podokně) vlevo, ve Windows 7 naopak vpravo (je tam položka Zobrazit podle:, kde to podle není příslovce, ale předložka). E 39

48 2.2 KONFIGURACE UŽIVATELSKÉHO ROZHRANÍ 40 V zobrazení podle kategorií nejsou dostupné všechny nástroje (to je problém zejména ve Windows 7), k některým se dostaneme jen v klasickém zobrazení. Může se stát, že v menu Start rogramy není položka Nástroje pro správu. Její zobrazení lze totiž zakázat nebo povolit v kontextovém menu Hlavního panelu v položce Vlastnosti, záložka Upřesnit (volba Zobrazit Nástroje pro správu). Tedy stačí se podívat na toto místo a zobrazení položky povolit. Některé nástroje jsou přístupné z několika míst (například některé nástroje z Ovládacích panelů, jako je Systém, Zobrazení,... ), jiné nástroje (programy) nemají žádné grafické rozhraní a lze je používat pouze v říkazovém řádku nebo spuštěním přes Start Spustit (jako některé varianty příkazu net). Od verze Windows X S2 se v systému množí tzv. centra. V X najdeme Centrum zabezpečení (Security Center; od Windows 7 je přejmenováno na Centrum akcí Action Center, ale vpodstatě je to totéž s přidáním několika odkazů na další nástroje), od Visty již množství center rapidně roste Centrum nastavení mobilních zařízení, Centrum sítí a sdílení, Centrum synchronizace, atd. Další obdobnou změnou, která byla nastartována především od verze X, je přibývání průvodců. Všechny tyto změny mají jednoznačné následky běžný uživatel (kam informatiky nepočítáme) se snadněji orientuje, ale informatik je nucen výrazně více klepat myší a v grafickém prostředí tyto akce trvají déle. Správa počítače je grafická konzola, tedy nástroj se standardizovaným grafickým rozhraním, který v sobě sdružuje předchozí. Můžeme ji zobrazit bud přes Nástroje pro správu, a nebo také tak, že v kontextovém menu ikony Tento počítač (resp. očítač) zvolíme Spravovat (Manage). V následujícím textu jsou obvykle uvedeny i spustitelné soubory, kterými lze dotyčné nástroje spustit. Existenci těchto souborů a jejich vztah ke spouštěným procesům si můžeme ověřit například v rocess Exploreru nebo jiném pokročilém správci procesů. Tato informace platí především pro Windows X, ale většinou odpovídá i situaci ve Windows Vista a 7, ovšem: E mnohé nástroje (zejména ovládací panely s příponou CL) jsou spouštěny uvnitř procesu rundll32.exe, tedy je náročnější je vystopovat (zjistíme je například ve sloupci Command Line říkazový řádek, CL soubor je parametrem procesu rundll32.exe), další nástroje mohou být rozděleny do více souborů (všimněte si, že s postupujícími verzemi se množí počet CL souborů, a to rychleji, než počet skutečných nástrojů a jejich možností). 2.2 Konfigurace uživatelského rozhraní Datum a čas je v kontextovém menu zobrazeného data v System Tray a v Ovládacích panelech. Můžeme zde nastavit datum a čas, které se budou zobrazovat v System Tray, dále časové pásmo, a některé operační systémy řady Windows zde nabízejí možnost synchronizace času s některým serverem na internetu. Můžeme spustit také z Ovládacích panelů. Tento nástroj je ovládací panel timedate.cpl. Hlavní panel a nabídka Start Konfigurace Hlavního panelu a nabídky Start, je probírána v příloze na straně 181. Měli bychom se především vyznat v nastaveních nabídky Start (podle konkrétní verze

49 2.2 KONFIGURACE UŽIVATELSKÉHO ROZHRANÍ 41 Windows v kontextovém menu tlačítka Start, například zobrazení položky Spustit, obecně co se má zobrazit a jakým způsobem). Dále konfigurace Hlavního panelu přesuny, uzamknutí/odemknutí, zobrazení různých (pod)panelů, konfigurace System Tray (Oznamovací oblasti). Tento nástroj lze také spustit z kontextové nabídky Hlavního panelu, položka Vlastnosti. Je součástí růzkumníka (explorer.exe), nemá vlastní proces. Zobrazení spustíme v kontextové nabídce plochy, položka Vlastnosti (resp. řizpůsobit v novějších verzích), a nebo z Ovládacích panelů. Nastavujeme zde vlastnosti zobrazení objektů na ploše včetně pozadí, ikon, spořiče obrazovky, vzhledu oken, atd., lze tady konfigurovat také ovladač grafické karty a monitoru. Měli bychom si uvědomit, že v různých verzích jsou možnosti nastavení různě strukturovány ve Windows X bylo vše v jednom okně, jen na různých záložkách, ve Windows 7 musíme pokročilejší volby dohledávat přes různé odkazy a menu. Nástroj je fyzicky ovládacím panelem desk.cpl (od Visty se tímto souborem spustí pouze možnosti nastavení (rozlišení obrazovky, nastavení monitoru, apod., ale je zde odkaz Upřesnit nastavení, kde se dostaneme k nastavení ovladačů gr. karty a monitoru). Individuální nastavení v Ovládacích panelech (od Visty): Funkčně jde vlastně o totéž jako ve Windows X v nástroji Zobrazení (resp. Vlastnosti z kontextového menu lochy), třebaže nástroj Zobrazení existuje v Ovládacích panelech také (každý z těchto nástrojů směřuje trochu jinam v tom, co zobrazí okamžitě). řidat nebo odebrat programy (resp. rogramy a funkce) v Ovládacích panelech: Zde instalujeme nebo odinstalováváme programy včetně programů dodaných s operačním systémem. Obrázek 2.1: Nástroj rogramy a funkce ve Windows 7

50 2.2 KONFIGURACE UŽIVATELSKÉHO ROZHRANÍ 42 V levé části okna se můžeme přepínat mezi několika funkcemi tohoto nástroje (forma a možnosti se liší v různých verzích): 1. Volba Změnit nebo odebrat programy je všeobecně známá, slouží k odinstalování běžných programů a také aktualizací. Ve Windows 7 to je jednoduše obsah okna po spuštění tohoto nástroje. 2. Volba řidat nové programy je ve Windows X, není moc využívaná, usnadňuje instalaci nových programů. V novějších verzích ji už nenajdeme. 3. Volba řidat nebo odebrat součásti systému (Windows X) je jakýmsi rozhraním k instalačnímu CD Windows (CD musí být vloženo v mechanice, je nutné nástroj spustit s dostatečným přístupovým oprávněním), můžeme zde instalovat nebo naopak odinstalovat součásti systému jako jsou například programy v říslušenství. okud zde není uveden program, který chceme odinstalovat, provedeme úpravu souboru sysoc.inf tak, jak je popsáno na straně 34. V novějších verzích se místo toho setkáme s volbou Zapnout nebo vypnout funkce systému Windows. Zde nejde přímo o instalaci či odinstalaci, obvykle instalační DVD nepotřebujeme. Rozhodně bychom měli tento seznam projít, protože mnohdy jsou vypnuty poměrně důležité funkce (například Jednoduché služby TC/I) nebo naopak zbytečné zapnuty (například Součásti počítače TabletC, i když jde o desktop). 4. řes volbu Nastavit přístup a výchozí hodnoty programu (Windows X) můžeme nastavit implicitní internetový prohlížeč, poštovního klienta, přehrávač hudby a videa, program pro rychlé zasílání zpráv, virtuální stroj jazyka Java. Ve vyšších verzích najdeme samostatný ovládací panel Výchozí programy (viz dále), kde lze konfigurovat také automatické přehrávání výměnných médií (tj. například definování akcí, které se mají provést po připojení USB flash disku, CD apod.). Tento nástroj je ovládací panel appwiz.cpl. Možnosti složky Tento nástroj lze spustit z menu růzkumníka nebo z Ovládacích panelů, taktéž je v příloze na straně 185. Je určen pro konfiguraci přístupu a zobrazování souborů a struktury složek, ovšem s každou verzí Windows je mírně osekáván (například se postupně vytratila možnost nastavení asociovaného programu pro jednotlivé přípony souborů). Měli bychom zvládat základní možnosti nastavení, především zapnutí zobrazování chráněných a skrytých souborů a zobrazování přípon souborů. Stejně jako u vlastností Hlavního panelu, i zde jde o funkci procesu explorer.exe (růzkumník). Výchozí programy v Ovládacích panelech (od Visty): V nástroji najdeme několik odkazů. řidružit typ souboru nebo protokol k programu: dřív jsme tuto funkci měli v nástroji Možnosti složky, ve snaze oddělit uživatele od přípon souborů Microsoft tuto funkci přesunul jinam. Zde stanovujeme, ve které aplikaci se má otevřít soubor s danou příponou (například pro příponu.txt je obvykle stanoven oznámkový blok) tedy nastavujeme asociace (přidružení) přípon souborů k aplikacím (k dané příponě je asociována určitá aplikace). Nastavení výchozích programů, Výchozí nastavení počítače a přístupu k programům: je to totéž jako volba Nastavit přístup a výchozí hodnoty programu v nástroji řidat nebo odebrat programy ve Windows X (zvláště druhý uvedený odkaz). Stanovujeme výchozí webový prohlížeč,

51 2.2 KONFIGURACE UŽIVATELSKÉHO ROZHRANÍ 43 Obrázek 2.2: Výchozí programy ve Windows 7 ový klient, atd. rvní z uvedených odkazů se částečně překrývá s funkcí řidružit typ souboru nebo protokol k programu. Změnit nastavení Automatického přehrávání: užitečná volba, o které bude řeč v poslední kapitole o zabezpečení, protože se jedná o zbraň proti škodlivému softwaru šířícímu se po přenosných médiích je spouštěn právě funkcí Autorun (Automatické přehrávání) při připojení média. Nicméně není všemocný. Rozvržení rolí při nastavování asociací přípon a systémových volání je zvláště pro běžného uživatele chaotické, pokud nevíme, kde danou funkci najít, ve Windows 7 projdeme volby v tomto nástroji (kromě poslední, u ní je funkčnost jasná). Jedná se opět o součást růzkumníka. Místní a jazykové nastavení (resp. Oblast a jazyk) v Ovládacích panelech: Nastavujeme zde způsob zobrazování data, času, měny pro určitý jazyk, přidáváme podporu pro další jazyky, určujeme způsob přepínání mezi klávesnicemi. V nových verzích se nástroj nazývá Oblast a jazyk a má přidány další funkce, například možnost změny či přidání nové klávesnice (rozložení kláves). Souborem nástroje je ovládací panel intl.cpl. ísma v Ovládacích panelech: Je to nástroj pro práci s fonty písem. V systému i v aplikacích obvykle můžeme používat pouze ty fonty, které máme instalované, nestačí pouze příslušný soubor někam zkopírovat (ale od Windows 7 je tomu právě naopak). V okně tohoto nástroje nainstalujeme nové písmo například pomocí menu Soubor. Když si chceme prohlédnout, jak které písmo vypadá, stačí je spustit poklepáním podobně jako soubor ve správci souborů. Jde o speciální složku spuštěnou v růzkumníkovi.

52 2.3 HARDWARE A VÝKON 44 Úkoly 1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým spuštěním souborů s příponou CL. (například přes položku Spustit v nabídce Start). 2. rojděte si nastavení plochy a grafického rozhraní obrázek na pozadí (případně animace, pokud to verze Windows dovoluje), zobrazení ikon na ploše, nastavení dekorace oken (vzhled okna, tlačítek apod.), atd. 3. Najděte (s použitím jistého kontextového menu) seznam všech režimů zobrazení podporovaných instalovanou grafickou kartou (gr. adaptérem). Dále zjistěte použitou obnovovovací frekvenci monitoru. 4. Zjistěte, kde se v Ovládacích panelech nastavují instalované jazyky včetně vhodného rozložení klávesnice. 5. Najděte seznam instalovaných písem a zobrazte vlastnosti některého z nich. 6. Ve své verzi Windows najděte nástroj, kterým se určují asociace přípon souborů k aplikacím. 7. Zjistěte, jak jsou nastaveny výchozí programy a funkce (který WWW prohlížeč je výchozí apod.). ozor, není to úplně totéž jako asociace přípon souborů. 2.3 Hardware a výkon Nastavení týkající se hardwaru najdeme na těchto místech: Systém v Ovládacích panelech je ovládacím panelem sysdm.cpl (od Visty se při spuštění tohoto příkazu zobrazí okno se záložkami, ke kterému se dostaneme z nástroje v Ovládacích panelech přes odkaz Upřesnit nastavení systému), nejrychlejší přístup je přes položku Vlastnosti v kontextovém menu ikony (Tento) očítač na ploše, konzola Správa počítače (soubor compmgmt.msc, dostupná v Nástrojích pro správu a v kontextovém menu ikony (Tento) očítač na ploše položka Spravovat), v Ovládacích panelech existuje také několik dalších nástrojů, například řidat hardware, Klávesnice nebo řehrát automaticky, v Systémových nástrojích, například Defragmentace disku. Windows podporují standard lug&lay. To je standard umožňující automatické rozpoznání a konfiguraci zařízení a instalaci příslušných ovladačů, obvykle po instalaci není nutné počítač restartovat. Je nezbytný například i pro podporu automatického rozpoznání USB flash disků. Abychom mohli tento postup použít, musí i samotné instalované zařízení tento standard podporovat. Dnes je podpora lug&lay běžná u mnoha typů zařízení včetně tiskáren.

53 2.3 HARDWARE A VÝKON Správa zařízení a ovladačů V nástroji Systém se podíváme především na kartu Hardware (viz obrázek 2.3), ve vyšších verzích je třeba se zaměřit i na odkazy v okně vlevo především klepnutím na odkaz Upřesnit nastavení systému v levém panelu získáme naprosto stejný nástroj jako ve Windows X. Je tady přístupný Správce zařízení, možnosti práce s ovladači, a ve Windows X také hardwarové profily. Správce zařízení je nástroj pro práci s ovladači hardwaru. Zde máme možnost prohlédnout si vlastnosti nainstalovaných ovladačů zařízení a také zjistit, zda zařízení pracuje správně, případně je odinstalovat. Tento nástroj najdeme jak v nástroji Systém, tak i v konzoli Správa počítače. Standardně nejsou zobrazena všechna zařízení, tedy například ta, jejichž ovladač z nějakého důvodu nebyl správně načten, tady nenajdeme. Zobrazení všech zařízení zapneme v menu Zobrazit Zobrazit skrytá zařízení. Nefunkční, nenalezená nebo špatně nainstalovaná zařízení poznáme podle výstražné ikony. Zařízení (ve skutečnosti jejich ovladače) jsou zde zobrazena ve stromové struktuře. Způsob třídění do této struktury můžeme určovat v menu Zobrazit (můžeme je roztřídit podle typu nebo podle toho, jak jsou navzájem Obrázek 2.3: Nástroj Systém, karta Hardware propojena). oklepáním na konkrétní položku zařízení získáme přístup k vlastnostem jeho ovladače. Na kartě Obecné jsou základní informace o zařízení včetně jeho typu a výrobce, dál najdeme karty podle konkrétního typu. odívejme se na obrázek 2.4. V horní řadě jsou vlastnosti DVD mechaniky. Můžeme zde nastavit region pro přehrávání filmů na DVD (Česká republika je v regionu č. 2), získat informace o ovladači (včetně.sys souboru ovladače tlačítko odrobnosti o ovladači), následuje karta odrobnosti, kde v rozbalovacím seznamu najdeme příslušnou vlastnost a zobrazí se hodnota této vlastnosti (popis zařízení, unikátní číslo zařízení GUID, datum instalace, atd. podle typu zařízení). Ve spodní řadě vidíme předně kartu Řízení spotřeby, která se objevuje pouze u zařízení schopných probouzet počítač (například u klávesnice můžeme nastavit možnost probouzení z režimu spánku při stisknutí klávesy, podobně u myši) nebo těch zařízení, která mohou být vypínána na dobu, kdy se nepoužívají (typicky u zařízení připojených přes USB rozhraní). říklad 2.1 okud některé zařízení nepracuje správně, může pomoci odinstalace ovladače tohoto zařízení ve Správci zařízení (na kartě Ovladač, tlačítko Odinstalovat). Typicky se to stává při drobném poškození ovladače nebo po některých aktualizacích Windows.

54 2.3 HARDWARE A VÝKON 46 Obrázek 2.4: Vlastnosti zařízení ve Správci zařízení Ovladače jsou moduly potřebné pro běh (nejen) zařízení. Tyto moduly jsou zavedeny v jádře, nejedná se tedy o programy, ale přes programy se k nim za určitých okolností můžeme dostat, takovými programy jsou také příslušné nástroje dostupné ve Windows a nebo programy od výrobce daného zařízení. V předmětu Operační systémy se tomuto tématu budeme věnovat podrobněji. Na kartě Hardware je ve Windows X také tlačítko odpisy ovladačů. Společnost Microsoft ve svých laboratořích (WHQL Windows Hardware Quality Lab) testuje ovladače, zda jsou kompatibilní s Windows, takto otestované ovladače obvykle nezpůsobují problémy běhu Windows (ale rozhodně se netestuje kvalita samotných ovladačů). Otestovaný ovladač je pak nazýván podepsaný. V 64bitových Windows je třeba používat pouze podepsané ovladače. Výrobci hardware mohou (nemusí) své ovladače nechat otestovat, ovšem nikoliv zadarmo. Mnoho ovladačů není podepsaných, ale nemusí to nutně znamenat, že jsou nekvalitní nebo že způsobují konflikty při běhu Windows. V poslední době společnost Microsoft netrvá na osobním testování ovladačů (především z důvodu protestů výrobců k časovým prodlevám), vydává spo-

55 2.3 HARDWARE A VÝKON 47 lehlivým firmám certifikáty, kterými si mohou své produkty podepisovat samy. odpisy ovladačů si můžeme ověřit nástrojem SigVerif, který se spouští příkazem sigverif.exe, má grafické rozhraní. Úkoly 1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým spuštěním souborů s příponou CL, MSC, EXE (pokud to vaše přístupová oprávnění dovolují). 2. Ověřte, zda všechna zařízení pracují správně. Ve správci zařízení vyzkoušejte různé možnosti řazení zařízení v přehledu. 3. Zjistěte, zda je myši povoleno probouzet počítač z režimu spánku. okud máte DVD mechaniku, zjistěte, na který region je nastavená. 4. Zjistěte, jak se jmenuje a kde se nachází soubor ovladače vašeho monitoru. rojděte si podrobnosti o monitoru, zjistěte, které vlastnosti jsou v seznamu uvedeny Správa napájení a výkon Existuje několik režimů spotřeby, ve kterých může počítač běžet: Úsporný režim (StandBy, pouze do Windows X): při přechodu do úsporného režimu je vypnut monitor a pevné disky, tedy sníží se spotřeba energie. o aktivaci počítače se opět vše zapne, přechod do pracovního stavu je téměř okamžitý. Můžeme také nastavit heslo pro aktivaci z úsporného režimu. očítač je i v tomto režimu zapnutý, proto tento postup nelze použít např. v letadle, když je požadováno vypnutí přenosných počítačů. očítač může být aktivován i při načasovaných úlohách, jako jsou automatické aktualizace. Operační pamět musí být napájena, tedy spotřeba energie není úplně nulová, a proto také při výpadku proudu může být neuložená práce ztracena. Režim spánku: spotřeba systému je ještě nižší než v úsporném režimu, pod proudem zůstává především základní deska s operační pamětí. Většinou se počítač probudí aktivací z klávesnice nebo myši. Tento režim používáme, když si jsme víceméně jisti, že nedojde k výpadku napájení (obsah operační paměti by se při výpadku ztratil). Hibernace: obsah operační paměti (včetně videopaměti a dalších pamět ových čipů) se uloží do souboru na disk (hiberfil.sys) a počítač se vypne. o obnovení činnosti systém ve skutečnosti nestartuje, pouze se obnoví obsah operační paměti ze souboru, pracovní plocha je ve stejném stavu, v jakém byla při přechodu do tohoto režimu. Výpadky proudu nemají na obsah operační paměti vliv. Tento režim musí být podporován hardwarem, BIOSem i operačním systémem. robuzení trvá o něco déle než aktivace z režimu spánku, ale kratší dobu než zapnutí počítače, a máme hned k dispozici všechny aplikace, které jsme používali před přechodem do úsporného režimu.

56 2.3 HARDWARE A VÝKON 48 Ve Windows X Home, kde si způsob ukončení Windows nemůžeme vybrat ze seznamu, ale pouze t uknutím na jedno ze zobrazených tlačítek, pro přechod do režimu spánku stačí v odhlašovacím dialogu stisknout klávesu Shift a zvolit Úsporný režim. Hybridní režim se používá od verze Vista; je to hybrid hibernace a režimu spánku. Obsah operační paměti se uloží do hiberfil.sys, ale zároveň operační pamět zůstane pod proudem. okud má je napájení k dispozici po celou dobu až do opětovného zapnutí, systém se probouzí stejně jako z režimu spánku (rychle, není třeba načítat data do operační paměti). Jestliže mezitím došlo k výpadku proudu a operační pamět je vymazána, data se načtou z hiberfil.sys stejně jako v režimu spánku. odporu hibernace je nutné zapnout (standardně je vypnuta) na kartě Režim spánku (samozřejmě ve Vistě a vyšších verzích). Můžeme stanovit, zda určitá zařízení mohou probouzet počítač z úsporného režimu či režimu spánku bud ve Správci zařízení nebo v ovládacím panelu příslušného zařízení (třeba klávesnice). Možnosti napájení v Ovládacích panelech: zde můžeme určit, zda se mají po stanovené době nečinnosti vypínat monitor a disky, aby se snížila spotřeba energie počítače. Dále tady nastavujeme výše uvedené režimy spotřeby (například po jaké době nečinnosti má počítač přejít do režimu spánku). Důležitá může být také možnost nastavení akce při stisknutí tlačítka napájení (podobně jako zapínáme počítač stisknutím příslušného tlačítka, stejným způsobem ho můžeme i vypnout). Ve Windows 7: pokud chceme podrobněji nastavovat režim spánku, v Možnostech napájení zvolíme v levém pruhu položku Nastavení režimu spánku, pak klepneme na odkaz Změnit pokročilé nastavení napájení. Opět získáme okno se záložkami z Windows X. Nástroj je ovládací panel powercfg.cpl. Správce úloh nabízí na záložce Výkon základní mož- Obrázek 2.5: Zapnutí/vypnutí hybridního nost sledování výkonu. Otevřeme ho bud v kontextovém menu Hlavního panelu, a nebo rychleji klávesovou zkratkou Ctrl+Shift+Esc. Můžeme sledovat režimu využití procesoru a operační paměti, k dalším sledovaným položkám se dostaneme stisknutím tlačítka Sledování prostředků (Windows 7). Výkon nebo Sledování výkonu (v konzoli Správa počítače, nebo v Nástrojích pro správu, a nebo spustíme souborem perfmon.msc) je nástroj pro sledování výkonu a vytíženosti systému. Můžeme vysledovat, který proces namáhá (zatěžuje) systém nejvíce, můžeme určit, který prostředek chceme sledovat (např. pamět, procesor, frontu disku,... ), je to trochu komplexnější nástroj než sledování prostředků ve Správci úloh. Na obrázku 2.6 je ukázka stanovení nových čítačů ke sledování. o klepnutí na ikonu dostaneme okno, ve kterém určíme kategorii čítače (amět, rocesor, roces, atd.), šipkou za názvem

57 2.3 HARDWARE A VÝKON 49 Obrázek 2.6: Nástroj Sledování výkonu, ukázka vytváření nových čítačů pro sledování kategorie rozbalíme seznam čítačů v kategorii (na obrázku je rozbalena kategorie amět a zvolen první čítač v této kategorii) a pak klepneme na tlačítko řidat. Momentálně jsou sledovány čítače z kategorií rocesor a roces, přidáváme další dva čítače z jiných kategorií. Stavy čítačů můžeme bud sledovat přímo v grafu a nebo nechat zaznamenávat do souboru s příponou.blg. ozor, tyto soubory mají od verze Vista odlišný formát než ve Windows X (i když přípona zůstává stejná), tedy například.blg soubor vytvořený ve Windows X neotevřete ve Windows 7 a naopak. Tyto soubory lze vytvořit v následujícím popisovaném nástroji, Výstrahy a protokolování výkonu, resp. Spolehlivost a výkon. Vytvořené a naplněné soubory pak můžeme prohlížet v nástroji Sledování výkonu (záložka Zdroj ve Vlastnostech tohoto nástroje, případně tlačítko Zobrazit data protokolu). Výstrahy a protokolování výkonu (ve Vistě Spolehlivost a výkon, ve Windows 7 součást nástroje Výkon), v konzoli Správa počítače: tento nástroj umožňuje sledovat využití prostředků systému. Systém vytváří protokoly (binární nebo textové soubory, podle volby). Ve Windows X jsou protokoly tří druhů čítače, trasovací, výstrahy, od Visty zde lze přímo zde sledovat výkon nebo spolehlivost a příslušné protokoly najdeme v položce Sady kolekcí dat. Nový protokol vytvoříme tak, že si zvolíme jeden z těchto tří druhů, v kontextovém menu použijeme položku Nové nastavení protokolu, zadáme název a v následujícím okně nadefinujeme další potřebné funkce. Existují tyto tři druhy protokolů: protokoly čítačů slouží k protokolování počtu přístupů k určitému objektu nebo počtu použití některých jeho funkcí, procento využití přidělených prostředků včetně procesoru a paměti, apod., protokoly trasování zachycují některé typy událostí jako vytvoření a zrušení procesů či podpro-

58 2.3 HARDWARE A VÝKON 50 cesů, vstupní a výstupní diskové operace, atd., protokoly výstrah sledují, zda hodnoty vlastností určitých objektů nepřekračují udanou mez (určíme hranici, při překročení hranice je provedena stanovená akce). Obrázek 2.7: Vytvoření protokolu čítačů říklad 2.2 Následující platí pro Windows X. Nástroj Výstrahy a protokolování výkonu je dostupný také v nástroji Výkon (viz str. 48). Můžeme ho použít pro zjištění, kolik virtuální paměti vlastně potřebujeme, pokud chceme vhodně nastavit hodnoty pro virtuální pamět v nástroji Systém v Ovládacích panelech (nebo v kontextovém menu pro Tento počítač, položka Vlastnosti), viz str. 56. Vytvoříme nový protokol čítačů (zobrazíme rotokoly čítačů, v pravém podokně v kontextovém menu zvolíme Nové nastavení protokolu), zadáme název protokolu, v následujícím okně zvolíme tlačítko řidat čítače a tam jako objekt sledování výkonu zadáme Stránkovací soubor, vybereme čítač % vrchol využití, instanci _Total (chceme maximální hodnoty velikosti stránkovacího souboru). ak okno zavřeme a na záložce Soubory protokolů vybereme Textový soubor s položkami oddělenými středníky. rotokol se bude ukládat ve složce erflog na systémovém disku. o několika dnech běžného používání počítače zde zjistíme potřebné hodnoty, pro jistotu připočteme rezervu (může být 20 %). ak v nástroji Systém, záložce Upřesnit nastavíme Virtuální pamět na tuto hodnotu (pro počáteční i konečnou velikost). Ve vyšších verzích si v konzoli najdeme podstrom Sady kolekcí dat, vybereme vhodný uzel tohoto podstromu (obvykle vytváříme uživatelské protokoly) a postupujeme podobně (v kontextovém menu Nová položka).

59 2.3 HARDWARE A VÝKON 51 Informace a nástroje související s výkonem (od Visty): Zde zjistíme především index uživatelských zkušeností. Výše tohoto indexu odpovídá hardwarovému vybavení počítače a jeho kompatibilitě s daným operačním systémem (čím vyšší skóre, tím lépe). Upřesnění nastavení hardwaru a výkonu V nástroji Systém na kartě Upřesnit (ve Windows 7 vlevo odkaz Upřesnit nastavení systému) najdeme tři oblasti. rvní oblast slouží k nastavení výkonu počítače. o klepnutí na tlačítko Nastavení získáme okno se třemi záložkami: Vizuální efekty můžeme nastavení optimalizovat pro vzhled, pro výkon a nebo něco mezi tím; pokud máme méně výkonný procesor, měli bychom volby probrat a ty, které jsou zbytečné, vypnout (například ostupné hasnutí nabídek po výběru položky, ozvolna zobrazovat nebo vysouvat nabídky, Vysouvat seznamy,... ), Upřesnit můžeme zvolit optimalizaci běhu systému bud pro aplikace nebo pro služby běžící na pozadí (pro osobní počítače je typická první volba, pro servery zase ta druhá podrobnosti v následujícím semestru), ve Windows X můžeme podobně optimalizovat využití paměti, a dále je zde nastavení virtuální paměti můžeme nastavit vlastní velikost stránkovacího souboru pagefile.sys (zjištění optimálních hodnot viz str. 2.2, ve vyšších verzích je třeba před nastavováním odškrtnout volbu Automaticky spravovat velikost stránkovacího souboru... ), Zabránění spouštění dat nastavujeme možnost označit některé oblasti paměti jako pouze pro data (pokud se proces pokusí v takové oblasti interpretovat kód, bude považován za napadený škodlivým softwarem a okamžitě ukončen, tuto možnost budeme probírat v části o bezpečnosti Windows). Úkoly 1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým spuštěním souborů s příponou CL, MSC, EXE (pokud to vaše přístupová oprávnění dovolují). 2. Ověřte si, po jaké době se má vypínat monitor počítače. Zjistěte, jak je nastaven režim spánku. okud máte verzi Vista nebo vyšší, zjistěte, zda je zapnut Hybridní režim. 3. Nastavte vypnutí monitoru po 15 minutách nečinnosti. Dále zjistěte, která akce je nadefinována pro událost stisknutí napájecího tlačítka (tím je míněno tlačítko pro zapnutí na skříni počítače) a zda je vyžadováno heslo při přechodu z úsporného režimu/režimu spánku. 4. V ovládacím panelu pro klávesnici zjistěte, zda je tomuto zařízení povoleno probouzet počítač z úsporného režimu/režimu spánku. 5. Srovnejte možnosti sledování výkonu ve Správci úloh a v nástroji Výkon (Sledování výkonu). 6. V nástroji Výkon (Sledování výkonu) stanovte a sledujte některý čítač podle vlastního výběru. 7. rojděte si nastavení některého protokolu čítačů. Zjistěte, které čítače jsou sledovány, kam a jakým způsobem jsou sledované informace ukládány a jak často. okud to dovolují vaše přístupová práva, pokuste se vytvořit vlastní protokol čítačů (postupujte podle příkladu 2.2 na straně 50, vyberte si čítače podle vlastní úvahy). R

60 2.3 HARDWARE A VÝKON Zjistěte, zda je systém optimalizován pro běžné aplikace nebo pro služby na pozadí Správa disků Úložiště v konzole Správa počítače je nástroj pro práci s vnějšími pamět mi. Obsahuje několik položek (to se může lišit podle verze a varianty Windows). ředevším zde najdeme konzolu Správa disků, ve Windows X také Vyměnitelné úložiště, které dovoluje určitou základní konfiguraci přístupu k vyměnitelným médiím jako je USB flash disk nebo CD či DVD (dotyčné zařízení musí být připojeno, abychom mohli konfigurovat), a nástroj Defragmentace disku. Obrázek 2.8: Nástroj Správa počítače, část správa disků Nástroj Správa disků (viz obrázek 2.8, také lze spustit ze souboru diskmgmt.msc) přehledně zobrazí rozmístění logických jednotek na pevných a výměnných discích (také například CD nebo USB flash discích) a umožní nastavovat vlastnosti disků/oddílů (každý zobrazený disk v horní části okna má kontextové menu, tam volíme Vlastnosti). Můžeme vytvářet a rušit oddíly na disku a formátovat (přesněji určovat souborový systém, například NTFS nebo FAT32), také měnit písmeno jednotky. Některé nástroje pro práci s pevnými disky jsou přístupné přímo přes kontextové menu těchto disků (v růzkumníkovi nebo jiném správci souborů vyvolíme kontextové menu disku, Vlastnosti, záložka Nástroje). rvní nástroj Kontrola chyb je rozhraní programu scandisk.exe nebo chkdsk.exe (podle verze Windows), slouží ke kontrole povrchu disku, dokáže odhalit chybné sektory. Další nástroje jsou Defragmentace a Zálohování, jsou popsány dále.

61 2.3 HARDWARE A VÝKON 53 Obrázek 2.9: Vlastnosti disků Automatické přehrávání (tj. akce, která se má provést při připojení daného výměnného média) se ve Windows Vista/7 nastavuje na jednom ze dvou míst: bud najdeme přímo ovládací panel řehrát automaticky, a nebo půjdeme přes Výchozí programy a zvolíme Změnit nastavení Automatického přehrávání. Ve Windows X použijeme Vlastnosti pro CD/DVD mechaniky a výměnné disky (například v růzkumníkovi, stačí vyvolat kontextové menu písmene dané jednotky, případně ve Správě disků), najdeme záložku řehrát automaticky. Defragmentace disku Fragmentace nastává tehdy, když jsou některé soubory rozděleny na více částí, každá část uložena na jiném místě, jak zrovna bylo na disku místo. U FAT systémů je to největší problém, menší u NTFS (ale přesto existuje). Fragmentace zpomaluje systém, protože dohledávání částí souboru na disku déle trvá. Zpomalení systému je i výrazně velké, pokud je fragmentován odkládací soubor pagefile.sys. Defragmentace obvykle spočívá v postupném kompletování fragmentů souborů, případně také ve vhodné volbě jejich fyzického umístění na disku. Mnohem více (a kvalitnějších) funkcí než tento nástroj mívají aplikace třetích stran (tj. nedodané Microsoftem ani neprogramované samotným uživatelem, ale poskytované někým jiným), často volně stažitelné na internetu. Nástroj pro defragmentaci je spouštěn jako konzolový nástroj dfrg.msc. o jeho spuštění můžeme zjistit rozsah fragmentace po klepnutí na tlačítko Analyzovat. Ve Windows Vista/7 najdeme tento nástroj jako soubor dfrgui.exe, nachází se v Systémových nástrojích. Vyčištění disku Tento nástroj se spouští automaticky, pokud na systémovém disku není dost místa pro další rozšiřování odkládacího souboru, ale můžeme ho spustit kdykoliv, když chceme na některém disku uvolnit místo. Výhodou je automatizace této činnosti, nevýhodou je, že systém

62 2.3 HARDWARE A VÝKON 54 bohužel nedokáže najít všechno (některé cookies, dočasné soubory sítě Internet od různých WWW prohlížečů,... ), takže některé zbytečné soubory musíme smazat ručně. řesto se někdy hodí. Úkoly Nástroj Vyčištění disku je spouštěn programem cleanmgr.exe. 1. Vyzkoušejte spuštění výše uvedených nástrojů, a to jak pomocí kontextového menu, tak i přímým spuštěním souborů s příponou CL, MSC, EXE (pokud to vaše přístupová oprávnění dovolují). 2. okud máte dostatečná přístupová oprávnění, prohlédněte si nástroj Správa disků. řipojte některé výměnné médium a sledujte, jak se připojení projeví ve Správě disků. rojděte si kontextové menu disků, zejména vlastnosti. 3. Zjistěte, jak je nastaveno Automatické přehrávání. 4. Zjistěte, kde se nachází nástroj pro defragmentaci disků ve vaší verzi Windows. 5. Spust te nástroj Vyčištění disku a zjistěte, jaký toto spuštění mělo efekt (například můžete zjistit množství volného místa před a po spuštění) Hardwarové profily Hardwarové profily určují, které ovladače zařízení mají být při spuštění operačního systému načteny. Za normálních okolností není důvod pro jejich používání. Využívají se, pokud operační systém spouštíme při různých potřebných konfiguracích hardware (někteří uživatelé nepoužívají některý hardware či je jim dokonce zakázán některé vnější paměti, scaner, tiskárna,... ), tyto profily můžeme použít také u notebooků, které jsou přenášeny mezi místy s různými možnostmi připojení dalšího hardwaru (tiskárna, myš,... ). okud je nadefinováno více hardwarových profilů, pak při startu systému máme možnost mezi nimi si vybrat. ostup vytvoření hardwarového profilu ve Windows X je následující: spustíme nástroj Systém (třeba volbou Vlastnosti v kontextovém menu ikony Tento počítač), karta Hardware, přes tlačítko Hardwarové profily vytvoříme nový profil, restartujeme, zobrazí se nabídka hardwarových profilů (protože je jich už více než jeden), zvolíme nový profil z nabídky, určíme ovladače hardwaru, které se pro určitý profil mají načíst (resp. ve Správci zařízení t ukáním myši odinstalujeme ty ovladače, které v daném profilu nechceme), potom restartujeme. Od verze Vista se přímo ke konfiguraci hardwarových profilů nedostaneme, i když pořád existují (jsou skryté, jejich vytváření a konfigurace jsou automatizovány v okamžiku, kdy systém zjistí, že se mění hardwarová konfigurace). okud však například notebook používáme na několika různých umístěních a nelíbí se nám automatické nastavení hardwarových profilů, do určité míry se dají E

63 2.3 HARDWARE A VÝKON 55 ovlivnit přes nastavení služeb. 1 Určitou náhradou konfigurace hardwarových profilů pouze pro tiskárny je také možnost tisku podle umístění (zvolí se tiskárna podle momentálního hardwarového profilu). Hardwarové profily jsou (ve všech verzích Windows) uloženy v registru. V kapitole o registru se tedy k hardwarovým profilům vrátíme. Úkoly Zjistěte (Windows X), kolik hardwarových profilů je definováno, a zobrazte si vlastnosti některého z nich. C Další nástroje související s hardwarem řidat hardware (do verze X) Tento nástroj použijeme, pokud Windows odmítnou nainstalovat hardware samy, nebo když chceme odpojit nainstalovaný hardware. Jde o ovládací panel hdwwiz.cpl. Ve vyšších verzích se po spuštění tohoto ovládacího panelu objeví Správce zařízení. Centrum nastavení mobilních zařízení (od Visty): V tomto nástroji, využitelném zejména u notebooků a jiných menších zařízení, máme možnost ztlumit jas displeje či zvuk, nastavit způsob využívání baterie, vypnout bezdrátovou sít apod. Všechna nastavení jsou důležitá zejména pro úsporný běh systému z baterie. Klávesnice, Myš, Tiskárny a faxy, atd. Nástroje pro nastavení těchto zařízení, příp. instalace tiskárny. U tiskárny také můžeme pracovat přímo s tiskovou frontou, například odstraňovat tiskové úlohy, nastavuje se zde také výchozí tiskárna a určují se výchozí možnosti tisku. okud se chceme dostat k samotným tiskárnám, použijeme postup popsaný v příloze o procedurách knihoven na straně 175. Obrázek 2.10: Nástroj Správa tisku ve Windows 7 Správa tisku (Windows 7) je náhradou za nástroj Tiskárny a faxy z X, resp. Tiskárny z Visty. Dostaneme se zde k jednotlivým tiskárnám, tiskovým úlohám, můžeme určit výchozí tiskárnu 1 V nástroji Správa služeb (services.msc) vybereme službu související s plánovaným zařízením, ve Vlastnostech najdeme záložku řihlášení, a pokud je toto zařízení součástí plánování hardwarových profilů, najdeme zde kromě jiného i toto nastavení.

64 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 56 a výchozí možnosti tisku. Na obrázku 2.10 je zřejmé, že tiskárny připojené místně jsou dostupné přes položky Tiskové servery Název počítače (místní) Tiskárny. řes nabídku Vlastní filtry si můžeme nechat zobrazit například jen ty tiskárny, které právě vyřizují tiskovou úlohu, případně definovat vlastní filtry. Tento nástroj najdeme v Nástrojích pro správu, je to konzola printmanagement.msc. Zařízení a tiskárny (Windows 7): Tento nástroj je obvykle dostupný přímo v nabídce Start, a také v Ovládacích panelech. Sdružuje přístup k tiskárnám, monitorům, klávesnicím, myším a základní desce (ta je prezentována například jako Stolní počítač ). Dostaneme se vpodstatě k těm informacím, které máme ve Správci zařízení. Jedná se o soubor DeviceDisplayObjectrovider.exe. Možnosti usnadnění (resp. Centrum usnadnění a přístupu od Visty) Je to nástroj určený pro zjednodušení práce postižených s operačním systémem. Můžeme upravit práci s klávesnicí a myší, vizuální upozornění na zvuky odpovídající různým akcím na počítači, opticky zvýraznit kurzor apod. Jde o ovládací panel access.cpl. Úkoly Najděte nástroj, který ve vaší verzi Windows slouží k práci s tiskárnami řízení tiskových front, určení výchozí tiskárny, stanovení výchozích možností tisku. Zjistěte, která tiskárna je výchozí a jak jsou nastaveny výchozí možnosti tisku (podle typu tiskárny, například kvalita tisku, oboustranný tisk apod.). C 2.4 Zjišt ování informací Informace o systému a hardwaru Informace o systému či hardwaru můžeme zjišt ovat na více místech, nejdůležitější jsou následující: nástroj Systém už známe, Systémové informace v Systémových nástrojích, rohlížeč událostí v Nástrojích pro správu, Centrum zabezpečení (Centrum akcí ve Windows 7) v Ovládacích panelech, některé z nástrojů z předchozího textu a pak nástroje, které nejsou součástí Windows, například velmi užitečný je CU-Z nebo HWInfo32/HWInfo64 (probíráme v Technickém vybavení osobních počítačů). Systém tento nástroj nám nabídne základní informace o výpočetním systému včetně verze Windows a konfigurace hardware. Informace jsou odlišně strukturovány v různých verzích Windows. Ve Windows X nás zajímá především první záložka v okně (a na druhé získáme základní informaci o počítači coby uzlu v síti), ve Windows 7 podobně důležité informace získáme na hlavní stránce nástroje, a to podrobnější než v X. Co nás především zajímá: verze Windows a instalovaný Service ack (opravný balíček),

65 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 57 Obrázek 2.11: Informace v nástroji Systém ve Windows 7 informace o hardwaru typ procesoru, množství operační paměti, atd., také Index uživatelských zkušeností (tj. jakési skóre propustnosti/rychlosti nejdůležitějších komponent počítače, viz obrázek 2.11), základní informace o počítači v rámci sítě (název počítače, skupina/doména), údaj o aktivaci Windows včetně použitého klíče (ID produktu). To platí pro Windows 7, u nižších verzí jsou informace jinak strukturovány nebo chybí. Obrázek 2.12: Systémové informace ve Windows X Na obrázku 2.11 si můžeme všimnout, že je možné zobrazit podrobnosti o Indexu uživatelských zkušeností (červeně označený odkaz) a také můžeme změnit identifikační klíč (dole Změnit roduct Key ). To je někdy potřeba u některých edicí poskytovaných pod hromadnou či korporátní licencí (použijeme, když systém hlásí, že ho nelze aktivovat, ale přitom máme legální instalaci). Systémové informace (v Systémových nástrojích) Zde najdeme nejúplnější informace o čemkoliv, co se nachází v počítači, a tak třebaže přímo tady nemůžeme

66 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 58 provádět žádná nastavení, je to velmi užitečný nástroj. Zajímavé jsou především tyto části: Hardwarové prostředky: zde můžeme například zkontrolovat přidělení přerušení, DMA, rozsahy přidělených adres v operační paměti, případné konflikty přerušení (i když zobrazený konflikt neznamená nutně problém, o totéž číslo přerušení se může dělit více zařízení i naprosto bez problémů), atd., Součásti: nainstalované kodeky, podrobné informace o některých zařízeních jako je grafická a sít ová karta, modem, klávesnice, diskové jednotky, atd., rogramové prostředí: ovladače, spuštěné úlohy, služby, načtené moduly (především otevřené dynamické knihovny a spuštěné aplikace), registrované aplikace pro propojení OLE (o nich se více dovíme později), programy spouštěné automaticky po spuštění systému (ve Windows X jeden z nejúplnějších seznamů, bohužel poskytované informace o jednotlivých položkách jsou sporadické), atd. Důležité je také menu okna Systémových informací (ve Windows X, od Visty tam už některé položky nenajdeme), a to především Nástroje. Tady najdeme například nástroj Dr. Watson. Dr. Watson slouží ke zjišt ování chyb spuštěných programů (je přítomen už od Windows 3.x, ale jen do verze X). Jeho okno lze otevřít také spuštěním programu drwtsn32.exe pozor, ne drwatson.exe, to je samotné testování. Jde vlastně o debugger (implicitní debugger systému, pokud si nenainstalujeme nějaký jiný obvykle s některým vývojovým programovacím prostředím). Debuggery jsou programy, které dovolují sledovat činnost jiných programů a výsledky sledování ukládají do LOG souborů. Dr. Watson se používá takto: 1. okud některý program nefunguje tak jak má, otevřeme okno Dr. Watsona (například přes Systémové informace). 2. Zde nastavíme parametry sledování dle svého uvážení (umístění LOG souboru, zda se mají vypsat kontexty všech podprocesů, co se má dít při výskytu chyby apod.). 3. Spustíme testovaný program a používáme ho (pokusíme se vyvolat kritické chování, které chceme analyzovat). 4. odíváme se do LOG souboru, jehož název jsme předtím zadali. Dr. Watson není dostupný ve všech verzích/variantách Windows. okud chceme nástroj použitelný v prakticky kterékoliv verzi, můžeme si na webu stáhnout program WhatIsHang, 2 který dokáže odhalit většinu běžných softwarových chyb (použijeme, když nám zamrzne či havaruje některá aplikace, a potřebujeme znát příčinu). Z dalších nástrojů tady najdeme (opět do verze X) i Nástroj na diagnostiku rozhraní DirectX, o kterém se více dovíme ve skriptech k přednáškám v kapitole 10, a dále například nástroj Vyčištění disku, růvodce hardwarem nebo růvodce odinstalováním aktualizace. Zatímco ve starších 32bitových verzích (Windows 2000) je nástroj Systémové informace spustitelný soubor msinfo32.exe a také konzolový nástroj msinfo32.msc (EXE soubor pouze spustí konzolu, 2 is hang.html

67 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 59 tedy je to totéž), ve Windows X je to součást Centra pro nápovědu a odbornou pomoc a spouští se s jedním parametrem XML souborem generovaným dynamicky systémem (tj. není uložen na disku): WINDOWS\pchealth\helpctr\binaries\helpctr.exe -mode hcp://system/sysinfo/msinfo.xml ale lze použít ke spuštění i první možnost (msinfo32). Od verze Vista opět najdeme spustitelný soubor msinfo32.exe. Úkoly 1. Zjistěte, jakou verzi systému máte a který Service ack je nainstalován. okud máte verzi Windows vyšší než X, zjistěte, jaká je hodnota Indexu uživatelských zkušeností. 2. V Systémových informacích zjistěte tyto informace: verze operačního systému, který BIOS je na vašem počítači, kolik fyzické paměti je k dispozici, které IRQ (přerušení) je sdíleno více zařízeními (tj. sdílení HW zdrojů), které zvukové kodeky jsou nainstalovány (nápověda: jde o multimédia), údaje o grafické kartě (nápověda: jde o zobrazení) především typ, kolik paměti je na kartě, název ovladače, I adresa sít ové karty (adaptéru) bude tam zřejmě více záznamů pro různá rozhraní, některý z nich je ethernetová sít ová karta s přidělenou I adresou, která písmena diskových jednotek jsou přidělena (také se podívejte na název a velikost oddílů), projděte vlastnosti pevného disku, všimněte si způsobu reprezentace informací o umístění oddílů na disku, které dynamické knihovny jsou právě načteny (nápověda: jedná se moduly ), co vše se spouští při spouštění systému a přihlašování uživatele (klepnutím na záhlaví sloupců lze záznamy setřídit a zjistit, co se spouští pod kterým uživatelem), které aplikace způsobují chyby (důsledkem je obvykle pád aplikace), seřad te podle sloupce s podrobnostmi (aplikace jsou pak lépe rozlišitelné) Informace o událostech v systému rohlížeč událostí (v Nástrojích pro správu) zobrazuje chronologický seznam událostí, které na počítači proběhly (je možné zobrazit vlastnosti poklepáním na položku). Události jsou generovány jak systémem, tak i aplikacemi, Jde o jakési stručné zprávy o činnosti. okud zjistíme problém v systému nebo s některou aplikací, tento nástroj by měl být jedním z prvních míst, kde budeme hledat informace. Události jsou ukládány do protokolů souborů s příponou EVT ( event, od Visty EVTX) do X jde o binární soubory, od Visty obsahují XML kód. Soubory jsou standardně umístěny v adresáři System32, od Visty System32\Winevt\Logs. Jsou to především protokol aplikací, prototokol zabezpečení a systémový protokol.

68 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 60 Obrázek 2.13: Nástroj rohlížeč událostí ve Windows X Události v protokolech mohou být informace, upozornění nebo chyby (se vzrůstajícím stupněm závažnosti). Velikost protokolů je shora omezena, tato hranice určuje množství evidovaných událostí (starší se přepisují). Následující text platí pro Windows X. K údajům příslušné položky protokolu (události) se dostaneme jednoduše poklepáním na tuto položku (ve vyšších verzích Windows nemusíme klepat, informace se zobrazí v podokně). k jednotlivým protokolům: rotokol aplikací obsahuje události, které generovaly aplikace (např. aplikace posílá informace jiné aplikaci nebo systému, upozornění na chyby), tyto události určuje programátor aplikace. rotokol zabezpečení obsahuje události související s bezpečností, například platné nebo neplatné pokusy o přihlášení (pokud je nastaveno auditování přihlášení, viz zásady auditu u Místních zásad zabezpečení na str. 76), změny zásad, apod. Obsah systémového protokolu určují součásti systému, jsou zde například informace o selhání načtení některého ovladače při startu systému. oložky v levé části okna mají kontextové menu, které možňuje pracovat se soubory protokolů. V položce Vlastnosti (obrázek 2.14) můžeme určit maximální velikost protokolu, co se má stát, když je překročena, a dále nastavit filtry (např. typ a zdroj události). Od verze Vista najdeme v rohlížeči událostí Obrázek 2.14: Vlastnosti souboru protokolu mnohem více informací. Na obrázcích 2.15 a 2.16 vidíme ukázku zobrazení dvou protokolů. Informace jsou uspořádány ve stromové struktuře (poněkud chaoticky navržené). Obdoba pohledu z verze X je ve větvi rotokoly systému Windows. Tam najdeme protokoly Aplikace (obdoba rotokolu aplikací), Security (obdoba rotokolu zabezpe- E

69 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 61 Obrázek 2.15: rohlížeč událostí ve Windows 7, rotokol aplikací Obrázek 2.16: rohlížeč událostí ve Windows 7, rotokol zabezpečení čení), Instalace (události související s instalacemi), Systém (obdoba Systémového protokolu) a ředané události (události přeposlané jinam). Kromě toho v rohlížeči událostí najdeme ještě další větve, především:

70 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 62 Vlastní zobrazení Události správy zde jsou kritické události, především upozornění na závažnější chyby, rotokoly aplikací a služeb jedná se o události generované aplikacemi, rozdělené právě podle aplikací (například generované antivirem, jednotlivými aplikacemi Microsoftu, hardwarové události apod.). Další protokoly se standardně nezobrazují: pokud v menu najdeme Zobrazit Zobrazit protokoly pro ladění a analýzu, objeví se ve větvi rotokoly aplikací a služeb další položky, především pro diagnostiku služeb a dalších součástí systému. ro všechny verze Windows: odobně jako jiné nástroje, také rohlížeč událostí lze připojit vzdáleně v menu Akce řipojit k jinému počítači má administrátor možnost nahlížet do protokolů na jiném počítači v lokální síti. rohlížeč událostí je konzolový nástroj spouštěný souborem eventvwr.msc. Úkoly 1. rohlédněte si rotokol aplikací v rohlížeči událostí. Zjistěte, zda se v něm v poslední době kromě informačních hlášení neobjevilo hlášení chyby (událost označená ikonou ) nebo upozornění (ikona ). 2. Zobrazte vlastnosti rotokolu aplikací a zjistěte, kam se ukládá soubor se záznamem událostí Informace o procesech řes kontextové menu Hlavního panelu se dostaneme také k nástroji Správce úloh. Ten umožňuje přístup nejen ke spuštěným aplikacím, ale také procesům (rozdílu mezi aplikacemi a procesy se budeme věnovat později), můžeme tu taky sledovat výkon systému. Každá položka (aplikace i proces) má kontextové menu, u aplikace takto můžeme například přejít k jejímu hlavnímu procesu (tj. na záložce s aplikacemi vyvoláme kontextové menu aplikace a tam najdeme položku řejít k procesu). okud z nějakého důvodu zmizelo tlačítko některé aplikace z hlavního panelu, poklepáním na danou aplikaci to napravíme. U procesů si můžeme určit sloupce, které budou zobrazovány (přesuneme se na záložku rocesy a pak v menu nástroje najdeme Zobrazit Vybrat sloupce). Zde může být (až od verze Vista) užitečný například sloupec říkazový řádek (ve standardním nastavení obvykle není zapnutý), kde zjistíme spustitelný soubor, ze kterého byl proces vytvořen, včetně cesty k němu a použitých parametrů při jeho spuštění. Správce úloh spouštíme přes kontextové menu Hlavního panelu, položka Správce úloh, klávesovou zkratkou Ctrl+Alt+Del (tam tlačítko Správce úloh, resp. Task Manager) přímo Ctrl+Shift+Esc (nejrychlejší, doporučuji si zapamatovat). Správce úloh nám bohužel neposkytuje tolik informací, kolik bychom případně potřebovali, zvláště zde chybí informace o umístění souboru, který je obrazem spuštěného procesu (od verze Vista je Správce úloh již lépe vybaven, leč pořád nedostatečně).

71 2.4 ZJIŠŤOVÁNÍ INFORMACÍ 63 Obrázek 2.17: Nástroj Správce úloh ve Windows X Obrázek 2.18: rogram rocess Explorer spuštěný ve Windows X roto bychom měli mít nainstalován jiný nástroj, který by tyto důležité informace dokázal zjistit, například rocess Explorer od firmy SysInternals, rocesslasso 3 nebo další. Tyto nástroje nejsou všechny stejné, každý z nich je silný v trochu jiné oblasti, ale pro běžné administrátorské úlohy do- 3 Najdeme na

72 2.5 BEZEČNOST 64 stačují všechny. Nástrojům pro tyto účely se více budeme věnovat v dalším semestru, když budeme probírat procesy a služby, protože informací o spuštěných procesech není nikdy dost. Obrázek 2.19: Vlastnosti procesu v rocess Exploreru Výhodou je především mnohem více informací, které lze získat o spuštěných procesech (je možné přidávat nebo ubírat sloupce s různými druhy informací), u každého procesu je v kontextovém menu položka roperties (Vlastnosti) s velmi podrobnými informacemi. Okno s vlastnostmi procesu FreeCommander zobrazené rocess Explorerem je na obrázku Jak vidíme, o procesu lze získat téměř všechny informace, které nás mohou zajímat. V rocess Exploreru můžeme ke každému spuštěnému procesu zjistit knihovny, které využívá při svém běhu (spodní podokno) nebo při přepnutí typu obsahu tohoto podokna handly na soubory, klíče registru, 4 sychronizační nástroje a další. Například na obrázku 2.18 jsou ve spodním podokně rocess Exploreru zobrazeny knihovny využívané procesem Free- Commander. Úkoly 1. Vyzkoušejte všechny popsané způsoby spuštění Správce úloh. řesuňte se na kartu rocesy. V menu tohoto programu najděte možnost určení zobrazených sloupců a zajistěte zobrazení sloupců ID, Základní priorita a očet podprocesů. 2. Na kartě rocesy ve Správci úloh zobrazte kontextové menu kteréhokoliv procesu (klepněte na proces pravým tlačítkem myši). Všimněte si možností nastavení priorit. 3. Spust te jakoukoliv aplikaci (třeba některou z říslušenství). Na kartě Aplikace ve Správci úloh tuto aplikaci vyhledejte a v kontextovém menu této položky vyzkoušejte volbu řejít k procesu. 4. Vyzkoušejte některý alternativní nástroj pro správu procesů. Například rocess Explorer nevyžaduje instalaci, tedy není třeba se obávat narušení systému. rojděte si vlastnosti procesů a v menu nástroje zjistěte, co vše lze o procesech zjistit. 4 Registr (registrační databáze) je souhrn nastavení operačního systému a aplikací. Má systémovou část (ta platí pro všechny uživatele zároveň, načítá se při startu systému) a uživatelskou část (ta je různá pro různé uživatele, načítá se při přihlášení daného uživatele).

73 2.5 BEZEČNOST Bezpečnost Automatické aktualizace (Windows Update) Aktualizace jsou v současné době velmi důležité i na osobních počítačích, jak bude vysvětleno v kapitole o bezpečnosti každou chvíli je objevena díra ve struktuře Windows (tj. chyba umožňující například volný přístup k počítači přes sít ; ti, kteří tyto možnosti využívají, rozhodně nepřijdou pouze na přátelskou návštěvu ). Škodlivý software využívající tyto zranitelnosti se nám do počítače může dostat bud přes sít a nebo s výměnnými médii. Měli bychom mít zaponuto automatické stahování aktualizací, pokud nemáme hodně dobrý důvod tomu zabránit. Základní nastavení je v nástroji Automatické aktualizace (Windows X), resp. Windows Update (vyšší verze). Tento nástroj najdeme v Ovládacích panelech a je také dostupný přes nástroj Systém (ve Windows X na jedné ze záložek, ve Windows 7 odkaz vlevo dole). Tento nástroj je ovládacím panelem wuaucpl.cpl. Úkoly Zjistěte, jak jsou nastaveny automatické aktualizace jak často se má aktualizovat, zda jsou aktualizace jen oznamovány nebo také automaticky stahovány a instalovány. C Bezpečnostní nástroje Centrum zabezpečení (v Ovládacích panelech Windows X od S2, Vista) je jakési rozhraní, které informuje, zda jsou nejdůležitější zabezpečovací nástroje aktualizované a zapnuté jedná se o firewall, automatické aktualizace a antivirus, ve Vistě zde najdeme také další. Je zobrazeno na obrázku 2.20 (ve Windows X). Jestliže některá z bezpečnostních komponent není nainstalovaná (a nebo nebyla systémem rozpoznaná, to se stává u některých antivirových programů), příslušná část okna se změní, jak vidíme na obrázku Obrázek 2.20: Centrum zabezpečení ve Windows X, vpravo při vypnutém firewallu

74 2.5 BEZEČNOST 66 Centrum zabezpečení je spouštěno pomocí rundll32.exe jako ovládací panel wscui.cpl (lze spustit také přímo). Centrum akcí (Windows 7) je obdobou Centra zabezpečení. Spouští se stejným příkazem jako Centrum zabezpečení ve starší verzi, také je v Ovládacích panelech a jde o stejně pojmenovaný soubor, ale jeho funkčnost je o něco rozsáhlejší. Obrázek 2.21: Centrum akcí ve Windows 7 Obrázek 2.22: Dvě sekce Centra akcí (na předchozím obrázku byly sbalené) odívejme se na obrázky 2.21 a Na prvním z nich vidíme, že nástroj má dvě sekce Zabezpečení a Údržba, na následujícím obrázku jsou tyto sekce rozbaleny. rvní sekce svým významem

75 2.5 BEZEČNOST 67 Obrázek 2.23: Centrum akcí, zobrazení historie spolehlivosti a problémů v počítači zhruba odpovídá původnímu Centru zabezpečení (je spíše informativní), jen má více položek, kdežto v druhé sekci by nás měla zaujmout především položka Vyhledat řešení hlášených problémů. okud je hlášen jakýkoliv problém (a následně se má objevit v protokolech událostí, viz str. 59), na tomto místě se také projeví. okud klepneme na odkaz Zobrazit historii spolehlivosti (modrý, zcela vlevo), získáme grafický výstup podobný obrázku V grafu stačí klepnout na sloupec toho dne, který nás zajímá, a pod grafem se zobrazí informace událostí zaznamenaných v daném dni. Ve Windows Vista najdeme v Ovládacích panelech nástroj Hlášení a řešení problémů s položkou Zobrazit historii problémů (prakticky totéž jako ve Windows 7, jen bez grafu). Windows Defender (Ovládací panely, v X je třeba doinstalovat, od Visty přítomen): ze stránek Microsoftu si lze tento nástroj zdarma stáhnout, je to jednoduchý antispyware. Kromě jiných funkcí obsahuje (pouze ve Windows X) také nástroj Software Explorer, který dokáže vypsat všechny programy automaticky spouštěné se startem systému, všechny běžící programy, a nebo třeba programy komunikující se sítí. Software Explorer ve Windows Defenderu je na obrázku Brána firewall (Windows X) Nastavení firewallu Windows. Nástroj umožňuje základní konfiguraci firewallu včetně zadávání výjimek nebo blokování konkrétních portů (na obrázku 2.25 vidíme dvě ze záložek nástroje). Není považován za příliš kvalitní, zvláště proto, že je pouze jednocestný. Firewall ve Vistě je již oboucestný (ale ve výchozím nastavení je zapnuto jen filtrování jedním směrem). Brána firewall je ovládacím panelem firewall.cpl.

76 2.5 BEZEČNOST 68 Obrázek 2.24: Nástroj Windows Defender se spuštěným Software Explorerem Brána Windows Firewall (vyšší verze) je v základním rozhraní spouštěna již jako modul růzkumníka bez vlastního procesu, pokročilá nastavení najdeme v konzoli spouštěné příkazem wf.msc. Oproti firewallu z Windows X byl celý koncept přepracován a funkčnost se přiblížila funkčnosti firewallů třetích stran. Již nekonfigurujeme zvlášt programy, porty apod., ale pracujeme s pravidly, v každém pravidle může být zahrnuto nastavení jak programů, tak i portů a jiných položek. Na obrázku 2.26 je základní rozhraní. Vidíme, že firewall je zapnut pro veškerý provoz (do všech připojených sítí), v panelu vlevo máme možnost vypnout firewall, udělit výjimku programu (volba ovolit programu nebo funkci průchod bránou Windows firewall), a také se můžeme dostat do pokročilého rozhraní volba Upřesnit nastavení. okročilé rozhraní vidíme na obrázcích 2.27 a Na prvním z nich jsou obecná pravidla (platí pro vše, co není pokryto konkrétními pravidly) ve všech profilech máme nastaveno, že příchozí pakety, na které se nevztahuje žádné konkrétní pravidlo, budou zahozeny, a naopak odchozí, na které se nevztahuje žádné konkrétní pravidlo, budou puštěny dál. o klepnutí na položku říchozí pravidla nebo Odchozí pravidla v levém panelu se již dostáváme ke konkrétním pravidlům obrázek 2.28 (zde příchozím). oklepáním na pravidlo získáme okno s podrobnostmi. Úkoly 1. Zjistěte (na jednom místě), zda máte systém správně zabezpečen (zapnuté aktualizace, aktuální antivirus a firewall). okud máte Windows 7, podívejte se do historie spolehlivosti, zda se v minulých týdnech neobjevovaly chyby či jiné problémy. 2. rojděte si nastavení Brány firewall ve vaší verzi Windows. okud máte Windows X, zjistěte, které aplikace či porty mají výjimku z blokování přístupu na internet (včetně konkrétního nastavení povolení), a zda je nastaveno protokolování (včetně názvu souboru s protokolem).

77 2.5 BEZEČNOST 69 Obrázek 2.25: Firewall ve Windows X Obrázek 2.26: Brána Windows Firewall ve Windows 7, základní rozhraní

78 2.5 BEZEČNOST 70 Obrázek 2.27: Brána firewall ve Windows 7, pokročilé rozhraní Obrázek 2.28: Brána firewall ve Windows 7, pravidlo v pokročilém rozhraní okud máte vyšší verzi Windows, projděte si některá příchozí a odchozí pravidla a zkontrolujte, co vše je povoleno.

79 2.5 BEZEČNOST Zálohování Zálohování, Zálohování a obnovení (Ovládací panely, ve Windows X je v Systémových nástrojích) Opět jde o nástroj, jehož ekvivalenty od třetích stran bývají kvalitnější. Rozhraní je v různých verzích Windows odlišné. Obrázek 2.29: Nástroj Zálohování ve Windows X Windows X: obvykle se spustí v režimu průvodce (obrázek 2.29 vlevo nahoře), ale klepnutím na odkaz rozšířeného režimu se dostaneme do okna s více možnostmi ovlivnění zálohování (obrázek 2.29 vpravo nahoře). V okně máme opět několik průvodců a pak záložky Zálohování (co chceme zálohovat), Obnovení a správa média (obnovit z uložených záloh) Obrázek 2.30: Záloha systému ve Windows X a Naplánované úlohy (plánujeme automatické spouštění zálohování). Na záložce Zálohování je i možnost zálohování systému (vidíme na obrázku 2.30). Ve Windows X je na první záložce růvodce automatickým obnovením systému, ve kterém také lze vytvořit zálohu systému pro pozdější obnovení.

80 2.5 BEZEČNOST 72 Ve Windows X variantách Home musíme tento nástroj doinstalovat na instalačním CD najdeme složku Valueadd\msft\Ntbackup a spustíme instalační soubor ntbackup.msi. Obrázek 2.31: Zálohování ve Windows 7 Nástroj Zálohování je ve Windows X fyzicky reprezentován souborem ntbackup.exe. Od verze Vista ho najdeme především ve formě Centra zálohování a obnovení v Ovládacích panelech (spouští se jako služba v jednom z procesů svchost.exe). Taktéž nástroje pro zálohování nejsou přítomny ve všech variantách (edicích). Ve vyšších verzích tento nástroj pracuje jako průvodce. o klepnutí na odkaz Nastavit zálohování (viz obrázek 2.31 vlevo) zadáme místo, na které se má záloha uložit, a následně určíme, co konkrétně má být zálohováno. Také je možné vytvořit bitovou kopii svazku (tedy přesnou kopii systémového oddílu bit po bitu), obnovit systém z bitové kopie pak můžeme v nástroji Obnovení systému ze Systémových nástrojů, odkaz Rozšířené metody obnovení. Dále samozřejmě existují řešení třetích stran, například aplikace artition Saving. 5 Je však vhodné předem si pročíst požadavky těchto aplikací (některé neumí pracovat s oddíly NTFS, mohou vyžadovat přítomnost alespoň jednoho oddílu FAT, ze kterého jsou pak spouštěny, cílový logický disk pro zálohu musí být stejného typu a stejně velký jako zálohovaný, apod.). Úkoly rojděte si nástroj pro zálohování, který najdete ve vaší verzi Windows. Vyzkoušejte vytvoření zálohy na několika dokumentech, které ve svém profilu najdete. C Obnovení systému Obnovení systému je funkce, která umožňuje před každou změnou v systémových nastaveních (typicky při aktualizaci, instalaci nového softwaru nebo ovladačů) uložit důležitá nastavení operačního 5 Je volně ke stažení na

81 2.5 BEZEČNOST 73 systému (především registr, systémové soubory apod.). Vytváří se tzv. bod obnovení (bod obnovy, bod návratu), tedy záloha, ke které se podobným způsobem můžeme kdykoliv vrátit (tj. tehdy, když se zmíněná instalace nového softwaru nebo ovladačů nepovede a systém je rozhašen ). Obnovení systému je užitečné i tehdy, když chceme jen vyzkoušet neznámou aplikaci a následně odinstalovat místo odinstalace se vrátíme k bodu obnovení, který jsme vytvořili těsně před instalací. Tuto funkci nastavujeme pro každý diskový oddíl zvlášt. ro každý oddíl je možné funkci zapnout/vypnout nebo omezit prostor na disku, který je používán pro uložení bodů obnovení. Body obnovy se ukládají do složky s názvem System Volume Information v kořenovém adresáři příslušného diskového oddílu (samozřejmě jen na těch oddílech, kde je funkce zapnuta), její obsah nelze běžným způsobem zobrazit. Čím víc místa vyhradíme pro body obnovy (tj. místa, které může být zabráno složkou System Volume Information), tím víc bodů obnovy bude ukládáno. ři dosažení horní hranice jsou nejstarší body přepisovány. Je třeba vědět, kde konfigurujeme funkci obnovení systému pro různé svazky (typicky oddíly na disku), vytváříme body obnovení (ručně), můžeme využít některý z bodů obnovení pro návrat k předchozímu stavu systému. Windows X: Konfiguraci provádíme v nástroji Systém, karta Obnovení systému. Na obrázku 2.32 vidíme, že na této kartě můžeme bud vypnout funkci na všech discích a nebo konfigurovat zvlášt pro jednotlivé disky (vybereme disk v seznamu a klepneme na tlačítko Nastavení). Tam můžeme bud funkci vypnout a nebo určit, kolik místa na disku bude zabírat složka System Volume Information pro uložení bodů obnovy. Vše ostatní provádíme v nástroji Obnovení systému, který najdeme v Systémových nástrojích. o spuštění (obrázek 2.33 vlevo) v průvodci volíme, zda se chceme vrátit k některému z vytvořených bodů obnovy nebo ručně vytvořit další bod obnovy. V levém podokně se také můžeme klepnutím na odkaz Nastavení nástroje Obnovení systému dostat do konfigurace funkce v nástroji Systém. Obrázek 2.32: Nastavení Obnovení systému ve Windows X okud zvolíme Obnovit předchozí stav počítače, zobrazí se seznam vytvořených bodů obnovy ve formě kalendáře (obrázek 2.33 vpravo). o klepnutí na určitý den v kalendáři se vedle zobrazí seznam bodů obnovy, které ten den byly vytvořeny (může jich být více) s informací, za jakých okolností byl daný bod obnovy vytvořen (může být vytvořen ručně námi, a nebo automaticky před instalací softwaru, ovladačů, aktualizací). Druhou možností v úvodním okně průvodce je volba Vytvořit bod obnovení. Další postup je pak zcela automatizovaný, vytvoří se bod obnovení podle nastavení (na těch jednotkách, kde je funkce zapnuta) a tento bod pak bude viditelný v kalendáři popsaném výše.

82 2.5 BEZEČNOST 74 Obrázek 2.33: Nástroj Obnovení systému ve Windows X průvodce a přechod k zvolenému bodu obnovení Windows 7: V nástroji Systém klepneme v levém panelu na odkaz Ochrana systému. Získáme téměř stejné prostředí jako při konfiguraci v X (viz obrázek 2.34) pro jednotlivé oddíly na disku můžeme funkci vypnout nebo určit, kolik místa na disku zaberou body obnovy. Oproti Windows X je funkce rozšířena o jakési speciální zálohování starších verzí souborů, tedy zde najdeme i volbu pro obnovení předchozích verzí souborů (pokud je tato volba zapnuta, k předchozím verzím daného souboru se dostaneme ve Vlastnostech tohoto souboru, karta ředchozí verze). Také máme možnost najednou smazat všechny body obnovy (když akutně potřebujeme uvolnit více místa na disku). K nástroji Obnovení systému se, stejně jako ve Windows X, dostaneme v Systémových nástrojích. Navíc je možné tento nástroj spustit ve výše popsaném okně pro konfiguraci funkce Obnovení systému. Tento nástroj (narozdíl od Windows X) slouží k návratu k některému dříve vytvořenému bodu obnovy, nikoliv k ručnímu vytvoření bodu. Úvodní obrazovku vidíme na obrázku 2.35 vlevo nahoře, po klepnutí na tlačítko Spustit nástroj Obnovení systému se objeví průvodce z téhož obrázku vpravo nahoře, následuje rozhraní zobrazené vlevo dole. Opět máme možnost výběru z existujících bodů obnovy (již nikoliv podle kalendáře, zobrazí se jen seznam), navíc se obvykle objeví jen poslední vytvořený bod (ostatní zobrazíme zaškrtnutím volby Zobrazit další body obnovení). Oproti Windows X také můžeme zjistit, kterých programů a ovladačů se návrat ke konkrétnímu bodu obnovy dotkne. Typický výstup vidíme na obrázku 2.35 dole. Obrázek 2.34: Nastavení Obnovení systému ve Windows 7

83 2.5 BEZEČNOST 75 Obrázek 2.35: Obnovení systému ve Windows 7 Nový bod obnovy ručně vytvoříme v nástroji Systém, odkaz Ochrana systému (viz obrázek 2.34), tlačítko Vytvořit. Dále je postup stejný jako ve Windows X. Úkoly Nástroj Obnovení systému je fyzicky spouštěn souborem Restore/rstrui.exe. 1. Zjistěte, jak je nastavena funkce Obnovení systému na vašem počítači na kterých oddílech je zapnuta a kolik místa na jednotlivých oddílech disku mohou body obnovy zabírat. 2. okud máte vyšší přístupová oprávnění, vyzkoušejte postup návratu k některému předchozímu bodu obnovy (není třeba proces návratu dokončit). okud to vaše verze Windows umožňuje, prohlédněte si seznam ovlivněných programů a ovladačů (čím starší bod obnovy, tím více jich bude). 3. Vyzkoušejte si vytvoření vlastního bodu obnovy.

84 2.5 BEZEČNOST Místní zásady zabezpečení od pojmem zásada (angl. policy) se rozumí stanovený předpis obvykle související s bezpečnostními nastaveními. Se zásadami můžeme na osobním počítači pracovat v nástroji Místní zásady zabezpečení (je v Nástrojích pro správu), a pak v Zásadách skupiny (spustíme je příkazem gpedit.msc). odrobněji se této problematice budeme věnovat v předmětu Operační systémy, zde se podíváme jen na některé nejužitečnější volby. odívejme se na nástroj Místní zásady zabezpečení. Zde se nastavují zásady aplikované na místní počítač. Nastavujeme zásady pro definování hesel (např. minimální délka, nutnost pravidelně měnit heslo apod.), zásady zamknutí účtů (po kolika chybných pokusech o přihlášení za sebou bude účet uzamčen, na jakou dobu, příp. kdy bude odemčen), zásady auditu (co se má zapisovat do protokolu zabezpečení probereme na straně 60, jako například přístup k objektům, sledování procesů, systémové události, přihlášení k účtu, změny zásad), Obrázek 2.36: Nástroj Místní zásady zabezpečení přiřazení uživatelských práv (kterým uživatelům členům kterých skupin je dovoleno provádět úlohy údržby svazku, vypnout systém, vytvářet některé typy objektů, změnit systémový čas, převzít vlastnictví souborů nebo jiných objektů, apod.), nastavovat možnosti zabezpečení (zda je zakázáno/povoleno/nedefinováno apod. při přihlašování nevyžadovat stisknutí kláves Ctrl+Alt+Del, pro podsystémy nezaložené na Windows vyžadovat rozlišování malých a velkých písmen, povolit vypnutí systému bez nutnosti přihlášení, povolit přístup k disketové nebo CD mechanice pouze pro uživatele přihlášené místně, zabránit uživatelům instalovat ovladače tiskáren, atd.),...

85 2.6 SLUŽBY 77 okud jsou definovány zásady pro místní sít (nabízejí sít ové operační systémy Zásady skupiny od Win 2000, X), mají vyšší prioritu než Místní zásady na lokálním počítači. Je možné, že nástroj Místní zásady zabezpečení nebude přístupný. ak se lze dostat k potřebným nastavením v jiném pododobném nástroji Zásady skupiny (gpedit.msc, není dostupný ve variantách Home), a to ve stromové struktuře Konfigurace počítače Nastavení systému Windows Nastavení zabezpečení. Nástroj Místní zásady zabezpečení je spouštěn jako konzola souborem secpol.msc, databáze zásad je uložena ve složce WINDOWS\security\Database. Od verze Vista tento nástroj není přítomen ve variantách Home (přesněji žádné zásady, ani skupinové). Úkoly 1. okud máte dostačující přístupová oprávnění, zjistěte, zda je nastavena zásada pro maximální stáří hesla a minimální délku hesla. V zásadách pro uzamčení účtů zjistěte, po kolika chybných pokusech o přihlášení bude uživatelský účet zablokován. 2. V části řiřazení uživatelských práv zjistěte, komu je odepřen přístup k počítači ze sítě (měl by tam být uveden pouze účet Guest, host), kdo má oprávnění převzít vlastnictví souborů (měl by tam být pouze administrátor), kdo může vypnout systém a změnit systémový čas. Zjistěte, zda je zakázáno účtu Guest přihlásit se i místně (zásada se zřejmě bude jmenovat Odepřít místní přihlášení ). Na každou nalezenou zásadu poklepejte zobrazte její vlastnosti. Všimněte si, že v okně s vlastnostmi máte i záložku s vysvětlením zásady. rojděte si i zásady v ostatních sekcích Místních zásad zabezpečení. Všimněte si, že v Možnostech zabezpečení je také zásada zakázání účtu hosta (tj. Guest). 2.6 Služby Služby jsou speciální procesy systému, které jsou spouštěny hned po startu systému bez ohledu na to, který uživatel bude přihlášen. Mnohé z nich jsou spouštěny procesem programu svchost.exe (to se také objeví v seznamu spuštěných procesů). V nástroji Služby (v Nástrojích pro správu) najdeme seznam všech dostupných služeb (stavy: Vypnuto, Spuštěno automaticky při zapnutí C, Ručně). Službu lze spustit či zastavit, můžeme nastavit automatické spuštění po zavedení systému a nebo službu zakázat (nebude se spouštět). o poklepání se zobrazí vlastnosti služby, kde můžeme mimo jiné zjistit i závislosti na jiných službách. Služeb je hodně a s navyšováním verzí jejich množství rapidně narůstá, uživatel může být také poněkud zmaten tím, že v některých variantách (zejm. Home) některé služby nenajde. odíváme se na některé z nich: Automatické aktualizace (od Visty Windows Update): odle nastavení způsobu zacházení s aktualizacemi zjišt uje, zda nejsou dostupné další aktualizace a případně je stáhne a nainstaluje. Nezastavujeme ručně, konfigurujeme v příslušném nástroji v Ovládacích panelech.

86 2.6 SLUŽBY 78 Brána firewall, Sdílení připojení k internetu (resp. Brána Windows Firewall): Tato služba provádí překlad adres (NAT Network Address Translation) a provozuje firewall. Od Visty je NAT prováděn službou Sdílení připojení k internetu, další službou podílející se na provozu firewallu od Visty je Služba BFE. Centrum zabezpečení: Díky této službě funguje nástroj Centrum zabezpečení, resp. Centrum akcí. Neustále hlídá aktuálnost aktualizací, stav firewallu, stav antivirového programu. Funkčnost aplikací (od Visty): okud má být některá aplikace spouštěna v režimu kompatibility pro některou starší verzi Windows, tato služba zajistí správné přemapování funkcí aplikace. Chráněné úložiště: Tato služba spravuje úschovu citlivých dat, chrání je před neoprávněným přístupem (například soukromé klíče při šifrování). Indexing Service (od Visty Windows Search): Výsledky této služby používá funkce vyhledávání systému Windows. Služba prochází soubory na discích a indexuje je (vybírá z nich klíčová slova ). Vytvořené indexy jsou používány pro vyhledávání typu najdi soubory, které obsahují slova.... Tutéž funkci mají i jiné desktopové vyhledávače, 6 ale narozdíl od této vestavěné služby vytvářejí indexy při nečinnosti počítače. 7 okud možnost vyhledávání v obsahu souborů nepoužíváme moc často, tuto službu zakážeme. Informace o aplikaci (od Visty): Díky této službě lze spouštět interaktivní aplikace (z pohledu běžného uživatele tedy všechny) jako správce. Instalace modulů systému Windows (od Visty): Umožňuje instalovat či odinstalovat aktualizace a součásti Windows. Je obvykle nastavena na ruční spouštění. Instalační služba (systému Windows) (od Visty): Umožňuje instalaci aplikací v balíčcích MSI, což je poměrně běžný typ balíčků pro distribuci instalačních souborů a nastavení. Ve Windows X máme obdobnou službu Windows Installer. Klient DHC: Žádá DHC server o přidělení I adresy a souvisejících informací, všechny tyto informace udržuje a případně aktualizuje. Klient DNS: Funguje jako DNS resolver, tj. pokud některá aplikace vyžaduje překlad doménové adresy na I adresu, zajistí tento překlad u registrovaných DNS serverů. Ve Windows má také svůj význam ve funkčnosti Active Directory. Nápověda a odborná pomoc (X): okud je tato služba zastavena, nelze běžným způsobem zobrazovat nápovědu (Centrum pro nápovědu a odbornou pomoc). NetMeeting Vzdálené sdílení plochy: Umožňuje vzdálenou správu plochy (a tím i celého počítače) autorizovaným uživatelům. Je to služba užitečná pro správu počítačů v lokální síti, kdy administrátor z jednoho počítače spravuje všechny ostatní, ale pokud máme jen jeden nebo několik málo počítačů, služba nemá smysl a může být i nebezpečná, proto ji můžeme zakázat. racovní stanice (Workstation): Vytváří a udržuje připojení k jiným počítačům (například serverům v síti). lánovač úloh: Tato služba souvisí s nástrojem Naplánované úlohy a je nutná pro práci tohoto nástroje. 6 Z nejznámějších desktopových vyhledávačů jsou to Google Desktop Search, MSN Desktop Search (od Microsoftu), Yahoo! Desktop Search. 7 ři nečinnosti počítače = v době, kdy žádná jiná aplikace nevyužívá procesor, tj. při události OnIdle.

87 2.6 SLUŽBY 79 lug and lay: Zajišt uje rozpoznávání připojovaných zařízení, měla by být rozhodně spuštěná. rohledávání počítačů: Udržuje seznam počítačů připojených do sítě pro účely prohledávání. okud počítač není připojen do lokální sítě, nemá smysl mít tuto službu spuštěnou, jen zbytečně spotřebovává systémové zdroje. rotokol událostí: Tato služba udržuje protokoly událostí, které jsou nastaveny v nástroji rohlížeč událostí (viz str. 59). QoS RSV: Služba nezbytná pro provozování sít ových karet podporujících technologii QoS (Quality of Service některé pakety, například s multimediálním obsahem, mohou být upřednostňovány). Sekundární přihlašování: Tato služba umožňuje spouštět proces pod účtem jiného uživatele, než který je přihlášen (RunAs mechanismus), včetně varianty mechanismu pro procesy. Server: Tato služba je důležitá především na počítači připojeném do lokální sítě, umožňuje sdílet soubory, tiskárny a jiné zdroje připojené k tomuto počítači. Jednoduše umožňuje počítači stát se zdrojem dat a služeb. Sledování umístění v síti: Shromažd uje informace o sít ové konfiguraci daného pročítače. Služba HTT SSL: Tuto službu rozhodně nezakazujeme. Zajišt uje bezpečné přenosy pomocí protokolu HTTS (HTT over SSL), typ spouštění by měl být ručně. Služba Obnovení systému: Zastřešuje mechanismus Obnovy systému (vytváří body obnovy a zajišt uje jejich evidenci). Tuto službu nevypínáme zde, ale přes nástroj Obnovení systému. Nepřímo souvisí se službami pro stínové kopie svazku, i když na nich není přímo závislá. Služba WMI: Tato služba představuje komunikační rozhraní k informacím a objektům systému, opět se jedná o nezbytně nutnou službu. Správa aplikací: Tato služba se používá při každé instalaci softwaru (MSI balíčky) a zajišt uje pokročilejší možnosti instalací (například hromadné publikování softwaru ve firemní síti). Stínová kopie svazku: Tato služba se využívá k bezpečnému zálohování (především) systémových souborů (vytvoří se rychlá lokální kopie zálohovaných souborů a ta se pak pomalu zálohuje; účelem je zabránit zálohování napůl pozměněných nekonzistentních dat). Tuto službu využívá v novějších verzích také nástroj Obnovení systému při vytváření bodů obnovy. okud službu vypneme, bude nástroj Obnovení systému hlásit chyby, tedy je lepší spíše vypnout vytváření bodů obnovy a místo pro ně vyhrazené nastavit na 0 a pak případně vypnout tuto službu. Telnet: Umožňuje se přes telnet přihlašovat k unixovým serverům. Tato služba je považována za nebezpečnou, měla by být zakázána. Místo telnetu je vhodnější použít bezpečnější způsoby, například program utty 8 je volně šiřitelnou implementací SSH klienta pro Windows. Terminálová služba: Služba provozující terminál, tedy možnost více uživatelům včetně administrátora vzdáleně se připojit k tomuto počítači (také zobrazit plochu apod.). Je nutná pro rychlé přepínání uživatelů (o tom více v Uživatelských účtech na str. 82) a podporu vzdálené plochy. okud nepotřebujeme vzdálenou plochu a rychlé přepínání uživatelů, můžeme tuto nepříliš bezpečnou službu vypnout. 8

88 2.7 SRÁVA UŽIVATELŮ A SKUIN 80 Vyměnitelné úložiště: Služba umožňující používat přenosná pamět ová média typu USB Flash disk. Vzdálené volání procedur (RC): Je to služba nezbytně nutná pro práci systému (pokud by byla zastavena, nepodaří se spustit Windows), umožňuje lokálně i vzdáleně volat procedury knihoven na různých počítačích v síti, zprostředkovává komunikaci mezi procesy. Služby související se sítí včetně vzdálené správy jsou na ní závislé. Vzdálený registr: Umožňuje vzdáleným uživatelům zasahovat do našeho registru. okud počítač nepodléhá vzdálené správě, je bezpečnější tuto službu zakázat. Zařazování tisku (nebo Služba zařazování tisku): Služba potřebná pro posílání tiskových úloh tiskárnám. okud tato služba není spuštěna, nezdaří se ani instalace tiskárny. Zasílání zpráv o chybách: Tato služba posílá zprávy o chybách zjištěných při provozu systému, obvykle administrátorovi. okud počítač není připojen k lokální síti spravované administrátorem, nemá smysl ji mít spuštěnou. o poklepání na řádek se službou se zobrazí okno s jejími vlastnostmi (je to totéž, jako když v kontextovém menu služby zvolíme položku Vlastnosti). Na první kartě je obecný popis služby (můžeme si všimnout také názvu služby a spouštěcího příkazu, často v něm najdeme název programu svchost.exe), také způsob spuštění (automaticky, ručně nebo zakázáno) a momentální stav služby (zda je spuštěna). Zajímavé jsou však také další karty na druhé kartě najdeme účet, pod kterým se služba přihlašuje, na třetí pak akce, které se mají provést v případě problémů s během služby a na čtvrté jsou vzájemné závislosti mezi službami. Nástroj Služby je konzolovým nástrojem spouštěným ze souboru services.msc. Existuje sice také program services.exe, ale ten má jiný úkol jedná se o řadič služeb, který nepoužíváme k interaktivní práci se službami (používají ho procesy ke komunikaci se službami). Obrázek 2.37: Vlastnosti služby Úkoly Spust te nástroj Služby a najděte výše popsané služby. Některou z nich si prohlédněte podrobněji poklepejte na položku a v okně vlastností zjistěte, k čemu služba slouží, jak se jmenuje její spustitelný soubor, jak se spouští, pod jakým účtem se přihlašuje, na kterých službách je závislá a které služby jsou závislé na ní. Závislosti můžete vidět například u služby Vzdálené volání procedur. C

89 2.7 SRÁVA UŽIVATELŮ A SKUIN Správa uživatelů a skupin Uživatelé a skupiny Windows řady NT jsou víceuživatelský systém. To znamená, že každý uživatel má svůj uživatelský účet určený přihlašovacím jménem, heslem, identifikačním číslem a dalšími náležitostmi, každý uživatel má vlastní profil k účtu přidružený (to je souhrn dokumentů, nastavení systému a nastavení aplikací specifických pro daného uživatele), profil se ukládá do složky Documents and Settings\přihlašovací_jméno_uživatele, od verze Vista je tato složka odkazem na složku Users, uživatelské účty jsou navzájem odděleny žádný uživatel nemá přístup do účtu jiného uživatele (až na správce, ten má přístup téměř všude), jsou definována přístupová oprávnění. Obecně lze účty uživatelů rozdělit do dvou skupin účty typu správce počítače (administrátorské účty) mají na lokálním počítači oprávnění téměř ke všemu (pozor, ne ke všemu), omezené účty ( standardní uživatel ) dovolují pracovat prakticky jen s vlastním profilem, a to ještě ne plně. Oprávnění lze také upravovat pomocí zásad (viz sekci Místní zásady zabezpečení, str. 76), například můžeme uživateli zakázat měnit heslo (třeba obecnému studentskému účtu, účtu pro hosty firmy apod.). Nejomezenějším účtem bývá účet host, ten je však doporučeno deaktivovat (bývá často zneužíván). o instalaci standardně existuje alespoň jeden uživatel Administrator typu správce počítače, pro běžnou práci pak používáme účet s nižšími oprávněními. roto je třeba během instalace systému vytvořit i alespoň jeden účet pro běžného uživatele. Některé účty jsou určeny primárně pro služby a systémové programy. LocalSystem je účet pro systémové programy a služby s vyššími oprávněními. LocalService je účet pro služby, které nepřistupují k síti (nebo k ní přistupují neautorizovaně) a obecně nevyžadují vysoká přístupová oprávnění, ale například přistupují k některým chráněným zdrojům. Služby pracující pod účtem NetworkService navíc vyžadují přístup k sít ovým prostředkům a mohou se autentizovat vzdáleným systémům (tj. autorizovaný přístup k síti). Ve vyšších verzích se v grafickém rozhraní setkáme s rozlišením na Správce a Běžného uživatele (jiný název pro Administrators a Users), ale Hosté existují také. Každý uživatel (vlastně skoro každý) patří do některé skupiny (může patřit i do více skupin). Ve variantách Home nejsou skupiny oficiálně podporovány, ale také existují. Seznam skupin (ve vyšších variantách) se liší podle verze, ve Windows X se používají následující: E Administrators: člen této skupiny má neomezený přístup ke všem zdrojům a nastavením počítače (pozor to platí pro lokální počítač, v síti je to trochu jinak), při instalaci je vždy vytvořen jeden člen této skupiny s názvem administrator, Guests: (hosté) velmi omezená práva, nemůže prakticky nic měnit (ani své vlastní heslo), pokud jeho používání není vysloveně nezbytné, měl by být zakázán,

90 2.7 SRÁVA UŽIVATELŮ A SKUIN 82 ower Users: (běžní uživatelé do Windows X, ve vyšších verzích kvůli zpětné kompatibilitě) člen této skupiny má téměř tolik práv jako administrátoři, ale nemůže provádět některé zásahy do systému jako například úpravy systémové části registru (do své vlastní uživatelské části má přístup), proto také nemůže instalovat některé programy, Users: členové nemohou provádět žádné změny v systému (mohou si pouze upravit uživatelské prostředí), mohou spouštět aplikace a pracovat se svými daty, od Windows Vista skupina pro běžné uživatele. Další skupiny již nejsou určeny pro fyzické uživatele, ale spíše pro procesy či služby se specifickými funkcemi. Například členové skupiny Backup Operators mají přístup ke všem oprávněním souvisejícím se zálohováním dat a jejich obnovováním, členové skupiny Replicator provádějí replikaci souborů v doméně, skupina Network Configuration Operators dovoluje svým členům přístup k sít ovým nastavením, Remote Desktop Users se mohou k danému počítači přihlašovat vzdáleně (třeba z důvodu vzdálené správy). Everyone je kontejner pro několik skupin s omezenými právy. Windows řady NT jsou sít ový operační systém a tomu je přizpůsobena také správa uživatelů a skupin. Existují skupiny a účty definované jen na serverových verzích Windows s oprávněními ke správě celé sítě, nejen jednotlivých počítačů. Lokální administrátor zpravidla nemá oprávnění k zásahům do jiného počítače v síti, kdežto sít ový administrátor tato oprávnění může mít (popřípadě se můžeme přihlásit vzdáleně pod účtem lokálního administrátora počítače, který chceme spravovat, ale to se nemusí podařit záleží na konkrétních nastaveních lokálních počítačů). Obrázek 2.38: Nástroj Uživatelské účty ve Windows X Správu uživatelů a skupin provádíme ve dvou nástrojích. 1. Nástroj Uživatelé a hesla (Windows 2000) či Uživatelské účty (Windows X a vyšší) v Ovládacích panelech slouží ke správě uživatelů a konfiguraci jejich základního nastavení, ve Windows X a vyšších zde také nastavujeme rychlé přepínání uživatelů.

91 2.7 SRÁVA UŽIVATELŮ A SKUIN V konzole Správa počítače (ve stromu Systémové nástroje Správa uživatelů a skupin vytváříme skupiny a přiřazujeme do nich uživatele. Tuto část konzoly Správa počítače můžeme spustit také samostatně jako konzolu lusrmgr.msc. Nástroj ve Windows X a vyšších můžeme spustit také ovládacím panelem nusrmgr.cpl (samotné Windows to v Ovládacích panelech provádějí trochu složitěji). Také ve vyšších verzích než 2000 (včetně Windows 7) však můžeme spustit nástroj z dřívějších verzí Windows, a to v menu Start Spustit, zadáme control userpasswords2. Je to velmi užitečná možnost, protože takto se dostaneme i k funkcím, které nejsou v dané verzi přímo oficiálně podporovány, včetně práce se skupinami (ale u variant Home nám to obvykle ke skupinám moc nepomůže, třebaže lze nástroj Místní uživatelé a skupiny spustit). 9 Srovnání oken tohoto nástroje ve Windows 2000 a Windows 7 vidíme na obrázcích 2.39 a V obou případech se jedná o okno se dvěma záložkami. Na první záložce můžeme určit, zda hned po spuštění systému má být automaticky přihlášen ten uživatel, který byl přihlášen naposledy (tj. nemusí zadávat jméno a heslo) nevhodné, pokud se k počítači fyzicky dostane víc lidí, také můžeme nastavovat vlastnosti jednotlivých uživatelských účtů (narozdíl od novějšího nástroje můžeme kromě jména a hesla zadat i popisek, což může být třeba lidské jméno uživatele). Na druhé záložce je přístup do trezoru hesel, odkaz na správu skupin a možnost vyžadování stisku kláves Ctrl+Alt+Del při přihlašování. Administrátor je ve variantách Home ukryt, není nikde uveden. Jako administrátor se můžeme přihlásit, pokud před přihlášením použijeme klávesovou zkratku Ctrl+Alt+Del, pak klávesu Del uvolníme a znovu stiskneme (ostatní dvě klávesy pořád zůstávají stisknuty). ak se zobrazí dialog, ve kterém již můžeme zadat uživatelské jméno administrator a příslušné heslo. Heslo k účtu administrator však standardně ani není nastaveno, takže tento postup bude fungovat pouze v případě, když heslo určíme například pomocí příkazu net. 10 Ve Windows 2000 (obrázek 2.39) se při správě uživatelů používá karta Upřesnit, tlačítko Upřesnit (vytváření a definování skupin, zařazení uživatelů do skupin, určování práv,... ). Uživatel může patřit do více skupin. Ve Windows X bylo rozhraní nástroje značně přepracováno. Nalevo je něco jako nápověda, v pravé větší části okna pak přístup k funkcím nástroje. Můžeme změnit účet, ke kterému jsme právě přihlášeni, vytvořit nový účet, nastavovat funkci rychlého přepínání uživatelů 11 (volba Změnit způsob přihlašování a odhlašování uživatelů) nebo konfigurovat ty účty, ke kterým máme přístup (k účtu administrátora mají samozřejmě přístup pouze členové skupiny Administrators). Ve vyšších verzích je rozhraní opět jiné, ale funkčnost podobná. Je zajímavé, že ještě ve Windows 7 najdeme možnost Vytvořit disketu pro resetování hesla, třebaže s disketovými mechanikami se moc nesetkáme. Uživatelské účty jako takové se používají pouze ve Windows řady NT, ve Windows s DOS jádrem lze pro oddělení nastavení prostředí různých uživatelů použít rofily (ty však neznamenají žádná omezení v přístupu k datům jiného uživatele). E E 9 Ke skupinám se dá dostat například na říkazovém řádku příkazem net localgroup. 10 V říkazovém řádku zadáme příkaz net user administrator nové heslo, musíme však říkazový řádek spustit s oprávněními správce. 11 Rychlé přepínání uživatelů je funkce umožňující krátkodobě přihlásit jiného uživatele než je momentálně přihlášený, bez nutnosti odhlašovat původního uživatele, proto není třeba ukončovat žádné programy a ukládat nastavení.

92 2.7 SRÁVA UŽIVATELŮ A SKUIN 84 Obrázek 2.39: Nástroj Uživatelé a hesla ve Windows 2000 Obrázek 2.40: Nástroj Uživatelé a hesla ve Windows 7, příkaz control userpasswords2 Každý relativně stálý subjekt viditelný systému (uživatel, skupina uživatelů, samotný počítač apod.), kterému jsou stanovena určitá přístupová oprávnění k objektům (třeba souborům, klíčům registru, prvkům v dynamických knihovnách, pamět ovým stránkám, apod.), má své vlastní identifikační číslo (spíše řetězec, protože na začátku je písmeno) SID (Security ID, bezpečnostní identifikátor). O číslech SID si něco málo řekneme dále u mechanismu UAC, potom v kapitole o registru (strana 119) a pak mnohem více v předmětu Operační systémy v letním semestru.

93 2.7 SRÁVA UŽIVATELŮ A SKUIN 85 Toto číslo jednoznačně identifikuje v síti (například pokud máme na dvou různých počítačích stejně pojmenovaného uživatele, bude mít pokaždé jiné SID, třebaže se bude přihlašovat pod tímtéž názvem). okud uživatel spustí nějaký proces, přístupová oprávnění tohoto procesu jsou defacto určena tím, co je stanoveno pro SID spouštějícího uživatele. SID běžného lokálního subjektu (třeba místního uživatele) má obvyklou podobu S-1-5-číslo. Například běžný uživatel může mít SID S , počítač, na kterém se onen místní uživatel přihlašuje, bude mít SID S (všimněte si vztahu mezi těmito dvěma SID), skupina Administrators má SID S , uživatel Administrator má SID závislé na SID počítače tak jako ostatní uživatelé, například S , další skupiny mají opět SID nezávislé na SID počítače, například skupina Guests (hosté) má SID S , účet System mívá S , Local Service má S , Network Service S , atd., tedy účty pro služby a systémové procesy mají své SID taktéž nezávislé na počítači, účet Everyone má z důvodu své sít ové univerzálnosti odlišné SID: S SID různých subjektů zjistíme například pomocí nástroje psgetsid od Sysinternals. Úkoly Najděte svůj profil. Spust te nástroj pro práci s uživateli, vyzkoušejte i spuštění staršího nástroje pocházejícího z Windows okud máte variantu Windows podporující skupiny, spust te nástroj pro práci se skupinami uživatelů a zjistěte, do které skupiny patří váš účet. Zobrazte si popis této skupiny a seznam uživatelů do ní zařazených. C řístupová oprávnění řístupová oprávnění se definují pro uživatele a skupiny vždy pro konkrétní objekt (soubor, složku, tiskárnu apod.). Souvisejí se souborovým systémem, který se na daném počítači používá. Každý objekt (soubor, složka, klíč v registru, oblast paměti, zařízení apod.) má přiřazen svůj deskriptor zabezpečení (popisovač zabezpečení) to je struktura, ve které najdeme vše související se zabezpečením přístupu k objektu, včetně přístupových oprávnění pro různé uživatele. V deskriptoru zabezpečení najdeme vlastníka (owner), což bývá u klíčů registru, systémových souborů a složek bud administrátor nebo (v novějších verzích velmi často) uživatel System (také se zapisuje NT AUTHORITY/SYSTEM), u uživatelských souborů (například dokumentů) je to většinou tvůrce tohoto souboru (creator), seznamy dvojic uživatel oprávnění, případně skupina oprávnění (taková oprávnění platí pro všechny členy dané skupiny), další informace.

94 2.7 SRÁVA UŽIVATELŮ A SKUIN 86 Vlastník objektu (také se často nazývá creator/owner, pokud je tvůrcem objektu) mívá k tomuto objektu samozřejmě vyšší přístupová oprávnění než ostatní. O přístupových oprávněních se podrobněji budeme učit v předmětu Operační systémy. ředpokládejme, že na oddílech disku máme souborový systém NTFS. ak lze přidělovat následující standardní přístupová oprávnění: úplné řízení (f, full) může provádět cokoliv číst (r, read) může číst (zobrazovat) zapisovat (w, write) může zapisovat a vytvářet měnit (c, change) může číst, zapisovat, spouštět, odstraňovat žádné (n, none) nic není povoleno Konkrétní oprávnění pro různé typy objektů se skládají z předchozích a dále existují speciální oprávnění (například pro složky existuje také právo Zobrazovat obsah složky ). Jedná se o upřesnění oprávnění vztahujících se k danému objektu. V grafickém režimu je nastavujeme v kontextovém menu daného objektu (třeba souboru), Vlastnosti, záložka Zabezpečení (obrázek 2.41). ráva se nastavují u objektů na systémovém disku. okud nenajdeme záložku Zabezpečení, vypneme Zjednodušené sdílení souborů v Možnostech složky. Obrázek 2.41: Oprávnění pro složku (vlevo) a spustitelný soubor (vpravo) K nastavení speciálních oprávnění se dostaneme stejným způsobem jako u standardních oprávnění, jen v zobrazeném okně ještě klepneme na tlačítko Upřesnit, pak vybereme skupinu nebo uživatele, jehož práva chceme nastavovat a klepneme na tlačítko Upravit (obrázek 2.43). Aby nebylo nutné určovat přístupová oprávnění pro každý objekt zvlášt, používá se dědičnost. V oknech se seznamy přístupových oprávnění se zděděná práva zobrazí šedě. Dědičnost se určuje jako kombinace voleb: (OI) pro tuto složku a soubory v ní (CI) pro tuto složku a její podsložky (IO) neplatí pro tuto složku (tato volba odebírá oblast platnosti) Obrázek 2.42: Určení dědičnosti přístupových oprávnění

95 2.7 SRÁVA UŽIVATELŮ A SKUIN 87 Řetězec prázdný řetězec (OI) (CI) (OI)(CI) (OI)(CI)(IO) (OI)(IO) (CI)(IO) Význam jen pro tuto složku, nedědí se pro tuto složku a soubory v ní pro tuto složku a její podsložky platí pro tuto složku, soubory v ní i její podsložky (plné dědění) platí pro soubory ve složce a její podsložky, ale ne pro samotnou složku platí jen pro soubory ve složce, ne pro složku ani podsložky platí jen pro podsložky, ne pro složku ani soubory v ní Tabulka 2.1: Dědění přístupových oprávnění Kombinace voleb jsou v tabulce 2.1. říklad 2.3 Ukážeme si, jak se dostat k přístupovým oprávněním na říkazovém řádku. Nejdřív je třeba spustit říkazový řádek (například přes nabídku Start Spustit, napíšeme cmd ). oužijeme příkaz cacls, a to tímto způsobem: cacls c:\ Documents and Settings (tj. jako parametr použijeme název jedné ze složek na disku C:, která se jmenuje Documents and Settings, ve verzích od Visty výše místo něj uved te složku Users). Výstup příkazu je následující (ve Windows X): C:\Documents and Settings NT AUTHORITY\SYSTEM:F BUILTIN\Administrators:F BUILTIN\Users:R BUILTIN\ower Users:R Everyone:R NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F BUILTIN\Administrators:(OI)(CI)(IO)F BUILTIN\Users:(OI)(CI)(IO)(Zvláštní přístup:) GENERIC_READ GENERIC_EXECUTE BUILTIN\ower Users:(OI)(CI)(IO)(Zvláštní přístup:) GENERIC_READ GENERIC_EXECUTE Everyone:(OI)(CI)(IO)(Zvláštní přístup:) GENERIC_READ GENERIC_EXECUTE Na výstupu zřetelně vidíme přiřazená standardní přístupová oprávnění (například plná oprávnění F, full pro uživatele System a administrators, oprávnění pro čtení R pro členy skupiny ower Users, atd., také řetězce s děděním (pokud je uveden, tak vesměs (OI)(CI)(IO), což znamená platí pro všechny soubory a podsložky, ale ne pro samotnou složku Documents and Settings ). Najdeme

96 2.7 SRÁVA UŽIVATELŮ A SKUIN 88 Obrázek 2.43: Speciální oprávnění pro spustitelný soubor tady i speciální oprávnění (tj. zvláštní přístup ) Generic_Read a Generic_Execute znamenají povolení čtení přístupových oprávnění (tj. to, že jsme si je mohli zobrazit) a jejich uplatňování. Seznam speciálních přístupových oprávnění najdeme například na adrese Ve Windows X je také v nápovědě. Úkoly 1. rojděte si přístupová oprávnění (včetně speciálních) u složek Windows a System Volume Information, pak u souborů autoexec.bat a explorer.exe (ten je ve složce Windows), a to pro různé uživatele (skupiny). 2. V nápovědě nebo na webu se pokuste najít seznamy oprávnění včetně zvláštních pro složky (v nápovědě vyzkoušejte heslo oprávnění složka, v seznamu výsledků najdete potřebné položky).

97 2.7 SRÁVA UŽIVATELŮ A SKUIN Stejně jako v příkladu 2.3 si zobrazte přístupová oprávnění pro složku Documents and Settings nebo Users. Dále pro tutéž složku najděte oprávnění v grafickém prostředí (včetně speciálních oprávnění) a porovnejte. R UAC UAC (User Account Control, v české verzi Řízení uživatelských účtů) je mechanismus řízení přístupu používaný od verze Vista. Ve Windows X byli uživatelé často přihlášení při běžné práci pod administrátorským účtem. Důsledkem bylo, že tato vysoká oprávnění dědily všechny aplikace, které uživatel spouštěl, a tedy kterýkoliv proces se mohl dostat prakticky (ne zcela) kamkoliv i bez vědomí uživatele (protože to měl předem dovoleno ). Od verze Vista tomu má zabránit právě mechanismus UAC. Hlavní myšlenkou je spouštění procesů s omezenými oprávněními dokonce i pod účtem správce. ři pokusu o provedení rizikovější operace je běžný uživatel požádán o heslo správce nebo okamžitě zabržděn, správce je informován o této operaci a musí ji potvrdit. Z pohledu jádra se jedná o rozdělení procesů do několika úrovní integrity System, High, Medium, Low, Untrusted (0). Úroveň System je nejvyšší, úroveň Untrusted (tedy neověřený) je nejnižší, a od toho se odvíjí také množství operací, které je takovému procesu povoleno provádět bez poplachů. Úrovně integrity existovaly už před Vistou, ale od Visty se mechanismus pozměnil a začal se výrazně projevovat mimo jádro jako UAC. Z pohledu uživatele či běžného procesu se UAC jeví trochu jinak, navíc odlišně ve Vistě a Windows 7: ve Vistě vzbudil mechanismus UAC velmi mnoho kritických poznámek, protože byl nastaven poměrně tvrdě (ve velkém kontrastu k tomu, na co byli zvyklí uživatelé z Windows X) aplikace mají většinou přiřazenu úroveň Medium, a tedy poplachů je celkem dost. UAC má pouze dva stavy, což je zapnuto/vypnuto, nic mezi tím. Ve Windows 7 byl proto systém UAC odstupňován existují celkem 4 stupně nastavení UAC, kde stupeň 1 přibližně odpovídá tomu, jak fungují Windows X (UAC se deaktivuje), stupeň 4 odpovídá nastavení z Windows Vista. Název Č. úrovně Č. úrovně latí pro úrovně integrity (hex.) (dec.) uživatelské skupiny System Level (systémová) Local System, Local Service, Network Service High Level (vysoká) Administrators (správci) Medium Level (střední) Users (běžní uživatelé) Low Level (nízká) Everyone Untrusted (neověřený) anonymní přístup Tabulka 2.2: Označení úrovní integrity a přiřazení skupin uživatelů (verze Vista) V tabulce 2.2 je naznačen vztah mezi úrovněmi integrity (které vidí jádro) a uživatelskými skupinami, jejichž členové na daných úrovních pracují, platí pro Vistu. Všimněte si, že správci nepracují

98 2.7 SRÁVA UŽIVATELŮ A SKUIN 90 pod nejvyšší (systémovou) úrovní integrity, proto správce musí některé operace potvrzovat. V této tabulce jsou také uvedena čísla úrovní. Na straně 84 jsme si řekli, že každý uživatel, skupina, počítač či jiný podobný subjekt má přiřezen bezpečnostní identifikátor SID. Speciální identifikátory SID jsou přiřazeny také úrovním integrity (Integrity SID) a čísla z tabulky 2.2 jsou jejich součástí. Zatímco SID běžného lokálního subjektu má obvyklou podobu S-1-5-číslo a účet Everyone má S (vše viz str. 84), Integrity SID má typicky podobu S-1-16-číslo, kde číslo je právě decimální hodnota z tabulky 2.2. Například úroveň integrity High je určena identifikátorem S Téměř každý objekt, ke kterému lze přistupovat, je zařazen do určité úrovně integrity. To znamená, že je u něho poznamenáno Integrity SID pro danou úroveň. okud k takovému objektu přistupuje určitý subjekt (uživatel), zkontroluje se jeho důvěryhodnost, tj. zda na danou úroveň integrity má přístup. rotože běžný uživatel (patřící do skupiny Users) může přistupovat pouze na úroveň integrity Medium (jak vidíme v tabulce 2.2), je při přístupu k objektu patřícímu do úrovně High dotázán na heslo správce, aby se mohl posunout na požadovanou úroveň. okud z nějakého důvodu daný objekt nemá stanovenu úroveň integrity, je automaticky zařazen na úroveň Medium, aby k němu nemohli volně přistupovat hosté a jiní uživatelé s nízkou či žádnou důvěryhodností. Obrázek 2.44: Nastavení UAC ve Windows 7 Mechanismus UAC se nastavuje v nástroji Uživatelské účty. Ve Vistě se dá zapnout či vypnout, ve Windows 7 pak nastavit jeden ze čtyř stupňů (pozor, tyto stupně nejsou úplně totéž co úrovně integrity, konkrétní stupeň jednoduše určuje, které subjekty/skupiny mají přístup na kterou úroveň integrity). Z těchto čtyř stupňů bychom měli používat jen dva nejvyšší (na obrázku 2.44 je nastaven třetí stupeň, což je ideální pro běžné používání počítače). Stupeň číslo dvě není bezpečný někteří ho doporučují, protože v tomto stupni nedochází při dotazu na povolení přístupu k pozastavení běžících procesů, ale existují škodlivé programy, které toho dokážou zneužít. odrobnosti o mechanismu úrovní integrity najdeme v článku -security-internals.pdf.

99 2.8 SRÁVA SÍTĚ 91 Úkoly okud máte Windows Vista, zjistěte, zda je funkce UAC zapnutá. okud máte Windows 7, zjistěte, na kterém stupni je UAC nastavena. C 2.8 Správa sítě očítač v síti Identifikace počítače očítač musí být pojmenován, aby mohl být v lokální síti identifikován. Definuje se při instalaci OS, a nebo v nástroji Systém, karta Název počítače (platí pro X, od Visty tyto informace najdeme přímo na stránce nástroje), používáme tlačítka na této kartě, od verze Vista zde najdeme položku Změnit nastavení, tlačítko Změnit. Domény a pracovní skupiny Doména je skupina počítačů, které jsou součástí sítě, sdílejí některou z databází adres počítačů a podléhají určité formě správy sítě. Rozlišujeme domény Active Directory a domény DNS (o tom se budeme učit v dalším semestru). S DNS doménami se setkáváme, když komunikujeme s Internetem (přes mechanismus DNS probíhá zjišt ování polohy počítačů, se kterými komunikujeme, především serverů), s doménami Active Directory se setkáváme pouze ve firemním prostředí (je třeba mít server Active Directory, na něm jsou spravovány AD domény). racovní skupina je skupina počítačů propojených za účelem sdílení prostředků (například tiskáren nebo souborů). V nejnovějších verzích byl název změněn na domácí skupina, zřejmě aby nedocházelo k asociacím s prací, ve variantách pro firemní použití existují také pracovní skupiny. očítač může patřit bud do některé domény nebo do některé pracovní skupiny, nikoliv do obou. Rozdíl mezi doménami a pracovními skupinami je mimo jiné také ve způsobu sdílení prostředků, počítače v pracovní skupině si více důvěřují než počítače v doméně. říslušnost do domény či pracovní skupiny nastavujeme v nástroji Systém ve Windows X na kartě Název počítače, ve Windows 7 přímo v okně nástroje. Varianty (edice) Home nemohou patřit do domén, počítá se pouze s pracovními skupinami, a tedy do nich nemohou být ani zařazeny. Dále některé varianty (konkrétně Home Basic a Starter) nedokážou vytvořit pracovní skupinu, pouze je lze do existující skupiny zařadit. Naopak varianta Enterprise (určená pouze pro použití ve velkých firmách) oficiálně nemá podporu pracovních/domácích skupin, ale ve skutečnosti hned po instalaci systému je nastavena skupina WORKGROU (nelze změnit název), tedy dokud počítač nezařadíme do domény, může být zařazen do této skupiny. Toho můžeme využít například při přesunu velkého množství dat na čerstvě nainstalovaný počítač s variantou Enterprise (z počítače podporujícího skupiny), přesun v rámci skupiny v síti je mnohem rychlejší než s použitím USB flash disku nebo přes cloud služby typu DropBox. Soubory offline Soubory offline můžeme používat například tehdy, když máme na počítači připo- jeném do sítě soubory, se kterými chceme pracovat i vzdáleně, například na přenosném počítači připojeném do sítě, nebo chceme umožnit spolupráci na souborech jiným uživatelům. Účelem je

100 2.8 SRÁVA SÍTĚ 92 moci stáhnout tyto soubory na jiný počítač, odpojit se od sítě, pracovat se soubory, a přitom mít zajištěnu základní synchronizaci dat. Na počítači, kde jsou tyto soubory uloženy, musí být zapnuta podpora souborů offline a dále příslušné soubory zpřístupněny pro tento režim práce. Nastavení počítače k použití souborů offline: v nástroji Možnosti složky přejdeme na kartu Soubory offline a zaškrtneme volbu ovolit soubory offline. Tady taky můžeme nastavit možnost automatického provedení synchronizace před odhlášením uživatele (jinak se synchronizace provádí častěji). Zpřístupnění souboru offline: pokud je povoleno používání souborů offline (viz výše), pak stačí vybrat soubor nebo složku, které chceme takto zpřístupnit (stačí klepnout myší), a pak v menu volíme Soubor Zpřístupnit offline. Synchronizaci souborů offline můžeme nastavit například pomocí nástroje Správce synchronizace, který získáme v menu Start rogramy říslušenství Synchronizovat. Do seznamu synchronizovaných objektů jednoduše přidáme ten, pro který chceme nastavit synchronizaci, pak klepneme na tlačítko Vlastnosti (nastavovaný objekt musí být samozřejmě právě vybrán) a nastavíme vše potřebné (například časový plán synchronizace). ro okamžitou jednorázovou synchronizaci použijeme menu růzkumníka nejdřív dotyčnou synchronizovanou položku vybereme, a pak v menu najdeme Nástroje Synchronizovat. Úkoly Od verze Vista můžeme použít Centrum synchronizace v Ovládacích panelech. Zjistěte název svého počítače a zda patří do skupiny nebo domény. C Sdílení prostředků rostředky (soubory, složky, disky, tiskárny, příp. jiný hardware) můžeme sdílet bud s ostatními uživateli téhož počítače (Windows X), nebo v síti. okud chceme ve Windows X dovolit ostatním uživatelům téhož počítače (tj. s jiným přihlašovacím jménem) přistupovat k určitému souboru, který je v našem profilu a tedy pro ostatní uživatele neviditelný, přetáhneme tento soubor do složky Sdílené dokumenty v profilu All Users (jde o speciální složku, kterou mnohé souborové manažery nezobrazují, tedy většinou jsme odkázáni na růzkumníka). Od verze Vista se k tomuto účelu používá spíše profil ublic (Veřejné) ve složce Users, zmíněný níže. Dále se budeme věnovat sdílení prostředků v síti. Lze nastavit sdílení prakticky jakéhokoliv vlastního souboru či složky (u kterých k tomu máme přístupová oprávnění). Takovýto soubor můžeme bud nechat na daném umístění a nebo od verze Vista můžeme pro tento účel využít složku ublic (Veřejné) ve složce Users. Sdílení tiskárny nastavujeme v Start Nastavení Tiskárny, menu Soubor Sdílení a zabezpečení, karta Zabezpečení (ve Windows 7 je to nástroj Správa tisku z Nástrojů pro správu, v kontextovém menu příslušné tiskárny zvolíme Spravovat sdílení), viz str. 55. Máme také možnost určit, co bude jiným uživatelům dovoleno s tiskárnou provádět.

101 2.8 SRÁVA SÍTĚ 93 Nastavení sdílení pro diskové jednotky nebo složky se provádí v kontextovém menu objektu (bud položka Vlastnosti a karta Sdílení, nebo přímo položka Sdílení). Můžeme zde také povolit ostatním uživatelům měnit obsah sdíleného prostředku (například zapisovat do souboru). Možnosti sdílení zejména v pracovní skupině se verzi od verze zjednodušují. Například ve Windows 7 stačí v kontextovém menu položky, kterou chceme sdílet, klepnout na Sdílet s Místa v síti Domácí skupina, můžeme si vybrat, zda dovolíme jen čtení nebo i možnost zápisu/změny. Standardně je možné určovat přístupová práva ve Windows X ke sdíleným prostředkům pouze pokud je počítač v doméně (od Visty i pro pracovní skupinu), navíc by měl být na dotyčném disku souborový systém NTFS. ak na kartě Zabezpečení (resp. Sdílení a zabezpečení) zaškrtneme nebo odškrtneme přístupová práva skupiny nebo konkrétního uživatele podle vlastního uvážení, ve vyšších Obrázek 2.45: Nastavení sdílení složky ve Windows X verzích je třeba na kartě Sdílení klepnout na odkaz Rozšířené možnosti sdílení, tlačítko Oprávnění. Když to není možné (políčka nelze upravovat), bud nemáme k prostředku vlastnická práva nebo prostředek nastavení oprávnění zdědil od jiného prostředku (většinou je to nadřízená složka). Když jsou počítače s Windows X propojeny v pracovní skupině, zapneme podporu přístupových práv v nástroji Možnosti složky, na kartě Zobrazení, odstraníme zaškrtnutí políčka oužít jednoduché sdílení souborů (ve vyšších verzích již tato volba naštěstí není). Dále je nutné, aby byla spuštěna služba Server (lze ji spustit v nástroji Služby), jinak se záložka Sdílení ve vlastnostech prostředku ani nezobrazí. říklad 2.4 okud chceme, aby se viděly dva počítače, na kterých běží různé verze Windows (řekněme Windows 7 a X), může nastat trochu problém. ředně je nutné, aby tyto počítače byly ve stejné pracovní skupině či doméně (musíme tedy nastavit tentýž název na obou počítačích). Mějme na paměti, že některé varianty Windows nedokážou vytvořit skupinu, jen mohou být zařazeny do existující. okud se počítače přesto nevidí, zkontrolujeme, jestli máme spuštěny všechny potřebné služby související s místní sítí (ty jsou různé v různých verzích Windows). Ve Windows Vista a 7 je možnost zařazení do pracovní skupiny ještě rozmělněna do několika podmožností umístění Domácí (tzv. domácí skupina), racovní nebo Veřejné. okud je umístění nastaveno na Veřejné, nejsou okolní počítače automaticky zjišt ovány a tedy nejsou vidět, bychom měli změnit umístění.

102 2.8 SRÁVA SÍTĚ 94 Dále může vadit firewall, tedy pokusně vypneme firewally na obou počítačích, a když to pomůže, firewally zase zapneme a pozměníme jejich konfiguraci tak, aby počítače byly navzájem viditelné a aby mohly komunikovat. okud pro tento účel náš firewall nemá uživatelsky přítulné funkce, povolíme ručně porty popsané na stránce V pracovní skupině ve Windows X je výchozí nastavení sdílení poněkud důvěřivé. Jsou sdíleny složky Dokumenty, Oblíbené položky, locha, Nabídka Start, Cookies a jejich případné podsložky (tiskárny musíme nasdílet zvlášt ). okud některou z nich nechceme sdílet, můžeme ji nastavit jako soukromou: v kontextovém menu daného objektu najdeme Sdílení a zabezpečení (nebo Vlastnosti, karta Sdíleni), tam zaškrtneme políčko Soukromá složka. Nastavení platí i pro všechny podsložky. Nastavovat sdílení prostředků mohou pouze členové skupiny Administrators, ower Users (případně Users, záleží na verzi) a Server Operators (ti poslední existují v systému Windows Server). Jak zjistit, co vše je na našem počítači zveřejněno? Bud se podíváme na lokální sít (poklepeme na příslušnou ikonu na loše Místa v síti nebo Sít ), a nebo se podíváme do konzoly Správa počítače, položka Sdílené položky Sdílené složky. Druhá možnost je komplexnější. V tomto nástroji (Sdílené složky) najdeme tři části: E sdílené položky (co všechno z tohoto počítače je v síti nasdíleno včetně tiskáren, a základní informace o těchto položkách, jako např. cesta k prostředku v síti a typ připojení), relace informace o uživatelích, kteří jsou právě připojeni k tomuto počítači přes sít, tedy info o tom, kdo zrovna používá naše nasdílené prostředky, otevřené soubory (běžný soubor, tisková úloha apod., tedy soubory otevřené uživatelem připojeným přes sít k tomuto sdílenému prostředku). Zvláštní sdílené složky slouží ke správě sys- tému po síti. Dostaneme se k nim například v konzole Správa počítače, položka Sdílené položky Sdílené složky. Zvláštní sdílené složky se nezobrazují v systému souborů ani v Místech v síti či v novějších verzích přes ikonu Sít Obrázek 2.46: Sdílené položky (protože končí znakem $). K těmto složkám mají přístup pouze uživatelé s oprávněním Administrators, Backup Operators apod. Jsou to například: písmeno_jednotky$ umožňuje správci přístup k datům uloženým na dané jednotce (disku) přes sít, například C$ pro disk C: na příslušném počítači, atd. ADMIN$ cesta k systémové složce Windows, např. C:\WinNT. RINT$ prostředek používaný ke vzdálené správě tiskáren. okud chceme, aby i některý jiný prostředek, který chceme nasdílet, nebyl zobrazován v Místech v síti, můžeme se inspirovat u systémových sdílených prostředků: na konec názvu přidáme znak $. E

103 2.8 SRÁVA SÍTĚ 95 ak prostředek nebude pro ostatní viditelný, ale bude možné k němu přistupovat přes název UNC (viz Sdílení prostředků na str. 92): \\název_počítače\sdílený_prostředek$. řipojení sdíleného disku K sdílenému disku (konkrétněji k nasdíleným složkám na disku jiného počítače) můžeme přistupovat přes Místa v síti nebo růzkumníka (podle názvu počítače, pracujeme s adresním řádkem), můžeme také disk připojit jako sít ovou jednotku a přistupovat k němu přes písmeno : v růzkumníkovi na tento počítač najedeme (můžeme zobrazit v Místech v síti), v menu Nástroje řipojit jako sít ovou jednotku, vybereme označení (písmeno disku). Místo v síti můžeme připojit i bez jeho automatického vyhledání, jen zadáme jeho adresu podle UNC ve tvaru \\Název_počítače\adresář ozor, tímto způsobem se dostaneme i ke zvláštním sdíleným složkám, které nejsou viditelné přes Místa v síti/sít. Například \\sekretarka\c$ je UNC adresa k disku C: na počítači sekretářky (pokud je takto počítač sekretářky pojmenován). E Úkoly 1. okud máte k počítači připojenu tiskárnu, zjistěte, jak je nastaveno sdílení. 2. Zjistěte, co vše je na vašem počítači nasdíleno a co je viditelné v grafickém režimu (pozor, to není totéž). Najděte název svého počítače a sestavte UNC adresu sdílené složky ADMIN$ na vašem počítači použitelnou z jiného počítače v síti. 3. Vytvořte novou složku, v ní jakýkoliv jednoduchý textový dokument. Tuto složku nasdílejte a nastavte přístupová oprávnění. Zkontrolujte viditelnost složky v konzole Správa počítače, a pokud máte možnost, tak i z jiného počítače v lokální síti. 4. Které zvláštění sdílené složky jsou nasdíleny? Najděte způsob ukončení jejich sdílení. R ropojení počítačů ropojení dvou počítačů kabelem (COM nebo LT) Jedná se o nejjednodušší způsob propojení, který funguje i tehdy, když je některá ze sít ových karet nefunkční (ale musíme mít příslušný port). Na straně hostitele (poskytuje data, tiskárnu,...) Start Nastavení Sít ová a telefonická připojení, ikona Vytvořit nové připojení (průvodce), po úvodním okně vybereme římé propojení k jinému C, vybereme Hostitel, definujeme možné uživatele. Na straně hosta (používá to, co je poskytnuto): podobně, vybereme řijímat příchozí připojení. V okně Sít ová a telefonická připojení se objeví ikona pro toto připojení, poklepeme, host zadá jméno a heslo. Tyto zdroje (u hosta) můžeme používat také v souborovém systému, například v růzkumníkovi máme dvě možnosti: 1. do políčka Adresa zadáme identifikaci počítače podle normy UNC (Universal Naming Conventions) ve tvaru \\Název_počítače nebo 2. (Start ) Hledat počítač, zadáme název počítače.

104 2.8 SRÁVA SÍTĚ 96 Výhodou tohoto typu propojení počítačů je, že nepotřebujeme sít ovou kartu (tedy sít ovou kartu můžeme zároveň používat pro jiný typ připojení, případně karta může být nefunkční), nevýhodou je nekompatibilita řešení pro některé varianty Windows (například takto nepropojíme počítače se systémy Windows 98 a Windows 2000). Sít peer-to-peer (potřebujeme sít ovou kartu) V tomto typu propojení počítačů jsou počítače zařazeny do pracovní skupiny, nikoliv do domény. Je vhodná pro skupinu do 10 počítačů, v níž žádný počítač nemá výsadní postavení (není zde žádný server). okud je sít ová karta správně detekována, zobrazí se v okně Sít ová a telefonická připojení ikona řipojení k místní síti (Windows X). o poklepání nebo v kontextovém menu Vlastnosti se objeví základní informace (konfigurace sít ové karty, sdílení prostředků,... ). Zvolený protokol musí být stejný v celé síti. Od Windows Vista máme k dipozici nástroj Centrum sítí a sdílení v Ovládacích panelech. Seznam propojených počítačů najdeme přes Místa v síti (Sít ) nebo růzkumníka (či jiný správce souborů). ro možnost sdílení prostředků je třeba, aby uživatelé připojení do této sítě byli zařazeni do stejné pracovní skupiny. Dále se setkáváme s vážnými problémy, pokud chceme propojit do sítě počítače s různými verzemi Windows, například počítač s Vistou nevidí (nedostane se na) žádný z počítačů s X v síti. Obvykle pomáhá ve Vistě ve vlastnostech sítě dovolit uživateli Everyone do sítě přistupovat, dále bychom měli projít přístupová oprávnění u nasdílených objektů a také zapnout podporu jednoduchých služeb TC/I (včetně funkce ping). Sít MS Windows (systémy NT) Nastavujeme pomocí nástroje Sít ová a telefonická připojení řipojení k místní síti, protokol TC/I. Od verze Vista máme nástroj Centrum sítí a sdílení v Ovládacích panelech. Jedná se o sít typu klient-server, používá se v souvislosti s doménami. Vlastnosti propojení nastavujeme ve Vlastnostech protokolu TC/I. okud I adresu získáváme dynamicky (DHC), bývá zde uveden DHC server, který I adresu vždy při navázání spojení přidělí (to je také často případ připojení k internetu pomocí modemu), jinak tady zadáváme I adresu našeho počítače a další související údaje. Základní údaje související s připojením k síti (I adresa, adresa brány, MAC adresa sít ové karty, atd.) zjistíme bud v grafickém rozhraní (položka Vlastnosti protokolu TC/I, a nebo v říkazovém řádku příkazem ipconfig /all Modem o nainstalování ovladačů modemu (analogového, ISDN, ADSL) se objeví v Ovládacích panelech v ikoně Možnosti telefonu a modemu položka tohoto modemu. V kontextovém menu, položce Vlastnosti můžeme dále konfigurovat. Samotné připojení k internetu se vytvoří pomocí nástroje Sít ová a telefonická připojení Vytvořit nové připojení... Telefonické připojení k Internetu (resp. v Centru sítí a sdílení). o poklepání na tuto ikonu zadáme uživatelské jméno a heslo, které nám přidělil poskytovatel, číslo, které se má vytočit, stiskneme tlačítko Vytočit. ro urychlení celé této operace je možné si například vytvořit zástupce této ikony (přetáhneme myší na plochu s použitím pravého tlačítka myši, po upuštění zvolíme v nabídce Zástupce). E

105 2.8 SRÁVA SÍTĚ 97 S modemy ve Windows s jádrem NT mohou nastat problémy, pokud je ovladač starý nebo jinak nevyhovující. Může se stát, že při použití ovladače dodaného se zařízením (většinou na CD) systém zamrzne nebo se samovolně restartuje. odobné problémy se obvykle vyřeší nainstalováním aktualizovaného ovladače (dají se sehnat většinou na internetových stránkách výrobce zařízení nebo jinde na internetu, případně využijeme technickou podporu a domluvíme se s výrobcem po telefonu či zařízení reklamujeme). Internet a WWW ráci s internetem samozřejmě konfigurujeme pomocí nástrojů toho internetového prohlížeče, který používáme. okud je to Internet Explorer, hledáme na cestě Ovládací panely Možnosti sítě Internet (totéž je v kontextovém menu zástupce Internet Exploreru na pracovní ploše). Můžeme nastavovat chování IE, např. adresu startovní stránky. Tato nastavení platí samozřejmě pouze pro MS Internet Explorer. Když používáme jiný internetový prohlížeč (Mozilla, Firefox, Opera,... ), konfiguraci provádíme pomocí nástrojů poskytovaných tímto prohlížečem. Například u Firefoxu jsou základní možnosti nastavení v jeho menu Nástroje Možnosti, pro podrobnější nastavení napíšeme do adresního řádku about:config (podobně, jako bychom chtěli zadat adresu WWW stránky) a v zobrazeném seznamu můžeme konfigurovat (pohybujeme se pomocí šipek, pokud chceme položku změnit, stiskneme klávesu Enter ). Sdílení připojení okud máme více počítačů a chceme, aby sdílely tentýž přístupový bod k Internetu (například společný modem), a přitom nemáme přepínač (switch) či směrovač (router), pak jedno z nejlevnějších řešení je použití proxy serveru jeden počítač je připojen k internetu, na něm je nainstalován patřičný sít ový software, ostatní k internetu přistupují přes tento počítač. římo ve Windows je podpora pro sdílení připojení k internetu realizována bud přes Domácí bránu nebo službu Sdílené připojení k internetu (viz Nápověda), ale funguje spolehlivě pouze v nejnovějších verzích Windows. Existuje však hodně volně šiřitelných programů dostupných na internetu (např. roxy+ na pro všechny varianty Windows od 95), proxy servery také bývají součástí jiných programů pro podporu práce v síti, jako jsou třeba firewally. Dnes sdílení připojení realizuje spíše přes switch či router (konfigurace se provádí většinou přes webové rozhraní), router může být i bezdrátový (Wi-Fi). ADSL router má pak všechno v jednom router (často Wi-Fi) a zároveň ADSL modem pro připojení do internetu. VN VN (Virtual rivate Network) je způsob, jak se vzdáleně (například přes internet) připojit k jinému počítači nebo lokální síti. Jedná se o jakýsi virtuální tunel (technika se také nazývá tunelování ), přes který probíhá zabezpečené připojení. Důležité je především zabezpečení komunikace přes tunel. Ve Windows můžeme VN nastavit bez dalších nástrojů takto: v Sít ových připojeních najdeme v menu Soubor Nové připojení, v průvodci zvolíme řipojení k firemní síti, v dalším okně řipojení k virtuální privátní síti a dále zadáme název připojení. o potvrzení dalších oken je pak třeba provést případné změny v konfiguraci stejně jako u kteréhokoliv jiného typu připojení (ikona v Sít ových připojeních). ro VN existují také další nástroje třetích stran, at už komerční nebo volně šiřitelné. Z nejznámějších je OpenVN, jehož velkou výhodou je multiplatformnost tento program lze nainstalovat

106 2.10 NÁOVĚDA WINDOWS 98 Obrázek 2.47: Vytvoření virtuální privátní sítě ve Windows X jak do různých Unixových systémů, tak i do Windows 2000/X/Vista, zabezpečení je zajištěno několika způsoby šifrování. Instalace je velmi jednoduchá, a pro Windows dokonce existuje grafické rozhraní pro tento nástroj OpenVN GUI. Úkoly 1. Zjistěte svou I adresu. 2. rocvičte si přístup ke konfiguraci internetového prohlížeče, který používáte. 2.9 lánování úloh lánovač úloh najdeme Nástrojích pro správu; v nižších verzích se nazývá Naplánované úlohy. Zde můžeme určit, které programy či dokumenty se budou automaticky spouštět pravidelně (např. každý den, týden, v určitou dobu) nebo jednorázově. Je to použitelné pro některé systémové prostředky, defragmentaci, některé antivirové programy, odesílání zpráv správci, vypínání počítače apod. Ve Windows X jde o speciální složku umístěnou ve speciální složce Ovládací panely (tedy není to ani samostatný ovládací panel, ani konzolový nástroj či spustitelný program). Od verze Vista jde už o grafickou konzolu, která se spouští příkazem mmc taskschd.msc. Úkoly Zjistěte, jak je naplánován proces defragmentace disku. C

107 2.10 NÁOVĚDA WINDOWS Nápověda Windows Obrázek 2.48: lánovač úloh ve Windows 7 Důležitým nástrojem, který je dobré se naučit ovládat, je Nápověda Windows. Vyvoláme ji v nabídce Start Nápověda (ve Windows X Nápověda a odborná pomoc, ve Vistě Nápověda a podpora), nebo stisknutím klávesy F1 v kterémkoliv nástroji Windows (často lze takto vyvolat i nápovědu pro určitý prvek zobrazený v grafickém rozhraní nástroje). Můžeme ji také spustit v nabídce Start Spustit, když zadáme hh.exe soubor_s_nápovědou.chm (Windows X). Ve spoustě programů (ve Windows X) najdeme v pravém horním rohu okna symbol otazníku. Jedná se o jakousi kontextovou nápovědu, která se používá klepneme na ikonku otazníku, pak klepneme na objekt, který nás zajímá (třeba zaškrtávací pole). Zobrazí se bublina s krátkou informací o zvoleném objektu. Od verze Vista jsme v tomto směru odkázáni na klávesu F1. Od Windows 98 je systém nápovědy pro systém založen na souborech CHM, což jsou vlastně zkomprimované soubory HTML. rogram hh.exe pro zobrazování těchto souborů sdílí knihovny s Internet Explorerem (má stejné jádro), proto jsou tyto programy vlastně vzájemně zaměnitelné a nic nám nebrání použítat nápovědu pro zobrazování internetových stránek (například v Start Spustit zadáme hh internetová_adresa ). Od verze Windows Vista se používají jiné soubory nápovědy s příponou H1S a H1T. Soubory H1S jsou komprimované, soubory H1T naproti tomu můžeme otevřít v některém textovém editoru, protože jsou ve formátu XML. Nelze je však spouštět tak přímo jako ve Windows X. Úkoly 1. Windows X: vyzkoušejte kontextovou nápovědu (přes tlačítko ) v nástroji Možnosti složky. 2. Ve složce Windows\Help si prohlédněte obvyklé přípony souborů, které se zde nalézají. okud máte Windows X, některý spust te.

108 Kapitola 3 Registr Windows Registr (Registry Database, Registrační databáze) je databáze konfiguračních informací o hardwaru a softwaru ve Windows od verze 9x a NT. V předchozích verzích byly tyto informace uchovávány v textových souborech s příponou INI (především SYSTEM.INI konfigurace hardwaru a ovladačů, WIN.INI konfigurace softwaru, především operačního systému, dále ROGMAN.INI, CONTROL.INI a další soubory, každá aplikace může mít INI soubory). Tato kapitola pojednává o vlastnostech registru, způsobech, jak s ním lze pracovat, o struktuře registru, a v neposlední řadě zde jsou také některé příklady použití registru pro běžné uživatele. 3.1 Soubory registru Za běhu systému je velká část obsahu registru udržována v operační paměti. Do Windows 2000 se při startu systému načítal do paměti celý registr, od verze X pouze ta část, která se používá. Ovšem registr musí být uložen také na disku. Registr je uložen v binárních souborech, které nelze editovat v textovém editoru. Výhodou je především to, že je nelze editovat přímo, čímž je zamezeno některým druhům poškození (opravdu jen některým) a je to výhodnější z hlediska bezpečnosti systému. Tyto soubory jsou: E Ve Windows řady s DOS jádrem jsou to soubory SYSTEM.DAT (ve složce Windows) a USER.DAT (pokud jsou definovány profily, tak se tento soubor nachází v adresáři profilu každého uživatele, jinak také ve složce Windows), ve Windows ME je to také soubor CLASSES.DAT. Ve Windows NT všechny soubory ve složce...\system32\config (obdoba SYSTEM.DAT) a pro uživatelská nastavení soubor NTUSER.DAT (nachází se ve složkách Documents and Settings\ jméno uživatele, obdoba USER.DAT). rvní ze souborů (resp. skupiny souborů v případě NT systémů) obvykle obsahuje nastavení společná pro všechny uživatele, týkají se především ovladačů zařízení, ale také obecných nastavení operačního systému. Je to systémová část, do které má přístup (alespoň co se týče změn) pouze správce systému. 100

109 3.2 JAK LZE RACOVAT S REGISTREM 101 Druhý soubor již obsahuje nastavení přímo pro určitého uživatele, je součástí jeho profilu (každý uživatel má svůj vlastní, který je při přihlášení načten). Obsah systémové části registru je v NT systémech uložen v souborech bez přípony (system, software, sam, atd.), ke každému existují další pomocné soubory. V souboru default je uživatelské nastavení pro Default User. Soubor userdiff není moc využíván, byl využíván při přechodu od uživatelských profilů starších verzí (Windows NT do verze 3.x) na NT 4.x nebo vyšší. rotože se NT 3.x dnes prakticky nikde nevyskytují, je použitelnost souboru userdiff nulová. V registru najdeme: Obrázek 3.1: Registr Windows Klíče: lze si je představit jako adresáře (složky), mohou obsahovat záznamy nebo také další klíče (tvoří stromovou strukturu). Nejdůležitější jsou klíče začínající řetězcem HKEY_... Na obrázku 3.1 vidíme klíče ve stromové struktuře v levé části okna. Záznamy: obdoba souborů, každý záznam má svá data, nic jiného nemůže obsahovat. Na obrázku 3.1 vidíme záznamy v pravé části okna, a to v prvním sloupci. Hned v dalším sloupci je typ záznamu. Typy záznamů používané v registru jsou v tabulce 3.1 na straně 102 (ve skutečnosti existují ještě další typy, určené pro záznamy vztahující se k ovladačům a službám systému). Data (údaje) záznamů: jde o konkrétní údaje o záznamech, na obrázku 3.1 je najdeme v posledním sloupci. Velká část toho, co můžeme nastavovat v registru, je v nástrojích Windows (například asociování přípon souborů s aplikacemi, určení souboru s tapetou na pracovní plochu apod.), a protože pracovat s registrem může znamenat určité riziko obzvlášt pro uživatele s nepříliš velkými zkušenostmi, volíme raději práci s nástroji Windows, pokud je to možné.

110 3.2 JAK LZE RACOVAT S REGISTREM 102 Typ záznamu REG_DWORD REG_QWORD REG_BINARY REG_SZ REG_MULTI_SZ REG_EXAND_SZ REG_LINK REG_NONE Význam double-word, celé číslo bez znaménka zabírající 4 B celé číslo bez znaménka zabírající 8 B (64 bitů) binární data, lze s nimi pracovat v hexadecimálním (šestnáctkovém) tvaru, formát si vnitřně určuje aplikace (tento typ může být použit například i na obrázky) textový řetězec pevné délky, může obsahovat i číslo (v řetězcové formě) pole řetězců (například názvy více souborů) (rozšířený) řetězec proměnné délky, jeho formát si vnitřně určují aplikace, které s ním pracují řetězec znaků typu Unicode, je používán pro symbolické odkazy binární hodnota, často s nulovou délkou (používáme, když potřebujeme mít na tomto místě záznam, ale není nutné mu přiřadit konkrétní údaje) 3.2 Jak lze pracovat s registrem Tabulka 3.1: Typy záznamů v registru Existuje hodně možností jak pracovat s registrem. Nejlepší je vyhnout se přímému ovlivňování registru a nechat odpovědnost na nástrojích, které vše potřebné provádějí za nás. řesto však je někdy nutné přistoupit k přímé úpravě registru. Máme tyto možnosti: Editor registru fyzicky jde o programy regedit.exe a regedit32.exe (ten je pouze ve Windows řady NT, od verze X jde o tentýž nástroj jako regedit.exe). Tato možnost je pouze pro uživatele (příp. administrátora), a to i pro vzdálený přístup (menu Soubor řipojit sít ový registr), nemohou ji použít procesy. Jde o programy, které přímo zobrazují stromovou strukturu databáze podobně jako třeba růzkumník Windows, můžeme jednotlivé části přidávat nebo odstraňovat (pokud máme příslušná přístupová práva). Tyto soubory lze spustit přes Start Spustit, napíšeme regedit nebo regedit32. Soubory s příponou REG jde o textové spustitelné soubory, které mohou obsahovat jednu nebo více větví stromu registru a také záznamy s daty. Tyto soubory po spuštění (třeba poklepáním myší) přidají do registru všechny větve, které obsahují. V Editoru registru lze také exportovat bud některou větev, nebo celý registr do souboru s příponou REG (můžeme vyzkoušet: vybereme si některou nepříliš rozvětvenou větev, v menu zvolíme Registr Exportovat soubor registru,... Soubor má vždy v záhlaví identifikaci verze registru, pro kterou může být určen, pokud chceme, aby soubor mohl být načten do registru Windows 9x, NT 4 nebo novějšího, můžeme zde nechat řádek REGEDIT4 (pak řádek vynecháme a píšeme celé větve klíčů a záznamy).

111 3.2 JAK LZE RACOVAT S REGISTREM 103 rogramové nástroje v AI REG soubory jsou vhodné jen pro přidání klíčů, záznamů a dat do registru. Aplikace však potřebují s těmito údaji dále pracovat, především číst a měnit. K tomu slouží některé AI funkce v knihovnách Windows, ale všechny moderní programovací jazyky pro Windows obsahují pro tento účel propracovanější podporu, obvykle jde o třídy a z nich odvozené objekty. V každém programovacím jazyce se tyto třídy nazývají jinak, obsahují však ve svém názvu vždy podřetězec REGISTRY nebo alespoň REG (například v Delphi existuje TRegistry), proto lze tyto třídy a jejich definice jednoduše vyhledat v nápovědě. rogram reg.exe tento program pracuje v textovém režimu. Je určen pro místní nebo vzdálenou správu registru, umožňuje provádět prakticky všechny potřebné operace (zjišt ovat údaje, přidávat, odstraňovat, porovnávat, exportovat, atd.). další možnosti, například: Skripty ve Windows Scripting Host jde o nástroj pro spouštění skriptů v několika jazycích (VB Script, JScript), uvnitř těchto skriptů lze používat funkce přistupující k registru (čtení, zápis, odstranění). Tento nástroj se používá ve Windows do verze X, od Visty používáme k těmto účelům owershell, se kterým se podrobněji seznámíme v příštím semestru. Služba WMI o WMI jsme slyšeli při procházení adresářové struktury (složka wbem, str. 37). WMI dovoluje pomocí různých modulů a programu wmic.exe pracovat s registrem, a to místně i vzdáleně, používá se především v rozsáhlejších lokálních sítích ve firmách. INF soubory zásad určitým způsobem formátované INF soubory, lze nejen přidávat data do registru, ale i mazat. Je to však natolik těžkopádná možnost v porovnání s programovými nástroji, že se prakticky nepoužívá. Zásady skupiny (gpedit.msc) konzola s grafickým rozhraním, ve které máme přístup k některým důležitým nastavením z registru, je ve Windows od verze 2000, v X/Vista ji však nenalezneme ve variantách Home. Tweak nástroje do této skupiny řadíme nejrůznější komerční software, freeware a shareware, tyto nástroje slouží obvykle k úpravám a optimalizaci registru přes uživatelsky přítulné rozhraní. K nejznámějším patří například TweakUI od Microsoftu) nebo CCleaner určený především pro čištění registru. okud vytváříme REG soubor, je dobré poslední řádek ukončit stiskem klávesy Enter (tedy přidat na konec jeden prázdný řádek), protože jinak by načtení REG souboru do registru nemuselo být korektní. Dále budeme pracovat s registrem pomocí nástroje Editor registru, který spustíme v nabídce Start Spustit, napíšeme regedit. S Editorem registru pracujeme podobně jako s růzkumníkem, můžeme používat myš, ale často je optimálnější používání kurzorových kláves,,,, gup, gdown, Home, End,..., dále Tab pro přepínání mezi levým a pravým podoknem. V menu Editoru registru je možnost vytvořit klíč nebo záznam (pouze tehdy, když je v levé části okna aktivní některý klíč, ve kterém můžeme vytvořit klíč nebo záznam), data záznamu si můžeme podrobně prohlédnout nebo případně změnit tak, že na záznam v pravé části okna poklepeme myší (nebo stiskneme Enter ).

112 3.3 ZÁLOHOVÁNÍ REGISTRU 104 ozor!!! NEEXISTUJE ŽÁDNÉ TLAČÍTKO ZĚT, všechny provedené změny se okamžitě uloží a pokud něco smažeme, není žádná cesta zpátky, proto každý, kdo takto s registrem pracuje, by si měl každý destruktivní krok desetkrát rozmyslet. Dokonce i provádění nedestruktivních kroků může být nebezpečné, proto cestu přes Editor registru volíme jen tehdy, když potřebné nastavení nelze provést jinak. E 3.3 Zálohování registru okud provádíme změny v registru nebo obecně v konfiguraci systému (hardwarové i softwarové), je vhodné si ho zálohovat. Záloha je praktická také v případě, že instalujeme zkušební verzi některého programu a máme obavy, že program bude přidávat do registru nevyhledatelné položky. Možnosti zálohování registru: Export/Import registru: V Editoru registru v menu Registr vybereme Exportovat... okud chceme exportovat (téměř) celý registr, zatrhneme políčko Všechna data. Vytvoří se soubor REG. okud budeme chtít exportovanou část registru vrátit do původní podoby (třeba tehdy, když jsme něco smazali či přepsali), stačí na tento soubor poklepat, smazané klíče a záznamy se vrátí. Tímto způsobem však nedokážeme smazat chybné klíče, pouze přidáváme chybějící nebo opravujeme data existujících záznamů. Ve Windows řady NT se při zatržení volby Všechna data exportují pouze ty větve, ke kterým má exportující uživatel přístup, ve skutečnosti nejde o plnohodnotnou zálohu (dokonce ani administrátor nemá do některých klíčů plný přístup!). roto tento postup používáme jen pro export jednotlivých klíčů, které chceme měnit (lokální záloha). Záloha souborů registru: Můžeme samozřejmě zálohovat binární soubory registru. okud po změně registru Windows nenastartují, můžeme v DOS režimu (nebo nouzovém, pokud nastartuje) soubory obnovit ze zálohy prostým zkopírováním (pozor na atributy, soubory registru mají nastaveny atributy S, R a H; na NTFS disku potřebujeme patřičná přístupová práva administrátorská). oslední známá funkční (platná) konfigurace: Zvolíme ve startovacím menu systému (při startu stiskneme F8 ) použitelné v případě, že registr je funkční, ale změny provedené při posledním spuštění zapříčinily nefunkčnost celého systému (týká se například ovladačů hardwaru, objektů COM,..., vrátí se pouze změny provedené v klíči, kde je uložena platná konfigurace systému). Tuto možnost můžeme použít od Windows Nástroj Obnovení systému: Až ve Windows X, jde o nástupce Záchranné opravné diskety z Windows viz kap na str. 72. Součástí bodů obnovení jsou samozřejmě i soubory registru (předpokládá se, že na systémovém oddílu máme funkci Obnovení systému zapnutou). scanreg: Ve Windows 98/ME, umožňuje kontrolovat a zálohovat registr. Je spouštěn automaticky při každém startu systému, kdy kontroluje konzistentnost registru. okud najde nějaký problém, nahradí poškozené soubory registru jejich zálohami. Zálohy vytvořené tímto programem jsou obvykle v adresáři sysbckup, který je v systémovém adresáři (většinou Windows), jsou to soubory s názvem RB*.CAB (místo znaku * je řada čísel).

113 3.4 OBSAH REGISTRU 105 Můžeme je použít dvěma způsoby: pokud nechceme použít přímo program scanreg (a dostaneme se do Windows), soubory CAB rozbalíme (programem extract.exe, je ve Windows) a zkopírujeme na místo původních souborů, spustíme scanreg (i tehdy, když se nedostaneme do Windows, při startu systému stiskneme F8 a vybereme Jen systém MS-DOS, pak zadáme příkaz scanreg). Vybereme položku Start (tím se spustí kontrola registru), pak po provedené kontrole můžeme také vybrat, která záloha se použije pro obnovení registru (tlačítko Zobrazit zálohy, zobrazí se i datum provedení zálohy). Úkoly 1. Otevřete Editor registru a vyzkoušejte pohyb mezi klíči s použitím kurzorových kláves (především šipek). 2. Vyberte si některou větev (přejděte na některý klíč hlouběji zanořený ve struktuře) a exportujte ho do REG souboru. Tento soubor pak otevřete v oznámkovém bloku a porovnejte s klíčem, který jste exportovali. 3.4 Obsah registru Struktura klíčů registru Registr se člení na několik základních klíčů, které se dále větví. Dva z těchto základních klíčů, a to HKEY_LOCAL_MACHINE a HKEY_USERS, jsou hlavní (také se jim říká podstromy), obsahují celou strukturu registru. Ostatní jsou vlastně odkazy na některé důležité větve v těch dvou obsažené, slouží především k snadnějšímu přístupu k některým položkám. řestože jsou informace duální (ale pouze v této struktuře, ne v binárních souborech), změna provedená v hlavním klíči se projeví i v odvozených a naopak. V následujícím textu budeme některé názvy zkracovat (názvy klíčů mohou být velmi dlouhé): HKCR znamená HKEY_CLASSES_ROOT, HKCU znamená HKEY_CURRENT_USER, HKLM znamená HKEY_LOCAL_MACHINE, HKU znamená HKEY_USERS, HKCC znamená HKEY_CURRENT_CONFIG. E ísmeno H na začátku znamená Handle (manipulátor, ovladač), zřejmě ve smyslu přístupového bodu ke všem klíčům v daném podstromu. V klíči HKLM najdeme informace o počítači, které jsou globálního charakteru, především informace o nainstalovaném hardwaru a softwaru společně pro všechny uživatele. V klíči HKU jsou nastavení

114 3.4 OBSAH REGISTRU 106 platná pro jednotlivé uživatele. okud je tentýž typ nastavení v HKLM i v HKU, přednost má vždy údaj záznamu v HKU, tedy přednost před obecným nastavením má nastavení pro konkrétní uživatele. V literatuře se také objevuje pojem Hive (úl, v překladu se používá spíše pojem podregistr ) ve spojitosti s konkrétními soubory, ve kterých jsou podregistry uloženy (ty systémové najdeme v System32/Config), můžeme si ověřit, že názvy souborů korespondují s názvy podklíčů klíče HKLM. Ve složce System32/Config jsou podregistry uloženy v souborech bez přípony (v uživatelských profilech jde o soubory ntuser.dat). řípona ALT je použita pouze pro soubor system.alt, obsahuje kopii souboru system (pokud je zajištěno vytváření kopie). řípona LOG je použita pro soubory s transakčními informacemi o změnách v klíčích, narozdíl od běžného chápání LOG souborů nejde o čistě textový soubor. SAV soubory obsahují klíče vytvářené během první fáze startování systému (do chvíle, než systém přejde do grafického režimu práce). roto jsou tyto soubory výrazně menší než samotné soubory podregistru. V mnoha klíčích najdeme údaj CLSID (Class ID, identifikátor třídy). Je to identifikační číslo objektu COM, dlouhý řetězec hexadecimálních číslic. okud potřebujeme například zjistit CLSID určitého objektu, přesuneme kurzor na klíč HKCR/CLSID (nebo jenom HKCR) a v menu zvolíme Úpravy Najít. Zatrhneme vyhledávání pouze Údajů a zadáme objekt, který hledáme. Vyzkoušíme například Tiskárny nebo locha. Některé objekty mají své CLSID pouze v HKU. Můžeme se také setkat se zkratkou GUID (Globally Unique ID). Jde o víceméně totéž jako CLSID, ale obecněji pojaté (původně byly GUID určeny pro identifikaci zařízení především v Active Directory, pak s nástupem modelu COM se rozšířily na objekty obecně. COM (Component Object Model) je objektový model. racuje se s objekty, ke kterým lze přistupovat přes definované rozhraní. Kromě objektů jádra existují objekty i v uživatelském prostoru, vlastní COM objekty si může naprogramovat každý. Účelem je možnost vytváření uniformních objektů, které bez problémů dokážou navzájem komunikovat. COM je základem dalších technologií, setkáme se například s OLE (Object Linking and Embedding) pro propojování objektů v různých aplikacích (díky OLE můžeme například v okně webového prohlížeče pracovat s DF dokumentem) Klíč HKCR a asociace přípon souborů Najdeme zde především přípony souborů, které jsou asociovány s aplikacemi (viz kap. B.3.4 na str. 190, nástroj Možnosti složky, záložka Typy souborů), u přípon je obvykle alespoň identifikace asociované aplikace (pouze symbolický název, ne přímo řetězec s názvem EXE souboru aplikace) nebo typu obsahu (Content Type, v některých případech se používá také u identifikace příloh ů nebo na internetových stránkách). Ve Windows od verze 2000 může být také OpenWithList (pro jednu příponu může být více aplikací, pak je v kontextovém menu automaticky přítomna volba Otevřít v... oložka ShellNew znamená, že soubor tohoto typu lze vytvořit v kontextovém menu složky (včetně plochy), položka Nový... Můžeme se podívat například na podklíče.bat,.bm,.gif,.doc (také ShellNew),.HTML.

115 3.4 OBSAH REGISTRU 107 Dále zde najdeme klíče s názvy identifikace typu souborů, tady asociované programy ukládají informace o typu, které se vypisují například v růzkumníkovi, dále DefaultIcon (tato informace se dá využít, pokud se uživateli tato ikona líbí). odíváme se například na AVIFILE, BATFILE, EXEFILE. říklad 3.1 rohlédneme si klíč.bmp (jednotlivé položky se mohou lišit na různých počítačích). Struktura klíče je naznačena na obrázku 3.2..bmp OpenWithList MSaint.exe ois.exe OpenWithrogids ersistenthandler ShellNew (Výchozí) REG_SZ aint.icture Content Type REG_SZ image/bmp erceived Type REG_SZ image aint.icture REG_NONE (Výchozí) REG_SZ {098f24... NullFile REG_SZ Obrázek 3.2: odklíč.bmp Tento klíč má celkem tři záznamy první z nich, (Výchozí), je přítomen ve všech klíčích, zde obsahuje odkaz na označení klíče, kde nalezneme další související informace (zde aint.icture, v jednodušších případech tu bývá řetězec, který se vypisuje v souborových manažerech ve sloupci pro typ souboru). Další dva záznamy upřesňují typ přípony pro potřeby některých aplikací (třeba webového prohlížeče). V podklíči OpenWithList najdeme podklíče pro spustitelné soubory programů, ve kterých má být možné tento typ souborů otevřít, zde to jsou programy MSaint.exe (Malování) a ois.exe (rohlížeč obrázků). V podklíči OpenWithrogids může být upřesnění pro spuštění, zde je pouze odkaz na klíč aint.icture. odklíč ersistenthandler určuje možnosti automatického zpracování souboru, především při indexování obsahu pro vyhledávání. Najdeme tady CLSID knihovny, ve které je tato vlastnost definována. V klíči ShellNew je určeno, co se má provést v případě, že v některém souborovém manažerovi (případně v růzkumníkovi) v kontextovém menu zvolíme Nový... okud je zde záznam NullFile bez jakýchkoliv dat (prázdný řetězec), pak to znamená, že reakcí na tuto volbu v kontextovém menu je vytvoření souboru s nulovou délkou, který má danou příponu (v našem případě příponu BM). Klíč.bmp se odkazuje na klíč aint.icture, proto se podíváme i na tento klíč. Už jsme naznačili, že zde najdeme informace doplňující výše uvedené. Z názvu klíče můžeme usoudit, že se týká nejen souborů s příponou BM, ale i některých dalších typů. Na tento klíč se podíváme již jen zběžně. Jedním ze záznamů klíče aint.icture je (Výchozí). Data tohoto záznamu obsahují řetězec, který se zobrazuje jako typ souboru v souborových manažerech Rastrový obrázek. odklíč DefaultIcon obsahuje odkaz na ikonu pro rastrové obrázky. Zde bývá vždy bud ICO soubor a nebo odkaz do některé DLL knihovny či spustitelného souboru (název a upřesnění pozice ikony v kódu).

116 3.4 OBSAH REGISTRU 108 Dále si prohlédneme podklíč shell. V tomto podklíči jsou definovány akce, které lze s danými soubory provádět otevření, editace, tisk, atd. ro každou akci tady najdeme podklíč, každý z těchto podklíčů pak má vlastní podklíč command s příkazem pro provedení akce. Například pokud máme nainstalován prohlížeč souborů IrfanView, Najdeme v klíči open command záznam (Výchozí) s těmito daty: C:\rogram Files\IrfanView\i_view32.exe %1 %1 obvykle znamená název souboru, zde je programu IrfanView předán jako první parametr název toho souboru, který má být spuštěn (například souboru s příponou BM). Klíč ShellEx (rozšířené nastavení) obsahuje názvy objektů, které pro soubor můžeme používat (to je různé pro různé typy souborů, může tu být například DropHandler je objekt, který se zobrazí při tažení, a nebo různé objekty určené svým CLSID). rvní klíč klíče HKCR, s názvem * (hvězdička), má zvláštní postavení. Jde o nastavení vlastností pro všechny typy souborů a adresářů, najdeme zde především obecné nastavení kontextového menu (tj. pro všechny typy objektů). okud chceme upravovat kontextové menu tak, aby změny platily pro všechny typy souborů, provádí se to právě zde. Zajímavý je také podklíč folder (bez tečky na začátku). Tady jsou nastavení týkající se zacházení se složkami a některé vlastnosti růzkumníka. říklad 3.2 odíváme se na některé možnosti nastavení, které lze provádět v klíči HKCR. Zobrazení panelu se stromovou strukturou složek o poklepání na ikonu Tento počítač chceme, aby se vždy vlevo zobrazil panel se stromovou strukturou složek. Najdeme klíč s názvem HKCR/Folder/shell. V pravé části okna poklepeme na záznam (Výchozí) a jako údaj záznamu zadáme řetězec explore. otvrdíme a restartujeme počítač. Odstranění zbytečných položek v kontextovém menu Nový... V registru postupně vyhledáme klíče s názvem ShellNew (menu Úpravy Najít, hledat pouze celý řetězec, další klíče můžeme již vyhledávat pomocí F3 ), a pokud aplikace, u které je tento řetězec (tento údaj najdeme pod názvem FileName), se nám v kontextovém menu nehodí, smažeme klíč ShellNew (klávesou Del ) a pokračujeme dále. Rozšíření kontextového menu Nový... položku, musíme udělat tyto kroky: okud chceme mít v menu Nový (Nový objekt) nějakou další vyhledáme (třeba v růzkumníkovi) umístění složky ShellNew (Templates nebo Šablony ve Windows řady NT), dá se vyhledat v registru, jak je popsáno výše, do této složky uložíme vzorový soubor, šablonu, která se vždy zkopíruje na místo, kde chceme vytvořit nový soubor. okud chceme například vytvářet nové soubory s příponou BAT, které by již obsahovaly nějaký text (komu by se chtělo pořád dokola psát tentýž text, prostě ho uložíme do šablony), vytvoříme soubor pojmenovaný třeba vzor.bat, do něho vepíšeme text, který chceme mít vždy napsán (například první OFF), a uložíme do příslušné složky,

117 3.4 OBSAH REGISTRU 109 v registru najdeme v klíči HKCR naši příponu (například.bat) a místo textového záznamu NullFile vytvoříme textový záznam FileName. Jako data tohoto záznamu zadáme název vytvořeného souboru (vzor.bat, jen název bez cesty). okud chceme pouze, aby se položka objevila v menu Nový, ale vytvořený soubor by měl být jen prázdný s nulovou délkou, pak v klíči přípony necháme (nebo vytvoříme) klíč NullFile, data necháme prázdná (pak není potřeba vytvářet soubor s šablonou). řidání položky kontextového menu pro všechny typy souborů V klíči HKCR/* vytvoříme nový klíč s názvem Shell (pokud ještě neexistuje), v tomto klíči pak vytvoříme nový klíč s názvem přidávané položky (mezery a české znaky nevadí), případně můžeme použít některé předdefinované (open, edit, print, printto, atd.), v tomto klíči vytvoříme klíč s názvem command a v něm do předdefinovaného záznamu (Výchozí) napíšeme jako data příkaz, který se má provést po vyvolání této položky v kontextovém menu (pokud potřebujeme v příkazu název souboru, reprezentujeme ho dvojznakem %1). Zobrazení všech přípon souborů Windows standardně potlačují zobrazení přípon u souborů, jejichž typ je registrován. To vede např. k tomu, že v růzkumníku nemáme možnost rozlišit různé formáty obrázků. ak stačí v růzkumníku otevřít menu Možnosti složky kartu Typy souborů a zrušit implicitní volbu Skrýt příponu souborů známých typů. Ani tento postup však nevede k tomu, aby se zobrazovaly přípony u.lnk,.url a.if souborů. okud chceme, aby se přípony zobrazovaly i u těchto typů souborů, musíme se v registru v klíči HKCR najít klíče Lnkfile, InternetShortcut a iffile. Ty standardně obsahují záznam NeverShowExt. Označíme uvedený řetězec znaků, stiskneme F2 a změníme na údaj AlwaysShowExt. Této změně se přizpůsobí jak locha, tak i růzkumník a nabídka Start. Umístění seznamu tiskáren do kontextového menu Odeslat V registru si najdeme CLSID pro Tiskárny (v klíči HKCR, zaškrtneme si pouze Údaje), jde o dlouhé číslo v hexadecimální soustavě. Dále najdeme umístění složky SendTo (taktéž v registru, pokud je neznáme). V této složce vytvoříme novou složku s názvem Tiskárny.{CLSID Tiskáren} tj. ve složených závorkách vypíšeme celé dlouhé číslo CLSID objektu Tiskárny, za názvem Tiskárny (nebo jiným, záleží na nás, jak si odkaz nazveme) musí být tečka, před a za tečkou by neměly být mezery. Seznam tiskáren v menu Odeslat zůstává neustále aktivní podle toho, které tiskárny jsou nainstalovány. Stejným způsobem si můžeme vytvořit zástupce (přesněji novou složku) pro kterýkoliv objekt s přiřazeným CLSID, například Ovládací panely nebo Doručená pošta. Úkoly 1. rojděte si všechny klíče zde uvedené. 2. Zjistěte, zda pro soubory s příponou HTM a HTML existuje možnost editace v některém textovém editoru. okud ne, vytvořte pomocí registru v kontextovém menu pro tyto soubory položku Editovat s odkazem na notepad.exe (parametrem tohoto programu by měl být název souboru, který je takto zpracováván).

118 3.4 OBSAH REGISTRU Zajistěte, aby se v růzkumníkovi u souborů zobrazovaly přípony IF. 4. Zjistěte, u kterých přípon souborů je uveden jako typ txtfile. rohlédněte si klíče pro soubory s příponami LOG a TXT a porovnejte s klíčem txtfile Klíč HKCU s profilem uživatele Tento klíč obsahuje nastavení důležitá pro právě přihlášeného uživatele profil uživatele. odíváme se na některé podklíče. AppEvents Tady je určeno ošetření událostí, které mohou nastat při běhu aplikací nebo systému. V podklíči EventLabels najdeme pro každou událost řetězec, který se má vypsat, a případně i odkaz na funkci, která vygeneruje upřesňující informace. V podklíči Schemes jsou nadefinovaná schémata pro události v některých aplikacích. Console Zde je nastavení pracovního prostředí říkazového řádku (to je program pro práci s příkazy pro textový režim cmd.exe). Control anel Tyto údaje byly dříve ve Win.ini, většinu z nich lze editovat pomocí nástrojů Ovládacích panelů. Jsou tu například podklíče Colors barvy pro různé grafické objekty (titulek okna, tlačítko, apod.), Desktop (obsah tohoto klíče se vztahuje k nástroji Zobrazení) například doba nečinnosti, po které se spustí spořič obrazovky, tapeta (Wallpaper), atd., záznamy obsahující podřetězec CoolSwitch se vztahují k nastavení rychlého přepínání mezi aplikacemi (klávesa Alt+Tab ); dále jsou tady záznamy využívané při ukončení Windows AutoEndTasks (zda se při vypínání mají automaticky ukončovat aplikace, které se odmítají ukončit), WaitToKillAppTimeout (kolik času má aplikace na ukončení) a HungAppTimeout (kolik času má uživatel na reakci na okno se zprávou, že se aplikace odmítá ukončit); v podklíči Window Metrics jsou metriky související s okny (například rozměry položek menu, šířka okraje okna), International (podle nástroje Místní a jazykové nastavení) nastavení jazyka, formátu měny, data, času,... Mouse zde nemusí být nic zadáno, záleží na ovladači myši, owercfg tady najdeme nastavení provedená v nástroji Možnosti napájení (v Ovládacích panelech). Environment Zde mohou být některé proměnné prostředí definované vždy pro určitého uživatele. Standardně jsou zde TEM a TM. ozději si ukážeme, jak vytvářet vlastní proměnné a jak je používat. Keyboard Layout Obsahuje informace o rozložení klávesnice. V podklíči Toggle je mimo jiné určení klávesových zkratek pro přepínání mezi rozloženími pro různé jazyky. Toto nastavení se obvykle provádí v příslušném nástroji v Ovládacích panelech. okud instalujeme tentýž systém na více počítačů, pak jedinou možností (alespoň v X), jak nastavit tyto volby, je nastavit je ručeně v Ovládacích panelech na jednom počítači, exportovat klíč

119 3.4 OBSAH REGISTRU 111 do REG souboru a pak tento soubor spustit na ostatních počítačích (bohužel to nelze provést zcela automaticky). rinters Nastavení tiskáren. SessionInformation Obvykle tady najdeme záznam s počtem spuštěných programů. Tady si můžeme ověřit, kdy se vlastně údaje v Editoru registru aktualizují. ři spuštění dalšího programu se hodnota nezvýší okamžitě, aktualizaci si můžeme vynutit třeba klepnutím myší na jiný klíč a následným návratem. Software Zde bývají uloženy informace o softwaru od různých výrobců typické pro přihlášeného uživatele. Klíč je rozdělen podle výrobců, jedním z nich je také Microsoft. Například v Software/Microsoft/Internet Explorer je nastavení pro IE, ale také částečně pro prostředí Windows (IE je integrován), může nás zajímat: Main hlavní nastaveni IE (startovní stránka, vyhledávání, které panely se mají zobrazit,... ), MenuExt nastavení dynamické části menu IE, v záznamech těchto klíčů najdeme akci, která se má provést při zvolení dané položky v menu (například otevřít odkaz v konkrétní aplikaci), agesetup vzhled stránky pro tisk, Settings implicitní barvy pro HTML, Typed URLs poslední adresy psané na klávesnici. Důležitá je také větev HKCU/Software/Microsoft/Windows, kde jsou různá nastavení pro operační systém, jeho nástroje a vestavěné programy. Zde je také podklíč Current Version, kde najdeme například Applets v podklíči Regedit jsou uloženy některé údaje o Editoru registru, například při jeho uzavření se zde uloží poslední používaný klíč v levé části aplikace (při novém spuštění je pak tento klíč opět aktivní), Explorer některá nastavení prostředí pro přihlášeného uživatele, například v podklíčích je hodně MRU seznamů (viz níže), ComputerDescriptions seznam zpřístupněných počítačů v místní síti, FileExts je totéž co v klíči HKCR (asociované přípony) platné pro daného uživatele, HideDesktopIcons, HideMyComputerIcons informace, zda mají být určité ikony na ploše skryty (ikony jsou určeny svými CLSID), v podklíči MenuOrder/Start Menu najdeme adresářovou strukturu nabídky Start přihlášeného uživatele (zde je především zachyceno pořadí položek v jednotlivých podmenu rogramy, záznam Order), Mountoints, Mountoints2 obsahuje údaje o všech připojitelných vnějších pamět ových médiích včetně pevných disků, zdroje mohou být zadány svým CLSID nebo písmenem, pod kterým jsou připojovány, jsou tady také informace o automatickém spouštění obsahu (v binární formě), RunMRU nejčastěji spouštěné programy přes Start Spustit, záznam MRUList udává pořadí,

120 3.4 OBSAH REGISTRU 112 v podklíčích Shell Folders a User Shell Folders najdeme cesty k důležitým adresářům uživatele (Dokumenty, Nabídka Start rogramy, SendTo, ShellNew Šablony, Cookies, Temp, History,..., jsou to důležité klíče pro programátory) ten první se již nepoužívá, existuje kvůli zpětné kompatibilitě, podklíč UserAssist (hlubiny jeho podklíčů až ke klíčům Count) obsahuje hodně podezřele vypadajících záznamů začínajících řetězcem HRZR_EHACVQY...; nejedná se však o žádný produkt škodlivého softwaru, jsou to položky související s IE zašifrované kódovacím programem ROT13, podklíč WorkgroupCrawler je vytvářen při prohledávání sítě, najdeme tady odkazy na všechny nalezené tiskárny a sdílené dokumenty, Group olicy údaje o nastavených zásadách, najdeme tady také členství uživatele ve skupinách včetně čísel SID těchto skupin (budeme se jim věnovat v sekci o klíči HKU); pojem policy se v tomto kontextu obvykle překládá jako zásada nebo omezení, olicies zde se definují některá omezení pro přihlášeného uživatele (včetně zakázání přístupu k některým systémovým nástrojům), Internet Settings nastavení přístupu k internetu (většinou se týká Internet Exploreru, včetně přesného nastavení bezpečnostních zón), Run, RunOnce jedno z míst, kde jsou programy spouštěné po startu systému, Themes obsahuje nastavení témat vzhledu, odklíč Windows NT obsahuje některá rozšíření podklíče Windows, jedná se především o nastavení nástrojů typických pro NT systémy včetně starších verzí. říklad 3.3 odíváme se na několik ukázek úpravy klíče HKCU. Seznam naposledy nebo nejčastěji otevíraných souborů nalezneme obvykle v klíčích nazvaných Recent File List (rozhodně obsahují slovo RECENT) nebo obsahujících řetězec MRU (to znamená Most Recently Used ). okud někdo nechce, aby měl kdokoliv jiný včetně správce přehled o tom, které soubory (nebo internetové stránky) nejvíce používá (resp. používal naposledy), je možné v registru (v této větvi) dohledat tyto klíče a ty, které obsahují nechtěné položky, smazat (jen jejich záznamy!!!). Souřadnice tapety na pracovní ploše V klíči HKCU/Control anel/desktop jako údaj textového záznamu Wallpaper zadáme název souboru včetně cesty. ak vytvoříme dva textové záznamy WallpaperOriginX a WallpaperOriginY, jako data zadáme souřadnice (jak daleko má být obrázek od vertikální a horizontální osy procházející středem monitoru). Odstavení webové služby ve Windows X okud ve Windows X poklepeme na soubor, jehož přípona není asociována s žádnou aplikací, zobrazí se dialogové okno, ve kterém máme na výběr mezi použitím webové služby, která nalezne vhodnou aplikaci, a vybráním aplikace ze seznamu. Implicitní je první možnost, tedy pokud nechceme použít webovou službu, musíme zaktivnit druhou možnost, pak potvrdit OK a teprve potom můžeme vybírat ze seznamu aplikací. Většinu uživatelů to dost obtěžuje, protože webovou službu používá málokdo (a navíc ne každý má permanentní připojení na internet). Zobrazování tohoto dialogu se dá vypnout v registru (tj. zobrazí se přímo okno se seznamem aplikací).

121 3.4 OBSAH REGISTRU 113 V klíči HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer vytvoříme záznam typu REG_DWORD, nazveme ho InternetOpenWith a necháme hodnotu 0. Vyhledávací dialog Windows X přejatý z Windows 2000 Windows X obsahují zcela přepracovaný vyhledávací dialog (Start Hledat) určený pro systému málo znalé uživatele. Je možné přímo v dialogu nastavit pokročilejší rozhraní (Změnit předvolby), ale pokud se chceme vrátit přímo k vyhledávacímu dialogu z Windows 2000 (dá se lépe konfigurovat), v HKCU/Software/Microsoft/ Windows/Current Version/Explorer/CabinetState vytvoříme textový záznam s názvem Use Search Asst a nastavíme na no. Zákaz používání konzoly Správce zařízení V registru najdeme HKCU/Software/Microsoft/Current Version/olicies, pokud zde není klíč nazvaný System, vytvoříme ho. ak se přepneme do tohoto klíče a vytvoříme zde nový záznam typu REG_DWORD, pojmenujeme ho NoDevMgrage a jako údaj zadáme číslo 1. říklad 3.4 Zjistíme, kde se nastavuje výchozí volba při ukončení Windows. Může to být vypnutí počítače, restart, odhlášení, hibernace apod. Jedná se o nastavení, které souvisí s uživatelem (uživatel si vybírá ze seznamu akcí), proto budeme hledat v klíči HKCU. Jedná se o chování prostředí Windows, tedy zvolíme klíč HKCU\Software\ Microsoft\Windows\CurrentVersion\Explorer. V tomto klíči je záznam Shutdown Setting standardně nastavený na 2. Do tohoto záznamu lze dosadit (pozor, jde o hexadecimální čísla) uvedená v tabulce 3.2. Číslo Význam 0 1 Odhlásit 0 2 Vypnout 0 4 Restart 0 8 Restart v DOS módu (jen pro systémy s DOS jádrem) 0 10 řechod do úsporného režimu (operační pamět zůstává pod proudem) 0 20 Úsporný režim bez možnosti rychlého probuzení (klávesnicí, myší) 0 40 Hibernace (při odpojení proudu jsou data v bezpečí) 0 80 Odpojit (pro vzdálená spojení přes Terminal Services) Tabulka 3.2: ovolené hodnoty pro záznam Shutdown Setting Tyto hodnoty jsou opravdu jen pro určení výchozí volby v dialogu pro ukončení běhu Windows. Ovšem pokud například mají být během ukončení Windows instalovány aktualizace, výchozí volba se automaticky změní na ukončení s intalováním aktualizací.

122 3.4 OBSAH REGISTRU 114 Úkoly 1. rojděte si všechny klíče zde uvedené. 2. Zjistěte, ve kterém záznamu v klíči HKCU/Control anel/desktop je délka prodlevy zaktivnění tlačítka Start (v milisekundách). Jak lze tento klíč využít, pokud chcete, aby se nabídka tlačítka Start rozbalovala rychleji (řekněme během čtvrt sekundy)? 3. Najděte seznam programů spouštěných přes Start Spustit. odle dat v jednom ze záznamů nalezeného klíče odvod te pořadí těchto programů v seznamu a porovnejte s rozbalovací nabídkou v okně Start Spustit. 4. Odhadněte, co se skrývá v klíči HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32/OpenSaveMRU. 5. ropátrejte obsah klíče HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/ RecentDocs. rohlédněte si obsah některého záznamu v tomto klíči (poklepejte myší na název záznamu), zaměřte se na formát dat v přepisu na řetězec v Unicode (v okně získaném poklepání myší je ve sloupci vpravo). rohlédněte si také obsah podklíčů tohoto klíče. V podklíčích si všimněte záznamu MRUListEx a zjistěte vztah mezi daty tohoto záznamu a názvy ostatních záznamů. 6. Vyhledejte všechny klíče v klíči HKCU, které obsahují podřetězec MRU. 7. Zjistěte, jak je nastavena reakce systému při vypínání v případě, že některé aplikace nelze automaticky ukončit běžným způsobem Klíč HKLM se společnými nastaveními Tento klíč obsahuje veškeré důležité informace o lokálním počítači (hardware, služby, různé konfigurační možnosti operačního systému, konfigurace některého software). okud potřebujeme pracovat s nastaveními jiného počítače než je ten, u kterého sedíme (tj. vzdáleně), v menu Editoru registru zvolíme Soubor řipojit sít ový registr. Víme, že jeho podklíče jsou vlastně hives (podregistry, další jsou pro uživatelská nastavení) a jsou uloženy ve složce System32\Config. Hardware Tady najdeme informace o hardware (jaký hardware je k dispozici, jakým způsobem k němu přistupují ovladače apod.), tyto informace jsou dynamicky vytvářeny při každém startu systému. Má tyto podklíče: DESCRITION obsahuje konkrétní údaje o hardware procesoru, matematickém koprocesoru, BIOSu, sběrnici, data dodává většinou ntdetect.com při startu systému (resp. jinými nástroji ve verzích vyšších než X), DEVICEMA zachycuje umístění konfiguračních informací pro některá zařízení v registru, obsahuje informace o třídách rozhraní zařízení (klávesnice, myš, porty, grafická karta), RESOURCEMA obsahuje údaje o částech systému komunikujících s ovladači hardwaru zdrojích (HAL, ACI, &, operační pamět ), především přidělené IRQ, adresy DMA, porty pro

123 3.4 OBSAH REGISTRU 115 komunikaci apod., jde o zachycení vztahů mezi ovladači zařízení a hardwarovými zdroji, které tyto ovladače vyžadují. SAM (Security Account Manager) obsahuje konfigurační informace týkající se uživatelských účtů a skupin a jejich zabezpečení. Ve skutečnosti se jedná o databázi bezpečnostních informací používanou při správě sítě. Je to jeden z klíčů, ke kterému mají běžní uživatelé omezený přístup (omezený v tom smyslu, že bud se nezobrazí žádné záznamy, a nebo je přístup zcela odmítnut). okud chceme nastavit přístupová oprávnění tak, aby bylo možné do klíče nahlížet (a známe heslo administrátora), v kontextovém menu klíče HKLM/SAM/SAM (tedy vnitřního podklíče) zvolíme položku Oprávnění, pak tlačítko Upřesnit. Na kartě klepneme na uživatele, jemuž chceme měnit přístupová oprávnění, klepneme na tlačítko Upravit a přidáme oprávnění Hodnota dotazu a Vytvářet výčty podklíčů, jak vidíme na obrázku 3.3. Tento klíč needitujeme v Editoru registru, používáme jiné postupy (z toho, co už známe, například v kontextovém menu daného objektu zvolíme Vlastnosti, karta Zabezpečení). Obrázek 3.3: Nastavení oprávnění pro klíč HKLM/SAM/SAM Security okud jsou v Místních zásadách zabezpečení (budeme se jimi zabývat později) nastavena omezení pro některé uživatele, informace o nich jsou uloženy zde. Do tohoto klíče lze nahlédnout také jen při vhodném nastavení přístupových oprávnění. V klíči Security bývá namapován také klíč SAM (celkově HKLM/Security/SAM). Software Nastavení softwaru od různých výrobců, také software od Microsoftu včetně samotného operačního systému. Jsou zde podobné informace jako v podklíči Software klíče HKCU, ale platné obecně pro všechny uživatele.

124 3.4 OBSAH REGISTRU 116 System V tomto klíči jsou uložena všechna data, která souvisejí se startem systému (a následně s během systému), ale nejsou generována automaticky při startu. Jde o informace typu co se má načíst, spustit, nastavit. V podklíčích ControlSet00x najdeme zálohy konfigurace (hardware i software), CurrentControlSet je ukazatel na momentální konfiguraci. Tyto klíče můžeme brát jako varianty obdob souboru config.sys z MS-DOSu. Každý má tyto podklíče: Control obsahuje řídicí informace využívané pro start systému; záznamy v tomto klíči jsou na první pohled velmi podobné údajům v souboru boot.ini. Je zde především nastavení ovladačů včetně umístění SYS souborů a parametrů, pro lug&lay parametry pro různá zařízení umožňující tuto službu používat, parametry pro COM objekty, údaje BIOSu, systémové proměnné nezávislé na konkrétním uživateli (v klíči.../sessionmanager/environment), záznam WaitToKillServiceTimeout určuje dobu čekání na ukončení služeb, v klíči Crash Control najdeme nastavení akcí, které se mají provést při pádu systému (například název souborů, do kterých se může uložit obsah paměti pro pozdější analýzu, informace, zda má být systém automaticky restartován, atd.), hivelist obsahuje seznam podregistrů (hivů), CriticalDeviceDatabase obsahuje konfiguraci ovladačů, které mají být při startu načteny ještě před načítáním jednotlivých komponent systému, Lsa (zkratka z Local System Authority) je nastavení autentifikačního mechanismu (do obsahu tohoto klíče rozhodně nezasahujeme, důsledkem by mohla být třeba i nemožnost se přihlásit do systému), Nls (National Language Support), Keyboard Layout, Keyboard Layouts souvisejí s místním jazykovým nastavením (například kódová stránka pro různé jazyky, nastavení rozložení klávesnice apod.), změny provádíme spíše přes příslušné nástroje v grafickém rozhraní, SafeBoot jak se bude systém zavádět v případě Stavu nouze nebo Stavu nouze s prací v síti ServiceGroupOrder pořadí, v jakém mají být při startu načítány služby (přesněji jde o třídy služeb, do jedné třídy může patřit více než jedna služba), obsahuje jediný záznam se seznamem řetězců, Session Manager session (relace, sezení) je souhrnný název pro vše, co souvisí s činností uživatelů a procesů v systému (od přihlášení až po odhlášení), zde najdeme cokoliv co se týká relací, v podklíči Memory Management je nastavení správy paměti, WOW nastavení pro starší aplikace (obvykle se tím míní 16bitové aplikace Windows). Enum obsahuje konfigurační informace o zařízeních (nezávisle na konkrétním ovladači), lug&lay zařízení najdeme v podklíčích nazvaných podle rozhraní, ke kterým jsou tato zařízení připojena (například pci, usb), ostatní jsou v podklíči Root. Hardware rofiles určují, které ovladače se při startu systému mají načíst (u přenosných počítačů můžeme mít na různých fyzických umístěních různý hardware tiskárnu, externí klávesnici apod., můžeme si tedy vytvořit různé hardwarové profily pro odlišná místa použití obsahující vždy jen ty ovladače, které na daném místě využijeme), Services obsahuje seznam služeb a ovladačů (také jejich nastavení),

125 3.4 OBSAH REGISTRU 117 Select určuje, která konfigurace má být považována za stávající, výchozí, poškozenou, poslední známou platnou konfiguraci, MountedDevices obsahuje informace o zařízeních, která jsou připojena (jedná se především o pamět ová zařízení). říklad 3.5 Následují ukázky práce s klíčem HKLM. Odstranění pozůstalých odinstalačních položek V Ovládacích panelech v nástroji řidat nebo odebrat programy se někdy stane, že po odinstalování položka zůstane v seznamu nainstalovaných programů, třebaže program byl jinak odinstalován. Tuto položku ze seznamu odstraníme tak, že její záznam najdeme v klíči HKLM/Software/Microsoft/Windows/CurrentVersion/Uninstall a tento záznam odstraníme. Můžeme zde odstranit i položku programu, který není odinstalován, třeba proto, aby nebyl viditelný v nástroji řidat nebo odebrat programy (někdy se hodí uživatelům znemožnit odinstalování některých programů, i když se to dá obejít). ak je ale vhodné tento podklíč exportovat do REG souboru a uschovat pro případ, že někdy budeme chtít položky v nástroji zviditelnit a případně odinstalovat. ísmena jednotek před názvy V levém podokně růzkumníka jsou jednotky (disky) zobrazeny stylem název_jednotky (písmeno_jednotky:), což je u delšího názvu dost nepraktické (zvláště u sít ových jednotek). ořadí můžeme obrátit, tedy bude se zobrazovat nejdřív písmeno a potom název jednotky. V registru najdeme větev HKLM/Software/Microsoft/Windows/CurrentVersion/Explorer, v ní vytvoříme nový REG_DWORD záznam s názvem ShowDriveLettersFirst s údajem 4 (hodnota 1 znamená, že se nastavení bude týkat pouze sít ových jednotek, 4 nastaví zobrazení pro všechny jednotky). Zobrazení všech zařízení ve Správci zařízení Ve Správci zařízení (devmgmt.msc) se standardně nezobrazují zařízení nepodporující technologii lug&lay a dále ta zařízení, která se nepodařilo inicializovat. okud chceme, aby se zobrazila všechna zařízení, musíme v menu konzoly zvolit Zobrazit Zobrazit skrytá zařízení. řes menu konzoly se však nedá řešit úplnější zobrazení informací k jednotlivým zařízením (v menu si jenom můžeme nadefinovat zobrazení popisu). Když tedy chceme zobrazit úplné informace k jednotlivým zařízením v konzole, vytvoříme nový řetězcový záznam (tj. typu REG_SZ) s názvem DEVMGR_SHOW_DETAILS v klíči HKLM/System/Current- ControlSet/Control/SessionManager/Environment a nastavíme na 1. Jestliže chceme, aby se bez nutnosti zásahu v menu při každém spuštění konzoly vždy zobrazovala všechna zařízení, do téhož klíče přidáme ještě řetězcový záznam DEVMGR_SHOW_NONRESENT_DEVICES a také nastavíme na 1. Nastavení funkce refetch Funkce refetch ve Windows X slouží k optimalizaci spouštění aplikací a operačního systému. Soubory, které tato funkce vytváří, jsou uloženy ve složce refetch v systémové složce. okud uživatel nechce používat tuto funkci, je možné ji vypnout nebo omezit. V registru najdeme klíč HKLM/System/CurrentControlSet/Control/SessionManager/Memory Management/refetch

126 3.4 OBSAH REGISTRU 118 arameters, záznam Enable refetcher. okud je nastaven na 0, funkce je zakázána, 1 znamená, že funguje pouze pro aplikace, 2 pouze pro operační systém, 3 pro obojí. Dialogové okno před přihlášením do systému okud chceme všechny přihlašující se uživatele o něčem informovat, můžeme zajistit, aby se před každým přihlášením zobrazilo dialogové okno se zprávou. V registru najdeme klíč HKLM/Software/Microsoft/Windows/CurrentVersion/Winlogon, vytvoříme nový textový záznam LegalNoticeCaption a jako data dáme text, který se má objevit v záhlaví okna. ak vytvoříme další textový záznam s názvem LegalNoticeText a jako data zadáme text, který se objeví v dialogovém okně. Zákaz spouštění programů uvedených v klíčích Run a RunOnce V těchto klíčích jsou uvedeny programy, které se spouštějí při spuštění systému (především uloženy v klíčích HKLM/Software/Microsoft/Windows/CurrentVersion/Run nebo RunOnce) nebo přihlášení uživatele (HKCU/.../Run nebo RunOnce). okud chceme toto chování systému zakázat (pak jsou položky v Run a RunOnce ignorovány), vytvoříme v klíči HKLM/Software/Microsoft/Windows/CurrentVersion/olicies/Explorer (pro HKLM) nebo HKCU/Software/Microsoft/Windows/CurrentVersion/olicies/Explorer (pro HKCU) nový záznam podle níže uvedené tabulky a nastavíme na 1: Chceme zakázat spuštění progamu v HKLM/.../Run HKLM/.../RunOnce HKCU/.../Run HKCU/.../RunOnce Vytvoříme záznam s názvem DisableLocalMachineRun DisableLocalMachineRunOnce DisableCurrentUserRun DisableCurrentUserRunOnce Tabulka 3.3: Zákaz spuštění programů v Run, RunOnce Úkoly 1. rojděte si všechny klíče zde uvedené. 2. Zjistěte v registru typ procesoru v počítači, u kterého právě sedíte. ak exportujte klíč, ve kterém je tento záznam, do REG souboru. 3. Zjistěte v registru, zda při selhání systému má být systém automaticky restartován a kam se ukládá zápis stavu paměti (v datech se vyskytuje řetězec %SystemRoot%, jedná se o název složky Windows), pak zjištěná umístění prověřte, zda existují Další klíče Klíč HKU obsahuje nastavení pro jednotlivé uživatele. V podvětvi.default jsou nastavení, která se použijí pro nově vytvořeného uživatele, ostatní odpovídají konkrétním uživatelům.

127 3.5 KDE HLEDAT DALŠÍ INFORMACE 119 odklíče jsou nazvány vždy jednoznačným bezpečnostním identifikačním číslem uživatele (SID Security ID). O tomto identifikátoru se více dozvíme v předmětu Operační systémy. Klíč HKCC je mapován z klíče HKLM/System/CurrentControlSet/Hardware rofiles/ Current. Užitečná může být, pokud je v systému definováno více hardwarových profilů, pak zde najdeme aktuální profil. Úkoly Zjistěte, která větev v klíči HKU patří vašemu účtu (zjistěte své SID). C 3.5 Kde hledat další informace V poslední době bylo vydáno několik knih o registru Windows, informace o nich jsou na stránkách různých nakladatelství počítačové literatury. římo na internetu je mnoho stránek zabývajících se problematikou správy Windows a registru, například atd. Další adresy získáme v portálech, nebo v kterémkoliv vyhledávači na internetu, když zadáme klíčové regedit nebo registry (na českém i světovém internetu). odrobný popis registru ve Windows Server 2003 (nicméně platný pro většinu verzí Windows) je na adresách ředevším z bezpečnostních důvodů je však lepší spolehnout se spíše na (důvěryhodné) aplikace pracující s registrem (tweak nástroje), jako je TweakUI (pro Vistu TweakVi), CCleaner apod.

128 Kapitola 4 Úvod do říkazového řádku V této kapitole se seznámíme s říkazovým řádkem Windows. Účelem je zatím jen naučit se pracovat v tomto nástroji, většinu konkrétních příkazů a typů úloh probereme v následujícím semestru. 4.1 Aplikace říkazový řádek Co je to říkazový řádek Textový shell (shell, tedy uživatelské rozhraní, pracující v textovém režimu) přijímá od uživatele příkazy ve formě řetězců znaků, obvykle vycházející z angličtiny (například copy nebo cp pro kopírování), zatímco shell pracující v grafickém nebo pseudografickém režimu umožňuje uživateli zadávat příkazy jednodušším způsobem (například přetáhne myší ikonu na jiné místo). Textové shelly oproti grafickým sice nebývají tak intuitivní, ale obvykle máme mnohem více možností pro některé příkazy textového shellu neexistuje alternativa v grafickém prostředí. Navíc příkazy textového shellu můžeme umístit do skriptů 1 a tak automatizovat i složitější činnosti, případně tutéž posloupnost příkazů provádět na různých počítačích. říkazový řádek je textový shell. ůvodně byl reprezentován souborem command.com, který v MS- DOSu znamenal standardní textové rozhraní mezi uživatelem a systémem. Nyní máme ještě jednu možnost soubor cmd.exe, což je běžná 32bitová aplikace, tento program budeme používat i my. říkazový řádek lze spustit takto: Start rogramy říslušenství říkazový řádek, Start Spustit, napíšeme cmd (pro Windows řady NT), Start Spustit, napíšeme command (pro starší verze Windows), +R, napíšeme cmd nebo command budeme používat první možnost, můžeme si vytvořit zástupce na ploše nebo na anelu snadného spuštění. říkazový řádek ukončíme příkazem exit nebo jednoduše zavřeme jeho okno. 1 Skript je (spustitelný) textový soubor obsahující příkazy daného textového shellu. 120

129 4.2 JAK NA ŘÍKAZY 121 Spustitelný soubor (s příponou COM, EXE, MSC, apod.) spustíme v říkazovém řádku prostě tak, že napíšeme název souboru a stiskneme klávesu Enter. Malá a velká písmena se nerozlišují Schránka Narozdíl od starších Windows je v novějších verzích (včetně 2000, X a novějších) říkazový řádek běžnou 32bitovou aplikací, 2 třebaže bez grafického rozhraní. Hlavně má své vlastní okno, a proto může přijímat zprávy (této problematice se budeme podrobněji věnovat později), a tedy není důvod, proč by schránka Windows neměla být přístupná. Jestliže chceme text ze schránky (který se tam dostal například z oznámkového bloku) vložit ze schránky do prostředí říkazového řádku, klepneme pravým tlačítkem myši na záhlaví okna (od X i kamkoliv v okně) a v kontextovém menu zvolíme Úpravy Vložit. okud chceme zkopírovat text z říkazového řádku do schránky, musíme nejdřív myší vysvítit blok textu, který chceme kopírovat. okud to nejde (obvykle ve Windows X), nejdřív klepneme pravým tlačítkem na záhlaví okna a v kontextovém menu zvolíme Úpravy Označit. o označení stačí klepnout na klávesu Enter nebo opět postupovat přes menu Úpravy oužívání myši v říkazovém řádku okud se nám nechce v říkazovém řádku přepisovat název souboru či adresáře s dlouhou či těžko zapamatovatelnou cestou, můžeme použít myš. říkazový řádek totiž v omezené míře podporuje technologii Drag&Drop (přetahování objektů myší). Stačí chytit myší ikonu souboru či adresáře (nebo jiného objektu) a přetáhnout do okna říkazového řádku. ostup funguje nejen v růzkumníkovi, ale také ve spoustě dalších souborových manažerů (vyzkoušeno například s FreeCommanderem). Úkoly 1. Otevřete aplikace oznámkový blok a říkazový řádek. Vyzkoušejte kopírování a vkládání textů v obou směrech. 2. Dále otevřete růzkumníka nebo kterýkoliv jiný podobný program a vyzkoušejte přetahování názvů souborů a adresářů do okna říkazového řádku. 4.2 Jak na příkazy Nápověda a historie příkazů Nápovědu k příkazům říkazového řádku můžeme získat několika způsoby: program help, lze použít také ve tvaru help more (výpis nápovědy po stránkách, výpis přerušíme klávesou q ), 2 Jedno zvláštní omezení však oproti oknům jiných aplikací má od verze Vista ho nelze zavřít klávesovou kombinací Alt+F4.

130 4.2 JAK NA ŘÍKAZY 122 nápověda k určitému příkazu ve formátu příkaz /? nebo help příkaz, systém nápovědy Windows přes tlačítko Start, vhodná klíčová slova se liší v různých verzích Windows (většinou lze použít klíčové slovo příkazy nebo příkazový řádek ). ráci s říkazovým řádkem může zjednodušit program doskey (ve Windows od verze 2000 je automaticky spuštěn). Nabízí kromě jiného možnost používat historii příkazů pomocí klávesnice:, : zobrazíme (příp. ještě upravíme) předchozí/následující zadaný příkaz z historie,, : posun o znak doleva/doprava v zadávaném přkazu, F7 zobrazí celou historii příkazů, šipkami je možné si vybrat ze seznamu, Alt+F7 smaže historii příkazů, atd, je také možné definovat makra. Úkoly 1. Vytvořte na pracovní ploše zástupce s příkazem cmd, přidejte ho na anel snadného spuštění. 2. Vyzkoušejte si práci s nápovědou jak přímo v říkazovém řádku, tak i vyhledání nápovědy ve Windows přes tlačítko Start (především najděte seznam příkazů). 3. Zobrazte v říkazovém řádku nápovědu k příkazům copy a ping. K těmto příkazům také zobrazte nápovědu přes tlačítko Start a srovnejte výpisy. Který je podrobnější? 4. rojděte si nápovědu příkazu cmd (i to je příkaz, který dokonce můžeme spustit z říkazového řádku). 5. římo z říkazového řádku spust te program msconfig.exe a konzolu services.msc (pozor pokud má spustitelný soubor jinou příponu než EXE, měli bychom ji zadat, což u EXE nemusíme) arametry příkazů říkazy mívají často parametry. oužívají se parametry několika typů: přepínače začínají lomítkem, například většina příkazů má přepínač /? pro zobrazení nápovědy, řetězcové parametry obvykle jde o názvy souborů nebo adresářů. říkazy mohou být bud dodávány s operačním systémem, a nebo jde o programy distribuované jinými výrobci. K parametrům programu spouštěného na příkazové řádce se uvnitř programu dostaneme celkem snadno (například v C/C++) pomocí známého argv). Velmi oblíbeným balíkem programů, které se tímto způsobem používají, je například ImageMagick. o nainstalování získáme řadu užitečných malých programů pro zpracování obrázků, například pro konverzi mezi formáty, nejrůznější transformace, přidávání různých tvarů nebo ozdobných okrajů, umělecký text, animace, vytvoření přechodů mezi obrázky atd. Existují také grafická rozhraní, ale málokdo si je instaluje. Jde o programy původně vytvořené pro Unixové systémy, proto

131 4.3 ADRESÁŘE A DISKY 123 narozdíl od nativních Windows programů se tady používají přepínače začínající pomlčkou, například pro konverzi JG obrázku do NG se zmenšením na polovinu použijeme: convert puvodni.jpg -resize 50% novy.png ři určení cesty k souboru se k oddělení vnořených adresářů používá opačné lomítko, které je na anglické klávesnici (na české klávesnici ho získáme stisknutím kombinace pravý Alt+Q ). V říkazovém řádku spuštěném příkazem cmd je možné používat i normální lomítko. okud je součástí parametru příkazu název souboru či adresáře, který obsahuje i mezery, ve většině případů musíme celý název včetně cesty k souboru uzavřít do uvozovek, aby systém nepovažoval pokračování názvu za mezerou za další parametr příkazu. Například: copy c:\rogram Files\soubor.txt f:\nejaky_adresar Tento příkaz zkopíruje zadaný soubor s příponou TXT na disku C: do určeného adresáře na disku F:. E 4.3 Adresáře a disky ojmy a značení racovní adresář (aktivní, aktuální adresář) je adresář, ve kterém právě pracujeme, obdobně pracovní disk. Každý disk má zvlášt uložen svůj pracovní adresář, proto po přepnutí na jiný disk se automaticky přesouváme do jeho pracovního adresáře. Symbol \ označuje hlavní adresář disku, například C:\ je hlavní adresář na disku C:. Každý adresář obsahuje kromě podadresářů a souborů ještě dva implicitní adresáře:. link na sebe sama.. link na nadřízený adresář říklad 4.1 D: dopisy soukrome pracovni ostatni obrazky upravene Na vedlejším obrázku vidíme ukázku jednoduché struktury adresářů na (zřejmě datovém) disku D:. okud by pracovním adresářem byl adresář soukrome, pak by odkaz.. představoval adresář dopisy, který je mu nadřízen. Vztah nadřízeného adresáře můžeme použít vícekrát za sebou, tedy..\.. je o dvě patra výše, v našem případě kořenový adresář disku, D:. Ke každému souboru nebo adresáři vede v souborovém systému právě jedna cesta z kořenového adresáře disku. Tuto cestu nazýváme absolutní cesta k souboru (adresáři), vždy začíná určením disku, na kterém se tento soubor nachází. Oproti tomu relativní cesta k souboru (adresáři) může začínat v kterémkoliv adresáři na absolutní cestě. odívejme se na strukturu v příkladu 4.1. Absolutní adresa k adresáři soukrome je D:\dopisy\soukrome.

132 4.3 ADRESÁŘE A DISKY 124 říklad 4.2 odíváme se na několik ukázek cest k souboru. absolutní cesta k souboru wmiprov.log: C:\Windows\system32\wbem\Logs\wmiprov.log relativní cesta k wmiprov.log z adresáře Windows (to znamená, že pracovním adresářem je právě adresář Windows): system32\wbem\logs\wmiprov.log jiný zápis téže relativní cesty:.\system32\wbem\logs\wmiprov.log další zápis téže relativní cesty:..\windows\system32\wbem\logs\wmiprov.log Jak vidíme, relativní cesta začíná bud názvem adresáře nebo souboru, a nebo jednou či dvěma tečkami coby odkazy na pracovní adresář nebo jeho nadřízený adresář. okud chceme zároveň pracovat s více řetězci (obvykle soubory), které mají část názvu společnou, můžeme použít tzv. zástupné znaky. V říkazovém řádku jsou to pouze * (jakýkoliv počet kterýchkoliv znaků) a? (právě jeden jakýkoliv znak), tedy dopis*.txt znamená například dopisy.txt, dopisy olze.txt, dopis.txt dopis?.txt znamená například dopisy.txt, dopisu.txt?trom*.* znamená například stromy.jpg, hrom.gif, aromata.doc říkazy pro práci s adresáři a disky ři práci s adresáři a disky používáme tyto příkazy: A:, C:, D:,... změna pracovního disku, například příkazem c: se pracovním diskem stává disk C: a všechny následné příkazy se vztahují právě k tomuto disku DIR adresář vypíše obsah adresáře (pokud není uveden, tak obsah pracovního adresáře). dir vypíše obsah pracovního adresáře (nezadali jsme žádný název), vypíšou se i vlastnosti položek (podadresářů a souborů) dir dopisy vypíše obsah podadresáře dopisy (podle obrázku na straně 123 budeme zřejmě v kořenovém adresáři D:) dir /w široký výpis (wide), pouze názvy souborů a podadresářů v několika sloupcích dir /p výpis se stránkováním (z dlouhého výpisu se zobrazí nejdřív jen to, co se vejde na jednu stranu, na další strany se pohybujeme klepáním na klávesnici) dir /b /s rekurzivní výpis (parametr /s bez zobrazování informací o souborech, záhlaví, zápatí a dalšího, co je navíc (parametr /b)

133 4.3 ADRESÁŘE A DISKY 125 dir /Q k souborům se zobrazí i jejich vlastníci dir /X zobrazí se také zkrácené názvy souborů (využijeme například tehdy, když při přenosu ze systému používajícího jiné konvence pro názvy souborů omylem získáme soubor, v jehož názvu jsou znaky, se kterými Windows odmítají pracovat; s krátkým názvem se v takovém případě pracovat dá přejmenovat nebo smazat) CD adresář (nebo CHDIR) změna pracovního adresáře, například CD\ přesun do kořenového (hlavního) adresáře na disku CD.. přesun do nadřízeného adresáře (o úroveň výše) CD abc přesun do podadresáře abc, musí jít o podadresář, jinak je hlášena chyba CD c:\rogram Files přesun do adresáře zadaného plnou cestou, o rodičovské vztahy se nemusíme starat (uvozovky nejsou nutné příkaz nedovoluje použít více parametrů, ale je dobré si na ně u názvů s mezerou zvyknout) CD c:\windows\system32\drivers zpětných lomítek může být klidně v adrese jakékoliv množství, podle toho, jak daleko se ve stromové struktuře adresářů chceme jedním skokem dostat CD..\.. posun o dva uzly nahoru MD adresář (nebo MKDIR), vytvoření adresáře v pracovním adresáři (můžeme použít absolutní cestu, případně také více adresářů najednou oddělených mezerami), například MD abc vytvoří v pracovním adresáři nový adresář s názvem abc MD abc def vytvoří v pracovním adresáři dva nové adresáře MD d:\abc\def vytvoří nový adresář def se zadanou cestou; pokud adresář abc neexistuje, také ho vytvoří RD adresář (nebo RMDIR), odstranění adresáře, musí být prázdný; pokud chceme odstranit neprázdný adresář, použijeme parametr /S MOVE původní nový přejmenování nebo přesun adresáře (záleží, zda uvedeme u nový jinou než původní cestu) TREE MOVE D:\stranky D:\strankyold přejmenuje adresář stranky na strankyold MOVE D:\pomocny C:\temp přesune adresář pomocny, který byl na disku D:, do adresáře temp na disku C: MOVE D:\pomocny C:\temp\dtemp přesune adresář pomocny do adresáře temp na disku C: a zároveň ho přejmenuje na dtemp (předpokládáme, že adresář dtemp původně neexistoval) zobrazí stromovou strukturu adresářů (není ve Windows 95), pomocí jednoho z přepínačů můžeme vypsat nejen adresáře, ale i soubory TREE vypíše stromovou strukturu adresářů uvnitř pracovního adresáře

134 4.3 ADRESÁŘE A DISKY 126 TREE C:\program files vypíše stromovou strukturu uvnitř zadaného adresáře (všimněte si, že u názvu adresáře obsahujícího mezery je nutné tento název uzavřít do uvozovek) Úkoly 1. řejděte pomocí příkazu CD do některého z adresářů, kde máte přístupová práva pro zápis, a vytvořte v něm strukturu adresářů naznačenou vpravo. internet stranky utility 2. Zobrazte příkazem TREE. Dále vymažte adresář uzitecne a potom zobrazte celou tuto strukturu adresářů pomocí příkazu TREE. 3. řejděte na disk C: do jeho kořenového adresáře a pomocí příkazu DIR uzitecne obrazky fotky zobrazte jeho obsah Atributy Adresáře a soubory mohou mít atributy, a to D: directory (adresář) R: read-only (pouze pro čtení, soubor nebo adresář nelze smazat ani upravovat) S: system (systémový, soubor důležitý pro operační systém) A: archive (k archivaci, pokud je spuštěn zálohovací program, tento soubor nebo adresář bude zahrnut do zálohy, obvykle se nastavuje po změně objektu, maže se při provedení zálohy) H: hidden (skrytý, obvykle se nevypisuje v seznamu souborů a adresářů, ve standardním nastavení je neviditelný i v růzkumníkovi Windows) Na nastavení atributů je třeba si dát pozor, pokud chceme někam zapisovat nebo pracujeme se souborem či adresářem, který je skrytý nebo systémový. Archivační atribut bývá používán zálohovacími programy (soubor je zálohovány, pokud mají nastaven atribut archivace, při zálohování je tento atribut odstraněn a opětovně nastaven až při změně souboru). okud chceme vypsat soubory a adresáře, které mají určitým způsobem nastaveny atributy, můžeme použít příkaz DIR a jeho přepínač /a takto: /a:atribut vypíše soubory s určitým atributem /a:-atribut bez souborů s určitým atributem (lze použít D, R, S, A, H) Například: DIR /a:s vypíše systémové soubory v pracovním adresáři DIR /a:-r vypíše všechno kromě souborů pouze pro čtení DIR *.txt /a:h vypíše všechny soubory s příponou TXT, které jsou skryté

135 4.3 ADRESÁŘE A DISKY 127 DIR /s /b /a:a podvýpisů) vypíše rekurzívně všechny soubory určené k archivaci (bez záhlaví a zápatí ro pokročilejší práci s atributy však slouží jiný příkaz: ATTRIB [+R -R][+S -S][+A -A][+H -H] soubor změna atributů souboru nebo jejich výpis ATTRIB soubor vypíše atributy souboru nebo adresáře ATTRIB -R -H soubor odstraní atributy read-only a hidden souboru (bude viditelný ve výpisu a bude možné do souboru zapisovat nebo ho smazat) Úkoly 1. řesuňte se do kořenového adresáře systémového disku (to bude zřejmě disk C:) a vypište všechny adresáře a soubory, které mají nastaven atribut systémový. 2. Vypište vše, co není adresář (tj. všechny soubory, které nemají nastaven atribut D). 3. řesuňte se na disk, na kterém máte přístupová oprávnění pro zápis. Vytvořte jakýkoliv soubor (třeba v oznámkovém bloku), zavřete ho a nastavte mu atribut pouze pro čtení. Vyzkoušejte, zda do něj opravdu nelze zapisovat. ak tento atribut zrušte Směrování vstupu a výstupu příkazů Vstupy a výstupy lze přesměrovávat. Standardně platí toto směrování: vstup: z klávesnice, výstup: na obrazovku, chybový výstup: (výpis chyb) na obrazovku. Toto nastavení můžeme měnit podle potřeby: znak > určuje, kam chceme uložit výstup příkazu (programu): pokud název existujícího souboru, tak se jeho původní obsah přepíše (smaže!!!), když je to název dosud neexistujícího souboru, je automaticky vytvořen. Například: DIR > d:\vypis.txt výpis příkazu DIR je uložen do zadaného souboru DIR C:*.sys /s /b > d:\ovladace.txt do zadaného souboru je uložen výpis všech souborů s příponou SYS na disku C: znak < určuje, kde chceme získat vstup pro příkaz (obvykle název existujícího souboru), znak umožňuje zřetězit příkazy tak, že výstup předchozího je přesměrován na vstup následujícího, takto můžeme zřetězit jakýkoliv počet příkazů,

136 4.3 ADRESÁŘE A DISKY 128 dvojznak >> stanoví, že výstup příkazu se má připojit na konec následujícího parametru (obvykle souboru), pokud je v tomto souboru již něco uloženo, nesmaže se to. Například: TIME /t >> logsoubor.log momentální čas je uložen na konec zadaného souboru, předchozí záznamy zůstanou zachovány řesměrování se často používá zároveň s filtry. To jsou speciální programy, které provádějí transformace. Nejpoužívanější filtry jsou SORT (třídění), MORE (rozdělení na stránky), FIND (hledání řetězce znaků),... Například: DIR *.txt /s /b SORT vypíše rekurzívně všechny soubory s příponou TXT v pracovním adresáři, tento výstup je poslán třídícímu filtru a finálním výstupem je seznam souborů s danou příponou, ale setříděný DIR *.exe /s /b FIND explo vypíše rekurzívně všechny soubory s příponou EXE, které někde ve svém názvu (včetně cesty) obsahují zadaný řetězec DIR *.exe /s /b FIND explo SORT totéž, navíc je setřídí podle abecedy řesměrovat můžeme na soubor, filtr nebo zařízení. Zařízení mohou být tato: CON obrazovka (console), RN tiskárna (printer, pokud je přístupná), NUL prázdné zařízení, pokud zde přesměrujeme výstup, zmizí (použitelné, pokud nechceme, aby se zobrazovala hlášení některých příkazů), standardní deskriptory čísla 0 (vstup obvykle klávesnice), 1 (výstup obvykle obrazovka), 2 (chybový výstup, obvykle obrazovka), v nich je uloženo momentální nastavení. 3 řesměrování příkaz > objekt například odpovídá příkaz 1>objekt (pokud nedojde k chybám ve zpracování). Číselná určení zdrojů a cílů lze měnit a stanovené hodnoty platí až do následujícího stisknutí klávesy Enter (konce řádku). oužíváme je především tehdy, když v jednom řádku použijeme více směrování a chceme je nastavit na tytéž hodnoty. K významu vstupu, výstupu a chybového výstupu určeného číslem se lze vrátit pomocí znaku &. DIR adr > vypis.txt 2>chyby.txt výstup se vypíše do souboru vypis.txt, pokud dojde k chybě (například když adresář adr neexistuje), chybový výstup je přesměrován do souboru chyby.txt DIR adr 2>NUL případný chybový výstup se nikam nezobrazí ani neuloží DIR adr > vypis.txt 2>&1 standardní výstup je směrován do souboru vypis.txt, chybový výstup je přesměrován na aktuální standardní výstup (tj. soubor vypis.txt). 3 Obecně jsou deskriptory čísla přiřazená otevřeným souborům, takže i když přesměrováváme výstup do souboru zadávaného názvem, vnitřně se používá číslo deskriptor zadaného souboru (u běžných souborů však jde o číslo mnohem větší než 2).

137 4.4 ŘÍKAZY RO RÁCI SE SOUBORY 129 Úkoly 1. Výstup příkazu DIR /b (vypíšou se pouze názvy souborů a adresářů) přesměrujte do souboru vypis.txt (tam, kde máte přístupová oprávnění pro zápis), prohlédnete si ho například v oznámkovém bloku. 2. říkaz DIR *.txt /b /s pozměňte tak, aby byl seznam setříděný podle abecedy (použijte příslušný filtr). 3. Vyzkoušejte příkaz DIR C:\XXX. Všimněte si, co všechno se vypisuje záhlaví, zápatí a chybové hlášení (soubor s tímto názvem se v kořenovém adresáři pravděpodobně nevyskytuje). Ted postupně zadejte tento příkaz s následujícím přesměrováním: přesměrujte (pouze) chybový výstup do souboru d:\chyby.txt, pak si tento soubor prohlédněte a smažte ho, přesměrujte (pouze) chybový výstup na zařízení NUL, přesměrujte (pouze) standardní výstup na zařízení NUL, přesměrujte standardní i chybový výstup výstup na zařízení NUL. 4.4 říkazy pro práci se soubory Nejobvyklejší práce se soubory je kopírování, ale možných operací existuje mnohem více. COY zdroj cíl kopírování souborů COY D:\navod.pdf D:\navody zkopíruje textový soubor (první parametr) do adresáře v druhém parametru COY D:\navod.pdf D:\navody\mikrovlnka.pdf totéž, ale nový soubor bude přejmenován podle názvu v druhém parametru COY *.pas program\zdroje všechny soubory s příponou AS budou z pracovního adresáře zkopírovány do podadresáře program\zdroje COY prvni.txt+druhy.txt+treti.txt vysledek.txt kopírujeme celkem tři soubory (prvni.txt, druhy.txt, treti.txt), ale výsledkem je jeden jediný soubor s obsahem všech tří souborů (tj. tento příkaz můžeme použít i pro spojování textových souborů); kolem operátorů + mohou být mezery DEL soubor smazání souboru DEL *.* smaže všechny soubory (ne adresáře) v pracovním adresáři DEL /S *.tmp tento přepínač znamená rekurzivní chování jsou smazány všechny soubory se zadanou příponou, a to rekurzívně i v podadresářích

138 4.4 ŘÍKAZY RO RÁCI SE SOUBORY 130 TYE soubor výpis obsahu souboru na obrazovku EDIT TYE C:\msdos.sys TYE soubor MORE výpis zadaného souboru na obrazovku výpis souboru po stránkách spuštění DOSovského editoru souborů (můžeme, ale nemusíme zadávat soubor, se kterým chceme pracovat) EDIT C:\boot.ini otevření zadaného souboru v programu Edit rogram Edit nemusí podporovat myš, proto bychom pro jistotu měli vědět, jak se dostat do menu klávesou Alt. MOVE soubor cílový_adresář přesun souboru (zatímco u adresářů tento příkaz slouží i pro přejmenování, u souborů pouze k přesunu) REN soubor1 soubor2 přejmenování souboru (rename). Tento příkaz nelze žádným způsobem použít k přesunu souboru, původní i nové jméno souboru musí být ve stejném adresáři. SORT příkaz a filtr pro třídění souborů MORE SORT < sezn1.txt > sezn2.txt obsah prvního souboru bude setříděn a uložen do druhého SORT sezn1.txt /o sezn2.txt tentýž výsledek (za parametrem /o a mezerou následuje název výstupního souboru) SORT /o sezn2.txt < sezn1.txt tentýž výsledek TYE sezn1.txt SORT > sezn2.txt tentýž výsledek SORT /+8 sezn1.txt /o sezn2.txt při třídění probíhá porovnávání řádků; pokud uvedeme jako přepínač znak + a číslo, provádí se porovnávání řádků až od znaku s následujícím číslem (předchozí znaky řádku jsou při porovnání ignorovány, i když se ve výsledném souboru samozřejmě objeví), řádky s menším počtem znaků než je uvedené číslo jsou umístěny na začátek souboru SORT /R < sezn1.txt > sezn2.txt parametr /R obrací třídění (reverse), řádky budou setříděny v opačném pořadí stránkování výpisu, obvykle se používá jako filtr, na který jsou přesměrovávány výstupy jiných příkazů DIR MORE výpis adresáře po stránkách (podobně DIR /p) MORE < DIR totéž (vstupem filtru MORE se stává výstup příkazu DIR) DIR /b /s SORT MORE vypíše seznam celých cest všech souborů v podadresářích, seřazený a odstránkovaný (stránkuje se až setříděný výstup)

139 4.4 ŘÍKAZY RO RÁCI SE SOUBORY 131 MORE c:\windows\inf\netloop.inf zobrazí zadaný soubor po stránkách (další stránka: Mezerník ), také se zobrazí procento počtu dosud zobrazených řádků type c:\windows\inf\netloop.inf MORE totéž (ale nebude vypisováno procento počtu dosud zobrazených řádků) MORE +12 c:\windows\inf\netloop.inf zadaný soubor bude vypisován až od 12. řádku MORE +8 < data.txt > zkracene.txt přepíše obsah prvního souboru do druhého, ale až od 8. řádku o spuštění příkazu MORE lze používat pro jeho řízení klávesy: Mezerník pokračuje ve výpisu další stránky Enter pokračuje ve výpisu dalšího řádku q konec výpisu (zbytek výstupu se zapomene)? vypíše všechny možné znaky klávesnice, kterými lze řídit MORE FC soub1 soub2 porovnává obsahy zadaných souborů (zkratka z anglického File Compare) FC /W prvni.txt druhy.txt porovná zadané soubory a vypíše všechny oblasti, ve kterých se liší, při použití parametru /W ignoruje rozdíly v počtu bílých znaků (například přidané mezery, tabulátory nebo prázdné řádky) FC /C prvni.txt druhy.txt soubory jsou porovnány bez rozlišování malých a velkých písmen FC /A /N prvni.txt druhy.txt první přepínač určuje, že se z každé skupiny odlišných řádků vypíše jen první a poslední (jinak by byly vypisovány celé odlišné sekce), druhý přepínač /N zajistí přidání čísel řádků před každý vypisovaný řádek (díky tomu snadněji najdeme místa s rozdílnými řádky) COM soub1 soub2 starší příkaz pro porovnávání, ve výchozím nastavení nejdřív porovnává délky souborů a když se liší, automaticky pouze hlásí, že nejsou totožné COM /L prvni.txt druhy.txt zobrazí čísla řádků s nalezenými rozdíly (samozřejmě jen pokud mají soubory stejnou délku), z anglického compare COM /A prvni.txt druhy.txt zobrazí rozdíly jako znaky (výchozí nastavení je zobrazení kódů znaků) Úkoly 1. V adresáři, kde máte právo zápisu, vytvořte textový soubor s jakýmkoliv obsahem (vepište alespoň několik znaků na několika řádcích). ak ho přejmenujte pomocí REN, vypište pomocí TYE a pak otevřete pomocí EDIT. Soubor uzavřete a smažte (taktéž na říkazovém řádku).

140 4.5 ROHLEDÁVÁNÍ SOUBORŮ Vytvořte v pracovním adresáři soubor pokus1.txt, napište do něj jakýkoliv text (několik řádků) a uložte. otom ho zkopírujte do téhož adresáře na soubor s názvem pokus2.txt, otevřete, na některém řádku pozměňte jeden znak (tak aby se délka souboru nezměnila) a uložte. Dále porovnejte oba soubory postupně pomocí příkazu COM a porovnejte jejich výstupy. 3. Vypište soubor C:\windows\inf\wsh.inf po stránkách, a to nejdřív celý a pak až od pátého řádku (pokud je výpis moc dlouhý, můžeme ho přerušit klávesovou zkratkou Ctrl+C ). 4. Vypište seznam souborů v adresáři s jejich atributy (na to je jeden specifický příkaz) obsažených v adresáři windows, a to po stránkách. 5. Vypište seznam souborů v adresáři s jejich atributy obsažených v adresáři windows, a to setříděně (bude tříděno podle začátku řádků, tj. podle atributů), a po stránkách. 6. Vypište nápovědu příkazů FC a COM. orovnejte přepínače obou příkazů a zjistěte, které přepínače mají různé funkce, třebaže jsou značeny stejným písmenem. 4.5 rohledávání souborů V novějších verzích Windows řady NT najdeme dva různé příkazy, které slouží k prohledávání textových souborů. Účelem je najít zvolený řetězec v zadaném souboru, v případě novějšího příkazu dokonce můžeme řetězec definovat regulárním výrazem. Jestliže chceme prohledávat stromovou strukturu adresářů (hledáme soubor se zadaným názvem), pak některý z dále uvedených příkazů použijeme v rouře (zřetězení, pipeline) za příkazem DIR s vhodnými přepínači (například pro rekurzivní vypisování). ro jednoduché vyhledání řetězce v souboru (nebo ve výstupu jiného příkazu) použijeme příkaz FIND: FIND [/N][/C][/I] řetězec soubor najde výskyty řetězce v souboru FIND abc soubor vypíše řádky souboru, na kterých se řetězec nachází FIND /i abc soubor totéž, ale nerozlišují se malá a velká písmena FIND /N abc soubor vypíše očíslované řádky souboru, na kterých se řetězec nachází FIND /C abc soubor vypíše pouze počet řádků, na kterých se řetězec nachází DIR /b /s FIND /i.exe FIND /i knih hledáme EXE soubor, který ve svém názvu obsahuje řetězec knih, ale nevíme, ve kterém podadresáři je, proto vypíšeme rekurzívně všechny soubory, z toho vybereme soubory s příponou EXE a z nich vybereme soubory, které mají v názvu hledaný podřetězec oslední příkaz by ovšem bylo možné formulovat jednodušeji, zde máme ukázku možnosti řetězení téhož příkazu.

141 4.5 ROHLEDÁVÁNÍ SOUBORŮ 133 Ve Windows řady NT je k dispozici komplexnější příkaz FINDSTR, který dokáže pracovat také s regulárními výrazy. odporuje hodně různých přepínačů, jak můžeme zjistit z nápovědy (jak ve Windows, tak i v říkazovém řádku s přepínačem /?). Zkrácená syntaxe: FINDSTR [/b] [/e] [/i] [/n] [/p] [/g:soubor] [/f:soubor] [/c:řetězec] [řetězce] [Název_souboru [...]] s parametry: /b hledá shodu na začátku řádku /e hledá shodu na konci řádku /i nerozlišuje malá a velká písmena /n zobrazí také čísla řádků, na kterých byla nalezena shoda /p vynechá soubory obsahující netisknutelné znaky /g:soubor z tohoto souboru čte řetězce s regulárními výrazy /f:soubor z tohoto souboru čte názvy souborů, ve kterých má vyhledávat /c:řetězec řetězec bere jako jediný literál (včetně mezer), nerozpoznává speciální znaky řetězce regulární výrazy pro vyhledávání oddělené mezerami Název_souboru soubor, ve kterém má vyhledávat rvky, které lze použít v regulárním výrazu, jsou v tabulce 4.1 na straně 133. S regulárními výrazy jsme se již seznámili v Teorii jazyků a automatů, ale oproti nim je zde několik odlišností. ředně jeden výskyt libovolného znaku zde není reprezentován otazníkem, ale tečkou. Kromě toho můžeme pro danou pozici určit množinu znaků, které se zde mohou nebo naopak nesmějí vyskytovat. Dále máme možnost reprezentovat začátek a konec řádku, a začátek a konec slova (obklopení prázdnými znaky). rvek Význam. Libovolný znak * Nula nebo více výskytů předcházejícího znaku nebo třídy ˆ Začátek řádku (znak stříška ) $ Konec řádku [znaky] Jakýkoli (jeden) znak z množiny v závorkách [ˆznaky] Jakýkoli znak mimo prvky množiny [x-y] Jakýkoli znak v rozsahu daném dvěma znaky (jeden znak) \<text Začátek slova text\> Konec slova Tabulka 4.1: Regulární výrazy v příkazu findstr říklad 4.3 Ukážeme si několik příkladů použití vyhledávání. V základní variantě (bez přepínačů) fungují oba příkazy stejně a oba mohou pracovat jako filtry (v koloně): type pokus.txt find abc type pokus.txt findstr abc

142 4.5 ROHLEDÁVÁNÍ SOUBORŮ 134 říkaz findstr však má mnohem více funkcí především s ohledem na automatizaci prohledávání ve skupině souborů. ředevším máme možnost používat regulární výrazy a dodatečné konfigurační soubory s názvy souborů ke zpracování. findstr for med:=1 hlavni.pas hledá řetězce for a med:=1 v souboru hlavni.pas findstr /c: for med:=1 hlavni.pas hledá řetězec for med:=1 v souboru hlavni.pas (jako celek, mezeru nebere jako oddělovač) findstr /i ˆ.boot c:\boot.ini hledá v souboru C:\boot.ini řetězec boot, který začíná od druhého písmene na řádku (symbol ˆ značí začátek řádku, za ním tečka určuje jakýkoliv symbol) findstr /i ˆ *for([ijk] *.c hledá v souborech s příponou.c řádky, na jejichž začátku (po libovolném počtu mezer) je klíčové slovo for, závorka a pak některé z písmen i, j nebo k (pozor, zde je mezera v jiném významu než oddělovač) Z popisu je zřejmé, že používáme metaznaky (znaky se speciálním významem) to jsou znaky., *, ˆ, $, [, ]. Za metaznaky můžeme také považovat uvozovky, do kterých uzavíráme regulární výraz. okud chceme metaznak použít jako skutečnou část řetězce, který chceme vyhledávat (třeba v souboru hledáme všechny řádky, které začínají tečkou nebo obsahují symbol stříšky či hvězdičku), musíme použít tzv. escape sekvenci před takový znak napíšeme symbol opačného lomítka. říklad 4.4 Hledáme řádky, které začínají tečkou: findstr ˆ\. soubor.txt Hledáme řádky, které po několika mezerách na začátku obsahují sekvenci písmen (malých i velkých, podle parametru /i) uzavřenou v hranatých závorkách: findstr /i ˆ *\[[a-z]*\] soubor.txt Úkoly 1. V pracovním adresáři vytvořte textový soubor s jakýmkoliv obsahem (několik řádků). Vyzkoušejte na něm vyhledávání řetězců pomocí obou příkazů, a to v základní formě a bez rozlišování malých a velkých písmen. 2. V tomtéž souboru zjistěte (pomocí příslušného příkazu), zda některý řádek začíná řetězcem abc. 3. Vypište nápovědu k oběma vyhledávacím příkazům a zjistěte, které přepínače mají společné. Srovnejte přepínače pro nerozlišování malých a velkých písmen u vyhledávacích příkazů (FIND a FINDSTR) a porovnávacích příkazů (FC a COM).

143 4.6 DALŠÍ ŘÍKAZY Napište příkaz, který rekurzívně bez nadbytečných informací vypíše seznam všech souborů s příponou SYS na systémovém disku (zřejmě C:) a přes rouru připojte filtr, který na výstup pustí pouze názvy souborů končících (těsně před tečkou a příponou) číslicí, zbytek názvu před touto číslicí může být jakýkoliv. 5. Zjistěte, zda v souboru C:\Windows\WindowsUpdate.log je řádek začínající řetězcem obsahujícím záznam ve tvaru rok měsíc den pro současné datum (například ). 6. ro přemýšlivé: jak by vypadal příkaz, který by dokázal totéž, co v předchozím úkolu, provést souhrnně přes všechny LOG soubory rekurzívně v pracovním adresáři? R 4.6 Další příkazy Můžeme si vyzkoušet například tyto příkazy: CLS VER vymaže obsah obrazovky (clear screen) zobrazí verzi operačního systému (také ve Windows), v NT existuje také příkaz WINVER s grafickým výstupem TIME zobrazí aktuální čas a umožní ho změnit DATE zobrazí aktuální datum a umožní ho změnit ROMT text změní prompt systému (žádost systému o další příkaz) V textu můžeme použít jakékoliv znaky, dále také speciální identifikátory: $t aktuální čas $d aktuální datum $p pracovní adresář včetně cesty (path) $g symbol > (great) $l symbol < (less) $$ symbol dolaru, atd. (seznam lze vypsat ROMT /?) Standardní nastavení je ROMT $p$g Úkoly 1. Vyzkoušejte příkazy pro smazání obrazovky, zobrazení verze systému, zobrazení data a času.

144 4.7 ROMĚNNÉ rohlédněte si nápovědu k příkazu ROMT. 3. Jako prompt nastavte řetězec se svým jménem a aktuálním časem. 4. Nakonec nastavte standardní prompt. 5. V nápovědě zjistěte, jak (pomocí kterého parametru) získat pouze řetězec obsahující informaci o datu/čase bez dotazu na změnu tohoto údaje. řesměrujte výstup příkazu pro výpis času (bez dotazu) do zvoleného souboru. R 4.7 roměnné oužívání proměnných V MS-DOSu se důležité řetězce nebo čísla ukládaly do tzv. systémových proměnných. Tyto proměnné se používají také ve Windows, dokonce oproti starému DOSu je jich více. Uživatel si může vytvářet vlastní proměnné, které se nazývají proměnné prostředí. Dále existují ještě tzv. dynamické proměnné. Celkově rozlišujeme tři druhy proměnných: systémové proměnné definované v systému, uložené v registru, proměnné prostředí pro konkrétního uživatele, resp. proces, také uživatelské proměnné, dynamické proměnné jejich obsah je při každém volání generován dynamicky (nejsou nikde fyzicky uloženy), nelze do nich ukládat ani vytvářet vlastní nové. Dynamickým proměnným je věnována vlastní podsekce, protože se s nimi zachází trochu jinak než s běžnými (systémovými a uživatelskými) proměnnými. Když je spouštěn nový proces, zkopíruje si do svého vlastního prostředí ty systémové proměnné, které pro svou činnost potřebuje, a také si ve svém prostředí vytvoří případné nové vlastní proměnné, které vidí jen on. Tyto zkopírované a vlastní vytvořené proměnné se pak nazývají proměnné prostředí. roces do nich může zasahovat jakkoliv, původní systémové proměnné nejsou ovlivňovány. V grafickém prostředí lze se systémovými proměnnými pracovat v nástroji msconfig (ve Windows 98, X, Vista apod., ale není ve Windows 2000), a dále v nástroji Systém, karta Upřesnit, tlačítko roměnné prostředí. Najdeme je také v registru 4 (ve skutečnosti je karta v nástroji Systém pouze rozhraním k umístěním v registru). V říkazovém řádku pracujeme se systémovými proměnnými především pomocí těchto příkazů: SET vypíše obsah proměnné nebo ho umožní nastavit set vypíše seznam definovaných proměnných i s jejich obsahy 4 roměnné jsou v podklíči Environment v klíči HKCU (proměnné prostředí právě přihlášeného uživatele), v klíči HKLM/SYSTEM/CurrentControlSet/Control/Session Manager (systémové proměnné) a na podobných místech v klíčích HKU a HKLM/SYSTEM/ControlSetXXX.

145 4.7 ROMĚNNÉ 137 set computername vypíše obsah proměnné computername (z názvu proměnné je zřejmé, že jde o název počítače) set mojeprom = abc (předpokládáme, že proměnná s tímto názvem ještě neexistuje) vytvoří novou proměnnou s názvem mojeprom a iniciuje ji řetězcem abc (mezery kolem rovnítka nejsou povinné) set temp = C:\windows\temp nastaví hodnotu proměnné temp na danou cestu (jde o cestu k adresáři na dočasné temporary soubory) ECHO vypíše svůj parametr (to může být cokoliv, nejen proměnná) echo Ahoj světe! vypíše řetězec Ahoj světe! echo %computername% vypíše obsah proměnné computername (všimněte si, že název proměnné musí být uzavřen do symbolů %, aby nebyl považován za obyčejný řetězec, můžete vyzkoušet i bez těchto symbolů) echo Název počítače: %computername% vypíše zadaný řetězec, místo názvu proměnné dosadí hodnotu zadané proměnné (to znamená, že obklopení symboly % určuje řetězec k interpretaci, vyhodnocení) Některé systémové proměnné: ROMT v této proměnné je je uložen momentálně používaný prompt, ATH obsahuje cesty k nejpoužívanějším souborům, standardně je zde cesta k systémovým souborům, lze přidávat další cesty (některé programy to dělají), jednotlivé cesty jsou odděleny středníkem. okud spouštíme program pouze jeho názvem a tento program není v pracovním adresáři, systém tento program hledá právě pomocí proměnné ATH, začíná prvním záznamem proměnné, ATHEXT zde jsou uloženy přípony spustitelných souborů, které systém postupně dosazuje, když při spouštění programu příponu neuvedeme. V původním DOSu ani ve Win9x tato systémová proměnná nebyla zahrnuta. roměnná může mít tuto podobu:.com;.exe;.bat;.cmd;.vbs;.vbe;.js;.jse;.wsf;.wsh Tedy když v říkazovém řádku napíšeme například VYOCET a stiskneme Enter, systém se pokusí nejdřív najít program VYOCET.COM, když neuspěje, tak VYOCET.EXE, pak VYOCET.BAT,..., první nalezený program spustí, COMUTERNAME název, kterým je počítač identifikován v síti, COMUTER_ARCHITECTURE hardwarová architektura počítače (přesněji typ procesoru), pro 32bitové Windows zde obvykle najdeme hodnotu x86, NUMBER_OF_ROCESSORS počet procesorů, TEM název adresáře pro dočasné soubory včetně cesty k němu, proměnná je používána programy, které potřebují průběžně vytvářet a mazat dočasné soubory bez nutnosti kontroly umístění pracovního adresáře, adresář musí existovat, TM totéž, obsah obou proměnných by standardně měl být stejný, USERNAME název právě přihlášeného uživatele,

146 4.7 ROMĚNNÉ 138 USERROFILE cesta k profilu právě přihlášeného uživatele, WINDIR adresář Windows (nebo Win32, WinNT) s celou cestou (adresář, ve kterém je nainstalován systém Windows). a další. U názvů proměnných se nerozlišují velká a malá písmena, podobně jako u názvů souborů. Tedy je jedno, jestli název proměnné napíšeme velkými nebo malými písmeny. říklad 4.5 Názvy proměnných můžeme využívat i v jiných příkazech než echo a set. dir %WINDIR% %systemdrive% cd %USERROFILE% přesun do adresáře s instalací Windows přesun na systémový disk oznámka: S proměnnými path a prompt můžeme pracovat také pomocí stejně pojmenovaných E příkazů (příkaz pro změnu promptu jsme už probírali). říklad 4.6 Vytvoříme vlastní proměnnou (půjde o proměnnou prostředí) a budeme ji používat. set prom=moje proměnná set prom=1234 set prom=hello vytvořili jsme vlastní proměnnou a přiřadili jsme do ní řetězec změnili jsme hodnotu této proměnné další změna set prom po tolika změnách jsme už zapomněli, jakou má právě hodnotu, tak si ji chceme nechat vypsat set prom=rávě přihlášen: %username% do proměnné můžeme uložit i momentální obsah jiné proměnné, také v kombinaci s čímkoliv dalším echo %prom% vypíšeme obsah proměnné takový, jaký jsme určili v předchozím příkazu U proměnných si musíme dávat pozor na jednu věc pokud je definujeme pomocí příkazu set, existují jen do ukončení běhu systému a při novém startu systému bychom je museli vytvářet znovu (totéž platí i o změnách obsahu existující proměnné). Někdy je toto chování žádoucí, ale jindy bychom chtěli provedené změny uložit. Jestliže má proměnná existovat i po dalším startu počítače, použijeme jeden z těchto postupů proměnnou včetně obsahu uložíme přes grafické rozhraní v nástroji Systém (to je nejlepší a nejjednodušší, pravým tlačítkem na ikonu Tento počítač), v registru, v souboru AUTOEXEC.NT (v systémech s DOS jádrem jde o soubor AUTOEXEC.BAT) příkazem set (stejně jako na příkazovém řádku).

147 4.7 ROMĚNNÉ 139 okud některý program chce do proměnné path přidat nový řetězec, není nutné provádět složité operace s řetězci, ale u Windows s DOS jádrem stačí vždy po startu systému provést příkaz ATH %ATH%;X:\MUJ_ROG nebo SET ATH=%ATH%;X:\MUJ_ROG (provedeme to podle výše popsaného postupu bud do nástroje Systém, nebo do registru a nebo do některého z uvedených souborů). ráce se systémovými proměnnými a proměnnými prostředí je v nápovědě Windows tradičně velmi špatně zdokumentována, proto bychom na ni v tomto směru neměli moc spoléhat. Nápověda příkazu set je podrobnější v textovém režimu. Úkoly 1. Zjistěte, kde konkrétně v registru jsou uloženy systémové proměnné a proměnné prostředí (systémové proměnné najdete v registru nejrychleji pomocí vyhledávání hledejte jednoduše klíč s názvem některé proměnné, například windir nebo pathext, podobně i proměnné prostředí). Nezapomeňte, že proměnné prostředí platí jen pro přihlášeného uživatele, z toho vyplývá, ve které větvi registru je máte hledat. 2. Až se vám podaří najít v registru systémové proměnné, všimněte si, které z nich jsou definovány pomocí jiných systémových proměnných. To můžete vidět jen v registru, na ostatních místech (včetně říkazového řádku) jsou obsahy proměnných již interpretovány. 3. Vypište obsah proměnných path a pathext. Ujasněte si, jak jsou tyto proměnné používány, pokud spouštíte některý spustitelný soubor a přitom nezadáte cestu k němu ani jeho příponu. 4. Vyzkoušejte práci s vlastní proměnnou podle příkladu Dynamické proměnné Existuje několik dynamických proměnných, které v seznamu po zadání příkazu set nenajdeme, ale přesto je lze používat a jsou velmi užitečné. Ve skutečnosti nejde o systémové proměnné ani o proměnné prostředí, jsou generovány dynamicky při každém výskytu řetězce s jejich názvem ohraničeným symboly procenta %název%. Jedná se především o tyto proměnné: TIME, DATE obsahují aktuální čas a datum, CD cesta k pracovnímu adresáři (složce), znamená current directory, RANDOM vygeneruje se náhodné číslo, ERRORLEVEL pokud spuštěný program (také příkaz operačního systému) vrací nějakou hodnotu (například v ascalu příkazem exit(x) nebo v C ukončením main s návratovou hodnotou), pak tato hodnota je uložena do systémové proměnné ERRORLEVEL, kde ji jiný program může použít pro vlastní výpočet, a další. S prvními třemi lze pracovat pomocí stejnojmenných příkazů. Žádná z těchto proměnných nemůže být používána bez obklopení symboly %, až na použití v příkazu if defined.

148 4.7 ROMĚNNÉ 140 říklad 4.7 rovedeme postupně tyto příkazy: set pomocna = %random% set pomocna příkazu set pomocna set errorlevel do proměnné pomocna jsme načetli náhodné číslo vypíše obsah proměnné pomocna, číslo, které jsme do ní načetli v předchozím vypíše totéž číslo jako u předchozího příkazu objeví se chybové hlášení, proměnná neexistuje echo %errorlevel% vypíše se chybový kód posledního ukončeného programu; pokud žádný předtím nebyl spuštěn, vypíše náhodné číslo Úkoly 1. řesuňte se do kořenového adresáře disku C: a proved te tyto příkazy: type c:\autoexec.bat echo %errorlevel% type neexistujici.txt echo %errorlevel% (případně vyberte soubor, který určitě existuje) orovnejte výpisy obou příkazů echo. roč se liší? Jaký je chybový kód jeho druhého výpisu? 2. orovnejte výstupy příkazů time /t echo %time% Který z nich je podrobnější? Který příkaz vypisuje totéž co interaktivní varianta příkazu time (tj. bez přepínače /t)? Totéž vyzkoušejte pro zobrazení dnešního data. 3. omocí směrování výstupu vytvořte soubor obsahující tři různá náhodně generovaná čísla, každé na jednom řádku (nezapomeňte, že pokud chcete přidat druhé a třetí číslo do souboru již existujícího po přesměrování prvního čísla, musíte použít jiný směrovací symbol) Náhled pokročilejších úloh a správa napájení V příštím semestru (v předmětu Operační systémy) budeme používat mnoho různých nástrojů, které se standardně spouštějí na říkazovém řádku. Znalost tohoto způsobu práce nám může být užitečná nejen v případě, kdy potřebujeme některé úlohy co nejvíc automatizovat (typicky tehdy, když chceme totéž provést pro větší množství počítačů/uživatelů apod. a v grafickém prostředí bychom se uklikali ), ale některé typy úloh se dokonce dají provádět pouze přes říkazový řádek a v grafickém rozhraní nemají obdobu. Navíc zatímco grafické rozhraní se verzi od verze mění, nástroje na říkazovém řádku se mění jen minimálně, jsou podobné v různých verzích Windows.

149 4.7 ROMĚNNÉ 141 říklady toho, co lze provádět pouze v říkazovém řádku: Většinou jde o úlohy související s počítačovými sítěmi (ověření dostupnosti serveru na internetu, zjištění cesty k zařízení přes směrovače, apod.), ale také hromadné přidávání velkého množství uživatelů do systému, některé úlohy pro práci se službami a procesy (například si můžeme nechat vypsat seznam služeb běžících v konkrétním procesu či spustit proces s určitou prioritou), můžeme používat regulární výrazy při vyhledávání. Všimněme si programu powercfg. Víme, že existuje ovládací panel powercfg.cpl (ve vyšších verzích Windows se při spouštění tohoto ovládacího panelu spouští jen nové vlákno Exploreru), ale existuje také program powercfg.exe. Má jinou příponu, podobný význam, ale úplně jiný způsob použití. Z názvu je zřejmé, že se bude jednat o nastavování vlastností napájení, a o této problematice bychom už měli z předchozích kapitol něco vědět. Na souhrnném příkladu si ukážeme, jakým způsobem se tento program používá. říklad 4.8 odíváme se zejména na neinvazivní způsoby využití. Nejdřív vypíšeme nápovědu. K tomu účelu můžeme využít přepínač /? nebo -HEL, ale také -?, protože (podobně jako mnohé další novější příkazy) se částečně povoluje i unixová syntaxe přepínačů. C:\> powercfg /? OWERCFG <možnosti príkazového rádku> opis: Tento nástroj príkazového rádku umožnuje uživatelum rídit nastavení napájení v systému. M Seznam parametru: -LIST, -L Vypíše všechna schémata napájení v aktuálním uživatelském prostredí. oužití: OWERCFG -LIST -QUERY, -Q Zobrazí obsah zadaného schématu napájení. oužití: OWERCFG -QUERY <SCHEME_GUID> <SUB_GUID> <SCHEME_GUID> (nepovinné) Urcuje identifikátor GUID schématu napájení, které má být zobrazeno; lze jej získat pomocí príkazu powercfg -l. <SUB_GUID> (nepovinné) Urcuje identifikátor GUID podskupiny, která má být zobrazena. Vyžaduje zadání identifikátoru SCHEME_GUID.... okud není zadán identifikátor SCHEME_GUID ani SUB_GUID, bude zobrazeno nastavení aktivního schématu napájení aktuálního uživatele. okud není urcen identifikátor SUB_GUID, budou zobrazena všechna nastavení (výstup byl zkrácen, ve skutečnosti je několikanásobně delší) Dále zjistíme, které režimy spánku jsou na našem počítači podporovány: C:\> powercfg -a V tomto systému jsou k dispozici následující úsporné režimy: Úsporný režim ( S3 ) M

150 4.7 ROMĚNNÉ 142 Režim hibernace Hybridní režim spánku Následující režimy spánku nejsou v tomto systému k dispozici: Úsporný režim (S1) Systémový firmware nepodporuje tento úsporný režim. Úsporný režim (S2) Systémový firmware nepodporuje tento úsporný režim. Režimů je ve skutečnosti trochu více, a to mezi S0 (plný výkon) a S5 (vypnuto, bez proudu). odporu krajních hodnot samozřejmě nemá smysl vypínat, dále čím větší číslo za písmenem S, tím méně komponent je pod proudem. S1 je úsporný režim (operační pamět, procesor, základní deska, ventilátory a některé další komponenty jsou pod proudem), S3 (Suspend to RAM) nechává pod proudem jen základní desku s pamětí, kdežto procesor ani většina dalších komponent jsou bez napájení, spotřeba je jen pár voltů. S2 je něco mezi tím (pod proudem je základní deska, ale procesor ne). S4 ve výpisu nebyl uveden, protože jeho podpora silně závisí na operačním systému, ale v druhém řádku výpisu je zmíněn; jedná se o hibernaci, kdy je počítač uspán na disk. Vidíme, že je také podporována kombinace S1 a S4 (tedy hybridního režimu). Další věc, kterou můžeme zjistit, je informace o tom, jak byl náš počítač od posledního zapnutí uspáván: C:\> powercfg -lastwake Citac historie probuzeni 1 Historie probuzení [0] Čítač zdroje probuzení 1 Zdroj probuzení [0] Typ: Zařízení Cesta instance: USB\ROOT HUB\4&c5fef&0 opisný název: opis: Kořenový rozbočovač USB Výrobce: (Standardní hostitelský řadič USB) M Z toho vyplývá, že počítač byl jednou uspán a probuzen, probuzení proběhlo prostřednictvím některého zařízení připojeného přes USB (zřejmě myši nebo klávesnice). C:\> powercfg -H on Tímto jsme zapnuli podporu hibernace (tj. režimu spánku, uspání na disk do souboru hiberfil.sys). odobně se dá i podpora hibernace vypnout (například tehdy, když nechceme na tento účel věnovat několik GB místa na disku, třeba u SSD bychom hibernaci měli zakázat okamžitě, pokud to neudělal systém). omocí tohoto příkazu se dají ovlivňovat schémata napájení, zjišt ovat, která zařízení mohou probouzet počítač z jednotlivých úsporných režimů, spravovat napájecí požadavky různých komponent, apod. Zajímavý je také přepínač -energy, který by měl provést energetickou analýzu systému. říklad 4.9 Vyzkoušíme tedy přepínač -energy. říkaz bychom měli spouštět tehdy, když nemáme spuštěné

151 4.7 ROMĚNNÉ 143 žádné další aplikace (jen okno říkazového řádku), během samotné analýzy (kolem jedné minuty) bychom neměli s počítačem nic dělat. C:\> powercfg -energy ovolování trasování na 60 sekund... Zjištování chování systému... Analýza dat trasování... Analýza byla dokoncena. M Byly zjišteny potíže s efektivitou napájení. Chyby: 6 Upozornení: 3 Informacní zprávy: 15 Další podrobnosti získáte v protokolu C:\Windows\system32\energy-report.html. Ted budeme velmi pravděpodobně zmateni. Systém nás odkázal na soubor energy-report.html, který bychom však (ve Windows 7) hledali marně. Ve skutečnosti najdeme report v souboru C:\Users\...AppData\Local\Temp\energy-report.xml. Z výpisu, který se objevil po spuštění příkazu na říkazovém řádku, vyplývá, že byly nalezeny chyby a varování. Ovšem chyby často bývají typu Disk není nakonfigurován, aby se po intervalu nečinnosti vypnul, Zařízení USB nepřešlo do Režimu pozastavení. okud zařízení USB v případě jeho nepoužívání nepřejde do Režimu pozastavení, dochází pravděpodobně k bránění v řízení spotřeby procesoru, apod. tedy vpodstatě akceptovatelné věci. Upozornění (varování) bývají často typu Displej je nakonfigurován, aby se vypnul po intervalu delším než 10 minut. o otevření XML souboru můžeme k jednotlivým chybám a upozorněním přecházet ideálně pomocí funkce vyhledávání (Ctrl+F), hledáme slova error a warning. Úkoly Vyzkoušejte příkaz perfmon /report. Tento příkaz spustí nástroj Sledování prostředků a výkonu a po přibližně minutové analýze systému zobrazí ve vlastním okně (grafické rozhraní) kompletní zprávu. Zaměřuje se na problémy, které mohou negativně ovlivnit výkon a bezpečnost systému (také vytíženost procesoru, paměti a sítě, výpis zdrojově náročnějších procesů a další). Nástroj získává informace převáženě přes rozhraní WMI. Během testovací minuty běžně používejte dotyčný počítač (přesouvejte okna, pište na klávesnici, spouštějte programy, mějte spuštěný webový prohlížeč a načítejte stránky, případně zpracovávejte video podle toho, jakou situaci chcete testovat). C

152 Kapitola 5 Další úlohy při správě systému V této kapitole doplníme své základní znalosti o správě Windows. Naučíme se vytvářet vlastní konzoly a shrneme si umístění, na kterých zjistíme programy spouštěné při startu Windows. 5.1 Konzoly systému od pojmem konzola chápeme (většinou) ve Windows speciální okno, které v sobě sdružuje různé nástroje pro správu systému. Většina konzol pracuje s grafickým rozhraním. Microsoft Management Console (MMC) Konzoly typu MMC jsou grafické nástroje se stanoveným uživatelským rozhraním, také struktura menu je standardizována. Jsou to soubory s příponou MSC (s mnohými jsme se už seznámili), k jejich spouštění a běhu se používá nástroj Microsoft Management Console. omocí tohoto nástroje můžeme vytvářet, ukládat nebo otevírat konzoly. Konzoly obsahují moduly snap-in (samostatné nástroje), rozšiřující moduly snap-in (pro rozšíření vlastností určitého nástroje, tento nástroj již v konzole musí být jako snap-in), ovládací prvky pro sledování, úlohy, průvodce pro správu,... Spuštění: Start Spustit, napíšeme mmc. V menu Soubor Nový můžeme vytvořit novou konzolu, Soubor řidat nebo odebrat modul snap-in (v okně, které se pak zobrazí, tlačítko řidat) určíme, jaké nástroje bude konzola potřebovat, pak konzolu uložíme (soubor MSC). okud uložíme do předem nabídnuté složky, pak se v menu Start rogramy Nástroje pro správu (Administrative Tools) objeví odkaz na vytvořenou konzolu. Mnohé konzoly lze použít i pro vzdálenou správu počítačů v síti (například Místní uživatelé a skupiny, rohlížeč událostí, Služby). ři přidávání těchto modulů jsme dotázáni, který počítač chceme tímto modulem spravovat (toto nastavení lze později kdykoliv změnit v hlavním menu, od verze Vista pak přes odkaz Další akce vpravo). Díky tomuto nastavení můžeme mít v jedné konzole více instancí jednoho snap-in modulu pro různé počítače. 144

153 5.1 KONZOLY SYSTÉMU 145 Jednotlivé nástroje, jako je třeba defragmentace disku nebo správa uživatelů, mají také příponu MSC (rozšiřující také příponu CL) a jsou to spustitelné soubory, které můžeme spustit v Start Spustit (musíme napsat i s příponou) a nebo použít pro vytvoření zástupce. Nejdůležitější konzolou je Správa počítače, kterou můžeme spustit z kontextového menu ikony Tento počítač Spravovat, nebo v Nástrojích pro správu a nebo v Start Spustit, zadáme compmgmt.msc. Z dalších konzol například Správce zařízení (devmgmt.msc), Nástroj pro správu disků (diskmgmt.msc), Vyměnitelné úložiště (ntmsmgr.msc), Výkon systému (perfmon.msc), Služby (services.msc) a další. Konzola Zásady skupiny Tato konzola se spouští příkazem gpedit.msc. Můžeme s ní pracovat ve Windows 2000 (včetně serverových variant), Windows X (až od varianty rofessional), Vista (taktéž není v Home) a vyšších. Slouží k nastavení zásad ( policies ) zacházení se systémem, procesy a uživateli. rincip je podobný jako u Místních zásad zabezpečení, se kterými jsme se seznámili, ale Zásady skupiny jsou obecnější a použitelné v celé lokální síti (s využitím Active Directory). Obrázek 5.1: Skripty po spuštění v Zásadách skupiny Strom položek má dvě větve Konfigurace počítače a Konfigurace uživatele. Toto rozdělení koresponduje se strukturou registru, většina nastavení, která tady najdeme, se totiž dá provést i v registru. Kromě toho tady najdeme také možnost určit skripty (soubory příkazů) v jazyce VBScript nebo JScript, které se mají provést při spuštění/ukončení systému nebo při přihlášení/odhlášení uživatele. Konzola pro zotavení okud nelze Windows (do verze X) spustit ani v nouzovém režimu, můžeme použít Konzolu pro zotavení. Lze tady zadávat příkazy (jde o textové rozhraní podobně jako říkazový řádek), a tak zjišt ovat, které ovladače nebo jiné soubory jsou poškozeny, povolit nebo zakázat některé služby systému, formátovat disky (diskety), pracovat s místními disky (vč. disků se souborovým systémem NTFS) atd. Spuštění konzoly: pokud je nainstalovaná (standardně není), nachází se v startovacím menu zobrazovaném při startu počítače, jinak lze konzolu spustit přímo z instalačního CD Windows

154 5.2 DALŠÍ NÁSTROJE S GRAFICKÝM ROZHRANÍM /X/Vista. o spuštění konzoly je nutné přihlásit se jako administrátor. Jestliže není nainstalovaná, najdeme ji na instalačním CD. Nabootujeme z tohoto CD a zvolíme opravu nainstalovaného systému. Nápovědu k příkazům konzoly zobrazíme zadáním příkazu help, další příkazy nám umožní například kopírování souborů, výpis struktury adresářů, formátování disků, nápravu zaváděcího záznamu disku (pro případ, že je třeba přepsán jiným operačním systémem), zjištění namapování písmen oddílů na disku, atd. Různé verze Windows mají konzoly pro zotavení s různou množinou příkazů (obecně čím vyšší verze, tím více možností). Existují příkazy, které jsou v konzole pro zotavení na instalačním CD Windows X, ale nejsou ve verzi 2000 (například pro opravení nastavení zavádění systému). řitom novější verze konzoly nemá problém s opravou instalace starší verze Windows. Od Windows Vista je Konzola pro zotavení nahrazena prostředím Windows E (případně lze použít jiné obdobné nástroje ze skupiny reinstallation Environment), které má vcelku podobnou funkčnost, ale disponuje grafickým rozhraním. O preinstalačních prostředích se více dovíme na straně 148 a toto téma budeme taktéž více rozebírat v předmětu Operační systémy. Úkoly 1. Najděte všechny soubory s příponou MSC (nechte disk prohledávat některým vhodným nástrojem). Kterékoliv dva si vyberte a projděte jejich menu. Které položky menu jsou shodné? 2. Spust te MMC a vytvořte si novou vlastní konzolu. Vložte několik snap-in modulů podle vlastního výběru. 3. Spust te Zásady skupiny a prohlédněte si nastavení, která tam lze provést. 5.2 Další nástroje s grafickým rozhraním Můžeme doinstalovat další nástroje, které však nejsou dostupné přes instalaci systému. Obvykle se nacházejí na instalačním CD nebo na stránkách Microsoftu (a nebo na CD přiložených k počítačovým časopisům), případně nástroje od třetích stran, které jsou bud komerční nebo taktéž volně dostupné na internetu Instalované s Windows Nástroje pro konfiguraci systému, které sice mají grafické rozhraní, ale nejsou přístupné přímo v grafickém prostředí systému, jsou Nástroj pro konfiguraci systému (msconfig.exe Windows X a vyšší) a Editor systémové konfigurace (sysedit.exe Windows 2000 a vyšší). V různých verzích a variantách Windows je vždy alespoň jeden z nich. Spustíme je například napsáním jejich názvu v dialogu Start Spustit. Nástroj pro konfiguraci systému je komplexnější, umožňuje pracovat s konfiguračními soubory autoexec.bat a config.sys, všemi systémovými proměnnými (to vše bude probráno později),

155 5.2 DALŠÍ NÁSTROJE S GRAFICKÝM ROZHRANÍM 147 Obrázek 5.2: rogram Nástroj pro konfiguraci systému určovat, které programy se spustí po spuštění počítače (ale ne vše je zde zachyceno, viz kap. 5.3 na str. 150), lze ovlivňovat různé módy spuštění systému, atd. Editor systémové konfigurace je pouze rozhraní k některým konfiguračním souborům jako je win.ini, system.ini, autoexec.bat. Úkoly 1. Spust te Nástroj pro konfiguraci systému. orovnejte obsah karty system.ini s obsahem stejně pojmenovaného souboru (v Editoru systémové konfigurace). 2. Do nabídky tlačítka Start rogramy o spuštění umístěte zástupce některého programu (třeba kalkulačky) tažením myší nebo vytvořením v příslušné složce. Spust te Nástroj pro konfiguraci systému (pokud už byl spuštěn, ukončete a spust te znovu, aby se údaje aktualizovaly) a prohlédněte si obsah karty o spuštění. Najděte položku, kterou jste předtím přidali do startovacího menu, a zakažte její spuštění. ak zkontrolujte nabídku Start rogramy o spuštění. Je tam ještě tato položka? rogram znovu povolte a pak odstraňte ze startovací nabídky. 3. Na záložce Nástroje projděte uvedené nástroje a u každého zjistěte příkaz, kterým má být spuštěn. Některý si vyberte a spust te ho přímo z této záložky.

156 5.2 DALŠÍ NÁSTROJE S GRAFICKÝM ROZHRANÍM Na instalačním CD Nástroje na instalačním CD, které se standardně neinstalují, můžeme např. ve Windows X instalovat tak, že na CD najdeme adresář Support, v něm Tools, a poklepeme na soubor suptools.msi. Instalace se provede standardně do složky Support Tools v rogram Files. Jsou zde také soubory se stručnou dokumentací ve formátu HTML, ale opravdu tak stručné, že funkce jednotlivých nástrojů zjistíme až z jejich vlastní nápovědy po nainstalování. Další programy najdeme v adresáři ValueAdd. Bohužel je instalace nedotažená, umožní sice přístup k některým nástrojům nebo informacím o nich v menu Start rogramy Windows Support Tools, ale některé tam vůbec nejsou uvedeny (např. activate.exe, který nastavuje aktivační klíč pro Windows, pviewer.exe, který zobrazuje všechny spuštěné procesy v počítači, dále programy tracelog.exe, tracefmt.exe a tracepdb.exe umožňující čitelné sledování sítě, atd.), jiné nástroje zde nemají uvedenu nápovědu, několik aplikací zde uvedených dokonce ani není na CD a nenainstalují se (jsou naštěstí ke stažení na serveru Microsoftu). Nástroje na instalačním CD jsou velmi silné, experimentování bychom si měli rozmyslet. odrobné informace o jednotlivých programech získáme tak, že v menu Start... Windows Support Tools zvolíme Command rompt. Tam zadáme vždycky název nástroje s parametrem /?. Užitečný může být například nástroj Windows Installer Clean Up Utility (msicuu.exe), který dokáže odstranit zbytky aplikací, které nebyly odstraněny pomocí dialogu řidat nebo odebrat programy (to je mimochodem také jedna z funkcí poskytovaných již dříve zmíněným programem CCleaner) reinstallation Environment okud došlo k takovému poškození Windows, že se nepodaří je spustit a z nějakého důvodu nemůžeme provést opravu ani pomocí Konzoly pro zotavení, existují také pro Windows nástroje podobné živým linuxovým distribucím reinstallation Environment (E). Jeden z těchto nástrojů je od Microsoftu, Windows E. 1 Jde vlastně o hodně osekaný systém Windows spustitelný přímo z CD (tj. do mechaniky vložíme CD s Windows E a restartujeme, předpokladem je nastavení CD mechaniky jako bootovací s předností před pevným diskem). ředchozí verze Windows E byla dostupná pouze některým zákazníkům (se speciálním předplatným) v rámci jejich licence, v současné době je verze 2.0 volně dostupná ke stažení v rámci Windows AIK (Automated Installation Kit) na serveru Microsoftu 2 a jde vlastně o upravenou a osekanou variantu Visty (konkrétně pomocí AIK si lze vytvořit vlastní boototací CD obsahující Windows E). Existuje také E nástroj, který není od Microsoftu. Jedná se o Bart s E Builder, který je volně ke stažení na adrese Tento nástroj umožní vytvořit si bootovací CD nebo DVD s Windows (od verze 2000) upravenými k obrazu svému. Musíme samozřejmě mít licenci na tu verzi Windows, ke které chceme vytvořit bootovací médium. Na toto médium si můžeme přidat další nástroje, které na původním instalačním CD nejsou (třeba antivirus a antispyware, různé nástroje pro správu systému a sítě, aktualizace systému, atd., co se vejde). Na internetu existuje také mnoho předpřipravených modulů pro tento systém. 1 Informace na D629F2&displaylang=en

157 5.2 DALŠÍ NÁSTROJE S GRAFICKÝM ROZHRANÍM 149 roti existenci tohoto nástroje má námitky především firma Microsoft, ale vzhledem k tomu, že k vytvoření živého CD používáme (opravdu!) legální verzi Windows, pak i takto vytvořený E systém je legální (podle českých zákonů má zákazník právo vytvořit si jednu kopii instalace systému pro vlastní potřebu). Nástavbou pro E systém vytvořený pomocí Bart s E je UBCD4Win, také volně ke stažení na internetu ( Jde vlastně o sadu modulů, které rozšiřují možnosti systému. Dalším systémem vycházejícím z Bart s E je Avast! Bart CD od známého českého producenta bezpečnostního softwaru Alwil Software, informace najdeme na bart cd.html. O Bart s E najdeme informace na internetu kromě stránek výše uvedených také třeba na atd. Úkoly Na internetu zjistěte, zda Avast! Bart CD obsahuje nástroj pro práci s registrem a jestli v něm lze namapovat sít ové disky. C Na internetu Jeden z užitečných nástrojů dostupných na stránkách Microsoftu je například TweakUI (pro Vistu TweakVI), což je součást owertoys (souhrn nástrojů, na které si programátoři Microsoftu udělali čas až tehdy, když byly Windows na trhu, taky nejsou k zahození). Tento nástroj umožňuje provádět především nastavení prostředí taková, na jaká standardní prostředky nestačí a bylo by nutné provést změny v registru. Je ke stažení na serverech Microsoftu nebo Odkaz se obvykle jmenuje Stáhněte si nebo Download, případně lze vyzkoušet vyhledávání řetězce powertoys. ředevším pro uživatele Windows X je určen další balík programů dostupný zdarma na stránkách Microsoftu, MS artner ack. Obsahuje antivirový program a několik dalších programů včetně her (je toho dost hodně, analogový modem není zrovna nejvhodnější prostředník). rogramy potřebují pro svůj běh nainstalovanou podporu.net Framework, DirectX a další, vše potřebné lze doinstalovat také ze serveru Microsoftu. Na stránkách Microsoftu jsou ke stažení Resource Kit Tools (stačí zadat tento řetězec do vyhledávacího pole na stránkách dotyčné firmy). Jedná se o velký balík programů (vždy ke konkrétní verzi Windows), které se rozhodně mohou hodit, obvykle jde o nástroje usnadňující správu systému a sítě. Dalším skladem užitečných programů jsou stránky firmy Sysinternals, která je ve skutečnosti ve velmi těsném spojení s firmou Microsoft zadáme adresu a automaticky jsme přesměrováni na TechNet Microsoftu. Zde najdeme nejen již dříve popisovaný program rocess Explorer, ale také mnoho dalších užitečných programů. Stránky firmy Sysinternals jsou velmi oblíbené, bohužel i u přiživujících se elementů, a tak se může stát, že když se při zadávání adresy překlepneme, dostaneme se úplně jinam než bychom chtěli (a ani to nemusíme poznat). okud nejsme po odklepnutí výše uvedené adresy okamžitě E

158 5.3 CO SE SOUŠTÍ ŘI STARTU SYSTÉMU? 150 přesměrováni na stránky Microsoftu, tak honem pryč a zkontrolovat, kde jsme udělali překlep. Může jít o chybějící písmeno (třeba na konci), záměnu i/y, apod. Nezanedbatelným zdrojem užitečných programů jsou stránky, na kterých lze stáhnout volně šiřitelné programy. Tyto programy jsou šířeny pod různými licencemi: freeware software, který si zdarma stáhneme a bez omezení používáme podle možností, nemáme přístup ke zdrojovým kódům, shareware stáhneme zdarma, ale pro použití jsou určité limity až do zaplacení za plnou verzi, demo demonstrační verze, předpokládá se, že po vyzkoušení si koupíme plnou verzi, open source často (ne vždy) stáhneme zdarma, používáme zdarma, můžeme také bez problémů upravovat, protože jsou k dispozici zdrojové kódy, jako přídavné jméno se píše opensource, atd., typů licencí je hodně. Bezhlavé stahování programů může být za určitých okolností nebezpečné, rizika můžeme eliminovat pečlivým výběrem zdrojů a sledováním komentářů a hodnocení jiných uživatelů. Z nejznámějších (a poměrně bezpečných) především českých zdrojů jsou například tyto: atd. Úkoly Najděte seznam nástrojů, které lze stáhnout ze stránek firmy Sysinternals. Měl by mezi nimi být i nám známý rocess Explorer najděte ho, a dále zjistěte, jaký nástroj lze použít pro vyhledávání rootkitů (nebezpečných programů sloužících ke skrývání malwaru) a ke zobrazení seznamu aplikací spouštěných po startu počítače (funkce autorun pokud chcete vyzkoušet, spouštějte z říkazového řádku). C 5.3 Co se spouští při startu systému? Během startu systému se spouští hodně programů. Některé z nich jsou potřebné, jiné užitečné, další však mohou být zbytečné, obtěžující nebo i nebezpečné. To, že určitý program má být spuštěn při startu systému, sdělujeme systému na několika místech. Existují nástroje, které dokážou zobrazit obsah všech těchto míst, jiné, které zahrnují alespoň některá z nich. Jedny ze základních nástrojů jsou například msconfig.exe a TweakUI (o obou se píše jinde v tomto dokumentu). Informace o programech, které jsou spouštěny po startu systému, obvykle najdeme zde: 1. V menu Start rogramy o spuštění.

159 5.3 CO SE SOUŠTÍ ŘI STARTU SYSTÉMU? Soubor Win.INI ve Windows 9x/ME v části [windows], hodnoty load a run. 3. V registru v klíči HKCU/Software/Microsoft/Windows/CurrentVersion, podklíčích Run a RunOnce. rvní podklíč obsahuje aplikace, které se budou spouštět po každém přihlášení uživatele, druhý ty, které se spustí jen jednou a pak budou z tohoto klíče vymazány. Jestliže však položka v podklíči RunOnce začíná vykřičníkem, bude se spouštět po každém přihlášení, nebude vymazána. V každém z těchto podklíčů dále existuje podklíč RunOnceEx, který má ještě další speciální funkce (je možné definovat zde přepínače určující reakce při různých situacích). 4. V registru v klíči HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon, textový záznam Userinit. V jeho údaji za symbolem čárka mohou následovat cesty k aplikacím, které se také mají spouštět po přihlášení uživatele. 5. V registru v dalších klíčích nazvaných Run, V nástroji msconfig.exe (Nástroj pro konfiguraci systému) nejsou viditelné programy uvedené v možnostech 2 a 4, programy z možnosti 3 se zde nezobrazí, pokud nejsou přímo v klíčích Run nebo RunOnce, ale v těchto klíčích je nejdřív vytvořen podklíč s jakýmkoliv názvem a až v něm je uveden program. 7. V konzole Systémové informace (spustíme příkazem msinfo32), najdeme položku rogramové prostředí rogramy po spuštění. Nejedná se však o zrovna vyčerpávající výčet. 8. V nástroji Windows Defender (je v Ovládacích panelech, od verze Vista, do X se dá stáhnout), najdeme v něm nástroj Správce softwaru (přes položku Nástroje v horním podokně). 9. Firma Sysinternals má na svém webu ke stažení aplikaci Autoruns, která je v tomto směru velmi spolehlivá. Úkoly 1. odle svých možností najděte seznam programů spouštěných po spuštění počítače v nástrojích Nástroj pro konfiguraci systému, Systémové informace, Windows Defender a Autoruns. 2. V Editoru registru najděte seznam všech programů, které se automaticky spouštějí po startu počítače (ne po přihlášení stačí hledat jen v jednom hlavním klíči). 3. Vyzkoušejte nástroj Autoruns od Sysinternals.

160 Kapitola 6 Úvod do zabezpečení Windows Mnozí uživatelé žijí v přesvědčení, že jejich počítač je vlastně zcela nezajímavý a proto není nutné se obávat napadení počítače. Ve skutečnosti je pro hackera (útočníka) z různých důvodů zajímavý prakticky každý počítač, do kterého se mu podaří dostat. roč? hesla, přístupové certifikáty, atd., také například do banky, citlivé dokumenty s osobními či tajnými informacemi, jsou použitelné pro vydírání nebo třeba poškození firmy, dále třeba filmy a hudba, kontakty, zajímavé jsou také zdroje počítače místo pro uložení cizích dat, čas procesoru, apod., když nic jiného, počítač může fungovat jako zombie (také bot, počítač vzdáleně ovládaný bez vědomí majitele, obvykle k nezákonným účelům) sítě botů se používají například při rozesílání spamu nebo tzv. DDoS útokům (účelem je kolaps vybraného serveru), smyslem útoků může být také obyčejná zákeřná snaha zničit co se dá. 6.1 Automatické aktualizace Windows okud jsme (alespoň občas) připojeni k internetu, měli bychom mít automatické aktualizace Windows zapnuté. Zajímají nás především bezpečnostně orientované aktualizace, které záplatují díry v systému. Díry v systému jsou zneužitelné různými způsoby, tímto způsobem je možné například proniknout do systému se získáním administrátorských práv. Běžné opravy Microsoft zveřejňuje zpravidla první úterý v každém měsíci (tzv. patch day úterý záplat), urgentní opravy i mimo tyto termíny. Menší záplaty se nazývají hotfix (to je ostatně překlad slova záplata), souhrnné větší aktualizace se nazývají Service ack (opravný balíček), obvykle v sobě zahrnují všechny hotfixy vydané od předchozího Service acku. odpora aktualizací je součástí rozhraní Windows od verze 98, pod názvem Windows Update v novějších verzích českých variant systému Automatické aktualizace, v ještě novějších opět Windows Update. 152

161 6.1 AUTOMATICKÉ AKTUALIZACE WINDOWS 153 Tento nástroj pro aktualizaci systému je integrován přímo ve Windows, obvykle najdeme odkaz přímo v hlavní části nabídky Start (ve skutečnosti se spouští program Wupdmgr.exe ve složce System32), ve Windows 2000 a vyšších je navíc nástroj Automatické aktualizace v Ovládacích panelech pro podrobnější konfiguraci, v některých verzích najdeme příslušnou záložku v ovládacím panelu Systém. Obrázek 6.1: Zobrazení instalovaných aktualizací ve Windows X Ve Windows X a vyšších se k seznamu aktualizací dostaneme v nástroji řidat nebo odebrat programy (obrázek 6.1), klepneme na zaškrtávací pole Zobrazit aktualizace (na obrázku označeno zeleně). o vybrání některé z aktualizací klepneme na odkaz klepnutím zde zobrazíte informace o podpoře se dostaneme k podrobnějším informacím o této aktualizaci (vlastně jen k odkazu na web Microsoftu, kde tyto informace jsou). V Ovládacích panelech je také nástroj Automatické aktualizace sloužící pro základní nastavení Obrázek 6.2: Vlastnosti jedné z aktualizací aktualizací (už jsme se s ním setkali v předchozích kapitolách). Ve Windows 7 to máme trochu jednodušší. V Ovládacích panelech máme k dispozici nástroj Windows Update, ve kterém lze vyhledávat aktualizace vhodné k instalaci pro náš systém, zobrazit instalované aktualizace, případně jejich historii, skryté aktualizace (méně důležité, které jsme se rozhodli neinstalovat) můžeme opět povolit k instalaci. Rozhraní vidíme na obrázku 6.3. Aktualizace může být i součástí instalace. ři automatizovaných instalacích máme možnost použít dynamickou aktualizaci (provede se automaticky, pokud máme připojení k internetu). Aktualizace můžeme také zálohovat. Je to užitečné, pokud existuje třeba jen malá pravděpodobnost, že budeme systém přeinstalovávat (ta u Windows existuje prakticky vždy!). Aktualizace stáhneme z tam zvolíme Najít aktualizace pro operační systémy..., vybereme operační systém a projdeme vyhledané aktualizace. Stažené soubory mají příponu EXE, jejich spuštění aktualizaci nainstaluje, samozřejmě je můžeme vypálit na CD nebo uložit na jiný než systémový disk.

162 6.2 AKTUALIZACE ALIKACÍ 154 Obrázek 6.3: Instalované aktualizace (Windows Update v Ovládacích panelech) ve Windows 7 Existuje možnost vytvoření redukovaného instalačního CD s integrovaným Service ackem pro zvolenou verzi Windows. Toto CD můžeme vytvořit například pomocí aplikace NLite (na včetně návodů). ro její provoz je nutné mít nainstalované.net Framework (dá se stáhnout na serveru Microsoftu, příp. na Windows Update). ostupujeme tak, že vytvoříme novou složku, zkopírujeme do ní celý obsah instalačního CD a spustíme NLite. rogram umožní integrovat Service ack (stačí zadat cestu k němu, musí to být Service ack, ne hotfixy) a dále můžeme pomocí volby Custom odstranit ty části systému, které na výsledném CD nechceme, a případně provedeme některá další nastavení. Je možné také integrovat instalační klíč, aby nebylo nutné ho při instalaci zadávat. rogram pak vytvoří bootovací ISO Image, který pak můžeme vypálit na CD. Bezpečnostní mezery typu Zero day (den nula) jsou takové, pro které ještě neexistuje záplata (obvykle proto, že ještě nebyly zjištěny Microsoftem, ale hackery ano). roti těmto mezerám aktualizace nepomohou, ale může pomoci aktualizovaný antimalwarový software.

163 6.2 AKTUALIZACE ALIKACÍ Aktualizace aplikací Z bezpečnostního hlediska jsou důležité také aktualizace aplikací. Může totiž dojít ke zneužití některých vedlejších efektů běhu aplikací. Z tohoto hlediska jsou často jmenovány především internetové prohlížeče (nejen IE, i když ten je považován za nejděravější), dále Adobe Reader, Adobe Acrobat, Flash layer, Apple QuickTime, obecně také nejrůznější přehrávače multimediálních souborů a kancelářské aplikace (včetně MS Office a OpenOffice.org). Nejobvyklejší způsob zneužití aplikace je přetečení paměti (buffer overflow). Buffer je část pamět ového prostoru procesu, do kterého si proces ukládá svá data. roces je donucen uložit na dané místo více, než kolik se tam vejde, a pak tedy dochází k zápisu dat (nebo čehokoliv jiného) za vymezené hranice. Důsledkem může být jen chybné chování programu či jeho pád, ale také zápis nebezpečných dat (často instrukcí kódu) tam, kde nemají co dělat. Buffer overflow se většinou týká jednoho typu bufferu, který nazýváme zásobník (stack), jde tedy o stack overflow (existuje také přetečení haldy heap overflow). Každý proces má obvykle dva zásobníky (jeden pro uživatelský režim, druhý používá jádro při obsluze požadavků tohoto procesu), do kterých se ukládají informace o momentálně běžících funkcích (aktivační záznamy skutečné parametry funkce, lokální proměnné, také adresa instrukce následující po instrukci, která tuto funkci zavolala, atd.). řetečení zásobníku funguje tak, že proces omylem zapisuje data až za (nebo před) zásobník, do paměti, která mu ani nemusí patřit. To samo o sobě může způsobit chybné chování či pád aplikace, ale následky mohou být mnohem horší. Jak bylo výše naznačeno, v zásobníku je u každého aktivačního záznamu uložena adresa instrukce následující po té, která dotyčnou funkci zavolala. Tento údaj je pro proces důležitý, protože mu říká, kde pokračovat po dokončení volané funkce. okud uloženou adresu přepíšeme jinou, podstrčenou, adresou (a případně upravíme část paměti v cíli této adresy), důsledkem je spuštění jiného kódu, než jaký se správně měl dále provádět. Spuštěný kód může být rovněž podstrčený, často bývá ukryt ve speciálně navržených datech. odstrčenému kódu se říká shellcode. Obrázek 6.4: Nastavení Zabránění spuštění dat roto jsou často rizikové ty aplikace, které slouží k prohlížení či zpracování dokumentů a multimédií stačí upravený obrázek, zvukový soubor, DF či jiný dokument. Funkce Zabránění spuštění dat (DE) využívá relativně novou vlastnost procesorů firem AMD a Intel NX bit (Non-executive; u Intelu XD bit, Execute-disable), který umožňuje označit oblasti paměti (stránky) jako čistě datové (pokud je na nich programový kód, lze s ním zacházet pouze jako s daty, nikoliv spouštět). To znamená, že když se útočník přes přetečení paměti nebo jiným způsobem

164 6.3 HESLA A SOCIÁLNÍ INŽENÝRSTVÍ 156 pokusí spustit podstrčený kód nacházející se na takto označené stránce paměti, je chyba rozpoznána a proces okamžitě ukončen. odmínkou je ovšem procesor, který tuto funkci podporuje (to už je v současnosti celkem obvyklé). Funkce se nastavuje v nástroji Systém, na kartě Upřesnit, část Výkon. Jak se bránit rizikům spojeným se spouštěním podvrženého kódu? 1. Aktualizovat aplikace, případně sledovat zveřejňované informace o problémech. V aktualizacích (či nových verzích) bývají často odstraňovány chyby typu přetečení zásobníku. 2. Dávat pozor, co otevírám; ne vše, co přijde mailem, stojí za otevření. 3. okud je podporována funkce Zabránění spuštění dat, použijeme ji. 4. rogramátoři by měli používat tzv. bezpečné programování, které by mělo tyto problémy eliminovat. Za určitých okolností je možné, že se podstrčený kód spustí i v případě, že upravený soubor neotevřeme. Nedávno (publikováno v Chip 6/09, str. 24) byla objevena chyba v Adobe Readeru a Adobe Acrobatu (konkrétně v Adobe DF-arseru), která právě to umožňuje. okud je napadený DF soubor uložen na disku a nalezen službou Indexing service, tato služba se pokusí ho zařadit do indexu včetně klíčových slov z jeho obsahu. Aby se dostala k textu v souboru, používá zmíněný parser, který (neúmyslně) spustí kód uložený v podstrčeném souboru. Hlavní problém je v tom, že služba Indexing service běží s administrátorskými právy, která zdědí také spuštěný podstrčený kód. Ve verzích 9.1 je tato chyba již odstraněna. Existují specializované nástroje, které zvládají hlídání a stahování aktualizací pro aplikace, které znají. Test nejznámějších nástrojů tohoto typu najdeme na adrese Co se internetových prohlížečů týče, již dlouho se diskutuje o zabezpečení před chybami zásuvných modulů (pluginů). Týká se to především pluginu Macromedia Flash od firmy Adobe, který je všeobecně znám svými bezpečnostními nedostatky, a implementace programovacího jazyka ActionScript (v něm se programují především flashové animace). luginy se totiž konfigurují zvlášt a nepřebírají mnohá globální nastavení, o kterých předpokládáme, že by měla platit pro prohlížeč jako celek. E Úkoly 1. rověřte bezpečnostní výbavu počítače, u kterého sedíte zda je operační systém aktualizovaný, který antivirus je nainstalován (a případně další bezpečnostní software), zda je aktuální. 2. Najděte seznam instalovaných aktualizací. Některou aktualizaci si vyberte a zjistěte o ní podrobnější informace (také z webu Microsoftu). 3. Zkontrolujte, jak je nastaveno zabezpečení ve Firefoxu (pokud je nainstalován). Zjistěte, kde se nastavuje blokování vyskakovacích oken, kde se dá zakázat Java a JavaScript, jak dlouho se má uchovávat historie stránek, zda jsou povoleny cookies a jak se mažou důvěrná data, nastavení bezpečnostních upozornění. Jsou nastaveny automatické aktualizace pro Firefox a jeho doplňky? 4. Zjistěte, zda je podporována/zapnuta funkce Zabránění spuštění dat.

165 6.3 HESLA A SOCIÁLNÍ INŽENÝRSTVÍ Hesla a sociální inženýrství Mnozí uživatelé pracují na počítači bez hesla nebo se snadno uhádnutelným heslem. okud se navíc jedná o heslo k účtu s administrátorskými právy, jedná se o dost nebezpečné chování. Hesla by měla být sice zapamatovatelná, ale nesnadno uhádnutelná (například vytvoříme dostatečně dlouhý řetězec poskládaný z několika řetězců, které si dokážeme snadno zapamatovat, a pak třeba přehodíme několik znaků a přidáme pár takových, které nejsou písmeny číslice, otazník, závorky, čárka apod.). Zatímco heslo, které je vlastně jen běžným slovem, lze prolomit za méně než sekundu, silné heslo (dostatečně dlouhé a složité) odolá výrazně déle (i celá léta výpočetního času). ro prolamování hesel se nejvíc používají dva typy útoků: 1. slovníková metoda proces má přístup k seznamu slov, která by mohla být použita jako heslo, postupně je zkouší, 2. metoda hrubé síly (Brutal Force) proces generuje různé řetězce a dosazuje je. Sociální inženýrství je metoda, jak z uživatele vytáhnout potřebné informace třeba i bez použití techniky, a to jeho uvedením v omyl (obelstěním). Uživatel je přesvědčen, že informace předává důvěryhodné osobě z naprosto nutných důvodů. Útočník se vydává například za zaměstnance bezpečnostního oddělení, opraváře, zaměstnance telefonní společnosti, nového kolegu apod. a nenápadně ze svých obětí vytáhne vše potřebné (hlavně hesla), případně si vyzkouší nový skvělý počítač nebo se jinak dostane k technice na pracovišti. Stává se to především ve větších firmách, kde se nepočítá s tím, že by se všichni zaměstnanci znali, ale kontakt může probíhat i neosobně přes telefon nebo mail. rávě do telefonu jsou zaměstnanci schopni říci neuvěřitelné věci včetně těch, které jsou obchodním tajemstvím. Sociální inženýrství může mít i materiální povahu například volně pohozená přenosná zařízení, která jsou pro mnoho lidí neodolatelná. odle DHS 1 je kolem 60 % běžných uživatelů schopno náhodně nalezený USB flash disk připojit ke svému počítači, třebaže netuší, zda se na něm nenachází škodlivý software. odobně lze zneužít i jiná přenosná zařízení, zde je nejlepší ochranou poctivost, tedy odevzdat nalezený předmět do ztrát a nálezů. Sociální inženýrství je v současné době jedna z nejpoužívanějších (a taky nejefektivnějších) metod získávání utajených informací. Na to by měli myslet zejména administrátoři firemních sítí a zajistit patřičné školení všech, kdo se do firemní sítě připojují. Tento typ útoku získává nový rozměr také v souvislosti se sociálními sítěmi (jak ve firemním prostředí, tak i soukromě). Jak se bránit? Nevěřit všemu, co kdo povídá. Zvláště když jsem například administrátor firemní sítě, musím si vše ověřovat (totožnost žadatele o nové heslo po jeho zapomenutí, nutnost provedení požadovaného zásahu do systému, apod.). Heslo či jiné podobné údaje si nenecháváme na papírku přilepeném k monitoru (nebo na jiných obvyklých místech). Volíme silná hesla. E 1 DHS (Department of Homeland Security,

166 6.4 MALWARE 158 Každý systém zabezpečený heslem (včetně operačních systémů) lze nastavit tak, aby po stanoveném počtu chybných pokusů o přihlášení byl účet zablokován. Banky ani jiné instituce nechtějí po svých zaměstnancích zasílání hesel, certifikátů, TAN, čísla kreditní karty a podobných údajů mailem ani žádným jiným nezapezpečeným způsobem (jen přes zabezpečené stránky přímo při přihlašování). A rozhodně o ně nežádají mailem ani telefonem. Správce sítě by měl mít každou žádost o zásah do účtů zaměstnanců nebo systému vždy papírově podloženou. Útočníci používající sociální inženýrství dělají domácí úkoly shánějí co nejvíc informací (včetně osobních), které by mohli využít. Firma by měla zvážit, co zveřejní (a totéž platí i o domácích uživatelích, také například na diskusních fórech a sociálních sítích). Úkoly Máte silné heslo? okud ne, nějaké vymyslete (takové, které by bylo zároveň zapamatovatelné). C 6.4 Malware Malware (malicious software záludný, škodlivý software) je souhrnný název pro různé typy škodlivého kódu. Nejčastější typy malwaru jsou trojské koně, viry, červi, spyware a další. Zatímco dřív se vyskytovaly téměř výhradně škodlivé kódy pro Windows, v poslední době narůstá množství malwaru pro mobilní platformy, zejména OS Android Spam Za malware lze také považovat nevyžádanou poštu, spam. Se spamem se setkal snad každý, kdo má a používá ovou schránku. Spam nejen obtěžuje, ale bohužel slouží také jako přepravce nebo umetač cesty pro další typy malwaru. Obrana není jednoduchá, ale většinou stačí dodržovat tyto zásady: Nikdy neotevíráme , jehož příjemce neznáme, a nebo ho sice známe, ale text v předmětu je podezřelý (není až takový problém zfalšovat adresu). U u, který otevřeme, si pořádně rozmyslíme, než otevřeme soubor s přílohou (ideální je, když antivirus předem kontroluje maily i jejich přílohy). okud to není absolutně nutné, neklepeme na odkazy v mailu uvedené. Zákeřné mohou být odkazy typu okud tyto zprávy nechcete dostávat, klikněte.... oužíváme antispam. Antispamové filtry jsou dnes běžně na mail serverech, ale to nemusí stačit, můžeme mít vlastní antispam (má smysl, pokud poštu stahujeme na lokální počítač). okud používáme lehkého mail klienta MS Outlook Express, měli bychom uvažovat o přechodu na něco bezpečnějšího. Z volně šiřitelných alternativ, které jsou mnohem lépe vybavené (nejen co se týče bezpečnosti), je to například Thunderbird

167 6.4 MALWARE 159 Je bezpečnější mít vypnuté zobrazování HTML tagů, nebo alespoň zakážeme automatické načítání externích prvků na stránce (Thunderbird má toto nastavení jako výchozí). Nezveřejňujeme svou adresu v automaticky použitelném tvaru. Někdy stačí nahradit zavináč a tečky něčím, co pochopí živý člověk, ale webový robot ne. ro diskuse a jiné stránky, kde se vyžaduje zadání mailu, můžeme mít speciální adresu, kterou používáme jen k tomuto účelu Trojské koně Trojský kůň je škodlivý program (obecně kód), který předstírá, že jde o něco úplně jiného. Jde bud o (klasické) podstrčené či pozměněné programy (dokonce i náhrady systémových programů nebo spořiče obrazovky), ale také o upravený zdrojový kód (ten si uživatel sám přeloží). Typickou vlastností trojského koně je, že svou inicializaci i další šíření nechá na uživateli. Trojské koně se do systému dostávají bud mailem (nemusí jít jen o spam), může jít o soubor stažený z internetu či jiného zdroje. Dokonce se vyskytly případy, kdy byl napaden aktualizační server jisté firmy a místo jedné aktualizace byl podstrčen trojan, ale aktualizační servery jsou dnes naštěstí obzvlášt pečlivě chráněny. Zvláště pokud se trojanovi podaří spustit se a získat administrátorská práva, dokáže napáchat hodně škod v systému, případně může odeslat na web data z počítače. Jak se bránit? Nespouštět programy, kterými si nejsme zcela jisti. Když už něco nového spouštíme, měli bychom si být jisti, co program dělá. okud to není nutné, nepracujeme pod administrátorským účtem. ro běžnou práci bychom měli mít účet s omezenými právy. okud často testujeme nové programy, měli bychom to dělat v chráněném prostředí. Této problematice se budeme věnovat v příštím semestru. INF/Autorun je trojský kůň, který se integruje do souboru autorun.inf na výměnném pamět o- vém médiu (oblíbil si zejména USB flash disky, které jsou velmi používané). Tento soubor nemusí být viditelný, může mít nastaven atribut skrytý. Jde o metodu šíření, která je používána různými typy malwaru, zejména červy (také Conficker ji svého času používal), v žebříčcích malwaru bezkonkurenčně vede. Soubor autorun.inf se standardně spouští při každém připojení pamět ového média a za normálních okolností obsahuje například odkaz na webovou stránku, která se má otevřít (nebo obecně zajišt uje provedení nějaké akce při připojení média). Momentálně jde o nejrozšířenější typ malwaru (údaj z roku 2008) především z důvodu velmi snadné rozšířitelnosti (funkce automatického spouštění obsahu pro výměnná pamět ová média je na téměř všech počítačích zapnuta). okud připojíme k počítači infikované pamět ové médium, okamžitě se nakazí. okud chceme zakázat automatické spouštění na konkrétním médiu, pak toto médium připojíme a v jeho kontextovém menu najdeme Vlastnosti, karta řehrát automaticky, nastavíme Neprovádět žádnou akci. Funkce automatického spouštění obsahu se dá ve Windows vypnout, a to

168 6.4 MALWARE 160 pokud pracujeme s verzí Windows obsahující Zásady skupiny (tj. všechny kromě Home), spustíme je (gpedit.msc) a najdeme Konfigurace počítače Šablony pro správu Systém, pak v pravém podokně položka Vypnout automatické přehrávání, nastavíme na ovoleno, v registru zcela zakážeme spouštění funkce Autolay v klíči HKLM/SYSTEM/CurrentControlSet/Services/Cdrom nastavíme záznam Autorun na 0, v registru můžeme zakázat autorun jen na některých typech médií v klíči HKLM/SOFT- WARE/Microsoft/Windows/CurrentVersion/policies/Explorer nastavíme záznam NoDriveTypeAutoRun na vhodnou hodnotu podle tabulky 6.1 (můžeme zkombinovat hodnoty sečteme, jde o hexadecimální čísla, případně zvolíme možnost z posledního řádku tabulky), podrobněji také vzhledem k aktualizacím systému na Hodnota 0x1 nebo 0x80 0x4 0x8 0x10 0x20 0x40 0xFF Význam neznámá zařízení výměnná pamět ová média oddíly pevných disků sít ové jednotky CD, DVD disky RAM vše Tabulka 6.1: Hodnoty pro záznam NoDriveTypeAutoRun ve stejném klíči můžeme pomocí záznamu NoDriveAutoRun určit, pro která písmena jednotek má být funkce Autolay použita a pro která zakázána; jde o 32bitové číslo, nižších 26 bitů ukládá nastavení pro jednotlivá písmena jednotek podle abecedy, nejnižší bit je pro písmeno A, 0 je povolení spouštění, 1 je zákaz spouštění (to znamená, že nastavení binárně znamená, že je automatické spouštění zakázáno na jednotkách A, E a F), některé tweakovací nástroje to také umějí, ale ne vždy je nastavení opravdu funkční; lze použít například TweakUI nebo X-Setup. 3 Obranou proti tomuto typu hrozeb je vypnutí automatického spouštění obsahu pokud možno pro co nejvíce pamět ových médií a pravidelné aktualizace systému. MSIL/Lockscreen.J je trojský kůň českého původu, který poté, co se dostane do počítače, tento počítač uzamkne (zcela zablokuje), odstaví Správce úloh a zobrazí zprávu, že po odeslání SMS na zadané číslo bude počítač odblokován. Zmíněné číslo je však placené. Jde o tzv. ransomware, což je trojský kůň v roli vyděrače. okud počítač restartujeme (i bez odeslání SMS), bude odblokován, jen se nedostaneme ke Správci úloh. Úkoly Zjistěte, jak je nastaveno automatické spouštění obsahu na počítači, u kterého právě sedíte. C 3 X-Setup je ke stažení na adrese

169 6.4 MALWARE Viry Virus se od trojského koně liší především tím, že se dokáže sám množit. odobně jako trojan, i virus musí být nějak spuštěn, aby se aktivoval, sám se aktivovat nedokáže. Nebezpečnost a obrana jsou stejné jako u trojana. Antivirové programy začaly rozlišovat viry od běžných programů pomocí statických virových signatur. Virová signatura je úsek kódu, který jednoznačně identifikuje program napadený konkrétním virem. Antivirus používající tuto primitivní metodu jednoduše prohledává soubory a hledá v nich tento úsek. Aby se prohledávání urychlilo, antiviry zkoumají soubory z více hledisek (také například typ souboru) a prohledávají jen tu část souboru, kde signatura obvykle bývá. Navíc se místo porovnávání řetězců porovnávají jen kontrolní součty signatur (celé signatury by na disku zabíraly hodně místa, kontrolní součet je úspornější). Obrázek 6.5: Konfigurace sandboxu v programu Avast! při téměř každém duplikování. K jejich detekci se používají například emulátory (chráněné prostředí, ve kterém se podezřelý program spustí a zkoumají se jeho reakce). Emulace je poměrně náročná metoda detekce (asi nejznámější, ale také co se týče paměti a procesoru nejnáročnější je tzv. SandBox píseček ). Reakcí na tuto obranu jsou metamorfní viry, které se dokážou chránit i před odhalením emulací. Výpočetní náročnost emulace je obvykle řešena tak, že proces běží v emulátoru pouze po omezenou dobu, po které již může pracovat běžným způsobem. V prostředí antiviru bývá obvykle možné funkci sandboxu konfigurovat, příslušné okno z programu Avast! vidíme na obrázku 6.5. Ke známým obranným mechanismům virů také patří vzájemné hlídání procesů. Virus má spuštěno více procesů, které se navzájem hlídají; pokud zjistí, že některý z těchto procesů byl ukončen, znovu ho spustí. Antivirovým společnostem zamotaly hlavu tzv. polymorfní viry. Tyto viry dokázaly odolávat tehdejším virovým skenerům tak, že často modifikovaly samy sebe (při svém množení, vytváření svých kopií) a znemožňovaly identifikaci pomocí virových signatur. Modifikace většinou spočívala ve změně způsobu kódování programu tatáž akce se dá provádět (kódovat) více různými způsoby, případně se dá využít postup známý ze samorozbalovacích archivů. Současné viry jsou prakticky vždy polymorfní, mění svůj kód a jeho strukturu Obrázek 6.6: Kontextové menu procesu v programu rocess Explorer Tento problém se řeší postupným uspáváním (suspend, obrázek 6.6) těchto procesů, až potom mohou být ukončeny (žádný z nich po suspendování vlastně nehlídá), pro jistotu ukončujeme

170 6.4 MALWARE 162 i případné potomky tohoto procesu (tj. jeho podstrom). To ovšem funguje pouze tehdy, pokud se nám podaří odhalit všechny spolupracující procesy. okud se virus dostane do složky System Volume Information a napadne body obnovy, je třeba vypnout funkci Obnovení systému a smazat všechny body obnovy (nebo jen napadené, pokud je rozeznáme), aby se z těchto záloh virus po odstranění nedostal zpět do systému. E Červi Červ (worm) se dokáže šířit sám z počítače na počítač většinou pomocí sít ových programů či protokolů nebo přes sdílení souborů (využívá bezpečnostní díry v systému a protokolech), je tedy nezávislý na důvěřivosti uživatelů a jejich nutkání spouštět cokoliv, co vypadá zajímavě. Jedinou obranou proti červům je mít aktualizovaný systém a aktualizované bezpečnostní nástroje (antivirus, firewall apod.). Zatímco viry a trojské koně jsou známy především ve světě Windows, červi se vyskytují i ve světě Unixových systémů (i když mnohem méně než ve Windows). V současné době je zřejmě nejznámější (i mediálně) červ Conficker, zejména proto, že infikoval také počítače ozbrojených sil několika států. Conficker zneužívá bezpečnostní mezeru ve Windows MS Šíří se přibližně od konce roku 2008, a to přes vyměnitelná pamět ová média, sít, sdílené soubory, z důvodu svého zamaskování vypíná automatické aktualizace, Centrum zabezpečení, Defender a zápisy do protokolů ve Windows, dále blokuje přístup na weby zabývající se zabezpečením počítačů. Účinnou obranou je pravidelné stahování aktualizací a používání aktualizovaného antiviru (to je prevence; po infikování použijeme specializovaný nástroj na odstranění tohoto červa, například Stinger od McAfee). Obranou proti červům je pravidelná aktualizace systému (aktualizace sít ových nástrojů jsou v ní už zahrnuty), internetového prohlížeče a dalších aplikací, a také bezpečné chování na internetu (nemusíme otevírat všechny stránky, které nás napadnou, a klepat na všechny odkazy, které uvidíme) Spyware Spyware je program, který z počítače odesílá data bez vědomí uživatele. Do počítače se většinou dostane jako součást jinak užitečné aplikace, mnozí vydavatelé softwaru chápou jako možnost získat představu o rozsahu používání volně šiřitelných variant svého produktu. Spyware se také do počítače dostává při prohlížení některých internetových stránek (obvykle s podezřelým obsahem). Nemusí jít vysloveně o nebezpečný software (vyskytují se možnosti získávání informací pro cílenou reklamu), ale většinou bohužel je (odesílá citlivé informace jako jsou hesla, čísla kreditních karet apod.), může dokonce fungovat jako zadní vrátka do systému (tzv. backdoor). Spyware bývá také používán k přesměrování domovské stránky. Spyware se odstraňuje antispywarovými programy, samotné antiviry na ně většinou nestačí. Typické projevy spywaru jsou zpomalování počítače, změna domovské stránky a problémy s nápravou tohoto problému, záhadné chyby při běhu systému a některých procesů, které předtím nenastávaly,

171 6.4 MALWARE 163 při používání internetového prohlížeče se často objevují vyskakující (popup) okna, připojení na sít je využíváno, i když by zrovna nemělo (to je však neprůkazný argument, některé aplikace si samy stahují automatické aktualizace a jiná data). Existují i speciální typy spywaru, které někdy bývají prezentovány jako samostatná skupina malwaru: adware obtěžuje uživatele zobrazujícími se reklamami, BHO (Browser Helper Object) jedná se o pomocné objekty, které se integrují do Internet Exploreru, mohou ovlivňovat chování IE, keylogger odchytává stisknuté klávesy na klávesnici, obrana pomocí virtuálních klávesnic zobrazených na monitoru byla už bohužel překonána, keyloggery mohou být také hardwarové (malá součástka připojená mezi klávesnici a příslušný konektor na počítači), hijacker umí změnit domovskou stránku v internetovém prohlížeči. Jak se bránit? řed instalací nového programu si vždy projdeme diskuse, u spywaru tak často najdeme informaci o nebezpečnosti programu. oužíváme antispyware a firewall, surfujeme v dobře zabezpečeném prohlížeči, aktualizujeme systém. Vyhýbáme se podezřelým stránkám, neklepeme na všechny odkazy, které se objeví v blízkosti kurzoru myši Další typy malwaru BackDoor je malware, který otevírá tzv. zadní vrátka do systému, přes která se dovnitř dostane kdokoliv (počítač pak může být vzdáleně ovládán). Většinou se jedná o zneužití některé díry v systému. Rootkit byl původně pojem ze světa Unixu, kde znamenal sadu nástrojů použitelných pro získání a udržení oprávnění uživatele root (tak se nazývá hlavní administrátor). Ve Windows je to program, který dokáže skrývat před systémem i antivirovými programy nejen sebe, ale případně i další škodlivý software. Rootkity dokážou skrývat soubory, běžící procesy, klíče registru, služby, sít ová spojení, zadní vrátka do systému a další. Jeho předchůdcem je tzv. stealth virus, který se v MS-DOSu napojoval na přerušení související s přístupem na pamět ová média a jakýkoliv pokus o své přečtení maskoval falšováním údajů získávaných přes tato přerušení. Rootkity se většinou vyskytují v kombinaci s jiným malwarem. Běžnými metodami (včetně antivirů) jsou rootkity prakticky nezjistitelné, pro jejich odstranění jsou nutné specializované nástroje (nejznámější jsou zřejmě Gmer, RootkitRevealer a AVG AntiRootkit). Tyto nástroje většinou pracují tak, že k souborům na disku (a jiným potenciálně zmanipulovaným objektům) přistupují dvěma různými cestami jednou klasickým způsobem přes operační systém,

172 6.4 MALWARE 164 a pak s využitím vlastních knihoven s přístupovými funkcemi. Následně porovnají výstupy obou metod a zjistí případné nesrovnalosti. Rootkit se do systému dostává často pomocí jiných typů malwaru, proto pro prevenci platí totéž co trojských koní, virů a dalšího malwaru (pravidelné aktualizace, nepracovat pod účtem s administrátorskými oprávněními, atd.). Další informace najdeme na hishing, pharming jsou útoky typické zejména pro uživatele on-line bankovnictví, obecně se jedná o metody používané k podvodnému získáváni citlivých údajů. hishing: uživatel je kontaktován (většinou em) s žádostí o ověření nebo potvrzení informací, případně o uvedení zcela nové verze či podrobném testování existující verze aplikace. V odpovědi pak uživatel má zadat některé citlivé informace, jako například heslo nebo TAN (údajně pro ověření, zda se jedná opravdu o správného uživatele). je sice podvržený (včetně obsažených odkazů), ale vypadá velmi reálně. Jedná se o formu sociálního inženýrství. harming: uživatel ve webovém prohlížeči uvede správnou adresu banky, ale (po napadení příslušným malwarem) se ve skutečnosti zobrazí podstrčená stránka. Uživatel nic nepozná, protože stránka vypadá reálně, a přihlásí se, čímž své přihlašovací údaje odešle hackerovi. Hacker je pak využije na skutečné stránce banky a účet vybere. Jak se bránit? V případě klasického phishingu je to celkem jednoduché do u v žádném případě nezadáváme heslo, IN, TAN, číslo kreditní karty ani jiné citlivé údaje. ro transport těchto údajů se vždy používají jiné zabezpečené cesty. U pharmingu je slabým článkem především počítač uživatele. ro zobrazení podvržené stránky je nutné, aby byl počítač předem napaden malwarem, který přesměrování nenápadně provede. roto obrana spočívá v použití opatření, která jsme si nastínili výše u jiného malwaru. ředevším je nutné mít aktualizovaný operační systém, internetový prohlížeč a antivirový program. Existují také speciální moduly do prohlížečů odhalující phishing a pharming, obvykle jsou dodávány s antivirovými programy nebo jde o rozšiřující moduly. ři opouštění bankovních stránek se nezapomínáme odhlásit. Bez odhlášení je teoreticky možné dostat se k účtu přes historii prohlížeče (historii bychom také měli často mazat zvláště položky začínající K zabezpečeným stránkám přistupujeme pouze z důvěryhodného počítače, měli bychom si dát pozor například na internetové kavárny. harming lze přelstít také jednoduchým trikem při přihlášení zadáme chybný ověřovací údaj (heslo, IN), a až po chybovém hlášení zadáme správný údaj. Tato metoda ale není účinná v případě, že útočník je dostatečně rychlý a mezi dvěma přihlášeními stačil údaje ověřit (procesy jsou při zadávání údajů rychlejší než lidé). Většina malwaru je určena pro Windows, proto je bezpečnější přistupovat k bankovnímu účtu z Linuxu. Linux můžeme spouštět i virtualizovaně bez nutnosti restartu počítače (samozřejmě je nutné, aby měl přístup na sít ). Virtualizaci budeme probírat v příštím semestru. ro tyto účely je možné použít Linux Knoppix, 4 u virtualizace kombinaci MokaFive layeru a Damn Small Linuxu. 5 oměrně bezpečný je také Firefox ortable pro Windows

173 6.4 MALWARE 165 okud máme podezření, že náš účet či počítač mohl být takto napaden (například se zobrazují podivné chybové zprávy, na přihlašovací stránce se nám něco nezdá), okamžitě kontaktujeme banku a případně necháme tento účet zablokovat (pokud ještě není pozdě). V současné době jsou obvykle různé typy malwaru kombinovány nebo si navzájem vypomáhají. Typickou kombinací je malware přibalený do spamu vybavený rootkitem nebo kombinace phishingu nebo sociálního inženýrství a některého jiného typu malwaru. Narozdíl od předchozích let, kdy se malware vyskytoval masově (obecný, ve velkém množství), nyní jsou typičtější škodlivé kódy šité tzv. na míru. Častými terči jsou zejména vládní servery a servery firem, hackeři se snaží získat důvěrné informace o státních či výrobních tajemstvích, evidovaných chybách včetně softwarových, zdrojové kódy aplikací, technickou dokumentaci k výrobkům firem, konfiguraci systémů SCADA (systémy řízení průmyslových procesů), osobní, kontaktní a platební údaje o zákaznících, informace použitelné k vloupání jinam (například v březnu 2011 byl odcizen zdrojový kód pro šifrování tokenů SecurID firmy RSA Security, v květnu byl tento kód použit pro napadení bezpečnostního systému známé americké zbrojovky Lockheed Martin). Ale pozor, to neznamená, že počítače běžných uživatelů jsou v bezpečí, pro hackery jsou zajímavé jak informace, tak i výkon Botnet Botnet je sít botů (web robots, obvykle malwaru) běžících na zmanipulovaných počítačích (zombies) používaných internetovou mafií k různým, ponejvíce nezákonným, účelům. Většina uživatelů předpokládá, že se jich to netýká, ale podle jednoho z otců internetu, Vintona Cerfa, je v současné době až 25 % počítačů 6 součástí některé sítě botů (kdo nepochopil čtvrtina). odle odhadů firmy Symantec (známé svými bezpečnostními řešeními, například Norton Internet Security) je každý den pro tyto účely infikováno přibližně počítačů (údaj z Chipu 6/2009). Obvyklá velikost větších botnetů bývá přibližně půl milionu počítačů. Zřejmě největší objevená sít botů byla vytvořena červem Storm, zahrnuje odhadem 1 milion počítačů. 7 Sítě botů jsou používány pro aktivity, které jsou nezákonné (bot je jakýsi mezistupeň ztěžující odhalení skutečného pachatele), hromadné (výpočetní kapacita botnetu je mimořádně vysoká) a obvykle výnosné. Jde většinou o rozesílání spamu nebo o DDoS útoky na servery (server je zahlcen požadavky botů, zhroutí se). Bot také dokáže ze zombie odesílat citlivé informace. Botnety jsou výnosné zboží, se kterým se obchoduje na černém trhu. očítač může být nakažen více různými způsoby. Bot se dovnitř dostane většinou pomocí spamu, některých červů, trojských koní nebo jiného malwaru. Uživatel většinou ani nepozná, že se něco děje, určitou indikací může být například zpomalení běhu počítače nebo výskyt nevysvětlitelných chybových hlášení. Na téměř všech zombies běží některá verze Windows, a to často pirátská kopie (nelegální, není aktualizován) nebo je operační systém špatně zabezpečený (neaktualizovaný). Kolem 80 % zombies používá Internet Explorer údaj z roku 2007, dnes je pravděpodobně situace ještě horší co do skutečného počtu. 7 the largest botnet in the world.html 8

174 6.4 MALWARE 166 Botnety jsou v současné době považovány za velmi vážný problém. roto se v boji proti nim spojují firmy produkující bezpečnostní software, poskytovatelé internetu a další, a také vznikají speciální týmy soustřed ující se přímo na odhalování a likvidaci botnetů. Zajímavou zbraní těchto týmů je například honeypot ( medová vábnička ), který se potenciálnímu útočníkovi jeví jako nechráněný systém (bez bezpečnostních záplat a bezpečnostního softwaru). Takový stroj se s velkou pravděpodobností stane uzlem v síti botů a zde funguje jako obdoba zadních vrátek do botnetu. Odborníci mohou analyzovat malware, který zajišt uje funkčnost botnetu (to pomáhá při vytváření nástrojů k objevení a zničení takového malwaru) a může se jim také podařit dostat se k serveru, přes který jednotlivé boty dostávají instrukce (tzv. sinkhole server, tak se lze dostat k informacím o celé síti aktivních botů). Velmi známý software pro vytváření sítí botů je Zeus (také se nazývá ZBot nebo Kneber). Jde o trojského koně (ke koupi na internetu) budujícího rozsáhlé botnety a slídícího po informacích různého charakteru (zejména přihlašovací údaje k sociálním sítím včetně Facebooku, elektronickému bankovnictví, ovým účtům, apod.). Napadá především počítače s Windows X. řípadný zájemce (kupec) má k dispozici software k vytvoření spustitelného souboru bota podle vlastních představ a software k nainstalování na server (sinkhole server). o vytvoření příslušného spustitelného souboru a instalaci serveru může budovat svou vlastní sít. Skutečný počet strojů nakažených trojanem Zeus není samozřejmě znám, odhaduje se na mnoho miliónů. Hovoří se sice o botnetu Zeus, ve skutečnosti však jde o mnoho dílčích sítí. Během roku 2010 se v odborném tisku hodně psalo o botnetu Mariposa. Opět jde o software pro budování rozsáhlých botnetů (milióny uzlů). Na konci roku 2009 sice došlo ke zničení tohoto botnetu (španělskou policií), ale podle informací z léta 2010 se Maripose podařilo vstát z mrtvých. Velký rozruch způsobilo především odhalení seznamu počítačů, které do botnetu patřily šlo o mnoho počítačů patřících nejznámějším světovým firmám a Mariposa se dokonce dostala na zařízení HTC Magic (smartphony prodávané Vodaphonem ve Španělsku). Napadené počítače se nacházely v různých částech světa. Jak se bránit? U dobře zabezpečeného počítače je velmi malá pravděpodobnost napadení botem. roto bychom měli mít zapnuté automatické aktualizace, instalovaný antivirus, antispyware, firewall, atd. okud se do internetu připojujeme přes router, zapneme na něm hardwarový firewall. oužíváme zabezpečený internetový prohlížeč nejlépe Firefox nebo Operu, vždy máme zapnuté automatické aktualizace. okud vysloveně nepotřebujeme JavaScript, vypneme jeho podporu (zajímavým doplňkem pro Firefox je NoScript). y necháváme kontrolovat antivirem a používáme antispam. U mnohých uživatelů by stálo za úvahu přejít na jiný operační systém. Obě strany (útočníci i obránci) používají nejnovější technologie. U botnetů jde například o rychlé nalezení náhradního řídicího serveru při odstřižení stávajícího, u obrany jde o aktuálnost a výpočetní 0166&cid=nl DR WEEKLY T

175 6.5 NÁSTROJE ROTI MALWARU 167 výkon při odhalování útočníků (například anda Cloud Antivirus, Cloud Secure, FireEye MAX Cloud Intelligence Network, atd.). Další zdroje: FALLIERE, N. CHIEN, N. Zeus: King of the Bots. Článek týmu Symantec Security Response. URL: response/whitepapers/ zeus king of bots.pdf Mariposa FAQ. Informační stránka společnosti Defence Intelligence o Maripose. URL: Web společnosti FireEye (rozcestník k informacím). URL: Vodaphone distributes Mariposa botnet. Článek na anda Research Blog. URL: KRATOCHVÍL,. Nová hrozba: Botnet Mumba. Článek v časopise Chip 8/2010, dostupné na: KRATOCHVÍL,. Souboje sítí botů. Článek v časopise Chip 5/2010, dostupné na: Nástroje proti malwaru Antivirový software Antivirový software slouží především k detekci a odstraňování virů a trojanů, i když v současné době bývá často integrován i s antispywarem, firewallem a dalšími moduly. Obvykle nabízí možnost kontroly souborů na disku na vyžádání (on demand) nebo načasovanou, rezidentní štít pro kontrolu přístupu, ový skener a skener pro stahování z webu, modul pro aktualizaci virové databáze a samotného programu, další kontrola ICQ či jiných komunikátorů, léčení napadených souborů, atd. Jádro antivirového programu obvykle obsahuje dvě části modul pro práci se soubory (identifikace, dekomprimace archivů, emulátor) a modul pro detekci malwaru s implementací těchto metod: 1. Virové signatury pracuje se s virovou databází obsahující signatury známých virů. Tato data- báze musí být neustále aktuální, na druhou stranu některé starší viry, které se již neobjevují, bývají z databází postupně vyřazovány. Výhodou je relativní snadnost použití, nevýhodou je statičnost záznamů, mnohé viry a trojské koně tuto metodu dokážou obcházet (nelze použít na dosud neodhalené viry). 2. Heuristika tato metoda dokáže odhalit i některé neznámé viry. Spočívá ve vyhledávání úseků v kódu, které jsou v běžných programech neobvyklé a naopak by se u viru předpokládaly (instrukce pro odstranění souboru bez dotazu, formátování, apod.). 3. Emulace v emulátoru je simulován běh podezřelého programu, v běžných antivirech se tato metoda většinou používá ve zjednodušené formě jako sandbox (píseček).

176 6.5 NÁSTROJE ROTI MALWARU Detekce chování (proaktivní ochrana, behaviour blocker) v rezidentním štítu se neustále monitoruje chování procesů. okud se některý proces chová podezřele (pokusy o přístup na internet u aplikace, která to nemá výslovně povoleno, přístup k některým citlivějším souborům, program nemá vlastní okno, pokouší se vytvořit položku v registru pro automatické spouštění po startu systému, atd.), je považován za potenciálně nebezpečný. Může se stát, že antivir označí za škodlivý nástroj, který je ve skutečnosti neškodný a dokonce užitečný (tomu se říká false-positive hlášení, falešný poplach). Tato hlášení jsou důsledkem přísně nastavených heuristik nebo detekce chování. Nejznámější antiviry: Avast! od české firmy Alwil, pro nekomerční použití zdarma. Velmi oblíbený a kvalitní antivirus (obdržel mnoho ocenění i ve světě například Review Centre Award 2006 za nejlepší antivirové řešení). AVG od české firmy Grisoft, také celosvětově známý a oceňovaný. ClamAV je antivirus často používaný na serverech s nainstalovaným Linuxem, sloužících jako souborový nebo mail server pro stanice s Windows. Taktéž se jedná o kvalitní antivirus. Další Norton antivirus od firmy Symantec, NOD32 od slovenské firmy Eset, Kaspersky antivirus, McAfee, F-Secure, Trustort, BitDefender, anda, atd. Instalujeme vždy jen jeden antivirus. Kdybychom měli nainstalováno (a spuštěno) více antivirů zároveň, antiviry budou zřejmě jeden druhého považovat za škodlivý software (antivirus totiž provádí mnohé akce jinak typické spíše pro malware, i když pouze z bezpečnostních důvodů) a také může být důsledkem celková nestabilita operačního systému. Většina velkých firem zabývajících se bezpečnostním softwarem dodává antiviry zároveň s dalším antimalwarem v bezpečnostních balících. Jednotlivé moduly těchto balíků dokážou navzájem spolupracovat a také mohou mít část kódu společnou. roto je toto řešení považováno za optimálnější než instalace různých typů antimalwaru zvlášt, šetří zdroje operačního systému. Bohužel se vyskytují také falešné antiviry malware, které obvykle metodami sociálního inženýrství přesvědčí uživatele k instalaci (začnou se objevovat hlášení o chybách, spouštět podivné programy, maže se pracovní plocha, apod.). Tento typ malwaru je obzvlášt nebezpečený, protože předstírá, že se jedná o software potřebný k zabezpečení počítače. roti falešným antivirům se bráníme především pečlivým výběrem bezpečnostního softwaru a metodami naznačenými výše pro malware. V současné době jsou populární také on-line antivirové skenery. ro jejich provoz se vyžaduje dostatečně rychlé připojení na internet. Samotný antivirus pak není nainstalován na počítači, ale na serveru poskytovatele této služby. Tyto nástroje jsou prakticky neustále v aktualizovaném stavu, další výhodou je, že se nemusejí instalovat (to je důležité při instalaci antiviru na zavirovaném počítači je pravděpodobné, že chování antiviru bude zmanipulováno). K nejznámějším on-line antivirům patří například nástroje od firem Eset, 9 Kaspersky 10 a BitDefender. 11 Zajímavý je také VirusScan od Jotti 12 sloužící ke kontrole jednotlivých souborů (zašleme E

177 6.5 NÁSTROJE ROTI MALWARU 169 soubor, Jotti jej zkontroluje více různými antiviry). Nejde jen o to virus objevit, ale také ho odstranit. U většiny malwaru to pro antiviry nebývá problém, někdy však musíme zvolit specializovaný nástroj pro tento účel nebo dokonce pro konkrétní malware. Najdeme je většinou na stránkách výrobců BitDefender Removal Tools, Avast Virus Cleaner apod Antispam Detekce spamu je náročný proces, snadno může dojít k omylu. Někdy se stane, že antispam označí jako spam zprávu, která ve skutečnosti není spam. Antispamy používají většinou tyto techniky: Blacklist (černá listina) pokud je adresa odesílatele (resp. I adresa, ze které je zpráva odeslána) na seznamu, je zpráva pravděpodobně spam. Může fungovat také jako graylist taková zpráva je dočasně odmítnuta. okud je přesto legitimní, odesílající server se pokusí ji odeslat znovu (při opakovaném obdržení ve stanovené době je už přijata). Spamové servery se s opakovaným odesláním obvykle neobtěžují. Heuristiky algoritmus analyzuje předmět a tělo zprávy a hledá typické příznaky spamu (konkrétní slova, typ odkazů apod.). Bayesovské filtry (statistické, učící se) je to kombinace heuristických algoritmů a uživatelských zásahů. Uživatel může sám označit zprávu za spam a takto filtr postupně zjišt uje, učí se, které prvky jsou pro spam typické. Zpráva je hodnocena každý podezřelý prvek zvýší pravděpodobnost, že jde o spam (pravděpodobnost se většinou počítá algoritmem navrženým matematikem Bayesem, od toho název metody). Když překročí stanovenou pravděpodobnost, je považována za spam. Tento typ filtru s postupem času zlepšuje svou funkci. Antispam může být bud rozšiřující modul nějakého mail klienta, a nebo samostatný program, který dokáže spolupracovat s prakticky jakýmkoliv klientem (bývá napojen na příslušné přenosové protokoly), na cestě mailu je ještě před klientem. Antispam získáme bud jako součást některého bezpečnostního balíku, a nebo zároveň s e- mailovým klientem (například takovýto modul je součástí Thunderbirdu), a nebo můžeme instalovat samostatnou aplikaci pro tento účel, například Spamihilator Antispyware Antispyware je nástroj proti spywaru, a protože samotný spyware se projevuje jinak než viry, také antispyware pracuje trochu jinak než antivirus. oužívá se především metoda blacklistu černé listiny (seznam známého spywaru) a detekce chování. Některé programy tohoto typu se navzájem snesou na jednom počítači. Dnes tento typ nástroje seženeme nejčastěji jako součást bezpečnostních balíků, ale existují i samostatné antispywarové programy. Z nejznámějších: Spyware Doctor je velmi kvalitní komerční antispyware, osekaná verze je zdarma. 13

178 6.5 NÁSTROJE ROTI MALWARU 170 Spybot Search & Destroy je velmi známý volně šiřitelný program (pro nekomerční použití). Spyware Terminator je volně šiřitelný i pro nekomerční použití. Windows Defender nabízí firma Microsoft, je to jeden z produktů, které získala koupí jiné firmy (zde šlo o firmu GIANT). Jedná se o spíše jednoduchý nástroj, volně šiřitelný, který v testech moc nevyniká. Ad-Aware je pro nekomerční účely zdarma. okud antispyware sice zjistí problém, ale nedokáže ho odstranit, necháme si zjistit potřebné informace a uložit do vhodného protokolu (například Ultimate rocess Manager 14 nebo ComboFix 15 ), požádat o vyhodnocení protokolu na některé diskusi (např. htttp://viry.cz) a pak pro vyřešení problému použít nástroj, který dokáže zajistit provádění potřebných akcí během načítání jádra systému (dřív než se aktivuje spyware, který chceme odstranit). ro tento účel se dá použít například The Avenger. 16 Dříve se pro vygenerování protokolu doporučoval program HijackThis, ten je však nevhodný pro uživatele, který neví naprosto jistě, co dělá. Mnohé ze zpráv, které vygeneruje, jsou ve skutečnosti neškodné objekty Firewall Firewall je software (nebo taky hardware), který hlídá provoz mezi dvěma sítěmi (obvykle mezi domácí sítí a internetem). Ve firewallu jsou definována pravidla pro komunikaci mezi sítěmi, podle kterých reaguje bud povolením komunikace, jejím zakázáním a nebo žádostí o vyjádření uživatele. ravidla se obvykle týkají těchto údajů: zdroj a cíl komunikace, může být zadán I adresou, číslo portu, přes který se komunikuje (tj. můžeme zablokovat používání některého portu), může jít o zdrojový i cílový port, používaný protokol, stav spojení, atd. Firewall může být bud jen jednosměrný (filtruje pouze příchozí pakety) nebo obousměrný (filtruje příchozí i odchozí pakety). Lepší je samozřejmě obousměrný, dokáže efektivněji zachytit případné vynášení citlivých informací. Obrázek 6.7: ravidla firewallu ve Windows X Firewall ve Windows X je pouze jednosměrný. Ve verzi Vista se objevil obousměrný firewall, ale filtrování odchozích paketů je v něm standardně vypnuto (dá se ale zapnout), tedy funguje jako jednosměrný. 14 Odkaz a návod k použití najdeme na 15 odobně na 16 Informace včetně postupu na

179 6.5 NÁSTROJE ROTI MALWARU 171 Kromě softwarových firewallů existují také hardwarové firewally fungující jako mezilehlé prvky sítě. Dnes jsou většinou součástí směrovačů (routerů) nebo jiných běžných sít ových prvků. Hardwarový firewall má velkou výhodu v nižším riziku napadení (není závislý na operačním systému klientského počítače). Další výhodou je nezávislost na výkonu počítače pokud je procesor počítače hodně zatížen, má to vliv i na činnost (především rychlost) softwarového firewallu na tomto počítači nainstalovaného. Hardwarový firewall (třeba vestavěný v jiném sít ovém zařízení) takto ovlivněn není. Z hlediska bezpečnosti je za ideální považována kombinace jednoduchého hardwarového firewallu ve směrovači (to může být třeba ADSL router) a softwarového routeru na počítači, jaždý z nich jiného typu. O firewallech by se dalo napsat ještě mnohé (především z pohledu počítačových sítí různé typy firewallů vidí různé množství informací, podle kterých dokážou filtrovat), ale to bychom se dostali k trochu jinému předmětu. Více informací najdeme například ve skriptech pro předmětu očítačové sítě a decentralizované systémy (pro 4. ročník). Běžný uživatel si většinou s nastavením portů neví rady. Na internetu najdeme stránky se seznamy známých a registrovaných portů používaných různými protokoly. 17 Tyto seznamy jsou však použitelné pro sledování odchozího provozu nebo při nastavování portů na serveru. Ve skutečnosti aplikace mohou používat i jiné porty, než které jsou běžné pro protokoly, se kterými pracují. orty používané konkrétní aplikací (případně na kterých portech naslouchá) zjistíme například v rocess Exploreru v kontextovém menu procesu zvolíme roperties a přejdeme na kartu TC/I (obrázek 6.8). Když narazíme na číslo portu, které nám nic neříká, můžeme o něm zjistit potřebné informace na adrese Nejznámější firewally pro Windows jsou například Comodo Firewall, Sunbelt ersonal Firewall (dříve Kerio), ZoneAlarm, Norton ersonal Firewall. Firewall bývá také obvyklou součástí bezpečnostních balíků. Obrázek 6.8: Zjistění portů pro aplikaci v rocess Exploreru Úkoly 1. Na adrese zjistěte, jak si momentálně v běžných testech vedou známé antivirové programy. 2. Zjistěte, jak vlastně funguje program The Avenger. 3. Vyberte si některý on-line antivirus a zjistěte jeho požadavky na spuštění operační systém, internetový prohlížeč apod. 17 Seznam portů najdeme například na nebo of TC and UD port numbers. Na české Wikipedii není seznam úplný.

180 6.5 NÁSTROJE ROTI MALWARU Na stránkách firmy Secunia najděte seznam zranitelností ( List for... ) z minulého roku pro Microsoft Windows, Linux (kernel 2.6), Mozilla Firefox, Microsoft Internet Explorer, Adobe Reader, Microsoft Office, OpenOffice (volte spíše předposlední verze), a případně další aplikace, které používáte. Všimněte si počtu zpráv (advisories), zranitelností (vulnerabilities) a procenta nezáplatovaných (unpatched). odívejte se také na grafy ve statistikách. 5. Na stránce otevřete DF soubor s nejnovější zprávou o stavu bezpečnosti (je tam seznam zpráv od firmy Symantec, zvlášt pro každý měsíc a také několik tématických) a zjistěte, co je nového v oblasti bezpečnosti jak se vyvíjí četnost jednotlivých typů malwaru apod. 6. rojděte si stránky Zaměřte se na položku v levém menu Zpravodajství. 7. Zjistěte, které porty používají protokoly FT, WHOIS, SNM, HTTS. K čemu se používají porty 22, 25, 110, 10000? Které porty používá Kerberos? 8. Otestujte svůj WWW prohlížeč na Jak dopadl?

181 řílohy přehledy

182 říloha A Seznamy A.1 říklady pro využití mechanismu RunDll Následují příklady použití programu rundll32.exe. okud se rozhodnete některé z příkladů vyzkoušet, nejdřív si ověřte, že víte, co to udělá, a zda je příklad vhodný pro vaši verzi Windows. V názvech souborů obvykle není nutné dodržovat velikost písmen, ale v názvech funkcí v knihovnách a také v řetězcích parametrů je nutné přepsat velká a malá písmena přesně podle příkladu, jinak bude výsledkem pouze chybové hlášení. rundll32.exe shell32.dll,control_rundll spustí nástroj Ovládací panely (totéž jako control.exe) rundll32 shell32.dll,control_rundll zobrazí okno s nastavením vlastností myši (první záložka) rundll32 shell32.dll,control_rundll totéž jako předchozí příkaz, jen jsme navíc zadali, že se má zobrazit první záložka (indexovaná číslem 0) rundll32 shell32.dll,control_rundll totéž, ale zobrazí se druhá záložka v nástroji pro nastavení myši (indexovaná číslem 1), atd. pro další čísla záložek rundll32 shell32.dll,control_rundll zobrazí nástroj pro nastavení klávesnice (první záložka, další záložky můžeme určit stejně jako v předchozích příkazech) RunDll32.exe shell32.dll,control_rundll ncpa.cpl zobrazí nástroj Sít ová připojení, ve kterém lze konfigurovat jednotlivá připojení do sítě a případně vytvářet nová (ve skutečnosti stačí zadat pouze ncpa.cpl, soubory ovládacích panelů jsou spustitelné samy o sobě) rundll32 shell32.dll,control_rundll Hotlug.dll zobrazí okno Bezpečně odebrat hardware; získáme tak seznam právě připojených výměnných zařízení (třeba USB flash disky nebo CD) v jakékoliv běžné verzi Windows, ke kterému je ve 174

183 A.1 ŘÍKLADY RO VYUŽITÍ MECHANISMU RunDll 175 Windows 7 jinak poněkud ztížený přístup (ikona, která do verze Vista sloužila právě k tomuto účelu, slouží pouze ve Windows 7 jen k synchronizaci) rundll32 shell32.dll,control_rundll Sysdm.cpl,,3 zobrazí nástroj Vlastnosti systému, a to poněkud překvapivě jeho třetí záložku (záložky jsou zde indexovány od 1, nikoliv od 0) RunDll32.exe shell32.dll,options_rundll zobrazí se nástroj Možnosti složky RunDll32.exe shell32.dll,options_rundll 1 zobrazí se nástroj Vlastnosti Hlavního panelu a nabídky Start, všimněte si, že od předchozího příkazu se tento odlišuje pouze přidáním číselného parametru na konec RunDll32.exe shell32.dll,options_rundll 2 opět zdánlivě stejný příkaz, ale tentokrát zobrazí nástroj Možnosti složky, a to jeho třetí záložku s konfigurací vyhledávání (číslo na konci ted znamená číslo záložky, indexy jdou od 0); tento příkaz nefunguje ve Windows X (tj. je použitelný až od Visty) rundll32 shell32.dll,shhelpshortcuts_rundll Connect ve Windows X spustí nástroj Sít ová připojení, od verze Vista se spustí průvodce řipojit sít ovou jednotku rundll32 shell32.dll,shhelpshortcuts_rundll rintersfolder otevře se okno se seznamem tiskáren (hodí se zvláště ve Windows 7, kde v Ovládacích panelech najdeme jen položku Zobrazit zařízení a tiskárny, jejíž spuštění může z důvodu drobných chyb na ovladačích zamrznout a k tiskárnám se nedostaneme) RunDll32.exe devmgr.dll DeviceManager_Execute spustí Správce zařízení (tj. můžeme se dostat k vlastnostem jednotlivých zařízení a případně přeinstalovat ovladač nebo odpojit zařízení) RunDll32.exe user32.dll,lockworkstation uzamčení počítače (když potřebujeme na chvíli někam odběhnout) RunDll32.exe powrprof.dll,setsuspendstate uspání počítače počítač je vpodstatě vypnutý, ale po běžném startu a případném výběru operačního systému se místo běžného bootování (nabíhání) Windows spustí Obnovení činnosti systému Windows, funguje jen tehdy, když příslušný operační systém tuto funkci podporuje a je zapnutá rundll32 rintui.dll,rintuientry /? zobrazí se okno Uživatelské rozhraní tiskárny; jde o nápovědu modulu rintui, který lze použít k (vzdálené) správě tiskáren v místní síti nebo lokálně na počítači, lze zobrazovat konfiguraci, instalovat či odstraňovat tiskárnu, uložit nastavení nebo načíst zastavení ze souboru, pracovat s tiskovou frontou, atd. rundll32 rintui.dll,rintuientry /e /n Název tiskárny zde využíváme informace z nápovědy zobrazené předchozím příkazem chceme zobrazit předdefinovaná nastavení tisku pro tiskárnu, jejíž jméno jsme zadali v posledním parametru (všimněte si uvozovek, jsou nutné pro případ, že název obsahuje mezeru nebo některý znak, který není součástí anglické abecedy)

184 A.1 ŘÍKLADY RO VYUŽITÍ MECHANISMU RunDll 176 rundll32.exe advapi32.dll,rocessidletasks spuštěním tohoto příkazu se okamžitě (s vyšší prioritou) provedou všechny úlohy, které právě běží na pozadí; použijeme, pokud chceme delší dobu provozovat aplikaci, která bude potřebovat vysoký výpočetní výkon a nechceme, aby se o něj musela při svém běhu dělit s indexováním, defragmentací a jinými podobnými úlohami běžícími na pozadí rundll32 winspool.drv,connecttorinterdlg zobrazí se průvodce řipojit k tiskárně (rozumí se k sít ové tiskárně v místní síti) RunDll32.exe InetCpl.cpl,ClearMyTracksByrocess 8 promaže dočasné soubory vytvořené Internet Explorerem Tento seznam rozhodně není úplný. Další příklady najdete na webu.

185 říloha B Základy správy Windows Účelem této přílohy je především zopakovat si to, co bychom teoreticky měli znát ze střední školy a z vlastních zkušeností. Studenti by si následující text (včetně příkladů a úkolů) měli alespoň projít a zjistit, co umí a kde je třeba přece jen zapracovat. B.1 racovní plocha ojem kontextové menu objektu (kontextová nabídka, plovoucí menu) používaný v této a následujících kapitolách znamená menu, které dostaneme klepnutím pravým tlačítkem myši (při nastavení pro leváky levým tlačítkem) na daný objekt. Mnohé z dialogů mají také nápovědné tlačítko s otazníkem na horním okraji vedle ikonek pro uzavření a minimalizaci okna. okud myší klepneme na toto tlačítko a pak klepneme na některý objekt v okně, zobrazí se bublinová nápověda k tomuto objektu (pokud existuje). S pracovní plochou se setkáváme zcela běžně. Do verze Windows 2000 se rozlišovala dvě různá nastavení pracovní plochy: Standardní plocha: to, co bylo už ve Windows 95, tedy ikony, obrázek na pozadí (pouze BM), hlavní panel, ikony, atd. Fungovala až do Windows 2000 včetně. Aktivní plocha (System Active Desktop): na ploše můžeme zobrazovat obsah jakékoliv WWW stránky (je to například jediná možnost, jak na plochu dostat GIF nebo JG obrázek internetové prohlížeče totiž tento typ souboru dokážou zobrazit). Na systémech, které podporují obě možnosti (tj. Windows 98/ME/2000) se mezi nimi lze přepínat v kontextovém menu plochy. Od Windows X je použita jen aktivní plocha. lochu konfigurujeme především pomocí voleb v kontextovém menu plochy (klepneme pravým tlačítkem na plochu). ostupně probereme možnosti, které se nám v kontextovém menu nabízejí, především volbu Vlastnosti, od verze Vista řizpůsobit ve všech verzích to je většinou nejspodnější volba v menu. o vybrání volby Vlastnosti (řizpůsobit) dostaneme okno s těmito kartami (ve Vistě je přístup podobný, jen okno je rozporcováno ): 177

186 B.1 RACOVNÍ LOCHA 178 Motivy, locha, Spořič obrazovky, Vzhled (ve Vistě Barva a zobrazení okna, ozadí plochy, Spořič obrazovky, Motiv) zde určujeme, jak bude plocha vypadat. Funkce dosažitelné z těchto karet jsou poměrně zřejmé, jejich procházení necháme na čtenáři. Sít WWW tady je možné ve Windows 2000 nastavit Aktivní plochu (zaškrtávací políčko, do Win 2000) a taky WWW stránky, které se mají na ploše zobrazit. Tato karta u Windows X není, k nastavením se dostaneme z karty locha přes tlačítko Vlastní nastavení plochy, karta Web. Od Visty se již s touto funkcí nepočítá, zastupují ji widgety na ploše. Efekty zde můžeme ve Windows 2000 měnit ikony objektů plochy, jako je třeba Tento počítač, a také některé možnosti optimalizace běhu grafického rozhraní. Tato karta u Windows X není, místo ní tyto funkce (zobrazené ikony objektů plochy) najdeme na kartě locha, tlačítko Vlastní nastavení plochy, a nastavení grafických efektů na kartě Vzhled, tlačítko Efekty (například zobrazování stínu pod nabídkami nebo vyhlazování hran rastrových písem). okud je počítač pomalejší, doporučuje se povypínat co nejvíce efektů. Obrázek B.1: Nastavení vlastností plochy ve Windows 7 Ve Windows Vista jsou efekty dostupné přes Barva a zobrazení okna, klepneme na Otevřít klasické vlastnosti vzhledu pro více možností barev, tam je tlačítko Efekty. Samotné ikony na ploše změníme v hlavním okně, které získáme z položky kontextového menu řizpůsobit, klepnutím na položku Změnit ikony plochy v levém pruhu úloh. Nastavení (resp. Nastavení zobrazení ve Vistě) nastavujeme počet barev, se kterými dokáže obrazovka pracovat, a rozlišení (tj. kolik pixelů obrazových bodů bude narváno na obrazovce). okud je poškozen ovladač monitoru nebo grafické karty, zde lze tento ovladač přeinstalovat (tlačítko Upřesnit). okud je pro naše oči rozlišení obrazovky příliš velké (a proto zobrazené písmo příliš malé), zde můžeme nastavit zobrazování většího písma. Na kartě Nastavení přes tlačítko Upřesnit přistupujeme k nastavením monitoru a grafické karty (adaptéru). Konkrétní vzhled okna, které takto zobrazíme, se liší podle používané grafické karty

187 B.1 RACOVNÍ LOCHA 179 a monitoru, výrobci často přidávají nové záložky. Obvykle zde máme možnost zobrazit režimy, ve kterých grafická karta dokáže pracovat, nastavit obnovovací frekvenci monitoru, nastavit hardwarovou akceleraci (při některých problémech pomůže její snížení), a také definovat a přepínat barevné profily. Barevný profil je soubor s příponou ICM. Tyto profily se používají pro konfiguraci vlastností zobrazovacích zařízení (monitor, tiskárna apod.) souvisejících se zobrazováním barev. Například pokud se nám barvy monitoru nezdají moc věrné, třeba při zobrazování fotografií, obvykle pomůže nainstalování nebo změna barevného profilu. Soubory ICM najdeme předinstalované na disku (později si ukážeme, kde), dále jsou dodávány s některými aplikacemi na úpravu grafiky a také na CD od výrobců zobrazovacího hardwaru. Ve Windows 7 bylo grafické prostředí natolik přepracováno, že velká část z toho, co je výše uvedeno, neplatí. V kontextovém menu plochy je sice položka řizpůsobit stejně jako ve Vistě, ale v zobrazeném nástroji je primárně zobrazen seznam motivů. Základní postup je tedy takový, že nejdřív zvolíme motiv a pak ho upravíme pomocí tlačítek ozadí plochy, Barva oken, atd. na spodním okraji okna (viz obrázek B.1, v záhlaví vidíme přesnou adresu v Ovládacích panelech). Ke správě barev se dostaneme taky trochu jinak. V Ovládacích panelech najdeme skupinu Vzhled a přizpůsobení, v ní podskupinu Zobrazení. Vlevo je menu, ve kterém najdeme bud volbu Kalibrovat barvy (to je interaktivní průvodce kalibrací barev, ve Windows je právě od verze 7), a nebo, pokud máme připravený barevný profil, Změnit nastavení zobrazení. o klepnutí na položku Změnit nastavení zobrazení se zobrazí podobné okno jako v předchozích verzích Windows, ve kterém klepneme na volbu Upřesnit nastavení a najdeme záložku Správa barev. Na ploše jsou standardní ikony (ovšem mohou být skryty), kromě nich si zde můžeme samozřejmě umístit vlastní. Standardní ikony jsou: Obrázek B.2: Správa barev ve Windows 7 Tento počítač (od verze Vista jen očítač) zde máme přístup k souborům a složkám na našem počítači, ale i k různým nástrojům. Jde o jednoduchý souborový prohlížeč, růzkumníka. V kontextovém menu položka rozkoumat spustí aplikaci růzkumník, prostým poklepáním na ikonu spustíme tutéž aplikaci, ale s vypnutým levým podoknem (dá se zapnout v menu Zobrazit anel Aplikace Explorer Složky). Od Visty bývá zobrazení levého okna obvykle zapnuto implicitně. oložka Najít (nebo Hledat) v kontextovém menu ikony Tento počítač spustí nástroj pro hledání souborů a adresářů (je přístupný také v nabídce Start), atd. To však platí jen do verze X od Visty je vyhledávání integrováno do vyhledávacího řádku v (nové) nabídce Start. okud jsme se rozhodli využívat klasickou nabídku Start (pouze ve Vistě, ve Windows 7 už to nejde), můžeme si vyhledávací řádek vyrobit na hlavním nebo jiném panelu takto: klepneme pravým tlačítkem na hlavní panel a v kontextovém menu zvolíme anely nástrojů Adresa. oložka nabídky Spravovat zobrazí nástroj Správa počítače, položka Vlastnosti zobrazí další

188 B.1 RACOVNÍ LOCHA 180 důležitý nástroj, Vlastnosti systému. Stejné okno se otevře, pokud v Ovládacích panelech zvolíme ikonu Systém (ve Windows 7 Ovládací panely Systém a zabezpečení Systém). Místa v síti (od Visty Sít ) také jednoduchý prohlížeč (vlastně se také spustí růzkumník), tentokrát můžeme prohlížet sdílený obsah počítačů v lokální síti. V kontextovém menu položka Vlastnosti spustí nástroj Vlastnosti sítě (od Visty Centrum sítí a sdílení). Okno je taktéž přístupné z Ovládacích panelů. Koš Jde o datovou strukturu, která uchovává odkazy na objekty odstraněné z disku. Tyto objekty dále reálně existují (a zabírají místo v paměti), jen odkaz na ně byl přesunut do koše a místo v paměti na disku je pro ně dále rezervováno. Můžeme mít bud společný koš pro všechny lokální logické disky, nebo na každém disku zvlášt (nastavuje se v kontextovém menu, položka Vlastnosti). okud položku chceme vymazat tak, aby nebyla přesunuta do koše, je to možné klávesovou zkratkou Shift+Del. Není vhodné pro zbrklé uživatele, zejména studenty píšící diplomovou práci. Obsah plochy lze sejmout včetně oken spuštěných aplikací a hlavního panelu, k tomu slouží tlačítko rintscreen na klávesnici. okud chceme sejmout pouze aktivní okno, použijeme klávesovou zkratku Alt+rintScreen (v některých starých verzích Windows to je zkratka Ctrl+rintScreen ). Obsah plochy nebo aktivního okna se uloží do schránky jako obrázek, který můžeme vložit do kteréhokoliv grafického editoru. Existují aplikace (včetně volně šiřitelných, které tento obrázek uloží do zvoleného formátu (obvykle JG, NG nebo BM), případně snímají obrazovku v pravidelných intervalech nebo po použití určité klávesové zkratky (je to výborné pro dokumentování určitého postupu, například pro výuku) a ukládají jako sérii obrázků nebo video. Úkoly 1. Nastavte na pozadí pracovní plochy některý esteticky vhodný obrázek. Odstraňte z pracovní plochy ikonu Tento počítač (ne smazáním!!!) a zase ji zobrazte. 2. Zajistěte, aby se při přetahování okna nezobrazoval obsah tohoto okna (jedná se o jeden z efektů). 3. ředpokládejme, že při zvoleném rozlišení obrazovky jsou popisky ikon na ploše zobrazeny příliš malým písmem. Nastavte velikost tohoto písma na hodnotu Velká velikost (120 dpi) (v seznamu může být trochu jiná hodnota, závisí na rozlišení). 4. Na pracovní plochu (ve Windows do verze X) umístěte některou WWW stránku podle vlastního výběru (můžete například Zjistěte, jaké jsou možnosti synchronizace zobrazené stránky se zdrojem na Internetu. 5. Spust te aplikaci Kalkulačka (je v říslušenství). Sejměte snímek okna této aplikace a uložte do souboru s příponou BM, JG nebo NG (pro tento účel můžete použít třeba Malování, jednoduchý grafický editor). Dále tento soubor smažte běžným způsobem (klávesou Del nebo volbou v kontextovém menu). Zjistěte, zda se tento soubor nachází v Koši. okud ano, pak jej obnovte. ak soubor

189 B.2 HLAVNÍ ANEL 181 znovu smažte tak, aby se do Koše vůbec nedostal (vzpomeňte si na příslušnou klávesovou zkratku). B.2 Hlavní panel To je panel na spodním okraji obrazovky. Obsahuje především tlačítko Start, hodiny, různé ikony, panely a dále odkazy na spuštěné instance aplikací (tlačítka aplikací). B.2.1 Oznamovací oblast a kontextové menu panelu Část panelu s hodinami a některými ikonami standardně umístěná vpravo se nazývá System Tray, v češtině Oznamovací oblast (také Oblast oznámení), obvykle jsou zde ikony nějak související se systémem nebo běžící na pozadí na části panelu s tlačítky spuštěných aplikací taková aplikace nemá tlačítko, pak se přes ikonu v system tray dostaneme k možnostem nastavení. Od verze Vista máme možnost určit, které ikony se v system tray budou zobrazovat ve Vistě v kontextovém menu hlavního panelu zvolíme Vlastnosti, na záložce Oblast oznámení je možné skrýt neaktivní ikony nebo určit, které ze systémových ikon budou zobrazovány (jen u těch systémových). Ve Windows 7 lze již zobrazení těchto ikon konfigurovat podrobněji včetně určení, kdy která ikona (ze všech) má být zobrazována pokud je aktivní/neaktivní. Na obrázku B.3 je okno s konfigurací, ke kterému se dostaneme například ve vlastnostech Hlavního panelu, kde na záložce Hlavní panel v části Oznamovací oblast klepneme na tlačítko řizpůsobit. Hodiny: po najetí kurzorem a chvíli trpělivosti zjistíme také datum. Mají kontextové menu, které ve skutečnosti vychází z kontextového menu Hlavního panelu, můžeme zde například nastavit čas a datum. oklepáním myší spustíme nástroj pro práci s datem a časem. Do oznamovací oblasti hlavního panelu patří také ikona pro výměnná zařízení ( Bezpečně odebrat hardware ). V různých verzích Windows má mírně odlišný vzhled, zachovává se prakticky jen základní barva (zelená). Obvyklá funkčnost je taková, že kromě použití kontextového menu ikony lze na tuto ikonu pouze klepnout (levým tlačítkem myši, ne vyvolat kontextové menu) a pak výběrem ze seznamu odpojit výměnné zařízení. Ve Windows 7 byla funkčnost této ikony mírně pozměněna, takto se provede pouze synchronizace výměnných zařízení a žádné zařízení není odpojeno. Kontextové menu Hlavního panelu obsahuje tyto položky: Vlastnosti nastavujeme vlastnosti Hlavního panelu. Můžeme vyzkoušet volby Automaticky schovávat, Vždy navrchu,... Záložka Upřesnit se týká nastavení nabídky Start. Také zde volíme, zda má být na hlavním panelu zobrazen panel snadného spuštění. anely nástrojů zde určujeme, které panely nástrojů se na Hlavním panelu zobrazí. Snadné spuštění (do verze Vista) na anel snadného spuštění (Quick Launch) můžeme volně přidávat ikony programů, které chceme mít po ruce, a to třeba tak, že ikonu přetáhneme na panel (můžeme ji sem také jenom zkopírovat pomocí myši, má samozřejmě svůj prostor

190 B.2 HLAVNÍ ANEL 182 Obrázek B.3: Konfigurace ikon v Oznamovací oblasti ve Windows 7 v systému adresářů). Ikony lze jakkoliv přesouvat (vezmeme myší levým tlačítkem a táhneme). anel nemusí být umístěn vedle tlačítka Start, můžeme ho kamkoliv přesunout (kurzor mezi první ikonu a plastickou čáru na začátku panelu, když se kurzor změní v šipku, můžeme přesouvat). To však funguje jen do verze Windows X, ve Vistě musíme zvolit jiný postup (viz níže). Adresa můžeme zde zadat internetovou adresu nebo adresu lokální (např. C: ). Ve Vistě může tento panel sloužit pro rychlé vyhledávání (zadáváme různé adresy nebo názvy programů, které chceme spustit). locha zobrazí se ikony z racovní plochy. Taktéž nepříliš praktické, obzvlášt když na panelu Snadné spuštění je tlačítko Zobrazit plochu. anel jazyků pokud je zapnuta podpora více jazyků pro klávesnici, zde se zobrazuje zkratka toho jazyka, který platí pro aktivní aplikaci (tu, se kterou se zrovna pracuje). Nový panel nástrojů můžeme si vytvořit panel nástrojů, na který si naskládáme cokoliv budeme chtít. Ve Windows X a výše máme také možnost Hlavní panel uzamknout (volba v kontextovém menu). Je to ochrana před náhodnými nechtěnými změnami. Když tedy chceme změnit velikost Hlavního panelu (tažením myší) nebo jeho pozici a nejde to, podíváme se, jestli náhodou není uzamčen. říklad B.1 okud chceme anel snadného spuštění umístit mimo Hlavní panel ve Vistě, musíme na to jít oklikou a také nezbývá než se smířit s trochu horším vzhledem okrajů tohoto panelu:

191 B.2 HLAVNÍ ANEL 183 na pracovní ploše vytvoříme novou složku (v kontextovém menu plochy zvolíme Nový Složka), je jedno, jak ji pojmenujeme (třeba tak, jak chceme, aby se jmenoval vytvářený panel), ikonu složky vezmeme myší a táhneme k okraji obrazovky, po dosažení a překročení okraje by se měl vytvořit nový panel, na tento panel již můžeme umístit cokoliv chceme, ikonu složky, kterou jsme takto využili, můžeme smazat. Obrázek B.4: anel Quick Launch ve Windows 7 (vlevo) a funkce připnutí aplikace na panel (vpravo) Ve Windows 7 již anel snadného spuštění není oficiálně podporován (i když existuje, postup jeho zviditelnění a postup jeho konfigurace najdeme v příkladu B.2) a jeho přesouvání podle návodu pro Vistu nefunguje (nelze ho přesunout z hlavního panelu). Taky se doporučuje použít některé alternativní řešení, zajímavým projektem je například Rocket Dock. 1 říklad B.2 Ve Windows 7 je anel rychlého spuštění ukryt. Dostaneme se k němu tak, že odemkneme hlavní panel, v kontextovém menu zvolíme anely nástrojů Nový panel nástrojů a najdeme příslušnou složku. ak zobrazíme kontextové menu tečkovaného obdélníku před vytvořeným panelem (na obrázku B.4 je vidět přímo před nápisem Quick Launch ) a určíme, jak se co má zobrazovat (zda se má zobrazit text položek na panelu, název panelu, dále velké či malé ikony). ak bychom měli opět zamknout hlavní panel. Jistou náhradou za anel rychlého spuštění je ve Windows 7 nová funkce hlavního panelu, tedy možnost připnutí aplikace na panel. Ve výchozím nastavení bývají připnuty aplikace Internet Explorer, růzkumník a WMlayer, ale je možné si tam připnout jakoukoliv jinou aplikaci, kterou často používáme. ostup je jednoduchý otevřeme aplikaci, na hlavním panelu se objeví tlačítko této aplikace (na obrázku B.4 je stav hlavního panelu, kdy máme otevřenu aplikaci Adobe Reader pro čtení DF souborů). ak v kontextovém menu tlačítka aplikace najdeme volbu řiponout tento program na hlavní panel, po zvolení bude aplikace připnuta (volba viz obrázek B.4). Úkoly 1. Odemkněte Hlavní panel, umístěte ho k hornímu okraji obrazovky (pak vrat te na původní místo) a nastavte jeho automatické skrývání. ak Hlavní panel uzamkněte. 2. rojděte si možnosti konfigurace Hlavní panel (včetně System Tray a povolení zobrazování ikon na něm) ve vaší verzi Windows. 1

192 B.2 HLAVNÍ ANEL okud nemáte zobrazen anel snadného spuštění, zpřístupněte ho. Zajistěte, aby se na něm nezobrazoval název panelu ani titulky umístěných zástupců. Umístěte na panel některý program podle svého uvážení (třeba oznámkový blok). 4. Windows X, Vista: umístěte anel snadného spuštění k levému okraji obrazovky. B.2.2 Nabídka Start Nabídku Start můžeme aktivovat několika způsoby: 1. klepnutím na tlačítko Start, 2. klávesou (Klávesa, tedy Win, je na klávesnici vlevo dole), 3. klávesovou zkratkou Ctrl+Esc (má stejný kód jako klávesa ). oslední dvě možnosti je dobré znát také proto, že to je jeden z mála způsobů, které pomohou ukončit zlobící aplikaci běžící v celoobrazovkovém módu (tj. překrývá hlavní panel i cokoliv dalšího na obrazovce, může to být aplikace napsaná ve Flashi nebo třeba prezentace spuštěná v owerointu či Adobe Readeru). Stisknutím klávesy nebo použitím zkratky Ctrl+Esc se zároveň zobrazí hlavní panel, vyvoláme kontextové menu tlačítka aplikace a vybereme položku Zavřít nebo proces ukončíme ve Správci úloh. Úpravy nabídky Start můžeme provádět (ne vše funguje ve Windows 7): v kontextovém menu Hlavního panelu, v kontextovém menu tlačítka Start, položka rozkoumat, ve složce pro určitého uživatele (u prvních dvou cesta z profilu uživatele): Nabídka Start) (Windows NT/2000/X/Vista, ve skutečnosti je to ve Vistě odkaz na následující)), AppData\Roaming\Microsoft\Windows\Start Menu rofiles\nabídka Start na systémovém disku (Windows 9x při zapnutých profilech), Nabídka Start na systémovém disku (Windows 9x při vypnutých profilech), interaktivně pomocí myši (přetáhnout myší položku na jiné místo, přetahovat ikony mezi nabídkou Start a lochou nebo nějakým oknem v obou směrech). Kontextové menu má také samotné tlačítko Start. Můžeme zde otevřít v růzkumníku skutečné umístění nabídky (přesněji její část přístupnou právě přihlášenému uživateli, jde o volbu rozkoumat, jen ve Windows 7 to nejde takto přímo), ale je zde také volba Vlastnosti. o jejím zvolení se otevře totéž okno jako pro vlastnosti Hlavního panelu, ale aktivní je ted druhá karta. Vlastnosti nabídky Start se liší v různých verzích. Většina následujícího platí pro Windows X a částečně pro Vistu. Ve vlastnostech u klasické nabídky Start (případně po klepnutí na tlačítko Vlastní) volba oužívat individuální nabídky znamená, že po vyvolání určité úrovně této nabídky se nejdřív objeví jenom ty položky, které jsou nejvíce používány a teprve po klepnutí na položku se šipkou se dostaneme na zbývající. okud volba není zaškrtnutá, zobrazují se hned všechny položky. Další

193 B.3 ZÁKLADY RÁCE SE SOUBORY 185 záložka znamená především jednu z možností úpravy nabídky Start, později si ukážeme jednodušší. ři konfigurování vlastního vzhledu nabídky Start můžeme také určit, zda se bude zobrazovat příkaz (položka) Spustit (je lepší ho mít zobrazen) apod. Ve Windows X můžeme na záložce Nabídka Start přepínat mezi X a klasickým vzhledem nabídky Start a také si tuto nabídku přizpůsobit, obdobně také ve Vistě. Ve Windows 7 se také ve výchozím nastavení setkáme s přepracovanou nabídkou Start (ve Vlastnostech kontextového menu se dá částečně přizpůsobit po klepnutí na tlačítko řizpůsobit), ale bohužel již není možné zvolit klasickou nabídku (na webu se setkáme s několika návody, ale ty účinné obvykle znamenají takový zásah do prostředí, že mohou způsobit nestabilitu systému). Od Windows 98 existuje Interaktivní nabídka Start. To znamená, že přímo v nabídce je možné myší přesouvat položky (nebo také zvenčí, třeba z plochy, přidávat, a také odstraňovat), všechny položky mají kontextové menu, které kromě běžných operací nabízí také možnost otevření skutečného umístění položky v růzkumníku. V nabídce Start jsou mnohé důležité položky, jako například Nápověda (resp. Nápověda a odborná pomoc ve Windows X či Nápověda a podpora ve Vistě a vyšších), Hledat (do X), Spustit (okud chceme spustit některý spustitelný soubor, stačí zde napsat jeho název, příp. včetně cesty k němu). Volby, které zde najdeme, lze do určité míry konfigurovat v kontextovém menu. Úkoly 1. Otevřete nabídku Start a její podnabídku s programy. Vyzkoušejte přeskupování položek v této nabídce (například přesuňte položku říslušenství o několik položek nahoru nebo dolů). 2. Zobrazte kontextové menu některé položky v nabídce a vyzkoušejte volby Otevřít a rozkoumat. orovnejte tuto část kontextového menu pro položky běžných programů (podle toho, co je nainstalováno Total Commander, Mozilla Firefox, apod.) a ostatní (například říslušenství). 3. Zobrazte Vlastnosti tlačítka Start (v kontextovém menu vyberte danou položku). Najděte zde místo, kde se zapínají/vypínají individuální nabídky a rozbalování položek Dokumenty, Obrázky a Ovládací panely. B.3 Základy práce se soubory B.3.1 Adresář, složka, knihovna Soubory jsou na discích organizovány v adresářích s možností rekurze, tedy adresář může obsahovat kromě souborů i další adresáře. Ve Windows používáme obecnější pojem složka. Složka může být klasický adresář, do kterého ukládáme soubory, speciální složka. Speciální složky jsou například Tento počítač, Tiskárny, Ovládací panely, locha, Dokumenty, Oblíbené. Tedy ne každá složka je adresářem, ale každý adresář je složkou.

194 B.3 ZÁKLADY RÁCE SE SOUBORY 186 Speciální složky, až na vyjímky (například Dokumenty) neslouží k ukládání dat nebo programů (proč taky do složky Tiskárny umíst ovat třeba obrázky?), ale k některému speciálnímu účelu, často bývají obrazem jiných existujících složek poskytujícím více možností, nastavení nebo jiný typ přístupu. Speciální složka má obvykle definováno vlastní rozhraní, které umožňuje lépe pracovat s prostředky v složce uloženými (například složka Tiskárny dává uživateli možnost přidat novou tiskárnu, v grafickém rozhraní je tato funkce reprezentována objektem v této složce s názvem řidat tiskárnu, překonfigurováno je taky menu složky). Takže speciální složku můžeme považovat za takovou složku, která primárně slouží jako rozhraní. Speciální složka (vlastně soubor) může být také úložištěm pro vyhledávání, jejíž obsah se dynamicky aktualizuje. Lze tedy vytvořit složku zahrnující výsledky vyhledávání určitého pojmu v souborech nebo na internetu, a vytvořená složka (soubor) je aktualizována při každém otevření. Ve Windows X se výsledek uloží do souboru s příponou FND, od verze Vista je použita přípona SEARCH-MS. ři běžném vyhledávání najdeme ve Windows X nebo Vista v menu Soubor Uložit hledání, ve Windows 7 při vyhledávání přes vyhledávací řádek v nabídce Start musíme nejdřív klepnout na Zobrazit další výsledky. Zvláštním typem speciálních složek jsou od verze Vista virtuální složky. Jde o jakési (poněkud nedostačující) řešení problémů s kompatibilitou starších programů. okud se program pokouší zapsat data do složky, ke které nemá povolen přístup, je přesměrován (bez svého vědomí ) do stejnojmenné složky nacházející se v profilu uživatele (například pro složku rogram Files to bude Users\%userprofile%\AppData\Local\VirtualStore\rogram Files). Jde o virtualizaci přístupu ke složkám, která se týká pouze aplikací programovaných pro použití v operačním systému s benevolentnějšími oprávněními přístupu. Virtuální složky jsou zmíněny také na straně 14. Ve Windows 7 se kromě speciálních složek začínají používat knihovny (neplést si s dynamicky linkovanými knihovnami aplikací). Knihovna (library) je v tomto pojetí jakési úložiště obsahu složek, u kterých se očekává nějaká společná vlastnost (třeba typ obsahu). Knihovny existovaly už ve starších verzích (Dokumenty, Obrázky, Hudba, atd.), ale ještě se jim takto neříkalo a od Windows 7 je možné také vytvářet své vlastní knihovny. Novou knihovnu vytvoříme například v kontextovém menu položky Knihovny v růzkumníku. Do knihovny zařadíme obsah konkrétní složky kromě jiného pomocí kontextového menu této složky. Když naopak chceme obsah některé složky z knihovny odebrat, měli bychom mít na paměti, že po vymazání Obrázek B.5: Vytvoření nové knihovny ve Windows 7

195 B.3 ZÁKLADY RÁCE SE SOUBORY 187 z knihovny se dotyčné soubory vymažou také ve složce, ze které byly do knihovny přidány. O knihovnách také na straně 17. B.3.2 Jak na soubory římo k souborům můžeme přistupovat různými způsoby: 1. poklepeme na ikonu Tento počítač, 2. spustíme růzkumníka (to je program totožný s programem z předchozí možnosti, jen má zapnuto zobrazování levé části okna), 3. použijeme jiného správce souborů (souborového manažera), 4. použijeme říkazový řádek (touto možností se budeme zabývat později). Třetí možnost využívají zejména uživatelé hodně pracující se soubory. Oblíbené jsou například FreeCommander, Total Commander, M602, Norton Commander, Servant Salamander, atd. Mnohé z nich lze volně stáhnout na Internetu. Obrázek B.6: FreeCommander ve verzi z roku 2007 Běžným uživatelům často stačí růzkumník, který je v novějších systémech Windows prakticky totožný s Internet Explorerem (říkáme, že má stejné jádro, v tomto případě jde o jádro Trident) a je s ním zaměnitelný i co do funkcí. Správci souborů z třetího bodu výše uvedeného rozdělení používají narozdíl od růzkumníka zobrazení souborů ve dvou samostatných panelech (někdy i více než dvou), případně také v každém

196 B.3 ZÁKLADY RÁCE SE SOUBORY 188 panelu záložky. Zjednodušuje to kopírování a přesouvání dat mezi dvěma složkami. Málokterá aplikace používá při mazání souborů Koš Windows. Úkoly 1. Ve Windows X/Vista otevřete speciální složku Tiskárny (resp. Tiskárny a faxy) (přes Start Nastavení) a porovnejte menu okna a kontextové menu položek (jednotlivých tiskáren) s některou běžnou složkou. okud máte Windows 7, tak zvolte Zařízení a tiskárny nebo některou jinou speciální složku. 2. rojděte si stránky někt. souborových manažerů (stručný popis v češtině najdete na cz/index.html. orovnejte vlastnosti těchto souborových manažerů, růzkumníka Windows a případně dalšího programu, pokud používáte jiný (pro všechny uvedené programy existuje varianta s českým rozhraním). B.3.3 Jak zacházet s růzkumníkem růzkumníka lze spustit více různými způsoby: 1. tlačítko Start rogramy (říslušenství) růzkumník Windows, 2. Start Spustit, napíšeme explorer, 3. myší zobrazíme kontextové menu kterékoliv složky nebo třeba ikony Tento počítač, položka rozkoumat, 4. myší poklepeme na kteroukoliv složku nebo třeba ikonu Tento počítač, klepneme na tlačítko Složky na panelu nástrojů (pak se vlevo zobrazí stromová struktura složek), 5. použijeme klávesovou zkratku +E. V levém okně růzkumníka lze pracovat samozřejmě myší, ale můžeme používat také klávesnici. oužíváme hlavně klávesy a, gup a gdown, pro rozbalování a sbalování položek stromu klávesy a, pro přepínání mezi pravým a levým panelem klávesu Tab. V pravém okně růzkumníka si volíme vhodný způsob zobrazení velké či malé ikony, seznam apod. okud běžně potřebujeme více informací o souborech než jen název, zapneme si zobrazení podrobností. Za účelem kopírování složek a souborů někdy potřebujeme označit najednou více položek v pravém okně. Máme více možností: 1. chceme označit všechny položky: Ctrl+A nebo v menu Úpravy Označit vše nebo ve Vistě Upravit Vybrat vše, 2. souvislý blok položek: stiskneme Shift, a dále s použitím klávesnice:,, gup, gdown, Home,... s použitím myši: t ukneme na počáteční krajní položku, pak na poslední, 3. souvislý blok položek můžeme označit také jednoduše tažením myší se stisknutým levým tlačítkem,

197 B.3 ZÁKLADY RÁCE SE SOUBORY nesouvislý (více bloků): stiskneme Ctrl a dále s použitím klávesnice: klávesami,, gup a dalšími klávesami se pohybujeme, mezerníkem ( ) označujeme, s použitím myši: t ukáme na ty položky, které chceme vybrat. Lze také použít možnost inverze výběru (v menu Úpravy Invertovat výběr). okud myší přetahujeme položky mezi složkami, používáme službu systému drag&drop (táhni a pust ). Možnými akcemi jsou kopírování, přesun a vytvoření zástupce. Implicitní akce pro přetahování objektů jsou: přesun pro přetahování objektů v rámci jednoho logického disku, kopírování pro přetahování objektů mezi různými logickými disky (např. přetahujeme soubor z disku C: na disk D:), vytvoření zástupce pro přetahování programu (např. s příponou EXE) kamkoliv. okud přetahujeme více souborů, obvykle je zvoleno kopírování. okud nám implicitní akce nevyhovuje, máme možnost vybrat si takto: při přetahování nedržíme levé, ale pravé tlačítko myši, po upuštění se zobrazí kontextová nabídka s možnostmi Kopírovat, řesunout,... Takto můžeme kopírovat soubor nebo jiný objekt do té složky, ve které byl původně (tj. vytvořit kopii na stejném místě): chytneme položku pravým tlačítkem myši, o kousek posuneme (v tomtéž okně) a v menu zvolíme Kopírovat. Vytvoří se soubor Kopie... ro tento účel lze také použít třeba klávesové zkratky Ctrl+C a Ctrl+V. Existují klávesové zkratky pro vytvoření nové složky, smazání souboru nebo složky, atd., vše je uvedeno v menu u jednotlivých položek. ro mazání bez použití Koše (tj. bez možnosti obnovení z Koše) máme klávesovou zkratku Shift+Del. Kontextové menu souborů a složek ve Windows je celkem snadno přeluštitelné, jsou zde obvyklé operace, které můžeme s těmito objekty provádět. Trochu odlišné je kontextové menu položek, které jsou disky nebo diskové oddíly ve vlastnostech máme možnost spouštět nástroje související s disky, například formátování. Zajímavé je kontextové menu spustitelných souborů. Když (ve Windows 2000) stiskneme (a dále držíme) klávesu Shift a pak zobrazíme kontextové menu takového souboru, objeví se tam položka Spustit jako (od verze X je tato volba v kontextovém menu i bez klávesy Shift, od verze Vista najdeme Spustit jako správce). Tato položka Obrázek B.7: Okno z volby Spustit jako v kontextovém menu programů (Windows X)

198 B.3 ZÁKLADY RÁCE SE SOUBORY 190 nám umožňuje spustit program jako jiný uživatel bez nutnosti odhlášení a přihlášení se pod jiným jménem (od Visty pouze jako uživatel administrátor). Tuto možnost by měli využívat administrátoři, aby nemuseli pracovat přímo pod účtem administrátora. Úkoly 1. Vyzkoušejte si různé způsoby zobrazení pravé části okna růzkumníka a klávesové zkratky pro pohyb a výběr položek uvedené na straně Na ploše vytvořte novou složku a otevřete ji v růzkumníku. Zkopírujte sem jakýkoliv soubor ze složky Windows (nebo podobně pojmenované, podle verze operačního systému) a pak tuto kopii přejmenujte na soubor testovaci.txt (případně nechte původní příponu). Vytvořte zástupce tohoto souboru ve stejné složce pomocí myši. 3. okud znáte heslo administrátora, najděte si některý spustitelný soubor (spíše některého jednoduchého textového editoru nebo kalkulačky) a spust te ho s oprávněním administrátora. B.3.4 Možnosti složky V menu růzkumníka je nejdůležitější položkou Nástroje Možnosti (resp. Nástroje Možnosti složky). Zde nastavujeme vlastnosti zobrazení složek platné pro první dva typy správců souborů uvedené na začátku této kapitoly, a také pro některé ostatní aplikace. Zobrazený dialog je zároveň nástrojem Windows dostupným z Ovládacích panelů (Možnosti složky). odíváme se, co všechno ze lze nastavit (probereme karty v okně). Obecné Zde můžeme nastavit například to, že se tak jako na ploše i ve složkách může zobrazovat obsah sítě WWW (aktivní plocha, jen do Windows 2000), jestli se při poklepání na složku má otevřít v novém okně, zda se má program spustit nebo dokument otevřít po poklepání nebo klepnutí (dost špatně se pak například přetahují položky pomocí myši), od Windows X je zde možnost přepínat mezi novým a klasickým zobrazením složek. Zobrazení Tlačítko oužít pro všechny složky (resp. oužít pro složky) stiskneme, pokud chceme, aby se zvolené nastavení pro aktuální složku (po jeho potvrzení tlačítkem oužít) použilo pro všechny složky, tlačítko Obnovit všechny složky použijeme, pokud chceme obnovit nastavení určené při instalaci operačního systému. Ve spodní části karty přímo nastavujeme vlastnosti zobrazení. Například Automaticky vyhledávat sít ové složky a tiskárny (jen X) pokud počítač není v síti, můžeme klidně tuto volbu vypnout (zpomaluje počítač), oužívat zjednodušené sdílení souborů (jen X) volba určená pro domácí sít, ve které nevadí, když data jednoho počítače jsou volně přístupná z jiného počítače, ale kdekoliv jinde jde o nebezpečnou volbu, protože znemožňuje nastavení přístupových oprávnění pro přístup ze sítě, oužívat průvodce sdílením (od Visty) může se zdát jako obdoba předchozí možnosti pro Windows X, ale funguje jinak; jde jen o to, jakým způsobem se nastavuje sdílení, jestli E

199 B.3 ZÁKLADY RÁCE SE SOUBORY 191 přes průvodce (v kontextovém menu složky vybereme Sdílet, spustí se průvodce) nebo na kartě Sdílení ve vlastnostech složky, kde můžeme určit podrobně jednotlivé možnosti sdílení včetně přístupových oprávnění, Skrýt chráněné soubory OS nastavujeme, pokud s nimi přímo nechceme pracovat, my ovšem budeme potřebovat chráněné soubory zobrazené, Skrýt přípony souborů známých typů nedoporučuje se mít toto políčko zaškrtnuté (některé viry toho využívají a například posílají mailem v přílohách soubory s dvojitou příponou, jako je třeba obrázek.gif.exe), Skryté soubory a složky zobrazujeme, pokud s nimi chceme pracovat, opět v našem případě budeme chtít zobrazovat tento typ souborů, Zobrazovat obsah systémových složek (X) je to z důvodu ochrany systému před nevědomým uživatelem, uživatel vědomý si to klidně může povolit, jedná se například o složku Windows (WinNT, Win32 apod.), my si je necháme zobrazovat (tj. zaškrtneme), Zobrazit v růzkumníku zjednodušený seznam složek (ve Vistě Zobrazit v navigačním podokně zjednodušený seznam složek) při zapnutí této volby se levý panel růzkumníka chová trochu zvláštně, vždy když klepneme na některou složku, tak se okamžitě rozbalí její podstrom, ale zato se sbalí podstrom jiné složky, kterou jsme měli vybranou předtím, toto chování má zřejmě kopírovat jednoduchá menu na některých WWW stránkách. oněkud nelogicky je toto nastavení překážkou při nastavování sdílení dokumentů (probereme později), Zobrazovat úplnou cestu v adresním řádku pokud je zobrazen adresní řádek (v horní části okna pod ikonami), pak je zde zobrazena plná cesta (když volba není zapnutá, je zobrazen jen název aktuální složky), tuto volbu najdeme jen do verze X, od Visty je adresní řádek přepracovaný a vždy zobrazuje úplnou cestu, Zobrazovat úplnou cestu v záhlaví totéž pro záhlaví okna růzkumníka, funguje jen při klasickém zobrazení složek, kdy je záhlaví plně viditelné, atd. Typy souborů (jen do X) Zde je seznam asociovaných přípon souborů (asociovaná přípona je přípona, o které jsme řekli operačnímu systému, kterým programem ji chceme otevírat). Každé příponě jsou přiřazeny programy, jeden pro určitou akci (standardně bývá otevření, může být třeba tisk). okud přípona má například nadefinován (asociován, přiřazen) program pro otevření, po poklepání na dokument s touto příponou se otevře tento program a v něm dokument. Ve Windows 2000 a novějších můžeme mít pro akci otevření souboru nadefinováno více programů, z nichž jeden je hlavní a použije se při poklepání na soubor (nebo stisknutí klávesy Enter ). Od Visty se s touto záložkou nesetkáme, je plně nahrazena volbami v kontextovém menu souborů s danou příponou (položka Otevřít v programu, určíme program a případně zaškrtneme pole K otevření souborů tohoto typu vždy použít vybraný program). Soubory offline (jen do X) Soubory offline využijeme, pokud chceme pracovat se soubory ze sítě bez sít ového připojení (soubory jsou stáhnuty ze sítě a uloženy na našem počítači, lze pak nastavovat možnosti aktualizace apod.). Od Visty byla podpora souborů offline odstraněna. Hledat (od Visty, ve Windows 7 Hledání) Na této záložce konfigurujeme možnosti vyhledávání.

200 B.3 ZÁKLADY RÁCE SE SOUBORY 192 Obrázek B.8: Upřesnění (vytvoření) akcí pro příponu TXT ve Windows 2000 Systém indexuje obsah disků, aby bylo vyhledávání rychlejší (tj. vytváří si pomocné soubory indexy, v nich pak hledá rychleji než přímo na disku), také indexování zde můžeme konfigurovat. Ve starších verzích se konfigurace prováděla ve vyhledávacím dialogu. Ve starších (hodně starých) verzích Windows lze jedné příponě určit pro otevření jediný program. okud ale chceme výjimečně pro otevření dokumentu s určitou příponou použít program jiný, pak stiskneme Shift, pravým tlačítkem myši vyvoláme kontextové menu pro ikonu tohoto dokumentu. V tomto menu by ted měla být položka Otevřít čím... (v X už to není nutné). Soubory nemusíme jen otevírat. ro každý typ souboru (určený příponou) může existovat více různých akcí například otevřít, editovat, tisknout, přehrát, archivovat, atd., objevují se pak v kontextovém menu souborů s danou příponou. Některé akce jsou předem vytvořené, ale můžeme si vytvořit vlastní a přiřadit této akci jakýkoliv program pro její provedení. S akcemi pracujeme na záložce Typy souborů, tlačítko Upřesnit. V okně, které takto získáme, je seznam již nadefinovaných akcí pro daný typ souboru, a dále tlačítka pro vytvoření nové akce, upravení existujících nebo určení výchozí akce (provede se například při poklepání na soubor). Ve Vistě a novějších verzích se běžný uživatel již přímo s akcemi nesetká, ale přesto je lze definovat v registru (s postupem se seznámíme v kapitole o registru). Úkoly 1. Zapněte si zobrazování chráněných souborů operačního systému, skrytých souborů a systémových složek, a také přípon souborů známých typů. 2. Ve Windows X: pro soubory s příponou HTML si nadefinujte novou akci Zobrazit, jako