Mérés laboratórium 4. - 4. mérés

A VIK Wikiből
A lap korábbi változatát látod, amilyen Szikszayl (vitalap | szerkesztései) 2014. május 17., 12:20-kor történt szerkesztése után volt.


Olvasd el előtte a Windows mérés segédletét

1. Mik az alrendszerek és mi a szerepük a Windowsban?

A Windows NT megjelenésekor három féle programozó- és felhasználói felületet(alrendszer) nyújtott: POSIX, Win32 és OS/2 API-n keresztül is elérhették az alkalmazások az operációs rendszer hívásait. Ezt úgy valósították meg, hogy a kernel (pontosabban az Executive) egy közös, belső API-t ajánl ki, ezt használják az alrendszerek. Az alkalmazások pedig nem az Executive-ot hívják közvetlenül, hanem valamelyik alrendszeren keresztül használják annak a funkcióit. A Win32 nélkul az NT nem tud futni, a másik ketto opcionális, akkor toltodik be, ha olyan alkalmazást akarunk futtatni, ami ezen szabvánnyal kompatibilis.

2. Hogy néz ki a Windows felépítése? (ábra)

3. Mi a munkamenet (session)?

Egy gépre több felhasználó is be lehet jelentkezve, az ő folyamataikat ún. munkamenetekben (session) különíti el a rendszer. Az smss.exe ezen munkamenetek elindításáért és kezeléséért felelős.

A munkamenetek lehetséges fajtái:

  • Session 0: a rendszerfolyamatok és szolgáltatások számára fenntartott munkamenet. Nincsen felhasználói felülete.
  • Console (session 1): a helyileg bejelentkezett felhasználó munkamenete
  • Távoli munkamenetek: kliens operációs rendszerekben a Távoli Asztal (Remote Desktop) segítségével lehet egy távoli munkamenetet nyitni a Távoli Asztal Kapcsolat (mstsc.exe) program segítségével. Ilyenkor viszont a konzol munkamenetet kijelentkezteti ideiglenesen. Szervereken alapbeállítás szerint futhat a konzol munkamenet mellett még két távoli, adminisztrációs célokra fenntartott kapcsolat. Ahol telepítve van a Terminal Services komponens, ennél több felhasználói munkamenet is futhat párhuzamosan.

4. Mik a szerepük a szolgáltatásoknak (service) a Windowsban? Milyen programok kapcsolódnak a kezelésükhöz?

A szolgáltatások olyan folyamatok, amiket nem a felhasználó indít, hanem a rendszer indulása után a felhasználói felülettől és belépéstől függetlenül elindulnak és a háttérben futnak. Több mint 50 beépített szolgáltatás van. Saját szolgáltatásokat később más program is telepíthet.

A szolgáltatások a háttérben, a bejelentkezett felhasználótól függetlenül futó folyamatok. Kezelésükre a Vezérlőpult/Rendszer és karbantartás/Felügyeleti eszközök/Szolgáltatások panel való. A szolgáltatásokat parancssorból is kezelhetjük, erre szolgál pl az sc.exe.

5. Mi a leíró (handle) Windowsban, mi a szerepe?

A leíró egy referencia, amin keresztül a folyamatok a rendszer erőforrásait (pl. fájlok, registry kulcsok) elérhetik. A rendszer a leíró megnyitása előtt ellenőrzi, hogy van-e az adott folyamatnak joga hozzáférni a leíró által meghatározott objektumhoz.

6. Hol tárolja a Windows a felhasználók beállításait?

A Windows a felhasználók profiljait (beállításait és adatait) a Users (Felhasználók) mappában tárolja. Régebbi rendszerekben Documents and Settings volt a neve.


7. Mi a rendszerleíró adatbázis (registry), hogyan épül fel?

A rendszerleíró adatbázis (registry) a Windows központi konfigurációs adatbázisa. Mind a hardvereszközök, az operációs rendszer és az alkalmazások is itt tárol(hat)ják beállításaikat. A rendszerleíró adatbázis fa struktúrájú, a csomópontokat kulcsoknak hívják, a kulcsokhoz különböző típusú tulajdonságokat rendelhetünk.

A legfelső szinten a következő kulcsokat találjuk:

  • HKEY_CLASSES_ROOT: A különböző fájlkiterjesztésekhez tartozó beállításokat és a rendszerben lévő COM komponensek listáját tárolja.
  • HKEY_CURRENT_USER: Az aktuális felhasználó beállításainak a rendszerleíró adatbázisban tárolt része. Csak egy link a HKEY_USERS megfelelő bejegyzéseire.
  • HKEY_LOCAL_MACHINE(HKLM): a számítógép beállításai, a detektált hardver eszközöktől kezdve a telepített szoftverek listájáig.
  • HKEY_USERS: a rendszeren lévő felhasználók beállításai.
  • HKEY_CURRENT_CONFIG: az aktuális hardver profil adatai.

A rendszerleíró adatbázis helyileg a \Windows\System32\config könyvtárban lévő fájlokban található, szerkesztéséhez a regedit program használható.

8. Mit csinál az svchost.exe?

SvcHost.exe (Generic HostProcess for Win32 Services): általános szolgáltatás futattó folyamat a beépített szolgáltatásoknak. Erőforrásokat takarít meg azzal, hogy nem fut minden szolgáltatás külön folyamatban. Csak beépített szolgáltatásokat futtathat, saját szolgáltatást nem lehet belerakni. Vistában már a feladatkezelő is meg tudja jeleníteni, hogy melyik svchost.exe-ben mi fut.

9. Milyen eszközökkel érdemes vizsgálni a számítógép teljesítményét Windows alatt?

A rendszerrel kapcsolatos teljesítmény és megbízhatósági jellemzőket a Megbízhatóság- és teljesítményfigyelőben nézhetjük meg.

10. Mi a SID? Miért fontos?

SID: Security IDentifier
A biztonsági rendszer nem a felhasználók nevét, hanem egy belső azonosítót, a SID-t használja. Egy SID hasonló alakban jeleníthető meg:
S-1-5-21-13124455-12541255-61235125-500
A számítógép telepítéskor kap egy SID-et, a helyi felhasználók SID-je ebből generálódik, a végére a rendszer egy relatív azonosítót (RID, relative identifier) illeszt. A fenti SID például az alapértelmezett rendszergazda felhasználó SID-je, mert az ő RID-je mindig 500. A sima felhasználók RID-jét 1000-től kezdi osztani a Windows. A beépített csoportoknak fix SID-je van, például a Mindenki (Everyone) csoporté S–1–1–0.

11. Mit tartalmaz egy ACL (Access Contol List)?

A DACL egy lista, ami tartalmazza, hogy ki és milyen módon férhet hozzá az objektumhoz. Két féle lista elem létezik, a megengedő és a tiltó, a tiltónak mindig magasabb prioritása van. A hozzáférési lista egy elemében (access control entry, ACE) eltárolják az elem típusát, egy flaget, ami az öröklődést befolyásolja, a SID-et, akire vonatkozik az ACE és egy hozzáférési maszkot. DACL esetén ez a maszk általános esetben az írás, olvasás, végrehajtás, tulajdonos írása, DAC írása, stb. műveletek kombinációjából áll (ez a lista bővülhet, attól függően, hogy éppen milyen típusú objektumról van szó).

Az ACL ACE-k listája. 2 típusa van, a DACL(discretionary access control list) és az SACL(system access control list). -- StefanAttila - 2010.04.21

12. Mondjon példát teljesítményszámlálókra (legalább 3 darab)!

A Teljesítményfigyelőben teljesítményszámlálók (performance counter) értékeit jeleníthetjük meg. Pl: folyamathoz tartozó virtuális memória aktuális mérete, fizikai lemez írási sebessége, hálózatkihasználtság, felhasznált fizikai memória, stb.

13. Milyen beépített eseménynaplók vannak (legalább 3 darab)?

A fontosabb beépített naplók:

  • Rendszer: rendszerüzenetek, pl. elindulás, szolgáltatások problémái
  • Biztonság: biztonsági audit napló, ki milyen objektumhoz fért hozzá, milyen jogokat használt. Csak megfelelő jogosultsággal lehet megnézni a tartalmát.
  • Alkalmazás: az egyéb beépített és külső alkalmazások írhatják ide az üzeneteiket. A Vista óta az alkalmazások egy jelentős része (pl mentés, feladatütemező, stb.) saját naplót kapott, és az Alkalmazás- és szolgáltatásnaplók rész alatt található.

14. Mondjon példát MMC beépülő modulokra (legalább 3 darab)!

  • Eseménynapló (Event viewer)
  • Eszközkezelő (Device Manager)
  • Feladatütemező (Task Scheduler)
  • Helyi felhasználók és csoportok (Local Users and Groups)
  • Lemezkezelő (Disk Management)
  • Szolgáltatások (Services)
  • Tanúsítványok (Certificates)

15. Mi az MMC?

A Microsoft és más szoftvergyártók által létrehozott felügyeleti eszközök a Microsoft Management Console (MMC) eszközben találhatók és jeleníthetők meg. Ezeket az eszközöket beépülő moduloknak hívják, és általában a Windows rendszer hardver, szoftver és hálózati összetevőinek kezelésére használhatók. A Felügyeleti eszközök mappában található eszközök többsége, például a Számítógép-kezelés elem, MMC beépülő modul.

Az MMC nem végez felügyeleti feladatokat, csak ilyen feladatok végrehajtására alkalmas eszközöket tartalmaz. A konzolhoz elsősorban hozzáadható eszköz az úgynevezett beépülő modul. Egyéb hozzáadható eszközök az ActiveX-vezérlők, weblapokra mutató hivatkozások, mappák, feladatpultnézetek és feladatok.

Windowsban megtalálható MMC beépülő modulok elérése:

  • futtatás -> mmc; Ctrl + M

A modulokról részletes leírást találunk a modul megnyitása után a Súgóban, ezért ezeket itt nem részletezem.

Források: Wikipedia, Microsoft TechNet (az angol fordításért felelősséget nem vállalok..) -- BodaKaroly - 2010.04.18.

16. Mi az lsass.exe feladata?

Rendszerfolyamat. Local Security Authority Subsystem (lsass.exe): a főbb biztonsági feladatokat ez a folyamat végzi, úgymint felhasználók és jelszavak ellenőrzése, biztonsági naplózás, hozzáférések ellenőrzése.

17. Hogyan férhet hozzá egy rendszergazda egy olyan könyvtárhoz, amire egy felhasználó beállította, hogy másnak ne legyen hozzáférése hozzá?

Saját tulajdonba kell venni az adott könyvtárt. Ezt mindig meg lehet tenni, nem tudja letiltani a felhasználó.
jobb gomb könyvtáron->tulajdonságok->biztonság->speciális->tulajdonos

18. Milyen elemeket tartalmazhat a helyi biztonsági házirend (legalább 3)?

  • Jelszóházirend: Megadható, hogy milyen gyakran kell cserélni a jelszavakat, azok bonyolultak legyenek-e, stb
  • Fiókzárolási házirend: Mennyi sikertelen kísérlet után legyen letiltva az adott felhasználó
  • Naplórend: Milyen eseményeket naplózzon a rendszer a biztonsági naplóba
  • Felhasználói jogok kiosztása: jogosultságok és fiók jogok beállítása
  • Biztonsági beállítások: egyéb, általános biztonsági opciók

19. Mi a User Account Control (UAC)?

A Vistában bevezetett egyik komoly biztonsági változás a felhasználói fiókok felügyelete (user account control, UAC).
A módszer lényege, hogy a rendszergazdai jogokkal rendelkező felhasználó bejelentkezéskor kétféle hozzáférési tokent kap. Az egyik egy sima felhasználói token, amiben nincsenek benne a rendszergazdai jogosultságok, az általa indított programok általában ezt használják. Ha olyan műveletet akar végrehajtani, amihez magasabb jogosultság kell, akkor használja a rendszer a másik tokent, de ehhez a felületen először engedélyezni kell az adott műveletet. A módszer használható akkor is, ha egyáltalán nem rendszergazda felhasználóval vagyunk bejelentkezve, csak ilyenkor még jelszót is kér a rendszer.

20. Miért jó, hogy a beépített rendszerfiókok SIDje minden rendszeren ugyanaz?

Micskei Zoltán válasza alapján: "Egy lehetséges jó válasz a kérdésre: Mivel ezek minden gépen azonosak, ezért ezek segítségével lehet például egységes telepítő vagy menedzsment alkalmazásokat írni, amik előre nem ismerik a számítógép SID-jét (így nem tudják például az Administrator SID-jét se előre), de tudják ezeket a fix SID-eket használni például jogosultságok beállítására." --Harapeti (vita) 2013. március 7., 15:26 (CET)

21. Mit csinálnék akkor, ha egy driver telepítése után a rendszer nem jutna el a bejelentkező képernyőig sem, hanem mindig újraindulgat?

Csökkentett módban indítás, driver uninstall.

22. Milyen módban fut az ablakozás és a grafika? Milyen előnyei és hátrányai vannak ennek?

Kernel módban fut. Előny: teljesítmény jobb, mert kevesebb módváltás kell. A rajzolás végén biztos kernelben lévő kódnak is kell futnia. Hátrány: Ha valami hiba van az ablakozásban, az egész rendszer crash-sel.

23. Mit tud a Program Data könyvtár?

Az alkalmazások közös, nem felhasználó specifikus adatai kerülnek ide.


FONTOS [Micskei Zoltán]: ezeken kívül még legalább ennyi, itt nem szereplő beugró kérdés van kiadva a mérésvezetőknek + a mérésvezetők szoktak még évközben kérdéseket kitalálni. Úgyhogy kérlek tényleg olvassátok el a segédletet, és ami ott nem egyértelmű azt próbáljátok ki egy Windowst futtató gépen, mielőtt mérésre jöttök.