Инструментарий управления Windows: малоизвестные возможности операционной системы. Администрирование Windows — Основные инструменты
О перационная системаWINDOWS: Управление файлами
Операционная система windows управление файлами
Основные понятия. Форматирование дискет. Управление файлами с помощью Проводника. Архивирование файлов.
Основные понятия
Windows использует метафору "папка" для организации упорядоченного хранения файлов на компьютере.
Д
ля
управления файлами вWindows
существует утилита Проводник, которую
можно вызвать несколькими способами:
двойным щелчком по значку Мой компьютер,
вызовом программы Проводник через
Главное меню Windows,
нажатием сочетания клавиш Win+E.
Для конкретного устройства или папки Проводник запускается правым щелчком по устройству или папке и выбором из контекстного меню команды Проводник . Проводник имеет две панели, в левой из которых представлена иерархическая структура ресурсов компьютера (устройств и папок), а в правой – содержимое конкретного устройства или папки.
Форматирование дискет
Дискеты сегодня иногда используются для переноса небольших файлов между компьютерами. Перед использованием они должны быть подготовлены в результате процедуры, называемой форматированием. Форматирование также используется для восстановления работоспособности дискет. Чтобы отформатировать дискету, необходимо вставить ее в дисковод; открыть окно Мой компьютер, дважды щелкнув по соответствующему значку на рабочем столе; щелчком выделить дисковод, в который установлена дискета; выполнить команду Файл/ Форматировать (или щелкнуть правой кнопкой мыши по значку дисковода и из контекстного меню выбрать команду Форматировать ). Появится окно Форматирование; укажите Способ форматирования установкой или снятием флажка “Быстрый формат” - Полное (перед форматированием проверяется поверхность дискеты, поврежденные области помечаются и не используются) или Быстрое (очищается таблица размещения файлов). Если вам нужна системная дискета для загрузки с нее системы MS-DOS, то установите флажок “Создать загрузочный диск”.Чтобы дискета имела какое-либо имя, введите его в текстовом поле Метка .Щелкните по кнопке Начать.
Для проверки дискет и жестких дисков на наличие сбойных участков (кластеров) используется программа Проверка диска . Для ее вызова необходимо выбрать нужный диск в Проводнике, щелкнуть по нему правой кнопкой мыши, выбрать из всплывающего меню пункт “Свойства”, перейти на вкладку Оборудование, выбрать пункт “Проверка диска”.
Управление файлами с помощью Проводника
П
роводник
позволяет просмотреть структуру ресурсов
компьютера (устройств, папок и файлов).
Обозначение каждого устройства, папкии файла включает
значок и текстовое название. Значки
обеспечивают удобную визуальную
ориентацию, характеризуя содержимое
папки или файла. Например, все документы,
подготовленные с помощью текстового
редактора MS
Word,
хранятся в файлах со значком,а рисунки,
подготовленные с помощью графического
редактора Paint,
- в файлах со значком
и т.д. Все программы также хранятся в
файлах с соответствующими программам
значками. Окно Проводника разделено на
две панели
.
В левой отображается иерархическая
структура устройств и папок.
На вершине иерархии находится значок Рабочего стола, щелкнув по которому можно увидеть расположенные на Рабочем столе ярлыки папок и программ.
Под ним расположен значок Мой компьютер, щелкнув по которому можно увидеть все доступные ресурсы компьютера в виде дисководов, жестких дисков, папок.
Устройства и папки, содержащие вложенные папки, отмечены слева квадратиком с плюсом, щелкнув по которому можно увидеть эти вложенные папки. При этом плюс заменяется на минус (содержимое папки раскрыто). Щелчок по квадратику с минусом сворачивает содержимое папки в ее значок, отмеченный квадратиком с плюсом. Щелчок по значку папки раскрывает ее содержимое в правой панели окна Проводника в виде вложенных папок и файлов. Двойной щелчок по значку вложенной папки в правой панели окна Проводника раскрывает содержимое этой папки в правой панели окна Проводника.
От значка Рабочего стола ответвляются еще три специальные папки (если соответствующие программные компоненты установлены на компьютере): Сетевое окружение (когда компьютер включен в состав локальной вычислительной сети, пользователь получает доступ к ресурсам сети), Корзина (это то место, где временно задерживаются файлы после их удаления, что дает шансы найти там недавно удаленный файл и восстановить его, если удаление было произведено по ошибке), Мои документы .
Настройка Проводника позволяет менять вид его окна путем:
Изменения ширины панелей, перетаскивая мышью полоску, разделяющую панели;
Включения или выключения командой Вид/ Строка состояния строки состояния, содержащей информацию о выделенной щелчком мыши папке (количество элементов в папке и занимаемый ею объем памяти) или файле (размер файла), или группе выделенных файлов (их суммарный размер);
Включения или выключения панели инструментов командой Вид/ Панель инструментов ;
Изменения способа отображения файлов и папок командой Вид :
- сортировки файлов и папок по имени, типу, размеру, дате последней модификации командой Вид/ Упорядочить значки;
Запрещения или разрешения отображения файлов определенных типов командой Вид/ Параметры.
При работе с файлами и папками Проводник выполняет:
Выделение файлов и папок . Один файл или одна папка выделяются щелчком мыши, группа смежных файлов - щелчком по первому файлу и щелчком по последнему файлу при нажатой клавише Shift или растягиванием над ними прямоугольника правой кнопкой мыши, группа несмежных файлов - щелчками по ним при нажатой клавише Ctrl,все файлы - командой Правка/ Выделить все (Сочетание клавиш Crtl+A).
Переименование файла или папки, которое достигается выделением имени, еще одним щелчком по имени и вводом с клавиатуры в образовавшееся текстовое поле нового имени или из контекстно-зависимого меню..
Создание новой папки , для чего в левой панели окна Проводникавыделяется папка, внутри которой создается папка, выполняется команда Файл/ Создать/ Папка , в появившемся на правой панели текстовом поле вводится имя новой папки, нажимается клавиша Enter.
Копирование или Перемещение файла (группы) файлов. Выполняется двумя способами: 1) через Буфер Обмена, вызвав после выделения файла или папки контекстное меню правой кнопкой мыши и выполнив соответственно команды Копировать или Вырезать, а затем, выделив устройство или папку-приемник, через контекстное меню выполнив команду Вставить; 2) буксировкой файла или папки в папку - получатель или на рабочий стол в случае перемещения, либо буксировкой при нажатой правой кнопке мыши и командой Копировать при отпускании кнопки в случае копирования. Файл или папку с рабочего стола можно отбуксировать после того, как станет видимым устройство или папка-получатель. Буксировка файлов из папки в папку в пределах одного диска (устройства) приводит к перемещению файлов; для копирования файлов необходимо при буксировке удерживать нажатой клавишу Ctrl . Буксировка же файлов или папок с одного диска на другой приводит к копированию файлов или папок; для перемещения файлов с диска на диск необходимо производить буксировку при нажатой клавише Shift .
Удалить файл (группу файлов), отбуксировав его в Корзину (специальная папка) на рабочем столе, или выделив его имя и нажав клавишу Delete, или по команде Файл/ Удалить. Во всех случаях файл попадает в Корзину, откуда его можно восстановить, либо окончательно удалить после двойного щелчка по Корзине и команды Файл/ Очистить Корзину.
Восстановить файл, дважды щелкнув по Корзине, которая содержит все удаленные после последней очистки Корзины файлы, и выполнив команду Файл/ Восстановить.
Поиск файла, для чего вводится его имя или часть имени после команды Сервис/ Найти/ Файлы и папки.
Быстрый просмотр файла выполняется щелчком правой кнопки мыши по его имени и выбором из контекстного меню команды Быстрый просмотр.
Открытие документов (файлы созданные любыми приложениями) производится двойным щелчком по его имени, либо выбором одного из 15 последних документов, с которыми работали в последнее время, по команде Пуск/ Документы . При этом запускается создавшее документ приложение и в него загружается сам документ.
Печать выделенного файла по команде Файл/ Печать.
Копирование дискет после правого щелчка по значку дисковода и команды Копировать диск.
Управление личными файлами на компьютере сопряжено со следующими сложностями.- Файлы теряются (куда сохранено? как названо?);
- Навигация в файловом менеджере отнимает много времени;
- Система каталогов позволяет с относительным удобством классифицировать файлы только по одному признаку.
Решение
Решение состоит в том, чтобы:- cпециальным образом именовать любой сохраняемый файл;
- хранить все файлы в одной папке;
- обращаться к файлам через единственный интерфейс - строку поиска (например, Spotlight в OS X).
Специальное именование
При именовании необходимо ответить на три главных вопроса: когда, что, зачем .- Когда - это дата. Удобней всего указывать дату создания содержания файла. Дата должна быть указана в начале имени файла в формате yymmdd . Пример: «141027»;
- Что или что есть этот файл? - это класс объекта. Это может быть книга, бизнес-план, идея, квитанция, билет на самолет, фото паспорта, отсканированный чек - что угодно. Ответ на вопрос должен быть указан в имени файла в формате o=что есть этот файл . «o» - это сокращение от «object». Вы можете выбрать свое сокращение, конечно. Примеры: «o=book», «o=businessPlan», «o=thought»;
- Зачем - это краткое имя задачи (проекта), для решения которой этот файл существует. Ответ на вопрос зачем должен быть указан в имени файла в формате t=задача . «t» - это сокращение от «task». Примеры: «t=myNewKillerApp», «t=новыйЯзыкПрограммированияКоторыйЯУчу», «t=ремонт».
В том же формате, параметр=значение , можно присваивать файлу любые другие параметры с любыми значениями. Например.
- client=имяКлиента - для имени заказчика, которому вы делаете проект;
- v=номерВерсии - для версии файла;
- Или даже, если содержание файла связано с какими-то сильными чувствами (например, потому что это особая для Вас книга, цитата, фотография котика), то можно ввести параметр «feeling», сокращенно «f», и добавлять в имя файла, например, следующее «f=passion», «f=humor».
Значения параметров можно делать вложенными. Например, «o=summary.book».
Кроссплатформенность
Та самая общая папка со всеми файлами должна храниться в месте, которое автоматически копируется в облако. Для примера, будем везде далее говорить о DropBox. Тогда в папке «Dropbox» будет наша общая папка, например, «bigBox». Так файл становится доступен с любого устройства по умолчанию.Но файлы определенного типа иногда следует сохранять в отдельных специальных папках, а не в общей. Это нужно для синхронизации файлов отдельных приложений на смартфоне. Например, все текстовые файлы пойдут в одну папку (например, «textBox»), все pdf - в другую (например, «pdfBox»). Приложения на смартфоне для управления текстовыми файлами и pdf-файлами будут синхронизироваться именно с этими папками, каждое - со своей.
Удобство решения в том, что:
- можно переходить с приложения на приложение безболезненно;
- на смартфоне всегда доступен поиск по всем файлам через приложение Dropbox (ведь изначально может быть неизвестно в каком формате окажется искомая информация по проекту, например).
Закладки браузера
Закладки браузера нужно именовать точно так же, но они хранятся браузером отдельно и в общем случае Вам будет недоступен поиск через один интерфейс строки поиска. Поэтому тут придется искать компромисс. Варианты следующие.- Можно не пользоваться закладками браузера вообще, а сохранять ссылки в виде файлов типа webloc в OS X или файлов типа Internet Shortcut в Windows. (В OS X это делается путем перетаскивания ссылки из строки браузера (за поле слева) в окно Finder"а). Если говорить об iOS, то для нее потребуется установить приложение Webloc Tool , которое позволит открывать webloc-файлы из Dropbox. В таком подходе придется мириться с тем, что закладки не будут доступны из браузера и придется переключаться;
- Можно использовать браузер, по закладкам которого возможен поиск в десктопной ОС (Safari в OS X, например). Тогда придется мириться с необходимостью на смартфоне искать данные не только в Dropbox, а еще и в закладках браузера.
Дополнительный софт для упрощения работы с файлами
Для упрощения работы с файлами в указанном ключе выгодно использовать дополнительный софт.- Теxt Expander Software, софт, который ввод нескольких символов превращает в текст бо льшего объема. Например, у меня настроено так, что если я ввожу с клавиатуры «dd» и пробел, то появляется текущая дата в формате, нужном для именования файла; если я вхожу «nn», то появляется полный шаблон имени файла: «текущая_дата o= t= f=». Вообще же различных сокращений при использовании такого софта появляется десятки;
- Софт для переименования группы файлов разом;
- Notational Velocity (или его продвинутая альтернатива - nvALT) позволяет удобно работать с текстовыми заметками в OS X;
- Ряд bookmarklet"ов позволяет легко сохранять web-страницы в markdown.
Pros and Cons
Преимущества
- Файл можно классифицировать по множеству признаков: и по принадлежности к классу объектов (книга), и по принадлежности к задаче (конкретный проект), и т.д.;
- Все данные доступны через один интерфейс: поиск ОС или приложение облачного хранилища (Dropbox). По этой причине нет риска, что файл не будет найден, потому что мы забыли поискать в какой-то отдельной базе данных отдельного приложения. Никакого дополнительного софта для управления данными (заметками, pdf, картинками) не используется, так как в нем нет большой необходимости при описанном подходе;
- Файл сохраняется очень быстро. Потому что именовать файл гораздо проще, чем осуществлять навигацию к подходящей папке;
- Файл находится очень быстро. Потому что, опять же, ввести с клавиатуры элементы имени файла в строку поиска гораздо проще, чем осуществлять навигацию к подходящей папке;
Недостатки
- Имена и значения параметров могут забыться, что может помешать найти нужный файл. Хотя это может случаться, система избыточна: если файл не найден по одному признаку классификации, он может быть найден по другому. А в случае обнаружения ошибки, она может быть исправлена переименованием;
- Опечатки могут помешать найти нужный файл. Поэтому особенно важно использовать Теxt Expander Software;
- Нет возможности средствами ОС получить список значений определенного параметра. Например, чтобы увидеть все задачи, для которых сохранены файлы («t=»), или увидеть все возможные классы объектов («o=»). Для того, чтобы создать такой список, понадобится писать дополнительный софт.
Альтернативы
Атрибуты файла в файловой системе
C атрибутами следующие проблемы:- Именовать файл проще и быстрее. Средств для минимально эффективного управления атрибутами файла не существует;
- Атрибуты теряются при перемещении файла. Например, в некоторых случаях резервного копирования. (Это причина того, почему в имени файла следует указывать дату. Это реализует надежную сортировку по дате.);
- Атрибуты не сохраняются при использовании облачного хранилища. И тот же dropbox не реализует поиск по ним со смартфона, например.
Тэги
С тэгами следующие проблемы:- Именовать файл проще и быстрее, чем назначить тэги;
- Тэги - это атрибуты файла в файловой системе и c ними те же проблемы, что с любыми атрибутами (см. параграф выше). Хотя фанаты тэгов, которые не захотят применить предложенный подход, могут перенять идею именования тэгов в формате параметр=значение .
Ссылки
Со ссылками следующие проблемы:- Именовать файл проще и быстрее, чем создавать ряд ссылок для классификации по нескольким признакам;
- Средств для хоть сколь нибудь эффективного управления ссылками нет, поэтому, например, когда дойдет до удаления файла, придется совершать множество дополнительных действий.
Evernote
С Evernote следующие проблемы.- С Evernote нельзя в полной мере реализовать главное преимущество подхода - все данные доступны через один интерфейс - потому что Evernote использует свою базу данных, и потому что Evernote не для хранения всего . (Но все-таки, например, в OS X Spotlight ищет и в базе данных Evernote, поэтому можно идти на какие-то компромиссы при большой любви к преимуществам Evernote);
- Evernote штука сложная и поэтому ненадежная. Я трижды за последние несколько лет пытался с ним работать и постоянно сталкивался с ошибками, приводящим к невозможности найти нужные данные.
Как начать работать в новой концепции
Для начала можно оставить все уже хранимые файлы нетронутыми, а все новые сохранять по описанное системе. Самое первое с чем можно разобраться - это содержание различных Inbox (Desktop, Downloads).Заключение
Это чудовищно эффективно, потому что экономит время и нервы. У меня сама собой реализовалась концепция Inbox Zero при такой работе с файлами. Все всегда на месте, ничто не маячит перед глазами и в сохранности ждет использования.Приложение. Об RSS
RSS-потоками удобно управлять в том же ключе.- Выбирается агрегатор, который позволяет назначать одному потоку несколько меток. Например,
Управление файлами.
Управление файлами в Windows XP осуществляется при помощи программы Проводник или папки Мой компьютер и сводится к выполнению следующих операций:
- копирование, перемещение и удаление файлов (не рассматриваются в данном курсе);
- установка стандартных атрибутов;
- установка дополнительных атрибутов;
- назначение разрешений.
Все эти операции доступны через пункт Свойства контекстного меню, вызываемого для файла, папки или произвольной их комбинации. В зависимости от того, на каком объекте была нажата правая кнопка мыши, окно свойств будет содержать различное количество вкладок.
Щелчок правой кнопкой мыши в пустом месте рабочей области окна проводника вызывает контекстное меню для родительского объекта. Таким образом, щелчок по пустому месту внутри папки вызовет контекстное меню этой папки, а щелчок по пустому месту при просмотре содержимого корневой папки диска вызовет контекстное меню диска.
Установка стандартных атрибутов файлов и папок.
Стандартные атрибуты файлов и папок являются устаревшим примитивным средством управления доступом к файлам и папкам. В Windows XP и других современных операционных системах существуют гораздо более гибкие и удобные механизмы для управления файлами.
Стандартные атрибуты файлов и папок устанавливаются на вкладке Общие окна свойств. Вид этой вкладки для файлов и папок во многом идентичен:
Свойства папки
Свойства файла
На вкладке Общие вы можете узнать:
- реальный и занимаемый на диске размер файла или папки;
- количество файлов и вложенных папок (для папки);
- дату и время создания, дату и время последнего изменения и открытия (для файла).
Кроме того, при помощи флажков на этой вкладке устанавливается два стандартных атрибута Только для чтения и Скрытый. Вообще, Windows XP, как и любая другая ОС Microsoft поддерживает четыре стандартных атрибута для файлов и папок, расположенных на файловых системах FAT, FAT32 и NTFS.
Атрибут | Описание |
Архивный | Указывает, что файл был изменен с момента последнего архивирования или резервного копирования. Этот атрибут устанавливается большинством программ при создании и изменении файла. Этот атрибут сбрасывается программами-архиваторами и утилитами резервного копирования. Помогает архиваторам и утилитам резервного копирования обнаруживать измененные файлы. |
Только для чтения | Указывает, что файл не может быть изменен. Установка этого атрибута не может служить для разграничения доступа к файлу или папке, а предназначена для того, чтобы избежать случайной перезаписи или удаления объекта. Большинство программ при попытке записать данные в такой файл или при попытке удалить его задают пользователю дополнительный вопрос о том, действительно ли он хочет удалить файл или папку. |
Указывает, что файл или папка не отображается на экране при просмотре. Предназначен для скрытия важных системных файлов от пользователя. В большинстве программ работы с файлами, в том числе и в проводнике, есть параметр, позволяющий обойти действие этого атрибута. |
|
Системный | Указывает, что файл или папка являются системными. В Windows 2000 используется только для обратной совместимости с MS-DOS, Windows 3.x и Windows 9x. Этим атрибутом помечены файлы, используемые для загрузки Windows 2000, в корневом каталоге системного и загрузочного дисков. Не может быть изменен через графические инструменты Windows 2000, но может быть изменен через командную строку или программами третьих производителей. |
Изменение атрибутов файлов и папок происходит после нажатия кнопки ОК или Применить. Если вы изменили атрибуты для папки, то Windows XP попросит уточнить, нужно ли изменять атрибуты у вложенных папок или файлов.
Процесс изменения атрибутов обычно осуществляется довольно быстро, хотя и может занять много времени, если в операции задействовано несколько тысяч файлов и папок.
Изменение стандартных атрибутов из командной строки.
Для изменения стандартных атрибутов файлов и папок из командной строки служит команда attrib
attrib[.exe] [+r|-r] [+a|-a] [+s|-s] [+h|-h] [[диск:][путь]имя_файла] ]
Описание ключей команды attrib:
Ключ | Описание |
[диск:][путь]имя_файла | Задает местоположение папки и файла (файлов), атрибуты которых должны быть изменены. Допускается применение подстановочных символов? и * |
Задает обработку подходящих файлов в указанной папке и всех вложенных папках |
|
Указывает, что нужно обрабатывать не только файлы, удовлетворяющие параметру имя_файла , но и папки, удовлетворяющие тому же условию |
Для смены атрибутов у файлов и папок с установленным атрибутом "системный" или "скрытый" необходимо предварительно снять эти атрибуты.
Установка дополнительных атрибутов.
В Windows NT, 2000, а затем и в Windows XP к стандартным атрибутам файлов и папок были добавлены новые атрибуты, названные дополнительными. Все эти атрибуты могут быть установлены только для файлов и папок, расположенных на томах NTFS. Файловые системы FAT и FAT32 не поддерживают дополнительные атрибуты.
Для установки дополнительных атрибутов нужно в окне свойств файла или папки щелкнуть кнопку Другие. При этом откроется окно установки дополнительных атрибутов. Вид этого окна для файлов и папок идентичен:
Дополнительные атрибуты папки
Дополнительные атрибуты файла
Рассмотрим дополнительные атрибуты подробнее.
Атрибут | Описание |
Индексирование файлов достаточно сильно замедляет сохранение и изменение таких файлов. Причиной этого является полное переиндексирование содержимого файла при каждом его изменении.
Атрибуты сжатия и шифрования файла являются взаимоисключающими. В текущей версии NTFS шифрованные файлы не могут сжиматься средствами операционной системы.
Шифрование файлов.
Шифрованная файловая система (Encrypting File System, EFS) поддерживает шифрование файлов, хранимых на томах NTFS. Шифрование в EFS базируется на технологии открытого ключа и обеспечивается интегрированной в систему службой. Это позволяет:
- облегчить управление зашифрованными файлами;
- защитить важные файлы от несанкционированного доступа к ним других пользователей и злоумышленников даже в случае изъятия жесткого диска из компьютера и подключения его к другому компьютеру;
- обеспечить прозрачную дешифрацию файлов при обращении к ним законного владельца;
- производить прозрачное копирование и перемещение шифрованных файлов - все файловые операции производятся без дешифрации файлов;
- хранить шифрованные данные пользователя на различных компьютерах в локальной сети и в перемещаемых профилях - сертификат пользователя хранится на сервере в центре сертификатов, что позволяет использовать этот сертификат с любого компьютера в домене.
Пользователь, обладающий закрытым ключом к зашифрованному файлу, может открывать этот файл и работать с ним, как с обычным документом - расшифровывание будет производиться системой автоматически. Пользователю, не имеющего такого ключа, файл не доступен.
При работе с шифрованными файлами Windows XP поддерживает безопасность на должном уровне. Это означает, что шифруются все рабочие копии файла. При необходимости Вы можете осуществить шифрование и временных файлов. Данные зашифрованных файлов не сохраняются в файле подкачки. Все это гарантирует, что данные зашифрованного файла не появятся на диске в расшифрованном виде.
Кроме того, EFS содержит специальный механизм, предназначенный для восстановления доступа к шифрованным файлам в случае утери закрытого ключа. Это может произойти при удалении сертификата или пользователя, которому этот сертификат принадлежал. Механизм восстановления доступа к зашифрованным данным осуществляется специальным агентом восстановления, параметры которого определяются групповыми политиками. В общем случае работа агента сводится к предоставлению специального ключа, который может быть использован для расшифровывания файла. Пользователи, имеющие право восстанавливать данные, зашифрованные другими пользователями, определяются в групповых политиках.
Шифрованная файловая система может использоваться для шифрования файлов, расположенных на других компьютерах. Однако данные в этом случае передаются по сети в незашифрованном виде. При необходимости шифровать данные и при передаче по локальной сети необходимо использовать специализированные протоколы (SSL, IPSec и т.п.).
Для шифрования файла необходимо соблюдение следующих условий:
- файл не должен быть сжатым (Windows XP самостоятельно отслеживает выполнение этого условия и, при необходимости, разархивирует файл);
- пользователь, шифрующий файл, должен иметь цифровой сертификат, позволяющий ему шифровать файлы (Windows XP самостоятельно генерирует запрос на получение сертификата в момент шифрования файла).
Процесс шифрования файла.
Механизм шифрации файлов заключается в следующем: на томе NTFS создается папка, которая будет зашифрована. Чтобы ее зашифровать, откройте окно Свойства для этой папки, на вкладке Общие нажмите кнопку Другие и включите флажок Шифровать содержимое для защиты данных. Все файлы, помещенные в эту папку будут зашифрованы, а сама папка помечена как зашифрованная. На самом деле шифруются только файлы в этой папке, а не сама папка.
Для фактического шифрования файла используются быстрые ключи симметричного шифрования. Для шифрования каждого блока файла используется отдельный симметричный ключ. Все симметричные ключи, использованные для шифрования файла, шифруются двумя ключами - открытым ключом пользователя и открытым ключом агента восстановления. В зашифрованном виде эти ключи сохраняются в полях Data Decryption Field (DDF) и Data Recovery Field (DRF).
Для шифрования EFS использует Microsoft Base Cryptographic Provider. Этот провайдер осуществляет шифрование с использованием ключа длиной 56 бит. Начиная с пакета обновления 2 для Windows 2000, для шифрования используется ключ длиной 128 бит.
Расшифровывание данных осуществляется в обратном порядке. Содержимое поля DDF расшифровывается закрытым ключом пользователя, пытающегося открыть файл. В случае успеха, содержимое файла расшифровывается с использованием симметричных ключей. EFS самостоятельно обнаруживает факт шифрования файла и осуществляет поиск закрытого ключа пользователя. Если EFS не может выполнить расшифровывание файла, пользователю выдается сообщение об ошибке доступа к файлу.
При удалении администратором учетной записи пользователя, пользователь теряет все зашифрованные файлы. Чтобы этого избежать, заранее создайте дискету восстановления паролей, откройте окно Учетные записи пользователей и в разделе Связанные задачи выберите пункт Предотвратить потерю паролей.
Дешифрация.
Чтобы файл сделать незашифрованным отключите флажок Шифровать содержимое для защиты данных (Свойства файла -> Другие) .
Использование агента восстановления.
Если открытый ключ владельца файла недоступен, то агент восстановления может расшифровать файл, воспользовавшись своим закрытым ключом для расшифровывания поля DRF. Если агент восстановления находится на другом компьютере в сети, то для расшифровывания файл должен быть перемещен на тот компьютер, на котором находится закрытый ключ агента восстановления. Также можно перенести закрытый ключ агента на компьютер, содержащий восстанавливаемые файлы. Однако копирование закрытого ключа на другой компьютер является серьезным нарушением безопасности, поэтому настоятельно не рекомендуется.
На локальном компьютере агентом восстановления по умолчанию является локальный администратор. Если компьютер подключен к домену, то агентом восстановления по умолчанию является администратор домена.
Регулярная смена агентов восстановления обеспечит более высокий уровень безопасности системы. Однако при смене агента восстановления, старый агент восстановления теряет доступ к файлу и не может быть использован для его восстановления. Поэтому Microsoft рекомендует хранить сертификаты восстановления и закрытые ключи до тех пор, пока не будут обновлены все файлы, при шифровании которых использовались эти ключи.
Лицо, назначенное агентом восстановления, обладает специальным сертификатом, содержащим закрытый ключ, предназначенный для восстановления шифрованных файлов. Агент восстановления не должен предпринимать специальных действий для получения доступа к зашифрованному файлу. Если его ключ может быть использован для расшифровывания поля DRF, Windows XP автоматически предоставит ему доступ к файлу. При восстановлении зашифрованного файла рекомендуется сразу же произвести его дешифрацию, отключив флажок Шифровать содержимое для защиты данных в свойствах файла.
Шифрование файлов из командной строки.
Все операции по шифрованию и расшифровыванию файлов также могут быть выполнены из командной строки при помощи утилиты cipher , которая имеет следующий синтаксис:
cipher[.exe] [имя_файла[...]]
cipher[.exe] /K
cipher[.exe] /W:папка
Описание ключей команды cipher:
Ключ | Описание |
Без параметров cipher отображает информацию о шифровании текущей папки и всех файлов, в ней содержащихся.
Отключение EFS.
Администратор может полностью запретить использовать шифрование файлов очистив параметры Политики открытого ключа. В операционной системе Windows XP шифрование файлов не возможно без агента восстановления, а значит пустая политика восстановления делает шифрование невозможным и отключает EFS.
Встроенные средства администрирования ОС не всегда удобны или зачастую не обладают достаточным функционалом, поэтому арсенал сисадмина со временем пополняется полезными утилитами, надстройками и скриптами, которые существенно упрощают повседневные задачи. Вдвойне отрадно, когда найденное решение не только помогает справиться с определенной проблемой, но и распространяется на безвозмездной основе.
Advanced IP Scanner
Сисадмин должен знать все о системах, работающих в сети, и быстро получать к ним доступ. С данной задачей помогает справиться Advanced IP Scanner , предназначенный для быстрого многопоточного сканирования локальной сети. Предоставляется AIPS совершенно бесплатно, без каких-либо оговорок. Программа очень проста и понятна в работе. После запуска AIPS проверяет IP-адреса сетевых интерфейсов хоста, на котором она установлена, и автоматически прописывает диапазон IP в параметры сканирования; если IP менять не нужно, то остается запустить операцию сканирования. В результате получим список всех активных сетевых устройств. Для каждого будет собрана вся возможная информация: MAC-адрес, производитель сетевой карты, сетевое имя, зарегистрированный в системе пользователь, доступные общие ресурсы и сервисы (общие папки, HTTP, HTTPS и FTP). Практически все опции сканирования можно настроить, например изменить скорость или исключить проверку определенного типа сетевых ресурсов (общие папки, HTTP, HTTPS и FTP). К любому ресурсу можно подключиться одним кликом, достаточно лишь отметить его в списке. AIPS интегрирована с программой Radmin и в процессе сканирования находит все машины с работающим Radmin Server. Результат сканирования можно экспортировать в файл (XML, HTML или CSV) или сохранить в «Избранном» (поддерживается drag-and-drop). В дальнейшем, при необходимости обращения к нужному клиентскому компу, сканировать сеть повторно не требуется. Если удаленное устройство поддерживает функцию Wake-on-LAN, его можно включить и выключить, выбрав соответствующий пункт меню.
Компания NetWrix, специализирующаяся на разработке решений для аудита изменений IT-инфраструктуры, предлагает десять бесплатных и очень полезных утилит , призванных заметно упростить администрирование ОС Windows. Например, NetWrix Inactive Users Tracker позволяет решить одну из насущных проблем безопасности - наличие неактивных учетных записей, которыми некоторое время никто не пользуется (уволенные сотрудники, командировка, перемещение по должности, временная учетка и тому подобное). Кадровики редко предупреждают IT-отдел об изменениях, и таким аккаунтом может запросто воспользоваться злоумышленник. Утилита периодически проверяет все учетные записи в доменах и сообщает о тех, доступ к которым не осуществлялся определенное время. В версии Free в качестве действий возможно указать лишь предупреждение по e-mail (достаточно задать параметры SMTP), все остальные операции админ производит вручную, хотя и предупреждения в нашем случае достаточно. В платной версии доступны: автоматическая установка случайного пароля, деактивация учетной записи и перемещение в другой OU, фильтр OU для поиска учетных записей. Отдельно предлагается PowerShell-командлет get-NCInactiveUsers, позволяющий получать список неактивных пользователей (проверяется атрибут «lastLogon») и упростить написание соответствующих скриптов.
WinAudit Freeware
WinAudit - бесплатная утилита от компании Parmavex Services , позволяющая произвести полный аудит системы. Не требует установки, может выполняться в режиме командной строки. Программа обладает простым и локализованным интерфейсом, поддерживается запуск на всех версиях Windows, в том числе 64-битных. Сбор данных занимает примерно минуту (продолжительность процесса может варьироваться в зависимости от операционной системы и конфигурации компьютера), результирующий отчет состоит из 30 категорий (поддается настройке). В результате админ может получить данные о системе, установленном ПО и обновлениях с указанием версии и вендора, подключенных устройствах; список открытых сетевых портов (номер, сервис, программа и прочее) и открытых папок; активные сессии; установки безопасности; права доступа к периферии; информацию об учетных записях и группах; список задач/сервисов; программы в автозапуске; записи журналов и системную статистику (uptime, использование памяти, дисков). Также можно задать поиск определенных файлов по имени. Например, чтобы найти музыку и видео на жестких дисках пользователя, достаточно задать соответствующие расширения (avi, mp3 и тому подобные). Результат можно открыть как веб-страницу, экспортировать в файл многих популярных форматов (txt, XML, CSV, PDF) или в базу данных (при помощи мастера, поддерживаются все популярные: MS SQL, MS Access, MySQL, Oracle и другие), отправить по e-mail и распечатать.
Учет компьютеров с помощью CheckCfg
Проблема учета оргтехники и используемого ПО остро стоит в любой организации. Решить ее можно разными способами, один из вариантов предлагает разработчик Андрей ТатуковCheckCfg . Это решение периодически собирает данные о железе, ОС и программах, включая тип CPU, объем ОЗУ, место на дисках, состояние S.M.A.R.T. и прочее. При этом CheckCfg легко справляется с несколькими сотнями компьютеров. Результат выводится в удобной древовидной форме, к локальным каталогам легко получить доступ. Каждому ПК может присваиваться инвентаризационный номер, при необходимости легко сгенерировать отчет в RTF-формате.
CheckCfg представляет собой целый комплекс программ. За непосредственный сбор данных о компьютере отвечает CheckCfg, которая запускается при старте ОС и записывает результат в файл. Управление и архивация информации производится при помощи программы учета Sklad, которая обрабатывает файлы, созданные CheckCfg, и сохраняет в свою базу данных, после чего можно формировать отчеты. При помощи программы Sklad_w можно в удобной форме просматривать текущие конфигурации компьютеров и основные данные по оргтехнике (по IP-адресам, CPU, Memory, ПО). Для анализа изменений в конфигурации ПК и оповещения об этом администратора используется еще одна утилита - Doberman. Возможно, настройка покажется не совсем тривиальной, так как предстоит вручную создать нужные конфигурационные файлы, но детальное описание на сайте и имеющиеся шаблоны позволяют без проблем со всем разобраться.
MailArchiva Open Source Edition
Некоторые почтовые серверы, вроде MS Exchange, имеют функции архивирования почты, позволяющие при необходимости найти старые сообщения, в том числе и чтобы выявить утечку конфиденциальной информации при расследовании инцидентов. В остальных случаях приходится обеспечивать данные функции самостоятельно. Вариантом решения является разработка компании MailArchiva , совместимая с большинством современных почтовых серверов (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Поддерживается архивирование по протоколам SMTP, IMAP/POP3, WebDAV и через Мilter (программа имеет встроенный SMTP- и Milter-сервер, IMAP/POP-клиент). Чтобы не собирать всю почту, можно создавать любые правила архивации. Реализовано три уровня доступа к сохраненным данным - пользователь (только своя почта), администратор (настройки и своя почта) и аудитор (вся почта, можно ограничить правилами). В Open Source версии MailArchiva также реализованы функции интуитивного поиска, в том числе во вложениях (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Работает MailArchiva на Windows, Linux, FreeBSD и Mac OS X.
Performance Analysis of Logs
В случае проблем с производительностью системы обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, довольно сложно. Для того чтобы разобраться, какие метрики нужно снимать и как правильно интерпретировать результат, потребуется тщательно прошерстить документацию. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает поиск «бутылочного горлышка». После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и других. После запуска администратор в мастере PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и прочие), интервал анализа и каталог для сохранения результата. Через некоторое время будет выдан подробный отчет в HTML и XML, содержащий описание, имя счетчика и показатели (Min, Avg, Max и Hourly Trend). Отчет затем можно легко скопировать в любой документ. Но разбираться далее в собранных параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе, волноваться не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML-файлы; взяв за пример любой из них, можно создать свой вариант. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.
Официально поддерживается Win7, но работает на всех ОС от MS, начиная с WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.
Создаем точку доступа с Virtual Router
Ситуация, когда компьютер с Wi-Fi-картой необходимо превратить в точку доступа, сегодня отнюдь не редка. Например, нужно быстро развернуть WLAN или расширить зону покрытия Wi-Fi. Изначально работа беспроводной карты предусматривалась только в одном из двух режимов: точка - точка, когда клиенты подсоединяются друг к другу, или как точка доступа. В Win7/2k8 (кроме Win7 Starter Edition) появилась возможность виртуализировать сетевые соединения (технология Virtual Wi-Fi), позволяющая создавать несколько Wi-Fi-модулей со своими настройками при использовании одного физического Wi-Fi-адаптера. Таким образом компьютер может быть подключен к Wi-Fi и в то же время выступать в качестве точки доступа (SAPoint, Software Access Point). Соединение с таким виртуальным хот-спотом защищено при помощи WPA2. Превратить ПК под управлением Win7/2k8R2 в точку доступа можно при помощи консольной утилиты Netsh, через Центр управления сетями и общим доступом, либо воспользовавшись приложением Virtual Router , обладающим интуитивно понятным GUI и очень простыми настройками. После запуска Virtual Router нужно лишь указать SSD и пароль для подключения, а затем активировать точку доступа. При необходимости остановить работу хот-спота можно также нажатием одной кнопки. Дополнительно в окне отображаются текущие подключения к точке, для каждого можно задать свой значок и изменить некоторые параметры.
Управление RDC-подключениями - RDCMan
Для удаленного управления серверами и ПК, работающими под управлением Windows, предназначена оснастка Remote Desktop Connection. Если необходимо устанавливать много RDP-соединений с различными настройками, то работать с ней становится неудобно. Вместо методичного сохранения индивидуальных настроек для каждого удаленного компьютера можно использовать бесплатный инструмент Remote Desktop Connection Manager RDCMan , автоматизирующий этот процесс. После запуска следует указать настройки RDP-подключения, которые будут использоваться по умолчанию и наследоваться всеми соединениями. Здесь задаем общие учетные данные, шлюз, установки экрана, параметры безопасности и многое другое. Далее создаем нужное количество групп систем (например, по назначению, расположению, версии ОС), для каждой из них можно указать специфические настройки соединения. И последний шаг - заполнение групп системами. Для добавления сервера следует ввести лишь доменное имя, если любой параметр будет отличаться от настроек групп, его можно тут же переопределить. При необходимости системы легко перемещаются между группами простым перетаскиванием. Если систем много, проще создать текстовый файл, указав по одному имени в строке, после чего скормить заготовку утилите. Теперь, чтобы подключиться, достаточно выбрать нужный сервер и в контекстном меню щелкнуть пункт «Connect». Можно одновременно активировать несколько соединений и переключаться между ними.
Free Active Directory Tools
Управлять параметрами Active Directory при помощи штатных инструментов не всегда просто и удобно. В некоторых ситуациях поможет комплект утилит Free Active Directory Tools , разрабатываемый компанией ManageEngine. Комплект состоит из четырнадцати утилит, запускаемых из одной оболочки. Для удобства они разбиты на шесть групп: AD USer Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools и Session Management. Например, запуск Empty Password User Report позволит получить список учетных записей с пустыми паролями, GetDuplicates - получить аккаунты с одинаковыми атрибутами, CSVGenerator - сохранить в CSV-файл данные аккаунтов Active Directory. Другие возможности: отчет о времени последнего входа в систему, получение данных из AD на основе запроса, отчеты по установкам SharePoint, управление локальными учетными записями, просмотр и редактирование политик паролей домена, получение списка контроллеров домена и их ролей, управление их репликацией, мониторинг их работы (загрузка CPU, ОЗУ, жестких дисков, производительность и прочее), управление терминальными сессиями и многое другое.
Comodo Time Machine
Возможность восстановления системы при помощи компонента System Restore заложена в Windows, начиная с ХР, но его функциональность, мягко говоря, ограничена, поэтому для бэкапа часто используют сторонние приложения. Бесплатная утилита Comodo Time Machine (comodo.com) позволяет сделать откат ОС до любого предыдущего состояния. Причем она будет работать даже в том случае, когда ОС совсем перестала загружаться. В процессе CTM создает точки восстановления (вручную или по расписанию), в них заносятся все измененные системные файлы, реестр, а также файлы пользователя. Это большое преимущество по сравнению с System Restore, который сохраняет и восстанавливает только системные файлы и реестр. Максимальный размер имеет первая копия, остальные копии хранят лишь измененные файлы. С целью экономии свободного дискового пространства следует периодически создавать новую контрольную точку, удаляя старые архивы. Для возможности восстановления ОС информация о CTM прописывается в загрузочный сектор; чтобы вызвать соответствующее меню, достаточно нажать клавишу Home. Восстанавливать состояние ОС можно также по расписанию, например настроить поведение утилиты так, чтобы при каждой перезагрузке производился автоматический откат к «чистой» версии системы. Это будет полезно, например, в интернет-кафе, где пользователи после себя оставляют в системе много мусора. Кроме полного восстановления ОС, утилита предоставляет возможность получить из архива более раннюю версию любого файла. Реализован поиск, поэтому найти нужные данные можно без проблем.
Amanda
Задачу централизованного резервного копирования данных с рабочих станций и серверов, работающих под управлением Windows и *nix, можно решить при помощи AMANDA Advanced Maryland Automatic Network Disk Archiver). Изначально программа была создана для работы с ленточными накопителями, но со временем разработчики предложили механизм под названием «виртуальные ленты» (vtapes), позволяющий сохранять собранные данные на жесткие диски и CD/DVD. AMANDA является удобной надстройкой к стандартным Unix-программам dump/restore, GNU tar и некоторым другим, поэтому ее основные характеристики следует рассматривать именно исходя из возможностей этих базовых утилит. Работает по клиент-серверной схеме. Для доступа к компьютерам используются все доступные методы аутентификации: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp или пароль Samba. Для сбора данных с Windows-систем задействуется специальный агент или, как вариант, Samba. Сжатие и шифрование (GPG или amcrypt) информации можно выполнять как непосредственно на клиенте, так и на сервере. Все настройки параметров резервирования производятся исключительно на сервере, в поставке имеются готовые шаблоны, поэтому разобраться довольно просто.
Core Configurator 2.0 for Server Core
Первоначальная настройка сервера, работающего под управлением Win2k8/R2 в режиме Server Core, производится в консоли при помощи команд. Чтобы упростить задачу, разработчики ОС добавили в R2 интерактивный скрипт SCONFIG.cmd, позволяющий настроить основные параметры системы. На Сodeplex доступна альтернатива - замечательный конфигуратор Core Configurator . Для его работы понадобится наличие компонентов NetFx2-ServerCore, NetFx2-ServerCore и PowerShell. После запуска Start_CoreConfig.wsf получаем меню, в нем находим несколько пунктов, обеспечивающих доступ к основным настройкам, которыми пришлось бы управлять из командной строки: активация продукта, настройка разрешения экрана, часов и временной зоны, сетевого интерфейса, установка разрешений для удаленных RDP-подключений, управление локальными учетными записями, настройки Windows Firewall, включение/отключение WinRM, изменение имени компьютера, рабочей группы или домена, настройка роли, компонентов, Hyper-V и запуск DCPROMO. Если установить флажок «Load at Windows startup», то программа будет загружаться вместе с системой.
Exchange 2010 RBAC Manager
В Exchange 2010 появилась новая ролевая модель доступа, позволяющая тонко контролировать уровень привилегий для пользователей и администраторов в зависимости от выполняемых задач. Единственный минус - встроенные средства управления при помощи командлетов PowerShell не всем могут показаться удобными и понятными. Более развитыми возможностями обладает бесплатный инструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), предлагающий понятный графический интерфейс для настройки свойств всех ролей. Разобраться с его особенностями не составит труда даже новичку. Программа написана на C# и использует PowerShell. Для работы понадобится установленный Exchange 2010 Management Tools.
PowerGUI
Едва появившись, командная оболочка PowerShell завоевала симпатии виндовых админов, которые давно нуждались в инструменте, позволяющем автоматизировать многие задачи. С первыми версиями PowerShell разработчики из Microsoft не смогли предложить более-менее функциональный редактор, поэтому нишу заполнили несколько сторонних проектов. Самым лучшим из них на сегодня является PowerGUI , предоставляющий удобный графический интерфейс для эффективного создания и отладки PowerShell-скриптов. При этом авторы предлагают готовые комплекты сценариев для решения многих задач - их можно использовать в своих разработках.
Multi-Tabbed PuTTY
Свободно распространяемый клиент PuTTY хорошо известен админам, которым необходимо подключаться к удаленным хостам по протоколам SSH, Telnet или rlogin. Это очень удобная программа, позволяющая сохранить настройки сессий для быстрого подключения к выбранной системе. Единственное неудобство - при большом количестве подключений рабочий стол получается загружен множеством открытых окон. Эту проблему решает надстройка Multi-Tabbed PuTTY , реализующая систему вкладок.
INFO
Изначально PuTTY разрабатывался для Windows, однако позднее был портирован на Unix.Заключение
Часто нет необходимости ломать голову над решением определенной проблемы: скорее всего, другие администраторы с ней уже столкнулись и предложили свой вариант - конкретную утилиту или скрипт, за который даже не нужно платить.
Управление процессами
Классы прерываний
Обработка прерываний
Прерывание – навязанная программе передача управления на команду программы отличную от той, которая должна выполнятся в момент прерывания.
1. внешние прерывания (асинхронные) – происходят вне прерываемого процесса;
2. внутренние прерывания (синхронные) – вызываются событиями, связанными с работой процессора.
Решается вопрос фиксирования прерывания. Фиксация прерывания откладывается до конца текущей команды.
Последовательность действий:
1) по фиксированному адресу ОП запоминается характеристика прерывания
2) запоминается состояние прерванного процесса
3) в счетчик команд записывается адрес уникальный для каждого прерывания
4) обрабатывается прерывание
5) возобновляется работа прерванного процесса
1-3 – выполняются аппаратурой
4-5 – выполняются ОС
Прерывания обрабатываются программой обработки прерываний:
1. заполнение той части состояния прерванного процесса, которая не была заполнена аппаратными средствами ЭВМ;
2. выполнение действий, соответствующих конкретному прерыванию. Действия м.б простыми.
Действия м.б сложными – повторный сбой чтения с ЗУ. Если не требуется срочной обработки прерывания, то диспетчер м. поставить соответствующую программу обработки прерываний в очередь готовых к выполнению процессов;
3. программа обработки прерываний д. обеспечить возобновление нормальной работы. Управление м.б возвращено прерванному процессу.
Некоторые действия д.б выполнены немедленно, поэтому часто программы обработки прерываний д. находиться в ОП в составе ядра ОС.
Процесс – это ресурс.
Рассмотрим конкурирующие процессы.
Взаимодействие между процессами м.б запланировано программистом.
Ранее были рассмотрены последовательные процессы, не взаимодействующие друг с другом.
Процессы, которые частично перекрываются во времени, называются параллельными. Параллельные процессы м.б независимыми или взаимодействующими. Одна задача м. создавать несколько процессов. Взаимодействующие процессы совместно используют некоторые ресурсы (н-р, ОП). ПРОБЛЕМА: синхронизация процессов.
Для ее реализации используют средства связи между процессами.
Для поддержки параллельных процессов используют специальные средства в языках программирования высокого уровня.
Прерывание также используются для поддержки параллельных процессов.
Информация записана в файлах. Файлы состоят из записей, который состоят из полей.
Система управления файлами:
Причины включения системы в ОС
Пользователь освобождается от трудностей связанных с хранением файлов.
Предоставляет возможность нескольким пользователям использовать один файл.
Стратегии разработки файловой системы
Независимость системы управления файла от процессора, а так же от физического устройства (появляется возможность обращения к файлу по имени)
Обеспечение защиты от потерь информации
Эффективное распределение внешней памяти позволяют файлы. Эффективная реализация команд для работы с файлами
Предоставление дисциплины по возможности необходимых пользователей
Функции системы управления файлами
Первый класс: потребности пользователя.
Второй класс: автоматические функции
2-ой: автоматические функции необходимые для организации совокупности файлов.
Организация файлов – информация о наличие и расположении файлов. Для этого используют каталоги. При выполнении запросов пользователей, система управления файлами контролирует доступ пользователя к файлу (только для чтения, архивы, скрытый, системы и т.д.)
Организация хранения файлов
Доступ к информации осуществляется 2 этапа:
1. по имени файла определяется его положение;
2. выполняется поиск определенной физической записи по ее позиции в памяти или логической записи по налогу (БД, СУБД) или по содержимому одного или нескольких полей данных.
Каждый файл, известный системе, д. иметь некоторое глобальное имя, уникальное во всей системе.
Для больших каталогов используется многоуровневая древовидная организация, обеспечивающая уникальность имен и обеспечивающая поиск.
Впервые многоуровневая система появилась в ОС UNICS.
Вершина каталога рассматривается как справочник (о каждом файле одна запись с несколькими полями).
Во многих ОС с каждым процессом связывают некоторый текущий справочник, имена файлов в этом справочнике задают без указания пути.
Организация файлов:
Способ организации информации в файле оказывает существенное влияние на стоимость хранения, доступа и использования информации.
1.последовательная организация файлов;
Доступы к файлам
Последовательный (каждая запись доступна в порядке расположения)
При последовательной организации используется, магнитные ленты, диски и другие внешние записывающие устройства упорядоченности записей по ключу.
При прямой организации файла доступ к записям осуществляется по ключу, не требуется, чтобы записи были упорядочены. Система, управляющая файлами, должна по имени файла и ключу найти нужную запись. Для этого существуют таблицы индексов. Таблица содержит ключи и адреса в записи
Индексно-последовательная организация файлов, она используется, когда к файлу необходимо обеспечить последовательный и прямой методы доступа.
При индексно-последовательном доступе необходимо читать файл последовательно, но используя таблицу индексов.
Методы доступа
Современные ОС поддерживают файлы с прямой и последовательной организацией, а так же прямой и последовательный методы доступа к информации.
Статьи по теме
