Краткий курс оптимизации и поиска неисправностей

Вводный курс: основы
сетей
Раздел курса
Администрирование сетей
на основе Windows 2000.
Представляемся!
Что изучается в этой части курса
• Понятие сети, объединение сетей.
• Адресация в сетях. Маршрутизация.
• Методы определения неисправностей в сетях.
• Протоколы разных уровней.
• Службы имен.
• Безопасность, фильтрация, адресная
трансляция.
• Приложение сетевых моделей к Windows NT.
Понятие сети
• Различно для различных моделей.
• Цель: обеспечивает совместное использование
ресурсов.
• Современные сети сложны и часто являются
объединением множества различных типов
сетей.
Модели
Назначение
Приложения доступа к ресурсам,
уровней
модели
OSI
распределенных вычислений,
Порядок
бит/байт,
конверсия
программные
интерфейсы.
данных и адресов, шифрование,
Сообщение
Интерфейс
Сессии,
проверка,
сжатие.
сегментирование данных. Тип
Сообщение
Сообщение
Надежная
доставка,
передачи
сегментирование пакетов.
Сегмент
Сообщение
Механизм
доставки
данных.
Адресация сервисов
Маршрутизация. Логические
Датаграмма сигналов
Сегмент в
Преобразование
адреса.
логические ед. информации.
Кадр
Датаграмма
Физические адреса.
Физическая среда. Топология.
Эл. Сигнал сигналы.
Кадр
Электрические
Эл. сигнал
Порядок передачи байт
• По утвержденному стандарту порядок
передачи байт - старший байт
передается первым.
Адресация на разных уровнях
•Каждый уровень модели OSI имеет
свою систему адресации (адресное
пространство)
•Примеры адресных пространств:
– MAC-адреса (канальный уровень)
– IP-адреса (сетевой уровень)
– номера портов (транспортный уровень)
Инкапсуляция
+ Туннелирование
Сетевое взаимодействие по модели
OSI
?
Взаимодействие в одной сети
•Канальный уровень.
•Применение на последнем этапе
любого взаимодействия.
•Точка-точка и широковещание.
•Применение аппаратно-зависимых
адресов.
MAC-адрес
02:60:8C:55:4A:FC
Пакет Ethernet
Взаимодействие по Ethernet
Windows 2000: технологии
локальных сетей.
•Ethernet,
• Token Ring,
• FDDI,
• ARCnet
Windows 2000: технологии
глобальный сетей.
•SLIP, PPP,
• X.25, Frame Relay, ATM
Устройства физического уровня.
•Концентраторы, репитеры,
конверторы, модемы…
• Провода, разъемы, трансформаторы,
терминаторы, фильтры…
Устройства канального уровня.
• Сетевые карты
• Мосты.
• Коммутаторы.
Технологии канального уровня.
Windows 2000: Информация
канального уровня.
• ipconfig.
• arp.
?
Практическая работа.
Выяснение
производителя сетевой
карты.
Шлюзы
Шлюз
Шлюз 1
Шлюз 2
Адресация в IP сетях
• Разрабатывалась для больших сетей с ненадежной
доставкой.
• Адрес - уникальный 32-разрядный номер.
• В адресе закодирована сетевая и узловая части.
• Адрес описывает соединение, а не оборудование сети.
• Некоторые адреса зарезервированы.
• Требуется механизм сопоставления с адресами канального
уровня.
Десятично-точечная нотация IP
адреса
Понятие IP-сети
Сетевая маска
Классовая модель IP адресации
Бесклассовая модель
• Маска сети может быть отличной от
стандартных, «классовых» масок.
• Subnetting - разделение «классовых» сетей на
более мелкие подсети.
• Supernetting - объединение «классовых» сетей в
одну большую сеть.
Subnetting
Supernetting
Специальные типы адресов
• Сетевой адрес. (Маршруты, определение сетей)
• «Моя сеть». Destination – NO!
• «Я». Destination – NO!
• «Я в моей сети». Destination – NO!
• Широковещательный адрес. Source – NO!
• Ограниченный широковещательный адрес. Source – NO!
• Групповые адреса. (Class D)
• Адрес loopback.
• Зарезервированные адреса. (Class E)
Общие/частные адреса
• 10.0.0.0/8 — сеть класса А. Занимает пространство
адресов 10.0.0.0 — 10.255.255.255.
• 172.16.0.0/16 — 172.31.0.0/16 — 16 сетей класса B.
Занимают пространство адресов 172.16.0.0 —
172.31.255.255.
• 192.168.0.0/24 — 192.168.255.0/24 — 256 сетей
класса С. Занимают 192.168.0.0 — 192.168.255.255.
• APIPA - 169.254.0.1 по 169.254.255.254
?
Практическая работа.
IP адресация. Что мы
поняли?
Проектирование сетей
•1. Разбиение сети предприятия на
подсети.
•2. Выбор размеров подсетей.
•3. Выбор идентификаторов подсетей
и идентификаторов узлов.
•4. Определение полного размера
сети.
?
Практическая работа.
Проектирование сети.
Address Resolution Protocol
• ARP - поиск аппаратного адреса по IP адресу.
• ARP - реализация кэширования в Ethernet-сетях.
• Reverse ARP - поиск IP адреса по аппаратному.
• ARP-представитель.
• Утилита arp.
Windows 2000: конфигурация IP
адреса
• Установка сетевого адаптера.
• Установка драйверов сетевого адаптера.
• Установка сетевого протокола TCP/IP.
• Настройка параметров IP (ручная, DHCP, APIPA)
?
Практическая работа.
Первичная настройка
сети в лаборатории.
Формат IP дейтаграммы
Маршрутизация (Routing)
• Смысл - выбор пути доставки пакетов
(дейтаграмм).
• Осуществляется с помощью доставки на сетевом
уровне (IP).
• Производится шлюзами.
• Контроль осуществляется специальным
протоколом.
Маршрутизация для узла с одним
адресом
Маршрутизация шлюзами
Маршрутизация: принцип
Маршрутизация - статическая и
динамическая
• Стратегия маршрутизации.
• Маленький блок имеет приоритет.
• Таблицы маршрутизации.
• Протоколы маршрутизации.
• Маршруты по умолчанию.
• Различные способы оптимизации выбора шлюза
в локальной сети.
Маршрутизация: стандартные
шлюзы
Протоколы маршрутизации
• EGP (EGP, BGP).
• IGP (RIP, OSPF).
Windows 2000: настройка в качестве
маршрутизатора.
• Именование сетевых соединений.
• Первичная настройка со статическими IP
адресами.
• Включение маршрутизации.
• Настройка статической или динамической
маршрутизации.
Маршрутизация: Статические
маршруты
Маршрутизация: RIP
Маршрутизация: OSPF
?
Межсетевой протокол управляющих
сообщений (ICMP) - эхо.
• Тип 8 - запрос эхо.
• Тип 0 - ответ эхо.
• Утилита ping.
Межсетевой протокол управляющих
сообщений (ICMP) - отказ доставки.
• Тип 3.
• Коды: 0-сеть недостижима; 1-хост недостижим; 2протокол недостижим; 3-порт недостижим; 4-требуется
фрагментация; 5-источник неизвестен; 6-сеть назначения
неизвестна; 7-хост неизвестен; 8-хост источника
изолирован;9-административный запрет входа в сеть; 10административный запрет доступа к хосту; 11-класс
обслуживания сети не позволяет прохождения пакетов;
12-класс обслуживания хоста запрещает прохождение
пакетов.
Межсетевой протокол управляющих
сообщений (ICMP) - подавление
источника.
• Тип 4.
• Не существует сообщений восстановления
скорости источника.
Межсетевой протокол управляющих
сообщений (ICMP) - переназначение.
• Тип 5.
• Код: 0 - переназначение для сети (не
используется); 1 - переназначение для хоста; 2 переназначение для некоторого типа сервиса в
сети; 3 - переназначение для некоторого типа
сервиса для хоста.
Межсетевой протокол управляющих
сообщений (ICMP) - время жизни
истекло.
• Тип 11.
• Код: 0 - счетчик time-to-live; 1 - сборка
фрагмента.
• Утилита tracert.
Межсетевой протокол управляющих
сообщений (ICMP) - ошибка
параметров.
• Тип 12.
Межсетевой протокол управляющих
сообщений (ICMP) - временная
метка.
• Тип 13 - запрос, 14 - ответ временной метки.
?
DHCP
DHCP – установка
•Установка DHCP-сервера (статический IP, пул адресов).
•Настройка областей (scopes).
•Авторизация.
DHCP – области
•Установки на локальном компьютере.
•Резервирование для определенных клиентов. (Client
reservation)
•Резервирование для классов. (Class Scope)
•Настройки области. (Scope Level)
•Настройки сервера. (Server Level)
Требуют активации!!!
DHCP – оптимизация и работа в
маршрутизируемых сетях.
•Lease Duration.
•Маршрутизаторы RFC 1542.
•Relay Agents.
DHCP – неисправности и поиск.
•Включение детальной записи сообщений.
•Проверка базы данных (Jetpack).
?
Windows 2000: Проверка сетей
TCP/IP
• ipconfig.
• Ping 127.0.0.1.
• Ping <IP-компьютера>
• Ping <IP-шлюза>
• Ping <IP-узла-в-другой-сети>.
• tracert.
• Pathping
• Arp
• Network Monitor (см. далее)
Windows 2000: Интерфейс Network
Monitor (Захват)
Windows 2000: Интерфейс Network
Monitor (Отображение)
?
Практическая работа.
Windows 2000 –
маршрутизатор.
Практическая работа.
DHCP
Практическая работа.
Network Monitor.
Практическая работа.
Устранение
неисправностей в сети.
Почему не работает?
Протоколы транспортного уровня
• UDP.
• TCP.
UDP
• Только IP-протокол в качестве транспортного.
• Нет контроля.
• Необязательный контроль целостности.
• Поддержка многопотоковых и многозадачных
сред.
• Простота.
TCP
• Любой сетевой уровень..
• Контроль доставки («сессии») и управление
потоком («окно»).
• Контроль целостности.
• Поддержка многопотоковых и многозадачных
сред.
• Сложность.
TCP (пример сессии передачи данных)
IDC
IDC
SEQ=200;ACK=501;CTL=SYN,ACK
SEQ=503;ACK=202;CTL=ACK;DATA
SEQ=502;ACK=201;CTL=ACK;DATA
SEQ=204;ACK=506;CTL=ACK;DATA
SEQ=205;ACK=507;CTL=FIN
SEQ=506;ACK=205;CTL=ACK
SEQ=501;ACK=201;CTL=ACK
SEQ=507;ACK=206;CTL=ACK
SEQ=201;ACK=503;CTL=ACK
SEQ=202;ACK=504;CTL=ACK
SEQ=203;CTL=ACK;DATA
SEQ=504;ACK=204;CTL=ACK
SEQ=500;CTL=SYN
SEQ=505;CTL=FIN
FIN-WAIT-2
SYN-SENT
ESTABLISHED
FIN-WAIT-1
TIME-WAIT
CLOSE-WAIT
ESTABLISHED
CLOSED/LISTEN
CLOSE-WAIT
CLOSING
SYN-RECEIVED
CLOSED/LISTEN
?
Фильтрование
• Базируется на номере протокола, номере порта
tcp или udp.
• Сложно в настройке.
• Отсутствие гибкости.
• Существуют более надежные средства контроля.
Практическая работа.
Настройка фильтров.
Разрешение имен
• «Человеческие» названия.
• Различные адресные пространства.
• Windows 2000: NetBIOS, DNS.
Windows 2000: Службы имен
• Широковещание (NetBIOS)
• Файлы локального разрешения имен (All).
• DNS.
• WINS (NetBIOS).
Службы имен - файлы локального
разрешения имен
• HOSTS - разрешение имен хостов в IP адреса.
• LMHOSTS - разрешение имен NetBIOS в IP
адреса.
• NETWORKS - разрешение имен сетей в сетевые
адреса.
• PROTOCOL - разрешение имен протоколов в
номер протокола RFC.
• SERVICES - разрешение имени сервиса в номер
порта и имя протокола.
?
Практическая работа.
Использование файлов
имен.
Службы имен - DNS
• Internet-стандарт (RFC1034, RFC1035, RFC974).
• Имеет иерархическую структуру.
• Клиент-серверная архитектура - централизованное
управление и децентрализованное использование.
• Рекурсивное разрешение имен.
• Возможность репликации зон.
• Кэширование.
• Статические данные, изменяемые вручную. Имеются
расширения для динамического изменения.
• Прямое и обратное разрешение имен.
Службы имен - DNS
• Итеративный запрос.
• Рекурсивный запрос.
Службы имен – Принцип действия
Итеративный
Mail.iiat.ru? 
Рекурсивный
Mail.iiat.ru? 
DNS-сервер
(корневой)
Ссылки на TLD:
.ru – 2.2.2.2
…
IDC
1.1.1.1
.ru = 2.2.2.2
IDC
Итеративный
mail.iiat.ru = 212.83.0.34
Mail.iiat.ru? 
DNS-сервер
.iiat.ru = 3.3.3.3
2.2.2.2
Список корневых серверов:
1.1.1.1
…
3.3.3.3
Итеративный
Mail.iiat.ru? 
mail.iiat.ru = 212.83.0.34
IDC
IDC
DNS-сервер
(.ru)
Ссылки на:
iiat.ru – 3.3.3.3
…
DNS-сервер
(.iiat.ru)
Записи:
Mail A 212.83.0.34
…
Службы имен – DNS. Роли серверов.
• Основной сервер имен (Primary Server).
• Дополнительный сервер имен (Secondary
Server).
• Главный сервер имен (Master Server).
• Кэширующий сервер имен.
Службы имен – DNS. Зоны и домены.
• Домен – единица адресного пространства DNS.
• Зона – единица хранения/предоставления DNS.
Службы имен – DNS. Свойства зоны.
• SOA – Serial Number, Primary server, Responsible
person, Refresh interval, Retry interval, Expires
after, Minimum TTL, TTL for this record.
• Репликация – To any server, Only to servers listed
on the Name Servers tab, Only to the following
servers, Notify .
Службы имен – DNS. Расширения
стандартов.
• DHCP - DNS.
• Client - DNS .
• WINS - DNS
Службы имен – DNS. Типы записей.
A (адрес) -
Содержит отношение имя-адрес. Применяется для прямых
зон. Добавляется в случае отсутствия возможности динамического
добавления записей.
NS (сервер имен) - Определяет список серверов имен, ответственных
за данную зону.
CNAME (подстановочное имя) - Позволяет добавлять синонимы
имен, определенных записями типа A.
MX (обработчик почты) - Определяет адрес сервера, на котором
установлено приложение доставки почты для данной зоны.
SOA (начало зоны) - Определяет начало зоны и важные параметры
ее функционирования.
PTR (указатель) - Используется в обратных зонах для указания
соответствия адреса и имени.
SRV (сервис) - Добавляются сервисами для упрощения поиска
клиентскими компьютерами. Поддерживаются только динамическим
обновлением.
Службы имен – DNS. Оптимизация.
• Размещение.
• Применение кэширующих серверов.
• Настройка временных параметров.
Службы имен – DNS. Устранение
неисправностей.
• Properties->Monitoring
• Event Viewer.
• Properties->Logging
• Серийные номера зон.
• Локальный кэш.
• ping.
• nslookup.
?
Практическая работа.
Настройка зоны DNS.
Службы имен - WINS
• Динамическое автоматическое ведение базы
имен.
• Репликация - возможность создания сетевых
форм WINS.
• Клиент-серверная архитектура, интеграция с
DNS, DHCP.
• Прямое разрешение имен.
• Зеркалирование для повышения
отказоустойчивости.
• Поддержка расширенного спектра имен.
Службы имен – WINS. Настройка.
• Установка через Networking Services.
• Настройка интервалов (Renewal interval, Extinction interval,
Extinction timeout, Verification interval).
• Учет (nbtstat –s) кэша на клиентах.
• Настройка на клиентах: ручная и через DHCP (044
WINS/NBNS Servers, 046 WINS/NBT Node Type).
• Связь с DNS.
• Статические записи.
• WINS Proxy.
• Репликация (Push partner, Pull partner, Push/Pull Partner).
Службы имен – WINS – ошибки и
оптимизация
• Проверка базы.
• Проверка репликации.
• Включение записи событий.
• Network Monitor.
• Оптимизация – уменьшение количества сервисов в сети.
• Увеличение кэша на клиентах (ключ в реестре).
• Использование файлов имен.
• Настройка временных параметров.
Службы имен – NetBIOS – ошибки
• Nbtstat .
• Net view /domain:domain_name .
• Net view \\computer_name .
?
Методы доступа.
• Маршрутизация
• Брандмауеры (фильтрация)
• Адресная трансляция
• Сервер представитель.
Windows 2000. Адресная трансляция.
• Network Address Translation
• Internet Connection Sharing.
Windows 2000. Адресная трансляция.
• Внешние интерфейсы
• Внутренние интерфейсы
Windows 2000. Адресная трансляция.
Принцип действия.
Запрос
Src: 192.168.0.2 1500
Dst: 1.1.1.1 80 
IDC
192.168.0.1
192.168.0.2
Устройство
Адресной
Ответ
трансляции
Src: 1.1.1.1 80
Dst: 192.168.0.2 1500
Сеть 192.168.0.0
Запрос
Создание адресной таблицы:
Src:2.2.2.2 1600
192.168.0.2 1500 – 2.2.2.2 1600 Web-сервер
Dst: 1.1.1.1 80 
1.1.1.1
IDC
2.2.2.2
Ответ
Поиск в адресной таблице:
Src: 1.1.1.1 80
2.2.2.2 1600 - 192.168.0.2 1500
Dst: 2.2.2.2 1600
Internet
Windows 2000. Адресная трансляция.
Настройка.
• Translation: Remove TCP mappings after, Remove UDP
mappings after, Applications.
• Address Assignment: Automatically assign IP addresses by
using DHCP, IP address и Mask, Exclude.
• Name Resolution: Name Resolution, Connect to the public
network when a name needs to be resolved, Demand-dial
interface.
• Внешний/внутренний интерфейсы.
• Специальные виды NAT.
?
Практическая работа.
Настройка NAT.
Использование защиты по
технологии публичных ключей.
• Пара ключей (публичный и частный)
• Применение - Шифрование
• Применение – цифровая подпись
PKI – службы сертификации.
• Иерархическая структура
• Корневые - подчиненные
• Интеграция с Active Directory в Windows 2000
?
IPSec.
• Безопасная передача данных по открытым
сетям.
• Шифрование
• Аутентификация передатчика/приемника
IPSec – виды атак.
• Прослушивание сети.
• Изменение данных.
• Расшифровка паролей.
• Подмена адреса.
• Атаки на приложения.
• Контроль в промежуточной точке.
• Инициирование отказа в обслуживании.
IPSec - реализация
• Политики IPSec.
• Драйверы IPSec.
• Внедрение IPSec.
IPSec – настройка.
• Определить тип трафика (туннельный –
локальной сети) подлежащий обработке.
• Определить политику (имеются встроенные).
• Определить схему шифрования (SHA, MD5; DES,
3DES).
• Проверить (ipsecmon)
?
VPN
• Основан на туннелях.
• Шифрование трафика на канальном уровне
(PPTP, L2TP).
• Основан на механизме удаленного доступа
Windows 2000.
?
Практическая работа.
Настройка VPN.
Протоколы верхних уровней
• Telnet - 1972 г., FTP - 1973 г., TCP - 1974 г., IP 1981 г., TCP/IP Suite - 1982 г., DNS - 1984 г.
• Другие протоколы: SMTP, SNMP, X-Windows,
HTTP.
Заключение
• Вопросы?????
Next Day
Неисправности.
Счастливый случай
4%
16%
Исследования
39%
Встроенные средства
коррекции ошибок
22%
19%
Проблема встречалась
ранее
Знание компьютерных
систем
Информация об исправлениях
неисправностей.
1. Встроенная помощь Windows 2000.
2. Курсы (с инструктором, online, самоучители).
3. TechNet – набор компакт дисков по проблемам поддержки
продуктов Microsoft. Включает все Microsoft Resource Kits,
полную Microsoft Knowledge Base и специальный диск
поддержки с драйверами и заплатками.
4. HTTP://www.microsoft.com/support
5. Microsoft Download Library (MSDL)
6. Специалисты Microsoft (Solution Providers, Consulting Services,
курсы, выставки и конференции, Microsoft Technical Support
Specialists).
7. Средства Microsoft по выявлению ошибок.
Методология исправления
неисправностей.
1. Обнаружение проблемы.
2. Ограничение круга проверяемых компонентов.
3. Определение возможных причин.
4. Тестирование, являются ли эти причины источником
проблемы. Если нет – см. п. 3.
5. Проверка, решилась ли проблема. Если нет – см. п. 2.
6. Выработка рекомендаций по действиям при возникновении
данной проблемы.
Средства обнаружения проблем?
• Performance Logs and Alerts.
• Event Viewer.
• Shared folders.
• System information.
• Task Manager.
• Network and Dial-Up Connections
• Recovery Console
?
Где хранятся параметры Windows
2000?
• Registry.
• COM+ Class Registration Database.
• Boot files.
• Certificate Services Database.
• Active Directory Database.
• SYSVOL.
Реестр. Изменения.
• Administrative Tools.
• Setup, Wizards, MMC.
• Hardware Recognizer (ntdetect.com).
• Microkernel.
• Drivers.
• Registry Editor.
Реестр. Структура.
Реестр. Ветви.
• HKEY_LOCAL_MACHINE .
• HKEY_CLASSES_ROOT .
• HKEY_CURRENT_USER .
• HKEY_USERS .
• HKEY_CURRENT_CONFIG .
• Registry Editor.
Реестр. Hives.
systemroot\System32\Config
• HKEY_LOCAL_MACHINE\SAM - Sam и Sam.log.
• HKEY_LOCAL_MACHINE\SECURITY - Security и Security.log.
• HKEY_LOCAL_MACHINE\SOFTWARE - Software и
Software.log.
• HKEY_LOCAL_MACHINE\SYSTEM - System и System.log.
• HKEY_CURRENT_CONFIG - System и System.log .
• HKEY_CURRENT_USER - Ntuser.dat и Ntuser.dat.log.
• HKEY_USERS\DEFAULT - Default и Default.log.
Реестр. Настройки.
• Ограничение на размер - Control
PanelSystemAdvancedPerformance Options .
• Управление regedt32, regedit.
Реестр. Типы данных.
• Имя_значения: Тип_значения:
Поле_значения.
• REG_BINARY, REG_DWORD, REG_EXPAND_SZ,
REG_MULTI_SZ, REG_SZ, REG_FULL_RESOURCE
_DESCRIPTOR.
Реестр. HKEY_LOCAL_MACHINE.
• Hardware – Description, Devicemap, OWNERMAP,
RESOURCEMAP.
• SAM (только local).
• SECURITY.
• SOFTWARE.
• SYSTEM – Mounted Devices, Select, Setup, Clone,
ControlSet001, ControlSet002, CurrentControlSet 
Реестр. HKEY_LOCAL_MACHINE\
CurrentControlSet.
• Control – загрузка, настройки.
• Enum – Plug-n-Play.
• Hardware Profile – аппаратные конфигурации
загрузки.
• Services – все запущенные и настроенные
процессы. 
Реестр. HKEY_LOCAL_MACHINE\
CurrentControlSet\Services.
• Display Name.
• DependOnGroup.
• DependOnService.
• Error Control (0-не сообщать, 1-сообщить и продолжить, 2сообщить и действовать в соответствии с обработчиком
ошибок, 3-сообщить и прекратить загрузку).
• ImagePath.
• Start (0-Boot, 1-System, 2-AutoLoad, 3-Load on Demand, 4Disabled).
• Type (1-Kernel, 2-File System, 4-card settings, 10-Win32
Application, 20-Shared Win32 Application).
Реестр. Сохранение-восстановление.
• Ключ System State data в программе Backup.
• Registry EditorRegistrySave Key.
• Emergency Repair диск в программе Backup.
?
Загрузка. Фазы.
• Предварительная фаза.
• Фаза загрузчика.
• Фаза загрузки ядра.
• Фаза входа в систему.
Загрузка. Предварительная фаза.
• POST.
• Master Boot RecordPartition Table или Partition
Boot Sector.
• Выполнение Partition Boot Sector.
• Загрузка Ntldr и передача ему управления.
Загрузка. Фаза загрузчика.
• Поиск Boot.ini, Ntbootdd.sys (scsi()), Bootsect.dos
(DOS), Ntdetect.com.
• Переход в 32-bit режим.
• Minifile system.
• Вывод меню boot.ini. Выбор bootsect.dos или
Ntdetect.com.
• “Starting Windows”. Ntdetect обнаруживает
оборудование.
Загрузка. Фаза загрузчика
(продолжение).
• Last Known Good (выбор через F8).
• Загрузка Ntoskrnl.exe, HAL.dll.
• HKEY_LOCAL_MACHINE\SYSTEM\Select.
• Загрузка кода HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Start = 0x0 .
• Передача управления Ntoskrnl.exe.
Загрузка. Фаза загрузки ядра.
• Графический режим.
• Создание HKEY_LOCAL_MACHINE\ HARDWARE.
• Создается копия набора, на который указывает
HKEY_LOCAL_MACHINE\SYSTEM\Select в
HKEY_LOCAL_MACHINE\SYSTEM\Clone .
• Выполняется инициализация загруженных на предыдущей
фазе сервисов. Порядок - HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\ServiceGroupOrder.
Ошибки – в соответствии с HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Services\имя_драйвера\
ErrorControl .
Загрузка. Фаза загрузки ядра.
(продолжение)
• Выполняется загрузка и инициализация
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Start = 0x1. Порядок HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\ServiceGroupOrder.
Ошибки – в соответствии с
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\имя_драйвера\
ErrorControl .
Загрузка. Фаза загрузки ядра.
(продолжение)
• Запуск Session Manager (Smss.exe).
• Session Manager запускает
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Session Manager.
Пример – Autochk.exe, виртуальная память,
устройства DOS, подсистема Win32, WinLogon.
• Начинается загрузка и инициализация
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Start = 0x2 с учетом их
зависимостей и обработкой ошибок.
Загрузка. Фаза входа в систему.
• WinLogon вызывает Local Security Administration
(Lsass.exe) – появляется окно Ctrl-Alt-Del.
• ПОСЛЕ успешного входа пользователя
выполняется копирование
HKEY_LOCAL_MACHINE\SYSTEM\Clone в Last
Known Good Configuration (ControlSet001).
Загрузка. Boot.ini.
• Секция загрузчика – timeout, Default.
• Секция операционной системы – Название, ARCпуть к файлу загрузчика, опции.
• Опции - /basevideo, /baudrate=nnnn, /crashdebug,
/debug, /debugport=comx, /nodebug, /maxmem:n,
/noserialmice= [COMx | COMx, y, z], /sos
?
Практическая работа.
Устранение
неисправности.
Recovery Console.
  изменять параметры запуска сервисов и
драйверов,
  просматривать, копировать и изменять данные
на жестких дисках (FAT и NTFS),
  форматировать диски,
  перезаписывать загрузочные секторы и Master
Boot Record,
  проводить другие административные
действия.
Blue Screens.
  STOP <код ошибки>,
  загруженные драйверы и сервисы,
  стек.
  Файлы копии памяти.
  Отладчик.
  Dr.Watson – отладчик приложений (drwtsn32).
Практическая работа.
Анализ причин Blue
Screen.
Заключение
• Вопросы?????