Лабораторная работа № 6

• ⇐ Назад
• 12

Тема:Мониторинг и оптимизация системы. Работа с подсистемой безопасности.

Цель:вырабатывать умения и навыки работы по оптимизации работы ОС; приобрести навыки настройки подсистемы безопасности.

Содержание работы и последовательность ее выполнения

В отчете по лабораторной работе обязательно дать ответы на вопросы, встречающиеся в тексте работы.

ЧАСТЬ1

МОНИТОРИНГ И ОПТИМИЗАЦИЯ СИСТЕМЫ

1. Вызовите Диспетчер задач.

- Просмотрите все запущенные приложения.

- Какие процессы запущены в системе? Почему их больше, чем приложений?

- Для каждого процесса покажите в окне следующие счетчики:

a. Имя образа

b. Время ЦП

c. Память максимум

d. Объем виртуальной памяти

e. Базовый приоритет

f. Счетчик потоков

- Сравните процессы по этим показателям

- Как изменить приоритет некоторого процесса? На что это влияет? Какие процес­сы имеют высокие приоритеты? Почему?

- Посмотрите на вкладке Быстродействие общую картину потребления ресурсов вашего компьютера. Запустите несколько приложений. Проверьте, изменилась ли картина.

- Как можно убрать свернутое окно Диспетчера задач с панели задач, чтобы не за­нимать место на ней? Как тогда вызвать Диспетчер задач?

2. Вызовите оснастку Просмотр событий.

- Какие типы основных журналов можно просматривать в этой оснастке?

- Какие существуют типы событий?

- Какие параметры можно увидеть для каждого события? (Просмотрите их через окно свойств события.)

- Отсортируйте события в окнах журналов: журнал Приложений - по типу собы­тий (Ошибки, Предупреждения, Уведомления); журнал системы - по дате воз­никновения событий)

- В окне журнала событий системы оставьте только столбцы: Тип, Дата, Время, Категория, Источник.

- В журнале Безопасности проведите фильтрацию событий: оставьте только аудит отказов за последние 2 недели.

- Создайте свой журнал событий, содержащий только сведения об ошибках приложений.

- Просмотрите окна свойств журналов. Для своего журнала установите макси­мальный размер журнала 100 кб и флажок: Затирать старые события по необхо­димости. Какие еще действия возможны при достижении максимального размера журнала?

- Сархивируйте ваш журнал. Какие типы файлов для архивации можно выбрать? Выберите двоичный файл (расширение .evt). Удалите свой журнал, а затем от-кройте сохраненный вами на диске файл журнала. Что изменилось в этом журна­ле по сравнению с тем, что вы сохраняли? Сохраните журнал в текстовом виде. Можно ли открыть затем такой журнал в данной оснастке? Откройте его в про­грамме Блокнот.

- Создайте инструмент для просмотра событий на другом компьютере. Просмот­рите их.

3. Запустите оснастку Производительность (работа с Системным монитором).

- Просмотрите, какие в системе существуют объекты производительности.

- Просмотрите основные счетчики оного из объектов. Как получить разъяснение, что отображает этот счетчик?

- Откройте объект процесс. Как можно добавить счетчик для конкретного процес­са (Запустите, например, WORD и просмотрите для него некоторые счетчики.).

- Просмотрите, какие в системе есть потоки (например, потоки того же процесса WORD). Добавьте счетчики Текущий приоритет для потоков WORD, и посмот­рите, как они изменяются при переходе в окно программы WORD и обратно. Удалите какой-нибудь счетчик (Кнопка Удалить панели инструментов).

- Создайте документ в программе WORD и поместите в него элемент управления System Monitor, в котором отражена степень загрузки центрального процессора.

- Ознакомьтесь с настройкой внешнего вида представления информации в окне вывода программы Системный монитор: введите названия графика. подпись по вертикальной оси, удаления панели инструментов.

- Рассмотрите возможность представления информации в окне вывода в виде гис­тограммы, отчета.

- Для диагностики узких мест:

a. Для процессора проверьте счетчики: Процессор \ %загруженности про­цессора, Система \ длина очереди к процессору. Запустите несколько при­ложений, определите, какое из них в большей степени загружает процес­сор (через счетчики Процесс \ % загрузки процессора).

b. Для проверки использования памяти введите счетчики Память \Доступно байт (не должен быть меньше 4 Мбайт), Память \ Обмен страниц. Затем запустите несколько приложений и проследите, как в динамике изменя­ются их рабочие множества (счетчик Процесс \ Рабочее множество).

c. Для дисковой памяти: добавьте счетчики объекта Физический диск: Об­ращений чтения с диска / сек, Текущая длина очереди диска, % активно­сти диска. Сравните, какие они для разных компьютеров в вашей сети. Эти счетчики определяют производительность вашей дисковой системы, если они стали с течением времени заметно увеличиваться, то необходимо дополнительно протестировать дисковую подсистему с использованием счетчиков: Физический диск \ Среднее время обращения к диску (должно быть не более 0,3 сек.), Физический диск \ Средний размер одного обмена с диском (хороший показатель должен быть в районе 20 кбайт).

- Встройте экраны с наиболее интересными показаниями счетчиков в отчет по ла­бораторной работе.

4. Работа с оснасткой Оповещения и журналы производительности.

- Создайте свой журнал счетчиков. Файл должен быть двоичным, содержать счет­чики, определяющие производительность ПК (счетчики, определяющие загру­женность процессора отдельными процессами). Файл должен быть ограничен по размеру и собирать данные в течение ближайших 5 минут.

- Создайте текстовый журнал (типа TSV) и откройте его в программе EXCEl.

- В окне Системный монитор просмотрите в разных режимах (график, диаграмма, отчет) собранную информацию от разных счетчиков. Для этого:

a. В окне вывода щелкните правой кнопкой мыши и выберите опцию Свой­ства.

b. Перейдите на вкладку Источник и укажите свой файл журнала. Здесь же можно указать период времени, за который нужно вывести данные.

c. Перейдите на вкладку Данные и укажите, данные каких счетчиков необ­ходимо вывести.

- Создайте свой журнал оповещений. Задайте несколько условий, при которых бу­дут возникать оповещения (например: Процессор \ % загрузки процессора боль­ше некоторого значения, Система \ Длина очереди больше 1 и т.д.). Установите фиксацию таких событий в журнале. Затем через журнал приложений посмотри­те, возникали ли такие ситуации. Задайте возможность посылки сообщения по сети.

5. Создайте изолированную оснастку по управлению службами.

- Посмотрите список запущенных на компьютере служб.

- Найдите службу сообщений. Получите вкладку свойств этой службы. На вкладке Общие посмотрите, какой файл обеспечивает работу этой службы, какие типы запуска служб существуют. Остановите службу.

- Изучите возможности других вкладок.

6. Запустите инструмент Управление компьютером. Откройте оснастку Управление дисками.

- На сколько разделов и какого типа разбит диск вашего компьютера.

- Какие логические диски сформированы в разделах.

- Сколько дисков можно создать в основном разделе, а сколько в дополнительном?

- Можно ли определить, на каком диске находится каталог с системными файлами ОС Windows 2000, а на каком находятся файлы, участвующие в процессе загруз­ки (файлы NTLDR, BOOT.INI, HAL.DLL и т.д.).

- Какие файловые системы сформированы на логических дисках.

- В каком режиме работает ваш диск?

- Есть ли на диске нераспределенное пространство. Есть ли возможность создать в нем или его части раздел. Если есть, создайте в нем основной раздел, сформи­руйте в нем логический диск и отформатируйте его для системы NTFS.

- Можно ли с помощью этой оснастки отформатировать дискету? Если нет, как это сделать. Можно ли на дискете создать ФС NTFS?

7. Посмотрите возможности оснастки Логические диски.

8. Посмотрите, фрагментированы ли ваши диски. Какие файловые системы подвержены фрагментации?

9. Посмотрите через Диспетчер устройств, какие устройства установлены на вашем ПК и все ли они работают нормально. Какие ресурсы заданы для устройств? Как определить, какой драйвер управляет устройством?

10. Все ли драйверы и системные файлы снабжены в системе цифровой подписью? Как опре­делить реакцию системы на попытку установки драйвера без цифровой подписи?

11. Посмотрите возможности управления электропитанием. Какие схемы заданы и чем они от­личаются? Ознакомьтесь с возможностями вкладки Дополнительно. Что такое спящий ре­жим?

ЧАСТЬ 2

РАБОТА С ПОДСИСТЕМОЙ БЕЗОПАСНОСТИ

1. Установите в системе срок действия пароля не менее 2 и не более 30 дней.

2. Запретите использование пустых паролей.

3. Установите неповторимость паролей (заставьте пользователя употреблять по крайней мере 3 разных пароля).

4. Проверьте возможности блокировки компьютера при 5 неудачных попытках регистрации. Кто может разблокировать компьютер?

5. Присвойте некоторому пользователю право в системе архивировать и восстанавливать все каталоги (проделайте это несколькими способами). Откажите некоторому пользователю в возможности регистрироваться локально.

6. Установите в системе правило не отображать имени последнего регистрировавшегося пользователя.

7. Установите консоль с оснасткой Групповая политика. Посмотрите и проверьте действен­ность ограничений на рабочую среду пользователя.

8. Как влияет добавление или удаление административных шаблонов на оснастку?

9. Создайте консоль, содержащую оснастку Шаблоны безопасности.

10. Возьмите за основу один из административных шаблонов и настройте свой, сохранив под другим именем.

11. Проанализируйте, насколько ваша система отличается от этого шаблона.

---

• ⇐ Назад
• 12