logo search
Краткий конспект лекций

6. Защита данных на диске. Права доступа к файлам и каталогам в Windows.

В ОС W предусмотрен ряд мех-ов защиты данных на диске.

Чтобы ни говорили про повышенную надежность Windows 2000/ХР, иногда она все же подводит. Правда, по сравнению со своими предшественницами Windows 9x/Me это случается гораздо реже. А поскольку вместе с ОС вы теряете полноценный доступ к файлам родной для Windows 2000/ХР файловой системы NTFS, то надо что-то делать, чтобы вернуть систему в работоспособное состояние без полной переустановки ОС, программ и настроек.

Возможность успешного восстановления зависит от того, насколько вы подготовлены к отказу. Для этого не помешает заблаговременно, пока ваша система еще жизнеспособна, установить специальные программы.

Важно также понять происхождение возможных сбоев системы при загрузке еще до их возникновения и наметить, какие действия необходимо предпринять для устранения сбоя. Ниже приведены причины наиболее часто встречающихся сбоев при загрузке Windows 2000/ХР: повреждение или удаление важных системных файлов (например, файлов системного реестра, ntoskrnl.exe, ntdetect.com, hal.dll, boot.ini);

установка несовместимых или неисправных служб или драйверов; повреждение или удаление необходимых для системы служб или драйверов;

физическое повреждение или разрушение диска;

повреждение файловой системы, в том числе нарушение структуры каталогов, главной загрузочной записи (MBR) и загрузочного сектора;

появление неверных данных в системном реестре (при физически неповрежденном реестре записи содержат логически неверные данные, например, выходящие за пределы допустимых значений для служб или драйверов);

неверно установленные или слишком ограниченные права доступа к папке \%systemroot%.

Средства восстановления ОС можно разделить на штатные, входящие в дистрибутив Windows 2000/ХР, и утилиты от сторонних производителей.

Наиболее полезное средство восстановления системы — System Restore, позволяющее вернуть ее в работоспособное состояние, основываясь на концепции точек восстаноштения (Restore Points). Идея проста, как все гениальное: заставить систему саму отслеживать и фиксировать все изменения, происходящие с системными файлами. Такой механизм даст возможность отката к работоспособной версии системы при повреждении системных файлов неграмотными действиями пользователя или установке некорректных драйверов или программ. Механизм System Restore автоматически сохраняет набор системных файлов перед установкой драйверов или программ, а также раз в сутки создается точка восстановления системы.

Операционная система Windows XP позволяет предоставлять доступ к файлам и документам другим пользователям компьютера и сети. В системе Windows XP используется новый пользовательский интерфейс под названием "Простой общий доступ к файлам" и новый компонент "Общие документы".

На компьютере под управлением Windows XP можно предоставлять общий доступ к файлам как локальным, так и удаленным пользователям. Локальные пользователи входят на компьютер напрямую, используя собственные учетные записи или учетную запись "Гость". Удаленные пользователи подключаются к компьютеру по сети и получают доступ к общим файлам на компьютере. Для доступа к интерфейсу простого общего доступа к файлам необходимо открыть окно свойств папки. Данный интерфейс позволяет настраивать как разрешения общего доступа, так и разрешения NTFS на уровне папок. Эти разрешения применяются к самой папке, ко всем файлам в этой папке, к вложенным папкам и ко всем находящимся в них файлам. Файлы и папки, создаваемые в какой-либо папке или копируемые в нее, наследуют разрешения родительской папки. В данной статье приводятся инструкции по настройке доступа к файлам с учетом уровней разрешений. Некоторые содержащиеся в этой статье сведения об уровнях разрешений отсутствуют в файле справки и в файлах операционной системы.

Для общего доступа к файлам в Windows XP можно настроить пять уровней разрешений. Уровни 1, 2, 4 и 5 можно настроить с помощью интерфейса простого общего доступа к файлам. Чтобы это сделать, щелкните правой кнопкой мыши по папке и выберите Общий доступ и безопасность, чтобы открыть интерфейс простого общего доступа к файлам. Чтобы настроить разрешения уровня 3, скопируйте файл или папку в папку "Общие документы" в окне "Мой компьютер". Эта конфигурация не меняется при включении и отключении простого общего доступа к файлам. Разрешения уровня 1 обеспечивают наибольшую защищенность, а разрешения уровня 5 - самые широкие возможности доступа и самый низкий уровень защиты.