• MaxArchiveCount – определяет максимальное количество архивируемых сведений об ошибках.
• MaxQueueCount – указывает максимальный размер очереди.
• CorporateWerUseAuthentication – определяет способ аутентификации при передаче данных о возникшей ошибке на сервер.
• SendEFSFiles – указывает, разрешено ли посылать на сервер зашифрованные файлы.
Мастер Средство диагностики технической поддержки Майкрософт
Расположение: %systemroot%\system32\msdt.ехе.
Данный мастер предназначен для диагностики неисправностей в работе компьютера. С его помощью можно отослать сведения о неисправности профессионалам корпорации Microsoft, чтобы они подсказали решение возникшей проблемы.
Примечание
Информация о процессе работы с мастером Средство диагностики технической поддержки Майкрософт заносится в журнал подраздела Журналы приложений и служб → Microsoft → Windows → Diagnosis-MSDT.
На первом шаге данного мастера можно выбрать компьютер (локальный или удаленный), на котором возникла неисправность. После этого необходимо указать идентификатор возникшей ошибки, затем начнется соединение с сервером Microsoft для поиска решения возникшей проблемы.
Работу данного мастера можно ограничить с помощью групповых политик файла MSDT.admx, расположенных в подразделе Конфигурация компьютера → Административные шаблоны → Система → Диагностика → Средство диагностики технической поддержки Майкрософт.
Данные политики изменяют значения параметров REGDWORD-типа, расположенных в ветвиреестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\WDI\{C2 95FBBA-FD4 7–4 6ac-8BEE-B1715EC634E5}.
• Средство диагностики технической поддержки Майкрософт: ограничить загрузку служебных средств – политика изменяет значения параметров DownloadToolsEnabled и DownloadToolsLevel. Если значение параметра DownloadToolsEnabled равно 0, то мастер Средство диагностики технической поддержки Майкрософт не будет предлагать скачивать дополнительные программы для диагностики (если специалисты корпорации определяют, что для решения возникшей проблемы (или для ее диагностики) необходимо использование дополнительных программ, то по умолчанию вам будет предложено их скачать). Если же значение параметра DownloadToolsEnabled равно 1, то с помощью параметра DownloadToolsLevel можно определить дополнительные настройки загрузки программ. Если значение этого параметра равно 1, то загружать дополнительные программы можно только при решении проблем с работой удаленных компьютеров.
• Средство диагностики технической поддержки Майкрософт: настройка режима работы – изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled.
Если политика Средство диагностики технической поддержки Майкрософт: настройка режима работы установлена, то использование мастера Средство диагностики технической поддержки Майкрософт будет разрешено. При этом значение параметра EnabledScenarioExecutionLevel равно 2, а значение параметра ScenarioExecutionEnabled равно 1.
Если политика отключена, то использование мастера Средство диагностики технической поддержки Майкрософт будет запрещено. При этом значение параметра EnabledScenarioExecutionLevel равно 2, а значение параметра ScenarioExecutionEnabled равно 0.
Средство диагностики DirectX
Расположение: %systemroot%\system32\dxdiag.ехе.
Никуда не исчезла и стандартная программа предыдущих версий операционной системы Windows, предназначенная для диагностики таких компонентов компьютера, как монитор, видеокарта, звуковая плата и манипуляторы.
Как и раньше, перед своим запуском данная программа спрашивает, нужно ли проверить цифровые подписи всех драйверов системы. При использовании проверки цифровых подписей запуск программы займет намного больше времени.
Окно программы состоит из четырех вкладок.
• Система – отображает общие сведения об операционной системе и компьютере: версию операционной системы и BIOS, используемый язык, текущее время, имя компьютера, количество оперативной памяти, общий размер файла подкачки и используемый в данный момент, а также версию DirectX. С операционной системой Windows Vista поставляется десятая версия DirectX.
• Дисплей – выводит общие сведения о параметрах монитора и видеокарты, а также список используемых ими драйверов, указывает, поддерживают ли драйверы стандарт WHQL Logo и имеются ли проблемы в работе данных устройств.
• Звук – отображает общие сведения о звуковой карте вашего компьютера или колонках. Также выводится список используемых звуковой картой драйверов и имеющиеся в работе звуковой платы проблемы.
• Ввод – выводит общие сведения о мыши и клавиатуре, используемых в системе.
Собственно, это все, что позволяет программа dxdiag.exe в операционной системе Windows Vista.
Непонятно, почему программа поддерживает так мало возможностей, ведь в предыдущих операционных системах с ее помощью можно было тестировать компоненты операционной системы, отключать различные варианты ускорения работы видеокарты, просматривать список драйверов DirectX, список сетевых протоколов и выполнять другие операции. Сейчас же программу dxdiag.exe никак нельзя назвать диагностическим средством.
Диагностика и восстановление томов дисков
Расположение: %systemroot%\system32\fsutil.ехе.
В операционной системе Windows Vista появилась новая функция автоматической диагностики состояния томов дисков, по умолчанию включенная. Однако найти, где она настраивается, не так-то просто. Все дело в том, что возможности ее настройки были добавлены к стандартной программе командной строки fsutil.ехе. Для этого данная программа стала поддерживать новый параметр repair, который можно использовать следующим образом.
• Чтобы просмотреть состояние работы функции диагностики на определенном томе, нужно воспользоваться командой fsutil repair query <раздел дисках После ее ввода перед вами отобразится флаг диагностики для данного тома. Например, если флаг равен 1, то будет автоматически происходить общее восстановление поврежденных данных. А если флаг равен 8, то будет выдаваться предупреждение о возможной потере данных. Описание значений флагов также отображается после ввода данной команды.
• Для установки нового флага состояния работы функции диагностики на определенном томе нужно воспользоваться командой fsutil repair set <раздел диска><флаг>. Описание всех возможных флагов отображается при вводе команды fsutil repair set /?. Вы можете складывать флаги, чтобы выполнялось сразу несколько действий при обнаружении ошибок.
• Чтобы попробовать восстановить содержимое файла определенного тома, можно воспользоваться командой fsutil repair initiate <раздел диска><ссылка на файл>. Описание данной команды можно просмотреть, введя команду fsutil repair initiate /?.
• Можно также воспользоваться командой fsutil repair wait <раздел диска><0 или 1> для ожидания завершения восстановления файлов. Если в команде указать 0, то будет ожидаться завершение всех восстановлений. А если указать 1, то только текущего восстановления.
7.4. Шифрование
В операционной системе Windows Vista также появились новые возможности по шифрованию файлов и папок, а также целых разделов жесткого диска. Поэтому нельзя не упомянуть об этих возможностях в книге, посвященной нововведениям операционной системы Windows Vista.
Работа с системой шифрования EFS
Как и раньше, в операционной системе присутствует дополнительная файловая система EFS, предназначенная для шифрования файлов и каталогов, находящихся на разделах NTFS жесткого диска. Вы можете выполнить шифрование как с помощью окна Свойства файла или каталога, так и с помощью программы командной строки cipher.exe.
Этапы шифрования EFS
Процесс шифрования файла с помощью EFS можно разделить на следующие этапы.
1. Загрузка профиля Если профиль пользователя еще не загружен (например, такое бывает, когда шифрование или дешифрование файла происходит с помощью программы командной строки runas.ехе), то он загружается.
2. Создание файла журнала Начинается процесс шифрования. На этом этапе создается файл журнала шифрования с именем формата efsX.log, где X определяет номер файла, который был зашифрован в текущий сеанс шифрования процессом Isasrv.ехе. Данный файл создается в каталоге System Volume Information.
3. Генерация FEK
Выполняется генерация случайного 128-битного числа, используемого в качестве FEK.
FEK используется операционной системой для шифрования содержимого файла по определенному алгоритму, после чего значение FEK добавляется к самому зашифрованному файлу. Однако перед тем как добавить FEK к файлу, операционная система выполняет шифрование FEK с помощью алгоритма RSA, используя при этом открытый пользовательский ключ. После выполнения всех этих операций файл считается зашифрованным. Чтобы просмотреть его, нужно расшифровать его с помощью FEK, a FEK расшифровывается только с применением ключей, которые можно получить лишь после загрузки учетной записи пользователя, зашифровавшего файл (или тех пользователей, которым разрешен доступ к зашифрованному файлу).
Как было сказано выше, FEK используется для шифрования содержимого файла по определенному алгоритму. Если вопрос защиты информации для вас не является праздным и вы постоянно выполняете шифрование с помощью EFS, то операционная система Windows позволяет вам изменить алгоритм, используемый при шифровании файла (на 3DES). Для этого нужно воспользоваться одним из двух приведенных ниже способов.
• Чтобы установить шифрование на основе 3DES для всех криптографических сервисов операционной системы Windows Vista, нужно запустить оснастку gpedit.msc и перейти к подразделу Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности. В данном подразделе есть элемент Системная криптография: Использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания. Состояние данного элемента нужно установить в Отключен. Не забывайте, что использование алгоритма 3DES может замедлить процесс шифрования.