Windows Vista. Для профессионалов

Следовательно, если файлы имеют цифровую подпись, то должны существовать стандартные программы для работы с этими цифровыми подписями. И это действительно так.

Проверка подписи файла

Расположение: %systemroot%\system32\sigverif.ехе.

Первой программой, которую мы рассмотрим, будет программа для проверки цифровых подписей основных драйверов и библиотек, установленных в операционной системе.

Основное окно программы состоит всего из трех кнопок: Начать, Закрыть и Дополнительно.

С помощью кнопки Начать можно начать сканирование цифровых подписей файлов.

Кнопка Закрыть закрывает программу sigverif.exe.

А с помощью кнопки Дополнительно можно отобразить окно Дополнительные параметры проверки подписи файла. Оно содержит настройки файла журнала, в который будет записываться информация о цифровых подписях файлов. Если более конкретно, то в файл журнала будет заноситься следующая информация: количество просканированных файлов, количество подписанных и количество неподписанных файлов, названия файлов, дата их изменения, версия, каталог, в котором содержится цифровая подпись, корпорация, которая выдала цифровую подпись. Обратите внимание на кнопку Просмотр журнала данного окна. После проведения сканирования с помощью данной кнопки можно открыть файл журнала сканирования.

Механизм SFC

Как и предыдущие версии операционной системы, Windows Vista поддерживает возможности SFC, с помощью которых можно проверить все системные файлы операционной системы на корректность.

Для выполнения этой операции предназначена программа командной строки sf с. ехе. Она поддерживает следующие возможности.

• sfc.exe/VERIFYONLY |/VERIFYFILE=<путь к файлу> – выполняет полную проверку системных файлов (либо только проверку одного файла, указанного параметром /VERIFYFILE). Если обнаружится, что системный файл был подменен, восстановление стандартного системного файла не выполнять.

• sfc.exe/SCANNOW |/SCANFILE=<путь к файлу> – выполняет полную проверку системных файлов (либо только проверку одного файла, указанного параметром /SCANFILE). Если обнаружится, что системный файл был подменен, выполнить восстановление на основе стандартного системного файла.

Сведения о том, какие результаты дала проверка с помощью программы sf с. ехе, заносятся в файл журнала CBS.log, расположенный в каталоге %systemroot%\ Logs\CBS.

Просмотр сведений о работе программ

Казалось бы, такая задача, как просмотр сведений о работе запущенных в данный момент программ, не должна вызывать вопросов. Главным помощником в этом является окно Диспетчер задач, вызвать которое можно с помощью комбинации клавиш Esc+Shift+CtrL Дополнительным же помощником могут быть счетчики производительности, рассмотренные нами в гл. 5.

Диспетчер задач

Расположение: %systemroot%\system32\taskmgr.ехе.

Возможности и интерфейс программы Диспетчер задач практически не изменились. Однако теперь окно Диспетчер задач состоит из шести вкладок (добавилась одна).

• Приложения – отображает список запущенных в данный момент программ, которые имеют собственное окно. С помощью кнопок этой вкладки вы можете завершить выбранную программу, переключиться на нее, а также запустить новую программу.

• Процессы – выводится список процессов, которые в данный момент запущены. По умолчанию отображаются такие сведения о процессах, как имя образа, имя пользователя, с правами которого процесс запущен, процент загрузки процессора данным процессом. Однако с помощью команды Вид → Выбрать столбцы можно отобразить сведения о многих дополнительных параметрах работы процесса.

Обратите также внимание на контекстное меню любого процесса. С его помощью можно как завершить процесс или дерево процессов (все процессы, связанные узами родительский-дочерний), так и создать дамп памяти, используемой при работе процесса, изменить приоритет работы процесса, начать его отладку и т. д.

Но главное, если вы используете механизм UAC, то не сможете завершить работу многих системных процессов. В этом случае можно воспользоваться новой командой контекстного меню любого системного процесса, чтобы загрузить программу Диспетчер задач от имени учетной записи Администратор.

• Службы – вкладка является нововведением операционной системы Windows Vista. Она содержит список всех служб операционной системы и отображает, запущены ли они в данный момент. Кроме того, для каждой службы отображается ее подраздел реестра (в поле Имя), описание, а также группа, к которой она относится.

Обратите также внимание на контекстное меню служб. Оно состоит всего из трех элементов, два из которых позволяют запустить или остановить службу. Последний же элемент позволяет перейти к процессу вкладки Процессы, в контексте которого служба выполняется.

• Быстродействие – отображает стандартные сведения об использовании файла подкачки, оперативной памяти и загруженности процессора. Эта вкладка совершенно не изменилась.

• Сеть – показывает сведения о загруженности сетевых адаптеров, установленных на компьютере.

• Пользователи – отображает сведения о запущенных в данный момент в операционной системе сеансах пользователей. Также с помощью кнопок данной вкладки вы можете отключить конкретный сеанс, послать сообщение пользователю или завершить сеанс.

Обратите также внимание на команду Новая задача (Выполнить) меню Файл. Как и раньше, с ее помощью можно запустить новую программу.

Программы командой строки

Управлять запущенными процессами и просматривать сведения об их работе можно и с помощью стандартных программ командой строки taskkill.ехе и tasklist.ехе. Они не являются нововведением операционной системы Windows Vista, поэтому мы рассмотрим их только поверхностно.

Просмотр сведений о процессах с помощью программы tasklist.exe

С помощью данной программы можно просмотреть сведения о работе не только процессов локального компьютера, но и удаленного. Для этого нужно использовать параметры \S <компьютер> \U <пользователь> \Р <пароль>. При описании примеров использования данной программы эти три параметра будут опускаться, хотя их можно использовать всегда.

• Tasklist – отображает список запущенных процессов, их PID, номер и имя сессии, а также количество занятой ими оперативной памяти.

• Tasklist /V – показывает расширенную информацию о процессах, в которую входят все данные, получаемые с помощью команды tasklist, а также дополнительные данные: имя пользователя, с правами которого запущен процесс, время работы программы, а также заголовок окна программы (если программа имеет основное окно).

• Tasklist /SVC – отображает список запущенных процессов, их PID, а также названия служб, которые запущены в контексте данных процессов.

• Tasklist /М – выводит список запущенных процессов, их PID, а также библиотеки, которые запущены или используются конкретным процессом.

Завершение процессов с помощью программы taskkill.exe

Благодаря этой программе можно завершить работу определенного процесса или дерева процессов. При этом вы можете завершить работу процесса как локального компьютера, так и удаленного. Для этого нужно использовать параметры \S <компьютер> \U <пользователь> \Р <пароль>. При описании примеров использования данной программы эти три параметра будут опускаться, хотя их можно использовать всегда. Следующие команды завершают:

• Taskkill /PID – процесс, имеющий соответствующий PID.

• Taskkill /IM <имя процесса> – процесс, имеющий соответствующее имя.

• Taskkill /IM <имя процесса>|/PID /Т – не только соответствующий процесс, но и все процессы, созданные им.

Запуск программы с помощью программы start.exe

С помощью командной строки можно запускать программы и выполнять команды. Для этого предназначена программа start.ехе. К сожалению, с ее помощью нельзя запускать программы на удаленном компьютере. Следующие команды запускают программу:

• Start \D <каталог> – cmd.exe ив строке приветствия отображает указанный каталог;

• Start \D <каталог> <программа> – расположенную в указанном каталоге;

• Start \LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL /BELOWNORMAL \D <каталог> <программа> – расположенную в указанном каталоге с приоритетом, соответственно, низким, средним, высоким, приоритетом реального времени, приоритетом выше среднего и приоритетом ниже среднего.

Настройка режимов энергопотребления

В операционной системе Windows Vista существенно преобразовался способ изменения режима энергопотребления. Теперь для этого используется мастер Электропитание, который можно отобразить с помощью одноименного значка папки Панель управления.

Мастер Электропитание

Основное окно мастера позволяет выбрать одну из предопределенных схем энергопотребления.

• Сбалансированный – используется по умолчанию и представляет собой что-то среднее между максимальной производительностью и минимальным энергопотреблением. При этом устанавливаются следующие основные параметры энергопотребления:

– монитор отключается после 20 минут бездействия (при работе от батареи после пяти минут бездействия);

– жесткий диск отключается после 20 минут бездействия (при работе от батареи – после десяти минут бездействия);

– компьютер переходит в режим сна после часа бездействия (при работе от батареи – после 15 минут бездействия);

– адаптер беспроводной сети работает в режиме максимальной производительности;

– шина PCI-Express работает в сбалансированном режиме.

• Экономия энергии – настраивает компьютер на минимальное энергопотребление и, соответственно, на минимальную производительность. При этом устанавливаются следующие основные параметры энергопотребления:

– монитор отключается после 20 минут бездействия (при работе от батареи – после 3 минут бездействия);

– жесткий диск отключается после 20 минут бездействия (при работе от батареи – после 5 минут бездействия);

– компьютер переходит в режим сна после часа бездействия (при работе от батареи – после 15 минут бездействия);

– адаптер беспроводной сети работает в режиме максимальной производительности;

– шина PCI-Express работает в режиме минимального энергопотребления.

• Высокая производительность – настраивает компьютер на максимальную производительность и, соответственно, максимальное энергопотребление. При этом устанавливаются следующие основные параметры энергопотребления:

– монитор отключается после 20 минут бездействия;

– жесткий диск отключается после 20 минут бездействия;

– компьютер никогда не переходит в режим сна;

– адаптер беспроводной сети работает в режиме максимальной производительности;

– шина PCI-Express работает в максимальном режиме.

Основное окно мастера также содержит следующие интересные ссылки.

• Запрос пароля при пробуждении – отображает окно Системные параметры мастера Электропитание. С его помощью можно определить, будет ли выполняться автоматическая блокировка текущего сеанса работы пользователя при выходе из спящего режима (по умолчанию блокировка выполняется для всех стандартных режимов энергопотребления). Благодаря этому окну можно также определить действие, которое будет выполняться при нажатии кнопки выключения системного блока компьютера или ноутбука. По умолчанию выполняется выключение компьютера, однако вы можете изменить его на переход в спящий режим (Hibernate mode) или режим сна (Sleep mode).

• Укажите действие кнопок питания – с помощью данной ссылки также отображается окно Системные параметры мастера Электропитание.

• Создать план электропитания – позволяет создать свою собственную схему энергопотребления на основе одной из трех стандартных. При создании новой схемы нужно выбрать одну из стандартных схем, новое имя, а также время бездействия, через которое будет отключаться монитор или компьютер будет переходить в спящий режим.

• Укажите, когда следует отключать дисплей – отображает окно Изменить параметры плана мастера Электропитание. С его помощью можно изменить основные параметры работы схемы энергопотребления: время бездействия компьютера, после истечения которого будет отключаться монитор или компьютер будет переходить в спящий режим. Кроме того, с помощью ссылки Изменить дополнительные параметры питания можно отобразить окно Электропитание (рис. 7.6), позволяющее изменить остальные параметры работы схемы энергопотребления, которых намного больше, чем в предыдущих версиях операционных систем Windows.

• Настройки перехода в спящий режим – с помощью данной ссылки также отображается окно Изменить параметры плана мастера Электропитание.

• Изменение параметров плана – с помощью данной ссылки также отображается окно Изменить параметры плана мастера Электропитание.

Рис. 7.6. Дополнительные настройки энергопотребления

Программа powercfg.exe

Для настройки энергопотребления компьютера можно также использовать программу командной строки powercfg.exe. Она поддерживает много возможностей, некоторые из них мы рассмотрим.

Просмотр сведений о схемах энергопотребления

С помощью первого набора настроек, которые мы рассмотрим, можно просмотреть сведения о режимах энергопотребления, используемых в операционной системе.

• powercfg.exe – l – отображает список зарегистрированных в операционной системе схем энергопотребления и их GUID-номера. Напротив схемы энергопотребления, используемой в данный момент, выводится звездочка.

Каждая схема энергопотребления является дочерним подразделом ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\ User\PowerSchemes. Название подраздела схемы и является ее GUID-номером. Активная же в данный момент схема содержится в параметре строкового типа ActivePowerScheme, расположенном в данной ветви реестра.

• powercfg.exe – q – показывает сведения о работе определенной схемы энергопотребления. GUID-номер схемы можно узнать с помощью команды powercf g.ехе – l. Если GUID-номер схемы не указывать, то будут отображены сведения о работе активной в данный момент схемы энергопотребления.

После выполнения данной команды перед вами отобразится список всех настроек энергопотребления, которые можно изменить, их текущее значение, а также минимальное и максимальное значения.

Можно также воспользоваться разновидностью данной команды powercf g.ехе – q