Archiv 2005 - MS Windows NT / 2000 

MS Windows 2000 / 2K

* / Windows 2000, jak název napovídá, byly načasovány k užití do doby roku 2000. Rychle se ujal název 2K - zkratka z 2000 = 2kila = 2K.
* / Zjednodušeně řečeno - byly postaveny na kvalitách WNT s uživatelsky přívětivějším ovládáním W9x. Části W2K byly předem testovány ve WME.
* / Podobně jako WME ani W2K nedoznaly na stanicích obrovského rozmachu typu W95/98 či WNT.
* / Staly se plnohodnotným pokračovatelem WNT s prvky lepší ovladatelnosti a vytvořili odrazový můstek pro další kvalitní vývojovou řadu zvanou XP.

MS Windows NT - Historie vzniku

Windows NT byly napsány z převážné části v C ( ANSI 1989 ), něco z grafických komponent a uživatelského rozhraní v C++ a něco přímo pracující s vrstvami HW v Asembleru.

U Windows NT se soustředilo na : 1 / Rozšiřitelnost kódu k postihnutí vzniklých dle požadavků trhu. 2 / Přenositelnost snadným způsobem na různý HW - procesory. 3 / Spolehlivost a robustnost - neohrozit sám sebe a ani na něm běžící programy a také být ochráněn proti narušování z vnějšku. 4 / Kompatibilita s existujícím API plus zabudované rozšíření. 5 / Výkon.

WNT měly být následníkem OS/2 - Microsoft prováděl vývoj ve spolupráci s IBM. Vývoj skončil v 1990. IBM dále pracovala na OS/2 2.0. Microsoft na OS/2 3.0. Po úspěchu v té době nasazených W3.0 Microsoft přešel od programátorského rozhraní OS/2 na API W3x. Strategie Microsoftu se změnila - změnil se název na obchodní jméno Microsoft Windows NT.

WNT byly vyvíjeny v 1989-93, podzim 1991 alfa verze NT, 1992 NT na RISC. WNT 3.51 měly vzhled a ovládání jako W3.1 se zpětnou plnou kompatibilitou. Mohutného rozšíření následně dosáhla velmi stabilní verze WNT 4.0 v letech 1995-9 s již novým uživatelským rozhraním převzatým z řady W9x.

Existují WNT jako Server - optimalizován pro funkce souborového, tiskového nebo aplikačního serveru - poskytovatele služeb. Také existují WNT workstation - stanice - vyladěné na funkci lokálu či síťového klienta - užívá služby.

MS Windows NT - HW a Architektura

Doporučené požadavky na HW PC pro WNT4.0 : 32bit mikroprocesor, grafika VGA či lepší, HD volno 150-200 MB, CD-ROM, RAM 32-64 MB, myš.

Architektura WNT. Je vrstvená - 2 vrstvá. Aplikace + podpůrné subsystémy běží v samostatném tzv. uživatelském režimu. Systém pak v jiném tzv. režimu jádra. Je to stabilnější než řada W3x/ W9x a hodně spolehlivé.

1 / Uživatelský režim.
* / Méně privilegovaný bez přímého přístupu k HW. Programy pracují jen v přiděleném adresním prostoru virtuální paměti (fyzické RAM či odkládací diskové). Pomocí API rozhraní programy volají potřebné systémové služby.
* / Spuštěním aplikace se vytvoří proces WNT v podobě implementovaného = žijícího objektu.
* / Obsahuje běžící subsystémy čili aplikace a jejich potřebné prostředí API. Subsystém POSIX (součástí UNIX/ LINUX), Subsystém OS/2, Subsystém Win32.. Subsystém Win32 běží jako klient/ server a podporuje aplikace 32bit Win32, či 16bitové MS-DOS a W3x.

2 / Režim jádra.
* / Privilegovaný režim zpracování s přímým přístupem k HW a paměti. V něm jsou k dispozici všechny strojové instrukce a celá systémová paměť. Obsahuje mikrojádro a abstraktní vrstvu rozhraní s HW. Nad tím běží tzv. služby exekutivy (ovladače HW, správce V/V_operací + správce objektů + správce procesů + správce virtuální_paměti + správce oken Win32K a rozhraní GDI + správce volání_procedur).
* / Správce oken Win32K a rozhraní GDI poskytují jednotné rozhraní GUI všem aplikacím. Jsou součástí vrstvy režimu jádra - jeho exekutivy. Výhodou uspořádání je blízkost jádra a tím vyšší výkon. Nevýhoda a rozdíl oproti GUI v UNIX/ LINUX je, že při problému s jejich funkcí zatuhne i část executivy čili prakticky celý OS.

MS Windows NT - Systém

WNT 4.0 mají dobře ovladatelné uživatelské prostředí W9x + výkoné stabilní jádro. Vše optimalizováno pro 32bitové aplikace s výkonějším 32 bitovým adresováním.

WNT se sami skládají z komponent. Podporují jak komponentový model aplikací COM tak jeho distribuované verze DCOM ( Distributed COM ). DCOM se výhodně užije například na rozprostřených aplikacích v systému klient/ server.

Architektura COM/ DCOM je užita i v zabudované podpoře ActivX, OpenGL, DirectX či kvalitnější podporu technologie propojování a vkládání objektů OLE. WNT obsahují 16 i 32 bitové OLE.

Samozřejmostí je i kvalitní multitasking, který je dostupný jak pro Win32 tak pro Win16bit aplikace včetně emulace MS-DOSu.

MS Windows NT - Registry

NT obsahují lokální zabezpečenou databázi obsahující všechny údaje o konfiguraci SW a HW nazvanou registr. Registr nese informace pro jádro NT, HW ovladače, HW profily, uživatelské profily a instalační programy.

Struktura registru :

* / HKEY_LOCAL_MACHINE - nese konfigurační údaje o lokálním PC. Určuje, které ovladače a služby se spouští při startu. Údaje zde jsou neměnné podle přihlašovaného uživatele. Má následující podklíče:
  -- HARDWARE - sestavuje se dynamicky při každém puštění PC.
  -- SAM - Security Acount Manager - nese adresářovou databázi zvanou Directory Services ( DS ). Lze k němu přistoupit i z HKEY_LOCAL_MACHINE\SECURITY\SAM. Nelze jednoduše měnit.
  -- SECURITY - nese info o zabezpečení PC. Nelze přímo měnit.
  -- SOFTWARE - nese info o SW nezávislých na typech uživatelů. Nese i informace o přidružených souborech a nastavení OLE.
  -- SYSTEM - nese informace o zařízeních a službách systému. Instalací či konfigurací ovladačů zařízení a služeb se mění.
* / HKEY_USERS - nese 2 podklíče. 1/ DEFAULT implicitní nastavení či-li defaultní uživatelský profil systému. 2/ SID identifikátor zabezpečení právě přihlášeného uživatele.
* / HKEY_CURRENT_USER - nese informace o právě přihlášeném uživateli. Ukazuje na stejné informace jako je v HKEY_USERS\SID_přihlášeného uživatele. U duplicit má přednost před info z HKEY_LOCAL_MACHINE.
* / HKEY_CLASSES_ROOT - nese informace o přidružených souborech a o objektech COM. Ukazuje na podklič CLASSES v HKEY_LOCAL_MACHINE\SOFTWARE.
* / HKEY_CURRENT_CONFIG - nese informace o aktivním HW profilu. Informace jsou vybrány z klíčů SOFTWARE a SYSTEM z HKEY_LOCAL_MACHINE.

MS Windows NT - Ukládání dat

WNT pracují s disky na souborovém systému NTFS. Umí i starší FAT a poradí si i s CDFS pro CD disky. NTFS umožní udělit oprávnění souborům a adresářům. Pro kombinaci s W9x na jednom disku je ale nutné nezabezpečené FAT.

WNT umožňují oddíly začleňovat do svazků. Svazek může ležet i přes více fyzických disků. Svazek se plní daty postupně z jedné strany jako běžný disk.

WNT spravují oddíly i v tzv. sadách stripu s paritou. Je to defakto svazek rozprostřený přes několik fyzických disků na který se data zapisují rozprostřeně na každý disk stripu.

WNT server podporuje disková pole RAID1 a RAID5 na úrovni softwarové implementace. RAID 1 zrcadlí disky a RAID5 je užívá stripy s paritou.

MS Windows NT - Zabezpečení

WNT mají kvalitní systém zajištění správy uživatelských účtů, skupin a zásad zabezpečení. Vše lze shrnout pod termín Systémová politika - což je množina pravidel, určující uživatelům či skupinám, co mohou dělat - jaká mají práva.

Existují 2 typy systémové politiky - politika počítače a politika uživatele. Politika uživatele se ukládá do registru HKEY_CURRENT_USER. Politika počítače se ukládá do registru HKEY_LOCAL_MACHINE. Nejsou-li nastavené konkrétní systémové politiky, lokální či síťové, berou se politiky defaultní.

Po startu PC lze nejprve vybrat politiku počítače - tzv. hardware profil. Tím se nastaví konkrétní ovladače odpovídající vybranému HW profilu. Až poté lze následně přihlašovat různé uživatele a zavádět tak různé uživatelské profily.

Každý přihlášený uživatel používá svůj uživatelský profil - část uživatelského nastavení, které reprezentuje část systémové politiky - konkrétně vzhled a chování pracovní plochy. Zároveň jsou po přihlášení konkrétního uživatele aktivovány i ostatní části systémové politiky a ty určí přesné hranice práv a chování.

MS Windows NT - Síť

Přímo se systémem zabezpečení souvisí síťové funkce, které se bez něj neobejdou. WNT mají síťové funkce zabudované v sobě. Umožňují síťové spojení se standardy Banyan VINES, Novell NetWare, UNIX, Macintosh, LAN Manager 2.x, WFW 3.11, W95/98.

Součástí systémové politiky jsou i práva používání konkrétních síťových prostředků a schopnost uživatele se k nim připojit. Přihlášený uživatel a jeho PC pak může pracovat buď v pracovní skupině nebo v síťové doméně.

Pracovní skupina - každé PC má vlastní lokální adresářovou databázi, která popisuje práva konkrétních uživatelů ke konkrétním prostředkům tohoto PC nabídnutým do sítě. V pracovní skupině se tak dají sdílet prostředky sítě, ale na každém PC, kam má mít přístup konkrétní uživatel, musí být tento s jeho právy jednotlivě zaveden.

Doména je administrativní či-li organizační jednotka. Představuje soubor či-li seznam PC a uživatelů s jejich právy zavedených v jedné adresářové databázi. V rámci domény existuje jeden hlavní počítač - WNT Server - nazývaný PDC - primární řadič domény. Právě na něm je uložena tato adresářová databáze - jednou jedinkrát. Zavádění počítačů, uživatelů a jejich práv se provádí jedinkrát právě zde. Né na každém PC jako u pracovní skupiny.

Adresářové služby WNT - Directory Services - DS - jsou uloženy lokálně či na síti na serveru. Důležité je uložení na serveru. Databáze tak poskytuje nástroj správy sítě dostupný pro správce z libovolného místa sítě a nesoucí potřebné informace na jediném místě - tvoří tak centrální správu sítě. Nese všechny informace potřebné k přihlášení uživatelů domény. Podle jejich práv jim zpřístupní pouze příslušné prostředky z celé sítě a zajistí tak zabezpečení v celé doméně.

MS Windows NT - Vícenásobný boot

Windows NT umožňují vícenásobné zavádění OS. Zde je příklad : Trojí OS - MS-DOS 6.x/ MS Windows 9.x/ MS Windows NT na 1 PC - trojí boot.

1 / Instalovat MS-DOS 6.x. 2 / Instalovat W9x. 3 / Instalovat WNT 3.51/4.x z CD příkazem "D:\i386\winnt /b /w". Tak instalované WNT zachovají DOS / W9x jako další OS.

Při boot se nejprve objeví nabídka WNT a volby "WNT / WNT [VGA] / MS Windows" - výběrem MS Windows jde dále pomocí dalšího boot menu vybrat W9x či MS-DOS.