Professional Documents
Culture Documents
Ksiga eksperta
Autor: Paul McFedries
Tumaczenie: Piotr Pilch, Julia Szajkowska,
Tomasz Walczak
ISBN: 978-83-246-2581-9
Tytu oryginau: Microsoft Windows 7 Unleashed
Format: 172245, stron: 920
Spis treci
Spis treci
O autorze ...................................................................................................... 21
Wprowadzenie ............................................................................................. 23
Cz I
Spis treci
Spis treci
Uycie klawisza z logo systemu Windows do uruchamiania programw paska zada ...... 145
Kontrolowanie obszaru powiadomie ............................................................................ 146
Wywietlanie wielu zegarw dla rnych stref czasowych ........................................... 149
Wywietlanie wbudowanych paskw narzdzi paska zada .............................................. 151
Ustawianie wybranych opcji paskw narzdzi paska zada ............................................. 152
Tworzenie nowych paskw narzdzi paska zada ........................................................ 152
Modyfikowanie menu Start i paska zada za pomoc zasad grupy ................................... 152
Cz II
Spis treci
Rozdzia 9. Regulowanie pracy systemu Windows 7 za pomoc zasad grupy ........ 241
Czym s zasady grupy? ............................................................................................................. 242
Edytor lokalnych zasad grupy w rnych wydaniach systemu Windows ........................ 243
Uruchamianie edytora lokalnych zasad grupy ...................................................................... 244
Tworzenie zasad grupy ............................................................................................................. 245
Konfigurowanie zasady ..................................................................................................... 246
Filtrowanie zasad ................................................................................................................ 248
Przykadowe zasady grup ......................................................................................................... 250
Personalizowanie okna zabezpiecze Windows ............................................................ 251
Personalizowanie paska miejsc ......................................................................................... 253
Zwikszanie rozmiarw listy Niedawno uywane elementy ............................................. 255
ledzenie zdarze zamknicia systemu ........................................................................... 256
10
Spis treci
11
Spis treci
12
Spis treci
13
Spis treci
14
Spis treci
Cz V
Rozdzia 21. Rozwizywanie problemw i usuwanie skutkw awarii systemu ........ 533
Strategie rozwizywania problemw okrelanie przyczyn wystpowania problemu ...... 535
Czy wywietli si komunikat o bdzie? ......................................................................... 536
Czy komunikat o bdzie lub ostrzeenie widnieje w oknie Podgld zdarze? ........ 537
Czy bd jest widoczny w oknie Informacje o systemie? .............................................. 537
Czy ostatnio edytowae wpisy w rejestrze? .................................................................... 538
Czy ostatnio zmieniae jakiekolwiek ustawienia w systemie Windows? .................. 538
Czy Windows 7 niekiedy wycza si i uruchamia? ...................................................... 538
Czy ostatnio zmieniae ustawienia ktrej aplikacji? ................................................... 541
Czy ostatnio zainstalowae na swoim komputerze nowy program? ......................... 543
Czy ostatnio podczye do komputera nowe urzdzenie
lub zainstalowae nowe sterowniki? ............................................................................ 544
Czy ostatnio zainstalowae sterowniki niekompatybilne z systemem? ..................... 544
Czy ostatnio aktualizowae system, korzystajc z usugi Windows Update? ........... 544
Oglne wskazwki dotyczce rozwizywania problemw .................................................. 545
Wicej narzdzi do rozwizywania problemw ................................................................... 546
Narzdzia do rozwizywania problemw zaimplementowane w systemie Windows 7 ..... 546
Diagnostyka dysku twardego ............................................................................................ 548
Wykrywanie wyczerpywania si zasobw systemowych .............................................. 549
Narzdzie Diagnostyka pamici systemu Windows ..................................................... 550
Wyszukiwanie rozwiza problemw ............................................................................. 551
Rozwizywanie problemw z wykorzystaniem informacji znalezionych w sieci WWW .... 555
Przywracanie ustawie systemowych ..................................................................................... 556
Uruchamianie systemu w trybie ostatniej znanej dobrej konfiguracji ....................... 557
Naprawianie systemu za pomoc funkcji Przywracanie systemu ............................... 557
15
Spis treci
16
Spis treci
17
Spis treci
18
Spis treci
Rozdzia 29. Dodawanie komputerw Mac do sieci opartej na Windows 7 .............. 759
Sprawdzanie, czy w Mac OS X Tiger wczona jest obsuga protokou SMB ................... 760
czenie si z sieci opart na systemie Windows ............................................................... 762
czenie si z folderami udostpnianymi w systemie Windows ........................................ 763
czenie si z widocznym komputerem PC ................................................................... 764
czenie si z niewidocznym komputerem z systemem Windows ............................ 765
Uywanie folderw udostpnianych na komputerze z systemem Windows ............ 766
Odmontowywanie folderw udostpnianych ................................................................ 767
Archiwizowanie danych z Maca w folderach udostpnianych systemu Windows ......... 767
Uywanie komputerw Mac do czenia si z pulpitem zdalnym systemu Windows 7 ........ 769
Udostpnianie udziaw z komputerw Mac systemowi Windows .................................. 772
19
Spis treci
Skorowidz
20
..................................................................................................................... 883
Rozdzia 19.
Zabezpieczanie sieci
W tym rozdziale:
Zabezpieczanie sieci w Windows 7
Ustawianie uprawnie udostpniania do folderw udostpnianych
Ustawianie uprawnie zabezpiecze do folderw udostpnianych
Ukrywanie folderw udostpnianych
Wyczanie ukrytych wspuytkowanych udziaw administracyjnych
Usuwanie zapisanych powiadcze pulpitu zdalnego
Blokowanie logowania w okrelonych godzinach
Nieustannie si zastanawiam,
czy ludzie naprawd musz powica tyle energii fizycznej i umysowej
na prowadzenie cywilizowanego ycia.
William Allingham
Kiedy poczysz ze sob przynajmniej dwa komputery, aby zbudowa sie, zawsze pojawia si
problem z bezpieczestwem. Na poziomie uytkownikw naley si upewni, e inne osoby maj
dostp tylko do tych czci systemu, ktre uznae za odpowiednie do uytku publicznego. Nikt
nawet znajomi i administratorzy nie powinien mie moliwoci zagldania do prywatnych
obszarw komputera. Na poziomie sieci administratorzy musz si upewni, e komputery
maj odpowiednie ograniczenia dostpu.
Jeli chcesz kontrolowa nie tylko to, kto ma dostp do danych, ale te to, co uytkownicy z nimi
robi, musisz zastosowa kilka rodkw ostronoci z zakresu bezpieczestwa sieci. Oczywicie,
jednym z problemw jest to, e inni uytkownicy zobacz dane, ktrych nie powinni wykorzystywa.
Kolejny kopot to nieuwierzytelniony dostp intruzw do sieci. Na szczcie moesz zminimalizowa prawdopodobiestwo takich atakw. W tym rozdziale poznasz szereg przydatnych
technik zabezpieczania sieci.
Pamitaj, e bezpieczestwo sieci zaley te od zabezpiecze komputerw klienckich, dlatego
koniecznie zapoznaj si ze wskazwkami i technikami, ktre pomog Ci zabezpieczy system
Windows 7 w wikszym stopniu ni rozwizania opisane w poprzednich rozdziaach. Ponadto
z rozdziau 20., Zwikszanie bezpieczestwa sieci bezprzewodowej, dowiesz si, jak zabezpieczy
sie bezprzewodow.
496
Upewnianie si,
e wczone jest udostpnianie chronione hasem
Udostpnianie chronione hasem polega na tym, e osoby, ktre maj dostp do udziaw sieciowych, musz zna nazw uytkownika i haso konta z danego systemu. Jest to najbezpieczniejszy
sposb na wspuytkowanie udziaw sieciowych, dlatego w Windows 7 ochrona hasem jest
domylnie wczona. Jeeli bezpieczestwo sieci ma dla Ciebie jakiekolwiek znaczenie (w przeciwnym razie zastanawiam si, dlaczego czytasz ten rozdzia), warto powici chwil na upewnienie
si, e omawiana funkcja jest wczona:
1. Kliknij ikon Sie w obszarze powiadomie.
2. Kliknij cze Otwrz Centrum sieci i udostpniania.
3. W nowym oknie kliknij cze Zmie zaawansowane ustawienia udostpniania. Windows 7
otworzy okno Zaawansowane ustawienia udostpniania.
4. W obszarze Dom i praca znajd kategori Udostpnianie chronione hasem i wybierz opcj
Wcz udostpnianie chronione hasem, jak ilustruje to rysunek 19.1.
Rysunek 19.1.
Zaznacz opcj Wcz
udostpnianie
chronione hasem
497
Kreator udostpniania jest domylnie wczony. Wkrtce dowiesz si, jak to zmieni. Aby
wiedzie, z czego rezygnujesz, popatrz na pocztkowe okno dialogowe, widoczne na rysunku 19.2.
Aby je otworzy, kliknij folder lub plik prawym przyciskiem myszy i wybierz opcj Udostpnij/
Okrelonym osobom. Okrel za pomoc listy konta uytkownikw komputera, a nastpnie przypisz
wybranym osobom jeden z dwch poziomw uprawnie Odczyt (tylko do odczytu) lub
Odczyt/zapis (do odczytu i zapisu). Kiedy klikniesz przycisk Udostpnij, kreator udostpniania
wywietli adres zasobu i prowadzcy do niego odnonik, ktry mona przesa e-mailem do
innych uytkownikw.
Rysunek 19.2.
Kreator
udostpniania to
prosty, przeznaczony
dla nowicjuszy
interfejs do
udostpniania
udziaw
Kreator udostpniania to odpowiednie rozwizanie dla pocztkujcych. Jednak pozostali uytkownicy chc zwykle korzysta z peni moliwoci zwizanych z uprawnieniami i innymi ciekawymi technikami. Aby uzyska do nich dostp, naley wyczy kreator udostpniania. W tym
celu wykonaj ponisze operacje:
1. Otwrz menu Start, wpisz sowo folder, a nastpnie kliknij nazw Opcje folderw
w wynikach wyszukiwania (moesz te w dowolnym oknie folderw wybra opcj
Organizuj/Opcje folderw i wyszukiwania).
2. Wywietl zakadk Widok.
3. Usu zaznaczenie pola Uyj Kreatora udostpniania.
4. Kliknij przycisk OK.
498
mie dostp do zasobu (zobacz punkt Tworzenie kont uytkownikw i zarzdzanie nimi
na stronie 470).
Wykonaj ponisze operacje, aby udostpni folder z zastosowaniem zaawansowanych uprawnie:
1. W Eksploratorze systemu Windows zaznacz folder, ktry chcesz udostpnia. Jeli
planujesz udostpni podfolder lub plik, otwrz katalog, w ktrym znajduje si dany
obiekt. Nastpnie kliknij waciwy podfolder lub plik.
2. Kliknij przycisk Udostpnij w okienku zada, a nastpnie wybierz opcj Udostpnianie
zaawansowane. Windows 7 wywietli ekran waciwoci obiektu z otwart zakadk
Udostpnianie.
Wskazwka
Moesz te klikn folder prawym przyciskiem myszy i wybra opcj
Udostpnij/Udostpnianie zaawansowane.
499
Rysunek 19.3.
Zaznacz pole
Udostpnij ten folder
Uwaga
Jak wskazuje nazwa, grupa Wszyscy obejmuje kadego uytkownika.
Zawsze najlepiej jest usun t grup, aby mc przypisa uprawnienia
do okrelonych grup lub kont.
10. W polu tekstowym Wprowad nazwy obiektw do wybrania wpisz nazwy uytkownikw,
ktrym chcesz przyzna uprawnienia do udostpnianego udziau (poszczeglne nazwy
rozdziel rednikami). Kiedy to zrobisz, kliknij przycisk OK.
Wskazwka
Jeli nie jeste pewny, jak zapisa nazw uytkownika lub grupy,
kliknij przycisk Zaawansowane, aby wywietli zaawansowan wersj
okna dialogowego Wybieranie: Uytkownicy lub Grupy, a nastpnie
kliknij przycisk Znajd teraz. Windows 7 wywietli list wszystkich
dostpnych uytkownikw i grup. Zaznacz nazw, ktr chcesz wykorzysta, a nastpnie kliknij przycisk OK.
11. Zaznacz uytkownika na licie Nazwy grup lub uytkownikw.
12. Za porednictwem listy Uprawnienia (zobacz rysunek 19.4) moesz wczy lub wyczy nastpujce uprawnienia:
Odczyt. Umoliwia grupie lub uytkownikowi jedynie odczyt zawartoci folderu
500
Rysunek 19.4.
Uyj okna dialogowego
Uprawnienia w celu
okrelenia uprawnie
do udostpnianego
udziau
501
10. Powtrz kroki od 5. do 9., aby doda i skonfigurowa inne konta lub grupy.
11. Kliknij przycisk OK, aby wrci do zakadki Zabezpieczenia.
12. Kliknij przycisk OK, aby zastosowa nowe ustawienia zabezpiecze.
502
503
Oznacza to, e udzia jest udostpniany pod nazw E: na komputerze ATW-LAPTOP3. Jednak
w oknie folderw dysk E: nie jest widoczny na licie zasobw udostpnianych przez t maszyn.
Ostrzeenie
Ukrywanie udziaw pozwala powstrzyma przecitnych uytkownikw, jednak dowiadczony wamywacz prawdopodobnie zna sztuczk
z symbolem $. Dlatego powiniene nada ukrytym zasobom nieoczywiste nazwy.
Jak uzyska dostp do ukrytego zasobu? Musisz oczywicie zna jego nazw, co pozwoli Ci zastosowa ponisze techniki:
Uyj kombinacji klawisz Windows+R (lub wybierz opcj Start/Wszystkie programy/
Akcesoria/ Uruchom), aby otworzy okno dialogowe Uruchom. Wpisz nazw ukrytego
udziau i kliknij przycisk OK. Aby na przykad wywietli ukryty zasb E$ z komputera
ATW-LAPTOP3, wpisz polecenie:
\\atw-laptop3\e$.
Uyj opcji Mapuj dysk sieciowy, ktr opisuj w rozdziale 26., czenie si z sieci
504
Wyczanie ukrytych
wspuytkowanych udziaw
administracyjnych
W poprzednim podrozdziale wspomniaem, e moesz doda do nazwy symbol $, aby ukry dany
udzia. Warto te zmieni nazw zasobu w taki sposb, aby szpiedzy nie mogli atwo odgadn
zawartoci folderu. Ponadto Windows 7 tworzy dla celw administracyjnych okrelone ukryte
udziay, midzy innymi dla dysku C: (C$) i innych partycji dysku twardego obecnych w systemie.
System dodaje nastpujce obiekty:
Udzia
Przeznaczenie
ADMIN$
%SystemRoot%
Zdalna administracja
IPC$
Brak
Cho C$, D$ i ADMIN$ to udziay ukryte, s jednoczenie dobrze znane. Powoduje to niewielkie
zagroenie w obszarze bezpieczestwa, zwizane z moliwoci uzyskania dostpu do sieci przez
intruza.
Aby zlikwidowa t luk, moesz wymusi na systemie Windows 7 wyczenie tych udziaw.
Naley to zrobi w nastpujcy sposb:
1. Otwrz menu Start, wpisz instrukcj regedit, a nastpnie wcinij klawisz Enter. Pojawi si okno dialogowe kontroli konta uytkownika.
2. Wprowad powiadczenia, aby kontynuowa. Windows 7 otworzy edytor rejestru.
Ostrzeenie
Pamitaj, e rejestr zawiera wiele wanych ustawie, ktre s niezbdne do waciwego funkcjonowania systemu Windows 7 i rnych
programw. Dlatego, kiedy uywasz edytora rejestru, nie wprowadzaj
innych zmian ni opisane w ksice.
505
Ostrzeenie
Niektre programy oczekuj, e udziay administracyjne bd dostpne, dlatego ich wyczenie moe spowodowa, i takie aplikacje
przestan dziaa lub wygeneruj komunikat o bdzie. Jeli tak
si stanie, wcz odpowiednie udziay. W tym celu otwrz edytor
rejestru i albo usu ustawienie AutoShareWks, albo zmie jego
warto na 1.
506
Rysunek 19.7.
Funkcja Podcz pulpit
zdalny umoliwia
zapisanie danych
uwierzytelniajcych
uywanych do
logowania
Aby dowiedzie si, jak zalogowa si za pomoc funkcji Podczanie pulpitu zdalnego,
Ostrzeenie
W zakadce Oglne, w oknie dialogowym Podczanie pulpitu zdalnego (wybierz Start/Wszystkie programy/Akcesoria/Podczanie
pulpitu zdalnego), znajduje si pole wyboru o nazwie Zawsze pytaj
o powiadczenia (moliwe, e bdziesz musia klikn przycisk Opcje,
aby je wywietli). Na pozr zaznaczenie tego pola pozwala zabezpieczy poczenie. Jednak Windows 7 nadal zapisuje dane uwierzytelniajce i eby ich uy, wystarczy usun zaznaczenie pola Zawsze
pytaj o powiadczenia.
Oto operacje, ktre powiniene wykona:
1. Otwrz menu Start, wpisz sowo powiadczenia, a nastpnie wcinij klawisz Enter.
Windows 7 wywietli okno Meneder powiadcze.
2. Kliknij powiadczenia, ktre chcesz usun. Nazwy powiadcze funkcji Podczanie
pulpitu zdalnego zawsze zaczynaj si od sekwencji TERMSRV (to skrt od ang.
Terminal Server). Meneder wywietli szczegowe informacje o powiadczeniach, co
ilustruje rysunek 19.8.
507
Rysunek 19.8.
Moesz uy
Menedera
powiadcze do
usunicia zapisanych
powiadcze
logowania z funkcji
Podczanie pulpitu
zdalnego
Wskazwka
Inny sposb na usunicie zapisanych powiadcze pulpitu zdalnego
wymaga wybrania Start/Wszystkie programy/Akcesoria/Podczanie
pulpitu zdalnego. W oknie dialogowym Podczanie pulpitu zdalnego
kliknij przycisk Opcje, aby rozwin to okno; otwrz zakadk Oglne,
a nastpnie kliknij cze usun w obszarze Ustawienia logowania.
Kliknij przycisk Tak, kiedy zobaczysz monit o zatwierdzenie operacji.
508
Blokowanie logowania
w okrelonych godzinach
Jeli skonfigurowae konta w taki sposb, aby inni uytkownicy sieci mogli korzysta z Twojego
komputera, domylnie osoby te bd mogy przeglda udziay i uywa ich o dowolnej porze.
Zwykle nie stanowi to problemu, jednak moesz te zablokowa dostp do systemu w okrelonych
godzinach. Jeli na przykad kadego popoudnia uywasz do pracy pewnego udostpnianego folderu,
moesz nie chcie, aby w tym czasie korzystay z niego inne osoby.
Windows 7 umoliwia wskazanie dni tygodnia i godzin dnia, w ktrych okrelony uytkownik
moe logowa si do systemu. Jeli dana osoba sprbuje uzyska dostp do komputera w innym
czasie, zobaczy okno podobne do widocznego na rysunku 19.9.
Rysunek 19.9.
Jeli okrelisz godziny
logowania
dla uytkownika,
osoba ta zobaczy okno
dialogowe podobne
do powyszego, kiedy
sprbuje zalogowa
si w innym czasie
nazwa_uytkownika
dzie1, dzie2
godziny1, godziny2
509
Wskazwka
Po ustawieniu godzin logowania uytkownika w przyszoci moesz
zechcie usun ograniczenia. Aby przyzna danej osobie dostp we
wszystkich godzinach, zastosuj parametr all:
net user kasia /times:all
Uwaga
Opisane operacje wymagaj dostpu do przystawki Zasady zabezpiecze lokalnych, ktra jest dostpna tylko w wersjach Professional,
Enterprise i Ultimate systemu Windows 7.
510
511