3. ПОИСК ПРИЧИН ОТКАЗОВ В СРЕДЕ WINDOWS 2000, NT 4.0

Особенности устранения неполадок в среде Windows 2000, NT 4.0, ошибки установки WINDOWS NT

Таблица размещения файлов FAT32

Может оказаться так, что при загрузке операционной системы с дискеты нет доступа к жесткому диску — это имеет место в тех случаях, когда жесткий диск является носителем файловой системы FAT32, и только система Windows 9x распознает его при загрузке с системной дискеты. Если вы располагаете именно этой версией операционной системы, обновите системные файлы на системной дискете с помощью команды SYS в окне командной строки: sys a:

NTFS непосредственно не поддерживается Windows 9x. Тома NTFS локально доступны только из Windows NT. Если операционная система Windows 9x установлена на компьютере с Windows NT с томом NTFS, информация, содержащаяся в этом томе, будет недоступна. Windows 9x может иметь доступ к томам NTFS через сеть.

Ошибки установки WINDOWS-NT

1. Используйте файловую систему NTFS, поскольку в этом случае не потребуется фрагментация диска.

2. Если вы работаете с DOS-совместимым разделом FAT, загрузите DOS и ипользуйте DOS-дефрагментатор.

3. Как последнее средство скопируйте все на какой-либо накопитель большой емкости (стример, магнитооптику), переформатируйте диск и восстановите информацию с резервного накопителя.

Если пользователь сам найдет способ дефрагментации диска с разделами NTFS, он получит улучшение производительности почти в два раза.

В процессе установки ОС может возникнуть множество, как говорят, нештатных ситуаций.

В качестве примера можно привести следующий случай. При установке (инсталляции) Windows NT Server 4.0 с пакетом ServicePackl на PentiumPro-200 с возможностью установки второго процессора, оперативной памятью RAM 128Mb с проверкой ЕСС, при попытке поставить ServicePack3 система рушится (синий экран и т.д.). Это может происходить по причине либо несовместимости, либо слишком низкой производительности комплектующих компонентов. Для решения этой проблемы необходимо установить в BIOS наиболее медленную конфигурацию (default — по умолчанию) и произвести установку операционной системы. Далее, поэтапно меняя опции в BIOS, можно постепенно попытаться увеличить производительность компьютера.

Например, для того, чтобы на одном ПК иметь две операционные системы Windows 9x и Windows NT 4.0, 2000, имея один винчестер (ну, например — 10.2GB (>1024 cylinders)), отформатированный под FAT 16, следует сначала поставить раздел с Windows 9x, затем Windows NT. В процессе установки Windows NT, следует создать раздел меньше 4 GB, отформатировать его в NTFS, а затем поставить на него Windows NT. Все процедуры создания и форматирования разделов следует делать в процессе установки Windows NT.

Таким образом на диске будут ОС Windows 9x с разделом, отформатированным под FAT16, и Windows NT, 2000 под NTFS.

Отказы системы и сообщения об аппаратных ошибках, устранение проблемы отказов в среде Windos NT 4.0

Например, ядро системы сталкивается с непоправимой ошибкой в программном обеспечении ядра или в аппаратных средствах. Эта ситуация описывается как «синеэкранный крах» (blue screen crash). Сообщение ***STOP 0x00000... содержит тип ошибки, за ним идет дамп регистра, который может сориентировать пользователя, что случилось с системой. Таким образом первая строка, выведенная на дисплей

***STOP OxOOOOOOnn... (описание ...)

Число после сообщения STOP — это шестнадцатеричный идентификатор, который обозначает номер сообщения и указывает причину краха. Далее идет описание аварийной ситуации, трассировка, включающая адреса областей, где случилась авария.

Если аппаратная неисправность возникает в системе на таком уровне, что ядро Windows вообще не может устранить ее (при этом, как известно, формируется немаскируемое прерывание, воздействующее впрямую на процессор — NMI), то пользователь получает на дисплее сообщение «Hardware malfunctions Сообщение может заканчиваться инструкцией для пользователя: «Свяжитесь с группой технической поддержки».

«Password too complex» — слишком сложный пароль.

Пользователь или администратор ввели слишком сложный пароль, который система не смогла идентифицировать. «Printer out of paper» — в принтере нет бумаги. «Access Denied» — доступ запрещен.

Сетевые сообщения

Ошибки, возникающие при работе в сети, обозначаются четырехзначными номерами, например: с:\ net helpmsg 2101 The workstation driver is not installed (не установлен драйвер рабочей станции) EXPLANATION (объяснение) Windows NT is not installed, or your configuration file is incorrect

(ОС Windows NT не установлена или некорректно сформирован файл конфигурации) ACTION (действие) Install Windows NT, or see your network administrator about possible problems with your configuration file (установите Windows NT или обсудите с вашим сетевым администратором проблемы с конфигурационным файлом).

Эти сообщения подробно описаны в руководстве по ОС Windows NT, касающемся сообщений о состоянии системы, неисправности аппаратуры, ошибках конфигурирования, предупреждений. Windows NT считается очень надежной операционной системой. Однако и она может отказывать из-за невыявленных ошибок в системных или прикладных программах.

Средства для исправления ситуаций предусмотрены на вкладке Startup/Shutdown (включение/выключение) окна System Properties (свойства системы) и вызываются с помощью элементов управления Recovery.

Устранение проблемы отказов в среде Windows 2000, NT 4.0

Устранение проблемы с помощью простой перезагрузки системы чревато тем, что программа может войти в бесконечный цикл при повторении ситуаций:

перезагрузка... отказ... перезагрузка... отказ... Можно включить опцию записи системных событий, чтобы получить трассировку ошибок при систематическом выходе системы из нормального состояния.

Функции восстановления системы после аварии могут выполняться с

помощью редактора реестра.

Ключ:

HKEY_LOCAL_MASHINE\SYSTEM\ CurrentControlSet|CrashControl

выводит пользователя в поле элементов, соответствующих всем параметрам панели управления. Если у вас не получается исправление реестра из панели управления, то проще будет выйти в текстовый редактор реестра.

Неправильная конфигурация системы Проблемы с центральным процессором

При самотестировании — проблемы, связанные с перегревом

первых вариантов процессоров Pentium (P5).

Низкая производительность центрального процессора:

• проверить, включен ли режим «турбо»,

• перезагрузить компьютер и проверить значения, записанные в СМОБ-памяти/переведите процессор в нулевой режим ожидания),

• микросхемы памяти не успевают отрабатывать такты процессора. Проблемы с последовательными портами:

• использование одного порта приложением или устройством и попытка обращения к нему другого приложения или устройства,

• несовместимость аппаратных средств FIFO— буфер. Создание вспомогательных дискет

Аварийная дискета создается в процессе настройки Windows NT, но если нужно создать ее позже, то это делается с помощью утилиты RDISK, которая входит в состав NT, начиная с версии 3.5. Восстановительная дискета — это просто отформатированная дискета, на которую копируются основные системные файлы. Их восстановление может потребоваться для загрузки NT. Для того чтобыскопировать эти файлы, необходимо сбросить атрибуты System, Hidden, Read Only. Вот эти файлы: NTLDR NTDETECT.COM NTBOOTDD.SYS BOOT.INI

BOOTSECT.DOS (если используется мультизагрузка) В системах с RISC-процессорами необходимы файлы OSLOADER.EXE и HALL.DLL. Пользуясь меню ARCS, создайте дополнительный вариант начальной загрузки со следующими параметрами: OSLOADER = SCSI(O) DISK(O)FDISK(O)\ OSLOADER.EXE

SYSTEMPARTITION" SCSI(O) DISK(O)FDISK(O или 1 в зависимости от того, с какого диска вы хотите загружаться — с первого или со второго), OSLOADPARTITION и OSLOADFILENAME должны иметь те же значения, которые установлены для них в меню обычной загрузки. Утилиты для Windows NT (что нужно знать cepBHC-HH>KeHepy)/NORTON UTILITIES FOR WINDOWS NT Version 2.0 За время эволюции операционных систем от MS-DOS 3.3 до Windows NT 4.0 диагностические и сервисные программы также проделали большой эволюционный путь. Но в их основе остались именно те идеи, которые были заложены в первых диагностических и сервисных программах, обслуживающих первые ОС и первых пользователей. В настоящее время пользователь все больше и больше отрывается от аппаратно-программной части компьютера — оформление сервиса все больше и больше заслоняет от него процессы и потоки, действующие внутри ПК.

Это можно видеть даже из названий подзаголовков, например, утилиты «Нортон Систем Доктор» (Norton System Doctor (NSD)) — функцию ранее выполняла утилита Syslnfo с прилагаемым к ней пакетом программ для восстановления диска, данных и лечения антивирусной программой. Утилита «Нортон Систем Доктор»/ Norton System Doctor (NSD) Состав утилиты:

• Мониторинг использования центрального процессора/ Reporting CPU usage.

• NSD и монитор характеристик/Norton System Doctor and Performance Monitor.

• Регулировка области чувствительности/Adjusting sensor size and appearance.

• Обновление  Вирусных Установок/Updating  Virus Definitions.

• Контекстное меню Вирусных Установок/About the Virus Definitions Sensor context menu.

• Файлы конфигурации/Configuration files.Технические подробности по установке

Утилиты NU для Windows NT разработаны для применения на стандартных платформах IBM-совместимых компьютеров для операционных систем Windows NT 4.0.

Эти утилиты не предназначены для использования в операционных системах Windows 9x OS/2, NT 3.x, Windows NT 4.0 для Alpha или PowerPC-процессорах. При установке, если вы используете LFN-директорий, в котором не употребляются короткие имена псевдонимов

(Long File Name), утилиты будут и устанавливаться, и функционировать нормально.

Однако деинсталляция здесь работать не будет, и чтобы ее осуществить, нужно будет применить особые методы, обеспечиваемые специальной технической поддержкой.

Следует учесть, что при установке файлы, используемые в совместном сетевом режиме, устанавливаются в директори-и(или в nanKe)\Program Files\symantec на жестком диске. Если вы не имеете привилегий на запись в эту папку, установка будет прервана. Поэтому сначала убедитесь, что вы имеете доступ для записи в эту папку на ваш системный драйвер.

Утилиты Norton Utilities for Windows NT не замещают уже имеющийся

пакет Norton NT Tools, а нормально с ними сосуществуют, но при

условии, что вы не устанавливаете их в том же директории.

При установке System Info и System Doctor пакета NT Tools будут

переименованы в файлы пакета Norton Utilities for Windows NT.

Если ваша сетевая карта (адаптер) при установке сетевого протокола

TCP/IP неправильно конфигурируется, запуск утилит Norton System

Doctor и System Information может вызвать ошибку. Если вы удалите

протокол TCP/IP, ошибка исчезнет.

Чтобы установить утилиты NU for Windows NT следует:

• Щелкнуть кнопкой в окне задач ОС Windows NT.

• Выбрать «Панель управления» из меню «Установки».

• Щелкнуть кнопкой «Добавить/удалить программы».

• Щелкнуть кнопкой Norton Utilities for Windows NT в списке программ.

• Щелкнуть кнопкой «Добавить/удалить» и далее следовать экранным инструкциям.

Особенности использования утилит в системах с двойной загрузкой Windows NT/Windows 9х

Если на вашем ПК предусмотрена двойная загрузка Windows NT и Windows 9x, установленных в общем разделе, у вас могут возникнуть проблемы, впрочем незначительного свойства, если на диске сосуществуют Norton Utilities, Norton Antivirus, или другие нортоновские продукты, установленные на обоих операционных системах. Придерживайтесь такого правила: приложения Windows 9x разработаны для Windows 9x, а приложения Windows NT разработаны для Windows NT — и не пытайтесь это опровергнуть.

Квазиотказы при регистрации доступа в Windows NT

Если при регистрации пользователя не соблюдается последовательность протокола и верификация файлов (протокола), то вероятность сбоя или квазизависания (неопределенно долгая обработка события) в сети резко возрастает.

Как минимум, в целях безопасной работы необходимо выбрать протоколирование следующих событий:

• Logon и Logoff (вход в систему и выход из системы);

• Use of User Rights (использование прав пользователя);

• User and Group Management (управление пользователями и группами);

• Security Policy Changes (изменение правил безопасности).

Протокол событий, произошедших в системе, можно просмотреть при помощи приложения Event Viewer (программа просмотра протокола событий), находящегося в программной группе Administrative Tools. Возможности утилиты «Нортон Систем Доктор»/ Norton System Doctor (NSD)

Для восстановления тома жесткого диска Norton Disk Doctor должен получить исключительный (эксклюзивный) доступ к тому, известному, как блокирующий том.Существует ряд причин, по которым Norton. Disk Doctor окажется не в состоянии заблокировать том:

• программа запущена из этого тома,

• Explorer (или другой менеджер файлов) открыт в окне этого тома,

• с этим томом контактирует сетевой пользователь,

• страничный файл Windows NT существует на этом томе,

• Windows NT использует этот том как системный драйвер (т. е. системные файлы перемещены на этот том).

Если Norton Disk Doctor не сможет захватить том диска для эффективного востановления, он покажет вам опцию (вариант) плана для диагностической проверки и восстановления тома в последующий момент времени после старта системы.

Когда NDD обнаружит ошибку в таблице разделов, он предложит создать UNDO-disk (старую копию диска, к которой можно было бы вернуться в случае неудачи) перед процедурой восстановления. Если вы будете неудовлетворены результатами восстановления, вы сможете вернуться к прежнему UNDO-диску, т. е. прежней таблице разделов, которая существовала до процедуры восстановления. Запуск NDD из командной строки для такой процедуры: NDD32.EXE /undo

Отказы в сети

Для первых версий сетевых операционных систем, какой является Windows 3.11 для рабочих групп достаточно часто проявляется ситуация, когда рабочие станции Windows for Workgroups 3.11, подсоединенные к различным сегментам сети Novell NetWare, не видят друг друга. Чтобы решить эту проблемудостаточно установить IPX/ SPX with NetBIOS по умолчанию. Для этого нужно запустить программу «Установка сети» из группы «Сеть», перейти в раздел «Драйверы», выбрать указанный протокол из списка и нажать кнопку «Установить как протокол по умол­чанию».

Для инсталляции разделяемой копии Windows в сети нужно запустить процедуру Setup с параметром /n: setup/n. Следует отметить, что не все сети поддерживают работу Windows в стандартном или расширенном режиме.

Отказы и ошибки в работе клиентов Windows 9х для сетей Net Ware Windows 9х и серверы NetWare 3.12 и 4.01

В работе клиента Microsoft для NetWare могут возникать ошибки, если при взаимодействии с NetWare 3.12 или 4.01 используется режим packet burst. Этот недостаток был устранен Novell, а необходимый файл обновления (Pburst.exe) доступен через форум Novell. Получить его можно с помощью CompuServe или Novell Web site (Ftp.Novell.com).

Устранение ошибок при открытии файлов на серверах NetWare З.И

При использовании NetWare З.ll могут возникнуть сложности в работе

программ, последовательно и быстро открывающих большое количество

файлов. Это иногда наблюдается и при открытии файлов в папках, для

которых у пользователя отсутствуют права на просмотр, например при

открытии файлов в общем почтовом отделении MS Mail.

При этом возможные сообщения об ошибках выглядят следующим

образом:

• File not found (файл не найден), хотя он точно существует.

ш Sharing violation (попытка одновременного доступа к адресу или файлу) или Lock violation (нарушение блокировки).

• Unable to open file (не удается открыть файл)

• File in use (файл занят).

Устранить указанные сложности (в том числе и зависания, не сопровождаемые какими-либо сообщениями) можно двумя способами. 1. С помощью FTP подключиться к серверу ftp.novell.com. Перейти в каталог/pub/netware/nwos/nwЗll/ osnlm и запустить программу Зllptd.exe. Она производит распаковку файла os2opnfx.nlm. Загрузить этот модуль на сервере NetWare З.ll («load os2opnfx.nlm»).2. Отключить для клиента NetWare поддержку длинных имен файлов. При этом на серверах NetWare нельзя будет создавать файлы с длинными именами. Чтобы отключить поддержку длинных имен файлов, нужно выполнить следующие действия:

• Hажмитe кнопку «Пуск» панели задач и выберите команду «Выполнить», а затем введите в командной строке Regedit. Запустите редактор реестра.

• Откройте раздел реестра

HKEY_Local_Machine\System\QmBntControlSet\Services\VxD\ NWRedir

• Создайте  новый  двоичный   параметр  с  именем supportLFN и значением 0.

Клиент для NetWare и программы, использующие дополнительные файлы Запуск с помощью клиента Microsoft для NetWare программы, нуждающейся в дополнительных файлах, может привести к ошибкам, если эти файлы расположены не на одном диске с программой. Дело в том, что при поиске дополнительных файлов просматривается только текущий диск. Предусмотренный для поиска файлов путь в данном случае не используется. Следует перенести все нужные программе файлы на диск, где находится сама программа. Установка самонастраивающихся (P l ug and P l ay) сетевых плат и 16-разрядных драйверов для реального режима Ecли для самонастраивающейся сетевой платы используются 16-разрядные драйверы реального режима, может оказаться, что плата не работает.

Причина состоит в том, что на большинстве компьютеров платы Plug and Play неактивны до тех пор, пока они не будут включены в ходе загрузки Windows 9x

16-разрядные драйверы загружаются до того, как Windows 9х включает платы Plug and Play. При этом некоторые 16-разрядные драйверысетевых плат не опознают платы Plug and Play (в эту категорию попадают практически все семей­ства плат, совместимых с NE2000). В этом случае следует выполнить перечисленные ниже действия:

• Запустить программу Softset, поставляющуюся вместе с платой Plug and Play, и отключить режим Plug and Play.

• Удалить сетевую плату из списка установленных устройств. Для этого нужно дважды щелкнуть на значке «Система» панели управления, открыть вкладку «Устройства», выбрать в списке устройств сетевую плату и нажать кнопку «Удалить».

• Переустановить сетевую плату с помощью значка «Установка оборудования» панели управления.

Если в будущем для платы необходимо будет установить 32-разрядный драйвер защищенного режима, программу Softset надо будет запустить заново, чтобы снова включить режим Plug and Play. При работе с 32-разрядными драйверами для защищенного режима указанная сложность не возникает.

Предотвращение отказов при установке Windows 9x поверх предыдущих сборок

Существует два способа установить окончательную версию Windows 9x на рабочие станции, уже использующие Windows 9x.

1. На каждый из компьютеров выполняется полная установка окончательной версии с нуля.

2. Производится обновление операционной системы с помощью приведенной ниже процедуры.

Для правильной установки Windows 9x поверх предыдущей версии следует:

• Завершить работу всех клиентов, запущенных с сервера.

• Windows 9x следует установить на сервере в ту же самую папку, которая использовалась для промежуточных вариантов системы. Нужно полностью очистить общую папку Windows 9x и поместить в нее оконча­тельную версию Windows с помощью программы Netsetup.exe.

• Запустить с командной строки программу-клиент.•   При работе с клиентом Microsoft для сетей NetWare и использовании подключенных дисков программу установки Setup следует запустить с помощью NETX или VLM.

• Восстановить в прежнем виде сетевые подключения к общей папке Windows 9x и личному каталогу.

• Запустить программу Setup.

Диагностические программы для диагностики и устранения неисправностей протокола TCP/IP

Для диагностики и устранения зависаний и неисправностей сети работающей по протоколуТСРДР, применяются следующие программы:

• Агр — просмотр таблицы протокола распознавания адресов;

• Hostname — вывод имени текущего хоста;

• Ipconfig — отображение на экране текущих конфигурационных значений сетей TIP/IP, обновление или освобождение параметров конфигурации сети;

• Nbstat — проверка состояния текущих соединений NetBIOS, определение зарегистрированного имени и идентификатора области действия;

• Netstat — отображение статистики протоколов и состояния текущего соединения TIP/IP;

• Nslookup — проверка записей и доменных псевдонимов хостов и информации операционной системы;

• Ping — проверка правильности конфигурирования TIP/IP и доступности удаленной системы TIP/IP;

• Route — отображение таблицы маршрутизации IP и до­бавление/удаление маршрутизаторов IP;

• Tracert — проверка маршрута к удаленной системе. Для борьбы с неисправностями в работе TIP/IP используются следующие средства Windows NT:

• Сервис Microsoft SNMP обеспечивает статистической информацией системы управления SNMP;

• Event Viewer находит ошибки и фиксирует события;

• Performance Monitor анализирует производительность TIP/IP и серверов WINS;

• Registry Editor позволяет просматривать и редактировать параметры реестра.

Сначала проверяется правильность конфигурации TIP/IP на ПК, а затем проверяют, какое соединение существует между ПК и сетевым хостом. Затем составляется список сетевых средств, которые не работают. Для проверки канала связи выполняют большое количество отправок эхопакетов различных размеров в течение дня. Затем применяют стабилизатор протокола, например, Microsoft Nrtwork Monitor. Например, если команда nslookup не выполняется, то печатается сообщение об ошибке.

Имеется следующий перечень ошибок:

• Timed out — сервер не отвечает на запрос в течение определенного времени;

• No response from server — нет ответа от сервера;

• No records — нет записей;

• Connection refused — отказано в соединении;

• Server failure — отказ сервера;

• Refused — отказано;

• Format error — ошибка формата.

Например, команда ping проверяет соединение с удаленным хостом (главным компьютером) путем посылки эхопакетов (отражаемых обратно корреспонденту) ICMP и их прослушивания. Ping печатает количество переданных и принятых пакетов. Каждый принятый пакет проверяется в соответствии с переданным сообщением. По умолчанию передается 4 эхопакета, содержащие 64 байта данных (периодическая последовательность знаков алфавита).

Конфигурации для отдельных пользователей при работе в сети

Hecколько конфигураций для отдельных пользователей могут быть созданы на компьютере, включенном в сеть Windows NT или Novell NetWare.

Ecли в конфигурацию включаются сведения о структуре главного меню и

содержимом рабочего стола и/или папки «Сетевое окружение», сервер

должен поддерживать использование длинных имен файлов.

Протоколы для реального режима. Предупреждение о

возможных неполадках в работе сетевой платы

При установке клиента сети, не использующего протоколы реального

режима, например Novell Netware З^, в списке устройств против сетевой

платы может появиться желтый значок. Этот значок предупреждает о

возможных осложнениях при сетевых соединениях. Era можно просто

проигнорировать, если сеть работает нормально.

Чтобы удалить этот значок, воспользуйтесь программой Extract.exe,

находящейся на первом установочном диске, чтобы распаковать файл

Ndis.vxd. Затем скопируйте файл Ndis.vxd в папку Windows\System.

Предупреждающий значок исчезнет сразу же после перезагрузки.

Платы PCI INTEL ETHEREXPRESS PRO /lOOB

и MICRODYNE NElO/lOO определяются неправильно

Во время установки или при поиске установленного оборудования

система Windows 9x неправильно определяет платы PCI Intel

EtherExpress Pro/l00B и Microdyne NE10/100.

После завершения установки адаптер PCI Ethernet появляется среди других устройств. Диспетчер устройств показывает, что эта плата работает нормально, хотя на самом деле она не работает. Чтобы правильно установить плату, удалите адаптер PCI Ethernet с помощью диспетчера устройств и перезагрузите компьютер. Когда плата будет обнаружена, появится мастер драйвера устройства. Установите диск с драйверами платы в дисковод и нажмите кнопку «Далее». Мастер правильно обнаруживает драйверы для плат PCI Ethernet на основе микросхем Intel 82557.

Hажмитe кнопку «Готово». Теперь плата должна работать нормально. Настройка сервера WINS

Для установки сервера WINS следует выполнить следующие действия:

• Установить указатель на значок «Сеть» панели управления и дважды нажать кнопку мыши.

• Выделить протокол TCP/IP и нажать кнопку «Свойства».

• Открыть вкладку «Конфигурация WINS».

• Убедится, что заполнены поля «Главный сервер WINS» и «Второй сервер WINS».

В противном случае при перезагрузке компьютера установленные параметры службы WINS заменяются на параметры с отключенным распознаванием WINS.

Устранение проблем с помощью диагностических программ пакета ManageWise

ManageWise - это эффективное средство управления сетью от Novell и Intel, позволяет автоматически выявлять в сети более 400 критических ситуаций разного типа. MangeWise позволяет:

• управлять серверами NetWare, очередями печати и устройствами SNMP;

• анализировать сетевой график;

• проводить инвентаризацию программных и аппаратных средств на серверах и настольных системах;

• удаленно управлять настольными системами пользователей;

• предотвращать проникновение в систему вирусов.

По каждой проблеме, встречающейся в сети, выдаются подробные отчеты с предупреждениями и рекомендациями по их устранению. Поскольку MangeWise представляет собой набор файлов NLM, его можно легко установить на любом устройстве с NetWare З или 4 (в том числе удаленным способом). Вот основные возможности управления сетевой инфраструктурой ManageWise:

• устранение сетевой перегрузки;

• идентификация загружающих сеть пользователей;

• мониторинг обмена сообщениями между сетью и станцией;

• идентификация проблем в масштабе всей сети;

• декодирование множества протоколов;

• управление концентраторами, маршрутизаторами и те­лекоммуникационными  устройствами   посредством SNMP.Вирусы! в среде Windows, способы! внедрения

Каким образом создаются Windows-вирусы? Для того чтобы оставить выполняемый код в памяти Windows, существует три способа, которые (за исключением Windows NT) уже применялись различными вирусами. Самый простой способ - зарегистрировать программу как одно из приложений, работающих в данный момент. Для этого программа регистрирует свою задачу, окно которой может быть свернутым, регистрирует свой обработчик системных событий и т. д. Второй способ - выделить блок системной памяти при помощи DPMI-вызовов и скопировать в нем свой код (вирус Ph^r). Третий способ - остаться резидентно как VxD-драйвер (Windows З.хх и Windows 9x) или как драйвер Windows NT.

Перехват обращений к файлам производится одним из двух способов: либо перехватываются вызовы INT 2lh (Hook_V86_Int_Chain, Get/Set_V86_Int_Vtctor, Get/ Set_PM_Int_Vector), либо перехватывается системный вызов API. Затем резидентные Windows-вирусы действуют примерно так же, как и DOS-вирусы: перехватывают обращения к файлам и заражают их.

Для обнаружения уже имеющейся в памяти резидентной копии используются примерно те же способы, что описаны выше, за исключением VxD-вирусов.

Известные VxD-вирусы загружаются в память при загрузке Windows. Для этого они записывают команду запуска в файл конфигурации Windows SYSTEM.INI. Ecли в этом файле уже есть команда запуска вирусного VxD-файла, то вирус не производит повторной регистрации VxD-файла.

Макровирусы

Макровирусы, поражающие файлы Word, Excel или Office 97, как правило, пользуются одним из трех приемов: в вирусе либо присутствует

юзавтомакрос (автофункция), либо переопределен один из стандартных системных макросов (ассоциированный с каким-либо пунктом меню), либо макрос вируса вызывается автоматически при нажатии на какую-либо клавишу или комбинацию клавиш.

Существуют также полувирусы, которые не используют всех этих приемов и размножаются, только когда пользователь самостоятельно запускает их на выполнение.

Таким образом, если документ заражен, при его открытии Word вызывает зараженный автоматический макрос AutoOpen (или AutoClose при закрытии документа) и запускает код вируса, если это не запрещено системной переменной DisableAutoMacros. Ecли вирус содержит макросы со стандартными именами, они получают управление при вызове соответствующего пункта меню (File/Open, File/Close, File/SaveAs). Ecли же переопределен какой-либо символ клавиатуры, то вирус активизируется только после нажатия на соответствующую клавишу. Большинство макровирусов содержат все свои функции в виде стандартных макросов Word, Excel, Office 97. Существуют, однако, вирусы, скрывающие свой код и хранящие его в виде немакросов. Известно три подобных приема, все они используют возможность макросов создавать, редактировать и исполнять другие макросы. Как правило, подобные вирусы имеют небольшой (иногда -полиморфный) макрос - загрузчик вируса, который вызывает встроенный редактор макросов, создает новый макрос, заполняет его основным кодом вируса, выполняет и затем, как правило, уничтожает (чтобы скрыть следы присутствия вируса).

Основной код таких вирусов находится либо в самом макросе вируса в виде текстовых строк (иногда - зашифрованных), либо хранится в области переменных документа или в области Auto-text.