|
Если на вашем ПК предусмотрена двойная загрузка Windows NT и Windows 9x, установленных в общем разделе, у вас могут возникнуть проблемы, впрочем незначительного свойства, если на диске сосуществуют Norton Utilities, Norton Antivirus, или другие нортоновские продукты, установленные на обоих операционных системах. Придерживайтесь такого правила: приложения Windows 9x разработаны для Windows 9x, а приложения Windows NT разработаны для Windows NT — и не пытайтесь это опровергнуть. Квазиотказы при регистрации доступа в Windows NT Если при регистрации пользователя не соблюдается последовательность протокола и верификация файлов (протокола), то вероятность сбоя или квазизависания (неопределенно долгая обработка события) в сети резко возрастает. Как минимум, в целях безопасной работы необходимо выбрать протоколирование следующих событий: • Logon и Logoff (вход в систему и выход из системы); • Use of User Rights (использование прав пользователя); • User and Group Management (управление пользователями и группами); • Security Policy Changes (изменение правил безопасности). Протокол событий, произошедших в системе, можно просмотреть при помощи приложения Event Viewer (программа просмотра протокола событий), находящегося в программной группе Administrative Tools. Возможности утилиты «Нортон Систем Доктор»/ Norton System Doctor (NSD) Для восстановления тома жесткого диска Norton Disk Doctor должен получить исключительный (эксклюзивный) доступ к тому, известному, как блокирующий том.Существует ряд причин, по которым Norton. Disk Doctor окажется не в состоянии заблокировать том: • программа запущена из этого тома, • Explorer (или другой менеджер файлов) открыт в окне этого тома, • с этим томом контактирует сетевой пользователь, • страничный файл Windows NT существует на этом томе, • Windows NT использует этот том как системный драйвер (т. е. системные файлы перемещены на этот том). Если Norton Disk Doctor не сможет захватить том диска для эффективного востановления, он покажет вам опцию (вариант) плана для диагностической проверки и восстановления тома в последующий момент времени после старта системы. Когда NDD обнаружит ошибку в таблице разделов, он предложит создать UNDO-disk (старую копию диска, к которой можно было бы вернуться в случае неудачи) перед процедурой восстановления. Если вы будете неудовлетворены результатами восстановления, вы сможете вернуться к прежнему UNDO-диску, т. е. прежней таблице разделов, которая существовала до процедуры восстановления. Запуск NDD из командной строки для такой процедуры: NDD32.EXE /undo Отказы в сети Для первых версий сетевых операционных систем, какой является Windows 3.11 для рабочих групп достаточно часто проявляется ситуация, когда рабочие станции Windows for Workgroups 3.11, подсоединенные к различным сегментам сети Novell NetWare, не видят друг друга. Чтобы решить эту проблемудостаточно установить IPX/ SPX with NetBIOS по умолчанию. Для этого нужно запустить программу «Установка сети» из группы «Сеть», перейти в раздел «Драйверы», выбрать указанный протокол из списка и нажать кнопку «Установить как протокол по умолчанию». Для инсталляции разделяемой копии Windows в сети нужно запустить процедуру Setup с параметром /n: setup/n. Следует отметить, что не все сети поддерживают работу Windows в стандартном или расширенном режиме. Отказы и ошибки в работе клиентов Windows 9x для сетей Net Ware Windows 9х и серверы NetWare 3.12 и 4.01 В работе клиента Microsoft для NetWare могут возникать ошибки, если при взаимодействии с NetWare 3.12 или 4.01 используется режим packet burst. Этот недостаток был устранен Novell, а необходимый файл обновления (Pburst.exe) доступен через форум Novell. Получить его можно с помощью CompuServe или Novell Web site (Ftp.Novell.com). Устранение ошибок при открытии файлов на серверах NetWare 3.11 При использовании NetWare 3.11 могут возникнуть сложности в работе программ, последовательно и быстро открывающих большое количество файлов. Это иногда наблюдается и при открытии файлов в папках, для которых у пользователя отсутствуют права на просмотр, например при открытии файлов в общем почтовом отделении MS Mail. При этом возможные сообщения об ошибках выглядят следующим образом: • File not found (файл не найден), хотя он точно существует. ¦ Sharing violation (попытка одновременного доступа к адресу или файлу) или Lock violation (нарушение блокировки). • Unable to open file (не удается открыть файл) • File in use (файл занят). Устранить указанные сложности (в том числе и зависания, не сопровождаемые какими-либо сообщениями) можно двумя способами. 1. С помощью FTP подключиться к серверу ftp.novell.com. Перейти в каталог /pub/netware/nwos/nw311/ osnlm и запустить программу 311ptd.exe. Она производит распаковку файла os2opnfx.nlm. Загрузить этот модуль на сервере NetWare 3.11 («load os2opnfx.nlm»).2. Отключить для клиента NetWare поддержку длинных имен файлов. При этом на серверах NetWare нельзя будет создавать файлы с длинными именами. Чтобы отключить поддержку длинных имен файлов, нужно выполнить следующие действия: • Нажмите кнопку «Пуск» панели задач и выберите команду «Выполнить», а затем введите в командной строке Regedit. Запустите редактор реестра. • Откройте раздел реестра HKEY_Local_Machine\System\QmBntControlSet\Services\VxD\ NWRedir • Создайте новый двоичный параметр с именем supportLFN и значением 0. Клиент для NetWare и программы, использующие дополнительные файлы Запуск с помощью клиента Microsoft для NetWare программы, нуждающейся в дополнительных файлах, может привести к ошибкам, если эти файлы расположены не на одном диске с программой. Дело в том, что при поиске дополнительных файлов просматривается только текущий диск. Предусмотренный для поиска файлов путь в данном случае не используется. Следует перенести все нужные программе файлы на диск, где находится сама программа. Установка самонастраивающихся (Plug and Play) сетевых плат и 16-разрядных драйверов для реального режима Если для самонастраивающейся сетевой платы используются 16-разрядные драйверы реального режима, может оказаться, что плата не работает. Причина состоит в том, что на большинстве компьютеров платы Plug and Play неактивны до тех пор, пока они не будут включены в ходе загрузки Windows 9x 16-разрядные драйверы загружаются до того, как Windows 9х включает платы Plug and Play. При этом некоторые 16-разрядные драйверы сетевых плат не опознают платы Plug and Play (в эту категорию попадают практически все семей- ства плат, совместимых с NE2000). В этом случае следует выполнить перечисленные ниже действия: • Запустить программу Softset, поставляющуюся вместе с платой Plug and Play, и отключить режим Plug and Play. • Удалить сетевую плату из списка установленных устройств. Для этого нужно дважды щелкнуть на значке «Система» панели управления, открыть вкладку «Устройства», выбрать в списке устройств сетевую плату и нажать кнопку «Удалить». • Переустановить сетевую плату с помощью значка «Установка оборудования» панели управления. Если в будущем для платы необходимо будет установить 32-разрядный драйвер защищенного режима, программу Softset надо будет запустить заново, чтобы снова включить режим Plug and Play. При работе с 32-разрядными драйверами для защищенного режима указанная сложность не возникает. Предотвращение отказов при установке Windows 9x поверх предыдущих сборок Существует два способа установить окончательную версию Windows 9x на рабочие станции, уже использующие Windows 9x. 1. На каждый из компьютеров выполняется полная установка окончательной версии с нуля. 2. Производится обновление операционной системы с помощью приведенной ниже процедуры. Для правильной установки Windows 9x поверх предыдущей версии следует: • Завершить работу всех клиентов, запущенных с сервера. • Windows 9x следует установить на сервере в ту же самую папку, которая использовалась для промежуточных вариантов системы. Нужно полностью очистить общую папку Windows 9x и поместить в нее окончательную версию Windows с помощью программы Netsetup.exe. • Запустить с командной строки программу-клиент.• При работе с клиентом Microsoft для сетей NetWare и использовании подключенных дисков программу установки Setup следует запустить с помощью NETX или VLM. • Восстановить в прежнем виде сетевые подключения к общей папке Windows 9x и личному каталогу. • Запустить программу Setup. Диагностические программы для диагностики и устранения неисправностей протокола TCP/IP Для диагностики и устранения зависаний и неисправностей сети работающей по протоколуТСРДР, применяются следующие программы: • Агр — просмотр таблицы протокола распознавания адресов; • Hostname — вывод имени текущего хоста; • Ipconfig — отображение на экране текущих конфигурационных значений сетей TIP/IP, обновление или освобождение параметров конфигурации сети; • Nbstat — проверка состояния текущих соединений NetBIOS, определение зарегистрированного имени и идентификатора области действия; • Netstat — отображение статистики протоколов и состояния текущего соединения TIP/IP; • Nslookup — проверка записей и доменных псевдонимов хостов и информации операционной системы; • Ping — проверка правильности конфигурирования TIP/IP и доступности удаленной системы TIP/IP; • Route — отображение таблицы маршрутизации IP и добавление/удаление маршрутизаторов IP; • Tracert — проверка маршрута к удаленной системе. Для борьбы с неисправностями в работе TIP/IP используются следующие средства Windows NT: • Сервис Microsoft SNMP обеспечивает статистической информацией системы управления SNMP; • Event Viewer находит ошибки и фиксирует события; • Performance Monitor анализирует производительность TIP/IP и серверов WINS; • Registry Editor позволяет просматривать и редактировать параметры реестра. Сначала проверяется правильность конфигурации TIP/IP на ПК, а затем проверяют, какое соединение существует между ПК и сетевым хостом. Затем составляется список сетевых средств, которые не работают. Для проверки канала связи выполняют большое количество отправок эхопакетов различных размеров в течение дня. Затем применяют стабилизатор протокола, например, Microsoft Nrtwork Monitor. Например, если команда nslookup не выполняется, то печатается сообщение об ошибке. Имеется следующий перечень ошибок: • Timed out — сервер не отвечает на запрос в течение определенного времени; • No response from server — нет ответа от сервера; • No records — нет записей; • Connection refused — отказано в соединении; • Server failure — отказ сервера; • Refused — отказано; • Format error — ошибка формата. Например, команда ping проверяет соединение с удаленным хостом (главным компьютером) путем посылки эхопакетов (отражаемых обратно корреспонденту) ICMP и их прослушивания. Ping печатает количество переданных и принятых пакетов. Каждый принятый пакет проверяется в соответствии с переданным сообщением. По умолчанию передается 4 эхопакета, содержащие 64 байта данных (периодическая последовательность знаков алфавита). Конфигурации для отдельных пользователей при работе в сети Несколько конфигураций для отдельных пользователей могут быть созданы на компьютере, включенном в сеть Windows NT или Novell NetWare. Если в конфигурацию включаются сведения о структуре главного меню и содержимом рабочего стола и/или папки «Сетевое окружение», сервер должен поддерживать использование длинных имен файлов. Протоколы для реального режима. Предупреждение о возможных неполадках в работе сетевой платы При установке клиента сети, не использующего протоколы реального режима, например Novell Netware 3.x, в списке устройств против сетевой платы может появиться желтый значок. Этот значок предупреждает о возможных осложнениях при сетевых соединениях. Его можно просто проигнорировать, если сеть работает нормально. Чтобы удалить этот значок, воспользуйтесь программой Extract.exe, находящейся на первом установочном диске, чтобы распаковать файл Ndis.vxd. Затем скопируйте файл Ndis.vxd в папку Windows\System. Предупреждающий значок исчезнет сразу же после перезагрузки. Платы PCI INTEL ETHEREXPRESS PRO /100В и MICRODYNE NE10/100 определяются неправильно Во время установки или при поиске установленного оборудования система Windows 9x неправильно определяет платы PCI Intel EtherExpress Pro/100B и Microdyne NE10/100. После завершения установки адаптер PCI Ethernet появляется среди других устройств. Диспетчер устройств показывает, что эта плата работает нормально, хотя на самом деле она не работает. Чтобы правильно установить плату, удалите адаптер PCI Ethernet с помощью диспетчера устройств и перезагрузите компьютер. Когда плата будет обнаружена, появится мастер драйвера устройства. Установите диск с драйверами платы в дисковод и нажмите кнопку «Далее». Мастер правильно обнаруживает драйверы для плат PCI Ethernet на основе микросхем Intel 82557. Нажмите кнопку «Готово». Теперь плата должна работать нормально. Настройка сервера WINS Для установки сервера WINS следует выполнить следующие действия: • Установить указатель на значок «Сеть» панели управления и дважды нажать кнопку мыши. • Выделить протокол TCP/IP и нажать кнопку «Свойства». • Открыть вкладку «Конфигурация WINS». • Убедится, что заполнены поля «Главный сервер WINS» и «Второй сервер WINS». В противном случае при перезагрузке компьютера установленные параметры службы WINS заменяются на параметры с отключенным распознаванием WINS. Устранение проблем с помощью диагностических программ пакета ManageWise ManageWise — это эффективное средство управления сетью от Novell и Intel, позволяет автоматически выявлять в сети более 400 критических ситуаций разного типа. MangeWise позволяет: • управлять серверами NetWare, очередями печати и устройствами SNMP; • анализировать сетевой график; • проводить инвентаризацию программных и аппаратных средств на серверах и настольных системах; • удаленно управлять настольными системами пользователей; • предотвращать проникновение в систему вирусов. По каждой проблеме, встречающейся в сети, выдаются подробные отчеты с предупреждениями и рекомендациями по их устранению. Поскольку MangeWise представляет собой набор файлов NLM, его можно легко установить на любом устройстве с NetWare 3 или 4 (в том числе удаленным способом). Вот основные возможности управления сетевой инфраструктурой ManageWise: • устранение сетевой перегрузки; • идентификация загружающих сеть пользователей; • мониторинг обмена сообщениями между сетью и станцией; • идентификация проблем в масштабе всей сети; • декодирование множества протоколов; • управление концентраторами, маршрутизаторами и телекоммуникационными устройствами посредством SNMP.Вирусы в среде Windows, способы внедрения Каким образом создаются Windows-вирусы? Для того чтобы оставить выполняемый код в памяти Windows, существует три способа, которые (за исключением Windows NT) уже применялись различными вирусами. Самый простой способ — зарегистрировать программу как одно из приложений, работающих в данный момент. Для этого программа регистрирует свою задачу, окно которой может быть свернутым, регистрирует свой обработчик системных событий и т. д. Второй способ — выделить блок системной памяти при помощи DPMI-вызовов и скопировать в нем свой код (вирус Ph33r). Третий способ — остаться резидентно как VxD-драйвер (Windows З.хх и Windows 9x) или как драйвер Windows NT. Перехват обращений к файлам производится одним из двух способов: либо перехватываются вызовы INT 21h (Hook_V86_Int_Chain, Get/Set_V86_Int_Vtctor, Get/ Set_PM_Int_Vector), либо перехватывается системный вызов API. Затем резидентные Windows-вирусы действуют примерно так же, как и DOS-вирусы: перехватывают обращения к файлам и заражают их. Для обнаружения уже имеющейся в памяти резидентной копии используются примерно те же способы, что описаны выше, за исключением VxD-вирусов. Известные VxD-вирусы загружаются в память при загрузке Windows. Для этого они записывают команду запуска в файл конфигурации Windows SYSTEM.INI. Если в этом файле уже есть команда запуска вирусного VxD-файла, то вирус не производит повторной регистрации VxD-файла.
|
