Роман Клименко - Windows Vista. Для профессионалов
• Prnmngr.vbs – l – отображает список всех принтеров локального компьютера и их настройки.
• Prnmngr. vbs – х – удаляет все принтеры, подключенные к компьютеру. Вместо параметра – х может использоваться – хс (удаляет все сетевые принтеры) или – хо (удаляет все локальные принтеры).
• Prnmngr.vbs – g – отображает название принтера по умолчанию.
• Prnmngr.vbs – t -р <имя принтера> – устанавливает новый принтер по умолчанию.
Prnport.vbs. С помощью данного сценария можно создавать и настраивать подключения к удаленному принтеру по порту протокола TCP/IP. Как и предыдущие сценарии, он позволяет воспользоваться параметрами – s <имя компьютера> – u <имя пользователя> – w <пароль> для работы с сетевыми портами TCP/IP принтеров удаленного компьютера. Сценарий поддерживает следующие возможности.
• Prnport. vbs – l – отображает список всех созданных портов TCP/IP.
• Prnport.vbs – а -r <имя порта> – h <IР-адрес удаленного компьютера> – о <тип порта: RAW или LPR> – n <номер порта ТСР/IР>– добавляет новый TCP/IP-порт принтера.
• Prnport.vbs – d -r <имя порта> – удаляет TCP/IP-порт принтера.
• Prnport.vbs – g -r <имя порта> – отображает настройки ТСР/IР-порта принтера.
Prnqctl.vbs. Данный сценарий реализует следующие возможности (также можно воспользоваться параметрами – s <имя компьютера> – u <имя пользователя> – w <пароль> для управления принтерами удаленного компьютера).
• Prnqctl.vbs – z -р <имя принтера> – приостанавливает печать на указанном принтере.
• Prnqctl.vbs – m -р <имя принтера> – возобновляет печать на указанном принтере.
• Prnqctl.vbs – хр <имя принтера> – отменяет все задания на указанном принтере.
• Prnqctl.vbs – ер <имя принтера> – распечатать пробную страницу на указанном принтере.
Pubprn.vbs. С помощью данного сценария можно выполнить публикацию принтера в Active Directory.
7.8. Другие вопросы администрирования
И напоследок вкратце рассмотрим другие задачи, которые могут возникнуть перед администратором, а также способы их решения и стандартные программы, которые могут понадобиться для этого.
Работа с цифровыми подписями файлов
Каждый драйвер, стандартная библиотека или программа операционной системы должны иметь соответствующую цифровую подпись, удостоверяющую то, что файл был создан соответствующей компанией и она гарантирует корректность работы файла и его абсолютную безопасность.
...Примечание
Информация о неподписанных драйверах, загружаемых в память, заносится в журнал подраздела Журналы приложений и служб → Microsoft → Windows → CodeIntegrity.
Следовательно, если файлы имеют цифровую подпись, то должны существовать стандартные программы для работы с этими цифровыми подписями. И это действительно так.
Проверка подписи файла
Расположение: %systemroot%system32sigverif.ехе.
Первой программой, которую мы рассмотрим, будет программа для проверки цифровых подписей основных драйверов и библиотек, установленных в операционной системе.
Основное окно программы состоит всего из трех кнопок: Начать, Закрыть и Дополнительно.
С помощью кнопки Начать можно начать сканирование цифровых подписей файлов.
Кнопка Закрыть закрывает программу sigverif.exe.
А с помощью кнопки Дополнительно можно отобразить окно Дополнительные параметры проверки подписи файла. Оно содержит настройки файла журнала, в который будет записываться информация о цифровых подписях файлов. Если более конкретно, то в файл журнала будет заноситься следующая информация: количество просканированных файлов, количество подписанных и количество неподписанных файлов, названия файлов, дата их изменения, версия, каталог, в котором содержится цифровая подпись, корпорация, которая выдала цифровую подпись. Обратите внимание на кнопку Просмотр журнала данного окна. После проведения сканирования с помощью данной кнопки можно открыть файл журнала сканирования.
Механизм SFC
Как и предыдущие версии операционной системы, Windows Vista поддерживает возможности SFC, с помощью которых можно проверить все системные файлы операционной системы на корректность.
Для выполнения этой операции предназначена программа командной строки sf с. ехе. Она поддерживает следующие возможности.
• sfc.exe/VERIFYONLY |/VERIFYFILE=<путь к файлу> – выполняет полную проверку системных файлов (либо только проверку одного файла, указанного параметром /VERIFYFILE). Если обнаружится, что системный файл был подменен, восстановление стандартного системного файла не выполнять.
• sfc.exe/SCANNOW |/SCANFILE=<путь к файлу> – выполняет полную проверку системных файлов (либо только проверку одного файла, указанного параметром /SCANFILE). Если обнаружится, что системный файл был подменен, выполнить восстановление на основе стандартного системного файла.
Сведения о том, какие результаты дала проверка с помощью программы sf с. ехе, заносятся в файл журнала CBS.log, расположенный в каталоге %systemroot% LogsCBS.
Просмотр сведений о работе программ
Казалось бы, такая задача, как просмотр сведений о работе запущенных в данный момент программ, не должна вызывать вопросов. Главным помощником в этом является окно Диспетчер задач, вызвать которое можно с помощью комбинации клавиш Esc+Shift+CtrL Дополнительным же помощником могут быть счетчики производительности, рассмотренные нами в гл. 5.
Диспетчер задач
Расположение: %systemroot%system32taskmgr.ехе.
Возможности и интерфейс программы Диспетчер задач практически не изменились. Однако теперь окно Диспетчер задач состоит из шести вкладок (добавилась одна).
• Приложения – отображает список запущенных в данный момент программ, которые имеют собственное окно. С помощью кнопок этой вкладки вы можете завершить выбранную программу, переключиться на нее, а также запустить новую программу.
• Процессы – выводится список процессов, которые в данный момент запущены. По умолчанию отображаются такие сведения о процессах, как имя образа, имя пользователя, с правами которого процесс запущен, процент загрузки процессора данным процессом. Однако с помощью команды Вид → Выбрать столбцы можно отобразить сведения о многих дополнительных параметрах работы процесса.
Обратите также внимание на контекстное меню любого процесса. С его помощью можно как завершить процесс или дерево процессов (все процессы, связанные узами родительский-дочерний), так и создать дамп памяти, используемой при работе процесса, изменить приоритет работы процесса, начать его отладку и т. д.
Но главное, если вы используете механизм UAC, то не сможете завершить работу многих системных процессов. В этом случае можно воспользоваться новой командой контекстного меню любого системного процесса, чтобы загрузить программу Диспетчер задач от имени учетной записи Администратор.
• Службы – вкладка является нововведением операционной системы Windows Vista. Она содержит список всех служб операционной системы и отображает, запущены ли они в данный момент. Кроме того, для каждой службы отображается ее подраздел реестра (в поле Имя), описание, а также группа, к которой она относится.
Обратите также внимание на контекстное меню служб. Оно состоит всего из трех элементов, два из которых позволяют запустить или остановить службу. Последний же элемент позволяет перейти к процессу вкладки Процессы, в контексте которого служба выполняется.
• Быстродействие – отображает стандартные сведения об использовании файла подкачки, оперативной памяти и загруженности процессора. Эта вкладка совершенно не изменилась.
• Сеть – показывает сведения о загруженности сетевых адаптеров, установленных на компьютере.
• Пользователи – отображает сведения о запущенных в данный момент в операционной системе сеансах пользователей. Также с помощью кнопок данной вкладки вы можете отключить конкретный сеанс, послать сообщение пользователю или завершить сеанс.
Обратите также внимание на команду Новая задача (Выполнить) меню Файл. Как и раньше, с ее помощью можно запустить новую программу.
Программы командой строки
Управлять запущенными процессами и просматривать сведения об их работе можно и с помощью стандартных программ командой строки taskkill.ехе и tasklist.ехе. Они не являются нововведением операционной системы Windows Vista, поэтому мы рассмотрим их только поверхностно.
Просмотр сведений о процессах с помощью программы tasklist.exe
С помощью данной программы можно просмотреть сведения о работе не только процессов локального компьютера, но и удаленного. Для этого нужно использовать параметры S <компьютер> U <пользователь> Р <пароль>. При описании примеров использования данной программы эти три параметра будут опускаться, хотя их можно использовать всегда.
• Tasklist – отображает список запущенных процессов, их PID, номер и имя сессии, а также количество занятой ими оперативной памяти.
• Tasklist /V – показывает расширенную информацию о процессах, в которую входят все данные, получаемые с помощью команды tasklist, а также дополнительные данные: имя пользователя, с правами которого запущен процесс, время работы программы, а также заголовок окна программы (если программа имеет основное окно).