Реестр. Управление конфигурацией. Значимые элементы реестра

Архитектура Windows NT. Основные модули Windows NT.

Архитектура имеет модульную структуру.

Состоит из 2х уровней: компоненты, работающие в режиме ядра и компоненты, работающие в режиме пользователя.

Режим ядра: имеет полный доступ к аппаратной части компьютера и системным ресурсам. Работает в защищенной области памяти.

Режим пользователя: состоит из подсистем, которые передают запросы ввода\вывода соответствующему драйверу режима ядра посредством менеджера Ввода-вывода. Уровень пользователя состоит из двух подсистем — подсистема окружения(Environment) и интегральная подсистема (Integral).

Основные модули: уровень аппаратных абстракций (HAL), ядро, исполняющая система, защищенные подсистемы и подсистемы среды.

Архитектура Windows NT. Уровень аппаратных абстракций.

HAL – слой абстрагирования. Находится между физическим уровнем аппаратного обеспечения и программным обеспечением.

Он нужен, чтобы большая часть кода ОС не нуждалась в переписывании под другую аппаратуру.

Находится в отдельном загрузочном блоке.

Процедуры HAL – это и средства ОС, и драйверы устройств.

При работе с драйвером, HAL обеспечивает поддержку разных технологий ввода – вывода.

Исполняющая система Windows NT.

Исполняющая система: ядро + HAL.

Обеспечивает общий сервис системы, который могут использовать все подсистемы среды.

Каждая группа сервиса находится под управлением 1 из составляющих исполняющей системы.

Состав исполняющей системы:

1) диспетчер объектов (объекты порта, файла, процесса, раздела, каталога).

2) диспетчер виртуальной памяти (отображает виртуальные адреса на физические).

3) диспетчер процессов (отслеживает объекты процесса и объекты нитей).

4) средства вызова локальных процедур («клиент - сервер» между приложениями и подсистемой).

5) диспетчер ввода – вывода (главное – управление связью между драйверами).

6) монитор безопасности.

Интерфейс прикладных программ.

1) Native API – реализован в динамически подключаемой библиотеке.

Состав: системные вызовы ядра NT + функции, реализованные в пользовательском режиме.

2) Win32 API – основан на API ОС Windows 3.1.

Совместим с 16-битным API так, что 16-ти и 32-х – битные приложения могут работать друг с другом. Есть поддержка консольных программ, многопоточности и объектов синхронизации (мьютексы и семафоры).

3) Есть библиотека psxdll со стандартными функциями POSIX и 2 системные библиотеки OS/2.

Понятие объекта. Структура объекта. Типы объектов.

Объект – структура данных в адресном пространстве системы. Приложения не могут иметь доступа к этой памяти, поэтому они должны получать хэндл объекта (хэндл – условное число).

Типы:

1)объекты ядра (KERNEL) – позволяют управлять процессами.

2) объекты USER – описывают работу с окнами.

3) объекты GDI (задают графические ресурсы).

Не все структуры – объекты.

Объекты – это те структуры, которые надо разделять, защищать и т.д.

Объект: заголовок (имя, каталог, квоты на использование ресурсов) + тело (формат и содержание определяется типом)

Понятие процесса. Взаимодействие между процессами. Потоки. Нити. Алгоритмы планирования потоков и нитей.

Процессами управляет ОС.

Процесс = исполняемый код + собственное адресное пространство + +ресурсы системы + хотя бы одна выполняемая нить.

Процесс – это абстракция, характеризующая программу во время её выполнения.

Состояние процесса: ожидание, готовность, выполнение.

- Процессы Windows NT реализованы в форме объектов

- Процесс Windows NT имеет многонитевую организацию.

- Как объекты-процессы, так и объекты-нити имеют встроенные средства синхронизации.

- Менеджер процессов Windows NT не поддерживает между процессами отношений типа "родитель-потомок".

Планирование

В Windows NT используется механизм многозадачности с вытеснением.

Многозадачность реализуется на уровне нитей.

Для управления нитями Windows NT использует механизм приоритетов. В определенные моменты производятся оценка приоритетов и перераспределение нитей по процессорам, в результате чего последовательные стадии одной нити программы могут выполняться разными процессорами или откладываться до высвобождения очередного процессора.

В Windows NT определено 4 класса приоритетов процессов:

• IDLE_PRIORITY_CLASS - уровень 4
• NORMAL_PRIORITY_CLASS - уровень 9 при интерактивной работе процесса (forground) и уровень 7 при работе в фоновом режиме (background)
• HIGH_PRIORITY_CLASS - уровень 13
• REALTIME_PRIORITY_CLASS - уровень 24

Все нити, созданные процессом определенного класса, имеют сначала приоритет процесса. Но в ходе своего выполнения нить может изменить свой приоритет относительного базового приоритета процесса с помощью системного вызова SetThreadPriority.

При планировании нитей в Windows NT используются концепции квантования, абсолютных приоритетов и динамических приоритетов.

• Квантование - нитям отводится квант времени, по истечении которого выполнение нити прекращается.
• Абсолютные приоритеты - при появлении в очереди нити с более высоким приоритетом, чем у активной в данный момент, выполнение последней немедленно прерывается.
• Динамические приоритеты - приоритеты нитей могут изменяться системой: понижаются у нитей, исчерпавших квант, повышаются у нитей, недоиспользовавших квант.

37. Модель безопасности и её компоненты.

Удовлетворяет уровню безопасности C2:

1) выделенная процессам память защищена так, что нельзя считать оттуда информацию даже когда процесс завершиться.

2) только сисадмин может управлять безопасностью системы и уровнем доступа лиц.

3) можно разрешать и запрещать использование ресурсов.

4) пользователи должны регистрироваться и иметь уникальные идентификаторы.

5) система должна быть защищена от вмешательств.

Цель внедрения – контроль и управление доступом к объектам.

Модель безопасности определяет объект и способ доступа к нему.

Когда пользователь входит в систему, ОС создает маркер доступа. Это идентификатор безопасности для пользователя, группу и др.

Этот идентификатор сопоставляется со списком разрешений на доступ к объекту.

При входе – ввод имени и пароля.

Затем – вызов распорядителя локальной безопасности. Он запускает на выполнение соответствующий пакет аутентификации. Имя и пароль проверяются.

Модель: монитор безопасности (отвечает за работу политики проверки правильности доступа и контроля), процесс входа в систему (каждый пользователь имеет бюджет и должен использовать пароль для обращения к этому бюджету), безопасные защищенные подсистемы (ресурсы защищены).

Реестр. Управление конфигурацией. Значимые элементы реестра.

Реестр – регистрационная база данных.

Администратор может считывать и изменять параметры в нем с помощью утилиты REGEDIT32.exe. Эта утилита не распознает ошибки при изменении.

Ключи реестра могут иметь подключи.

4 поддерева ключей:

HKEY_LOCAL_MACHINE – информация о локальной системе

HKEY_CLASSIS_ROOT – все связи данных и приложений

HKEY_CURRENT_USER – профиль пользователя, работающего в данный момент

HKEY_USERS – все профили пользователей.

Каждый ключ может содержать элементы данных – это значимые элементы (value entries) и дополнительные подключи (subkeys).

Значимые элементы реестра – это строка в окне редактора реестра, определяющая значение выбранного ключа. Состоит из 3х частей – имя, тип данных, значение.

Ручное управление конфигурацией дорого и сложно. Используют программы.

Есть продукт Component Integrator (CI) – для проектирования, конфигурирования систем на основе NT. Еще есть RTX – подсистема реального времени + программный интерфейс RTX API.