materijal za kolokvijum iz operativnih sistema-windows-2010

Materijal za kolokvijum iz Operativnih sistema (Windows)Materijal za kolokvijum iz Operativnih sistema (Windows)

Napomene: Najbolji način za korišćenje ovog materijala je, pored čitanja, isprobavanje primera. Za većinu su neophodna administratorska prava. Takođe, pojedine primere (npr. rad sa Registry bazom) treba izvoditi oprezno, da ne bi došlo do oštećenja sistema.

Upravljanje sistemom datoteka

Sistem datoteka predstavlja skup tehnika za čuvanje, organizaciju, pristup i zaštitu podataka. Kreiranje sistema datoteka naziva se logičko formatiranje. Windows XP se može instalirati na sisteme formatirane sa FAT32 i sa NTFS sistemom datoteka.

NTFS (New Technology File System) poseduje niz prednosti u odnosu na FAT32: Maksimalna veličina datoteke je praktično neograničena (kod FAT32 je 4 GB), Ime datoteke može sadržati do 255 Unicode karaktera, Podržava liste za pristup (vlasnik, grupa) Podržava kompresiju i šifriranje, Koristi dnevnik transakcija (journaling) itd.

Windowsi generalno imaju hijerarhijski sistem datoteka, koji je uređen po particijama. Uglavnom particije A: i B: predstavljaju disketne jedinice, a ostala slova označavaju particije hard-diska, odnosno druge oblike spoljnih memorija (flash, CD, mrežni diskovi).

Particiju na kojoj je instaliran Windows nazivamo sistemskom i odlikuje je struktura direktorijuma koja je manje-više uvek prisutna u takvom obliku. Folderi na sistemskoj particiji su:

Documents and Settings - sadrži podešavanja i foldere sa dokumentima za svakog korisnika, a u podfolderu sa imenom korisnika. U podfolderu All Users nalaze se neka zajednička podešavanja (npr. zajedničke prečice na Desktopu).Program Files - sadrži većinu instaliranih korisničkih programa.Windows - faktički sadrži operativni sistem i pripadajuće aplikacije, kao i različita podešavanja dodatno instaliranih aplikacija.1

Da bismo proverili koji sistem datoteka koristimo, iz kontekstnog menija (desni klik) particije biramo Properties (slika 1).

Slika 1 - Svojstva particije

NTFS omogućava funkcije šifriranja (kriptovanja, enkripcije) i kompresije podataka. Da bismo šifrirali ili komprimovali datoteku (ili folder), iz njenog kontekstnog menija biramo Properties, a zatim advanced (slika 2).

1 Kod Viste i Windowsa 7 ulogu foldera Documents and Settings ima folder Users.

Materijal za prvi deo vežbi iz Operativnih sistema

Slika 2 - Enkripcija i kompresija

Preko Details se može odrediti da li se data operacija (šifriranje ili kompresija) odražava i na podfoldere.

Kompresija omogućava sažimanje, odnosno smanjenje zauzeća prostora na hard-disku od strane date datoteke (ili foldera). Enkripcija šifrira datoteku automatski primenjujući ključ zasnovan na podacima korisnika koji je prijavljen na sistem. Nije moguće istovremeno izvršiti kompresiju i enkripciju sadržaja! Šifrirane i komprimovane datoteke inicijalno XP označava zelenom, odnosno plavom respektivno.

Napomena: Ukoliko šifrirate folder, a ne sačuvate sertifikat koji se koristi za šifriranje2 i Windows se ošteti, nije moguće otvoriti sadržaj foldera, bilo iz novoinstaliranog Windowsa, bilo iz Linuksa.

Korisnički nalozi (accounts) su entiteti pod čijom se nadležnošću izvršavaju procesi (pokrenuti programi) na računaru i u odnosu na koje su definisana prava nad različitim objektima (npr. datotekama). Neki nalozi su u upotrebi kao standardni - korisnici računara se preko njih prijavljuju na sistem. Drugi nalozi su mašinski i preko njih se izvršavaju pojedini servisi. Pri instalaciji sistema, obavezno se kreira nalog Administrator.

Pregled aktuelnih naloga može se izvršiti iz Control Panel/Administrative Tools/Computer Management/Local Users and Groups/Users (slika 3).

Slika 3- Korisnički nalozi

2 Sertifikat se kreira pri prvom šifriranju, na osnovu korisnikovih podataka i nasumično izabranog broja.2


Npr, korisnik Studenti dodeljen je realnim korisnicima, a ASPNET je mašinski nalog, konkretno, pod njim se vrši obrada web-strana na serveru.

Korisnik pripada određenoj grupi, a može pripadati i različitim grupama. Grupe se nalaze u Control Panel/Administrative Tools/Computer Management/Local Users and Groups/Groups.

Interno, Windows umesto imena, za identifikaciju naloga koristi SID (Security Identifiers). Ukoliko nad nekim fajlom zadamo prava za korisnika Student, a kasnije formatiramo disk i ponovo instaliramo Windows i kreiramo nalog Student, SID tog naloga će se razlikovati od SID-a prethodnog naloga Student, pa će i prava morati da se isprave.

Dozvole pristupa se mogu definisati u dva režima: uz Simple File Sharing (SFS) i bez SFS. Simple File Sharing je inicijalno uključen, a kontroliše se preko padajućeg menija Tools/Folder Options/View → poslednja stavka „Use Simple File Sharing“.

Uz uključen SFS, ne mogu se detaljno podešavati dozvole pristupa. Ako iz kontekstnog menija nekog foldera izaberemo Sharing, dobijamo prozor kao na slici 4.

Slika 4 - Simple File Sharing

Ovde aktuelni korisnik može da zabrani drugim korisnicima da pristupe datom folderu – Make this folder private. (Ovo se odnosi na foldere unutar korisnikovog foldera Documents and Settings. Za druge foldere ova opcija može biti onemogućena prethodno definisanim postavkama!)

3


Slika 5 - Security podešavanja

Ako se Simple File Sharing isključi, u prozoru Properties datog foldera pojavljuje se nova kartica Security (slika 5). Ovde je dat pregled korisnika i grupa koji imaju definisana prava nad datim folderom. Novi korisnici se dodaju sa Add, a postojeći uklanjaju sa Remove. Osnovna prava (permissions) su: Full Control, Modify, Read & Execute itd. Još detaljniji pregled prava može se izvršiti sa Advanced/Edit.

Kada kreiramo folder, njegova inicijalna prava nasleđena su od prava roditeljskog foldera ili particije.

Dozvole koje ima korisnik nastaju sabiranjem dozvola njegove grupe i njegovih ličnih dozvola. Npr, ako korisnik haxor pripada grupi users i ima pravo čitanja za dati folder, a njegova grupa ima pravo čitanja i pisanja, on rezultativno ima pravo čitanja i pisanja Kaže se da su NTFS dozvole kumulativne. Jedino u slučaju da je u jednom od ova dva aspekta izvršena zabrana (deny), zabrana važi i ne može se prepisati odobravanjem.

Preporučljivo je svakodnevni rad izvoditi pod nekim od ograničenih naloga, a prijavljivati se kao članPreporučljivo je svakodnevni rad izvoditi pod nekim od ograničenih naloga, a prijavljivati se kao član administratorske grupe samo pri neophodnim intervencijama na sistemu. Aktuelni korisnik koji jeadministratorske grupe samo pri neophodnim intervencijama na sistemu. Aktuelni korisnik koji je prijavljen na sistem može izvršiti većinu programa pod drugim nalogom, ne odjavljujući se sa sistema.prijavljen na sistem može izvršiti većinu programa pod drugim nalogom, ne odjavljujući se sa sistema. Potrebno je da iz kontekstnog menija aplikacije (ili prečice) izabere „Run as“, a zatim unese podatkePotrebno je da iz kontekstnog menija aplikacije (ili prečice) izabere „Run as“, a zatim unese podatke drugog korisnika. Tada se samo dati program izvršava sa pravima drugog korisnika. Mnoge opcije udrugog korisnika. Tada se samo dati program izvršava sa pravima drugog korisnika. Mnoge opcije u Control Panel-u i slično dostupne su za izvršavanje pod promenjenim nalogom - opcija „Run as“ dobijaControl Panel-u i slično dostupne su za izvršavanje pod promenjenim nalogom - opcija „Run as“ dobija se iz kontekstnog menija uz pritisnut Shift.se iz kontekstnog menija uz pritisnut Shift.

Registry

Većina podešavanja računarskog sistema pod Windowsom čuva se u posebnoj bazi, tzv. Registry-ju. Registry je celina koja se fizički čuva u više datoteka, većinom u okviru foldera windir3\system32\config.

Pregled i ručna manipulacija Registry-jem vrši se preko Registry Editor-a (Start/Run/regedit) - slika 6.

3 windir - folder u kome je instaliran windows, uglavnom je to C:\Windows4


Slika 6 - Registry Editor

Struktura Registry-ja je oblika stabla, sa nekoliko glavnih grana, tzv. korenih (root) ključeva.

IME KORENOG KLJUČA Opis

HKEY_CLASSES_ROOT Sadrži asocijacije između aplikacija i tipova datoteka, OLE informacije itd.

HKEY_CURRENT_USER Sadrži trenutno prijavljeni korisnički profil, kao i promenljive okruženja, podešavanja desktopa, aplikacija, mrežnih konekcija i štampača.

HKEY_LOCAL_MACHINE Sadrži informacije o čitavom sistemu - postavke hardvera i OS-a, drajvera, memorije, startne podatke itd.

HKEY_USERS Sadrži sve aktivne korisničke profile (naloge). Odavde se uzima i postavlja HKEY_CURRENT_USER pri startovanju računara.

HKEY_CURRENT_CONFIG Sadrži informacije o konfiguraciji hardverskog profila.

HKEY_CURRENT_USER se faktički čuva u datoteci NTUSER.DAT, u folderu Documents and Settings aktuelnog korisnika. Praktično svaki korisnik ima svoja podešavanja, pa tako i poseban primerak ove datoteke. Ostali ključevi se čuvaju u pomenutom windir\System32\config.

Pristup registry-ju vrše aplikacije putem Registry API4-ja. Kada npr. korisnik postavi sliku na Desktop-u putem Display Properties, putanja do datoteke-slike se čuva u okviru Wallpaper parametra Registry-a, u ključu HKEY_CURRENT_USER\Control Panel\Desktop.

Registry se može menjati i ručno, iz pomenutog editora. Vrednosti ključeva koje čuvaju različite postavke uglavnom su binarne, heksadecimalne (double word) i tipa string.

Registry ključevi se mogu izvoziti i uvoziti, preko opcije padajućeg menija File (export/import). Ovo je naročito korisna opcija pri promeni vrednosti, kada je potrebno ponovo vratiti stare parametre.

Prekidi

Prekid predstavlja privremenu obustavu procesa. Postoje softverski i hardverski prekidi. Prvi su izazvani tokom izvršavanja programa - npr. deljenje sa nulom, prebacivanje izvršavanja sa jednog procesa na drugi itd. Hardverski prekidi nastaju kada određena hardverska komponenta zahteva „pažnju“ procesora - npr. modem treba da počne sa prenosom podataka, grafička kartica zahteva obradu prikaza u centralnom procesoru i sl. Uređaji računarskog sistema imaju posebne IRQ (Interrupt ReQuest) brojeve preko kojih signaliziraju prekid. Ovi brojevi se kreću od 0-15, a Windows dodaje preko 15-og virtuelne IRQ. Za dva uređaja koji imaju isti IRQ kaže se da su u IRQ konfliktu. Takvi uređaji ne prave obavezno probleme, ali je moguće da će biti blokirani ili da će, usled istovremenog prekida, usporiti sistem. IRQ brojevi se pregledaju iz System Information-a (Start/Run/msinfo32), pod Hardware Resources. Osim IRQ-a, hardverske resurse predstavljaju i DMA (Direct Memory Access - za direktan pristup memoriji, bez ometanja procesora), kao i I/O adrese.

4 API - Application Program Interface - programski interfejs koji omogućava pristup funkcionalnosti nekog podsistema (npr. baze, operativnog sistema itd.).

5


Slika 7 – Pregled konflikata

Umrežavanje

Za pregled parametara veze na mrežu, potrebno je iz kontekstnog menija ikonice u system tray-u

izabrati Status, pa Support/Details. (Ukoliko ovih ikonica nema, treba potražiti konekciju u Control Panel/Network Connections.)

Osnovni parametri mrežne povezanosti odnose se na skup protokola TCP/IP. Ovaj protokol koristi se na Internetu, ali i u većini lokalnih mreža. Pregled je prikazan na slici 8.

Slika 8 - Pregled parametara mrežne konekcije

Prikaz parametara veze može se dobiti i iz komandne linije sa ipconfig, odnosno ipconfig /all za detaljniji pregled.

Do promene parametara veze dolazi se preko prozora Properties date veze (slika 9).

6


Slika 9 - Svojstva mrežne veze

Izborom Properties za TCP/IP protokole, dobijamo prozor za izmenu parametara (slika 10). Ovde su IP adresa, mrežna maska, kao i gateway zadati ručno. Prva opcija (Obtain … automatically) omogućava dobijanje ovih parametara automatski. (Takav slučaj je kod dial-up veze, kao i kod većine broadband (kablovskih, DSL, wireless) rešenja za kućne korisnike, kada se nakon raskida veze ili periodično menja IPa dresa.)

Jedna od najjednostavnijih, a ipak često vrlo korisnih komandi za proveravanje statusa udaljenog računara jeste ping. Sintaksa komande je jednostavna: ping „adresa udaljenog računara“. Adresa može biti simbolička, IP adresa ili windows ime računara u mreži.

Komanda ping šalje udaljenom računaru četiri paketa. Računar koji primi pakete trebalo bi da ih vrati pošiljaocu. Međutim, može da se dogodi da mreža ne radi, pa je nemoguće poslati pakete; ili da udaljeni računar ne prima pakete ili je isklučen, pa se nijedan paket ne vrati. Ukoliko čitav proces premaši neki period vremena, dobija se poruka o isteku vremena (request timeout). Može se takođe dogoditi da samo neki paketi bude vraćeni. U rezultatu komande, ispisanom na ekranu, ukoliko su paketi uspešno poslati, stoji statistika - koliko je vremena potrošio svaki paket, koliko je paketa vraćeno itd.

7


Slika 10 - Prozor za izmenu parametara mrežne veze

U okviru TCP/IP protokola definisani su tzv. portovi, koje koriste TCP i UDP protokoli za komunikaciju između aplikacija. Ovi portovi omogućavaju da više aplikacija komunicira koristeći jednu fizičku komunikacionu liniju. Npr. istovremeni prenos datoteka i Internet telefoniranje (VoIP). Portovi ne služe samo za komunikaciju preko mreže - procesi ih mogu koristiti za međusobnu komunikaciju i na jednom jedinom računaru!

Postoji 216 portova, što iznosi preko 65000. Portovi 0-1023 su sistemski, odnosno imaju predefinisanu namenu. Ostali portovi mogu biti korišćeni od strane različitih aplikacija. Tipični portovi su 80 (veb server), 110 (POP - za prijem pošte), 20 i 21 (FTP) itd.

Pregled konekcija procesa koji koriste TCP/IP za komunikaciju (bilo udaljenu ili lokalnu) vrši se komandom netstat. Svič a daje spisak svih konekcija, a b i kolonu sa procesima koji učestvuju u komunikaciji itd5.

Rad u lokalnoj mreži

U lokalnoj mreži Windowsove radne stanice su organizovane u radne grupe (workgroups) ili u domene (domains). Radna grupa predstavlja organizacionu jedinicu koja omogućava lakše pronalaženje sadržaja, kao i grupno povezivanje na Internet. Domen je znatno složeniji od radne grupe i uključuje i centralizovanu kontrolu resursima i korisnicima. Za kreiranje domena potreban je serverski OS (Windows 2000, Windows 2003 Server, Windows Server 2008).

Resursi koji se zajednički koriste su obično folderi, štampači i Internet konekcija. Svaki računar u lokalnoj mreži ima svoje ime preko koga mu se (bez IP adrese) može pristupati. Ovakvu komunikaciju omogućava NetBIOS protokol, pa su ova imena poznata i kao NetBIOS imena.

Ime računara, kao i radna grupa definišu se u System Properties (kartica Computer Name).

Zajedničko korišćenje foldera može se omogućiti u režimu Simple File Sharing (SFS) ili bez njega. Sa SFS-om se jednostavno iz kontekstnog menija foldera bira Properties i u kartici Sharing označava deljenje foldera (i mogućnost izmene od strane korisnika). Folder se na mreži ne mora zvati isto kao što se zaista zove na računaru.

5 Ovi svičevi važe kod XPa sa Service Packom 2.8


Bez SFSa takođe se definiše folder kao deljeni, ali se mogu definisati i drugi parametri: komentar, dozvoljeni broj konkurentnih korisnika, mogućnost keširanja deljenih podataka i dozvole. Dozvole su slične NTFS dozvolama - takođe se unose korisnici i/ili grupe. Unutar ovih, mrežnih dozvola, takođe važi pravilo kumulativnosti - dozvole grupe i korisnika koji joj pripada sabiraju se, osim u slučaju zabrane.

Kada se „ukrste“ mrežne dozvole i NTFS dozvole, važi dozvola koja je restriktivnija. Znači, ako korisnik Student preko mreže ima prava Modify, a NTFS dozvola je read, Student neće moći da menja sadržaj foldera. Važi i obrnuto - ako mu NTFS dozvoljava, a mrežna dozvola ne, ponovo nema pravo, odnosno važi restriktivnije pravilo.

Slika 11 - Deljenje sa SFS i deljenje bez SFS

Kada je na snazi SFS, na računaru koji deli svoje resurse aktiviran je nalog Guest, a svim nalozima (Everyone) dodeljuju se prava pristupa. Rezultat se ogleda u tome što klijent biva autorizovan kao Guest, tj. ne mora se voditi računa o nalozima.

Ukoliko se SFS isključi, a nalog Guest onemogući, dozvole se mogu zadati na nivou konkretnog korisnika. Pretpostavimo da su za korisnika Student postavljana NTFS prava read/write, a share pravo read. Tada taj korisnik ima pravo da sa udaljenog računara čita sadržaj datog foldera. Ukoliko na klijentskom računaru postoji nalog Student sa istom lozinkom kao na računaru na kojem se nalazi deljeni folder, korisniku će automatski biti omogućen pristup. Ukoliko na klijentskom računaru ne postoji nalog Student ili postoji nalog Student sa različitom lozinkom, prikazaće se prozor za unos imena i lozinke koji odgovaraju nalogu datog foldera.

Mrežnom folderu se može pristupiti preko My Network Places (ikonica na Desktopu ili u Windows exploreru). Da bi se pregledali računari u radnoj grupi, aktivira se „View Network computers“. ukoliko postoji problem sa pristupom na ovaj način, treba pokušati preko UNC putanje, uz navođenje IP adrese.

Svaki računar sa XP-om inicijalno poseduje folder Shared Documents, koji se na mreži zove SharedDocs. U ovaj folder mogu upisivati svi sa mreže, jer je pristup omogućen grupi Everyone (svi).

Za pregled svih deljenih resursa, potrebno je u Administrative Tools otvoriti Computer Management i pronaći Shared folders pa Shares - slika 12.

9


Slika 12 - Share-ovi u Computer Management-uPored poznatih mrežnih foldera, ovde se mogu uočiti i folderi sa znakom $ - to su obično same particije. Folderi deljeni sa znakom dolara nisu vidljivi u mreži, već im se mora pristupiti neposredno. Windows XP inicijalno kreira particije kao nevidljive, administrativne deljene foldere. Svrha ovih administrativnih share-ova je da omogući pristup čitavoj particiji administratorima sa udaljenog računara. Da bi se neki mrežni resurs referencirao neposredno, potrebno je u adresnoj liniji windows explorer-a uneti njegovu adresu, tzv UNC (Universal Naming Convention) adresu. Na primer, da bi se pristupilo deljenom folderu dokumenti, koji se nalazi na računaru PC1, potrebno je uneti \\PC1\dokumenti. Za pristup administrativnom share-u particije D na računaru SERVER1, treba uneti \\SERVER1\D$. Zatim je potrebno u prozor za prijavu uneti korisničko ime i lozinku administratora udaljenog sistema.

Folderi udaljenih računara koji su dostupni na mreži mogu postati deo strukture particija na lokalnom računaru. Da bi se to omogućilo, potrebno je iz menija Tools Windows explorer-a izabrati Map Network Drive zatim treba pronaći (Browse) željeni mrežni folder ili uneti njegovu UNC adresu i odrediti pod kojim slovom će se folder prikazati. Po završetku, dati folder se ponaša kao particija - na primer C i D su lokalne, a M „mrežna particija“. Ovakvo priključivanje udaljenog foldera značajno olakšava pristup njegovom sadržaju.

Da bi se štampač koristio u lokalnoj mreži, prvo se na računaru na kome je instaliran mora omogućiti njegovo deljenje, a zatim na udaljenim računarima isti instalirati kao mrežni štampač. U mreži se štampač takođe označava preko UNC adrese.

Grafika

Grafički interfejs Windowsa je faktički sastavni deo operativnog sistema. Dok su stariji Windowsi (95, 98) mogli pokrenuti i „čisti“ DOS režim, XP je oslonjen isključivo na grafičko okruženje.

Podešavanja grafike vrše se u prozoru Display Properties (npr. iz Control Panel-a). Grafički interfejs se može menjati primenom različitih tema (Themes) - slika 13.

10


Slika 13 - Teme Windowsa

Ponašanje pojedinih delova grafičkog interfejsa može se podesiti dodavanjem efekata. Deo ovih efekata može se podesiti iz kartice Appearance. Preko dugmeta Effects ove kartice dobijaju se opcije kao na slici 14.

Slika 14 - Efekti (jedan prikaz)

Naročito koristan može biti efekat ClearType, koji vrši zaobljivanje neravnih delova slova (fontova), čineći tekst čitljivijim.

Na prethodnom prozoru ne nalazi se lista svih efekata. Kompletna lista se dobija iz prozora System Properties, u kartici Advanced (dugme Settings sekcije Performance) - slika 15.

11


Slika 15 - Kompletna lista efekata

Ovde je moguće prepustiti Windowsu da odabere koje će efekte koristiti, može se odabrati podešavanje za najbolji prikaz (uključeni svi efekti) ili za najbolje performanse (isključeni svi efekti). Izborom opcije Custom, korisnik može da odabere željene efekte.

Efekti Window-a ulepšavaju njegov rad i određeni efekti mogu pomoći funkcionalnost grafičkog okruženja. Ipak, efekti mogu i značajno usporiti rad računara, pa je preporučljivo isključiti one koji nemaju naročit značaj.

DirectX predstavlja Microsoftovu plaformu koja omogućava izvođenje multimedijalnih aplikacija na Windowsu. Instalira se dodatno kod XP-a (kod novijih Windowsa inicijalno je deo sistema), a po instalaciji se integriše u sam operativni sistem i nije moguće deinstalirati ga regularno preko Add/Remove Programs.

DirectX sa sobom nosi veliki broj različitih upravljačkih programa (drajvera). Aktuelna verzija je 11. Obično se DirectX nalazi na diskovima aplikacija koje ga zahtevaju (npr. video igre). Da bismo otkrili da li je DirectX instaliran, pokrećemo aplikaciju DirectX Diagnose sa Start/Run/dxdiag. Trebalo bi da dobijemo prozor sa parametrima DirectX-a. U okviru kartica ovog prozora mogu se izvesti testovi kojima se utvrđuje da li dati directX funkcioniše. DirectX koristi testove za svoja dva oblika prikaza - DirectDraw (2 dimenzije) i Direct3D (3 dimenzije).

Procesi

Proces je program u stanju izvršavanja. Windows je multitasking OS, što znači da se istovremeno može izvršavati više procesa.

Proces podizanja Windowsa

Kada se računar uključi, RAM je prazan, pa procesor nema odakle da izvršava instrukcije. Ovde na scenu stupa BIOS (Basic Input Output System). BIOS je poseban program, koji se čuva u neizbrisivoj EEPROM memoriji na matičnoj ploči i ima ključnu ulogu pri startovanju računara, zatim u pružanju osnovnih drajvera za sistem i u podešavanju hardverskih postavki (preko BIOS Setup-a).

12


Procesor prvo izvršava instrukcije iz BIOS-a. BIOS-ova rutina6 POST (Power On Self Test) vrši ispitivanje hardvera (memorije, grafike itd.). Ukoliko se javi problem, izdaje se greška na ekranu, daje se zvučni signal ili vizuelni kod preko LED dioda na ploči. Ukoliko je sve u redu, prelazi se dalje sa podizanjem sistema.

Operativni sistem se de fakto nalazi na nekoj particiji hard-diska. Podatke o broju particija i o tome koje su butabilne čuvaju se u MBR (Master Boot Record). MBR se nalazi na prvom sektoru hard-diska - BIOS ga čita i utvrđuje odakle treba podizati operativni sistem. Listu operativnih sistema Windows čuva na rutu sistemske particije u datoteci boot.ini.

[boot loader]timeout=15default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Professional" multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2003"

U okviru sekcije „boot loader“ nalazi se vremenski interval tokom kojeg se prikazuje lista instaliranih operativnih sistema, kao i „default“ sistem koji se startuje ukoliko korisnik sam ne izvrši izbor.U sekciji „operating systems“ nalazi se lista putanja operativnih sistema, tj. njihovih sistemskih foldera. U gorenjm primeru na prvoj particiji se nalazi Windows XP, a na drugoj Windows Server.

Nadalje ntldr (koji se takođe nalazi na rutu sistemske particije) vrši „punjenje“ sistema u operativnu memoriju (RAM). Do ove tačke sistem se podizao u tzv real režimu (real modu). U real modu svaka aplikacija može pristupiti bilo kom delu memorije. Nadalje sistem prelazi u zaštićeni režim (protected mod). Kod protected moda postoji zaštićeni deo sistemske memorije kome se ne može proizvoljno pristupati. Moderni operativni sistemi rade u protected modu. Stariji sistemi (DOS) radili su sve vreme u real modu.

Dalje se vrši učitavanje drajvera, pokreće se ekran za prijavu na sistem i pokreću startne aplikacije i servisi.

Startne aplikacije i servisi

Spisak startnih aplikacija može se dobiti pokretanjem programa msconfig (Start/Run/msconfig), u kartici Startup.

Sa startovanjem Windows-a pokreće se i niz servisa - to su procesi ili potprocesi koji rade u pozadini, često na nižem sloju, bližem hardveru i pružaju specifične usluge sistemu ili drugim programima. Detaljna lista servisa može se dobiti iz control Panel/Administrative Tools/Services. Servisi mogu biti pokretani automatski, manuelno ili mogu biti onemogućeni (disabled).

Određen broj servisa nije potreban za rad većine sistema, a neki mogu izlagati sistem opasnosti. Takve servise treba onemogućiti.

6 Rutina == potprogram13


Slika 16 - Lista startnih aplikacija

Upravljanje procesima

Pod Windows-om se procesima najjednostavnije upravlja preko programa Task Manager, koji se uglavnom može pokrenuti sa Ctrl+Alt+Del. U kartici Processes može se izvršiti pregled aktivnih procesa u realnom vremenu. Da bi se ovom prikazu dodali parametri (kolone), treba izabrati View/Select Columns. Neki od važnih parametara procesa su: image (to je u stvari program koji je pokrenut - obično exe), zatim korisnički nalog sa čijim pravima proces radi, iskorišćenost procesora (CPU), memorije, PID (Process ID - jedinstveni identifikacioni broj procesa) itd.

Neki procesi su karakteristični za Windows: explorer.exe predstavlja shell, koji omogućava komunikaciju korisnika i jezgra; npr kada se otvaraju direktorijumi za pregled sadržaja,winlogon - za prijavu/odjavu korisnika,svchost - proces u okviru kojeg se može izvršavati više servisa itd

Proces se može ukinuti izborom End Process iz kontekstnog menija procesa. Ukidanje procesa i čitavog stabla (procesa koji su kreirani) vrši se sa End Process Tree.

Prioritet procesa određuje se iz istog menija sa Set Priority. Najviši prioritet je izvršavanje bez zadrške - Real Time.

Za pokretanje programa uz određeni prioritet iz komandne linije koristi se komanda start uz određeni svič (normal, realtime, high). Na primer, za pokretanje programa paint, sa prioritetom Low, unosi se START /low mspaint.

Takođe, u Task Manager-u može se grafički pregledati zauzetost procesora, u kartici Performance.

Detaljnije informacije o zauzetosti različitih resursa dobijaju se iz Administrative Tools/Performance.

Svaki proces poseduje jednu ili više niti (thread-ova). Nit je „laki proces“, koji u stvari predstavlja oblik raspodele vremena procesora. Naime, svaki proces poseduje svoj PID, registre, stek i memoriju. Nit faktički poseduje samo stek i procesorsko vreme.

14


Raspodela vremena za izvršavanje

Procesi se ne izvršavaju bez prestanka, već u određenim intervalima vremena. Npr, jedna nit određenog prioriteta se izvršava određeni period vremena, a zatim postavlja u status čekanja, dok se nit istog prioriteta ne izvrši takođe određeno vreme itd. Kada se vrši „prebacivanje“ izvršavanja između procesa, stanje prekinutog procesa mora se sačuvati, a vrednosti vezane za drugi proces učitati u odgovarajuće memorije. Ovaj postupak, poznat kao „context switching“, troši vreme. Kod serverskih sistema potrebno je omogućiti što pouzdaniji rad, pa je imperativ smanjiti broj ovih prebacivanja. To se čini povećavanjem dodeljenog intervala vremena za izvršavanje. Ovaj interval zove se kvantum i kod desktop računara iznosi 2 otkucaja sistemskog sata. Kod servera kvantum iznosi 12 otkucaja. (Sistemski sat nije isto što i eksterni sat koji se nalazi na matičnoj ploči, i koji može otkucavati više milijardi puta u sekundi - što znači da je interval reda nanosekundi. Sistemski sat zavisi od ovog sata, ali je njegov interval reda milisekundi.)

Da bismo podesili kvantum vremena, u Advanced kartici System Properties treba izabrati prvo dugme Settings, pa Advanced (slika 17).

Slika 17 - Podešavanje kvantuma

Prva postavka (Programs) podrazumeva kvantum od 2 otkucaja, dok druga označava 12 otkucaja sistemskog sata.

Znači, povećanjem kvantuma daje se više vremena za izvršavanje procesa i smanjuje broj context switch-eva. U datom povećanom intervalu vrlo je moguće da će se dati proces izvršiti do kraja.

Upravljanje memorijom

Računarski sistem raspolaže sa više različitih oblika memorija. „Najprivatnija” memorija su registri - koji se nalaze u samom procesoru. Na procesoru se kod većine modela nalazi i keš memorija.

Windows radi sa tzv. virtuelnom memorijom. Pri radu sa programima ne koristi se samo memorija RAM modula, već i proširenje, koje se obično nalazi na hard-disku, u datoteci pagefile.sys. Kada sistem nema dovoljno RAM memorija na raspolaganju, koristi se prostor na disku. Takođe, kada pojedini procesi miruju, njihova memorija se alcira u okviru virtuelnog dodatka, da bi RAM ostao slobodan za aktivne procese. Prednost korišćenja virtuelne memorije je dobitak na kapacitetu. Nedostatak je spor rada virtuelnog dodatka, usled sporosti samog hard-diska.

Preporučena vrednost virtuelne memorije (tj. prostora na disku) iznosi 1,5×RAM. Međutim, u sistemima sa velikim kapacitetom RAM-a (npr. 2 GB) virtuelna memorija može biti i suvišna.

Definisanje virtuelne memorije vrši se iz system Properties-a. (Advanced, prvi Settings, Advanced). - slika 18.

15


Slika 18 - Podešavanje virtuelne memorije

Hibernacija je novina XP-a. Podrazumeva mogućnost isključivanja računara uz čuvanje sadržaja RAM-a na hard-disku i restauriranje istog po uključenju računara. Hibernacija zahteva prazan prostor u veličini RAM-a na hard-disku. Podešava se iz Display Properties/Screen Saver/Power/Hibernate - slika 19.

Slika 19 - Podešavanje hibernacije

Datoteka koja čuva RAM u hibernaciji jeste hiberfil.sys i nalazi se na rutu sistemske particije.

Spoljne memorije obično predstavljaju hard-diskovi, a tu spadaju i optičke memorije, magnetne trake, diskete, fleš memorije itd.

Hard-diskovi obično sadrže više particija - fizički odvojenih područja na istom disku. Particije omogućavaju instalaciju više OS na jednom disku, omogućavaju bolju organizovanost i veću sigurnost podataka, kao i neke napredne mogućnosti manipulacije diskovnim prostorom. Hard diskovi PC računara, nezavisno od operativnog sistema, podržavaju 4 primarne particije - to su particije koje se u potpunosti ponašaju kao odvojeni diskovi. za kreiranje više particija moguće je napraviti tzv. extended (proširenu) particiju i u njoj više logičkih particija. Proširena particija je takođe vrsta primarne particije, koja nije vidljiva (npr. u explorer-u), već su vidljive njene logičke particije. Proširena particija ima sopstveni MBR i na njoj može postojati neograničen broj logičkih particija.

16


Stariji OS su mogli biti instalirani jedino na primarnoj particiji, dok se moderne verzije mogu instalirati čak i na logičku particiju.

Za upravljanje particijama koristi se Disk Management - DM (C.Panel/Administrative Tools/Computer Management) - slika 20.

Slika 20- Disk Management

Osim pregledanja particija, iz DM-a se mogu brisati i formatirati particije, menjati slova koja označavaju particije (C, D, E) itd.

Inicijalno se pri instalaciji kreiraju tzv. osnovni (basic) diskovi. Ovakav disk se može prevesti u dinamički (dynamic) disk - slika 21.

Slika 21 - Konverzija osnovnog u dinamički diskDinamički disk ima napredne mogućnosti: vezivanje particije u folder druge particije, prostiranje particije na dva nezavisna hard-diska itd.

Za formatiranje particije (kreiranje sistema datoteka), potrebno je iz kontekstnog menija particije izabrati Format. Pri formatiranju je moguće izabrati i veličinu klastera (poznatog još i kao allocation unit). Klaster predstavlja najmanju jedinicu sa kojom radi OS. Klaster se sastoji iz sektora - tačnije iz 2 n

sektora. Pošto sektor hard-diska ima 512 bajtova, to znači da klaster može imati 512B, 1 KB, 2KB itd. do 64 KB. Manji klaster podrazumeva bolje iskorišćenje prostora, a veći klaster veću brzinu rada.

Particijama se može upravljati i iz komandne linije preko komande diskpart.

Za ostale mogućnosti upravljanja sistemom datoteka može se koristiti komanda fsutil. Ova komanda nema klasične svičeve, već niz potkomandi, koje se koriste zajedno.

Na primer, da bi se dobila veličina klastera particije C, koristi se komanda fsutil fsinfo ntfsinfo c:17


C:\Documents and Settings\User.IBM-60FB314AD5E>fsutil fsinfo ntfsinfo c:…Total Reserved : 0x0000000000000070Bytes Per Sector : 512Bytes Per Cluster : 4096Bytes Per Cluster : 4096Bytes Per FileRecord Segment : 1024…

Za održavanje hard-diska koriste se opcije Check Disk i Disk CleanUp.

Kvote diska (disk Quotas) predstavljaju svojstvo sistema NTFS - mehanizam za ograničenje korišćenja prostora hard-diska.

Kvote se određuju za pojedinačne korisnike ili za grupe, preko postavki iz kartice Quotas, kontekstnog menija izabrane particije - slika 22.

Korisnici za koje se specificiraju kvote unose se preko dugmeta „Quota entries“.

Slika 22 - Kvote diska

Backup (bekap) je sigurnosna kopija podataka. Kod Windows-a se za proces kreiranja ovih kopija (bekapovanje) koristi jednostavan program Backup (Start/Programs/Accessories/System Tools). Ovaj program ima mogućnosti kreiranja kopija na posebnim uređajima za bekapovanje (trake, prenosne memorije), kao i na proizvoljnoj lokaciji hard diska. Takođe, moguće je zakazati bekapovanje ili ga izvršiti periodično.

Vrste bekapovanja koje su podržane programom Backup su:

Copy - predstavlja faktički kopiranje zadatih podataka. Kopirani podaci se ne označavaju kao arhivirani, tako da se ovaj bekap ne može dograditi.Normal - predstavlja arhiviranje koje se može dograditi drugim oblicima bekapa. Inkrementalno - svako bekapovanje se vrši na osnovu poslednjeg normal ili inkrementalnog bekapovanja. Inkrementalno bekapovanje je brzo, ali je vraćanje (Restore) sporo.

18


Diferencijalno - svako bekapovanje se vrši na osnovu poslednjeg normal ili inkrementalnog bekapovanja Dif. bekapovanje je sporije, ali je zato vraćanje podataka brzo.

System Restore je aplikacija koja kreira sigurnosne kopije (tačke povratka - restore points) kritičnih delova sistema - sistemskih datoteka i Registry baze. Aktivira se iz System Tools. Tačke povratka se čuvaju kao (skrivene) kompresovane datoteke u sistemskom folderu.

Tačke povratka osim korisnika mogu kreirati i različiti programi, naročito veći softverski paketi pri instalaciji.

Konfiguracija sistema

Drajveri (upravljački programi) su programi koji predstavljaju vezu između OS i uređaja. Kompletna lista drajvera može se pogledati u System Information (Start/run/msinfo32) pod opcijom Software Environment/System Drivers.

Detalji pojedinih drajvera mogu se pogledati kod konkretnog uređaja iz Device Manager-a (system Properties/Hardware). U kartici Drivers (slika 23) može se pregledati ažurnost drajvera, drajver se može ažurirati ili izbrisati. Takođe, preko „Roll back driver“ može se vratiti prethodno korišćeni drajver.

Slika 23 - Detalji drajvera

U kartici Hardware System Properties-a u sekciji Drivers može se definisati ponašanje sistema pri instalaciji drajvera koji nije verifikovan (koji Microsoft nije odobrio).

Detaljna administracija sistema vrši se iz tzv. MMC-a (Microsoft Management Console). Ovaj program je u stvari „domaćin“ za konkretne funkcionalne upravljačke celine (tzv. Snap-in-ove), kojima se administrira konkretnim delom sistema. Da bi se kreirala konkretna konzola (MMC+SnapIn), treba prvo pokrenuti „prazan“ MMC sa Start/run/mmc. Zatim treba sa File/Add/Remove Snap-In dodati potrebni snap In - npr. Group Policy. Group policy (slika 24) predstavlja vrlo opširan Snap-In kojim se može upravljati nizom softverskih postavki: menjati se ponašanje i izgled različitih programa, određivati zabrane nad aplikacijama itd.

19


Slika 24 - Group Policy Editor (Opcija za uklanjanje sata iz System Tray-a)

U principu, preko većine ovakvih konzola, vrši se izmena Registry baze, ali na jedan sigurniji i jasniji način, nego direktnom izmenom vrednosti ključeva u Regedit-u.

I pomenuti Disk Management faktički predstavlja jedan Snap In, koji se može dobiti i ručno, smeštanjem istoimenog SnapIn-a u MMC.

Podrška aplikacijama

Windows XP Professional u svojoj instalaciji sadrži niz programa - od igara i uslužnih programa do softvera za rad sa multimedijom. Spisak instaliranih aplikacija dobija se iz Control Panel-a (Add/Remove Programs → Add/Remove Win. Components). Uz Windows se dobija i skup servera (web, mail, ftp), koji može da posluži u manjoj mreži. Ovaj skup je poznat kao IIS (Internet Information services).

Treba još naglasiti da nisu svi programi koji se nalaze na instalacionom disku, locirani u Add/Remove Programs, veće se pojedini moraju posebno instalirati. Takođe, neke programe nije moguće izbrisati, čak ni isključivanjem iz Add/Remove liste (npr. Internet Explorer, koji je tesno vezan uz sam Windows OS).

Compatibility

Pojedine aplikacije, pisane za starije verzije Windows-a, mogu imati problema pri radu u XP okruženju. Jedan od načina da se rad omogući je odabir Compatibility opcije iz Properties-a date aplikacije (ili njene prečice) - slika 25. Moguće je odabrati režim izvršavanja u nizu različitih starijih OS, kao i nižu rezoluciju itd.

20


Slika 25 - Podešavanje Compatibility režima

Windows VistaVista je izdanje Windowsa iz 2007. Odlikuju ga: bolja sigurnost, poboljšanja u umrežavanju, podršci mobilnim računarima itd. Za detaljnije informacije o Visti, koristite zvanični sajt: www.microsoft.com

Windows 7Windows 7 je najnoviji Windows, izdat 2009. Veoma je sličan Visti, a osnovna unapređenja se tiču optimizacije rada, odnosno poboljšanja performansi i bezbednosti.

21

http://www.microsoft.com/