Kniha W7PP Final

Alexander Harmath Peter Gallo
Windows 7 Praktick prruka
Alexander Harmath Peter Gallo
Windows 7 Praktick prruka
Obsah
vod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 truktra prruky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Profily . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Profil firmy CIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Profil autorov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1 . vod do systmu Microsoft Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 1.1. Systmov poiadavky Microsoft Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1 .2 . Windows 7 Starter Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.3. Windows 7 Home Basic Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1 .4 . Windows 7 Home Premium Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.5. Windows 7 Professional Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1 .6 . Windows 7 Enterprise Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1 .7 . Windows 7 Ultimate Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.8. Intalcia a spustenie Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1.9. Inovcia systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 1.10. Vlastn inovcia In-Place Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 1.11. ist intalcia Clean Install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 1.12. Prca s Windows 7 v pracovnch skupinch a v domnach . . . . . . . . . . . . . . . . . . . . . . . . . 28 1.13. Kontrola pouvateskch kont vo Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 1.14. Prihlasovanie sa do Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 1.15. Rchle prepnanie pouvateov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 1.16. Sprva hesiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 1.17. Vypnanie potaov so systmom Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 1.18. Nov vlastnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 1 .18 .1 . Windows Aero . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 1 .18 .1 .1 . Aero Peek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 1 .18 .1 .2 . Aero Shake a Aero Snaps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 1.18.2. Centrum akci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 1.18.3. Scenic Ribbon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 1.18.4. Bitlocker a Bitlocker To Go . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 1.18.5. Sprvca poveren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 1.18.6. Zaname... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 vod do systmu Microsoft Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 2.1. Prca s ponukou tart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 2 .2 . Panel loh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 2.3. Ovldac panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2.4. Sprva kontroly pouvateskch kont a vziev pre potvrdenie krokov . . . . . . . . . . . . . . . 55 2.5. Podporn nstroje systmu Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 2.6. Sprva potaa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 2.7. Zkladn informcie o systme a vkone potaa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 2.8. Podrobn informcie o systme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 2.9. Systmov podporn nstroje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 2.10. istenie disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 2.11. Overovanie podpisu systmovch sborov a ovldaov zariaden . . . . . . . . . . . . . . . . . . . 72
2 .
Obsah 2.12. 2.13. 2.14. 2.15. 2.16. 2.17.
Windows 7 - praktick prruka Sprva konfigurcie systmu, tartu a zavdzania systmu . . . . . . . . . . . . . . . . . . . . . . . . . 73 Mdy tartu systmu a odstraovanie problmov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Zmena zavdzania systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Povolenie a zakzanie aplikci v skupine Pri spusten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Povolenie a zakzanie sluieb pri odstraovan problmov . . . . . . . . . . . . . . . . . . . . . . . . . 77 Sprva vlastnost systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 2.17.1. Karta nzov potaa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 2.17.2. Karta Hardvr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 2 .17 .3 . Karta Spresnenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 2.17.3.1. Nastavenia vkonu systmu Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 2.17.3.2. Nastavenia aplikanho vkonu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 2.17.3.3. Konfigurovanie virtulnej pamte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 2.17.3.4. Konfigurovanie Zabrnenia spusteniu dajov . . . . . . . . . . . . . . . . . . . . . . . 83 2.17.3.5. Konfigurovanie premennch prostredia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 2.17.3.6. Konfigurovanie spania a obnovovania . . . . . . . . . . . . . . . . . . . . . . . . . . 86 2.17.4. Karta Ochrana systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
3 .
Konfigurovanie systmu, hardvr a ovldae . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 3.1. vod do automatizovanho systmu pomoci a technickej podpory . . . . . . . . . . . . . . . . . 89 3.2. Prca s automatizovanm systmom pomoci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 3.2.1. Podporn sluby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 3.2.2. vod k podpornm politikm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 3.3. Intalovanie a drba zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102 3.3.1. Intalcia Pre-Existing zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 3.3.2. Intalcia novch zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104 3.4. Prca so Sprvcom zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107 3.5. Prca s ovldami zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108 3.5.1. Pouvanie podpsanch alebo nepodpsanch ovldaov . . . . . . . . . . . . . . . . . .109 3.5.2. Zskanie informci o ovldai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 3.5.3. Intalovanie a aktualizcia ovldaov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 3.5.4. Obmedzenia intalovania zariaden pomocou Skupinovej politiky . . . . . . . . . .113 3.5.5. Obnovenie softvru ovldaa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113 3.5.6. Zruenie ovldaov odstrnench zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 3.5.7. Odintalovanie, reintalovanie a zakzanie ovldaa zariadenia . . . . . . . . . . . . .114 3.5.8. Pridanie Non-Plug&Play zariadenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 3.5.9. Rieenie hardvrovch problmov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 3.6. Prispsobenie nastaven hardvrovch zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 3.6.1. Konfigurcia klvesnice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 3.6.2. Konfigurcia myi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 3.6.3. Konfigurovanie zvukovch zariaden a zvukovch schm . . . . . . . . . . . . . . . . . .121 3.6.4. Nastavenia hodn, jazykov a oblasti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123 P rispsobovanie plochy a pouvateskho rozhrania . . . . . . . . . . . . . . . . . . . . . . . . . . . .129 4.1. Optimalizovanie ponk vo Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129 4.1.1. Prispsobenie ponuky tart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131 4.1.2. Jump Lists zoznamy poloiek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135 4.1.3. Panel loh kam zmizla oblas rchleho spustenia? . . . . . . . . . . . . . . . . . . . . . .137 4.1.3.1. Vypnanie a zapnanie systmovch ikon . . . . . . . . . . . . . . . . . . . . . . . . . .139 4.1.3.2. prava zobrazenia ostatnch ikon v Oblasti oznmen . . . . . . . . . . . . . .139 4.1.4. Windows Prieskumnk a kninice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 4.2. Pracovn plocha a motvy pracovnej plochy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 3
4 .
4.2.1. 4.2.2. 4.2.3. 4.2.4. 5 .
Prispsobenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 Obrazovka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148 Miniaplikcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152 etrie obrazovky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
Sprva zabezpeenia a prstupu pouvateov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 5.1. Filozofia pouvateskch tov a skupn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 5.1.1. Loklne pouvatesk ty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 5.1.2. Skupiny pouvateov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159 5.1.3. Prihlsenie do domny a na loklnu stanicu . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161 5.1.3.1. Intalcia Nstrojov pre sprvu v systme Windows . . . . . . . . . . . . . . . .162 5.2. Domca skupina HomeGroup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163 5.2.1. Vytvorenie Domcej skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165 5.2.2. Zmena nastaven Domcej skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .167 5.2.3. Pripojenie potaa do domcej skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171 5.2.4. Zmena zdieanch poloiek v domcej skupine . . . . . . . . . . . . . . . . . . . . . . . . . . .177 5.3. Sprva loklneho prihlasovania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178 5.3.1. Vytvranie pouvateskch tov v Pracovnej skupine . . . . . . . . . . . . . . . . . . . .178 5.3.2. Prideovanie prstupu domnovm pouvateskm kontm . . . . . . . . . . . . . . .179 5.3.3. Zmena typu loklnych pouvateov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 5.3.4. Vytvranie a obnova hesiel loklnych pouvateov . . . . . . . . . . . . . . . . . . . . . . .182 5.4. Sprva poveren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 5.5. Sprva loklnych pouvateov a skupn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187 5.5.1. Vytvranie loklnych pouvateskch kont pomocou konzoly Local Users and Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187 5.5.2. Vytvranie loklnych skupn na pracovnch staniciach . . . . . . . . . . . . . . . . . . . . .188 5.5.3. Pridvanie a odstraovanie lenov loklnych skupn . . . . . . . . . . . . . . . . . . . . . .189 5.5.4. Povoovanie a odomykanie pouvateskch kont . . . . . . . . . . . . . . . . . . . . . . . . .189 5.5.5. Vytvorenie bezpenho prstupu pre konto Guest . . . . . . . . . . . . . . . . . . . . . . . .190 5.5.6. Premenovanie loklnych pouvateov a skupn . . . . . . . . . . . . . . . . . . . . . . . . . .192 5.5.7. Vymazvanie loklnych pouvateov a skupn . . . . . . . . . . . . . . . . . . . . . . . . . . .192 5.5.8. Sprva vzdialenho prstupu k pracovnm staniciam . . . . . . . . . . . . . . . . . . . . . .192 5.5.8.1. Konfigurovanie Pomoci na diaku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 5.5.8.2. Pouitie Pomoci na diaku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195 5.5.8.3. Konfigurovanie prstupu k vzdialenej pracovnej ploche . . . . . . . . . . . . .200 5.5.8.4. Vytvorenie pripojenia vzdialenej plochy . . . . . . . . . . . . . . . . . . . . . . . . . . .202 5.6. Centrum nastavenia mobilnch zariaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203 Sprva diskov a dtovch losk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205 6.1. Zklady sprvy diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205 6.1.1. Konfigurovanie diskov a dtovch losk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205 6.1.2. Pouitie konzoly Pota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206 6.1.3. Sprva diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207 6.1.4. Nstroje FSUtil a DiskPart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210 6.2. Zvyovanie vkonu diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211 6.2.1. Windows ReadyBoost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211 6.2.2. Povolenie ReadyBoost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212 6.2.3. Konfigurcia ReadyBoost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213 6.2.4. Vysunutie USB zariadenia pouvanho komponentom ReadyBoost . . . . . . . . .213 6.2.5. Windows SuperFetch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214 6.3. Zkladn, virtulne a dynamick disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216
6 .
Obsah
Windows 7 - praktick prruka 6.3.1. Oznaenia oddielov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216 6.3.2. Intalovanie a inicializcia novch fyzickch diskov . . . . . . . . . . . . . . . . . . . . . . . .217 6.3.3. Oznaenie oddielu ako Aktvny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219 6.3.4. Konverzia zkladnho disku na dynamick a naopak . . . . . . . . . . . . . . . . . . . . . .220 6.3.5. Prca s virtulnymi diskami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222 Prca s diskami, oblasami a zvzkami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 Rozdeovanie diskov a ich prprava pre pouitie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228 6.5.1. Vytvranie oblast, logickch jednotiek a jednoduchch zvzkov . . . . . . . . . . . .228 6.5.2. Vytvranie rozloenho, prekladanho a zrkadlenho zvzku . . . . . . . . . . . . . .230 6.5.3. Zmenenie alebo rozrenie zvzkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233 6.5.4. Formtovanie oblast a zvzkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234 6.5.5. Prideovanie, zmena alebo odstraovanie psmena jednotky a cesty . . . . . . . .236 6.5.6. Vytvorenie, zmena a zruenie nzvu oddielu . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 6.5.7. Odstraovanie oblast, zvzkov a logickch jednotiek . . . . . . . . . . . . . . . . . . . . .237 6.5.8. Konverzia sborovch systmov na NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238 6.5.9. Obnova jednoduchho, rozloenho a prekladanho zvzku pri zlyhan . . . . .239 6.5.10. Prca so zrkadlenm zvzkom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240 Kontrola prstupu k sborom a prieinkom pomocou NTFS oprvnen . . . . . . . . . . . . . .243 6.6.1. Pouvanie a nastavovanie zkladnch oprvnen . . . . . . . . . . . . . . . . . . . . . . . . .243 6.6.2. Vstavan autority a odporan postupy pre prideovanie povolen . . . . . . . . .247
6.4. 6.5.
6.6.
7.
Konfigurovanie siet a zdieania sborov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251 7.1. Konfigurovanie sieovch rozhran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251 7.1.1. Konfigurovanie statickch IP adries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252 7.1.2. Konfigurovanie dynamickch a alternatvnych IP adries . . . . . . . . . . . . . . . . . . . .255 7.1.3. Konfigurovanie DNS klienta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256 7.1.4. Centrum siet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .259 7.1.4.1. Nhad na mapu siete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260 7.1.4.2. Zobrazenie aktvnych siet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261 7.1.4.3. Zmena nastaven siete a novinka Pripoji k sieti . . . . . . . . . . . . . . . . . . . .262 7.1.4.4. alie akcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265 7.1.5. BranchCache a DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266 7.2. Zdieanie sborov a prieinkov po sieti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266 7.2.1. Kontrola prstupu k sieovm zdieaniam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267 7.2.2. Vytvranie zdieania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267 7.2.2.1. Zjednoduen zdieanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 7.2.2.2. Rozren zdieanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .269 7.2.2.3. Zdieanie pomocou konzoly Sprva potaa . . . . . . . . . . . . . . . . . . . . . .271 7.2.2.4. Zmena a ukonenie zdieania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Optimalizcia a drba systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277 8.1. Optimalizcia a zabezpeenie disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277 8.1.1. Kompresia a ifrovanie dt na NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277 8.1.2. Nstroj Kontrola chb chkdsk.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281 8.1.3. Defragmentcia disku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283 8.1.4. Sprva ifrovania diskov nstrojom BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 8.1.4.1. ifrovanie jednotky, na ktorej je naintalovan systm Windows . . . . . .288 8.1.4.2. ifrovanie ostatnch diskov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290 8.1.4.3. Odomykanie diskovch oddielov ifrovanch funkciou BitLocker . . . . .291 8.2. Zlohovanie a obnova v systme Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295 8.2.1. Zlohovanie, obnova a obraz systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296 5
8 .
8.2.2. 8.2.3.
Predchdzajce verzie sborov a prieinkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301 Obnovovanie systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .303
A1 . Zkladn pojmy a ich pecifikcia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .307 A1.1. Historick poznmky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .307 A1.2. Elementrne technick pojmy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308 A1.3. Procesor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308 A1.4. Pam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310 A1.5. Zkladn dosky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310 A1.6. Pevn disky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .311 A1.7. alie typy sekundrnych pamt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312 A1.8. Optick mechaniky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312 A1.9. Pamov jednotky Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .313 A1.10. Rozhrania a zbernice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314 A1.11. Bezdrtov technolgie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316 A1.11.1. Wi-Fi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316 A1.11.2. IrDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317 A1 .11 .3 . Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317 A1.12. lohy operanho systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .318 A1.13. Multitasking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319 A1.14. Organizcia dt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319 A1.15. Prehad operanch systmov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320 A1.15.1. MS DOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320 A1.15.2. Derivty operanho systmu MS DOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .321 A1 .15 .3 . OS/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322 A1 .15 .4 . Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322 A1.16. Zkladn pojmy potaovch siet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323 A1.17. Protokoly potaovch siet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324 A2 . Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .325 A2.1. Histria Internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .325 A2.2. Charakteristiky Internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326 A2.3. Elektronick pota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 A2 .4 . Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 A2.5. Diskusn skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329 A2 .6 . Gopher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 A2.7. FTP a telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 A2.8. IRC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 A2.9. Instant Messaging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331 A2.10. World Wide Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331 A2.11. Adresovanie v Internete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 A2 .12 . URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 A2.13. Implementcia sluieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 A2.14. Spsoby pripojenia na Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 A2.15. Intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338 A3 Rodina Microsoft Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341 A3.1. Vznik Microsoft Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .341 A3.2. Operan charakteristiky Windows 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342 A3.3. Windows for Workgroups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342 A3.4. Windows New Technology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343 6
Obsah A3 .5 . A3 .6 . A3.7. A3 .8 . A3.9. A3 .10 . A3 .11 . A3 .12 .
Windows 7 - praktick prruka Windows 9x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343 Vlastnosti Windows 9x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .344 Windows 98 Second Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346 Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347 Windows Me . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .349 Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .349 Windows Vista . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350 Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351 A3.12.1. Milestone 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351 A3.12.2. Milestone 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351 A3.12.3. Milestone 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351 A3.12.4. Pre-Beta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 A3 .12 .5 . Beta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 A3.12.6. Pre-Release Candidate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 A3.12.7. Release Candidate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 A3.12.8. Pre-Release to Manufacturing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 A3.12.9. Release to Manufacturing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352
Literatra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353
vod
Windows 7 je najnov operan systm z dielne najvej softvrovej firmy na svete, Microsoft Corporation. Je bezprostredn nasledovnk operanho systm Windows Vista. Vzhadom na penetrciu operanch systmov Windows XP a Windows Vista na IT trhu, je vysoko pravdepodobn, e Windows 7 sa stane nosnm desktopovm operanm systmom v nasledujcich rokoch. Prruka je uren vetkm zujemcom o problematiku operanch systmov, ale najm tm, ktor sa chc zoznmi s najprogresvnejmi metdami ovldania potaa reprezentujceho prve systmom Windows 7. Prruka je uren mierne pokroilm, ale cenn informcie v nej urite njdu aj sksen sprvcovia, ktor bud prechdza zo starch operanch systmov. Zaiatonkom odporame ta prruku od konca, pretoe prve 3 dodatkov kapitoly obsahuj zkladn pojmy, ktor tvoria ideov zkladu pre prcu s potaom.
truktra prruky
Prruka pozostva z 8 zkladnch kapitol, ktor sa postupne zaoberaj opisom jednotlivch vlastnost operanho systmu Windows 7 a spsobu prce s nm a z 3 dodatkovch kapitol apendixu . Prv kapitola je venovan edciam Windows 7, intalcii systmu, systmovm nstrojom a opisu najdleitejch novch vlastnost. V druhej kapitole sa sstredme na nstroje, funkcie a utility, ktor v praxi bude vyuva nielen sprvca systmu, ale aj ben pouvate. V tretej kapitole s opsan metdy konfigurovania systmu, hardvrovch komponentov a ovldaov. tvrt kapitola sa vnra do problematiky pracovnej plochy a modifikovania pouvateskho rozhrania. Kapitola 5 opisuje sprvu zabezpeenia a prstupu pouvateov. iesta kapitola sa zaober sprvou diskov a dtovch losk. Siedma kapitola sa podrobne sstreuje na sieov problematiku. Nosnou tmou kapitoly 8 je optimalizcia a drba systmu. Apendix je akmsi odborno-historickm exkurzom. Prv kapitola apendixu sa zaober zkladnmi pojmami hardvrovho a softvrovho vybavenia potaov. Druh kapitola apendixu predstavuje systematick vod do internetovskej problematiky. Tretia kapitola apendixu sa podrobne zaober operanmi systmami rodiny Microsoft Windows s charakteristikami jednotlivch produktov, dvodmi a vchodiskami pre vznik operanho systmu Windows 7. Dsledne vyuvame terminolgiu uveden tvorcami slovenskej verzie Windows 7, hoci sa nevyhneme aj inm benm slovenskm potaiarskym ekvivalentom. V publikcii je opisovan Microsoft Windows 7 Ultimate, verzia 6.1.7600, zostava 7600. Nememe teda vyli drobn odlinosti od oficilnej ostrej verzie.
vod
Windows 7 - praktick prruka
Kapitoly nie je potrebn ta chronologicky, spsobom vkladu a odkazov s vak tak psan. Preto najm menej sksenm pouvateom odporame prv tanie v porad kapitol. Tie upozorujeme na spsob, ktor vo firemnch manuloch nie je sn obvykl: postup, ktor sa raz podrobne ope, sa v alom texte povauje za znmy. Tmto sme sa chceli vyhn zbytonmu narastaniu rozsahu knihy. itate, ktor u pracoval s predchdzajcimi verziami Windows najm pri porovnan s Windows Vista urite rchlo njde odlinosti a nov vlastnosti Windows 7. astokrt budeme na ne vrazne upozorova. innosti, ktor s v prruke opisovan, bud niekedy zmerne zjednoduovan a neuvdzan do podrobnost. Treba prizna, e asto nebud jedinmi, ktormi sa d dosta k uritmu cieu. Nemono vyli, e existuj aj efektvnejie cesty, na ktor po dlhej prci so systmom itate me prs. Snaili sme sa voli tie postupy, ktor s metodicky najpriezranejie. Text je vybaven mnostvom poznmok a vysvetlen pod iarou, ktor maj preberan problematiku spresni, prpadne sa zoberaj historickm kontextom. Obsah publikcie bol vytvoren na zklade sksenost kolektvu koliteov z firmy CIT, s.r.o., Gold Certified Partner for Learning Solutions. Na tomto mieste by sme si dovolili poakova im za spoluprcu.
Profily
Profil firmy CIT
Spolonos CIT, spol. s r.o. vznikla v roku 1993. Jej hlavnm predmetom innosti je vzdelvacia innos v oblasti informanch technolgi, ktorho intitucionlnym vrazom je lenstvo v medzinrodnom spoloenstve Global Learning Alliance, ktor zdruuje vukov a koliace firmy na celom svete a v Asocicii intitci vzdelvania dospelch v SR, ktor psob na Slovensku. CIT, s.r.o. ako prv ATC (Authorized Training Centre) Microsoftu v Slovenskej republike sa vrazne podieala nielen na vypracovan metodicko-didaktickch postupov a osnov pre jednotliv softvrov produkty, ale aj na vybudovan siete ATC Microsoftu na Slovensku. Zskan odborno-pedagogick erudcia sa potom ahko pretransformovala do medzinrodnho vzdelvacieho programu MCP (Microsoft Certified Professional). Formlnym prejavom tejto transformcie bolo zskanie titulu Microsoft CTEC (Microsoft Certified Partner Certified Technical Education Center), ktor spolonos zskala op ako prv na Slovensku a niekoko rokov bola jedinm certifikovanm koliacim pracoviskom. V roku 2006 firma zskala titul Microsoft Gold Certified Partner for Learning Solutions, m sa zaradila medzi pikov koliace stredisk v celosvetovej mierke. Komplexn starostlivos o vzdelvanie znamen aj objektvne a validn overenie vedomost a zrunost frekventantov. Tento cie je reflektovan poskytovanm testovacch sluieb v Thomson Prometric APTC (Authorized Prometric Testing Center). Uskutouje testovanie nielen v rmci programu MCP, ale najvznamnejie firmy informatickho sveta tu testuj svojich pracovnkov. V roku 2001 ako prv v eskej a Slovenskej republike CIT, s.r.o. zskala tatt autorizovanho testovacieho strediska ATC (Authorised Testing Center) pre program MOS (Microsoft Office Specialist). Prv koliace stredisko CALC (Citrix Authorized Learning Center) vznamnej svetovej firmy Citrix v Slovenskej republike bolo otvoren na zaiatku roku 2002. V roku 2003 americk spolonos Ascendant Learning otvorila v CIT, s.r.o. svoje prv koliace stredisko pre SCP (Security Certified Program) v strednej a vchodnej Eurpe. Ide o platformovo nezvisl certifikano-vzdelvac systm zaoberajci sa potaovou bezpenosou. V roku 2004 firma stla pri zrode programu ECDL (European Computer Driving Licence) na Slovensku nadnrodnho kvalifikanho programu pre zskanie zkladnej potaovej gramotnosti. Bola jednm z prvch akreditovanch skobnch centier v Slovenskej republike.
10
Profily
Profil autorov
Alexander Harmath je driteom titulov MCITP (Microsoft Certified IT Professional), MCTS (Microsoft Certified Technology Specialist), MCP (Microsoft Certified Professional), MCSA (Microsoft Certified Database Administrator), MCDBA (Microsoft Certified Database Administrator), MCT (Microsoft Certified Trainer), SCP (Symantec Certified Professional), ECDL skobn komisr. Vo firme CIT, s.r.o. pracuje od roku 2000. Sstreuje sa na problematiku operanch systmov a databzovch systmov. Je pravidelnm prispievateom asopisu Infoware.
Peter Gallo je driteom titulov MCP (Microsoft Certified Professional), MOS (Microsoft Office Specialist), MCT (Microsoft Certified Trainer). Je zakladateom firmy CIT, s.r.o. a jej vkonnm riaditeom. Je autorom 7 knh o technolgiach Microsoftu.
11
vod do systmu Microsoft Windows 7
Windows 7 je najnovm operanm systmom rodiny Microsoft Windows pre pracovn stanice v podnikovom prostred a pre domce potae1 Funguje na vetkch platformch od najmench netbookov a po vkonn hern konzoly. Je priamym nasledovnkom Windows Vista, z ktorho zdedil zkladn filozofiu a funkcionalitu, na druhej strany sa od Windows Visty li novm jadrom operanho systmu MinWin, ktor prina vrazn znenie nrokov na operan pam a tm aj zrchlenie celho systmu. V porovnan s predchdzajcimi systmami Windows 7 prichdza z mnostvom vylepen, ktor pouvateom prinaj vrazne viac pouvateskho komfortu, jednoduchho, a intuitvneho ovldania a spoahlivosti. V tejto kapitole sa budeme venova edcim Windows 7, intalcii systmu, systmovm nstrojom a opeme najdleitejie nov vlastnosti.
1 .1 . Systmov poiadavky Microsoft Windows 7

Windows 7 ako najnov klientsky operan systm spolonosti Microsoft m nasledovn poiadavky na systmov zdroje:
1
32-bitov (IA-32) procesor s frekvenciou 1 GHz a rchlej alebo 64-bitov (IA-64) procesor; 16 GB dostupnho priestoru na pevnom disku (32-bit) alebo 20 GB (64-bit); DirectX 9 zobrazovac adaptr WDDM 1.0 alebo vy. prstup na internet; v zvislosti na rozlen zobrazenia vyaduje prehrvanie videa rozrenie operanej pamti a vkonnej hardvr pre zobrazovanie; pre niektor komponenty aplikcie Windows Media Center je potrebn TV tuner; pre vyuitie Windows Touch a Tablet PC vlastnosti je potrebn dotykov displej alebo analogick hardvr; domca skupina (implicitne) vyaduje sie a potae beiace pod systmom Windows 7; pre vytvranie a pravu DVD/CD mdi mus by pota vybaven kompatibilnou optickou mechanikou; BitLocker vyaduje mikroip TPM, ver. 1.2; BitLocker To Go vyaduje USB flash disk; Windows XP Mode vyaduje naviac 1 GB RAM +15 GB priestoru na pevnom disku a procesor schopn zvldnu hardvrov virtualizciu prostrednctvom technolgi Intel VT alebo AMD-V; hudba a zvuk vyaduj audio vstup.
Na serverovej strane nprotivkom Windows 7 je operan systm Windows Server 2008 R2.
Urit pecifick poiadavky operanho systmu vyaduj splnenie alch predpokladov:
13
Kapitola 1
Edcie, ktor s dostupn pre Windows 7, s vemi podobn edcim systmu Windows Vista. Zkladnch edci je 6: Starter, Home Basic, Home Premium, Professional, Enterprise a Ultimate .
Poznmka: Okrem tchto edci existuj pecilne eurpske edcie oznaen psmenom E (napr. Windows 7 Ultimate E). Eurpske edcie vznikli pod tlakom Eurpskej komisie, ktor kvli dajnmu zneuvaniu monopolnho postavenia spolonosti Microsoft na trhu nepovolila implementova do eurpskych edci internetov prehliada Internet Explorer 8. N verzie (not with media player) Windows 7 neobsahuj Internet Explorer a Windows Media Player.
Edcie Windows 7 nasledovn vlastnosti:
1 .2 . Windows 7 Starter Edition

Edcia je dostupn len pre vrobcov potaov, t.j. je licencovan ako OEM verzia (Original Equipment Manufacture). Orientuje sa na netbooky a menej vkonn notebooky najm z toho dvodu, e je menej nron na systmov prostriedky. Edcia m upraven niektor hardvrov limity: vekos displeja nem prekroi 10,2; operan pam RAM me by menia ako 1 GB; pevn disk me ma kapacitu do 250 GB, prpadne je mon poui SSD disk vekosti 64 GB; obmedzenia pre grafiku ani dotykov displej nie s. Natvne je podporovan multidotykov ovldanie; jadro procesora by nemalo operova na frekvencii vyej ako 2 GHz; spotreba m by niia ako 15 W. rozren Panel loh; menu Jump List; Windows Media Player; zlohovanie a obnova; Centrum akci; Centrum zariaden; aplikcia Prehraj na, ktor umouje prehrva audio na zariadeniach DLNA2 1 .5 alebo inch potaoch; Windows faxovanie a skenovanie; zkladn balk hier (FreeCell, Srdcia, Mny, Purble Palace, Solitr, Pav solitr). S ohadom na hardvrov obmedzenia je to edcia s najvmi retrikciami3, napr. neobsahuje: Aero Glass;
DLNA (Digital Living Network Alliance) je tandard pouvan vrobcami spotrebnej elektroniky, ktor sli na zdieanie medilneho obsahu v sieovom prostred. Od mylienky povoli len beh 3 simultnne beiacich aplikcie sa upustilo v Release Candidate Build 7100.
Medzi kov vlastnosti patria:

2
14
doplnkov rozrenia Aero; Windows Touch; Media Center; nhady beiacich aplikci Live Thumbnails;
1 .3 . Windows 7 Home Basic Edition

Edcia je uren pre rozvojov trhy v krajinch ako Uruguaj, Brazlia, na, India, Mexiko a pod. Od Starter edcie sa vemi neli. Obsahuje tie ist zkladn sasti ako Starter, ale m niekoko komponentov naviac. Medzi kov vlastnosti patria: Centrum nastavenia mobilnch zariaden (okrem Nastavenia prezentcie); zdieanie pripojenia na internet; premostenie siete; rchle prepnanie pouvateov.
1 .4 . Windows 7 Home Premium Edition

Edcia je uren pre domce pouitie potaa. Je dostupn ako najpouvanej systm prostrednctvom maloobchodu (retail verzie) a OEM licenci. Obsahuje vetky hlavn komponenty, ktor chbaj v OEM verzii Starter. Medzi kov vlastnosti patria: Aero Glass; Aero pozadia; Windows Touch; monos vytvrania domcich skupn; Media Center; natvne prehrvanie a podpora vytvrania vlastnch DVD; zkladn balk hier; prmiov balk hier (Chess Titans, Internet Backgammon, Internet Checkers, Internet Spades a Mahjong Titans); Centrum nastavenia mobilnch zariaden (okrem Nastavenia prezentcie); Remote Desktop klient . Edcia neobsahuje komponenty, ktor v predpokladanom cieovom prostred nasadenia nemaj opodstatnenie: podpora vkladania pracovnch stanc do domny; podpora ifrovanho sborovho systmu (EFS); podpora BitLocker Drive Encryption a BitLocker To Go; Windows XP Mode; podpora Offline sborov;
15
Kapitola 1
podpora Remote Desktop Host; viacjazyn pouvatesk prostredie4 (MUI).
1 .5 . Windows 7 Professional Edition

Edcia pre pokroilejch pouvateov v domcom prostred alebo v malch firmch. Medzi kov vlastnosti patria: podpora vkladania pracovnch stanc do domny; podpora ifrovanho sborovho systmu (EFS); tla viazan na umiestnenie na sieti (Location Aware Printing); Windows XP Mode; podpora Offline sborov; podpora Vzdialenej pracovnej plochy; kompletn Centrum nastavenia mobilnch zariaden.
Pre tto edciu u hardvrov obmedzenia nie s. Edcia neobsahuje komponenty, ktor v predpokladanch cieovch prostrediach nasadenia nemaj opodstatnenie: BitLocker Drive Encryption a BitLocker To Go; AppLocker; zavdzanie systmu z VHD sboru; Branch Cache; pripojenie do VPN5 DirectAccess; komplexn vyhadvanie (Federated Search); MUI; subsystmy pre UNIX aplikcie.
1 .6 . Windows 7 Enterprise Edition

Najvyia edcia je dostupn len prostrednctvom hromadnch licenci (Volume Licensing). Medzi kov vlastnosti patria: BitLocker Drive Encryption a BitLocker To Go; AppLocker; zavdzanie systmu z VHD sboru; Branch Cache; pripojenie do VPN DirectAccess; MUI; Subsystmy pre UNIX aplikcie.
MUI (Multilingual User Interface) Pack umouje pouvateom naintalova pouvatesk rozhranie pre vybran jazyk. Momentlne je podporovanch 14 jazykov. VPN (Virtual Private Network) je prostriedok k prepojeniu potaov prostrednctvom verejnej (nedveryhodnej) potaovej siete, typicky internetu. Zabezpeuje, aby prepojen potae medzi sebou komunikovali, ako keby sa nachdzali v rmci jedinej uzavretej privtnej (dveryhodnej) siete.
16
1.7. Windows 7 Ultimate Edition

Najvyia edcia6 dostupn v maloobchode.
Sasti / Dostupnos Starter OEM licencovanie Home Basic Rozvojov trhy obe Home Premium Professional Enterprise Hromadn licencovanie obe Ultimate Retail and OEM licencovanie obe
Retail and OEM licencovanie obe obe
32-bit a 64-bit iba 32-bit verzie Maximum fyzickej N/A pamte (64-bit mode) Maximum fyzickch 1 procesorov Home Group iba (vytvranie a vkladanie vkladanie) Backup and Bez Restore zlohovania Center na sie Viac Nie monitorov Rchle prepnanie Nie pouvateov Zmena Nie pozadia Desktop Window Nie Manager Centrum mobilnch Nie zariaden Windows Aero Nie Multi-Touch Nie Prmiov hry Nie Windows Nie Media Center Windows Media Player Nie Remote Media Experience
6
8 GB
16 GB
192 GB
192 GB
192 GB
1 iba vkladanie Bez zlohovania na sie no no no no
no Bez zlohovania na sie no no no no
no
no
no
no no no no no
no no no no no
no no no no no
no iastone Nie Nie Nie
no no no no no
no no no no no
no no no no no
no no no no no
Nie
no
no
no
no
Verzie je toton s Enterprise Edition (ak budeme povaova prmiov hry v Enterprise edcii za nevznamn doplnok). Lia sa len v licencovn a tm aj v spsobe predaja.
17
Kapitola 1 Encrypting File System Tla viazan na umiestnenie na sieti Vzdialen pracovn plocha Prezentan reim Monos vkladania do domny Windows XP Mode Aero vo vzdialench relcich AppLocker ifrovanie dt BitLocker BranchCache distribuovan cache DirectAccess Subsystm pre Unix aplikcie Balk viacjazynch pouvateskch rozhran Bootovanie z VHD
Nie
Nie
Nie
no
no
no
Nie
Nie
Nie
no
no
no
Nie Nie Nie Nie Nie Nie Nie Nie Nie Nie
no no no no Nie Nie Nie Nie Nie Nie
no no no no no no no no no no
no no no no no no no no no no
Nie
Nie
Nie
Nie
no
no
Nie
Nie
Nie
Nie
no
no
1 .8 . Intalcia a spustenie Windows 7

Windows 7 meme intalova 2 spsobmi: ist intalcia (Clean Install) alebo inovcia. Pri istej intalcii sa preformtuje pevn disk existujceho potaa a potom sa naintaluje systm Windows 7. V prpade inovcie spustme intalciu systmu Windows 7 z aktulne beiaceho operanho systmu. Systm Windows 7 nahrad existujci operan systm, ale zachov intalcie programov, pouvatesk daje a ovldae hardvru tam, kde je to mon.
18
1 .9 . Inovcia systmu
Technolgia WAU (Windows Anytime Upgrade) je nov online proces pre upgrade z jednej edcie systmu Windows 7 na vyiu. V ase psania tejto publikcie sme si tento spsob inovcie nemali ako overi7, preto ohlasovan elektronick inovciu ozname len ako dajn. Vlastn inovciu tzv. In-Place Upgrade je mon vykonva na systmoch Windows Vista minimlne s SP1. Pre starie operan systmy rodiny Windows je postup jednotn: odzlohovanie pouvateskch nastaven a dt, vykonanie istej intalcie a nsledn obnova nastaven. Na migrciu nastaven slia vstavan nstroje (dostupn na intalanom mdiu) Windows Easy Transfer alebo podnikov nstroje umoujce sprvcom systmu vykonva zlohu a obnovu pouvateskho stavu hromadne na skupinch potaov USMT8 (User State Migration Tool). V tabuke s uveden alternatvne monosti vlastnej inovcie, tzv. cesty inovcie.
Inovova na: Inovova z: Windows 95, 98, ME, NT4, 2000, XP Windows Vista (RTM) Windows Vista Starter (SP1, SP2) Windows Vista Home Basic (SP1, SP2) Windows Vista Home Premium (SP1, SP2) Windows Vista Business (SP1, SP2) Windows Vista Enterprise (SP1, SP2) Windows Vista Ultimate (SP1, SP2) Windows 7 Starter Windows 7 Home Basic Windows 7 Home Premium Windows 7 Professional Windows 7 Enterprise Windows 7 Ultimate Starter X X X X X X X X RIUx86 X X X X X Home Basic X X X x86, x64 X X X X X RIU X X X X Home Premium X X X x86, x64 x86, x64 X X X WAU, X WAU, X RIU X X X Professional X X X X X x86, x64 X X WAU, X WAU, X WAU, X RIU X X Enterprise X X X X X x86, x64 x86, x64 X X X X X RIU X Ultimate X X X x86, x64 x86, x64 x86, x64 X x86, x64 WAU, X WAU, X WAU, X WAU, X X RIU
7 8
V publikcii je opisovan Microsoft Windows 7 Ultimate, verzia 6.1.7600, zostava 7600. USMT 4.0 je dostupn vo WAIK (Windows Automated Installation Kit), vone stiahnutenej sade nstrojov pre nasadzovanie Windows 7
19
Kapitola 1
Legenda:
X nemon vlastn inovcia
x86 mon vlastn inovcia 32-bitovej platformy; x64 mon vlastn inovcia 64-bitovej platformy; WAU elektronick inovcia dostupn len pre Windows 7; RIU opravn vlastn inovcia (Repair In-Place Upgrade).
1 .10 . Vlastn inovcia In-Place Upgrade

Pre tento typ inovcie musme ma na potai naintalovan operan systm Windows Vista so SP1 alebo vym. Postup je nasledovn: 1 . Po vloen intalanho mdia a spusten inovcie (setup.exe) zvolme poloku Intalova . 2 . Ak m pota k dispozcii pripojenie na internet, meme vybra kontrolu aktualizci intalanho programu.
20
3 . Potom ako program skontroluje a zaktualizuje vetko potrebn, shlasme s licennou zmluvou a vyberieme si inovciu systmu.
4 . Program nsledne skontroluje, i ni nebrni inovcii systmu. Ak sa vyskytne problm (napr. vber nesprvnej edcie pre inovciu Vista Enterprise na Windows 7 Ultimate alebo nedokonen aktualizcia systmu), zobraz sa dialgov okno s pokynmi, ktor pomu problm vyriei a informciou o tom, e na ploche sa uloil report o problmoch s kompatibilitou.
21
Kapitola 1
5 . Po vyrieen problmu a znovunatartovan intalanho programu djde k samotnej inovcii.
6 . Zadme produktov k, nastavme automatick aktualizcie a kontrolu dtumu, asu a asovho psma. 7 . Ak je pota na sieti, meme vybra kategriu siete (Doma, Prca, Verejn sie) Po spenej inovcii sa zobraz pracovn plocha a pota je pripraven pre pouvanie.
1 .11 . ist intalcia Clean Install

Tento spsob intalovania m 3 scenre. Prvm scenrom je situcia, ke mme k dispozcii obvykl intalan DVD mdium a pota bez operanho systmu. Druhm scenrom je intalovanie Windows 7 na pota s operanm systmom od spolonosti Microsoft. Tretm scenrom je situcia, ke je intalanm mdiom USB k. Pri prvom scenri postupujeme nasledovne: 1 . Vlome intalan DVD mdium do mechaniky a zavedieme z neho systm.
22
2 . Po zaveden a natartovan systmu vyberieme jazyk a lokalizciu klvesnice.
3 . Vyberieme poloku Intalova . 4 . Po natartovan intalanho programu shlasme s licennou zmluvou. 5 . V dialgovom okne meme vybra poloku Inovcia (po nabootovan z DVD je vak tto monos plne irelevantn m zmysel iba pri span intalcie z operanho systmu Vista SP1) alebo poloku Vlastn (rozren) intalcia. V naom prpade klikneme na poloku Vlastn (rozren) .
23
Kapitola 1
6 . Vyberieme rozren monosti pre pravu diskovho priestoru. Pre systm sme zvolili 40 GB oddiel. Intalan program si k tomu vytvor zavdzaciu oblas o vekosti 100 MB. V prieskumnkovi tto oblas nebude dostupn a bude sa pouva iba pre ely zavedenia systmu pri tarte.
Vykon sa vlastn intalcia.
24
7 . Po intalcii je potrebn zada meno pouvatea, ktor bude ma oprvnenia loklneho administrtora.
8 . Vybranmu pouvateovi pridelme heslo. 9 . Zadme produktov k.

Poznmka: Zadanie produktovho ka v tomto kroku je voliten. Rozhodnutie je mon odsun na neskr, pokia si to s intalciou Windows 7 rozmyslme v priebehu skobnej doby 30 dn.
25
Kapitola 1
10 . Vyberieme automatick ochranu systmu prostrednctvom kontroly dostupnosti a intalovania aktualizci a zplat.
11 . Ak je pota pripojen v sieti, meme pecifikova kategriu siete (Doma, Prca, Verejn sie)
Po spenej inovcii sa zobraz pracovn plocha a pota je pripraven pre pouvanie.
26
Druh scenr je vemi podobn predchdzajcemu scenru, ale vetky systmov a programov sbory pvodnho operanho systmu s skoprovan do adresra Windows.old. Pokia sme pred takouto intalciou uloili predchdzajce nastavenia pouvateov niektorm z nstrojov na to urench, meme po intalcii vykona ich obnovu. Potom nebude ni brni vymazaniu adresra Windows.old a tm uvoneniu diskovho priestoru. Tret scenr bude esencilne dleit najm pre menie prenosn potae tzv. netbooky. Kee nemaj vstavan optick mechaniku, ovea rchlejie ako pripja mechaniku extern je spa intalciu priamo z USB ka. Pokia sme Windows 7 nezakpili na tomto mdiu, musme si intalan zdroj pripravi sami. Potrebujeme USB k s kapacitou aspo 4 GB, intalan DVD a pota s operanm systmom Windows Vista alebo Windows 7. Postup je nasledovn: 1 . 2 . 3 . 4 . 5 . 6 . 7 . Zasunieme USB k do vonho USB portu a vlome intalan DVD. V ponuke tart zadme do vyhadvacieho poa diskpart a stlame klves Enter. Zobraz sa okno utility diskpart 9 . Zadme prkaz list disk. Zobraz sa zoznam diskov pripojench k potau. Zadme prkaz select disk N, kde N je poradov slo disku, ktor reprezentuje USB k. Zadme prkaz clean. Vyist obsah USB ka. Zadme prkaz create partition primary. Vytvor na celom priestore USB ka primrny oddiel. 8 . Zadme prkaz active. Priprav oddiel pre zavdzanie systmu. 9 . Zadme prkaz format fs=fat32 quick. Sformtuje primrny oddiel sborovm systmom. 10 . Zadme prkaz assign. Pridel oddielu oznaenie psmenom, aby bolo mon na USB k koprova. 11 . Utilitu diskpart ukonme prkazom exit .
12 . Aplikciou Windows Prieskumnk skoprujeme kompletn obsah intalanho DVD do koreovho adresra USB disku a intalan mdium je pripraven.
9
Presnejie: DiskPart.exe je textov interpreter, ktor umouje spravova disky, oddiely a zvzky prkazmi alebo skriptami .
27
Kapitola 1
Pomocou takto pripravenho mdia meme vykona intalciu na akomkovek potai, ktor m schopnos zavdza systm z USB zariaden. V dnenej dobe s to takmer vetky potae. Pokia by sa vyskytol problm, je potrebn skontrolova BIOS alebo hada rieenie na strnke vrobcu zariadenia.
1 .12 . Prca s Windows 7 v pracovnch skupinch a v domnach

Potae, na ktorch je naintalovan operan systm Windows 7, mu by lenmi pracovnej skupiny, domcej skupiny alebo domny. Pracovn skupina (Workgroup) je vonm zoskupenm potaov pripojench na jednom sieovom segmente, ktor zdieaj dta a sieov systmov zdroje vo viacpouvateskom prostred. Kad z potaov je spravovan samostatne. Domca skupina (HomeGroup) je pracovn skupina s vyou rovou centralizovanej sprvy. Zaloi domcu je mon len na potai s operanm systmom edcie Windows 7 Home Premium alebo vym. Domna (Domain) je organizan jednotka siete o krok vyie ako skupina. V kadej domne, ktor predstavuje skupinu rovnakho mena, je uren jeden pota ako sprvca domny alebo domnov radi (Domain Controler). Radi domny pln niekoko loh. Spravuje prstup do siete, k zdrojom nachdzajcim sa na jednotlivch lenoch domny, star sa o intalovanie aplikci, skupinov politiky a pod. Podobne, ako v predchdzajcich operanch systmoch rodiny Windows, je aj vo Windows 7 rozdiel medzi funkcionalitou potaov, ktor s lenmi pracovnej skupiny a medzi potami, ktor s lenmi domny.
1 .13 . Kontrola pouvateskch kont vo Windows 7

Potae v pracovnej skupine pouvaj iba loklne pouvatesk ty. Pokia pota vlome do domny, bud na om dostupn ako domnov tak aj loklne pouvatesk ty. Loklne pouvatesk ty maj dosah a psobnos iba na loklnej pracovnej stanici. Informcie o takchto toch sa ukladaj do SAM (Security Account Manager) databzy. Domnov pouvatesk ty s uloen v databze Active Directory na domnovch radioch. Tieto ty mu ma psobnos (poda nastavench prstupovch prva) nielen na jednom potai, nielen v jednej domne, ale aj vo vetkch domnach, s ktormi m domovsk domna vzah dvery (Trust). Bez ohadu na domnov prostredie vo Windows 7 existuj dva typy pouvateskch tov: tandardn pouvate me pracovn stanicu pouva, spa ben aplikcie, meni systmov nastavenia, ktor maj dosah iba na jeho pouvatesk konto a nemenia veobecn zabezpeenie potaa;
28
sprvca potaa m pln prstup k pracovnej stanici a me meni ubovon nastavenia operanho systmu.
Kontrola pouvateskch kont UAC (User Account Control) bola prvkrt uveden v systme Windows Vista. Pvod by sme mohli hada v odporaniach spolonosti Microsoft ohadne pouvania sprvcovskch tov. Snahy o diferenciciu pouvateov zaali u vo Windows 2000, kde bolo sformulovan zkladn pravidlo: Pre ben prcu pouva tandardnho pouvatea, pre kony vyadujce vyie oprvnenia poui et sprvcu. Pravidlo bolo doplnen aj o odporanie, e pokia to nie je nutn, tak sa pod sprvcom neprihlasova priamo, ale poui tzv. sekundrne prihlsenie (Spusti ako... alebo aplikcia runas.exe). Dodriavanm tchto pravidiel sa odstrnilo alebo aspo minimalizovalo riziko nhodnho spustenia kodlivho kdu s oprvneniami sprvcu. V praxi vak pouvatelia boli neustle prihlsen pod sprvcovskm tom. Preto bolo vemi astm javom zavrenie systmu alebo aspo pokodenie prehliadaa spyware. Ke sa to spolonos Microsoft poksila odstrni v systme Windows Vista, zavedenm UAC, zdvihla sa u pouvateov vlna kritiky a mnohokrt bolo vypnutie UAC prvou konfigurciou pracovnej stanice. UAC funguje nasledovne: pri prihlsen pouvatea vydva prihlasovacia sluba (Logon Service) objekt Access Token. Tento obsahuje mnostvo informci medzi inmi napr. identifiktor pouvatea, identifiktor skupn, do ktorch pouvate patr a pod. Ak je kontrola pouvateskch kont aktivovan, dostva pri prihlsen ubovon et Access Token tandardnho pouvatea, t.j. kad m na stanici iba ben oprvnenia. Pokia pouvate sa poksi spusti aplikciu, ktor vyaduje vy prstup, UAC si tento prstup vyiada v dialgovom okne Kontrola pouvateskch kont.
29
Kapitola 1
Ak je pouvate sprvcom, mus svoj pokus o zsah do systmovch nastaven potvrdi. Ak je pouvate bez sprvcovskch oprvnen, mus zada meno a heslo sprvcu, inak bude jeho pokus nespen. V systme Windows Vista bola prednastaven konfigurcia UAC nasledovne: vstavan sprvca (Administrator) mal kontrolu UAC vypnut; ostatn pouvatelia (vrtane lenov skupiny Administrators) mali kontrolu UAC zapnut pre vetky kony.
V systme Windows 7 dolo k niekokm zmenm. Pre UAC sa vytvorilo nov rozhranie pre sprvu. Jeho prostrednctvom sa nastavuje rove kontroly UAC, od vypnutia UAC a po potvrdzovanie vetkch konov vyadujcich oprvnenia sprvcu. Nemusme teda ako v systme Windows Vista, vykonva zmeny cez skupinov politiku alebo pravou registrov. Nutnos retartova systm pri vypnut alebo zapnut UAC ostala tak ako v systme Windows Vista .
1 .14 . Prihlasovanie sa do Windows 7

Pri prihlsen na pota patriaci do pracovnej alebo domcej skupiny je pouvate prihlsen automaticky, pokia je jeho et jedinm povolenm na pracovnej stanici. Ak je na pracovnej stanici vytvorench a povolench viac pouvateskch tov, zobraz sa pri tarte systmu uvtacia obrazovka s piktogramami ilustrujcimi loklne kont. Prihlsenie je intuitvne. Ke je konto chrnen heslom, treba ho zada. Ak je pota lenom domny, je nutn pred prihlsenm stlai Ctrl+Alt+Del a v prihlasovacom okne zadvame meno pouvatea a jeho heslo.
30
Predvolen je meno ostatne prihlsenho pouvatea. Ak chceme prihlsi domnovho pouvatea, tlaidlom Prepn pouvatea prejdeme do prihlasovacieho dialgovho okna. Pre pouvatesk kont nie je nutn zadva aj meno domny (pokia sa nejedn o in ako domovsk domnu). Jedin vnimku tvor pouvatesk et domnovho sprvcu Administrator . Ak by sme zadvali iba meno tu bez mena domny, systm by sa poksil prihlsi sprvcu loklnej stanice. Preto musme zada meno pouvatea v tvare domna\pouvate, napr. CIT\Administrator. Ostatn loklne ty prihlasujeme menom v tvare MenoPotaa\ pouvate alebo zjednoduene.\pouvate (vhodn v prpade, ak je meno potaa neznme) naprklad.\Peter.
31
Kapitola 1
1 .15 . Rchle prepnanie pouvateov

Windows 7 umouje pouva rchle prepnanie pouvateov. Tto schopnos maj potae v domne aj v pracovnej skupine. Pre prepnutie pouvatea sli tlaidlo Prepn pouvatea dostupn po stlaen kombincie klves Ctrl+Alt+Del.
V pracovnej skupine sa dostaneme do uvtacej obrazovky, na ktorej je zobrazen prihlsen pouvate a piktogramy ostatnch loklnych pouvateov. V domne musme stlai kombinciu klves Ctrl+Alt+Del opakovane, a potom sa meme prihlsi pod inm kontom. Relcie pouvateov, ktorch sme prepli, zostvaj v systme naalej, ale s v stave odpojen.
32
1 .16 . Sprva hesiel

Windows 7 umouje pouvateom jednoducho a prehadne meni hesl. Pouvatelia maj nasledovn monosti: meni heslo aktulne prihlsenho pouvatea; meni heslo inch pouvateov (loklnych alebo domnovch); vytvori disk pre znovunastavenie hesla; nastavi heslo bez znmeho pvodnho hesla (reset).
Heslo aktulne prihlsenho pouvatea zmenme nasledovne: 1 . Stlame kombinciu klves Ctrl+Alt+Del a vyberieme poloku Zmeni heslo... 2 . V dialgovom okne je ponknut meno pouvatea. Pokia sa jedn o domnovho pouvatea, jeho meno je v tvare domna\pouvate. U loklneho pouvatea je vyplnen iba jeho meno alebo meno v tvare .\pouvate.
3 . Zadme pvodn heslo a dvakrt nov heslo. 4 . Klikneme na tlaidlo pky, m sprvnos hesla potvrdzujeme. Heslo inch pouvateov zmenme nasledovne: 1 . 2 . 3 . 4 . 5 . Stlame kombinciu klves Ctrl+Alt+Del a vyberieme poloku Zmeni heslo... V dialgovom okne je ponknut meno pouvatea. Meno prepeme novm pouvateom. Zadme pvodn heslo a dvakrt nov heslo. Klikneme na tlaidlo pky pre potvrdenie zmeny hesla.
33
Kapitola 1
Disk pre znovunastavenie hesla (Password Reset Disk) vytvorme nasledovne: 1 . Stlame kombinciu klves Ctrl+Alt+Del a vyberieme poloku Zmeni heslo... 2 . V dialgovom okne vyberieme poloku Vytvori disketu na vytvorenie novho hesla. Tto monos je dostupn iba v prpade, ak sme prihlsen ako loklny pouvate. 3 . Spust sa Sprievodca pri zabudnut hesla, pomocou ktorho vytvorme disk (me to by USB k, extern disk alebo disketa). 4 . Obsah disku, ktor je produktom takhoto postupu je sbor s prponou .PSW. PSW sbor obsahuje digitlny podpis, ktor identifikuje pouvatea, ktor ho vytvoril. PSW z bezpenostnch dvodov neobsahuje pouvatesk heslo ani derivty hesla v iadnej forme. Neobsahuje ani iadne pouvatesk informcie ohadne PKI a nie je spt s profilom pouvatea
Poznmka: PKI (Public Key Infrastructure) je infratruktra, ktorou je zabezpeovan overovanie digitlneho podpisu, integrita prenanch informci a neodmietnutenos zodpovednosti obidvoch zastnench strn. PKI je kombinciou hardvrovch a softvrovch prostriedkov, politk a procedr, ktor umouj vetkm pouvateom bezpen a dveryhodn elektronick komunikciu. Digitlny podpis (digital signature) vychdza z asymetrickej kryptografie. Princpom je zaifrovanie entity tajnm kom a jeho nsledn deifrovanie verejnm kom. Tajn k a verejn k si meme predstavi ako 2 vemi vysok sla. Aby bolo ifrovanie inn, nesmie by znmy postup, pomocou ktorho by bolo mon ani s nasadenm brutlnej vpotovej sily vypota z verejnho ka tajn k. Kto nepozn tajn k, nie je schopn zaifrova entitu, aby ju bolo mon deifrova verejnm kom.
Disk je neprenosn a je pouiten prve pre jednho pouvatea na danom potai. Keby sme vymazali pouvatesk profil, disk by bol ete stle pouiten. Keby sme vymazali pouvatea a vytvorili ho nanovo s tm istm menom, ilo by o in pouvatesk et a preto by bol disk nepouiten. Funkcionalita je prenosn z jednho USB ka na druh: sta jednoducho skoprova sbor s prponou.psw do koreovho prieinku na novom ki. Rovnak PSW sbor me by pouit viackrt pre zmenu hesla toho istho pouvatea. Histria zmien sa uchovva v sbore CREDHIST v prieinku Protect v aplikanch sboroch.
34
Nastavi heslo bez toho, aby sme poznali pvodn heslo, vieme urobi viacermi spsobmi. Spsob, ktor vyberieme, zvis od prostriedkov, ktor mme k dispozcii a na prostred, v ktorom sa pracovn stanica nachdza. Situcia (1): Mme Disk pre vytvorenie novho hesla. Postup je nasledovn: 1 . Po nespenom zadan hesla sa zobraz monos Zada nov heslo... 2 . Spust sa Sprievodca vytvorenm novho hesla . 3 . Zasunieme disk so sborom PSW (na USB ki, diskete alebo externom disku). Situcia (2): Nemme Disk pre vytvorenie novho hesla, ale poznme heslo inho sprvcovskho konta (et me by aj domnov, pokia je pracovn stanica sasou domny na potai). Postup je nasledovn: 1 . Prihlsime sa pod sprvcovskm tom. 2 . Stlame klves , do poa Prehada programy a sbory... zadme prkaz spr a stlame klves Enter 3 . Otvor sa konzola Sprva potaa . 4 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 5 . Pravm tlaidlom myi klikneme na pouvatea a vyberieme Reset password... 6 . Na zobrazenom upozornen klikneme na Proceed a nastavme nov heslo.
35
Kapitola 1
Tento spsob nastavenia hesla vak zabrni pouvateovi v prstupe k certifiktom a teda aj k ifrovanm sborom (EFS) a e-mailom. Nastavenie preto pouijeme len v nevyhnutnom stave ndze alebo ak pouvate m odzlohovan certifikty, alebo nastaven politiku Agenta obnovy dt (Data Recovery Agent). Prve v tom tkvie zsadn rozdiel medzi zmenou hesla pomocou Disku na vytvorenie novho hesla a touto metdou. Prv metda toti nezabrni v prstupe k certifiktom. alou metdou je zmena hesla domnovho pouvatea. Pre domnovho sprvcu je to trivilna zleitos. Zmena nezabrni prstupu pouvatea k loisku certifiktov. Domnov sprvca realizuje zmenu prostrednctvom konzoly pre sprvu domny.
1.17. Vypnanie potaov so systmom Windows 7

Tlaidlo vypnutia sa zmenilo vizulne. V predchdzajcom systme malo podobu kruhovho symbolu so zvislou iarkou a bolo tandardne nastaven na uspanie systmu. V systme Windows 7 je viditenm tlaidlo Vypn. Tlaidlo oznaen trojuholnkom zostalo zachovan a takisto sa rozbal ponuka obsahujca vetky dostupn spsoby vypnutia potaa.
1 .18 . Nov vlastnosti

Windows 7 m oproti predchdzajcim systmom rodiny Windows mnoho novch vlastnost, komponentov, nstrojov, utilt a nstrojov. V tejto sekcii niektor z nich strune predstavme. Najdleitejm sa budeme podrobnejie venova v alch kapitolch. 1 .18 .1 . Windows Aero Windows Aero je grafick pouvatesk rozhranie10, ktor je preddefinovan v prevanej vine edci Windows Vista ad Windows 7, dostupn je aj v systme Windows Server 2008 . Aero je backronym pre Authentic Energetic Reflective Open. Od svojich predchodcov11 sa li predovetkm efektnejm grafickm spracovanm a vizulnymi efektmi,
10 11
GUI (Graphical User Interface). Filozofickm predchodcom Aero bol balk vizualinch schm Windows XP Luna .
36
ako napr. priehadn rmy okien, funkcia Windows Flip 3D, ktor umouje usporiada otvoren okn do trojrozmernho stpca alebo jednoducho prechdza nhadmi otvorench okien na paneli loh. 1 .18 .1 .1 . Aero Peek Pre pouvateov je najviditenej prve rozdiel medzi starmi a novm operanm systmom v grafickom pouvateskom rozhran. Prve k tejto sasti patr Aero Peek. Vzhad Aero Glass bol uveden (mono ako vzva pre rozhranie Aqua spolonosti Apple) u v systme Windows Vista. V systme Windows 7 bolo pod hlavikou Aero definovanch niekoko sast. Aero Peek m dva zkladn komponenty. Tlaidlo Zobrazi pracovn plochu je prvm z nich. Obdobn komponent obsahovalo aj pouvatesk rozhranie predchdzajcich operanch systmov na Paneli rchleho spustenia. Vo Windows 7 sa tlaidlo presunulo do pravej dolnej asti obrazovky. Tlaidlo zmenilo nielen vizulnu podobu, ale aj funkcionalitu. K pvodnej funkcii prepnaa skrvajcich a zobrazujcich sa neminimalizovanch okien, pribudla loha poskytova nhad pracovnej plochy.
Nhad zaha aj zobrazenie obrysov vetkch neminimalizovanch okien. Druhm komponentom je pln nhad okna. Nhad otvorench aplikci pri zastaven kurzoru myi na paneli loh ako vo Windows Vista zostal zachovan.
37
Kapitola 1
Ke kurzorom prejdeme na zobrazen nhad, vetko okrem danho okna sa minimalizuje a na obrazovke je iba pracovn plochu s obrysmi neminimalizovanch okien a samozrejme okno danej aplikcie.
Aero Peek umouje nielen efektvne, ale aj efektne spravova pracovn plochu. Nastavenia realizujeme prostrednctvom Vlastnost panela loh a ponuky tart.
38
1 .18 .1 .2 . Aero Shake a Aero Snaps S almi komponentmi z rodiny Aero. Aero Shake sa vizulne d prirovna k mnostvu efektov, ktor vvojri tretch strn pouili pre iPhone alebo podobn zariadenia. Prakticky sa jedn o uchopenie okna, ktor chceme ma ako jedin aktvne, za tituln litu a jednoducho nm zatrias. To evokuje aj nzov komponentu. Po zatrasen sa minimalizuj vetky ostatn okn a na obrazovke vidme len okno, ktor je pre ns zaujmav. Ak oknom zatrasieme ete raz, vrtia sa okn do pvodnej polohy. Aero Snaps umouje uchopi okno za tituln litu a ukotvi toto okno do jednej z aktvnych oblast na pracovnej ploche. Aktvnymi oblasami s prav a av okraj obrazovky a horn okraj obrazovky. Ak okno potiahneme na horn okraj, bude to ma rovnak efekt ako dvojklik na tituln litu ie maximalizovanie. Ak okno posunieme doprava alebo doava, okno zmen vekos na polovicu vekosti pracovnej plochy a ukotv sa na prav alebo av okraj obrazovky.
39
Kapitola 1
1 .18 .2 . Centrum akci Centrum akci evolune vzniklo z Centra zabezpeenia objavujceho sa u v operanom systme Windows XP. Oproti Centru zabezpeenia vak m nesporne viac vhod a vylepen. Hlavnou z nich je to, e je ovea lepie kontrolovaten. Kvli vypnaniu tej ktorej notifikcie u nemusme zbytone zasahova do registrov, ako tomu bolo v prpade predchdzajcich verzi operanch systmov.
Dialgov okno Centrum akci sa del na dve oblasti: Zabezpeenie a drba. Okrem nich s dostupn odkazy na Rieenie problmov a Obnovu potaa zo zlohy. V oblasti Zabezpeenie s nasledovn poloky: Sieov brna firewall kontrola odchdzajcej a prichdzajcej sieovej komunikcie; Windows Update nastavenia aktualizci a hotfixov operanho systmu a niektorch aplikci; Ochrana pred vrusmi kontrola stavu antivrusovej aplikcie; Centrum akci kontroluje stav a dtum poslednej aktualizcie vrusovch definci;
40
Ochrana pred spyware a neiadcim softvrom obdoba antivrusovej ochrany (asto je realizovan jednou a tou istou aplikciou tretej strany). Automaticky sa kontroluje aj stav vstavanej aplikcie Windows Defender, pokia tto nie je vypnut; Nastavenie zabezpeenia pre Internet nastavenia konfigurovaten v monostiach siete Internet na karte Zabezpeenie v aplikcii Internet Explorer 8; Kontrola pouvateskch kont; Technolgia NAP (Network Access Protection) komponent kontrolujci stav aktualizci a bezpenostnch nastaven vrtane antivrusovej ochrany, ktor me pracovn stanicu nespajcu definovan politiku, umiestni do zabezpenej asti siete. Tu bude stanica dovtedy, km si nezaktualizuje softvr a nastavenia tak, aby mohla by pripusten do produknej siete.
V oblasti drba s nasledovn poloky: Zlohovanie aplikcia Windows 7 Backup m vea vylepen oproti verzii zo systmu Windows Vista; Vyhadanie rieenia na ohlsen problmy podobne ako vo Windows Vista, kontroluje sa i je tto sas zapnut a ak no, ako asto sa kontroluje dostupnos rieen; Vyhada aktualizcie zobrazuje zoznam konov, ktor je treba vykona v oblasti automatickch aktualizci; Rieenie problmov: drba systmu Windows 7 aktvne monitoruje pracovn stanicu, i nie je nutn urobi zsah do rutinnch konov drby potaa.
41
Kapitola 1
1 .18 .3 . Scenic Ribbon tl menu a zobrazenia aplikci znmy z kancelrskeho balka Microsoft Office 2007 bol prepracovan a zakomponovan aj do systmu Windows 7 ako rozhranie pre vstavan aplikcie a aplikcie tretch strn. Rozhranie Ribbon bolo oproti aplikcim v Office 2007 mierne pozmenen. Nenjdeme tu viac Office tlaidlo (v avom hornom rohu). Namiesto neho tu je aplikan tlaidlo, ktor nahrdza menu Sbor v pvodnch rozhraniach.
Rutinn zkladn innosti, ako napr. vytvorenie novho dokumentu, uloenie dokumentu, ukladanie v inch formtoch, tla a pod. sa daj vykona prve z tohto menu. Okrem tohto obsiahleho menu, s v aplikcich Skicr a WordPad dve karty rozhrania Ribbon: Domov a Zobrazi. Na tchto dvoch kartch sa nachdzaj tlaidl zoskupen do skupn a rzne galrie (psma, farieb a pod.). plne vavo v titulnom riadku aplikci sa nachdza lita nstrojov pre rchly prstup. V zkladnom stave obsahuje tlaidl na ukladanie dokumentu a tlaidl Sp a Znova.
42
Aplikcie nemaj len nov rozhranie a vizulne prevedenie, ale maj mnoho novch vlastnost (ich funkcionalita nie je spojen s rozhranm Ribbon). 1 .18 .4 . Bitlocker a Bitlocker To Go Bitlocker bol v obmedzenejej podobe dostupn u v systme Windows Vista. Ide o sas systmu, ktor je primrne uren pre podnikov prostredia. Z toho dvodu je dostupn iba v edcich Enterprise a Ultimate. Jeho primrnym poslanm je ochrana dt na diskovch priestoroch. V predchdzajcich verzich Bitlocker dokzal ochrni iba zvdzac oddiel (boot partition). Naviac, proces prpravy bol znane komplikovan bolo potrebn zmeni vekos bootovacieho oddielu a vytvori systmov oddiel s vekosou 1,5 GB. V systme Windows 7 s implementovan vetky doplnky, v minulosti dostupn iba cez program Ultimate Extras.
Poznmka: Windows Update je sluba, ktor bola prvkrt predstaven s nstupom Windows 98. Zabezpeuje aktualizcie operanho systmu Windows a s nm spojench komponentov. Pomocou Windows Update sa sahuj Windows Ultimate Extras, voliten obsah ponkan pouvateom Windows Vista Ultimate. Alternatvna sluba je Microsoft Update, ktor sprostredkovva nielen aktualizcie operanho systmu, ale aj inch softvrovch balkov spolonosti Microsoft.
43
Kapitola 1
Z praktickho hadiska to znamen, e systm sm vykon zmeny v diskovom subsytme tak, aby bolo mon vykona ifrovanie. ifrovanie sa u neobmedzuje len na oddiel, kde sa nachdza prieinok Windows, ale meme ifrova vetky loklne disky. Okrem toho meme poui Bitlocker To Go na ifrovanie externch diskov ba dokonca aj USB kov.
V alch kapitolch si tieto komponenty popeme podrobnejie. 1 .18 .5 . Sprvca poveren Windows 7 prichdza s novm komponentom Sprvca poveren. Tto sas systmu je vemi podobn ukladaniu sieovch hesiel a mien pouvateov ako ju poznme od verzie Windows XP. Sprvca poveren umouje vytvori poverenia pre rzne lokality, servery, webov strnky a rzne aplikcie.
44
Ako predvolen loisko pre tieto dvern dta pouva Trezor systmu Windows. Trezor systmu Windows je jednoducho zlohovaten a obnovovaten.
45
Kapitola 1
Najastejie budeme sprvcu poveren vyuva aplikciou Windows Explorer pre prstup na miesta v sieti. Okrem toho mu vyuva Sprvcu poveren tieto vstavan aplikcie: Internet Explorer, Windows Live Messenger, Pripojenie vzdialenej plochy, aplikcia Microsoft Word 2007 alebo aplikcia Microsoft Outlook 2007. 1 .18 .6 . Zaname... Nhradou za Uvtacie centrum je poloka menu tart a sas Ovldacieho panelu Zaname. Je to centrla pre zobrazovanie informci o prenose dt zo starch systmov, o prispsobovan systmu, o novch vlastnostiach alebo o bench konoch
46
vod do systmu Microsoft Windows 7
Tto kapitola sa venuje sprve systmu Windows 7. Sstredme sa na nstroje, funkcie a utility, ktor v praxi bude vyuva nielen sprvca systmu, ale aj ben pouvate. Cieom je vyladi, optimalizova a pouvatesky prispsobi najdleitejie komponenty systmu a jeho rozhranie. Ak by sa niektor pojmy pri prvom tan zdali komplikovan alebo prli teoretick, mono sa ku nim vrti po pretan alch kapitol. Cenn zdroj informci je aj v doplnkovch kapitolch.
2 .1 . Prca s ponukou tart

Prvm kontaktom s operanm systmom je panel loh, plocha alebo ponuka tart. Zkladn popis teda zaneme v tchto miestach. U od systmu Windows XP je menu tart nazvan tmto menom iba zo zotrvanosti. Tlaidlo tart bolo nahraden efektnm tlaidlom kruhovho tvaru. Menu, ktor sa rozbal po stlaen tohto tlaidla, je vynoven. Je to vstupn brna ku vetkmu, o je dostupn na danom potai. Hlavn internetov prehliada a hlavn potov program u viac netvoria dominantu menu tart. Namiesto toho tu njdeme poloku Zaname, kalkulaku, solitr, Rchle poznmky a podobne. Toto menu sa podobne ako v predchdzajcich systmoch bude dynamicky upravova. Poradie sa teda nastav poda frekvencie pouvania jednotlivch aplikci. Okrem toho je mon pri kliknut pravm tlaidlom na zstupcu niektorej z aplikci vybera z kontextovho menu poloku Pripn do ponuky tart. Tmto spsobom si meme umiestni najpouvanejie aplikcie na popredn miesta hlavnho menu. Jednm zo silnch prvkov menu tart je vyhadvacie pole Prehada programy a sbory. Nielene je to asi najpohodlnejie a najrchlejie vyhadvanie intalovanch aplikci a dt, ale vaka tomu, e jeho podkladom je komponent Windows Search 4.0, m aj vynikajce parametre rchlosti prehadvania a presnosti vsledkov. Samotn vyhadvanie sa deje iba prostrednctvom indexov. Ku skenovaniu NTFS alebo FAT32 oddielov prakticky dochdza iba jednorzovo prve pri vytvran spomnanch indexov. Spustenie aplikcie Sprva potaa bude vyzera nasledovne: 1 . Stlame klves . 2 . Vimnime si, e kurzor sa automaticky objav vo vyhadvacom poli. Zadme prkaz spr. (Nie je potrebn psa viac, reazec je automaticky rozpoznan a dohadan). 3 . Vyberieme poadovan aplikciu.
47
Kapitola 2
Indexujca sluba indexuje dokumenty, ktor sa nachdzaj v prieinkoch %SystemDrive%\Users a %SystemDrive%\ProgramData\Microsoft\Windovs\StartMenu. Parametre indexovania sa pecifikuj v Ovldacom paneli. Pokia to nezmenme, indexy sa tandardne ukladaj do prieinku: %SystemRoot%\Program Data\Microsoft\Search. Sasou indexovania s aj e-mailov sprvy, i u s v aplikcii Microsoft Office Outlook 2007 alebo v aplikcii Windows Live Mail. V praxi to znamen, e ak zadme do vyhadvacieho poa poadovan reazec, bud sa prehadva nielen intalovan aplikcie a pouvatesk sbory, ale aj potov sprvy, ktor dan reazec obsahuje. Stav indexovania si meme pozrie v Ovldacom paneli. Prav strana menu tart obsahuje bene pouvan pouvatesk prieinky a sasti. Medzi nimi sa nachdzaj tieto poloky: Aktulne prihlsen pouvate zobraz meno pouvatea. Cez tto poloku sa dostaneme k osobnm prieinkom v aplikcii Windows Prieskumnk. Dokumenty zobraz prieinok dokumentov danho pouvatea v aplikcii Windows Prieskumnk . Obrzky zobraz prieinok obrzkov danho pouvatea v aplikcii Windows Prieskumnk . Hudba zobraz prieinok hudby danho pouvatea v aplikcii Windows Prieskumnk . Hry zobraz prieinok hier danho pouvatea v aplikcii Windows Prieskumnk. (Poznamenajme, e toto tlaidlo nie je v podnikovch edcich Windows 7).
48
Pota zobraz okno, v ktorom meme pristpi k pevnm diskom, prenositenm mdim a inm zariadeniam, ktor s pripojen k danmu potau. Ovldac panel zobraz hlavn okno Ovldacieho panelu poskytujceho prstup ku vetkm nstrojom pre konfigurciu a sprvu systmu. Zariadenie a tlaiarne zobraz okno, v ktorom s informcie o stave a dostupnosti tlaiarn a inch zariaden (napr. mobiln telefny, bluetooth zariadenia a pod.). Vyskytnuvie problmy danch zariaden sa automaticky notifikuj. Predvolen programy zobraz okno predvolench programov umoujce vber programov, ktor Windows 7 pouva pre otvorenie jednotlivch typov dokumentov, obrzkov, umouje nastavi parametre automatickho prehrvania a pod. Pomoc a technick podpora zobraz konzolu pomocnka s implementovanm npovednm systmom.
tart menu m niekoko vylepen oproti predchdzajcim operanm systmom. Na nasledujcom obrzku si meme vimn mal trojuholnky vpravo v polokch Skicr alebo Rchle poznmky. Pri uritch aplikcich systm automaticky rozpozn, i existuj nedvno pouvan dokumenty alebo obrzky1 a priamo ich ponka v zozname.
Vo veobecnosti entity, pretoe napr. pri pripojen ku vzdialenej ploche alebo aplikci Virtual PC nejde o dokumenty v tandardnom ponman.
49
Kapitola 2
Menu je mon prispsobi pouvateskm poiadavkm, potrebm, nvykom a vkusu. Menu tart sa upravuje nasledovne: 1 . Pravm tlaidlom myi klikneme na ponuku tart, klikneme na odkaz Vlastnosti . Zobraz sa dialgov okno Vlastnosti panela loh a ponuky tart s aktvnou kartou Ponuka tart . 2 . Dialgov okno sli na nastavenie funkcie vypnaa Power button action a zoznamov ostatne otvranch programov v ponuke tart a na paneli loh. Klikneme na tlaidlo Prispsobi... 3 . Otvor sa dialgov okno Prispsobenie ponuky tart. Tu je mon konfigurova, i a ako sa maj poloky v ponuke tart zobrazova. K dispozcii je aj monos nastavi vekosti zoznamov ostatne otvranch dokumentov a spanch aplikci. 4 . Ak chceme ma zobrazen poloku Spusti..., vyhadme a vyzname v zozname polko Prkaz Spusti
50
5 . Dvakrt klikneme na tlaidlo OK .
2 .2 . Panel loh
Panel loh ako nosn motv pouvateskho rozhrania ostal v zkladnej podobe nezmenen. Nachdza sa tandardne na dolnom okraji obrazovky. Jeho vchodz stav je uzamknut. To znamen, e pouvate neme nhodne Panel loh presun hore alebo na niektor zo strn. Zkladn stav Panela loh meme vidie na nasledujcom obrzku.
Vavo je tlaidlo/ponuka tart vstup do rovnomennej ponuky a vpravo kon tlaidlom Zobrazi pracovn plochu. Prav as sli ako notifikan oblas. Je kompletne pouvatesk prispsobiten: pouvate rozhoduje o kadej jednotlivej ikonke, i sa bude zobrazova alebo nie a i bude zobrazova notifikcie. Okrem tejto novinky je vylepen aj av sek Panela loh. Na predchdzajcom obrzku meme vidie niekoko loh. Aplikcie Internet Explorer a Windows Media Player nebeia; Windows Prieskumnk a Rchle poznmky s aktvne. Ilustrovan je to miernym zvraznenm. av sek Panela loh je akmsi hybridom medzi panelom rchleho spustenia a vlastnm panelom loh znmym z predchdzajcich operanch systmov. Akkovek aplikciu meme pripn nielen do ponuky tart ale aj na Panel loh. Ak je aplikcia pripnut na Panel loh, jej ikonka je vdy viditen a zvrazn sa prve vtedy, ke aplikciu spustme. Ak aktivujeme nepripnut aplikciu, objav sa jej ikonka vpravo od pripnutch aplikci.
51
Kapitola 2
Toto zobrazenie meme modifikova. Budeme postupova podobne ako pri pravch ponuky tart: 1 . Klikneme pravm tlaidlom kdekovek na panel loh a zvolme poloku Vlastnosti . Otvor sa dialgov okno Vlastnosti panela loh a ponuky tart s aktvnou kartou Panel loh . 2 . Karta je rozdelen na tri oblasti. V hornej definujeme vzhad panela loh, v strednej sa nachdza tlaidlo pre prispsobenie notifikanej oblasti a v spodn oblas sli na nastavenia parametrov Aero Peek ( je aktvna iba v prpade, ak je grafick karta schopn zobrazenia Aero). 3 . Ak nechceme ma poloky spustench aplikci skombinovan, vyberieme v hornej oblasti z ponuky Tlaidl na paneli loh poloku Nikdy nekombinova .
4 . Klikneme na tlaidlo OK . Funkcia Aero Peek vrazne vylepila spsoby prce s beiacimi aplikciami. Pre rchle prepnanie medzi programami boli v predchdzajcich verzich operanch systmov k dispozci dve zkladn klvesov skratky, zatia o Aero Peek je ovldan kurzorom myi: Kombincia Alt + Tab umouje rchlo prepna medzi oknami. Pokia ponechme klves Alt stlaen, zostane zobrazen aj prepnacie okno tzv. flip view . Okrem prepnania aplikci pri stlaenom klvese Alt optovnm stlanm klvesu Tab, meme tto klvesov skratku skombinova kliknutm myou na poadovan nhad aplikcie alebo programu. Kombincia + Tab zobraz skosen nhad na otvoren okn s priestorovm efektom. Tento nhad sa nazva 3D flip view ie 3D prepnacie zobrazenie. Sprva sa obdobne ako flip view a taktie je mon ponecha v popred poadovan okno, alebo na poadovan okno klikn v kombincii s kurzorom myi. Aero Peek sme podrobne popsali v kapitole 1. Kurzorom myi prejdeme na tlaidlo zobrazi plochu alebo na nhad programu, ktor sa objav pri prechode kurzora myi nad jeho polokou na paneli loh. Okamite sa zobraz pracovn plocha alebo aplikcia v plnom nhade aj s obrysmi okien ostatnch aplikci.
52
Na Paneli loh sa veda tlaidla tart nachdza ikona rchleho spustenia pre aplikciu Internet Explorer, nasleduje Windows Prieskumnk Kninica a poslednou je aplikcia Media Player. K tmto asi najastejie pouvanm ikonm je mon pridva alie rznymi spsobmi, napr. drag&drop technikou alebo pomocou poloky kontextovho menu Pripn na panel loh . Pripnut alebo otvoren lohy na Paneli loh maj aj aliu novinku. Tou je kontextov menu, ktor sa rozbal po kliknut pravm tlaidlom myi na dan lohu. V zvislosti od typu aplikcie sa v ponuke mu objavi nasledovn lohy: zatvorenie aplikcie; zatvorenie skupiny loh, ak mme nastaven zoskupovanie spustench aplikci; pripnutie alebo odopnutie aplikcie z Panela loh; najastejie pouvan poloky;
ostatne otvoren dokumenty; ostatn kony pecifick pre dan aplikciu
(napr. Live Messenger obsahuje monosti prechodu na MSN portl, odhlsenie, zmenu zobrazovanho stavu a pod.). Pomocou tchto vylepen sa vieme na potai svinejie orientova a pristupova k poadovanm sborom ovea rchlejie.
53
Kapitola 2
2 .3 . Ovldac panel
Vina nstrojov, ktor potrebujeme pre sprvu a drbu systmu Windows 7, sa nachdza v Ovldacom paneli. Pokia chceme otvori hlavn okno Ovldacieho panelu, klikneme na jeho odkaz v ponuke tart. Ako sme u uviedli pri popise ponuky tart, nachdza sa v jeho pravej asti. Okrem toho, odkaz pre spustenie Ovldacieho panelu sa nachdza v kadom okne aplikcie Windows Prieskumnk. Sta klikn v paneli adresy na tlaidlo nachdzajce sa plne vavo a z ponuky vybra Ovldac panel.
Podobne ako v systme Windows Vista, je Ovldac panel tandardne v zobrazen kategrie. Okrem tohto zobrazenia je mon ho prepn do zobrazen s malmi alebo vekmi ikonami. Vhodu kategorizovanho zobrazenia naplno vyuijeme a ke sa oboznmime s jeho polokami. Pre tch, o s zvyknut skr na zobrazenie vlastn systmom Windows XP alebo Windows 2000, bude vhodnejie zoznamov zobrazenie. V kategorizovanom zobrazen sa tandardne nachdza 8 kategri.
54
Tie s reprezentovan hypertextovmi odkazmi na jednotliv kategrie. V hlavnom zobrazen s pod kategriami viditen aj podpoloky, ktor tie predstavuj hypertextov odkazy na prslun oblasti. Preto bude navigcia ovea prunejia ako z jednorovovej a mnohopoetnej truktry zoznamovho zobrazenia.
2 .4 . prva kontroly pouvateskch kont a vziev pre potvrdenie S krokov

Vea sa diskutovalo o tom, i kontrola pouvateskch kont UAC (User Account Control) je sprvnou metdou zabezpeenia operanho systmu. Okamite po uveden systmu Windows Vista, kde mala UAC premiru, sa objavili na webovch blogoch nvody ako UAC vypn. Kvli kritike prli retriknho (poda niektorch kritikov a obaujceho) vchodzieho nastavenia UAC, pristpili tvorcovia Windows 7 k niekokm zmenm. Predvolen nastavenie je: Len ak sa programy poksia vykona zmeny v potai. Na obrzku na str. 28 vidme aj dodatok k tejto rovni nastavenia UAC, ktor hovor: Neupozorova, ke vykonm zmeny v nastavenia Windows. Funkcionalita je zabezpeen prostrednctvom automatickho odpovedania na vzvy. V praxi to znamen, e ke sa sprvca potaa poksi spusti aplikciu msconfig.exe, nebude vyzvan k potvrdeniu spustenia. Ako je mon, e systm rozpozn, ktor program je nastavenie Windows a ktor nie?
55
Kapitola 2
Je to sinnosou viacerch faktorov. Prvm je digitlny podpis od vydavatea Windows Publisher. Druhm faktorom je umiestnenie v bezpenom prieinku. Takmito prieinkami s C:\ Program Files, %SystemRoot%\Sysytem32, %SystemRoot%\ehome a pod. alm faktorom je to, i dan program m vo svojom manifeste zakdovan monos AutoElevate. Ak si zoberieme na pomoc nstroj SigCheck.exe od spolonosti Microsoft, meme sa na manifest pozrie pouitm prepnaa m. Na nasledujcom obrzku vidme vstup z nasledovnho prkazu: sigcheck.exe -m C:\Windows\System32\msconfig.exe
Znamen to, e aplikcia msconfig.exe nebude vyadova od sprvcu potaa iadne alie potvrdzovanie. Niektor aplikcie, ako napr. konzola pre sprvu mmc.exe (Microsoft Management Console) mus spa nielen digitlny podpis a bezpen umiestnenie, ale jeho sasti (snap-ins) musia by na zozname povolench sast (prakticky s to vetky sasti zahrnut vo Windows 7). Tak ako cez mmc.exe nespustme bez upozornenia cudziu sas, nebude ma vlastnos AutoElevate povolen ani prkazov riadok. Ak teda chceme spusti dvky alebo skripty z prkazovho riadku, cmd.exe musme najprv spusti s prvami sprvcu. Obdobn retrikcia sa tka aj frekventovane pouvanho rundll32.exe pre zsuvn moduly ovldacieho panela a podobne. V kapitole 1 sme definovali typy pouvateov. Najvym pouvateom v systme je pouvate s menom Administrator. Pre tohto pouvatea je UAC vypnut. Pouvateom s druhmi najvymi oprvneniami je pouvate v skupine loklnych sprvcov (Administrators). Pre tchto je UAC zapnut a ako sprvcovia vystupuj len v kontexte sprvy Windows nastaven. Na najniom stupni sa nachdzaj pouvatelia s benmi pouvateskmi oprvneniami. K tmto oprvneniam patria: intalovanie fontov; prezeranie systmovho asu a kalendra; zmena asovho psma; zmena parametrov zobrazenia; zmena nastaven napjania; pridvanie tlaiarn a inch zariaden, ak s ovldae predintalovan; preberanie a intalovanie aktualizci;
56
vytvranie a konfigurovanie virtulnych privtnych siet; konfigurovanie WEP (Wired Equivalent Privacy) zabezpeenia pre bezdrtov pripojenia.
S uvedenm oprvneniami tandardn pouvate bude schopn vykonva vetky ben kony na potai. Pre starie programy m UAC pripraven falon zapisovanie do sborovho systmu a databzy registrov, tzv. virtualizciu zpisov. Sli starm aplikciami, aby boli schopn bea v prostred Windows 7. Nov aplikcie by virtualizciu vyuva nemali. Od vvojrov sa teda oakva, aby psali aplikcie schopn bea pod tandardnm pouvateom. Administrtorsk md vzvy (Admin Approval Mode) uruje predvolen politiku UAC pre vetkch lenov skupiny loklnych sprvcov. Vnimku tvoria vyie spomnan nastavenia Windows 7. Pre optimalizciu a doladenie nastaven administrtorskho mdu vzvy a veobecnch nastaven UAC je k dispozcii niekoko politk zsad zabezpeenia. Njdeme ich v loklnej alebo domnovej skupinovej politike. Po spusten utility gpedit.msc rozbalme Konfigurciu potaa\Nastavenia systmu Windows\ Security Settings\Local Policies\Security Settings.
Nastavenia s nasledovn: User Account Control: Admin Approval Mode For The Built-In Administrator Account uruje, i pouvate Administrator alebo proces beiaci pod tmto pouvateom je predmetom pre administrtorsk md. Predvolen je zakzanie tejto politiky. V praxi to znamen, e vetky aplikcie spusten pouvateom Administrator bud bea s maximlnymi privilgiami na danom potai. Pokia by sme tto politiku povolili, prepol by sa aj vstavan sprvca do administrtorskho mdu vzvy. Musel by potvrdzova kony vyadujce pln administrtorsk prstup. Procesy beiace v kontexte sprvcu by mali prstup ako tandardn pouvate, kee automatick odshlasenie vziev nie je mon. User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop uruje, i aplikcie typu UIA (User Interface Accessibility) ako napr. Vzdialen pomoc mu vypna potvrdenia vziev. V tandardnom stave
57
Kapitola 2
je politika vypnut. Znamen to, e potvrdenie vzvy nebude mon realizova prostrednctvom UIA aplikcie. Pokia je politika povolen, UIA aplikcie automaticky vypn nutnos potvrdzova administrtorsk kony. User Account Control: Behavior Of The Elevation Prompt For Administrators In Admin Approval Mode uruje, i s lenovia skupiny sprvcov predmetom pre administrtorsk md vzvy a takisto aj to, ako bude md vzvy realizovan.
Na vber mme z tchto monost: Elevate without prompting iadna vzva (prakticky vypnutie UAC pre sprvcov); Prompt for credentials on the secure desktop vetky pokusy o spustenie konu vyadujceho administrtorsk prva bud sprevdzan vzvou pre zadanie mena a hesla sprvcu, ktor m na dan kon oprvnenie. Zrealizovan to bude na tzv. bezpenej ploche, ktor zabrni v prstupe k ostatnm polokm v pouvateskom rozhran okrem danej vzvy. Prompt for consent on the secure desktop vetky pokusy o spustenie konu vyadujceho administrtorsk prva bud sprevdzan vzvou pre potvrdenie danho konu. Cel to bude zrealizovan na tzv. bezpenej ploche, ktor zabrni v prstupe k ostatnm polokm v pouvateskom rozhran okrem danej vzvy. Prompt for credentials vetky pokusy o spustenie aktivity vyadujcej administrtorsk prva bud sprevdzan vzvou pre zadanie mena a hesla sprvcu, ktor m na dan kon oprvnenie. Ak pouvate zad sprvne daje, kon sa zrealizuje. Bezpen plocha sa nezobraz. Prompt for consent vetky pokusy o spustenie konu vyadujceho administrtorsk prva bud sprevdzan vzvou pre potvrdenie danej innosti. Pokia pouvate klikne na tlaidlo povoli, kon sa zrealizuje. Bezpen plocha sa nezobraz. Prompt for consent for non-Windows binaries vzvy sa zobrazuj len pre aplikcie, ktor nie s sasou systmu Windows 7 (predvolen nastavenie).
58
User Account Control: Behavior Of The Elevation Prompt For Standard Users uruje, ako bude UAC zasahova do rozhrania benho pouvatea. Na vber s tieto monosti: Prompt for credentials pri pokuse o administrtorsky kon zobraz vzvu pre zadanie mena a hesla sprvcu, ktor m na dan kon oprvnenie. Ak pouvate zad sprvne daje, kon sa zrealizuje. Bezpen plocha sa nezobraz. Automatically deny elevation requests pri pokuse o administrtorsk kon zobraz sprva o zkaze. Vhodn nastavenie do podnikovho prostredia, kde nie s pouvatelia sprvcami, kvli zredukovaniu volan na Help Desk. Prompt for credentials on the secure desktop pri pokuse o administrtorsk kon zobraz vzvu pre zadanie mena a hesla sprvcu, ktor m na dan kon oprvnenie (predvolen nastavenie). Bude to zrealizovan na tzv. bezpenej ploche Ide o podobn situciu ako v starch systmoch, kde pre administrtorsk kony bolo nutn poui Spustenie ako... so sprvcovskm tom. User Account Control: Switch To The Secure Desktop When Prompting For Elevation uruje, i Windows 7 znefunkn ostatn programy a procesy zasahujce do prostredia pracovnej plochy. Minimalizuje riziko spania kodlivho kdu. tandardne je tto politika zapnut. User Account Control: Run All Administrators In Admin Approval Mode uruje, i s sprvcovia potaa predmetom pre administrtorsk md vzvy. Ke sa nastavenie zmen, je nutn retart potaa. Toto nastavenie (prakticky) vypna UAC pre sprvcovsk ty. tandardne je toto nastavenie povolen.
2 .5 . Podporn nstroje systmu Windows 7

Dleitou sasou sprvy potaov je diagnostika problmov a ich odstraovanie. Predpokladom je pozna, ako je pota konfigurovan. Vstavan podporn nstroje zva poskytuj cenn informcie pri odstraovan bench problmov. Patria k nim: Sprva potaa modul aplikcie Microsoft Management Console (MMC) poskytuje prstup k dleitm systmovm komponentom a nstrojom spravujcim loisko dt. Systm poskytuje zkladn informcie o potai. Sprstupuje vlastnosti systmu, napr. pouvatesk profily, strnkovac sbor, i vzdialen plocha. Systmov informcie poskytuje podrobn informcie o systme, hlavne o dostupnosti systmovch prostriedkov. Pouvame ho hlavne pri odstraovan problmov systmu. Informcie o vkone a nstroje meria vkonnos jednotlivch subsystmov operanho systmu Windows 7.
2 .6 . Sprva potaa
Sprva potaa je primrne uren pre vykonvanie kovch administrtorskch konov na loklnom potai a okrem toho sa meme pripja sa k vzdialenm systmom. Pre tieto ely sa vak musme najprv autentifikova ako sprvca vzdialenho systmu (napr. prihlsenm do domny).
59
Kapitola 2
Pokia chceme ma Sprvu potaa dostupn cez Nstroje pre sprvu, musme si do ponuky tart Nstroje pre sprvu prida. Ako prispsobi ponuku tart sme uviedli v predchdzajcich sekcich tejto kapitoly. Spusti Sprvu potaa meme aj prostrednctvom Ovldacieho panelu. Konzolu njdeme v kategrii Systm a zabezpeenie\Nstroje na sprvu. Asi najjednoduch postup spustenia je nasledovn: 1 . V ponuke tart klikneme na poloku Pota . 2 . Pravm tlaidlom myi vyberieme odkaz Spravova . 3 . Otvor sa dialgov okno Sprva potaa .
Konzola je rozdelen na tri zkladn oblasti. plne vavo sa nachdza stromov truktra, podobne ako v aplikcii Windows Prieskumnk. Vpravo sa nachdza panel loh, ktor zjednoduuje prstup k najpouvanejm innostiam v danom module. V strednej oblasti sa nachdza najv panel, v ktorom je zobrazen bu obsah poloiek vybranho elementu v stromovej truktre alebo detaily prve pouvanho modulu. Vetky nstroje nachdzajce sa v tejto konzole sa ovldaj bu cez kontextov menu alebo prostrednctvom ponuky Akcia.
Nstroje s rozdelen do 3 kategri: systmov nstroje veobecn nstroje pouvan pre zkladn sprvu a prezeranie informci o systme; ukladac priestor sprva diskov a mechank vymenitench mdi; sluby a aplikcie informcie o nastaven sluieb a sprva aplikci, ktor s na pracovnej stanici intalovan.
60
V rmci tchto kategri s dostupn viacer nstroje. Lokalizcia systmu RC1 ani jazykov balky pre finlnu anglick verziu neobsahuj slovensk nzvy tchto nstrojov. Preto uvdzame aj anglick nzvy, pod ktormi ich v slovenskom Windows 7 njdeme. S to tieto komponenty: Plnova loh (Task Scheduler) umouje vytvra plnovan lohy ako vypnutie, istenie ukladacieho priestoru a rzne diagnostick kony na neskor as. Plnova meme jednorazov spustenie, opakovan spustenia alebo definujeme spustenie poas nejakej systmovej udalosti ako je prihlsenie alebo tart systmu. Zobrazova udalost (Event Viewer) sli na odstraovanie problmov. Umouje prezeranie zznamov systmu Windows 7. Zznamy s dleitm zdrojom informci o konfigurcii a aktulnom stave operanho systmu. Zdiean prieinky (Shared Folders) je nstroj, prostrednctvom ktorho meme nielen zisti, koko zdieanch prieinkov na potai mme, ale aj ich meno a umiestnenie. Tie sa tu nachdza prehad vytvorench pripojen a otvorench sborov na naom potai. Pripojenia aj otvoren sbory meme zatvra cez kontextov menu alebo ponuku Akcia. Prca so zdieanmi prieinkami je bliie popsan v kapitole 7, v sekcii Konfigurovanie siet a zdieania sborov. Miestni pouvatelia a skupiny (Local Users And Groups) umouje plnohodnotne spravova loklnych pouvateov a ich lenstvo v skupinch. Pokia je pota sasou domny, meme v zvislosti na oprvneniach vklada do loklnych skupn aj domnovch pouvateov. Prca s pouvatemi a skupinami je podrobnejie uveden v kapitole 5. Vkon (Performance) je konzola nevyhnutn pre optimalizciu a monitorovanie systmu. Sklad sa z troch zkladnch ast. Prvou s monitorujce nstroje, kde jedinm zstupcom je Performance Monitor. Umouje okamit pohad na rzne ukazovatele systmu. Druhou asou s Data Collector Sets, pomocou ktorej sa d vykonva zaznamenvan monitorovanie. Treou asou s Reports, kde s prehadne a nzorne zobrazen zznamy vykonan druhej sekcii. Sprvca zariaden je administrtorsk konzola sliaca na kontrolu stavu pripojench zariaden a pre aktualizciu ovldaov priradench danmu zariadeniu. Je vemi cennm pomocnkom pri odstraovan problmov spojench s hardvrom potaa. Sprvu zariaden si bliie popeme v kapitole 3, v sekcii Konfigurovanie systmu, hardvr a ovldae. Sprva diskov je primrny nstroj pre konfigurciu diskov a dtovch oddielov. Windows 7 podporuje nielen zkladn a dynamick disky, ale v rmci zkladnch diskov konfigurciu MBR (Master Boot Record) aj GPT (Globally Unique Identifier Partition Table). Windows 7 podporuje v prostred dynamickch diskov okrem jednoduchho, rozloenho a prekladanho aj zvzok zrkadlen. Po prvkrt je teda implementovan tolerancia dynamickch diskov pri zlyhan. Inmi slovami, softvrov RAID1. O monostiach prce s diskovmi priestormi budeme podrobnejie psa v kapitole 6.
61
Kapitola 2
Sluby (Services) obsahuj zoznam objektov registrovanch ako sluby systmu Windows 7. Prostrednctvom tejto konzoly meme pozmeova vlastnosti sluieb, ich pln tartu alebo bezpenostn kontext. Windows 7 m pre kad slubu definovan pln obnovy. V prpade zlyhania sluby sa systm poksi slubu automaticky znovu natartova. Akkovek komponenty systmu a in sluby, ktor s pre retartovan slubu nevyhnutn, bud tartovan ete pred samotnm pokusom. WMI Control (Windows Management Instrumentation) je systmov komponent, ktor erp informcie priamo zo systmu, monitoruje funknos systmu a spravuje sasti systmu. Do uritej miery je mon zasahova do WMI prve prostrednctvom tejto konzoly. Pokia vak chceme systm spravova cez WMI dokonalejie, je nutn poui WMI skriptovanie.
Ak chceme spravova vzdialen pota, musme sa korektne autentifikova. Jednm zo spsobov je vytvorenie poverenia pre vzdialen systm. Druhm spsobom je spustenie Sprvy potaa pod pouvateom s administrtorskmi oprvneniami na vzdialen systm. V prpade druhho spsobu vak mus by n pota sasou domny. Ak je autentifikcia korektne definovan, k vzdialenmu systmu sa pripojme nasledovnmi krokmi: 1 . V stromovej truktre vavo hore vyzname poloku Sprva potaa (loklne). 2 . Z ponuky Akcia vyberieme prv poloku Pripoji na in pota . 3 . Tlaidlom Prehadva meme njs cieov systm v databze Active Directory (ak je n pota v domne) alebo zadme meno i IP adresu cieovho potaa priamo do poa In pota .
4 . Klikneme na tlaidlo OK .
2.7. Zkladn informcie o systme a vkone potaa

Konzola Systm sa pouva na sprvu a prezeranie vlastnost systmu. Spusti sa d viacermi spsobmi. Jednou z nich je nasledovn postup: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na hypertextov odkaz Systm. 3 . Zobraz sa dialgov okno konzoly Systm .
62
V jednotlivch oblastiach sa nachdzaj odkazy na rzne innosti a informan oblasti: Zvisl ps plne vavo obsahuje rchle odkazy na pokroil nastavenia. Njdeme tu napr. odkaz na Sprvcu zariaden. Hypertextov odkazy slia na presun do okna Vlastnosti systmu na karty Vzdialen pouitie, Ochrana systmu a Spresnenie. V dolnej asti tejto oblasti sa nachdza odkaz na Centrum akci, Windows Update a Informcie o vkone a nstroje. Vydanie systmu Windows obsahuje informcie o edcii a verzii operanho systmu. Systm zobrazuje nasledovn daje o intalovanom systme: Hodnotenie vsledn index hodnoten pouvateskch sksenost aj s odkazom na Informcie o vkone a nstroje; Procesor typ a frekvencia procesora; Naintalovan pam vekos operanej pamte RAM; Typ systmu 32 alebo 64-bitov systm; Pero alebo dotykov zadvanie. Nastavenie nzvu potaa, domny a pracovnej skupiny okrem tchto dajov je tu aj informcia o popise potaa a odkaz na zmenu tchto dajov. Aktivcia systmu zobrazuje stav systmu aj s odkazmi na zmenu produktovho ka, aktivciu systmu (pokia systm nie je aktivovan) a alie informcie o vhodch pouvania originlneho operanho systmu Windows.
63
Kapitola 2
Pokia pota zska v kategrii Grafika skre niie ako 2, nebude dostupn zobrazenie Aero ani jeho nadvzujce sasti (Aero Peek, Aero Shake a pod.). Dvodom nzkeho skre me by okrem nedostatonho hardvrovho vybavenia naprklad aj nenaintalovan ovlda grafickho adaptra. Ke zaktualizujeme ovlda zariadenia, ktor m rozhodujci vplyv na vkon, alebo zmenme hardvrov konfigurciu, musme aj zaktualizova skre systmu. Po dokonen procesu hodnotenia, klikneme na hypertextov odkaz Index hodnoten pouvateskch sksenost so systmom Windows v dialgovom okne konzoly Systm. Tm sa prepneme do okna Informcie o vkone a nstroje.
Najni index determinuje celkov skre potaa. V pozad hodnotenia je nstroj prkazovho riadku winsat.exe (Windows System Assessment Tool).
Poznmka: WinSAT (Windows System Assessment Tool) je modul, ktor bol predstaven vo Windows Vista. Meria rzne vkonov charakteristiky a meraten schopnosti hardvrovch komponentov. Hodnota WEI (Windows Experience Index) je slo medzi 1.0 a 5.9 pre Windows Vista a medzi 1.0 a 7.9 pre Windows 7.
Okrem iniciovania hodnotenia prostrednctvom grafickho rozhrania, je mon spa aj smerovan hodnotenie iba na niektor zo subsystmov. Tieto dta mu zaznamenvan do XML sboru a vyuit pri vvoji aplikci a modulov pre systm Windows 7.
64
Hlavn as okna Informcie o vkone a nstroje je venovan piatim subsystmom a informcim o zkladnom hardvrovom vybaven potaa: procesor hodnot sa poet vpotov za sekundu; pam (RAM) hodnot sa poet pamovch operci za sekundu. grafika hodnot sa vkon pracovnej plochy pre Aero; grafika pre hranie hier hodnot sa grafick vkon v priestorovch pracovnch aplikcich a hrch; primrny pevn disk hodnot sa rchlos prenosu dajov na disku.
Okrem indexov je k dispozcii aj podrobn report o hodnoten vrtane podrobnch tatistk.
Z dialgovho okna Informcie o vkone a nstroje sa jednm kliknutm dostaneme do okna Centrum akci. Odkaz pre spustenie sa nachdza vavo dole v sekcii Pozri tie . Pokia sa vyskytne akkovek problm s ovldaom alebo inm hardvrovm komponentom, zobraz sa v sekcii drba odkaz na rieenie problmu. Ilustrciu problmu chbajci ovlda vidme na nasledujcom obrzku.
65
Kapitola 2
V zvislosti od povahy problmu mu by niektor rieenia pln aj s odkazom na hotfix na strnkach spolonosti Microsoft, in rieenia bud odkazova iba na strnky vrobcov hardvru. Vetky pouit rieenia z Centra akci sa automaticky archivuj. Pokia ns bud zaujma starie rieenia, ktor nm systm ponkol, budeme postupova nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na poloku Centrum akci . 3 . V avom pse dialgovho okna Centra akci vyhadme odkaz Zobrazi archivovan sprvy . 4 . Dvojitm kliknutm zobrazme poadovan rieenie.
2 .8 . Podrobn informcie o systme

Ke ns zaujmaj detailn informcie o loklnom alebo vzdialenom potai, meme poui utilitu Systmov informcie (msinfo32.exe). Nachdza sa v prieinku %windir%\ system32\msinfo32.exe. Je dostupn aj v ponuke tart pod prieinkami Prsluenstvo a Systmov nstroje.
66
Vetky tatistick daje o konfigurcii systmu s zskavan WMI slubou, ktor na pozad zbiera informcie o niekokch hlavnch oblastiach operanho systmu: Hardvrov prostriedky poskytuj detailn obraz o vstupno/vstupnch iadostiach o preruenie (IRQ), pamti, priamych prstupoch do pamte (DMA) a zariadeniach Plug&Play. Obvykle sa pri odstraovan problmov zameriavame hlavne na sekciu konfliktov. Tu meme odhali zariadenia spsobujce neslad v zdieanch prostriedkoch a tm nestabilitu systmu. Sasti poskytuj detailn informcie o intalovanch komponentoch od audio kodekov, a po USB porty. Kovou oblasou pri zisovan problmov je poloka Problmov zariadenia. Tto obsahuje podrobn informcie o komponentoch s chybami. Softvrov prostredie poskytuj detailn informcie o aktulnom nastaven operanho systmu. Vemi prospen pre zisovanie chb na vzdialench systmoch. Okrem podrobnostiach o ovldaoch, premennch prostredia, tlaovch lohch a sieovch pripojeniach informuje aj o beiacich procesoch, lohch, slubch alebo programoch v ponuke pri spusten.
Ak chceme pristpi ku vzdialenmu potau utilitou msinfo32.exe, je nevyhnutn najprv povoli program WMI na brne Firewall.
67
Kapitola 2
Otvorme tm TCP port 135 a vytvorme pravidl pre slubu winmgmt a aplikciu unsecapp.exe. Potom pokraujeme nasledovne: 1 . V ponuke tart zadme do vyhadvacieho poa msinfo32.exe a stlame klves Enter. 2 . V ponuke Zobrazi klikneme na poloku Vzdialen pota . 3 . V dialgovom okne zadme meno alebo IP adresu potaa, na ktor mme oprvnenie. 4 . Klikneme na tlaidlo OK .
68
2 .9 . Systmov podporn nstroje

Windows 7 poskytuje cel plejdu podpornch nstrojov. Okrem vstavanch s k dispozcii aj nstroje donedvna poskytovan pod hlavikou Sysinternals2, od roku 2006 patriace spolonosti Microsoft. Zo vstavanch nstrojov systmu Windows 7 uvedieme nasledovn: Zlohovanie alebo obnova sborov (sdclt.exe) pouvatesk rozhranie pre zlohu a obnovu systmu Windows 7. Pouva natvne tzv. image-based zlohovanie. Samotn zloha je vo formte VHD, ktor doke pouva viacero aplikci tretch strn a tm zvyuje flexibilitu pri zlohovan a obnove. DirectX diagnostick nstroje (dxdiag.exe) nstroj pre odstraovanie problmov s Microsoft DirectX. istenie disku (cleanmgr.exe) kontroluje, i sa na disku nenachdzaj nepotrebn sbory, ktor by mohli uvoni priestor pre potrebn dta. Defragmentcia disku (dfrgui.exe) vstavan nstroj pre defragmentciu diskovho priestoru na loklnych a externch diskoch danho potaa. Overenie podpisu sboru (sigverif.exe) nstroj sliaci na kontrolu, i sa na naom potai nenachdzaj kritick systmov sbory alebo ovldae, ktor nie s digitlne podpsan.
Strnka Sysinternals bola zaloen v roku 1996 Markom Russinovichom a Bryceom Cogswellom, ktor na nej zverejovali svoje vylepenia a doplnky do systmu Windows.
69
Kapitola 2
Ponuka vzdialenej pomoci umouje sprvcovi nanti vzdialen pomoc bez toho, aby dotyn pouvate musel vytvra pozvnku. Vzdialen pomoc konvenn spsob vzdialenej pomoci. Pouvate potrebujci pomoc s nastavenm vytvor pozvnku pre pomocnka (mailom, cez zdieanie a pod.). Pomocnk pozvnku akceptuje a pripja sa RDP3 protokolom na pouvateov pota. System Configuration nelokalizovan nstroj umoujci rzne zsahy do systmu ako zmena tartu sluieb, spanie systmovch nstrojov alebo vber selektvneho tartu systmu. Obnovovanie systmu (rstrui.exe) grafick sprievodca uren na obnovu systmu zo skr vytvorench bodov obnovy. Body obnovy vak nie s zlohou systmu, preto aj pouitenos tohto typu obnovy je znane obmedzen.
V alom texte vlastnosti tchto nstrojov rozoberieme podrobnejie.
2 .10 . istenie disku

Nstroj istenie disku vyhadva nepotrebn sbory na loklnych diskovch zariadeniach. Postup je nasledovn: 1 . V ponuke tart (v porad) vyberieme Vetky programy, Prsluenstvo, Systmov nstroje. 2 . Vyberieme odkaz istenie disku . 3 . V prpade, ke systm obsahuje viac zvzkov na diskovom priestore, je potrebn vybra, ktor zvzok chceme isti. 4 . Nstroj istenie disku vypota kapacitu diskovho priestoru, ktor sa d vyistenm uvoni. m viac sborov na disku, tm dlh as to bude zabera. 5 . Zobraz sa dialgov okno, kde na karte istenie disku je zobrazen report o postrdatench sboroch. Ak chceme okrem sborov aktulne prihlsenho pouvatea isti aj systmov sbory na danom potai, musme klikn na tlaidlo Vymaza systmov sbory . 6 . Po kliknut na uveden tlaidlo sa otvor karta alie monosti. Tam sa nachdzaj odkazy na pridanie a odstrnenie naintalovanch programov a tlaidlo umoujce zmaza body obnovenia, tieov kpie sborov a obrazy zloh na danom disku. Tieto komponenty umouj vrti pota do prechdzajceho stavu. 7 . Pokia nechceme odstraova vyie uveden elementy, meme sa vrti na kartu istenie disku. V reporte njdeme nasledovn postrdaten sbory: Prevzat sbory programov Ovldacie prvky ActiveX a Java aplety nachdzajce sa v prieinku %SystemRoot%\Downloaded Program Files. Doasn internetov sbory sbory v prieinku Temporary Internet Files s webovmi strnkami uloenmi na disku kvli zrchleniu prezerania. Neovplyvnia osobn nastavenia pouvateov.
RDP (Remote Desktop Protocol) je proprietrny protokol vyvjan Microsoftom, ktor sprstupuje GUI inho potaa. Je rozrenm protokolu ITU-T T.128 .
70
Webov strnky v reime offline strnky uloen na pevnom disku potaa. Pouvatelia si ich mu prezera bez toho, aby museli by pripojen na internet. Ak ich odstrnime, bud strnky dostupn a po synchronizcii. Sbory noviniek o hrch zabezpeuj doruovanie sprv z informanch kanlov RSS do kninice hier. Sbory tatistk hier s v nich uloen rzne tatistiky o hran hier intalovanch na potai. K prieinok, v ktorom s vymazan sbory. Po vyisten koa sa sbor d obnovi len z tieovch kpi (ak existuj a je dostatok miesta na disku) alebo rznymi obnovovacmi nstrojmi tretch strn. Ani jeden zo spsobov obnovy nem 100% spoahlivos. percentn. Sbory dennka intalcie sbory vytvoren systmom Windows 7. Doasn sbory programy niekedy ukladaj svoje doasn dta do prieinka Temp. Pokia sa tieto dlh as nemenia, je mon bez obv ich odstrni. Miniatry zmenen nhady obrzkov a vide, ktor sa zobrazuj v aplikcii Windows Prieskumnk. Pokia ich odstrnime, nov sa vytvoria poda potreby. Sbory hlsenia chb systmu Windows identifikuj chyby a pomhaj pri ich rieen v Centre akci. Systmov sbory hlsenia chb systmu Windows identifikuj chyby a pomhaj pri ich rieen v Centre akci. 8 . Zakrtnutm odpovedajcich poliek vyberieme entity, ktor chceme odstrni. 9 . Klikneme na tlaidlo OK . 10 . Klikneme na tlaidlo Vymaza sbory .
71
Kapitola 2
2 .11 . verovanie podpisu systmovch sborov a ovldaov O zariaden

Vetky kritick sbory v systme Windows 7 s digitlne podpsan. Digitlny podpis osveduje autentickos danho sboru. To znamen, e sbor nebol zmenen a neme spsobova problmy v stabilite systmu. Ak zistme problm, ktor sa ned jasne definova, ako napr. nestabilita systmu po naintalovan ovldaa i aplikcie (Blue Screen of Death alebo nhodn retartovania), bude vhodn overi autenticitu kritickch sborov. Sli na to nstroj Overenie podpisu sboru. Ide o spustiten sbor sigverif.exe; postupujeme nasledovne: 1 . 2 . 3 . 4 . V ponuke tart zadme do vyhadvacieho poa sigverif a stlame klves Enter Tlaidlom Spresni uvedieme nzov dennka, do ktorho chceme uloi report. Tlaidlom tart spustme kontrolu . Po preskenovan sborov zskame report o nepodpsanch sboroch.
5 . Ak sa chceme neskr k reportu vrti, njdeme ho v textovom formte v prieinku %SystemRoot%\SIGVERIF.TXT. 6 . Z reportu je zjavn, ktorm sborom chba digitlny podpis. Ak tieto necertifikovan sbory spsobuj problm, mali by by zo systmu odstrnen. Ak sa jedn o ovlda zariadenia, bu sa vrtime k predchdzajcej verzii alebo zaktualizujeme ho na certifikovan ovlda. Ak ide o o systmov sbor, je nutn nahradi ho originlom (napr. nstrojom sfc.exe).
72
2 .12 . Sprva konfigurcie systmu, tartu a zavdzania systmu

i u musme vykona aktualizciu systmovch konfiguranch sborov alebo sme nten odstrni problmy so tartom systmu, pome nm pri tom systmov aplikcia System Configuration. Uveden nstroj nie je lokalizovan do sloveniny, preto budeme pri jeho popise uvdza originlne nzvy. Nstroj je v systme implementovan sborom msconfig. exe. Pouva sa na nasledovn ely: zmena monost tartu operanho systmu; zsahy do aplikci v skupine Po spusten; zsahy do monost tartu jednotlivch sluieb.
Ako z nzvu spustitenho sboru vyplva, tart nstroja vykonme z ponuky tart zadanm reazca msconfig a stlaenm klvesu Enter.
2 .13 . Mdy tartu systmu a odstraovanie problmov

Karta General poskytuje 3 mdy tartu systmu: Normal startup predstavuje normlny tart systmu so vetkmi konfiguranmi sbormi a ovldami zariaden. Rovnako bud tartova vetky aplikcie v skupine Po spusten a vetky povolen sluby. Diagnostic Startup vyuva sa v prpade problmovho tartu systmu. V tomto mde sa pri tarte aplikuj iba zkladn ovldae zariaden a tartuj sa len nevyhnutn sluby. Aplikcie v skupine Po spusten sa nepouvaj. Po zaveden systmu meme v diagnostickom mde pozmeni nastavenia tak, aby sme umonili neskor normlny tart. Selective Startup je to prechodn md medzi dvoma horeuvedenmi. Tu je mon tart systmu modifikova poda aktulnych potrieb.
tandardne sa pouva pre tart reim Normal Startup. Ak zistme problmy so tartom systmu, po dkladnom zven, postupujeme takto:
73
Kapitola 2
1 . 2 . 3 . 4 .
V ponuke tart zadme do vyhadvacieho poa msconfig a stlame klves Enter Otvor sa dialgov okno System Configuration . Na karte General vyberieme Diagnostic Startup alebo Selective Startup . Pri pouit selektvneho mdu meme vybera z tchto monost: Load System Services systm pri tarte aplikuje vetky povolen sluby. Ak chceme niektor sluby zakza alebo inak pozmeni, mme k dispozcii kartu Services. Load Startup Items systm tartuje len aplikcie v skupine Po spusten. Ak chceme niektor z aplikci vynecha, mme k dispozcii kartu Startup. Use Original Boot Configuration tto monos je dostupn iba v prpade, ak sme modifikovali zavedenie systmu na karte Boot. Pokia polko nie je zakrtnut, pouije sa zavedenie systmu nastaven na karte Boot. V opanom prpade sa bude systm zavdza tandardnm spsobom. 5 . Klikneme na tlaidlo OK a po vzve retartujeme pota.
2 .14 . Zmena zavdzania systmu

Windows 7 pouva pre bootovanie Windows Boot Manager a zavdzaciu aplikciu pre tart operanho systmu. Zavdzac program ntldr bol kompletne nahraden zvdzaom bootmgr. Zavdza pouva dta, prostrednctvom ktorch identifikuje jednotliv oddiely tzv. BCD (Boot Configuration Data). Tieto dta s fyzicky uloen v prieinku Boot na aktvnom systmom rezervovanom zvzku.
Poznmka: V prpade EFI Extensible Firmware Interface systmov sa BCD informcia uklad do EFI systmovho zvzku v NVRAM, takto systmy sa vak pre pracovn stanice pouvaj zriedkavo.
BCD je hierarchick truktra podobn registrom systmu. Pre jej pravy vak nebudeme pova editor registrov, ale nstroj bcdedit.exe. Kvli ochrane je BCD loisko izolovan na vlastnom aktvnom zvzku a dokonca nie je oznaen ani psmenom. Tm sa minimalizuje
74
anca nhodnho pokodenia zavdzacej informcie pouvateom. Na nasledujcom obrzku vidme truktru sborov a prieinkov na inak skrytom systmovom zvzku.
Ke nechceme zasahova do BCD loiska nstrojom bcdedit.exe, mme k dispozcii jednoduchie pouiten nstroj System Configuration. Na karte Boot, meme pecifikova rzne metdy zavdzania systmu.
Set As Default nastav vyznaen operan systm ako predvolen, ie ak nezvolme ni, po uplynut asovho intervalu sa zavedie tento operan systm; Timeout nastavuje asov interval, poas ktorho sa pri tarte potaa ak na vber operanho systmu pre zavedenie; Delete vymazva vybran zznam zo zoznamu operanch systmov (ak vymaeme zznam nhodne, je nutn ho znovu vytvori manulne pomocou utility bcdedit.exe.
75
Kapitola 2
Tlaidl Delete a Set As Default s znevraznen prve vtedy, ke sa v zozname vyskytuje len jeden zznam. Na karte sa nachdzaj v strednej oblasti alternatvy bootovania Boot Options. S to nastavenia pecifick pre vyznaen poloku v zozname operanch systmov. Napr. utilitou bcdedit.exe s prepnaom copy je mon vytvori kpiu zznamu zavdzania nho operanho systmu a potom kadmu definova in monosti bootovania. Jeden zznam nechme bez zmeny, bude predstavova predvolen operan systm s normlnym bootovanm. Druhmu zznamu, ako meme vidie aj na predchdzajcom obrzku, zapneme monos Base video. Pri vbere tohto operanho systmu sa sce bude bootova z originlneho operanho systmu, ale pre grafick kartu bud pouit iba zkladn ovldae. Tmto spsobom je mon kad operan systm prispsobi nasledovne: Safe Boot bootovanie do ndzovho reimu. Na vber s: minimal obyajn ndzov reim, bez aplikci pri spusten, bez siete, len s minimlnou sadou ovldaov; alternate shell ndzov reim len s prkazovm riadkom; Active Directory Repair pouiten iba pre domnov radie pre obnovu databzy Active Directory; Network ndzov reim ako pri mde minimal, ale so sieovm pripojenm. No GUI Boot mierne urchli bootovanie, lebo poas neho nezobrazuje iadne grafick efekty; Boot Log zapne zpis bootovania do dennka; Base Video nanti systmu pouva iba ovlda standard VGA adaptra pre zobrazovacie zariadenie; OS Boot Information zobraz podrobn priebeh bootovania na obrazovke.
Vetky zmeny, ktor uskutonme, sa uloia ako modifikcie zavdzania operanho systmu aplikciou System Configuration. Po potvrden zmeny kliknutm na OK, systm ns vyzve na retart potaa. i u pota retartujeme alebo nie, zmeny s vratn. Ak klikneme na polko Make All Boot Settings Permanent, niektor zsahy (napr. odstrnenie bootovacieho zznamu) u nebude mon zvrti, lebo sa z doasnho priestoru prepu do aktulnych nastaven. Poslednou polokou, ktor tu mme dostupn, je tlaidlo Advanced Options. Prostrednctvom tchto nastaven meme pozmeni nastavenia procesora, vekos pamte RAM dostupnej pre dan intalciu, PCI uzamykanie, debugovanie a podobne. Ide o nastavenia, ktor s predovetkm uren pre testovacie ely alebo pre doasn nastavenie pri odstraovan problmov.
2 .15 . Povolenie a zakzanie aplikci v skupine Pri spusten

Ke podozrievame niektor z aplikci, e spsobuje problmy celmu operanmu systmu, meme ju vya zo skupiny Pri spusten. Pri tarte sa teda nebude alej spa. Ak nevieme forenzne zo zznamov v dennkoch zisti, o ktor aplikciu sa jedn, meme
76
postupne testova vypnanie jednotlivch aplikci metdou pokus omyl. Ak sa po vypnut aplikcie problm u neobjav, meme potvrdi zmenu permanentne. Pokia problm pretrvva, aplikciu vrtime do pvodnho stavu a poksime sa vypn in podozriv aplikciu. Aplikciu zo skupiny Pri spusten vylime nasledovnm postupom: 1 . V ponuke tart zadme do vyhadvacieho poa msconfig a stlame klves Enter. 2 . Vyberieme kartu Startup .
3 . Vyistme polko podozrivej alebo neiadcej aplikcie. Pred touto operciou by sme mali zisti, i dan aplikcia nie je sekundrne vyuvan operanm systmom. O neznmych aplikcich meme zska viac informci obhliadkou ich intalanho prieinku alebo webovm vyhadvaom. 4 . Klikneme na tlaidlo OK . 5 . Potvrdme retart alebo retartujeme manulne. Pokia sa problm neodstrnil, opakujeme cel procedru s inmi aplikciami.
2 .16 . Povolenie a zakzanie sluieb pri odstraovan problmov

Problmy pri spusten systmu mu spsobova aj sluby. Minimalizovanie beiacich sluieb je vznamnm optimalizanm prvkom. Najznmej z projektov optimalizcie sluieb je asi projekt ierna zmija 4, kde pokroil pouvate njde prehadn postup pre vyladenie vkonu svojho operanho systmu od Windows XP a po Windows 7. Ak nm vak nejde o ladenie vkonu, ale o odstraovanie problmov, k dispozcii mme utilitu msconfig.exe. Meme identifikova problematick slubu a potom ju permanentne vypn alebo zaktualizova poda nvodu vrobcu danho softvru. Aby sme nevypnali sluby spolonosti Microsoft, je mon ich zakrtvacm polkom odfiltrova.
www.blackviper.com
77
Kapitola 2
Problematick sluba sa zake nasledovne: 1 . V ponuke tart zadme do vyhadvacieho poa msconfig a stlame klves Enter. 2 . Otvor sa dialgov okno System Configuration . 3 . Na nasledujcom obrzku je zobrazen karta Services so slubami tretch strn. O vetkch slubch vrtane tch, o s od spolonosti Microsoft, s tu zaznamenan informcie o mene sluby, jej aktulnom stave a dtume zakzania.
4 . Vyistme polko pri neiadcej slube. Vypna budeme tie sluby, ktor nie s nevyhnutn pre normlne fungovanie systmu. 5 . Klikneme na tlaidlo OK . 6 . Potvrdme retart alebo retartujeme manulne.
2.17. Sprva vlastnost systmu

K oknu Vlastnosti systmu sa nedostvame priamo zobrazenm vlastnost z kontextovho menu na poloke Pota, ale vdy len z konzoly Systm. i klikneme na odkaz zmeny nzvu potaa, nastavenia vzdialenho prstupu, ochrany systmu alebo rozrench systmovch nastaven, vdy sa dostaneme do okna Vlastnosti systmu, aj ke kontextovo na in kartu tohto konfiguranho okna. 2.17.1. Karta nzov potaa Zmena sieovej identifikcie potaa me by realizovan prve na tejto karte. Ako je zobrazen na nasledujcom obrzku, karta zobrazuje plne kvalifikovan domnov meno potaa FQDN a meno domny, v ktorej sa nachdza.
78
Poznmka: FQDN (Fully Qualified Domain Name) je jednoznan domnov meno, ktor udva absoltnu pozciu uzla v stromovej hierarchii DNS.
FQDN je zrove aj menom, pod ktorm je pota registrovan na DNS serveri. Tento server nielene realizuje rezolciu mien na IP adresy a vice versa, ale aj zabezpeuje sprvne fungovanie Active Directory domny. Pre zmenu mena a urenie lenstva v domne existuje vea spsobov (napr. prkazom netdom). Tu popeme zmenu pomocou grafickho rozhrania vo vlastnostiach systmu: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie 2 . Klikneme na podkategriu Systm . 3 . V konzole Systm vyberieme odkaz Zmeni nastavenie . 4 . Na karte Nzov potaa meme vybra z nasledovnch monost: Sieov identifikcia tlaidlo spust sprievodcu, ktorm sa pota pridva do domny, pracovnej skupiny alebo domcej skupiny. Zmeni manulne zmen nzov potaa, domnu alebo pracovn skupinu, do ktorej pota patr. Pre klientske potae pouvajce menn rezolciu pomocou systmu DNS plat, e musia ma prslun meno a korektne konfigurovan primrnu DNS prponu. Meno a prpona spolu vytvraj FQDN. Pri hromadnom nasadzovan klientskych potaov sa me zda lkav ponecha menn konvenciu na nhodu. Odporame vopred definova schmu vytvrania mien tak, aby bol zrozumiten ako pre pouvateov, tak aj pre sprvcov. Prakticky to znamen, e meno potaa sli ako jeho sieov meno a DNS prpona uruje domnu, do ktorej patr. DNS klient je tandardne nastaven tak, e pridva DNS prponu (primrnou prponou je vdy matersk domna) do vetkch DNS dotazov. Napr. ak mme pota nachdzajci
79
Kapitola 2
sa v domne cit.sk a chceme urobi ping na pota s menom srvba42, bude DNS dotaz preloen do srvba42.cit.sk. DNS prpony sa daj meni v nastaveniach TCP/IP. Sieovej problematike sa budeme podrobnejie venova v kapitole 7. 2.17.2. Karta Hardvr Na karte sa nachdzaj 2 tlaidl: Sprvca zariaden a Nastavenie intalcie zariadenia. Kartu Hardvr sprstupnime nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Systm . 3 . V konzole Systm vyberieme odkaz Ochrana systmu . 4 . Klikneme na kartu Hardvr . Tlaidlo Sprvca zariaden spust rovnomenn konzolu. Konzola sli pre sprvu ovldaov a informovan o zariadeniach na loklnom potai. Karta Nastavenie intalcie zariadenia obsahuje prepna, ktorm meme definova, i sa systm bude poka stiahnu ovldae z lokality Windows Update, alebo sa bude riadi striktne pokynmi sprvcu. Na nasledujcom obrzku5 s zobrazen monosti, ktor nm systm poskytuje.
Predpokladme, e ide o chybn preklad, pretoe namiesto ikon vyieho rozlenia nm systm nka realistick ikony.
80
2.17.3. Karta Spresnenie Karta pecifikuje kov nastavenia systmu Windows 7. Urujeme tu aplikan vkon, strnkovac sbor, pouvatesk profily, premenn prostredia a spanie a obnovu systmu.
2.17.3.1. Nastavenia vkonu systmu Windows 7 Mnoho vizulnych rozren a efektov bolo pridanch do systmu Windows 7 prostrednctvom rznych vylepen ponk, panelov nstrojov, okien i panelu loh. Kad vylepenie zobrazenia vak negatvne vplva na vkon potaa. Konfigurovanie vkonu potaa budeme realizova nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Systm . 3 . V konzole Systm vyberieme odkaz Rozren systmov nastavenia . 4 . Klikneme na tlaidlo Nastavenia v sekcii Vkon . 5 . Zobraz sa karta Vizulne efekty. K dispozcii s tieto monosti: Necha systm Windows zvoli najlepiu monos pre pota tto monos je zva zhodn s nastavenm pre najlep vzhad. Berie do vahy hardvrov monosti potaa; Nastavi s cieom dosiahnutia najlepieho vzhadu zapna vetky efekty zobrazenia, rzne animcie, priehadnos a pod.; Nastavi s cieom dosiahnutia najlepieho vkonu opak predchdzajceho nastavenia; Vlastn nastavenia ponka monos vybra z individulnych nastaven efektov zobrazovania. 6 . Po nastaven dvakrt klikneme na tlaidlo OK . 2.17.3.2. Nastavenia aplikanho vkonu Vkon v aplikcich koreluje s plnovanm vyuitia vyrovnvacej pamte procesora (cache). Keovanie determinuje vkon aplikci, ktor beia interaktvne, na rozdiel od procesov zva systmovch ktor beia na pozad. Vkon aplikci skontrolujeme nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpenie . 2 . Klikneme na podkategriu Systm . 3 . V konzole Systm vyberieme odkaz Rozren systmov nastavenia . 4 . Klikneme na tlaidlo Nastavenie v sekcii Vkon . 5 . Klikneme na kartu Spresnenie .
81
Kapitola 2
6 . V oblasti Plnovanie procesora pecifikujeme prioritu pre n systm vberom prepnaa: Programov pre interaktvne pouvan pracovn stanicu je to jedin vhodn nastavenie. Procesor prednostne spracva vpoty pre interaktvne beiace aplikcie. Sluieb na pozad lepie reaguj aplikcie beiace na pozad. Napr. ak stanica sli aj ako ICS bod alebo tlaov server. 7 . Klikneme na tlaidlo OK. 2.17.3.3. Konfigurovanie virtulnej pamte Virtulna pam umouje rozrenie operanej pamte o priestor na disku. Tento priestor sa nazva strnkovac sbor a proces ukladania dt z RAM na pevn disk sa nazva strnkovanie. Strnkovac sbor (SWAP) sa vytvra automaticky. Nachdza sa v koreovom prieinku systmovho disku pod menom pagefile.sys. Odporan vekos je 1,5 nsobok vekosti operanej pamte. Vekos SWAP sboru zmenme nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpenie . 2 . V ovldacom paneli klikneme na kategriu Systm a zabezpeenie . 3 . Klikneme na podkategriu Systm . 4 . V konzole Systm vyberieme odkaz Rozren systmov nastavenia . 5 . Klikneme na tlaidlo Nastavenie v sekcii Vkon . 6 . Klikneme na kartu Spresnenie . 7 . V oblasti Virtulna pam klikneme na tlaidlo Zmeni . 8 . Na nasledujcom obrzku s zobrazen nasledovn informcie: zvzok a vekos SWAP sboru na om rozloenie vetkch SWAP sborov v systme; celkov vekos SWAP sboru na vetkch zvzkoch aj so zobrazenm hodnt o minimlnej, maximlnej a aktulne vyhradenej vekosti;
82
9 . Ak nechceme ponecha alokovanie SWAP sboru systmu Windows 7, vyistme polko Automaticky riadi vekos strnkovacieho sboru pre vetku jednotky, pecifikujeme zvzok v zozname jednotiek a nastavme mu vekos. 10 . Pre kad jednotku a kad zmenu klikneme na tlaidlo Nastavi . 11 . Klikneme dvakrt na tlaidlo OK . 2.17.3.4. Konfigurovanie Zabrnenia spusteniu dajov DEP (Data Execution Prevention) je technolgia ochrany pamte pred vrusmi a inm kodlivm kdom. DEP uruje procesoru potaa, aby oznail vetky adresn priestory v pamti ako nespustiten, pokia explicitne neobsahuj spustiten kd. Ak djde k pokusu o spustenie kdu zo strnky pamte oznaenej ako nespustiten, procesor vrti vnimku a zabrni spusteniu takhoto kdu. Prve tento proces predchdza tomu, aby kodliv kd, akm vrus je, vkladal sm seba kdekovek do oblast pamte, pretoe len urit oblasti pamte mu obsahova spustiten kd.
Poznmka: DEP bola podporovan vrobcami procesorov. Ustlil sa pojem NX bit (No eXecute). Intel to marketingovo uvdza ako XD bit (eXecute Disable); AMD pouva oznaenie Enhanced Virus Protection. U od verzie Windows XP s SP2 bolo DEP prvkrt implementovan v 32-bitovch systmoch. Pln podporu DEP njdeme aj na 64-bitovch operanch systmoch.
83
Kapitola 2
Kee DEP m v prvom rade podporu v hardvri, na ktorom operan systm be, musme zisti, i n systm DEP podporuje: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Systm . 3 . V konzole Systm vyberieme odkaz Rozren systmov nastavenia . 4 . Klikneme na tlaidlo Nastavenie v sekcii Vkon . 5 . Klikneme na kartu Zabrnenie spusteniu dajov . 6 . Text dole ns informuje o tom, i procesor podporuje tto hardvrov funkciu. 7 . Ak procesor funkciu podporuje, meme vybra z nasledovnch monost: Zapn funkciu DEP iba pre zkladn programy a sluby systmu Windows systm pouva DEP len pre systmov sluby (predvolen nastavenie); Zapn funkciu DEP pre vetky programy a sluby okrem tch, ktor pecifikujeme systm pouva DEP selektvne. Ak vyberieme tto monos, sprstupn sa tlaidlo vberu programu. DEP bude aktivovan pre vetky aplikcie okrem vybranch. 8 . Klikneme na tlaidlo OK . Aby boli aplikcie plne kompatibiln s DEP, musia by schopn explicitne oznaova oblasti pamte s oprvnenm Vykona. Aplikcie, ktor toho schopn nie s, nebud kompatibiln s NX technolgiou procesora. Ak zistme problm aplikcie v kontexte pamte, radej ako vypn DEP kompletne, je vhodn urobi vnimku pre dan aplikciu. Takm spsobom budeme mc aj naalej profitova z technolgie ochrany pamte. Ochrana spania sa realizuje aj v mde pouvatea, aj v mde jadra systmu (kernel md). Vnimka v pouvateskom mde vysti do volania STATUS_ACCESS_VIOLATION. U viny procesov to spsob ich ukonenie. Toto sprvanie je elan, lebo vina aplikci spsobujca poruenie pravidiel definovanch DEP s ervy alebo vrusy. Na rozdiel od aplikci v kernel mde nememe selektvne DEP povoova alebo zakazova. Ak djde k vnimke v kernel mde, vysti to do volania ATTEMPTED_EXECUTE_OF_NOEXECUTE_ MEMORY.
Poznmka: Potaov erv (computer worm) je program so kodlivm kdom, ktor napda hostitesk pota, vyuva jeho prepojenie cez sie s almi potami a prostrednctvom nich sa ri alej. Je podtriedou vrusu. Na rozdiel od potaovch vrusov, erv nepotrebuje na svoje renie hostitesk program. Obsahuje toti rutiny, resp. podprogramy, ktor zabezpeuj jeho koprovanie a alie renie, o je ich obrovsk vhoda. Nebezpen s najm vaka svojej schopnosti replikcie vo vekch objemoch. kodliv kdy, ktor sa posledn dobu ria, s vo vekej vine prve ervy.
84
2.17.3.5. Konfigurovanie premennch prostredia Systmov a pouvatesk premenn prostredia konfigurujeme v dialgovom okne, ktor je zobrazen na nasledujcom obrzku
Postup je nasledovn: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Systm . 3 . V konzole Systm vyberieme odkaz Rozren systmov nastavenia . 4 . Klikneme na tlaidlo Premenn prostredia . Dialgov okno Vlastnosti systmu je rozdelen na 2 oblasti: systmov a pouvatesk premenn. Obe sa modifikuj rovnako. Pokia vytvorme, vymaeme alebo zmenme premenn systmov aby sa zmeny prejavili, bude nutn retart systmu. Pre zmeny pouvateskch premennch sta odhlsenie a optovn prihlsenie. Zsahy do premennch realizujeme nasledovne: 1 . Pre vytvorenie premennej klikneme na tlaidlo Nov..., pre pravu vyzname premenn a klikneme na tlaidlo Upravi.... Pre odstrnenie vyzname premenn a klikneme na tlaidlo Zmaza . 2 . Ako pri vytvran tak aj pri prave pouvame to ist dialgov okno. Do poa Nzov premennej naeditujeme meno, poda ktorho ju aplikcie bud identifikova. Do poa Hodnota premennej jej pridelme platn hodnotu. 3 . Klikneme trikrt na tlaidlo OK .
85
Kapitola 2
2.17.3.6. Konfigurovanie spania a obnovovania V dialgovom okne Spanie a obnovovanie, pecifikujeme atribty tartu systmu a innosti dostupn pri zlyhan systmu.
V dialgovom okne Vlastnosti systmu na karte Spresnenie kliknutm na tlaidlo Nastavenie dialgov okno otvorme. Ponknut monosti s podobn tm, ktor sa daj definova v utilite msconfig.exe. Meme pecifikova, ktor operan systm (pokia ich existuje viac) bude pri tarte potaa predvolen, resp. ako dlho sa bude aka na jeho vber. Predvolen hodnota asovho intervalu je 30 seknd. Pokia chceme okamit zavedenie predvolenho systmu, meme interval zmeni na 0 seknd. Maximlnou hodnotou je 999 seknd. Tmito nastaveniami priamo upravujeme elementy BCD loiska. Monosti obnovy sa bud uplatova v prpade zlyhania systmu. Zlyhanm systmu je fatlna chyba znma aj pod oznaenm STOP chyba alebo BSOD (Blue Screen of Death). Sprvcom umouje nastavi spsob zotavenia z takejto chyby. tandardom je automatick retart, zpis do systmovho dennka a vygenerovanie vpisu pamte do sboru MEMORY.DMP v prieinku Windows. To, ak vpis sa bude generova a kam sa bude uklada, definujeme v dolnej asti dialgov okna.
86
2.17.4. Karta Ochrana systmu Z konzoly Systm sa kliknutm na odkaz Ochrana systmu dostaneme do dialgovho okna Vlastnosti systmu .
Konzola je spt s dvomi almi sasami systmu Windows 7. Jednou z nich je Obnovovanie systmu. Na rozdiel od obnovy sborov zo zlohy, je Obnovovanie systmu komplikovanej proces. Periodicky a na podnet aplikci (intalovanie i odintalovanie aplikcie) Obnovovanie systmu vytvra tzv. body obnovenia. S to vlastne obrazy nastaven systmu (z hlavnej asti maj podklad v registroch). Ak sa nieo v systme pokod, z bodu obnovy meme vrti systm do stavu, v akom bol pri vytvran danho bodu. V systme Windows 7 me tto sas kolaborova s tieovmi kpiami sborov.
Poznmka: Tieov kpia6 (Shadow Copy) je technolgia operanch systmov rodiny Windows (ponc systmom Windows XP), ktor umouje vytvra manulne alebo automatick zlohy (snmky dt) v presne urenom asovom okamiku, resp. v pravidelnch asovch intervaloch.
To znamen, e okrem obnovy registrov a nastaven, budeme schopn obnovi aj chbajce sbory. Tto schopnos vak je determinovan vonm priestorom na disku. Tieov kpie s toti metdou FIFO (First In, First Out) vymazvan, pokia nie je dostatok miesta na uloenie vetkch kpi.
Na NTFS je implementovan ako sluba Volume Shadow Copy.
87
Kapitola 2
Ochrana systmu funguje na jednotlivch oddieloch. tandardne je zapnut iba pre systmov disk. Ak chceme tieov kpie vyuva aj na ostatnch diskoch musme ochranu zapn aj na nich. Pre zapnutie ochrany na danom zvzku musme oddiel vyznai a tlaidlom Konfigurova aktivujeme Ochranu systmu.
K dispozcii mme: vypn ochranu systmu nebud sa uklada ani nastavenia ani tieov kpie sborov; obnovi iba predchdzajce verzie sborov odporan nastavenie pre nesystmov disk. Uklada sa bud iba tieov kpie sborov; obnovi systmov nastavenie a predchdzajce verzie sborov pln ochrana vhodn pre systmov disk; ovlda vyuitia miesta pomocou neho meme pecifikova priestor dostupn pre ochranu sborov. Priestor sa alokuje v skrytom systmovom prieinku System Volume Information; tlaidlo Odstrni sli na odstrnenie vetkch bodov obnovenia a predchdzajcich verzi sborov na danom disku.
Okrem spomenutch kariet je vo vlastnostiach Systmu aj karta Vzdialen pouitie. K tejto problematike sa vrtime v kapitole 5.
88
Konfigurovanie systmu, hardvr a ovldae
Sprva konfigurcie potaov s operanm systmom Windows 7 znamen intalovanie, sprvu a drbu komponentov operanho systmu, hardvrovch zariaden a ovldaov tchto zariaden. Sksen sprvcovia vo Windows 7 zaznamenaj vea vylepen oproti predchdzajcim verzim operanch systmov rodiny Windows. Niektor aspekty nebudeme u musie udriava a konfigurova manulne, lebo bud automaticky aktualizovan a monitorovan. Windows 7 prina tieto novinky a staronov sasti: vstavan diagnostick nstroje monitorujce hardvr, operan pam, sie a vkon; reportovanie problmov pre automatick rieenie konfiguranch a vkonnostnch problmov; diagnostika problmov, ktor nie je mon vyriei automaticky; automatick aktualizcia operanho systmu; aktualizcia ovldaov pre detekovan hardvr.
Od prvotnej intalcie operanho systmu s tieto sasti aktvne, m pomhaj udriava systm v dobrej kondcii. Prioritnou lohou sprvcu potaa je vedie tieto komponenty efektvne vyuva pri vykonvan konfiguranch zsahov a sprvnej drby. Osobitne poskytnut diagnostick nstroje umouj diagnostikova oblasti systmu ako hardvr, operan pam, sieov subsystm alebo vkon veobecne. Na konfigurciu a drbu hardvru a ovldaov sli Sprvca zariaden a Sprievodca pridanm zariadenia. Tieto nstroje sa vyuvaj na intalovanie, resp. odintalovanie ovldaov a na odstraovanie vzniknuvch problmov hardvrovch zariaden a ich ovldaov. In nstroje s dostupn pre pecifick typy zariaden ako bluetooth zariadenia, klvesnice, audio zariadenia. Pre aktualizcie operanho systmu a ovldaov pouijeme Windows Update dostupn v Ovldacom paneli.
3 .1 . vod do automatizovanho systmu pomoci a technickej podpory

Windows 7 m implementovan rozsiahlu architektru diagnostiky a rieenia problmov. Je to pokraovate Automatizovanho systmu pomoci, ktor bol uveden v systme Windows Vista. Hoci aj starie systmy obsahovali diagnostick nstroje a pomoc, ani jeden z komponentov neposkytoval samoopravovacie a samodiagnostick sluby. Oproti tomu Windows 7 doke detekova viac typov problmov svisiacich s hardvrom, pamou a vkonom a tieto riei automaticky alebo pomha pouvateom prejs procesom odstrnenia problmu.
89
Kapitola 3
Windows 7 obsahuje spoahlivejie a vkonnejie ovldae, m sa predchdza rznym zamrznutiam a zlyhaniam systmu. Vylepen systm preruovania vstupno/vstupnch volan ovldaov zariaden vystil do efektvnejej obnovy pri vskyte blokovania volan a tm aj do znenho potu blokovanch diskovch V/V operci. Aby sa zredukoval poet prestojov a retartov potrebnch pri intalci aplikci a aktualizcich, Windows 7 umouje aktualizanmu procesu oznai sbory, ktor s aktulne pouvan a tieto nsledne automaticky nahradi pri alom tarte aplikcie. Windows 7 doke uloi aplikan dta, zavrie aplikciu, zaktualizova prslun sbory a aplikciu op natartova. Nov mechanizmus pre plnovanie procesov a zoraden vykonvanie zoskupench vlkien procesov i efektvnejie pouvanie pamte, v systme Windows 7 zlepuje z pohadu pouvatea celkov vkon aj citlivos systmu. Vylepen je aj prstup k nereagujcim procesom a aplikcim. alou vhodou je rozrenie zznamov a detailov o chybch v dennkoch systmu. Tm sa uahuje identifikcia a rieenie problmu. Pre sluby je v systme Windows 7 implementovan politika obnovy sluieb. Pri zlyhan sluby systm berie do vahy zvislosti nielen z radu sluieb, ale aj ostatnch elementov systmu. Kad element alebo sluba, na ktorej zvis zlyhvajca sluba, je tartovan ete pred pokusom o natartovanie postihnutej sluby. Sprvca retartov (Restart Manager) je v systme zodpovedn za retartovanie nereagujcich aplikci. Pouvate u vo vine prpadov nemus retartova aplikcie manulne. Pri nespenej intalcii, neodpovedajcej aplikcii alebo nefungujcom ovldai sa problm zobraz v notifikanej oblasti pri symbole vlajoky. Je to ikona, ktor sa tandardne zobrazuje za kadch okolnost. Predstavuje indiktor Centra akci. Vetky nstroje odstraovania problmov dostupn v systme Windows Vista boli preportovan do Centra akci vo Windows 7. Pokia sa v systme vyskytne akkovek problm vyadujci nau pozornos, v notifikanej oblasti sa zobraz vlajoka s upozornenm. Centrum akci nenahrdza len Reportovanie problmov a rieenia, ale aj Centrum zabezpeenia, ba dokonca implementuje aj alie konzoly ako napr. Monitor spoahlivosti alebo Obnovenie. Ak sa chceme detailne pozrie na vetky dleit oblasti potaa, budeme postupova nasledovne: 1 . V ponuke tart klikneme na poloku Ovldac panel . 2 . V ovldacom paneli klikneme na poloku Systm a zabezpeenie . 3 . Klikneme na poloku Centrum akci .
90
4 . Zobraz sa dialgov okno Kontrola najnovch hlsen a rieenie problmov .
5 . Nachdzaj sa tu hlsenia zoskupen do dvoch skupn: zabezpeenie hlsenia tkajce sa antivrusovch aplikci a pod.; drba hlsenia tkajce sa drby systmu. 6 . Pokia existuje nejak problm, bude zobrazen aj napriek tomu, e je jeho kategria zbalen. ervenou farbou sa zobrazuj najaktnejie problmy a chyby. ltou farbou menej dleit a varovn hlsenia. 7 . Po kliknut na tlaidlo tvoren nzvami skupn, rozbalia sa zoznamy vetkch, aj neaktvnych hlsen. Tmto si meme spravi obraz o aktulnom stave potaa. V sekcii Zabezpeenie sa nachdzaj tandardne tieto notifikcie: Sieov brna firewall kontroluje i je brna firewall zapnut, pri vypnutej brne zobraz erven hlsenie o problme. Windows Update zobrazuje problmy s nastavenm aktualizci operanho systmu a aplikci. Ochrana proti vrusom zobrazuje nzov a stav antivrusovej aplikcie. Ak nie je naintalovan, hlsi kritick problm. Ochrana pred spyware a neiaducim softvrom tandardne kontroluje aplikciu Windows Defender, pokia naintalujeme in softvr, zobraz jeho nzov a stav.
Poznmka: Spyware je program, ktor vyuva internet na odosielanie dt z potaa bez vedomia jeho pouvatea. astokrt ide o citliv daje, ako s hesl, prstupov body k e-bankingu, i sla kreditnch kariet. Spyware sa zvyajne ri ako sas shareware, a to ako adware alebo bez vedomia pouvateov (ale s vedomm autorov programu).
91
Kapitola 3
Nastavenie zabezpeenia pre Internet kontroluje zabezpeenie prehliadaa Internet Explorer Kontrola pouvateskch kont hlsenie zobraz iba v prpade, ak je nastaven pln vypnutie UAC (User Account Control). Po zmene stavu UAC je vdy nutn retart. NAP (Network Access Protection) systm kontroly aktulnosti a zdravia systmov. Pokia pota nespa predpsan normy, je izolovan v karantnnej asti siete. Windows Defender ochrana pred neiaducim softvrom. (Windows Defender je zapnut aj v prpade, ke sa pouva in ochrana a zasahuje do hlsen. A ke aplikciu vypneme, odstrnime sa z Centra akci.) Vyhada rieenia na ohlsen problmy tandardne je hlsenie zapnut. Pokia sa vyskytn nejak problmy, systm ich automaticky zaznamen a poksi sa vyhada pre ne rieenie v databzach problmov a rieen spolonosti Microsoft. Okrem zobrazenia zsad ochrany osobnch dajov a vysvetlen toho, o sa vlastne odosiela pri hadan rieen problmov, je tu aj monos detailne pecifikova sprvanie sa tejto sasti a tie manulne vyhada rieenia pretrvvajcich problmov. Zlohovanie monitoruje sa, i existuje platn zloha loklneho potaa a sborov. tandardne sa monitoruje vstavan zlohovac systm. Vyhadanie aktualizcie pokia by sluba Windows Update vyadovala pouvatesk intervenciu, informcia o tom by sa zobrazila pod touto polokou. Rieenie problmov: drba systmu monitorovanie problmov, ktor by mohol vyriei tzv. Troubleshooter. Systm automaticky zisuje vskyt bench problmov s drbou a upozorn ns, ak nm pri ich odstraovan me pomc Poradca pri rieen problmov. Ovldac panel domovsk strnka kategorizovan zoznam komponentov ovldacieho panelu; zmeni nastavenia Centra akci vypnanie/zapnanie upozornen na jednotliv oblasti;
V sekcii drba sa nachdzaj tieto poloky:
Okrem toho sa v Centre akci nachdzaj na avej strane tieto odkazy:
92
zmeni nastavenie kontroly pouvateskch kont odkaz pre rchlu zmenu nastaven UAC; zobrazi archivovan sprvy monos vrti sa k u rieenm problmom a hlseniam;
zobrazi informcie o vkone prostrednctvom tohto odkazu sa prenesieme do znmeho okna Informcie o vkone a nstroje, kde sa nachdza zkladn index vkonu potaa a jednotliv indexy subsystmov.
Pre prehadnos s dole vavo uveden odkazy nepriamo svisiace s Centrom akci. Jednm kliknutm sa teda meme dosta na Zlohovanie a obnovenie, aplikciu Windows Update i do Rieenia problmov s kompatibilitou programov v systme Windows. Pod hlseniami v hlavnom paneli okna sa nachdzaj dva odkazy. Jeden odkaz je na centrum Rieenia problmov. Rieenie problmov s potaom nm umouje manulne spusti sprievodcu rieenm problmov. Je vytvorench viacero kategri rieen, rozhodujce je vybra sprvneho sprievodcu.
93
Kapitola 3
Druhm odkazom je zstupca spustenia Obnovenia. V tomto prpade kra o obnovu systmu pomocou bodov obnovy (ie System Restore nie obnova zo zlohy). Ako sme si mohli vimn, z popisu Centra akci vyplva, e bude primrnym nstrojom, ktor budeme vyuva pri rieen akhokovek problmu, ktor sa na potai so systmom Windows 7 vyskytne. Windows 7 automaticky riei aj problmy svisiace so zmenovanm virtulnej pamte prostrednctvom komponentu RADAR (Resource Exhaustion Detection And Recovery). Tto sas monitoruje virtulnu pam (RAM + SWAP sbor) a v prpade, ak nastane aktny nedostatok virtulnej pamte, iniciuje varovanie. Aby systm umonil takto stav riei, identifikuje programy a procesy spotrebujce najvie mnostvo virtulnej pamte. Sli na to dialgov okno ukonenia programov s predchdzanm straty informci. Varovanie je zapisovan do systmovho dennka. Aj ke sa kvli ochrane tartovacch parametrov implementoval do Windows 7 osobitn oddiel pre ukladanie BCD dt, v praxi sa asi plne nevyhneme pokodeniam tartovacch a zavdzacch informci. Pre tieto ely m Windows 7 k dispozcii Nstroj pre opravu spania SRT (Startup Repair Tool). Okamite po tarte, SRT ur prinu analzou tartovacch dennkov a reportov o chybch. Nsledne sa SRT poksi automaticky opravi problm. Pokia nie je SRT schopn problm odstrni, obnov systm do stavu s ostatnou znmou dobrou konfigurciou ( je to vlastne zlon kpia jednej vetvy v registroch konkrtne CurrentControlSet pod sekciou HKEY_LOCAL_MACHINE). Na zver poskytne diagnostick informcie a podporn monosti pre aliu opravu aktulneho stavu systmu. SRT je sasou intalanho mdia Windows 7 a me by aj predintalovanou monosou pri tarte. Ak vrobca tto monos nepredintaloval, musme SRT spusti nasledovne: 1 . 2 . 3 . 4 . Vlome intalan mdium a retartujeme pota. V BIOS-e nastavme zavdzanie systmu z intalanho mdia. Po vzve stlame klves a pokme, km systm nebude zaveden. Automaticky sa spa intalan program, kde na vod vyberieme jazyk rozhrania a rozloenie klvesnice.
94
5 . V dialgovom okne klikneme na odkaz Oprava potaa .
6 . V dialgovom okne System Recovery Options vyberieme systm, ktor hodlme opravi. Identifikovan s nzvom operanho systmu, vekosou zvzku, na ktorej je systm intalovan a menom zvzku. Ak chceme urobi obnovu zo zlohy systmu, vyberieme si doln monos Restore your computer using system image that you created earlier . 7 . Pokia sa nezobraz ani jeden znmy operan systm, me sa jedna o pokoden, i neitaten pevn disk alebo o chbajce ovldae radia diskov. V prvom prpade nm pomu jedine sluby pecializovanch firiem pre obnovu dt1. Ak chbaj ovldae, sta ich nakoprova, napr. na USB k a sprostredkova ich systmu tlaidlom Load Drivers .
8 . Ak sa nevyskytn iadne spomnan problmy, pokraujeme v oprave tartovacieho prostredia kliknutm na tlaidlo Next .
1
Je to nkladn zleitos, vyuitie sluieb takchto firiem zvis od ceny, ktor pre ns dta predstavuj.
95
Kapitola 3
9 . V dialgovom okne s zobrazen monosti pre rzne typy oprv: Startup Repair spa SRT (nstroj pre opravu prostredia); System Restore spa nstroj obnovy registrov zo skr vytvranch bodov obnovy; System Image Recovery spa sprievodcu obnovou systmu z kompletnej zlohy systmovho disku; Windows Memory Diagnostics vstavan diagnostick nstroj pre kontrolu RAM; Command Prompt spa prkazov riadok sliaci na manulne spustenie nstrojov alebo dvok.
10 . Po spusten SRT sa budeme riadi pokynmi sprievodcu. Na zver sa systm retartuje a poksi sa zavies operan systm z opravenho zvzku. Pomocou bezplatne stiahnutenho balka WAIK (Windows Automated Installation Kit for Windows 7 and Windows Server 2008 R2) meme vytvori vlastn bootovacie mdium, ktor bude obsahova vetky potrebn nstroje a naviac meme do tohto mdia injektova vlastn ovldae, dvky, i aplikcie. Hardvrov problmy spracovvan vstavanmi diagnostickmi nstrojmi pouvaj detekciu chb diskov alebo detekciu zlyhania diskovch mdi. Diagnostick komponent dan problm vyriei automaticky alebo ns prevedie procesom obnovenia funknosti systmu. Problmy tkajce sa vkonu potaa, ku ktorm meme pripota pomal tart aplikci, pomal zavdzanie operanho systmu, pomal obnovu pri uveden do dlhodobho spnku, pomal vypnanie a pod., s automaticky detekovan. Pre pokroil rieenia spt s vkonom sli konzola Performance, ktor obsahuje Performance Monitor a odkaz pre spustenie Resource Monitora. Dta zskan tmito monitorujcimi nstrojmi pomhaj pri odhalen prin problmov s vkonom potaa.
96
Problmy s operanou pamou riei samostatn diagnostick nstroj Windows Diagnostika pamte. Tento nstroj meme poui ad hoc alebo sa me spusti ako monos ponkan systmom pri vskyte problmov. Postup je nasledovn: 1 . V ponuke tart v prkazovom riadku zadme mdsched a stlame klves Enter. 2 . Otvor sa dialgov okno aplikcie Windows Diagnostika pamte .
3 . Na vber s dve tlaidl, vyberieme si prv z nich: retartova a zisova, i sa vyskytli problmy (odporan) pota sa retartuje priamo do Diagnostiky pamte. Je odporan ma pozatvran vetky okn, aby nedolo k zbytonej strate dt; zisova, i sa vyskytli problmy, pri najbliom spusten potaa diagnostika pamte sa naplnuje na najbli retart. 4 . Po retarte sa automaticky spust diagnostika pamte. Na obrazovke meme sledova dvojnsobn test pamovch modulov.
97
Kapitola 3
3 .2 . Prca s automatizovanm systmom pomoci

Windows 7 m implementovan sofistikovan automatizovan systm pomoci a podpory. Sprvca by mal dokonale pochopi funkcionalitu tohto systmu. Okrem operanho systmu, ktor poskytuje nzkorovov funkcie, nad ktormi nie je iadna alebo takmer iadna kontrola, sa v systme Windows 7 nachdzaj aj tieto komponenty: podporn sluby poskytujce vysokorovov funkcie; podporn politiky definujce akm spsobom m diagnostika a rieenie problmov pracova. Podporn sluby
3 .2 .1 .
Pre podporu automatickej diagnostiky a rieenie problmov m Windows 7 vstavanch niekoko sast a nstrojov dleitch pre sprvu diagnostiky, reportovanie problmov, i asistennch sluieb pre pouvateov. Tieto komponenty maj svoj zklad definovan prostrednctvom sluieb. Prstup k tmto a ostatnm slubm poskytuje konzola Sprva potaa v Nstrojoch pre sprvu. Pre vlastn diagnostiku, detekciu a rieenie problmov maj hlavn vznam sluby Diagnostic Policy a Diagnostic System Host. Uveme zoznam sluieb majcich svis s podporou a pomocou v systme Windows 7: Application Experience spracovva poiadavky kompatibility aplikci z vyrovnvacej pamte; Application Information umouje pouvateovi spa aplikcie s dodatonmi sprvcovskmi oprvneniami; Application Management spracva poiadavky pre intalovanie, odstraovanie a enumerciu softvru intalovanho skupinovou politikou v domnovom prostred; Background Intelligent Transfer Service uskutouje transfer dt na pozad vyuvajc neinn as irokopsmovho pripojenia; Diagnostic Policy sli na detekciu problmov, odstraovanie problmov a ich rieenie; Diagnostic System Host sli na detekciu problmov, odstraovanie problmov a ich rieenie v oblasti komponentov Windows 7; Problem Reports and Solutions Control Panel Support poskytuje podporu pre reportovanie problmov svisiacich so systmom; Program Compatibility Assistant Service poskytuje podporu pre aplikciu Program Compatibility Assistant; Secondary Logon umouje spanie programov pod alternatvnym tom runas.exe; SuperFetch vylepuje vkon tm, e prednatava do pamte asto pouvan komponenty; System Event Notification Service monitoruje systmov udalosti a poskytuje notifikcie slubm; Task Scheduler umouje pouvateom konfigurova a plnova rzne kony v stanoven as; Themes poskytuje pouvatesk rozhranie pre sprvu motvov;
98
User Profile Service zodpoved za nahrvanie a odkladanie pouvateskch profilov poas prihlasovania a odhlasovanie; Windows Error Reporting Service sprostredkva hlsenie chb pri zlyhan aplikcie a tm zabezpe monos rieenia tchto problmov; Windows Event Log zodpoved za zpis udalost do dennkov; Windows Management Instrumentation poskytuje informcie o systme a jeho sprve; Windows Modules Installer podporuje odporan a voliten komponenty vo Windows Update; Windows Time synchronizuje systmov as; Windows Update umouje aktualizciu komponentov Windows a inch programov.
Systm systm podpory a pomoci je navrhnut tak, aby monitoroval kondciu operanho systmu Windows 7, vykonval preventvnu drbu a reportoval problmy pre ich mon spen odstrnenie. Sluby samotn predstavuj zklad pre rozren podporu Windows 7. Pokia by niektor zo sluieb nebeala alebo nebola korektne nakonfigurovan, mohol by vznikn problm s pouvanm uritch podpornch komponentov. Na prezeranie podpornch sluieb pouijeme konzolu Sprva potaa nasledovne: V ponuke tart klikneme na poloku Ovldac panel . V Ovldacom paneli klikneme na poloku Systm a zabezpeenie . Klikneme na poloku Nstroje pre sprvu . Dvojklikom otvorme dialgov okno Sprva potaa . V stromovej truktre vavo hore vyzname poloku Sprva potaa (loklne). Z ponuky Akcia vyberieme prv poloku Pripoji na in pota... Tlaidlom Prehadva meme njs cieov systm v databze Active Directory (ak je pota v domne) alebo zadme meno alebo IP adresu cieovho potaa priamo do poa In pota . 8 . Klikneme na tlaidlo OK a otvorme dialgov okno Sluby a aplikcie . 9 . Klikneme na poloku Services . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
99
Kapitola 3
3 .2 .2 .
vod k podpornm politikm
Pre kontrolu prce systmu m Windows 7 pripravench niekoko kategri politk v loklnych alebo domnovch skupinovch politikch (Group Policy).
Poznmka: Group Policy je vlastnos operanho systmu, ktor bola prvkrt implementovan vo Windows NT. Group Policy poskytuje centralizovan sprvu a konfigurciu operanch systmov, aplikci a pouvateskch nastaven.
Sli na to ablna pre sprvu (Administrative Templates). Vymenujme kategrie politk, ktor njdeme v ceste: Konfigurcia potaa\Administrative Templates\System\Troubleshooting And Diagnostics: Application Compatibility Diagnostics spolu s politikami urujcimi sprvanie sa sasti Program Compatibility Assistant (njdeme ich pod Konfigurcia potaa\ Administrative Templates\Windows Components\Application Compatibility) definuj, i a ako bude Windows 7 notifikova pouvateov o nekompatibilnch aplikcich. Corrupted File Recovery obsahuje iba jedin politiku, ktorou sa pecifikuje sprvanie sa Windows 7 pri detekcii pokodenho systmovho sboru. Disk Diagnostics umouje nastavi sprvanie sa systmu Windows 7 k notifikcim S.M.A.R.T. z diskovho subsystmu. S.M.A.R.T. (Self-Monitoring And Reporting Technology) je tandardizovan mechanizmus ukladacch zariaden pre reportovanie
100
zlyhan do systmu Windows. Disk, ktor odole notifikciu o S.M.A.R.T. chybe, vyaduje opravu alebo vmenu. Sluba DPS (Diagnostic Policy Service) doke S.M.A.R.T. chyby zaznamena a zapisova do dennkov systmu pokia nastan. Fault Tolerant Heap FTH je subsystm systmu Windows 7 zodpovedn za monitorovanie zlyhan aplikci a autonmne aplikovanie zmiernen rizk pre budce zlyhania aplikci. MSI Corrupted File Recovery obsahuje jedin nastavenie sprvania sa systmu k MSI aplikcim a ich pokodenm intalanm sborom. Scripted Diagnostics umouje nastavi rzne konfigurcie tkajce sa napr. on-line systmu WOTS (Windows Online Troubleshooting Service). Scheduled Maintenance jedin nastavenie tejto kategrie, ktor poskytuje prleitos povoli alebo zakza plnovan spanie diagnostiky pre proaktvne zisovanie kondcie systmu. Windows Boot Performance Diagnostics spolu so slubou DPS uruje politiku spania diagnostiky a automatickej opravy v oblasti kontroly rchlosti zavdzania systmu. Windows Memory Leak Diagnosis spolu so slubou DPS uruje politiku spania diagnostiky a automatickej opravy v oblasti kontroly niku virtulnej pamte. Windows Performance PerfTrack uruje povolenie/zakzanie zaznamenvania udalost svisiacich s aplikciami, ktor neodpovedaj. Pokia je politika povolen systm dta zaznamenva, agreguje a neskr odosiela pre ely odstraovania problmov. Windows Resource Exhaustion Detection And Resolution spolu so slubou DPS umouje definova, i sa m pre problmy tohto typu pouva alebo nepouva diagnostika a asistovan poradenstvo pre odstrnenie problmov. Windows Shutdown Performance Diagnostics spolu so slubou DPS umouje definova, i sa m pre problmy svisiace s rchlosou vypnania systmu pouva alebo nepouva diagnostika a asistovan poradenstvo pre odstrnenie takchto problmov. Windows Standby/Resume Performance Diagnostics spolu so slubou DPS umouje definova, i systm m pre problmy svisiace s rchlosou uvdzanie systmu do dlhodobho spnku a obnovy zo spnku pouva alebo nepouva diagnostiku a asistovan poradenstvo pre odstrnenie takchto problmov. Windows System Responsiveness Performance Diagnostics spolu so slubou DPS umouje definova, i sa m pre problmy svisiace s neodpovedanm systmu pouva alebo nepouva diagnostika a asistovan poradenstvo pre odstrnenie takchto problmov.
101
Kapitola 3
Takmer vetky politiky s v stave Nekonfigurovan, o znamen, e diagnostika a asistovan rieenie problmov je tandardne zapnut. rovne vykonvania (Execution Levels) meme nastavi okrem stavu Detection, Troubleshooting and Resolution aj na rove Detection and Troubleshooting Only. Druh rove umouje iba zaznamenanie a zpis problmu do systmovch dennkov. Pre pouvatea sa nezobraz vzva na vykonanie npravnch krokov.
3 .3 . Intalovanie a drba zariaden

Do potaa meme pripja a intalova mnoho rznych typov zariaden. Medzi tieto typy zariaden patria: Rozirovacie karty karty alebo adaptry zasvan do rozirujcich slotov zkladnej dosky. Mnoho kariet m konektory, cez ktor je mon pripja alie zariadenia. Intern mechaniky patria sem CD/DVD mechaniky, ZIP mechaniky, disketov mechaniky, pevn disky. Intern mechaniky bvaj vybaven 2 kblami. Jeden dtov a jeden pripojen na zdroj elektrickej energie. Extern mechaniky a zariadenia do systmu sa pripjaj na vonkajie porty. Tmito portami mu by sriov, resp. paraleln porty (COM1, resp. LPT1), porty pridvan rozirujcimi kartami (napr. eSATA) i vysokorchlostn porty ako USB alebo FireWire port (IEEE-1394). Najastejie sa vyskytujcimi zariadeniami tohto typu s tlaiarne, skenery, USB ke, extern pevn disky, i web kamery.
102
Pamov ipy pouvame ich na rozrenie operanej pamte. Pam sa vklad obvykle do zkladnej dosky do prslunho slotu v zvislosti od typu pamte.
Zariadenia intalovan, ale nezdetekovan poas povenia edcie systmu alebo poas intalcie systmu s tzv. pre-existing zariadenia. Tieto s konfigurovan trochu odline ako nov zariadenia do systmu pridan neskr. 3 .3 .1 . Intalcia Pre-Existing zariaden
Na rozdiel od predchdzajcich verzi operanch systmov rodiny Windows, Windows 7 automaticky detekuje zariadenia, ktor neboli intalovan po poven alebo intalci systmu. Ak zariadenie nebolo intalovan kvli tomu, e jeho ovlda nie je sasou kolekcie ovldaov, vstavan systm diagnostiky hardvru spust detekciu a automatick systm sa poksi zska ovlda pri nasledujcom spusten aplikcie Windows Update. Samozrejme len v prpade, e je Windows Update v systme povolen a me aktualizova ovldae. Aktualizcie ovldaov nie s automatick. Po intalcii operanho systmu alebo povenia na Windows 7 by sme mali ako prv metdu aktualizcie ovldaov poui prve Windows Update. Postup je nasledovn: 1 . 2 . 3 . 4 . V ponuke tart klikneme na poloku Ovldac panel . V Ovldacom paneli klikneme na poloku Systm a zabezpeenie . Klikneme na poloku Windows Update . V dialgovom okne Windows Update klikneme na poloku Vyhada aktualizcie .
Ovldae zariaden s kategorizovan ako voliten aktualizcie. Vnimku tvor niekoko typov najpodstatnejch ovldaov pre systm ako napr. radie pevnch diskov. Kvli tomu je vhodn si prezera nielen kritick aktualizcie, ale aj voliten. Ovlda sa intaluje prostrednctvom komponentu Windows Update nasledovne: 1 . 2 . 3 . 4 . 5 . 6 . V ponuke tart klikneme na poloku Ovldac panel . V Ovldacom paneli klikneme na poloku Systm a zabezpeenie . Klikneme na poloku Windows Update . V dialgovom okne Windows Update klikneme na poloku Vyhada aktualizcie . Klikneme na odkaz Voliten . Zobraz sa dialgov okno Vybra aktualizcie na intalciu. Mme monos prepna medzi volitenmi a dleitmi. Vyberieme tie aktualizcie, ktor chceme naintalova a klikneme na tlaidlo OK .
103
Kapitola 3
Po spenom naintalovan ovldaa, Windows 7 zdetekuje hardvr a naintaluje zariadenie automaticky. Ak po detekcii nie je Windows 7 schopn zariadenie naintalova, vyzve ns k alm krokom. Tmito krokmi mu by lokalizcia ovldaa na miestnom disku alebo alie nezobrazovanie vziev k intalcii. V nasledujcich krokoch ns komponent Driver Software Installation, ako sas diagnostickho systmu, vyzve k prehadaniu online loiska na Windows Update. Pokia je lokalita nedostupn, vyzve k vloeniu disku od vrobcu zariadenia. Tento postup je u podobn intalovaniu novho zariadenia, ktor si popeme v alej sekcii. 3 .3 .2 . Intalcia novch zariaden
Vina dnench zariaden je kompatibiln so systmom Plug&Play.

Poznmka: Plug&Play (doslovne: pripoj a hraj) je potaov technolgia, ktor zjednoduuje rozpoznvanie a konfigurovanie hardvru. Umouje operanmu systmu sprvne zisti, ak hardvrov komponenty s v potai a automaticky tomuto hardvru naintalova, i priradi prslun ovldae a automaticky nastavi slo preruenia, I/O adresu, rozsah zdieanej pamte a alie parametre.
To pouvateom vrazne uahuje intalovanie novch zariaden. K dispozcii maj v zsade dve techniky: pre USB a FireWire zariadenia sta jednoducho zariadenie zasun do prslunho slotu a poka, km systm sm nenaintaluje vetko potrebn pre pouitie danho zariadenia v systme. K Hot Plug zariadeniam, teda takm, ktor meme pripja/ odpja za chodu systmu, patria napr. niektor PCMCIA, i ExpressCard zariadenia;
104
druh skupinu tvoria zariadenia, pri intalcii ktorch by mal by systm plne vypnut. Po vypnut zariadenie osadme a po retarte potaa djde k automatickej detekcii a intalcii zariadenia.
V zvislosti na type zariadenia by mal systm Windows 7 urobi vetko automaticky, vrtane detekcie a intalcie vstavanho ovldaa. Zariadenie by sa malo okamite rozbehn a plni svoju funkciu bezchybne. spech automatickej detekcie a intalcie teda tkvie v dostupnosti vstavanch ovldaov (a tch je naozaj vea problm by sa nemal asto vyskytova) alebo v kompatibilite zariadenia. Intalciu znmeho zariadenia teda bude predstavova iba pripojenie zariadenia a akanie na spen koniec intalcie. Samotn progres intalcie uvidme iba v prpade, ke klikneme na balnov npovedu, ktor sa automaticky zobraz po pripojen novho zariadenia.
Pokia nie s ovldae dostupn v zkladnej kolekcii ovldaov, systm sa automaticky poksi pristpi k lokalite Windows Update a stiahnu si ovldae cez internetov pripojenie. V prpade, e pota nem pripojenie do internetu, bude zobrazen informcia o nespenosti aj s odkazom na alie kroky, ktor me pouvate vykona.
105
Kapitola 3
Monosti, ktor automatizovan systm podpory ponka, s tieto: pripojenie sa na internet a stiahnutie ovldaov z lokality Windows Update; pouitie disku, ktor bol dodan spolu so zariadenm samointalan program; nastavenie komponentu Windows Update tak, aby automaticky intaloval odporan ovldae; zskanie ovldaov vlastnou cestou a aktualizcia ovldaov nstrojom Sprvca zariaden.
V prpade aktvneho pripojenia sa vetky potrebn ovldae preber z webovej lokality Windows Update .
Dokonca sa zobrazia aj odkazy na doplnkov softvr, ktor me by nevyhnutn pre sprvne fungovanie zariadenia akm je napr. je smartfn.
Ak bude nutn zsah pouvatea, zobraz sa okno s pokynmi. Pokia nie je cel proces spen z akhokovek dvodu, bude nutn poui Sprvcu zariaden. Popis tohto nstroja uvedieme v alej sekcii.
106
Aj po spenom naintalovan ovldaov, odpora sa as od asu vykona kontrolu dostupnosti novch ovldaov. Pokia s dostupn novie ovldae ako naintalovan, pristpime k ich aktualizcii. Postup je nasledovn: 1 . Skontrolujeme informciu o ovldaoch, ktor s naintalovan. Pozname si umiestnenie, verziu a meno aktulneho ovldaa. Tento krok urobme v konzole Sprvca zariaden . 2 . Vytvorme bod obnovy pomocou dialgovho okna Vlastnosti systmu. (Viac informci o Vlastnostiach systmu njdeme v kapitole 2.) 3 . Naintalujeme nov ovlda bu prostrednctvom samointalanho programu od vrobcu zariadenia alebo Sprvcom zariaden. Pokia po aktualizcii a retarte potaa vetko funguje ako predtm, je aktualizcia spen. 4 . Ak zariadenie alebo pota zlyh, pouijeme Sprvcu zariaden na vrtenie starieho softvru ovldaa (Driver Rollback). Ak systm neme by spene retartovan, natartujeme ho pouitm Ostatne znmej dobrej konfigurcie (Last known good configuration) a po spenom natartovan vrtime aplikciou Obnovovanie systmu pota do bodu obnovy vytvorenho v bode 2.
3 .4 . Prca so Sprvcom zariaden

Sprvcu zariaden spustme prkazom devmgmt.msc alebo nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Nstroje pre sprvu . 3 . Dvojklikom otvorme konzolu Sprva potaa . 4 . V stromovej truktre klikneme na poloku Systmov nstroje . V dialgovom okne je zobrazen strom pripojench a zdetekovanch zariaden. Zariadenia s zoraden poda kategri. Okrem tohto preddefinovanho zobrazenia s dostupn alie 4 zobrazenia: zariadenia zoskupen poda typu zobrazuje kategrie zariaden a pod nimi jednotliv logick sasti zariaden s ich skutonmi menami; zariadenia zoskupen poda pripojenia zobrazuje zstupcov zariaden, ale zoskupuje ich tak ako s pripojen na zberniciach; prostriedky zoskupen poda typu zobrazuje alokovan zdroje z kategri Pam, Priamy prstup do pamte (DMA), Vek pam, Vstup alebo vstup (IO) a iados o preruenie (IRQ). Pod prostriedkami s v jednorovovej truktre zobrazen vetky pripojen zariadenia; prostriedky zoskupen poda pripojenia zobrazuje tie alokovan prostriedky, ale pod nimi sa nachdza hierarchick truktra zariaden poda toho, ako s do seba pripojen; zobrazi skryt zariadenia tto monos me by pouit pre vetky predchdzajce zobrazenia. Do kadho zobrazenia pridva zariadenia, ktor s skryt, alebo aktulne nepripojen ie bez nahratch ovldaov.
107
Kapitola 3
Vo vetkch typoch zobrazen je k dispozcii menu Akcia alebo kontextov menu. Ak chceme niektor zo zariaden konfigurova, vyzname ho a prezrieme si ponuku Akcia. V ponuke Akcia sa poloky menia poda toho, o je v hlavnom okne vyznaen. Nachdzaj sa tam tieto tlaidl: Aktualizova softvr spust sprievodcu Aktualizova hardvr ovldaa; Zakza vypne zariadenie, ale ovldae v systme ponech; Odintalova v zvislosti od typu zariadenia me plne odstrni zariadenie zo Sprvcu zariaden aj s vymazanm ovldaov (voliten je, i ovldae maj by ponechan); Zisova zmeny hardvru donti systm Windows 7 skontrolova aktulne pripojen zariadenia a vykona detekciu vetkch sast; Prida star hardvr spust Sprievodcu pridanm hardvru. Sli pre Non-Plug&Play zariadenia; Vlastnosti zobraz vlastnosti danho zariadenia; Pomocnk spust pomoc nstroja Microsoft Management Console 3.0.
3 .5 . Prca s ovldami zariaden

Pre kad hardvrov zariadenie intalovan na potai existuje ovlda2 (Device Driver). lohou ovldaa je definova, ako operan systm pouva vrstvu abstrakcie hardvru HAL (Hardware Abstraction Layer) pri prci s hardvrovm komponentom. HAL pracuje s nzkorovovmi volaniami medzi operanm systmom a hardvrovmi komponentmi. Intalovanm ovldaa hardvrovho komponentu urujeme operanmu systmu, ako m zariadenie pouva a od tohto momentu je ovlda sasou operanho systmu, ktor sa nahrva pri tarte operanho systmu. Windows 7 m rozsiahlu kninicu ovldaov zariaden. V zkladnej intalcii operanho systmu sa tieto ovldae nachdzaj v depozitri sborov v hlavnom loisku ovldaov. Pokia bud nasledova aktualizcie v podobe balku Service Pack, tieto mu robi zsahy aj priamo do tohto loiska. Ovldae sa nachdzaj v prieinku FileRepository v ceste %SystemRoot%\System32\DriverStore. Prieinok DriverStore okrem toho obsahuje adresre jednotlivch jazykovch lokalizci. Napr. sk-SK pre slovensk lokalizciu alebo en-US pre lokalizciu U.S. English. Kad ovlda zariaden v loisku (prieinok DriverStore) je certifikovan a plne kompatibiln so systmom Windows 7. Kad z tchto ovldaov je digitlne podpsan spolonosou Microsoft, aby bola zaruen autenticita a originalita ovldaa. Ak pripojme nov Plug&Play zariadenie, Windows 7 prehad najprv loisko, i sa tam nenachdza kompatibiln ovlda. Ak ho njde, naintaluje ho. Kad ovlda zariadenia je asociovan so sborom nescim informcie o intalcii zariadenia. Prpona sborov je INF. Ide o textov sbor, ktor obsahuje podrobn informcie o nastaveniach zariadenia. S v om popsan aj zdrojov sbory ako ich meno a pouitie.
2
V terii operanch systmov ovlda vystupuje ako komunikan rozhranie medzi zariadenm a softvrovm vybavenm vyej rovne.
108
Zdrojov sbory maj prponu SYS. Ovldae s obvykle asociovan aj s manifest sborom component.man. Manifest sbor (Manifest File) je XML sbor obsahujci detailn informcie o digitlnom podpise ovldaa. Me obsahova Plug&Play informcie umoujce samokonfigurciu zariadenia. Kad intalovan zariadenie m svoj zdrojov sbor s prponou SYS v prieinku %SystemRoot%\ System32\Drivers. Ke teda naintalujeme zariadenie, SYS sbor sa zape do podadresra spomnanho prieinka a nastavenia, i konfigurcia sa zapisuje do registrov. INF sbor ovldaa nesie v sebe kontrolu intalcie aj hodnoty, ktor sa maj zapsa do registrov. Pokia sa ovlda v DriverStore prieinku nenachdza, bude zapsan spolu so vetkmi spriahnutmi sbormi do podadresra FileRepository pri intalcii takhoto zariadenia. 3 .5 .1 . Pouvanie podpsanch alebo nepodpsanch ovldaov
Vetky ovldae vo vyrovnvacej pamti pre ovldae (Driver Cache) s digitlne podpsan. Zabezpeuje to autenticitu a originalitu ovldaa. Inmi slovami, odvtedy ako ovlda preiel rozsiahlym testovanm vo Windows Hardware Quality Lab, nebol pozmenen a funguje presne tak isto ako pri testovan. Necertifikovan ovldae s teda ovea viac nchyln spsobova nestabilitu systmu, BSoD (Blue screen of death) a in problmy. Aby sa zabrnilo pouvaniu necertifikovanch ovldaov, v 64-bitovch systmoch sa jednoducho plne zakzali. Jedin monos ako ich poui, je pozmeni tartovacie prostredie. Pomocou utility bcdedit.exe systm prepneme do testovacieho mdu.
Zobrazia sa informcia podobne ako pri ndzovom reime o tom, e systm be iba v testovacom reime. Tento reim je mon vybra aj z pokroilch nastaven tartu systmu. Sta pri tarte systmu stlai klves F8 a vybra monos Disable Driver Signature Enforcement. Ak to zhrnieme: pouvanie podpsanch ovldaov je vo vetkch systmoch Windows 7 povinn; 64-bitov edcie maj pln zkaz pouvania nepodpsanch ovldaov pre tzv. kernel-load ovldae zariaden. Vnimku tvoria iba menej dleit zariadenia a vyie uveden testovacie reimy. 3 .5 .2 . Zskanie informci o ovldai
Ako sme u uviedli, kad ovlda m so sebou asociovanch niekoko sborov. Zoznmime sa s postupom ako zska kompletn informciu o identite ovldaa. Tento kon je rutinn zleitos a jednm z krokov pri benej drbe systmu. Aby sme mohli ovlda aktualizova, musme by schopn zisti, ktor ovlda momentlne zariadenie pouva.
109
Kapitola 3
Postup je nasledovn: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Nstroje pre sprvu . 3 . Dvojklikom otvorme konzolu Sprva potaa a klikneme na odkaz Sprvca zariaden . 4 . Vyhadme a vyzname zariadenie, ktor chceme spravova. 5 . Z ponuky Akcia vyberieme poloku Vlastnosti . 6 . V dialgovom okne Vlastnosti klikneme na kartu Ovlda. Tu vidme nasledovn informcie: poskytovate ovldaa; dtum vytvorenia ovldaa; verzia ovldaa; podpisovate ovldaa. 7 . Klikneme na tlaidlo Podrobnosti ovldaa. Tu vidme tieto informcie: sbory ovldaa ich men a umiestnenia; poskytovate ovldaa; verzie sborov; autorsk prva; podpisovate ovldaa
Informcie o neznmych zariadeniach sa nachdzaj na karte Podrobnosti. Sta vybra z rozbaovacieho zoznamu Vlastnos poloku Identifikcia hardvru. Zobraz sa reazec, ktor jednoznane identifikuje dan hardvrov zariadenie. Pomocou internetovho vyhadvaa zvyajne vieme njs informcie o tom, o ak hardvrov komponent sa jedn a kde sa nachdzaj platn ovldae.
110
3 .5 .3 .
Intalovanie a aktualizcia ovldaov
Aby zariadenia fungovali predpsanm spsobom, je nutn udriava aktulnos ovldaov. Ovldae sa intaluj prostrednctvom sprievodcov Vyhadanie novho hardvru, Pridanie hardvru (pre Non-Plug&Play) a Aktualizcia softvru ovldaa. tandardne sa tto sprievodcovia pozeraj do tchto lokalt: prieinok DriverStore a jeho podadresre; lokalita Windows Update; intalan CD alebo in lokalita navrhnut a sprostredkovan pouvateom.
Skupinovou politikou, konkrtne Administranmi ablnami, vieme obmedzi prstup do lokality Windows Update, resp. inch lokalt. V Skupinovej politike s k dispozcii tieto nastavenia (uvdzame ich aj s umiestnenm v truktre administranch abln): Turn Off Access To All Windows Update Features v ceste Computer Configuration\ Administrative Templates\System\Internet Communication Management\Internet Communication Settings nastavenie blokuje vetky funkcie Windows Update, pouvatelia nie s schopn ani pristpi na webov strnku Windows Update. Turn Off Windows Update Device Driver Searching v ceste Computer Configuration\ Administrative Templates\System\Internet Communication Management\Internet Communication Settings pokia existuje pripojenie na internet, je lokalita Windows Update prehadvan pri intalcii ovldaov ako preddefinovan. Tmto nastavenm sa voba vypne. Turn Off Windows Update Device Driver Search Prompt v ceste Computer Configuration\Administrative Templates\System\Driver Installation nastavenie m zmysel iba pri vypnutom alebo nekonfigurovanom parametre Turn Off Windows Update Device Driver Searching. Ak je tto podmienka splnen, nastavenm kontrolujeme, i sa bude alebo nebude zobrazova vzva k prechodu na lokalitu Windows Update . Configure Driver Search Locations under User Configuration\Administrative Templates\System\Driver Installation nastavenm zabrni pouvateom pri intalovan ovldaov zakzanm prstupu k CD mechanikm, disketovm mechanikm, lokalite Windows Update alebo akmkovek kombincim tchto umiestnen .
Vlastn intalciu ovldaov uskutonme nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na podkategriu Nstroje pre sprvu . 3 . Dvojklikom otvorme konzolu Sprva potaa a klikneme na odkaz Sprvca zariaden . 4 . Vyhadme a vyzname zariadenie, ktormu chceme aktualizova ovldae. 5 . Z ponuky Akcia vyberieme poloku Aktualizova softvr ovldaa... 6 . Otvor sa dialgov okno Sprievodca aktualizovanm softvru ovldaa .
111
Kapitola 3
Meme si vybra z dvoch postupov: Automaticky vyhadva aktualizovan softvr ovldaa systm bude prehadva preddefinovan lokality; Vyhada softvr systm bude prehadva pecifikovan lokalitu na disku, alebo mu ponkneme lepiu alternatvu.
7 . Po ukonen sprievodcu sa me systm v zvislosti od typu zariadenia retartova.
112
3 .5 .4 .
Obmedzenia intalovania zariaden pomocou Skupinovej politiky
Ako doplnok k obmedzeniam intalovania necertifikovanch ovldaov slia nastavenia administranch abln, ktor sa nachdzaj v ceste: Under Computer Configuration\Administrative Templates\ System\Device Installation\Device Installation Restrictions. S to tieto politiky: Allow Administrators To Override Device Installation Restriction Policies umouje sprvcovi systmu obchdza nastavenia politk a intalova ubovon zariadenia. Ak zakeme toto nastavenie, bud aj sprvcovia dodriava vetky ostatn politiky tkajce sa obmedzen intalcie ovldaov. Allow Installation Of Devices That Match Any Of These Device Ids umouje uri prostrednctvom ID hardvru zoznam povolench zariaden. ID hardvru sa nachdza vo vlastnostiach zariadenia na karte Podrobnosti. Toto nastavenie m zmysel iba pri sasnom zapnut nastavenia Prevent Installation Of Devices Not Described By Other Policy Settings. Zvyn nastavenia, ktor zakazuj intalciu zariaden maj vyiu prioritu ako toto nastavenie. Allow Installation Of Devices Using Drivers That Match These Device Setup Classes umouje uri prostrednctvom globlnych identifiktorov (GUID) triedy hardvru zoznam povolench zariaden. GUID triedy hardvru njdeme vo vlastnostiach zariadenia na karte Podrobnosti pod oznaenm Identifiktor GUID triedy zariadenia. Toto nastavenie m zmysel iba pri sasnom zapnut nastavenia Prevent Installation Of Devices Not Described By Other Policy Settings. Prevent Installation Of Devices Not Described By Other Policy Settings zakazuje intalciu zariaden inch, ako s tie zariadenia, ktor s uveden v zozname povolench zariaden prostrednctvom ID hardvru alebo GUID triedy hardvru. Prevent Installation Of Devices That Match Any Of These Device IDs zoznam ID hardvru zakzanch zariaden. Prevent Installation Of Removable Devices zakazuje intalciu prenositench zariaden; toto nastavenie m prednos pred vetkmi ostatnmi nastaveniami urujcimi obmedzenie intalcie ovldaov. Obnovenie softvru ovldaa
3 .5 .5 .
Pokia po aktualizcii ovldaa djde k zlyhaniu zariadenia alebo celho systmu, je potrebn obnovi pvodn funkcionalitu. Pouijeme na to funkciu Vrtenie zmeny ovldaa (Rollback Driver). Ak by systm nenatartoval v normlnom mde, je tto monos dostupn aj v ndzovom reime. Postup pre vrtenie ovldaa je nasledovn: 1 . Natartujeme pota v normlnom alebo ndzovom reime. 2 . V ponuke tart zadme do vyhadvacieho poa devmgmt.msc a stlame klves Enter. 3 . V konzole Sprvca zariaden vyhadme problematick zariadenie a dvojklikom zobrazme jeho Vlastnosti . 4 . Prepneme sa na kartu Ovlda a klikneme na tlaidlo Vrti zmeny ovldaa .
113
Kapitola 3
5 . alej sa riadime pokynmi dialgovch okien.
3 .5 .6 .
Zruenie ovldaov odstrnench zariaden
Windows 7 obvykle automaticky vymae ovldae odstrnenho zariadenia. Pokia by sa tak nestalo, napr. kvli tomu, e zariadenie je starieho typu, je vhodn takto ovldae odstrni manulne. Postup je nasledovn: 1 . V ponuke tart zadme do vyhadvacieho poa devmgmt.msc a stlame klves Enter . 2 . V konzole Sprvca zariaden vyhadme problematick zariadenie. 3 . Klikneme na zariadenie pravm tlaidlom myi a zvolme poloku Odintalova . 4 . Klikneme na tlaidlo OK . 3.5.7. Odintalovanie, reintalovanie a zakzanie ovldaa zariadenia
Odintalovanie ovldaa zariadenia znamen aj odintalciu vetkch spriahnutch zariaden. Poas innosti potaa me djs k situcii, kedy zariadenie prestane normlne fungova. V takom prpade sa odpora kompletne odintalova zariadenia (niekedy je mon vybra aj odstrnenie ovldaov zo systmu), retart systmu a nsledn reintalovanie zariadenia. Reintalciu vykonme tmito krokmi: 1 . 2 . 3 . 4 . 5 .
114
V ponuke tart zadme do vyhadvacieho poa devmgmt.ms a stlame klves Enter. V konzole Sprvca zariaden vyhadme problematick zariadenie. Klikneme na zariadenie pravm tlaidlom myi a zvolme poloku Odintalova . Klikneme na tlaidlo OK . Retartujeme pota.
Po nabehnut systmu by sa mali ovlda automaticky reintalova. Pokia sa tak nestane, budeme postupova rovnako, ako v prpade manulnej intalcie zariadenia, ktor je uveden vyie v tejto kapitole. Zakzanie ovldaa realizujeme v Sprvcovi zariaden cez vyznaenie danho zariadenia a v ponuke Akcia klikneme na poloku Zakza. 3 .5 .8 . Pridanie Non-Plug&Play zariadenia
Pokia musme pouva starie zariadenie, ktor nepodporuje Plug&Play, je nutn najprv pota vypn, pripoji zariadenie a optovne ho natartova. Po natartovan je postup nasledovn: 1 . V ponuke tart zadme do vyhadvacieho poa devmgmt.ms a stlame klves Enter. 2 . V konzole Sprvca zariaden vyberieme z ponuky Akcia poloku Prida star hardvr . 3 . Otvor sa dialgov okno sprievodca pridanm hardvru. Klikneme na tlaidlo alej . 4 . V dialgovom okne sprievodcu Pridanie hardvru vyberieme poloku Intalova hardvr vybrat manulne v zozname a klikneme na tlaidlo alej .
5 . pecifikujeme zariadenie, ktor chceme prida, resp. sprostredkujeme cestu k ovldaom tohto zariadenia. 6 . Klikneme na tlaidlo Dokoni . Zariadenie sa sprstupn .
115
Kapitola 3
3 .5 .9 .
Rieenie hardvrovch problmov
Napriek tomu, e v systme Windows 7 je implementovan cel subsystm pre podporu a autodiagnostiku problmov, me sa sta, e niektor chyby nebud odstrnen automaticky. Pre odstrnenie takchto chb sli konzola Sprvca zariaden. Kad problematick alebo nerozpoznan zariadenie njdeme v sprvcovi zobrazen s varovnm symbolom. Vyskytnuv problm zariadenia je notifikovan iernym vkrinkom v ltom trojuholnku; neznme zariadenia maj priraden meno Unknown Device.
i u je zariadenie chybov alebo neznme, vo vlastnostiach zariadenia na karte Veobecn njdeme v sekcii Stav zariadenia informcie o problmoch aj s kdom chyby. Poda tohto kdu je mon prija niektor zo veobecnch rozhodnut. Chybov hlsenia a odporan akcie s uveden v tabuke 3.1.
116
Tabuka 3.1: Chybov hlsenie This device is not configured correctly. (Code 1) The driver for this device might be corrupted, or your system might be running low on memory or other resources. (Code 3) Npravn akcia Zska kompatibiln ovlda a zaktualizova ovlda zariadenia cez poloku Aktualizova softvr ovldaa... Klikn na tlaidlo Aktualizova ovlda... Na karte Ovlda vo vlastnostiach zariadenia. Chyba pri tarte "Nedostatok pamte" me by spsoben pokodenm sboru ovldaa. Klikn na tlaidlo Aktualizova ovlda... Na karte Ovlda vo vlastnostiach zariadenia. Neposta vak automatick vyhadanie ovldaa, ale je nutn ovlda manulne vyhada a nanti ho systmu. Prostriedky pridelen zariadeniu s v konflikte s inm zariadenm alebo je nekorektne nastaven BIOS. Skontrolova BIOS a konflikty prostriedkov na karte Prostriedky.
This device cannot start. (Code 10)
This device cannot find enough free resources that it can use. (Code 12)
This device cannot work properly until you Obvykle je vetko v poriadku, sta len restart your computer. (Code 14) retartova systm. Windows cannot identify all the resources this device uses. (Code 16) This device is asking for an unknown resource type. (Code 17) Skontrolova, i je dostupn podpsan ovlda pre takto zariadenie. Pokia je vetko v poriadku, skontrolova konflikty prostriedkov na karte Prostriedky. Reintalova ovlda platnm certifikovanm ovldaom.
Dokoni intalciu zariaden (ako Sprvca). Pokia to nie je po poven, je potrebn Reinstall the drivers for this device. (Code 18) klikn na tlaidlo Aktualizova ovlda... Na karte Ovlda vo vlastnostiach zariadenia. Odstrni a reintalova zariadenie; Your registry might be corrupted. (Code 19) pokoden a konfliktn vetvy registrov by mali by znovu vytvoren. Systm odstrauje zariadenie. Registre mu by pokoden. Ak sa zariadenie Windows is removing this device. (Code 21) stle zobrazuje, retartova operan systm.
117
Kapitola 3
This device is disabled. (Code 22)
This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Zariadenie je zakzan Sprvcom zariaden. Pre povolenie klikn na tlaidlo Povoli zariadenie na karte Veobecn vo Vlastnostiach zariadenia. Zl zariadenie alebo hardvrov chyba. asto sa vyskytuje pri starch ISA zariadeniach. Pre odstrnenie treba poui nov ovlda.
Zska kompatibiln ovlda The drivers for this device are not installed. a zaktualizova ovlda zariadenia cez (Code 28) poloku Aktualizova softvr ovldaa... This device is disabled because the firmware of the device did not give it the required resources. (Code 29) This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) A driver for this device was not required and has been disabled. (Code 32) Skontrolova dokumentciu zariadenia ohadne pridelenia prostriedkov. Mono bude nutn povoli zariadenie v BIOS-e alebo aktualizova BIOS samotn. Ovlda nie je kompatibiln s Windows 7. Zska kompatibiln ovlda a zaktualizova ovlda zariadenia cez poloku Aktualizova softvr ovldaa... Sluba zvisl na tomto zariaden bola zakzan. Skontrolova dennky systmu a pecifikova, ktor slubu treba povoli a natartova. Zl zariadenie alebo hardvrov chyba. asto sa vyskytuje pri starch ISA zariadeniach. Pre odstrnenie treba poui nov ovlda alebo skontrolova dokumentciu zariadenia.
Windows cannot determine which resources are required for this device. (Code 33)
Star typ zariadenia, ktor mus by manulne konfigurovan. Skontrolova Windows cannot determine the settings for nastavenia jumperov a BIOS-u, potom this device. (Code 34) nakonfigurova kartu Prostriedky vo Vlastnostiach zariadenia. Chyba sa vyskytuje na viacprocesorovch Your computer's system firmware does not potaoch. Aktualizova BIOS, skontrolova, i v BIOS-e nie je monos include enough information to properly prepna MPS3 1.1 a MPS 1.4. Obvykle sa configure and use this device. (Code 35) pouva monos MPS 1.4.
118
Poiadavky o preruenie zariaden ISA s nezdieaten s inmi. Chyba me vznikn, ak je zariadenie v PCI slote, ale slot m v BIOS-e nastavenie rezervovan pre ISA. Skontrolova nastavenia BIOS-u. Klikn na tlaidlo Aktualizova ovlda... Windows cannot initialize the device driver Na karte Ovlda vo vlastnostiach for this hardware. (Code 37) zariadenia. Windows cannot load the device driver for this hardware because a previous instance Ovlda natan v pamti spsobuje konflikt. Retartova pota. of the device driver is still in memory. (Code 38) Skontrolova, i je hardvr korektne Windows cannot load the device driver naintalovan a pripojen a i m aj for this hardware. The driver might be dostaton napjanie. Ak je to v poriadku, corrupted or missing. (Code 39) vyhada nov ovlda a preintalova. Windows cannot access this hardware Zznam v registroch pre zariadenie je because its service key information in the registry is missing or recorded incorrectly. pokoden. Reintalova ovlda. (Code 40) Zariadenie bolo pozastaven operanm systmom. Odintalova a reintalova Windows has stopped this device because zariadenie. Ak m zariadenie problm it has reported problems. (Code 43) s no-execute komponentom procesora, vyhada nov ovlda. Zariadenie bolo zastaven aplikciou alebo slubou. Retartova pota. Ak An application or service has shut down m zariadenie problm s no-execute this hardware device. (Code 44) komponentom procesora, vyhada nov ovlda. This device is requesting a PCI interrupt but is configured for an ISA interrupt (or vice versa). (Code 36)
3
3
MPS (Multiprocessor Specification) je voba pre BIOS na multiprocesorovch zkladnch doskch
119
Kapitola 3
3 .6 . Prispsobenie nastaven hardvrovch zariaden

Len mlo systmovch nastaven me ma tak fatlny dopad na pouvatea ako zdanlivo trivilne nastavenia, ktor modifikuj zkladn vstupn perifrie klvesnicu a my. Hoci sa tieto zariadenia nezdaj by komplikovan, existuje niekoko parametrov, o ktorch je potrebn sa zmieni. 3 .6 .1 . Konfigurcia klvesnice
Nastavenia klvesnice s kontrolovan utilitou Klvesnica. Nie je priamo viditen v kategorizovanom zobrazen Ovldacieho panela, ale ak prepneme zobrazenie na vek alebo mal ikony, rchlo ju njdeme. Pre nastavenie zkladnch vlastnost klvesnice sli karta Rchlos. K zkladnm vlastnostiam patr: prestvka medzi opakovanm znakov pri podran klvesu; rchlos opakovania pri podran klvesu; blikanie kurzora.
Klvesnica, podobne ako ostatn zariadenia m svoj ovlda. Prstup k nastaveniam sa nachdza na karte Hardvr. Pomocou tlaidla Vlastnosti sa dostaneme k vlastnostiam zariadenia bez toho, aby sme spali Sprvcu zariaden. K utilite Klvesnica sa dostaneme tmito krokmi: 1 . 2 . 3 . 4 . V ponuke tart klikneme na Ovldac panel . Prepneme typ zobrazenia na zobrazenie vek alebo mal ikony. Klikneme na poloku Klvesnica . Zobraz sa karta Rchlos; ak chceme modifikova ovldae prepneme na kartu Hardvr . Konfigurcia myi
3 .6 .2 .
Nastavenia myi s kontrolovan utilitou My. T je sasou Ovldacieho panelu. Njdeme ju v kategorizovanom zobrazen v sekcii Hardvr a zvuk. Uvedieme niekoko tipov ako upravi a prispsobi nastavenia pre my: Na karte Tlaidl meme prepn av a prav tlaidlo Myi pre avkov. Na karte Tlaidl meme zapn funkciu ClickLock. Potom meme zvrazova alebo presva objekty bez zatlaenho tlaidla myi. Na karte Tlaidl meme modifikova rchlos dvojkliku. Na karte Ukazovatele meme zmeni schmy ukazovateov. Na karte Ukazovate monosti meme meni rzne vlastnosti ukazovatea ako napr. jeho rchlos, stopu, skrvanie pri zadvan textu, zobrazovanie ukazovatea pri stlaen klvesu Ctrl a podobne.
Analogicky ako klvesnica, tak aj my m svoje ovldae. Nie je nevyhnutn vyhadva ovldae v Sprvcovi zariaden.
120
Alternatvny postup je nasledovn: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Hardvr a zvuk . 2 . V dialgovom okne Zariadenia a tlaiarne klikneme na odkaz My . 3 . Prepneme sa na kartu Hardvr a pomocou tlaidla Vlastnosti sa dostaneme k nastaveniam vyznaenho zariadenia. 3 .6 .3 . Konfigurovanie zvukovch zariaden a zvukovch schm
Vina potaov m zvukov kartu, audio vstupy (mikrofn) a audio vstup (vstavan reproduktory, slchadl a pod.). Vo Windows 7 meme hlasitos ovlda priamo v notifikanej oblasti. tandardne sa ikona hlasitosti zobrazuje za kadch okolnost nielen pri notifikcich. Kliknutm avm tlaidlom na tto ikonu zobrazme hlavn ovlda hlasitosti a odkaz na Zmieava.
Mixrom hlasitosti meme ovplyvova vetky aktvne aplikcie integrovan do Windows 7. Poskytuje monos oddelenho nastavovania hlasitosti jednotlivch aplikci a zrove aj hlavn ovlda hlasitosti. Kliknutm pravm tlaidlom myi na symbol zvuku v notifikanej oblasti vyvolme ponuku pre rzne skratky k nastaveniam zvuku. Nachdzaj sa tu: zmieava hlasitosti; prehrvacie zariadenia otvor dialgov okno Zvuk s kartou Prehrvanie v popred; nahrvacie zariadenia otvor dialgov okno Zvuk s kartou Nahrvanie v popred; zvuky otvor dialgov okno Zvuk a s kartou Zvuky v popred; monosti ovldania zvuku otvor dialgov okno, ktor sli na vber zariadenia, pre ktor sa bude zobrazova vlastn ovldanie hlasitosti.
Bez ohadu na to, e sa k utilite Zvuk vieme dosta aj cez kontextov menu na ikonke reproduktora v notifikanej oblasti, obvyklej spsob je prostrednctvom Ovldacieho panela. Navigovanie k utilite Zvuk je intuitvne: cez kategriu Hardvr a zvuk kliknutm na odkaz Zvuk. Na nasledujcom obrzku vidme sasne otvoren dialgov okn karty
121
Kapitola 3
Prehrvanie, Vlastnost prehrvacieho zariadenia Speakers a zobrazenie vyvenia zvuku pre Hlavn ovlda hlasitosti.
Tmito prvkami meme detailne ovlda vetky prehrvacie zariadenia integrovan do Windows 7 (okrem zvukovej karty, napr. rzne USB telefny, prehrvae a pod.). Na karte Nahrvanie sa nachdzaj vetky zdetekovan zvukov vstupy. Prostrednctvom tlaidla Vlastnosti sa dostaneme k nastaveniu vetkch parametrov nahrvacieho zariadenia. Na nasledujcom obrzku je zobrazen otvoren dialgov okn pre nastavenie jednho z nahrvacch zariaden.
alou kartou je karta Zvuky. Na nej meme vybra vlastn zvukov schmy alebo len individulne zvuky pre konkrtnu udalos. Je mono menej pravdepodobn, e budeme
122
zvukov schmy modifikova touto kartou, lebo v systme Windows 7 je monos upravova pln motvy pouvateskho rozhrania vrtane zvukovch schm prostrednctvom Prispsobenia zobrazenia. Viac o prispsobovan pouvateskho rozhrania sa dozvieme v kapitole 4. 3 .6 .4 . Nastavenia hodn, jazykov a oblasti
Poslednou tmou tejto kapitoly je nastavovanie regionlnych a lokalizanch konfigurci. Systmov as m vemi dleit lohu v systmoch Windows. Osobitne vo vzahu k hlavnmu autentifikanmu protokolu, ktorm je vo Windows 7 Kerberos.
Poznmka: Kerberos je sieov autentizan protokol zaloen na Needham-Schroederovom protokole navrhnut za elom silnho overovania totonosti v klient/server prostred. Jeho popis a implementcia vznikla ako sas projektu Athena na MIT. Prv tri verzie boli vyvinut ako experimentlne, zverejnen bola a tvrt verzia. Implementovan bol u vo Windows 2000.
Pri pouvan autentifikanch protokolov NTLMv2 a Kerberos v5 zvis sieov komunikcia od synchronizcie asu. Keby as klientov a serverov nebol synchronizovan, mohla by by platnos autentifikanch lstkov zruen skr, ako by dosiahla cieov systm. V praxi by to znamenalo, e by sa nedalo prihlsi a systmov prostriedky domny by boli nedostupn. Synchronizcia je dleit nielen v domnovom prostred, ale aj v prostred pracovnch a domcich skupn. Udra systmov as nie je ahk loha. Systmov hodiny nemusia by presn a tie musme pota s eventulnou chybou pouvatea, ktor patr do skupiny sprvcov a m oprvnenia meni systmov as a dtum. Windows 7 v pracovnej alebo domcej skupine tandardne synchronizuje as s internetovmi servermi prostrednctvom SNTP (Simple Network Time Protocol) protokolu, ktor vyuva UDP (User Datagram Protocol) port 123. Pokia tento port nie je otvoren na brne firewall, synchronizcia nebude mon. Predvolenmi asovmi servermi s: time.windows.com; time.nist.gov; time-nw.nist.gov; time-a.nist.gov; time-b.nist.gov;
123
Kapitola 3
Ak chceme modifikova nastavenia asu v pracovnej skupine, budeme postupova nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Hodiny, jazyk, oblas .
2 . Klikneme na kategriu Dtum a as alebo priamo na niektor z odkazov v tejto kategrii. Na modifikciu asovch nastaven slia 3 karty. Dtum a as zobrazuje aktulne nastavenie systmovho dtumu a asu. Kvli zneniu pravdepodobnosti nhodnej zmeny asu, je nutn vetky zmeny realizova a po kliknut na tlaidlo Zmeni dtum a as. Na nasledujcom obrzku vidme pouvatesk rozhranie uren pre zmenu dtumu a asu.
124
Okrem toho sa tu nachdza tlaidlo pre zmenu asovho psma. (Poznamenajme, e oprvnenie pre tto zmenu u zskali aj tandardn pouvatelia.) alie hodiny meme prida zobrazenie inch svetovch asov okrem naej asovej zny. Internetov as informuje o aktulnom synchronizanom asovom serveri aj o asoch ostatnej a najbliej budcej synchronizcii. Podobne, ako v prpade prvej karty meme manulne synchronizova alebo meni asov server a po kliknut na tlaidlo Zmeni nastavenie.
Na rozdiel od pracovnch skupn, je v domnovom prostred hlavnm serverom pre synchronizciu domnov radi. Me by definovan pecilny asov server, ktorho identifikciu klienti prijm prostrednctvom skupinovej politiky. Pokia by zlyhala synchronizcia s jednm domnovm radiom, je nahraden druhm. V domne je konfigurcia asovch nastaven znane obmedzen. Pre kompletn nastavenie Network Time Protocol (NTP) klienta musme poui skupinov politiku. Nastavenia dostupn pre modifikciu NTP njdeme v ceste Computer Configuration\Administrative Templates\ System\Windows Time Service\Time Providers. Pod touto truktrou administrtorskch abln s tieto konfigurcie: Enable Windows NTP Client tandardne povolen pre lenov domny, zkaz je vhodn v prpade, ke pre synchronizciu asu sa pouvaj nstroje tretch strn; Enable Windows NTP Server ak je povolen, pota bude schopn odpoveda na poiadavky NTP klientov; Configure Windows NTP Client kolekcia parametrov, ktormi nastavujeme NTP klienta (napr. meno NTP servera, m meme zrui tandardn nasmerovanie NTP klientov.)
V kategri Ovldacieho panela s nzvom Hodiny, jazyk, oblas njdeme v spodnej oblasti kategriu Miestne a jazykov nastavenie. Kliknutm na tento odkaz otvorme rovnomenn dialgov okno. Nachdzaj sa tu 4 karty: formty; umiestnenia; klvesnice a jazyky; sprva.
Na karte Formty meme vybra kolekciu formtov dtumu, asu, nzvov dn v tdni, meny, sel a systmu jednotiek. Sta vybra v poli Formt krajinu, ktorej formty chceme aplikova ako predvolen. Tlaidlom alie nastavenia, sa vybrat formt jemnejie modifikuje.
125
Kapitola 3
Karta Umiestnenie obsahuje iba jedno pole, v ktorom vyberieme aktulnu lokalitu, kde sa nachdzame. Umonme tak uritm programom, aby upravovali svoj obsah poda tohto nastavenia. Prkladom je aplikcia Internet Explorer, ktor me tto informciu posva internetovm vyhadvaom. Tie potom upravuj vsledok vyhadvania prve s ohadom na geografick lokalitu, v ktorej sa nachdzame. Karta Klvesnice a jazyky sa sklad z dvoch oblast. V hornej oblasti tlaidlom Zmeni klvesnice urujeme, ak schmy vstupu a rozloenia klvesov na klvesnici chceme pouva. V dialgovom okne Text. sluby a vstup. jazyky tlaidlom Prida pridvame alie klvesnice, rozloenia klvesov a rzne sluby (napr. rozpoznvanie rei). Prslunmi tlaidlami meme pridan klvesnice odobera a meni ich poradie. Na alch kartch definujeme klvesov skratky pre prepnanie klvesnc a parametre zobrazenia panelu jazykov v dolnej asti pracovnej plochy. V dolnej oblasti karty Klvesnice a jazyky meme dointalova jazyky rozhrania a vybra jazyk rozhrania pre aktulneho pouvatea. Ak zmenme jazyk rozhrania, je nutn odhlsenie; a potom sa zmeny aplikuj (vlastnos je dostupn iba v edciach Entereprise a Ultimate). Jazykov pouvatesk rozhrania s najastejie dostupn na kolekcich rozhran na DVD mdich. Pri pridvan rozhrania teda musme vyhada adresr s danou lokalizciou na DVD alebo dan jazykov balk stiahneme z webovej lokality Windows Update.
126
Na karte Sprva pecifikujeme nastavenia rozhrania a klvesnice pre uvtaciu obrazovku a pre nov pouvatesk kont. Ako posledn nastavenie je dostupn konfigurcia jazyka pre programy bez podpory Unicode4. Toto nastavenie m vplyv na vetky pouvatesk kont na potai.
Unicode je tandard pre univerzlne kdovanie znakov pre potae. Operan systmy rodiny Windows pouvaj UTF-16.
127
rispsobovanie plochy a pouvateskho P rozhrania
Nezanedbatenou lohou sprvcu systmu je prispsobovanie pracovnej plochy a pouvateskch profilov. Windows 7 m mnoho novch vlastnost, nstrojov a utilt, ktor by mali pomha sprvcom pri dosahovan cieov (tmi by mali by spokojn pouvatelia), ale paradoxne tm, e je ich vea, mu im aj skomplikova ivot. Preto je dleit zorientova sa v problematike nastavovania tchto parametrov, aby sme si vedeli vybra najjednoduchie a optimlne rieenie danho administrtorskho problmu . V tejto kapitole sa zameriame na tieto oblasti: ponuky, panely nstrojov, panel loh; Windows Prieskumnk a kninice; motvy pracovnej plochy; vzhad a jeho prispsobenie; etrie obrazovky.
Windows 7 je prv operan systm spolonosti Microsoft, v ktorom nie je klasick ponuka tart. Tch, o s sklaman, ale meme potei: ke sa zoznmime s novm systmom ponk, nebude nm viac klasick ponuka chba. alou novinkou je jednoduchos. Po prvotnom naintalovan operanho systmu sa zobraz pracovn plocha s panelom loh a s jedinou ikonou K.
4 .1 . Optimalizovanie ponk vo Windows 7

Windows 7 je prv operan systm spolonosti Microsoft, v ktorom nie je klasick ponuka tart. Tch, o s sklaman, ale meme potei: ke sa zoznmime s novm systmom ponk, nebude nm viac klasick ponuka chba. alou novinkou je jednoduchos. Po prvotnom naintalovan operanho systmu sa zobraz pracovn plocha s panelom loh a s jedinou ikonou K.
129
Kapitola 4
V notifikanej oblasti je minimum ikon. Poda typu potaa (notebook alebo desktop) sa zobrazuj ikony Centrum akci, sie, ovldanie hlasitosti a monosti napjania. Na paneli loh figuruj iba tri pripnut ikony Internet Explorer, Windows Prieskumnk a Windows Media Player. Neudiera ns do o iadne Uvtacie centrum. To bolo nahraden aplikciou Zaname, ktor nem automatick tart. Taktie bol odstrnen Windows SideBar bon panel uren pre miniaplikcie. Na vod sa iadne miniaplikcie neotvraj. Zvis len od nho vberu.
130
4 .1 .1 .
Prispsobenie ponuky tart
Zkladnej ponuke tart sme sa venovali v kapitole 2.
Spomnali sme, e u nie je mon prepna na klasick podobu ponuky tart ako tomu bolo v starch operanch systmoch Windows. Ak chceme ponuku tart zmeni, klikneme pravm tlaidlom myi na okrhle tlaidlo tart. Zvolme poloku Vlastnosti. Otvor sa okno zobrazen na nasledujcom obrzku.
V popred je dialgov okno Ponuka tart, ktor sli na nastavenie ochrany osobnch dajov. Meme vypn alebo zapn zobrazovanie naposledy otvorench programov v ponuke tart a naposledy otvorench poloiek v ponuke tart aj na paneli loh. V poli oznaenom ako Akcia tlaidla napjania meme vybra, ak funkciu bude ma hlavn vypnacie tlaidlo.
131
Kapitola 4
Zdraznime, e akcie, ktor mme ako pouvatelia dostupn pre vber, s zvisl od naich oprvneniach v systme. Ak napr. nemme oprvnenie vypna systm, budeme mc vybra iba odhlsenie pouvatea, prepnutie pouvatea alebo zamknutie pracovnej stanice. Najpodstatnejm ovldacm prvkom v okne vlastnost je tlaidlo Prispsobi. Po jeho stlaen sa otvor sa nov okno Prispsobenie ponuky tart. Obsahuje zoznam komponentov, ktor s uveden v tabuke 4.1. Okrem toho tu njdeme kontroln prvky pre nastavovanie vekosti ponuky tart. Tieto hodnoty upravme poda vekosti rozlenia a zvyklost pouvatea, ktor bude na potai pracova. Horn hodnota definuje poet ostatne otvorench programov. Doln hodnota uruje poty ostatne pouitch poloiek v zoznamoch (tzv. jump listoch podrobnejie sa im venujeme niie v tejto kapitole). Na prepnutie ponk do pvodnch parametrov je uren tlaidlo Poui predvolen nastavenia. Tabuka 4.1: Nastavenie el tandardn nastavenie Zobrazi ako prepojenie, umouje zobrazi/skry kninicu Dokumenty. Zobrazuje odkaz na Domcu skupinu potaov. (M to zmysel nastavova iba pre pota mimo domny, pripojen do domcej skupiny. Definuje, kde sa sa bud vyhadva dta, ak po rozbalen ponuky tart naeditujeme hadan reazec. tandardn nastavenie zobrazi ako prepojenie, sli na zobrazenie/skrvanie prieinku Hry. tandardn nastavenie zobrazi ako prepojenie, sli na zobrazenie/skrvanie prieinku Hudba. tandardn nastavenie nezobrazova tto poloku, sli na zobrazenie/skrvanie prieinku s uloenm TV vysielanm. V pravej asti ponuky tart nad polokou Pota zobraz ponuku naposledy pouvanch poloiek (dokumentov, obrzkov a pod.) tandardn nastavenie Nezobrazova tto poloku, sli na zobrazenie/skrvanie poloky Nstroje pre sprvu v ponuke tart a v ponuke Vetky programy.
Dokumenty
Domca skupina Hada in sbory a kninice Hry
Hudba
Nahrat TV vysielanie
Naposledy pouit poloky
Nstroje na sprvu systmu
132
Obrzky
tandardn nastavenie Zobrazi ako prepojenie, sli na zobrazenie/skrvanie prieinku Obrzky. tandardn nastavenie Zobrazi ako prepojenie, sli na zobrazenie/skrvanie prieinku s menom aktulneho pouvatea, ktor obsahuje vetky neskryt prieinky z profilov pouvatea. Nastavuje funkciu rozbaovacch poloiek v ponukch tak, aby pre rozbalenie nebolo nutn kliknutie, ale len krtke zastavenie kurzora myi. tandardne je poloka zapnut. tandardn nastavenie Zobrazi ako prepojenie, sli na zobrazenie/skrvanie poloky Ovldac panel. tandardn nastavenie Zobrazi ako prepojenie, sli na zobrazenie/skrvanie poloky Pota. tandardn nastavenie Nezobrazova tto poloku, sli na zobrazenie/skrvanie prieinku Prevzat sbory v pravej asti ponuky tart nad polokou Pota. Zobraz/skryje Pomoc a technick podporu v pravej dolnej asti ponuky tart. tandardn nastavenie Nezobrazova tto poloku, sli na zobrazenie/skrvanie prieinku Obben poloky prehliadaa Internet Explorer. Umouje automaticky zoraova poloky v ponuke Vetky programy. tandardne je toto nastavenia zapnut. Prepna medzi vekmi a malmi ikonami v ponukch Windows 7. tandardne je toto nastavenia zapnut. Sli na zobrazenie/skrvanie odkazu na poloku Ovldacieho panela Predvolen programy. tandardne je toto nastavenia zapnut. Sli na zobrazenie/skrvanie poloky Spusti... v pravej dolnej asti ponuky tart. tandardne je toto nastavenia vypnut.
Osobn prieinok
Otvra vedajie ponuky ukzanm myou Ovldac panel
Pota
Poloky na prevzatie
Pomocnk
Ponuka Obben poloky Ponuku Vetky programy usporiada poda nzvov Pouva vek ikony
Predvolen programy
Prkaz Spusti
133
Kapitola 4
Pripoji na
Sli na zobrazenie/skrvanie poloky Pripoji na v pravej dolnej asti ponuky tart. tandardne je toto nastavenia vypnut. Sli na zobrazenie/skrvanie poloky Sie v pravej asti ponuky tart. tandardne je toto nastavenia vypnut. tandardn nastavenie Nezobrazova tto poloku, sli na zobrazenie/skrvanie prieinku Vide. Poskytuje monos zasahova myou do ponuky tart. tandardne je toto nastavenia zapnut. Sli na zobrazenie/skrvanie odkazu na poloku Ovldacieho panela Zariadenia a tlaiarne. tandardne je toto nastavenia zapnut. Zapna a vypna zvraznenie najnovie naintalovan programy. tandardne je toto nastavenia zapnut.
Sie
Vide Zapn kontextov ponuky a presvanie myou Zariadenia a tlaiarne Zvrazova naposledy intalovan programy
134
4 .1 .2 .
Jump Lists zoznamy poloiek
Jump List je novinka, ktor je implementovan aj do ponuky tart aj do Panelu loh. Samotn ponuka tart mala u od Windows 95 zabudovan vyskakovacie zoznamy. Tie samozrejme zostali zachovan. Patr k nim napr. ponuka, ktor sa zobraz, ak podrme kurzor myi na poloke Vetky programy alebo na tlaidle trojuholnka hne veda tlaidla vypn v ponuke tart. Jump zoznamy s aksi miniponuky pecifick pre poloky ovldacieho panelu, resp. aplikci nachdzajce sa v ponuke tart alebo na paneli loh. S pripojen k odkazom aplikci alebo ovldacch prvkov z Ovldacieho panelu. Analogicky ako samotn ponuka tart, s Jump Listy prispsobiten ako vvojrmi, tak aj pouvatemi. Jump List aplikcie obsahuje zoznam naposledy pouitch dokumentov asociovanch s danou aplikciou. Ak napr. pracujeme s aplikciou Skicr a upravme niekoko obrzkov, zobraz sa v menu tart podobne ako na nasledujcom obrzku.
Takto miniponuky bud automaticky vytvran a spjan aj s aplikciami tretch strn. Tie Jump Listy, ktor boli prispsoben vvojrmi systmu alebo aplikci, mu poskytova aj alie lohy. Na nasledujcom obrzku vidme miniponuku pre aplikciu Zaname. Obsahuje odkazy na rzne poloky Ovldacieho panela.
135
Kapitola 4
Jump Listy sa v ponuke tart otvraj automaticky. Sta, ke kurzor myi podrme nad danou aplikciou. Ak chceme pouva Jump Listy na Paneli loh sta klikn pravm tlaidlom myi. Na nasledujcom obrzku vidme Jump List aplikcie Word. Vo veobecnosti sa d poveda, e Jump Listy aplikci neobsahuj mnoho poloiek. Njdeme tam poloku s menom aplikcie, ktor spust nov intanciu tejto aplikcie. Je tam aj poloka pre ukonenie aplikcie alebo skupiny aplikci (ak s zoskupen na paneli loh).
Na Jump Liste meme vidie aj as poloky, ktorou by sme mohli aplikciu pripn na Panel loh. Ak je u aplikcia pripnut, njdeme tu tlaidlo na zruenie pripnutia. Vo vrchnej asti miniponuky njdeme 10 naposledy pouitch dokumentov. Tu ete funkcionalita nekon. Ako je zobrazen na predchdzajcom obrzku, priamo na polokch zoznamu dokumentov je mon poui kontextov menu a jednotliv dokumenty zo zoznamu odstraova, i naopak pripna ich na popredn miesta zoznamu. Na nasledujcom obrzku vidme Jump List, v ktorom vvojri danej aplikcie doplnili dodaton funkcie.
136
Aplikciou je Internet Explorer 8 a okrem u spomnanch poloiek, ktor sa nachdzaj takmer u vetkch aplikci, s tu dve pecifick pre tento prehliada. Jednou polokou meme otvori nov dialgov okno a druhou meme spusti Internet Explorer v reime InPrivate. 4 .1 .3 . Panel loh kam zmizla oblas rchleho spustenia?
Panel loh sme zbene popsali v kapitole 2. Nespomenuli sme vak, e sa Panel loh del na 5 sekov vizulne-logicky odlenench: Tlaidlo tart kruhovho tvaru brna do ponuky tart. Tlaidlo je oproti systmu Windows Vista zmenen iba vizulne. Je graficky prepracovanejie a pokia nad nm podrme kurzor myi, efektne sa roziari. Aplikcie pripnut na Panel loh tento sek predstavuje nhradu za oblas rchleho spustenia. Ke aplikciu pripneme na Panel loh, neposva sa okamite doava o najbliie k tlaidlu tart. Zostva na tom mieste, kde sa ocitla pri spusten. Je na ns, aby sme ju posunuli kurzorom myi. Z tohto pohadu s aplikcie pripnut a nepripnut na panel loh plne rovnocenn. Rozdiel medzi nimi je v tom, e aplikcia, ktor nie je pripnut na paneli loh, sa po ukonen z panelu loh strat. Ak je aplikcia pripnut, zostva na paneli loh v znevraznenej podobe a je dostupn pre ely spustenia aplikcie alebo vyvolania Jump Listu. Pripnut aplikciu meme cez jej Jump List kedykovek odpoji z Panela loh. Spusten aplikcie nepripnut na panel loh tieto poloky na Paneli loh s funkne zhodn s polokami beiacich aplikci v predchdzajcich verzich operanch systmov. Okrem toho, e sa cez tieto poloky d vyvola Jump List, tkvie rozdiel oproti starm verzim napr. aj v zobrazen progresu danej lohy, ktor sa vykonva. Ak napr. koprujeme v sbor a okno medzitm minimalizujeme, na poloke beiacej aplikcie (pripnutej i nepripnutej) vidme zelen podfarbenie, ktor symbolizuje progres koprovania.
137
Kapitola 4
Tmto spsobom m pouvate v prehad o tom, o sa deje v rmci spustench loh. Samozrejme na to, aby sme takto mohli sledova aj progres archivcie i napaovania DVD, bude nutn ma aplikciu, ktor je navrhovan pre Windows 7. sek pre panely nstrojov sa nachdza naavo od oblasti oznmen. Jedin z panelov nstrojov, ktor je aktvny po intalci je Panel jazykov. Pre vber vetkch dostupnch je potrebn klikn pravm tlaidlom do vonej oblasti Panela loh, zvoli si poloku Vlastnosti a vybra dialgov okno Panel s nstrojmi. Na nasledujcom obrzku s zobrazen existujce monosti.
V zkladnej vbave s okrem panela jazykov iba 4 alie. Intalovan aplikcie si mu pridva vlastn panely nstrojov. Ak chceme ma prelinkovan vlastn prieinok, sta klikn do panela loh pravm tlaidlom myi a vybra poloku Nov panel s nstrojmi spod ponuky Panely nstrojov. K zkladnm panelom nstrojov patria tieto: Adresa umouje nm rchlo pristpi na poadovan webov strnku; Prepojenia je to prieinok Prepojenia (Links) z obbench poloiek aplikcie Internet Explorer 8; Vstupn panel potaa Tablet PC panel aplikovaten len pre potae typu Tablet PC; Pracovn plocha ponukov prstup na pracovn plochu. Oblas oznmen sa nachdza plne vpravo. Existuj na nej mal ikony symbolizujce rzne indiktory. Niektor ikony s zobrazen neustle a niektor sa zobrazuj iba v prpade, e ns o nieom informuj. Samozrejme ete existuj aj tak, ktor s plne vypnut, ie sa nezobrazuj vbec. plne vavo sa nachdza mal biely trojuholnk. Je to tlaidlo, ktorm sa daj zobrazi ikony, ktor momentlne ni nenotifikuj, ale nie s ani permanentne zobrazen. V ponuke, ktor je spriahnut s trojuholnkom, sa nachdza aj rchly odkaz na ich konfigurciu v podobe slova Prispsobi.
Okrem tlu zobrazenia sa ikony delia aj na 2 skupiny: systmov ikony a ostatn ikony. K systmovm ikonm patria: Hodiny, Hlasitos, Sie, Napjanie a Centrum akci. tandardne s vetky zapnut. Vnimkou je Napjanie, ktor je v prpade desktopov vypnut.
138
4 .1 .3 .1 .
Vypnanie a zapnanie systmovch ikon
Postup pri vypnan/zapnan systmovch ikon v Oblasti oznmen je nasledovn: 1 . Klikneme pravm tlaidlom myi na Panel loh. 2 . Vyberieme poloku Vlastnosti . 3 . V dialgovom okne Panel loh klikneme na tlaidlo Prispsobi v sekcii Oblas oznmen. 4 . Klikneme na odkaz Zapn alebo vypn systmov ikony . 5 . Otvor sa dialgov okno, v ktorom intuitvne definujeme stav systmovch ikon.
4 .1 .3 .2 .
prava zobrazenia ostatnch ikon v Oblasti oznmen
Ikony sa do oblasti oznmen pridvaj v procese intalcie aplikci. Intalan program ur ako bude ikona vyzera a kedy sa bude zobrazova. Pouitm nasledovnho postupu si meme prezrie vetky dostupn ikony a navye im meme definova, i sa bud zobrazova permanentne, iba pri notifikcich alebo sa nebud zobrazova vbec: 1 . Klikneme pravm tlaidlom myi na Panel loh. 2 . Vyberieme poloku Vlastnosti . 3 . V dialgovom okne Panel loh klikneme na tlaidlo Prispsobi v sekcii Oblas oznmen. 4 . Zobraz sa galria ikon, ktor s v systme dostupn. Kadej z tchto ikon meme priradi niektor z nasledovnch stavov: zobrazi ikonu a oznmenia ikona bude permanentne zobrazen v oblasti oznmen;
139
Kapitola 4
zobrazi iba oznmenia ikona bude skryt a objav sa len v prpade notifikcie danou aplikciou v podobe bublinkovho upozornenia; skry ikonu a oznmenia ikona nebude zobrazovan vbec. 5 . Po pecifikcii nastaven ikon klikneme dvakrt na tlaidlo OK .
Kad z ikon v oblasti oznmen m svoju funkcionalitu. T sa prejav zva po kliknut pravm alebo avm tlaidlom myi. Z ikon s dleit a hlavne vysoko funkn systmov ikony. Preto s v predvolenom stave vetky pozapnan. Podrobnejie informcie njdeme v tch kapitolch, ktor sa tmaticky zhoduj s ich elom. 4 .1 .4 . Windows Prieskumnk a kninice
Podoba aplikcie Windows Prieskumnk zostala takmer nezmenen oproti systmu Windows Vista. V rmci zjednoduovania dizajnu pristpili grafici spolonosti Microsoft k pouitiu bledch odtieov, tlaidl i ostatn ovldacie prvky akoby zanikali, ich obrysy sa zvrazuj a pri samotnom pouvan. Na panel nstrojov, ktor je hne pod riadkom adresy, pribudlo niekoko ikovnch tlaidiel ako napr. vytvorenie prieinku, zdieania alebo napaovania. Ovea podstatnejie zmeny boli uroben na koncepte Kninice. Doteraz boli lokality Dokumenty, Obrzky alebo Vide do uritej miery pre pouvateov virtulnymi. Fyzicky sa nachdzali bu tandardne v pouvateskom profile v prieinku C:\Users (v slovenskej verzii je Prieskumnkom dokonca zmodifikovan aj tento nzov na Pouvatelia) alebo tam, kam boli prieinky presmerovan. Za uritch predpokladov pouvate vlastne ani nevedel kam fyzicky uklad svoje dokumenty. Vo Windows 7 toti nie je jedno, i si otvorme Dokumenty v Kniniciach alebo prieinok Dokumenty pod prieinkom pouvatea.
140
Kninica je systmov lokalita, ktor obsahuje jedno alebo viac fyzickch loklnych alebo sieovch umiestnen. Ak si v tandardnom stave otvorme prieinok Dokumenty z ponuky tart, dostaneme sa do kninice Dokumenty. Tto obsahuje dve fyzick lokality: C:\Users\ Public\Documents a C:\Users\%UserName%\Documents. Okrem tchto prieinkov meme do kninc pridva ubovon alie prieinky Systmov kninice s 4: Dokumenty, Hudba, Obrzky a Vide. Okrem toho je mon kedykovek vytvori si vlastn kninice. Pri vytvran kninice postupujeme nasledovne: 1 . Otvorme aplikciu Windows Prieskumnk pomocou odkazu na Paneli loh. 2 . V dialgovom okne Kninice klikneme na tlaidlo Nov kninica na paneli nstrojov. 3 . Napeme meno kninice a stlame klves Enter. Ke chceme prida prieinok do existujcej kninice, musme dan prieinok vyhada v aplikcii Windows Prieskumnk. Ke chceme pridva viac prieinkov, musme to robi postupne (nie je mon klvesom Ctrl vybra viac prieinkov a potom ich prida sasne). Postup je nasledovn: 1 . V aplikcii Windows Prieskumnk klikneme pravm tlaidlom na prieinok, ktor chceme zahrn do existujcej kninice. 2 . V ponuke prejdeme kurzorom myi na poloku Zahrn do kninice . 3 . Z alej ponuky vyberieme nzov kninice, do ktorej chceme dan prieinok zahrn. Na nasledujcom obrzku si meme vimn aj monos vytvori nov kninicu.
Kninice z pohadu pouvatea sa javia ako ben okn aplikcie Windows Prieskumnk. Nie je tomu celkom tak. Markantn to je hlavne v kniniciach s obrzkami. U samotn aplikcia Windows Prieskumnk poskytuje vea monost, ako obsah okna s mnostvom
141
Kapitola 4
sborov filtrova a zoskupova. Kninice k tomu pridvaj monos zmeny usporiadania. Na nasledujcom obrzku je zobrazen okno kninice s obrzkami, kde je prepnut usporiadanie na Mesiac (men sa kontrolnm prvkom v okne vpravo hore).
tandardnm je usporiadanie Prieinok, ktor poznme z bench okien aplikcie Windows Prieskumnk. Typy usporiadania, ktor s pre dan kninicu dostupn, zvisia od druhu kninice. Zmenu druhu kninice budeme realizova prostrednctvom Vlastnost danej kninice. V poli Optimalizova tto kninicu pre: urme ak typ poloiek chceme v kninici spravova.
142
Windows 7 poskytuje tieto druhy kninc: Veobecn poloky predvolen druh kninice v systme Windows 7. K dispozcii s tieto usporiadania: prieinok; dtum pravy; znaka; typ; nzov. Dokumenty kninica uren na ukladanie dokumentov aplikci Microsoft Office. Usporiadanie meme prepna poda urujcich poloiek: prieinok; autor; dtum pravy; znaka; typ; nzov. Hudba kninica uren na ukladanie audio obsahu multimedilnych zariaden. Vyhada potrebn poloky nebude problm. Podmienkou je, aby MP3 alebo WMV sbory mali sprvne vyplnen ID tagy.
143
Kapitola 4
Tagy preduruj nasledovn usporiadania: prieinok; album; interpret; piese; ner; hodnotenie . Obrzky kninica uren pre fotografie z digitlnych fotoapartov. ID tagy s vinou automaticky zaznamenvan samotnm fotoapartom. Pokia fotografie pochdzaj zo skenera, musme ich otagova (oznai) manulne. Usporiadania s nasledovn: prieinok; mesiac; de; hodnotenie; znaka. Vide kninica uren pre zznamy TV vysielania, vide pochdzajce z digitlnych kamier a fotoapartov alebo zlohy DVD. Pre tento typ kninc existuj tieto usporiadania: prieinok; rok; typ; dka; nzov.
144
4 .2 . Pracovn plocha a motvy pracovnej plochy

Parametre zobrazenia preli viacermi zmenami. Tvorcovia systmu Windows 7 sa zamerali na tie oblasti, ktor boli v starch systmoch niekedy menej logicky a neprehadnejie nastaviten. V tejto sekcii sa budeme zaobera metdami a technikami, ako o najefektvnejie pecifikova zobrazenie a prispsobi si pracovn plochu.
4 .2 .1 .
Prispsobenie
V kategrii Prispsobenie njdeme vylepen spsob ako nastavova motvy zobrazenia.
145
Kapitola 4
V strednej asti okna sa nachdzaj zobrazen motvy. Po prvotnej intalcii je ich tam len zopr v kategrii Aero a 6 v kategrii Zkladn motvy a motvy pre vysok kontrast. Sekcia Moje motvy je przdna. Tam sa bud umiestova motvy, ktor si sami upravme alebo naintalujeme. V tejto sekcii sa nachdza aj odkaz na motvy on-line. Odkazuje na webov strnku spolonosti Microsoft (v slovenine!), na ktorej je mon okrem inho prevzia motvy pracovnej plochy aj s prezentciami obrzkov. Samotn balk motvu je sbor s prponou THEMEPACK. Intalcia je trivilna: Po prevzat motvu ho sta jednoducho spusti, motv sa aj so vetkmi potrebnmi sbormi ulo do prieinku: C:\Users\%UserName%\AppData\Local\Microsoft\Windows\Themes. V tomto prieinku sa ukladaj sbory predstavujce pozadie aj textov sbor s prponou THEME. V sbore s zadefinovan vetky potrebn parametre motvu ako podfarbenie okien, transparentnos okien, pozadia, intervaly striedania pozad a podobne. Ke u je motv nastaven, meme ho upravova. Priamo v tom istom okne, kde sa nachdza zoznam motvov, njdeme v dolnej asti ovldacie prvky, pomocou ktorch mme prehad o tom, o motv zmodifikoval. Zrove meme tmito prvkami upravova ich parametre. Jedn sa o 4 odkazy pre konfiguran poloky Ovldacieho panelu: Pozadie pracovnej plochy sli na definovanie pozadia obrazovky. Pri vbere viacerch pozad, meme nastavi ich nhodn vber a interval zmeny pozadia. K dispozcii s tieto kompozcie: pozadia pracovnej plochy Windows vstavan obrzky, uren pre pozadie pracovnej plochy; kninica obrzkov prieinok, o ktorom sa predpoklad, e bude obsahova obrzky vhodn pre pracovn plochu; najlepie hodnoten fotografie ak vypame tag Hodnotenie (Rating) z vybranho prieinka sa bud zobrazova iba tie najobdivovanejie fotografie; pevn farby pokia nechceme ma na pozad obrzok ale farbu, meme poui tto poloku. Po kliknut na odkaz alie je k dispozcii aj zmieava farieb; vlastn prieinky sta prehada dtov loisko a vybra prieinok s vlastnmi pozadiami. Farba okna sli na definovanie odtiea a intenzity farby v Aero zobrazen. Meme uri ak bude rove priesvitnosti okien. K dispozcii je predvolen kla farieb a zmieava farieb. Zvuky sli na na zmenu schmy zvuku. Niektor motvy maj toti implementovan aj zvukov schmy. etri obrazovky sli na vber etria obrazovky. Podobne, ako zvukov schma me, ale nemus by zahrnut v motve vzhadu Windows 7. Pokia nie je nastaven, je jednoduch otvori si ho odkazom.
Uloen motvy pracovnej plochy sa daj odstrni. Podmienkou je, aby motv, ktor chceme odstrni, nebol aktivovan. Potom sta len klikn pravm tlaidlom myi na neiadci motv a potvrdi jeho odstrnenie.
146
Do okna motvov sa vieme dosta aj rchlejie ako cez Ovldac panel. Sta klikn kdekovek na pracovnej ploche pravm tlaidlom a vybra poloku Prispsobi. V okne Prispsobenie plne vavo s naviac dostupn rchle odkazy na prbuzn nastavenia. Odkazom Zmeni ikony pracovnej plochy urme, ak alie ikony okrem Koa chceme ma na pracovnej ploche zobrazovan.
Tie, ktor chceme ma zobrazen, jednoducho zazname v hornej asti okna. V strednej asti meme zmeni podobu ikon zobrazujcich systmov komponenty na ploche. V spodnej asti povoujeme motvom zmenu podoby tchto ikon. alm odkazom v okne Prispsobi je Zmeni ukazovatele myi. Postup je intuitvne jasn. Poslednm zaujmavm prepojenm v okne Prispsobenie je odkaz Zmeni obrzok pre konto. Na nasledujcom obrzku je zobrazen okno, ktor sa otvor po kliknut na tento odkaz.
147
Kapitola 4
Meme v om vybra obrzok, ktor bude zobrazovan v ponuke tart a na uvtacej obrazovke pouvatea. 4 .2 .2 . Obrazovka
V kategrii Vzhad a prispsobenie sa nachdza podkategria Obrazovka. Je to centrum ovldania parametrov rozlenia obrazovky a ostatnch elementov na pracovnej ploche.
Meme tu upravova vekos textu a ostatnch prvkov na obrazovke bez toho, aby sme menili rozlenie obrazovky. K dispozcii s 3 rovne vekosti textu a alch poloiek na obrazovke. Predvolenm je aktulne zobrazenie predstavujce 100 %. Zmenu nememe robi kontinulne, vekos me by prepnan iba na diskrtne hodnoty 100, 125 a 150 %. Kad zmena sa prejav a po odhlsen pouvatea.
148
Na predchdzajcom a nasledujcom obrzku vidme obrazovku potaa s otvorenm oknom Pota a Obrazovka. Obsah a rozlenie oboch obrazoviek je rovnak, rozdiel je vo vekosti psma a alch prvkov.
Prv z obrzkov m definovan rozlenie 150 %, druh 100 %.
149
Kapitola 4
V avej asti okna Uahenie tania na obrazovke (ako je to obvykl v Ovldacom paneli) je ps, v ktorom s umiestnen odkazy na prbuzn nastavenia. Prvm odkazom je nvrat na domovsk strnku Ovldacieho panela. Druhm odkazom je prepojenie na pravu rozlenia. V okne pravy rozlenia je oproti predchdzajcim verzim zmenen iba pouvatesk rozhranie. Samotn ovldacie prvky s takmer toton.
Pokia mme k potau pripojench viacero zobrazovacch zariaden, meme poui tlaidlo na identifikciu monitorov, aby sme vedeli ktorm ovldacm prvkom mme konfigurova dan video vstup. Nachdza sa tu aj tlaidlo Zisti, ktor umouje novopripojen vstupn video zariadenia detekova. V poli Obrazovka vyberieme video vstup, ktor chceme konfigurova. V poli Rozlenie nastavme vybratmu vstupu rozlenie obrazovky. Pokia pre dan video vstup existuje natvne rozlenie, bude oznaen ako odpora sa. Na pripojenie projektora alebo inho zobrazovacieho zariadenia je uren odkaz Pripoji projektor. Odkaz je zobrazen iba v prpade, ak ho zariadenie podporuje a me by nahraden klvesovou skratkou + P. Pokia aktivujeme prepojenie na tto konfigurciu video vstupu, zobraz sa nm okno, ktor vidme na nasledujcom obrzku.
150
Mme na vber z tchto zobrazovacch mdov: Odpoji projektor zostva aktvny iba primrny zobrazovac vstup; Duplikova zobrazuje duplicitn obraz na primrnom monitore aj na projektore; Rozri primrny monitor sa rozri o oblas zobrazovan projektorom. Roziruje sa smerom vpravo. Iba projektor vypne sa primrny vstup, zostane aktvny iba vstup projektora.
V pravej asti okna nad iarou je prepojenie s nzvom Rozren nastavenie. Otvor dialgov okno zobrazujce vlastnosti grafickho adaptra na konkrtnom vstupnom zariaden.
Okno m niekoko kariet, ktor poskytuj informcie a monosti konfigurcie. Ovldacie prvky s umiestnen v tchto dialgovch oknch: Adaptr informuje o vlastnostiach zobrazovacieho adaptra a zobrazovacch reimoch. Zobrazovacie reimy s vetky mon kombincie rozlen, hbky farieb a zobrazovacch frekvenci. Monitor informuje o vlastnostiach monitora, zmene hbky farieb a zobrazovacej frekvencii. Rieenie problmov pecifikuje rove hardvrovho urchovania zobrazenia (pokia to hardvr podporuje). Sprva farieb poskytuje prstup k nastaveniu kalibrovania obrazovky i nahratia farebnho profilu pre monitor alebo tlaiare. Prispsoben karta poda vrobcu adaptra kad vrobca hardvru poskytuje pecifick monosti konfigurcie. Tieto s dostupn, iba ak zaktualizujeme ovlda zariadenia ovldaom priamo od vrobcu hardvru.
V dolnej asti njdeme iba odkaz na zmenenie textu a technick podporu.
151
Kapitola 4
V dialgovom okne Obrazovka njdeme u iba odkazy pre spustenie Kalibrciu farieb, pravu textu ClearType technolgia pouvan pre zobrazenie textu na LCD monitoroch a odkaz pre vlastn nastavenie vekosti textu v DPI1 . 4 .2 .3 . Miniaplikcie
Aj ke je v systme Windows 7 koncept bonho panelu SideBar zruen, miniaplikcie zostali zachovan. U nie s viazan iba na zku plochu bonho panelu, ale s umiestniten kdekovek na pracovn plochu. V kategrii Vzhad a prispsobenie sa nachdza podkategria Miniaplikcie pre pracovn plochu. Ponuka miniaplikci sa oproti systmu Windows Vista nerozrila.
Existuje monos stiahnu si miniaplikcie z webovej lokality spolonosti Microsoft. Odkaz pre otvorenie tejto lokality njdeme v okne miniaplikci s nzvom Zska alie miniaplikcie on-line. Poznajme, e miniaplikcie systmu Windows Vista s vinou kompatibiln so systmom Windows 7 . Meme si teda stiahnu z ktorejkovek lokality na internete sbor s prponou GADGET2 a spustenm tohto sboru si miniaplikciu naintalujeme. Vvojra miniaplikcii by sme si ale mali skontrolova! Vdy plat pravidlo, e by sme mali spa iba sbory pochdzajce z dveryhodnch zdrojov. Predvolen miniaplikcie njdeme v prieinku C:\Program Files\Windows Sidebar\Gadgets v prpade 64-bitovho systmu je to prieinok C:\Program Files (x86)\Windows Sidebar\ Gadgets. Pokia si stiahneme miniaplikciu z internetu a naintalujeme ju, umiestni si svoje sbory do profilu pouvatea, C:\Users\%UserName%\AppData\Local\Microsoft\Windows Sidebar\Gadgets.
1
DPI (Dots per inch) Udva poet vytlaitench alebo zobrazitench bodov (pixlov) v jednom riadku na jednotku dky jeden palec (inch). Gadgets je vo veobecnosti mal technologick objekt, ktor je dmyseln a/alebo inovatvny a/alebo vtipn (mechanizmus alebo prstroj).
152
Miniaplikcie sa pridvaj naozaj intuitvne. Z okna miniaplikci ich jednoducho stiahneme na poadovan miesto na pracovnej ploche. Ak podrme kurzor myi nad miniaplikciou, zobrazia sa konfiguran prvky. Tie s pecifick pre dan miniaplikciu. Ako je zobrazen na nasledujcom obrzku, miniaplikcia Hodiny m 3 ovldacie prvky.
Tlaidlom so symbolom bieleho krika miniaplikcie zatvrame. Tlaidlom so symbolom montneho ka pecifikujeme rozren nastavenia miniaplikci. Tlaidlo oznaen dvanstimi bodkami je uren na presun miniaplikci po pracovnej ploche. 4 .2 .4 . etrie obrazovky
etri obrazovky bol pvodne navrhnut, aby etril starie CRT3 monitory pred vypaovanm obrazovky. asy tchto monitorov s u (pomaly) pre, ale etrie obrazovky sa stle pouvaj. Dnes maj plni aksi estetick funkciu. Mnohokrt vak meme etrie obrazovky pouva pre zvenie bezpenosti alebo etrenie prostriedkov a energie. Ak chceme nastavi etri obrazovky, ktor by nm po danom asovom intervale neinnosti uzamkol pota, budeme postupova nasledovne: 1 . Kdekovek na ploche klikneme pravm tlaidlom a vyberieme poloku Prispsobi . 2 . V spodnej asti okna plne vpravo je odkaz etri obrazovky . 3 . V dialgovom okne Nastavenie etria obrazovky vyberieme poadovan etri.
Pomocou tlaidla Nastavenie meme doladi niektor atribty etria.

3
Monitor CRT (Cathode Ray Tube) je monitor, ktorho zobrazovacm prvkom je katdov trubica. Pouva rovnak technolgiu ako televzory, upraven o presn zobrazovanie bodov a maximlne potlaenie zbytkovho elektrnovho iarenia.
153
Kapitola 4
4 . Ak chceme prstup k potau s aktivovanm etriom obrazovky chrni heslom, zakrtneme pole Pri obnoven zobrazi prihlasovaciu obrazovku . 5 . Klikneme na tlaidlo OK . Ak chceme etri obrazovky nastavi na potai, ktor pln na pozad aj in lohy (sieov aktivita, tlaov sluby, antivrusov program), budeme postupova nasledovne: 1 . Kdekovek na ploche klikneme pravm tlaidlom a vyberieme poloku Prispsobi . 2 . V spodnej asti okna plne vpravo je odkaz etri obrazovky . 3 . V dialgovom okne Nastavenie etria obrazovky vyberieme ten, ktor vyaduje o najmenej prostriedkov napr. Przdne (Blank). 4 . Odkazom Zmena nastavenia napjania meme doladi asov intervaly, po ktorch uplynut obrazovka stmavne a vypne sa.
154
Sprva zabezpeenia a prstupu pouvateov
Pracovn stanice s operanm systmom Microsoft Windows 7 mu by konfigurovan ako lenovia pracovnej skupiny, domcej skupiny alebo ako lenovia domny. Ak je pota lenom pracovnej skupiny, pouvatesk prstup a zabezpeenie je konfigurovan iba na loklnej stanici. Ak je pota lenom domny, prstup pouvateov a zabezpeenie je konfigurovan na dvoch rovniach: loklny systm a domnov rove. Pouvatesk prstup meme konfigurova na danom stroji loklne; na domnovej rovni sa prstup pecifikuje prostrednctvom adresrovch sluieb Microsoft Active Directory. Tretm variantom je potaa pripojen do siete typu Domca sie (HomeGroup). Tento spsob je akmsi hybridom oboch. Vo svojej podstate je to sce iba Pracovn skupina, jeden z potaov (ten, na ktorom bola Domca skupina vytvoren) vak je zodpovedn za heslo a umon alm potaom sta sa lenmi Domcej skupiny. Kee domnov prostredie je podmienen serverovmi operanmi systmami, budeme sa v tejto kapitole zaobera iba prstupom k loklnym prostriedkom a loklnymi tami.
5 .1 . Filozofia pouvateskch tov a skupn

Windows 7 podporuje pouvatesk ty a ty skupn. Pouvatesk ty s uren pre jednotlivcov. ty skupn, astejie nazvan len skupinami, s uren pre zjednoduenie sprvy viacerch pouvateov. Prihlsi sa meme len pod tom pouvatea, nie pod tom skupiny. 5 .1 .1 . Loklne pouvatesk ty
Vo Windows 7 s implementovan 2 typy pouvateskch tov: Loklne pouvatesk ty s definovan na loklnom potai. Fyzicky s uloen v Security Accounts Manager (SAM) databze. Prstup tchto tov je obmedzen len na loklne prostriedky. Prida alebo odstrni loklneho pouvatea meme prostrednctvom poloky Pouvatelia v Ovldacom paneli alebo pomocou konzoly Sprva potaa. Domnov pouvatesk ty s vytvoren v databze Active Directory. Prostrednctvom jednho prihlsenia (Single Sign On) mu pristupova k prostriedkom nachdzajcim sa kdekovek v lese alebo vo vetkch dveryhodnch domnach. Pre vytvranie domnovch pouvateskch tov sa musme dostatone overi na domnovom radii a potom poui konzolu Active Directory Users And Computers. Tto konzola MMC je dostupn ako sas Remote Server Administration Tools balka.
155
Kapitola 5
Oba typy pouvateskch tov mu by konfigurovan bu ako tandardn pouvate alebo ako sprvca. Ako sme uviedli v kapitole 2, tandardn pouvatelia maj znane obmedzen oprvnenia na loklny systm, zatia o sprvcovia maj pln prstup k danmu operanmu systmu. Vetky pouvatesk ty s identifikovan prihlasovacm menom. Vo Windows 7 sa tieto men skladaj z dvoch ast: pouvatesk meno textov menovka pouvateskho tu; meno potaa alebo meno domny pota alebo domna, v ktorej pouvatesk et existuje.
Pre pouvatea PETER, ktorho et bol vytvoren na potai DELLSAHA647, je plne kvalifikovan prihlasovacie meno DELLSAHA647\Peter. S tmto pouvateskm menom je mon pristupova iba loklne k potau DELLSAHA647 (aj zo vzdialench potaov), ale pokia by chcel pouvate PETER pristpi k domnovmu prostriedku (napr. tlaiarni), prstup bude zamietnut. Ak je pota v domne, meme pecifikova prstup k loklnym zdrojom alebo lenstvo v loklnych skupinch aj domnovm pouvateom. Plne kvalifikovan domnov pouvatesk prihlasovacie meno me by pecifikovan dvoma spsobmi: Pouvatesk meno a pln meno domny separovan znakom zavin (@). Pre pouvatea PETER z domny slovak.microsoft.com bude meno definovan ako peter@slovak.microsoft.com. Pouvatesk meno a pln meno domny separovan znakom sptn lomka (\). Pre pouvatea PETER z domny slovak.microsoft.com bude meno definovan ako SLOVAK\Peter.
Hoci Windows 7 zobrazuje pouvatesk men pri popise privilgi a prstupovch prv, kovm identifiktorom je bezpenostn identifiktor SID. SID1 (Security Identifier) je alfanumerick reazec generovan pri vytvran objektu tu. Pozostva z predpony tvorenej ID potaa alebo domny a z jedinenho ID pouvatea. Windows 7 pouva tieto identifiktory pri rozpoznvan tov pouvateov. Uplatnenie identifiktorov SID je irok, ale najdleitejm elom je asi to, e umouj jednoducho premenovva alebo vymazva pouvatesk ty bez rizika, e neoprvnen osoba zneuije oprvnenia trivilnym vytvorenm pouvatea s rovnakm menom. Ak zmenme pouvateovi meno, notifikujeme systm Windows 7, aby naviazal prslun SID na nov meno. Pri vymazan tu oznamujeme systmu Windows 7, e prslun SID stratil platnos. Ak vytvorme nov et s totonm menom, ak mal vymazan et, nov et sa sce vytvor, ale s nanovo generovanm SID. Tm pdom nebude prebera oprvnenia pridelen vymazanmu pouvateskmu tu. Pouvatesk ty vyuvaj hesl a certifikty. Hesl s autentifikan reazce spojen s danm tom. Certifikty kombinuj verejn a privtny k pre identifikciu pouvatea. Heslom sa prihlasujeme interaktvne, zatia o prihlsenie certifiktom bude napr. realizo-
Identifikan koncept SID bol prvkrt implementovan vo Windows NT.
156
van pomocou privtneho ka uloenho na ipovej karte pouitm taky ipovch kariet . Pri intalcii operanho systmu sa vytvoria 2 predvolen pouvatesk kont. Okrem nich existuje aj niekoko skupinovch vstavanch tov, funkne podobnch tm, ktor sa vytvraj v domnach. K zkladnm pouvateskm tom patria: Administrator sprvca je preddefinovanm tom, ktor poskytuje prstup k sborom, prieinkom, slubm a vetkm ostatnm funkcim. et me by premenovan, nie vak vymazan. Zakza tento et meme len na loklnom potai, nie v domne. V Active Directory domne m et sprvcu pln domnov oprvnenia a prstup. Guest je hosovsk et uren pre tch, ktor potrebuj k potau iba jednorazov alebo obasn prstup. Hoci m len minimlne privilgi, je dobr si rozmyslie, i et povolme. Predstavuje jedno z podstatnch bezpenostnch rizk. Preto je v systmoch s Windows 7 tandardne zakzan.
Pred akoukovek modifikciou vstavanch tov, by sme mali skontrolova ich lenstvo v skupinch a nastavenia vlastnost. Na nasledujcom obrzku je zobrazen lenstvo domnovho administrtora v skupinch v domne.
157
Kapitola 5
Obdobne, aj loklny sprvca patr do rznych loklnych skupn. Je ich samozrejme ovea menej ako v domnovom prostred a vidme ich na obrzku.
Pouvatelia zskavaj lenstvom oprvnenia a prstupov prva. Za uritch podmienok mu pouvatelia lenstvom v niektorej z obmedzench skupn oprvnenia aj strati. almi vstavanmi tami s tzv. servisn pseudoty pouvan na pecifick typy systmovch konov. Tieto pseudoty s dostupn iba na loklnych systmoch. Tieto ty nie s spravovaten Nstrojmi pre sprvu. Pouvatelia sa pod tmito tami nemu prihlasova. K tmto pseudotom patria: LocalSystem pseudoet s najvymi sprvcovskmi oprvneniami (s volitenm atribtom interakcie s pracovnou plochou). M automaticky pridelen oprvnenie Log On As A Service. Slubm, ktor nepoaduj takto vysok rove oprvnen, meme nastavi ako bezpenostn kontext LocalService alebo NetworkService ty. Pod tom LocalSystem beia napr. sluby Background Intelligent Transfer Service, Computer Browser, Klient skupinovej politiky, Netlogon, Sieov pripojenia, Print Spooler a User Profile Service. LocalService pseudoet, ktor m niie oprvnenia a prihlasovacie prva na loklnom systme. Medzi oprvnenie tohto tu patr Log On As A Service, Adjust Memory Quotas For A Process, Change The System Time, Change The Time Zone, Generate Security Audits a Replace A Process Level Token. Pod tom LocalService beia napr. sluby: Brna Firewall, Remote Registry, Smart Card, SSDP Discovery, TCP/ IP NetBIOS Helper a WebClient. NetworkService pseudoet vyadujci menej oprvnen na loklnom systme, ale s nutnm prstupom k sieovm prostriedkom. Ako predol pseudoty m aj tento oprvnenie Log On As A Service. K alm privilgim patria: Adjust Memory Quotas For A Process, Generate Security Audits a Replace A Process Level Token. Pod tom LocalService beia napr. sluby: Distributed Transaction Coordinator, DNS Client, Performance Logs & Alerts a Remote Procedure Call (RPC) Locator. NetworkService sa me autentifikova na vzdialench systmoch prostrednctvom tu potaa.
158
5 .1 .2 .
Skupiny pouvateov
elom skupiny pouvateov je prideovanie prstupovch prv viacerm pouvateom sasne, m sa zjednoduuje ich sprva. Ak je pouvate lenom skupiny, ktor m oprvnenie na nejak prostriedok, dan pouvate toto oprvnenie ded. Sprvca prideuje oprvnenia jednoduchm vloenm pouvatea do konkrtnej skupiny. Pretoe rzne Active Directory domny a loklne potae mu ma skupiny s totonmi menami, pln men skupn maj syntax Domna\Skupina alebo Pota\Skupina (naprklad SLOVAK\G_ Admins pre skupinu G_Admins z domny SLOVAK alebo na potai SLOVAK). Vo Windows 7 existuj 3 typy skupn: Loklne skupiny s vytvoren a spravovan na loklnom potai. Vytvranie a odstraovanie tchto skupn je obvykle realizovan pomocou konzoly Sprva potaa. Bezpenostn skupiny (Security Groups) maj asociovan bezpenostn identifiktor. S to domnov objekty a ich sprva sa najastejie realizuje prostrednctvom konzoly Active Directory Users And Computers. Uren s pre prideovanie oprvnen a privilgi v domnach. Distribun skupiny s pouvan iba ako distribun zoznamy pre e-mailov aplikcie, ktor doku natava informcie z adresrovej truktry Active Directory. Ich sprva sa takisto realizuje najm prostrednctvom konzoly Active Directory Users And Computers.
Podobne ako pouvatelia, aj skupiny s rozpoznvan prostrednctvom SID. To znamen, e ak vymaeme skupinu a vytvorme nov s rovnakm menom, nememe oakva, e prstupov prva skupiny zostan zachovan. Nov skupina bude ma nanovo vygenerovan SID, z oho vyplva, e vetky definovan oprvnenia starej skupiny bud straten.
159
Kapitola 5
Na pridelenie konkrtnej rovne oprvnen pouvateovi slia nasledovn preddefinovan skupiny:
Administrators skupina s najvymi privilgiami na loklnom potai s plnm prstupom k systmovm zdrojom. lenovia maj prvo vytvra in pouvatesk a skupinov ty, modifikova lenstvo vo vetkch skupinch, intalova tlaiarne, predintalova ovldae, spravova zdiean zdroje, at. Kad nov lenstvo treba starostlivo zvi, aby neprilo k zneuitiu oprvnen. Backup Operators lenovia maj prvo zlohova a obnovova sbory a prieinky na pracovnej stanici. Okrem toho sa mu prihlasova na loklne stanice a vypna systmy. Vaka svojim oprvneniam mu obchdza niektor bene definovan prstupov prva na zvzkoch NTFS. Nemu vak explicitne meni prstup k sborom a nemu vykonva alie administrtorsk kony. tandardne je skupina przdna. To znamen, e sprvca mus lenstvo explicitne definova. Cryptographic Operators lenovia maj prvo spravova konfigurcie ifrovania, IP bezpenosti (IPSec), digitlne identifiktory a certifikty. Guests skupina s limitovanmi privilgiami. lenovia maj prvo pristupova k systmu a k jeho prostriedkom vzdialene, ale nemu vykonva vinu ostatnch konov. Network Configuration Operators lenovia maj prvo nastavova sieov rozhrania systmu; mu konfigurova Transmission Control Protocol/Internet Protocol (TCP/IP) nastavenia a vykonva veobecn sieov konfiguran kony na pracovnej stanici. Performance Log Users lenovia maj prvo prezera a spravova ukazovatele vkonu a riadi zaznamenvanie dt pochdzajcich z monitorovania vkonu potaa. Performance Monitor Users lenovia maj prvo len prezera ukazovatele vkonu a zznamy monitorovania.
160
Power Users skupina je v systme Windows 7 iba kvli sptnej kompatibilite. V predchdzajcich verzich systmov Windows mala tto skupina na starosti niie sprvcovsk oprvnenia, ako napr. intalciu programov alebo zdieanie adresrov. Remote Desktop Users lenovia maj prvo prihlasova sa na stanicu vzdialene prostrednctvom terminlovch sluieb. Ke je pouvate prihlsen v terminlovej relcii, oprvnenia na pracovn stanicu s determinovan jeho lenstvom v ostatnch skupinch alebo jeho individulnymi prvami. Ak je pouvate v skupine Administrators, m prvo pripoji sa vzdialene automaticky pridelen (vzdialen plocha vak mus by na stanici povolen). Replicator skupina je uren pre podporu replikci sborov v domne. Users skupina bench pouvateov. Maj viac obmedzen ako prv. K ich najpouvanejm oprvneniam patr: loklne prihlasovanie sa na stanicu, vytvranie a ukladanie loklneho pouvateskho profilu, uzamykanie a uspvanie pracovnej stanice a vypnanie systmu.
Pre ben prax plne postauj len skupiny sprvcov a pouvateov. V tomto prpade nebude potrebn pouva konzolu Sprva potaa, pretoe pri vytvran pouvatea pomocou nstroja v Ovldacom paneli postauje dichotomicky vybra tandardnho pouvatea alebo sprvcu.
Na umiestovanie do ostatnch skupn je uren poloka Local Users And Groups v Sprve potaa. 5 .1 .3 . Prihlsenie do domny a na loklnu stanicu
V prpade, e s potae lenmi domny, bude obvykl pouvanie domnovch pouvateskch tov pre prihlasovanie sa na potae a do domny. Sprvca domny m neobmedzen prstup k loklnym pracovnch staniciach, ktor s lenmi domny. Na druhej strane pouvatelia maj prstup iba k zdrojom na svojich loklnych staniciach. Pri tandardnom nastaven v domne m ben pouvate prvo prihlasova sa na ktorkovek pota v domne okrem domnovch radiov.
161
Kapitola 5
Ke je pouvate prihlsen na potai v domne domnovm tom, m prstup ku vetkm domnovm zdrojom, na ktor ako len rznych skupn m oprvnenia, t.j. loklne zdroje + zdroje na vetkch potaoch v domne. Sprvca v domne me definova retrikcie pre prihlasovanie sa pouvateov na uritch pracovnch staniciach pomocou konzoly Active Directory Users And Computers. 5 .1 .3 .1 . Intalcia Nstrojov pre sprvu v systme Windows
Ak chceme na pracovnej stanici pouva Nstroje pre sprvu (Remote Server Administration Tools for Windows 7) domnovho prostredia, je vhodn zvi nasledovn retrikcie: podporovanmi operanmi systmami s: Windows 7; Windows Server 2003; Windows Server 2008; Windows Server 2008 R2; vo Windows 7 mu by naintalovan len na edcie Enterprise, Professional alebo Ultimate; existuj pre 32-bitov aj pre 64-bitov platformy systmu Windows 7; pouvaj sa na sprvu rol a vlastnost operanch systmov Server Core alebo plnch intalci 64-bitovho (x64) systmu Windows Server 2008 R2 alebo pre sprvu niektorch rol a vlastnost operanch systmov Windows Server 2008 alebo Windows Server 2003; neodpora sa intalcia na pota s beiacim balkom Windows Server 2003 Administration Tools Pack alebo Windows 2000 Server Administration Tools Pack. V tom prpade je nutn odintalova vetky predchdzajce verzie Nstrojov pre sprvu; me by naintalovan prve jedna kpia na danom potai. Pred intalciou novho balka nstrojov musia by odstrnen vetky existujce kpie vrtane kpi pre in jazykov mutcie.
Ak sme zvili horeuveden fakty, meme naintalova Nstroje pre sprvu. Postup je nasledovn: 1 . Na pracovn stanicu s operanm systmom Windows 7 stiahneme z webovej lokality Microsoft Download Center intalan balk Remote Server Administration Tools for Windows 7 . 2 . Otvorme prieinok, kam sme prevzali intalan balk a dvojklikom natartujeme intalan program Remote Server Administration Tools for Windows 7. 3 . Dokonme intalciu pomocou sprievodcu intalanho programu. Poas intalcie musme shlasi s licennou zmluvou a riadi sa pokynmi intalanho programu. 4 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Programy . 5 . V dialgovom okne Programy klikneme na odkaz Zapn alebo vypn sasti systmu Windows . 6 . V dialgovom okne Sasti systmu Windows rozbalme poloku Remote Server Administration Tools .
162
7 . pecifikujeme nstroje, ktor chceme naintalova.
8 . Klikneme na tlaidlo OK . Po intalcii meme spusti konzolu Active Directory Users And Computers z ponuky tart. Vyhadme objekt pouvateskho tu, klikneme na pravm tlaidlom a vyberieme poloku Vlastnosti. Na karte Account klikneme na tlaidlo Log On To a do zoznamu pracovnch stanc zadme men potaov, z ktorch sa me dan pouvate prihlasova. Na domnovch potaoch s povolen domnov aj loklne prihlasovanie. Pracovn stanice, ktor nie s sasou domny, maj aplikovaten iba loklne prihlsenie. Po prihlsen na stanicu pomocou loklneho tu, meme pristupova k akmukovek prostriedku na potai, ku ktormu mme pridelen oprvnenie.
5 .2 . Domca skupina HomeGroup

Zatia o domna je zleitosou serverov, pre klientske stanice bola v predchdzajcich systmoch k dispozcii iba pracovn skupina. Pre potae v sieti peer-to-peer bolo prob-
163
Kapitola 5
lematick nastavi zdieanie sborov a tlaiarn, pretoe ku kadmu potau bolo treba fyzicky pristpi. U v systme Windows Vista sa zaali siete kategorizova. Tto vlastnos systmu sa nazva Network Location Awareness a je dostupn aj vo Windows 7. Ak systm zdetekuje pripojenie na nov sie, okamite zobraz okno, v ktorom si musme vybra z troch kategri siet: Domca sie, Pracovn sie a Verejn sie. Optovn pripojenie do toho istho segmentu siete, systm rozpozn a ponechva sieov rozhranie v tej istej kategrii, v akej bolo predtm. Kad kategria siet m definovan kolekciu pravidiel tkajcich sa hlavne brny firewall. Osobitn kategriu predstavovali v systme sieov pripojenia, ktormi boli domnov potae spojen s domnou. Kategriou s najvymi retrikciami je Verejn sie. Potom nasleduj dve rovnocenn kategrie Domca sie a Pracovn sie (v systme Windows Vista je rozdiel medzi nimi iba v ikone, ktorou sa zobrazuj v Centre siet). Kategriou obvykle s najnimi retrikciami je pripojenie do domny. Tto sie je povaovan za relatvne bezpen a aj kvli sprvnemu fungovaniu domnovch sluieb je potrebn ma v brne firewall pootvranch viacero portov. V systme Windows 7 je situcia takmer rovnak. Podstatn rozdiel vak je medzi kategriami Domca sie a Pracovn sie. Zoskupenie potaov s nzvom Domca skupina (HomeGroup) meme vytvra prve vtedy, ak mme sieov rozhranie kategorizovan ako Domca sie.
Hne ako nastavme sieovmu rozhraniu kategriu Domca sie, systm zane prostrednctvom zisovania siete (network discovery) vyhadva in aktvne Domce skupiny na potaoch v danom segmente. Pokia iadnu Domcu skupinu nenjde, ponkne nm monos vytvori si svoju vlastn.
164
5 .2 .1 .
Vytvorenie Domcej skupiny
Skr ako sa naume vytvra Domcu skupinu, uveme zopr faktov o domcich skupinch, ktor pri vytvran je vhodn bra do vahy: domce skupiny s dostupn iba pre operan systmy Windows 7; potae s edciami Windows 7 Starter a Windows 7 Home Basic meme iba pridva do existujcich domcich skupn, nememe pomocou nich domce skupiny vytvra; pred vlastnm pripojenm potaa do domcej skupiny alebo zaloenm novej domcej skupiny, je potrebn nastavi kategriu Domca sie; NLA funguje v ostatnch ohadoch tak isto ako v systmoch Windows Vista. na danom segmente siete me existova najviac jedna Domca skupina; domca skupina je chrnen heslom; ak je pota lenom domcej skupiny, ktorkovek jeho pouvate v nej me participova, t.j. me pristupova k sborom inho pouvatea na danom potai.
Ke sme zvili horeuveden aspekty, meme pristpi k samotnmu vytvoreniu. Postup je nasledovn: 1 . 2 . 3 . 4 . V ponuke tart klikneme na poloku Ovldac panel . V Ovldacom paneli klikneme na poloku Sie a Internet . V dialgovom okne Sie a Internet klikneme na kategriu Centrum siet . V dialgovom okne Centrum siet prepneme sieov umiestnenie na Domcu sie, resp. skontrolujeme, i je Domca sie nastaven.
5 . V dialgovom okne Centrum siet klikneme na odkaz Vybra monosti pre domce skupiny a zdieanie .
165
Kapitola 5
6 . V okne Domca skupina klikneme na tlaidlo Vytvori domcu skupinu .
7 . V dialgovom okne Vytvori domcu skupinu vyberieme, ktor kninice chceme zdiea s ostatnmi pouvatemi domcej skupiny. Zdieanie je s oprvnenm Iba pre tanie. Po vbere kninc klikneme na tlaidlo alej .
8 . Zobraz sa okno s vygenerovanm heslom domcej skupiny. V tomto okne njdeme aj odkaz na vytlaenie pokynov pre pripojenie sa do domcej skupiny a hesla.
166
9 . Klikneme na tlaidlo Dokoni . Domca skupina je vytvoren.
Po tejto procedre bude pota pripraven pre zkladn pouvanie v domcej skupine. Ak sa ni nemenilo v predvolench nastaveniach, zdiean bud kninice Obrzky, Vide, Hudba a Tlaiarne. Vetky kninice s dostupn pre ostatnch pouvateov v domcej sieti iba na tanie. Vysielanie obrzkov, hudby a videa ako prdov medilnych dajov je zakzan. 5 .2 .2 . Zmena nastaven Domcej skupiny
Pokia nm tieto nastavenia nevyhovuj, meme ich kedykovek zmeni. Nasledovn kroky bud zjednoduenm postupom pre konfigurciu parametrov domcej skupiny: 1 . Pravm tlaidlom myi klikneme na ikonu siete v Oblasti oznmen (vpravo dole na Paneli loh). 2 . Z kontextovej ponuky vyberieme Otvori Centrum siet . 3 . V dialgovom okne Centrum siet klikneme na odkaz Vybra monosti pre domce skupiny a zdieanie. Otvor sa dialgov okno uren pre prispsobenie nastaven domcej skupiny.
167
Kapitola 5
Medzi nastavenia, ktor meme definova domcej skupine patria: Vber kninc pre zdieanie nastavenia s zobrazen v hornej asti okna. Dostupn s iba systmov kninice. Pokia chceme meni vlastn kninice, budeme postupova poda postupu platnho pre zdieanie alch prieinkov a kninc, ktor uvdzame neskr v tejto kapitole. Zdieanie mdi prostrednctvom prdov medilnych dajov zdieanie plat pre ostatn potae v domcej skupine a pre kompatibiln zariadenia podporujce DLNA. Treba podotkn, e zdiean mdi nie s zabezpeen a me k nim pristupova kad pouvate na sieti.
Poznmka: DLNA (Digital Living Network Alliance) je medzinrodn aliancia firiem, ktor spolone pracuj na kblovo, ale hlavne bezdrtovo spojench sieach elektronickch zariaden v rmci domcnosti pre zdieanie rzneho obsahu (fotografi, vide, hudby, a pod.). Aktulne doke DLNA prepoji mobiln telefny, tlaiarne, potae a podobn zariadenia. Aliancia vznikla v roku 2004 a od roku 2005 udeuje certifikciu vybranm vrobkom DLNA CERTIFIED. Zobrazenie a vytlaenie hesla skupiny je to relevantn pri pridvan alch potaov do domcej skupiny.
Zmena hesla nhodne vygenerovan heslo je by design, spolonos Microsoft sa sna o o najbezpenejie nastavenie zabezpeenia. Ak vak napriek odporaniam nechceme pouva vygenerovan heslo, meme ho ubovone nastavi cez tento odkaz. Ukonenie prce v domcej skupine domca skupina sa tm ru a na danej sieti meme vytvori domcu skupinu na inom potai. Zmeni rozren nastavenia zdieania nastavenia, ktor uruj ako bud zabezpeen dta na potai. Nastavenia urujeme pre profily verejn sie alebo privtna sie (Domov alebo Prca).
168
Patria k nim: zisovanie siete zapna/vypna vlastnos Network Discovery, ktor umouje njs na sieti ostatn potae a zariadenia a umouje ostatnm potaom vyhada dan pracovn stanicu; zdieanie sborov a tlaiarn povouje zdiea sbory a tlaiarne s ostatnmi pouvatemi na sieti; zdieanie verejnch prieinkov definuje stav sieovho zdieania prieinku Public. Loklni pouvatelia maj do tohto prieinka prstup bez ohadu na toto nastavenie; vysielanie prdov medilnych dajov pecifikuje nastavenie pre vysielanie o chceme vysiela, kam to chceme vysiela a za akch podmienok;
169
Kapitola 5
pripojenia na zdieanie sborov definuje rove zabezpeenia pripojen na zdiean obsah. V systme Windows 7 je tandardom 128-bitov ifrovanie; zdieanie chrnen heslom zabrauje v prstupe pouvateovi, ktor nem vytvoren heslo. Odporan je ponecha toto nastavenie zapnut; pripojenia domcej skupiny pecifikuje spsob kontroly nad pripojeniami systmu Windows. Spusti poradcu pri rieen problmov s domcou skupinou.
170
5 .2 .3 .
Pripojenie potaa do domcej skupiny
Ak je primrny pota domcej skupiny pripraven, meme pristpi k pridvaniu ostatnch potaov. Pre spen pridanie potaa je nutn, aby na om beal operan systm Windows 7 s povolenm komunikanm protokolom TCP/IPv6 a s nastavenm kategrie siete na Domca sie. Postup je nasledovn: 1 . 2 . 3 . 4 . V ponuke tart klikneme na poloku Ovldac panel . V Ovldacom paneli klikneme na poloku Sie a Internet . V dialgovom okne Sie a Internet klikneme na poloku Domca skupina . Klikneme na tlaidlo Pripoji sa teraz .
171
Kapitola 5
5 . V dialgovom okne vyberieme kninice, ktor chceme zdiea a klikneme na tlaidlo alej .
6 . Pred dokonenm pripojenia, Zadme heslo domcej skupiny a klikneme na tlaidlo alej .
7 . Po spenom pripojen potaa klikneme na tlaidlo Dokoni . Po pripojen potaa musme chvu poka, km sa aplikuj nastavenia zabezpeenia prieinkov a sborov a km sa zosynchronizuj pohady do jednotlivch kninc on-line lenov domcej skupiny. Pristupova k zdieanm kniniciam meme prostrednctvom aplikci Windows Prieskumnk, Windows Media Player a Windows Media Center.
172
Najjednoduch prstup je pomocou Windows Prieskumnka. Spa sa odkazom na Paneli loh. Otvor sa lokalita kninice. V avom pse sa pod jednotlivmi kninicami nachdza poloka Domca skupina. Hne pod rovou domcej skupiny sa nachdzaj symboly jednotlivch pouvateov domcej skupiny. V ztvorkch je za ich prihlasovacm menom uveden meno potaa, na ktorom je povolen zdieanie kninc alebo tlaiarn. Koncept domcich skupn sce pota primrne s pouitm jednopouvateskch potaov, ale je rozriten na ubovon poet pouvateov. Pokia je pota v domcej skupine, aj sprvca aj ben povate me zdiea svoje kninice pre ostatnch lenov domcej skupiny. Na nasledujcom obrzku vidme nhad do domcej skupiny aplikciou Windows Prieskumnk .
Ak povolme vysielanie prdov medilnych dajov, meme k zdieanm sborom pristupova almi 2 aplikciami. Prvou z nich je Windows Media Player.
Poznmka: Na prehrvanie digitlneho medilneho obsahu prenanho v podobe prdu dajov z internetu sli prehrva Windows Media Player. S cieom vytvori optimlne spojenie s prehrvaom v zvislosti od jeho prostredia serverom Windows Media je prehrva nakonfigurovan na automatick prjem prdov dajov z nasledujcich protokolov na prenos prdu dajov: User Datagram Protocol (UDP), Transmission Control Protocol (TCP) a Hypertext Transfer Protocol (HTTP). Prehrva me prijma aj rozosielan prd dajov. Protokoly UDP a TCP s zkladnmi sieovmi protokolmi pouvanmi spolu s protokolom Real Time Streaming Protocol (RTSP) na riadenie vmeny dajov na vysokej rovni.
173
Kapitola 5
Ke spustme prehrva, automaticky sa otvor kninica Hudba. Pod polokou In kninice je zoznam pouvateov v domcej skupine, ktor zdieaj prdy medilnych dajov.
Mme monos prezrie dostupn kninice a vybra si poadovan obsah. Na rozdiel od starch operanch systmov sa nezdiea cel obsah, ale len dta bench kninc v systme Windows 7 . Ak v aplikcii Windows Prieskumnk zahrnieme do kninc alie prieinky, automaticky sa dostan do zoznamu v prde vysielanch medilnych dajov. Okrem toho, meme na zdrojovom potai, na ktorom sa nachdzaj vysielan sbory, detailne nastavi monosti vysielania. Rozhranie pre konfigurciu tejto sasti njdeme aj v aplikcii Windows Media Player, aj v nastaveniach domcej skupiny. Postup pre druh spsob konfigurcie je nasledovn: 1 . Pravm tlaidlom myi klikneme na ikonu siete v Oblasti oznmen (vpravo dole na Paneli loh). 2 . Z kontextovej ponuky vyberieme Otvori Centrum siet . 3 . V dialgovom okne Centrum siet klikneme na odkaz Vybra monosti pre domce skupiny a zdieanie . 4 . V dialgovom okne pre prispsobenie nastaven domcej skupiny klikneme v sekcii medilnych prdov na odkaz Vybra monosti vysielania medilnych prdov . 5 . V dialgovom okne nastavme jednotn zdieanie medilnych dajov alebo meme individulne definova, ktor zariadenie me pouva dan kninice.
174
alou aplikciou, ktor me prijma prdy dajov, je Windows Media Center. V tejto aplikcii vo vetkch kniniciach pribudla poloka Zdiean. Na nasledujcom obrzku si meme prezrie umiestnenie poloky Zdiean v ponuke.
Tlaiarne v domcich skupinch zvyajne funguj bez explicitnej intalcie. Vnimku tvoria iba tlaiarne, ktorch ovldae nie s zahrnut v kolekcii ovldaov systmu Windows 7
175
Kapitola 5
a nie s oznaen logom Windows. V takomto prpade nm systm oznmi, e sa v domcej skupine nala nov tlaiare a vyzve ns naintalova ovlda.
176
5 .2 .4 .
Zmena zdieanch poloiek v domcej skupine
Atribty zdieanch poloiek je mon modifikova. Zdieanie je zaloen na Kniniciach Windows 7, priom ubovon kninica je jednotkou zdieania. Ako vytvori nov kninicu, sme psali v kapitole 4. Prvotne, po svojom vytvoren, kninica nie je zdiean. Ak chceme akkovek z kninc zdiea v domcej skupine, budeme postupova nasledovne: 1 . Klikneme na odkaz aplikcie Windows Prieskumnk na Paneli loh otvorme dialgov okno Kninice . 2 . Vyzname kninice, ktor chceme zdiea s ostatnmi lenmi domcej skupiny. 3 . Na paneli nstrojov vyberieme jednu z poloiek pod tlaidlom Zdiea.
4 . Vyberieme poloku Domca skupina (tanie) alebo Domca skupina (tanie/zpis) . Pokia je zpis v danej kninici povolen, nezapisuje sa do privtnej asti kninice, ale do asti verejnej. Znamen to, e ak zdieame kninicu obrzkov v reime tanie/zpis, iaden z pouvateov nebude fyzicky zapisova do adresra C:\Users\%UserName%\Pictures. Namiesto toho bude presmerovan do prieinka C:\Users\Public\Pictures. Kolekcie fotografi bud ochrnen pred nechcenm (alebo myselnm) zsahom pouvatea z domcej skupiny. Ak u kninice nechceme naalej zdiea, vyberieme poloku Nikto. Po tomto zsahu je dan prieinok alebo aj cel kninica nedostupn pouvateom v domcej skupine. Podobne, ako povoujeme zdieanie kninc v domcej skupine, je mon konfigurova ubovon prieinok. Zdraznime, e tieto prieinky u nebud chrnen pred zpisom pouvateov prostrednctvom presmerovania zpisu do verejnho profilu. Zdiean prieinok bude ma oprvnenia na zdiean uren skupinou Everyone a na NTFS bud oprvnenie de-
177
Kapitola 5
finovan skupinou HomeUsers. Tto skupina sa automaticky vytvra na vetkch potaoch participujcich v domcej skupine. Jej lenmi s vetci pouvatelia, ktor sa na danom potai prihlsili. Okrem nich je v skupine pecilny vstavan pouvatesk et HomeGroupUser$. Tento et sa pouva interne pre zabezpeenie sprvneho fungovania domcich skupn.
5 .3 . Sprva loklneho prihlasovania

Podkladom pre loklne prihlasovanie s loklne pouvatesk ty. Kad loklny pouvatesk et by mal ma definovan heslo. Pokia je et bez hesla, ktokovek s fyzickm prstupom k stanici sa me prostrednctvom takhoto tu dosta do systmu. Kvli tomu maj tieto ty zakzan vzdialen prstup k pracovnm staniciam. 5 .3 .1 . Vytvranie pouvateskch tov v Pracovnej skupine
Pre potae, ktor nie s lenmi domny, vytvorme loklny pouvatesk et nasledovne: 1 . V Ovldacom paneli klikneme na odkaz s nzvom Prida alebo odstrni pouvatesk kont. Nachdza sa pod kategriou Pouvatesk kont a bezpenos rodiny. Otvor sa dialgov okno Spravova kont, v ktorom je zobrazen zoznam pouvateov na naom potai.
Ak je konto zakzan, nezobraz sa. Vnimku tvor et Guest, ktor sa d zapn aj vypn v tomto rozhran. Pri toch pouvateov je informcia, i sa jedn o sprvcu alebo tandardnho pouvatea a i je et chrnen heslom.
178
2 . V dialgovom okne Spravova kont klikneme na odkaz Vytvori nov konto . 3 . Napeme meno pouvatea. Toto meno bude prihlasovacm menom loklneho tu a zobraz sa v uvtacej obrazovke aj v ponuke tart. 4 . Urme, i bude nov pouvate sprvcom alebo iba tandardnm pouvateom. Ak chceme pouvateovi prideli pln prstup k loklnej stanici, zvolme pole Sprvca. 5 . Klikneme na tlaidlo Vytvori konto . 5 .3 .2 . Prideovanie prstupu domnovm pouvateskm kontm
Pokia je pota lenom domny, kontextovo sa men aj Ovldac panel. Kategria Pouvatesk kont a bezpenos rodiny je premenovan na Pouvatesk kont a neobsahuje poloky, ktor v danom kontexte stratili vznam; na druhej strane v tejto kategrii pribudla poloka Poskytn prstup k potau inm pouvateom. Pota pouvateovi, ktor m platn domnov et, sprstupnime nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Pouvatesk kont . 2 . V dialgovom okne klikneme na odkaz Pouvatesk kont . 3 . V dialgovom okne Pouvatesk kont klikneme na odkaz Spravova pouvatesk kont . Otvor sa dialgov okno pouvateskch kont, v ktorom je zobrazen zoznam existujcich pouvateov aj s detailmi o lenstve v loklnych skupinch a s informciou o tom, z ktorej domny pochdzaj.
4 . V dialgovom okne klikneme na tlaidlo Prida. (Ak by sme chceli prideova prstup iba s oprvneniami tandardnho pouvatea, nemusme robi ni. Kad domnov et m tandardne prvo prihlsi sa na ktorkovek pota v domne, s vnimkou domnovch radiov).
179
Kapitola 5
5 . V dialgovom okne napeme meno a domnu pouvatea, ktormu chceme prideli prstup. Meme prehadva databzy Active Directory.
6 . pecifikujeme skupinu, do ktorej skupiny m dan pouvate patri. 7 . Klikneme na tlaidlo Dokoni .
5 .3 .3 .
Zmena typu loklnych pouvateov
Utilita Pouvatesk kont sa pouva v prpade, ak chceme meni nastavenia typov loklnych tov. Rchlo a prehadne sa tu daj vykona jednoduch zmeny tov. Ak je potrebn zaradi pouvatea do viacerch skupn (v domnovom prostred) alebo musme umiestni pouvatea do inej skupiny ako sprvcovia, budeme potrebova MMC konzolu Sprva potaa. Sasou tejto konzoly je modul Local Users And Groups.
180
Pomocou tohto administrtorskho nstroja meme vykona vetky zmeny loklnych pouvateov a ich lenstva v loklnych skupinch. V prostred pracovnej skupiny budeme postupova pri zmene typu tu nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Prida alebo odstrni pouvatesk kont. Nachdza sa pod kategriou Pouvatesk kont a bezpenos rodiny. 2 . V dialgovom okne Spravova kont, klikneme na ikonu pouvateskho konta, ktor chceme upravi. 3 . V dialgovom okne pouvatea klikneme na odkaz Zmeni typ konta . K dispozcii s 2 typy, analogicky ako pri vytvran loklneho tu: sprvca a tandardn pouvate.
4 . Klikneme na tlaidlo Zmeni typ konta .
181
Kapitola 5
V domnovom prostred existuje viac monost, ale pouvatea meme zaradi najviac do jednej skupiny. Typ pouvatea na potai, ktor je lenom domny, zmenme nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Zmeni typ konta nachdzajci sa pod kategriou Pouvatesk kont . 2 . V dialgovom okne Pouvatesk kont vyberieme et, ktor chceme zmeni a klikneme na tlaidlo Vlastnosti . 3 . V dialgovom okne sa prepneme na kartu lenstvo v skupine . Existuj 3 monosti: sprvca, tandardn pouvate alebo jedna z viacerch loklnych skupn .
4 . Klikneme dvakrt na tlaidlo OK . 5 .3 .4 . Vytvranie a obnova hesiel loklnych pouvateov
V konfigurcii pracovnej skupiny s pouvatelia vytvran tandardne bez hesla. V praxi to znamen, e sa do systmu dostane ktokovek, kto klikne na obrzok pouvateskho konta na uvtacej obrazovke. Aby sme zvili rove zabezpeenia, je potrebn vytvori vetkm pouvateskm tom hesl. Aby pouvate nestratil prstup k ifrovanm dtam, musme sa pod jeho (heslom nechrnenm) tom prihlsi ako sprvca a vytvori mu heslo. Ak toti menme heslo zvntra prihlsenho pouvateskho tu, prstup k ifrovanm dtam zostane pre pouvatea zachovan. Dvod je ten, e hlavn ifrovac k, ktor chrni loisko certifiktov (medzi nimi napr. aj certifikt EFS) je po korektnom prihlsen pre systm dostupn.
182
Windows 7 - praktick prruka Poznmka: EFS (Encrypting File System) je ifrovan sborov systm prvkrt implementovan v Microsoft Windows 2000. Vznikol ako nadstavba NTFS, aby chrnil pred neoprvnenm prstupom k dtam zo strany tonkov, ktor maj fyzick prstup k potau. Kad pouvate m verejn a privtny k, ktor s zaifrovan prihlasovacm heslom.
Pri odhlasovan sa tento k zaifruje hash funkciou2 pomocou zmenenho hesla t.j. pri optovnom prihlasovan bude k zase dostupn. Ak ale budeme vytvra hesl pouvateov pomocou utility Pouvatelia, zabrnime v prstupe k hlavnmu ku a tm aj k ifrovanm objektom zvisiacim na loisku certifiktov. Ak sa bude pouvate, ktor mal dovtedy konto nechrnen heslom, prihlasova s novm heslom, hash funkcia nebude schopn deifrova hlavn k a pouvate strat prstup k ifrovanm sborom. V takomto prpade existuje alternatva: na deifrovanie pouijeme certifikt agenta obnovy dt alebo zrume vytvoren heslo a prihlsime sa ete raz. Politika agenta obnovy dt ale mus by definovan ete pred samotnm ifrovanm sborov. Inak nebude ani agent schopn deifrova ich. Kvli tmto konzekvencim je teda nutn si pred zmenou hesla pouvateov v pracovnej alebo domcej skupine skontrolova, i niekde na disku neexistuj kryptovan sbory. Ak existuj, je nutn ich pred zmenou hesla deifrova. Tieto problmy sa tkaj iba loklnych pouvateov. Domnov pouvatelia maj svoj hlavn k zlohovan a za tch istch okolnost nestratia k ifrovanm sborom prstup.
Hash Fuction je predpis pre transformciu ubovone dlhho vstupu na reazec z fixnou dkou, tzv. hash. Konkrtny vstup vdy implikuje toton vstup. Vstupom je ubovon tok dt, ktor mus by konen.
183
Kapitola 5
Ak chceme vytvori heslo loklnemu pouvateovi, budeme postupova nasledovne: 1 . 2 . 3 . 4 . 5 . V Ovldacom paneli klikneme na odkaz Pouvatesk kont a bezpenos rodiny . V dialgovom okne klikneme na odkaz Prida alebo odstrni pouvatesk kont . Vyberieme konto, ktor chceme zmeni kliknutm na obrzok poadovanho pouvatea. Klikneme na odkaz Vytvori heslo . V dialgovom okne Vytvori heslo zadme dvakrt nov heslo a doplnme pomcku pre heslo, ktor zni pravdepodobnos, e pouvate heslo zabudne.
6 . Klikneme na tlaidlo Vytvori heslo . Zmena hesla loklneho pouvatea na potai v domne je odlin ako v predchdzajcom postupe: 1 . V Ovldacom paneli klikneme na odkaz Zmeni typ konta nachdzajci sa pod kategriou Pouvatesk kont. 2 . V dialgovom okne Pouvatesk kont vyberieme et, ktor chceme zmeni a klikneme na tlaidlo Zmena hesla . 3 . Nov heslo zadme dvakrt a zmenu potvrdme. Aby sme boli schopn obnovi heslo v stave ndze, odpora sa ho uloi do bezpenho, ifrovanho sboru na disketu alebo USB k Postup sme podrobne opsali v kapitole 1, sekcia ist intalcia Clean Install.
184
5 .4 . Sprva poveren
Windows 7 me uklada hesl pre prstup na vzdialen potae, webov sdla a terminlov relcie. Uklad ich do bezpenho loiska s nzvom Trezor systmu Windows. Hesl sa sem ukladaj vtedy, ke pri prstupe k lokalite chrnenej heslom vyberieme monos Uloi heslo. Hesl meme zadva do trezoru aj explicitne: V Ovldacom paneli klikneme na odkaz Pouvatesk kont a bezpenos rodiny . V dialgovom okne klikneme na odkaz Pouvatesk kont . Vavo hore klikneme na odkaz Spravova poverenia . V dialgovom okne Sprvca poveren vyberieme jednu z monost: Prida poverenie systmu Windows pridvanie poverenia pre prstup na vzdialen potae vrtane terminlovch relci. Terminlov poverenia sa automaticky pridvaj prostrednctvom aplikcie Pripojenie vzdialenej plochy. Prida poverenie s certifiktom zabezpeenie poverenia pomocou certifiktu. Prida veobecn poverenie ukladanie najm poveren pre prstup k webovm sdlam, terminlovm slubm starch systmov a k webovm slubm ako napr. Windows Live. 5 . Po zadan poverenia skladajceho sa obvykle z nzvu cieovho systmu, mena a hesla pouvatea, klikneme na tlaidlo OK . 1 . 2 . 3 . 4 .
185
Kapitola 5
Trezor je zlohovaten. Pokia nhodne vymaeme niektor zo zznamov, meme cel trezor obnovi. Samozrejme len v prpade, e mme platn zlohu trezora. Zlohu trezora si vytvorme nasledovne: 1 . 2 . 3 . 4 . 5 . V Ovldacom paneli klikneme na odkaz Pouvatesk kont a bezpenos rodiny. V dialgovom okne klikneme na odkaz Pouvatesk kont . Vavo hore klikneme na odkaz Spravova poverenia . V dialgovom okne Sprvca poveren klikneme na odkaz Zlohova trezor . Vyhadme bezpen umiestnenie zlohy (ifrovan sbor s prponou CRD).
Zobraz sa dialgov okno s vzvou na stlaenie Ctrl+Alt+Del.
6 . Na zabezpeenej pracovnej ploche pokraujeme zadanm hesla, ktor bude zlohu trezoru chrni. Klikneme na tlaidlo alej . 7 . Po spenom zlohovan klikneme na tlaidlo Dokoni . Pri obnove postupujeme obdobne ako pri zlohovan. Treba vak pota s nasledovnmi skutonosami: zlohova sa d iba cel trezor, nie individulne poverenia; po obnove s vetky pvodn poverenia odstrnen a vytvoria sa poverenia zo zlohy; pri obnove nie je mon vybera individulne poverenia, ale obnovovan je cel trezor; pred obnovou sa odpora vytvori poistn zlohu v prpade, ke sme si nie ist, i aktulne pouvan poverenie existuje aj v zlohe, z ktorej ideme vykona obnovu.
186
5 .5 . Sprva loklnych pouvateov a skupn

Loklne pouvatesk kont a skupiny spravujeme podobne ako domnov ty. Meme vytvra kont, spravova ich vlastnosti, obnovova ty pri uzamknut alebo vypnut a pod . 5 .5 .1 . V ytvranie loklnych pouvateskch kont pomocou konzoly Local Users and Groups
Okrem vytvrania pouvateov pomocou nstrojov v Ovldacom paneli, meme vytvra loklne kont aj prostrednctvom MMC konzoly Local Users And Groups. Tento modul konzoly MMC je k dispozcii ako sas Sprvy potaa. Pre vytvorenie pouvatea budeme postupova nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie . 2 . V dialgovom okne klikneme na odkaz Nstroje na sprvu a dvojklikneme na odkaz Sprva potaa . 3 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 4 . Pravm tlaidlom myi klikneme na prieinok Users. Z kontextovej ponuky vyberieme poloku New User...
V dialgovom okne New user s nasledovn polia: User Name prihlasovacie meno pouvatea. Meno by malo spa menn konvenciu danej organizcie alebo systmu; Full Name pln meno pouvatea, napr. Alexander Harmath; Description popis pouvatea. Obvykle sem uvdzame profesiu, napr. Databzov sprvca. Volitene meme uvdza aj nzov oddelenia; Password heslo pouvateskho konta. Heslo mus spa politiku hesiel uren v domne alebo v loklnych zsadch zabezpeenia, ak pota nie je lenom domny; Confirm Password pole, v ktorom sa uistme, e sme zadali heslo sprvne. Jednoducho sem napeme heslo ete raz pre potvrdenie;
187
Kapitola 5
User Must Change Password At Next Logon ak je pole zakrtnut, pouvate mus pri alom prihlsen zmeni svoje heslo; User Cannot Change Password ak je pole zakrtnut, pouvate nesmie meni svoje heslo. Obvykl nastavenie pre hosovsk alebo servisn ty; Password Never Expires ak je pole zakrtnut, heslo pouvateskho konta neexpiruje. Toto nastavenie obchdza konfigurciu loklnej politiky. Je to tie obvykl nastavenie servisnch tov; Account Is Disabled ak je pole zakrtnut, et je vypnut a pouvatelia ho nemu vyui pre prihlsenie. Vyuva sa to pri doasnom zkaze pouvania danho tu. 5 . Po zadan hodnt a nastaven atribtov konta klikneme na tlaidlo Create . 5 .5 .2 . Vytvranie loklnych skupn na pracovnch staniciach
Skupiny meme vytvra konzolou Local Users and Groups. Postup je nasledovn: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie . 2 . V dialgovom okne klikneme na odkaz Nstroje na sprvu, dvojklikneme na odkaz Sprva potaa . 3 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 4 . Pravm tlaidlom myi klikneme na prieinok Groups. Z kontextovej ponuky vyberieme poloku New Group...
5 . Napeme meno a popis skupiny (Group name a Description) a klikneme na tlaidlo Add. 6 . V dialgovom okne Pouvatelia vber, klikneme na tlaidlo Umiestnenia, ktorm vyberme pota alebo domnu, z ktorej chceme pridva lenov skupiny. 7 . Do poa Zadajte nzvy objektov napeme meno poadovanho pouvatea a klikneme na tlaidlo Skontrolova nzvy. Ak sa meno njde, napeme alie meno a pokraujeme obdobne, a km nemme zadanch vetkch poadovanch pouvateov. Pokia sa meno nenjde, musme meno opravi a znovu skontrolova. 8 . Klikneme na tlaidlo OK .
188
9 . Ak sme nhodne pridali nechcen pouvatesk et, vyzname ho a klikneme na tlaidlo Remove . 10 . Po ukonen pridvania, resp. odstraovania lenov skupiny klikneme na tlaidlo Create . 5 .5 .3 . Pridvanie a odstraovanie lenov loklnych skupn
Na odstraovanie a pridvanie pouvateskch tov do loklnych skupn tie sli konzola Local Users And Groups. Postup je nasledovn: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie . 2 . V dialgovom okne klikneme na odkaz Nstroje na sprvu, dvojklikneme na odkaz Sprva potaa . 3 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 4 . Pravm tlaidlom myi klikneme na prieinok Groups. V dialgovom okne dvojklikom otvorme skupinu, ktorej lenstvo chceme modifikova. 5 . Klikneme na tlaidlo Add . 6 . V dialgovom okne Pouvatelia vber, klikneme na tlaidlo Umiestnenia; vyberieme pota alebo domnu, z ktorej chceme pridva lenov skupiny. 7 . Do poa Zadajte nzvy objektov napeme meno poadovanho pouvatea a klikneme na tlaidlo Skontrolova nzvy. Ak sa meno njde, napeme alie meno a pokraujeme obdobne, a km nemme zadanch vetkch poadovanch pouvateov. Pokia sa meno nenjde, musme ho opravi a znovu skontrolova 8 . Klikneme na tlaidlo OK . 9 . Ak chceme pouvatesk et zo skupiny odstrni, vyberieme ho a klikneme na tlaidlo Remove . 10 . Po ukonen pridvania, resp. odstraovania lenov skupiny klikneme na tlaidlo OK . 5 .5 .4 . Povoovanie a odomykanie pouvateskch kont
Loklne pouvatesk ty mu by nedostupn z rznych dvodov. Ak pouvate zabudne heslo a poka sa ho uhdnu zadvanm pri prihlasovan, po prekroen limitu neplatnch prihlsen sa jeho et uzamkne. Limit je definovan v domnovej politike; ak je pota mimo domny, aplikuje sa loklna politika zabezpeenia. et me by vypnut, napr. z dvodu, e pouvate je dlhiu dobu mimo kancelrie. i u je et uzamknut alebo vypnut, pre pokraujce pouvanie potaa pouvateom, je nutn zsah sprvcu. Popeme ako treba v jednotlivch prpadoch postupova. Ak je et zakzan, nezobrazuje sa ani v Ovldacom paneli. et sprstupnime nasledovnm postupom: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie . 2 . V dialgovom okne klikneme na odkaz Nstroje na sprvu, dvojklikneme na odkaz Sprva potaa .
189
Kapitola 5
3 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 4 . Pravm tlaidlom myi klikneme na prieinok Users . 5 . V dialgovom okne dvojklikom otvorme dan pouvatesk et a vyistme polko Account Is Disabled . 6 . Klikneme na tlaidlo OK . Ak pouvate prekro limit neplatnch prihlsen, jeho et sa uzamkne na stanoven as. Politika tov (Account Policies) v konzole Local Security Policy (spustme ju z ponuky tart zadanm prkazu SecPol.msc) obsahuje prieinok Account Lockout Policy. Tu sa nachdzaj 3 konfigurcie, ktor uruj uzamykanie tov na potaoch mimo domny. Pouvatesk et odomkneme nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie . 2 . V dialgovom okne klikneme na odkaz Nstroje na sprvu, dvojklikneme na odkaz Sprva potaa . 3 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 4 . Pravm tlaidlom myi klikneme na prieinok Users . 5 . V dialgovom okne dvojklikom otvorme dan pouvatesk et a vyistme polko Account Locked Out .
6 . Klikneme na tlaidlo OK . 5 .5 .5 . Vytvorenie bezpenho prstupu pre konto Guest
V niektorch prostrediach je nutn nastavi prstup pouvateskho tu Guest. Zva je vyuvan nvtevnkmi. Kee povolenie tohto tu predstavuje bezpenostn riziko, konto je znane obmedzen. Nem monos intalova softvr, pristupova k potau po sieti, at.
190
V nasledujcom zozname s odporania, ktor by mali obmedzova konto Guest na kadom potai: Nastavenie silnho hesla tandardne je et Guest bez hesla. Po zapnut tu je nutn ho rune nastavi. Zkaz prstupu k potau po sieti v ponuke tart zadme prkaz local. Otvor sa konzola Local Security Policy, kde v prieinku Local Policies\User Rights Assignment skontrolujeme, i m et Guest pridelen prvo Deny access to this computer from the network . Zkaz vypnania potaa pouvateom Guest v ponuke tart zadme prkaze local . Otvor sa konzola Local Security Policy, kde v prieinku Local Policies\Security Options nastavme konfigurciu Shutdown: Allow system to be shut down without having to log on do polohy Disable. V prieinku Local Policies\User Rights Assignment skontrolujeme, i et Guest nem pridelen prvo Shut down the system. Znemonenie prstupu k dennkom systmu v ponuke tart zadme prkaz regedit a stlame Enter. Prejdeme do ka HKLM\SYSTEM\CurrentControlSet\Services\ Eventlog. Tu sa nachdzaj okrem inho tri podke: Application, Security a System. Skontrolujeme, i sa pod kadm z nich nachdza DWORD poloka s nzvom RestrictGuestAccess s hodnotou 1.
et Guest nebudeme povoova v konzole Local Users And Groups. Namiesto toho budeme postupova nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Prida alebo odstrni pouvatesk kont. Nachdza sa pod kategriou Pouvatesk kont a bezpenos rodiny. 2 . V dialgovom okne klikneme na obrzok konta Guest.
3 . V dialgovom okne Zapn konto hosa klikneme na tlaidlo Zapn . Pri vypnut konta postupujeme obdobne. Ak by sme sa poksili aktivova konto prostrednctvom konzoly Local Users And Groups, museli by sme ete dodatone odstrni tu Guest obmedzenie.
191
Kapitola 5
Postup je nasledovn: 1 . V ponuke tart zadme prkaz local . 2 . V dialgovom okne Local Security Policy v prieinku Local Policies\User Rights Assignment dvojklikom otvorme konfigurciu Deny Log on Locally. 3 . Vyberieme et Guest. 4 . Klikneme na tlaidlo Remove . 5 . Klikneme na tlaidlo OK . 5 .5 .6 . Premenovanie loklnych pouvateov a skupn
et po svojom premenovan zskava nov menovku. Pretoe SID asociovan s tom ostva zachovan, nezmenia sa ani oprvnenia a vlastnosti pridelen tu. et premenujeme nasledovne: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie . 2 . V dialgovom okne klikneme na odkaz Nstroje na sprvu, dvojklikneme na odkaz Sprva potaa . 3 . Vavo pod polokou Systmov nstroje otvorme konzolu Local Users And Groups . 4 . Pravm tlaidlom myi klikneme na prieinok Users alebo Groups poda toho, o chceme premenova. 5 . Pravm tlaidlom myi klikneme na meno tu, vyberieme poloku Premenova, napeme nov meno. 6 . Klikneme na tlaidlo OK . 5.5.7. Vymazvanie loklnych pouvateov a skupn
Vymazanie tu znamen, e konto sa odstrni permanentne. Po vymazan tu nie je mon vytvori in et s tm istm menom tak, aby zostali zachovan prstupov prva a pouvatesk oprvnenia. Pri vytvoren novho tu sa generuje aj nov SID, ktor je rozdielny od SID pvodnho tu. Vstavan systmov ty nie je mon vymazva. Ostatn typy tov vymaeme v konzole Local Users And Groups vyznaenm danho tu a stlaenm klvesu Delete alebo cez kontextov ponuku vyberieme poloku Odstrni. Na zver potvrdme akciu kliknutm na tlaidlo no. 5 .5 .8 . Sprva vzdialenho prstupu k pracovnm staniciam
V systme Windows 7 je implementovan technolgia, ktor umouje pouvateom pomha si cez internet. Pomocou tohto nstroja si me jeden pouvate, oznaovan ako odbornk, zobrazi pracovn plochu inho pouvatea, ktor sa oznauje ako zaiatonk. S povolenm zaiatonka me odbornk dokonca prevzia kontrolu nad potaom zaiatonka a takmto spsobom odstrni problm na diaku.
192
Prostrednctvom Pomoci na diaku mu pouvatelia odosiela pozvnku technikom, ktor s schopn vykonva servisn zsahy na diaku. Prostrednctvom Vzdialenej pracovnej plochy sa mu pouvatelia pripja na svoje potae a na diaku pristupova k ich prostriedkom.
Pomoc na diaku je tandardne povolen, ale pripjanie na Vzdialen pracovn plochu mus by explicitne povolen. V systme Windows 7 boli obe technolgie Pomoc na diaku a Vzdialen pracovn plocha vylepen. S rchlejie, zaberaj meniu rku prenosovho psma na sieti a doku fungova aj cez NAT.
Poznmka: NAT (Network Address Translation) je funkcia sieovho smerovaa, ktor sli na prekladanie adries z loklnych siet na jedinen adresu, m umouje prstup do inej siete, napr. do internetu. Prekladanm adries sa zvyuje bezpenos potaov pripojench za NAT-om (potencilny tonk nepozn ozajstn IP adresu).
Pomoc na diaku m vstavan diagnostick nstroje. Pre ahie odstraovanie problmov sa mu simultnne pripja a dvaja rzni technici. Ak procedra odstraovania problmu vyaduje retartovanie potaa, relcia Pomoci na diaku sa vytvor automaticky potom, ako sa pota retartuje. 5 .5 .8 .1 . Konfigurovanie Pomoci na diaku
Pomoc na diaku je uiton technolgia najm pre pracovnkov oddelen technickej podpory (Help Desk). Pouvate me povoli pracovnkom technickej podpory prezera si pracovn plochu alebo me povoli vzdialen riadenie svojho potaa. Toto me by pouit pre prevedenie pouvatea cez komplikovan proces konfigurcie alebo sprvu systmovch nastaven, zatia o pouvate pozoruje progres zmien na svojej obrazovke. Kee pouvate me posiela pozvnky pre Pomoc na diaku internm aj externm pomocnkom, predstavuje to pre organizciu eventulne bezpenostn riziko. Toto riziko meme zni rznymi retrikciami v nastaveniach Pomoci na diaku. Nastavenia sa nachdzaj vo Vlastnostiach systmu dialgovom okne Vzdialen pouitie: Povoli pripojenia pomoci na diaku k tomuto potau vyistenm tohto poa meme individulne definova, na ktorch staniciach bude Pomoc na diaku zakzan; Povoli vzdialen riadenie tohto potaa nastavenie je pod tlaidlom Spresni a meme nm obmedzi Pomoc na diaku iba na prezeranie obrazovky bez kontroly ovldania potaa; Vytvra pozvanie, ktor je mon poui len v potaoch so systmom Windows Vista alebo novm systmom vyznaenie tohto poa (pod tlaidlom Spresni) obmedz pripojenia zo starch operanch systmov;
193
Kapitola 5
asov interval platnosti pozvnok pod tlaidlom Spresni meme vybra platnos pozvnok pre Pomoc na diaku, predvolen limit je 6 hodn, maximum tohto parametra je 30 dn; Interval 30 dn je odhadom asu, v ktorom by technick podpora mala vyriei stvajci problm. Me sa ale sta, e pouvate pole pozvnku s platnosou 30 dn a problm sa vyriei hne v prv de. Osoba, ktorej pozvnku poslal, vak m prstup k potau ete alch 29 dn. To samozrejme predstavuje neelaten stav z pohadu bezpenosti. Preto je odporan pouva platnos pozvnok maximlne 1 hodinu. Pokia sa problm dovtedy neodstrni, meme kedykovek vytvori aliu pozvnku.
Pomoc na diaku budeme konfigurova takto: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie a v dialgovom okne na odkaz Systm . 2 . V dialgovom okne Systm klikneme na odkaz Nastavenie vzdialenho prstupu .
3 . Horn sekcia je uren pre sprvu Pomoci na diaku. Ak chceme zakza pouitie Pomoci na diaku, vyistme polko Povoli pripojenia pomoci na diaku k tomuto potau, klikneme na tlaidlo OK . 4 . Ak chceme povoli Pomoc na diaku, zakrtneme polko Povoli pripojenia pomoci na diaku k tomuto potau . 5 . Ak klikneme na tlaidlo Spresni, otvor sa nm dialgov okno Pomoc na diaku nastavenie . 6 . Tu nastavujeme parametre Pomoci na diaku: Vzdialen riadenie vypname/zapname schopnos pomocnka riadi pota na diaku. Pozvania nastavujeme maximlny asov limit pre pozvnku; urujeme, e pomoc na diaku me by realizovan iba z operanho systmu Windows Vista alebo novm systmom.
194
7 . Po definovan rozrench nastaven klikneme dvakrt na tlaidlo OK . 5 .5 .8 .2 . Pouitie Pomoci na diaku
Pomoc na diaku sa d realizova dvoma spsobmi. Najpouvanej spsob je poiadanie o pomoc prostrednctvom pozvnky. Druh spsob je Ponuka pomoci na diaku, kedy nie je nutn posiela pozvnku, ale pracovnk technickej podpory iniciuje pomoc sm. Opeme prv spsob. Pouvate, ktor potrebuje pomoc, spust utilitu Windows Pomoc na diaku. Odkaz sa nachdza v ponuke tart pod polokou Vetky programy/drba. Otvor sa okno aplikcie s 2 monosami:
pozva niekoho, komu dverujete, aby vm pomohol; pomc niekomu, kto vs pozval.
Pouvate, ktor u iadal niekoho o pomoc a m v systme uloen kontaktn daje pomocnka, klikne na tlaidlo s jeho menom. Vytvor sa pozvnka a ak sa na pripojenie pomocnka. Ak neexistuj iadne kontaktn daje, otvor sa dialgov okno, v ktorom vyberieme spsob kontaktovania pomoci.
195
Kapitola 5
Monosti s nasledovn: Uloi toto pozvanie ako sbor pozvnka sa vytvor ako sbor Pozvnka.msrcincident, ktor meme ubovone dorui pomocnkovi. Vyuvame to hlavne vtedy, ak mme potovho klienta nekompatibilnho s platformou Microsoftu (napr. web-mail.) Odosla pozvanie e-mailom ak mme na potai naintalovan kompatibiln e-mailov program, napr. Microsoft Outlook 2007, klikneme na tto monos, m vytvorme potov sprvu obsahujcu pozvnku na pomoc na diaku. Pomocnk si na svojom potai pozvnku otvor a poksi sa pripoji na n pota. Poui jednoduch pripojenie tento spsob je najjednoduch. Podmienkou pre jeho pouitie s: operan systm Windows 7 na oboch potaoch; aktvne pripojenie na Internet; smerova, prostrednctvom ktorho sa pripjame na Internet, mus podporova Easy Connect.
Poznmka: Kovm komponentom pripojenia Easy Connect je protokol PNRP3 (Peer Name Resolution Protocol). Prostrednctvom tohto protokolu sa doku kontaktova dva potae, ktor maj pripojenie na internet.
Pri vbere ktorhokovek spsobu sa iadateovi otvor dialgov okno Pomoc na diaku s kdom, pomocou ktorho sa potae skontaktuj. iadate mus dorui 12-miestny kd pomocnkovi a ak na jeho pripojenie.
.
3
PNRP bol prvkrt predstaven na konferencii P2P v roku 2001. Komerne bol zahrnut a v SP 2 pre Windows XP.
196
V lohe pomocnka spustme aplikciu Pomoc na diaku a klikneme na poloku Pomc niekomu, kto vs pozval, vyberieme medzi jednoduchm pripojenm a lokalizovanm sboru s pozvnkou, poda typu pozvnky, resp. otvorme priloen pozvnku e-mailovej sprvy. Vetky tri monosti aktivuj aplikciu Windows Pomoc na diaku, ktor ns vyzve na zadanie 12-miestneho kdu.
Po korektnom zadan mus iadate potvrdi nae pripojenie na jeho pota. Po potvrden sa v aplikcii zobraz jeho pracovn plocha, prepnut do zkladnho zobrazovacieho reimu bez pozadia. V lohe pomocnka mme v aplikcii prostrednctvom Panelu nstrojov tieto monosti:
197
Kapitola 5
Vyiada ovldanie/Ukoni zdieanie sli na vyiadanie kontroly nad vzdialenm systmom, ktor nm ete pouvate mus manulne potvrdi. Alebo ukonme zdieanie ovldania systmu, pokia u kontrolu mme. Skuton vekos/Prispsobi obrazovke prepna zobrazenie do rozlenia, v ktorom obrazovku vid aj pouvate alebo do rozlenia vhodnho pre dan vekos okna aplikcie. Konverzcia otvor tablu uren pre okamit konverzciu vavo od vzdialenej pracovnej plochy. Nastavenie otvor okno s nastaveniami, kde meme uri, i sa bud uklada dennky relcie pomoci na diaku a i sa vymenia kontaktn informcie medzi nami a pouvateom iadajcim o pomoc. Pomocnk spust okno technickej podpory s najastejmi otzkami o pomoci na diaku.
V lohe iadatea sa nm zobraz podobn dialgov okno ako pomocnkovi, ale bez nhadu na pracovn plochu. V dolnom riadku okna vidme aktulny stav relcie, ako napr. informciu o tom, i nau plochu pomocnk vid alebo aj zdiea kontrolu alebo i sa relcia ukonila. V hornej asti s nasledovn tlaidl: Zastavi zdieanie sli na ukonenie zdieania ovldania systmu. Tlaidlo je dostupn iba v prpade, ke pomocnk aktulne zdiea kontrolu nad nam potaom. Pozastavi/Pokraova pozastav sa kontrola, aj nhad pomocnka na nau pracovn plochu; ak budeme chcie, meme pokraova v relcii kliknutm na tlaidlo Pokraova. Konverzcia otvor tablu uren pre okamit konverzciu smerom dole od panela nstrojov. Nastavenie otvor okno s nastaveniami, kde meme uri, i sa bud uklada dennky relcie pomoci na diaku a i sa vymenia kontaktn informcie medzi nami a pouvateom iadajcim o pomoc. Nachdza sa tu aj monos designova tlaidlo Esc ako vypna zdieania kontroly na systmom. alej je tu ovldac prvok kvality zobrazovanej plochy. M tyri rovne zobrazenia. Predvolenou je rove Nzka, v ktorej je pouit 16-bitov hbka farieb, nevyhladen psmo, vypnut pozadie a nezobrazovan obsah okna pri jeho presvan.
198
Pomocnk spust okno technickej podpory s najastejmi otzkami o pomoci na diaku.
Ponuka pomoci na diaku je uren pre domnov prostredie. Ak chceme nakonfigurova nevyiadan pomoc na potai v pracovnej skupine, musme ma vytvorench rovnakch loklnych pouvateov s totonmi heslami. Takto podmienka je ako dosiahnuten a vrazne zniuje zabezpeenie potaov. Preto budeme alej uvaova iba o konfigurcii v domnovom prostred. Aby sme mohli ponka pomoc na diaku, musia by splnen tieto poiadavky: Na potaoch, ktorm chceme pomoc ponka, musme v loklnej politike povoli tzv. nevyiadan pomoc a uri pouvateov a skupiny, ktor bud ma monos pripja sa na potae. V konzole Politika Loklny pota njdeme toto nastavenie pod polokou Konfigurcia potaa/Administrative Templates/System/Remote
199
Kapitola 5
Assistance. Nzov nastavenia je Offer Remote Assistance.
Brny firewall cieovch potaov musia ma konfigurovan predvolen vnimku pre Pomoc na diaku (Remote Assistance). Na cieovch potaoch musme vytvori ete jedno doplnkov pravidlo brny firewall pre port 135.
Ak splnme poiadavky, meme v lohe technickej podpory, kedykovek ponknu pouvateom na cieovch potaoch pomoc aj bez toho, aby vytvrali a posielali pozvnky. 5 .5 .8 .3 . Konfigurovanie prstupu k vzdialenej pracovnej ploche
Na rozdiel od komponentu Pomoc na diaku, ktor poskytuje pohad na pracovn plochu aktulneho pouvatea, Vzdialen pracovn plocha umouje niekoko rovn prstupu: Ak je na stanici loklne prihlsen pouvate a potom sa poksi pristpi vzdialene, loklna pracovn plocha sa automaticky uzamkne a pouvate preberie svoju vlastn loklnu relciu. Toto je uiton hlavne pre pouvateov, ktor napr. z domu pristupuj na pracovn stanice, o im umouje pracova s tmi istmi aplikciami a dokumentmi, ktor pouvali pred odchodom z prce. Ak sa pouvate nachdza na zozname tch, ktor sa mu vzdialene prihlasova na stanicu, a zrove nie je loklne prihlsen, me nov relciu vytvori a pouva, tak ako keby bol priamo pri danom potai. Aj ke aktvna relcia me existova iba jedna, aktulne prihlsen pouvate si udriava svoju relciu pre neskorie pripojenie.
Vzdialen pracovn plocha po intalcii nie je povolen. Mus by osobitne povolen, m povolme aj vzdialen prstup k pracovnej stanici. Ak je vzdialen prstup povolen, vetci lenovia skupiny sprvcov maj automaticky prstup aj k Vzdialenej pracovnej ploche.
200
Ostatn pouvatelia musia by explicitne vloen do skupiny pouvateov vzdialenej plochy (Remote Desktop Users). Postup konfigurovania Vzdialenho prstupu je nasledovn: 1 . V Ovldacom paneli klikneme na odkaz Systm a zabezpeenie, a v alom dialgovom okne na odkaz Systm . 2 . V dialgovom okne Systm klikneme na odkaz Nastavenie vzdialenho prstupu . 3 . Otvor sa dialgov okno Vlastnosti systmu s kartou Vzdialen pouitie v popred. 4 . V dolnej asti sa nachdzaj ovldacie prvky vzdialenej plochy. Pre zakzanie vzdialenho prstupu vyberieme poloku Nepovoli pripojenia k tomuto potau a zvyn kroky tohto postupu meme vynecha. 5 . Ak chceme povoli Vzdialen pracovn plochu, mme na vber 2 nastavenia: povoli pripojenia z potaov s ubovonou spustenou slubou Vzdialen pracovn plocha (menej zabezpeen); povoli pripojenia iba z potaov so spustenou slubou Vzdialen pracovn plocha s overenm na rovni siete (viac zabezpeen).
201
Kapitola 5
6 . Klikneme na tlaidlo Vybra pouvateov. Otvor sa dialgov okno Pouvatelia vzdialenej pracovnej plochy .
. 7 . Pouvateov do skupiny Remote Desktop Users pridvame tlaidlom Prida . 8 . V dialgovom okne Pouvatelia vber, klikneme na tlaidlo Umiestnenia, ktorm vyberme pota alebo domnu, z ktorej chceme pridva lenov skupiny. 9 . Do poa Zadajte nzvy objektov napeme meno poadovanho pouvatea a klikneme na tlaidlo Skontrolova nzvy. Ak sa meno njde, napeme alie meno a pokraujeme obdobne, a km nemme vetkch poadovanch pouvateov. Pokia sa meno nenjde, musme ho opravi a znovu skontrolova. 10 . Klikneme na tlaidlo OK . 11 . Ak chceme pouvatesk et zo skupiny odstrni, vyzname ho a klikneme na tlaidlo Remove . 12 . Po ukonen pridvania a odstraovania lenov skupiny klikneme dvakrt na tlaidlo OK . 5 .5 .8 .4 . Vytvorenie pripojenia vzdialenej plochy
Sprvca systmu m oprvnenie vytvra pripojenia k Vzdialenej ploche na Windows servery a pracovn stanice. Na serveroch s beiacim Microsoft Windows 2000 je Vzdialen pracovn plocha dostupn dointalovanm komponentu Terminlov sluby. Od verzie Microsoft Windows XP Professional je Vzdialen plocha intalovan automaticky, ale mus by osobitne povolen, aby bol cez u mon prstup pouvateov. Ke je prstup povolen, sprvca m automaticky oprvnenie na vytvorenie pripojenia Vzdialenej plochy na danom potai. Ostatnm pouvateom meme prideli prstup vloenm do skupiny Remote Desktop Users. Pre vytvorenie pripojenia vzdialenej plochy na server alebo pracovn stanicu budeme postupova nasledovne: 1 . V ponuke tart zadme do vyhadvacieho poa mstsc a stlame klves Enter alebo vyhadme v ponuke tart poloku Vetky Programy/Prsluenstvo/Pripojenie vzdialenej plochy a klikneme na u. 2 . Otvor sa dialgov okno Pripojenie vzdialenej plochy. Do poa Pota napeme meno alebo IP adresu potaa, na ktor sa pripjame.
202
3 . Klikneme na tlaidlo Pripoji. Ak ns systm vyzve, zadme meno a heslo pre prstup na dan pota. Po spenom pripojen sa zobraz pracovn plocha vzdialenho potaa. V dialgovom okne Pripojenie vzdialenej plochy sa nachdza aj tlaidlo Monosti . Ak na klikneme, meme definova doplujce parametre pripojenia na pota, napr.: uloenie a natanie nastaven pripojenia; parametre zobrazenia pracovnej plochy; prstup k loklnym prostriedkom ako disky, tlaiarne, SmartCard taky a podobne; spustenie programov po pripojen sa na vzdialen plochu; atribty ovplyvujce vkon (napr. zobrazenie presvanho okna alebo animcie); kontrolu overenia servera; nastavenie servera brny Vzdialenej pracovnej plochy.
5 .6 . Centrum nastavenia mobilnch zariaden

Centrum nastavenia mobilnch zariaden koncentruje do jednho miesta sprvu rznych komponentov prenosnch potaov. Ako vidie na predchdzajcom obrzku, Centrum nastavenia mobilnch zariaden obsahuje kolekciu kontrolnch prvkov poskytujcich rchly prstup k najbenejm nastaveniam notebookov.
Na prenosnom potai alebo Tablet PC meme spusti Centrum nastavenia mobilnch zariaden pomocou poloky z kontextovho menu, ktor vyvolme pravm kliknutm myi na ikonu batrie v oblasti oznmen. Druh spsob spustenia je prostrednctvom odkazu v kategrii Hardvr a zvuk v Ovldacom paneli. Dladice, z ktorch je Centrum nastavenia
203
Kapitola 5
mobilnch zariaden poskladan, umouj priame riadenie funkci prenosnho potaa. Nie je to iba kolekcia odkazov na poloky Ovldacieho panela, ale plnohodnotn ovldac prvok obsahujci napr. posuvn menie, polia so zoznamom, i prepnacie tlaidl. Presn kolekcia ovldacch dladc zvis od typu notebooku a vrobcu; v nasledovnom zozname s uveden najbenejie ovldacie prvky: jas umouje meni nastavenie jasu obrazovky pomocou posuvnho menia; hlasitos umouje meni nastavenie hlasitosti reproduktorov aj s monosou okamitho stlmenia; stav batrie zobrazuje stav batrie a pomocou poa so zoznamom je mon prepna plny napjania; bezdrtov sie zobrazuje aktulny stav bezdrtovho pripojenia, silu signlu a poskytuje monos vypn bezdrtov pripojenie pomocou prepnacieho tlaidla; extern obrazovka tlaidlom Pripoji monitor meme spusti detekciu pripojench zobrazovacch zariaden. Po zdetekovan sa automaticky otvor dialgov okno vberu zobrazenia; centrum synchronizcie otvra dialgov okno, kde si meme prezera a spravova synchronizan partnerstv; nastavenie prezentcie umouje zapna a vypna reim prezentcie. Pre tento reim meme definova pozadie hlasitos, vypnutie etria obrazovky a podobne; dotykov obrazovka umouje prezera a meni aktulnu orientciu obrazovky.
Kad dladica m v avej hornej asti zobrazen ikonu, ktor je vlastne tlaidlom. Kliknutm na dan tlaidlo sa otvor okno s podrobnou konfigurciou danho prvku z Ovldacieho panelu.
204
Sprva diskov a dtovch losk
Vina potaov m niekoko typov dtovch losk a zariaden s vymenitenmi mdiami. Pevn disk je najastejie primrnym zariadenm pre ukladanie dt. Vo vine prpadov je prv pevn disk intalovan v systme oznaen ako Disk 0. Ak s pridvan alie disky, s slovan v postupnosti {Disk 1, Disk 2,..., Disk N}. V tejto kapitole sa budeme venova nstrojom a technikm pre sprvu diskov a sborovch systmov. Naume sa ako disk rozdeli, sformtova, skonvertova na rzne typy. Spomenieme aj technolgie, ktor Windows 7 pouva na vylepenie vkonu: Windows ReadyBoost, Windows ReadyDrive a Windows SuperFetch.
6 .1 . Zklady sprvy diskov

Pevn disky a dtov loisk (flash disky, extern disky rznych rozhran), ktor s intalovan vo vntri alebo pripojen k potau, predstavuj priestor pre ukladanie dt operanho systmu, aplikci a osobnch sborov. Intern loisk a extern diskov zariadenia pouvame rznymi spsobmi. Intern disky s primrne uren pre operan systm a ako hlavn systmov loisko dt. Extern zariadenia s iba sekundrnym priestorom pre ukladanie aplikanch sborov. Pevn disky sa zvyajne konfiguruj len raz pri prvotnom naintalovan zariadenia. Diskov subsystm sa poas ivotnho cyklu potaa nanovo konfiguruje u len zriedka, napr. pri fatlnych zlyhaniach. Prpravu diskovho subsystmu meme rozdeli na 3 hlavn etapy: rozdelenie disku na zvzky; formtovanie dtovch zvzkov; pripjanie (mount) zvzkov.
Disk meme definova s jednm alebo viacermi zvzkami. Potom vytvoren zvzky potom naformtujeme prslunm sborovm systmom. Na zver pripojme zvzok k oznaeniu psmenom, pod ktorm bude oddiel dostupn v operanom systme alebo ho pripojme k przdnemu prieinku nachdzajcom sa na inom disku. 6 .1 .1 . Konfigurovanie diskov a dtovch losk
Podobne ako sborov systmy definuj, o sa d so sbormi a prieinkami robi, disky maj tie svoj formt predurujci ich budce pouitie a vlastnosti. Windows 7 umouje konfigurova disky do formtu zkladn disk a dynamick disk. Zkladn disk je formt pouvan u v najstarch operanch systmoch Windows.
205
Kapitola 6
Zkladn disk podporuje primrne aj rozren oblasti. Primrna oblas je pouvan pre zavedenie (boot) operanho systmu. K primrnej oblasti pristupujeme priamo prostrednctvom oznaenia oddielu. Oznaenie je definovan psmenom abecedy. Konvencia je tak, e prv oddiel v systme sa oznauje psmenom C, zatia o A a B s vyhraden pre disketov mechaniky. Primrna oblas sa u alej nedel na niie podoblasti. Na zkladnom disku meme vytvori maximlne 4 primrne oblasti alebo 3 primrne oblasti + 1 rozren oblas. Rozren oblas delme na 1 24 logickch jednotiek. Kad logick jednotka je uren pre ukladanie dt. Mus by sformtovan sborovm systmom a dostupn je priamo prostrednctvom oznaenia jednotky psmenom. Dynamick disky boli prvkrt implementovan vo Windows 2000. Na rozdiel od zkladnch diskov pouvaj zvzky, a nie oblasti. Elementrny typ zvzku je jednoduch: oddiel na jednom disku vyuiten pre zavedenie operanho systmu, aj pre ukladanie systmovch, aplikanch a pouvateskch dt. Podstatn rozdiel medzi Windows 7 a starmi operanmi systmami rodiny Windows spova v tom, e vo Windows 7 meme zvzky na dynamickch diskoch preklada, rozloi a zrkadli. rozloen zvzok oddiel vytvoren na viacerch diskoch; prekladan zvzok proporne zapisuje dta na viac diskov, m sa zvyuje rchlos zpisu/tania na takto zvzok; zrkadlen zvzok uklad dta na dva dynamick disky, m sa zvyuje odolnos voi zlyhaniu jednho z diskov.
Aj ke maj dynamick disky vea prednost oproti zkladnm diskom, napr. vylepen detekciu chb a ich sprvu, pokia chceme intalova a pouva viacsystmov zavdza (multi-boot), na dynamickch diskoch nie je podporovan in operan systm ako Windows 2000 a vy. Dynamick disk nememe poui ani pre vymeniten mdi (USB ke, pamov karty) a nie je odporanm formtom ani pre extern disky. Existuje niekoko nstrojov, ktormi sa d diskov priestor spravova. Patr k nim napr. asto prehliadan konzola Pota. alej je to konzola Sprva diskov, utilita FSUtil.exe alebo obdoba Sprvy diskov utilita DiskPart.exe. 6 .1 .2 . Pouitie konzoly Pota
Prstup k oknu Pota je jednoduch. Nachdza sa v ponuke tart. Je to vo veobecnosti najrchlej spsob, ako zskame pohad na vetky loisk dt potaa.
206
Ako je zobrazen na nasledujcom obrzku, konzola Pota zobrazuje nasledovn detaily:
Jednotky pevnho disku zoznam loklnych diskov a pripojench externch diskov (cez USB alebo FireWire) dostupnch na potai. Cez kontextov ponuku sa dostaneme k monostiam sprvy vrtane prkazu Vlastnosti, ktor ponka alie monosti sprvy danho zvzku alebo oblasti. Okrem toho sa tu nachdzaj spolon nstroje pre vetky zvzky ako naprklad Kvty. Zariadenia s vymenitenm ukladacm priestorom zoznam zariaden pre ukladanie dt vrtane CD, DVD a disketovch mechank. Kontextov ponuka obsahuje alie monosti ako napr. Vysun pre vmenu mdia nachdzajceho sa v mechanike alebo pri zariadeniach USB pre bezpen odstrnenie zo systmu. Sieov umiestnenie zoznam sieovch diskov. Poskytuje prstup k zdieanm prieinkom na inom potai alebo zariaden. Pre pripjanie sieovch diskov je k dispozcii tlaidlo na Paneli nstrojov. Kontextov menu na sieovom disku sli na jeho odpojenie. In zoznam nezaradench zariaden dostupnch na potai. Patria sem rzne aplikan rozrenia v podobe systmovch prieinkov. asto tu njdeme komponenty mobilnch telefnov pre vmenu dt. Prenosn zariadenia zoznam zariaden so vstavanou alebo vymenitenou pamovou kartou. Najastejie s to digitlne fotoaparty ako dtov loisk. Sprva diskov
6 .1 .3 .
Hlavnm nstrojom pre prcu s diskovm subsystmom je konzola Sprva diskov. Tento nstroj budeme pouva na rozdelenie diskovho priestoru, formtovanie losk dt a pre pripjanie zvzkov a oblast pod oznaenia psmenami alebo pod NTFS prieinky.
207
Kapitola 6
Sprvu diskov meme poui aj na zmenu formtu diskov, ie konverziu zkladnch diskov na disky dynamick a naopak. Zatia o konverzia zkladnho disku na dynamick je mon bez straty dt, opan konverziu meme urobi, len ak odstrnime vetky existujce zvzky dynamickho disku. Sprvu diskov spustme pod sprvcovskm tom nasledovne: 1 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 2 . Z ponuky, ktor sa zobraz, vyberieme poloku Spravova. Otvor sa konzola Sprva potaa . 3 . V konzole Sprva potaa klikneme v stromovej truktre v avej asti okna na modul Sprva diskov. nachdzajci sa pod sekciou Ukladac priestor . Ako vidme na nasledujcom obrzku, Sprva diskov poskytuje nhad na diskov zariadenia, ktor s internou sasou potaa alebo s pripojen k potau externe.
Hlavn okno Sprvy diskov zobrazuje zoznam zvzkov v hornej asti a grafick nhad usporiadania diskov v dolnej asti. Tret pohad Zoznam diskov je dostupn, ale nie je viditen. Prostrednctvom ponuky Zobrazi pecifikujeme, o bude zobrazen v hornej a dolnej asti. Dostupn s tieto zobrazenia: zoznam zvzkov; zoznam diskov; grafick zobrazenie; skry (tka sa len dolnej asti okna).
208
Zoznam zvzkov poskytuje detailn informcie o internch a externch diskovch zariadeniach, na ktorch s vytvoren zvzky alebo oblasti. Zariadenia s vymenitenmi mdiami ako optick mechaniky CD-ROM a DVD-ROM, s zobrazen iba v prpade, ak sa v nich nachdza mdium. Zoznam zvzkov poskytuje nasledovn informcie: Zvzok oznaenie oddielu psmenom alebo psmeno spolu s menom oddielu,ako naprklad (C:) alebo Data (E:); Rozloenie rozloenie zvzku na diskoch, napr. jednoduch alebo prekladan; Typ typ disku, napr. zkladn alebo dynamick; Systm sborov sborov systm zvzku, napr. FAT alebo NTFS; Stav aktulny stav zvzku + informcia o lohe zvzku, napr. V poriadku (Zavdzac, Strnkovac sbor, Stav systmu pri zlyhan); Kapacita maximlna kapacita zvzku v MB/GB, objem dt, ktor je mon na zvzok uloi; Von miesto objem vonho priestoru na zvzku v MB/GB; Percento vonho miesta percentulne vyjadrenie vonho priestoru na zvzku; Odolnos voi zlyhaniu indiktor, i sa jedn o zvzok odoln voi zlyhaniu; Ria pri zvzkoch odolnch voi zlyhaniu zobrazuje podiel miesta na disku, ktor je pouit pre zabezpeenie odolnosti voi zlyhaniu (napr. zrkadlen zvzok vyaduje 50%).
Grafick zobrazenie poskytuje nhad na intern disky, extern diskov zariadenia a zariadenia s vymenitenmi mdiami. Okrem toho ilustruje individulne oblasti alokovanho, resp. nealokovanho priestoru. Alokovan1 priestor me vo veobecnosti by oblas alebo zvzok. Nealokovan oblas predstavuje nevyuit miesto na disku. Okrem grafickho nhadu m kad disk v avej asti zobrazen hlaviku, v ktorej je uvedench niekoko dajov: disk, typ, kapacita a stav. S to toton informcie ako v zozname zvzkov, s tm rozdielom, e sa viau na disk ako celok a nielen na oblas i zvzok. Zobrazenie Zoznam diskov je informane bohatie ako grafick zobrazenie. Patria k nim tieto atribty: Disk oznaenie disku, napr. Disk 0 alebo CD-ROM 1; Typ typ disku, napr. zkladn, dynamick, vymeniten, disk DVD a pod; Kapacita celkov kapacita disku; Nevyhraden miesto vekos nealokovanho priestoru na danom disku; Stav stav disku, napr. Online, Offline, iadne mdium; Typ zariadenia vinou informuje o type zbernice disku, napr. IDE, USB, SCSI a pod.; Typ oblasti formt disku, napr. MBR (Master Boot Record) alebo GPT (GUID Partition Table). pecifikova kapacitu, von miesto, stav a alie vlastnosti diskov a zvzkov; vytvra oblasti a logick disky na zkladnch diskoch; vytvra zvzky na dynamickch diskoch; rozirova zvzky pre dodaton zvenie priestoru na tom istom disku;. vytvra rozloen zvzky rozrenm o priestor na inom disku; formtova zvzky, primrne oblasti a logick disky;
Presnejie: jednotliv logick bloky sborov s fyzicky uloen na disku na zklade algoritmu alokcie .
Pomocou Sprvy diskov budeme vykonva nasledovn kony:

1
209
Kapitola 6
prideova zvzkom oznaenia psmenom alebo cestou k NTFS prieinku; konvertova zkladn disky na dynamick a vice versa.
Po natartovan Sprvy diskov sme automaticky pripojen na loklny pota. Pre preskmanie diskovho priestoru inho potaa musme klikn pravm tlaidlom na poloku Sprva potaa a vybra prkaz Pripoji na in pota. Alternatvou me by spustenie Sprvy potaa z prkazovho riadku prkazom: compmgmt.msc/computer=MenoPotaa, kde MenoPotaa je meno alebo IP adresa pracovnej stanice, na ktor sa chceme pripoji. Po pripojen meme diskov priestor spravova totone ako loklny. Podrobn informcie o diskoch, zvzkoch a oblastiach zskame prostrednctvom kontextovej ponuky na disku, oblasti alebo zvzku poloky Vlastnosti. Na nasledujcom obrzku s zobrazen okn vlastnost disku a primrnej oblasti.
Vlastnosti zvzku na dynamickom disku s zhodn s oknom vlastnost Primrnej oblasti. Pre rozren oblas neexistuje monos zobrazi Vlastnosti. 6 .1 .4 . Nstroje FSUtil a DiskPart
Windows 7 poskytuje aj niekoko nstrojov dostupnch z prkazovho riadku. K tm najpouvanejm pre sprvu diskovho subsystmu patria: FSUtil.exe utilita pre IT profesionlov, ktor musia pouva nzkorovov sprvu diskov. Pomocou FSUtil.exe meme pracova s metadtami o diskoch. Mme napr. prstup k USN (Update Sequence Number) urnlom pre NTFS, k tzv. reparse bodom systmu NTFS ako aj alm komponentom. alej meme zska detailn informcie o sektoroch a klastroch na disku, napr. poet vonch alebo rezervovanch sektorov na disku .
210
DiskPart.exe prkazov interpreter v textovom mde uren pre sprvu diskov, oblast a zvzkov. Pouva sa bu interaktvne v prkazovom riadku alebo v dvkach spolu s textovm zoznamom prkazov. Pomocou prkazov dostupnch pre diskpart. exe meme robi presne tie ist kony ako v grafickom nstroji Sprva diskov. Navye pomocou diskpart.exe dokeme robi aj innosti, ktor sa v grafickom reime realizova nedaj, napr. vytvorenie virtulneho disku, rozrenej oblasti a pod.
6 .2 . Zvyovanie vkonu diskov

Windows 7 m implementovanch niekoko technolgi pre zvyovanie vkonu diskovho subsystmu, ktor s znme pod nzvom Windows PC Accelerator. Patria sem: Windows ReadyBoost zameriava sa na zvenie vkonu systmu pouitm flash pamte ako alieho systmovho zdroja pre vyrovnvaciu pam (Cache); Windows ReadyDrive zameriava sa na zvenie vkonu potaov s intalovanmi hybridnmi pevnmi diskami. Technolgia bola prvkrt uveden v systme Windows Vista. Kee technolgia hybridnch diskov nie je prli pouvan (nahrdza ju skr technolgia SSD diskov, ktor s vo Windows 7 tie plne podporovan), nebudeme sa jej bliie venova; Windows SuperFetch zameriava sa na zvenie vkonu systmu prostrednctvom upravenho algoritmu sprvy pamte. Windows ReadyBoost
6 .2 .1 .
Windows ReadyBoost je technolgia, ktor bola prvkrt implementovan vo Windows Vista. Hardvrovm rieenm klasickho problmu operanch systmov rozdiel medzi prstupovmi rchlosami RAM a pevnch diskov je systm vyrovnvacch pamt (Cache Memory) L1 L3. ReadyBoost k rieeniu pristupuje na softvrovej rovni tak, e vyuva ReadyBoost-capable flash memory ako vyrovnvaciu pam. Nhodn tania z flash disku s typicky 80 100 krt rchlejie ako z tradinch pevnch diskov. Windows ReadyBoost maximalizuje vkon automatickm presvanm rozsiahlych sekvennch poiadaviek na tanie do diskovho subsystmu, lebo vina flash zariaden je pomalia pri sekvennch opercich ako diskov zariadenia. Aby bolo mon USB zariadenie kedykovek odobra, vetky zpisy dt sa realizuj najskr na disk a a potom sa duplikuj na USB k. ie: v danom ase dta ukladan na USB zariadenie s sasne zapisovan na disk, o vyluuje mon stratu dt pri odobrat USB zariadenia zo systmu. Windows ReadyBoost me pre svoje ely vyuva USB 2.0 zariadenia, Secure Digital (SD) karty alebo karty CompactFlash (CF). Tieto zariadenia musia ma (ale) dostaton rchlos. Pre tanie: rchlos minimlne 2,5 MB/s pri 4 kB klastroch; pri zpise sa vyaduje aspo 1,75 MB/s pri 512 kB klastroch. Ich kapacita mus by aspo 512 MB s vonm priestorom aspo 235 MB. Ak je zariadenie hybridn, vyuva sa iba flash pam. Windows 7 m limit 8 zariaden pouitch pre Windows ReadyBoost s celkovou kapacitou a 256 GB prdavnej pamte.
211
Kapitola 6
Aby sa zabrnilo niku citlivch informci, Windows ReadyBoost dta na flash disku ifruje, take s itaten iba na originlnej pracovnej stanici. 6 .2 .2 . Povolenie ReadyBoost
S technolgiou Windows ReadyBoost sa me USB zariadenie s dostatone rchlou flash pamou premeni na alie loisko systmovej cache. Windows ReadyBoost pre USB zariadenie prvkrt pouvan pre tieto ely nastavme takto: 1 . Po vloen USB zariadenia Windows 7 analyzuje rchlos a kapacitu flash pamte zariadenia. Ak pam vyhovuje vyie uvedenm poiadavkm, pam potaa me by o takto zariadenie rozren. Pokia zariadenie nevyhovuje, budeme ma neskr prleitos znovu spusti otestovanie parametrov zariadenia. Prv test nemus by presn, pokia ho ovplyvn in sasne vykonvan aktivita na potai. Zobraz sa dialgov okno Automatick prehrvanie. Po prvotnom nastaven Windows ReadyBoost tto monos u nebude dostupn a bude potrebn poui kontextov ponuku . 2 . V dialgovom okne Automatick prehrvanie vyberieme poloku Zrchli systm .
3 . Otvor sa dialgov okno Vymeniten disk (X:) vlastnosti. Klikneme na poloku ReadyBoost . Pokia sme na USB flash disku konfigurovali ReadyBoost, budeme musie pristpi k nastaveniu nasledovnmi krokmi: 1 . V ponuke tart klikneme na poloku Pota . 2 . Pravm tlaidlom klikneme na USB zariadenie a vyberieme poloku Vlastnosti .
212
3 . Aktivujeme ReadyBoost a klikneme na tlaidlo OK .
Pre USB zariadenia nepodporujce ReadyBoost, nie je mon tto funkciu aplikova; zobraz sa iba informcia o tom, e zariadenie nespa parametre a tlaidlo pre ich nov otestovanie. 6 .2 .3 . Konfigurcia ReadyBoost
Windows ReadyBoost me by konfigurovan rznymi spsobmi. Nie je nevyhnutn konfigurova pln vyhradenie USB zariadenia pre ReadyBoost. Lepie je prednastavi odporan hodnotu, ktor systm odpora Postup je nasledovn: 1 . V ponuke tart klikneme na poloku Pota . 2 . Pravm tlaidlom klikneme na ubovon USB zariadenie v sekcii Zariadenia s vymenitenm ukladacm priestorom a vyberieme poloku Vlastnosti . 3 . V dialgovom okne ReadyBoost, bu prepneme flash disk do polohy Pouva toto zariadenie, m vyhradme odporan kapacitu pre ReadyBoost, alebo nastavme vlastn hodnotu posuvnm ovldaom. Treou monosou je prepn ReadyBoost na Vyhradi toto zariadenie pre funkciu ReadyBoost, kedy na zariaden zostva minimum priestoru pre odkladanie dt. 4 . Klikneme na tlaidlo OK . 6 .2 .4 . Vysunutie USB zariadenia pouvanho komponentom ReadyBoost
Bezpen vysunutie USB zariaden ich chrni pred pokodenm sborovho systmu a inmi negatvnymi dsledkami. Po odstrnen zariadenia sa systm vrti sp na pvodn vkonnostn rove ako bez ReadyBoost. Sbor ReadyBoost.sfcache, ktor predstavuje loisko pre vyrovnvaciu pam, sa vymae a kapacita na ki je op dostupn pre nor213
Kapitola 6
mlne ukladanie dt. Systm takto reaguje aj v prpade, ak na zariaden zrume vyhraden priestor pre ReadyBoost. Zariadenie bezpene odstrnime zo systmu nasledovne: 1 . V ponuke tart klikneme na poloku Pota . 2 . Pravm tlaidlom klikneme na ubovon USB zariadenie v sekcii Zariadenia s vymenitenm ukladacm priestorom a vyberieme poloku Vysun . 3 . Klikneme na tlaidlo Pokraova .
6 .2 .5 .
Windows SuperFetch
Windows SuperFetch je technolgia, ktor je nstupcom PreFetchingu z Windows XP. Zaloen je na vylepenom algoritme prideovania pamte. Vo Windows XP mali pouvatesk procesy a procesy na pozad (background) rovnak prioritu pri speren o prideovanie pamte, o spsobovalo v pamovom subsystme nezhody medzi paralelne beiacimi procesmi. Procesy na pozad zostvali rezidentne natan v pamti, m zaberali miesto aplikcim a procesom pouvatea. Windows 7 riei tento problm tm, e zabezpe vyistenie background procesov z pamte po ich vykonan. Vo Windows XP mali oba typy procesov (pouvatesk a background) aj rovnak prioritu I/O. To spsobovalo konflikty a slab vkon pri tan/zpise. Windows 7 m implementovan systm front I/O s vyou a niou prioritou. Prioritn I/O vyuvaj aktvne pouvatesk aplikcie a procesy. I/O s niou prioritou s uren procesom na pozad. Napr. ak je naplnovan spanie defragmentcie disku, tto be ako proces na pozad s niou I/O prioritou. Kovou sasou systmu urovania priort pre pam a I/O je Windows SuperFetch. Do systmu sprvy pamte prina nov algoritmy2, m vrazne zlepuje vkon systmu. Windows SuperFetch optimalizuje vyuvanie pamte s pouitm informci o predchdzajcej innosti pouvatea. Napr. ak obvykle rno spame Outlook, Internet Explorer a Word, Windows 7 ich kd vopred nata do vyrovnvacej pamte. Ak budeme spa pota veer, systm aplikuje nae veern zvyklosti spania programov a do vyrovnvacej pamte sa dostan truktry inch aplikci. Vo Windows 7 m technolgia SuperFetch dva hlavn ciele: skrti as zavedenia systmu a zabezpei to, aby najastejie beiace aplikcie boli natavan do pamte o najefek-
S postaven na bze tzv. heuristickch bayesinskych algoritmoch.
214
tvnejie. SuperFetch berie do vahy aj asov daje, na zklade ktorch sa heuristicky adaptuje. Filozofia SuperFetch je zaloen na tchto princpoch: Zavdzac proces asto vyaduje prstup k tm istm sborom viackrt, ale vdy v in as. SuperFetch zaznamenva, ktor dta a sbory je nutn natava v danom ase a daje o sboroch aj ase ulo do zznamovho sboru (trace file). Poas nasledujcich tartov systmu je informcia z tohto zznamu pouit pre o najefektvnejie nahrvanie dtovch truktr do pamte, o vysti do kratieho asu zavedenia systmu. Zniuje potrebu defragmentcie tm, e SuperFetch poas zavdzacieho procesu zabezpeuje, aby sbory boli ukladan na disk v porad, v akom sa k nim poas zavdzania systmu pristupuje. Tento rutinn kon vykonva kad 3 dni a informcie uklad do sboru %SystemRoot%\Prefetch\Layout.ini.
Druh cie technolgie SuperFetch je rchlejie spanie aplikci. Vychdza z tchto princpov: SuperFetch prednata do pamte najpouvanejie aplikcie nielen poda toho O sa pouva, ale aj KEDY sa aplikcia pouva. SuperFetch pracuje pre aplikcie obdobne ako pre zavdzanie systmu. Do zznamovch sborov zapisuje prstup k dtovm truktram poas prvch 10 seknd od tartu aplikcie. Zznamy s ukladan v prieinku %SystemRoot%\Prefetch\ ako sbory s prponou PF.
215
Kapitola 6
Kee SuperFetch je sasou vetkch edci (na rozdiel od ReadyBoost, ktor chba v Starter vydan), je iaduce, aby sprvca poznal zkladn charakteristiky tejto technolgie: SuperFetch v systme be ako sluba. Sluba m nastaven automatick tart a be pod tom LocalSystem. Pouva SvcHost.exe spustiten sbor beiaci v reime bez prstupu k sieti. To znamen, e SuperFetch me pristupova iba k loklnym prostriedkom a nem prstup k iadnej sieovej lokalite, ku ktorej me by pota pripojen. SuperFetch zvis na komponente Filter Manager, ktor poskytuje potrebn informcie o sboroch a sborovom systme a je intalovan automaticky pri intalcii operanho systmu. V prieinku %SystemRoot%\Prefetch\ sa okrem sborov s prponou PF nachdzaj databzov sbory, obsahujce histriu pouvania aplikci a daje o zlyhan aplikci.
6 .3 . Zkladn, virtulne a dynamick disky

Skr, ako budeme disky rozdeova na oblasti alebo zvzky, povieme zopr slov o prprave diskov, typoch zvzkov a ich pouit. Vo Windows 7 je implementovan nov koncept virtulnych diskov. V konzole Sprva diskov alebo v aplikcii diskpart.exe je mon tieto disky vybera, prezera si ich detailn vlastnosti, pripja ich do systmu a potom ich zo systmu odpja. 6 .3 .1 . Oznaenia oddielov
i u pracujeme so zkladnmi alebo dynamickmi diskami, mali by sme venova pozornos sekvencii zavedenia systmu. Proces zavedenia systmu na staniciach s BIOS je nasledovn: 1 . Po elektrickom zapnut potaa BIOS poda nastaven zist z akho zariadenia m bootova. 2 . Na zariaden sa vyhadva 512 bajtov sektor (LBA sector 0) nazvan Master Boot Record (MBR). 3 . MBR obsahuje informciu o aktvnom oddiele a lokalizuje sa Volume Boot Record systmovho oddielu. V prpade Windows 7 je to oddiel obsahujci Windows Boot Manager (BOOTMGR). 4 . Na zklade informci vo svojich truktrach doke BOOTMGR zobrazi menu vberu operanch systmov alebo rovno zavies systm, ktor je predvolen. 5 . Dan operan systm sa nachdza na zavdzacom oddiele . Na tomto oddiele sa nachdza aj cel prieinok Windows. 6 . Zavedenie systmu sa od tohto momentu riadi intrukciami jadra, inicializuje sa zveren fza zavedenie samotnho operanho systmu.
Poznmka: Opsan bootovac proces sa netka EFI systmov. EFI (Extensible Firmware Interface), sa d chpa ako nhrada BIOS-u. Zklady EFI boli poloen v 90. rokoch firmou Intel, kvli procesorom Itanium, kde u klasick BIOS nepostaoval, napr. adresova disky vie ako 2 TB.
V popise bootovacej postupnosti s ikmm psmom vyznaen nzvy oddielov, ktor sa zavedenia systmu priamo zastuj.
216
Oznaenia s nasledovn: Aktvny oddiel z ktorho systm bootuje. Ak m pota viacero operanch systmov, aktvny oddiel mus obsahova tartovacie sbory operanho systmu (BOOTMGR, ntldr a pod.), ktor chceme natartova a mus to by primrna oblas na zkladnom disku. Ke pouvame operan systm Microsoft Windows NT, Windows 95, Windows 98, Windows ME alebo MS-DOS, aktvny oddiel mus by primrna oblas na Disku 0. Ak pouvame Windows 2000 alebo vy, me by aktvnym oddielom primrna oblas na zkladnom disku alebo jednoduch zvzok na dynamickom disku. Jedine z oddielu oznaenho ako Aktvny, sa me spusti proces zavedenia systmu. Aj na USB ki meme vytvori oddiel a oznai ho ako aktvny. Systmov systmov oblas alebo zvzok obsahuje boot sektor a sbory ntldr a BOOTMGR, ktor obsahuj bootovacie dta a kd. Windows 7 pouva BOOTMGR na identifikciu zavdzacch oddielov cel hierarchick truktru BCD loiska. V systme Windows XP bol daj uloen v textovom sbore boot.ini a cesta k nemu bola definovan ARC cestou (Advanced RISC Computing Path). Zavdzac oddiel obsahujci operan systm a vetky podporn sbory. V prpade viny operanch systmov je systmov a zavdzac oddiel na jednom a tom istom disku. Windows 7 si vytvra svoj vlastn oddiel rezervovan pre systmov ely. Tento oddiel tandardne s vekosou 100 MB je oznaen ako aktvny a systmov. Strnkovac sbor oddiel obsahuje strnkovac sbor operanho systmu. Pretoe je mon strnkova pam na niekoko diskov, poda konfigurcie virtulnej pamte, meme ma aj viac oddielov oznaench tmto vrazom. Viac informci o pouit a konfigurcii strnkovacch sborov uvdzame v Kapitole, 2 v sekcii Konfigurovanie virtulnej pamte. Stav systmu pri zlyhan oddiel, na ktor sa systm poksi uloi vpis pamte v prpade zlyhania systmu. Viac informcii o monostiach konfigurcie vpisov pamte uvdzame v Kapitole 2, v sekcii Konfigurovanie spania a obnovovania.
Kad systm m najviac jeden aktvny, systmov, zavdzac oddiel a oddiel Stav systmu pri zlyhan. Poznamenajme, e oznaenie Strnkovac sbor mu nies viacer oddiely. 6 .3 .2 . Intalovanie a inicializcia novch fyzickch diskov
Windows 7 vrazne uahuje pridvanie novch diskov do potaa. Po intalcii novho disku poda intrukci vrobcu, musme spusti konzolu Sprva diskov. Ak disk ete nebol inicializovan, automaticky sa zobraz Sprievodca inicializciou diskov. Na rozdiel od starch operanch systmov, u nie je spojen so sprievodcom konverziou zkladnch diskov na dynamick. Ak u disky preli inicializciou, sta zada prkaz Znovu prehada disky z ponuky Akcia .
217
Kapitola 6
Disky mu by inicializovan tmito spsobmi: Po intalcii disku, natartujeme pota a spustme konzolu Sprva diskov. Otvor sa dialgov okno Inicializcia disku, v ktorom vyzname disky, ktor chceme inicializova a klikneme na tlaidlo OK .
Pokia zrume dialg inicializcie, meme poadovan disky pripravi pre pouitie priamo v konzole Sprva diskov. Sta klikn pravm tlaidlom myi na hlaviku danho disku a vybra si poloku Inicializova .
Z prkazovho riadku spustme utilitu DiskPart. Postupne budeme vykonva nasledovn prkazy:
218
list disk zskame prehad o diskovom priestore (pre vinu prkazov v aplikcii DiskPart platia aj skrten trojpsmenov prkazy ako LIS DIS a pod.). select disk N zo zoznamu diskov vyberieme ten, ktor chceme inicializova a tmto prkazom ho vyzname n je slo disku. convert mbr samotn inicializciu vykonme tmto prkazom. Z formtov dostupnch v systme Windows 7 s okrem MBR, dostupn aj GPT alebo DYNAMIC.
Poznmka: Disk GPT (GUID Partition Table) podporuje zvzky o vekosti 18 EB (exabajtov) a a 128 oddielov na disku. Na rozdiel od diskov MBR s metadta umiestnen v oddieloch a nie v nerozdelench alebo skrytch sektoroch. Disky GPT obsahuj redundantn primrne a zlon tabuky oddielov, ktor zvyuj integritu truktry dt v oddiele.
Po ukonen inicializcie bud disky k dispozcii pre alie spracovanie. 6 .3 .3 . Oznaenie oddielu ako Aktvny
Za normlnych okolnost nemusme modifikova oznaenie oddielu. Plat to aj pre ist intalciu Windows 7 alebo pre multi-boot viacerch Windows systmov na jednom potai. Na tandardnej x86 alebo x64 pracovnej stanici je automaticky designovan prv primrna oblas Disku 0 v systme. V prpade istej intalcie Windows 7 je to oddiel oznaen ako System Reserved s vekosou 100 MB. V prpade multibootu alebo povenia systmu prv oddiel (zva je zrove aj zavdzac) na prvom disku na zbernici. Inak tomu je, ak sme intalovali multi-boot s inmi operanmi systmami ako Windows. Obvykle budeme nten zmeni oznaenie danho oddielu na aktvny a retartova pota. alou situciou, ke budeme modifikova toto oznaenie, je vytvorenie bootovacieho USB ka. Proces Oznaenia zvzku na aktvny pomocou utility DiskPart bol opsan v kapitole 1, v sekcii ist intalcia Clean Install. Ako aktvny meme oznai iba primrny oddiel. Logick jednotka vytvoren v rozrenej oblasti neme by aktvna. Ani jednoduch zvzok na dynamickom disku nememe explicitne oznai ako aktvny. Ak skonvertujeme zkladn disk s aktvnou oblasou na dynamick, aktvna oblas sa zmen na jednoduch zvzok a ten je aktvny automaticky. Oddiel nastavme ako aktvny nasledovne: 1 . Presvedme sa, i na budcom aktvnom oddiele existuj vetky potrebn tartovacie sbory. Pre starie systmy ako Windows NT, Windows 2000 a Windows XP s to sbory: ntldr, NTDetect.com a Bootsect.dos, poprpade aj Ntbootdd.sys pre systmy s diskami SCSI. 2 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 3 . Z ponuky vyberieme poloku Spravova. Otvor sa konzola Sprva potaa 4 . V konzole Sprva potaa klikneme v stromovej truktre v avej asti okna na modul Sprva diskov nachdzajci sa pod sekciou Ukladac priestor.
219
Kapitola 6
5 . V konzole Sprva diskov klikneme pravm tlaidlom na primrnu oblas, ktor chceme oznai ako aktvnu a z ponuky vyberieme poloku Oznai oblas ako aktvnu . Ak by sa po retarte nepodarilo systm natartova kvli chybe pri vbere oddielu, mme ete monos napravi to pomocou Nstroja pre opravu spania. Viac informci njdeme v sekcii vod do automatizovanho systmu pomoci a technickej podpory v kapitole 3. 6 .3 .4 . Konverzia zkladnho disku na dynamick a naopak
Najjednoduch spsob konverzie zo zkladnho disku na disk dynamick a vice versa je pomocou konzoly Sprva diskov. Pri konverzii na dynamick disk s oblasti automaticky zmenen na zvzky prslunho typu. V praxi sa vak budeme stretva predovetkm s prevodom na jednoduch zvzky. Iba oddiely originlne vytvran v systme Windows NT typu spanned volume a striped set bud preveden na rozloen resp. prekladan zvzok. Vetky primrne oblasti, nech boli vytvoren na ktoromkovek systme, bud preveden na jednoduch zvzok. To ist plat o logickch jednotkch. Rozren oblasti s nevyuitm priestorom sa skonvertuj na nealokovan priestor. Prevod na dynamick disk vak nie je mon bez straty dt. Ak chceme dynamick disk vrti sp, musme najprv vymaza vetky zvzky; konvertova meme iba disk przdny, bez oddielov. Pred vlastnou konverziou je vhodn zvi, i budcnosti u nebudeme pracova so starmi operanmi systmami. Konverzia me zlyha v prpade, ak je na disku menej ako 1 MB vonho priestoru. Okrem tchto faktov uveme nasledovn retrikcie: Nie je mon konvertova oblasti pouvajce sektory vie ako 512 B. Ak je oddiel takto formtovan, tak ho pred konverziou bude nutn znovu naformtova. Nie je mon konvertova zariadenia s vymenitenmi mdiami. USB ke a podobn zariadenia meme konfigurova iba ako zkladn disky s primrnymi oblasami. Nememe konvertova disk v prpade, ak je systmov alebo zavdzac oddiel asou prekladanho alebo rozloenho zvzku systmu Windows NT.
Konverziu zkladnho disku na dynamick uskutonme nasledovne: 1 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 2 . Z ponuky, ktor sa zobraz, vyberieme poloku Spravova. Natartuje sa konzola Sprva potaa . 3 . V konzole Sprva potaa klikneme v stromovej truktre v avej asti okna na modul Sprva diskov nachdzajci sa pod sekciou Ukladac priestor .
220
4 . V grafickom zobrazen klikneme na hlaviku zkladnho disku, ktor chceme previes na dynamick a vyberieme poloku Konvertova na dynamick disk .
5 . V okne Konvertovanie na dynamick disk vyzname tie disky, ktor chceme povi na dynamick. 6 . Ak sa na disku nenachdza iadny formtovan oddiel, kliknutm na OK sa konverzia skon a zvyn kroky meme preskoi. Ak disk obsahuje formtovan oblasti, zobraz sa okno Disky na konverziu a pre dokonenie konverzie musme skompletizova zvyn kroky. 7 . V dialgovom okne Disky na konverziu je tabuka vybratch diskov. V stpci Bude konvertovan vidme pod kadm konvertovatenm diskom slovo no. Tlaidlom Podrobnosti meme zobrazi informan okno Konverzia podrobnosti . Okno informuje o oblastiach na diskoch, ktor bud konvertovan. 8 . Klikneme na tlaidlo OK .
9 . Konverzia sa inicializuje tlaidlom Konvertova. (Systm ns upozorn na nevratnos nasledujceho procesu a fakt, e nebudeme mc zavdza systmy z inch zvzkov.) Ak sme rozhodnut pokraova, klikneme na tlaidlo no . Systm vykon konverziu. Na rozdiel od starch systmov nevyaduje retart ani konverzia disku, na ktorom je systmov alebo zavdzac zvzok. Postup pri konverzii dynamickho disku na zkladn je analogick ako predchdzajcom postup. Pred konverziou je nutn odstrni vetky existujce zvzky na dynamickom disku. Kee sa tm zlikviduj dta, je nutn kompletn zloha vetkch zvzkov na dynamickom disku. Revert disku, na ktorom je zavdzac alebo systmov zvzok, je dos problematick. Zmeny vykonan po konverzii sa tandardnmi metdami nedaj obnovi na zkladn disk. Ak pre odstrnenie oddielov pouijeme konzolu Sprva diskov, nie je potrebn al krok. Konzola automaticky zmen dynamick disk pri odstraovan poslednho zvzku na disk zkladn MBR. Ak sme odstrnili oddiel naprklad utilitou DiskPart, musme v dialgovom
221
Kapitola 6
okne Sprva diskov klikn na hlaviku przdneho dynamickho disku a zvoli poloku Konvertova na zkladn disk . 6 .3 .5 . Prca s virtulnymi diskami
Virtulne disky zaala spolonos Microsoft pouva vo svojich virtualizanch aplikcich (Virtual PC, Virtual Server, Hyper-V). V systme Windows Vista a Windows Server 2008 sa ten ist formt pouva pri kompletnom zlohovan. Vo svojej podstate je virtulny disk obrazom disku. Fyzicky je to sbor s prponou VHD. V systme Windows 7 maj sbory VHD nasledovn vyuitie: loisko pre virtulne potae edcie Windows 7 Professional a Ultimate maj k dispozcii zadarmo na prevzatie doplnok XP Mode. Je to virtualizovan intalcia Windows XP SP3. Ako pevn disk pouva VHD sbor. al doplnok je Windows Virtual PC. Virtualizan aplikcia najnovej genercie. Pre svoje virtulne potae pouva rovnak formt VHD sbor. Zlohovanie vytvorenie obrazu systmu, alebo zlohovanie celch zvzkov je realizovan ukladanm do VHD sborov. Pre obnovovanie jednotlivch sborov z takchto obrazov diskov, budeme musie pristpi diskovmi nstrojmi k virtulnym diskom . Bootovanie aby sa nepokodili existujce intalcie, Windows 7 za uritch predpokladov umon intalovanie do virtulneho disku. V tomto prpade existuje intalcia iba vo vntri VHD sboru. Mimo tento sbor potrebuje systm iba urobi zznam do BCD loiska, aby bolo mon korektne zavies systm.
Na administrciu virtulnych diskov budeme pouva konzolu Sprva diskov alebo utilitu DiskPart . Virtulny disk vytvorme nasledovne: 1 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 2 . Z ponuky vyberieme poloku Spravova. Otvor sa konzola Sprva potaa . 3 . V konzole Sprva potaa klikneme v stromovej truktre v avej asti okna na modul Sprva diskov nachdzajci sa pod sekciou Ukladac priestor . 4 . Klikneme na ponuku Akcia a vyberieme poloku Vytvori disk VHD .
222
5 . V okne Vytvorenie a pripojenie virtulneho pevnho disku vyplnme povinn daje o umiestnen a mene sboru VHD, o vekosti disku a o type disku. Na vber mme z tchto typov: Pevne stanoven vekos vhodou je, e prstup k virtulnemu disku m vborn vkonnostn parametre. Nevhodou je, e okamite zaberie stanoven kapacitu pevnho disku a to aj v prpade, e disk neobsahuje iadne dta. Dynamick rozirovanie vhodou je jeho vekos. Pri vytvoren m pr kilobajtov, zvuje sa len pri ukladan dt. Nevhodou je ni vkon pri zpise a asto aj pri tan. Ak sa disk prli asto zvuje za sasnej aktivity systmu, me sa asom rozfragmentova, o bude ma vrazne negatvny vplyv na procesy I/O. 6 . Klikneme na tlaidlo OK Systm vytvor virtulny disk a automaticky ho pripoj do systmu pod najbliie vonm psmenom. Po vytvoren je disk neinicializovan a cel priestor na om je nealokovan.
Po inicializcii virtulneho disku, pecifikujeme jeho formt. Virtulne disky mu by iba zkladnmi diskami. Formty ukladania dt do oblast s dva. Bu pouijeme najastejie sa vyskytujci formt MBR alebo menej ast GPT.
Poznmka: Disk GPT (GUID Partition Table) podporuje zvzky o vekosti 18 EB (exabajtov) a a 128 oddielov na disku. Na rozdiel od diskov MBR s metadta umiestnen v oddieloch a nie v nerozdelench alebo skrytch sektoroch. Disky GPT obsahuj redundantn primrne a zlon tabuky oddielov, ktor zvyuj integritu truktry dt v oddiele.
223
Kapitola 6
Po prprave disku ho budeme v Sprve diskov pouva rovnako ako disky relne. Neskr v tejto kapitole sa vrtime k prci s oblasami na diskoch. Ak chceme pristupova k dtam, ktor s uloen vo vntri sboru VHD, musme takto virtulny disk pripoji. Budeme postupova nasledovne: 1 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 2 . Z ponuky, ktor sa zobraz si vyberieme poloku Spravova. Otvor sa konzola Sprva potaa . 3 . V konzole Sprva potaa klikneme v stromovej truktre v avej asti okna na modul Sprva diskov nachdzajci sa pod sekciou Ukladac priestor . 4 . Klikneme na ponuku Akcia a vyberieme si poloku Pripoji disk VHD . 5 . V dialgovom okne vypecifikujeme sbor VHD, z ktorho chceme extrahova sbory a pecifikujeme, i m by disk dostupn aj pre zpis alebo len na tanie a klikneme na tlaidlo OK .
Po pripojen sa disk zobraz v konzole ako al z diskov v systme a oblasti, ktor m definovan, sa oznaia psmenom. Bud dostupn ako alie dtov loisk. Z tchto oddielov meme extrahova sbory na relne disky.
224
Pokia u virtulny disk nie je v systme potrebn, meme ho z neho odstrni: 1 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 2 . Z ponuky, ktor sa zobraz si vyberieme poloku Spravova. Otvor sa konzola Sprva potaa . 3 . V konzole Sprva potaa klikneme v stromovej truktre v avej asti okna na modul Sprva diskov nachdzajci sa pod sekciou Ukladac priestor . 4 . Klikneme na ponuku Akcia a vyberieme si poloku Odpoji disk VHD .
5 . Ak sbor budeme potrebova v budcnosti, klikneme na tlaidlo OK. Sbor sa odpoj zo systmu a ostva vo svojej originlnej lokalite. 6 . Ak u sbor VHD nepotrebujeme, vyzname polko Odstrni sbor virtulneho pevnho disku po odstrnen disku .
6 .4 . Prca s diskami, oblasami a zvzkami

Predtm ako zaneme fyzicky uklada dta na disky, musme disk pripravi rozdelenm jeho priestoru na oblasti alebo zvzky, prideli oznaenia a sformtova oblasti alebo zvzky. Zkladn disky mu by rozdelen na maximlne 4 primrne oblasti. Ak vak jednu oblas vytvorme ako rozren, meme na nej vytvra a 24 logickch jednotiek. Na dynamickom disku meme vytvra neobmedzen poet zvzkov. Po rozdelen pridelme kadmu z oddielov oznaenie. Oznaenie me by psmeno abecedy alebo cesta k przdnemu prieinku na inom oddiele sformtovanom sborovm systmom NTFS. Psmen pouvame v prstupe k sborovmu systmu na rznych oddieloch diskov. K dispozcii mme psmen z mnoiny {A,... Z}. Niektor oznaenia s vak dedikovan. Napr. psmeno A je vyhraden pre disketov mechaniku. V systmoch s dvomi disketovmi mechanikami alebo ZIP mechanikou je vyhraden aj psmeno B. Psmeno C je obvykle pouvan pre prv primrnu oblas na Disku 0. Psmeno D je obvykle pouvan pre prv mechaniku CD alebo DVD. Z toho vyplva, e na vine systmov s dostupn oznaenia {E,..., Z}. Ak by sa vyerpali vetky psmen, musme oddielu priradi oznaenie cestou k prieinku.
225
Kapitola 6
O pripojen diskovho oddielu k prieinku platia tieto tvrdenia: prieinok sa mus nachdza na loklnom disku; prieinok mus existova na sborovom systme NTFS, zrove plat, e pripjan oddiel me by ubovonm z podporovanch sborovch systmov (NTFS, FAT32, FAT16); prieinok mus by przdny; pripjanie oddielov pod prieinky meme realizova ako na zkladnch, tak aj na dynamickch diskoch.
Pri formtovan oblasti alebo zvzku sa vytvor sborov systm, ktor sa pouva na ukladanie dt a zrove vytvor aj potrebn sborov truktry. Vo veobecnosti meme oddiely formtova sborovmi systmami FAT16, FAT32,exFAT a NTFS. Kad sborov systm m svoje obmedzenia. Na nasledujcom obrzku vidme tri oddiely sformtovan rznymi sborovmi systmami.
FAT16 je sborov systm navrhovan ete pre 16-bitov systmy. Maximlna vekos oblasti vytvorenej na FAT16 je 4 GB. FAT pouva boot sektor ukladajci informciu o type disku, poiatonom a poslednom sektore a o aktvnej partcii. Tabuka alokovania sborov je truktra, v ktorej s zaznamenvane umiestnenia klastrov sborov a prieinkov. Existuje primrna aj duplikovan tabuka FAT. Duplikovan je pouit pre obnovu primrnej pri jej pokoden. FAT ako systm m schopnos oznaova
226
klastre rznymi prznakmi: nepouit, pouit, zl alebo rezervovan. To z neho rob vcelku robustn sborov systm, ktor je najvhodnejie pouva na oddieloch mench ako 2 GB s maximlnou vekosou sboru 2 GB. FAT sa obvykle pouva na formtovanie diskiet a prenositench diskov. FAT32 je 32-bitov verzia FAT16 systmu. Oproti FAT16 m zven funkcionalitu. Obdobne ako FAT16, pouva aj FAT32 tabuku alokcie sborov v 2 exemplroch a pouva aj prznaky klastrov. Na rozdiel od FAT16 m minimlnu vekos oddielu 33 MB a maximlnu vekos 8 TB. V systmoch Windows je vak formtovanie oddielov systmom sborov FAT32 obmedzen na vekos 32 GB. Ak vytvorme oddiel s FAT32 v ako 32 GB (pomocou nstrojov tretch strn) systm Windows 7 ich bez problmov rozpozn. Maximlna vekos sboru na FAT32 je 4 GB. FAT32 sa obvykle pouva tam, kde nie je mon poui NTFS. Typickm prkladom s flash disky. exFAT (Extended File Allocation Table), predtm znmy aj ako FAT64 je sborov systm, ktor odstrauje obmedzenia systmu FAT32. Je automaticky podporovan systmom Windows 7. Podpora v starch systmoch je zabezpeen prostrednctvom aktualizcii. Windows 2000 a starie operan systmy exFAT nepodporuj. exFAT teda budeme pouva tam, kde NTFS nie je technicky mon pouva, a zrove obmedzenia FAT32 nie s akceptovaten. Teoretick maximlna vekos oddielu exFAT je 64 EB, maximlna vekos sboru je 127 PB. NTFS systm je znane odlin od FAT systmov. Namiesto tabuky alokovania sborov pre ukladanie informci o sboroch a prieinkoch pouva relan databzu. Tto databza sa nazva hlavn tabuka sborov MFT (Master File Table). MFT uklad informcie o kadom sbore a prieinku na oddiele. MFT spsobuje, e NTFS je ovea spoahlivej a obnovitenej sborov systm ako s FAT systmy. NTFS m pri pouit formtu disku MBR limit pre maximlnu vekos oddielu 2 TB. Pri formte disku GPT je to a 16 TB pri vekosti klastra 4 kB. Maximlna vekos sboru je 16 TB. Hlavnou vhodou oproti FAT systmom nie s limity vekost, ale monos zabezpei sbory prostrednctvom prstupovch prv. Okrem toho, NTFS podporuje kompresiu a ifrovanie sborov a diskov kvty.
Poznmka: Existuje niekoko verzi NTFS. V systme Windows NT bola predstaven verzia NTFS v1.2 (1995). Operan systm Windows 2000 uviedol verziu NTFS v3.0 (2001). NTFS v3.1 bol implementovan v systme Windows XP (2001).
Sborov systm NTFS v3.1 pouvan v systmoch Windows Vista a Windows 7 podporuje transaknos, NTFS symbolick prepojenia, zmenovanie oddielov a samolieenie sborov. Pri zdetegovan starej verzie NTFS, je tto automaticky poven na aktulnu verziu NTFS.
227
Kapitola 6
Informciu o verzii NTFS na oddiele C: zskame pomocou prkazu fsutil fsinfo ntfsinfo C: zadanho z prkazovho riadku.
Poznmka: Vekosti pamte s zvyajne oznaovan jednotkami ako napr. MB, GB, TB, at. Spresnime, e v skutonosti to nie s gigabajty, ale gibibajty (giga binary byte) a mali by sa presne oznaova GiB. Rozdiel medzi nimi je v tom, e GB = 109 B, zatia o GiB = 230 B. Obdobne ako existuj GiB, poznme aj MiB, TiB, at. Rozdiel medzi tmito jednotkami je pribline 7 % v prospech binrnych hodnt . Vrobcovia pevnch diskov radej uvdzaj hodnoty v GB, a nie v GiB. Z marketingovho hadiska sa lepie predva disk s hadnm posolstvom pre zkaznka 500 GB ako disk s kostrbatou, ale relnou kapacitou 465,66 GiB.
6 .5 . Rozdeovanie diskov a ich prprava pre pouitie

Primrnym nstrojom pre rozdelenie diskov a ich prpravu je konzola Sprva diskov. Sli na vytvranie diskovch oddielov, prideovanie oznaen diskom a formtovanie oblast a zvzkov. Interpreterom Sprvy diskov v prkazovom riadku je utilita DiskPart. 6 .5 .1 . Vytvranie oblast, logickch jednotiek a jednoduchch zvzkov
Windows 7 vrazne zjednoduuje pouvatesk rozhranie pre sprvu diskov prostrednctvom kolekcie dialgovch okien a rznych sprievodcov pre oblasti a zvzky. Prv 3 oblasti na zkladnom disku sa vytvraj ako primrne oblasti. Pri vytvran tvrtej oblasti sa automaticky vytvor na zvyku disku rozren oblas a vytvor sa aj logick jednotka o vekosti, ktor urme pri vytvran. Kad alia oblas, ktor sa poksime vytvori, bude nasledujcou logickou jednotkou na rozrenej oblasti. Primrne oblasti, logick jednotky a jednoduch zvzky sa vytvraj nasledovnm postupom: 1 . V konzole Sprva diskov, v grafickom zobrazen, klikneme pravm tlaidlom myi na nealokovan priestor. Z ponuky vyberieme poloku Nov jednoduch zvzok . Spust sa Sprievodca vytvorenm novho jednoduchho zvzku. Klikneme na tlaidlo alej .
228
2 . Sprievodca ponkne minimlnu a maximlnu vekos oddielu, ktor chceme vytvra. Do poa Vekos jednoduchho zvzku zadme poadovan kapacitu v MB a klikneme na tlaidlo alej .
3 . V dialgovom okne Priradi psmeno jednotky alebo cestu, s poloky: Priradi psmeno jednotky priraujeme oznaenie psmenom. Pod tmto psmenom bude oddiel v systme dostupn; Pripoji do przdneho prieinka NTFS priraujeme cestu k existujcemu przdnemu prieinku. (Pouva sa v prpade, ak u nemme k dispozcii oznaenia psmenom alebo explicitne chceme ma oddiel dostupn pod danm prieinkom.); Nepriraova psmeno jednotky ani cestu na jednotke vyberieme v prpade, ak nie sme rozhodnut o pripojen na prieinok alebo o oznaen psmenom. Oznaenie alebo pripojenie je mon uskutoni neskr.
4 . V dialgovom okne Formtovanie oblasti pecifikujeme, i oddiel bude sformtovan a akm sborovm systmom. Ak zvolme monos Naformtova zvzok, existuj nasledovn monosti:
229
Kapitola 6
Systm sborov pecifikuje typ sborovho systmu. Pre oddiely do vekosti 4 096 MB s k dispozcii systmy FAT, FAT32 a NTFS; pre oddiely s vekosou 32 768 MB a niou je k dispozcii FAT32 a NTFS; pre oddiely nad 32 GB je k dispozcii exFAT a NTFS. Predvolenm sborovm systmom je NTFS. Sborov systmy FAT16 a FAT32 je mon konvertova prkazom convert na NTFS; Vekos alokanej jednotky nastavuje vekos klastra danho sborovho systmu;
Poznmka: Klaster (cluster) je najmenia alokovaten jednotka. Povrch fyzickho disku je rozdelen do cylindrov (sstrednch krunc) a do sektorov (kruhovch vsekov). Ich geometrick prienik je blok (najmenia fyzicky adresovaten dtov entita, obvykle 512 B). Mnoina blokov vytvra klaster, ktorho vekos je determinovan sborovm systmom. Napr. NTFS m pre oddiely nad 2 GB klaster s vekosou 4 KiB (4 096 B). Vo vine prpadov nie je potrebn modifikova vekos klastra.
Oznaenie zvzku definuje oznaenie danho oddielu; Rchle formtovanie pecifikuje formtovanie bez kontroly chb. Pri vekch oddieloch to znamen vrazn uetrenie asu. (Pri nslednom plnom formtovan chybn bloky bud oznaen a uzamknut pre budce pouitie); Zapn kompresiu prieinkov a sborov zapna atribt kompresie NTFS oddielu. Tka sa to len sborovho systmu NTFS; tto monos nebude dostupn pre ostatn sborov systmy.
5 . Klikneme na tlaidlo alej. 6 . Klikneme na tlaidlo Dokoni . 6 .5 .2 . Vytvranie rozloenho, prekladanho a zrkadlenho zvzku
Rozloenie, prekladanie a zrkadlenie znamen vytvorenie jednho zvzku rozrenho na niekoko diskov. Vytvorenie rozloenho (spanned), prekladanho (striped) alebo zrkadlenho (mirrored) zvzku bude ma za nsledok skonvertovanie vetkch pouitch diskov na dynamick. Pri plnovan a vytvran rozloench, prekladanch alebo zrkadlench zvzkov musme zobra do vahy nasledovn fakty:
230
Rozloen zvzok pouva von priestor na viacerch dynamickch diskoch. Ak mme nealokovan priestor na dvoch alebo viacerch dynamickch diskoch, meme tieto oblasti skombinova do rozloenho zvzku. Rozloen zvzok nem iadnu odolnos voi chybm, m priemern rchlos tania/zpisu a pri zlyhan ktorhokovek z participujcich diskov zlyh cel oddiel a dta na om s straten. Prekladan zvzok vyuva von priestor na dvoch alebo viacerch dynamickch diskoch. Dta uklad proporcionlne na vetky participujce disky v tzv. psoch (stripes), o s bloky dt obvykle vekosti 64 KB. Vkon je oproti jednoduchmu a rozloenmu zvzku vy. Poas vytvrania, pri alokovan priestoru na diskoch, systm vyber vdy rovnak kapacitu z kadho disku. Celkov kapacita bude stom alokovanch priestorov jednotlivch diskov. Prekladan zvzok nem odolnos voi chybm a pri zlyhan ktorhokovek z participujcich diskov zlyh cel zvzok a dta na om s straten. Zrkadlen zvzok v starch verzich operanch systmov bolo mon vytvranie iba takch zvzkov, ktor nemali odolnos voi chybm. Windows 7 je prvm operanm systmom, ktor doke vytvra zrkadlen zvzok.
Poznmka: Zrkadlenie (mirroring) je spsob ukladania dt, ktor sa oznauje termnom RAID3 (Redundant Array of Independent Disks) oznaujcim rzne schmy ukladania dt pouvajce viac diskov na rozdeovanie alebo replikciu dt medzi jednotlivmi diskami. Zrkadlenie je typu RAID 1 .
Vo Windows 7 musia pri zrkadlen participova dva dynamick disky. Systm na nich alokuje rovnako vek asti, ktor s po synchronizcii identickmi kpiami. Ak djde k zlyhaniu jednho z diskov, dta s naalej dostupn. Pre vytvorenie vyie uvedench oddielov nie je nutn najprv konvertova disky na dynamick. Systm to pri vbere prslunho typu zvzku navrhne a vykon poas vytvrania zvzku. Jednoduch a rozloen zvzky mu by alej rozirovan o nealokovan priestor na dostupnch diskoch. Pre prekladan a zrkadlen oddiel vak musme alokova dostatok priestoru pri vytvran. Tieto typy diskov nememe dodatone rozirova. Rozloen, prekladan alebo zrkadlen zvzok sa vytvra nasledovne: 1 . V konzole Sprva diskov, v grafickom zobrazen, klikneme pravm tlaidlom myi na nealokovan priestor. Z ponuky vyberieme poloku Nov rozloen zvzok (resp . prekladan; zrkadlen). Spust sa Sprievodca vytvorenm novho rozloenho zvzku. Klikneme na tlaidlo alej . 2 . Sprievodca ponkne 2 zoznamy diskov s nealokovanm priestorom. Na avej strane s disky K dispozcii a na pravej strane disky Vybrat. Presva disky z jednej strany na druh meme pomocou tlaidiel Prida, Odstrni a Odstrni vetky . Pre jednotliv typy zvzkov budeme postupova nasledovne:
Pojem RAID vznikol v roku 1988 na univerzite v Berkeley (CA, USA).
231
Kapitola 6
3 . 4 . 5 . 6 . 7 .
Rozloen zvzok pridme vetky participujce disky do zoznamu Vybrat . Kliknutm na disk v tomto zozname aktivujeme pole Vyberte vekos pre tento disk. Kadmu z diskov urme, ak as z neho chceme poui pre vytvorenie rozloenho zvzku v MB. Zrove zskame prehad o hodnotch celkovo dostupnho miesta pre vytvorenie zvzku a celkovej vekosti zvzku. Prekladan zvzok plat to ist ako pre rozloen zvzok. Rozdiel je iba v tom, e pri prekladanom zvzku pridvame z kadho participujceho disku rovnak vekos v MB. Celkov vekos oddielu sa rovn stu alokovanch priestorov. Zrkadlen zvzok pridme do zoznamu Vybrat prve 2 disky. Maximlna kapacita zrkadlenho oddielu bude determinovan najmenou vonou kapacitou participujcich diskov. Obdobne ako pri prekladanom zvzku, urme iba jednu hodnotu vekosti disku, ktor predstavuje kapacitu vytvranho zvzku. Alokuje sa z oboch vybratch diskov. Ak urme napr. vekos 2 MB, z oboch diskov sa alikvotn as vyhrad pre zrkadlen zvzok a spolu bude alokovanch 4 096 MB. 50% tohto priestoru vak je pouit na odolnos voi chybm, take na zvzok ulome maximlne 2 048 MB. Po konfigurcii vetkch potrebnch atribtov zvzkov klikneme na tlaidlo alej . V dialgovom okne Priradi psmeno jednotky alebo cestu urme oznaenie alebo pripojenie zvzku. V dialgovom okne Formtovanie oblasti urme, i oddiel bude sformtovan a akm sborovm systmom Klikneme na tlaidlo alej . Klikneme na tlaidlo Dokoni .
232
6 .5 .3 .
Zmenenie alebo rozrenie zvzkov
Zmenova a rozirova sa daj oblasti a zvzky na dynamickch, aj zkladnch diskoch. Na zkladnch diskoch vak existuje niekoko obmedzen. Hlavnm obmedzenm je monos rozirovania oblast iba o priestor susediaci s primrnou oblasou alebo logickou jednotkou. Ak by sme sa poksili rozri oblas o priestor, ktor priamo nehrani s rozirovanou oblasou alebo sa dokonca nachdza na inom disku, systm oznmi, e pre dokonenie rozrenia mus disky povi na dynamick Nememe rozirova a zmenova zrkadlen a prekladan zvzky. Vetky rozirovan zvzky musia by sformtovan sborovm systmom NTFS. Systmov a zavdzac zvzok je mon rozirova iba o susediaci priestor; nie je mon ich rozri o priestor na inch diskoch. Jednoduch alebo rozloen zvzok zmenme nasledovne: 1 . V konzole Sprva diskov, v grafickom zobrazen, klikneme pravm tlaidlom myi na zvzok, ktor chceme zmeni a vyberieme si poloku Zmeni zvzok. Poloka bude dostupn prve vtedy, ak zvzok spa vyie uveden kritri. 2 . V dialgovom okne Zmeni X:, kde X predstavuje oznaenie zmenovanho disku, zadme do poa Zadajte vekos miesta na zmenenie v MB kapacitu, o ktor chceme zvzok zmeni. V dialgovom okne s nasledovn informcie: Celkov vekos pred zmenenm v MB aktulna vekos oddielu; Vekos dostupnho miesta na zmenenie v MB hodnota, ktor sa zisuje v priebehu procesu zmenovania oddielu a je determinovan polohou nepremiestnitench sborov; Celkov vekos po zmenen v MB rozdiel aktulnej vekosti zvzku a hodnoty zadvanej ako priestor, o ktor chceme zvzok zmeni; 3 . Po zadan hodnoty na zmenenie v MB klikneme na tlaidlo Zmeni .
233
Kapitola 6
Jednoduch alebo rozloen zvzok rozrime nasledovne:: 1 . V konzole Sprva diskov, v grafickom zobrazen, klikneme pravm tlaidlom myi na zvzok, ktor chceme rozri. Poloka bude dostupn prve vtedy, ak zvzok spa vyie uveden kritri. Okrem toho mus by dostupn nealokovan priestor na niektorom z diskov. 2 . V dialgovom okne Sprievodca rozrenm zvzku klikneme na tlaidlo alej . 3 . V dialgovom okne Vber diskov nm Sprievodca zobraz 2 zoznamy diskov s nealokovanm priestorom. Pracujeme s nimi rovnako ako pri vytvran rozloenho zvzku.
4 . Klikneme na tlaidlo alej. 5 . Klikneme na tlaidlo Dokoni. (Vber sborovho systmu robi nemusme, rozrenie je dostupn iba pre systm NTFS. Pokia je jeden z diskov zkladn a pre spen dokonenie opercie je potrebn konverzia na dynamick disk, zobraz sa upozornenie.
6 .5 .4 .
Formtovanie oblast a zvzkov
Pri formtovan oddielu disku, sa sborov systm vytvra nanovo. Je to detrukn proces, ktor natrvalo vymae vetky existujce dta. Ide o vysokorovov formtovanie, ktor vytvra truktry sborovho systmu, na rozdiel od nzkorovovho formtovania, ktor poskytuj rzne diagnostick nstroje od vrobcov pevnch diskov, a ktor doku kompletne prepsa povrch diskovho priestoru a reinicializova disk.
234
Disk meme formtova viacermi technikami: Pota klikneme pravm tlaidlom na oddiel, ktor chceme sformtova a vyberieme poloku Formtova. pecifikujeme sborov systm, vekos klastrov, rchle alebo pln formtovanie a klikneme na tlaidlo Spusti .
Sprva diskov v dialgovom okne Zoznam zvzkov klikneme pravm tlaidlo myi na oddiel, ktor chceme sformtova a vyberieme poloku Formtova . Ak porovnme nasledujci obrzok s obrzkom na str. 228, zistme, e s takmer rovnak. Platia tu tie ist pravidl, ktor sme uviedli v sekcii Vytvranie oblast, logickch jednotiek a jednoduchch zvzkov v tejto kapitole.
DiskPart k dispozcii je prkaz format, pred formtovanm treba pecifikova oddiel prkazom select volume n, kde n je slo zvzku. Prkaz format m nasledovn syntax: format fs=ntfs label=data quick Prkaz format prkaz me by zadan v prkazovom riadku Vyie uveden rchle sformtovanie oddielu X: zrealizujeme tmto prkazom: format x: /fs:ntfs /v:data /q
235
Kapitola 6
6 .5 .5 .
Prideovanie, zmena alebo odstraovanie psmena jednotky a cesty
Kad primrna oblas, logick jednotka alebo zvzok me ma pridelen jedno psmeno jednotky a jednu alebo viac ciest, ktor pripoja oddiel pod przdny NTFS prieinok. Po pridelen psmena jednotky alebo cesty ostva toto pridelenie permanentn aj po retarte potaa. Zmenu psmena jednotky nememe vykonva na zavdzacch oddieloch. Systmov oddiel tandardne nem pridelen psmeno jednotky, lebo pre normlnu innos systmu to nie je potrebn. Ak vak treba, meme systmovmu oddielu prideli oznaenie ako kadmu inmu oddielu. Ak chceme spravova psmen jednotiek a cesty diskovch oddielov, otvorme konzolu Sprva diskov a klikneme pravm tlaidlom na oddiel, ktor chceme konfigurova. Z ponuky vyberieme poloku Zmeni psmeno jednotky a cesty . Otvor sa dialgov okno Zmeni psmeno jednotky a cesty
Prida cestu klikneme na tlaidlo Prida, vyberieme si monos Pripoji do przdneho prieinka NTFS a napeme cestu k existujcemu prieinku alebo tlaidlom Prehadva vyberieme alebo vytvorme prieinok na NTFS oddiele.
Odstrni psmeno alebo cestu vyberieme psmeno jednotky alebo pridelen cestu a klikneme na tlaidlo Odstrni, potvrdme kliknutm na tlaidlo no .
236
Prideli psmeno pokia oddiel nem pridelen psmeno jednotky, klikneme na tlaidlo Prida a vyberieme poloku Priradi psmeno jednotky, zo zoznamovho poa vyberieme psmeno a klikneme na tlaidlo OK . Zmeni psmeno vyberieme priraden psmeno a klikneme na tlaidlo Zmeni, zo zoznamovho poa vyberieme zmenen psmeno, klikneme na tlaidlo OK a v dialgovom okne Sprva diskov potvrdme zmenu kliknutm na tlaidlo no .
V praxi sa najastejie menia oznaenia zariaden s vymenitenm ukladacm priestorom a oznaenia externch diskov. tandardne systm prideuje prv von psmeno abecedy s vnimkou psmen A a B, ktor s vyhraden pre disketov mechaniky. Pokia chceme, aby n USB k alebo extern disk mal oznaenie fixn, musme ho explicitne zmeni v Sprve diskov vyie uvedenm spsobom. Po tejto procedre bude zariadeniu vdy pridelen rovnak psmeno jednotky. 6 .5 .6 . Vytvorenie, zmena a zruenie nzvu oddielu
Oznaenie zvzku je textov pole, ktor identifikuje nzov partcie. Je to voliten atribt. Kedykovek ho meme modifikova cez poloku Vlastnosti zvzku v konzole Pota alebo v Sprve diskov. V praxi sli hlavne na oznaovanie elu zvzku alebo oblasti. Sborov systmy FAT16 a FAT32 umouj poui 11 znakov pre oznaenie zvzku, exFAT poskytuje 15 znakov a NTFS 32 znakov. FAT a FAT32 maj zakzan pouva v oznaen niektor pecilne znaky (napr. * / \ < >] [ + ?; |), zatia o v NTFS s povolen. exFAT ich takisto pouva neme s vnimkou niektorch znakov (napr. []., +; =) 6.5.7. Odstraovanie oblast, zvzkov a logickch jednotiek
Ak chceme zmeni konfigurciu disku, ktor m cel priestor alokovan v oblastiach alebo zvzkoch, musme niektor z existujcich oblast odstrni. Odstrnenie je nezvratn, preto musme skontrolova, i mme pre dleit dta vytvoren zlohu. Ak odstraujeme rozloen, prekladan alebo zrkadlen zvzok kliknutm na oddiel v grafickom zobrazen Sprvy diskov, musme si uvedomi, e sa odstrnia vetky asti tchto zvzkov, ktor mu by aj na inch diskoch. Kvli ochrane integrity systmu nie je mon odstrni systmov ani zavdzac zvzok. Odstrnenie primrnej oblasti, zvzku alebo logickej jednotky zrealizujeme nasledovne: 1 . V konzole Sprva diskov klikneme pravm tlaidlom myi na oddiel, ktor chceme odstrni a vyberieme poloku Preskma. Pomocou aplikcie Windows Prieskumnk presunieme vetky potrebn dta na in oddiel alebo skontrolujeme existenciu platnej zlohy oddielu. Aplikciu Windows Prieskumnk zavrieme. 2 . V konzole Sprva diskov klikneme pravm tlaidlom myi na oddiel, ktor chceme odstrni a vyberieme poloku Odstrni zvzok. V prpade odstraovania rozrenej oblasti vyberieme poloku Odstrni oblas . 3 . Potvrdme kliknutm na tlaidlo no . Rozren oblas sa d odstrni a po zruen vetkch logickch jednotiek v tejto oblasti.
237
Kapitola 6
6 .5 .8 .
Konverzia sborovch systmov na NTFS
Konverziu sborovch systmov na NTFS meme uskutoni pomocou utility convert.exe z prkazovho riadku. Pre konverziu na NTFS s dostupn iba systmy FAT16 a FAT32. Utilita convert.exe sa nachdza v prieinku %SystemRoot%\System32. Pri konverzii sa zachovva truktra prieinkov aj vetky dta. Sborov systm exFAT konverziu neumouje, rovnako ako nememe konvertova sborov systm NTFS. Ak je potrebn zmeni sborov systm NTFS alebo exFAT, musme najprv skoprova dta na in oddiel, oddiel sformtova na poadovan sborov systm a nakoniec dta nakoprova sp na oddiel s novm sborovm systmom. Upozornime, e pre konverziu na NTFS musme spusti prkazov riadok ako sprvca potaa. Syntax prkazu je: convert zvzok /fs:ntfs; kde zvzok je urenie oddielu, ktor m by formtovan pomocou zadania psmena a dvojbodky. Pre konverziu oddielu D na formt NTFS bude prkaz ma nasledovn syntax: convert d: /fs:ntfs Kompletn syntax prkazu convert.exe vyzer takto: convert zvzok /fs:ntfs [/v] [/x] [/cvtarea:menosboru] [/nosecurity] Jednotliv prepnae a parametre maj tieto vznamy: Zvzok oznaenie oddielu napr. D: /FS:NTFS uruje konverziu na systm NTFS, je to jedin monos pre sborov systm; /V nastavuje detailnej vstup prkazu; /X ak je to potrebn, vynti si odpojenie zvzku; /CvtArea uruje sbor v koreovom prieinku, ktor sa bude pouva ako MFT (Master File Table) systmu NTFS, v opanom prpade sa rezervuje pre potreby MFT 12,5 % oddielu; /NoSecurity nastavuje prstupov prva pre vetky sbory na oddiele skupine Everyone.
Konverzia vyaduje aspo 25 % vonho priestoru na oddiele. Systm si dostatok vonho miesta skontroluje ete pred spustenm procesu konverzie. Pokia nie je vonho miesta dostatok, systm ns vyzve na uvonenie miesta a proces konverzie preru. Konverzia me trva aj niekoko mint, v zvislosti od vekosti konvertovanho oddielu. Poas konvertovania by sme nemali pristupova k sborom a aplikcim na danom disku. Okrem fragmentcie diskovho priestoru je pre NTFS dleit tabuka MFT. T sa napa prve vtedy, ak na diskovom priestore existuje vie mnostvo relatvne malch sborov. tandardn priestor vyhraden pre MFT je 12,5%. Ak sa MFT zapln, je nevyhnutn alokova al priestor, o spsobuje fragmentciu MFT.
238
Pri prevode formtu sa odpora zvi tandardn priestor alokovan pre MFT, prkazom convert.exe. Prepnaom /CvtArea meme odkza na sbor, ktor bude v ako 12,5 % oddielu. Idelne je zisti poet adresrov a sborov na konvertovanom disku a tento poet vynsobi hodnotou 1024 B. Vsledok je optimlnou vekosou pre MFT a tm aj pre prepna /CvtArea. Prkaz convert.exe vak akceptuje vetky vekosti. Napr. meme vytvori nasledovn sbor o vekosti 768 MB na oddiele FAT32 s kapacitou 4 GB: fsutil file createnew E:\MFT01.bin 805306368 Tento sbor sprostredkujeme utilite convert.exe prepnaom /CvtArea ako priestor pre MFT: convert E: /FS:NTFS /CvtArea:MFT01.bin
Poas konverzie bude sbor prepsan metadtami NTFS a tm sa vytvor dostatone vek MFT. alm nstrojom, ktor m dosah na MFT je u spomnan nstroj fsutil. Ak djde k fragmentovaniu MFT, musme sa spoahn na nstroje tretch strn, lebo vstavan defragmenter na MFT nem dosah. 6 .5 .9 . Obnova jednoduchho, rozloenho a prekladanho zvzku pri zlyhan
Odstraovanie problmov a obnova jednoduchch zvzkov je vcelku trivilna, lebo s tvoren jedinm fyzickm diskom (ak neberieme do vahy hardvrov RAID). Rozloen a prekladan zvzky s vak tvoren viacermi diskami. Pokia niektor z nich zlyh, nedostupn bude cel zvzok.
239
Kapitola 6
Stav disku me ma nasledovn hodnoty: Online; Offline; Zlyhanie; Chbajci; Online (Chyby); Neitaten.
K stavom Offline a Chbajci dochdza najastejie pri odpojen alebo vypnut diskovho zariadenia. Zvyajne sa jedn o extern disky.
. Npravu zjednme pripojenm/zapnutm diskovho zariadenia (asto bude pre obnovenie stavu on-line nutn aj retart systmu) a nslednm spustenm poloky Znova prehada disky z ponuky Akcia v konzole Sprva diskov. Ke sa kon dokon, klikneme pravm tlaidlom na hlaviku chybnho disku a vyberieme poloku Znova aktivova disk . Stavy Zlyhanie, Online (Chyby) alebo Neitaten s zvyajne indiktorom I/O problmov. Pokia pokus o prehadanie diskov a aktivciu chybnho disku nebude spen, bude nutn s najvou pravdepodobnosou takto disk vymeni. 6 .5 .10 . Prca so zrkadlenm zvzkom Zrkadlen zvzok m oproti ostatnm typom zvzkov zsadn vhodu v tom, e je odoln voi chybm. Zrkadlen zvzok je mon vytvra na dynamickch diskoch ako nov zvzok. Zrkadlen zvzok meme vytvori aj z existujceho jednoduchho zvzku na dyna240
mickom disku. Realizovaten je to iba vtedy, ak je k dispozcii aspo toko miesta na inom dynamickom disku, koko zaber zvzok, ktor ideme zrkadli. Zrkadli dokonca meme aj systmov a zavdzac zvzok. Zabezpeme tm tartovatenos systmu v prpade zlyhania primrneho pevnho disku. Systm dokonca automaticky prid aj zznam do BCD loiska potrebn pre natartovanie systmu z tieovho disku. Zznam v ponuke vberu operanch systmov m nzov Windows 7 secondary plex. Ak chceme zrkadli niektor z existujcich oddielov na dynamickom disku, budeme postupova nasledovne: 1 . V konzole Sprva diskov klikneme pravm tlaidlom myi na zvzok, ktor chceme zrkadli a vyberieme poloku Prida zrkadlov obraz disku. 2 . V dialgovom okne vyberieme jeden z dostupnch diskov v systme a klikneme na tlaidlo Prida zrkadlov obraz disku . Oddiel sa vytvor a inicializuje sa synchronizcia dajov. V konzole Sprva diskov sa pre dan zvzok zobraz stav V poriadku a po spenej synchronizcii. V prpade zlyhania jednho z diskov participujcich na zrkadlenom zvzku, s dta naalej dostupn. V konzole Sprva diskov sa zobraz stav disku ako Chbajci alebo Offline.
Zvzok vykazuje stav Zlyhanie redundancie a v konzole sa zobrazuje s vstranm oznaenm.
241
Kapitola 6
V takejto situcii je postup rovnak ako pri prekladanch a rozloench zvzkoch, ktor sme popisovali vyie. Ak vyhadanie disku ani reaktivcia zvzku nepome, musme disk nahradi novm. Na rozdiel od zvzkov neodolnch voi chybm, vak meme zrui zrkadlenie a nsledne ho obnovi na novom disku. Vetko sa deje on-line bez straty dt. Zruenie zrkadlenia zvzku v podobnej situcii, ak je zobrazen na predchdzajcom obrzku, zrealizujeme nasledovne: 1 . V konzole Sprva diskov klikneme pravm tlaidlom myi na zvzok, na ktorom chceme zrui zrkadlenie a vyberieme poloku Prerui zrkadlen zvzok . 2 . V dialgovom okne klikneme na tlaidlo no . Tmto sa zruia vzby medzi oddielmi vytvrajcimi zrkadlen zvzok a zmenia sa na dva jednoduch zvzky. Ak naintalujeme nov disk ako nhradu za disk, ktor zlyhal, je potrebn op obnovi zrkadlenie. Postup je nasledovn: 1 . V konzole Sprva diskov vyzname zvzok na chybnom disku. 2 . V ponuke Akcia/Vetky lohy klikneme na poloku Odstrni zrkadlov obraz disku.
3 . V dialgovom okne vyzname chybn disk a klikneme na tlaidlo Odstrni zrkadlov obraz disku .
242
4 . Pokia na chybnom disku existuj aj alie oddiely, odstrnime ich. Po odstrnen poslednho oddielu z chybnho disku, bude odstrnen aj disk samotn. 5 . Klikneme pravm tlaidlom myi na zvzok, ktor chceme znova ochrni zrkadlenm a vyberieme poloku Prida zrkadlov obraz disku . 6 . V dialgovom okne vyberieme nov disk a klikneme na tlaidlo Prida zrkadlov obraz disku Po synchronizcii sa zrkadlen zvzok op obnov.
6 .6 . ontrola prstupu k sborom a prieinkom pomocou NTFS K oprvnen

NTFS prstupov prva sa uplatuj pri prstupe k sborom. V systme Windows 7 je vlastnk sboru alebo prieinka oprvnen prideli alebo odobra oprvnenia k danmu prostriedku. To mu uskutoni aj lenovia skupiny Sprvcov alebo in autorizovan pouvatelia. Pridelen zkladn oprvnenia si meme prezera v aplikcii Windows Prieskumnk. Zobrazme ich, ak klikneme pravm tlaidlom na sbor alebo prieinok, vyberieme poloku Vlastnosti a prepneme na dialgov okno Zabezpeenie. Na nasledujcom obrzku je v hornej asti zobrazen zoznam pouvateov a skupn a v spodnej asti vidme aktulne pridelen povolenia na dan prostriedok. Ak s oprvnenia zobrazen sivou farbou, znamen to, e s to oprvnenia zdeden z rodiovskho prieinku. 6 .6 .1 . Pouvanie a nastavovanie zkladnch oprvnen
Vetky povolenia s uloen ako atribty sborov a prieinkov v kontrolnch zoznamoch prstupu ACL (Access Control List). ACL pozostva z jednotlivch zznamov skupn alebo pouvateov. Zznamy sa oznauj ako ACE (Access Control Entry). ACE obsahuje tieto poloky: SID identifiktor pouvatea alebo skupiny;
243
Kapitola 6
rove prstupu napr. pln prstup, tanie, zpis a pod. Informciu o deden i je povolenie zdeden alebo sa m dedi, teda propagova do celej truktry prieinkov pod danm prostriedkom; Stav povolenia Povoli/Zakza
Takto definovan zznamy jednoznane uruj oprvnenia na vetky sbory a prieinky od koreovho prieinku zvzku a po najspodnej prieinok v adresrovej truktre.
Tabuka 6.1 obsahuje tandardn povolenia na NTFS oddieloch. Povolenie Popis Prideuje pouvateovi alebo skupine pln kontrolu nad vybranm prieinkom alebo sborom, umouje mu tanie, zpis, zmenu a vymazvanie sborov a podadresrov, zmenu prstupovch prv, prevzatie vlastnctva. Toto oprvnenie zaha aj vetky ostatn oprvnenia. Umouje pouvateovi alebo skupine tanie, zpis, zmenu a vymazvanie sborov a podadresrov, vytvranie sborov a podadresrov. Pouvate vak neme prebera vlastnctvo sborov. Umouje pouvateovi alebo skupine prezeranie zoznamu sborov, sborov samotnch a spanie sborov. Pridelenm tohto povolenia pridelme aj prva Zobrazi obsah prieinka a tanie. Podobn povolenie ako "ta a vykonva" ale tka sa iba prieinkov. Toto prvo sa ded iba na podadresre, nie na sbory vo vntri adresra a podadresrov.
pln prstup
Upravi
ta a vykonva
Zobrazi obsah prieinka
244
tanie
Umouje pouvateovi alebo skupine prezeranie prieinkov a obsahu prieinkov, prezeranie sborov, atribtov sborov a povolen urench sborom. Pouvatelia mu synchronizova sbory a spa skripty. Umouje pouvateovi alebo skupine vytvra nov sbory a prieinky, vkladanie dt do existujcich sborov, synchronizovanie sborov. Pouvate neme sbory a adresre, ktor nevytvoril on sm, vymazva.
Zpis
Ak je pouvate alebo skupina, ktorej chceme prideli povolenia, uveden v zozname zobrazenom na nasledujcom obrzku, jednotliv prva modifikujeme tlaidlom Upravi a zazname oprvnenia v stpci Povoli alebo Zakza .
. Oprvnenie vyzname pole v stpci Povoli, ak ho chceme odobra, pole vyistme. Ak chceme dan kon pouvateovi alebo skupine explicitne zakza, vyzname pole v stpci Zakza. Explicitn zkaz m prednos pred akmkovek nastavenm na ktorejkovek rovni.
245
Kapitola 6
Explicitn zkaz budeme vyuva v tchto situcich: Pouvate je lenom skupiny, ktor m oprvnenie v stave Povoli a nie je elaten, aby dan pouvate toto povolenie dedil, nie je nutn ho zo skupiny odstrni, sta ak pouvateovi oprvnenie explicitne zakeme. Pokia je dan oprvnenie zdeden z rodiovskho adresra a nechceme, aby pouvate alebo skupina mal(a) toto oprvnenie v prieinku pridelen, sta ke to explicitne zakeme.
Ak pouvate alebo skupina, ktorej chceme povolenie prideli, nie je v zozname Nzvy skupn alebo men pouvateov na karte Zabezpeenie, meme ich do zoznamu prida. Pre nastavenie tandardnch prv pouvateovi alebo skupine otvorme kartu Zabezpeenie v dialgovom okne Vlastnosti prieinka alebo sboru a budeme postupova nasledovne: 1 . Na karte Zabezpeenie klikneme na tlaidlo Upravi. Otvor sa dialgov okno Povolenia pre: 2 . V dialgovom okne klikneme na tlaidlo Prida. Zobraz sa dialgov okno Pouvatelia alebo Skupiny vber .
Odporame vdy skontrolova poloku Umiestnenia a Typy objektov. V pracovnej skupine je ako Umiestnenie dostupn iba Loklny pota. Pracovn stanica vloen do domny vak me ma ako Umiestnenie nastaven domnu alebo loklny pota. Ak sa na pracovn stanicu prihlsi domnov pouvate je prednastaven domna; v prpade loklneho pouvatea je prednastaven loklny pota. Pomocou tlaidla Typy objektov nastavujeme filter pre zobrazovan objekty (Skupiny, Pouvatelia, Vstavan autority, Potae). 3 . Do poa Zadajte nzov objektov, ktor chcete vybra, napeme cel meno pouvatea alebo nzov skupiny (domna nm umon zada iba prv as mena objektu; pri kontrole nzvu zobraz vetky vyhovujce objekty). 4 . Klikneme na tlaidlo Skontrolova nzvy. Ak zadvame viac objektov, oddeujeme ich bodkoiarkou. 5 . Pokia je meno zadan sprvne, podiarkne sa a zobraz sa v tvare POTA\ Pouvate. Keby sme zabudli meno, meme klikn na tlaidlo Spresni, ktorm urobme jednoduch dopyt na zoznam pouvateov alebo skupn. Z vsledku vyhadvania si meme vybra jeden alebo viac objektov a klikneme dvakrt na tlaidlo OK . 6 . Vyzname objekt (pouvate/skupina), ktor sme pridali a nastavme mu poadovan povolenia.
246
6 .6 .2 .
Vstavan autority a odporan postupy pre prideovanie povolen
Pri prci so tandardnmi oprvneniami je dleit pochopi, ako funguj tzv. vstavan autority a ako nm mu uahi prideovanie prv. Najastejie pouvanmi vstavanmi autoritami s Creator/Owner a Users, avak obas budeme pouva aj niektor z ostatnch autort. V tabuke 6.2 je opis najpouvanejch vstavanch autort v systme Windows 7. Vstavan autorita Popis lenom skupiny je kad et pristupujci po sieti k pracovnej stanici bez mena a hesla. Tento et nie je lenom skupiny Everyone. poskytuje anonymn prstup k zdrojom naprklad aj k Web serveru. Tento et zaha pouvateov a v domne aj ty potaov, ktor preli autentifikanm procesom. Pouvatesk et Guest nie je lenom tejto skupiny. Prostrednctvom tejto skupiny meme prideova hlavn autoritu nad vytvranmi sbormi a prieinkami. do tejto skupiny patr kad objekt, ktor v danom momente vytvoril sbor alebo prieinok. Zaha pouvateov pristupujcich k potai vytanm pripojenm. Zaha vetkch interaktvnych, vytajcich aj autentifikovanch pouvateov. Hoci skupina neobsahuje anonymn ty, obsahuje pouvatea Guest. Zaha pouvateov prihlsench loklne alebo prostrednctvom Vzdialenej plochy. Zaha pouvateov pristupujcich k potau po sieti. Pomocou tejto skupiny meme prideli prvo vzdialenm pouvateom s vnimkou tch, ktor pristupuj cez vzdialen plochu. Zaha autentifikovanch aj domnovch pouvateov. Odpora sa pouva tto skupinu namiesto skupiny Everyone.
247
Anonymous Logon
Authenticated Users
Creator/Owner
Dialup
Everyone
Interactive
Network
Users
Kapitola 6
Hlbie pochopenie tchto vstavanch autort nm pome efektvnejie konfigurova prideovanie NTFS povolen. K obvyklm postupom pouvanm v svislosti s prideovanm NTFS povolen patria nasledovn pravidl: Vyuvajme pravidl definovan hierarchiou sborovho systmu. tandardne s oprvnenia definovan na prieinku propagovan na cel podliehajcu truktru adresrov a sborov. Zanajme s prideovanm oprvnen v koreovom prieinku alebo v prieinku pouvateskho profilu (obe lokality s najvyou rovou). Pokia by sme chceli porui predchdzajce pravidlo, musme zablokova dedenie na niektorom z prieinkov v hierarchii.
Dedenie na NTFS prieinku zablokujeme nasledovnm postupom: 1 . V aplikcii Windows Prieskumnk klikneme pravm tlaidlom na prieinok, na ktorom chceme zblokova dedenie a vyberieme poloku Vlastnosti . 2 . Prepneme sa na kartu Zabezpeenie a klikneme na tlaidlo Spresni . 3 . V dialgovom okne klikneme na tlaidlo Zmeni povolenia; ovldacie prvky okna sa prepn na aktvne. 4 . Vyistme pole Prevzia dedin povolenia od nadradenho objektu tohto objektu. 5 . Zobraz sa vzva Zabezpeenie systmu Windows s tlaidlami: Prida povolenia predtm deden sa zmenia na explicitne priraden danmu prieinku; Odstrni povolenia predtm deden sa odstrnia a na prieinku bud platn iba explicitn povolenia; Zrui blokovania dedenia povolen sa zru. 6 . Klikneme trikrt na tlaidlo OK .
248
Prideovanie povolen naplnujme. Ak djde k viacerm zmenm a povolenia bud nesynchronizovan a neuniformne uren, musme by schopn obnovi predvolen oprvnenia. Zva pristpime k obnoveniu oprvnen z nadradenho prieinka. Toto je dostupn na karte Zabezpeenie pod tlaidlom Spresni a Zmeni povolenia. Sta ak ozname pole Nahradi povolenia vetkch podriadench objektov dedinmi povoleniami z tohto objektu. Prstup prideujme len v nevyhnutnom prpade. Dleit aspekt kontroly prstupu k sborom na NTFS je to, e povolenia musia by explicitne pridelen. Ak povolenie pouvateovi nepridelme a zrove pouvate nepatr do niektorej z oprvnench skupn, nebude ma na dan aktivitu prvo. Pre sprvu povolen pouva skupiny. Toto pravidlo zvyuje efektvnos sprvy prstupovch prv. Vdy ke je to mon vkladajme pouvateov do skupn a prideujem povolenia skupinm a nie individulnym pouvateom. Pri striktnom dodriavan tohto pravidla budeme novmu pouvateovi prideova povolenia jednoduchm vloenm do prslunej skupiny. Ak loha pouvatea skon, sta, ke ho z danej skupiny odstrnime alebo ho presunieme do inej skupiny s inmi oprvneniami. Nie sme teda nten modifikova oprvnenia na prostriedkoch, ale menme iba lenstvo pouvateov v skupinch.
249
Konfigurovanie siet a zdieania sborov
Tto kapitola sa venuje sprve loklneho pripojenia, ktor systm Windows 7 vyuva pre komunikciu po sieti. Aby pripojenie do loklnej siete fungovalo korektne, je nutn sprvne nakonfigurova sieov komunikciu pomocou DHCP (Dynamic Host Configuration Protocol) a DNS (Domain Name System). DHCP sa pouva na dynamick prideovanie IP adries a alch konfigurci. DNS poskytuje systm pre rozpoznvanie (resolution) mien. V nadvznosti na sieov konfigurcie uvedieme aj monosti zdieania sborov v systme Windows 7 . Doplnme tm informcie z kapitoly 5, zo sekcie Domce skupiny Home Groups.
7.1. Konfigurovanie sieovch rozhran

Sieov rozhranie je realizovan pripojenm potaa do siete sieovm adaptrom. Ak m pota viacero adaptrov, vytvra sa pripojenie pre kad z nich. Ak nie je dostupn iadna sie, musme vytvori nov sieov pripojenie. Pre pripojenie do siete mme k dispozcii okrem Loklneho pripojenia alie spsoby zvisl od hardvrovej konfigurcie potaa. Okrem Loklneho pripojenia existuje Pripojenie bezdrtovej siete, Bluetooth pripojenie, Vytan pripojenie (vinou pomocou mobilnho telefnu alebo inho zariadenia) a VPN pripojenia. Skr ako sa zaneme venova jednotlivm typom pripojen, zoznmime sa s konfigurciou IP adries. IP adresy pouvaj potae pre komunikciu protokolom TCP/IP. Windows 7 poskytuje nasledovn monosti konfigurcie TCP/IP pre vinu sieovch rozhran: Manulne IP adresy s pre rozhranie s naintalovanm protokolom TCP/IP zadvan manulne, asto s oznaovan ako statick IP adresy. Statick IP adresy s fixn, a pokia ich rune nezmenme. Nastavuj sa najastejie serverom a zariadeniam na sieti, ktor poskytuj rzne sluby (DHCP, DNS, domnov radie, sborov servery a pod.). Dynamicky konfigurovanie zabezpe sluba DHCP. Okrem adresy IP a masky podsiete pridel aj alie atribty, ako predvolen brnu, DNS server, TFTP server a pod . Alternatvna tto konfigurcia je dostupn len pre protokol TCP/IPv4 v prpade, e hlavn konfigurcia IP adresy je odkzan na DHCP server. V tomto prpade je mon alternatvnu IP adresu konfigurova staticky alebo ponechme predvolen monos Automatick skromn adresa IP1. APIPA je pridelenie adresy zo siete 169.254.0.0/16.
APIPA (Automatic Private IP Addressing)
251
Kapitola 7
7.1.1.
Konfigurovanie statickch IP adries
Pri prideovan statickch IP adries musme potau uri IP adresu a masku podsiete a ak je to potrebn aj predvolen brnu pre komunikciu mimo loklnej podsiete. IP adresa je numerick identifiktor potaa na sieti. Adresn schma sa men v zvislosti na tom, ako je konfigurovan dan sieov segment. IPv4 a IPv6 s dva odlin protokoly. Pri pouvan IPv6 predstavuje prvch 64 bitov identifiktor siete a zvynch 64 bitov je urench pre sieov rozhranie. Pri pouvan IPv4 premenn poet inicilnych bitov uruje ID siete a zvyok uruje ID potaa na danej sieti. Poet bajtov pouvanch pre identifikciu siete uruje maska podsiete.
Poznmka: IPv6 je verzia 6 IP protokolu; pvodne sa nazval IPng (IP Next Generation), ke vyhral vberov konanie IETF2 pre IPng. IPv6 m nahradi predchdzajci tandard IPv4, ktor podporuje iba 4109 adries, zatia o IPv6 podporuje a pribline 3.41038 To je pribline 4.31020 (430 trilinov) adries na tvorcov palec (6.71017 (670 bilird) adries/mm) Zemskho povrchu. Oakva sa, e IPv4 bude podporovan aspo do roku 2025.
Napr. ak pracujeme s IPv4 a pota m na danom sieovom rozhran uren IP adresu 192.168.1.42 s maskou podsiete 255.255.255.0 prv tri sla (reprezentovan 3 oktetmi = 3 bajtmi = 24 bitmi) definuj ID siete. Na takejto sieti s pre oznaenie potaov k dispozcii adresy z rozsahu 192.168.1.1 a do 192.168.1.254 (posledn slo neme ma v IP adrese hodnotu 0 ani 255, tieto hodnoty s vyhraden pre oznaenie siete, resp. pre sieov broadcast). Ak sa nachdzame v privtnej sieti, s nepriamym pripojenm na internet, mali by sme pouva privtne adresy, ktor sumarizuje tabuka 7.1. Tabuka 7.1 ID privtnej siete 10 .0 .0 .0 172 .16 .0 .0 192 .168 .0 .0 Maska podsiete 255 .0 .0 .0 255 .240 .0 .0 255 .255 .0 .0 Rozsah sieovch adries 10.0.0.0 10.255.255.254 172.16.0.0 172.31.255.254 192.168.0.0 192.168.255.254
Ostatn sieov adresy s verejn; s prenajat alebo zakpen. Ak je sie pripojen priamo do internetu, adresy IPv4 s pridelen od poskytovatea internetovch sluieb (ISP). Pred pridelenm statickej IP adresy musme zisti, i pre adresu nie je vytvoren rezervcia na DHCP, alebo i sa u adresa na sieti nepouva.
IETF (Internet Engineering Task Force) vytvra a propaguje internetov tandardy v zkej spoluprci s W3C a ISO/ IEC.
252
Prkazom ping jednoducho zistme, i na sieti u dan IP adresa existuje. V prkazovom riadku zadme prkaz ping nasledovan IP adresou, ktorej existenciu chceme otestova. Pre otestovanie adresy 192.168.1.42 pouijeme prkaz: ping 192.168.1.42 Pre otestovanie IPv6 adresy FE80::3CDB:5540:B19D:F635 pouijeme prkaz: ping FE80::3CDB:5540:B19D:F635 Ak sa nm spene vrtia odpovede na prkaz ping, IP adresa u je na sieti pouit a musme ako statick IP adresu poui in. Ak nedostaneme odpove na prkaz ping, pravdepodobne sa IP adresa nepouva, aj ke je mon, e brna firewall blokuje odpovede prkazu ping. Jedno sieov rozhranie je dostupn pre kad sieov adaptr intalovan v potai. Konfigurovanie statickej IP adresy vykonme nasledovne: 1 . V ponuke tart naeditujeme do vyhadvacieho poa ncpa.cpl3 a stlame klves Enter. 2 . Otvor sa dialgov okno Sieov pripojenia .
3 . Klikneme pravm tlaidlom myi na dan sieov rozhranie a zvolme poloku Vlastnosti . 4 . V dialgovom okne Loklne pripojenie vlastnosti urobme dvojklik na poloku Internet Protocol Version 6 (TCP/IPv6) alebo Internet Protocol Version 4 (TCP/ IPv4) poda toho, o chceme nastavova.
Applet Ovldacieho panela spustiten z prkazovho riadku.
253
Kapitola 7
IPv6 adresu nakonfigurujeme nasledovne: 5 . Klikneme na poloku Poui tto adresu IPv6 a do prslunho poa napeme adresu. Adresa nesmie by pouvan inm potaom na sieti. 6 . Stlame klves TAB, Windows 7 za ns vypln dku predpony podsiete. Predvolenou dkou je 64, pokia nepouvame subnetting, bude predvolen hodnota vyhovova. IPv4 adresu nakonfigurujeme nasledovne: 7 . Klikneme na poloku Poui tto adresu IP a do prslunho poa napeme adresu IPv4, ktor chceme pouva. Adresu nesmie pouva in pota na naej fyzickej sieti, inak nastane konflikt adries a n pota nebude schopn komunikova po sieti. 8 . Stlame klves TAB, Windows 7 za ns vypln pole Maska podsiete. Vypa ju na zklade zadanej IP adresy. Zvol si t masku podsiete, do ktorej rozsahu adries patr zadan IP adresa poda tabuky 7.2. 9 . Ak pota m komunikova aj s potami mimo svoje vlastnej siete, musme pecifikova predvolen brnu. Do poa Predvolen brna zadme adresu smerovaa naej siete. 10 . DNS server je potrebn pre korektn prekladanie mien na IP adresy a vice versa. Do pol Preferovan server DNS a Alternatvny server DNS zadme adresy DNS serverov.
254
11 . Klikneme dvakrt na tlaidlo OK .
Tabuka 7.2 Rozsahy tried IP adries aj s predvolenmi maskami podsiete Trieda adries A B C Rozsah OD 001 .xxx .xxx .xxx 128 .xxx .xxx .xxx 192 .xxx .xxx .xxx Rozsah DO 126 .xxx .xxx .xxx 191 .xxx .xxx .xxx 223 .xxx .xxx .xxx Maska podsiete 255 .0 .0 .0 255 .255 .0 .0 255 .255 .255 .0
Poznmka: asto sa me sta, e konfigurujeme nastavenia adries potaov na takom mieste, kde nepoznme platn DNS server od ISP. Vtedy prde vhod ahko zapamtaten adresa fungujceho a verejne dostupnho DNS servera. OpenDNS tto slubu ponka zadarmo na adrese 208.67.222.222.
7.1.2.
Konfigurovanie dynamickch a alternatvnych IP adries
Hoci sa statick IP adresa me na pracovnch staniciach pouva, vina stanc vyuva slubu DHCP pre prideovanie adries. V domnovom prostred zabezpeuj slubu pecializovan servery, v domcom prostred a v prostred pracovnch skupn slubu plnia in zariadenia (napr. DSL smerovae a pod.). Dynamick a alternatvne adresy sa konfiguruj nasledovne: 1 . V ponuke tart naeditujeme do vyhadvacieho poa ncpa.cpl a stlame klves Enter. 2 . Otvor sa dialgov okno Sieov pripojenia . 3 . Klikneme pravm tlaidlom myi na dan sieov rozhrania a zvolme si poloku Vlastnosti .
255
Kapitola 7
4 . V dialgovom okne Loklne pripojenie vlastnosti urobme dvojklik na Internet Protocol Version 6 (TCP/IPv6) alebo Internet Protocol Version 4 (TCP/IPv4) poda toho, o chceme nastavova. 5 . Vyberieme pole Zska adresu IPv6 automaticky alebo Zska adresu IP automaticky, poda toho, i nastavujeme adresu IPv6 alebo IPv4. Ak je to nutn, vyberieme aj poloku Zska adresu servera DNS automaticky alebo zadme adresu/adresy servera DNS do prslunch pol. Ak pouvame dynamick prideovanie adresy IPv4, zobraz sa aj dialgov okno alternatvnej konfigurcie IP adresy. Ak chceme pouva APIPA ako alternatvu k adrese prideovanej serverom DHCP, ponechme predvolen nastavenie. Bude to znamena, e v prpade nepridelenia IP adresy slubou DHCP, nastav sa adresa zo siete 169.254.0.0/16 (slo 16 znamen poet bitov pouitch pre ID siete, ak pouijeme takto oznaenie, nemusme uvdza masku podsiete, ktor je v tomto prpade 255.255.0.0). 6 . Ak chceme ako alternatvu k pridelenej adrese pecifikova statick IP adresu, vyberieme poloku Pouvatesk konfigurcia v dialgovom okne Alternatvna konfigurcia a zadme poadovan hodnotu do poa Adresa IP, stlame klves TAB a dopln sa maska podsiete .
7 . Doplnme poadovan daje: predvolen brna, DNS servery a pre sptn kompatibilitu WINS servery. 8 . Klikneme dvakrt na tlaidlo OK . 7.1.3. Konfigurovanie DNS klienta
DNS je sluba, ktor preklad klientom men potaov na IP adresy a naopak. Tto sluba umouje pouvateom pracova s menami, ako napr. www.cit.sk a nie s IP adresami ako 193.93.74.114. DNS je primrna menn sluba nielen pre Windows 7 ale aj pre internet. Zrove je esencilnou aj pre domnov sluby.
256
Nastavenie DNS prostrednctvom vlastnost sieovho rozhrania zvis od konfigurcie sieovho prostredia, v ktorom sa pota nachdza. Ak adresy prideuje DHCP, spoahneme sa na tto slubu aj v oblasti nastavenia vetkch parametrov DNS. Ak pouvame statick IP adresy, musme DNS klienta nakonfigurova manulne. Zkladn konfigurciu DNS nastaven urobme nasledovne: 1 . V ponuke tart klikneme na Ovldac panel 2 . V Ovldacom paneli klikneme na kategriu Sie a Internet a potom na odkaz Centrum siet . 3 . V dialgovom okne Centrum siet klikneme na odkaz Zmeni nastavenia adaptra . 4 . V dialgovom okne Sieov pripojenia klikneme pravm tlaidlom myi na dan sieov rozhrania a zvolme poloku Vlastnosti . 5 . V dialgovom okne Loklne pripojenie vlastnosti urobme dvojklik na Internet Protocol Version 6 (TCP/IPv6) alebo Internet Protocol Version 4 (TCP/IPv4) poda toho, o chceme nastavova. 6 . Ak chceme, aby bol DNS server nastaven DHCP serverom ponechme prepna v polohe Zska adresu servera DNS automaticky. V opanom prpade vyberieme poloku Poui tieto adresy serverov DNS. Do vonch pol zadme adresu primrneho a poprpade aj alternatvneho DNS servera. 7 . Klikneme dvakrt na tlaidlo OK . 8 . Ak chceme detailne nastavi DNS klienta vyberieme dialgovom okne Internet Protocol Version 6 (TCP/IPv6) vlastnosti alebo Internet Protocol Version 4 (TCP/IPv4) vlastnosti tlaidlo Spresni . Otvor sa dialgov okno Rozren nastavenia protokolu TCP/IP. V oboch prpadoch (IPv6 i IPv4) je dostupn dialgov okno DNS, kde sa nachdzaj nasledujce spresovacie polia pre nastavenia DNS klienta:
257
Kapitola 7
Adresy serverov DNS (v porad poda pouitia) zoznam adries DNS serverov, ktor sme pridvali v predchdzajcich krokoch. Tlaidlom Prida meme pridva alie alternatvne DNS servery a tlaidlami so symbolmi zelench pok im meme urova poradie pouitia. Ak vyzname niektor z DNS serverov, meme tlaidlom Upravi modifikova jeho adresu. Tlaidlom Odstrni sa dan server odober zo zoznamu DNS serverov. Pripoji primrne a od pripojenia zvisl prpony DNS tandardne je tto poloka vybrat. Umouje rozliova neplne uren nzvy domnovch potaov. Napr. ak sa sname pristpi k potau s menom Cryton a nadraden domna je microsoft.sk, meno potaa bude preloen do reazca cryton.microsoft.sk. Ke pota s takto urenm menom neexistuje, dotaz bude nespen. Primrnu prponu DNS si pota nata z poa Primrna prpona sluby DNS pre tento pota . Pole njdeme v dialgovom okne, ktorm pridvame potae do domny (Ovldac panel/Systm a zabezpeenie/Systm/Zmeni nastavenie). Ak v tomto okne klikneme v porad na tlaidl Zmeni a alie, otvor sa dialgov okno zobrazen na nasledujcom obrzku.
Pripoji nadraden prpony primrnej prpony DNS sli na upravovanie sprvania sa DNS klienta tak, aby okrem primrnej prpony pouil iba nadraden prponu. tandardne je poloka zapnut. Napr. ak sa sname pristpi k potau s menom Cryton a nadraden domna je sales.microsoft.sk, meno potaa bude preloen do reazca cryton.sales.microsoft.sk. Pokia pota s takto urenm menom neexistuje, vykon sa dotaz na meno cryton. microsoft.sk. Ke pota s takto urenm menom neexistuje, dotaz bude nespen. Pripoji tieto prpony DNS v tomto porad pecifikujeme zoznam domnovch prpon, ktor sa maj pouva pri pokusoch o rozlenie neplne urench mien potaov. Tlaidlami upravujeme zoznam obdobne ako zoznam DNS serverov uveden vyie. Prpona DNS tohto pripojenia dopa zoznamy domnovch prpon, pouvanch pri pokusoch o rozlenie neplne urench mien potaov. Zaregistrova adresy tohto pripojenia v systme DNS IP adresa bude na DNS serveri (ak aktualizcie podporuje) uveden hne veda plne urenho domnovho mena stanice. Pri registrcii v systme DNS poui prponu DNS tohto pripojenia registrcia na DNS sa vykon s prponou pecifikovanou pre aktulne pripojenie.
258
7.1.4.
Centrum siet
V porovnan so systmom Windows Vista, Centrum siet je v systme Windows 7 vrazne zjednoduen. Z Centra siet meme iniciova takmer vetky akcie tkajce sa oblasti siet. Dialgov okno Centrum siet je rozdelen na niekoko oblast:
Nhad na mapu siete; Zobrazenie aktvnych siet; Zmenu nastavenia siete; alie akcie.
Ako Centrum siet aktivujeme? Osvieme si postup z kapitoly 5, sekcia Vytvorenie Domcej skupiny: 1 . V ponuke tart klikneme na poloku Ovldac panel . 2 . V Ovldacom paneli klikneme na poloku Sie a Internet . 3 . V dialgovom okne Sie a Internet klikneme na kategriu Centrum siet . Centrum siet meme aktivova aj kliknutm na odkaz Centrum siet. al spsob spustenia je tie trivilny: sta klikn pravm tlaidlom na ikonu siete v oznamovacej oblasti Panela loh a vybra poloku Centrum siet. V nasledujcej sekcii bliie opeme jednotliv komponenty Centra siet.
259
Kapitola 7
7.1.4.1.
Nhad na mapu siete
V okne je schematick ilustrcia nho pripojenia k internetu. Pokia sa vyskytne nejak problm, zobraz sa v tomto nhade. Okrem toho sme notifikovan upozorneniami v oznamovacej oblasti Panela loh. Schma pozostva z ikon reprezentujcich n sieov subsystm:
Pota ikona reprezentuje nzov potaa; kliknutm na u sa otvor dialgov okno Pota; Sieov pripojenia ikona reprezentuje sie/siete, ktorou sa pripjame do internetu; kliknutm sa dostaneme do dialgovho okna Sie, kde s zobrazen okolit potae; Internet hlavn indiktor pripojenia do internetu, kliknutm sa otvra predvolen internetov prehliada.
V schme s zvyajne 3 ikony, pokia mme aktivovan pripojenie do internetu. Ak sa vyskytne problm s pripojenm, zobraz sa iba ikona nho potaa a siv ikona reprezentujca Internet. V tomto kontexte erven krik upozoruje na problm s konektivitou. Kliknutm na aktivujeme diagnostiku siete. Poslednou aktvnou asou v schme je odkaz s nzvom Zobrazi cel mapu. Po kliknut sa dostaneme do dialgovho okna Mapa siete.
260
Kadmu aktvnemu pripojeniu je priraden mapa siete. Na mape s zobrazen vetky potae a zariadenia na sieti, ktor doku odpoveda slube Zisovanie siete. Za odpovedanie je zodpovedn protokol LLTD4. V systme je implementovan pomocou komponentu odpoveda LLTD (LLTD Responder). V systmoch Windows 7 a Windows Vista je odpoveda LLTD zahrnut automaticky. Do systmov s Windows XP sa mus dointalova balkom prevzatm zo strnok spolonosti Microsoft alebo balkom SP3 pre Windows XP. Ostatn zriadenia ako aDSL smerovae, WiFi prstupov body a pod. musia LLTD podporova, aby na mape siete boli zobrazen. LLTD sa d pouva na pevnch sieach (IEEE 802.3), aj na bezdrtovch sieach (IEEE 802.11). LLTD m psobnos striktne obmedzen na loklnu fyzick sie a neme operova za smerovami, lebo to vyaduje smerovanie IP protokolu. Kee je LLTD implementciou na vrstve 2 v OSI referennom modeli a smerovanie IP sa realizuje na 3. vrstve, zariadenia a potae za smerovaom zobrazovan nebud. Na predchdzajcom obrzku je zobrazen mapa siete. Ilustruje pripojenia a informuje o ostatnch zariadeniach na sieti. Okrem toho meme cez kontextov ponuku na jednotlivch ikonch spa nstroje pre sprvu toho ktorho komponentu na sieti. Napr. pravm kliknutm myi na ikonu potaa z domcej skupiny, meme pristpi prehrvaom k zdieanej hudbe, otvori pota v aplikcii Windows Prieskumnk, pripoji sa k Vzdialenej ploche potaa a pod. Pre zariadenia ako DSL smerovae meme prostrednctvom Mapy siete otvori sprvcovsk strnku. 7.1.4.2. Zobrazenie aktvnych siet
Druh as dialgovho okna Centra siet obsahuje zobrazenie aktvnych pripojen na potai. Pre kad pripojenie existuje kolekcia ovldacch prvkov, ktormi meme vykonva nasledovn kony: Nastavenie NLA kliknutm na odkaz Domca sie, Pracovn sie alebo Verejn sie sa dostaneme do dialgovho okna urenho pre kategorizciu pripojen. V prpade, e pripojenie nem nastaven predvolen brnu, me sa zobrazi namiesto odkazu iba informcia o tom, e je to Neidentifikovan sie. Nastavenie parametrov sieovho adaptru kliknutm na nzov pripojenia vpravo, otvorme konfiguran okno danho adaptra. Meme si prezera informcie o stave pripojenia, alebo upravova nastavenia jednotlivch parametrov pripojenia.
LLTD (Link Layer Topology Discovery) je sasou Windows Rally skupiny proprietrnych technolgi Microsoftu, ktor s uren na zjednoduenie nastavovania a sprvy bezdrtovch siet.
261
Kapitola 7
Pokia je pripojenie kategorizovan ako Domca sie, meme modifikova lenstvo v Domcich skupinch alebo urova parametre lenstva v domcich skupinch. Zmena nastaven siete a novinka Pripoji k sieti
7.1.4.3.
Tto sekcia predstavuje zoznam nstrojov najastejie pouvanch pre konfigurciu siet. Prvm v zozname je Nastavi nov pripojenie alebo sie. Opeme nstroje, ktor sa najastejie pouvaj pre konfigurciu siet. Prvm v zozname je Nastavi nov pripojenie alebo sie. V zvislosti od hardvru potaa existuje niekoko spsobov pripojenia k sieam:
.
262
Pripoji sa na Internet vytvor nov pripojenie alebo vyuije existujce pripojenia pre prstup na internet; Vytvori nov sie pripojenm sa na bezdrtov smerova alebo prstupov bod meme nakonfigurova nov sie; Manulne vytvorenie pripojenia k bezdrtovej sieti manulne zadanie parametrov pre pripojenie k bezdrtovej sieti (napr. pri skrytom SSID siete); Pripoji sa k pracovisku vytvor VPN pripojenia pomocou modemu alebo za pouitia aktvneho pripojenia do Internetu (VPN tunel); Nastavi telefonick pripojenie vytvor nov pripojenie k sieti prostrednctvom modemu; Nastavi bezdrtov sie ad hoc (medzi dvoma potami) prepojenie dvoch potaov; prostrednctvom takhoto prepojenia meme neskr zrealizova aj zdieanie pripojenia do internetu (ICS); Pripoji na personlnu sie (PAN) typu Bluetooth vytvra pripojenie so zariadeniami podporujcimi Personal Area Network (PAN) cez bluetooth (BT). PAN me ma tri reimy PANU, NAP a GN. PANU je pasvny reim umoujci pripojenie do vytvorenej PAN. NAP je konfigurovanie prstupovho bodu, ktor premosuje BT pripojenie do ethernetu. asto pouvan nastavenie na potaoch, ke umonme napr. telefnu prepnutmu do reimu PANU vyuva pripojenie do internetu cez pota.
Poloka Pripoji k sieti vrazne uahuje pouvateom pripjanie a kontrolu nad vytvorenmi pripojeniami. Aj ke je sasou Centra siet, najastejie ju budeme spa avm kliknutm na symbol siete v oznamovacej oblasti Panela loh. Po kliknut sa otvor dialgov okno zobrazen na nasledujcom obrzku.
Horn oblas informuje o aktvnych pripojenia v danom ase. Zobrazuje informciu o nzve pripojenia, o prstupe na internet a zobrazuje aj ikonu pripojenia. Okrem toho sa tu nachdza aj tlaidlo pre aktualizciu informci. Stredn oblas obsahuje telefonick a VPN pripojenia. Tlaidlo Pripoji sli na vytvranie pripojen tohto druhu. Po pripojen sa aktvne pripojenie zobraz v hornej oblasti a tlaidlo Pripoji sa zmen na Odpoji. Tmto tlaidlom budeme vybran pripojenie ukonova.
263
Kapitola 7
Doln oblas zobrazuje dostupn bezdrtov siete v dosahu potaa. Kliknutm na dan sie meme vytvori pripojenie a nastavi automatick pripjanie na tto sie, ak bude v dosahu potaa.
Treou polokou je Vybra monosti pre domce skupiny a zdieanie. Tu zskavame prstup k sborom a tlaiaram inch sieovch potaov alebo budeme mc zmeni nastavenia zdieania. Problematike sme sa podrobnejie venovali v kapitole 5, v sekcii Domce skupiny Home Groups. Poslednou polokou je odkaz Riei problmy. Otvor sa dialgov okno Rieenie problmov Sie a Internet.
Je to centrlne umiestnenie vetkch odkazov na spanie sprievodcov odstraujcich problmy. Kad zo sprievodcov m prstup k diagnostickmu systmu Windows 7. Pouvateovi poskytuje monos detailne preskma dan oblas a potom sa poksi automaticky alebo za asistencie pouvatea dan problm odstrni. Rieenia problmov s rozdelen do kategri sie a tlaiarne. Nasledovn zoznam obsahuje najpouvanejch sprievodcov odstraovanm problmov: internetov pripojenia; zdiean prieinky; domca skupina; sieov adaptr; prichdzajce pripojenia; pripojenia k pracovnmu priestoru pomocou funkcie DirectAccess; tlaiare.
264
7.1.4.4.
alie akcie
V avej asti Centra siet je ps obsahujci odkazy na alie nastavenia. Okrem odkazu na Ovldac panel sa tu nachdza odkaz Sprva bezdrtovch siet.
Tento nstroj nm umouje upravova zoznam bezdrtovch siet, definova ich poradie a upravova parametre jednotlivch siet. Tlaidlami Prida a Odstrni meme siete pridva a odstraova zo zoznamu. Tlaidlo Vlastnosti adaptra zobraz okno Pripojenie bezdrtovej siete vlastnosti, kde meme urova nastavenia TCP/IP a inch sluieb, podobne ako pri ethernetovch pripojeniach. Tlaidlom Typy profilov zapname a vypname monos vytvrania profilov pre jednotlivch pouvateov. Sp do Centra siet sa dostaneme rovnomennm tlaidlom. Nhradou za prkaz ncpa.cpl je odkaz s nzvom Zmeni nastavenia adaptra. Otvra nm okno Sieov pripojenia. Ako sme uvdzali skr v tejto kapitole, pomocou tohto okna meme vykonva nastavenia vetkch pripojen vytvorench na naom potai. Poslednm odkazom je Zmeni rozren nastavenia zdieania. Kliknutm na tento odkaz prejdeme do dialgovho okna Rozren nastavenie zdieania. Okno sli pre detailn nastavenia pomocnch sieovch sluieb ako zisovanie siete, zdieanie sborov, prieinkov, tlaiarn a verejnch prieinkov, vysielanie medilnych dajov a pod. Je to presne to ist okno, do ktorho sa dostaneme aj pri konfigurci nastaven pre domce skupiny. Podrobn popis obsahu okna njdeme v kapitole 5 v sekcii Zmena nastaven Domcej skupiny.
265
Kapitola 7
7.1.5.
BranchCache a DirectAccess
Tieto dve nov technolgie s dostupn iba pre operan systm Windows 7. BranchCache je uren pre poboky, ktor maj obmedzen pripojenie do centrlnej lokality. Ako u nzov napoved, jej poslanm je zlepi vkon aplikci pristupujcich k sieovm prostriedkom prostrednctvom ukladania dt, ku ktorm u niektor pouvatelia pristupovali, do vyrovnvajcej pamte. Vyrovnvacia pam sa nachdza na niektorom z pobokovch potaov. BranchCache pracuje v dvoch reimoch: Hosted Cache (HC) a Distributed Cache (DC). V reime HC je vyrovnvacia pam umiestnen na pobokovom serveri s operanm systmom Windows Server 2008 R2. V reime DC je cache rozdelen medzi stanice so systmom Windows 7. BranchCache je vytvoren pre protokoly SMB (zdiean sbory), HTTP a HTTPS (webov obsah). Dtov truktry, ktor sa ukladaj do cache, s iba na tanie, t.j. nebud interferova s ukladanm dt pouvateov do zdieanch prieinkov. Cel technolgia je primrne uren pre zniovanie zae WAN pripojenia poboiek a zvyovanie produktivity pouvateov na pobokch. DirectAccess je technolgia podporovan iba na serveroch s operanm systmom Windows Server 2008 R2 a na pracovnch staniciach Windows 7. Zjednoduuje pripjanie sa klientov zo vzdialench lokalt bez nutnosti vytvra VPN pripojenia. V podnikovej sieti tento prstup zabezpeuje DirectAccess server, ktor je dvomi sieovmi adaptrmi pripojen do verejnej siete a do podnikovej siete. IT sprvca pri konfigurcii DirectAccess servera ur servery infratruktry (DNS, DC manament) a end-to-end autentifikciu pre dostupn aplikan servery. Klientske stanice musia by aspo inicilne pripojen v podnikovej sieti, aby mohli aplikova politiky skupinovho zabezpeenia. Potom sa mu pripja iba pomocou internetovho pripojenia, ktor zabezpe vytvorenie tunela do podnikovej siete.
7.2. Zdieanie sborov a prieinkov po sieti

Windows 7 podporuje dva modely zdieania sborov: zdieanie verejnch prieinkov a tandardn zdieanie sborov. Hoci oba modely mu by pouvan v domnovom prostred aj v prostred pracovnej skupiny, tandardn zdieanie je vdy preferovan, lebo poskytuje vyiu rove zabezpeenia. tandardn zdieanie je pridelenie oprvnen k sborom a prieinkom pre prstup po sieti. Zapnutie/vypnutie tandardnho zdieania robme individulne na kadej pracovnej stanici. V oznamovacej oblasti Panela loh klikneme pravm tlaidlom myi na ikonu siete a vyberieme poloku Otvori Centrum siet. Vavo klikneme na odkaz Zmeni rozren nastavenia zdieania. V okne, ktor sa otvor, vyhadme sekciu s nzvom Zdieanie sborov a tlaiarn. Prepnaom v tejto sekcii meme vypn/zapn tandardn zdieanie. Hne pod touto sekciou je obdobn ovldac prvok uren pre konfigurciu zdieania verejnch prieinkov. Pokia uskutonme zmeny v nastaveniach, musme ete na zver klikn na tlaidlo Uloi zmeny.
266
7.2.1.
Kontrola prstupu k sieovm zdieaniam
Ke pouvate pristupuje po sieti k zdieanm sborom na potai, sbory s chrnen na dvoch rovniach. Tieto dve rovne spolu determinuj ak efektvne oprvnenie pouvate m. Prvou rovou je nastavenie oprvnen na rovni zdieania. Druhou rovou s oprvnenia definovan sborovm systmom NTFS (FAT systmy chrnia sbory iba atribtmi, ako napr. Len na tanie). Pri kombinovan oprvnen urench na zdiean a prostrednctvom NTFS je pravidlo jednoduch. To povolenie ktor pouvatea viac obmedzuje, uruje jeho efektvne oprvnenie. Napr. ak bude ma pouvate nastaven povolenie pln prstup na NTFS, ale na zdiean bude ma povolenie tanie, bude mc po sieti sbory iba ta. Kvli komplikovanosti individulneho prideovania oprvnen na zdiean a na NTFS, bolo do systmu Windows 7 implementovan zjednoduen zdieanie sborov a prieinkov. Zjednoduen je hlavne v tom, e po pridelen prv na zdiean nebudeme nten prideova ete osobitne oprvnenia na NTFS. In formu zjednoduenia prva na zdiean nevyaduj. Existuj iba 3 oprvnenia a vyie oprvnenie automaticky zaha to, ktor je pod nm. K tmto trom oprvneniam patria: tanie umouje prezeranie obsahu prieinkov a otvranie, spanie a tanie sborov; zmeni zaha povolenia prva tanie, navye umouje zpis a vymazvanie sborov aj prieinkov; pln prstup zaha vetky niie prva a navye umouje pristupova k NTFS povoleniam.
Oprvnenia na zdiean sa vo vekej miere riadia rovnakmi pravidlami ako povolenia na NTFS. Ich sprva je jednoduchia z toho dvodu, e oprvnenia s iba tri a e pri nich nepripad do vahy dedenie na podraden objekty. Ak pouvate patr do skupiny, ktor m prvo Zmeni a on sm m pridelen len prvo ta, vsledn povolenie na zdiean bude pre pouvatea Zmeni. Ak kdekovek nastavme explicitn zkaz oprvnenia, m to prednos pred akmkovek nastavenm na ktorejkovek rovni. 7.2.2. Vytvranie zdieania
Sbory a prieinky meme zdiea v pracovnej skupine, domcej skupine aj v domne. Zdieanie v pracovnej skupine m svoje pecifik. Popsali sme ich v kapitole 5, v sekcii Domce skupiny HomeGroups. Pre vytvorenie prvho tandardnho zdieania mus by pouvate v skupine sprvcov. Po povolen zdieania mu ostatn pouvatelia zdiea sbory, ktor vlastnia alebo na ktor maj prslun oprvnenia. Sprvcovsk konto bude potrebn len pri rozrench nastaveniach zdieania. V systme Windows 7 meme vytvra zdieania nasledovnmi spsobmi: V aplikcii Windows Prieskumnk zjednoduenm zdieanm z kontextovej ponuky. V aplikcii Windows Prieskumnk rozrenm zdieanm cez vlastnosti prieinku. Konzolou Sprva potaa v sekcii Systmov nstroje poloka Shares
267
Kapitola 7
Prkazom net share v prkazovom riadku, hlavne pri vytvran dvok pre zdieanie prieinkov. Pre zobrazenie syntaxe prkazu naeditujeme net share /? do prkazovho riadku .
Vo svojej podstate je zdieanie proces zloen z viacerch krokov. Najprv je potrebn nazdiea prieinok. Potom musme uri oprvnenia na zdiean. Nsledne musme uri NTFS prva tak, aby boli poadovan sbory dostupn prslunm osobm. 7.2.2.1. Zjednoduen zdieanie
Pri vytvran zdieania tmto spsobom nemusme uvaova o viacerch krokoch. Vetko sa vykon v jednom kroku, ako pridelenie prv na zdiean tak aj pridelenie NTFS prv. Ako sme uviedli vyie, prv zdieanie vyaduje administrtorsk prva, lebo sa pri zdiean zapna aj jedno z rozrench nastaven zdieania Zapnutie zdieania sborov a tlaiarn. Windows 7 m nov spsob sprvania sa k zdieaniam v pouvateskch profiloch. Ak zdieame akkovek prieinok pod adresrom %SystemDrive%:\Users, nezdiea sa samotn prieinok (\\PC\Prieinok), ale sa zdiea cel adresr Users s plnm prstupom pre skupinu Everyone a na prslunom prieinku sa nastavia sprvne hodnoty NTFS prv, poda toho ak rove prstupu sme definovali. Cesta k prieinku na ploche bude vyzera nasledovne: \\PC\Users\Pouvate\Desktop\Prieinok Ke budeme zdiea prieinky mimo pouvateskch profilov, bud zdiean priamo. pravu tohto modelu sprvania sa meme zrealizova ostatnmi spsobmi zdieania. Pre vytvorenie zdieania zjednoduenm spsobom budeme postupova nasledovne: 1 . Klikneme pravm tlaidlom na prieinok, ktor chceme zdiea, v ponuke prejdeme na poloku Zdiea s a vyberieme z tchto monost:
268
Nikto rume zdieanie alebo vynmame sbor zo zdieanho adresra; Domca skupina (tanie) pridelme povolenie ta obsah adresra vetkm lenom Domcej skupiny (konkrtne pouvateovi HomeUser$); Domca skupina (tanie/zpis) obdobn prvo ako predchdzajce, obe prva maj zmysel iba ak je pota v domcej skupine. Konkrtne osoby tto monos si vyberieme pre vytvorenie zdieania zjednoduenm spsobom 2 . V dialgovom okne Zdieanie sborov vyberieme z odpovedajceho zoznamu pouvatea alebo skupinu, ktorej chceme prideli povolenie a klikneme na tlaidlo Prida. Dan konto bude ma oprvnenie tanie. Postupne pridvame vetkch poadovanch pouvateov alebo skupiny. 3 . V zozname autorizovanch tov v tom istom okne nastavme kadmu poadovan rove povolen. Vybera meme z tchto troch:
tanie na NTFS pridelme prvo ta a spa; tanie alebo zapisovanie na NTFS pridelme pln prstup; Odstrni odoberieme et zo zoznamu autorizovanch. 4 . Po nastaven oprvnen klikneme na tlaidlo Zdiea a potom na tlaidlo Hotovo . 7.2.2.2. Rozren zdieanie
Rozren zdieanie je analogick zdieaniu prostrednctvom aplikcie Windows Prieskumnk v starch systmoch Windows XP alebo Windows 2000. Rozrenie spova v tom, e pre korektn zdieanie musme prida okrem povolen na zdiean aj prva na NTFS. Dsledkom je, e mme lepiu kontrolu nad prideovanmi prvami a ostatnmi nastaveniami zdieania.
269
Kapitola 7
Zdieanie prieinku v rozrenom reime zrealizujeme nasledovne: 1 . Klikneme pravm tlaidlom na prieinok, ktor chceme zdiea a z ponuky si vyberieme poloku Vlastnosti . 2 . V dialgovom okne Vlastnosti prieinku prepneme na kartu Zdieanie a klikneme na tlaidlo Rozren zdieanie .
3 . V dialgovom okne Rozren zdieanie vyzname pole Zdiea tento prieinok .
4 . Pre pridelenie oprvnen na zdiean klikneme na tlaidlo Povolenia . 5 . V dialgovom okne vyberieme pouvateov pomocou tlaidiel Prida/Odstrni a nastavme im oprvnenia pre zdieanie.
270
6 . Klikneme dvakrt na tlaidlo OK .
7 . V dialgovom okne Vlastnosti prieinku prepneme na kartu Zabezpeenie a klikneme na tlaidlo Upravi . 8 . Obdobne ako v bode 3, pridme pouvateov a urme im NTFS povolenia.
9 . Klikneme na tlaidlo OK 10 . Klikneme na tlaidlo Zavrie . 7.2.2.3. Zdieanie pomocou konzoly Sprva potaa
Pre sprvu zdieanch prieinkov vzdialench potaov a pre kompletn prehad zdiean je idelna konzola Sprva potaa. V sekcii Shared Folders sa nachdzaj tieto poloky: Shares zobrazuj vetky zdiean prieinky vrtane systmovch a administrtorskch zdiean;
271
Kapitola 7
Sessions zobrazuj vetky relcie vytvoren na tomto potai prstupom vzdialench pouvateov na nae zdieania; Open files zobrazuj otvoren sbory pouvan vyie uvedenmi relciami.
Okrem zdiean, ktor povytvraj pouvatelia, s v sekcii Shares aj zdieania administrtorsk. Vetky tieto zdieania s skryt pomocou zadanho symbolu $ na konci nzvu zdieania. Administrtorsk zdieania sa pouvaj hlavne pre vzdialen sprvu pomocou rznych konzol. Zdiean s koreov prieinky loklnych zvzkov, prieinok Windows alebo prieinok C:\Windows\system32\spool\drivers. Ak chceme vytvori zdieanie pomocou Sprvy potaa, musme si otvori konzolu a pripoji ju na pota, na ktorom chceme zdieanie vytvori. Na danom potai musme by v skupine sprvcov. Postupova budeme nasledovne: 1 . V konzole Sprva potaa klikneme v stromovej truktre vavo na poloku Shared Folders . 2 . V dialgovom okne urobme dvojklik na ikonu Shares. Zobrazia sa vetky zdiean prieinky na danom potai. Upozornime na skutonos, e niektor zdieania mu by pod prieinkom Users, preto nebud individulne viditen v tejto konzole.
3 . Z ponuky Akcia vyberieme poloku New Share. Spust sa Sprievodca vytvorenm zdieania, v ktorom klikneme na tlaidlo alej . 4 . V dialgovom okne Folder Path zadme do rovnomennho poa cestu k prieinku, ktor chceme zdiea. Pokia prieinok neexistuje, sprievodca nm ponkne jeho vytvorenie. Klikneme na tlaidlo alej . 5 . V okne Name, Description and Settings bude meno zdieania vyplnen poda mena prieinku alebo bude pole mena przdne, ak u zdieanie s takm menom na potai existuje. Overme, i zdieanie m korektne zadan meno a popis a klikneme na tlaidlo alej .
272
6 . V dialgovom okne Shared folder Permissions meme pecifikova rove zabezpeenia, resp. urme svoje vlastn povolenia. Vlastn oprvnenia priradme kliknutm na prepna Customize permissions . 7 . Tlaidlom Custom urme oprvnenia na zdiean aj na NTFS. 3 preddefinovan rovne zabezpeenia s nasledovn: All Users Have Read-Only Access pridel povolenia iba na tanie; Administrators Have Full Access; Other Users Have Read-Only Access tandardnm pouvateom pridel povolenia iba na tanie, sprvcovia maj pln prstup Administrators Have Full Access; Other Users Have No Access pridel pln prstup iba skupine sprvcov
8 . Klikneme na tlaidlo Dokoni 9 . Klikneme na tlaidlo Finish . 7.2.2.4. Zmena a ukonenie zdieania
Zmenu zdieania je odporan robi tm istm spsobom, ktorm sme zdieanie vytvrali. Pokia zmenme spsob modifikcie zdieania, me sa sta, e v systme zostan zvyky zdieanch prieinov v podobe zdieanch (prvami na zdiean), ale nedostupnch (prvami NTFS) adresrov. Pre vytvranie zdiean odporame pouva zjednoduen spsob. Ak chceme prva modifikova, postup je nasledovn: 1 . Klikneme pravm tlaidlom na prieinok, ktor chceme zdiea, v dialgovom okne klikneme na poloku Zdiea s a vyberieme poloku Konkrtne osoby. 2 . V dialgovom okne Zdieanie sborov v zozname autorizovanch tov nastavme kadmu tu nov poadovan rove povolen. 3 . Po nastaven oprvnen klikneme na tlaidlo Zdiea . 4 . V dialgovom okne Zdieanie sborov sa nachdzaj (z pohadu sprvy zdiean zaujmav) nasledovn prvky:
273
Kapitola 7
Ak klikneme na hypertextov odkaz e-mailom, vytvor sa sprva elektronickej poty s predmetom Poskytol som vm sbory na zdieanie. a v tele sprvy sa uvedie UNC cesta k danmu zdieaniu. Ak klikneme na hypertextov odkaz skoprova, ulo sa do klipboardu obdobn daj ako tento: Projekty (file://PETER-PC/Users/Peter/Desktop/Projekty). Ak klikneme na hypertextov odkaz Zobrazi vetky zdiean sieov prostriedky v tomto potai, zobraz sa okno so zoznamom vetkch zdieanch prieinkov.
5 . Klikneme na tlaidlo Hotovo . Zdieanie meme zmeni aj inmi spsobmi, ktor sme popisovali pri vytvran zdiean. V aplikcii Windows Prieskumnk prostrednctvom Vlastnosti prieinku na kartch Zdieanie a Zabezpeenie; v konzole Sprva potaa v sekcii Shares zobrazme vlastnosti zdieania dvojklikom na jeho ikonu.
274
Zdieania prirodzene ukonujeme, ke z ubovonch dvodov stratilo opodstatnenie. V systme Windows 7 mme k dispozcii jednu ikovn vlastnos pri urovan toho, o sieov pouvatelia nemaj ma dostupn. Bez ohadu na stav a spsob zdieania meme kedykovek klikn pravm tlaidlom na privtny prieinok a vybra z ponuky Zdiea s poloku Nikto. Tto monos nie je dostupn iba na zdiean, ale kdekovek na danom potai. Potrebn je len to, aby dtov loisko bolo prehadvan aplikciou Windows Prieskumnk. Ke klikneme na poloku Nikto, pozastav sa zdieanie (ak bolo zapnut) a na sbor alebo prieinok bud ma oprvnenie iba et SYSTEM, sprvcovia a mj pouvatesk et. Ak pecifikujeme sbor nachdzajci sa vo vntri zdieanho prieinku, na sbore sa zru dedenie NTFS prv. Pridelia sa u spomnan povolenia a sbor sa stane neviditenm a nedostupnm pre sieovch pouvateov. Komplementrny obsah zdieanho prieinka ostva dostupn. Pripjanie sa na zdiean prieinky je plne v kompetencii pouvatea. Pre tieto ely nie s potrebn iadne pecilne oprvnenia okrem oprvnen na zdiean adresr. Pripja sa meme prehadvanm cez konzolu Pota, mapovanm sieovch diskov, zadvanm UNC (Universal Naming Convention) cesty do vyhadvacieho poa ponuky tart a podobne.
275
Optimalizcia a drba systmu
V systme Windows 7 me by optimalizovanch viac komponentov systmu; niektorm z nich sme sa u venovali v predchdzajcich kapitolch. V tejto kapitole si povieme viac o optimalizovan diskovho priestoru, vylepen bezpenosti dt a zabezpeen systmu. Pre tieto ely m Windows 7 implementovanch niekoko nstrojov a technolgi. Opeme pouitie atribtov NTFS, nstroja pre kontrolu chb, nstroja Defragmentcia disku a budeme sa venova aj ochrane dt technolgiou BitLocker. V druhej asti sa zoznmime s monosami zlohovania systmu a obnovy systmu pri zlyhan.
8 .1 . Optimalizcia a zabezpeenie disku

Optimalizcia diskovho priestoru me dramaticky zvi celkov vkon systmu aj behu aplikci. Sstredme sa na zapanie diskov, diagnostiku chb diskov a fragmentciu diskovch priestorov. Bezpenos dt je nezanedbatenm aspektom pri optimalizovan systmu. Zkladn ochranu dt predstavuje u samotn sborov systm NTFS. Vaka ifrovaniu dt pomocou EFS, s sbory chrnen a za dosah povolen NTFS. Ak zaifrujeme sbor, neoprvnen pouvate nebude mc otvori dan sbor ani v prpade, e k nemu m pridelen pln prstup. NTFS ponka aj monos dta komprimova, m sa uetr priestor na diskovom oddiele a zrchuj diskov opercie. Obe vlastnosti ifrovanie a kompresia sborov s atribtmi sborov na oddieloch NTFS. 8 .1 .1 . Kompresia a ifrovanie dt na NTFS
Kompresia sborov na rovni sborovho systmu NTFS vyuva algoritmus LZ771 pre skomprimovanie dt. Kompresia sa zapna ako atribt NTFS sboru. Samotn proces komprimovania sa spa a pri zaznaen atribtu kompresie pre sbor. Pokia zazname atribt kompresie prieinku, fyzicky sa kompresia nevykonva. Atribt kompresie prieinku je pouvan len pre propagovanie tohto atribtu v adresrovej truktre na podraden prieinky a sbory. Pri koprovan a presune sborov sa atribty kompresie modifikuj nasledovne:
1
pri koprovan sboru do komprimovanho prieinku sa sbor skomprimuje (alebo zostva skomprimovan); pri koprovan sboru do nekomprimovanho prieinku sa sbor dekomprimuje (alebo zostva nekomprimovan);
LZ 77 (Lempel-Ziv 77) je bezstratov kompresn algoritmus publikovan Abrehamom Lempelom a Jacobom Zivem v roku 1977.
277
Kapitola 8
pri presune sboru do komprimovanho prieinku na tom istom zvzku sa atribt kompresie sboru nemen; pri presune sboru do komprimovanho prieinku na inom zvzku sa sbor skomprimuje (alebo zostva skomprimovan); pri presune sboru do nekomprimovanho prieinku na inom zvzku sa sbor dekomprimuje (alebo zostva nekomprimovan).
Kompresia etr miesto na disku, ale m aj nevhody. Neodpora sa komprimova systmov prieinky alebo asto meniace sa prieinky, do ktorch pouvatelia frekventovane zapisuj a modifikuj ich obsah. Dvodom je, e kompresia vyvolva okrem zae procesora aj znan poiadavky na I/O opercie diskov. Disky s obvykle najpomalm komponentom a preto by v tchto konfigurcich mohol znane degradova vkon. Zapnanie atribtu kompresie zrealizujeme nasledovne: 1 . V aplikcii Windows Prieskumnk klikneme pravm tlaidlom myi na prieinok alebo sbor, ktor chceme skomprimova a vyberieme poloku Vlastnosti . 2 . Na karte Veobecn klikneme na tlaidlo Spresni . 3 . Otvor sa dialgov okno Rozren atribty. V sekcii Kompresia a ifrovanie, vyzname pole Komprimova obsah a uetri miesto na disku.
4 . Klikneme dvakrt na tlaidlo OK . Pri zmene atribtu kompresie sboru sa ns systm opta, i nechceme zmeni atribt kompresie aj pre prieinok, v ktorom sa sbor nachdza. Obdobne, pri zmene atribtu kompresie prieinku sa ns systm spta, i nechceme zmenu aplikova aj na vetky podadresre a sbory. Na NTFS s sbory chrnen povoleniami NTFS. len skupiny sprvcov me prevzia vlastnctvo ktorhokovek sboru a po prevzat, m povolenie ubovone upravova oprvnenia. V praxi to znamen, e ak sa neoprvnen osoba (v dsledku odcudzenia, straty, a pod.) dostane k externmu disku alebo k celmu notebooku, ni jej nebrni v prstupe k sborom na NTFS. Pokia ale pouvate zaifroval dvern dta pomocou EFS, tonkovi nebude postaova zmena NTFS prv. EFS je obdobne, ako kompresia atribtom NTFS a kryptovan dta s itaten iba na NTFS oddieloch. ifrovanie prebieha nasledovne: 1 . Sboru nastavme atribt ifrovania. 2 . Systm vygeneruje symetrick k tzv. FEK (File Encryption Key).
278
3 . Pomocou FEK zaifruje sbor. ifrovanie je symetrick, ie deifrovanie bude vykonan tm istm kom FEK. 4 . Potom systm poiada o certifikt pouvatea s elom EFS ifrovania. Ak u pouvate ifroval certifikt sa nachdza v jeho povateskom profile. Ak ete neifroval, certifikt vydva dostupn certifikan autorita alebo samotn systm (Self-signed certifikt). Certifikt obsahuje verejn aj privtne k. 5 . Z certifiktu je pouit verejn k na zaifrovanie ka FEK. Produkt ifrovania je uloen do hlaviky sboru. ifrovanie ka je asymetrick a deifrovanie sa d urobi iba privtnym kom. 6 . Zaifrovan sbor so zaifrovanm FEK je vsledkom spenho kryptovania EFS. Vetko toto sa deje na pozad a cel ifrovanie je pre pouvatea transparentn. Zaifrovanie sboru realizujeme podobne ako jeho kompresiu, ale na zver vyberieme pole Zaifrova obsah z dvodu zabezpeenia dajov, ako vidme na predchdzajcom obrzku. Ak ifrujeme prvkrt, okamite po zaifrovan sa zobraz v oznamovacej oblasti upozornenie, ktor nm odpora zlohova certifikt. Kliknutm na notifikciu sa spust Sprievodca zlohovanm certifiktu.
Po jeho dokonen budeme ma na bezpenom mieste (USB flash disk) uloen sbor s prponou PFX, ktor je certifiktom s privtnym kom. Pokia by sme certifikt nemali zlohovan a n pouvatesk profil by sa pokodil, mohli by sme sa dosta do nerieitenej situcie. Sbory zaifrovan technolgiou EFS by boli nedostupn. EFS sbory mu by deifrovan iba prostrednctvom platnho privtneho ka nachdzajceho sa v certifikte EFS. Pokia mme ako sprvca na starosti viacero pracovnch stanc, ktor s sasou domny, je odporan definova domnov politiku agenta pre obnovu dt DRA (Data Recovery Agent). DRA je pouvatesk et so pecilnym certifiktom designovan ako DRA prostrednctvom domnovej skupinovej politiky. DRA mus by ustanoven skr, ako pouvatelia zan ifrova sbory. Po jeho ustanoven, bude kad ifrovanie sboru v domne pozmenen. Okrem ifrovania ka FEK pre deifrovanie, sa bude osobitne pre kad
279
Kapitola 8
sbor ifrova ten ist FEK aj pre pouitie obnovy dt. Tento FEK sa bude ifrova verejnm kom tu DRA. Tto ist filozofiu pouijeme pre prostredie pracovnej skupiny. Pokia mme vykonva drbu viacerch stanc mimo domny, musme na jednej z tchto stanc vytvori certifikt DRA a tento nasadi prostrednctvom loklnej politiky ako politiku verejnch kov (Public Key Policy). Pre vygenerovanie ka DRA, budeme postupova nasledovne: 1 . 2 . 3 . 4 . 5 . Na jednej zo stanc spustme prkazov riadok ako sprvca. Prkazom cd prejdeme do prieinka, do ktorho chceme certifikt umiestni. Naeditujeme prkaz cipher /R:DRA_cert Po vzve zadme dvakrt heslo, ktorm bude certifikt chrnen. Utilita cipher vytvor dva sbory: s prponou CER a PFX.
6 . Certifikty skoprujeme na bezpen miesto. Pre nastavenie loklnej EFS politiky s certifiktom, ktor sme zskali predchdzajcim postupom, budeme postupova nasledovne: 1 . Z prkazovho riadku ako sprvca spustme gpedit.msc . 2 . V konzole Local Group Policy Editor klikneme pravm tlaidlom na prieinok Konfigurcia potaa/Nastavenie systmu Windows/Security Settings/Public Key Policies/Encrypting File System a vyberieme poloku Add Data Recovery Agent . 3 . Spust sa sprievodca Add Data Recovery Agent Wizard, v ktorom vyberieme tlaidlom Browse Folders sbor s prponou CER. Tm sprstupnime verejn k tu DRA.
280
4 . Po ukonen sprievodcu zavrieme konzolu a z prkazovho riadku spustme gpupdate /force, m zaktualizujeme skupinov politiku. Od tohto momentu je k DRA pouvan pri kadom ifrovan sboru na potai. Tento postup zopakujeme na kadom potai v pracovnej skupine. Ak sa vyskytne problm pri prstupe k ifrovanm sborom, sta jednoducho na danom potai naimportova sbor PFX obsahujci privtny k DRA a dan sbor deifrova. 8 .1 .2 . Nstroj Kontrola chb chkdsk.exe
Integrita disku by mala by periodicky kontrolovan. V systme Windows 7 je pre tieto ely k dispozcii nstroj Kontrola chb. Kontrola disku skenuje povrch disku, indexov truktry, przdne miesta i prieinky. Navye je schopn odstraova ben chyby sborovch systmov FAT16, FAT32, exFAT a NTFS. Jednm zo spsobov, ako sa chyby lokalizuj, je porovnvanie bitmapy zvzku s diskovmi sektormi pridelenmi k sborom v sborovom systme. Kontrola chb m grafick rozhranie, aj interpreter v prkazovom riadku chkdsk.exe. Pre spanie chkdsk.exe mus by prkazov riadok spusten pod sprvcom. Pokia chceme v riadku skontrolova integritu diskovho oddielu C, pouijeme nasledovn prkaz: chkdsk C:
281
Kapitola 8
Kontrola chb vykon analzu diskovho zvzku a zobraz stavov hlsenie o zistench problmoch a chybch. Ak zadme prkaz bez parametrov, Kontrola chb problmy neodstrauje. Pre vyhadanie a odstrnenie chb pouijeme prkaz s tmto prepnaom: chkdsk C: /f Kontrola chb iniciuje analzu diskovho zvzku a oprav vetky vyskytnuvie sa chyby. Ak je disk pouvan, zobraz sa vzva pre naplnovanie kontroly na najbli retart systmu. pln syntax prkazu kontroly chb je nasledovn: CHKDSK [zvzok[[cesta]sbor]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:vekos]] Prepnae a parametre s nasledovn: zvzok uruje, ktor oddiel na disku m by kontrolovan; sbor aplikuje sa len pre sborov systmy FAT; uruje sbor pre kontrolu fragmentcie; /F opravova chyby na disku; /V (FAT) zobrazi pln cestu a meno kadho sboru na disku; (NTFS) zobrazi dodaton informcie a sprvy o vyisten, ak existuj; /R lokalizova zl sektory a obnovi itaten informcie (vyaduje /F); /L: vekos (iba pre NTFS) nastavuje vekos sboru dennka; /X vynti odpojenie zvzku ak je to nutn (vyaduje /F); /I (iba pre NTFS) vykona iba minimlnu kontrolu indexovania (zniuje as innosti chkdsk.exe); /C (iba pre NTFS) vynecha kontrolu cyklov v adresrovej truktre (zniuje as innosti chkdsk.exe); /B (iba pre NTFS) znovu overi zl klastre na oddiele (vyaduje /R).
Kontrolu chb meme spusti aj interaktvne prostrednctvom aplikcie Windows Prieskumnk. Jej vhodou je grafick rozhranie (bez nutnosti pamta si parametre a prepnae). Postup je nasledovn: 1 . V ponuke tart klikneme pravm tlaidlom myi na poloku Pota . 2 . V dialgovom okne Pota klikneme pravm tlaidlom myi na zvzok, ktor chceme kontrolova a vyberieme poloku Vlastnosti . 3 . V dialgovom okne Vlastnost zvzku sa prepneme na kartu Nstroje a klikneme na tlaidlo Skontrolova .
282
4 . Pre kontrolu chb bez opravy vyistme obe polia a klikneme na tlaidlo Spusti . 5 . Pre kontrolu chb s pokusmi o ich opravu vyzname niektor z nasledovnch pol: Automaticky opravi chyby v systme sborov; Vyhada a poksi sa obnovi chybn sektory. 6 . Po nastaven monost automatickch oprv klikneme na tlaidlo Spusti. zobraz sa vzva pre naplnovanie kontroly na najbli retart systmu. 7 . Klikneme na tlaidlo no pre naplnovanie kontroly. 8 . Po analze a oprave chb klikneme na tlaidlo OK . 8 .1 .3 . Defragmentcia disku
Fragmentcia je prirodzen jav, ktor vyplva z princpu ukladania dt na klasick disky. V systme Windows 7 bol nstroj defragmentcie vylepen a pre svoju innos pouva kontinulnu a holistick analzu vplyvu na vkon systmu. Na rozdiel od systmu Windows Vista, ponka Windows 7 pouvatesk rozhranie informujce sprvcu o progrese a stave jednotlivch entt defragmentcie. Stav defragmentcie je ahko monitorovaten a ovldacie prvky s intuitvne. Okrem toho je zjednoduen cel proces defragmentcie a analzy diskov. Proces defragmentcie je kedykovek preruiten. Defragmentciu meme naplnova na neskor as a pridan bola aj funkcionalita defragmentcie viacerch diskov sasne. Aj samotn defagmenter je komplexnej. Vo Windows 7 doke presva v objem metadt, ako defragmentery v predchdzajcich verzich. To vrazne vplva na vyiu efektvnos procesu defragmentcie. V normlnom stave je defragmentcia systmu zapnut a naplnovan na jednu aktivciu tdenne.
Poznmka: Upozornime, e ke s v systme naintalovan Solid State disky (SSD), defragmentcia je tandardne vypnut. Pre takto zariadenia nie je defragmentcia potrebn, o vyplva zo samotnej fyziklnej podstaty spsobu ukladania dt na SSD.
Pre benho pouvatea je odporan postup jednoduch: nerobi iadne zsahy do nastaven. Defragmentcia je naplnovan a automaticky zabezpe o najlepiu kondciu diskovch priestorov systmu Windows 7. Pokia vak bol pvodn pln zruen, alebo je aktivita diskov vyia, budeme nten zasiahnu do nastaven defragmentcie diskov. tandardne systm Windows 7 spa defragmentciu diskov raz tdenne v stredu o 1:00. Pokia je pota zapnut, aktivuje sa defragmentcia vetkch dostupnch zvzkov. Pokia je vypnut, zrealizuje sa defragmentcia v najbli mon as. Nemusme sa vak obva, e kad rno vo tvrtok bude pota pod zaou defragmentcie. Proces defragmentovania je prednastaven tak, aby sa inicioval iba poas neinnosti systmu.
283
Kapitola 8
Ak chceme upravi pln defragmentcie diskov alebo chceme manulne spusti defragmentciu, budeme postupova nasledovne: 1 . V ponuke tart prejdeme (v porad) do poloiek Vetky programy/Prsluenstvo/ Systmov nstroje a klikneme na odkaz Defragmentcia disku .
2 . V asti Aktulny stav vyberieme disk, ktor chceme defragmentova. 3 . Ak chceme zisti, i je potrebn dan disk defragmentova, vyzname ho a klikneme na poloku Analyzova disk. Ak sa zobraz vzva na zadanie hesla sprvcu/ potvrdenie, zadme heslo/potvrdme akciu. Po ukonen analzy disku, sa zobraz informcia o percentulnej rovni fragmentcie na disku v stpci Naposledy spusten. Ak je tto hodnota vyia ako 10 %, odpora sa disk defragmentova. 1 . Pre defragmentciu platia obdobn podmienky ako v predchdzajcom kroku. Klikneme vak na tlaidlo Defragmentova disk . 2 . Ak chceme modifikova pln spustenia defragmentcie, klikneme na tlaidlo Konfigurova pln (ak je plnovanie vypnut nzov tlaidla je Zapn pln). 3 . Pln upravme v dialgovom okne Defragmentcia disku prava plnu . Nastavme frekvenciu a as defragmentcie a vyberieme disky, ktor maj by defragmentovan.
284
Grafick nstroj Defragmentcia disku m aj svoj interpreter v prkazovom riadku. Je nm utilita defrag.exe. Pomocou tohto nstroja vieme robi tie ist innosti ako v grafickom reime, ale dva nm to monos vytvra dvky a skripty, pomocou ktorch meme detailnejie nastavi atribty defragmentcie. Utilita Defrag.exe m nasledovn syntax: defrag <zvzky> | /C | /E <zvzky> [/H] [/M | [/U] [/V]] Prepnae a parametre s nasledovn:: zvzky predstavuj oznaenia oddielov, ktor chceme defragmentova; /A vykona analzu pecifikovanho oddielu; /C vykona operciu nad vetkmi oddielmi; /E vykona operciu nad vetkmi oddielmi okrem pecifikovanch oddielov; /H aktivova proces v normlnej priorite (predefinovan je nzka priorita); /M spa operciu paralelne nad kadm z participujcich oddielov na pozad; /T zachyti operciu na pecifikovanom oddiele, ktor u natartovala a po dokonen zobrazi jej vsledok; /U vypsa informcie o priebehu na obrazovku; /V vypsa rozren vstup obsahujci aj tatistiky fragmentcie; /X vykona konsolidciu vonho priestoru na pecifikovanom oddiele.
Pre defragmentciu vetkch diskov zadme nasledovn prkaz: defrag /C Ak nm nebude stai plnovanie defragmentcie, ktor je dostupn v grafickom rozhran nstroja Defragmentcia disku, naplnujeme uveden prkaz Plnovaom loh na ubovon as.
285
Kapitola 8
8 .1 .4 .
Sprva ifrovania diskov nstrojom BitLocker
ifrovanie jednotiek nstrojom BitLocker meme pouva na ochranu vetkch sborov uloench na zvzku, na ktorom je naintalovan systm Windows 7 a aj na zvzkoch s dtami (napr. na internch pevnch diskoch). Pomocou funkcie BitLocker To Go meme zabezpei vetky sbory uloen na vymenitench jednotkch s dajmi (napr. extern pevn disky alebo flash disky). Na rozdiel od systmu ifrovania sborov EFS, ktor umouje ifrovanie jednotlivch sborov, ifrovanie BitLocker ifruje cel diskov oddiel. Do takto chrnenho systmu sa meme prihlsi a pracova so sbormi ako zvyajne; lohou BitLocker je blokova prstup nepovolanch osb k systmovm sborom. BitLocker takisto zabrauje v prstupe k disku po jeho odstrnen z potaa a naintalovan do inho potaa. Tm sa chrnia dta aj po dekomitovan stanice alebo servera. Po zpise novch sborov na jednotku, ktor je zaifrovan pomocou ifrovania BitLocker, s tieto automaticky zaifrovan. Sbory ostvaj ifrovan iba poas uloenia na ifrovanej jednotke. Sbory, ktor s skoprovan na in jednotku alebo na in pota, sa deifruj. Ak zdieame sbory s inmi pouvatemi, napr. v sieti, tieto sbory s ifrovan poas uloenia na ifrovanej jednotke, ale oprvnen pouvatelia k nim maj normlny prstup. Ak zaifrujeme zavdzac zvzok (oddiel s operanm systmom), ifrovanie BitLocker skontroluje poas tartu potaa vetky prznaky, ktor by mohli predstavova bezpenostn riziko (napr. zmena systmu BIOS alebo zmeny bootovacch sborov). Pri zisten potencilneho bezpenostnho rizika BitLocker zablokuje jednotku s operanm systmom a na jej odomknutie je potrebn pecilny k na obnovenie. Tento k na obnovenie musme vytvori pri inicializcii ifrovania, v opanom prpade by sme mohli natrvalo strati prstup k sborom. Ak je v potai naintalovan mikroip TPM (Trusted Platform Module), ifrovanie BitLocker ho pouva na zabezpeenie kov pouvanch na odomknutie zaifrovanej jednotky s operanm systmom. Ke spustme pota, ifrovanie BitLocker zska ke jednotky z modulu TPM a odomkne jednotku. Ak sme zaifrovali jednotky (pevn alebo vymeniten) s dajmi, meme ich odomkn pomocou hesla alebo karty Smart Card, alebo meme jednotku nastavi tak, aby sa automaticky odomkla po prihlsen do systmu. ifrovanie BitLocker meme kedykovek vypn, i u doasne jeho odstavenm alebo natrvalo deifrovanm jednotky. Aby bolo mon pouva ifrovanie jednotiek BitLocker, pota mus spa urit hardvrov poiadavky. Tieto poiadavky sa lia v zvislosti od typu ifrovanej jednotky: jednotka, na ktorej je naintalovan systm Windows; jednotky s dtami.
Pri ifrovan zvzku, na ktorom je naintalovan systm Windows, uklad BitLocker svoj vlastn ifrovac a deifrovac k v hardvrovom zariaden, ktor je oddelen od pevnho disku. Existuje niekoko variant:
286
pota s modulom TPM, verzie 1.2 alebo vyou;
USB flash disk. Tto monos je dostupn len v prpade, ak nastavme skupinov politiku tak, aby umoovala pouvanie spacieho ka namiesto modulu TPM.
Ak chceme zapn ifrovanie jednotiek na oddiele s operanm systmom, pevn disk potaa mus obsahova: aspo 2 oblasti: systmov oblas (obsahujcu sbory potrebn na spustenie potaa s vekosou aspo 100 MB) a zavdzaciu oblas. Oddiel s operanm systmom sa zaifruje, ale systmov oblas ostva nezaifrovan, aby bolo mon pota natartova. Ak pota neobsahuje dve oblasti, BitLocker ich automaticky vytvor. Obe oblasti musia by naformtovan pomocou NTFS; BIOS, ktor je kompatibiln s modulom TPM alebo podporuje zariadenia USB pri spusten potaa. V opanom prpade bude potrebn pred pouitm ifrovania BitLocker BIOS aktualizova.
Existenciu modulu TPM v potai overme nasledovnm postupom: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na odkaz ifrovanie jednotiek BitLocker. Otvor sa rovnomenn dialgov okno .
3 . Vavo dole klikneme na odkaz Sprva modulu TPM . Otvor sa konzola TPM Management, ktor informuje o existencii modulu TPM. Ak pota TPM neobsahuje, na ifrovanie budeme potrebova USB flash disk.
287
Kapitola 8
8 .1 .4 .1 .
ifrovanie jednotky, na ktorej je naintalovan systm Windows
Ak nemme dostupn modul TPM, musme pred ifrovanm upravi skupinov politiku. V domne musme vytvori alebo upravi prslun objekt skupinovej politiky (GPO) pomocou konzoly Group Policy Management. V pracovnej skupine upravme loklnu politiku nasledovne: 1 . V ponuke tart naeditujeme do vyhadvacieho poa gpedit.msc a stlame klves Enter. Spust sa konzola Group Policy Object Editor, kde meme upravova loklnu politiku. 2 . V konzole prejdeme do prieinku Politika Loklny pota/Konfigurcia potaa/ Administrative Templates/Windows Components/BitLocker Drive Encryption/ Operating System Drives a povolme ablnu sprvy Require additional authentication at startup. Ponechme predvolen nastavenia.
288
3 . Ako sprvca spustme Prkazov riadok a v om zaktualizujeme skupinov politiku prkazom gpupdate /force . Po tejto procedre nebude ifrovanie BitLocker vyadova TPM modul pre povolenie ifrovania zavdzacieho disku (so systmom Windows 7). Samotn ifrovanie disku so systmom zaneme tm, e zasunieme USB flash disk do potaa a otvorme okno ifrovania BitLocker z Ovldacieho panela. Potom budeme postupova nasledovne: 1 . Klikneme na odkaz Zapn ifrovanie BitLocker . 2 . Spust sa sprievodca ifrovanie jednotky BitLocker (C:) klikneme na tlaidlo alej . 3 . V dialgovom okne ifrovanie jednotky BitLocker (C:)si vyberieme typ ochrany BitLocker:
Pouva ifrovanie BitLocker bez alch kov monos je dostupn iba v prpade, ke je modul TPM k dispozcii. Systm sa bude normlne tartova a do okamihu, km sa nezmenia nastavenia v systme BIOS, nepokod sa TPM alebo sa neobjav nejak in bezpenostn riziko. Vyadova kd PIN pri kadom spusten monos je dostupn iba v prpade, ke je modul TPM k dispozcii. Systm sa bude tartova iba po zadan PIN kdu ( jeho dka mus by v intervale (4 20) znakov), sleduj sa bezpenostn rizik. Vyadova k pri kadom spusten monos je dostupn aj bez modulu TPM, pri spusten vak bude nutn ma k dispozcii USB flash disk s uloenm kom. 4 . Pokia nemme TPM, vyberieme tretiu monos a klikneme na tlaidlo alej . 5 . V alom dialgovom okne vyberieme miesto, kam ulome k na obnovu. K na obnovu nie je to ist ako PIN alebo k pre spustenie, ktor sme opisovali v kroku 3. Tento K na obnovu pouijeme iba v prpade, e sme zabudli PIN alebo sa nm pokodil/stratil USB flash disk so tartovacm kom. Je to 48 miestny kd, ktor v prpade problmov budeme zadva pomocou funknch klvesov pred spustenm chrnenho systmu.
289
Kapitola 8
6 . Vyberieme spsob uloenia ka a klikneme na tlaidlo alej .
7 . Po tomto kroku ponechme USB flash disk pripojen do potaa a systm retartujeme. Po retarte sa iniciuje vlastn ifrovanie zavdzacieho disku.
8 .1 .4 .2 .
ifrovanie ostatnch diskov
Ke ifrujeme diskov oddiel na internom disku s dajmi pomocou ifrovania jednotiek BitLocker alebo vymeniten jednotku pomocou funkcie BitLocker To Go, vyberme hne v prvom dialgovom okne sprievodcu ifrovanm spsob odomknutia jednotky. Spsob zvis od typu ifrovanej jednotky a poadovanej flexibility. Monost s nasledovn: Heslo predstavuje znakov reazec, ktor sa pouva na zskanie prstupu k informcim v potai. Pomocou hesla meme odomkn pevn jednotky s dajmi (napr. intern pevn disky) a vymeniten jednotky s dajmi (napr. extern pevn disky a USB ke). ta pre BitLocker To Go umouje odomkn zaifrovan jednotky na potaoch so systmom Windows Vista alebo Windows XP. Aby bolo mon pouva ta pre BitLocker To Go, jednotka mus by naformtovan
290
pomocou sborovho systmu FAT a na jej zaifrovanie je nutn poui heslo. Heslo meme kedykovek zmeni v ovldacom paneli ifrovania jednotiek BitLocker. Karta Smart Card je plastov karta vreckovej vekosti so zabudovanm ipom. Ak chceme poui kartu Smart Card, potrebujeme aj zariadenie na jej tanie. Karty Smart Card sa pouvaj najm v bezpenostne senzitvnych prostrediach. Karty Smart Card nie je mon pouva s taom pre BitLocker To Go, ktor vyaduje odomykanie jednotiek na potaoch so systmom Windows Vista alebo Windows XP. Ak chceme odomkn jednotku, muste vloi kartu Smart Card a zada jej PIN kd. Automatick odomknutie aplikuje sa iba pri ifrovan pevnch jednotiek s dajmi (nie pre vymeniten jednotky). Vymeniten jednotky s dajmi je mon nastavi na automatick odomknutie po zaifrovan tak, e klikneme pravm tlaidlom myi na ikonu jednotky a potom klikneme na poloku Spravova funkciu BitLocker. Aby bolo mon automaticky odomkn pevn jednotky s dajmi, pomocou ifrovania BitLocker mus by zaifrovan aj jednotka, na ktorej je naintalovan systm Windows .
Po vbere spsobu odomykania ulome k na obnovenie. Po spenom uloen ka na obnovenie sa spust ifrovanie jednotky. Po zaifrovan jednotky je tto dostupn poda toho, ak spsob odomykania sme zvolili. 8 .1 .4 .3 . Odomykanie diskovch oddielov ifrovanch funkciou BitLocker
Ak je jednotka, na ktorej je naintalovan systm Windows ( jednotka s operanm systmom), zaifrovan funkciou BitLocker, ifrovanie BitLocker ju me uzamkn a me vyadova k na obnovenie v nasledujcich situcich: Pota je funkn, ale ifrovanie BitLocker pri tarte zistilo mon riziko zabezpeenia; Pota je funkn, ale spac k ifrovania BitLocker alebo kd PIN sme stratili, alebo je spac k pokoden; Pota nie je funkn (napr. problm s napjanm) a jeho pevn disk sme presunuli do inho potaa.
Ak chceme jednotku odomkn a op zska prstup k sborom, budeme potrebova k na obnovenie ifrovania BitLocker. Ak odomykme jednotku s operanm systmom na pvodnom potai, po natartovan potaa ifrovanie BitLocker preru proces a zobraz hlsenie s informciou o tom, e systmov jednotka je uzamknut. Stlame klves Enter pre iniciovanie obnovy a pripravme si k na obnovenie ifrovania BitLocker. K sa sklad z smich estc slic, ktor musme zadva pomocou funknch klves F1 a F10 (F10 nape nulu, ostatn poda slic).
291
Kapitola 8
Po zadan sprvneho ka systm tartuje normlnym spsobom. Po prihlsen do systmu, meme tartovac k obnovi alebo ifrovanie vypn. Ak odomykme jednotku s operanm systmom po jej prenesen do inho potaa, musme pred odstrnenm jednotky z nefunknho potaa skontrolova stanicu, do ktorej chceme disk umiestni. V hostiteskom potai mus by naintalovan systm Windows 7 a mus ma k dispozcii ifrovanie BitLocker (zatia ete v neaktvnom stave). Vypneme oba potae, odstrnime disk z nefunknho potaa a naintalujeme ho do hostiteskho potaa. Potom natartujeme hostitesk pota a prihlsime sa. Vyie popsanm spsobom otvorme okno ifrovanie jednotiek BitLocker. Prenesen disk bude oznaen v zozname jednotiek ako Zamknut jednotka. Klikneme na poloku Odomkn jednotku a potom u budeme postupova poda pokynov v dialgovom okne, o znamen, e zadme k na obnovenie a tm zskame doasn prstup k disku. Ak chceme zska prstup trval, jednotku deifrujeme alebo aktivujeme sprvu ifrovania; nastavme monosti sprvy ifrovania. Sprvu ifrovania meme spusti kedykovek pre disky, ktor s zaifrovan funkciou BitLocker alebo BitLocker To Go. Spame ju cez kontextov ponuku na ifrovanom disku, vyberieme si poloku Spravova funkciu BitLocker. Poet a presn znenie monost sprvy sa kontextovo menia v zvislosti od toho o ak disk sa jedn.
292
Napr. zaifrovan zavdzac disk m monost menej ako zaifrovan USB k. Na nasledujcom obrzku s zobrazen monosti sprvy ifrovania pre intern disk neobsahujci intalciu Windows 7 .
K monostiam dostupnm na diskoch bez ohadu na typ patria: Prida/zmeni/odstrni heslo na odomknutie jednotky meme prida, zmeni alebo odstrni heslo potrebn pre prstup k jednotke; netka sa to disku so systmom; Prida kartu SmartCard na odomknutie jednotky ak mme k dispozcii taku kariet a SmartCard kartu meme na kartu uloi prstupov k; Uloi alebo znovu vytlai k na obnovu v prpade stratenho ka na obnovu je mon op ho vygenerova a vytlai; Vypn/zapn automatick odomykanie jednotky v tomto potai plat iba v staniciach, kde je ifrovan zavdzac disk: Duplikova spac k vygeneruje k, ktor mus by dostupn na USB flash disku pri tarte systmu (plat len pre zavdzac disk).
Mierne odlin je funkcionalita ifrovanch vymenitench diskov. ifruj a deifruj sa funkciou BitLocker To Go. Po vloen ifrovanho ka do novho systmu, sa najprv naintaluj ovldae. Potom sa otvor dialgov okno pre odomknutie.
293
Kapitola 8
Po zadan hesla meme uri automatick odomykanie na danom potai. Tento typ odomykania u nie je viazan na ifrovanie zavdzacieho disku. Po odomknut mme k dispozcii vypnutie ifrovania alebo vyie uveden sprvu ifrovania. Na nasledujcom obrzku vidme ovldac panel ifrovania BitLocker, ktor informuje o monostiach ifrovania jednotlivch typov diskov.
Existuj 3 kony, ktor meme robi so ifrovanmi oddielmi: Vypn ifrovanie BitLocker spust proces deifrovania danho disku. Po jeho spenom dokonen bude disk v stave, v akom bol pred ifrovanm;
294
Spravova ifrovanie BitLocker; Odstavi ochranu vypne kontrolu ifrovania. Disk ostva naalej zaifrovan (monos je dostupn iba na zavdzacom disku). Pouijeme to naprklad pri aktualizcii systmu BIOS.
8 .2 . Zlohovanie a obnova v systme Windows 7

K mimoriadne dleitm lohm drby systmu patr zlohovanie. S prchodom systmu Windows Vista prela spolonos Microsoft na nov spsob vstavanho zlohovania svojich klientskych, ale aj serverovch operanch systmov. Windows Backup je obrazovo orientovan, o znamen, e okrem zlohovania sborov a prieinkov, doke zlohova aj obrazy diskov.
Poznmka: Diskov obraz (Disk Image) je archvny sbor obsahujci digitlnu kpiu dt disku. Okrem dtovch sborov, obsahuje obraz tie vetky metadta sborovho systmu, vtane boot sektora, truktr a atribtov.
Tto schopnos vyplva z toho, e v systme Windows 7 bola implementovan virtualizan technolgia, ktorm je formt VHD. Vo virtualizcii sa VHD sprvaj ako disk a v zlohch systmu Windows 7 s sbory VHD obrazmi diskov. Centrom pre definovanie zloh je Ovldac panel, kde pod kategriou Systm a zabezpeenie njdeme sekciu Zlohovanie a obnovenie. Na tomto mieste sa nachdzaj nstroje zlohovania a obnovy. Systm Windows 7 ponka nasledujce nstroje na zlohovanie: Zloha sborov vytvorenie kpi dajovch sborov pre vetkch pouvateov, ktor pouvaj pota. Meme povoli, aby systm Windows 7 vybral, o sa bude zlohova, resp. meme vybra jednotliv prieinky, kninice a jednotky, ktor chceme zlohova. Zlohy sa na zklade predvolenho nastavenia vytvraj v pravidelnch intervaloch. Naplnovan intervaly je mon meni a zlohu je mon kedykovek vytvori aj manulne. Po nastaven programu Windows Zlohovanie, systm automaticky sleduje nov alebo upraven sbory a prieinky a pridva ich do zlohy. Zloha obrazu systmu vytvorenie obrazu systmu, ktor odpoved presnmu obrazu disku.
Poznmka: Obraz systmu obsahuje systm Windows a systmov nastavenia, programy a sbory. Obraz systmu sa pouva na obnovenie obsahu potaa v prpade, ak pevn disk alebo cel pota prestane pracova.
Pri obnovovan potaa z obrazu systmu ide o pln obnovenie. Nie je mon parcilne vybera poloky, ktor sa maj obnovi. Nahradia sa vetky programy, systmov nastavenia a sbory. Aj ke tento typ zlohy obsahuje osobn sbory, je odporan zlohova svoje vlastn sbory osobitne pomocou programu Windows Zlohovanie.
295
Kapitola 8
Pri plnovan zlohovania sborov, pecifikujeme, i chceme zahrn aj obraz systmu. Obraz systmu obsahuje iba entity potrebn pre tart systmu Windows. Ak chceme zahrn aj alie diskov oddiely, meme obraz systmu vytvori manulne. Predchdzajce verzie tieov kpie sborov a prieinkov, ktor systm Windows automaticky uklad v rmci ochrany systmu. Predchdzajce verzie sborov meme poui na obnovenie omylom upravench, odstrnench alebo pokodench sborov alebo prieinkov. V zvislosti od typu sboru alebo prieinka je mon predchdzajcu verziu otvori, uloi na in miesto alebo obnovi do pvodnej lokality. Poznamenajme, e predchdzajce verzie mu by uiton, ale nesm sa povaova za zlohu, pretoe sbory sa nahradia novmi verziami a v prpade zlyhania jednotky nebud prstupn. Obnovovanie systmu vrtenie systmovch sborov do predchdzajceho stavu. Obnovovanie systmu pouva funkciu oznaovan ako ochrana systmu na pravideln vytvranie a ukladanie bodov obnovenia v potai. Tieto body obnovenia obsahuj informcie o nastaven Registrov a alie systmov informcie, ktor systm Windows pouva. Body obnovenia je mon vytvori aj manulne. Zlohovanie, obnova a obraz systmu
8 .2 .1 .
Nstroj Zlohovanie a obnovenie sa nachdza v Ovldacom paneli v sekcii Systm a zabezpeenie. Pred vlastnm zlohovanm musme prida do systmu disk, na ktor budeme zlohy systmu a sborov uklada. Odporan je extern jednotka o vekosti 200 GB. Ak zlohujeme po prvkrt, zobraz sa dialgov okno Zlohovanie alebo obnova sborov.
296
Musme pecifikova, o sa m zlohova, kedy sa m zlohova a kam sa bud zlohy uklada. Postup je nasledovn: 1 . Tlaidlom Nastavi zlohovanie iniciujeme prv zlohu a v dialgovom okne, ktor sa nm otvor si vyberieme destinciu naej zlohy.
2 . V dialgovom okne o chcete zlohova? urme, i za ns uskuton vber systm Windows 7, alebo si vyberieme sami spomedzi sborov a kninc. Ak povolme, aby systm Windows vybral sm, o sa bude zlohova, do zlohy sa zahrn nasledujce poloky: dajov sbory uloen v kniniciach, na pracovnej ploche a v predvolench prieinkoch systmu Windows pre vetky osoby, ktor maj pouvatesk konto v potai; loklne sbory v kniniciach. (Do zlohy nebud zahrnut sbory, ktor s uloen na jednotke nachdzajcej sa v inom potai v sieti, na internete, na tej istej jednotke, na ktor zlohujeme alebo na jednotke, ktor nie je naformtovan pomocou systmu sborov NTFS); predvolen prieinky systmu Windows AppData, Contacts, Desktop, Downloads, Favorites, Links, Saved Games a Searches; obraz systmu (len v prpade, ak je jednotka, na ktor ukladme zlohu, naformtovan pomocou systmu sborov NTFS a je k dispozcii dostatok priestoru) 3 . Ak poverme systm vberom zlohovanch objektov, zobraz sa dialgov okno Nastavenie zlohovania. Informuje o tom, o sa bude zlohova a navrhuje pln spustenia kad nedeu o 19:00. Ak je do zlohy zahrnut aj obraz systmu, budeme upozornen, e obnova sa d iniciova iba pomocou Opravnho disku systmu Windows.
297
Kapitola 8
4 . Klikneme na tlaidlo Uloi nastavenie a spusti zlohovanie . Systm vytvor plnovan lohu a okno Zlohovanie a obnovenie sa zmen. Do konzoly pribudn indiktory progresu aktulneho zlohovania, tlaidl pre sprvu loiska zloh a plnu zloh. Pokia sme konfigurovali zlohovanie bez zmeny predvolench nastaven, vytvorila sa zloha vetkch pouvateskch sborov aj s obrazom systmu. Z centra Zlohovanie a obnovenie budeme riadi vetky innosti tkajce sa zlohovania po vytvoren prvej zlohy systmu.
298
Pomocou tlaidla Zlohova meme vytvori zlohu manulne. Pomocou odkazu Spravova miesto zskame prehad o vonom priestore na destincich zloh. Dialgov okno je rozdelen do troch ast. V hornej asti vidme koko zaber konkrtna as zlohy. Odkazom Obnovi meme aktualizova informciu o zaplnenom priestore. Odkazom Prehadva otvorme zlohovacie mdium v aplikcii Windows Prieskumnk. Adresrov truktra predvolenej zlohy vyzer nasledovne: Prieinok s menom potaa obsahuje zlohy pouvateskch sborov vetkch pouvateov danho potaa. truktra je uren zvzkami, na ktorch sa sbory v systme nachdzaj. Prieinok WindowsImageBackup obsahuje obraz systmu; obvykle je tu obrazov systmu niekoko, poet zloh meme limitova nastaveniami alebo vonm priestorom na disku. Pri nedostatku miesta na disku sa starie obrazy systmu automaticky prepisuj.
V strednej asti okna je tlaidlo Zobrazi zlohy. Ak na klikneme, otvor sa informan okno o tom, kedy boli vykonan jednotliv zlohy na danom disku a koko zaberaj miesta. V spodnej asti dialgovho okna Sprva miesta sa nachdza sekcia Obraz systmu . Tlaidlom Zmeni nastavenie meme systmu delegova kontrolu nad uchovvanm starch obrazov systmu alebo meme nastavi, nech systm uchovva iba najaktulnej obraz systmu. Tlaidlom Zmeni nastavenie v hlavnom okne zlohovania nanovo pecifikujeme o, kedy a kam zlohova. V avej asti sa nachdzaj alie odkazy, ktor nm umouj parametre zlohovania modifikova: Vypn plnovanie zru naplnovan zlohovanie, o spsob, e systm nebude pravidelne chrnen. Preto sa tandardne zobraz notifikcia v Centre akci o absencii plnu zloh. Vytvori obraz systmu iniciuje vytvorenie zlohy obrazu systmu. Sasou bud iba diskov oddiely nevyhnutne potrebn pre tart systmu Windows 7. Obraz systmu me by aj sasou normlnej zlohy. Zo zlohy obsahujcej obraz systmu budeme realizova obnovu z prostredia WinPE.
Poznmka: WinPE (Windows Preinstallation Environment) je odahen verzia operanch systmov rodiny Windows (od Windows XP a po Windows 7), ktor sa zvyajne pouva na nasadzovanie pracovnch stanc a serverov.
Pri spenej obnove djde k prepisu vetkch diskovch oddielov nevyhnutnch pre tart systmu. Po dokonen obnovy bude systm v tom stave, v akom sa vytvrala zloha s obrazom systmu. Vytvori disk na opravu systmu vytvor opravn CD. Kad platforma (32 bit, resp. 64 bit) m svoje vlastn opravn CD, ktor je nutn poui pre obnovu danho potaa. CD je bootovacie mdium, ktor zavdza systm Windows PE v3.0. Zavdzac obraz WinPE obsahuje kolekciu ovldaov, utilt a nstrojov, pomocou ktorch vieme obnovi systm, pripravi diskov priestor, koprova dta po sieti a pod. Tieto bootovacie mdi s asto predmetom prispsobenia tzn. nainjektovania novch ovldaov i aplikci. Po takchto prispsobeniach ich technici
299
Kapitola 8
asto vyuvaj ako univerzlne nstroje pre odstraovanie problmov so systmami.
V spodnej asti dialgovho okna Zlohovanie a obnovenie sa nachdzaj nstroje uren pre obnovu. Kad pouvate m povolenie na obnovu vlastnch sborov. Sli nato tlaidlo Obnovi moje sbory. Po kliknut na toto tlaidlo sa zobraz nstroj Obnovenie sborov. Predvolen je najerstvejia zloha sborov, ak vak chceme obnovova zo starch zloh, vyberieme prslun poloku odkazom Vybra in dtum. Vber sborov pre obnovu meme zrealizova tromi ovldacmi prvkami: Hada veobecn vyhadvanie v zlohovanch sboroch, sta zada vyhadvac reazec a potom vybra sbory alebo prieinky pre obnovu; Hada sbory vyhadvanie pecializovan iba na sbory prostrednctvom preskmavania zlohovanch sborov; Hada prieinky vyhadvanie pecializovan iba na prieinky prostrednctvom preskmavania zlohovanch dt.
Sbory a prieinky pridvame dovtedy, km zoznam sborov a prieinkov na obnovu nebude kompletn.
300
Jednotliv tlaidl vyhadvania meme pri budovan zoznamu vone kombinova. A ke bude zoznam kompletn, spustme obnovu tlaidlom alej. V alom kroku vyberme, kam sa maj sbory obnovi. Bu ich obnovme do originlnych lokalt, alebo do nami urenho prieinka. V druhom prpade budeme ma monos zachova adresrov truktru v ktorej sa sbory poas zlohovania nachdzali. Ak v dialgovom okne Zlohovanie a obnovenie klikneme na odkaz Obnovi vetky sbory pouvateov, systm bude vyadova oprvnenia sprvcu systmu. Ak patrme do skupiny sprvcov spust sa presne tak ist okno ako pri kliknut na tlaidlo Obnovi moje sbory . Ke chceme vykonva obnovu z inej ako aktulne nastavenej zlohy, musme ma oprvnenie sprvcu. Ak v dialgovom okne Zlohovanie a obnovenie klikneme na odkaz Vybra in zlohu, z ktorej sa maj obnovi sbory, otvor sa takmer zhodn okno s predchdzajcimi dvoma spsobmi obnovy. Jedin rozdiel je v monosti vyznai obnovenie vetkch sborov, ktor sa v danej zlohe nachdzaj. Monosti a postupy obnovy s zhodn s predchdzajcimi spsobmi. 8 .2 .2 . Predchdzajce verzie sborov a prieinkov
Predchdzajce verzie s kpie sborov a prieinkov vytvorench programom Windows Zlohovanie alebo kpie sborov a prieinkov, ktor systm Windows automaticky uklad ako sas bodu obnovenia. Predchdzajce verzie meme poui na obnovenie omylom upravench, odstrnench alebo pokodench sborov a prieinkov. V zvislosti od typu sboru alebo prieinka je mon predchdzajcu verziu otvori, uloi na in miesto alebo obnovi. Predchdzajce verzie sa automaticky ukladaj ako sas bodu obnovenia iba v prpade, ke je zapnut ochrana systmu. Systm Windows automaticky vytvra predchdzajce verzie sborov prieinkov, ktor boli upraven po vytvoren poslednho bodu obnovenia. Body obnovenia sa zvyajne vytvraj raz denne. Ak upravujeme sbor viackrt za de, ako predchdzajca verzia sa ulo prve t verzia, ktor bola aktulna pri vytvran bodu obnovenia alebo zlohy. Ak je disk rozdelen na oblasti alebo ak je v potai viac pevnch diskov, je potrebn zapn ochranu systmu aj pre alie oblasti alebo disky. Predchdzajce verzie vytvra aj program Windows Zlohovanie pri zlohovan sborov.
301
Kapitola 8
Pre spen pouvanie predchdzajcich verzi je odporan zapn ochranu systmu. Ochrana systmu sa automaticky zapna pre jednotku, na ktorej je naintalovan systm Windows. Pre ostatn diskov oddiely zapneme ochranu nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie . 2 . Klikneme na poloku Systm . 3 . V konzole Systm vyberieme odkaz Ochrana systmu, v zozname diskovch oddielov vyberieme ten, pre ktor chceme ochranu zapn a klikneme na tlaidlo Konfigurova . 4 . V dialgovom okne Ochrana systmu pre Loklny disk s nasledovn monosti: Ak chceme zapn monos obnovi systmov nastavenia a predchdzajcu verziu sborov, klikneme na poloku Obnovi systmov nastavenie a predchdzajce verzie sborov; Ak chceme zapn monos obnovi predchdzajcu verziu sborov, klikneme na poloku Obnovi iba predchdzajce verzie sborov . 5 . Pre obe monosti meme uri miesto dostupn pre vytvranie predchdzajcich verzi pomocou posuvnho ovldacieho prvku. 6 . Po definovan ochrany danho disku klikneme na tlaidlo OK .
7 . Po nakonfigurovan ochrany vetkch dostupnch diskov klikneme na tlaidlo OK . Ak nechceme, aby systm Windows uchovval predchdzajce verzie sborov, meme vypn ochranu systmu. Ke vypneme ochranu systmu, vypneme aj monos obnovenia systmovch sborov potaa pomocou nstroja Obnovovanie systmu. Vypnutie uskutonme obdobne ako zapnutie, ale pri konfigurovan ochrany vyberieme poloku Vypn ochranu systmu .
302
8 .2 .3 .
Obnovovanie systmu
Funkcia Obnovovanie systmu sli na obnovenie predchdzajceho stavu systmovch sborov potaa. Predstavuje spsob, ako vrti zmeny v systme potaa bez ovplyvnenia osobnch sborov, napr. e-mailovch sprv, dokumentov alebo fotografi. Niekedy toti me intalcia novho programu alebo ovldaa spsobi neoakvan zmeny v potai alebo nepredvdaten sprvanie systmu Windows 7. Problm sa obvykle odstrni odintalovanm programu alebo ovldaa. Ak sa odintalovanm problm nevyriei, meme sa poksi obnovi systm Windows 7 do predchdzajceho funknho stavu Sluba Obnovovanie systmu pouva funkciu Ochrana systmu na pravideln vytvranie a ukladanie bodov obnovenia v potai. Tieto body obnovenia obsahuj informcie o nastaven Registrov a alie systmov informcie, ktor systm Windows 7 pouva. Body obnovenia je mon vytvori aj manulne. Zlohy obrazu systmu, ktor sme opsali v predchdzajcich sekcich, mono tie poui na obnovenie systmu (rovnako ako body obnovenia vytvoren ochranou systmu). Aj napriek tomu, e zlohy obrazu systmu obsahuj systmov sbory a osobn daje, funkcia Obnovovanie systmu nebude ma iadny vplyv na nae osobn daje. Funkcia Obnovenie systmu nie je uren na zlohovanie osobnch dajov, a preto nedoke obnovi odstrnen alebo pokoden osobn sbory. Pre ich ochranu pouvame funkciu Zlohovanie a obnova. Kee funkcia Obnovovanie systmu zvis na bodoch obnovenia (ktor sa vytvraj automaticky alebo poas zlohovania), monosti obnovy bud priamo zvisl na Ochrane systmu a zlohovan. Ako vypn a zapn ochranu systmu na jednotlivch diskoch sme si u popsali v predchdzajcej sekcii. Ke chceme vytvori bod obnovenia manulne budeme postupova nasledovne: 1 . V ponuke tart klikneme na Ovldac panel, potom klikneme na kategriu Systm a zabezpeenie. 2 . Klikneme na poloku Systm . 3 . V dialgovom okne Systm vyberieme odkaz Ochrana systmu . 4 . Klikneme na tlaidlo Vytvori. Napeme nzov bodu obnovenia a klikneme na tlaidlo Vytvori . 5 . Po spenom vytvoren bodu klikneme na tlaidlo Zavrie . 6 . Klikneme na tlaidlo OK . Ak chceme poui Obnovovanie systmu, aktivujeme ho bu z dialgovho okna Zlohovanie a obnova alebo z dialgovho okna Vlastnosti systmu. V oboch prpadoch sa zobraz nstroj pre obnovenie systmu z bodov obnovenia. V uvtacom dialgovom okne Sprievodcu obnovenm systmu klikneme na tlaidlo alej a budeme postupova nasledovne:
303
Kapitola 8
1 . V dolnej asti vyzname pole Zobrazi alie body obnovenia. Zobrazia sa aj body obnovenia dostupn prostrednctvom zloh systmu Windows.
2 . V chronologicky usporiadanch bodoch vyberieme ten, do ktorho chceme systm obnovi. 3 . Tlaidlom Vyhada ovplyvnen programy meme skontrolova, ktor z aplikci bude nutn preintalova, ak obnovenie zrealizujeme. 4 . Pokia sme si ist tm, e chceme systm z danho bodu obnovi, klikneme na tlaidlo alej a Dokoni . 5 . V dialgovom okne proces obnovy potvrdme tlaidlom no . Zane sa samotn obnova systmu, ktorej predchdza vytvorenie bodu obnovy, aby bolo mon po obnoven urobi krok sp. Systm sa retartuje a po retarte a prihlsen sa zobraz informan okno o spenom dokonen obnovy a systm bude v tom stave, v akom bol pri vytvran bodu obnovy. V dialgovom okne Obnovenie, ktor otvorme odkazom nstroja Zlohovanie a obnovenie, sa v dolnej sekcii nachdza odkaz na spustenie nstroja Rozren metdy obnovenia. Ak na klikneme, otvor sa dialgov okno s 2 monosami obnovy.
304
Obe metdy pouijeme pre obnovu do pouitenho stavu systmu Windows iba v prpade jeho vraznho pokodenia. Prv metda pouva typ zlohy oznaovan ako obraz systmu, ktor je potrebn ma vytvoren vopred. Druh metda preintaluje systm Windows z obrazu na obnovenie, ktor poskytuje vrobca potaa, alebo z pvodnch intalanch sborov systmu Windows. Obidve metdy mu spsobi stratu dajov. Pred vykonanm oboch metd sa zobraz vzva na zlohovanie osobnch sborov do externho umiestnenia, napr. na pevn disk USB. Po dokonen obnovenia meme preintalova programy pomocou pvodnch intalanch diskov alebo sborov a obnovi svoje osobn sbory.
305
A1
Apendix 1
Zkladn pojmy a ich pecifikcia

V tejto kapitole uvdzame pojmy, ktor nie s nevyhnutn pre pochopenie celej prruky. Ale najm zaiatonci tu njdu defincie najdleitejch pojmov, ktor im pomu zorientova sa v problematike operanch systmov, i vo veobecnosti zoznmi sa s reou potaov. Ak by sa niektor pojmy pri prvom tan zdali komplikovan alebo prli teoretick, mono sa ku nim vrti neskr.
A1 .1 . Historick poznmky
Novodob histriu potaov mono ohranii dtumom 12.8.1981, kedy firma IBM predstavila svoj prv osobn pota PC I (Personal Computer). Srdcom potaa bol procesor od spolonosti Intel typu 8086, ktor obsahoval na t dobu obrovsk mnostvo tranzistorov 29 000 a taktovan bol frekvenciou 4,77 MHz. Treou firmou, ktor stla na zaiatku tohto nebvalho informanho a technologickho rozvoja, bol Microsoft Corporation, ktor PC 1 oivil svojim operanm systmom MS DOS .
Poznmka: Firmu Microsoft Corporation zaloili v roku 1975 Wiliam H. Gates a Paul G. Allen zo Seattlu, autori jazyka Basic pre osobn pota Altair 8080. Od roku 1986, kedy sa stal Microsoft akciovou spolonosou, vzrstol jeho obrat zo 198 milinov USD na 60,4 miliardy USD za fiklny rok 2008 s istm ziskom 17,68 miliardy USD.
Predtm, ako sa budeme zaobera situciou na trhu operanch systmov pre potae PC a dvodmi zrodu operanch systmov rodiny Windows, uvedieme niekoko nevyhnutnch technickch pojmov. Poznamenajme ete, e defincie nemusia by plne exaktn a mu by zjednoduen. Pod pojmom hardvrov platforma budeme rozumie vymedzenie triedy potaov: osobn potae (personal computer PC), pracovn stanice (workstation), minipotae (minicomputer), strediskov potae (main-frame) a superpotae (supercomputer).
Poznmka: Dnes najvkonnej pota je superpota IBM Roadrunner s vkonom 1 456 petaflops (= 1015) operci v plvajcej iarke za sekundu. Pozostva z 6 948 dvojjadrovch procesorov a m 800 TB operanej pamte. Jeho cena je 133 milinov dolrov. Naintalovan je v Nrodnom laboratriu v Los Alamos. Pre ilustrciu: vkonnos Roadrunnera je porovnaten s 2,5 kilometra vysokou kopou notebookov.
V alom texte sa budeme zaobera vlune platformou PC.
307
Apendix 1
A1 .2 . Elementrne technick pojmy

Systmov zdroje (System Resources) predstavuj zkladn technick vybavenie potaa (Hardware): procesor, operan pam, sekundrna pam (pevn disky, diskety, flash pamte, CD/DVD-ROM) a vstupno/vstupn zariadenia (klaviatra, my, tlaiare, audio/ video zariadenia a pod.). Uvedieme len najdleitejie vlastnosti a technick charakteristiky niektorch systmovch zdrojov. Podrobnejie informcie by zaplnili rdovo viac strn, ako m ma tto prruka. itatea odkeme na zoznam literatry.
A1 .3 . Procesor
Procesor (Processor, CPU Central Processing Unit), ako jadro celho potaovho systmu, vykonva intrukcie (Instruction), t.j. prkazy programovacieho jazyka, ktormi sa riadi pota. Trh s procesormi dnes ovldaj dve firmy Intel a Advanced Micro Devices (AMD). V 90. rokoch vyvjali procesory aj in firmy ako napr. Harris, Texas Instruments, SGS, Cyrix, priom vetky boli s procesormi Intel kompatibiln. A na firmu AMD sa podarilo Intelu vetkch ostatnch konkurentov vytlai. Vetky procesory boli sptne kompatibiln s I8086, o sa oznaovalo ako architektra X86 . Prv procesor bol 16-bitov, v roku 1987 prila ra 32-bitovej platformy IA-32 (APX386) a najvkonnejie procesory boli postaven na architektre IA-64. Prv 64-bitov procesory boli Intel Itanium, resp. AMD Athlon 64 predstaven v roku 2001. Zkladnou charakteristikou architektry je rka adresovej a dtovej zbernice, ktor s dan potom fyzickch vodiov, resp. potom prenesench bitov. Adresov zbernica (Address Bus) ovplyvuje maximlne adresovaten priestor operanej pamte. Napr. prv 16-bitov procesory mali adresov zbernicu 20-bitov, ktor umoovala pracova maximlne s 1MB pamte (napr. potae PC XT s procesorom 8088 z roku 1982). Dnen adresov zbernice s 64-bitov, ktor doku adresova pribline 16TB operanej pamte.
Poznmka: Bit je zkladn jednotka informcie vyjadrujca prve dva stavy: {no;nie} alebo logicky: {0;1}. V potai je bit reprezentovan dvomi rozdielnymi stavmi naptia: {niie naptie; vyie naptie}. Bajt (Byte) je informan jednotka pozostvajca z 8 bitov. Vo veobecnosti predstavuje jeden alfanumerick znak (psmeno alebo slicu).
308
Windows 7 - praktick prruka Pre ich nsobky sa pouvaj ben fyziklne predpony: K(ilo) = tisc, M(ega) = milin, G(iga) = miliarda, T(era) = bilin, P(eta) = 1015. Vzhadom na stle sa zvujci objem informci, objavuj sa nov prpony: (E)xa = 1018, (Z)etta = 1021,(Y)otta = 10241
Dtov zbernica (Data Bus) sli na prenos dt medzi operanou pamou a procesorom. rka dtovej zbernice uruje poet paralelne spracovanch bitov, m determinuje do znanej miery rchlos procesora a tm aj vkon potaa. Znamen to, e v prvotnej 16 16-bitovej architektre bolo mon priamo manipulova s slami do vekosti 2 , t.j. 65 536, zatia o napr. 32-bitov procesor v jednom intruknom cykle spracovval slo vek takmer 4 miliardy. alou dleitou charakteristikou procesora je jeho pracovn frekvencia (Frequency). Udva sa vo fyziklnych jednotkch hertz zvyajne ide o GHz. m m procesor vyiu frekvenciu, tm vykon za jednotku asu viac intrukci a tm je vkonnej. Napr. procesor 8088 mal vntorn frekvenciu 4,77 MHz, Intel Pentium (rok 1993) 66 MHz a dnen Intel Core i7 3,2 GHz. Vkon procesora vznamne ovplyvuje rchla vyrovnvacia pam (Cache Memory). Vo veobecnosti sa pouva medzi dvomi subsystmami s rznou rchlosou a vyrovnva tak rchlos prstupu k informcim. Cache pam v procesore uklad kpie dt pretanch z operanej pamte. Ak sa pri alom prstupe poaduj dan dta, tak najprv s vyhadvan v cache pamti a a potom v operanej pamti. Pretoe asi 90% operci procesora je prve natavanie dt, tmto spsobom sa zvyuje dtov priepustnos z operanej pamte do procesora a tm aj celkov vkon. Vyrovnvacia pam procesora bva dvojstupov. as pamte s malou kapacitou je priamo sasou procesora a je rovnako rchla ako vlastn procesor L1, primrna. alia pam, pomalia, ale s vou kapacitou, je medzi procesorom a operanou pamou (dnes sa u umiestuje do puzdra s procesorom) L2, sekundrna. Kompromisom medzi cenou a rchlosou je L3 cache. Na prelome rokov 2008 a 2009 sa zana pouva L3 cache aj v bench procesoroch (Intel Core i7, AMD Phenom) a zvyajne m vekos niekoko megabajtov. Od roku 2005 sa zvyovanie vkonnosti procesorov uber cestou paralelizmu. Koncept viacjadrovch procesorov (Multicore Processors) kombinuje 2 alebo viac nezvislch procesorov do jednho puzdra, zvyajne so spolonou L1 cache. Prvm predstaviteom bol Intel Pentium D vyroben z 2 jadier Pentium 4 Prescott na jednom ipe. Kad jadro malo 1MB L2 cache, 2005
Presne: s to funkn hodnoty exponencilnej funkcie 2x,, preto 1KB = 1 024B, 1 GB = 1 073 741 824B.
309
Apendix 1
A1 .4 . Pam
Procesor pracuje s intrukciami a s dtami. Trivilny prklad je napr. stanie dvoch sel: stance a set s dta, intrukcia realizuje vlastn aritmetick operciu. Dta a intrukcie pre procesor s uloen v pamti. PC m viac typov pamt, ktor sa daj zjednoduene rozdeli na operan pam a sekundrnu pam. Operan pam, niekedy oznaovan ako RAM (Random Access Memory), sli na uloenie dt a intrukci, s ktormi procesor bezprostredne pracuje. Dta, ktor nie s momentlne potrebn, alebo sa nezmestia do operanej pamte, s presvan do sekundrnej pamte zvyajne na pevn disk. Pam RAM je realizovan elektrickmi obvodmi, preto je zvisl od elektrickho napjania (volatile memory). Dta sa po vypnut potaa stratia. Pevn disk vyuva na ukladanie dt magnetick princp, o znamen, e je nezvisl od elektrickho napjania (non-volatile memory). Medzi zkladn charakteristiky pamti patr jej kapacita a frekvencia. Pre ilustrciu, prv PC bol osaden 256 kB RAM, pre optimlny beh Windows 7 sa odpora 2GB RAM. o sa tka frekvencie, bene boli pouvan frekvencie 400MHz, neskr 533MHz, 667MHz a 800MHz. Dnen moduly sa u taktuj okolo 1 GHz. Operan pam njdeme v potai najastejie v podobe pamovho modulu. asom sa podarilo vyrobi niekoko druhov operanch pamt. Hlavne v 90-tych rokoch prevaovali pamte s oznaenm SIMM ale objavovala sa aj tzv. EDO-RAM pam. V dnench potaoch njdeme prevane moduly s oznaenm DIMM, SDR, DDR. Najnovm typom operanej pamte je DDR3-SDRAM.
A1 .5 . Zkladn dosky
Zkladn doska (Mainboard, Motherboard) obsahuje primrne komponenty potaovho systmu, t.j. procesor, operan pam, zbernicov systm, CMOS2 a konektory na pripojenie adaptrov a vstupno/vstupnch zariaden a zabezpeuje medzi nimi komunikciu. Zkladn doska poskytuje stabilitu celho systmu, ale pokia komunikcia medzi komponentami nebe na maximlny vkon, vkon potaa nezlep zven frekvencia procesora, i rchlej radi diskov. Zkladn doska m tandardizovan rozmery a umiestnenie upevovacch otvorov. Je aj definovan umiestnenie jednotlivch kovch komponentov, napjacie konektory, konektory na prepojenie so skrinkou (Case). Tieto vlastnosti oznaujeme ako Form Factor . Existuje niekoko zkladnch typov rozmerov dosiek. Dnes sa vo veobecnosti najastejie
CMOS (Complementary Metal-Oxide Semiconductor). V CMOS-e s uchovan zkladn konfiguran parametre potaa ako s typy diskov, fyzicky osaden RAM, hodiny relneho asu, at.
310
pouva tzv. ATX Form Factor a jeho klony vytvoren firmou Intel v r. 1995. Starou formou bol tzv. AT resp. Baby AT Form Factor a jeho predchodca PC AT/XT Form Factor. ATX njdeme na trhu v rznych klonoch: MicroATX zmenen verzia ATX, ETX pouvan v embedded potaoch (zabudovan v ubovonom technologickom zariaden), FlexATX, LPX, NLX nzkoprofilov zkladn doska, BTX, ITX, mini ITX, at.
A1 .6 . Pevn disky
Prv prehistorick pevn disk (Hard Disk))vyvinula spolonos IBM v roku 1956. RAMAC (Random Access Method of Accounting and Control) mal kapacitu 4,4MB, priemer 24 palcov, 50 platn a vil 1 tonu. Dnen podoba pevnho disku je odvoden od modelu IBM Datamodul 3340 Winchester 3030 z roku 1973 s kapacitou 30 MB.
Poznmka: Prv disk s kapacitou 1 GB vil 250 kg, mal vekos chladniky a stl 40 000 dolrov (rok 1980). V roku 2009 2,5 terabajtov disk Scorpio Blue od firmy Western Digital s hustotou zpisu 333GB na jednu platu stl 300 dolrov.
Ben vekos pevnch diskov je dnes okolo 500 GB. Dleit rozdiel medzi operanou pamou a pevnm diskom je v prstupovch rchlostiach k uloenm dtam. Pri pamti RAM ide rdovo o nanosekundy3, km ben disky v sasnosti maj rchlos okolo 8ms4 . Treba si ale uvedomi, e rchlos nie je jedinm determinantom vkonu disku. Rozhodujci je as prstupu (Access Time), ktor sa vypota ako set troch hodnt: as vystavenia hlaviiek (Seek Time) + as ustlenia (Settle Time) + as akania (Latency Period). Vkon potaa je okrem vkonu procesora a dtovej priepustnosti zkladnej dosky, determinovan vekosou pamte RAM a vkonom disku. Mechanizmus, pri ktorom me loha vyuva v pamov priestor, ako je vekos fyzicky naintalovanej operanej pamte, je znmy od roku 1972. Princp spova v tom, e v operanej pamti s len dta a intrukcie potrebn k bezprostrednmu behu programu a zvyok je uloen na disku. V prpade potreby sa potrebn intrukn alebo dtov strnka (Page) nata z disku do operanej pamte, priom nahrad u nepotrebn strnky. Tento proces sa nazva strnkovanie (Swapping). Hovorme, e loha vyuva virtulnu pam (Virtual Memory). Priestor disku, ktor sa vyuva na odkladanie nahradench strnok, sa nazva odkladac sbor (Swap File). Tento princp, ktor je bene vyuvan v platforme strediskovch potaov, bol na PC prvkrt implementovan v operanom systme IBM/Microsoft OS/2 .
3 4
Najrchlejie DRAM ipy maj v sasnosti prstupov rchlos 6070ns, SRAM ipy 15ns. 1ms = 1 000 000 ns
311
Apendix 1
A1.7. alie typy sekundrnych pamt

Na prenos dt medzi potami alebo na archivovanie dajov slili diskety (Floppy Disk). Kapacita 3,5 diskety bola 1,44 MB. V ostatnch 4 -5 rokoch sa disketov mechaniky do potaov u nemontuj a pre prpad sptnej kompatibility sa vyuvaj extern jednotky s rozhranm USB. Pre plnos ete spomeme ZIP disky. Zip disk bol vstupno/vstupn zariadenie pvodne vyvjan spolonosou Iomega z roku 1994. Mechaniky Zip vyuvali magnetick diskety s kapacitami 100 MB, neskr 250 MB, a 750 MB. Hoci formt bol ist dobu populrny (v porovnan s kapacitou diskiet), s nstupom zapisovatench a prepisovatench optickch mechank a flash diskov vznam tejto technolgie rchlo upadol.
A1 .8 . Optick mechaniky
Sekundrna pam, ktor v 90.rokoch zaila najv rozkvet, bola CD-ROM (Compact Disk Read Only Memory) typu pamte Write Once Read Many. Fyziklne ilo o disk s priemerom asi 120 mm, na ktorom bola 6 km dlh a 0,0006 mm irok pirlovit stopa, na ktor sa dta zaznamenvali systmom 0,00012 mm vstupkov (pit) a priehlbiniek (land) a ktor boli tan svetelnm lom. Prv pecifikcia CD-ROM pochdza z roku 1979 od firiem Philips5 a Sony.. Opisovala spsob ukladania informcie ako na zvukov (audio) CD, tak aj na dtov CD. V tom zrejme tkvie spech CD-ROM: vyuitie v dvoch dynamicky sa rozvjajcich sa odvetviach: v potaovom a zbavnom priemysle. Kapacita dtovho CD-ROM bola 650 MB. Na zvukovom CD-ROM je zaznamenanch 74 zznamovch mint. V roku 1997 prichdza tzv. DVD Consortium (firmy Hewlett-Packard, JVC, Kodak, Matsushita, Mitsubishi, Philips, Pioneer, Sony, Thomson, Time Warner a Toshiba) s novm typom pamte DVD (Digital Versatile/Video Disk), ktor je kompatibiln s CD-ROM. Existuj tieto typy DVD nosiov: DVD Video (obsahuje filmy (obraz a zvuk)) DVD Audio (obsahuje zvuk v kvalite CD a lepej) DVD Data (obsahuje daje)
Oznaenie + (plus) a (mnus) predstavuje dva rozlin technick tandardy, ktor s do uritej miery kompatibiln. Mdium me by typu:
5
DVD-ROM (read only, len na tanie, vyrba sa lisovanm);

V tandardizanej literatre je znma ako Audio-CD Red-Book-Standard. Dnes existuje 6 tandardov, shrn je v tzv. Colored Books.
312
DVD+R/RW (R = Recordable, len na jeden zpis, RW = ReWritable, na prepisovanie); DVD+R DL (R = Recordable, len na jeden zpis, DL = DualLayer, dve vrstvy); DVD-R/RW (R = Recordable, len na jeden zpis, RW = ReWritable, na prepisovanie); DVD-RAM (ubovone prepisovaten mdium napr. ako pevn disk).
Mdium umouje zpis na jednu alebo obidve strany, v jednej alebo dvoch vrstvch na kad stranu. Od potu strn a vrstiev zvis kapacita mdia. DVD-5: jedna strana, jedna vrstva, kapacita 4,7 GB; DVD-9: jedna strana, dve vrstvy, 8,5 GB; DVD-10: dve strany, jedna vrstva na kadej strane, 9,4 GB; DVD-14: dve strany, dve vrstvy na jednej strane, jedna vrstva na druhej, 13,2 GB; DVD-18: dve strany, dve vrstvy na kadej strane, 17,1 GB.
V roku 2002 bolo zaloen pracovn skupina Blu-ray Disc founder group, ktor realizovala projekt oficilne oznaen ako Blu-ray. Nov vysokokapacitn mdium primrne uren na ukladanie audiovizulneho obsahu s vysokm rozlenm m kapacitu 25 GB, v dvoch vrstvch a 50 GB. Objavil sa aj menej spen projekt HD DVD (High Definiton DVD), ktorho podpora sa skonila v roku 2008, vaka viacerm nevhodm oproti konkurennmu formtu Blu-ray.
A1 .9 . Pamov jednotky Flash

Pam typu Flash6 predstavuje nstupcu elektricky programovatench pamt (EP)ROM a vo veobecnosti vyuva rovnak technolgiu. Napr. BIOS sa nachdza prve v pamovom ipe vyuvajcom pam flash. Flash disky nemaj pohybliv mechanick sasti, obsahuj komponenty elektronick a u dlhiu dobu sa vyuvaj v prostred, kde nie je mon poui klasick pevn disky (prach, vibrcie, vlhkos). Vzhadom na ich stle vysok cenu, nie s ete typickmi pre osobn potae. Kompromisom medzi cenou a vkonom s hybridn pevn disky HHD (Hybrid Hard Drive), ktor integruj ben pevn disk s vekou flash cache pamou, ktor zniuje potrebn poet prstupov na disk. Princp HHD bol predstaven prvkrt spolonosami Microsoft a Samsung v roku 2005. Treba skontatova, e tento koncept je momentlne v tlme. Pre ukladanie dt a ich prenos v digitlnych fotoapartoch, prehrvaoch MP3, i PDA sa pouvaj pamov flash karty, napr. Compact Flash Card, Multimedia Card, Smart Media Card, alebo Memory Stick. Pre kad typ karty je nutn ma odpovedajcu taku.
Pvod slova flash njdeme vo vojenskej oblasti a oznauje polovodiov pam, ktorej (tajn) obsah je mon zmaza v zlomku sekundy.
313
Apendix 1 Poznmka: Jednou z prvch flash kariet bola Smart Media Card, ktor v roku 1995 predstavila spolonos Toshiba. Pvodne bola vyvjan pod nzvom Solid State Floppy Disk Card, ako nstupca floppy diskov. Smart Media v roku 2001 ovldala takmer polovicu trhu s digitlnymi fotoapartmi. Problmy vak nastali vtedy, ke bolo potrebn vyrba karty s kapacitami vymi ako 128 MB. Ako sa optimalizovali rozmery fotoapartov, tak sa tieto karty stvali nevyhovujcimi pre svoju fyzick vekos a pomal nrast kapacity. Definitvny padok tchto kariet len podiarkla migrcia Olympusu a Fuji na nov generciu kariet xD Picture .
Typick vekosti pamovch kariet dnes siahaj na mtu 32 GB. S komernou vrobou USB flash diskov (USB Flash Drives, UB Sticks), resp. pamovch kov USB prili v roku 2000 firmy IBM a Trek Technology. Prv disky od IBM mali kapacitu 8 MB, o v tej dobe predstavovalo 5x viac ako poskytovala ben disketa. Dnen flash disky pracuj s rozhranm USB 2.0, ale nedosahuj jeho plnej priepustnosti 60 MB/s. Determinovan je to technolgiou NAND pamte. Typick prenosov rchlosti s okolo 6 MB/s, v zvislosti od pouitch ipov. Kapacita dnench USB diskov sa pohybuje od 1 GB do 256 GB. Pre plnos spomeme ete SSD disk (Solid State Drive). SSD je zariadenie pre ukladanie dt, ktor pre zznam vyuva statick flash pamte. SSD emuluje rozhranie pevnho disku, m ho ahko nahrad vo vine aplikci. Disk SSD neobsahuje pohybliv asti, je rdovo viac mechanicky odoln voi nrazom, plne nehlun, s porovnatenou prstupovou dobou, bez mechanickch latenci, s minimlnymi rozmermi a nzkou vhou. SSD disky sa zaali vyuva hlavne v netbookoch a notebookoch, hoci dnes s podstatne drahie na jednotku kapacity ne pevn disky. S trvalm poklesom cien polovodiovch pamt, ale hlavne pre svoje mechanick a rozmerov vlastnosti je predpoklad, e v budcnosti nahrad (hlavne 2.5 a menie) pevn disky. Na archivovanie sa typicky vyuvaj pskov jednotky s magnetickmi pskami s vekmi kapacitami. Napr. DAT (Digital Audio Tape) vyvinut firmami Hewlett-Packard a Sony vyuva 4mm kazetu s kapacitou do 8G s rchlosou zznamu 22MB/min.
A1 .10 . Rozhrania a zbernice

FSB (Front Side Bus) je systmov zbernica, prostrednctvom ktorej procesor komunikuje s ipovou sadou7. ipset je spojovacm bodom pre vetky druhotn zbernice v systme. ISA, PCI, AGP a pamov zbernice s pripojen na ipset a sprstupuj dta prechdzajce medzi systmovmi zdrojmi.
Poznmka: Nzov FSB v tradinom ponman mono postupne zmizne a nahrad sa pojmom Central connecting point for all system devices and the CPU (centrlny pripojovac bod pre vetky systmov zariadenia a procesor), pretoe prve nedvne roky boli zlomov pre rastce pouvanie jednotlivch point-to-point zbernc.
7
ipov sada (Chipset) je skupina obvodov, ktor riadi tok dt medzi kovmi komponentami PC (CPU, operan pam, sekundrna cache a radie alch zariaden (IDE, PCI)).
314
Historicky prvou zbernicou pre pripjanie vstupno/vstupnch zariaden k zkladnej doske bola ISA (Industry Standard Architecture). Jej pvod sa datuje do roku 1984 a poskytovala dtov prenos 8MB/s. Vvoj potaov zaznamenal rzne typy zbernc, ktor bu zanikli alebo ich vskyt bol len okrajov. Pre plnos spomeme tandardy Micro Channel Architecture od firmy IBM a EISA (Extended ISA) z roku 1987 alebo VESA (Video Electronic Standards Association) z roku 1992. V roku 1993 bola uveden firmou Intel zbernica, ktor sa na prelome milni stala tandardom. PCI (Peripheral Component Interconnect). Rozrenm PCI zbernice je zbernica AGP (Accelerated Graphics Port), ktor realizuje priame prepojenie medzi grafickm subsystmom a CPU s rchlosou a do 1,07GB/s. Pre ilustrciu, AGP 8x malo na rke 32 bitov priepustnos 2133 MB/s. AGP sa prestalo pouva niekedy okolo roku 2005, ke Intel predstavil svoju nov zbernicu PCI-Express. PCI-Express (pvodne znmy ako 3GIO z anglickej skratky 3rd Generation I/O) je nov implementcia PCI zbernice, ktor pouva u existujce programovacie koncepty a komunikan tandardy, ale zaklad sa na ovea rchlejom sriovom komunikanom systme. PCI-Express je tandardom pri sasnch zkladnch doskch. Vetky sasn grafick karty od najvch vrobcov napr. AMD (divzia ATI Technologies) a nVidia s uren prve pre rozhranie PCI-Express. Rozirujce karty, pre ktor sa doteraz pouvala zbernica PCI zanaj by prestavovan z PCI na PCI-Express a na novch zkladnch doskch sa u meme stretn aj s plnou absenciou PCI zbernice a jej nahradenm PCI-E 1x slotmi. Pevn disky a perifrne zariadenia sa pripjaj k potau prostrednctvom rozhrania (Interface), ktor definuje spsob prepojenia na poadovanej komunikanej rovni8 . tandardn rozhranie je ATA (Advanced Technology Attachment). Aj ke m tandard oficilny nzov ATA, z marketingovch dvodov sa prv verzia zaala nazva IDE (Integrated Drive Electronics), EIDE (Enhanced IDE) a nasledujca Enhanced IDE (EIDE). Aj ke tieto men vznikli ako obchodn znaky a nie ako oficilne tandardy, termny EIDE alebo E-IDE s asto plne zameniten s IDE a ATA. S predstavenm SATA (Serial ATA) okolo roku 2003 sa ATA sptne premenovala na PATA (Parallel ATA), odkazujc na paraleln metdu prenosu dt cez kble tohto rozhrania. Najskr ATA pracovala len s pevnmi diskami. Neskr rozren tandard zaal pracova aj s rznymi inmi zariadeniami, veobecne s tmi, ktor pouvaj vymeniten mdi. S to zariadenia ako DVD mechaniky, pskov mechaniky, vekokapacitn disketov mechaniky ako naprklad Zip mechanika a LS 120. Rozrenie dostalo nzov ATAPI (Advanced Technology Attachment Packet Interface), s plnm tandardom znmym ako ATA/ATAPI. Prechod z PIO (Programmed Input/Output) ku priamemu prstupu k pamti (DMA) priniesol al dleit prechod v histrii ATA. Metda prstupu a prenosu dt PIO sa ukzala ako neefektvna, potrebujc vznamn as vkonu procesora pri prenose dt. To znamenalo,
8
Historicky najstarm rozhranm pre pripojenie pevnch diskov bolo rozhranie z roku 1975 SMD (Storage-ModuleDrive).
315
Apendix 1
e systmy zaloen na ATA vykonvali diskov opercie ovea pomalie ako potae pouvajce SCSI alebo in rozhrania. Pouitie DMA (Direct Access Memory) a neskr Ultra DMA redukovalo mnostvo procesorovho asu potrebnho pre tanie a zpis dt na disk . Dnen disky vyuvaj rozhranie SATA s priepustnosou: do 6 GB/s. Rozhranie SCSI (Small Computer Systems Interface), vyvinut v roku 1981 firmou Shugart, umouje pripoji 7 15 perifrnych zariaden. Vyuva sa zva v potaoch, kde sa vyaduje rchly prenos vekho mnostva dt. SCSI-III vo verzii Ultra 3 m napr. prenosov kapacitu 160 MB/s, zatia o Fast ATA prenesie 13,3MB za sekundu. V roku 1995 konzorcium firiem Intel, IBM, Compaq, Digital, Microsoft, NEC, Nothern Telecom zaalo vyvja nov sriov rozhranie USB9 (Universal Serial Bus). Pomocou jedinho konektora sa me k PC pripoji a 127 vstupno/vstupnych zariaden s teoretickou rchlosou prenosu 12 Mb/s. Ako prklad uveme my Microsoft Intellimouse Explorer . Namiesto guliky je vybaven optickm senzorom, ktor snma obraz pod sebou 1 500 krt za sekundu a technolgiou IntelliEye ho porovnva ho s predchdzajcou snmkou.
Poznmka: USB zariadenie SideWinder Dual Strike nahrdza kombinciu my/klvesnica asto pouvan pri hran aknch hier. SideWinder GamePad Pro okrem toho ponka digitlnu kontrolu v hracom priestore a 16 programovatench tlaidiel.
Rchlos rozhrania USB 2.0 (480 Mb/s) zana konkurova rozhraniu IEEE10 1394 FireWire, ktor je znme aj pod nzvom iLink. Ide o tandardizovan technolgiu pvodne navrhnut firmou Apple na pripojenie 63 perifrnych zariaden. Vzhadom na jej linernu topolgiu a zabudovan systm Sound Logic, ktor stiuje diskov mechaniku, je idelnym rozhranm na pripojenie elektronickch zariaden.
A1 .11 . Bezdrtov technolgie

Bezdrtov komunikcia spova v spojen dvoch entt inm spsobom, ako mechanicky (kblom). Poda typu nosnho mdia rozoznvame komunikciu optick (svetlo), rdiov a sonick (zvuk). Vzdialenos medzi komunikujcimi bodmi me by od niekoko metrov (infraerven ovlda) do milinov kilometrov (komunikcia druc v kozme). A1 .11 .1 . Wi-Fi Wi-Fi (alebo Wi-fi, WiFi, Wifi, wifi) je sada tandardov pre bezdrtov pripojenie zaloench na pecifikcii IEEE 802.11 .
9 10
27.4. 2000 bola publikovan konen verzia USB verzie 2.0. Institute of Electrical and Electronics Engineers profesn organizcia zodpovedn za vvoj hardvrovch a softvrovch tandardov.
316
Windows 7 - praktick prruka Poznmka: Nzov Wi-Fi je slovn hraka ku Hi-Fi (High Fidelity vysok vernos), o by sa dalo interpretova ako skratka ku wireless fidelity bezdrtov vernos, nzov vak v skutonosti skratkou nie je.
Pvodnm cieom Wi-Fi bolo zabezpeova vzjomn bezdrtov prepojenie prenosnch V/V zariaden a potaovch siet. Postupom asu Wi-Fi technolgia zaala by vyuvan najm na bezdrtov pripjanie k internetu v rmci rozsiahlejch lokalt a tzv. hotspotov. spech Wi-Fi prinieslo vyuvanie bezlicennho psma, o m ale negatvne dsledky vo forme silnho ruenia prslunho frekvennho spektra, kolzi a astch bezpenostnch incidentov. Wi-Fi bolo vynjden v roku 1991 vo firme NCR Corporation/AT&T (neskr Lucent & Agere Systems). Prv bezdrtov produkty (pvodne uren pre pokladnin systmy) prili na trh pod nzvom WaveLAN s rchlosami 12 Mb/s. Vic Hayes, vynlezca Wi-Fi, sa so svojm tmom podieal na nvrhu tandardov IEEE 802.11b, 802.11a a 802.11g. Agere Systems pod tlakom konkurencie opustili Wi-Fi trh na konci roka 2004. Typick Wi-Fi zostava obsahuje jeden alebo viac prstupovch bodov (AP) a jednho alebo viacerch klientov. Access Point (AP) vysiela svoje sieov meno SSID (Service Set Identifier) prostrednctvom paketov nazvanch beacons (signly, majky), ktor s vysielan kadch 100 ms rchlosou 1 Mb/s (najniia rchlos Wi-Fi). Na zklade nastaven (napr. poda SSID) sa klient me rozhodn, i sa k AP pripoj. Ak s napr. v dosahu klienta dva prstupov body s rovnakm SSID, klient sa poda sily signlu me rozhodn, ku ktormu AP sa pripoj. Wi-Fi tandard ponechva pripojovacie kritri a prechod medzi hotspotmi plne na klienta . A1 .11 .2 . IrDA alou bezdrtovou technolgiou prenosu dt, ktor pochdza u z roku 1993, je IrDA 3.0 (Infrared Data Association). Definuje prenos dt infraervenmi vlnami (vlnov dka 875 nm) medzi potami, mobilnmi telefnmi, PDA alebo perifrnymi zariadeniami (tlaiare, my11) do vzdialenosti 1m vo vseku +/- 150 .. Obe komunikujce zariadenia musia by vybaven infraervenm portom. V sasnosti je IrDA vytlan rdiovm prenosom (Bluetooth), ktor eliminuje zkladn nevhodu infraervenho prenosu potrebu priamej viditenosti. A1 .11 .3 . Bluetooth Zaiatky technolgie Bluetooth spadaj u do roku 1994, kedy divzia Mobile Communications Division firmy Ericsson zadala k vypracovaniu tdiu realizovatenosti nhrady kblovho prepojenia dvoch mobilnch telefnov, resp. mobilnho telefnu s inmi zariadeniami. Potom zaiatkom roku 1998 bola zaloen piatimi firmami IBM, Toshiba,
11
Jednm z prvch zariaden s konektorom IrDA bola my Microsoft Cordless Wheel Mouse.
317
Apendix 1
Intel, Ericsson a Nokia skupina BSIG (Bluetooth Special Interest Group). Jej cieom bolo vytvori univerzlny tandard pre tzv. Wireless Personal Area Networks. Prv pecifikcia bola zverejnen v roku 1999 vo verzii 1.0a.
Poznmka: Bluetooth je odvoden z anglickej transkripcie mena dnskeho kra (Harald Bluetooth) vldnuceho v 10. storo. Analgia jeho preslvench diplomatickch schopnost nala odraz v nzve tejto technolgie, ktor podobne ako kedysi kr Harald sli na uahenie a sprostredkovanie vzjomnej komunikcie (dnes u nie medzi znepriatelenmi kmemi).
Technolgia Bluetooth je definovan tandardom IEEE 802.15.1. Rovnako ako Wi-Fi pracuje v psme 2,4 GHz. Existuje niekoko vkonovch rovn (2,5 mW, 10 mW, 100 mW), ktor umouj komunikova v intervale (10m, 100m). Prenosov rchlos je okolo 720 kbit/s (90 KB/s) a je mon vytvori dtov spoj symetrick, prpadne asymetrick, kedy prenosov rchlos pri prjme je vyia, ako pri odosielan.
A1 .12 . lohy operanho systmu

Vvoj operanch systmov, ako zkladnho programovho vybavenia potaov (Software) mono sledova od poiatku 50. rokov, kedy bola prvkrt implementovan klasick architektra John von Neumanna na potai EDVAC (1951), z ktorej vychdzali zkladn operan princpy a techniky. Ako prv operan systm mono uvies systm Atlas z roku 1959 . Operan systm (Operating System), ako nevyhnutn programov vybavenie kadho potaa, pln tieto zkladn lohy: zabezpeenie sprvy a koopercie systmovch zdrojov; organizcia a sprva sborov, t.j. dt uloench na externch diskovch pamtiach; riadenie a koordincia behu jednotlivch loh (Task) s ohadom na optimlne vyuvanie systmovch zdrojov. Ako synonymum lohy budeme pouva aj pojem aplikcia (Application); styk medzi potaom a pouvateom (User); tento je obyajne zabezpeen prostrednctvom interpreta prkazov (asto nazvan Shell).
Prv tri lohy s pre pouvatea transparentn (skryt), preto sa nimi zaobera nebudeme; uviedli sme ich len pre plnos. tvrt loha je pre pouvatea najdleitejia, a preto jej realizcia znane ovplyvuje spenos danho programovho produktu nielen operanho systmu. Tejto vlastnosti programov sa hovor prvetivos k pouvateovi (User-Friendly). A do polovice osemdesiatych rokov bol interpret prkazov realizovan ako prkazov riadok (Command Line), ktor slil na zadvanie prkazov z klaviatry.
Poznmka: asto sa vyskytuje aj termn command prompt, o vone mono preloi ako odozva operanho systmu (pre prijatie prkazu). Ide napr. o znmy reazec z operanho systmu MS DOS tvaru C:\> alebo znak $ znmy zase znalcom Bourne shellu z Unixu.
318
Pouvate, aby mohol s potaom efektvne pracova, si musel pamta vek mnostvo prkazov a ich syntax. A neskr sa komunikcia s potaom zaala zabezpeova prostrednctvom grafickch symbolov na obrazovke a polohovacch zariaden (my, trackball, trackpoint, touchpad, J-mouse), ktor s nimi pracovali. Vyvinulo sa grafick pouvatesk rozhranie (Graphical User Interface) GUI.
Poznmka: V sedemdesiatych rokoch minulho milnia vo vvojovch laboratriach PARC (Palo Alto Research Center) firmy Xerox skupina programtorov navrhla vetky zkladn prvky sasnho typu grafickch prostred, ktor takisto poda tchto prvkov pomenovala ako WIMP (Windows Icons Menus Pointer). Pouili ako prv techniku prekrvajcich sa okien, znzornenie objektov pomocou ikon, vyuitie myi a techniku vyskakovacch a roletovch menu. Toto potom vyuili vo vvojovom prostred pre objektovo orientovan jazyk SmallTalk a v kancelrskom systme pracovnej stanice Xerox Star. V priebehu 80. rokov sa v prostred Unixu vykrytalizoval zklad grafickho pouvateskho prostredia, nezvislho od operanho systmu. Systm vznikal na pde univerzity MIT (Massachusetts Institute of Technology) v rmci projektu Athena a Argus . Dostal meno X Window System. Definoval spsob akm aplikcie mu komunikova s hardvrom. Bola vytvoren presne stanoven mnoina funkci, ktor mohli programtori vola a vykonva zkladn manipulcie s oknami.
A1 .13 . Multitasking
Prv snaha o beh viacerch loh na jednom potai sa datuje u od polovice 50. rokov, kedy na potai IBM 650 existovalo postupn vykonvanie loh (Job by Job Processing), z neho sa vyvinulo dvkov spracovanie loh (Batch Processing). Pri modernch operanch systmoch asi od roku 1975 sa stretvame s pojmom sbenho vykonvanie loh (Multitasking). Multitasking sa zabezpeuje najrznejmi operanmi technikami a algoritmami pre prideovanie systmovch zdrojov. Multitasking me by preemptvny (Preemptive Multitasking), kedy operan systm riadi prideovanie systmovch zdrojov a nepreemptvny (Non-Preemptive Multitasking), kedy o uvonen systmovch prostriedkov rozhoduje samotn loha. Multitasking v rmci jednho procesu sa nazva multithreading (niekedy sa hovor o paralelnom spracovan). V praxi to znamen asi toko, e v rmci jednej lohy mono vykonva viac innost: napr. v textovom editore mono spusti kontrolu pravopisu rozsiahleho dokumentu a pritom neprerui psanie. Multithreading patr k najmodernejm progresvnym technolgim, ktor zvyuj vkonnos operanho systmu.
A1 .14 . Organizcia dt
Organizcii dt, ktor s uloen v sekundrnej pamti na externch diskovch pamtiach sa hovor sborov truktra (File System). Sbor (File) mono neformlne definova ako logicky svisiacu mnoinu dt: do jednotlivch sborov s organizovan dokumenty,
319
Apendix 1
tabuky, databzy, obrzky, programy, hudobn skladby, at. Zvyajne je charakteristick svojm menom a typom. Typ sboru je indikovan prponou (Extension). Za sprvu sborovej truktry je zodpovedn operan systm. Adresr (Directory) je truktra sliaca na sprehadnenie uloench sborov. Obyajne sa vyuva hierarchick usporiadanie adresrov, t.j. maj tvar stromovej truktry. Adresre mu obsahova sbory i podadresre. Vo veobecnosti kad operan systm m svoj vlastn sborov systm, zjednoduene povedan, mapu udvajcu, kde sa na disku fyzicky nachdzaj konkrtne dta. MS DOS a Windows 3.x napr. vyuvali pre organizciu dt FAT systm (File Allocation Table), resp. VFAT (Virtual File Allocation Table) o bola 32-bitov implementcia sborovho systmu FAT. Podporovala multithreading a poskytovala vy vkon pri multitaskingu. Obe tieto systmy ale obmedzovali meno sboru na 8 alfanumerickch znakov a prponu na 3 alfanumerick znaky. V tejto svislosti sa mono stretn aj s pojmom konvencia 8.3 . alie verzie Windows vyuvali FAT32. Jednalo sa o vylepen verziu FAT, ktor pouvala meniu vekos clusteru12 a pridvala podporu pevnch diskov vch ako 2GB, o bolo hornou limitnou hodnotou pre FAT. Docieovala vyiu efektvnos ukladania dt v porovnan s FAT uetrila cca 28% diskovej kapacity. Pre pouvatea bola najdleitejia skutonos, e sbory mohli ma nzvy dlh a 255 znakov. NTFS (NT File System) je pvodn sborov systm Windows NT. Okrem podpory dlhch mien sborov (255 znakov), obsahuje bezpenostn mechanizmy pre prpad zrtenia systmu, pouva 64-bitov adresovanie, o znamen, e sbory a zvzky mu ma a 18 milinov TB. Na jednom pevnom disku mu transparentne koexistova rzne typy sborovch systmov. Kad sdli vo svojom oddieli (Partition), ktor sa logicky jav ako samostatn fyzick disk .
A1 .15 . Prehad operanch systmov

V tomto odseku spomenieme vybran operan systmy s ktormi sa bene mono stretn pri potaoch triedy PC. Je samozrejm, e tento strun vpoet neme pokry vetky operan systmy, ktorch rdovo existuje niekoko desiatok. A1 .15 .1 . MS DOS Prvm operanm systmom pre potae triedy PC bol MS DOS (Microsoft Disk Operating System). Vzhadom nato, e zohral rozhodujcu lohu pri explozvnom rozren PC, uveme zopr historickch poznmok.
12
Jednotka pozostvajca z fixnho potu sektorov (oddielu s presne definovanm potom bajtov) na disku. Vekos klastra ovplyvuje mieru efektvnosti ukladania a vybavovania dt na disku.
320
Windows 7 - praktick prruka Poznmka: MS DOS nie je originlny produkt Microsoftu. Systm bol v roku 1980 kpen od firmy Seatle Computer Products za 50 000 USD ete s nzvom QDOS (Quick and Dirty Operating System)13 . V ase svojho najvieho rozmachu (1994) bol naintalovan asi na 90% osobnch potaov triedy PC.
MS DOS, v ase svojho vzniku musel by z komernch dvodov sptne kompatibiln s najrozrenejm operanm systmom tej doby, ete na 8-bitovch potaoch, CP/M (Control Program for Microcomputers) a odvtedy vliekol so sebou bremeno rznych obmedzen a nedostatkov. Tie odstrnil a Windows 95. Jednm z najvch tchto, dnes u meme poveda prehistorickch, obmedzen bol fakt, e potae mohli vyuva len prvch 640 KB operanej pamte. Tto as pamte sa nazva konvenn pam (Conventional Memory). Prv rieenie prekraujce tto bariru, ktor umoovalo aplikcim vyuva viac operanej pamte, bola prdavn pam (Expanded Memory). Sprstupnila pam nad 1MB po 64 KB blokoch a do 32MB RAM. Toto rieenie implementovan vo verzii MS DOS 4.0 z roku 1988 samozrejme vyadovalo pecilne programov vybavenie, ktor tto pam sprstupovalo. Dnes sa prakticky nepouva. RAM adresovaten medzi 640 KB a 1MB sa oznauje ako horn pam (Upper Memory Area). A na umiestnenie niektorch prdavnch zariaden (grafick karta14, sieov adaptry) nebola tto pam vyuvan. Tieto typy pamt boli sprstupnen a v MS DOS verzii 5.0, z roku 1991. alm vnym nedostatkom bolo, e MS DOS nevyuval 32-bitov architektru procesorov a ostval vo svojom 16-bitovom svete. MS DOS multitasking a samozrejme ani multithreading nepodporoval, ilo zsadne o jednolohov operan systm, nanajv s monosou tlae na pozad prostrednctvom spooleru (Simultaneous Peripheral Operations On-Line). Verzia MS DOS 5.0 prepnanm kontextu loh (Taskswitching) umoovala spusti viac loh, z ktorch prve jedna bola aktvna a ostatn s nezmenenm kontextom akali na akciu pouvatea. A1 .15 .2 . Derivty operanho systmu MS DOS Na trhu operanch systmov pre PC existovali aj derivty MS DOS-u. PC DOS, operan systm od spolonosti IBM, bol s MS DOS 100% kompatibiln a lil sa od neho len v niektorch obslunch programoch. Na sklonku roku 1994 bola na trhu verzia 7.0. najaktulnejou verziou je PC DOS 2000. Operan systm Novell DOS 7 (ako nasledovnk DR DOS-u 6.0 dnes u neexistujcej spolonosti Digital Research) vychdzal z MS DOS-u, ale potom bolo jeho jadro kompletne prepracovan, m sa poruila jeho pvodn kompatibilita.
13 14
Autor pvodnho systmu QDOS, Tim Paterson, sa v histrii IT takmer vbec nespomna. Grafick karta (video card, video adapter, display adapter, graphics card) je prdavn zsuvn karta, ktor sli na ovldanie grafiky na zobrazovacej jednotke
321
Apendix 1
U spomenut firma Digital Research paralelne pracovala aj na vvoji viacpouvateskho a viaclohovho OS DR Multiuser DOS. V roku 1994 bola v dopredaji ete verzia 5.14 pre 64 pouvateov. Po zniku firmy sa vlastn realizcia a prva predali trom firmm: CCI (Concurrent DOS 386), Datapac (System Manager) a IMS (IMS Multiuser DOS 7). Tieto operan systmy sce rieili niektor nedostatky MS DOS-u napr. preemptvny multitasking a podpora siet typu peer-to-peer v Novell DOS 7, i viacpouvatesk reim (podpora 64 terminlov) a multitasking (kad terminl mohol spusti 8 samostatnch dosovskch loh) u IMS DOS, ale ich rozrenie na softvrovom trhu nikdy nebolo vznamn. A1 .15 .3 . OS/2 OS/2 bol pln 32-bitov jednopouvatesk operan systm podporujci preemptvny multitasking a multithreading. Pvodne ho zaali vyvja spolone firmy IBM a Microsoft v roku 1985, neskr zostal produktom len spolonosti IBM. V roku 1994 sa zmenilo slovanie verzi OS/2. Nov verzia niesla oznaenie OS/2 WARP Version 3. Na sklonku milnia s vvoj systmu tko ukonil poslednou verziou OS/2 Warp 4.5 s kdovm oznaenm Aurora . OS/2 pracoval v chrnenom mde procesora, m sa dosiahla vyia bezpenos a rchlos. Mal zabudovan podporu aplikci MS Windows 3.x a MS DOS. Organizcia na disku vyuvala bu FAT z MS DOS-u alebo vlastn sborov systm HPFS. OS/2 ako grafick pouvatesk rozhranie pouval Presentation Manager. A1 .15 .4 . Unix Vvoj operanho systmu Unix zaal v roku 1971 a spja sa s menami potaovch klasikov, Kenom Thompsonom, Brianom Kernighanom a Dennisom Ritchiem15. Dnes mono njs najrznejie modifikcie tohto sofistikovanho operanho systmu na vetkch potaovch platformch, prevane v akademickom a vedeckom prostred. Linux16 je jadrom (Kernel) niekokch operanch systmov. Je znmym prkladom tzv. open source software na rozdiel od proprietrnych operanch systmov ako je Microsoft Windows, i Mac OS17, je cel jeho zdrojov kd vone k dispozcii pre verejnos a ktokovek ho me slobodne pouva, upravova a alej distribuova. O operanch systmoch unixovskho typu sa napsali tisce knh, podrobnejia charakteristika preto znane prevyuje rozsah, a najm ideu naej prruky. Preto len uvedieme, e ide o systm nekompatibiln so svetom operanch systmov Microsoftu. Zmieujeme sa
15 16 17
Autor programovacieho jazyka C. Autor bol fnsky tudent Linus Torvalds, ktor to poal len ako svoj konek. Mac OS X je operan systm pre potae Macintosh komerne sprstupnen v roku 2001. Pozostva z dvoch hlavnch ast z Darwinu, slobodnho operanho prostredia zaloenho na BSD, ktor bol prispsoben a alej vyvjan spolonosou Apple Computer s prispenm nezvislch vvojrov; a vlastnho grafickho rozhrania znmeho ako Aqua, vytvorenho spolonosou Apple.
322
o om aj z dvodu, e mnoho tandardov, operanch charakteristk, ako aj prepracovanch technk sa stali vzorom pri tvorbe nielen operanch systmov rodiny Windows, aj inch operanch systmov.
A1 .16 . Zkladn pojmy potaovch siet

Definujme niektor zkladn pojmy z oblasti potaovch siet. Ide o vemi irok problematiku, ktor je v celej rke benmu pouvateovi obyajne skryt, preto len zjednoduene spomenieme niekoko podstatnch termnov. Dvodom tejto krtkej exkurzie je skutonos, e v dnenej dobe v profesionlnej oblasti takmer u nenjdeme potae, ktor by neboli prepojen. Pod loklnou potaovou sieou LAN (Local Area Network) si meme predstavi fyzicky prepojen potae prostrednctvom pevnch liniek alebo bezdrtovho pripojenia. Tieto kble konia v sieovch adaptroch18, ktor musia by fyzicky v kadom potai. Loklne siete mu by vzjomne prepojen prostrednctvom alch dodatonch (aktvnych) prvkov. Vtedy hovorme o rozsiahlej potaovej sieti WAN (Wide Area Network). Niekedy sa v odbornej literatre pouva pre sie viu ako LAN a menej geograficky rozsiahlu ako WAN, aj nzov MAN (Metropolitan Area Network). Potae priom je jedno, i ide o mal sie LAN alebo rozsiahlu WAN -spolu zdieaj systmov zdroje (typicky pevn disky), perifrne zariadenia (tlaiarne, faxmodemy, plotre, ap.), programy a dta. Potaov sie okrem toho poskytuje sieov sluby (Network Service) ako napr. elektronick potu, prenos vzdialench dt, vzdialen prstup, vzdialen administrciu systmu, at. Zjednoduene budeme hovori o sieovch diskoch, sieovch tlaiarach a pod. Ide o zariadenia, ktor s fyzicky (loklne) pripojen k vzdialenmu potau a prstupn s prostrednctvom spomenutch technickch sieovch prostriedkov. Logika prce s nimi je rovnak ako s loklnymi zariadeniami. So sieovmi technickmi prostriedkami pracuj sieov operan systmy. Rozoznvame dva typy: s vyhradenm serverom (Dedicated Server) kde server je pota, ktorho systmov zdroje a perifrne zariadenia vyuvaj vetky ostatn potae siete. Tie sa nazvaj pracovn stanice (Workstation) alebo klienti (Client). asto sa meme stretn aj s pojmom architektra klient/server; peer-to-peer, kde vetky potae siete s rovnocenn a vzjomne mu zdiea svoje systmov zdroje a perifrne zariadenia.
Prvm pokusom dnes u dvno zabudnutm o vytvorenie sieovho operanho systmu na platforme osobnch potaov bol produkt nazvan MS-NET. Pretoe Microsoft nebol v 80. rokoch dostatone vek na samostatn predaj, predval ho prostrednctvom
18
Sieov karta alebo adaptr (Network Adapter) je hardvrov komponent, ktorm sa pota fyzicky pripja ku kblu potaovej siete.
323
Apendix 1
IBM. Vkon MS-NETu nebol vek a zaali vznika konkurenn produkty ako ako napr. NetWare od firmy Novell. V tom ase sa rozhodla firma 3Com predva produkt, ktor by bol orientovan smerom k produktom IBM a preto zakpila licenciu na MS-NET a zaala ho predva pod nzvom 3+ Open . Aby mohli potae komunikova s vyhradenm serverom alebo s ostatnmi potami v sieti peer-to-peer, sasou ich programovho vybavenia mus by sieov klient (Client Software), ktor zvis od pouvanch protokolov a topolgie danej siete.
Poznmka: Ako protiklad k sieovmu operanmu systmu sa v ostatnom ase udomcnil pojem desktopov operan systm, ktor je uren pre samostatne pracujce potae alebo s nasadzovan na klientske potae v sieti.
Spomeme ete jeden vemi frekventovan pojem z oblasti programovho vybavenia. Ovlda (Driver) je program, ktor sli ku konfigurcii a ovldaniu vstupno/vstupnch zariaden alebo pracovnho prostredia potaa. Ide obyajne o sbor, ktor nie je samostatne vykonaten, ale ktor sa do systmu zavdza pomocou inho programu alebo postupu. Poznamenajme, e nemus bezprostredne svisie so sieovmi komponentmi.
A1.17. Protokoly potaovch siet

Spsob, akm si potae v sieti vymieaj dta, s definovan v protokoloch (Network Protocol). Existuje vea firemnch protokolov, z ktorch sa vak len niektor stali prijatmi tandardami. Napr. v mench sieach 20 200 potaov sa vyuvaj varianty protokolu NetBIOS- NetBEUI (Network Basic Input/Output System Extended User Interface), ktor bol vyvinut firmou IBM v roku 1985. V loklnych sieach firmy Novell sa vyuva protokol IPX/SPX (Internetwok Packet eXchange/Sequential Packet eXchange) a loklne siete na bze DEC (platforma definovan firmou Digital Equipment Corporation) protokol DECNet . DLC (Data Link Control) je rozhranie pre pripojenie sa k strediskovm potaom IBM a AS/400. Najrozrenejm protokolom medzi rznymi sieami je protokol TCP/IP (Transmission Control Protocol/Internet Protocol). Pvodne bol vyvinut ako sieov protokol pre operan systm Unix, dnes je dostupn prakticky na vetkch platformch a operanch systmoch a pouva sa v irokom rozsahu k prepojovaniu PC, pracovnch stanc, minipotaov a niekedy i strediskovch potaov v sieach WAN. Je nosnm protokolom pre Internet. TCP/ IP predstavuje rodinu protokolov, medzi ktor patria IP, IPv4 (32 bitov adresy), IPv6 (128 bitov adresy), ARP, ICMP, TCP a UDP.
Poznmka: Protokol TCP/IP bol vyvinut bol v rokoch 1973 79 skupinou programtorov okolo Vintona G.Cerfa za finannej podpory grantovej agentry DARPA. Ide o tandard de facto, pretoe nikdy nebol oficilne tandardizovan. Presnejie by sa malo hovori o rodine protokolov TCP/IP (TCP/ IP protocol suite) pretoe ich je cca 100.
324
A2
Internet
Apendix 2
Windows 7 je tesne zviazan s Internetom. V tejto kapitole sa budeme zaobera teoretickmi aspektmi a technolgiami Internetu. itate, ktor sa domnieva, e vetky pojmy tkajce sa Internetu s mu jasn, me tto kapitolu vynechat.
A2 .1 . Histria Internetu
Prvou etapou vo vvoji Internetu bol vvoj decentralizovanej potaovej siete typu WAN ARPANET (Advanced Research Projects Agency). Pvodcom projektu bolo Ministerstvo obrany USA, ktor budovalo obrann mechanizmy proti nuklernemu toku. Experiment zaal v roku 1969 a jeho cieom bolo vytvorenie komunikanej a informanej infratruktry, ktor by zostala funkn aj po odpojen alebo vpadku jej ubovonej asti. Najm tto poiadavka sa neskr stala rozhodujcou pre al rozvoj siete, pretoe bola pouiten aj obrtene: umoovala jednoduch pripjanie novch komponentov bez vplyvu na jej funknos. ARPANET v roku 1969 prepjala tyri strediskov potae: ako prv bol pripojen v septembri 1969 v University of California v Los Angeles (UCLA), o mesiac neskr vznikol druh uzol v Stanford Research Institute (SRI). Medzi nimi bola prenesen prv sprva. Neskr boli vybudovan alie dva uzly v Santa Barbare a na University of Utah. Druhou etapou vo vvoji Internetu bol jeho rozvoj na akademickej pde. Postupom asu boli do neho zahrnut aj in siete, ako napr. BITNET, Usenet a NSFnet, m sa de facto stal sieou akademickch a vskumnch intitci na celom svete. Armdne potreby boli saturovan sieou MILNET, ktor sa odlenila od ARPANET-u v roku 1980.
Poznmka: BITNET (Because Its Time Network) je potaov sie typu WAN, ktor bola zaloen v USA v roku 1981 a bola spravovan organizciou CREN (Corporation for Research and Educational Networking) vo Washingtone. Prepjala strediskov potae akademickch a vskumnch intitci v Severnej Amerike, Eurpe a Japonsku. USENET alebo UseNet je celosvetov decentralizovan potaov sie unixovskch systmov, ktor je prevane zameran na diskusn skupiny. Poznmka: NSFnet je globlna potaov sie vyvinut americkou organizciou National Science Foundation v roku 1986, aby nahradila ARPANET pre civiln ely. Ako hlavn chrbticov sie1 sli Internetu od polovice roku 1995.
1
Backbone je prenosov mdium alebo partikulrna sie, ktor zabezpeuje rozhodujcu prevdzku na potaovej sieti typu WAN.
325
Apendix 2
Na druhej strane, uzavretie Internetu vlune do akademickch kruhov bolo prinou dlhodobho odmietania komernch aktivt. Ete v roku 1990, pri pripjan siete EARN k NSFnet-u bolo dleitou podmienkou, aby sa pripojenie nevyuvalo na komern aktivity. Na konci tejto etapy bolo do siete pripojench asi milin potaov. Tretiu etapu vo vvoji Internetu charakterizuje mohutn rozvoj komernch aktivt od roku 1993. Ich zklady boli poloen v roku 1991, ke bol v USA prijat zkon, ktor inicioval vtedaj viceprezident Al Gore. Tento zkon vytil lohu vybudova zklady siete NREN, ktorej lohou malo by zvenie konkurencieschopnosti americkej ekonomiky. Po tomto zkone nasledoval proces privatizcie internetu, m vlastne do tejto oblasti vstpil biznis. Internet teda zaal sli irokej verejnosti, priom prve rozvojom komernch aktivt smeruje k vytvoreniu globlnej siete, ktor sa stva benou sasou nho ivota.
A2 .2 . Charakteristiky Internetu
Z technickho aspektu Internet predstavuje celosvetov sstavu potaovch siet a brn, ktor pri vzjomnej komunikcii vyuvaj triedu protokolov TCP/IP. Zkladom Internetu je chrbticov sie pozostvajca z vysokorchlostnch dtovch komunikanch liniek medzi hlavnmi servermi a aktvnymi a pasvnymi sieovmi komponentmi.
Poznmka: Most (Bridge) je pasvne zariadenie na prepjanie siet, ktor vyuvaj rovnak protokol. V prpade rznych protokolov neinterpretuje informcie, len zabezpeuje spojenie na fyzickej rovni. Brna (Gateway) je zariadenie na prepjanie siet, ktor pouvaj odlin protokoly. Brna prena a konvertuje dta tak, aby boli kompatibiln s protokolmi prijmajcej siete. V kontexte Internetu brny zabezpeuj prepjanie chrbticovej siete s pripojenmi loklnymi sieami. Smerova (Router) je technick zariadenie alebo aplikcia, ktor na vyej sieovej rovni (v zmysle modelu ISO/OSI2) vyhadva optimlnu cestu k adrestovi.
Internet je dsledne decentralizovan, o v praxi znamen, e vpadok iadneho servera alebo brny neme ochromi cel jeho prevdzku. Dta a sprvy sa smeruj po nhradnch trasch. Decentralizcia znamen aj in dimenzie: v prvom rade to, e internet nie je centrlne riaden iadnou organizciou a neme by globlne (politicky) zneuit ako informan mdium. Prirodzene, existuj organizcie, komern spolonosti, nadcie, i vldne organizcie, ktor sa partikulrne staraj o jeho prevdzku. Zdruen s v tzv. Internet Society . T okrem inho vydva asopis Internet Society News a usporadva kadorone INET konferenciu.
ISO/OSI (International Organization for Standardization/ Open Systems Interconnection) model definuje sedemrovov sieov architektru, t.j. rove prenosu dt (od rieenia fyzickho prenosu bitov, a po aplikan vrstvu) a triedu sieovch protokolov zabezpeujcich tento prenos.
326
Kovou organizciou rmci Internet Society je Internet Architecture Board (IAB), ktor je zodpovedn za globlne architektonick a tandardizan rieenia na Internete. Evidenciou numerickch dt tkajcich sa protokolu TCP/IP sa napr. zaober Internet Assigned Numbers Authority (IANA). Dvodom, preo sa internet stal tak populrny, s sluby (Service), ktor ponka. Postupne ich vymenujeme.
A2 .3 . Elektronick pota
Elektronick pota (E-mail)3 je najrozrenejou a najstarou slubou urenou na komunikciu. Prostrednctvom elektronickej poty sa posielaj textov alebo multimedilne sbory jednotlivm prjemcom alebo skupinm prjemcov, ktor maj svoju potov schrnku (Mailbox), t.j. miesto na pevnom disku, bu loklnom alebo na serveri, ktor je pripojen na internet. Do tohto diskovho priestoru sa ukladaj potov sprvy. Druhm predpokladom je existencia jednoznanej e-mailovej adresy (E-mail Address) prijmatea. Elektronick pota m mnoho vhod: e-mailom mono prena ubovone truktrovan informcie a dta teoreticky ubovonej (rozumnej) vekosti; e-mail je prakticky vdy rchlej a lacnej ako konvenn potov zsielka; na prijat e-maily mono odpoveda bu okamite, alebo ich uloi pre alie spracovanie, posla alej inm adrestom alebo vytlai; potov schrnka pouvatea je stle dostupn, pretoe vdy sa d njs von cesta medzi odosielateom a adrestom, nech s kdekovek na svete. Potov schrnka prijmatea bva nedostupn len pri poruchch alebo pri zanedban systmovej drby servera konkrtneho adresta.
Na druhej strane musme spomen aj vny nedostatok elektronickej poty: ak sa pri sprvach, ktor maj ma dvern charakter, nepouva pecilny systm ifrovania, tak e-mail si me preta hocijak sksenej sieov administrtor alebo potaov pirt (hacker).
Poznmka: Systm na posielanie elektronickej poty predviedol v roku 1971 pracovnk spolonosti BBN Technologies Ray Tomlinson, aby demontroval, o doke ARPANET.
A2 .4 . Spam
Vetky komern nevyiadan sprvy riace sa elektronickou potou oznaujeme slovkom spam. Meme sa stretn aj s pojmom UBE/UCE (Unsolicited Bulk/Commercial Email).
Poznmka: Pvod slova je kurizny v tom, e nem ni spolon ani s elektronikou, ani s potami. Slovo pochdza ete z obdobia 2. svetovej vojny, kedy firma Hormel Food pod tmto nzvom tedro zsobovala vojakov konzervami s Luncheon Meat.
3
Upozornime na jazykov nedslednos, ktor zaiatonkom me spsobova problmy: e-mail oznauje nielen internetovsk slubu, ale aj konkrtnu sprvu.
327
Apendix 2
Spam je vlastne akousi internetovou obdobou reklamnch letkov a novn v potovch schrnkach. Vznamnou odlinosou vak je, e zatia o papierov spam mono vyhodi bez akchkovek nkladov, digitlny spam mus by najskr stiahnut z potovho servera do vlastnho potaa a za tento prenos treba aj zaplati i u vo forme poplatku za pripojenie alebo telefnneho impulzu.
Poznmka: Autorstvo prvho spamu sa prisudzuje zamestnancovi firmy Digital Equipment Corporation. Bol zaslan 1. mja 1978 na adresy siete ARPANET a obsahoval informcie o prezentcii produktov tejto spolonosti. alm spamom bola sprva podpsan istm Davom Rhodesom a rozposlan do diskusnch skupn siete USENET. Predmetom sprvy bolo MAKE.MONEY.FAST!!
Prve preto sa e-mailov spam povauje vade na svete za neetick a v niektorch krajinch aj za nezkonn. V ostatnch rokoch mnostvo spamu exponencilne rastie a dnes tvor od 80% do 85% vetkch e-mailov na svete4 . Rozren typ spamu je hoax5, ktor m zvyajne nasledujce rty: typicky obsahuje varovanie pred novm potaovm vrusom alebo inou hrozbou z Internetu; hrozba je vdy vemi detruktvna; hrozba je vdy neznma a neexistuje iadna ochrana; dveryhodnosti sprve dodva meno niektorej z renomovanch softvrovch firiem; sprva nikdy neobsahuje odkaz na iadnu antivrusov firmu poda sprvy je nebezpen u samotn manipulcia s ou; sprva vdy obsahuje vzvu k tomu, aby bola odoslan o najviac adrestom.
Treba zdrazni, e vdy ide len o art, ktormu nezorientovan pouvatelia hfne podliehaj a zbytone zahlcuj internetovsk linky. Znane nebezpenm typom spamovania je Phishing (premyka z anlickho slova fishing doslova rybrenie (hesiel)). Pri phishingu sa podvodnk sna vylka od pouvateov rzne hesl, napr. k bankovmu tu. Vinou prebieha tak, e sa zalo webov strnka, ktor vyzer ako kpia u existujcej dveryhodnej strnky. Meno a heslo zadan do phishingovej strnky sa odole podvodnkovi, ktor ho me zneui. Pre plnos spomeme ete Pharming. Je to spsob, ktorm me hacker (napr.) pripravi o spory klienta, ktor vyuva internet banking. Tto metda spova v presmerovan nzvu www strnky na in adresu. Presmerovanie takejto adresy me hacker uskutoni bu napadnutm servera DNS alebo zmenou sboru hosts priamo na potai pouvatea. Ak pouvate zad menn adresu do internetovho prehliadaa, namiesto strnky banky sa zobraz jej dokonal napodobenina. Pouvate teda nezist, e sa nachdza na inej strnke. Po zadan dajov, ich zska neoprvnen osoba, ktor takto falon strnku vytvorila.
4 5
http://www.maawg.org/about/MAAWG20072Q_Metrics_Report.pdf Najznmejie s Buddylst, Wobbler, PKZIP300, i Good Times .
328
A2 .5 . Diskusn skupiny
Elektronick pota tesne svis s alou internetovskou slubou tzv. diskusnmi skupinami (News, Newsgroups), ale m trochu odlin organizciu: pri elektronickej pote s jednotliv sprvy ukladan na potai prijmatea, priom nie je dostupn pre nikoho inho. Pri diskusnch skupinch zasiela odosielate sprvu na verejne prstupn server s implementovanou diskusnou skupinou, kde sa zhromauj sprvy tkajce sa definovanej tmy. Tto sprva je prstupn kadmu, kto sa na tento server prihlsi nikto si ju neme privlastni. Je mon sprvy nielen prehliada, ale aj na ne odpoveda t.j. svoju odpove posla na server, kde je pre vetkch prstupn. D sa to prirovna k verejnej nstenke, kde kad me zanecha svoj odkaz.
Poznmka: V svislosti s diskusnmi skupinami sa mono stretn so skratkou FAQ (Frequently Asked Questions), doslovne: najastejie kladen otzky. V kadom diskusnom fre je rubrika FAQ, kde by sa mal zujemca o problematiku najprv zorientova, aby diskusn skupinu nezaaoval otzkami, na ktor je odpove u chronicky znma.
Na riadenie diskusnch skupn sa v Internete pouva protokol NNTP (Network News Transfer Protocol). Paralelnm a akmsi evolunm nslednkom diskusnch skupn sa stali socilne siete (Social Networking). Tma nesvis s naou prrukou, preto uvedieme len zopr veobecnch informci: Ide o prepjanie kontaktov medzi umi, ktor maj nieo spolon. Kad pouvate si vytvor vlastn profil, v ktorom nape o sebe zkladn informcie. Na zklade tchto informci sa nadvzuj vzahy medzi pouvatemi, ktor sa spjaj do skupn. Vzjomnmi prepojeniami pouvateov a skupn vznik sie vzahov, ktor s vznamn v praxi. Nevhodou social networkingu je fakt e pouvatelia nemusia do svojho profilu vloi pravdiv informcie a je to takmer nemon zisti. Jeden zo starch a najspenejch portlov je MySpace.com. Kad pouvate m akoby vlastn blog, ktor si upravuje, umiestuje rzne aplikcie a grafick prvky, prehrvanie vide a pod. Jeden z jeho zakladateov pod menom Tom m automaticky ako priatea kadho uvatea, take sa d ahko pozrie momentlna MySpace populcia. MySpace je skromn firma s tromi stovkami zamestnancov. Jednm z jej najznmejch partnerov je Google, ktor pre nich vypracoval vyhadvanie. Facebook vznikol v roku 2004 pvodne ako kolsk server, ktor sa neskr rozril na jednu z najpopulrnejch komunt. Bol vytvoren tudentom Harvardu Markom Zuckerbergom. Sluby Facebooku boli postupne rozirovan a boli do neho zapjan nov a nov univerzity. V sasnosti m vo Facebooku svoju pouvatesk skupinu kad univerzita a aj najznmejie stredn koly. Pomocou Facebooku je mon vyhada svojich bvalch, terajch, prpadne budcich spoluiakov. Kad pouvate m op svoj vlastn blog. Zkladn profil je doplnen mnostvom miniaplikcii. Facebook obsahuje otvoren programovacie prostredie, take kad s dobrm npadom me prispie.
329
Apendix 2
Linkedln je socilna sie zameran na profesionlnu komunitu.V princpe je dos podobn s inmi komunitami, ako je napr. Facebook. Odliuje sa hlavne zameranm na komunitu profesionlov. Tto sie zastreuje ud z rznych pracovnch odvetv, od konzultantov cez personalistov a po ud pracujcich v IT sektore. Dvody na as v tejto sieti s rzne hadanie kvalifikovanch zamestnancov, zamestnania alebo obchodnch vzahov. Zaujmavou schopnosou LinkedIn je, e sa v nej mu udia pripja k rznym skupinm ud. Na Slovensku je (asi) najznmej Pokec uveden v roku 1999, ktor prevdzkuje spolonos Azet.sk
A2 .6 . Gopher
Gopher dnes u prekonan informan mdium internetu. Bol vyvinut v roku 1991 na univerzite v Minnesote v USA ako celokolsk informan systm CWIS (Campus Wide Information System). Umooval vmenu textovch dokumentov medzi tudentmi a univerzitnm personlom. Cieom projektu bolo dta centrlne organizova na strediskovom potai, ale decentralizovane ku nim pristupova a administrova ich. V roku 2008 bolo indexovanch pribline 125 serverov, ktor tvoria tzv. Gopherspace .
A2.7. FTP a telnet

Protokol FTP (File Transfer Protocol) patr k najstarm slubm Internetu a sli na prenos dt, resp. sborov medzi potami s rznymi operanmi systmami, ktor s geograficky vzdialen ale prirodzene s prstupom na Internet. Existuj dve rzne formy FTP: anonymn FTP: na FTP serveri pouvate nem iadne vlastn prstupov prva. Me sahova len verejne prstupn dta; FTP s kontom: pouvate m na danom FTP serveri pecilne prstupov prva, ktor definuj typ dt, ku ktorm m prstup. Dta me nielen sahova, ale na FTP server aj uklada.
Telnet6 je spsob pripojenia k vzdialenmu potau, obyajne k strediskovmu potau alebo minipotau tak, e PC pracuje ako jeho terminl, priom vyuva jeho systmov zdroje rovnako, akoby bol pripojen loklne. Obe spomnan sluby dnes u nemaj tak vznam, ako v minulosti.
A2 .8 . IRC
IRC (Internet Relay Chat) je internetovsk sluba, ktor umouje pouvateom internetu navzjom konverzova v relnom ase. K zakladateom tejto formy komunikcie (rok 1988) patr Jarkko Oikarinen z Fnska. Hlavn poznvacie znamenie IRC je skutonos, e
6
Presnejie, je to protokol rodiny TCP/IP, ktor tto slubu implementuje.
330
rozhovor sa vedie v tzv. diskusnch skupinch (Chat Rooms). Pouvatelia spolu komunikuj prostrednctvom IRC kanla (IRC Channel), ktor je riaden IRC serverom zabezpeujcim prenos textu medzi abonentmi v relnom ase. Slubu IRC charakterizuje predovetkm anonymnos, t.j. vetci astnci diskusie vystupuj len pod prezvkami (nickname), priom ich osobn daje (napr. e-mailov adresa) s skryt. Aj to je dvod, e okrem uitonch tm je IRC prevane domnou diskusnch kanlov internetovskej subkultry, ktor je zmesou sexu a erotiky, hackingu a v neposlednom rade distribcie neleglneho programovho vybavenia.
A2 .9 . Instant Messaging
Odosielanie okamitch sprv (Instant Messaging) je systm alebo spsob na komunikciu prostrednctvom textovch sprv, ktor sa posielaj prostrednctvom potaovej siete v relnom ase. Pouvaj sa protokoly ako naprklad ICQ alebo Jabber7. Ide o komunikciu v relnom ase najastejie medzi dvoma osobami psanm textom cez IM program komunikujcim prostrednctvom internetu. Prvm z vone dostupnch programov pre instant messaging irokej verejnosti bol ICQ predstaven v roku 1996 izraelskou firmou Mirabilis. Vaka jeho vemi rchlemu rastu sa stal hrozbou pre komern IM sie americkho poskytovatea internetu AOL Instant Messenger, ktor na to zareagoval zakpenm firmy Mirabilis. V priebehu niekokch rokov bolo vyvinutch mnoho alternatvnych IM klientov, napr. Yahoo Messenger, MSN Messenger, Excite, Ubique, i bezpenej program Lotus Sametime (IBM), kad s vlastnm protokolom (pochopitene navzjom nekompatibilnm). Pouvatelia preto museli pouva aj niekoko klientov zrove. S vekm spechom sa preto stretli multiprotokolov klienti ako Pidgin (predtm Gaim), Miranda, Trillian, SIM alebo Kopete .
A2 .10 . World Wide Web

World Wide Web (WWW) je sluba internetu vybudovan na protokoloch HTTP/HTML (Hypertext Transfer Protocol / HyperText Markup Language). HTML definuje, ako s texty, grafick objekty a zvuk prezentovan koncovmu pouvateovi. Protokol HTTP definuje, ako sa hypertextov dokumenty prenaj cez Internet. Tieto protokoly umouj vytvorenie veobecnho rozhrania dt publikovanch na WWW pre koncovch pouvateov.
Jabber XMPP (Extensible Messaging and Presence Protocol) je sada protokolov a technolgi zaloench na XML, ktor umouje ubovonm 2 entitm na internete vzjomne si vymiea textov sprvy, informcie o prtomnosti a alie truktrovan informcie v (takmer) relnom ase.
331
Apendix 2 Poznmka: HTML je tzv. znakovac jazyk (Markup Language) a je podmnoinou jazyka SGML8 (Standard Generalized Markup Language). Jeho autorom je Tim Berners-Lee z Eurpskeho centra pre jadrov vskum (CERN) v eneve. V CERN-e vznikla v roku 1991 aj samotn mylienka WWW.
Zjednoduene povedan, sluba WWW umouje prehliadanie bohato truktrovanch dt (kombincia textu, obrzkov, animci, zvukov, at.), ktor s umiestnen kdekovek na internete. WWW je dnes tak znmy, e mnoho ud ho stotouje s internetom. Na druhej strane, sa prve WWW rozhodujcou mierou priinil o rozmach Internetu svojou intuitvnou obsluhou a sprstupnenm obrovskho mnostva informci. Sta pozna zopr zkladnch pravidiel WWW a informan dianica poda Gatesovej vzie z prelomu milni je na dosah: Information at your fingertips. Neformlne definujme najdleitejie pojmy: Webovsk strnka (Web Page) predstavuje zkladn informan element WWW dokument, ktor je logicky celistv a obsahuje poadovan informcie spolu so sprievodnmi ilustranmi prvkami, ktor ho obohacuj a zjednoduuj jeho tanie. Pojem strnka neznamen, e mus s len o jednu zobraziten obrazovku; ak m dokument viac strn, d sa medzi nimi plynulo rolova; Webov strnky s z potaovho aspektu sbory uloen na sieovch potaoch, ktor s pripojen na internet. Tmto potaom hovorme WWW servery; Domovsk strnka (Homepage) je pecilny druh webovej strnky, ktor je zkladnou (tartovacou, vodnou) strnkou nejakej firmy alebo jej sluby. Domovsk strnka je analgiou vrtnice do firmy, ktor sa chce reprezentova. Zvyajne je tu v strunosti uveden obsah, o sa nachdza na alch strnkach a pomocou odkazov sa na tieto strnky d dosta; Hypertextov odkaz, resp. prepojenie, vzba, skok (link, hyperlink) reprezentuje element na strnke, ktor vedie na aliu strnku. Obyajne bva zvraznen napr. podiarknutm alebo farebne, prpadne m podobu tlaidla. Jeho stlaenie spsob, e sa otvor t strnka, na ktor odkazuje;
Poznmka: Webov strnky tvoria stromov truktru, v ktorej lohu spojovacch elementov hraj prepojenia. Koreom stromu je domovsk strnka.
Prehliadanie, resp. prechdzanie, surfovanie (Browsing). Vetky tieto termny znamenaj jednu innos prechdzanie medzi strnkami webu pomocou kontextovch odkazov, prpadne skoky z jednho firemnho webu na in; Webov sdlo (Web Site) je mnoina logicky svisiacich HTML dokumentov a asociovanch sborov, skriptov a databz, priom nezle na ich fyzickom uloen. Vek organizcie maj zvyajne viac fyzickch webovch serverov identifikovanch ako jedinen (firemn) webov sdlo. Me to by ale aj naopak: na jednom serveri me by umiestnench viac malch webovch sdiel.
Autor SGML Charles Goldfarb priiel s prevratnou mylienkou: prkazy jazyka pecifikuj cie innosti, a nie spsob dosiahnutia. Tm poloil zklad nezvislosti jazyka od platformy a programovho vybavenia.
332
A2 .11 . Adresovanie v Internete

Kad pota pripojen do Internetu m jednoznane pridelen 32-bitov slo9, tzv. IP adresu (Internet Protocol Address). Pretoe IP adresa je vemi nepohodln a ako sa pamt, zaviedol sa pojem domnov meno (Domain Name), ktor je mon pouva miesto IP adresy. Pre jednoduch orientciu s domnov men lenen hierarchicky a podobne ako IP adresa sa skladaj zo tyroch ast, tzv. domny (Domain)a subdomn (Subdomain). Hierarchia kles sprava doava, najvyia vrcholov domna, TLD (Top-Level Domain) sa v adrese nachdza najviac vpravo. Registrcia a sprva celosvetovch domnovch mien bola vykonvan od zaiatku 90. rokov (presne od roku 1984) americkou spolonosou NSI (Network Solutions Incorporated) na zklade zmluvy uzavretej s US National Science Foundation, teda s vldnou intitciou USA. Vznamn lohu pri dohade nad systmom domnovch mien mala tie organizcia IANA (Internet Assigned Numbers Authority), o bolo vlastne univerzitn pracovisko pri University of Southern Californias School of Engineering. Sprva Internetu tak bola poznamenan uritm politickm prvkom, o nebolo iaduce. Preto v roku 1998 bola vytvoren organizcia ICANN (Internet Corporation for Assigned Names and Numbers)10. Z prvneho hadiska ide o neziskov skromn spolonos zaloen poda prva ttu Kalifornia. Je to otvoren organizcia, ktorej lenom sa mu sta fyzick i prvnick osoby z celho sveta. Domnov men na nrodnej rovni s registrovan a spravovan nrodnmi organizciami. Prevaujcim trendom je, aby to uskutoovali konzorci internetovch firiem, tzv. NIC (Network Information Center). Vo veobecnosti mono kontatova, e systm domnovch mien je riaden pomocou mechanizmov samoregulcie a to ako na medzinrodnej rovni, tak na rovni jednotlivch ttov, bez priamych ttnych zsahov. V Slovenskej republike je to organizcia SK-NIC, Slovak Top Level Domain Registry .
Poznmka: Domna.sk vznikla v roku 1993 a jej sprvou je poveren spolonos SK-NIC, a.s. (predtm EuroWeb Slovakia, a.s.). SK-NIC poskytuje sluby registrcie domn pod domnou.sk.
Tvar vrcholovej domny je geograficky a kontextovo zvisl, o vlastne vyplva z histrie internetu. Riadi sa dvomi pravidlami: prv domny vznikali predovetkm v USA, s jemnejm explicitnm rozlenm: com (commerce) komern organizcia, vo veobecnosti ubovon firma alebo spolonos; edu (education) vzdelvacia organizcia, zvyajne vysok kola USA; gov (government) vldny alebo ttny rad USA; org (organization) vo veobecnosti in nekomern organizcia; net (network) Internet Society a in sprvcovsk stredisk internetovskch siet; mil (military) armdna organizcia;
Napr. 192.168.4.13 je decimlne vyjadrenie tyroch bajtov IP adresy. Viac informci sa d zska na adrese www.icann.org
9 10
333
Apendix 2
dvojpsmenov skratky11 oznauj tty, priom explicitne nerozliuj o ak druh organizcie ide. Napr. at Raksko; ca Kanada; cz esk republika; de Nemecko; pl Posko; sk Slovensko; uk Vek Britnia.
Preklpanie domnovch mien na IP adresy zabezpeuj potae oznaovan ako DNS (Domain Name Server). Pre viu bezpenos existuje vdy aj sekundrny DNS, ktor v prpade poruchy primrneho preber jeho funkcie.
Poznmka: V dsledku stle sa zvyujceho potu pripjanch serverov k Internetu zvyuj sa tlaky na zmenu domnovej politiky. Vznikla skupina IAHC (Internet International Ad Hoc Comitee), ktor sa usilovala o zvenie potu domn najvyej rovne12. V jej aktivitch v sasnosti pokrauje organizcia gTLD MOU (Generic Top Level Domain Memorandum of Understanding).
V roku 2009 existovali (okrem hore spomenutch) tieto domny najvyej rovne (TLD): aero (200213) pre subjekty podnikajce v leteckej doprave; arpa (1985) pre potreby infratruktry DNS; asia (2006) pre akkovek el obyvateov a spolonost z zie, Austrlie a Pacifiku; biz (2001) pre komern subjekty; cat (2005) pre katalnku kultru; coop pre organizcie typu drustiev; info (2001) pre ubovonho iadatea; int (1988) pre medzinrodn a nadnrodn organizcie; jobs (2005) pre ponuku prce alebo hadania zamestnania; mobi (2005) pre mobiln zariadenia; name (2001) registrcia poda mena iadatea (uren pre osobn strnky); nato (1989) pre potreby Severoatlantickej aliancie. Dnes u neexistuje. Nahraden je domnou.int. pro (2004) pre profesijn zdruenia a profesi v rozlinch oboroch; nvuhntn je radn overenie; museum (2001) pre mze a vystavovateov; tel (2005) pre prevod telefnnych sel na IP adresu; travel (2005) pre cestovn kancelrie a dopravn spolonosti.
Koreov menn servery (Root Name Servers) predstavuj zsadn as technickej infratruktry internetu, od ktorch zvis spoahlivos, sprvnos a bezpenos operci na internete. Tieto servery poskytuj koreov znov sbor (Root Zone File) ostatnm DNS
11 12
Kd ttu je definovan normou ISO 3166 . Aritmetika je v tomto prpade trivilna: sasn tvar IP adresy umouje pripojenie 232 potaov, o s pribline 4 miliardy. Rok uvedenia.
13
334
serverom; popisuje, kde sa nachdzaj autoritatvne servery pre domny najvyej rovne. Tento koreov znov sbor je relatvne vemi mal a asto sa nemen opertori robot serverov ho len sprstupuj, samotn sbor je vytvran a menen organizciou IANA. V zkladnej podobe existuje na svete 13 tchto serverov. Tento poet sa vyformoval v ase zrodu internetu, ke sa ustanovila maximlna vekos jednho dtovho paketu UDP na 512 B, o je vekos umoujca zaznamenanie IP adries prve tohto potu serverov. Oznaenie A B C D E F G H I J K L M Opertor VeriSign, Inc Information Sciences Institue Cogent Communications University of Maryland NASA Ames Research Center Internet Systems Consortium, Inc. U .S .DOD Network Information Center U.S. Army Research Lab Autonomica VeriSign, Inc RIPE NCC ICANN WIDE Project IP adresa 198 .41 .0 .4 192 .228 .79 .201 92 .33 .4 .12 128 .8 .10 .90 192 .203 .230 .10 192 .5 .5 .241 192 .112 .36 .4 128 .63 .2 .53 192 .36 .148 .17 192 .58 .128 .30 193 .0 .14 .129 199 .7 .83 .42 202 .12 .27 .33 Poet stanc 2 1 6 1 1 48 1 1 31 52 17 2 6
Kee ich obsah je toton, teoreticky sta na zachovanie fungovania internetu (presnejie jeho systmu DNS) len jeden z nich. Servery sa kvli bezpenosti nachdzaj v rznych lokalitch, aby sa zabrnilo ich sasnmu vyradeniu, napr. prrodnou katastrofou.
Poznmka: 6.2.2007 dolo k dvom tokom na koreov DNS servery, prv tok trval 2 a pol hodiny, druh 5 hodn. tok bol veden spsobom DDoS (Distributed Denial of Service) z zijsko-pacifickho reginu na 6 koreovch serverov, ale len dva z nich boli viditene ovplyvnen (G a L), o bolo spsoben tm, e nemali anycastov zrkadl. Anycast je sieov adresn a smerovacia schma, pomocou ktorej s dta smerovan k najbliej alebo najlepej destincii poda smerovacej topolgie. Anycastov zrkadl root serverov s postupne zavdzan od roku 2002, kedy dolo k podobne masvnemu toku, ktor vak spsobil odstavenie a 9 koreovch serverov. Tto technolgia umouje, aby jeden koreov server bol fyzicky umiestnen na rznych miestach sveta, resp. jednu IP adresu danho servera m viac zariaden a pri routovan sa vyhad (poda lokality) spojenie vdy s najblim zrkadlom. 335
Apendix 2
A2 .12 . URL
O adrese u re bola, ale niekedy by samotn IP nestaila, pretoe internetovsk informan zdroje s prstupn prostrednctvom rznych sluieb. Preto bol vyvinut jednotn systm adresovania pripojench potaov s nzvom zjednoten symbolick adresovanie14 (Uniform Resource Locator). Tvar adresy zle od sluby, ktor ju pouva. Defincie URL adries s v tabuke: Sluba e-mail diskusn skupiny Gopher FTP telnet WWW Defincia URL mailto:pouvate@15 adresa servera:[port] news://skupina gopher://adresa servera:[port]/[cesta]/[dokument] ftp://adresa servera:[port]/[cesta] telnet://adresa servera:[port] http://adresa servera:[port]/[cesta]/[dokument]
Adresa sa sklad z niekokch slov, ktor s oddelen bodkami a bez medzier, napr. www. microsoft.com je adresa domovskej strnky Microsoftu. Zjednoduene mono poveda, e adresa servera jednoznane identifikuje pota, ktor dan slubu poskytuje; port, ktor je uveden v hranatch ztvorkch (a je teda nepovinn) je definine zvisl od protokolu, (nepovinn) cesta je obvyklou adresrovou cestou. Adresre s od seba oddelen lomkami. Dokument reprezentuje meno sboru, ktor je uloen v danom adresri a ktor obsahuje konkrtnu webov strnku. Prpona tohto sboru me by napr. htm alebo html16 .
A2 .13 . Implementcia sluieb

Vetky internetovsk sluby s vybudovan na architektre klient/server. V predchdzajcej kapitole sme definovali termny front-end client, t.j. softvr, ktor sa nachdza na klientskom potai a back-end server ako programov vybavenie umiestnen na serveri. Zjednoduene povedan, klientsky softvr pre konkrtnu slubu zabezpeuje pripojenie na server, ktor dan slubu poskytuje. Operan systmy Windows obsahuj klientov pre vetky internetovsk sluby. Podrobnejie ich rozoberieme neskr. asto s tieto programy prstupn na internete s uritou formou licencie. Ako to vlastne je?
14 15
Tento pojem sa v slovenine neujal. Aj my budeme dva prednos anglickej skratke URL. Pre znak @ sa v slovenine ustlil priezran slangov pojem zavin. U potaovch puristov sa vak mete stretn s termnom at sign. Prpona .htm identifikuje sbor formtu HTML v prostred MS DOS, resp. Windows 3.x, kde s povolen maximlne 3 znaky pre prponu sboru.
16
336
Shareware je softvr, ktor je ren na princpe honorrov. Programy s vinou ren zdarma, resp. za hradu nkladov (vroby a distribcie) a je ich mon pouva len poas obmedzenej doby. Po uplynut tohto asu, je nutn program oficilne zaregistrova a kpi.
Poznmka: Autorstvo tejto zdanlivo trivilnej mylienky shareware: try before you buy sa pripisuje sasne dvom programtorom: Andrewovi Fluegelmanovi z Kalifornie a Jimovi Burtonovi z Washingtonu.
Freeware je typ vone ritench programov, ktor maj uvedenho autora a copyright. Znamen to, e pri ich pouvan sa treba riadi autorskm prvom. Me sa vyuva vhradne na skromn potrebu, t.j. nie na komern ely. Ak sa distribuuje aj so zdrojovm kdom, pouva sa termn Open Source Software . Public domain je programov vybavenie, ktor nem copyright a jeho renie a pouvanie nepodlieha iadnym obmedzeniam. Demoware predstavuje demontran verziu komernch programov. Jeho praktick pouvanie bva bu asovo ohranien, alebo m urit funkcie retringovan (obmedzen) tak, aby sa nedal komerne vyuva. Najbenejm programovm vybavenm je proprietary software. Ide o firemn softvr, ktor sa predva na zklade pevnch licennch zmlv. Zvyajne podlieha autorskmu zkonu konkrtnej krajiny, o v praxi znamen, e jeho modifikovanie a koprovanie je trestn in.
A2 .14 . Spsoby pripojenia na Internet

Druhou podmienkou vyuvania internetovskch sluieb je pripojenie na Internet. Najprv sa ale musme zoznmi s lohou firiem, ktor sa nazvaj ISP17 (Internet Service Provider). Ide o komern organizcie, ktor zabezpeuj prstup na Internet jednotlivcom alebo intitcim. Niektor psobia v konkrtnom regine, in s nadnrodn. To, ktorho ISP, si pouvate vyberie, zvis od trhovch podmienok, ktor jednotliv ISP ponkaj. K benm metdam prstupu na internet patria: dial-up nazva sa aj spojenm cez vytan linku (dialing up) prostrednctvom modemu, ktor je pripojen k potau; pevn linky pripojenie pomocou koaxilnych, optickch alebo medench TP (twisted pair) kblov T linky vinou vyhraden T1 linky pre pripojenie podnikovch siet; Wi-Fi bezdrtov pripojenie
17
Na Slovensku bol prvm ISP SANET pvodne neziskov organizcia zaloen Ministerstvom kolstva SR v roku 1992 .
337
Apendix 2
satelitn pripojenie pripojenie pouvan tam, kde nie je dostupn iaden in spsob pripojenia, obvykle je prli nkladn pre ben pouvanie;
Poznmka: Na Slovensku ponka spolonos SES Astra v spoluprci s firmou Towercom Astra2Connect. Ide o obojsmern pripojenie do internetu cez geostacionrnu druicu (flotila satelitov na 23,5 vch.d.) s podporou VoIP. Produkt internetovho pripojenia cez satelit sa bude predva v predajniach satelitnej televznej techniky, kde zujemca dostane samointalan balk obsahujci antnu, LNB, terminl, indiktor satelitnho signlu, konektory a 30 m koaxilneho kbla.
mobilnmi telefnmi rzne technolgie prenosu dt ako napr. GPRS, EDGE, UMTS, HSDPA. Bene pouvan pripojenie pomocou mobilnho zariadenia.
V praxi sa pre pripojenie do internetu asi najviac pouvaj pevn linky. S cenovo dostupn a vyuvajce kabel starch/inch systmov. Typickm predstaviteom je pripojenie aDSL (Asymmetric Digital Subscriber Line). Umouje irokopsmov prenos cez meden kabel telefnnych liniek. Podmienkou je dostaton proximita stredne. Vzdialenos klienta mus by do 5 km od miestnej stredne poskytovatea sluby. Obvykl rchlosti s do 12 Mbit/s (pri vzdialenosti do 2,5 km) alebo do 24 Mbit/s (pri vzdialenosti do 1 km). Konkurennou technolgiou pripojenia do internetu je pripojenie pomocou optickch kblov. Pri vyej cene poskytuje prenosy na vie vzdialenosti vymi rchlosami. Nevhodou je nevybudovan infratruktra a nutnos fyzickho ukladania optickch kblov. Prostrednctvom lacnho irokopsmovho pripojenia na internet pribudla alia monos v oblasti multimedilnej zbavy TriplePlay. Sluba obsahuje tri oblasti vyuitia: telefonovanie, digitlnu televziu a prstup na internet. Prostrednctvom zariadenia set-top box, ktor je vo svojej podstate multimedilnym potaom s vstupom na televzor, je mon prehliada internet, pozera a nahrva vysielanie televznych kanlov i prijma elektronick potu. Tieto monosti mu by v zvislosti od poskytovatea sluby rozren i zen.
A2 .15 . Intranet
V svislosti s Internetom sa asi v roku 1995 vynoril nov pojem, ktorho fonologick podoba me najm zaiatonkov mli intranet. Podobne ako pri Internete, ani tu neexistuje jednoznan, i tandardizane akceptovan defincia. Pre nae potreby neformlne uveme: intranet je truktrovan vyuitie internetovch a WWW technolgi, tandardov a paradigiem pre vntropodnikov informan systm. Inmi slovami: firemn Internet. itatea urite napadla otzka, ako sa vlastne li intranet od benej firemnej siete LAN, ktor tie umouje vzjomn komunikciu, tmov prcu a spolon prstup k informcim. V truktre benej siete LAN je zvyajne problematick njs urit informcie, pokia nie je presne znme, kde s uloen. Intranet predklad vetkm pouvateom firemnej siete truktrovan informcie webovmi technolgiami. Intranet je bu celkom izolovan od internetu alebo priahlej siete WAN, alebo prstup do/zo siete je prsne kontrolovan prostrednctvom brn firewall. O o kra? Firewall je bezpenostn (sub)systm, ktor zabrauje neautorizovanmu prstupu do intranetu a na338
opak, ani potae v rmci intranetu nemu komunikova s okolitmi sieami priamo. Komunikcia je smerovan cez tzv. proxy server, ktor rozhoduje o tom, kedy povol komunikciu medzi intranetom a Internetom.
Poznmka: Poda vskumu agentry Business Research Group of Newton (USA) v jni 1996 malo 55% spolonost svoj intranet. V priebehu uplynulho roku to znamenalo viac ako 11 percentn nrast. V januri 1997 to predstavovalo u viac ako 75 percent komernch spolonost v USA, ktor vyuvali implementovan intranet.
339
A3
Apendix 3
Rodina Microsoft Windows

Produktov s nzvom Windows sa na softvrovom trhu nachdza toko, e menej zainteresovan pozorovate sa prestva v tom orientova. V tejto kapitole uvedieme prehad celej rodiny Microsoft Windows s ich najdleitejmi charakteristikami. Zdraznime historick aspekt radenia kapitoly, pretoe prve na pozad histrie vynikn vzjomn svislosti a dvody vvoja produktovho radu Windows.
Poznmka (autora): Priznvam, e poiatky tohto textu siahaj a do roku 1994, ke som ako potaov nadenec psal prruku o Windows 95. Pvodn text nechvam bezo zmeny nielen z akhosi sentimentu, ale najm z presvedenia, e ozajstn IT profesionl by mal pozna aj historick kontext, v ktorom sa operan systmy Microsoftu vyvjali.
A3 .1 . Vznik Microsoft Windows

Microsoft Windows (s pvodnm nzvom Interface Manager) bol vyvinut v roku 1983 vo verzii 1.0 a komerne predstaven o dva roky neskr vo verzii 1.0a ako grafick pouvatesk rozhranie. V ase, ke kraovali potae PC XT, i v lepom prpade PC AT, sa nemohli naplno rozvin grafick monosti tohto rozhrania. Podobne aj verzia 2.0 z roku 1987 sa nedokala vieho rozrenia. Zlom nastva v roku 1990, ke bola na trh uveden verzia 3.0. Jednm z dleitch technickch predpokladov bola existencia 32-bitovch procesorov 386 a postupn nstup genercie procesorov 486, ktor poskytovali v vkon a priepustnos na svojich zberniciach. Od tohto roku sa datuje obrovsk rozrenie Windows s potom predanch licenci 60 milinov v polovici roku 1994. Prakticky vetci vek (ale aj mal) vrobcovia programov postupne opali platformu MS DOS a prepisovali svoje produkty do Windows, resp. nov verzie programov sa pu u len pre tento operan systm. Na sklonku roku 1994 bolo na softvrovom trhu viac ako 10 000 aplikci pre Windows, 2 500 spolonost sa zaoberalo vvojom a programovanm aplikci pod Windows a viac ako 500 vrobcov potaovch komponentov podporovalo potaov platformy pre Windows. Vvoj produktu sa nezastavil a dnes rozoznvame cel rodinu operanch systmov Windows s univerzlnou architektrou a evolune sa vyvjajcim grafickm pouvateskm rozhranm, ktor pokrva irok spektrum pouvateskch poiadaviek, od administratvnych aplikci k vkonnm, dobre zabezpeenm (robustnm) a vemi nronm systmom .
341
Apendix 3
A3 .2 . Operan charakteristiky Windows 3.0

V zmysle termnov z predchdzajcej kapitoly mono Windows 3.0 charakterizova ako operan prostredie pracujce na bze operanho systmu MS DOS.
Poznmka: Termn operan prostredie budeme pouva pracovne len teraz, aby sme zdraznili ambivalentn vlastnosti MS Windows 3.0. V alom texte, ak neprde k nedorozumeniu, budeme MS Windows 3.0 povaova za operan systm.
V om spova jadro problmu? MS Windows 3.0 mal sce na jednej strane niektor vlastnosti plnho 16-bitovho operanho systmu: zabezpeuje sprvu a kooperciu systmovch zdrojov; riadi a koordinuje beh jednotlivch loh vzhadom na ich vyuvanie systmovch zdrojov umouje nepreemptvny multitasking; vyuva cel dostupn pam RAM a dsledne aplikuje filozofiu virtulnej pamte; styk medzi potaom a pouvateom realizuje prostrednctvom grafickho pouvateskho rozhrania, pre svoj beh vyadoval MS DOS; sprva sborov bola zaloen na organizcii dt typu FAT a zabezpeoval ju MS DOS.
ale na druhej strane mal vlastnosti, ktor ho nezaraovali medzi pln operan systmy:
Odstraovanie nedostatkov MS DOS-u teda pokroilo trochu alej.
A3 .3 . Windows for Workgroups

Windows s integrovanmi sieovmi slubami bol pvodne vyvjan v tesnej sinnosti s Windows NT ako jeho klient. Pretoe sa vak dokonenie Windows NT oproti pvodnmu harmonogramu vrazne oneskorilo, uviedol Microsoft nov Windows na trh samostatne koncom roku 1992 ako Windows for Workgroups vo verzii 3.1 pre siete typu peer-to-peer. Na jese roku 1993 prila na trh verzia 3.11 s nasledujcimi najdleitejmi sieovmi vlastnosami: podpora ovldaov NDIS 2, NDIS 3 a ODI1; podpora protokolov NetBEUI, IPX/SPX, (externe dodvan) TCP/IP a DLC; monos vzdialenho pripojenia po telefnnej linke prostrednctvom RAS(Remote Access Server);
Z uvedench vlastnost vidie, e loha MS DOS bola redukovan len na zavedenie Windows for Workgroups do operanej pamte, kde u dsledne prebral vetky lohy operanho systmu.
NDIS (Network Drive Interface Specification) bolo tandardizovan sieov rozhranie pre prepojovanie sieovch operanch systmov; ODI (Open Data Link Interface) bolo sieov rozhranie definovan firmou Novell, ktor umoovalo sieovm kartm vyuva viac sieovch protokolov.
342
Vzhadom na podobn vlastnosti, budeme oba typy Windows 3.0 a Windows for Workgroups 3.11 nazva Windows 3.x. Vedcim vvoja Microsoft Windows New Technology bol David Cutler, autor operanch systmov pre potae DEC triedy PDP-11, RSX-11M (po-taov pamtnci u ns ich poznaj pod nzvom SMEP a DOS-RV) a operanho systmu VMS pre architektru VAX. Treba poznamena, e oba tieto operan systmy patrili vbec k najspenejm operanm systmom v celej histrii potaovch technolgi.
A3 .4 . Windows New Technology

Prce na projekte MS Windows NT sa zaali v oktbri 1988 a ostr verzia bola predstaven v lete 1992 vo verzii 3.0. Pri uveden na trh nebolo plne vyhranen postavenie Windows NT, i ide o operan systm beiaci len na samostatnom PC, alebo o sieov operan systm, najm z dvodu znanch hardvrovch poiadaviek. Neskr, poveda samotnho Windows NT priiel na trh Windows NT Advanced Server, ktor zsadnejm spsobom podporoval sieov sluby. Vvoj produktu pokraoval projektom s kdovm oznaenm Daytona, ktor bol 23.9.1994 zaven predstavenm verzie Windows NT verzie 3.5 v dvoch prevedeniach: Windows NT Workstation 3.5 a Windows NT 3.5 Server ako upgrade Windows NT Advanced Server.
Poznmka: Upgrade je zsadn aktualizcia programovho produktu, ktor sa v nzve produktu prejav zvenm sla verzie. Obchodn firmy (obyajne) ponkaj upgrade produktov majiteom starch verzi za vrazne niie ceny ako pln nov verzie. Update znamen nie tak zvan vylepenie funkcionality programu alebo pridanie novch vlastnost.
Ako al upgrade boli uvonen verzie Windows NT Server 4.0 a Windows NT Workstation 4.0. Len na ilustrciu uveme, e vkon Windows NT Server 4.0 v porovnan s Windows NT Server 3.51 bol pri tlaovch a sborovch slubch vy o 66 %.
A3 .5 . Windows 9x
MS DOS, Windows 3.x nali svoje logick vyvrcholenie vo Windows 95 . Smerom k Windows NT je Windows 95 v pozcii klienta, ktor efektvne vyuva sluby a vlastnosti Windows NT. Vvoj Windows 95 sa zaal v roku 1991 pod kdovm oznaenm Chicago pod vedenm Brada Silverberga. Poda dajov zo zkulisia, vo vvojrskom tme pracovalo 600 programtorov, ktorch objem prce sa vyslil na 222 loveko-rokov a viac ako 2 miliny testovacch hodn. Ostr verzia Windows 95 bola oficilne predstaven 24.8.1995 v Redmonte (USA). V polovici roku 1997 bolo predanch viac ako 50 milinov balkov Windows 95. Poda odhadov agentry IDC (International Data Corporation) poet potaov s leglne intalo343
Apendix 3
vanm Windows 95 presiahol 132 milinov. Najnovie verzie komerne najspenejieho softvru, programovch produktov VAR2 (Value Added Reseller) a obchodnch aplikci boli prepsan do kdu Windows 9x. 95 % programovho vybavenia vzdelvacieho a encyklopedickho charakteru bolo publikovan na platforme Windows 9x. Vvoj produktu sa prirodzene nezastavil a pokraoval pod kdovm oznaenm Memphis . 11.6.1997 bola uvonen Beta One RTM Memphis, 23.7.1997 sa rozhodlo o definitvnom nzve nasledovnka Windows 95 Windows 98. V auguste bola kovm partnerom Microsoftu, tzv. Microsoft Solution Provider3 sprstupnen Beta Two RTM u pod nzvom Windows 98. Ostr verzia Windows 98 bola celosvetovo uveden na trh 25. jna 1998 v anglickej verzii. Slovensk verzia bola predstaven 30. septembra 1998.
A3 .6 . Vlastnosti Windows 9x
Windows 9x bol pln operan systm v zmysle tyroch vlastnost definovanch vyie. Vo svojej filozofii vychdzal dsledne z architektry rodiny Windows, o znamen, e mal vetky najdleitejie rty svojich predchodcov, i u ide o Windows 3.x alebo Windows NT a zrove sa snail o najviac zbavi historickej prae MS DOS. Treba prizna, e autorom operanho systmu sa podarilo skbi tie vlastnosti, ktor boli dvodom obrovskho rozrenia Windows 3.x, s najprogresvnejmi operanmi technolgiami:
2
100% sptn kompatibilita (Backward Compatibility) s Windows 3.x a MS DOS. Znamen to, e vetky aplikcie, ktor beali v tchto operanch systmoch, beali aj tu, bez akejkovek potrebnej zmeny; bol dsledne vybudovan na 32-bitovej architektre; podporoval preemptvny multitasking a multithreading pre 32-bitov aplikcie; podporoval semi-preemptvny multitasking 16-bitovch dosovskch a 16-bitovch windowsovskch aplikci; ovldae perifrnych zariaden boli 32-bitov; kad 32-bitov windowsovsk aplikcia sa sptala vo vlastnom pamovom priestore, z oho vyplvala zven odolnos systmu voi vntornm chybm aplikci; mal implementovan nov 32-bitov subsystm pre tla; mal zabudovan podporu sborovho systmu CDFS pre CD-ROM; poskytoval viac operanej pamte pre dosovsk aplikcie, pretoe vyuval ovldae, ktor beali v chrnenom mde procesora. Kad dosovsk loha mala k dispozcii (a) 620 KB konvennej pamte; mal implementovan implicitn protokol kompatibiln s IPX/SPX, podporoval NDIS 6.x, a ODI ovldae; podporoval 32-bitov protokoly NetBEUI a TCP/IP;
Value-added reseller s firmy, ktor sa zaoberaj nielen predajom hotovho softvru, ale na zklade vlastnch komponentov rieia zkazncke potreby jeho pravou. MS Solution Provider s certifikovan firmy, ktor vyuvaj technolgie Microsoftu ako svoju vvojov platformu, ku ktorej pridvaj vlastn sluby, resp. integruj ju s inmi produktami.
344
do kdu Windows 98 bola zabudovan as jadra z Windows NT. Ilo o sluby WDM, ktor poskytovali pln 32-bitov architektru a zblenie spoluprce Windows NT a Windows 98;
Poznmka: WDM (Win32 Driver Model) e nov unifikovan ovlda pre Windows NT 5.0 a Windows 98. WDM umooval, aby novo vyvjan perifrne zariadenia vyuvali v oboch operanch systmoch rovnak ovlda.
konverzn program na konverziu z FAT systmu na FAT32; vstavan podpora ACPI (Advanced Configuration and Power Interface). ACPI je otvoren priemyseln tandard, ktor definuje spsoby etrenia energie vypnanm momentlne nevyuvanch systmovch zdrojov (predovetkm monitora a disku); podpora viacerch grafickch kariet (a teda aj monitorov) v jednom PC; podpora USB; integrovan inernetovsk shell zjednocujci ovldanie aplikci pre prcu s loklnymi dtami a dtami, ktor sa nachdzaj v sieti; WSH (Windows Scripting Host) sliaci na automatizciu rutinnch systmovch innost pomocou skriptov4. Podporovan s skripty Visual Basicu a Javy + jazyky nezvisl od hardvrovej platformy, ako s Perl, TCL, REXX a Python; ICW (Internet Connection Wizard) sliaci na rchle a jednoduch pripojenie na internet; nov prostriedok na defragmentciu disku Disk Defragmenter Optimization Wizard okrem vykonvania benej defragmentcie diskov si vedie evidenciu najviac vyuvanch aplikci, ktor prioritne uklad do svislch oblast disku s kontantnou polohou. Tento mechanizmus znane urchuje beh aplikci;
Poznmka: Pri priebenej prci s dtami me prichdza k ich fragmentcii (Data Fragmentation), t.j. logicky svisiace dta nie s ukladan do fyzicky susediacich sektorov na disku. Tento jav spomauje innos celho systmu. Proces, pri ktorom sa svisiace dta op stvaj aj fyzicky konzistentn, sa nazva defragmentcia .
Windows Tune Up Wizard sliaci na rozvrhovanie niektorch systmovch innost, ktor sa potom periodicky opakuj a zvyuj vkonnos celho systmu; podpora tandardu IrDA; podpora pre klienta PPTP; podpora pre vytvorenie dial-up servera. Pota s Windows 98 je potom prstupn po telefnnej linke alebo prostrednctvom sieovch protokolov IPX/SPX alebo NeBEUI; podpora PCMCIA (Personal Computer Memory Card International Association) kariet; podpora video zznamu technolgiou ActiveMovie. Mono prehrva dta typu MPEG audio, WAV audio, MPEG video, AVI video a Apple QuickTime video5; podpora DCOM (Distributed Component Object Model). Ide o technolgiu, ktor umouje vytvra sieovo distribuovan aplikcie transparentne vzhadom na pouvatea; Internet System Update sliaci na upgrade systmovch sborov a ovldaov. Mechanizmus, ktor kontroluje hardvrov a softvrov komponenty naintalovan na potai a porovnva ich verzie s dajmi na prslunch firemnch internetovskch serveroch. Ak zist noviu verziu, automaticky ju downloaduje6;
Skript je postupnos prkazov, ktor s automaticky vykonvan. Ide o rzne tandardizovan formty pre ukladanie audio alebo video dt v komprimovanom (zhustenom) tvare, v ktorom sa eliminuj dlh opakovan postupnosti bitov. Download je prenesenie kpie sboru zo vzdialenho potaa (zvyajne na sieti).
4 5
345
Apendix 3
System File Checker sliaci na overovanie konzistencie a opravu systmovch dt uloench na disku v prpade, ak s pokoden alebo nesprvne modifikovan; Microsoft System Information Utility zhromauje informcie o hardvrovch a softvrovch komponentoch potaa. Tieto informcie slia na identifikciu a rieenie problmov, ktor sa eventulne vyskytn pri behu alebo konfigurovan potaa; zdokonalen utilita Dr.Watson. Bola uren na detekciu a odstraovanie softvrovch chb. Dr.Watson zbieral a protokoloval na disk podrobn informcie o stave systmu v ase vyskytnutia sa chyby.
A3.7. Windows 98 Second Edition

Windows 98 Second Edition bol uvonen v septembri 1999. Obsahoval novinky a opravy z aktualizcie Windows 98 Service Pack 1 a nasledovn nov vlastnosti: Internet Explorer 5.0; Internet Connection Sharing umooval viacerm pouvateom bezpene a plne transparentne zdiea jedin pripojenie do internetu; Microsoft Active Accessibility (modul, ktor uahoval pouvanie potaa uom s telesnm hendikepom); DirectX API 6.1; Windows Media Player 6.1; Update WebTV; Lepia podpora IEEE 1394; NetMeeting 3.0; Podpora hardvrovho tandardu Device Bay7; Spoluprca s ACPI; Podpora WDM modemov; Opravy pre Y2K; podpora Wake-On-Lan;
Poznmka: Modul Wake-On-Lan umooval systmu prejs do reimu standby, ale sasne bol schopn aktivcie v prpade, e in systm vyadoval prostrednctvom siete reakciu stand-by potaa. Realizovalo sa to analzou paketov v sieti alebo poda tzv. magickho paketu .
Dial-Up Networking, verzia 1.38 .
Na prv pohad sa Windows 98 SE nelil od starieho Windows 98. Intalcia bola toton, rovnako aj chovanie systmu. Jednoznan identifikcia bola vo vlastnostiach systmu, kde bolo pri sle verzie uveden: Second Edition 4.10.2222. Od jesene 1999 boli esk Windows 98 SE u predintalovvan na nov potae, v predaji pomaly nahrdzali starie Windows 98 .
7
Sbor pecifikci, ktor definuj spsob jednoduchho pridvania a aktu-alizcie perifrnych zariaden bez potreby otvra pota (napr. vmena, i vyatie pevnho disku) Ide o bezpenostn aktualizciu telefonickho pripojenia do siete vyuvajcu protokol VPN. Aktualizcia obsahuje nov verziu protokolu MSCHAP, ktor umouje vzjomn overenie, kvalitnejie zabezpeenie inicializcie komunikcie a rzne ifrovacie ke pre linku pre prjem aj pre vysielanie.
346
A3 .8 . Windows 2000
27. oktbra 1998 Microsoft oznmil nov rad produktov operanho systmu Microsoft Windows NT ako dosia najvznamnej upgrade Microsoft Windows NT nazvan Microsoft Windows 2000. Tmto prehlsenm sa vyvjan Windows NT Workstation 5.0 stali Windows 2000 Professional a Windows NT Server 5.0 sa men na Windows 2000 Server. Celkovo produktov rad Windows 2000 obsahoval: Windows 2000 Professional bol uren predovetkm pre osobn potae a pracovn stanice, kde sa vyadovala dostaton miera bezpenosti a podpora mobilnch pouvateov; Windows 2000 Server bol uren ako sieov operan systm pre mal a stredn firmy. Dokzal pracova na tvorprocesorovch (SMP9) potaoch pri adresovan 4 GB RAM; Windows 2000 Advanced Server (pvodne Windows NT Server 5.0 Enterprise Edition) bol o triedu vkonnej aplikan server. Pri adresovan 8 GB operanej pamte dokzal beha na osemprocesorovch (SMP) potaoch, podporoval clustering a TCP/IP Network Load Balancing (NLB), ktor umooval rozklada sieov za a na 32 serverov;
Poznmka: Clustering je technolgia, ktor na zabezpeenie dt vyuva viac serverov, ktor zdieaj pevn disky. Tejto truktre, ktor sa jav pouvateovi ako jeden server, sa hovor cluster.V najjednoduchom prpade ide o dva potae, primrny a sekundrny server. Prednostne sa pouva primrny server, len v prpade poruchy sa automaticky prepna na sekundrny server. Toto prepnutie je riaden programovo, bez akhokovek naruenia behu aplikci. Vvoj tejto technolgie pod kdovm oznaenm Wolfpack bol oznmen na jese 1995. Microsoft ju vyvjal v spoluprci s firmami AT&T, GIS, Compaq, Digital, Hewlett-Packard a Tandem Computer.
Windows 2000 Datacentre Server bol najvkonnej a funkne najbohat sieov operan systm z dielne Microsoftu. Podporoval 16-cestn SMP systmy, clustering na 4 potae, adresovanie 64GB operanej pamte a NLB na 32 potaov.
Poznmka: Uveme zopr detailov zo zkulisia tvorby Windows 2000 v danom ase najvieho vvojovho projektu v histrii Microsoftu s rozpotom 3 miliardy dolrov. Kad de o 18:00 sa uvooval nov build, cez noc prebiehali testy funknosti, o 5:00 rno sa vykonvala analza vzniknutch chb. Napr. beta 3 bola distribuovan viac ako 430 000 zkaznkom, 140 000 vvojovm pracovnkom a 100 000 partnerom na svete, m sa z nej stval najrozsiahlej beta program Windows v celej dovtedajej histrii Microsoftu.
Symmetric multiprocessing je potaov architektra, ktor umouje viacerm procesorom zdiea operan pam, operan systm, aplikcie a dta, priom presva vpotov za na momentlne von procesor.
347
Apendix 3
Ak s jeho zkladn charakteristiky? Ilo o pln (t.j. pre svoje zavdzanie do operanej pamte u nevyuva MS DOS) operan systm, ktor bol kompatibiln s Windows 3.x. Dsledne vychdzal z 32-bitovej architektry so vetkmi vhodami chrnenho reimu 32-bitovch procesorov: podporoval procesory architektry Intel x86 a Pentium, MIPS R4x00, DEC Alpha AXP a PowerPC. Sasne bol podporovan ich symetrick multiprocesing (Symmetric Multiprocessing Machine); mal implementovan preemptvny multitasking; podporoval multithreading; jednou z mimoriadne dleitch vlastnost bola skutonos, e vyhovoval bezpenostnmu tandardu C2.
Poznmka: Bezpenos triedy C2 (C2 level) znamen, e vlastnk systmovch zdrojov (napr. ten, kto vytvor adresr alebo sbor) m prvo rozhodova o tom, kto k nim zska prstup. rovne bezpenosti potaovch systmov, ktor boli pvodne stanoven Ministerstvom obrany USA, s veobecne akceptovan aj v potaovom svete. Rozdeuj sa na rovne D (najmenej prsna) a A (najviac prsna) s medzirovami B a C, z ktorch kad obsahuje niekoko podrovn. Ohadom podrobnost odkeme itatea na zoznam literatry.10
grafick pouvatesk rozhranie bolo toton s Windows 95; podporoval PCI zbernicu;
Poznmka: PCI (Peripheral Component Interconnect) je typ architektry potaa, ktor znane urchuje najm grafick opercie. Tento fakt je vznamn vo vetkch GUI. Technicky je to rieen loklnym prepojenm procesora s grafickmi komponentami potaa.
podporoval protokoly IPX/SP, TCP/IP, NetBEUI, DLC,, HTTP11, SNA12, PPP13 a PPTP14; podpora aplikci, ktor vyhovovali norme POSIX (Portable Operating System Interface Based on Unix) 1003.115 a boli kompilovan pod Windows NT; podpora sieovch operanch a komunikanch systmov: Banyan VINES; Digital PATHWORKS; IBM LAN Server; IBM SNA siete; Siete NFS a TCP/IP; Microsoft LAN Manager; Novell NetWare 2.x/3.x a 4.x;
Najznmej tandard pre bezpenos potaovch systmov publikovan v roku 1983 bol DoD 5200.28 STD, viac znmy pod nzvom TSEC. TCSEC bol v roku 2005 nahraden tandardom Common Criteria . Hypertext Transfer Protocol sa pouva na prstup k informciam uloenm na webovskch serveroch. Systems Network Architecture je komunikan truktra vyvinut firmou IBM. Definuje sieov funkcie a tandardy pre prstup a spracovanie dt. Point-to-Point Protocol bol vyvinut v roku 1991 konzorciom Internet Engineering Task Force pre pripojenie k Internetu po telefnnej linke. Point-to-Point Tunneling Protocol sli na prstup k dtam na sieti, napr. Internete. PPTP umouje vytvorenie virtulnej privtnej siete pomocou Internetu. Definovan tandardizanou komisiou IEEE (Institute of Electrical and Electronic Engineers).
10
11 12
13
14
15
348
RAS (Remote Access Service), t.j. vzdialen prstup prostrednctvom X.2516 alebo tandardnej telefnnej linky; zabudovan Web server, Microsoft Internet Information Server 2.0, internetovsk prehliada Microsoft Internet Explorer 3 a prostriedok na tvorbu webovskch strnok Microsoft FrontPage 1.1 .
A3 .9 . Windows Me
Na sklonku roku 1998 vetko nasvedovalo tomu, e lnia Windows 9x bude ukonen edciou Windows 98 SE. V septembri 1999 bola ale uvonen Beta 1; Beta 2 bola dostupn v 21. janura 2000. Verejne bol predstaven na vstave CES v Las Vegas ako priamy nasledovnk Windows 98 SE. Ostr verzia Windows Me (Windows Millenium) bola na trh oficilne uveden 14. septembra 2000.
A3 .10 . Windows XP
Windows XP je operan systm uren pre veobecn pouitie na domcich alebo firemnch osobnch potaoch, notebookoch i multimedilnych centrch. Skratka XP je odvoden z anglickho slova eXPerience. Systm bol vyvjan pod kdovm oznaenm Whistler, m seln oznaenie verzie 5.1. Jedn sa o priameho nasledovnka operanho systmu Windows 2000. Je to prv operan systm od spolonosti Microsoft, ktor je uren ako pre domce pouitie, tak pre nasadenie vo firmch. Je zaloen na 32-bitovej architektre; vo verzii 64-bit Edition na 64-bitovej architektre, ktor ale mus podporova procesor (napr. AMD Athlon 64, Intel Itanium apod.) a na jadre systmu Windows NT. Windows XP m zsadne vylepen vzhad (od verzie Windows 95 a k Windows 2000 to boli skr iba mal pravy) a kompletne prepracovan ponuku tart. Bolo tie upravench mnoho alch vlastnost (in ovldac panely, prihlasovacia obrazovka). as zavdzania systmu sa, oproti minulm verzim Windows, vrazne skrtil. Windows XP sa prezentuje aj ako multimedilny a zbavn systm. Medzi alie novinky patria rchle prepnanie pouvateov, funkcie vzdialenej pomoci i, integrovan podpora napaovania CD/DVD. Odporan systmov poiadavky pre Windows XP (edcie Home a Professional) s nasledovn:
16
Pentium 300 MHz (min. 233 MHz); 128 MB RAM (minimlne 64 MB); SVGA (800 x 600); 1536 MB na disku pre typick intalciu; CD/DVD ROM;
X25 telekomunikan tandard CCIT (Comit Consultatif Internationale de Tlgraphie et Tlphonie) pre pripojenie terminlu k potaovej sieti.
349
Apendix 3
my a klvesnica; zvukov karta, reproduktory.
A3 .11 . Windows Vista

Windows Vista je verzia operanho systmu Windows, ktor bola vyvjan pod kdovm menom Longhorn. Oficilny nzov Windows Vista bol predstaven 22. jla 2005. Finlna verzia bola uveden v USA 31. janura 2007 a na Slovensku 15. marca 2007. Windows Vista disponuje mnohmi novmi funkciami a zmenenm grafickm rozhranm nazvanm Aero, vylepenm systmom vyhadvania, mnostvom bezpenostnch vylepen a nanovo prepracovanmi protokolmi potaovch siet, systmov podpory zvuku, tlae a zobrazovania. Vista tie zjednoduila komunikciu medzi potami v sieti, zdieanie sborov, nastavovanie hesiel a prcu s digitlnymi mdiami a externmi zariadeniami. Odporan poiadavky pre plnohodnotn fungovanie operanho systmu s: 1GHz 32-bitov (x86) alebo 64-bitov (X64) procesor; 1 GB operanej pamte RAM; procesor umoujci spanie grafickho rozhrania Windows Aero; 128 MB grafick pamti; pevn disk s kapacitou 40 GB a 15 GB vonho miesta; zariadenie DVD-ROM; zvukov vstup; pripojenie k internetu. grafick procesor kompatibiln s DirectX 9; podpora ovldaov WDDM; podpora Pixel Shader 2.0; podpora 32 bitov na pixel; adekvtna grafick pam; 64 MB grafickej pamti podporujci jeden monitor s rozlenm menm ne 1 310 720 pixlov; 128 MB grafickej pamti pre jeden monitor pri rozleniach 1 310 720 a 2 304 000 pixlov; 256 MB grafickej pamti podporujci jeden monitor s rozlenm vym ne 2 304 000 pixlov.
Pre zobrazenie Aero mus grafick adaptr spa nasledovn parametre:
350
A3 .12 . Windows 7
Microsoft Windows Blackcomb17 mal uzrie svetlo sveta po vydan Windows XP (Windows Whistler) a Windows Server 2003 (Windows Whistler Server). Jednou z novch funkci, ktor mal Blackcomb dosta do vienka, bol plne nov systm sborov zaloen na relanch databzach, tzv. WinFS (Windows Future Storage). Neskr bol Blackcomb odloen kvli plnovanmu vydaniu druhoradho operanho systmu Windows Longhorn. Longhorn mal prs v roku 2003 a v polovici tohto roku zdedil niektor funkcie z Blackcombu. Konkrtne WinFS, Desktop Window Manager, i nov verzie systmovch komponentov zaloen na .NET technolgii. Kee v tch dobch bol najv rozmach ervov (Blaster, Sobig a Welchia), Microsoft bol nten pozastavi vvoj a venova sa vvoju service packov pre operan systmy rodiny Whistler. Vvoj Longhornu bol tie resetnut v septembri 2004. V roku 2006, po vydan Windows Vista, sa zmenilo kdov oznaenie z Blackcomb na Vienna a zaalo sa pracova na novom klientskom operanom systme, ktor mal intern nzov Windows Seven. Tento intern nzov sa 13. oktbra 2008 stal aj oficilnym nzvom novho klientskeho operanho systmu. Ako to teda bolo s jednotlivmi buildmi sedmiky? A3 .12 .1 . Milestone 1 Prv M1 verzia bola zaslan kovm partnerom Microsoftu v januri 2008. Mala nov funkcie panelu loh, ktor dnes vdame vo finlnej verzii (Pin/Unpin). A3 .12 .2 . Milestone 2 Build s slom 6589 vyiel v aprli roku 2008. Mal plne odlin panel loh ako Windows Vista, ktor bol rozdelen do sekci rznej farby. A3 .12 .3 . Milestone 3 Verzia Milestone 3 stratila vstavan sasti operanho systmu ako Calendar, Contacts, Mail, Meeting Space, Movie Maker, a Photo Gallery. Niekoko vstavanch aplikcii zasa prelo vizulnou zmenou, pouvali Ribbon Interface (z Office 2007). Tto verzia sa dostala do obehu 7. septembra 2008.
17
Nzov Blackcomb si Microsoft vypoial z lyiarskeho centra Whistler Blackcomb.
351
Apendix 3
A3 .12 .4 . Pre-Beta Build s slom 6801 sa dostal do obehu 28. oktbra 2008, obsahoval podobu panelu loh z finlnej verzie (Windows 7 Taskbar vak nebol implicitne zapnut). Tento build obsahoval funkcie, ktor boli vypusten z finlnej verzie, ako naprklad Accelerators, RSS-feed pozadia a Pen and Touch panning. A3 .12 .5 . Beta Build s slom 7000. Oficilne bola vydan 7. janura 2009 pre TechNet a MSDN predplatiteov. A3 .12 .6 . Pre-Release Candidate Oznaenie Pre-RC meme njs u buildov 7022, 7048, 7057, 7068 a 7077. Prinali monos vypn viac sast operanho systmu ako u predolej verzie Windows. Pouvatelia mali monos vypn Windows Media Player, Windows Internet Explorer i Windows Gadget platform. A3.12.7. Release Candidate Build 7100 bol pre verejnos dostupn od 5. mja 2009. A3 .12 .8 . Pre-Release to Manufacturing Rovnako ako Pre-RC, tak aj Pre-RTM je to oznaenie niekokch verz, konkrtne 7106, 7127, 7137, 7201, 7229, 7231, 7232, 7260, 7264, 760016384. Sasne bolo mon stiahnu Windows 7 SDK a RTM verzia rieenia Windows API Code Pack for.NET Framework. a nov Windows Driver Kit verzie 7.0.0. Obsahoval nstroje, ukky kdov, dokumentciu, kompiltory, kninice, ktor bud vvojri vyuva pri tvorbe ovldaov zariaden pre systmy Windows 7, Windows Vista, Windows XP, Windows Server 2008 R2, Windows Server 2008 a Windows Server 2003. A3 .12 .9 . Release to Manufacturing Build s oznaenm 6.1.7600.16385.win7_rtm.0907131255 sa stal poslednou verziou. Tto verzia je toton s tou, o njdeme v ponukch internetovch obchodov. Bol vydan aj build s slom 7600.16399.win7_gdr.0907221835, ktor obsahuje opravy chb v jadre. Oficilne predstavenie Microsoft Windows 7 bolo 22. oktbra 2009.
352
Literatra
1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 . 29 . 30 . 31 . All Jim: The Sounds of Windows Vista, The Windows blog, 9/2006; Bott Ed, Siechert Carl, Stinson Craig: Windows Vista Inside Out, Microsoft Press, 2008; epika David: Zklady technologie Bluetooth: pvod a rozsah funkc, PCWorld 2/2009; Dembowski Klaus: Mistrovstv v Hardware, Computer Press, 2009; Dostlek Libor, Vohnoutov Marta: Velk prvodce infrastrukturou PKI a technologi elektronickho podpisu, Computer Press, 2006; Eisenkolb Kerstin, Gkhan Mehmet: Bezpenost Windows 2000/XP, Computer Press, 2003; Gallo Peter: Windows 98, Computer Press, 1998; Holwerda Thom, SuperFetch: How it Works & Myths; osnews.com, 2009; Kyansk Michal: Pamov karty prehad flash kariet II, inet.sk, 2005; Lacko uboslav: Windows Millennium, pc.sk, 2000; Lorenz Lori OMara Michael: Windows 3.1 Companion, MS Press, 1992; Madnick Stuart Donovan John: Operating systems, McGraw-Hill, 1974; Matthews Martin: MS Windows 98 Companion, MS Press, 1998; Michlek Jn: Nastal as pre SSD?, PC Space, 6/2009; Miller Paul: Windows 7 review, engadget, 8/2009; Minasi Mark: IBM PC, Velk prvodce hardwarem, Grada; 1997; Naik Dilip: Internet Standard and Protocols, MS Press, 1988; Noska Martin: MinWin revolun jdro pro Windows, Computerworld 4/2008; Noska Martin: Md kompatibility s Win XP vo finlnej verzii; IT News; 2009; Pecinovsk Josef: Windows Vista, podrobn prvodce, Grada 2007; Prochzka Juraj: Astra2Connect, iv.sk, 9/2009; Russel Charlie, Crawford Sharon: Windows Server 2008 Administrators Companion, Microsoft Press, 2008; Russinovich Mark, Solomon David: Windows Internals, Fourth Edition: Windows Server 2003, Windows XP, and Windows 2000, Microsoft Press, 2003; Russinovich Mark, Inside the Windows Vista Kernel; technet.microsoft.com, 2008; Schmid Patrick, Windows Vistas SuperFetch and ReadyBoost Analyzed; tomshardware.com, 2007; Schulman Andrew: Unauthorized Windows 95, IDG Books World-wide, 1994; Stanek William R.: Introducing Windows Vista, Microsoft Press, 2006; Stanek William R.: Windows Vista Administrators Pocket Consultant, Microsoft Press, 2006; Stanek William R.: Windows 7: The Definitive Guide, 1st Edition, OReilly Media, Inc., 2009; Thurrott Paul: Windows 7 Review, SuperSite Blog, 8/2009; Urban Frantiek: Za tajomstvom DNS, PC Revue, 5/2009;
353
Literatra
32 . 33 . 34 .
Vadovi Alexander, Microsoft Windows 7 Histria a edcie; pc.sk, 2009; Witherspoon Coleta: Internet Explorer fast & easy, Stuare, 2003; Microsoft Press Computer Dictionary, Fifth Edition, 2002.
354
je UMENIE sprvne pouva software
CIT, s.r.o., Mraziarensk 25, 821 08 Bratislava, www.cit.sk
SECURITY CERTIFIED PROGRAM

SECURE YOUR FUTURE
355

Kniha W7PP Final

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kniha W7PP Final

Uploaded by

Copyright:

Available Formats

Alexander Harmath Peter Gallo

Windows 7 Praktick prruka

Alexander Harmath Peter Gallo

Windows 7 Praktick prruka

Obsah 2.12. 2.13. 2.14. 2.15. 2.16. 2.17.

4.2.1. 4.2.2. 4.2.3. 4.2.4. 5 .

Predchdzajce verzie sborov a prieinkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301 Obnovovanie systmu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .303

Obsah A3 .5 . A3 .6 . A3.7. A3 .8 . A3.9. A3 .10 . A3 .11 . A3 .12 .

Windows 7 - praktick prruka

Windows 7 - praktick prruka

Windows 7 - praktick prruka

vod do systmu Microsoft Windows 7

1 .1 . Systmov poiadavky Microsoft Windows 7

Urit pecifick poiadavky operanho systmu vyaduj splnenie alch predpokladov:

Edcie Windows 7 nasledovn vlastnosti:

1 .2 . Windows 7 Starter Edition

Medzi kov vlastnosti patria:

Windows 7 - praktick prruka

1 .3 . Windows 7 Home Basic Edition

1 .4 . Windows 7 Home Premium Edition

podpora Remote Desktop Host; viacjazyn pouvatesk prostredie4 (MUI).

1 .5 . Windows 7 Professional Edition

1 .6 . Windows 7 Enterprise Edition

Windows 7 - praktick prruka

1.7. Windows 7 Ultimate Edition

Retail and OEM licencovanie obe obe

1 iba vkladanie Bez zlohovania na sie no no no no

no Bez zlohovania na sie no no no no

no iastone Nie Nie Nie

no no no no Nie Nie Nie Nie Nie Nie

1 .8 . Intalcia a spustenie Windows 7

Windows 7 - praktick prruka

X nemon vlastn inovcia

1 .10 . Vlastn inovcia In-Place Upgrade

Windows 7 - praktick prruka

5 . Po vyrieen problmu a znovunatartovan intalanho programu djde k samotnej inovcii.

1 .11 . ist intalcia Clean Install

Windows 7 - praktick prruka

2 . Po zaveden a natartovan systmu vyberieme jazyk a lokalizciu klvesnice.

Vykon sa vlastn intalcia.

Windows 7 - praktick prruka

8 . Vybranmu pouvateovi pridelme heslo. 9 . Zadme produktov k.

Po spenej inovcii sa zobraz pracovn plocha a pota je pripraven pre pouvanie.

Windows 7 - praktick prruka

1 .12 . Prca s Windows 7 v pracovnch skupinch a v domnach

1 .13 . Kontrola pouvateskch kont vo Windows 7

Windows 7 - praktick prruka

1 .14 . Prihlasovanie sa do Windows 7

Windows 7 - praktick prruka

1 .15 . Rchle prepnanie pouvateov

Windows 7 - praktick prruka

1 .16 . Sprva hesiel

Windows 7 - praktick prruka

1.17. Vypnanie potaov so systmom Windows 7

1 .18 . Nov vlastnosti

Windows 7 - praktick prruka

Windows 7 - praktick prruka

Windows 7 - praktick prruka

Windows 7 - praktick prruka

Windows 7 - praktick prruka

Windows 7 - praktick prruka

vod do systmu Microsoft Windows 7

2 .1 . Prca s ponukou tart

Windows 7 - praktick prruka