ОС Комп'Ютерний Практикум Посібник - Операційні Системи

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ УКРАЇНИ

«КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ
імені ІГОРЯ СІКОРСЬКОГО»
ОПЕРАЦІЙНІ СИСТЕМИ
Комп’ютерний практикум
Рекомендовано Методичною радою КПІ ім. Ігоря Сікорського

як навчальний посібник для здобувачів ступеня бакалавра
за освітньою програмою «Інформаційне забезпечення робототехнічних систем»
спеціальності 126 Інформаційні системи та технології
Укладач: В.К.Анікін
Електронне мережне навчальне видання
Київ
КПІ ім. Ігоря Сікорського
2022
1
Рецензент Корнага Я.І., д.т.н., проф.,
професор кафедри інформаційних систем та технологій
КПІ ім. Ігоря Сікорського
Відповідальний
редактор Ткач М.М., к.т.н., доцент
Гриф надано Методичною радою КПІ ім. Ігоря Сікорського

(протокол № 5 від 26.05.2022 р.)
за поданням Вченої ради факультету інформатики та обчислювальної техніки
(протокол № 8 від 18.04.2022 р.)
В посібнику викладено теоретичні та практичні положення побудови і

використання основних підсистем та засобів операційних систем в сучасних комп’ютерах.
Посібник містить роз’яснення щодо виконання комп’ютерних практикумів,
передбачених робочою програмою дисципліни «Операційні системи».
Кожний практикум містить теоретичну частину і практичне завдання. В теоретичній
частині надаються інформаційні матеріали, необхідні для виконання практичного
завдання. Для самостійної роботи студентів надається список рекомендованої літератури.
Посібник може бути використаний для спеціальності 126 «Інформаційні системи та
технології».
Реєстр. № 21/22-492. Обсяг 4,07 авт. арк.

Національний технічний університет України
«Київський політехнічний інститут імені Ігоря Сікорського»
проспект Перемоги, 37, м. Київ, 03056
https://kpi.ua
Свідоцтво про внесення до Державного реєстру видавців, виготовлювачів
і розповсюджувачів видавничої продукції ДК № 5354 від 25.05.2017 р.
 КПІ ім. Ігоря Сікорського, 2022
2
ЗМІСТ
ВСТУП ............................................................................................................................ 4
Комп’ютерний практикум № 1 ....................................................................................... 5
Комп’ютерний практикум № 2 ..................................................................................... 11
Список літератури ....................................................................................................... 97
3
ВСТУП
Даний посібник комп’ютерних практикумів укладений у відповідності до
робочої програми з дисципліни «Операційні системи». Видання включає вісім
комп’ютерних практикумів. Посібник складено для студентів спеціальності 126
«Інформаційні системи та технології».
Для виконання комп’ютерних практикумів необхідно використовувати
комп’ютер з встановленою операційною системою Windows 10. Можна
використовувати такі версії Windows 10: "Професійна" або Professional,
"Корпоративна" або Enterprises, "Для освітніх закладів" або Education. Версія
"Домашня" або Home не має достатніх функціональних можливостей для
виконання практикумів. Також можна використовувати Windows XP, 7, 8 (але вони
можуть мати змінений інтерфейс порівняно з Windows 10).
Якщо на комп’ютері встановлена інша операційна система (Mac OS, Linux
або Windows 10 Home), то доцільно встановити потрібну версію Windows 10 на
віртуальну машину. Для цього можна використовувати Oracle VirtualBox
(https://www.virtualbox.org/wiki/Downloads) або VMware Workstation
(http://www.vmware.com), Virtual PC (Microsoft).
Посібник містить комп’ютерні практикуми, які необхідні для розуміння та
набуття практичних навичок щодо засвоєння відповідних тем навчальної
дисципліни «Операційні системи». Кожний практикум має теоретичні відомості, які
потрібно вивчати до початку практичних занять. Додаткову інформацію можна
отримати у рекомендованій літературі. Практичні завдання виконуються на
комп’ютері в присутності викладача.
Основна мета посібника – надати студентові допомогу в засвоєнні
теоретичних положень та отримання практичного досвіду з питань керування
функціональними можливостями основних підсистем та вдосконалення
використання програмно-апаратного забезпечення операційних систем.
4
Комп’ютерний практикум № 1
Провідник Windows
Провідник Windows відображає ієрархічну структуру папок і дисків на
комп'ютері. У ньому також відображаються підключені мережеві диски. Крім того, в
провіднику можна відкрити папку " Мое сетевое окружение», в якій перераховані
всі комп'ютери, підключені до локальної мережі. За допомогою провідника
Windows можна копіювати, переміщати, перейменовувати файли і папки, а також
виконувати їх пошук. Наприклад, можна відкрити папку, яка містить файл, який
потрібно скопіювати або перемістити, а потім перетягнути його в іншу папку або на
інший диск.
У Windows існують інші вікна, в яких можна переглядати файли і папки і
працювати з ними. Папка «Мои документы» є зручним місцем для зберігання
документів, малюнків або інших файлів, до яких потрібно швидкий доступ. При
видаленні файлів або папок з жорсткого диска Windows поміщає їх в папку
«Корзина», з якої їх можна витягти. Файли або папки, що видаляються з дискети
або мережевого диска, знищуються остаточно, без приміщення в кошик.
Щоб відкрити провідник, натисніть кнопку Пуск і напишіть «Проводник», а
потім натисніть на посилання Проводник.
Щоб відкрити провідник можна затиснути клавіші Win+E(англ).
Упорядкування файлів за допомогою папок
Папки - це логічний простір на диску для створення і зберігання файлів.

Використання папок допомагає впорядкувати файли в системі. Створіть папки для
категорій, за якими потрібно упорядкувати дані, а потім зберігайте файли в
найбільш підходящою папці. У нові папки можна поміщати файли з інших місць,
наприклад з іншої папки або з мережевого диска, або загального ресурсу. У папках
можна створювати папки. Файли, впорядковані таким способом, простіше знайти.
У Windows папка може бути створена практично в будь-якому місці. Windows
розміщує нову папку в поточному розташуванні. Проте, папка може бути згодом
переміщена в інше розташування.
Наприклад, якщо створити нову папку, перебуваючи в папці «Мои
документы», Windows помістить її в папку «Мои документы». Згодом при
необхідності можна буде перемістити папку в нове місце разом з усіма файлами,
що знаходяться в ній.
5
Перегляд структури папок на диску
1. Відкрийте провідник Windows.

2. Виберіть диск або папку в області навігації для відображення вмісту.
3. Якщо панель навігації не відображається, у верхньому меню натисніть Вид,
а в меню зліва натисніть навігаційна панель і поставте галочку навпроти її ж
в ще одному меню.
4. Для відображення підпапок в області переходів клацніть галочку поруч з
папкою.
Зміна способу відображення об'єктів в папці

2. В меню Вид виберіть команду Огромные значки, Крупные значки,
Обычные значки, Мелкие значки, Список, Таблица, Плитка або
Содержимое.
 Якщо меню провідника згорнуто, натисніть на стрілку поруч зі значком

«help», під кнопками свернуть, уменьшить і закрыть окно.
 Підменю Текущее представление в меню Вид дозволяє впорядкувати
об'єкти за датою створення, імені, розміром або типом, і іншим критеріям
залежно від файлів в папці.
Створення нової папки

2. Виберіть диск або папку, в якій необхідно створити нову папку.
3. В меню Главная виберіть команду Создать Папку.
4. Введіть ім'я нової папки та натисніть клавішу Enter.
 Також для створення нової папки можна натиснути правою клавішею миші
пусте місце в правій області провідника або робочого столу, вибрати
команду Создать, а потім Папку.
Виділення кілька файлів або папок

2. Виберіть потрібний диск або папку, і виконайте наступні дії.
6
 Щоб виділити послідовні файли або папки, виберіть перший об'єкт і,
утримуючи клавішу SHIFT, виберіть останній об'єкт.
 Щоб вибрати файли або папки, які не є послідовними, виберіть кожен об'єкт,
утримуючи клавішу CTRL.
 Для виділення всіх файлів і папок у вікні виберіть у меню Главная команду
Выделить все.
Переміщення файлів шляхом перетягування

2. Знайдіть файл або папку, які потрібно перемістити.
3. Переконайтеся, що місце, куди передбачається перетягнути об'єкт,
знаходиться на екрані.
4. Перетягніть об'єкт у потрібне місце за допомогою миші.
 Для копіювання елемента замість його переміщення, натисніть і утримуйте

клавішу CTRL при перетягуванні.
 При перетягуванні елементу на інший диск об'єкт буде скопійований, а не
переміщений. Щоб перемістити об'єкт, натисніть і утримуйте клавішу SHIFT
при перетягуванні.
 Перетягувати файли можна також через адресний рядок, зупинивши курсор
на назві необхідної папки.
Копіювання або переміщення файлу або папки

2. Виберіть диск або папку, з якою слід виконати дії.
3. Виберіть файл або папку, яку слід скопіювати або перемістити.
4. В меню Главная виберіть команду Копировать в або Переместить в, і
виберіть папку в якій повинен виявитися файл.
 Щоб вибрати для копіювання або переміщення послідовні файли або папки,
виберіть перший об'єкт і, утримуючи клавішу SHIFT, виберіть останній
об'єкт.
 Щоб вибрати файли або папки, які не є послідовними, виберіть кожен об'єкт,
утримуючи клавішу CTRL.
7
Видалення файлу або папки

2. Виберіть файл або папку, яку слід видалити.
3. В меню Главная виберіть пункт Удалить.
 Видалені файли зберігаються в кошику, поки він не буде очищений, якщо під
час перетягування об'єкта в кошик не утримувати клавішу SHIFT. Інакше
об'єкт буде видалений без приміщення у кошик.
 Для відновлення видаленого файлу двічі клацніть значок Корзина на
робочому столі, клацніть потрібний файл правою кнопкою і виберіть
команду Восстановить.
 Файли та папки також можна видалити, клацнувши об'єкт правою кнопкою
миші і вибравши команду Удалить.
Щоб повторно відкрити недавно використовувався файл
 Відкрийте Проводник, виберіть розділ Панель быстрого доступа в

навігаційної панелі, а потім виберіть елемент, який потрібно відкрити.
Пошук файлу або папки
Поле пошуку знаходиться у верхній частині вікна Проводник. Програма

фільтрує поточне подання на основі введеного тексту. Пошук ґрунтується на тексті
в імені файлу, вміст і властивості файлу.
Властивості всіх папок
Щоб змінити і переглянути настройки для папок потрібно зайти в провідник і

вибрати меню Файл, підменю – Изменить параметры папок и поиска.
На вкладці Общие можна вибрати щоб кожна папка відкривалася в одному
вікні або кожна в новому. Також можна вибрати при якій кількості клацань мишки
буде відкриватися файл / папка.
На вкладці Вид можна встановити певний вид значків в папці для всіх папок.
Тут можна задати відображення прихованих папок і файлів, ескізів меню,
відновити початковий вигляд вікна. Ця вкладка дає більший доступ до
властивостей папок.
8
Для використання відповідного параметру у вікні Дополнительные
параметры треба встановити прапорець. .
На вкладці Поиск можна вказати, як Windows 10 повинна реагувати на запити
при пошуку системних файлів і папок, в тому числі і неіндексованих. Також тут
можна додати в число пошуку архіви і папки додатків.
Властивості конкретної папки
Для того щоб переглядати і змінювати властивості конкретної папки потрібно

натиснути на папку правою клавішею мишки і вибрати Свойства.
На вкладці Общие можна змінити назву папки, її атрибути (тільки для
читання, або зробити прихованою), дізнатися її тип, розташування, розміри, вміст,
дату створення.
На вкладці Доступ можна дати доступ іншим користувачам до папки, а також
регулювати умови для інших користувачів щодо даної папки.
На вкладці Безопасность можна регулювати дії користувачів над папкою -
дозволити або заборонити певну дії
Вкладка Настройка дозволяє налаштувати папку на певний тип файлів,
вибрати файл рисунку, який буде видно на іконці папки і змінити вигляд самої
іконки папки.
9
Виконання практичного завдання
1. Зайдіть в систему під ім'ям ospc з правами адміністратора.

3. Створіть на робочому диску нову папку Комп’ютерний практикум.
4. Створіть у папці Комп’ютерний практикум нову папку Копії.
5. Відкрийте папку ОС1 на робочому диску.
6. Скопіюйте папку ОС1 а в папку Комп’ютерний практикум на робочому
диску.
7. Перейменуйте папку ОС1 в папку ОС1_new
8. Задайте для папки ОС1_new вид відображення об'єктів Список.
9. Скопіюйте вміст папки ОС1_new в папку Копії.
10. Скопіюйте 2 будь-яких файли фотографій на комп’ютері в папку Копії.
11. Задайте в папці Копії вид відображення об'єктів Крупные значки.
12. Перейменуйте файли фотографій та задайте їм ім'я Фото1 и Фото2.
13. Видалите файл Фото2 з папки Копії в Корзину.
14. Відновіть файл Фото2 з Корзины в папку Копії.
15. Зробіть прихованим файл Фото2 в папці Копії.
16. Зробіть щоб в папці Копії приховані файли не показувалися.
17. Зробіть щоб в папці Копії не показувалися розширення для зареєстрованих
типів файлів.
18. Виконайте пошук файлу Фото1 на робочому диску.
10
Користувачі і паролі
Об'єкт панелі управління «Користувачі та паролі» дозволяє додавати
користувачів на комп'ютер, а також додавати користувачів в групи. Дозволи та
права користувачів в Windows зазвичай надаються групам. При додаванні до групи
користувачеві надаються всі дозволи і права користувача, призначені цій групі.
Наприклад, член групи «Користувачі» може виконувати більшість завдань,
необхідних йому для роботи, таких як вхід в систему, створення файлів і папок,
запуск програм і збереження змін в файлах. Однак додавати користувачів в групи,
змінювати паролі користувачів або змінювати більшість системний параметрів
можуть тільки члени групи "Администраторы".
Об'єкт «Користувачі та паролі» дозволяє створювати чи змінювати паролі для
локальних облікових записів користувачів, що зручно при створенні нового
облікового запису користувача або в разі, якщо користувач забув пароль.
Локальна обліковий запис користувача - це обліковий запис, створена
комп'ютером. Якщо комп'ютер підключений до мережі, можна додавати облікові
записи користувачів мережі в групи локального комп'ютера, а користувачі мережі
можуть використовувати свої паролі для входу в систему. Змінити пароль
користувача мережі не можна.
 Для використання об'єкта «Учетные записи» необхідно увійти в систему за

допомогою облікового запису «Администратор» або члена групи "
Администраторы ".
 Об'єкт «Учетные записи» знаходиться в параметрах. Щоб відкрити програму
параметри, в поле пошуку введіть Параметры, виберіть команду
Параметры і двічі клацніть відповідний значок (або натисканням клавіш +
i).
 За допомогою компонента «Учетные записи» можна створювати групи. Для
цього використовується оснастка «Семья и другие пользователи».
 Для більшої надійності пароль повинен містити принаймні два з наступних
елементів: великі літери, малі літери і цифри. Чим більше випадкова
послідовність символів, тим надійніше пароль.
11
 Якщо потрібно налаштувати інші вимоги до паролів, такі як мінімальна
довжина, термін дії або унікальність, відкрийте оснащення «Групповая
политика» і перейдіть до компоненту «Политика паролей».
Облікові записи користувачів
Для використання комп'ютера під керуванням Windows необхідно спочатку

створити обліковий запис користувача, що складається з імені користувача і
пароля. Після натискання CTRL + ALT + DEL і введення імені користувача і пароля
Windows перевіряє їх. Якщо обліковий запис користувача була відключена або
видалена, Windows буде запобігати будь-яким спробам доступу за допомогою
цього облікового запису, тим самим відкриваючи доступ тільки дозволеним
користувачам.
Використання оснастки «Локальные пользователи и группы»
Оснастка «Локальные пользователи и группы» управляє користувачами і

групами користувачів обраного комп'ютера. Допускається створення нових
користувачів і груп, додавання користувачів в групи, видалення користувачів з
груп, відключення облікових записів користувачів і груп, а також скидання паролів.
1. Розкрийте вузол Управление компьютером (для цього клацніть правою

клавішею мишки на Мой компьютер і виберіть Управление).
2. У дереві консолі виберіть компонент Локальные пользователи и группы.
 Щоб адміністратору відкрити вікно управління комп'ютером, в поле пошуку
введіть Панель управления і натисніть Enter. Двічі клацніть значок
Администрирование, а потім двічі клацніть пункт Управление
компьютером.
 Для отримання відомостей про використання оснастки «Локальні
користувачі та групи» виберіть у меню Действие вікна «Управление
компьютером» команду Справка.
Додавання на комп'ютер нового користувача
Перший спосіб
1. Відкрийте оснастку Локальные пользователи и группы.

2. Відкрийте групу Пользователи
3. Натисніть Действие – Новый Пользователь.
12
4. Вкажіть ім'я користувача і параметри.
5. Натисніть Создать.
Другий спосіб
 Відкрийте програму «Параметры» (цього можна зробити через меню
«Пуск», або натисканням клавіш + i).
 Відкрийте розділ «Учетные записи», а потім перейдіть до підрозділу

«Семья и другие пользователи».
 У групі «Другие пользователи» натисніть «Добавить пользователя для

этого компьютера».
У вікні, натисніть на посилання «У пользователя, которого я хочу добавить, нет

адреса электронной почты».
13
Далі натисніть «Добавить пользователя без учетной записи Майкрософт».
Введіть ім'я користувача і, якщо це необхідно, пароль. натисніть «Далее».
14
Додана обліковий запис відобразиться в групі «Другие пользователи», звідки
ви можете змінити тип запису або видалити.
Третій спосіб
Натиснить Win + R і в окні Выполнить введите: control userpasswords2 і
натиснить Enter. Це запуск управління обліковими записами в Windows 10.
15
У вікні Учетные записи пользователей натискаємо кнопку Добавить
нового користувача. Подальша процедура повністю аналогічна тому, що описано
вище - або додаємо користувача з обліковим записом Microsoft, або без.
Зміна пароля користувача

16
3. Виберіть ім'я користувача, пароль якого потрібно змінити, і натисніть
Действие – Задать пароль.
4. Введіть новий пароль у поля Новый пароль і Подтверждение, а потім
натисніть кнопку OK.
 Паролі можна змінювати тільки для облікових записів локального

комп'ютера, таких як «Гость», «Администратор» або облікові записи,
створені для цього комп'ютера.
 Щоб змінити свій власний пароль для Windows 10, використовуйте об'єкт
«Учетные записи», який знаходиться в параметрах.
Створення надійних паролів
Добрий захист комп'ютера передбачає використання надійних паролів для

входу в мережу і облікового запису адміністратора на комп'ютері.
Надійний пароль, захищений від злому, повинен відповідати наступним вимогам.
 Мати довжину не менше семи символів.

 Містити символи кожної з трьох наступних груп.
Опис Приклади
Букви (великі та малі) A, B, C,...; a, b, c,...
Цифри 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Символи (що не відносяться ні до `~!@#$%^&*()_+-={}|[]\:
літер, ні до цифр) ";'<>?,./
 Містити хоча б один символ, що не належить ні до букв, ні до цифр, на

позиціях з другої по шосту.
 Істотно відрізнятися від попередніх паролів.
 Не містити особистого імені або імені користувача.
 Не бути поширеним словом або ім'ям.
Паролі можуть бути найслабшою ланкою в системі безпеки комп'ютера. Дуже

важливо створювати надійні паролі, оскільки програмні засоби і комп'ютери, які
використовуються для злому паролів, продовжують поліпшуватися і стають все
17
більш потужними. Мережевий пароль, для злому якого раніше потрібні були б
тижні, тепер може бути зламані протягом декількох годин.
Програмне забезпечення для злому паролів використовує один з трьох
існуючих підходів: вгадування, підбір варіантів і автоматичний перебір всіх
можливих комбінацій символів. Маючи достатню кількість часу можна зламати
будь-який пароль методом автоматичного перебору. Однак для злому надійного
пароля потрібні місяці.
Паролі Windows 10 можуть містити до 127 символів.
Наприклад, якщо ви використовуєте обліковий запис Microsoft в Windows 10,
ви не можете ввести 127 символів. Це тому, що облікові записи Microsoft (Live,
Outlook, Hotmail і т.д.) мають максимальну межу тільки 16 символів. Таким чином,
навіть не дивлячись на те, Windows 10 дозволяє використовувати 127 символів, ви
змушені використовувати пароль максимум в 16 символів.
Облікові записи груп
Для виконання завдань на комп'ютері зі встановленою операційною системою

Windows користувачі повинні володіти певними правами. Облікові записи груп
дозволяють швидко і просто призначати користувачам права та дозволи. Windows
містить багато вбудованих груп (таких як «Администраторы», «Операторы
архива», «Пользователи»), що організовані в залежності від завдань, які часто
виконуються користувачами. Призначення користувачів однієї або декілька із
вбудованих груп дозволяє надати більшої частини користувачів права, які їм
необхідні для виконання їх завдань.
Переведення користувача в групу

3. Виберіть ім'я облікового запису користувача і натисніть Действие –
Свойства.
4. На вкладці Членство в группах натисніть Добавить а потім
Дополнительно
5. Натисніть кнопку Поиск, виберіть потрібну групу та натисніть кнопку OK.
 Якщо новий користувач буде виконувати не тільки адміністративні завдання,
його не слід додавати в групу «Администраторы».
18
Чому не слід працювати на комп'ютері з обліковим записом
адміністратора
Не слід додавати себе в групу " Администраторы " і слід уникати роботи на
комп'ютері з обліковим записом адміністратора. Для кращої роботи входите в
систему з обліковим записом члена групи «Пользователи» і «Опытные
пользователи». Якщо необхідно виконати будь-яку дію, доступне тільки для
адміністраторів, увійдіть в систему як адміністратор, виконайте необхідні дії, а
потім завершіть сеанс.
Робота в Windows під обліковим записом адміністратора робить систему
вразливою для троянських коней і при інших загрозах безпеки. Просте
відвідування веб-сайту може дуже сильно зашкодити системі. На незнайомому
веб-сайті може перебувати троянська програма, яка буде завантажена в систему і
виконана. Якщо в цей час перебувати в системі, маючи привілеї адміністратора,
троянська програма може переформатувати жорсткий диск, стерти всі файли,
створити новий обліковий запис користувача з адміністративним доступом і так
далі.
Необхідно додати себе в групи «Пользователи» або «Опытные
пользователи». Перебуваючи в системі як член групи «Пользователи», можна
виконувати звичайні завдання, включно з виконанням програм та відвідування
вузлів в Інтернеті, не піддаючи комп'ютер зайвому ризику. Члени групи «Опытные
пользователи» можуть виконувати звичайні завдання, а також встановлювати
програми, додавати принтери і використовувати більшість компонентів панелі
управління. Якщо необхідно виконати такі завдання адміністрування, як оновлення
операційної системи або настройка системних параметрів, вийдіть із системи і
увійдіть в неї як адміністратор.
19

2. Для створення облікових записів нових користувачів і зміни їх параметрів
використовуйте оснастку Локальные пользователи и группы.
3. Створіть для групи Пользователи користувача з ім'ям newuser1 і
паролем user1.
4. Створіть для групи Опытные пользователи користувача з ім'ям
newadvanced і паролем advanced.
5. Створіть для групи Администраторы користувача з ім'ям newadmin і
паролем admin.
6. Вимкніть для всіх створених користувачів вимогу зміни пароля при вході в
систему.
7. Вимкніть обліковий запис newadvanced.
8. Забороніть користувачеві newuser1 зміну пароля користувачем.
9. Зайдіть в систему під ім'ям newadvanced.
10. Зайдіть в систему під ім'ям newuser1 і змініть пароль на newnewuser.
11. Зайдіть в систему під ім'ям newadmin.
12. Дозвольте користувачеві newuser1 зміну пароля користувачем, скасуйте
вимкнення облікового запису newadvanced.
13. Зайдіть в систему під ім'ям newadvanced і створіть для групи
Пользователи користувача з ім'ям newuser2 і паролем user2.
14. Видаліть обліковий запис newuser1.
15. Видаліть обліковий запис newuser2.
16. Зайдіть в систему під ім'ям newuser1 і змініть пароль на newuser11.
17. Перемістіть користувача newuser1 в групу Опытные пользователи.
18. Запишіть номери пунктів завдання, які операційна система не дозволила
виконати.
20
Дозволи файлів і папок

При завданні дозволів для файлу або папки потрібно вказати користувачів і
групи, яким повинен бути дозволений або заборонений доступ, а потім вказати тип
доступу. При призначенні дозволів об'єктам краще використовувати облікові
записи груп, так як при необхідності дозволу або обмеження доступу того чи
іншого користувача його просто потрібно буде додати до відповідної групи.
Наприклад, керівникам можна призначити повний доступ до папки, яка містить
звіти, і призначити користувачам право на запис, щоб вони могли копіювати звіти
до папки, але не читати її вміст. Дозволи можна встановлювати тільки на дисках,
які використовують файлову систему NTFS.
Встановлення, перегляд, зміна і видалення дозволів на доступ до
файлів і папок
1. Відкрийте провідник і знайдіть файл або папку для установки дозволів.

2. Клацніть файл або папку правою кнопкою миші, виберіть пункт Свойства і
перейдіть на вкладку Безопасность. Для зміни налаштувань доступу
натисніть Изменить.
3. Щоб змінити або видалити дозволи на доступ існуючої групи або
користувача, виберіть ім'я цієї групи або користувача.
4. В області Разрешения встановіть прапорці Разрешить або Запретить для
кожного дозволу, яке потрібно встановити або скасувати. Щоб видалити
групу або користувача зі списку дозволів, натисніть кнопку Удалить.
 Змінювати дозволу можуть тільки власник і користувачі, що володіють

відповідним дозволом.
 Групи і користувачі, що володіють здатністю на доступ до папки «Полный
доступ», можуть видаляти файли і папки в цій папці.
 Якщо прапорці в області Разрешения затінені або кнопка Удалить
недоступна, значить, файл або папка успадкували дозволу від батьківської
папки.
Дозволи на доступ до папок
Існують наступні дозволи на доступ до папок: «Полный доступ»,

«Изменение», «Чтение и выполнение», «Список содержимого папки», «Чтение» и
«Запись». Кожне з цих дозволів складається з логічної групи спеціальних дозволів.
21
У цій таблиці наведено всі дозволи на доступ до папок і відповідні їм спеціальні
дозволи.
Список
Cпеціальні Полный Чтение и
Изменение содержимого Чтение Запись
дозволи доступ выполнение
папки
Перегляд
папок /
x X x x
Виконання
файлів
Зміст папки /
Читання x X x x x
даних
Читання
x X x x x
атрибутів
Читання
додаткових x X x x x
атрибутів
Створення
файлів / x X x
Запис даних
Створення
папок / x X x
дозапис даних
Запис
x X x
атрибутів
Запис
додаткових x X x
атрибутів
Видалення
підпапок і x
файлів
Видалення x X
Читання
x X x x x x
дозволів
Зміна
x
дозволів
Зміна
x
власника
 Хоча дозволи «Список содержимого папки» і «Чтение и выполнение» схожі,

вони успадковуються роздільно. Розширення «Список содержимого папки»
успадковується тільки папками і відображається лише під час перегляду
дозволів на доступ до папки. Розширення «Чтение и выполнение»
22
успадковується файлами і папками і завжди відображається при перегляді
дозволів на доступ до файлу або папці.
Дозволи на доступ до файлів
Полный Чтение и
Cпеціальні дозволи Изменение Чтение Запись
доступ выполнение
Перегляд папок /
X x x
Виконання файлів
Зміст папки / Читання
X x x x
даних
Читання атрибутів X x x x
Читання додаткових
X x x x
атрибутів
Створення файлів /
X x x
Запис даних
Створення папок /
X x x
дозапис даних
Запис атрибутів X x x
Запис додаткових
X x x
атрибутів
Видалення підпапок і
X
файлів
Видалення X x
Читання дозволів X x x x x
Зміна дозволів X
Зміна власника X
 Групи і користувачі, що володіють здатністю на доступ до папки «Полный

доступ», можуть видаляти будь-які файли в цій папці незалежно від
дозволів на доступ до цих файлів.
Загальний доступ до мережевих файлів та папок
Якщо користувач є членом групи «Администраторы» або «Опытные

пользователи», він може надавати папки на своєму локальному комп'ютері для
спільного використання користувачами інших комп'ютерів. Шляхом призначення
дозволів загальнодоступному місці на диску NTFS, FAT або FAT32 доступ по
мережі до даної папці може бути дозволений або обмежений. Використовуйте
23
дозволу на доступ до папок NTFS, якщо загальна папка розташована на диску
NTFS. Дозволи NTFS працюють на локальному комп'ютері і в мережі.
Налаштування дозволів доступу для файлу або папки по мережі
1. Відкрийте провідник і знайдіть загальну папку або файл, яким слід задати
дозволу.
перейдіть на вкладку Доступ. Для зміни налаштувань доступу натисніть
Расширенная настройка.
3. Встановіть прапорець Открыть общий доступ к этой папке.
4. Натисніть кнопку Разрешения.
5. Щоб встановити дозвіл загальної папки, натисніть кнопку Добавить. Введіть
ім'я групи або користувача для наділення дозволами і натисніть кнопку ОК,
щоб закрити це діалогове вікно.
6. Щоб видалити дозвіл, виділіть групу або користувача в списку Имя і
натисніть кнопку Удалить.
7. При необхідності, в списку Разрешения встановіть для кожного дозволу
прапорець Разрешить або Запретить.
 Для того щоб зробити диск або папку доступним для спільного
використання, треба увійти в систему в якості члена групи користувачів,
групи досвідчених користувачів, групи операторів сервера або групи
адміністраторів.
 Дозволи загальної папки відносяться до всіх файлів і підпапках в
загальнодоступному місці і діють тільки при здійсненні доступу через
мережу до файлів або папок. Дозволи загальної папки не захищають папки і
файли, що відкриваються на локальному комп'ютері. Але можна скасувати в
настройках успадкування дозволів від батьківського папки.
 Користувач має можливість задавати дозволу для загальної папки, що
знаходиться як на диску з файловою системою NTFS, так і на диску з
файловою системою FAT або FAT32.
 Не допускається зміна дозволів для кореневих каталогів (наприклад C $).
24
Дозвіл загальної папки
Через каталог загального доступу або диск можна встановити дозволи

загальної папки для файлів і каталогів. У наступній таблиці наведено список
дозволів загальних папок і перераховані дії, які можуть виконувати користувачі над
загальними папками при наявності відповідного дозволу.
Полный
Дія Изменение Чтение
доступ
Перегляд імен файлів і підкаталогів x x x
Перегляд підпапок x x x
Перегляд даних в файлах і запуск додатків x x x
Додавання файлів і підпапок в загальну
x x
папку
Зміна даних в файлах x x
Видалення підпапок і файлів x x
Зміна дозволів (тільки для NTFS) x
Зміна власника (тільки для NTFS) x
Зміна успадкованих дозволів
Якщо у вікні властивостей безпеки об'єкта прапорці затінені, значить, дозволу

на доступ до даного об'єкта успадковані від батьківського об'єкта.
Для того щоб змінити налаштування доступу потрібно клацнути на файл /
папку правою клавішею мишки і вибрати Свойства, після чого перейти на вкладку
Безопасность. Далі необхідно натиснути Дополнительно, де знаходиться кнопка
Отключение наследования.
25

2. Створіть на робочому диску нову папку OSPC 2 і помістіть в неї кілька
файлів з наявних каталогів шляхом копіювання.
3. Створіть локального користувача з ім'ям newuser і паролем user.
4. Для папки OSPC 2 на вкладці Безопасность відключите успадкування від
батьківського об’єкту та видалите всіх користувачив.
5. Дозвольте стандартний доступ (Чтение и выполнение, Список содержимого
папки, Чтение) до папки OSPC 2 користувачеві ospc і локальному
користувачеві newuser.
6. Дозвольте повний доступ до папки OSPC 2 користувачеві OSPC.
7. Зайдіть в систему під ім'ям newuser.
8. Перегляньте властивості папки OSPC 2.
9. Дозвольте повний доступ до папки OSPC 2.
10. Перегляньте один з файлів в папці OSPC 2.
11. Видаліть цей файл з папки OSPC 2.
12. Створіть папку New Folder в папці OSPC 2.
13. Видаліть папку OSPC 2.
14. Зайдіть в систему під ім'ям ospc.
15. Створіть папку New Folder в папці OSPC 2 і помістіть в неї файл з наявних
каталогів шляхом копіювання.
16. Видаліть папку New Folder в папці OSPC 2.
17. Відкрийте загальний доступ по мережі до папки OSPC 2.
18. Видаліть всіх користувачів на вкладці Разрешения.
19. Встановіть дозвіл Чтение для входу по мережі користувача ospc.
20. Зайдіть через мережеве оточення на свій комп'ютер і відкрийте загальну
папку OSPC 2.
21. Перегляньте один з файлів в папці OSPC 2.
22. Видаліть цей файл з папки OSPC 2.
виконати.
26
Служби Windows
Служби Windows (англ. Windows Service, сервіси) - додатки, які автоматично
запускаються системою при запуску Windows і виконуються в залежності від
статусу користувача. Мають спільні риси з концепцією демонів в Unix.
Режими роботи
У більшості випадків службам заборонено взаємодія з консоллю або робочим

столом користувачів (як локальних, так і віддалених), однак для деяких сервісів
можливе виключення - взаємодія з консоллю (сесією з номером 0, в якій
зареєстрований користувач локально або при запуску служби mstsc з ключем /
console).
Існує кілька режимів для Сервісів:
 заборонений до запуску;
 ручний запуск (за запитом);
 автоматичний запуск при завантаженні комп'ютера;
 автоматичний (відкладений) запуск (введений в Windows Vista і Windows
Server 2008);
 обов'язковий сервіс / драйвер (автоматичний запуск і неможливість (для
користувача) зупинити сервіс).
Фоновий режим
Windows пропонує програму Service Control Manager, з її допомогою можна

управляти виробництвом, видаленням, запуском і зупинкою служб. Додаток, що
має статус сервісу, має бути написано таким чином, щоб воно могло приймати
повідомлення від Service Control Manager. Потім, одним або декількома викликами
API, ім'я служби і інші атрибути, такі, як його опис, реєструються в Service Control
Manager.
Запуск, остановка и изменение служб Windows
Служби і їх атрибути можуть бути змінені в консолі управління MMC:

Панель управления Windows -> Администрирование -> Службы.
27
Управление запуском служб при старте Windows
Список служб знаходиться в гілці Реєстру Windows

«HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services». Значення
параметра Start мають тип REG_DWORD і можуть приймати значення:
0 - Низькорівневі драйвери, наприклад драйвери дисків,
які завантажуються на самому ранньому етапі завантаження - завантаження
ядра;
1 - Драйвери, які завантажуються після ініціалізації ядра ОС;
2 - Послуги, які повинні бути завантажені Диспетчером Управління Сервісами
(дорівнює параметру - Авто);
3 - Служби, що запускаються Диспетчером Управління Сервісами,
тільки в разі отримання явної інструкції на завантаження (дорівнює параметру
- Вручную);
4 - Служби, які не завантажуються (дорівнює параметру - Отключено).
Управління роботою служб з командного рядка
Управління службами можливо за допомогою командного рядка: зупинка

служби — «net stop service_name », запуск служби — «net start service_name ».
Наприклад, запуск служби «Диспетчер очереди печати» — «net start spooler».
Видалення служби: «sc delete „Ім'я служби“ » (лапки необхідні, якщо ім'я
служби містить пробіли). З видаленням потрібно бути обережним, так як віддалену
службу повернути назад дуже і дуже важко.
Установка режиму запуску служби: «sc config „ Ім'я служби “ start=
параметр запуска». Параметри запуску: auto (автоматично), demand (вручну),
disabled (відключена).
Права користувача і особливості реалізації
Сервіси Windows за замовчуванням запускаються від імені користувача

«LocalSystem», який володіє повними правами в системі (переважаючими права
навіть облікового запису «Administrator»). Робочим каталогом буде каталог
Windows (визначається змінною WinDir, яка зазвичай дорівнює «C: \ WINNT» або
«C: \ WINDOWS»), а каталог для зберігання тимчасових файлів буде «% WinDir% \
TEMP».
Оскільки це не справжній користувач, а «системний», то з'являються деякі
труднощі, коли з додатком необхідно зберегти дані, що відносяться до
28
користувача (user-specific data), оскільки домашньої директорії цього користувача
не існує.
Важливо також те, що в разі якщо служба працює від імені локального
користувача (реальний користувач створений для службових цілей) і пароль
такого користувача змінений, сервіс не буде запускатися до тих пір, поки пароль
для сервісу теж не буде змінений.
Інформація по службам Windоws 10
1. AJRouter - Служба маршрутизатора AllJoyn: Перенаправляє повідомлення

AllJoyn для локальних клієнтів AllJoyn. Якщо ця служба буде зупинена, клієнти
AllJoyn, у яких немає своїх пов'язаних маршрутизаторів, не зможуть запуститися.
запуск вручну
2. ALG - Служба шлюза уровня приложения: Забезпечує підтримку стороннього

протоколу для загального доступу до підключення до Інтернету. запуск вручну
3. AppIDSvc - Удостоверение приложения: Визначає і перевіряє посвідчення

додатки. Відключення даної служби унеможливлює примусове застосування
політики AppLocker. запуск вручну
4. Appinfo - Сведения о приложении: Забезпечує виконання інтерактивних

додатків з додатковими адміністративними привілеями. Якщо ця служба буде
зупинена, користувачі не зможуть запускати додатки з додатковими
адміністративними привілеями, які можуть знадобитися для виконання потрібних
для користувача завдань. запуск вручну
5. AppMgmt - Управление приложениями: Процедура розгляду заяв про

установку, видалення і побудова списків для програм, встановлених через групову
політику. При відключенні цієї служби користувачі не зможуть встановлювати,
видаляти і створювати списки програм, встановлених через групову політику.
Якщо ця служба відключена, будь-які служби, які явно залежать від неї, не можуть
бути запущені. запуск вручну
29
6. AppReadiness - Готовность приложений: Підготовка додатків до використання
при першому вході користувача на комп'ютер або додаванні нових додатків. запуск
вручну
7. AppXSvc - Служба развертывания AppX (AppXSVC): Забезпечує підтримку

інфраструктури для Магазину Windows. Ця служба запускається на вимогу. Якщо
вона відключена, додатки з магазину не будуть розгортатися в системі і можуть
працювати неправильно. запуск вручну
8. AudioEndpointBuilder - Средство построения конечных точек Windows Audio:

Управління звуковими пристроями для служби Windows Audio. Якщо ця служба
зупинена, то звукові пристрої і ефект не будуть правильно працювати. Якщо дана
служба відключена, все явно залежать від неї служби запустити не вдасться.
запуск автоматично
9. Audiosrv - Windows Audio: Управління засобами роботи зі звуком для програм

Windows. Якщо ця служба зупинена, то аудіо і ефект не будуть правильно
працювати. Якщо дана служба відключена, то буде неможливо запустити всі явно
залежать від неї служби. запуск автоматично
10. AxInstSV - Установщик ActiveX (AxInstSV): Забезпечує перевірку контролю

облікових записів для установки елементів ActiveX з Інтернету і дозволяє
управління установкою елементів ActiveX в залежності від параметрів групової
політики. Ця служба запускається на вимогу і, якщо вона відключена, установка
елементів ActiveX буде виконуватися відповідно до настройками браузера за
замовчуванням. запуск вручну
11. BDESVC - Служба шифрования дисков BitLocker: BDESVC надає службу

шифрування диска BitLocker. Шифрування диска BitLocker забезпечує захищений
запуск операційної системи, а також повне шифрування томи ОС, фіксованих і
знімних томів. Ця служба дозволяє BitLocker пропонувати користувачам різні дії,
пов'язані з підключенням їх томів, і автоматично розблокує томи без
користувальницького втручання. Крім того, вона по можливості зберігає відомості
про відновлення в Active Directory і при необхідності забезпечити ідеальні новітніх
30
сертифікатів відновлення. Зупинка або відключення цієї служби може
перешкодити користувачам застосовувати ці функції. запуск вручну
12. BFE - Служба базовой фильтрации: Служба базової фільтрації (BFE) являє
собою службу, яка управляє політиками брандмауера і політиками IP-безпеки
(IPsec), застосовуючи фільтрацію призначених для користувача режимів. Зупинка
або відключення служби BFE значно знижує рівень безпеки системи. Це також
призводить до непередбачуваних дій при управлінні IPsec і Програми, які
працюють брандмауера. запуск автоматично
13. BITS - Фоновая интеллектуальная служба передачи (BITS): Передає файли

у фоновому режимі роботи, використовуючи незайняту пропускну здатність
мережі. Якщо ця служба заблокована, то будь-які додатки, що залежать від BITS,
такі як центр поновлення Windows або MSN Explorer, не зможуть автоматично
завантажувати програми та іншу інформацію. Запуск автоматично (відкладений
запуск)
14. BrokerInfrastructure - Служба инфраструктуры фоновых задач: Служба

інфраструктури Windows, яка контролює можливість виконання фонових завдань в
системі. запуск автоматично
15. Browser - Браузер компьютеров: Обслуговує список комп'ютерів в мережі і

видає його програмам за запитом. Якщо служба зупинена, списку не буде
створено або оновлено. Якщо дана служба недозволена, не вдасться запустити
будь-які явно залежні служби. запуск вручну
16. bthserv - Служба поддержки Bluetooth: Служба Bluetooth підтримує

виявлення і узгодження віддалених пристроїв Bluetooth. Зупинка або відключення
цієї служби може призвести до збоїв в роботі вже встановлених пристроїв
Bluetooth, а також до неможливості виявлення і узгодження нових пристроїв.
17. CertPropSvc - Распространение сертификата: Копіює сертифікати

користувача і кореневі сертифікати зі смарт-карти в сховище сертифікатів
поточного користувача, виявляє установку смарт-карт в пристрій читання смарт-
31
карт і при необхідності встановлює самоналагоджувальний міні-драйвер смарт-
карт. запуск вручну
18. ClipSVC - Служба лицензий клиента (ClipSVC): Забезпечує підтримку

інфраструктури для Microsoft Store. Ця служба запускається на вимогу, і при її
відключенні додатки, придбані за допомогою Магазину Windows, не
працюватимуть правильно. запуск вручну
19. CommsAPHost - Sync Host: Ця служба синхронізує пошту, контакти, календар

та різні інші дані користувачів. Пошта та інші програми, залежні від цієї
функціональності, не працюватимуть належним чином, коли ця послуга не працює.
20. COMSysApp - Системное приложение COM+: Управління налаштуванням і

відстеженням компонентів COM +. Якщо дана служба зупинена, більшість
компонентів COM + не працюватиме правильно. Якщо дана служба відключена,
все явно залежать від неї служби не зможуть запуститися. запуск вручну
21. CoreUIRegistrar - CoreMessaging: Керує зв’язком між компонентами системи.

запуск автоматично
22. CryptSvc - Службы криптографии: Надає три служби управління: службу баз
даних каталога, яка підтверджує підписи файлів Windows і дозволяє установку
нових програм, службу захищеного кореня, яка додає і видаляє сертифікати
довіреної кореневого центру сертифікації з цього комп'ютера, і службу
автоматичного оновлення кореневих сертифікатів, яка отримує кореневі
сертифікати з центру оновлення Windows і дозволяє сценарії, такі як SSL. У разі
зупинки даної служби буде порушена робота всіх цих служб управління. У разі
відключення даної служби буде неможливий запуск всіх явно залежних від неї
служб. автоматично
23. CscService - Автономные файлы: Служба автономних файлів виконує роботу

по обслуговуванню кеша автономних файлів, відповідає на події входу
користувача в систему і виходу його з системи, реалізує властивості загальних API
32
і відсилає цікавиться роботою автономних файлів і змінами стану кеша ті події, які
їм цікаві. запуск вручну
24. DcomLaunch - Модуль запуска процессов DCOM-сервера: Служба

DCOMLAUNCH запускає COM- і DCOM-сервери у відповідь на запити активації
об'єктів. Якщо відключити або зупинити цю службу, то програми, що
використовують COM або DCOM, працюватимуть неправильно. Відключати
службу DCOMLAUNCH не рекомендується. запуск автоматично
25. DcpSvc - DcpSvc: Служба збору та публікації даних (DCP) підтримує основні
додатки для передачі даних у хмару. Запуск вручну
26. defragsvc - Оптимизация дисков: Допомагає комп'ютеру працювати

ефективно за рахунок оптимізації файлів на запам'ятовуючих пристроях. запуск
вручну
27. DeviceAssociationService - Служба сопоставления устройств: Служба

зіставлення пристроїв. Запуск вручну
28. DeviceInstall - Служба установки устройств: Дозволяє комп'ютера

розпізнавати зміни в установленому обладнанні та підлаштовуватися під них, або
не вимагаючи втручання користувача, або зводячи його до мінімуму. Зупинка або
відключення цієї служби може призвести до нестабільної роботи системи. Запуск
вручну
29. DevQueryBroker - DevQuery Backgroud Discovery Broker: Вмикає додатки для

виявлення пристроїв із фоновим завданням. Запуск вручну
30. Dhcp - DHCP-клиент: Реєструє і оновлює IP-адреси і DNS-записи для цього

комп'ютера. Якщо дана служба зупинена, цей комп'ютер не зможе отримувати
динамічні IP-адреси і виконувати оновлення DNS. Якщо ця служба відключена,
будь-які служби, які явно залежать від неї, не можуть бути запущені. Запуск
автоматично
33
31. DiagTrack - Diagnostics Tracking Service: Diagnostics Tracking Service
дозволяє збирати дані про функціональні проблеми компонентів Windows. Запуск
32. DmEnrollmentSvc - Служба регистрации управления устройством: Виконує

дії з реєстрації пристрою для управління пристроєм. Запуск вручну
33. dmwappushservice - dmwappushsvc: Служба маршрутизації push-повідомлень

WAP. Запуск автоматично (відкладений Запуск)
34. Dnscache - DNS-клиент: Служба DNS-клієнта (dnscache) кешируєт імена DNS і

реєструє повне ім'я цього комп'ютера. Якщо служба зупинена, дозвіл імен DNS
буде тривати, але результати запитів імен DNS НЕ будуть кешуватися, а ім'я
комп'ютера, не буде зареєстровано. Якщо служба відключена, все явно залежать
від неї служби запустити не вдасться. автоматично
35. DoSvc - Оптимизация доставки: Виконання завдань по оптимізації доставки

вмісту. Запуск автоматично (відкладений Запуск)
36. dot3svc - Проводная автонастройка: Служба Wired AutoConfig (DOT3SVC)

відповідає за перевірку справжності IEEE 802.1X інтерфейсів Ethernet. Якщо
поточний розгортання дротових мереж використовує перевірку автентичності
802.1X, необхідно налаштувати службу DOT3SVC для можливості підключення
рівня 2 і надання доступу до мережевих ресурсів. На провідні мережі, які не
використовують перевірку справжності 802.1X, служба DOT3SVC не впливає.
Запуск вручну
37. DPS - Служба политики диагностики: Служба політики діагностики дозволяє

виявляти проблеми, усувати неполадки і вирішувати питання, пов'язані з роботою
компонентів Windows. Якщо зупинити дану службу, діагностика не буде
працювати. Запуск автоматично
38. DsmSvc - Диспетчер настройки устройств: Включення виявлення,

завантаження та установки програмного забезпечення, що відноситься до
пристроїв. Якщо цю службу відключити, то пристрої можуть бути налаштовані на
34
використання застарілого програмного забезпечення і працювати неправильно.
39. DsSvc - Служба совместного доступа к данным: Виконує функції

посередника при передачі даних між додатками. Запуск вручну
40. Eaphost - Расширяемый протокол проверки подлинности (EAP): Служба

розширюваного протоколу перевірки автентичності (EAP) забезпечує перевірку
автентичності в мережі в таких сценаріях, як 802.1x (провідні та безпровідні
мережі), VPN і захист мережевого доступу (NAP). EAP також забезпечує підтримку
API-інтерфейсів, використовуваних клієнтами доступу до мережі, такими як
бездротової клієнт і VPN-клієнт, в процесі перевірки автентичності. Якщо ця
служба відключена, комп'ютера не вдасться отримати доступ до мереж, що
вимагає перевірку справжності EAP. Запуск вручну
41. EFS - Шифрованная файловая система (EFS): Надає основну технологію

шифрування, яка використовується для зберігання зашифрованих файлів в томах
файлової системи NTFS. Якщо ця служба зупинена або відключена, доступ
додатків до зашифрованих файлів не забезпечується. Запуск вручну
42. EventLog - Журнал событий Windows: Ця служба управляє подіями і

журналами подій. Вона підтримує реєстрацію і запит подій, підписку на події,
архівацію журналів і управління метаданими подій. Події можуть відображатися в
форматі XML і текстовому форматі. Зупинка цієї служби може знизити безпеку і
надійність системи. Запуск автоматично
43. EventSystem - Система событий COM+: Підтримка служби повідомлення про

системні події (SENS), що забезпечує автоматичне поширення подій компонентам
COM. Якщо дана служба зупинена, SENS буде закрита і не зможе надавати
повідомлення входу і виходу. Якщо дана служба відключена, все явно залежать
від неї служби не зможуть запуститися. Запуск автоматично
44. Fax - Факс: Дозволяє відправляти і отримувати факси, використовуючи

ресурси цього комп'ютера і мережеві ресурси. Запуск вручну
35
45. fdPHost - Хост поставщика функции обнаружения: У службі FDPHOST
розміщуються постачальники виявлення мережевих ресурсів компонента
виявлення функцій. Ці постачальники виявлення функцій забезпечують служби
виявлення мережевих ресурсів для протоколів SSDP і WS-D. Зупинка або
відключення служби FDPHOST призведе до відключення виявлення мережевих
ресурсів для цих протоколів при використанні виявлення функцій. Якщо ця служба
недоступна, мережеві служби, робота яких залежить від компонента виявлення
функцій і даних протоколів виявлення, не зможуть знаходити мережеві пристрої
або ресурси. Запуск вручну
46. FDResPub - Публикация ресурсов обнаружения функции: Публікує цей

комп'ютер з його ресурсами, так що їх можна буде виявити в мережі. Якщо ця
служба зупинена, то мережеві ресурси вже не будуть публікуватися і не будуть
виявлятися іншими комп'ютерами в мережі. Запуск вручну
47. fhsvc - Служба истории файлов: Захищає файли користувача від випадкової
втрати за рахунок їх копіювання в резервне розташування. Запуск вручну
48. FontCache - Служба кэша шрифтов Windows: Оптимізує продуктивність

додатків, кешіруя найбільш часто використовувані дані про шрифтах. Додатки
будуть запускати цю службу, якщо вона ще не виконується. Відключення служби
може призвести до зниження продуктивності додатки. Запуск автоматично
49. gpsvc - Клиент групповой политики: Дана служба відповідає за застосування

параметрів, налаштованих адміністраторами для комп'ютерів і користувачів за
допомогою компонента "Групова політика". Якщо ця служба відключена, їх не буде
застосовуватися, а додатками і компонентами буде неможливо управляти через
групову політику. В цьому випадку можуть не працювати компоненти або додатки,
що залежать від компонента "Групова політика". Запуск автоматично
50. hidserv - Доступ к HID-устройствам: Активує і підтримує використання клавіш

швидкого виклику на клавіатурах, пультів дистанційного керування і інших
пристроїв мультимедіа. Відключення цієї служби не рекомендується. Запуск
вручну
36
51. HomeGroupListener - Прослушиватель домашней группы: Зміна параметрів
локального комп'ютера, пов'язаних зі зміною і обслуговуванням підключених до
домашньої групи комп'ютерів. Якщо ця служба зупинена або відключена, можливі
помилки в роботі комп'ютера в домашній групі, а також в роботі самої групи.
Відключення цієї служби не рекомендується. Запуск вручну
52. HomeGroupProvider - Поставщик домашней группы: Виконання мережевих

завдань, пов'язаних з налаштуванням і обслуговуванням домашніх груп. Якщо ця
служба зупинена або відключена, можливі помилки при виявленні інших домашніх
груп, а також помилки в роботі власної домашньої групи. Відключення цієї служби
не рекомендується. Запуск вручну
53. IEEtwCollectorService - Служба сборщика ETW Internet Explorer: Служба

збирача ETW для Internet Explorer. Збирає в реальному часі події ETW і обробляє
їх. Запуск вручну
54. IKEEXT - Модули ключей IPsec для обмена ключами в Интернете и

протокола IP с проверкой подлинности: Служба IKEEXT містить модулі для
роботи з ключами в Інтернеті (IKE) і по протоколу IP з перевіркою достовірності
(AuthIP). Ці модулі для роботи з ключами використовуються при перевірці
автентичності та обміні ключами в протоколі безпеки IP (IPsec). Зупинка або
відключення служби IKEEXT веде до відключення обміну ключами IKE і AuthIP з
іншими комп'ютерами. Як правило, IPsec налаштований на використання IKE або
AuthIP; таким чином, зупинка або відключення служби IKEEXT може привести до
збою в роботі IPsec і поставити під загрозу безпеку системи. Настійно
рекомендується, щоб служба IKEEXT була включена. Запуск вручну
55. iphlpsvc - Вспомогательная служба IP: Забезпечує можливість тунельного

підключення за допомогою технологій тунелювання для IP версії 6 (6to4, ISATAP,
порти проксі і Teredo), а також IP-HTTPS. Якщо зупинити цю службу, комп'ютер не
зможе використовувати додаткові можливості підключення, що надаються цими
технологіями. Запуск автоматично
56. KeyIso - Изоляция ключей CNG: Служба ізоляції ключів CNG розміщується в
процесі LSA. Ця служба забезпечує ізоляцію процесу ключа для закритих ключів і
37
пов'язаних операцій криптографії, як того вимагають загальні критерії. Ця служба
зберігає і використовує довгоживучі ключі в безпечному процесі відповідно до
вимог загальних критеріїв. Запуск вручну
57. KtmRm - KtmRm для координатора распределенных транзакций:

Координує транзакції між MS DTC і диспетчером транзакцій ядра (KTM). Якщо
дана служба не потрібна, рекомендується не запускати її. Якщо вона буде
потрібно, MS DTC або KTM автоматично запустять її. Якщо служба відключена, то
при взаємодії MS DTC з диспетчером транзакцій ядра будуть виникати помилки і
запуск всіх служб, явно залежать від неї, стане неможливим. Запуск вручну
58. LanmanServer - Сервер: Підтримує загальний доступ до файлів, принтерів і

іменованих каналах для даного комп'ютера через мережеве підключення. Якщо
служба зупинена, такі функції не вдасться виконати. Якщо дана служба
відключена, не вдасться запустити будь-які явно залежні служби. Запуск
59. LanmanWorkstation - Рабочая станция: Створює і підтримує клієнтські

мережеві підключення до віддалених серверів по протоколу SMB. Якщо дана
служба буде зупинена, ці підключення стануть недоступними. Якщо дана служба
відключена, все явно залежать від неї служби запустити не вдасться. Запуск
60. lfsvc - Служба географического положения: Ця служба відстежує місце

розташування системи і управляє геозон (географічними розташуванням, з якими
зіставлені події). Якщо відключити цю службу, додатки не зможуть отримувати і
використовувати повідомлення для географічного положення та геозон. Запуск
вручну
61. lltdsvc - Тополог канального уровня: Створює карту мережі, що містить

відомості про топології комп'ютерів і пристроїв (підключень), а також метадані, що
описують кожен комп'ютер і пристрій. Якщо ця служба відключена, карта мережі
буде працювати неправильно. Запуск вручну
38
62. lmhosts - Модуль поддержки NetBIOS через TCP/IP: Здійснює підтримку
NetBIOS через службу TCP / IP (NetBT) і дозвіл імен NetBIOS для клієнтів в мережі,
дозволяючи користувачам отримувати загальний доступ до файлів, принтерів, а
також підключатися до мережі. Якщо дана служба зупинена, ці функції можуть
бути недоступні. Якщо дана служба відключена, все явно залежать від неї служби
запустити не вдасться. Запуск вручну
63. LSM - Диспетчер локальных сеансов: Основна служба Windows, яка

управляє локальними сеансами користувачів. Зупинка або відключення цієї
служби призведе до нестабільної роботи системи. Запуск автоматично
64. MosHost - Downloaded Maps Manager: Служба Windows для доступу додатків
до завантажених карт. Ця послуга запускається за запитом шляхом доступу до
завантажених карт. Якщо вимкнути цю послугу, програма не матиме доступу до
карт. Запуск вручну
65. MpsSvc - Брандмауэр Windows: Брандмауер Windows допомагає запобігти

несанкціонованому доступу до вашого комп'ютера через Інтернет або мережу.
Запуск автоматично
66. MSDTC - Координатор распределенных транзакций: Координація

транзакцій, що охоплюють кілька диспетчерів ресурсів, таких як бази даних, черги
повідомлень і файлові системи. Якщо зупинити дану службу, то такі транзакції
будуть виконуватися з помилкою. Якщо дана служба відключена, то запуск будь-
яких явно залежать від неї служб стане неможливий. Запуск вручну
67. MSiSCSI - Служба инициатора Майкрософт iSCSI: Управляє сеансами

Інтернет-SCSI (iSCSI) між комп'ютером і віддаленими цільовими пристроями iSCSI.
Якщо ця служба зупинена, комп'ютер не зможе виконати вхід в систему або
отримати доступ до цільових пристроїв iSCSI. Якщо дана служба відключена,
жодну явно залежить від неї службу запустити не вдасться. Запуск вручну
68. msiserver - Установщик Windows: Дозволяє додавати, змінювати і видаляти

програми, надані пакетом установника Windows (* .msi, * .msp). Якщо ця служба
39
відключена, запуск будь-яких явно залежать від неї служб неможливий. Запуск
вручну
69. MsKeyboardFilter - Microsoft Keyboard Filter: Керує фільтруванням та

відображенням натискань клавіш. Відключена
70. NcaSvc - Помощник по подключению к сети: Висновок повідомлення про

стан DirectAccess для компонентів для користувача інтерфейсу. Запуск вручну
71. NcbService - Посредник подключений к сети: Підключення до посередників,

що дозволяють додаткам Магазину Windows отримувати повідомлення з
Інтернету. Запуск вручну
72. NcdAutoSetup - Автоматическая настройка сетевых устройств: Служба

автоматичної установки підключених до мережі пристроїв відстежує і встановлює
відповідні пристрої, які підключаються до підходящої мережі. Зупинка або
відключення цієї служби не дозволить Windows автоматично виявляти і
встановлювати відповідні пристрої, підключені до мережі. Однак користувачі
можуть Запуск вручну додавати підключення до мережі пристрою на ПК через
інтерфейс. Запуск вручну
73. Netlogon - Сетевой вход в систему: Забезпечує безпечний канал зв'язку між
цим комп'ютером і контролером домену для перевірки автентичності користувачів і
служб. Якщо ця служба зупинена, комп'ютер може бути нездатний перевіряти
справжність користувачів і служб і контролер домену не може реєструвати DNS-
записи. Якщо ця служба відключена, будь-які служби, які явно залежать від неї, не
можуть бути запущені. Запуск вручну
74. Netman - Сетевые подключения: Управляє об'єктами папки "" Мережа і

віддалений доступ до мережі "", що відображає властивості локальної мережі і
підключень віддаленого доступу. Запуск вручну
75. netprofm - Служба списка сетей: Визначає мережі, до яких підключений

комп'ютер, збирає і зберігає дані про властивості цих мереж і оповіщає додатки
про зміну цих властивостей. Запуск вручну
40
76. NetSetupSvc - Служба настройки сети: Служба налаштування мережі
управляє установкою мережевих драйверів і дозволяє конфігурацію
низькорівневих параметрів мережі. У разі зупинки цієї служби всі виконувані
установки драйверів можуть бути скасовані. Запуск вручну
77. NetTcpPortSharing - Служба общего доступа к портам Net.Tcp: Надає

можливість спільного використання TCP-портів по протоколу Net.Tcp. відключена
78. NgcCtnrSvc - Служба контейнера учетных данных следующего поколения:

Управляє ключами посвідчень локального користувача, використовуваними для
перевірки автентичності користувача для постачальників посвідчень, а також
віртуальними смарт-картами TPM. Якщо ця служба відключена, ключі посвідчень
локального користувача і віртуальні смарт-карти TPM будуть недоступні.
Рекомендується не перенастроювати службу. Запуск вручну
79. NgcSvc - Учетные данные следующего поколения: Служба облікових даних

наступного покоління забезпечує ізоляцію процесу для криптографічних ключів,
використовуваних для перевірки автентичності для пов'язаних постачальників
посвідчень користувача. Якщо ця служба відключена, використання цих ключів і
керування ними буде недоступно, включаючи вхід комп'ютера в систему і єдиний
вхід для додатків і веб-сайтів. Ця служба запускається і зупиняється автоматично.
Рекомендується не перенастроювати цю службу. Запуск вручну
80. NlaSvc - Служба сведений о подключенных сетях: Збирає і зберігає

відомості про конфігурацію мережі і повідомляє програми при зміні цих відомостей.
Якщо дана служба буде зупинена, відомості про конфігурацію можуть стати
недоступними. Якщо дана служба відключена, все явно залежать від неї служби
запустити не вдасться. Запуск автоматично
81. nsi - Служба интерфейса сохранения сети: Ця служба відправляє мережеві

повідомлення (наприклад, про додавання або видалення інтерфейсу і т. П.)
Клієнтам користувальницьких режимів. Зупинка цієї служби викличе відключення
від мережі. Якщо дана служба відключена, все явно залежать від неї служби
запустити не вдасться. автоматично
41
82. p2pimsvc - Диспетчер удостоверения сетевых участников: Надає служби
ідентифікації для протоколу однорангового дозволу імен (PNRP) і угруповання
тимчасової мережі. У разі заборони служби для протоколу однорангового дозволу
імен (PNRP) і угруповання тимчасової мережі, а також деякі додатки, наприклад
домашня група і Remote Assistance, можуть виявитися непрацездатними. Запуск
вручну
83. p2psvc - Группировка сетевых участников: Включає багатосторонні

взаємодії за допомогою угруповання тимчасової мережі. При відключенні деякі
додатки, наприклад, домашня група, можуть перестати працювати. Запуск вручну
84. PcaSvc - Служба помощника по совместимости программ: Забезпечує

підтримку помічника по сумісності програм. Він стежить за програмами, що
встановлюються і запускаються користувачем, і виявляє відомі проблеми,
пов'язані з сумісністю. Якщо зупинити дану службу, то помічник по сумісності
програм буде працювати неправильно. Запуск автоматично
85. PeerDistSvc - BranchCache: Ця служба кешируєт мережеве вміст, отримане від

кешуючих вузлів локальної підмережі. Запуск вручну
86. PerfHost - Хост бібліотеки лічильника продуктивності: Дозволяє віддаленим

користувачам і 64-розрядних процесів запитувати лічильники продуктивності, що
надаються 32-розрядними бібліотеками. Запуск вручну
87. PhoneSvc - Телефонная связь: Управляє станом телефонного зв'язку на

пристрої. Запуск вручну
88. PimIndexMaintenance - Служба контактных данных. Запуск вручну
89.pla - Журналы и оповещения производительности: Служба журналів

продуктивності і оповіщень збирає дані з локальних і віддалених комп'ютерів
відповідно заданим параметрам розкладу, а потім записує дані в журнал або
видає сповіщення. Якщо дана служба зупинена, всі відомості про продуктивність
42
не збираються. Якщо дана служба відключена, все явно залежать від неї служби
запущені не будуть. Запуск вручну
90. PlugPlay - Plug and Play: Дозволяє комп'ютера розпізнавати зміни в

установленому обладнанні та підлаштовуватися під них, або не вимагаючи
втручання користувача, або зводячи його до мінімуму. Зупинка або відключення
цієї служби може призвести до нестабільної роботи системи. Запуск вручну
91. PNRPAutoReg - Служба публикации имен компьютеров PNRP: Ця служба

публікує ім'я комп'ютера за допомогою протоколу однорангового дозволу імен
(Peer Name Resolution Protocol). Конфігурація управляється за допомогою команди
netsh з контекстом "p2p pnrp peer". Запуск вручну
92. PNRPsvc - Протокол PNRP: Дозволяє безсерверное однорангове дозвіл імен

через Інтернет. У разі заборони користуватися деякими програмами для
тимчасових мереж і спільної роботи, такі як Remote Assistance, можуть виявитися
непрацездатними. Запуск вручну
93. PolicyAgent - Агент политики IPsec: Безпека протоколу IP (IPsec) підтримує

перевірку автентичності кешуючих вузлів на мережевому рівні, перевірку
справжності джерела даних, перевірку цілісності даних, їх конфіденційність
(шифрування) і захист повторення. Ця служба вводить в дію політики IPsec,
створені за допомогою оснастки "Політики IP-безпеки" або засобом командного
рядка "netsh ipsec". Зупинка цієї служби може призвести до виникнення проблем з
мережевими підключеннями, якщо політика вимагає, щоб з'єднання
використовували IPsec. Крім того, якщо зупинена ця служба, то віддалене
управління брандмауером Windows недоступно. Запуск вручну
94. Power - Питание: Управляє політикою харчування і відправкою повідомлень

політики харчування. Запуск автоматично
95. PrintNotify - Расширения и уведомления для принтеров: Ця служба

відкриває для користувача діалогові вікна для принтерів і обробляє повідомлення
від віддаленого сервера друку або принтера. Якщо ви її вимкніть, то не зможете
бачити розширення і повідомлення для принтерів. Запуск вручну
43
96. ProfSvc - Служба профилей пользователей: Ця служба відповідає за
завантаження і вивантаження профілів користувачів. Якщо цю службу зупинити
або відключити, користувачі не зможуть входити в систему і виходити з неї, в
додатках можуть виникати проблеми при зверненні до даних користувачів, а
компоненти, зареєстровані для отримання повідомлень про події профілів, які не
будуть їх отримувати. Запуск автоматично
97. QWAVE - Quality Windows Audio Video Experience: Quality Windows Audio
Video Experience (qWave) - мережева платформа для потокової передачі аудіо та
відео в домашніх мережах на основі IP-протоколу. Платформа qWave забезпечує
більш високу продуктивність і надійність потокової передачі аудіо та відео,
забезпечуючи необхідну якість обслуговування мережі для аудіо- та
відеопріложеній. Платформа містить механізми управління доступом, відстеження
та примусового виконання, отримання даних додатків і установки пріоритету
трафіку. Запуск вручну
98. RasAuto - Диспетчер автоматических подключений удаленного доступа:

Створює підключення до віддаленої мережі, коли програма звертається до
віддаленого DNS- або NetBIOS-імені або адресою. Запуск вручну
99. RasMan - Диспетчер подключений удаленного доступа: Управляє

підключеннями віддаленого доступу і віртуальної приватної мережі (VPN) з даного
комп'ютера до Інтернету або інших віддалених мереж. Якщо дана служба
відключена, все явно залежать від неї служби запустити не вдасться. Запуск
вручну
100. RemoteAccess - Маршрутизация и удаленный доступ: Пропонує послуги

маршрутизації організаціям в локальній і глобальній мережах. відключена
101. RemoteRegistry - Удаленный реестр: Дозволяє віддаленим користувачам

змінювати параметри реєстру на цьому комп'ютері. Якщо ця служба зупинена,
реєстр може бути змінений тільки локальними користувачами, що працюють на
цьому комп'ютері. Якщо ця служба відключена, будь-які служби, які явно залежать
від неї, не можуть бути запущені. відключена
44
102. RetailDemo - Служба демонстрации магазина: Служба демонстрації
магазину контролює дії пристрою, коли на ньому використовується режим
демонстрації магазину. Запуск вручну
103. RpcEptMapper - Сопоставитель конечных точек RPC: Забезпечує дозвіл

ідентифікаторів інтерфейсів RPC до кінцевих точок транспорту. Якщо ця служба
зупинена або відключена, програми, які використовують служби віддаленого
виклику процедур (RPC), не зможуть працювати. Запуск автоматично
104. RpcLocator - Локатор удаленного вызова процедур (RPC): У Windows 2003

і більш ранніх версіях Windows служба "Локатор віддаленого виклику процедур
(RPC)" управляла базою даних служби імен RPC. У Windows Vista і більш пізніх
версіях Windows ця служба не виконує будь-яких функцій і присутній для
забезпечення сумісності з застарілими додатками. Запуск вручну
105. RpcSs - Удаленный вызов процедур (RPC): Служба RPCSS - це диспетчер

служб для COM- і DCOM-серверів. Вона виконує запити активації об'єктів, дозвіл
експортера об'єктів і розподілений збір сміття для цих серверів. Якщо відключити
або зупинити цю службу, то програми, що використовують COM або DCOM,
працюватимуть неправильно. Відключати службу RPCSS не рекомендується.
106. SamSs - Диспетчер учетных записей безопасности: Запуск цієї служби є

для інших служб сигналом про те, що диспетчер облікових записів безпеки (SAM)
готовий до прийому запитів. При відключенні даної служби інші служби в системі
не отримають повідомлення про готовність SAM, що в свою чергу може
перешкодити коректному запуску цих служб. Не слід відключати цю службу. Запуск
107. SCardSvr - Смарт-карта: Управляє доступом до пристроїв читання смарт-

карт. Якщо ця служба зупинена, цей комп'ютер не зможе зчитувати смарт-карти.
бути запущені. відключена
45
108. ScDeviceEnum - Служба перечисления устройств чтения смарт-карт:
Створює вузли програмного пристрою для всіх пристроїв читання смарт-карт,
доступних в зазначеному сеансі. Якщо ця служба відключена, перерахування
пристроїв читання смарт-карт API-інтерфейсами WinRT буде недоступно. Запуск
вручну
109. Schedule - Планировщик заданий: Дозволяє налаштовувати розклад

автоматичного виконання завдань на цьому комп'ютері. Дана служба також
відповідає за виконання декількох критично важливих системних завдань Windows.
Якщо ця служба зупинена, ці завдання не можуть бути запущені у встановлений
розкладом час. Якщо ця служба відключена, будь-які служби, які явно залежать від
неї, не можуть бути запущені. Запуск автоматично
110. SCPolicySvc - Политика удаления смарт-карт: Дозволяє налаштувати

систему так, щоб робочий стіл блокувався при добуванні смарт-карти. Запуск
вручну
111. seclogon - Вторичный вход в систему: Дозволяє запускати процеси від імені
іншого користувача. Якщо ця служба зупинена, цей тип реєстрації користувача
недоступний. Якщо ця служба відключена, то не можна запустити інші служби, які
явно залежать від неї. Запуск вручну
112. SENS - Служба уведомления о системных событиях: Веде спостереження

за системними подіями і повідомляє передплатників системи подій COM + про ці
події. Запуск автоматично
113. SensorService - Служба датчиков: Служба сенсорів управляє різними

функціями сенсорів. Управляє Простий спрямування верхньої частини пристрою
(SDO) і Журнал сенсорів. Завантажує простий датчик орієнтації пристрою, який
передає відомості про зміни в орієнтації пристрою. Якщо ця служба зупинена або
відключена, простий датчик орієнтації пристрою не буде завантажуватися і
автоповорот не працюватиме. Наповнення журналу датчиків також буде
припинено. Запуск вручну
46
114. SensrSvc - Служба наблюдения за датчиками: Веде спостереження за
різними датчиками для надання доступу до даних адаптації до системного і
призначеного для користувача станом. У разі зупинки або відключення цієї служби
коригування яскравості дисплея відповідно до освітленістю не проводиться.
Зупинка цієї служби також може вплинути на інші функції системи. Запуск вручну
115. SessionEnv - Настройка сервера удаленных рабочих столов: Служба

налаштування сервера віддалених робочих столів (RDCS) відповідає за всі дії,
пов'язані з налаштуванням і обслуговуванням сеансів служб віддалених робочих
столів і віддаленого доступу, для яких необхідний контекст SYSTEM. Це
стосується тимчасових папок сеансів, тим і сертифікатів віддалених робочих
столів. Запуск вручну
116. SharedAccess - Общий доступ к подключению к Интернету (ICS): Надає

служби трансляції мережевих адрес, адресації, розпізнавання імен та служби
запобігання вторгнення для домашньої мережі або мережі невеликого офісу.
відключена
117. ShellHWDetection - Определение оборудования оболочки: Надає

повідомлення для подій автозапуску на різних пристроях. Запуск автоматично
118. smphost - SMP дисковых пространств (Майкрософт): Служба вузла для

постачальника управління дисковими просторами (Майкрософт). Якщо ця служба
зупинена або відключена, дисковими просторами неможливо управляти. Запуск
вручну
119. SmsRouter - Microsoft Windows SMS Router Service: Направляє

повідомлення відповідно до правил відповідним клієнтам. Запуск вручну
120. SNMPTRAP - Ловушка SNMP: Приймає повідомлення перехоплення,

створені локальними або віддаленими агентами SNMP і пересилає їх програмами
управління SNMP, запущеними на цьому комп'ютері. Якщо ця служба зупинена,
програми на основі SNMP на даному комп'ютері перестануть отримувати
повідомлення перехоплення. Якщо ця служба відключена, будь-які служби, які
явно залежать від неї, не можуть бути запущені. Запуск вручну
47
121. Spooler - Диспетчер печати: Ця служба дозволяє ставити завдання друку в
чергу і забезпечує взаємодію з принтером. Якщо її відключити, ви не зможете
виконувати друк і бачити свої принтери. Запуск автоматично
122. sppsvc - Защита программного обеспечения: Дозволяє скачування,

установку і примусове застосування цифрових ліцензій для Windows і додатків
Windows. Якщо служба відключена, можливо, операційна система і ліцензовані
програми будуть працювати в режимі повідомлення. Настійно рекомендується не
відключати службу захисту програмного забезпечення. Запуск автоматично
(відкладений Запуск)
123. SSDPSRV - Обнаружение SSDP: Виявляє мережеві пристрої і служби, що

використовують протокол виявлення SSDP, такі як пристрої UPnP. Також оголошує
пристрої та служби SSDP, що працюють на локальному комп'ютері. Якщо ця
служба зупинена, виявлення пристроїв, що використовують SSDP, не
виконуватиметься. Якщо дана служба відключена, все явно залежать від неї
служби запустити не вдасться. Запуск вручну
124. SstpSvc - Служба SSTP: Забезпечує підтримку протоколу SSTP (Secure

Socket Tunneling Protocol) для підключення до віддалених комп'ютерів за
допомогою VPN. Якщо ця служба відключена, користувачі не зможуть
використовувати SSTP для доступу до віддалених серверів. Запуск вручну
125. stisvc - Служба загрузки изображений Windows (WIA): Забезпечує служби

отримання зображень зі сканерів і цифрових камер. Запуск вручну
126. StorSvc - Служба хранилища: Надання служб, що забезпечують контроль

пам'яті та розширення зовнішнього сховища. Запуск вручну
127. svsvc - Быстрая проверка: Перевіряє потенційні пошкодження файлової

системи. Запуск вручну
128. swprv - Программный поставщик теневого копирования (Microsoft):

Управляє програмним створенням тіньових копій службою тіньового копіювання
48
тому. Якщо ця служба зупинена, то управління програмним створенням тіньових
копій неможливо. Якщо ця служба відключена, будь-які служби, які явно залежать
від неї, не можуть бути запущені. Запуск вручну
129. SysMain - Superfetch: Підтримує і покращує продуктивність системи. Запуск

130. SystemEventsBroker - Брокер системных событий: Координує виконання

фонової роботи для додатка WinRT. Якщо ця служба зупинена або відключена,
фонову роботу неможливо ініціювати. Запуск автоматично
131. TabletInputService - Служба сенсорной клавиатуры и панели рукописного

ввода: Забезпечує функціонування пера і рукописного введення для сенсорної
клавіатури і панелі рукописного введення. Запуск вручну
132. TapiSrv - Телефония: Забезпечує підтримку Telephony API (TAPI) для

програм, які керують телефонним обладнанням на цьому комп'ютері, а також
через ЛВС - на серверах, де запущена відповідна служба. Запуск вручну
133. TermService - Службы удаленных рабочих столов: Дозволяє користувачам

інтерактивне підключення до віддаленого комп'ютера. Віддалений робочий стіл і
сервер, що обслуговує сеанси підключення до віддаленого робочого столу,
залежать від даної служби. Щоб заборонити віддалене використання даного
комп'ютера, необхідно відкрити панель управління, двічі клацнути компонент
"Властивості системи" і потім на вкладці "Віддалений доступ" зняти відповідні
прапорці. Запуск вручну
134. Themes - Теми: Управление темами оформления. Запуск автоматично
135. THREADORDER - Сервер упорядочения потоков: Визначає порівняльне

використання потоків груп для встановленого періоду часу. Запуск вручну
136. tiledatamodelsvc - Сервер моделей данных плиток: Ця системна служба

працює під обліковим записом у програмі LocalSystem і важлива для оновлення
інформації про використання програм. Запуск автоматично
49
137. TimeBroker - Брокер времени: Координує виконання фонової роботи для
додатка WinRT. Якщо ця служба зупинена або відключена, фонову роботу
неможливо ініціювати. Запуск вручну
138. TrkWks - Клиент отслеживания изменившихся связей: Підтримує зв'язки

NTFS-файлів, переміщуваних в межах комп'ютера або між комп'ютерами в мережі.
139. TrustedInstaller - Установщик модулей Windows: Дозволяє виконувати

установку, зміна і видалення оновлень Windows і додаткових компонентів. Якщо ця
служба відключена, установка або видалення оновлень Windows можуть не
працювати на цьому комп'ютері. Запуск вручну
140. UI0Detect - Обнаружение интерактивных служб: Включає повідомлення

користувача про необхідність призначеного для користувача введення для
інтерактивних служб, яке надає доступ до діалогових вікон, створеним
інтерактивними службами, у міру їх появи. Якщо дана служба буде зупинена,
повідомлення нових діалогових вікон інтерактивних служб не будуть працювати, і
доступ до діалогових вікон інтерактивних служб стане неможливий. Якщо дана
служба відключена, ні повідомлення нових діалогових вікон інтерактивних служб,
ні доступ до цих вікон не працюватимуть. Запуск вручну
141. UmRdpService - Перенаправитель портов пользовательского режима

служб удаленных рабочих столов: Дозволяє виконати перенаправлення
принтерів, драйверів або портів для підключень до віддаленого робочого столу.
142. UnistoreService - Служба зберігання даних користувача: Забезпечує

зберігання структурованих даних користувача, в тому числі контактної інформації,
календарів, повідомлень та інших матеріалів. Зупинка або відключення служби
може стати причиною неправильної роботи додатків, що використовують ці дані.
50
143. upnphost - Узел универсальных PNP-устройств: Дозволяє розміщувати
пристрої UPnP на цьому комп'ютері. Якщо ця служба зупинена, всі UPnP-пристрої
припинять роботу, і додати додаткові пристрої буде неможливо. Якщо дана
служба відключена, все явно залежать від неї служби запустити не вдасться.
144. UserDataService - Служба доступа к данным пользователя: Забезпечує

доступ додатків до структурованих даних користувача, в тому числі контактної
інформації, календарів, повідомленнями та іншого вмісту. Зупинка або
відключення служби може стати причиною неправильної роботи додатків, що
використовують ці дані. Запуск вручну
145. UserManager - Диспетчер пользователей: Диспетчер користувачів надає

компоненти середовища виконання, необхідні для взаємодії декількох
користувачів. Якщо ця служба зупинена, деякі додатки можуть працювати
неправильно. Запуск автоматично
146. UserTrustedSignals - Доверенные сигналы пользователя: Користувачі

можуть реєструвати певні сигнали, які не потребують введення облікових даних
при закритті екрану блокування. Запуск вручну
147. UsoSvc - Обновить службу Orchestrator: Менеджер оновлення Windows.

148. VaultSvc - Диспетчер учетных данных: Забезпечує захищене зберігання і

витяг облікових даних користувачів, додатків і службових пакетів. Запуск вручну
149. vds - Виртуальный диск: Надання служб управління дисками, томами,

файловими системами і масивами запам'ятовуючих пристроїв. Запуск вручну
150. vmicguestinterface - Интерфейс гостевой службы Hyper-V: Інтерфейс для

взаємодії вузла Hyper-V з певними службами, які виконуються на віртуальній
машині. Запуск вручну
51
151. vmicheartbeat - Служба пульса (Hyper-V): Ця служба стежить за станом
віртуальної машини і регулярно генерує пульс. Вона допомагає виявляти
виконуються віртуальні машини, які перестали відповідати. Запуск вручну
152. vmickvpexchange - Служба обмена данными (Hyper-V): Служба надає

механізм обміну даними між віртуальною машиною і операційною системою
фізичного комп'ютера. Запуск вручну
153. vmicrdv - Служба виртуализации удаленных рабочих столов Hyper-V: Ця

служба надає платформу для обміну даними між віртуальною машиною і
операційною системою фізичного комп'ютера. Запуск вручну
154. vmicshutdown - Служба завершения работы в качестве гостя (Hyper-V):

Вона також надає механізм завершення роботи операційної системи цієї
віртуальної машини за допомогою інтерфейсу управління фізичного комп'ютера.
155. vmictimesync - Служба синхронизации времени Hyper-V: Служба

Сінхронізуется таймери цієї віртуальної машини і фізичного комп'ютера. Запуск
вручну
156. vmicvss - Служба запросов на теневое копирование томов Hyper-V:

157. VSS - Теневое копирование тома: Управляє створенням тіньових копій

(контрольних точок стану) дискових томів, які використовуються для архівації та
відновлення або для інших цілей. Якщо ця служба зупинена, тіньові копії томів для
відновлення не будуть доступні і архівація і відновлення можуть не працювати.
бути запущені. Запуск вручну
158. W32Time - Теневое копирование тома: Управляє синхронізацією дати і часу

на всіх клієнтах і серверах в мережі. Якщо ця служба зупинена, синхронізація дати
і часу не буде доступна. Якщо ця служба відключена, будь-які служби, які явно
залежать від неї, не можуть бути запущені. Запуск вручну
52
159. wbengine - Служба модуля архивации на уровне блоков: Служба
WBENGINE використовується архівацією даних для виконання операцій архівації
та відновлення. Якщо користувач зупинить цю службу, це може призвести до
помилки поточної операції архівації або відновлення. Відключення цієї служби
може призвести до
160. WbioSrvc - Биометрическая служба Windows: Біометрична служба Windows

призначена для збору, порівняння, обробки і зберігання біометричних даних в
клієнтських додатках без отримання безпосереднього доступу до біометричних
зразкам або обладнанню. Ця служба розміщується в привілейованому процесі
SVCHOST. Запуск вручну
161. Wcmsvc - Диспетчер подключений Windows: Приймає рішення про

автоматичне підключення або відключення, виходячи з доступних для ПК
параметрів підключення до мережі, і дозволяє управляти підключеннями до
мережі за допомогою параметрів групової політики. Запуск автоматично
162. wcncsvc - Немедленные подключения Windows - реєстратор настройки:

Служба WCNCSVC містить конфігурацію Windows Connect Now (реалізація
протоколу WPS від Майкрософт). Вона використовується для налаштування
параметрів бездротових мереж для точки доступу або Wi-Fi-пристрої. Служба
запускається програмно при необхідності. Запуск вручну
163. WcsPlugInService - Цветовая система Windows (WCS): Служба

WcsPlugInService розміщує Plug-in моделі пристрою квітів колірної системи
Windows і моделі зіставлення палітри сторонніх постачальників. Ці модулі є надані
сторонніми постачальниками розширення моделі пристрою основних кольорів
колірної системи Windows і моделі зіставлення палітри. Зупинка або відключення
служби WcsPlugInService призведе до відключення цієї можливості розширення.
Система кольорів Windows буде виконувати обробку відповідно до своєї основної
моделлю, а не обробку, запропоновану постачальником. Це може привести до
неточного відображення квітів. Запуск вручну
53
164. WdiServiceHost - Узел службы диагностики: Вузол служби діагностики
використовується службою політики діагностики для розміщення засобів
діагностики, що запускаються в контексті локальної служби. Якщо зупинити цю
службу, деякі засоби діагностики, що залежать від неї, не зможуть працювати.
165. WdiSystemHost - Узел системы диагностики: Вузол системи діагностики

використовується службою політики діагностики для розміщення засобів
діагностики, що запускаються в контексті локальної системи. Якщо зупинити цю
службу, деякі засоби діагностики, що залежать від неї, не зможуть працювати.
166. WdNisSvc - Служба проверки сети Защитника Windows: Дозволяє

захиститися від спроб вторгнення, націлених на відомі і знову виявлені вразливості
в мережевих протоколах. Запуск вручну
167. WebClient - Веб-клиент: Дозволяє Windows-програмами створювати,

отримувати доступ і змінювати файли, що зберігаються в Інтернеті. Якщо ця
служба зупинена, ці функції не доступні. Якщо ця служба відключена, будь-які
служби, які явно залежать від неї, не можуть бути запущені. Запуск вручну
168. Wecsvc - Сборщик событий Windows: Ця служба управляє постійними

підписками на події від віддалених джерел, що підтримують протокол WS-
Management. Сюди входять журнали подій Windows Vista, обладнання, а також
джерела з інтерфейсом IPMI. Ця служба зберігає пересилаються події в
локальному журналі подій. Якщо ця служба зупинена або відключена, підписки на
події не можуть бути створені і відправлені події не можуть бути прийняті. Запуск
вручну
169. WEPHOSTSVC - Служба узла поставщика шифрования Windows: Служба

вузла постачальника шифрування Windows є брокером між функціями
шифрування, наданими сторонніми постачальниками, і процесами, які потребують
оцінювати і застосовувати політики EAS. При зупинці цієї служби стануть
недійсними перевірки відповідності EAS, які були встановлені підключеними
обліковими записами пошти. Запуск вручну
54
170. wercplsupport - Поддержка элемента панели управления "Отчеты о
проблемах и их решениях": Ця служба забезпечує перегляд, відправку і
видалення звітів про проблеми системного рівня для елемента панелі керування
"Звіти про проблеми і їх рішення". Запуск вручну
171. WerSvc - Служба регистрации ошибок Windows: Дозволяє надсилати звіти

про помилки в разі припинення роботи або зависання програми, а також дозволяє
доставку наявних рішень проблем. Також дозволяє створення журналів для служб
діагностики та відновлення. Якщо ця служба зупинена, то можуть не працювати
звіти про помилки і не відображатися результати служб діагностики та
відновлення. Запуск вручну
172. WiaRpc - События получения неподвижных изображений: Запуск

додатків, пов'язаних з подіями завантаження нерухомих зображень. Запуск вручну
173. WinDefend - Служба Защитника Windows: Дозволяє користувачам

захиститися від шкідливих та інших потенційно небажаних програм. Запуск
174. WinHttpAutoProxySvc - Служба автоматического обнаружения веб-прокси

WinHTTP: WinHTTP реалізує стек клієнта HTTP і забезпечує розробникам Win32
API і компонент автоматизації COM для відправки запитів HTTP і отримання
відповідей. Крім того, WinHTTP забезпечує підтримку автоматичного виявлення
конфігурації проксі через реалізацію протоколу WPAD (Web Proxy Auto-Discovery).
175. Winmgmt - Инструментарий управления Windows: Надає загальний

інтерфейс і об'єктну модель для доступу до інформації про управління
операційною системою, пристроями, додатками і службами. Після зупинки даної
служби багато Windows-додатки можуть працювати некоректно. При відключенні
даної служби залежні від неї служби не зможуть бути запущені. Запуск
55
176. WinRM - Служба удаленного управления Windows (WS-Management):
Служба віддаленого керування Windows (WinRM) застосовує протокол WS-
Management для віддаленого управління. WS-Management - стандартний протокол
веб-служб для віддаленого управління програмним забезпеченням та
обладнанням. Служба WinRM прослуховує мережу на наявність запитів WS-
Management і обробляє їх. Для прийняття мережевих запитів необхідно
налаштувати службу WinRM за допомогою засобу командного рядка "winrm.cmd"
або через групову політику. Служба WinRM надає доступ до даних WMI і включає
підтримку збору подій. Робота служби необхідна для збору подій і підписки на
події. Для передачі повідомлень WinRM використовуються протоколи HTTP і
HTTPS. Служба WinRM не залежить від служб IIS, однак за замовчуванням
використовує той же порт, що і IIS. Служба WinRM резервує префікс URL-адреси /
wsman. Для запобігання конфліктів зі службами IIS розміщені на IIS веб-сайти не
повинні використовувати префікс URL-адреси / wsman. Запуск вручну
177. WlanSvc - Служба автонастройки WLAN: Служба WLANSVC надає логіку,

необхідну для налаштування, виявлення, підключення і відключення локальних
бездротових мереж відповідно до стандартів IEEE 802.11. Також вона містить
логіку для перетворення комп'ютера в програмну точку доступу, в результаті чого
інші пристрої або комп'ютери зможуть підключатися до вашого комп'ютера за
допомогою адаптера бездротової мережі, який підтримує подібну функцію.
Зупинка або відключення служби WLANSVC призведе до того, що все адаптери
бездротових мереж на цьому комп'ютери стануть недоступними з розділу
призначеного для користувача інтерфейсу Windows, що відповідає за управління
мережею. Настійно рекомендується запустити і не зупиняти службу WLANSVC,
якщо до комп'ютера підключено адаптер бездротової мережі. Запуск вручну
178. wlidsvc - Помощник по входу в учетную запись Майкрософт: Включення

входу в систему на основі служб посвідчень облікових записів Майкрософт. Якщо
ця служба зупинена, користувачі не зможуть входити на комп'ютер за допомогою
своїх облікових записів Майкрософт. Запуск вручну
179. wmiApSrv - Адаптер производительности WMI: Надає відомості бібліотеки

продуктивності від постачальників інструментарію управління Windows (WMI)
56
клієнтам мережі. Ця служба доступна тільки при активації модуля підтримки даних
продуктивності. Запуск вручну
180. WMPNetworkSvc - Служба общих сетевых ресурсов проигрывателя

Windows Media: Загальний доступ до бібліотек програвача Windows Media до
інших мережевих програвачів і самоналагоджувальна пристроїв. Запуск вручну
181. workfolderssvc - Рабочие папки: Ця служба синхронізує файли з сервером

робочих папок, завдяки чому їх можна використовувати на будь-якому комп'ютері
або пристрої, на якому ви налаштували робочі папки. Запуск вручну
182. WPCSvc - Семейная безопасность: Ця служба - заглушка для

функціональних можливостей служби батьківського контролю Windows Vista. Вона
надається тільки в цілях забезпечення сумісності. Запуск вручну
183. WPDBusEnum - Служба перечислителя переносных устройств:

Застосовує групову політику до знімних запам'ятовуючим пристроям. Дозволяє
додаткам, таким як програвач Windows Media та майстер імпорту малюнків,
передавати і синхронізувати вміст при використанні знімних запам'ятовуючих
пристроїв. Запуск вручну
184. WpnService - Служба push-уведомлений Windows: Управляє

повідомленнями від додатків. Запуск вручну
185. wscsvc - Центр обеспечения безопасности: Служба WSCSVC (центр

безпеки Windows) відстежує параметри працездатності системи безпеки і веде
протокол їх. У ці параметри входить стан брандмауера (включений або
виключений), антивірусне програмне забезпечення (включена / вимкнена /
застаріла), антишпигунською програми (включена / вимкнена / застаріла),
оновлення Windows (автоматична або ручне завантаження і установка оновлень),
керування обліковими записами користувачів (включений або вимкнений) і
параметри Інтернету (рекомендовані або відрізняються від рекомендованих).
Служба надає інтерфейси API COM для незалежних постачальників програмних
продуктів, що дозволяють їм налагоджувати взаємодію своїх продуктів зі службою
центру безпеки (реєстрація та запис станів продуктів). Інтерфейс центру безпеки і
57
обслуговування використовує цю службу для відображення попереджень в панелі
завдань і надання графічного відображення станів працездатності системи
безпеки в панелі управління центру безпеки і обслуговування. Захист доступу до
мережі (NAP) використовує дану службу для протоколювання станів
працездатності систем безпеки клієнтів і передачі їх на сервер політики мережі
NAP з метою прийняття рішень про приміщенні в карантин. У даній служби також є
публічний API, що дозволяє зовнішнім споживачам програмно отримувати зведені
дані про стан працездатності системи безпеки. Запуск автоматично (відкладений
Запуск)
186. WSearch - Windows Search: Індексування контенту, кешування властивостей

і результатів пошуку для файлів, електронної пошти та іншої інформації. Запуск
автоматично (відкладений Запуск)
187. WSService - Служба Магазина Windows (WSService): Забезпечує підтримку

інфраструктури для Магазину Windows. Ця служба запускається на вимогу, і при її
відключенні додатки, придбані за допомогою Магазину Windows, не
працюватимуть правильно. Запуск вручну
188. wuauserv - Центр обновления Windows: Включає виявлення, скачування і

установку оновлень для Windows і інших програм. Якщо ця служба відключена,
користувачі даного комп'ютера не зможуть використовувати службу служби
Windows Update або можливості автоматичного оновлення і програми не зможуть
використовувати API агента служби Windows Update (WUA). Запуск вручну
189. wudfsvc - Windows Driver Foundation - User-mode Driver Framework:

Створює процеси драйверів для користувача режиму і керує ними. Цю службу
неможливо зупинити. Запуск вручну
190. WwanSvc - Автонастройка WWAN: Ця служба управляє мобільними

широкосмуговими (GSM і CDMA) картками даних і вбудованими модульними
адаптерами, а також з'єднань та автоматичним налаштуванням мереж. Настійно
рекомендується не відключати і не зупиняти цю службу для гарантує ефективну
роботу мобільних широкосмугових пристроїв. Запуск вручну
58
Вимкнення служб в Windows
Відкрити консоль «Службы» можна через

Панель управления->Администрирование-> Службы
Або Пуск-> Выполнить->services.msc
При цьому треба бути гранично обережним, тому як при відключенні всіх служб
поспіль можна привести систему в неробочий стан і зіткнутися з такою ситуацією,
що ви не можете ввімкнути все назад. Щоб цього уникнути експериментах зі
службами, бажано перед тим, як робити ці експерименти, зберегти гілку реєстру,
що відповідає за запуск системних служб.
Для цього зробить наступне:
Пуск-> Выполнить-> regedit-> ОК. Запуститься реєстр Windows.
У реєстрі пройдіть шлях
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
У лівій колонці виділіть папку Services і через меню Файл->Экспорт
збережіть цю гілку.
Вимикати непотрібні служби Windows можна без будь-якої шкоди для
системи. Кожна служба може перебувати в одному з двох станів - запущена або
зупинена. Також розрізняють три режими запуску служби:
 Автоматически - служба автоматично запускається при запуску Windows;
 Вручную - служба може бути запущена дією користувача або командою
програми;
 Отключена - служба не може бути запущена ніким;
 Автоматически (Отложенный Запуск) - служба запуститься незабаром
після всіх інших служб, які були запущени з параметром Автоматически.
В системі є кілька служб, які мають вирішальне значення, то треба для них
встановити параметр Автоматически, а для інших потрібних служб -
Автоматически (Отложенный Запуск). Це забезпечить що критичні служби
отримують ресурси раніше і будуть доступними швидше, поки некритичні служби
запускаються трохи пізніше.
Побачити стан служби, а також керувати нею можна за допомогою її вікна
властивостей. Для цього необхідно клацнути на службі правою кнопкою і
вибрати Свойства.
Вимкнути служби Windows можна шляхом переведення їх в стан Отключена.
59
1. Відкрийте Реєстр Windows.

2. У Реєстрі відкрийте гілку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
3. У лівій колонці виділіть папку Services і через меню Файл->Экспорт
збережіть цю гілку в папку Мои документы.
4. Відкрийте консоль Службы.
5. Зупинить службу Диспетчер печати.
6. Перевірте можливість друку документів.
7. Вимкніть службу Планировщик заданий.
8. Відкрити Планировщик заданий та перевірте активні завдання.
9. Зупинить Службу времени Windows.
10. Перевірити виконання синхронізації з часом в Інтернеті за допомогою
сервера time.windows.com.
11. Запустіть службу індексування файлів.
12. Перевірте, які диски і папки включені в індекс.
13. Вимкніть службу Удаленный реестр.
14. Визначте, від яких служб залежить служба Удаленный реестр.
15. Вимкніть службу Теневое копирование тома.
16. Визначте, які служби залежать від служби Теневое копирование тома.
17. Зупинить службу Сервер.
18. Перевірте доступ до вашого комп'ютера через мережу.
19. Після перевірки виконання завдання викладачем закрийте консоль Службы
і відновите в реєстрі збережену гілку Services
60
Дискові квоти
Дискові квоти відстежують і контролюють використання місця на диску для
томів. Системні адміністратори можуть налаштувати Windows так, щоб:
 заборонити подальше використання місця на диску і записати подію в
журнал при недотриманні користувачем обмеження місця на диску;
 реєструвати перевищення порога попередження певного місця на диску.
При включенні дискових квот можна встановити два параметри: граничну
квоту диска і поріг попередження дискової квоти. Гранична квота диска визначає
розмір місця на диску, виділений даному користувачеві. Поріг попередження
дискової квоти визначає той рівень, перевищивши який, користувач буде
знаходитися близько граничної дискової квоти.
Наприклад, можна встановити квоту диска для користувача 50 мегабайт (Мб)
і поріг попередження дискової квоти 45 Мб. У цьому випадку користувач може
зберігати не більше 50 Mб на томі. Якщо користувач зберігає понад 45 Мб на томі,
то в системному журналі створюється запис про перевищення дискової квоти.
Можна визначити, що користувачі можуть перевищувати дискову квоту. Якщо
потрібно простежити використання місця на диску кожним користувачем, але при
цьому не потрібно забороняти їм доступ на те, необхідно включити дискову квоту і
не обмежувати використовується дисковий простір. Можна також встановити, чи
записувати в журнал чи ні перевищення граничної квоти диска, або порога
попередження дискової квоти.
При включенні дискової квоти для тома новим користувачам автоматично
приписується допустимий розмір використання тома. Однак для існуючих
користувачів тома дискові квоти не застосовуються. Якщо у вікні записи квот
ввести новий запис, то ця квота буде застосовна до всіх існуючих користувачів.
Можна встановити квоти для локальних і мережевих томів, але тільки в тому
випадку, якщо загальним каталогом є кореневий каталог тома, відформатований
для файлової системи NTFS.
 Для управління квотами на томі необхідно входити в групу адміністраторів
на цьому комп'ютері.
61
 Якщо том не відформатований для файлової системи NTSF або користувач
не входить в групу адміністраторів на локальному комп'ютері, то вкладка Квота не
відображається у вікні властивості диска.
 Стиснення файлів не впливає на статистику квот. Наприклад, якщо місце на
диску для користувача A становить не більше 3 Мб, то він може зберігати тільки 3
Мб незалежно від того, стиснуті файли чи ні.
Квоти і користувачі
Оскільки дискові квоти спостерігають за використанням тома окремими

користувачами, то використання місця на диску одним користувачем не робить
вплив на дискові квоти для інших користувачів того ж тома. Наприклад, якщо
користувач зберігає 50 мегабайт (Мб) на томі F, то він не може записати додаткові
дані на те, чи не видаливши або не пересунули деякі файли. Однак інші
користувачі можуть продовжувати зберігати дані на томі до тих пір, поки їх розмір
не перевищує 50 Мб.
Дискові квоти засновані на володінні файлами і не залежать від
розташування папки з файлами користувача. Наприклад, якщо користувачі
перемістили свої файли з однієї папки тома в іншу 900папку того ж тома, то їх
використане місце на диску не зміниться. Однак, якщо користувачі скопіювали
файли в іншу папку того ж тому, то їх використане місце подвоїлося.
Встановлення дискової квоти за замовчуванням
1. Відкрийте папку Мой компьютер.

2. Клацніть правою кнопкою миші значок тома, для якого потрібно встановити
квоту за замовчуванням, і виберіть команду Свойства.
3. У вікні властивостей диска перейдіть на вкладку Квота, а після натисніть на
кнопку Показать параметры квоты.
4. Встановіть прапорець Включить управление квотами на вкладці Квота.
5. Виберіть команду Выделять на диске не более. Поля установки
обмеження місця на диску і порога видачі попередження стануть активними.
6. Введіть числове значення в поле, виберіть зі списку одиниці виміру місця на
диску і натисніть кнопку OK. Можна використовувати дробові значення
(наприклад 20,5 Мб).
 При установці дискової квоти для тома, всі користувачі з доступом до цього
тому на рівні запису, що не перевищують встановлену квоту, можуть
62
зберігати дані на томі. Поріг попередження і обмеження місця на диску,
встановлені за замовчуванням, автоматично призначаються системою квот
при першому записі даних на диск з встановленою квотою.
Дії користувача, що впливають на дискові квоти
У кожному з наступних випадків дії користувача є причиною зміни граничної

дискової квоти:
 користувач копіює або зберігає новий файл на том, відформатований для
файлової системи NTFS;
 користувач приймає володіння файлом на томі файлової системи NTFS;
Наприклад, якщо користувач A приймає володіння файлом розміром 2
кілобайта (КБ), який користувач B скопіював на том, то місце на томі для
користувача B зменшується на 2 КБ, а місце на томі для користувача A
збільшується на 2 Кб.
Включение дисковых квот

2. Клацніть правою кнопкою миші значок тома, на якому потрібно включити
дискові квоти, і виберіть команду Свойства.
4. На вкладці Квота встановіть прапорець Включить управление квотами і
Заборона використання місця на диску при перевищенні порога

2. Щелкните правой кнопкой мыши значок тома, для якого треба заборонити
використання місця на диску, і виберіть команду Свойства.
4. На вкладці Квота встановіть прапорець Включить управление квотами і
далі встановіть прапорець Не выделять место на диске при превышении
квоты і натисніть кнопку OK.
 Під час налаштування системи дискових квот на заборону використання
місця на диску при перевищенні порога, користувачі, хто перевищує поріг,
не зможуть записати додаткові дані, якщо не видалили або не пересунули
63
кілька існуючих файлів. Відповідь системи користувачеві, якій перевищує
граничну квоту, залежить від кожної окремої програми. Відповідь для
програми виникне при відсутності місця на диску.
Додавання нового запису квот

2. Клацніть правою кнопкою миші значок тома, в якій необхідно додати новий
запис квоти і виберіть команду Свойства.
4. Натисніть кнопку Записи квот на вкладці Квота.
5. Виберіть команду Создать запись квоты в меню Квота.
6. У вікні Выбор пользователей в Дополнительно -> Поиск виберіть ім'я
користувачів. Натисніть кнопку ОК.
7. У діалоговому вікні Добавление новой квоты виберіть один з наступних
параметрів та натисніть кнопку OK.
- Не ограничивать выделение места на диске. Записувати
використання місця на диску без його обмеження.
- Выделять на диске не более. Включити поля для установки обмеження
місця на диску і порога видачі попереджень. Введіть числове значення в
поле і виберіть зі списку одиниці виміру місця на диску. Можна
використовувати дробові значення (наприклад 20,5 Мб). Введене
числове значення не може перевищувати розмір тома.
 Використання можливості Создать запись квоты дозволяє встановити
граничну квоту і поріг попередження до того, як користувач почне
використання тома. Це корисно, якщо потрібно змінити установки за
замовчуванням для обмеження місця на диску і установки порога
попередження для окремих користувачів. Зазвичай, встановлених
адміністратором порога попередження і обмеження місця на диску
достатньо для нових користувачів тома.
Перевищення граничних дискових квот
При виборі параметра Не выделять место на диске при превышении

квоты користувачі, хто перевищує граничні квоти, отримають повідомлення про
64
помилку «недостатньо місця на диску» і не зможуть записати додаткові дані на те,
чи не видаливши або не пересунули деякі файли з нього.
Окремі додатки визначають власні способи обробки помилок. Для програми
вони виникають при відсутності місця на диску. Користувач зможе перевищувати
граничну квоту, якщо не виділити цей параметр. Якщо потрібно простежити
використання місця на диску кожним користувачем, але при цьому не потрібно
забороняти їм доступ на те, необхідно включити дискову квоту і не обмежувати
використовується дисковий простір. Можна також встановити, записувати в
журнал чи ні перевищення граничної квоти диска або порога попередження
досягнення дискової квоти.
Якщо на комп'ютері встановлено дискові квоти і встановлений прапорець
Регистрация превышения квоты пользователем, то будь-яке перевищення
квоти буде записано в системний журнал Windows. Адміністратори можуть
переглядати ці події у вікні перегляду подій, сортуючи їх за типом.
Якщо на комп'ютері встановлено дискові квоти і встановлений прапорець
Регистрация превышения порога предупреждения, то будь-яке перевищення
порога попередження буде записано в системний журнал Windows. Адміністратори
можуть переглядати ці події у вікні перегляду подій, сортуючи їх за типом. Якщо
перемикач не встановлений на перегляд подій, користувач не отримуватиме
попередження про це.
 Програма перегляду подій вибудовує хронологічний список відомостей коли
і хто з користувачів перевищив поріг попередження дискової квоти і
граничну дискову квоту. Однак ця програма не дозволяє дізнатися, хто з
користувачів зараз перевищує поріг попередження. Для того щоб знайти
дані про це, на вкладці Квота натисніть кнопку Записи квот.
Зміни обмеження місця на диску і рівнів попередження

2. Клацніть правою кнопкою миші значок тома, для якого необхідно змінити
розмір квот, і виберіть команду Свойства.
4. Натисніть кнопку Записи квот на вкладці Квота.
65
5. У діалоговому вікні записів квот виберіть запис квот користувача,
параметри якої потрібно змінити, і в меню Квота виберіть команду
Свойства.
6. У діалоговому вікні Параметры квоты змінити наступні установки і
- Не ограничивать выделение места на диске. Записувати
використання місця на диску без його обмеження.
- Выделять на диске не более. Включення полів для установки
обмеження місця на диску і порога видачі попереджень. Введіть числове
значення в поле і виберіть зі списку единицы измерения места на
диске. Можна використовувати дробові значення (наприклад 20,5 Мб).
Введене числове значення не може перевищувати розмір тома.
Зміна власника файлу або папки
1. Відкрийте провідник і знайдіть файл або папку, власником якої потрібно

стати.
перейдіть на вкладку Безопасность.
3. Натисніть кнопку Дополнительно і в рядку Владелец натиснути на напис
Изменить.
4. Виберіть нового власника і натисніть кнопку ОК.
1. Увійдіть в систему як користувач ospc з правами локального

адміністратора.
2. Увімкніть управління квотами на робочому диску.
3. Встановіть заборону на виділення місця на диску при перевищенні квоти.
4. Встановіть квоту виділення місця на диску за замовчуванням 1Мб.
5. Встановіть поріг видачі попереджень 900Кб.
6. Дозвольте реєстрацію перевищення квоти користувачем.
7. Дозвольте реєстрацію перевищення порога попередження.
66
8. Зніміть обмеження доступу на робочому диску для облікового запису
ospc.
9. Створіть на робочому диску папки folder1 і folder2.
10. Створіть для групи Пользователи користувачів з ім'ям user1 і user2.
11. Зайдіть в систему під ім'ям user1.
12. Якщо не вдається зайти в систему під ім'ям user1, збільште квоту на
Якщо не вдається зайти в систему під ім'ям user1, збільште квоту на 1Мб.
і т.д.
13. Скопіюйте з папки FILES файл розміром менше вільного простору в папку
folder1 (без очищення диска).
14. Скопіюйте з папки FILES файл розміром більше вільного простору в
папку folder1 (без очищення диска).
16. Скопіюйте з папки FILES файл розміром менше вільного простору в папку
folder2 (без очищення диска).
17. Зайдіть в систему під ім'ям ospc і збільште квоту виділення місця на
диску на 1Мб для user1.
18. Зайдіть в систему під ім'ям user1 і скопіюйте з папки FILES файл
розміром менше вільного простору в папку folder1 (без очистки диска).
19. Зайдіть в систему під ім'ям user2 і скопіюйте з папки FILES файл
розміром менше вільного простору в папку folder2 (без очистки диска).
20. Зайдіть в систему під ім'ям ospc і встановіть власника ospc для файлу в
папці folder2, власником якого є user2 .
21. Зайдіть в систему під ім'ям user2 і перевірте чи збільшився обсяг
вільного простору на робочому диску.
22. Скопіюйте файл з папки folder1 в папку folder2 (без очищення диска).
23. Перевірте чи зменшується обсяг вільного простору на робочому диску.
виконати.
67
Управління параметрами безпеки

Вузол «Параметри безпеки» дозволяє адміністратору безпеки настроювати
рівні безпеки, призначені об'єкту групової політики або політики локального
комп'ютера. Це може бути зроблено після або замість імпорту або використання
шаблону безпеки.
Щоб змінити параметр безпеки виконайте такі дії.
1. Відкрийте Панель управления
2. Натисніть Администрирование а двічі клацніть Локальная политика
безопасности.
3. У дереві консолі двічі клацніть потрібну політику безпеки (наприклад,
«Политики учетных записей»), а потім двічі клацніть політику, яку потрібно
змінити (наприклад, «Политика паролей»).
4. В області відомостей двічі клацніть параметр безпеки, який потрібно
змінити.
Локальні політики
Розглянуті політики відносяться до локального комп'ютера. Локальні політики

прив'язані до комп'ютера, з якого здійснюється вхід в систему, і визначають права
користувача на даному комп'ютері. Дана область безпеки містить такі атрибути.
 Политика аудита. Визначає, які події безпеки заносяться в журнал системи
даного комп'ютера (успішні спроби, невдалі спроби або і ті, і інші). (Журнал
безпеки є частиною оснастки «Просмотр событий».)
 Назначение прав пользователей. Визначає, які користувачі і групи мають
права на вхід в систему і виконання різних завдань.
 Параметры безопасности. Включення або відключення налаштувань
безпеки, таких як цифровий підпис даних, імена облікових записів
адміністратора і гостя, доступ до дисководів гнучких і компакт-дисків,
установка драйверів і запрошення на вхід в систему.
Зміна параметрів атрибута «Политика аудита»
1. Відкрийте оснастку Локальная политика безопасности.

2. Двічі клацніть лівою кнопкою миші Локальные политики.
3. Двічі клацніть Политика аудита.
68
4. Виділить параметр в списку Политика, а потім виберіть в меню Действие
команду Безопасность або двічі клацніть на назві параметра.
5. У вікні Параметр локальной политики безопасности встановіть
прапорець Успех для включення аудиту в разі успішного завершення події,
а потім кнопку ОК.
6. У вікні Параметр локальной политики безопасности встановіть
прапорець Отказ для включення аудиту в разі невдалого завершення події,
а потім кнопку ОК.
 Якщо визначені параметри політики на рівні домену, то вони перекривають
параметри локальної політики.
Зміна параметрів атрибута «Назначение прав пользователей»

3. Двічі клацніть Назначение прав пользователей.
4. Виділить параметр в списку Политика, а потім виберіть в меню Действие
5. У вікні Параметр локальной политики безопасности натисніть кнопку
Добавить пользователя или группу. Введіть ім'я групи або користувача
для призначення параметра і натисніть кнопку ОК, щоб закрити це діалогове
вікно.
6. Щоб видалити призначення, виділіть групу або користувача в списку
Назначение у вікні Параметр локальной политики безопасности, зніміть
прапорець Локальная политика і натисніть кнопку ОК.
Зміна параметрів атрибута «Параметры безопасности»

3. Двічі клацніть Параметры безопасности.
4. Виділить параметр в списку Политика, , а потім виберіть в меню Действие
69
5. У вікні Параметр локальной политики безопасности для призначення
параметра, установить перемикач у положення включен і натисніть кнопку
ОК.
6. Щоб скасувати призначення параметра у вікні Параметр локальной
политики безопасности, установить перемикач у положення отключен і
натисніть кнопку ОК.
Локальні політики, за визначенням, застосовуються до локального
комп'ютера. При імпорті цих налаштувань в об'єкт «Групова політика» Active
Directory вони будуть застосовуватися до локальних налаштувань безпеки всіх
облікових записів комп'ютерів, до яких застосовується об'єкт «Групова політика». У
будь-якому випадку права облікового запису користувача більше не будуть діяти,
якщо є які замінять їх налаштування локальної політики.
Перегляд подій
У журналах подій вікна перегляду подій збираються відомості про

несправності устаткування і неполадки програмного забезпечення, а також
відображаються проблеми в системі і події безпеки Windows.
Операційна система Windows веде такі журнали подій.
В журналі Приложение містяться дані, що стосуються роботи додатків і
програм. Записи цього журналу створюються самими додатками. Рішення про те,
які події заносити в журнал, приймає розробник.
В журналі Безопасность заносяться події безпеки, такі як законні і незаконні
спроби входу в систему, а також події, пов'язані з використанням ресурсів (такі як
створення, відкриття або видалення файлів). Рішення про події, відомості про яких
заносяться в журнал безпеки, приймає адміністратор. Наприклад, після дозволу
аудиту входу в систему відомості про всі спроби входу заносяться в журнал
безпеки.
В журналі Установка містяться дані, що відносяться до установки додатків.
В журналі Система містяться записи про події, зареєстрованих компонентами
системи Windows. Наприклад, в журналі системи реєструються збої при
завантаженні драйвера або інших системних компонентів при запуску системи.
Типи подій, що заносяться в журнал системи, попередньо визначені.
70
Журнал Перенаправленные события використовується для зберігання
подій, зібраних з віддалених комп'ютерів. Для збору подій з віддалених
комп'ютерів необхідно створити підписку на події.
Аудит успіхів
Подія, відповідне успішно завершеному дії, пов'язаного з підтримкою безпеки

системи. Наприклад, в разі успішного входу користувача в систему, в журнал
заноситься подія з типом «Аудит успехов»
Аудит відмов
Подія, відповідне невдало завершеному дії, пов'язаного з підтримкою безпеки

системи. Наприклад, в разі невдалої спроби доступу користувача до мережевого
диску, в журнал заноситься подія з типом «Аудит отказов»
Служба «Журнал событий» завантажується автоматично при запуску
Windows. Журнали системи і додатків можуть бути переглянуті всіма
користувачами, тоді як доступ до журналу безпеки мають лише системні
адміністратори.
Перегляд відомостей про подію
1. Відкрийте вікно Просмотр событий.

2. У дереві консолі виберіть потрібний журнал.
3. В області відомостей виберіть потрібну подію.
4. В меню Действие виберіть команду Свойства.
 Щоб відкрити вікно перегляду подій, відкрийте Панель управления.
Двічі клацніть значок Администрирование, а потім двічі клацніть значок
Просмотр событий.
 Щоб переглянути відомості про попередньому або наступному подію,
натисніть кнопки вгору або вниз, у властивостях подій.
 Щоб скопіювати відомості про подію, натисніть кнопку Копировать.
 Дані в двійковому форматі генеруються не для всіх подій. Двійкові дані
призначені для використання досвідченими програмістами або
співробітниками служби підтримки, знайомими з вихідним додатком.
Очищення журналу подій при його переповненні
1. Відкрийте вікно Просмотр событий.

2. У дереві консолі виберіть журнал, який потрібно очистити.
71
3. В меню Действие виберіть команду Очистить журнал.
 Щоб очистити журнал подій, необхідно увійти в систему з обліковим записом
«Адміністратор» або члена групи "Адміністратори".
 Коли журнал подій запис нових подій припиняється. Видалення всіх записів
є одним із способів очистити журнал і почати запис нових подій.

2. Створіть користувача з ім'ям user5.
4. Відкрийте атрибут Политика аудита.
5. Встановіть аудит входу в систему для подій Успех і Отказ.
7. Спробуйте зайти в систему під ім'ям user3.
9. Відкрийте оснастку Просмотр событий.
10. Відкрийте Журнал безопасности і перегляньте відомості про події.
11. Змініть розмір журналу безпеки з 512Кб на 768 Кб.
12. Відкрийте атрибут Назначение прав пользователей
13. За допомогою параметра Запретить локальный вход забороніть вхід в
систему користувачеві user5.
14. Відкрийте атрибут Параметры безопасности.
15. Задайте відключення запиту CTRL + ALT + DEL на вхід в систему.
16. Задайте разрешить доступ к дисководам гибких дисков только
локальным пользователям.
19. Зніміть відключення запиту CTRL + ALT + DEL на вхід в систему.
20. Відкрийте Журнал безопасности і перегляньте відомості про події.
виконати.
72
Консолі MMC
Консоль MMC - це засіб для створення, збереження і відкриття наборів
засобів адміністрування, званих консолями. Консолі містять такі елементи як
оснащення, розширення оснасток, елементи управління, завдання, майстри, а
також документацію, необхідну для управління багатьма апаратними,
програмними і мережевими компонентами системи Windows. Можна додавати
елементи в існуючу консоль MMC, а можна створювати нові консолі і
налаштовувати їх для управління конкретними компонентами системи.
MMC не виконує адміністративні функції, але на ній розміщуються
інструменти, які виконують ці функції. Основний тип інструментів, які можна додати
на консоль називається оснащенням. Іншими додаються елементами є елементи
управління, посилання на веб-сторінки, папки, види панелі задач і завдання.
Є два основних способи використання консолі MMC: в режимі користувача,
адмініструючи систему за допомогою готових консолей MMC, або в авторському
режимі, створюючи нові або змінюючи існуючі консолі MMC.
Використання консолей MMC
В процесі роботи може знадобитися використовувати тільки збережені

консолі MMC, є частиною операційної системи або програми.
Щоб відкрити збережену консоль MMC для локального і віддаленого
комп'ютерів існує кілька способів:
 Відкрийте папку, в якій розміщена консоль, і двічі клацніть консоль. За
замовчуванням консолі зберігаються в папці
\\системный_диск\Users\пользователь\AppData\Roaming\Microsoft\Wind
ows\Start Menu\Programs\Administrative Tools.
При ручному переході шлях буде мати наступний вигляд
\\системный_диск→Пользователи→ пользователь→ AppData→
Roaming→ Microsoft→ Windows→Главное меню→Программы→
Средства администрирования Windows (Щоб побачити приховану папку
AppData натисніть на Вид і поставте галочку Скрытые элементы)
 Задайте команду Выполнить (Win+R), введіть ім'я консолі і натисніть
кнопку ОК. Команда шлях \ им’я_файла.msc запускає консоль MMC з
73
відкриттям збереженої консолі. Необхідно вказати повний шлях і ім'я файлу
для збереженої консолі. Якщо файл консолі не вказано, MMC відкриває
нову консоль.
Використання оснасток консолі MMC
Консоль MMC (Microsoft Management Console) групує кошти адміністрування,

які використовуються для адміністрування комп'ютерів, служб, інших системних
компонентів і мереж. Для додавання одного або декількох з цих коштів
адміністрування, які називають оснащеннями, на консоль виконайте таку
послідовність дій.
1. Відкрийте консоль управління MMC. Для цього задайте команду
Выполнить (Win+R), введіть mmc і натисніть кнопку ОК.
2. В меню Файл виберіть команду Добавить/удалить оснастку і натисніть
кнопку Добавить.
3. Під заголовком Оснастка подвійним клацанням виберіть елемент,а потім,
якщо буде виведена підказка, виконайте одну з таких дій.
 Встановіть перемикач в положення локальным компьютером (тем,
на котором она выполняется) і натисніть кнопку Готово.
 Якщо з'явиться вікно майстра, дотримуйтесь вказівок майстра.
4. Щоб додати на консоль ще один елемент, повторіть крок 3.
Використання вікна перегляду подій
У вікні перегляду подій ведуться журнали програмних, системних подій, а

також подій безпеки на комп'ютері. Вікно перегляду подій використовується для
перегляду журналів подій і керування ними, отримання відомостей про неполадки
апаратного і програмного забезпечення, а також для спостереження за подіями
безпеки Windows.
 Щоб відкрити вікно управління комп'ютером, натисніть правою кнопкою миші
по значку Пуск і в контекстному меню потрібно вибрати Панель
управления. Двічі клацніть значок Администрирование, а потім двічі
клацніть значок Просмотр событий.
Використання компонента «Общие папки»
Компонент «Общие папки» містить три списки.

 Общие Ресурсы — список всіх загальних файлів і папок на локальному
комп'ютері.
74
 Сеансы — список всіх користувачів, підключених до локального комп'ютера.
 Открытые файлы — список всіх файлів локального комп'ютера, відкритих
іншими користувачами.
Компонент «Общие папки» дозволяє створювати, переглядати загальні
файли і папки, а також задавати дозволу для доступу до них.
1. Розкрийте вузол Управление компьютером (локальним).
2. У дереві консолі клацніть компонент Общие папки.
 Щоб відкрити вікно управління комп'ютером, відкрийте Панель управления.
Двічі клацніть значок Администрирование, потім двічі клацніть значок
Управление компьютером.
Використання компонента «Производительность»
Монітор продуктивності є просте, але ефективний засіб візуалізації даних

продуктивності як в реальному часі, так і з файлів журналу. За допомогою нього
можна переглянути Сводные сведения о системе і дані продуктивності у вигляді
графіка, гістограми або звіту.
Мінімальною вимогою для виконання цієї процедури є членство в локальній
групі Пользователи журналов производительности або наявність
еквівалентних прав.
Для запуску монітора Производительность виконайте:
1. Натисніть кнопку Пуск та введіть perfmon і натисніть клавішу Enter.
2. У дереві переходів розгорніть вузол Средства наблюдения і клацніть
Монитор производительности.
За допомогою монітора продуктивності можна також переглядати дані
продуктивності на віддаленому комп'ютері в режимі реального часу.
Мінімальною вимогою для виконання цієї процедури є членство в групі
Пользователи журналов производительности на цільовому комп'ютері або
наявність еквівалентних прав.
Використання оснастки «Службы»
Оснастку «Службы» консолі управління ММС можна використовувати для

управління службами, які запущені на локальному або віддалених комп'ютерах,
щоб, наприклад, запустити або зупинити службу.
Щоб відкрити оснастку «Службы» виконайте:
1. Розкрійте вузол Управление компьютером (локальним).
75
2. У дереві консолі клацніть компонент Службы.
Використання оснастки «Локальные пользователи и группы»
Оснастка «Локальные пользователи и группы» управляє користувачами і

групами користувачів обраного комп'ютера. Допускається створення нових
користувачів і груп, додавання користувачів в групи, видалення користувачів з
груп, відключення облікових записів користувачів і груп, а також скидання паролів.
1. Розкрійте вузол Управление компьютером (локальним).
2. У дереві консолі клацніть компонент Локальные пользователи и группы.
Використання оснастки «Управление дисками»
Програма «Управление дисками» — це графічний засіб для управління

дисками і томами. Вона підтримує розділи, логічні диски, нові динамічні томи і
дистанційне керування дисками.
 Для виконання цієї процедури необхідно увійти в систему з обліковим
записом «Администратор» або члена групи «Администраторы». Якщо
комп'ютер працює в мережі, настройки мережної політики можуть
забороняти виконання даної процедури.
 Щоб відкрити вікно управління дисками, відкрийте Панель управления.
Управление компьютером. У вузлі Запоминающие устройства дерева
консолі клацніть Управление дисками.
Управління дисками являє собою візуальний засіб управління дисками. Ця
програма замінює адміністратор дисків і пропонує можливості, наведені нижче.
 Підтримка розділів, логічних дисків і нових динамічних томів.
 Управління підключеними дисками. Є можливість виконувати завдання
адміністрування без виключення системи і переривання сеансів
користувачів. Наприклад, можна створити, розширити або дзеркально
відобразити те, не перевантажуючи систему. Є також можливість додавати
диски без перезавантаження. Більшість змін в конфігурації вступають в дію
негайно; немає необхідності зберігати або застосовувати зміни, щоб вони
вступили в силу.
 Управління локальними і віддаленими дисками. Є можливість керувати
будь-яким віддаленим комп'ютером з операційною системою Windows. Для
76
цього необхідно бути членом груп «Адміністратори» або «Оператори
сервера» віддаленого комп'ютера.
 Спрощені завдання і інтуїтивний інтерфейс користувача. У контекстних
меню програми управління дисками відображаються дії, які можна виконати
з обраним об'єктом. Майстри допоможуть у виконанні таких завдань, як
створення розділів і томів, а також оновлення дисків.
Використання оснастки «Диспетчер устройств»
У вікні оснастки Диспетчер устройств представлено графічне відображення

обладнання, встановленого на комп'ютер. В цьому вікні можна змінювати
конфігурацію обладнання, а також спосіб взаємодії обладнання з процесором
комп'ютера. Менеджера пристроїв дозволяє:
 визначати правильність роботи обладнання комп'ютера;
 змінювати параметри конфігурації обладнання;
 визначати драйвери, що завантажуються для кожного пристрою, а також
отримувати відомості про кожного драйвера пристроїв;
 змінювати додаткові параметри і властивості пристроїв;
 встановлювати оновлені драйвери пристроїв;
 відключати, включати і видаляти пристрої;
 визначати конфлікти пристроїв і налаштовувати параметри ресурсів вручну;
 роздруковувати зведення пристроїв, встановлених на комп'ютер.
У більшості випадків диспетчер пристроїв використовується для перевірки
стану обладнання та оновлення драйверів встановлених на комп'ютері пристроїв.
Можливості діагностики диспетчера пристроїв також можуть використовуватися
досвідченими користувачами, що володіють глибокими знаннями про
комп'ютерному обладнанні, для вирішення конфліктів пристроїв і зміни параметрів
ресурсів.
 Неправильне внесення змін до налаштувань ресурсів може привести до
відключення пристроїв або послужити причиною неправильної роботи
комп'ютера. Параметри ресурсів повинні змінюватися тільки користувачами,
що володіють глибокими знаннями комп'ютерного обладнання і його
конфігурацій.
 Для виконання процедур за допомогою диспетчера пристроїв необхідно
увійти в систему з обліковим записом «Адміністратор» або члена групи
77
"Адміністратори". Якщо комп'ютер працює в мережі, настройки мережної
політики можуть забороняти виконання даних процедур.
 Зазвичай для зміни параметрів ресурсу не потрібно використовувати
диспетчер пристроїв, оскільки ресурси розподіляються автоматично
операційною системою Windows в процесі настройки обладнання.
 Керувати пристроями за допомогою диспетчера пристроїв можна тільки на
локальному комп'ютері. Для віддаленого комп'ютера диспетчер пристроїв
буде працювати тільки в режимі читання.
 Щоб відкрити вікно Диспетчер устройств, відкрийте Панель управления.
Управление компьютером. У вузлі Запоминающие устройства дерева
консолі клацніть Управление дисками
Використання оснастки «Шаблоны безопасности»
За допомогою оснастки «Шаблони безпеки» Windows надає спосіб

централізованого управління безпекою. Використовуючи цю єдину оснащення,
можна переглядати, змінювати і застосовувати до локального комп'ютера або
імпортувати в об'єкт групової політики найрізноманітніші параметри безпеки
системи. Оснащення «Шаблони безпеки» не надає нових параметрів безпеки, а
просто впорядковує і надає зручний доступ до всіх наявних атрибутів безпеки для
спрощення адміністрування. Шаблони безпеки також можна використовувати в
якості основної конфігурації для аналізу безпеки при використанні оснащення
«Аналіз та налаштування безпеки».
Шаблон безпеки можна імпортувати в об'єкт групової політики. Усі облікові
записи комп'ютерів і користувачів вузла, домену або підрозділу організації, до
якого застосовується об'єкт групової політики, будуть змінені відповідно до
настроювань шаблону безпеки. Локальна групова політика є спеціальним об'єктом
об'єкта групової політики. Вона не може заміняти політику домену, а настройки
шаблону безпеки впливають тільки на локальні політики і політики облікових
записів.
При імпорті шаблону безпеки в об'єкт групової політики вносяться зміни в
адміністрування домену, так як налаштовується безпеку для декількох комп'ютерів
одночасно. Об'єкт групової політики визначає настройки доступу, конфігурації і
використання облікових записів і ресурсів.
78
Всі шаблони зберігаються в текстових файлах з розширенням .inf. Це
дозволяє копіювати, вставляти, імпортувати і експортувати будь-які атрибути
шаблону. У шаблоні безпеки можуть зберігатися всі атрибути безпеки, за винятком
політик безпеки IP і політик відкритого ключа.
Вихідний шаблон, застосовуваний до комп'ютера, називається політикою
локального комп'ютера. Політику локального комп'ютера можна експортувати в
файл шаблона безпеки, щоб зберегти початкові налаштування безпеки системи.
Це дозволяє пізніше відновити вихідний шаблон безпеки в будь-який час.
Використання шаблону для експорту політики безпеки
Налаштування безпеки можна експортувати з локальної політики безпеки. Всі

налаштування параметрів локальної політики безпеки будуть збережені в шаблон
безпеки. При необхідності цей шаблон можна імпортувати в локальну політику
безпеки для відновлення колишніх налаштувань безпеки, збережених в шаблоні.
1. Відкрийте оснастку Локальная политика безопасности і виберіть
Параметры безопасности .
2. В меню Действие виберіть Экспорт политики.
3. У діалоговому вікні Экспорт политики задайте папку і введіть нове ім'я
файлу шаблону.
4. Натисніть кнопку Сохранить.
Використання шаблону для імпорту політики безпеки
Шаблон безпеки можна імпортувати в локальну політику безпеки. Всі

налаштування параметрів локальної політики безпеки будуть змінені відповідно до
настроювань шаблону безпеки. Локальна групова політика є спеціальним об'єктом
об'єкта групової політики. Вона не може заміняти політику домену, а настройки
шаблону безпеки впливають тільки на локальні політики і політики облікових
записів.
1. Відкрийте оснастку Локальная политика безопасности .
2. В меню Действие виберіть Импорт политики.
3. У діалоговому вікні Импорт политики задайте папку і виділіть файл
шаблону.
4. Натисніть кнопку Открыть.
79

2. Відкрийте панель MMC.
3. Додайте на консоль оснастку Производительность.
4. Додайте на консоль оснастку Общие папки.
5. Збережіть консоль під ім'ям consol1 в папку Средства
администрирования Windows.
6. Закрийте consol1 і відкрийте її одним з раніше описаних способів.
7. Додайте на консоль оснастку Локальные пользователи и группы.
8. Створіть користувача з ім'ям user6.
9. Додайте на консоль оснастку Просмотр событий.
10. Перегляньте журнал подій Система.
11. Збережіть налаштування консолі consol1.
12. Створіть нову консоль.
13. Додайте на консоль оснастку Диспетчер устройств.
14. Додайте на консоль оснастку Управление дисками.
15. Збережіть консоль під ім'ям consol2 і закрийте вікно консолі управління.
16. Відкрийте панель MMC і в ній consol2.
17. Перегляньте вільний простір логічних дисків за допомогою оснастки
Управление дисками.
18. Додайте на консоль оснастку Анализ и настройка безопасности.
19. Додайте на консоль оснастку Шаблоны безопасности.
20. Експортуйте діючу локальну політику безпеки в файл з ім'ям
backup_security в папку Templates.
21. Скопіюйте файл шаблона backup_security у файл setup_security в
папці Templates.
22. Відкрийте файл шаблона setup_security за допомогою consol2 та
включите в шаблоні setup_security параметр безпеки локальної
політики, який вимагає натиснення CTRL + ALT + DEL при вході з
систему.
23. Імпортуйте налаштування безпеки в діючу локальну політику з шаблону
безпеки з ім'ям setup security, який знаходиться в папці Templates.
80
Робота з протоколом TCP/IP

В Інтернет передача даних здійснюється за допомогою протоколів TCP/IP
(Transmission Control Protocol / Internet Protocol) і в локальній мережі ці протоколи
виявляються також необхідні. Але використання протоколів стека TCP/IP дозволяє
вирішувати і завдання обміну інформацією між локальними комп'ютерами. Випуск
в 1999р. компанією Microsoft операційної системи Windows 2000, що має хорошу
підтримку мережевих функцій та досить якісних мережевих версій цієї операційної
системи, привів до масового поширення локальних мереж, побудованих на
продуктах Microsoft. У таких локальних мережах немає необхідності у використанні
протоколів IPX / SPX. Використання Novell NetWare в локальній мережі ускладнює
роботу адміністратора, тому адміністратори локальних мереж все рідше
використовують цю операційну систему.
Застосування в локальних мережах протоколів TCP/IP зближує їх з
глобальними комп'ютерними мережами в сенсі використання подібних способів
адресації і методів адміністрування. IP-адресація Передача повідомлень в
Інтернет заснована на тому, що кожен комп'ютер мережі має індивідуальну адресу
- IP-адреса. Ця електронна адреса виражається одним 32- розрядним числом, що
має дві смислові частини. Одна частина IP-адреси визначає номер мережі, друга -
номер вузла (комп'ютера) в мережі. Так як оперувати довгими двійковими числами
досить складно, число, яке визначає IP-адресу, розбивають на 4 октети -
вісьмирозрядних двійкових числа, а кожне з цих чисел представляють в
десятковому вигляді. Октети відокремлюють один від одного крапками. Таким
чином, 32-розрядний IP-адреса представляється у вигляді: 255.255.255.255
(десяткове число може змінюватися від 0 до 255 - максимального значення
вісьмирозрядного двійкового числа). Наприклад: 128.10.2.30 - десяткова форма
представлення IP-адреси, 10000000 00001010 00000010 00011110 - двійкова
форма представлення той ж адреси. В мережі Інтернет різні глобальні мережі, в
залежності від розміру, діляться по класах. Мережі класу А - це великі мережі
загального користування, перший октет визначає номер мережі, три наступні
октету - номер вузла. Мережі класу В - це мережі середнього розміру. Два перших
октету визначають номер мережі, два залишилися - номер вузла. Мережі класу С -
це мережі малого розміру. У цих мережах три перших октету визначають номер
81
мережі і останній октет - номер вузла. Мережеві маршрутизатори не передають
інформацію для вузлів з цими адресами, тому вона виявляється «замкненою»
всередині локальної мережі. Така схема дозволяє в різних локальних мережах
використовувати одні і ті ж IP-адреси і не призводить до конфліктів.
Для підвищення гнучкості використання IP-адрес розподіл адреси на частини
з використанням класів доповнюється технологією CIDR (Classless Inter-Domain
Routing) - безкласової междоменной маршрутизації. У цьому випадку адреса
мережі формується за допомогою двох чисел: адреси і маски. Маска це теж 32-
розрядний двійкове число, за допомогою якого з IP-адреси виділяється адреса
мережі. Схема формування адреси мережі з використанням маски проста, її
можна пояснити на прикладі, припустимо, адреса представлений двійковим
числом 110101, маска числом 111100. Маска накладається на адресу, як
трафарет, в якому одиниці відповідають прорізам, в яких ми «побачимо» адреса
мережі, в нашому прикладі адреса мережі відповідає числу 110100. Маска завжди
містить таке двійкове число, старші розряди якого поспіль одиниці, а молодші -
нулі, одиниці представляють «прозору» частина трафарету, а нулі - «непрозору».
Маска так само, як і адреса, записується у вигляді чотирьох десяткових чисел,
розділених точками і представляють виконавчі октети. Для компактного запису
пари чисел: IP-адреса-маска, використовується також інша форма, наприклад:
10.0.0.8/30. Число до слеша є IP-адреса, а число після слеша - кількість розрядів в
IP- адресу, що відводяться для адресації мережі. Число 30 після слеша відповідає
масці 255.255.255.252. Після визначення адреси мережі, решта IP-адреси
використовується для адресації вузлів в мережі.
У мережі також використовується символьне уявлення імені комп'ютера.
Кожен комп'ютер в мережі має унікальну адресу. При використанні IP- адресації це
IP-адреса. Однак людині досить важко оперувати довгих наборів цифр, що не
несуть смислового навантаження, тому завжди застосовуються системи
перетворення імен, що ставлять у відповідність цифровому адресою комп'ютера
його символьне ім'я. У глобальних мережах і мережі Інтернет це служба DNS
(Domain Name System) - розподілена база даних, що підтримує ієрархічну систему
імен для ідентифікації вузлів в мережі Інтернет. Певні частини бази даних
доменних імен зберігаються на спеціальних серверах - DNS-серверах, що
обробляють запити будь-якого комп'ютера і визначають ім'я, відповідне IP-
адресою або навпаки. У кожній локальній мережі, підключеної до Інтернет, працює
принаймні один DNS-сервер. База даних DNS має структуру дерева, званого
82
доменним простором імен, в якому кожен домен (вузол дерева) має ім'я і може
містити піддомени. Ім'я домену ідентифікує його положення в цій базі даних по
відношенню до батьківського домену, а точки в імені відділяють частини, відповідні
вузлам домену, наприклад, www.tusur.ru
Для іменування комп'ютерів в локальних мережах використовуються плоскі
(не мають ієрархії) символьні імена, так звані NetBIOS-імена. Протокол NetBIOS
(Network Basic Input / Output System), як розширення стандартних функцій базової
системи введення-виведення, був розроблений в 1984 р. компанією IBM і широко
застосовується в її продуктах, а також продуктах компанії Microsoft. У протоколі
NetBIOS реалізований механізм широкомовного дозволу імен, коли всі комп'ютери
в локальній мережі отримують запит на дозвіл імені, відповідного деякому IP-
адресою.
Крім того, компанія Microsoft для своєї мережевої операційної системи
Windows NT розробила централізовану службу розпізнавання імен WINS (Windows
Internet Name Service). WINS-сервер, що працює в локальній мережі,
централізовано обробляє всі запити, що стосуються розпізнавання імен в мережах
Windows. При великому числі комп'ютерів в локальній мережі WINS-сервер
необхідний. Однак в малих мережах, що містять менше 10 комп'ютерів, часто
використовується широкомовний механізм розпізнавання імен протоколу NetBIOS,
що спрощує адміністративне обслуговування таких мереж. У мережах без
підтримки NetBEUI / NetBIOS over TCP/IP для вирішення імен використовують
DNS-сервера.
IP-адреси можуть призначатися адміністратором мережі вручну. Це
становить для адміністратора досить складну і тривалу процедуру, якщо кількість
комп'ютерів в локальній мережі досить велике. Якщо відбуваються зміни в мережі,
наприклад, з'являються нові комп'ютери, процедуру необхідно виконати і для них,
а в деяких випадках і виконати корекцію попередніх налаштувань на вже
працюючих комп'ютерах. Тому широко використовується автоматизація процесу
призначення IP-адрес вузлам мережі.
TCP/IP (Transmission Control Protocol / Internet Protocol) є найпопулярнішим
мережевим протоколом, службовцям основою глобальної мережі Інтернет.
Запропоновані ним засоби маршрутизації забезпечують максимальну гнучкість
функціонування локальних мереж підприємств. В ОС Windows протокол TCP/IP
встановлюється автоматично. У мережах протоколу TCP/IP кожного клієнта
повинен бути призначений відповідний IP-адресу, що представляє собою 32-
83
розрядне число, розділене крапками (наприклад, 192.168.1.255). Крім того, клієнту
може знадобитися служба імен або алгоритм розпізнавання імен. У комплект
протоколу TCP/IP входять службові програми FTP (File Transfer Protocol) і Telnet.
FTP - це додаток з текстовим інтерфейсом, що дозволяє підключатися до FTP -
серверів і передавати файли. Telnet володіє графічним інтерфейсом і дозволяє
входити на віддалений комп'ютер і виконувати команди так само, як якби
користувач знаходився за клавіатурою цього комп'ютера. Службові програми і
утиліти протоколу TCP/IP забезпечують підключення до різних сучасними
мережами. При цьому щоб використовувати ці утиліти, на комп'ютері повинна бути
встановлена підтримка протоколу TCP/IP.
В даному практикумі передбачається ознайомлення з основним набором
команд протоколу TCP/IP і виконання декількох навчальних завдань із
застосуванням командної оболонки.
Команда Hostname
Hostname є однією з основних службових утиліт протоколу TCP/IP, яка

показує локально налаштоване ім'я вузла TCP/IP (ім'я вузла може відрізнятися від
локально налаштованого імені комп'ютера). У вікні командного оболонки ця
команда виконується наступним чином
 наберіть Hostname
 натисніть Enter
Команда Ipconfig
Команда Ipconfig відображає поточні налаштування TCP/IP, включаючи
адреси серверів DHCP і DNS імені.
DHCP (Dynamic Host Configuration Protocol) — протокол динамічної
конфігурації вузлів, що забезпечує динамічний розподіл IP-адрес і інших
параметрів конфігурації між клієнтами мережі, підтримує безпечну, надійну і
просту конфігурацію мережі TCP/IP, перешкоджає виникненню конфліктів IP-адрес
і допомагає зберігати використання IP-адрес клієнтів. Протокол DHCP
використовує клієнт-серверну модель, в якій сервер DHCP здійснює
централізоване управління IP-адресами сеті.
DNS (Domain Name System) - ієрархічно розподілена база даних, яка містить
зіставлення доменних імен, зокрема, з IP-адресами мережі. DNS дозволяє
знаходити комп'ютери і служби зі зрозумілих імен, а також переглядати інші
відомості з бази даних.
84
Синтаксис команди Ipconfig:
Ipconfig [/all] [/renew [адаптер]] [/release [адаптер]] [/flushdns] [/displaydns]
[/registerdns] [/showclassid адаптер] [/setclassid адаптер [код_класа]],
де параметр:
/all — здійснює виведення повної конфігурації TCP/IP для всіх адаптерів. Адаптери
є або фізичні інтерфейси (встановлені мережеві адаптери), або логічні інтерфейси
віддаленого доступу.
/renew [адаптер] — оновлює конфігурацію DHCP для всіх адаптерів (якщо він не
заданий) або для заданого адаптера. Ця установка доступна лише на комп'ютерах
з адаптерами, налаштованими для автоматичного отримання IP-адрес.
/release [адаптер] — відправляє повідомлення DHCPRELEASE сервера DHCP
для звільнення поточної конфігурації DHCP і видалення конфігурації IP-адрес для
всіх адаптерів (якщо вони не заданий) або для заданого адаптера. Адаптер
відключає протокол TCP/IP для адаптерів, настроєних для автоматичного
отримання IP-адрес.
/displaydns — відображає вміст кеша зіставлення імен DNS-клієнта. Ця
інформація використовується службою DNS-клієнта для швидкого зіставлення
часто зустрічаються імен без звернення до вказаних в конфігурації DNS-серверів.
/registerdns — здійснює динамічну реєстрацію вручну імен DNS і IP-адрес.
/showclassid адаптер — відображає код класу DHCP для зазначеного адаптера.
Ця установка доступна лише на комп'ютерах з адаптерами, налаштованими для
автоматичного отримання IP-адрес.
/flushdns — очищає вміст кешу зіставлення імен DNS-клієнта.
/setclassid адаптер [код_класа] — задає код класу DHCP для зазначеного
адаптера. Як і попередній параметр доступний на комп'ютерах з адаптерами,
налаштованими для автоматичного отримання IP-адрес.
Необхідно відзначити, що при виклику команди Ipconfig без параметрів
виводиться тільки IP-адреса, маска підмережі і основний шлюз для кожного
мережевого адаптера.
 наберіть команду Ipconfig з необхідними ключами
Команда Arp
Команда Arp використовується для перегляду, додавання або видалення

записів в одній або декількох таблицях трансляції IP-адрес в фізичні MAC-адреси
85
мережевих адаптерів, наприклад Ethernet. Ці записи використовуються при роботі
протоколу ARP (Address Resolution Protocol). Для кожного, встановленого в
комп'ютері, мережевого адаптера Ethernet, використовується окрема таблиця
трансляції IP-адрес.
Синтаксис команди Arp:
Arp [-a [інет_адреса] [-N іф_адреса]] [-g [інет_адреса] [-N іф_адреса]]
[-d інет_адреса [іф_адреса]] [-s інет_адреса е_адрес [іф_адреса]],
-a [інет_адреса] [-N іф_адреса] — виводить таблицю поточного протоколу ARP
для всіх інтерфейсів.
Для того щоб вивести записи ARP для певної IP-адреси, необхідно
використовувати Arp -a з параметром інет_адреса, де інет_адреса - це IP-адреса.
Щоб вивести таблиці кеша ARP для певного інтерфейсу, вкажіть параметр -N
іф_адреса, де іф_адреса - це призначена інтерфейсу IP-адреса. Параметр -N
вводиться з урахуванням регістру.
-g [інет_адреса] [-N інет_адреса] — по функціоналу cпівпадає з -a.
-d інет_адреса [інет_адреса] — видаляє запис з певною IP-адресою, де
інет_адреса — це IP-адреса. Щоб видалити запис таблиці для певного
інтерфейсу, вкажіть параметр іф_адреса, де іф_адреса — це IP-адреса,
призначена інтерфейсу.
-s інет_адреса е_адреса [іф_адреса] — здійснює додавання статичного запису,
який зіставляє IP-адресу інет_адреса з фізичною адресою е_адреса, в кеші ARP.
 наберіть команду Arp з необхідними ключами
Команда Route
Команда Route застосовується для редагування або перегляду таблиці IP-

маршрутів з командного рядка в тому випадку, коли необхідно знайти шлях до
віддаленого комп'ютера з використанням протоколу TCP/IP.
Синтаксис команди Route:
Route [-f] [-p] [підкоманда [кінцева_точка] [mask маска_мережі] [шлюз]
[metric метріка]] [if інтерфейс]],
-f — очищає таблицю маршрутизації від всіх записів, які не є вузловими
маршрутами (маршрути з маскою підмережі 255.255.255.255), мережевим
86
маршрутом замикання на себе (маршрути з кінцевою точкою 127.0.0.0 і маскою
підмережі 255.0.0.0) або маршрутом під LGPL (маршрути з кінцевою точкою
224.0.0.0 і маскою підмережі 240.0.0.0).
-p — при використанні даного параметра з підкоманду Add вказаний маршрут
додається до реєстру та використовується для ініціалізації таблиці IP-
маршрутизації кожен раз при запуску протоколу TCP/IP. При використанні
параметра з підкоманду Print виводить на екран список постійних маршрутів. Всі
інші підкоманди ігнорують цей параметр.
Список допустимих підкоманд
№ п.п. Підкоманда Призначення
1 Add Додавання маршруту
2 Change Зміна існуючого маршруту
3 Delete Видалення маршруту або маршрутів
4 Print Друк маршруту або маршрутів
кінцева_точка — визначає кінцеву точку маршруту. Кінцевою точкою може бути

мережевий IP-адреса (де розряди вузла мають значення 0), IP-адреса маршруту
до вузла, або значення 0.0.0.0 для маршруту за замовчуванням.
mask маска_ мережі — вказує маску мережі (підмережі) відповідно до точкою
призначення. Маска мережі може бути маскою підмережі відповідної мережевого
IP-адресою, наприклад 255.255.255.255 для маршруту до вузла або 0.0.0.0. для
маршруту за замовчуванням. Якщо даний параметр пропущено, використовується
маска підмережі 255.255.255.255. Кінцева точка не може бути точнішою, ніж
відповідна маска підмережі. Іншими словами, значення розряду 1 в адресі кінцевої
точки неможливо, якщо значення відповідного розряду в масці підмережі дорівнює
0.
шлюз — вказує IP-адреса пересилання або наступного переходу, за яким
доступний набір адрес, визначений кінцевою точкою і маскою підмережі. Для
локально підключених маршрутів підмережі, адреса шлюзу це IP-адреса,
призначена інтерфейсу, який підключений до підмережі. Для віддалених
маршрутів, які доступні через один або кілька маршрутизаторів, адресою шлюзу є
безпосередньо доступну IP-адресу найближчого маршрутизатора.
87
metric метріка — задає цілочислову метрику вартості маршруту (в межах від 1 до
9999) для маршруту, яка використовується при виборі в таблиці маршрутизації
одного з декількох маршрутів, найближче відповідає адресі призначення
пересилається пакета. Вибирається маршрут з найменшою метрикою. Метрика
відображає кількість переходів, швидкість проходження шляху, надійність шляху,
пропускну здатність шляхи і засоби адміністрування.
if інтерфейс — вказує індекс інтерфейсу, через який доступна точка
призначення.
 наберіть команду Route з необхідними ключами
Службова утиліта Ping
Службова утиліта Ping використовується для відправки TCP/IP-пакетів у

вигляді повідомлень луна-запитів протоколу ICMP по IP-адресою і очікуванню
луна-відповідей ICMP. Утиліта Ping повідомляє кількість прийнятих луна-
відповідей і інтервал часу між відправленням пакета запиту і прийомом відповіді;
вона лежить в основі діагностики мереж працюють з протоколом TCP/IP і
використовується для перевірки отримання приймачем TCP/IP-пакетів. Якщо за
допомогою цієї команди по мережі не вдається «достукатися» до певного
комп'ютера, найімовірніше, в мережі існує розрив або зв'язок в мережі зовсім
відсутній. Наприклад, щоб опитати станцію з IP-адресою 192.168.1.100, слід
набрати Ping 192.168.1.100.
ICMP (Internet Control Message Protocol) це обов'язковий керуючий протокол в
наборі протоколів TCP / IP, який повідомляє про помилки і забезпечує зв'язку між
вузлами мережі.
Синтаксис команди Ping:
Ping [-t] [-a] [-n лічильник] [-l розмір] [-f] [-i TTL] [-v тип] [-r лічильник] [-s лічильник]
[{-j список_вузлів|-k список_ вузлів }] [-w інтервал] [ім'я_кінцевого_комп'ютера],
-t - задає для команди Ping відправку повідомлень з луна-запитом до точки
призначення до тих пір, поки команда не буде перервана. Для переривання
команди і виведення статистики натисніть комбінацію клавіш CTRL + BREAK. Для
переривання команди Ping і виходу з неї натисніть клавіші CTRL + C.
-a - задає дозвіл зворотного імені по IP-адресою призначення. У разі
успішного виконання виводиться ім'я відповідного вузла.
88
-n лічильник - задає число повідомлень, що відправляються з луна-запитом.
-l розмір - задає в байтах (в діапазоні від 32 до 65527 байт) довжину поля
даних в відправлених повідомленнях з луна-запитом.
-f - задає відправку повідомлень з луна-запитом з прапором «Do not
Fragment» в IP-заголовку, встановленому в 1. Повідомлення з луна-терміном не
фрагментуються маршрутизаторами на шляху до місця призначення.
-i TTL - задає значення поля TTL (time-to-live, час життя) в IP-заголовку для
повідомлень, що відправляються з луна-запитом. Для вузлів ОС Windows це
значення зазвичай дорівнює 128.
-v тип - задає значення поля типу служби в IP-заголовку для повідомлень,
що відправляються з луна-запитом.
-r лічильник - задає параметр запису маршруту (Record Route) в IP-заголовку
для запису шляху, по якому проходить повідомлення з луна-запитом і відповідне
йому повідомлення з луна-відповіддю. Кожен перехід в дорозі використовує
параметр запису маршруту.
-s лічильник - вказує варіант штампа часу Інтернету в IP-заголовку для запису
часу прибуття повідомлення з луна-запитом і Відповідність йому повідомлення з
луна-відповіддю для кожного переходу.
-j список_вузлів- вказує для повідомлень з луна-запитом використання
параметра вільної маршрутизації в IP-заголовку з набором проміжних точок
призначення, вказаним в спіске_узлов. Список вузлів це набір IP-адрес (в точково-
десятковій нотації), розділених пробілами.
-k список_вузлів- вказує для повідомлень з луна-запитом використання
параметра суворої маршрутизації в IP-заголовку з набором проміжних точок
призначення, вказаним в список_вузлів.
-w інтервал - визначає в мілісекундах час очікування отримання
повідомлення з луна-відповіддю, яке відповідає повідомленням з луна-запитом.
Если сообщение с эхо-ответом не получено в пределах заданного интервала, то
выдается сообщение об ошибке.
ім'я_кінцевого_комп'ютера — задає точку призначення, ідентифіковану IP-
адресою або ім'ям вузла.
 переконайтеся, що мережевий адаптер для перевіряємої конфігурації
TCP/IP не перебуває в стані «Мережа відключена» ;
89
 наберіть команду Ping з необхідними ключами відповідно до умов:
число повідомлень, що відправляються з луна-запитом - 10, довжина
поля даних - 4096 байт;
 натиснувши Enter для введення, перевірте наявність з'єднання з
вузлом мережі.
Утиліта Tracert
Утиліта Tracert використовується для трасування маршруту за допомогою

відправки луна-повідомлень протоколу ICMP за певним IP-адресою, постійно
збільшуючи час життя TTL в поле IP-заголовка. При цьому кожний наступний луна-
запит проходить по мережі далі на один вузол (маршрутизатор), що зменшує
значення TTL на одиницю до тих пір, поки воно не досягне нуля, а останній вузол
(маршрутизатор), що направляє пакет, поверне помилку «час закінчився»
протоколу ICMP.
Однойменна команда Tracert відображає на екрані шлях, упорядкований
список вузлів (маршрутизаторів) на шляху проходження пакетів, в разі помилки, які
повертають відповідне повідомлення. Шлях визначається з аналізу повідомлень
протоколу ICMP про закінчення часу, отриманих від проміжних вузлів
(маршрутизаторів), і луна-відповідей точки призначення. При цьому Tracert фіксує
число переходів, які потрібно зробити на шляху до точки призначення. Однак деякі
вузли (маршрутизатори) не посилають повідомлень про закінчення часу для
пакетів з нульовими значеннями TTL і, отже, не видно для команди Tracert. У
цьому випадку відображається ряд зірочок (*).
Синтаксис команди Tracert:
Tracert [-d] [-h максимальна_кількість_переходів] [-j список_вузлів] [-w иінтервал]
[ім'я_кінцевого_комп'ютера],
-d - означає вказівку не робити пошук DNS імен для кожної IP-адреси. У звіт
заноситься IP-адреса самого ближнього інтерфейсу вузла (маршрутизатора).
-h максимальна_кількість_переходів - задає максимальну кількість переходів
на шляху при пошуку точки призначення. Максимальна кількість переходів за
замовчуванням дорівнює 30, але може бути змінено при необхідності.
-j список_вузлів - для повідомлень з луна-запитом вказує на використання
параметра вільної маршрутизації в IP-заголовку з набором проміжних місць
90
призначення в списку вузлів, що представляє собою набір IP-адрес (в точково-
десятковій нотації), розділених пробілами.
-w інтервал - визначає час очікування для отримання луна-відповідей
протоколу ICMP або ICMP-повідомлень про закінчення часу, відповідних
поточному луна-запиту.
імя_конечного_компьютера - задає точку призначення, яка визначається IP-
У вікні командного оболонки виконайте наступні дії:
 наберіть команду Tracert з необхідними ключами;
 натиснувши Enter для введення, виконайте трасування маршруту, що
має:
 IP-адресу шлюзу (маршрутизатора) зовнішнього мережевого
інтерфейсу,
 IP-адресу певного вузла локальної мережі,
 ім'я віддаленого вузла зовнішньої мережі.
Команда Pathping
Команда Pathping є однією з найбільш корисних нових команд діагностики

протоколу TCP / IP. Дозволяє опитувати кожен проміжні мережні вузли
(маршрутизатори) на шляху проходження сигналу між вихідною точкою і точкою
призначення, після чого при кожній ретрансляції сигналу фіксує інформацію про
затримки і втрати TCP / IP-пакетів.
Команда Pathping виконує еквівалентні команді Tracert дії, ідентифікуючи
вузли (маршрутизатори), що знаходяться на шляху. При цьому протягом деякого
періоду часу команда Pathping відправляє численні повідомлення з луна-запитами
кожному вузлу (маршрутизатора), що знаходиться в мережі між вихідним і
кінцевим пунктом, а потім на підставі TCP/IP-пакетів, отриманих від кожного з них,
обчислює результати і обробляє статистику прийому-передачі. Оскільки Pathping
показує коефіцієнт втрати пакетів для кожного вузла (маршрутизатора) мережі або
зв'язку, з'являється можливість визначити вузли (маршрутизатори) або підмережі,
що мають проблеми.
Синтаксис команди Pathping:
Pathping [-n] [-h максимальна_кількість_переходів] [-g список_вузлів] [-
p період] [-q кількість_запитів [-w інтервал] [-T] [-R] [ім'я_кінцевого_комп'ютера],
91
-n - запобігає спробам команди Pathping зіставити IP-адреси проміжних
маршрутизаторів з їх іменами, що дозволяє прискорити виведення результатів.
-h максімальна_кількість_переходів - задає максимальну кількість переходів
на шляху при пошуку кінцевого пункту призначення.
-g список_вузлів - вказує для повідомлень з луна-запитом використання
параметра вільної маршрутизації в IP-заголовку з набором проміжних точок
призначення, зазначених в спіске_компьютеров. При вільної маршрутизації
послідовні проміжні точки призначення можуть бути розділені одним або
декількома вузлами (маршрутизаторами). Список адрес являє собою набір IP-
адрес, розділених пробілами.
-p період - задає в мілісекундах час очікування між послідовними перевірками
зв'язку. Значення за замовчуванням дорівнює 250 мілісекунд. При цьому необхідно
пам'ятати, TCP / IP-пакети, які використовуються для перевірки зв'язку,
відсилаються кожному проміжному вузлу (маршрутизатора) окремо. Тому інтервал
часу між двома пакетами, переданими одному вузлу, становить період -x у вигляді
числа вузлів.
-q кількість_запітів - задає кількість повідомлень з луна-запитом,
відправлених кожному вузлу (маршрутизатора) на маршруті слідування TCP / IP-
пакета.
-w інтервал - задає в мілісекундах час очікування кожного відгуку. При цьому
TCP / IP-пакети можна відправляти одночасно, а проміжок часу, вказаний в
параметрі інтервал, не обмежений проміжком часу, зазначеним в параметрі
період.
-T - приєднує тег пріоритету рівня 2 (наприклад, 802.1p) до повідомлень з
луна-запитом, що відправляється кожному мережевому пристрою на маршруті. Це
допомагає виявити мережеві пристрої, для яких не налаштований пріоритет
рівня 2. Він призначений для перевірки з'єднань, що використовують специфікації
планувальника пакетів QoS.
-R - перевіряє, чи всі мережеві пристрої уздовж маршруту проходження TCP /
IP-пакета підтримують протокол RSVP (Resource Reservation Setup Protocol,
протокол настройки резервування ресурсів), який дозволяє головному комп'ютеру
резервувати певну частину пропускної здатності для потоку даних. Цей параметр
призначений для перевірки з'єднань, що використовують специфікації
планувальника пакетів QoS.
92
ім'я_кінцевого_комп'ютера — задає пункт призначення, ідентифікований IP-
У вікні командного оболонки виконайте наступні дії:
 наберіть команду Ping з необхідними ключами відповідно до умов:
число повідомлень, що відправляються з луна-запитом - 10, довжина
поля даних - 8192 байт;
 натиснувши Enter для введення, виконайте запит вузла мережі, що
має: IP-адресу або ім'я віддаленого вузла зовнішньої мережі;
 наберіть команду Tracert з необхідними ключами;
має: таку ж IP-адресу або ім'я віддаленого вузла зовнішньої мережі;
 наберіть команду Pathping з необхідними ключами;
має: таку ж IP-адресу або ім'я віддаленого вузла зовнішньої мережі.
Команда Netstat
Команда Netstat відображає поточний статус і статистику підключень по

протоколам TCP / IP або UDP (User Datagram Protocol). При використанні команди
Netstat виводяться дані, як про локальні, так і про віддалених іменах і портах
активних мережевих з'єднань.
Синтаксис команди Netstat:
Netstat [-a] [-e] [-n] [-o] [-p протокол] [-r] [-s] [інтервал],
-a - виводить всі активні TCP/IP-підключення та прослуховуємих портів TCP /
IP і UDP.
-e - виводить Ethernet статистику, наприклад кількість відправлених і
прийнятих байтів і пакетів. Цей параметр може комбінуватися з ключем -s.
-n - виводить активні TCP / IP-підключення з відображенням адрес і номерів
портів в числовому форматі. Ім'я локального комп'ютера (або зовнішнього адреси),
відповідне IP-адресі і імені порту, виводиться тільки в тому випадку, якщо не
вказано параметр -n. При цьому, якщо порт не призначено, замість його номера
буде виведена зірочка (*).
-o - виводить всі активні TCP/IP-підключення та PID коди процесу для кожного
підключення. Код процесу PID дозволяє знайти додаток на вкладці «Процеси»
93
диспетчера задач Windows. Цей параметр може комбінуватися з ключами -a, -n і -
p.
-p протокол - виводить підключення для протоколу, зазначеного параметром
протокол. У цьому випадку параметр протокол може приймати значення tcp, udp,
tcpv6 або udpv6. Якщо даний параметр використовується з ключем -s для
виведення статистики по протоколу, параметр протокол може мати значення tcp,
udp, icmp, ip, tcpv6, udpv6, icmpv6 або ipv6.
-s - виводить статистику по протоколу. За замовчуванням виводиться
статистика для протоколів TCP, UDP, ICMP і IP. Якщо встановлений протокол IPv6
для ОС Windows, відображається статистика для протоколів TCP через IPv6, UDP
через IPv6, ICMPv6 і IPv6.
-r - виводить вміст таблиці маршрутизації IP. Ця команда еквівалентна
команді Route print, розглянутої раніше.
інтервал - вказує на оновлення вибраних даних з інтервалом, визначеним в
секундах.
Натискання клавіш CTRL + C зупиняє оновлення.
 Виведіть Ethernet статистику.
 Виведіть статистику по всім активним протоколам.
 Виведіть статистику тільки по TCP-протоколу
 Виводьте статистику всіх активних TCP/IP-підключень і PID-кодів процесів
кожні 10 секунд.
Команда Nbtstat
Команда Nbtstat призначена для відображення статистики протоколу і

поточних з'єднань TCP / IP з використанням NetBIOS over TCP / IP (NetBT). Крім
того, утиліта дозволяє відображати таблиці імен NetBIOS для локального і
віддаленого вузлів мережі, а також кеша імен NetBIOS з можливістю його
поновлення для зареєстрованих імен в службі WINS (Windows Internet Name
Service).
NetBIOS - мережева базова система введення-виведення, інтерфейс
програмування (API) для використання програмами в локальній мережі. NetBIOS
надає програмам єдиний набір команд для запитів до служб нижнього рівня, які
потрібні для управління іменами, проведення сеансів і передачі даних між вузлами
мережі.
Синтаксис команди Nbtstat:Nbtstat :
94
[-a віддалене_ім’я] [-A IP-адреса] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [інтервал],
-a віддалене_ім'я - виводить таблицю імен NetBIOS віддаленого вузла
мережі. Таблиця імен NetBIOS є списком імен NetBIOS, відповідних додатків
NetBIOS, що працюють на даному комп'ютері.
-A IP-адреса - виводить таблицю імен NetBIOS віддаленого вузла мережі,
заданого IP-адресою.
-c - виводить вміст кешу імен NetBIOS, таблиці імен NetBIOS і їх дозволених
IP-адрес.
-n - виводить таблицю імен NetBIOS локального вузла мережі. Стан «З нами»
означає, що це ім'я зареєстровано на сервері WINS або в якості широкомовної
адреси.
-r - виводить статистику розпізнавання імен NetBIOS. На комп'ютері з ОС
Windows, налаштованому для використання WINS, цей параметр повертає
кількість імен, дозволених і зареєстрованих для широкомовної розсилки або WINS.
-R - очищає вміст кешу імен NetBIOS.
-RR - оновлює імена NetBIOS для локального вузла мережі, зареєстрованого
на серверах WINS.
-s - виводить сеанси клієнта і сервера NetBIOS зі спробою перетворення
кінцевого IP-адреси в ім'я.
-S - інформує вас про роботу сервера і клієнта NetBIOS. При цьому віддалені
комп'ютери виводяться тільки по IP-адресами.
інтервал - визначає оновлення обраної статистики на екрані через заданий
проміжок часу в секундах. Натискання клавіш CTRL + C зупиняє оновлення
статистики.
95
1. Увійдіть в систему як користувач ospc з правами локального адміністратора.

2. Зайдіть в командний рядок.
3. Використовуючи команду hostname, визначте і запишіть ім'я комп'ютера.
4. Використовуючи команду ipconfig, визначте і запишіть параметри
підключення комп'ютера через локальну мережу.
5. Використовуючи команду ipconfig, визначте і запишіть MAC адреса.
6. Відобразити таблицю IP-маршрутів за допомогою команди route.
7. Використовуючи команду route, запишіть параметри мережевого маршруту
замикання на себе.
8. Використовуючи команду ping, для відправки TCP/IP-пакетів перевірте ip-
адреса основного шлюзу і запишіть відповідь.
9. Використовуючи команду ping, визначте і запишіть ip-адреса комп'ютера з
заданим ім'ям.
10. Використовуючи команду netstat, визначте і запишіть номери
прослуховуються портів.
11. Використовуючи команду netstat, визначте і запишіть статистику
відправлених і прийнятих байтів і пакетів.
12. Використовуючи команду netstat, виведіть і запишіть статистику тільки по
TCP-протоколу.
96
Список літератури
1. Шеховцов В. А. Операційні системи. – К.: Видавнича група BHV, 2005.
– 576 c.
2. Краковяк C. Основы организации и функционирования ОС ЭВМ. –М.: Мир,
1988. –480 с.
3. Microsoft Windows 2000 Server/Professional Под редакцией Алексея
Чекмарева и Дмитрия Вишнякова. Издательство ВHV- Санкт-Петербург,
2000.
4. Сетевые средства Windows NT под ред. Екатерины Кондуковой –СПб.:
Издательство BHV – Санкт-Петербург, 1996. –496 с.
5. Столлингс Вильям. Операционные системы, 4-е –М.: Диалектика, 2002.
— 848 с.
6. Олифер В., Олифер Н. Сетевые операционные системы. 2-е изд. –СПб.:
Питер, 2009. –669 с.
7. Таненбаум Э. Современные операционные системы. 3-е изд. –СПб.:
Питер, 2010. –1122 с.
8. Карпов В.Е., Коньков К.А. Основы операционных систем. –М.: Интернет-
университет информационных технологий, 2005. — 536 с.
97

ОС Комп&#39;Ютерний Практикум Посібник - Операційні Системи

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ОС Комп&#39;Ютерний Практикум Посібник - Операційні Системи

Uploaded by

Copyright:

Available Formats

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ УКРАЇНИ

Рекомендовано Методичною радою КПІ ім. Ігоря Сікорського

Електронне мережне навчальне видання

Гриф надано Методичною радою КПІ ім. Ігоря Сікорського

В посібнику викладено теоретичні та практичні положення побудови і

Реєстр. № 21/22-492. Обсяг 4,07 авт. арк.

 КПІ ім. Ігоря Сікорського, 2022

Упорядкування файлів за допомогою папок

Папки - це логічний простір на диску для створення і зберігання файлів.

1. Відкрийте провідник Windows.

Зміна способу відображення об'єктів в папці

1. Відкрийте провідник Windows.

 Якщо меню провідника згорнуто, натисніть на стрілку поруч зі значком

Створення нової папки

1. Відкрийте провідник Windows.

Виділення кілька файлів або папок

1. Відкрийте провідник Windows.

Переміщення файлів шляхом перетягування

1. Відкрийте провідник Windows.

 Для копіювання елемента замість його переміщення, натисніть і утримуйте

Копіювання або переміщення файлу або папки

1. Відкрийте провідник Windows.

1. Відкрийте провідник Windows.

Щоб повторно відкрити недавно використовувався файл

 Відкрийте Проводник, виберіть розділ Панель быстрого доступа в

Пошук файлу або папки

Поле пошуку знаходиться у верхній частині вікна Проводник. Програма

Властивості всіх папок

Щоб змінити і переглянути настройки для папок потрібно зайти в провідник і

Властивості конкретної папки

Для того щоб переглядати і змінювати властивості конкретної папки потрібно

1. Зайдіть в систему під ім'ям ospc з правами адміністратора.

 Для використання об'єкта «Учетные записи» необхідно увійти в систему за

Облікові записи користувачів

Для використання комп'ютера під керуванням Windows необхідно спочатку

Використання оснастки «Локальные пользователи и группы»

Оснастка «Локальные пользователи и группы» управляє користувачами і

1. Розкрийте вузол Управление компьютером (для цього клацніть правою

Додавання на комп'ютер нового користувача

1. Відкрийте оснастку Локальные пользователи и группы.

 Відкрийте програму «Параметры» (цього можна зробити через меню

«Пуск», або натисканням клавіш + i).

 Відкрийте розділ «Учетные записи», а потім перейдіть до підрозділу

 У групі «Другие пользователи» натисніть «Добавить пользователя для

У вікні, натисніть на посилання «У пользователя, которого я хочу добавить, нет

Введіть ім'я користувача і, якщо це необхідно, пароль. натисніть «Далее».

Зміна пароля користувача

1. Відкрийте оснастку Локальные пользователи и группы.

 Паролі можна змінювати тільки для облікових записів локального

Створення надійних паролів

Добрий захист комп'ютера передбачає використання надійних паролів для

Надійний пароль, захищений від злому, повинен відповідати наступним вимогам.

 Мати довжину не менше семи символів.

 Містити хоча б один символ, що не належить ні до букв, ні до цифр, на

Паролі можуть бути найслабшою ланкою в системі безпеки комп'ютера. Дуже

Облікові записи груп

Для виконання завдань на комп'ютері зі встановленою операційною системою

Переведення користувача в групу

1. Відкрийте оснастку Локальные пользователи и группы.

1. Зайдіть в систему під ім'ям ospc з правами адміністратора.

Дозволи файлів і папок

1. Відкрийте провідник і знайдіть файл або папку для установки дозволів.

 Змінювати дозволу можуть тільки власник і користувачі, що володіють

ОС Комп'Ютерний Практикум Посібник - Операційні Системи

ОС Комп'Ютерний Практикум Посібник - Операційні Системи