Windows Vista. Для профессионалов

– f riendlyName – определяет название клиента ЕС. Тип: string.

– id – является ключевым. Оно определяет идентификатор клиента ЕС, по которому можно получить доступ к свойствам данного экземпляра класса. Тип: uint32.

– infoClsid – содержит CLSID-номер, который определяет интерфейс INapComponentlnfo СОМ-сервера. Тип: string.

– isBound – определяет, ограничен ли клиент ЕС агентом NAP. Тип: boolean.

– registrationDate – указывает дату регистрации данного клиента ЕС. Тип: string.

– vendorName – определяет производителя данного клиента ЕС. Тип: string.

– Version – указывает версию данного клиента ЕС. Тип: string.

Безопасность

Диспетчер авторизации

CLSID-номер оснастки: {1F5EEC01-1214-4D94-80C5-4BDCD2014DDD}.

Библиотека: azroleui.dll.

Используется в стандартных консолях: azman.msc.

Данная оснастка представляет собой нововведение операционной системы Windows Vista. С ее помощью можно управлять хранилищем авторизации, которое включает в себя данные менеджера авторизации, необходимые для работы некоторых программ.

Оснастка Диспетчер авторизации может работать только на локальном компьютере, и после ее первого запуска вам предложат создать хранилище авторизации. Если вы этого не сделаете, то при следующем запуске оснастки она сообщит вам о том, что хранилище авторизации не обнаружено. В этом случае нужно в меню Действие консоли выбрать команду Параметры. После этого перед вами отобразится окно, в котором можно выбрать режим работы с хранилищем авторизации. По умолчанию используется режим администратора, в котором можно только управлять готовым хранилищем авторизации. Если же нужно создать новое хранилище авторизации, то требуется перейти в режим разработчика (установить переключатель окна в положение Режим разработчика). После этого в меню Действие появится новая команда – Новое хранилище авторизации, с помощью которой можно создать новое хранилище авторизации.

Окно, вызываемое командой Новое хранилище авторизации (рис. 5.7), позволяет выбрать путь к хранилищу авторизации, его описание, а также формат файла, в котором хранилище будет содержаться. Возможны следующие форматы файла.

Рис. 5.7. Окно создания хранилища авторизации

• Служба Active Directory или ADAM (Active Directory Application Mode) – позволяет содержать хранилище авторизации на контроллере домена Active Directory. В этом случае указывать путь к хранилищу авторизации не нужно.

• Файл XML – позволяет содержать хранилище авторизации в XML-файле. Это наиболее медленный и небезопасный способ хранения, но для его использования не требуется ни разворачивания домена Active Directory, ни установки базы данных Microsoft SQL. По умолчанию хранилище авторизации будет содержаться в папке Документы профиля пользователя.

• Сервер Microsoft SQL – позволяет содержать хранилище авторизации в базе данных SQL. В этом случае нужно указать путь к серверу SQL.

Можно также выбрать версию схемы для создаваемого хранилища авторизации. Вторая версия более функциональна, чем первая, но к ней не смогут получить доступ клиенты, использующие первую версию схемы.

После того как вы создадите хранилище авторизации, оно автоматически будет загружено в оснастку Диспетчер авторизации. Созданное вами хранилище пока что является пустым, и для его использования нужно создать набор групп пользователей, к которым будут применяться настройки этого хранилища. Но сначала рассмотрим параметры настройки самого хранилища авторизации. Для их отображения нужно выбрать команду Свойства из контекстного меню созданного вами хранилища авторизации (то есть из контекстного меню раздела Корень консоли → Диспетчер авторизации → «название вашего хранилища авторизации» консоли управления Microsoft). После этого перед вами отобразится окно, представленное на рис. 5.8.

Оно содержит следующие вкладки.

• Общие – позволяет изменить путь к хранилищу авторизации, его название и описание.

• Число попыток – дает возможность настроить таймаут ожидания ответа от запросов LDAP, применения правил хранилища авторизации, а также максимальное количество кэшируемых правил хранилища авторизации.

• Безопасность – позволяет определить права доступа к хранилищу авторизации определенных учетных записей пользователей. Пользователи могут обладать либо правами администратора, либо только правами на чтение.

Создание групп пользователей

После этого в контекстном меню раздела Группы хранилища авторизации нужно выбрать команду Новая группа приложения. Это приведет к отображению окна Создание группы пользователей приложения (рис. 5.9). С его помощью можно указать имя группы, ее описание, а также тип. В зависимости от типа группы изменяется способ добавления учетных записей пользователей к ней. Существуют следующие типы групп.

• Группа приложений бизнес-правила – пользователи добавляются в группу на основе сценария, создаваемого непосредственно в окне свойств группы, или сценария, хранящегося в одной из папок файловой системы компьютера. Сценарий можно создавать как на языке Jscript, так и на VBScript.

• Группа приложений запросов LDAP – пользователи добавляются в группу на основе создаваемого на вкладке Запрос окна свойств группы, запроса к каталогу Active Directory.

• Группа основных приложений – стандартная группа, пользователи которой могут добавляться как с помощью других групп хранилища авторизации, так и с помощью стандартного выбора учетной записи пользователя, имеющейся на этом компьютере или компьютере контроллера домена. Окно свойств данной группы содержит вкладки Члены группы и Исключения. С помощью первой вкладки можно указать пользователей, входящих в группу, а с помощью второй вкладки – пользователей, не входящих в группу. Обе вкладки содержат раскрывающийся список Выбрать дополнительных участников из, с помощью которого можно выбрать либо добавление пользователей на основе уже существующих в хранилище авторизации групп (Диспетчер авторизации), либо добавление учетной записи локального пользователя операционной системы (Windows и Active Directory).

Создание авторизированных приложений

Для создания нового авторизированного приложения нужно войти в хранилище авторизации в режиме разработчика (не забывайте, что по умолчанию выполняется вход в режиме администратора). После этого в контекстном меню хранилища авторизации появится команда Новое приложение, выбор которой приведет к отображению одноименного окна, с помощью которого можно указать название нового приложения.

После создания нового приложения в разделе хранилища авторизации будет создан подраздел, названный в честь указанного вами имени приложения. В этом подразделе будут присутствовать три дочерних подраздела: Группы, Определения и Назначения ролей (рис. 5.10). Работа с подразделом Группы ничем не отличается от работы с одноименным подразделом хранилища авторизации.

Рис. 5.10. Окно консоли azman.msc с загруженным хранилищем

CLSID-номер оснастки: {b05566ad-f e9c-4363-be05-7a4cbb7cb510 }.

Библиотека: EventViewer.dll.

Используется в стандартных консолях: comexp.msc (расположена в каталоге %systemroot%\system32\com), compmgmt.msc, eventvwr.msc. Эту оснастку можно запустить и с помощью программы eventvwr.ехе. Особенностью такого запуска является возможность использования параметров данной программы, с помощью которых можно указать удаленный компьютер, фильтр и т. д. Более подробно о параметрах этой программы можно узнать, если вызвать команду eventvwr.exe/?.

При запуске данной оснастки нужно указать компьютер, информация которого будет загружена в оснастку. Оснастка Просмотр событий не является нововведением операционной системы Windows Vista. Как и раньше, она позволяет получить доступ к системным журналам, содержащим сведения о работе компонентов операционной системы и сторонних программ. Однако интерфейс оснастки Просмотр событий существенно изменился.

После загрузки оснастки перед вами отобразится окно, представленное на рис. 5.11.

Оснастка Просмотр событий состоит из четырех разделов: Настраиваемые представления, Журналы Windows, Журналы приложений и служб и Подписки. Но перед тем как описывать эти разделы, стоит сказать несколько слов и об основном окне оснастки.

Основное окно оснастки

Основное окно отображается при выделении раздела Просмотр событий оснастки. Часть этого окна представлена на рис. 5.11. Оно содержит набор полей, отображающих статистику возникновения ошибок, а также позволяющих быстро получить доступ к последним возникшим ошибкам.

Основное окно оснастки состоит из следующих полей.

• Сводка административных событий – хранит статистику возникновения записей определенного типа: Критический, Ошибка, Предупреждение, Сведения и Аудит выполнен успешно. При этом определяется как общее количество записей определенного типа, содержащихся в журнале, так и количество ошибок, произошедших за последний час, день и неделю. Кроме того, если вы раскроете список определенного типа записей, то сможете просмотреть названия служб и программ, которые сгенерировали записи (а также название журнала, в котором находится запись, и идентификатор события). С помощью данного списка вы также сможете просмотреть количество таких записей (отображается и количество записей от конкретной службы, полученных за последний час, день, неделю, и общее количество записей, созданных данной службой или программой).

Если вы дважды щелкнете кнопкой мыши на названии службы или программы, сгенерировавшей определенные записи, то перейдете в раздел оснастки Настраиваемые представления, в котором автоматически будет создан подраздел, содержащий информацию обо всех записях, сгенерированных данной службой. Соответственно, вы сможете просмотреть как общие сведения о записях, созданных службой, так и описание этих записей.

Можно также получить список всех записей определенного типа. Для этого нужно в контекстном меню типа записи поля Сводка административных событий выбрать команду Просмотр всех экземпляров этого события. После этого вы также перейдете в раздел оснастки Настраиваемые представления. В нем будет автоматически создан подраздел, содержащий список всех записей выбранного вами типа.

• Недавно просмотренные узлы – содержит список журналов, а также подразделов раздела оснастки Настраиваемые представления, которые в последнее время были изменены или созданы. Соответственно, для каждого элемента списка данного поля присутствует дата изменения и создания.

Кроме того, с помощью команды Просмотр событий в настраиваемом представлении или журнале контекстного меню элемента списка данного поля можно быстро перейти в соответствующий журнал или подраздел раздела Настраиваемые представления оснастки.

• Сводка журнала – хранит сведения обо всех журналах, отображаемых в оснастке Просмотр событий. Среди предоставляемых данным полем сведений имеется путь к журналу, его текущий размер, дата последнего изменения, разрешено ли заносить записи в журнал, а также тип очистки журнала (будет ли он перезаписываться при преодолении определенного размера, будет ли выполняться архивная копия).

Раздел Настраиваемые представления

Раздел Настраиваемые представления предназначен для хранения фильтров, на основе которых генерируется список определенных записей. Фильтры хранятся в виде подразделов данного раздела, и с помощью поля Сводка административных событий основного окна оснастки мы уже создавали такие фильтры.

Однако определенный фильтр можно создать и вручную. Для этого в контекстном меню раздела Настраиваемые представления нужно выбрать команду Создать настраиваемое представление. После этого отобразится окно, представленное на рис. 5.12.

Основная работа по настройке фильтра выполняется на вкладке Фильтр данного окна. Она содержит следующие элементы.

• Дата – этот раскрывающийся список позволяет указать определенные дни. Записи, созданные в эти дни, должны быть отображены в результате применения создаваемого фильтра. Список позволяет как указать отображение записей, созданных за последний час, день и т. д., так и более точно настроить дни с помощью элемента списка Настраиваемый диапазон, после выбора которого отобразится окно, где можно указать начальный и конечный день и час.

• Уровень события – содержит набор флажков, определяющих типы записей, которые должны быть отображены после применения фильтра.

• Журналы событий – этот раскрывающийся список позволяет определить журналы, в которых будет выполнен поиск записей. После раскрытия списка перед вами отобразится дерево журналов оснастки Просмотр событий. Напротив каждого журнала этого дерева расположен снятый флажок. Чтобы включить поиск в нужных журналах, необходимо установить флажки напротив них.

• Источники событий – позволяет определить службу, программу или компонент операционной системы, чьи записи должны быть отображены после применения фильтра.

• Включение или исключение кодов событий – это текстовое поле позволяет указать идентификаторы событий, записи которых должны быть отображены после применения фильтра, или, наоборот, не должны быть отображены. Идентификаторы событий пишутся через запятую. Если нужно указать идентификатор события, записи которого не будут отображаться, перед ним надо поставить знак минус (-).

• Категория задачи – в этом текстовом поле можно указать категорию задач, которые должны отображаться после применения фильтра.

• Ключевые слова – позволяет указать ключевые слова, которые должны встречаться в записи, чтобы она осталась после применения фильтра.

• Пользователь – в этом текстовом поле можно указать пользователя, при работе которого были созданы нужные записи.

• Компьютеры – позволяет указать компьютер, на котором были созданы нужные записи.

После того как вы настроите фильтр с помощью вкладки Фильтр, можно перейти на вкладку XML, чтобы подкорректировать его. Она содержит поле, в котором отображается созданный вами запрос к системным журналам. Если вы установите флажок Изменить запрос вручную, то сможете самостоятельно изменить созданный запрос.

После того как фильтр будет окончательно создан, достаточно нажать кнопку О К, что приведет к открытию окна с просьбой ввести название нового фильтра, его описание, а также указать подраздел раздела Настраиваемые представления, в котором будет создан фильтр. После этого в разделе Настраиваемые представления появится новый подраздел с указанным вами именем, и вы автоматически перейдете в него.

Если вы уже создали свой фильтр, но хотели бы подправить некоторые его параметры, не нужно создавать новый фильтр. Достаточно в контекстном меню созданного фильтра выбрать команду Фильтр. После этого отобразится уже знакомое вам окно (представлено на рис. 5.12), в котором можно изменить параметры фильтра.

Раздел Журналы Windows Этот раздел содержит список основных стандартных журналов операционной системы. Помимо стандартных для предыдущих версий операционных систем Windows журналов Приложение, Безопасность и Система, данный раздел содержит два новых журнала: Настройка и Пересланные события (они не относятся к стандартным журналам операционной системы, так как значок, отображаемый напротив них, отличается от значков стандартных журналов, отображаемых напротив журналов Приложение, Безопасность и Система). Первый из них определяет записи, созданные операционной системой Windows Vista, ее компонентами или сторонними программами в процессе их установки. Второй же определяет записи о произошедших событиях, на которые вы самостоятельно подписались.