-
На каком компьютере
с помощью локальных учетных записей
пользователей можно войти в систему и
получить доступ к ресурсам? -
Что такое идентификатор
безопасности в
Windows
XP?
Что происходит с учётной записью
пользователя, если она вновь создаётся
после удаления? -
Какие из следующих
утверждений о встроенных учетных
записях верны? (Выберите все правильные
ответы.)
-
Вы
можете удалить учетную запись гостя. -
Вы
не можете удалить учетную запись
администратора. -
Вы
не можете переименовать учетную запись
гостя. -
Вы
можете переименовать учетную запись
администратора.
-
Как отключить учетную
запись гостя? Проверьте. Укажите
последовательность операций.
Задание 5.
-
Максимальное
количество символов, которое Windows XP
Professional признает в имени локальной
учетной записи пользователя. -
Когда допустимо
дублирование локальных учетных записей
в сети на платформе -
Windows XP Professional? В
рабочей группе, если хочет иметь вход
на каждом компьютере. -
Пароли могут достигать
_______ символов в длину при рекомендуемой
минимальной длине — _______ символов. -
Какие из следующих
символов разрешается использовать в
имени локальной учетной записи в системе
на платформе Windows XP Professional? (Выберите
все правильные ответы.)
-
0
() 9. -
-+=>.
-
От
А до Z;
от а до z. -
[]_!.
-
Если пользователи
создают свои собственные пароли, каких
рекомендаций они должны придерживаться?
(Выберите все правильные ответы.)
-
Используйте
максимальное возможное в пароле
количество символов. -
Используйте
пароль, который трудно угадать. -
Используйте
хотя бы одну прописную букву, один
символ нижнего регистра, одну цифру и
один допустимый не алфавитно-цифровой
символ. -
Чтобы
не забыть пароль, используйте имя вашего
супруга (супруги), ребенка, кота или
собаки.
3.2. Применение утилит tcp/ip
Поддержка протоколов
TCP/IP
включена практически во все ОС с сетевыми
возможностями, и в большинстве случаев
в стек TCP/IP
входит набор утилит, позволяющих получать
информацию о различных протоколах и о
сети в целом.
По традиции эти
утилиты запускаются из командной строки.
Часто даже в разных ОС утилиты TCP/IP
имеют один и тот же синтаксис. Утилиты
используются для диагностики TCP/IP
и проверки связи.
Утилиты для диагностики
сети TCP/IP
|
Ping |
ARP |
Ipconfig |
NetStat |
|||
|
Route |
Hostname |
Tracert |
||||
|
Утилиты |
||||||
|
FTP |
Telnet |
RCP |
||||
|
RSH |
REXEC |
Finger |
||||
Рис.
3. Утилиты TCP/IP,
включенные в состав Windows
XP
Professional
|
|
|
7 / 7 / 1 Регистрация: 10.06.2009 Сообщений: 58 |
|
Дублирование (клонирование) профиля пользователя10.06.2009, 12:40. Показов 36566. Ответов 13 Помогите решить проблему: Примечание: все два профиля в группе «Администраторы» P.S. копирование настроек из папки Documents and Settings не помогает. P.P.S. или может есть какоето ПО делающее такое почти автоматически???
0 |
|
9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500 |
|
|
10.06.2009, 12:55 |
|
|
Сообщение от Esserg копирование настроек из папки Documents and Settings не помогает. логично, надо копировать профиль из под административной записи, (мой компьютер-свойства — дополнительно -профили пользователей — параметры.)
1 |
|
7 / 7 / 1 Регистрация: 10.06.2009 Сообщений: 58 |
|
|
10.06.2009, 13:16 [ТС] |
|
|
Спасибо за совет, честно говоря както не замечал этой кнопки, но я не могу применить её к профилю «Администратор» (кнопка не активна) (а с любым другим профилем работает) (скорее всего нельзя применять к встроенным профилям). (И как запустить эту команду из командной строки??)
0 |
|
9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500 |
|
|
10.06.2009, 13:18 |
|
|
Esserg, Создайте еще одну учетку с правами админа и из под ней копируйте. Копирование профиля пользователя 1. Откройте окно «Система» на панели управления. Примечания * Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени. Чтобы открыть компонент «Система» с правами администрирования из командной строки, наберите: runas /user:имя_компьютера\Administrator «rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl» * Невозможно скопировать или удалить профиль пользователя, который принадлежит текущему пользователю или используется.
1 |
|
7 / 7 / 1 Регистрация: 10.06.2009 Сообщений: 58 |
|
|
10.06.2009, 14:10 [ТС] |
|
|
Создал еще одну запись с правами админа (Admin), и для эксперимента еще две (Human, Human2), в Human понастраивал некоторые параметры. И опять же перенос делается в ручную, а надо из командной строки, т.к. таких компов не один (>30). Есть ли команда которая запускает это копирование?
0 |
|
inter-admin 9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500 |
||||
|
10.06.2009, 14:17 |
||||
|
Esserg, в домене это делается хитростями политик и скриптов, но иногда не очень успешно (50/50), а так : * Для копирования профиля пользователя невозможно использовать проводник или любую другую служебную программу для управления файлами. чем и является команда копирования cmd в частности.
1 |
|
7 / 7 / 1 Регистрация: 10.06.2009 Сообщений: 58 |
|
|
10.06.2009, 14:41 [ТС] |
|
|
inter спасибо за помощь!
0 |
|
9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500 |
|
|
10.06.2009, 14:42 |
|
|
Esserg, удачи вам
0 |
|
klin11 |
|
|
02.09.2010, 18:24 |
|
|
Если вдруг ещё кто и натыкается на данный вопрос, то существует в Windows 2003 Resource Kit Support Tools утилита moveuser.exe. moveuser ИмяЛокальногоКомпа\Пользователь ИмяДомена\Пользователь /k /y мы перенесём всё автоматически из локального профиля в доменный. |
|
Почетный модератор 28047 / 15783 / 983 Регистрация: 15.09.2009 Сообщений: 67,753 Записей в блоге: 78 |
|
|
02.09.2010, 18:28 |
|
|
хм… а настройки all users использовать не проще?
1 |
|
Esserg 7 / 7 / 1 Регистрация: 10.06.2009 Сообщений: 58 |
||||||||||||||||
|
02.09.2010, 19:00 [ТС] |
||||||||||||||||
|
короче сделал всё это 4 бат файлами))) может и через голову но вроде работает правда один раз надо ентер нажать В примере создаётся юзер с логином tree (дерево) setup1.bat файл
setup2.bat файл
setup3.bat файл
setup4.bat файл
0 |
|
0 / 0 / 0 Регистрация: 26.10.2014 Сообщений: 9 |
|
|
04.09.2010, 10:20 |
|
|
Esserg
0 |
|
7 / 7 / 1 Регистрация: 10.06.2009 Сообщений: 58 |
|
|
05.09.2010, 00:59 [ТС] |
|
|
1. Сохранится ли расположение системных папок (Мои документы — перенесены на другой диск) Если нет, то как сделать. Чесно говоря не проверял, Но Эти пути прописываются в реестре. 2. Запускать файл *.bat под профилем Administrator в безопасном или в обычном режиме? Чесно говоря я щас эксперементирую с этими ветками реестра, и скорее всего всю мою задачу можно решить проще на 50%.
0 |
|
0 / 0 / 0 Регистрация: 26.10.2014 Сообщений: 9 |
|
|
05.09.2010, 20:44 |
|
|
Сообщение от Esserg …Чесно говоря я щас эксперементирую с этими ветками реестра, и скорее всего всю мою задачу можно решить проще на 50%. Было бы премного интересно посмотреть на ваш результат.
0 |
|
Новые блоги и статьи
Все статьи Все блоги / |
||||
|
Реализация DI в PHP
Jason-Webb 13.05.2025 Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . . |
Обработка изображений в реальном времени на C# с OpenCV
stackOverflow 13.05.2025 Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . . |
POCO, ACE, Loki и другие продвинутые C++ библиотеки
NullReferenced 13.05.2025 В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . . |
Паттерны проектирования GoF на C#
UnmanagedCoder 13.05.2025 Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . . |
Создаем CLI приложение на Python с Prompt Toolkit
py-thonny 13.05.2025 Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . . |
|
Конвейеры ETL с Apache Airflow и Python
AI_Generated 13.05.2025 ETL-конвейеры – это набор процессов, отвечающих за извлечение данных из различных источников (Extract), их преобразование в нужный формат (Transform) и загрузку в целевое хранилище (Load). . . . |
Выполнение асинхронных задач в Python с asyncio
py-thonny 12.05.2025 Современный мир программирования похож на оживлённый мегаполис – тысячи процессов одновременно требуют внимания, ресурсов и времени. В этих джунглях операций возникают ситуации, когда программа. . . |
Работа с gRPC сервисами на C#
UnmanagedCoder 12.05.2025 gRPC (Google Remote Procedure Call) — открытый высокопроизводительный RPC-фреймворк, изначально разработанный компанией Google. Он отличается от традиционых REST-сервисов как минимум тем, что. . . |
CQRS (Command Query Responsibility Segregation) на Java
Javaican 12.05.2025 CQRS — Command Query Responsibility Segregation, или разделение ответственности команд и запросов. Суть этого архитектурного паттерна проста: операции чтения данных (запросы) отделяются от операций. . . |
Шаблоны и приёмы реализации DDD на C#
stackOverflow 12.05.2025 Когда я впервые погрузился в мир Domain-Driven Design, мне показалось, что это очередная модная методология, которая скоро канет в лету. Однако годы практики убедили меня в обратном. DDD — не просто. . . |
Наверх
Архив номеров / 2009 / Выпуск №1 (74) / Перенос профиля пользователя в Windows XP Professional Edition и Windows 2000 Professional
|
Рубрика: Администрирование / Продукты и решения |
Мой мир Вконтакте Одноклассники Google+ |
РАМИЛЬ АЙЗЯТУЛЛЕН
Перенос профиля пользователя
в Windows XP Professional Edition и Windows 2000 Professional
Хотите организовать или перевести старый домен на новое программное обеспечение, при этом чтобы пользователи ничего не заметили? Я поделюсь с вами опытом по самой трудоемкой части этого процесса – переносу профилей пользователей.
Возникла задача перевести учетные данные всех пользователей из домена Samba в домен Windows. Самое сложное и утомительное во всем этом – перенос профилей пользователей.
Итак приступим. У нас есть два домена, старый OLD (домен Samba 3) и новый new.local (домен Windows 2003). На рабочих станциях установлены операционные системы Windows 2000 Professional и Windows XP Professional Edition.
Внимание! Рекомендую прежде всего проверить на всех рабочих станциях наличие учетной записи локального администратора и убедиться в том, что вы знаете к ней пароль, иначе, когда вы выведете компьютер из домена, придется этот пароль сбрасывать [1].
Коротко опишу состояние локальной сети. Мы имеем два настроенных домена, один на платформе FreeBSD с установленным пакетом Samba 3 (почитать об установке и настройке можно на в моем блоге [2]), и другой домен AD на MS Windows 2003. На сервере Samba включена служба WINS для сопоставления netbios-имён компьютеров с IP‑адресами узлов.
На отдельном сервере на платформе FreeBSD запущены службы DNS и DHCP. В DHCP первым DNS-сервером прописан DNS Windows 2003, вторым остался DNS сервера на FreeBSD. Также в DHCP прописан сервер WINS, установленный на Samba 3.
На сервере DNS Windows 2003 включена пересылка запросов DNS, которые не могут быть обработаны самим сервером (например, адресованные в Интернет).
В качестве сервера, куда пересылаются запросы, указан IP-адрес сервера DNS на платформе FreeBSD.
Согласно принятой политике безопасности пользователи сами назначали себе пароли, и потому в новом Windows 2003 домене были созданы такие же учетные записи пользователей, но с одинаковым паролем. В свойствах учетной записи всех пользователей на вкладке «Учетная запись» установлена галка «Требовать смену пароля при следующем входе в систему».
В обоих доменах имеется сценарий входа, подключающий сетевые диски с Samba-сервера.
У нас есть два домена, и они прекрасно существуют в одной сети. Думаю, что если подобным образом переходить из одного Windows-домена в другой, проблем также не возникнет.
А теперь к делу: перенос профилей пользователей из одного домена в другой.
Регистрируемся в старом домене с учетной записью администратора домена и выводим компьютер из домена (у обычных пользователей недостаточно для этого прав). В ходе этой операции будут запрошены имя пользователя и пароль, можно ничего не вводить.
После успешного вывода в рабочую группу (например, OLD) потребуется перегрузить компьютер пользователя.
После перезагрузки компьютера регистрируемся с учетной записью локального администратора и находим профиль пользователя данного компьютера (который требуется перенести), в нашей локальной сети использовались локальные профили пользователей. К примеру, это может быть папка C:\Documents and Settings\ivanov. Переименовываем эту папку, к примеру в ivanov123.
Далее вводим машину в новый домен new.local, здесь понадобится пароль администратора этого домена, и перезагружаем компьютер. Регистрируемся на рабочей станции с доменной учетной записью ivanov.
После этого опять перезагружаем компьютер, это необходимо, чтобы выгрузилась ветка реестра пользователя ivanov. Если этого не сделать, не получится полностью удалить папку C:\Documents and Settings\ivanov.
Регистрируемся в новый домен с учетной записью пользователя администратор нового домена. Удаляем папку C:\Documents and Settings\ivanov, а папку ivanov123 переименовываем в ivanov.
Открываем свойства папки ivanov, переходим на вкладку безопасность и даем полный доступ к этой папке пользователю ivanov из нового домена (см. рис. 1).
Рисунок 1. Установка прав пользователя к папке профиля в Windows XP
Далее запускаем программу regedit для операционной системы Windows XP (нажимаем «Пуск -> Выполнить», в поле «Открыть» набираем команду «regedit», нажимаем Ok) и программу regedt32 для Windows 2000. Запустится редактор реестра, затем выбираем раздел HKEY_USERS. Нажимаем в меню «Файл -> Загрузить куст», выбираем файл C:\Documents and Settings\ivanov\NTUSER.DAT. Так как этот файл скрытый, то нужно предварительно в проводнике Windows выбрать папку C:\Documents and Settings\ivanov и в меню «Сервис -> Свойства папки -> Вид» включить «Показывать скрытые файлы и папки».
На предложение указать имя раздела пишем, например, 123. После этого выбираем данный раздел и даем полный доступ к нему пользователю ivanov из нового домена. Далее выбираем в меню «Файл -> Выгрузить куст» (см. рис. 2). Для Windows 2000 в меню есть специальный пункт «Разрешения», вот и все отличие (см. рис. 3).
Рисунок 2. Установка прав пользователя на ветку реестра в Windows XP
Рисунок 3. Установка прав пользователя на ветку реестра в Windows 2000
Завершаем сеанс администратора и регистрируемся в домен с учетной записью пользователя ivanov. Видим старый рабочий стол пользователя со всеми его ярлыками, файлами, программами.
Внимание! Что было утеряно:
- головная боль всех администраторов – пароль Skype (в Windows XP, в Windows 2000 он сохранился);
- адрес прокси-сервера в Internet Explorer (Mozilla Firefox лишена этой проблемы), сохраненные логин и пароль для доступа к прокси-серверу;
- пароль на почтовый ящик в Outlook Express;
- Lotus Notes 6.5 работает (установлен в конфигурации для всех пользователей), если у пользователя нет прав локального администратора, необходимо дать ему полный доступ на папку C:\Documents and Settings\All Users\Application Data\Lotus (но это уже отдельная история).
Кстати, давать пользователям права локального администратора без острой необходимости не нужно.
Резюме
При достаточной сноровке, современном компьютере и не очень большой папке C:\Documents and Settings\ivanov перенос профиля занимает в среднем 15-20 минут, а значит, за один рабочий день силами только одного системного администратора офис небольшой компании в 20 рабочих мест может быть переведен из домена в домен. Обсудить статью можно на форуме – http://www.samag.ru/forum.
- Сброс локальных паролей Windows – http://home.eunet.no/~pnordahl/ntpasswd.
- Настройка Samba – http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html.
- PDC LDAP FreeBSD 6.1.
Мой мир
Вконтакте
Одноклассники
Google+
Windows XP Professional поддерживает ряд функций защиты избранных файлов, приложений и других ресурсов. В их числе списки управления доступом (ACL), группы безопасности и групповая политика, а также средства конфигурирования и управления этими функциями. В совокупности они обеспечивают мощную, но гибкую инфраструктуру управления доступом в корпоративных сетях.
Windows XP поддерживает тысячи относящихся к безопасности параметров конфигурации, которые можно применять и по отдельности. В Windows XP также есть предопределенные шаблоны безопасности, обычно используемые без изменений или как основа для особой настройки конфигурации безопасности. Эти шаблоны безопасности применяются при:
- создании ресурса, такого как общая папка или файл; при этом вы вправе воспользоваться заданными по умолчанию ACL или настроить их в соответствии со своими потребностями;
- распределении пользователей по стандартным группам безопасности, таким как Users, Power Users и Administrators, и принятии заданных по умолчанию параметров ACL;
- использовании предоставляемых ОС шаблонов групповой политики — Basic (основной), Compatible (совместимый), Secure (безопасный) или Highly Secure (высокобезопасный).
Каждая из особенностей системы безопасности Windows XP — списки ACL, группы безопасности и групповая политика — имеет параметры по умолчанию, которые разрешается изменять в соответствии с требованиями организации. Предприятия также вправе применять соответствующие средства для реализации и настройки управления доступом. Многие из этих средств, такие как оснастки Microsoft Management Console, представляют собой компоненты Windows XP Professional, другие поставляются в составе комплекта ресурсов Windows XP Professional Resource Kit.
Управляемый доступ к сети
Windows XP содержит встроенную подсистему безопасности для предотвращения вторжений. Ее работа базируется на ограничении прав любого, кто пытается получить доступ к компьютеру из сети до привилегий гостевой учетной записи. Взломщикам или вообще не удастся получить доступ к компьютеру и перебором паролей получить дополнительные привилегии, или они получат только ограниченный гостевой доступ.
Управление сетевой проверкой подлинности
Все большее число систем под управлением Windows XP Professional подключается к Интернету напрямую, а не через домены. Поэтому продуманная система управления доступом (в том числе устойчивыми паролями и разрешениями, сопоставленными учетными записями) важна как никогда ранее. Для обеспечения безопасности следует избегать анонимных параметров управления доступом, обычно связанных с открытыми средами, подобными Интернету.
Вот почему в Windows XP Professional по умолчанию все пользователи, вошедшие по сети, работают под учетной записью Guest. Это исключает для злоумышленника возможность войти в систему через Интернет под локальной учетной записью Администратор (Administrator), у которой нет пароля.
Упрощенное совместное использование ресурсов
Модель совместного использования и безопасности для локальных учетных записей позволяет выбрать модель безопасности на основе применения исключительно гостевой учетной записи (Guest) либо классическую (Classic) модель безопасности. В гостевой модели при любых попытках войти в систему локального компьютера через сеть применяется только гостевая учетная запись. В классической модели пользователи при доступе через сеть входят в систему локального компьютера под своими учетными записями. На компьютерах в составе домена эта политика не применяется, а по умолчанию используется гостевая учетная запись.
Если гостевая учетная запись существует и ей назначен пустой пароль, сетевые пользователи смогут войти в систему и получить доступ к любому ресурсу, разрешенному для доступа учетной записи Guest.
При включенной политике «force network logons using local accounts to authenticate as Guest» локальные учетные записи должны аутентифицироваться как учетная запись Guest при доступе через сеть. Эта политика служит для ограничения разрешений локальной учетной записи, обращающейся к системным ресурсам на другом сетевом компьютере.
Кроме того, на компьютерах, поддерживающих модель упрощенной защиты общих ресурсов, диалоговое окно Security Properties заменено упрощенным диалоговым окном Shared Documents Properties.
Ограничение на учетные записи с пустыми паролями
Для безопасности пользователей, не защитивших свою учетную запись паролем, в Windows XP Professional такие учетные записи разрешено применять только для входа в систему компьютера с его консоли. По умолчанию учетные записи с пустыми паролями запрещено применять для входа в систему удаленно по сети и вообще для любых других действий по входу в систему, кроме как с физической консоли компьютера. Например, нельзя задействовать службу вторичного входа в систему (RunAs — запуск от имени) для запуска программ под учетной записью с пустым паролем локального пользователя.
Назначение пароля локальной учетной записи устраняет указанное ограничение на вход через сеть, а также предоставляет ей доступ по сети к любым ресурсам, на которые у нее есть права.
Если ваш компьютер не расположен в физически защищенном помещении, рекомендуется назначать пароли всем локальным учетным записям пользователей. Несоблюдение этого требования ведет к тому, что любой пользователь, получивший физический доступ к компьютеру, может войти в систему под учетной записью без пароля. Это особенно важно для переносных компьютеров, на которых следует предусмотреть устойчивые пароли для всех локальных учетных записей пользователей.
Указанное ограничение не относится к доменным учетным записям, а также к локальной гостевой учетной записи. Если учетная запись Guest с пустым паролем существует, под ней можно войти в систему и обратиться к любому ресурсу, разрешенному ей для доступа.
Если требуется отключить ограничение на вход через сеть без пароля, надо соответствующим образом настроить локальную политику безопасности (Local Security Policy).
Шифрованная файловая система
Дополнительные функции шифрованной файловой системы (Encrypting File System, EFS) существенно обогатили Windows XP Professional, обеспечив дополнительную гибкость для корпоративных пользователей при развертывании решений безопасности, основанных на шифровании файлов с данными.
Любой злоумышленник, имеющий физический доступ к компьютеру, может загрузить на нем другую ОС, обойти защиту основной ОС и получить доступ к конфиденциальным данным. Шифрование конфиденциальных файлов средствами EFS обеспечивает дополнительную защиту. Данные зашифрованного файла останутся недоступными, даже если атакующий получит полный доступ к среде хранения данных компьютера.
Только полномочные пользователи и назначенные агенты восстановления данных в состоянии расшифровывать файлы. Пользователи с другими учетными записями, обладающие разрешениями для файла — даже разрешением на передачу прав владения (Take Ownership), не в состоянии открыть его. Администратору доступ к содержимому файла также закрыт, если только он не назначен агентом восстановления данных. При попытке несанкционированного доступа к зашифрованному файлу система откажет в доступе.
Архитектура EFS
EFS базируется на технологии шифровании с открытым ключом и использует архитектуру CryptoAPI. Стандартная (по умолчанию) конфигурация EFS не требует никакого административного вмешательства: вы вправе выполнять шифрование файлов сразу же после установки системы. EFS автоматически создает пару ключей шифрования и сертификат пользователя, если они не были созданы ранее.
В качестве алгоритма шифрования EFS использует DESX (Expanded Data Encryption Standard) или 3DES (Triple-DES). Поставщики услуг криптографии поддерживают два алгоритма: RSA Base и RSA Enhanced — для создания сертификатов EFS и для шифрования симметричных ключей шифрования.
Если зашифровать папку, все файлы и подпапки в ней шифруются автоматически. Рекомендуется шифрование именно на уровне папок, чтобы в процессе работы не появлялись незашифрованные временные файлы.
EFS и NTFS
Шифрованная файловая система (EFS) защищает конфиденциальные данные в файлах на томах NTFS. EFS — основная технология шифрования и расшифровки файлов на томах NTFS. Открывать файл и работать с ним может только пользователь, его зашифровавший. Это чрезвычайно важно для пользователей переносных компьютеров: даже если взломщик получит доступ к потерянному или украденному компьютеру, он не сможет открыть зашифрованные файлы. В Windows XP шифрованная файловая система также поддерживает автономные файлы и папки (Offline Files and Folders).
Зашифрованный файл останется недоступным для просмотра в исходном виде, даже если атакующий обойдет системную защиту, например, загрузив другую ОС. EFS обеспечивает устойчивое шифрование по стандартным алгоритмам и тесно интегрирована с NTFS. EFS в Windows XP Professional предоставляет новые возможности совместного использования зашифрованных файлов или отключения агентов восстановления данных, а также облегчает управление посредством групповой политики и служебных программ командной строки.
Как работает EFS
EFS позволяет сохранить конфиденциальность информации на компьютере в условиях, когда люди, имеющие физический доступ к компьютеру, могут преднамеренно или неумышленно скомпрометировать ее. EFS чрезвычайно удобна для обеспечения конфиденциальности данных на мобильных компьютерах или на компьютерах, на которых работают несколько пользователей, т. е. таких системах, которые могут подвергаться атакам, предусматривающим обход ограничений списков ACL.
В совместно используемой системе атакующий обычно получает несанкционированный доступ, загружая другую ОС. Злоумышленник также может захватить компьютер, вынуть жесткий диск, поместить его на другой компьютер и получить доступ к файлам. Однако если у него нет ключа расшифровки, зашифрованный средствами EFS файл будет выглядеть как бессмысленный набор символов.
Поскольку EFS тесно интегрирована с NTFS, шифрование и расшифровка выполняются незаметно («прозрачно») для пользователя. При открытии файла EFS автоматически расшифровывает его по мере чтения данных с диска, а при записи — шифрует данные при записи на диск. Работая с зашифрованным файлом, вы можете даже не догадываться, что он зашифрован (при условии, что у вас есть соответствующие права).
В стандартной конфигурации EFS позволяет зашифровать файл прямо из Проводника Windows без какого-либо вмешательства администратора. С точки зрения пользователя шифрование файла или папки — это просто назначение ему определенного атрибута.
Конфигурирование EFS
По умолчанию система поддерживает работу EFS. Разрешается шифровать файлы, для которых имеется разрешение на изменение. Поскольку в EFS для шифрования файлов применяется открытый ключ, нужно создать пару ключей открытый/закрытый и сертификат с открытым ключом шифрования. В EFS разрешены сертификаты, подписанные самим владельцем, поэтому вмешательство администратора для нормальной работы не требуется.
Если применение EFS не соответствует требованиям организации или если есть файлы, которые нельзя шифровать, существует много способов отключить EFS или нужным образом конфигурировать ее.
Для работы с EFS всем пользователям требуются сертификаты EFS. Если в организации нет инфраструктуры открытого ключа (Public Key Infrastructure, PKI), применяются подписанные самим владельцем сертификаты, которые автоматически создаются ОС. При наличии центров сертификации сертификаты EFS обычно выпускают именно они. Если вы используете EFS, обязательно предусмотрите план восстановления данных при сбое системы.
Что разрешается шифровать
На томах NTFS атрибут шифрования разрешается назначать отдельным файлам и папкам с файлами (или подпапками). Хотя папку с атрибутом шифрования и называют «зашифрованной», сама по себе она не шифруется, и для установки атрибута пары ключей не требуется. При установленном атрибуте шифрования папки EFS автоматически шифрует:
- все новые файлы, создаваемые в папке;
- все незашифрованные файлы, скопированные или перемещенные в папку;
- все вложенные файлы и подпапки (по особому требованию);
- автономные файлы.
Шифрование базы данных автономных файлов
В Windows XP можно шифровать базу данных автономных файлов для локальной защиты кэшируемых документов от воровства компьютера, а также обеспечения дополнительной безопасности локально кэшируемых данных. В Windows 2000 этой функции не было — она предусматривает шифрование кэшируемых файлов.
Например, вы вправе активно использовать автономные файлы, при этом конфиденциальность данных обеспечивается автоматически. Как администратор отдела технической поддержки вы можете задействовать эту возможность, чтобы обезопасить все локально кэшируемые документы. Автономные файлы — превосходная защита от потери конфиденциальных данных при захвате мобильного компьютера.
Указанная функция поддерживает шифрование и расшифровку всей автономной базы данных. Для конфигурирования порядка шифрования автономных файлов нужны административные привилегии. Чтобы зашифровать автономные файлы, откройте папку Мой компьютер (My Computer) и в меню Сервис (Tools) выберите команду Свойства папки (Folder Options), в открывшемся окне свойств на вкладке Автономные файлы (Offline Files) установите флажок Шифровать автономные файлы для защиты данных (Encrypt Offline Files To Secure Data) (рис. 1).
Удаленные операции EFS на общих файлах и Web-папках
Можно шифровать и расшифровывать файлы, расположенные в Web-папках Web Distributed Authoring and Versioning (распределенная система хранения файлов с доступом через Web), или WebDAV. У Web-папок много преимуществ по сравнению с общими файлами, и Microsoft рекомендует максимально широко применять их для удаленного хранения шифрованных файлов.
Web-папки требуют меньше внимания от администраторов и безопаснее, чем общие файлы. Web-папки также обеспечивают безопасное хранение и доставку шифрованных файлов через Интернет средствами стандартного протокола HTTP. Чтобы использовать общие файлы для удаленных операций EFS, требуется доменная среда Windows 2000 или более поздних версия Windows, так как при шифровании и расшифровке пользовательских файлов EFS работает от имени пользователя посредством протокола делегирования полномочий в Kerberos.
Основное отличие удаленных операций EFS с общими файлами и файлами в Web-папках — то, в каком месте эти операции выполняются. Если файлы хранятся в общих файлах, все операции EFS выполняются на компьютере, где расположен файл. Так, если вы подключились к общему сетевому файлу и пытаетесь открыть ранее зашифрованный файл, он расшифровывается на компьютере, где хранится, а затем передается открытым текстом по сети на ваш компьютер.
При хранении файла на Web-папках все операции EFS выполняются на локальном компьютере. Скажем, при подключении к Web-папке и попытке открыть зашифрованный файл последний пересылается по сети в зашифрованном виде на локальный компьютер и уже там расшифровывается системой EFS. Входящий и исходящий трафик Web-папок — это необработанные данные, которые, даже перехваченные атакующим, остаются зашифрованными и совершенно для него бесполезны.
Такое различие в выполнении операций EFS объясняет, почему общие файлы требуют больших усилий со стороны администраторов, чем Web-папки.
EFS с Web-папками устраняет необходимость в специализированном ПО для безопасного совместного использования зашифрованных файлов пользователями и организациями. Файл может храниться в свободном доступе на файловых серверах в интрасети или в Интернете и при этом оставаться надежно защищенным средствами EFS.
Это должен сделать каждый |
Описание курса
| Легкая пластическая XP — хирургия
Обновлено: 13.05.2025
Ваша среда VMware vSphere, Microsoft Hyper-V/SCVMM или Microsoft Azure должна соответствовать следующим требованиям, чтобы вы могли использовать службу миграции серверов для переноса локальных виртуализированных серверов в Amazon EC2.
Требования
Общие требования
Перед настройкой AWS SMS примите необходимые меры, чтобы выполнить все следующие требования.
Отключите все антивирусы или программы обнаружения вторжений на ВМ, которую вы переносите. Эти службы можно снова включить после завершения процесса переноса.
Отключите все дисководы CD-ROM (виртуальные или физические), подключенные к виртуальной машине.
ВМ Windows
Включить удаленный рабочий стол (RDP) для удаленного доступа.
При подготовке виртуальной машины Microsoft Windows к миграции настройте фиксированный размер файла подкачки и убедитесь, что на корневом томе доступно не менее 6 ГиБ свободного места. Это необходимо для успешной установки драйверов.
Убедитесь, что брандмауэр хоста (например, брандмауэр Windows) разрешает доступ к RDP. В противном случае вы не сможете получить доступ к своему экземпляру после завершения переноса.
Примените следующие исправления:
Следующие типы инстансов поддерживают только 32-разрядные AMI: t2.nano , t2.micro , t2.small , t2.medium , c3.large , t1.micro , m1.small , m1.medium , и c1.medium . Если вы переносите 32-разрядный экземпляр, вы ограничены этими типами экземпляров и регионами, которые их поддерживают.
Включить Secure Shell (SSH) для удаленного доступа.
Убедитесь, что брандмауэр хоста (например, iptables) разрешает доступ к SSH. В противном случае вы не сможете получить доступ к своему экземпляру после завершения переноса.
Убедитесь, что вы настроили пользователя без полномочий root для использования SSH на основе открытого ключа для доступа к вашему экземпляру после его импорта. Использование SSH на основе пароля и входа в систему root через SSH возможно, но мы не рекомендуем это делать. Мы рекомендуем использовать открытые ключи и пользователя без полномочий root, поскольку это более безопасно. Для вашей виртуальной машины Linux не будет создана учетная запись пользователя ec2 в процессе миграции.
Убедитесь, что ваша виртуальная машина Linux использует GRUB (устаревший GRUB) или GRUB 2 в качестве загрузчика.
Убедитесь, что корневой том вашей виртуальной машины Linux использует одну из следующих файловых систем:
Перенесенные виртуальные машины Linux должны использовать 64-разрядные образы. Миграция 32-разрядных образов Linux не поддерживается.
Для достижения наилучших результатов перенесенные виртуальные машины Linux должны использовать ядра по умолчанию. Миграция виртуальных машин, использующих настраиваемые ядра Linux, может завершиться неудачей.
При подготовке виртуальных машин Amazon EC2 Linux к миграции убедитесь, что на корневом томе доступно не менее 250 МиБ дискового пространства для установки драйверов и другого программного обеспечения.
Программные изменения виртуальных машин
При импорте ВМ AWS изменяет файловую систему, чтобы сделать импортированную ВМ доступной для клиента. Возможны следующие действия:
[Linux] Установка драйверов Citrix PV непосредственно в ОС или модификация initrd/initramfs для их содержания.
[Linux] Изменение сетевых сценариев для замены статических IP-адресов динамическими IP-адресами.
[Linux] Изменение /etc/fstab , закомментирование недопустимых записей и замена имен устройств UUID. Если для устройства не удается найти соответствующий UUID, в описание устройства добавляется параметр nofail. Вам нужно будет исправить имя устройства и удалить nofail после импорта. При подготовке виртуальных машин к импорту рекомендуется указывать дисковые устройства виртуальных машин по UUID, а не по имени устройства.
Записи в /etc/fstab, содержащие распределенные типы файловых систем (nfs, cifs, smbfs, vboxsf, sshfs и т. д.), будут отключены.
[Linux] Изменение настроек загрузчика grub, таких как запись по умолчанию и время ожидания.
[Windows] Изменение параметров реестра, чтобы сделать виртуальную машину загружаемой.
При записи измененного файла AWS сохраняет исходный файл в том же месте под новым именем.
Операционные системы
С помощью SMS можно перенести следующие операционные системы на EC2:
Windows (32- и 64-разрядная версии)
Microsoft Windows Server 2003 (Standard, Datacenter, Enterprise) с пакетом обновления 1 (SP1) или более поздней версии (32- и 64-разрядная версии)
Microsoft Windows Server 2003 R2 (Standard, Datacenter, Enterprise) (32- и 64-разрядная версии)
Microsoft Windows Server 2008 (Standard, Datacenter, Enterprise) (32- и 64-разрядная версии)
Microsoft Windows Server 2008 R2 (Standard, Web Server, Datacenter, Enterprise) (только 64-разрядная версия)
Microsoft Windows Server 2012 (стандартная версия, центр обработки данных) (только 64-разрядная версия)
Microsoft Windows Server 2012 R2 (Standard, Datacenter) (только 64-разрядная версия) (установка Nano Server не поддерживается)
Microsoft Windows Server 2016 (стандартная версия, центр обработки данных) (только 64-разрядная версия)
Microsoft Windows Server 1709 (стандартная версия, центр обработки данных) (только 64-разрядная версия)
Microsoft Windows Server 1803 (стандартная версия, центр обработки данных) (только 64-разрядная версия)
Microsoft Windows Server 2019 (стандартная версия, центр обработки данных) (только 64-разрядная версия)
Microsoft Windows 7 (Домашняя, Профессиональная, Корпоративная, Максимальная) (английский язык США) (32- и 64-разрядная версии)
Microsoft Windows 8 (Домашняя, Профессиональная, Корпоративная) (английский язык США) (32- и 64-разрядная версии)
Microsoft Windows 8.1 (Professional, Enterprise) (английский язык США) (только 64-разрядная версия)
Microsoft Windows 10 (Домашняя, Профессиональная, Корпоративная, Образовательная) (английский язык США) (только 64-разрядная версия)
Linux/Unix (64-разрядная версия)
Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 14.10, 15.04, 16.04, 16.10, 17.04, 18.04
Red Hat Enterprise Linux (RHEL) 5.1–5.11, 6.1–6.9, 7.0–7.6 (6.0 не содержит необходимых драйверов)
SUSE Linux Enterprise Server 11 с пакетом обновления 1 и ядром 2.6.32.12-0.7
SUSE Linux Enterprise Server 11 с пакетом обновления 2 и ядром 3.0.13-0.27
SUSE Linux Enterprise Server 11 с пакетом обновления 3 и ядром 3.0.76-0.11, 3.0.101-0.8 или 3.0.101-0.15
SUSE Linux Enterprise Server 11 с пакетом обновления 4 и ядром 3.0.101-63
SUSE Linux Enterprise Server 12 с пакетом обновления 1 и ядром 3.12.49-11
SUSE Linux Enterprise Server 12 с пакетом обновления 2 и ядром 4.4
SUSE Linux Enterprise Server 12 с пакетом обновления 3 и ядром 4.4
CentOS 5.1–5.11, 6.1–6.6, 7.0–7.6 (6.0 не требует драйверов)
Debian 6.0.0–6.0.8, 7.0.0–7.8.0, 8.0.0
Oracle Linux 5.10–5.11 с суффиксом ядра el5uek
Oracle Linux 6.1–6.10 с RHEL-совместимым ядром 2.6.32 или ядрами UEK 3.8.13, 4.1.12
Oracle Linux 7.0–7.6 с RHEL-совместимым ядром 3.10.0 или ядрами UEK 3.8.13, 4.1.12, 4.14.35
Сервер Fedora 19–21
Типы томов и файловые системы
Служба миграции серверов AWS поддерживает миграцию экземпляров Windows и Linux со следующими файловыми системами:
< /tr>
| Операционная система | Файловая система | Архитектура | Таблица разделов | Поддерживаемые тома данных | Поддерживаемые загрузочные тома |
|---|---|---|---|---|---|
| Windows | NTFS | 32-разрядная | MBR | ✔ | ✔ |
| GPT | ✔ | ||||
| 64-bit | MBR | ✔ | ✔ | ||
| GPT | ✔ | ✔ (только VHDX) | |||
| ReFS | 32-bit | MBR | |||
| GPT | |||||
| 64-разрядная | MBR | ✔ | |||
| GPT | ✔ | ||||
| Linux/Unix | ext2, ext3, ext4, Btrfs, JFS, XFS | 64-разрядная | MBR | ✔ | ✔ |
| GPT | ✔ |
AMI с томами, использующими шифрование EBS, не поддерживаются. При переносе серверов с помощью AWS SMS не включайте шифрование по умолчанию. Если шифрование по умолчанию уже включено и возникают сбои дельта-репликации, отключите эту функцию.
Настройка пользователя IAM для коннектора миграции сервера
Чтобы создать пользователя IAM для Server Migration Connector в вашей учетной записи AWS
Создайте нового пользователя IAM для вашего коннектора, чтобы он мог взаимодействовать с AWS. Сохраните сгенерированный ключ доступа и секретный ключ для использования во время первоначальной настройки соединителя. Сведения об управлении пользователями и разрешениями IAM см. в разделе «Создание пользователя IAM в вашем аккаунте AWS».
Прикрепите управляемую IAM-политику ServerMigrationConnector к пользователю IAM. Дополнительные сведения см. в разделе Управляемые политики и встроенные политики.
Разрешения для пользователей IAM
По умолчанию у пользователей IAM нет разрешений, необходимых для использования AWS SMS. Пользователи IAM с правами администратора уже имеют полный доступ к AWS SMS. В противном случае вы можете добавить управляемую AWS политику ServerMigrationServiceConsoleFullAccess, чтобы гарантировать, что пользователи IAM имеют разрешения, необходимые для использования AWS SMS.
Ограничения
Применяются следующие ограничения.
Ограничения
Формат изображения
При миграции виртуальных машин, управляемых Hyper-V/SCVMM, SMS поддерживает как виртуальные машины поколения 1 (с использованием формата диска VHD или VHDX), так и виртуальные машины поколения 2 (только VHDX).
AWS SMS не поддерживает виртуальные машины в Hyper-V с любой версией RHEL 5, если они поддерживаются диском VHDX. Мы рекомендуем преобразовывать диски в этом формате в VHD для переноса.
AWS SMS не поддерживает виртуальные машины, которые содержат файлы дисков VHD и VHDX.
В VMware AWS SMS не поддерживает виртуальные машины, использующие сопоставление необработанных устройств (RDM). Поддерживаются только образы дисков VMDK.
Загрузка
Загрузочные разделы UEFI/EFI поддерживаются только для загрузочных томов Windows с VHDX в качестве формата образа. В противном случае загрузочный том виртуальной машины должен использовать разделы основной загрузочной записи (MBR). В любом случае загрузочный том не может превышать 2 ТиБ (без сжатия) из-за ограничений MBR.
Когда AWS обнаруживает загрузочный том Windows GPT с загрузочным разделом UEFI, он на лету преобразует его в загрузочный том MBR с загрузочным разделом BIOS.Это связано с тем, что EC2 напрямую не поддерживает загрузочные тома GPT.
Импортированная ВМ может не загрузиться, если корневой раздел не находится на том же виртуальном жестком диске, что и MBR.
Перенесенная ВМ может не загрузиться, если корневой раздел не находится на том же виртуальном жестком диске, что и MBR.
Миграция ВМ с конфигурациями с двойной загрузкой не поддерживается.
Сеть
Несколько сетевых интерфейсов в настоящее время не поддерживаются. После миграции ваша виртуальная машина будет иметь один виртуальный сетевой интерфейс, который использует DHCP для назначения адресов. Ваш экземпляр получает частный IP-адрес.
Виртуальная машина, перенесенная в облако VPC, не получает общедоступный IP-адрес независимо от параметра автоматического назначения общедоступного IP-адреса для подсети. Вместо этого вы можете выделить эластичный IP-адрес своей учетной записи и связать его со своим экземпляром.
IP-адреса Интернет-протокола версии 6 (IPv6) не поддерживаются.
Импорт приложения из Migration Hub
SMS импортирует серверы, связанные с приложениями, из AWS Migration Hub, только если они существуют в каталоге серверов SMS. В результате некоторые приложения могут быть перенесены лишь частично.
Если ни один из серверов в приложении Migration Hub не существует в каталоге серверов SMS, импорт завершится неудачно, и приложение не будет отображаться в SMS.
Импортированные приложения можно переносить, но нельзя редактировать в SMS. Однако их можно редактировать в Migration Hub.
Разное
Задание репликации SMS не будет выполнено для ВМ, к которым подключено более 22 томов.
AMI с томами, использующими шифрование EBS, не поддерживаются. При переносе серверов с помощью AWS SMS не включайте шифрование по умолчанию. Если шифрование по умолчанию уже включено и возникают сбои дельта-репликации, отключите эту функцию.
AWS SMS создает образы AMI, использующие виртуализацию аппаратной виртуальной машины (HVM). Он не может создавать AMI, использующие виртуализацию Paravirtual (PV). Драйверы Linux PVHVM поддерживаются в перенесенных виртуальных машинах.
ВМ, созданные в результате преобразования P2V, не поддерживаются. Преобразование P2V происходит, когда образ диска создается путем выполнения процесса установки Linux или Windows на физическом компьютере, а затем импорта копии этой установки Linux или Windows на виртуальную машину.
AWS SMS не устанавливает драйверы виртуализации ввода-вывода с единым корнем (SR-IOV), за исключением импорта виртуальных машин Microsoft Windows Server 2012 R2. Эти драйверы не требуются, если только вы не планируете использовать расширенную сеть, обеспечивающую более высокую производительность (пакетов в секунду), меньшую задержку и меньшее дрожание. Для виртуальных машин Microsoft Windows Server 2012 R2 драйверы SR-IOV автоматически устанавливаются в процессе миграции.
Поскольку моментальные снимки не влияют на независимые диски, AWS SMS не поддерживает интервальную репликацию для VMDK в независимом режиме.
Языковые пакеты Windows, в которых используются символы UTF-16 (или не-ASCII), не поддерживаются для импорта. Мы рекомендуем использовать английский языковой пакет при импорте виртуальных машин Windows Server 2003, Windows Server 2008 и Windows Server 2012 R1.
Для Windows Server 2003 отключите проверку подписи драйверов Windows перед миграцией.
Варианты лицензирования для AWS SMS
Авто (по умолчанию)
Определяет исходную операционную систему (ОС) и применяет соответствующую лицензию к перенесенной виртуальной машине (ВМ).
При необходимости заменяет лицензию исходной системы лицензией AWS на перенесенной виртуальной машине.
При необходимости сохраняет лицензию исходной системы на перенесенной ВМ.
Те же варианты лицензирования доступны через AWS SMS API и CLI. Например:
Значением параметра —license-type может быть AWS или BYOL . Если оставить его неустановленным, то же самое, что выбрать Авто в консоли.
Лицензирование для Linux
Операционные системы Linux поддерживают только лицензии BYOL. Выбор «Авто» (по умолчанию) означает, что SMS использует лицензию BYOL.
Перенесенные виртуальные машины Red Hat Enterprise Linux (RHEL) должны использовать лицензии Cloud Access (BYOL). Дополнительную информацию см. в разделе Red Hat Cloud Access на веб-сайте Red Hat.
Перенесенные виртуальные машины SUSE Linux Enterprise Server должны использовать лицензии SUSE Public Cloud Program (BYOS). Дополнительную информацию см. в разделе Программа SUSE Public Cloud — Создайте свою собственную подписку.
Лицензирование для Windows
Операционные системы Windows Server поддерживают лицензии BYOL или AWS. Клиентские операционные системы Windows (например, Windows 10) поддерживают только лицензии BYOL.
Если выбрать «Авто» (по умолчанию), AWS SMS использует лицензию AWS, если на виртуальной машине установлена серверная ОС. Если на ВМ установлена клиентская ОС, используется лицензия BYOL.
Следующие правила применяются, когда вы используете свою лицензию Microsoft BYOL через MSDN или Windows Software Assurance Per User:
Ваши экземпляры BYOL оцениваются по действующим ценам на инстансы Amazon EC2 Linux при условии, что вы отвечаете следующим условиям:
Запуск на выделенном хосте (выделенные хосты)
Запуск с виртуальных машин, полученных из двоичных файлов программного обеспечения, предоставленных вами, с помощью AWS SMS, на которые распространяются текущие условия и возможности AWS SMS
Назначить экземпляры экземплярами BYOL
Запускайте инстансы в указанных вами регионах AWS и там, где AWS предлагает модель BYOL
Активируйте с помощью ключей Microsoft, которые вы предоставили или которые используются в вашей системе управления ключами
Вы должны учитывать тот факт, что при запуске экземпляра Amazon EC2 он может работать на любом из множества серверов в зоне доступности. Это означает, что каждый раз, когда вы запускаете инстанс Amazon EC2 (включая остановку/запуск), он может запускаться на другом сервере в зоне доступности. Вы должны учитывать этот факт в свете ограничений на переуступку лицензии, как описано в Условиях корпоративного лицензирования продуктов Майкрософт, доступных на странице Условия лицензирования, или ознакомиться с вашими конкретными правами на использование, чтобы определить, соответствуют ли ваши права такому использованию.
Вы должны иметь право на использование программы BYOL для соответствующего программного обеспечения Microsoft в соответствии с вашими соглашениями с Microsoft, например, в соответствии с вашими правами пользователя MSDN или вашими правами пользователя Windows Software Assurance. Вы несете единоличную ответственность за получение всех необходимых лицензий и за соблюдение всех применимых лицензионных требований Microsoft, включая PUR/PT. Кроме того, вы должны принять Лицензионное соглашение Microsoft с конечным пользователем (Microsoft EULA), и, используя программное обеспечение Microsoft в рамках программы BYOL, вы соглашаетесь с Microsoft EULA.
AWS рекомендует проконсультироваться со своими юридическими и другими консультантами, чтобы понять и соблюдать применимые лицензионные требования Microsoft. Использование Служб (включая использование параметра licenseType и флага BYOL) в нарушение ваших соглашений с Microsoft запрещено или разрешено.
Другие требования
Поддержка VMware vMotion
Служба миграции серверов AWS частично поддерживает vMotion, Storage vMotion и другие функции, основанные на миграции виртуальных машин (например, DRS и Storage DRS), со следующими ограничениями:
Миграция виртуальной машины на новый хост или хранилище данных ESXi после завершения одного запуска репликации и до начала следующего запуска репликации поддерживается, если учетная запись службы vCenter соединителя миграции сервера имеет достаточные разрешения на целевом хосте ESXi, хранилищах данных. и в центре обработки данных, и на самой виртуальной машине в новом месте.
Миграция виртуальной машины на новый хост, хранилище данных и/или центр обработки данных ESXi во время активного выполнения репликации, то есть во время загрузки виртуальной машины, не поддерживается.
Cross vCenter vMotion не поддерживается для использования с AWS SMS.
Поддержка VMware vSAN
Виртуальные машины в хранилищах данных vSAN поддерживаются только в том случае, если для типа задания репликации на странице Настройка параметров заданий репликации задано значение Однократная миграция.
Поддержка виртуальных томов VMware (VVol)
AWS не поддерживает миграцию виртуальных томов VMware. Однако некоторые реализации могут работать.
Виртуальные машины VMware со снимками
AWS SMS поддерживает только однократную миграцию для ВМ, на которых используется программное обеспечение для резервного копирования на основе моментальных снимков. Кроме того, избегайте создания моментальных снимков виртуальных машин, реплицированных через AWS SMS.
При установке новой операционной системы необходимо сделать несколько вариантов. Мастер установки Windows XP и этот документ помогут вам выбрать эти варианты. Вы также узнаете, как подключить компьютер к сети.
Важно! Прежде чем начать, прочтите также файл Read1st.txt, который находится на компакт-диске Windows XP Professional. Этот файл содержит самую свежую информацию, которая была недоступна на момент написания этих примечаний к выпуску и документации по продукту, включая примечания перед установкой, необходимые для успешной установки.
В этих примечаниях к выпуску описывается, как запустить мастер установки Windows XP и установить Windows XP Professional на одном компьютере.
СОДЕРЖАНИЕ
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
1.0 Прежде чем начать
При установке Windows XP Professional вы должны предоставить информацию о том, как вы хотите установить операционную систему. Процедуры, описанные в этих примечаниях к выпуску, помогут вам предоставить необходимую информацию. Чтобы обеспечить успешную установку, перед установкой Windows XP выполните следующие задачи, описанные в следующих разделах:
* Убедитесь, что компоненты вашего оборудования соответствуют минимальным требованиям.
* Получите совместимое аппаратное и программное обеспечение, например пакеты обновлений и новые драйверы.
* Получить информацию о сети.
* Создайте резервную копию текущих файлов на случай, если вам потребуется восстановить текущую операционную систему.
* Определите, хотите ли вы выполнить обновление или установить новую копию Windows XP Professional.
* Если вы устанавливаете новую копию, определите и запланируйте любые дополнительные параметры настройки, которые могут вам понадобиться.
<р>
1.1 Требования к оборудованию
Перед установкой Windows XP Professional убедитесь, что ваш компьютер соответствует следующим минимальным требованиям к оборудованию:
* 233 мегагерц (МГц) микропроцессор Pentium или выше (или аналогичный)
* рекомендуется 128 мегабайт (МБ) (минимум 64 МБ ОЗУ; максимум 4 гигабайта (ГБ) ОЗУ)
* 1,5 ГБ свободного места на жестком диске
* Монитор VGA
* Клавиатура
* Мышь или совместимое указывающее устройство
* Дисковод CD-ROM или DVD
Для сетевой установки:
* Совместимая плата сетевого адаптера и соответствующий кабель
Дополнительную информацию см. в списке совместимого оборудования (HCL) или в разделе «Проверка совместимости оборудования и программного обеспечения» далее в этом документе.
* Доступ к общему сетевому ресурсу, содержащему файлы установки
1.2 Проверка совместимости аппаратного и программного обеспечения
Мастер установки Windows XP автоматически проверяет аппаратное и программное обеспечение и сообщает о любых потенциальных конфликтах. Однако, чтобы обеспечить успешную установку, перед запуском мастера необходимо определить, совместимо ли аппаратное обеспечение вашего компьютера с Windows XP Professional.
Вы можете просмотреть список совместимого оборудования (HCL) на веб-сайте Microsoft:
Важно! Windows XP Professional поддерживает только те устройства, которые перечислены в HCL. Если вашего оборудования нет в списке, обратитесь к производителю оборудования и запросите драйвер Windows XP Professional для компонента. Чтобы убедиться, что программы, использующие 16-разрядные драйверы, впоследствии работают должным образом, запросите 32-разрядные драйверы у поставщика программного обеспечения.
Во время установки вы можете использовать пакеты обновлений, чтобы сделать существующее программное обеспечение совместимым с Windows XP Professional. Пакеты обновлений можно получить у соответствующих производителей программного обеспечения.
1.3 Получение информации о сети
Если ваш компьютер не будет подключен к сети, вы можете пропустить этот раздел.
Во-первых, вам нужно решить, к какому домену или рабочей группе присоединяется ваш компьютер. Если вы не знаете, какой вариант выбрать, или если ваш компьютер не будет подключен к сети, выберите вариант рабочей группы. (Вы всегда можете присоединиться к домену после установки Windows XP Professional.) Если вы выбрали вариант домена, попросите администратора сети создать новую учетную запись компьютера в этом домене или сбросить существующую учетную запись.
Если ваш компьютер в данный момент подключен к сети, перед началом процесса установки запросите у сетевого администратора следующую информацию:
* Имя вашего компьютера
* Имя рабочей группы или домена
* TCP/IP-адрес (если в вашей сети нет DHCP-сервера)
Чтобы подключиться к сети во время процесса установки, на вашем компьютере должно быть установлено правильное оборудование, и вы должны быть подключены с помощью сетевого кабеля.
1.4 Резервное копирование файлов
Если вы выполняете обновление с более ранней версии Windows, вам следует создать резервную копию текущих файлов. Вы можете выполнять резервное копирование файлов на диск, ленточный накопитель или другой компьютер в сети.
Способ резервного копирования файлов зависит от вашей текущей операционной системы. Если на вашем компьютере установлена операционная система Microsoft Windows 95 или Windows 98, вам может потребоваться установить программу резервного копирования Windows. Если вы используете Windows NT 4.0, Windows Backup устанавливается по умолчанию. Для использования средства резервного копирования в Windows NT необходимо установить ленточный накопитель.
Дополнительную информацию об установке или использовании архивации данных Windows см. в разделе Службы справки и поддержки.
1.5 Обновление и установка новой копии
После запуска мастера установки Windows XP одно из первых решений, которое вам нужно принять, — обновить текущую операционную систему или выполнить совершенно новую установку. В процессе установки вы должны выбрать между обновлением или установкой новой копии Windows («чистая установка»).
Во время обновления мастер установки Windows XP заменяет существующие файлы Windows, но сохраняет существующие настройки и приложения. Некоторые приложения могут быть несовместимы с Windows XP Professional и поэтому после обновления могут работать некорректно. Вы можете выполнить обновление до Windows XP Professional со следующих операционных систем:
* Windows 98 (все версии)
* Windows Millennium Edition
* Windows NT 4.0 Workstation (Service Pack 6 и выше)
* Windows 2000 Professional (включая пакеты обновлений)
** Windows XP Home Edition
Вы уже используете более раннюю версию. Ваш жесткий диск пуст. версию Windows, поддерживающую обновление. — и — — или — Вы хотите заменить свою текущую операционную систему. Операционная система Windows не поддерживает обновление до системы с Windows XP. Windows XP. — и — — или — Вы хотите сохранить существующие Вы уже используете рабочие файлы и настройки. system, но вы не хотите сохранять существующие файлы и настройки, чтобы можно было выполнить чистую установку.
Если вы хотите изменить способ установки Windows XP Professional с помощью мастера, нажмите «Дополнительные параметры» и выполните любую из следующих задач:
* Измените расположение файлов установки по умолчанию.
* Храните системные файлы в папке, отличной от папки по умолчанию (\Windows).
* Скопируйте установочные файлы с компакт-диска на жесткий диск.
* Выберите раздел для установки Windows XP Professional.
Если вы не являетесь опытным пользователем, вам следует использовать настройки по умолчанию.
2.0 Запуск программы установки Windows XP
Мастер установки Windows XP собирает информацию, включая региональные настройки, имена и пароли. Затем мастер скопирует соответствующие файлы на ваш жесткий диск, проверит оборудование и настроит вашу установку. После завершения установки вы готовы войти в систему Windows XP Professional. Обратите внимание, что во время этого процесса компьютер несколько раз перезагружается.
Способ запуска мастера установки Windows XP зависит от того, выполняете ли вы обновление или устанавливаете новую копию Windows. Определите способ установки, найдите соответствующий раздел в этих примечаниях к выпуску и следуйте процедурам для вашего сценария установки.
2.1 Если вы устанавливаете новую копию (чистая установка)
Если на вашем компьютере пустой жесткий диск или ваша текущая операционная система не поддерживается, вам необходимо загрузить компьютер с компакт-диска Windows XP Professional. Некоторые новые приводы компакт-дисков могут запускать установку с компакт-диска и автоматически запускать мастер установки Windows XP.
>>> Чтобы установить новую копию с компакт-диска:
<р>1. Запустите компьютер, запустив текущую операционную систему, а затем вставьте компакт-диск Windows XP Professional в дисковод для компакт-дисков.
<р>2. Если Windows автоматически обнаружит компакт-диск, нажмите «Установить Windows». Появится мастер установки Windows XP.
Если Windows не обнаружит компакт-диск автоматически, нажмите «Пуск», а затем «Выполнить». Введите следующий путь к установочному файлу, при необходимости заменив ‘d’ буквой вашего дисковода компакт-дисков:
<р>4. Когда будет предложено выбрать тип установки, выберите «Новая установка» и нажмите «Далее».
<р>5. Следуйте инструкциям на экране.
>>> Чтобы установить новую копию с помощью сетевого подключения:
<р>1. Используя существующую операционную систему, установите подключение к общей сетевой папке, содержащей файлы установки. Вы также можете использовать установочный диск MS-DOS или сетевой установочный диск для подключения к сетевому серверу, если на диске есть сетевое клиентское программное обеспечение.
Ваш сетевой администратор сможет предоставить вам этот путь.
<р>2. Если на вашем компьютере в настоящее время установлена операционная система Windows 98, Windows Millennium Edition или более ранняя версия Windows NT, введите в командной строке путь к файлу setup.exe.
<р>4. Следуйте инструкциям на экране.
2.2 Если вы обновляете
Процесс обновления прост. Мастер установки Windows XP обнаруживает и устанавливает соответствующие драйверы или создает отчет со списком устройств, которые не удалось обновить, поэтому вы можете быть уверены, что ваше аппаратное и программное обеспечение совместимо с Windows XP Professional.
>>> Для обновления с компакт-диска:
<р>1. Запустите компьютер, запустив текущую операционную систему, а затем вставьте компакт-диск Windows XP Professional в дисковод для компакт-дисков.
<р>2. Если Windows автоматически обнаружит компакт-диск, появится диалоговое окно компакт-диска Windows XP Professional. Чтобы начать обновление, нажмите «Установить Windows».
Если Windows не обнаружит компакт-диск автоматически, нажмите «Пуск», а затем «Выполнить». Затем введите путь к установочному файлу, при необходимости заменив ‘d’ на букву вашего дисковода для компакт-дисков:
<р>4. Когда будет предложено выбрать тип установки, выберите «Обновить» и нажмите «Далее».
<р>5. Следуйте инструкциям на экране.
>>> Для обновления через сетевое подключение:
<р>1. Используя текущую операционную систему, установите соединение с общей сетевой папкой, содержащей файлы установки. Если у вас есть диск MS-DOS или сетевой установочный диск, содержащий программное обеспечение сетевого клиента, вы можете использовать этот диск для подключения к общей папке.
Ваш сетевой администратор сможет предоставить вам этот путь.
<р>2. В командной строке введите путь к файлу setup.exe.
<р>4. Выберите «Обновить» и нажмите «Далее».
<р>5. Следуйте инструкциям на экране.
2.3 Сбор информации о пользователях и компьютерах
Мастер установки Windows XP поможет вам собрать информацию о вас и вашем компьютере. Хотя большая часть этого процесса установки выполняется автоматически, вам может потребоваться предоставить информацию или выбрать параметры на следующих страницах, в зависимости от текущей конфигурации вашего компьютера:
* Лицензионное соглашение. Если вы согласны с условиями и хотите продолжить процесс установки, выберите Я принимаю это соглашение.
* Выберите специальные параметры. Настройте параметры установки, языка и специальных возможностей Windows XP для новых установок. Вы можете настроить Windows XP на использование нескольких языков и региональных настроек.
* Выберите файловую систему. Windows XP Professional может автоматически преобразовывать разделы на жестком диске в NTFS, рекомендуемую файловую систему для Windows XP Professional, или вы можете сохранить существующие файловые системы. При обновлении мастер использует вашу текущую файловую систему.
* Региональные настройки. Измените системные и пользовательские языковые настройки для разных регионов и языков.
* Персонализируйте свое программное обеспечение. Введите полное имя лица, которому предоставлена лицензия на эту копию Windows XP Professional, и, при необходимости, название организации.
* Имя компьютера и пароль администратора. Введите уникальное имя компьютера, которое отличается от имен других компьютеров, рабочих групп или доменов в вашей сети. Мастер предлагает имя компьютера, но вы можете изменить его.
Во время установки мастер автоматически создает учетную запись администратора. Когда вы используете эту учетную запись, у вас есть полные права на настройки компьютера и вы можете создавать учетные записи пользователей на компьютере. То есть вход в систему в качестве администратора после установки Windows XP Professional дает вам административные привилегии, необходимые для входа в систему и управления компьютером. Введите пароль для учетной записи администратора. В целях безопасности всегда следует назначать пароль учетной записи администратора. Позаботьтесь о том, чтобы запомнить и защитить свой пароль.
* Настройки даты и времени. Проверьте дату и время для вашего региона, выберите соответствующий часовой пояс, а затем выберите, хотите ли вы, чтобы Windows XP Professional автоматически настраивалась на переход на летнее время.
* Настройки сети. Если вы не являетесь опытным пользователем, выберите параметр «Обычные настройки» для конфигурации вашей сети. Чтобы вручную настроить сетевых клиентов, службы и протоколы, выберите параметр «Пользовательские настройки».
* Рабочая группа или домен компьютера. В процессе установки вы должны выбрать присоединение к рабочей группе или домену.
Дополнительную информацию см. в разделе «Предоставление сетевой информации» далее в этом документе.
* Мастер сетевой идентификации. Если ваш компьютер подключен к сети, этот мастер предложит вам определить пользователей, которые будут использовать ваш компьютер. Если вы укажете, что являетесь единственным пользователем, вам будут предоставлены права администратора.
2.4 Предоставление сетевой информации
Во время или после процесса установки вам необходимо присоединиться к рабочей группе или домену. Если вы не будете работать в сети, присоединитесь к рабочей группе.
2.4.1 Присоединение к рабочей группе
———————————————— ————————————-
Рабочая группа — это один или несколько компьютеров с одинаковое имя рабочей группы (например, «одноранговая» сеть). Любой пользователь может присоединиться к рабочей группе, указав имя рабочей группы — для присоединения к рабочей группе не требуются специальные разрешения. Вы должны указать существующее или новое имя рабочей группы, или вы можете использовать имя рабочей группы, предложенное мастером установки Windows XP.
Учетная запись компьютера идентифицирует ваш компьютер в домене, а учетная запись пользователя идентифицирует вас в вашем компьютере.
Домен – это набор компьютеров, определенный сетевым администратором. В отличие от присоединения к рабочей группе, которое вы можете сделать самостоятельно, для присоединения к домену требуется разрешение администратора сети.
Чтобы присоединиться к домену в процессе установки, у вас должна быть учетная запись компьютера в домене, к которому вы хотите присоединиться. Если вы выполняете обновление с Windows NT, мастер установки Windows XP использует существующую учетную запись вашего компьютера. В противном случае вам будет предложено указать новую учетную запись компьютера.
Перед запуском мастера установки Windows XP попросите сетевого администратора создать учетную запись компьютера. Или, если у вас есть соответствующие права, вы можете создать учетную запись в процессе установки и присоединиться к домену. Чтобы присоединиться к домену в процессе установки, вам необходимо указать свое имя пользователя и пароль.
Примечание. Если у вас возникли трудности с присоединением к домену в процессе установки, вместо этого присоединитесь к рабочей группе, а затем присоединитесь к домену после завершения установки Windows XP Professional.
3.0 Индивидуальная настройка в режиме автоматической настройки
Вы можете настроить установку Windows XP Professional. Используя автоматический режим настройки, вы можете предварительно задать информацию, чтобы вам не приходилось вводить ее вручную во время процесса установки.
Используя файл ответов, сетевые администраторы и опытные пользователи могут выполнить новую установку в режиме автоматической установки. В режиме автоматической установки вмешательство пользователя в процессе установки не требуется, поскольку файл ответов содержит всю информацию, которая требуется мастеру установки Windows XP, включая принятие лицензионного соглашения, имя компьютера и сетевой адаптер.Файлы ответов помогут вам быстро установить Windows XP Professional более чем на один компьютер.
Пример файла ответов Unattend.txt находится в папке i386 на компакт-диске Windows XP Professional. Используя этот файл в качестве шаблона, вы можете создать свой собственный файл ответов, чтобы настроить процесс установки.
4.0 Запуск Windows XP Professional
После сбора необходимой информации мастер установки Windows XP завершает установку. Ваш компьютер перезагрузится несколько раз, а затем Windows XP Professional предложит вам войти в систему. После входа в систему, если у вас есть права администратора, вы можете активировать свою копию Windows XP Professional, создать учетные записи пользователей и изменить любые параметры, введенные в процессе установки.
4.1 Вход в Windows XP Professional
При установке Windows XP Professional программа установки предложит вам создать учетную запись пользователя для себя и для каждого человека, который регулярно использует компьютер в офисе или дома.
Важно! Если у вас есть права администратора, вы можете назначить разрешения для каждой учетной записи пользователя. Например, вы можете определить, может ли пользователь устанавливать программное обеспечение, просматривать документы других пользователей или управлять сетевыми ресурсами, такими как принтеры и серверы.
4.2 Создание учетной записи пользователя
В вашей учетной записи пользователя указаны ваше имя пользователя и пароль, группы, в которых вы состоите, сетевые ресурсы, к которым у вас есть доступ, а также ваши личные файлы и настройки. Каждый человек, который регулярно использует компьютер, должен иметь учетную запись пользователя. Учетная запись пользователя идентифицируется по имени пользователя и паролю, которые пользователь вводит при входе в систему. Вы можете создавать отдельные учетные записи пользователей после входа в систему с помощью учетной записи с правами администратора.
accwiz — Мастер специальных возможностей
c: — C: Диск
calc — Калькулятор
cfgwiz32 — Мастер настройки ISDN
cleanmgr — Очистка жестких дисков
cliconfg — Настройка клиента SQL
clipbrd — Средство просмотра буфера обмена Windows
cmd — Открыть новое командное окно (cmd.exe)
cmd /ipconfig — Показать конфигурацию IP
cmd /k имя хоста — Показать имя хоста
comp — Сравнить файлы
/>control — Панель управления
control admintools — Администрирование
control color — Display Properties (вкладка Appearance) control desktop — Display Properties (вкладка Themes)
управление папками — свойства папок
управление шрифтами — шрифты
управление клавиатурой — свойства клавиатуры
управление мышью — свойства мыши
управление сетевыми подключениями — сетевые подключения
управление принтерами — Принтеры и факсы
управление плановыми заданиями — Запланированные задания
dcomcnfg — безопасность пользователей DCOM
ddeshare — общие ресурсы DDE
debug — средство программирования на языке ассемблера
defrag — средство дефрагментации
diskpart — диспетчер разделов диска
drwatson — программа записи сбой и снимки
drwtsn32 — Утилита устранения неполадок системы Dr.Watson
dxdiag — Утилита диагностики DirectX
edit — Редактор MS-Dos
eudcedit — Редактор частных символов
Explorer — Windows Explorer
fonts — Папка Fonts
fontview — Графический просмотрщик шрифтов
freecell — Бесплатная карточная игра
fsquirt — Мастер передачи по Bluetooth
ftp — ftp.exe программа
helpctr — Справка и поддержка
имя хоста — Вернуть имя компьютера
hypertrm — Hyperterminal
charmap — Карта символов
chkdsk — Восстановить поврежденные файлы
iexplore — Windows Internet Explorer
iexpress — Мастер Iexpress
inetwiz — Мастер настройки Интернета
jview — Загрузчик командной строки Microsoft для классов Java
logoff — Выход из Windows
magnify — Экранная лупа Windows
migwiz — Средство переноса файлов и настроек
mmc — Консоль управления Microsoft
mobsync — Средство синхронизации Microsoft
moviemk — Microsoft Movie Maker
mrt — Средство удаления вредоносных программ
msconfig — Конфигурация для редактирования файлов запуска
mshearts — Карточная игра Hearts
msimn — Outlook Express
msinfo32 — Утилита системной информации Microsoft
mstsc — Удаленный рабочий стол
narrator — Microsoft Narrator
nbtstat — отображение статистики и текущих подключений с использованием NetBios через TCP/IP
netstat — отображение всей активной сети рабочие соединения
блокнот — блокнот
nslookup — Возврат вашего локального DNS-сервера
odbcad32 — Администратор источника данных ODBC
osk — Экранная клавиатура
packager — Упаковщик объектов
pbrush — Paint,
perfmon — монитор производительности,
pinball — игра в пинбол,
ping — отправка данных на указанный хост/IP,
printers — папка принтеров,
regedit — редактор реестра.
regsvr32 — Регистрация/отмена регистрации DLL/OCX/ActiveX
regwiz — Мастер регистрации
rtcshare — Общий сеанс
sfc /cachesize=x — Проверка системных файлов (установите размер кэша равным size x)
sfc /purgecache — проверка системных файлов (очистка кэша файлов)
sfc /revert — проверка системных файлов (возврат к настройкам по умолчанию)
sfc /scanboot — проверка системных файлов (сканирование при включении) При каждой загрузке)
sfc /scannow — проверка системных файлов (немедленное сканирование)
sfc /scanonce — проверка системных файлов (однократное сканирование при следующей загрузке)
shell:recyclebinfolder — открытие корзины
>shrpubw — Создать общую папку W izard
shutdown — Завершает работу Windows
sigverif — Инструмент проверки подписи файлов
sndrec32 — Звукозапись
sndvol32 — Регулятор громкости звуковой карты
spider — Карточная игра Spider Solitare
/>sysedit — редактирование файлов запуска системы (config.sys, autoexec.bat, win.ini и т. д.)
syskey — инструмент безопасности системы Windows
systeminfo — отображение различной системной информации в текстовой консоли
taskkill — Завершение процессов с помощью интерфейса командной строки
taskmgr — Диспетчер задач
tcptest — Тестер TCP
telnet — Программа Telnet
tracert — Отслеживание и отображение всех путей, необходимых для доступа к хосту в Интернете
tskill — сокращенная версия Taskkill из Windows XP Home
utilman — диспетчер утилит
verifier — утилита проверки драйверов
wab — адресная книга Windows
wabmig — импорт адресной книги Windows Утилита
winchat — Простая программа чата для сетей Windows
winipcfg — Отображение IP-конфигурации
winmine — Игра «Сапер»
winv er — Версия Windows
wmplayer — Проигрыватель Windows Media
wordpad — Wordpad
wscript — Настройки хоста сценария Windows
wupdmgr — Центр обновления Windows
ipconfig /all — отображение конфигурации подключения
ipconfig /displaydns — отображение содержимого кэша DNS
ipconfig /flushdns — удаление содержимого кэша DNS
ipconfig /registerdns — обновление DHCP и повторная регистрация DNS < br />ipconfig /release — освободить все подключения
ipconfig /renew — обновить все подключения
ipconfig /setclassid — изменить идентификатор класса DHCP
ipconfig /showclassid — отобразить идентификатор класса DHCP
certmgr.msc — диспетчер сертификатов
ciadv.msc — служба индексирования
compmgmt.msc — управление компьютером
devmgmt.msc – Диспетчер устройств
dfrg.msc – Дефрагментация диска
diskmgmt.msc – Управление дисками
eventvwr.msc – Просмотр событий
fsmgmt.msc – Управление общим доступом к папкам
>gpedit.msc — групповая политика (только для XP Pro)
iis.msc — информационные службы Интернета
lusrmgr.msc — локальные пользователи и группы
mscorcfg.msc — сетевые конфигурации
ntmsmgr .msc — съемное хранилище
ntmsoprq.msc — запросы оператора съемного хранилища
perfmon.msc — диспетчер производительности
rsop.msc — результирующий набор политик (только для XP Pro)
secpol. msc — Локальная политика безопасности
services.msc — Системные службы
wmimgmt.msc — Управление Windows
access.cpl — Специальные возможности
appwiz.cpl — Установка и удаление программ
desk.cpl — Свойства отображения
directx.cpl — Панель управления Direct X
firewall.cpl — Настройки брандмауэра (sp2)
hdwwiz.cpl — Мастер добавления нового оборудования
inetcpl.cpl — Свойства Интернета
intl.cpl — Региональные настройки
радость.cpl — свойства джойстика
main.cpl — свойства мыши
main.cpl клавиатура — свойства клавиатуры
mmsys.cpl — свойства звука и аудиоустройства
mmsys.cpl звуки — свойства звука < br />ncpa.cpl — Сетевые подключения
ncpl.cpl — Свойства сети
netsetup.cpl — Мастер настройки сети
nusrmgr.cpl — Настройки пользователя
odbccp32.cpl — Данные ODBC Администратор источника
powercfg.cpl — Управление питанием
sysdm.cpl — Свойства системы
telephon.cpl — Параметры телефона и модема
timedate.cpl — Свойства даты и времени
wscui.cpl — Центр безопасности (sp2)
%AllUsersProfile% — открыть профиль всех пользователей
%AppData% — открыть папку Application Data вошедшего в систему пользователя
%CommonProgramFiles% — открыть каталог общих файлов
%ComSpec % — Показать полный путь к командному процессору (cmd.exe)
%HomeDrive% — Открыть домашний диск, например C:\
%HomePath% — Открыть домашнюю папку пользователя
%LogonServer% — Отобразить учетные данные сервера входа
%ProgramFiles% — Открыть каталог Program Files (установленные программы Windows и др.)
%SystemDrive% — открыть диск, на котором находится системная папка
%SystemRoot% — открыть папку Windows
%Temp% — открыть папку временных файлов
%UserProfile% — открыть профиль пользователя
/>%WinDir% — открыть каталог Windows
ALT+E — меню редактирования
ALT+ENTER — отображение свойств выбранного объекта
ALT+ENTER — просмотр свойств выбранного объекта элемент
ALT+ESC — Циклический просмотр элементов в порядке их открытия
ALT+F — Меню файлов
ALT+F4 — Закрытие активного элемента/Выход из активной программы/Включение питания/ диалоговое окно сна
ALT+ПРОБЕЛ — Отображение системного меню для активного окна
ALT+ПРОБЕЛ — Открытие контекстного меню для активного окна
ALT+TAB — Переключение между открытыми элементами
/>ALT+Подчеркнутая буква в названии меню — отображение соответствующего меню
ALT+V — меню просмотра
BACKSPACE — просмотр папки на один уровень вверх в «Моем компьютере» или проводнике Windows
CTRL при перетаскивании элемент — скопировать выделенный элемент
CTRL+A — выделить все,
CTRL+C — скопировать
CTRL+СТРЕЛКА ВНИЗ — переместить точку вставки в начало следующего абзаца
CTRL+ESC — открыть меню «Пуск»
CTRL+F — найти текст
CTRL+F4 — закрыть активный документ в программах, которые позволяют открывать несколько документов одновременно
CTRL+H — найти и заменить текст
CTRL+СТРЕЛКА ВЛЕВО — переместить точку вставки в начало предыдущего слова
CTRL+P — Печать
CTRL+СТРЕЛКА ВПРАВО — Переместить точку вставки в начало следующего слова
CTRL+SHIFT при перетаскивании элемента — Создать ярлык для выбранного элемента
CTRL+ SHIFT с любой клавишей со стрелкой — выделение блока текста
CTRL+SHIFT+ESC — открытие диспетчера задач
CTRL+СТРЕЛКА ВВЕРХ — перемещение курсора в начало предыдущего абзаца
CTRL+V — Вставить
CTRL+X — Вырезать
CTRL+Y — Повторить отменить
CTRL+Z — Отменить
DELETE — Удалить
ESC — Отменить текущую задачу
Клавиша F10 — активация строки меню в активной программе.
Клавиша F2 — переименование выбранного элемента.
Клавиша F3 — поиск файла или папки.
Клавиша F4 — отображение адреса. список баров в «Моем компьютере» или проводнике Windows
клавиша F5 — Обновить t активное окно
клавиша F6 — циклический переход между элементами экрана в окне или на рабочем столе
Стрелка влево — открытие следующего меню слева или закрытие подменю в
порядке, в котором они были открыт
СТРЕЛКА ВПРАВО — открыть следующее меню справа или открыть подменю
SHIFT при вставке компакт-диска в дисковод компакт-дисков — предотвратить автоматическое воспроизведение компакт-диска
SHIFT с любой из клавиш со стрелками — выбор нескольких элементов в окне или на рабочем столе или выделение текста в документе
SHIFT+ALT — переключение между установленными языками клавиатуры
SHIFT+DELETE — удаление выбранный элемент навсегда, без помещения элемента в корзину
SHIFT+END — выделение от текущей позиции до конца строки
SHIFT+F10 — отображение контекстного меню для выбранного элемента
SHIFT+ HOME — Подсветка от текущей позиции до начала строки
Подчеркнутая буква в имени команды в открытом меню — Выполните соответствующую команду
Если вы нажмете SHIFT+F8 в расширенных списках выбора, вы включите режим расширенного выбора. В этом режиме вы можете использовать клавишу со стрелкой для перемещения курсора без изменения выбора. Вы можете нажать CTRL+ПРОБЕЛ или SHIFT+ПРОБЕЛ, чтобы настроить выделение. Чтобы отменить расширенный режим выбора, снова нажмите SHIFT+F8. Расширенный режим выбора отменяется при перемещении фокуса на другой элемент управления.
ALT+Подчеркнутая буква — выполните соответствующую команду или выберите соответствующую опцию
Клавиши со стрелками — выберите кнопку, если активная опция представляет собой группу кнопок выбора
BACKSPACE — открыть папку на один уровень выше, если папка выбрана в диалоговом окне «Сохранить как» или «Открыть».
CTRL+SHIFT+TAB — переход по вкладкам назад
CTRL+TAB — переход по вкладкам вперед
ENTER — выполнение команды для активной опции или кнопки.
клавиша F1 — отображение справки.
клавиша F4 — отображение элементов в активном списке.
SHIFT+TAB — перемещение назад по параметры
ПРОБЕЛ — установите или снимите флажок, если активным параметром является флажок
TAB — переход вперед по параметрам
Клавиша с логотипом Windows — отображение/скрытие меню «Пуск»
CTRL+клавиша с логотипом Windows+F — поиск компьютеров
клавиша с логотипом Windows+L — блокировка клавиатура/компьютер
клавиша с логотипом Windows+BREAK — открыть диалоговое окно «Свойства системы»
клавиша с логотипом Windows+D — отобразить рабочий стол
клавиша с логотипом Windows+E — открыть «Мой компьютер»
Windows Клавиша с логотипом+F — Поиск файла или папки.
Клавиша с логотипом Windows+F1 — Показать справку Windows.
Клавиша с логотипом Windows+M — Свернуть все окна.
Клавиша с логотипом Windows+R — Открыть. диалоговое окно
клавиша с логотипом Windows+SHIFT+M — восстановить свернутые окна
клавиша с логотипом Windows+U — открыть диспетчер утилит
Левый ALT+левый SHIFT+NUM LOCK — включение или выключение клавиш мыши
Левый ALT+левый SHIFT+PRINT SCREEN — включение или выключение высокой контрастности < br />NUM LOCK на пять секунд — включить или выключить ToggleKeys
Правый SHIFT на восемь секунд — включить или выключить FilterKeys
SHIFT пять раз — включить или выключить StickyKeys
Логотип Windows +U — открыть диспетчер утилит
END — показать нижнюю часть активного окна
HOME — показать верхнюю часть активного окна
NUM LOCK+знак звездочки (*) — показать все подпапки, которые находятся в выбранной папке < br />NUM LOCK+знак плюс (+) — отображение содержимого выбранной папки
NUM LOCK+знак минус (-) — свернуть выбранную папку
Стрелка влево — свернуть текущий выбор, если он раскрыта или выберите родительскую папку.
СТРЕЛКА ВПРАВО — Отобразить текущий выбор, если он свернут, или выбрать первую подпапку
После двойного щелчка по символу в сетке символов вы можете перемещаться по сетке с помощью сочетаний клавиш
CTRL+END — перейти к последнему символу
CTRL+HOME — перейти к первому символу
Стрелка вниз — перейти на одну строку вниз
END — перейти в конец строки
HOME — перейти в начало строки
Стрелка влево — переход влево или в конец предыдущей строки
PAGE DOWN — переход на один экран вниз
PAGE UP — переход на один экран вверх
СТРЕЛКА ВПРАВО — переход вправо или в начало следующей строки
ПРОБЕЛ — переключение между увеличенным и обычным режимом при выборе символа
СТРЕЛКА ВВЕРХ — перемещение вверх на одну строку
ALT+A — открыть меню «Действие»
ALT+F — открыть меню «Файл»
ALT+F4 — закрыть консоль
ALT+O — открыть меню «Избранное»
ALT+ПРОБЕЛ — отображение меню окна MMC
ALT+V — отображение меню «Вид»
CTRL+M — добавление или удаление элемента консоли
CTRL+N — открытие новой консоли
CTRL+O — открыть сохраненную консоль
CTRL+S — сохранить открытую консоль
CTRL+W — открыть новое окно
клавиша F5 — обновить содержимое всех окон консоли
ALT+ENTER — Отобразить диалоговое окно «Свойства», если оно есть, для выбранного элемента
ALT+Знак минус (-) — Отобразить меню окна для активной консоли окно
CTRL+F10 — Развернуть активное окно консоли.
CTRL+F4 — Закрыть активное окно консоли. Если в консоли есть только одно окно консоли, этот ярлык закрывает консоль.
CTRL+F5 — восстановить активное окно консоли.
клавиша F1 — открыть раздел справки, если он есть, для выбранного элемента
Клавиша F2 — переименовать выбранный элемент
Клавиша F5 — обновить содержимое всех окон консоли
SHIFT+F10 — отобразить контекстное меню действий для выбранного элемента
ALT+DELETE — отображение меню Windows
ALT+HOME — отображение меню «Пуск»
ALT+INSERT — циклический просмотр программ в последнем использовавшемся порядке
ALT+PAGE DOWN — переключение между программами справа налево
ALT+PAGE UP — переключение между программами слева направо
CTRL+ALT+BREAK — переключение клиентского компьютера между окном и полноэкранный режим
CTRL+ALT+END — открыть диалоговое окно безопасности Microsoft Windows NT
CTRL+ALT+знак минус (-) — поместить снимок всей области окна клиента в буфер обмена сервера терминалов и обеспечивают ту же функциональность, что и нажатие ALT+PRINT SCREEN на локальном компьютере.
CTRL+ALT+Плюс (+) — поместить снимок активного окна клиента в буфер обмена терминального сервера и обеспечить ту же функциональность, что и нажатие PRINT SCREEN на локальном компьютере.
CTRL+B — открыть диалоговое окно «Упорядочить избранное»
CTRL+CTRL+P — открыть диалоговое окно «Печать»
CTRL+E — открыть панель поиска
CTRL+F — запустить утилиту поиска
CTRL+H — открыть панель истории
CTRL+I — открыть панель избранного
CTRL+L — открыть диалоговое окно «Открыть» < br />CTRL+N — запустить другой экземпляр браузера с тем же веб-адресом;
CTRL+O — открыть диалоговое окно «Открыть», аналогично CTRL+L;
CTRL+R — обновить текущий веб-сайт. страница
CTRL+W — закрыть текущее окно
< u>Некоторые полезные ALT-коды
ALT+0145 — Открыть фигурную одинарную кавычку
ALT+0146 — Закрыть фигурную одинарную кавычку
ALT+0147 — Открыть фигурную двойную кавычку
ALT +0148 – закрывающая фигурная двойная кавычка.
ALT+0151 – длинное тире/дефис.
ALT+0161 – перевернутый восклицательный знак.
ALT+33 — Восклицательный знак
ALT+34 — Кавычки
ALT+38 — Амперсанд
ALT+39 — Апостроф
ALT+40 — Открытая скобка
ALT+40 — Открытая скобка />ALT+41 — закрывающая скобка
ALT+42 — звездочка
ALT+44 — запятая
ALT+45 — тире/дефис
ALT+46 — точка
ALT+47 — косая черта
ALT+58 — двоеточие
ALT+59 — точка с запятой
ALT+63 — вопросительный знак
ALT+64 — знак @
ALT+91 — открывающая квадратная скобка
ALT+92 — обратная косая черта
ALT+93 — закрывающая квадратная скобка
ALT+123 — открытая фигурная скобка
ALT+125 — Закрыть фигурную скобку
Примечание. Некоторые сочетания клавиш могут не работать, если в параметрах специальных возможностей включена функция StickyKeys. использовать удаленный помощник в Windows XP Home Edition.
Спасибо The New Tech за оригинальное сообщение на форуме.
Команды запуска Microsoft Office
Если Microsoft Office установлен, вы можете использовать следующие команды запуска для запуска его компонентов:< /p>
winword – Microsoft Word,
excel – Microsoft Excel,
powerpnt – Microsoft PowerPoint,
msaccess – Microsoft Access,
outlook – Microsoft Outlook,
ois – Microsoft Picture Manager
Изменение разрешений для вложенных папок (дополнительно )
Запустите cmd, укажите путь к папке, в которой вы хотите изменить разрешения, и выполните следующую команду:
CACLS * /T /e /p Пользователь:F
Объяснение:
T — рекурсивный
e — изменить
p — установить разрешение
Пользователь — пользователь, которому вы хотите изменить права доступа
F — полный доступ
Примечание: если вы используете Windows 7 или выше вам нужно запустить cmd от имени администратора (см. изображение)
Читайте также:
- Singularity без звука Windows 10
- Crysis 3 не запускается на 64-разрядной версии Windows 10
- Обновить настройки брандмауэра Windows 7
- Сколько весит Windows Vista
- Как вернуть деньги за майнкрафт windows 10