Инструменты управления и администрирование windows

Редактор локальной групповой политики

Сразу нужно сделать поправку на то, что не во всех версиях ОС есть это приложение. Воспользоваться им могут только владельцы профессиональных систем. Редактор локальной группой политики в определенных ситуациях заменяет редактор реестра и дает возможность вносить конкретные изменения в работу ОС.

Визуально программа имеет схожесть с другими инструментами управления компьютером: окно, разделенное на две части, состоящие из папок и подпапок:

Редактор локальной группой политики

В левой части окна два подраздела: один для пользователя, второй принадлежит системе. В каждом подразделе есть три папки:

1. Конфигурация программ – здесь содержатся настройки установленных приложений;
2. Конфигурация windows – разные настройки и параметры ОС;
3. Административные шаблоны – настройки реестра, которые можно изменить в соответствующем редакторе.

Управление шарами

Для удаленного управления шарами нам снова понадобится оснастка «Управление компьютером». Раскрой ветку «Служебные программы-> Общие папки» (System tools-> Shared Folders). Здесь находятся три папочки:

1. Общие ресурсы (shares) — открытые ресурсы (папки или диски). Чтобы закрыть какой-то из ресурсов, который пользователь открыл по своей оплошности, щелкни по нему правой кнопкой мыши и выбери в появившемся меню stop sharing. Если необходимо открыть какой-то ресурс для пользователей, снова щелкаем правой кнопкой и выбираем пункт меню new share. При этом в списке шаров не должно быть ничего выделенного. Только не забудь, что ты подключен к чужому компьютеру и необходимо указывать корректный путь именно для него.
2. Сеансы (session) — здесь можно промониторить, кто сейчас подключен к данному компьютеру и сколько ресурсов открыто.
3. Открытые файлы (open files) — здесь нам покажут, какие именно файлы или папки открыты и каким пользователем.

Открытые ресурсы

Управление шарами можно использовать не только для контроля открытых ресурсов в твоей локальной сети, но и для просмотра того, кто и что открывает на твоем компьютере. Ты хоть иногда следишь за открытыми шарами? Нет? А зря. У меня на работе админ такой же растяпа. Мне как программеру необходимы права бога в домене, чтобы я мог управлять пользователями напрямую, а у нашего админа администраторы домена не отключены из локальных богов. Поэтому я иногда прикалываюсь. Конечно, чужой диск я не просматриваю, потому что не имею такой дурной привычки, но поле деятельности для шуток достаточно большое.

Сникерсни!

Когда мне говорят, что сервер тормозит, я не спешу подключаться к нему удаленно через RAdmin, ведь это все равно даст плохой результат с точки зрения диагностики. Программа RAdmin — не волшебник и не может сидеть в системе, не поедая ресурсов, особенно сетевых, поэтому реальную производительность, учитывая минус расходов процессора на обслуживание программы, рассчитать сложно. Из-за такого удаленного подключения лишняя нагрузка ложится и на сетевые драйверы, а ведь нужно еще запустить какое-то средство диагностики.

А не лучше ли запустить утилиту диагностики у себя на компьютере и подключиться к удаленной машине? Конечно же, лучше, и это возможно сделать средствами наших любимых/не любимых (ненужное зачеркнуть) Окошек. Заходим в «Панель управления», затем «Администрирование» и запускаем оснастку «Производительность». В дереве слева выбираем пункт «Системный монитор» и наслаждаемся графиками производительности. По умолчанию нам будут показывать состояние трех параметров — память (обмен страниц в секунду), диск (длина очереди диска) и загруженность процессора. Все очень наглядно, потому что каждый параметр рисуется линией своего цвета.

Мониторить производительность можно и удаленно

Черт побери! Это же параметры моего компьютера, а нам нужно промониторить сервер по имени MainServer. Не проблема. Шашки наголо, и нажимаем кнопку Ctrl+I. Перед тобой откроется окно добавления счетчика. Обрати внимание, что вверху есть переключатель – «Использовать локальные счетчики или выбрать счетчики с компьютера». Если выбрать второй вариант, то можно будет ввести имя компьютера, параметры которого нас интересуют.

После этого нужно определиться с параметром, который мы хотим проконтролировать. В выпадающем списке выбираем объект, и чуть ниже уточняем, какой именно параметр ты хочешь проконтролировать. Если какой-то параметр не понятен, не стесняйся нажать кнопку «Объяснение» и воспользоваться подсказкой. Продвинутые админы тоже иногда должны пользоваться подсказками, тут ничего зазорного нет. Если стесняешься, прикрой монитор рукой или поверни его так, чтобы никто не видел. Когда определишься и выберешь, что нужно, нажимай кнопку «Добавить».

Оснастка «Производительность» предоставляет графически любой параметр

Исходя из личных наблюдений, ни разу не видел, чтобы кто-то использовал эту оснастку даже для локального мониторинга, не говоря уже об удаленной машине. Большинство админов предпочитают подойти к серверу или подключиться через RAdmin и нажать заветные три буквы, то есть Ctrl+Alt+Del и наблюдать за производительностью здесь. Не понимаю, почему так? Да, три клавиши нажать легче, но там информации очень мало, чтобы сделать хоть какие-то умозаключения о реальной производительности. А если учесть, сколько калорий уходит на то, чтобы физически подойти к серверу для нажатия клавиш, то понимаешь, почему админы худые, несмотря на питание гамбургерами. Оснастка «Производительность» (Perfomance)
намного информативнее, удобнее и нагляднее демострирует данные при удаленном мониторинге.

Где админам вести список дел

Абсолютно убежден, что любому системному администратору нужна программа для ведения списков дел, коих у него всегда огромное количество. Программу может в крайнем случае заменять текстовый блокнот. Именно так у меня и было длительное время, пока не познакомился и не попробовал программу Todoist. С тех пор все дела веду в ней.

Важно ничего не забывать, когда работаете с заказчиками. Все, что с вами было обговорено и запланировано, вы записываете и выполняете в срок

Если это личные беседы, то записи делаю в блокнот и потом обязательно проверяю, не забыл ли я чего. Если не запишу, то скорее всего забуду. Днем идет постоянный входящий поток информации, который нужно организовывать. Обязательность и пунктуальность создают хорошее впечатление и позволяют находить и поддерживать длительные отношения с хорошими заказчиками.

А в чем вы ведете свои дела?

Брандмауэр Windows в режиме повышенной безопасности

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>class=»aligncenter size-full wp-image-7559 lazy» src=»data:image/svg+xml,%3Csvg%20xmlns=’http://www.w3.org/2000/svg’%20viewBox=’0%200%20688%20456’%3E%3C/svg%3E» data-src=»https://remontka.pro/images/brandmauer-windows-high-secure.png» alt=»Брандмауэр в режиме повышенной безопасности» width=»688″ height=»456″ data-srcset=»https://remontka.pro/images/brandmauer-windows-high-secure.png 688w, https://remontka.pro/images/brandmauer-windows-high-secure-300×198.png 300w» data-sizes=»(max-width: 688px) 100vw, 688px»>

Стандартный брандмауэр Windows — очень простой инструмент сетевой безопасности. Однако, вы можете открыть расширенный интерфейс файервола, с использованием которого работу брандмауэра можно сделать действительно эффективной.

А вдруг и это будет интересно:

#1 – Заплатки и обновления

Многие администраторы вообще не устанавливают никаких заплаток, считая, что
никто их атаковать не будет. Это — всего лишь распространенное заблуждение.
Основная угроза исходит от червей, сканирующих IP-адреса и выявляющих
незалатанные машины, даже если это домашний сервер, на котором нет никакой
конфиденциальной информации.

Обновляться все-таки надо, причем обновлять следует не только операционную
систему, но и все используемые приложения, где также обнаруживаются критические
ошибки, естественно, не устраняемые обновлениями от Microsoft. В идеале, нужно
составить список используемого программного обеспечения и регулярно посещать
сайты производителей на предмет поиска обновлений.

Кстати говоря, заплатки от Microsoft содержат одну очень неприятную
особенность, граничащую с ошибкой, а именно – не проверяют номера версий
замещаемых исполняемых файлов/динамических библиотек.

Допустим, у нас есть две заплатки A и B, исправляющие ошибки в kernel32.dll.
Поскольку установщик не отслеживает последовательность обновлений, то, установив
заплатки в обратном порядке (инсталлятор при этом даже не пикнет!), мы закроем
дырку A, но откроем дырку B – ведь kernel32.dll (как и любая другая динамическая
библиотека) всегда замещается целиком, а не частями!

При автоматическом обновлении никаких проблем не возникает, так как заплатки
ставятся в том порядке, в котором они выпускаются. Но если мы качаем их вручную,
то необходимо в свойствах каждого файла найти внутреннюю версию и дату создания,
а затем составить «план» последовательности установки заплаток. Впрочем, тут не
обходится без подводных камней. Иногда Microsoft выпускает одни и те же заплатки
по несколько раз. Допустим, сначала выходит A, исправляющая ошибки E1, E2, E3,
после чего выходит B, исправляющая E4, E5, E6, а затем… выходит обновленная
заплатка A’, исправляющая все те же E1, E2, E3, а обновленной заплатки B — нет.
Установка A’ поверх уже установленной B открывает дыры E4, E5, E6. Так что с
заплатками нужно быть очень внимательным и всегда читать бюллетени безопасности,
чего практически никто делать не собирается.

В целях экономии трафика ряд интернет-провайдеров устанавливает свои
собственные сервера обновлений, предлагая клиентам прописать их адреса в
настройках Windows Update. Соблазн очень велик, но угроза быть атакованным – еще
выше! Microsoft прилагает огромные усилия для защиты своих серверов, вкладывая в
безопасность немалые деньги. Что же касается провайдеров, то… атаковать их
порядка на три проще (и их взламывают, а затем подсовывают троянизированные
обновления).

Выход: скачивай заплатки только у самих поставщиков, при этом, чтобы
избежать вероятности «подмятия» доменного имени с перенаправлением на другой
узел, не используй DNS-сервер провайдера. Установи свой собственный DNS,
напрямую обращающийся к корневым доменным серверам по TCP-протоколу, и
заблокируй порт 53/UDP на брандмауэре для отсечения подложных DNS-ответов.

Описание основных элементов Панели управления

Автозапуск – служит для настройки поведения компьютера при установке съёмных носителей (флешки, CD/DVD диски) с различной информацией. Например, можно сделать так, чтобы при установке DVD диска с фильмом запускался проигрыватель, или фотографии с флешки копировались на жесткий диск компьютера.

Администрирование – содержит в себе ярлыки на различные системные утилиты и журналы, которые нужны системным администраторам и продвинутым пользователям. В будущем мы так или иначе коснёмся этих программ. Здесь можно, например, отключит не нужные службы, тем самым немного (или сильно) ускорить компьютер, разбить или перераспределить место на жёстком диске или посмотреть отчёты о сбоях.

Брандмауэр Защитника Windows – встроенный сетевой экран, который защищает от сетевых атак.

Восстановление – в случае, если произошел не значительный сбой, то этот инструмент поможет вернуть компьютер в первоначальное состояние. Периодически ОС создаёт автоматические точки восстановления, в которые записывается информация о состоянии и параметрах компьютера. После сбоя можно вернуться к одной из точек.

Дата и время – настройка часов и календаря, автоматическая синхронизация с атомными часами через интернет.

Диспетчер устройств – показывает оборудование, которое установлено в вашем устройстве, а также возможные проблемы с ним.

Звук – используется для настройки устройств ввода/вывода звука, а также звуков, которые «издаёт» компьютер при различных действиях, например при включении/выключении.

Параметры Проводника – настройка вида папок, отображения скрытых и системных файлов и т.д.

Программы и компоненты – служит для удаления установленных программ, а также для включения/отключения встроенных компонентов Windows.

Программы по умолчанию – сопоставления типов файлов различным программам, например, можно задать открытие изображений не стандартной программой, а любой другой, которая установлена на вашем компьютере.

Региональные стандарты – без необходимости лучше не трогать. Настраивается язык, валюта, формат времени и даты, которые будут использоваться по умолчанию.

Резервное копирование и восстановление – стандартный инструмент для создания копии и последующего восстановления системы на внешних носителях. В отличие от обычного восстановления поможет при выходе из строя основных компонентов, например жесткого диска. Позволяет настроить автоматическую архивацию отдельных папок или всего жесткого диска.

Свойства браузера – настройка стандартного браузера, старичка Internet Explorer, который больше не поддерживается Microsoft и нужен лишь для запуска старых программ, которые были созданы специально под него.

Система – просмотр сведений о системе, настройка сетевого имени компьютера и рабочей группы.

Устранение неполадок – диагностика и устранение различных неполадок операционной системы и оборудования.

Устройства и принтеры – установка, удаление, настройка периферийного оборудования, подключенного оборудования.

Учётные записи пользователей – если компьютер используют несколько человек, то удобно настроить для каждого свою учётную запись и защитить паролем. Каждый пользователь сможет после этого настраивать интерфейс операционной системы под себя, а также работать только со своими документами не боясь утечки или порчи информации.

Центр безопасности и обслуживания – следит за состоянием безопасности устройства и уведомляет пользователя о проблемах с антивирусом, брандмауэром, обновлениями и т.д.

Центр специальных возможностей – дополнительные инструменты для лиц с ограниченными возможностями. Включают Экранную лупу, которая увеличивает область, на которую наведена, экранную клавиатуру, и др.

Центр управления сетями и общим доступом – создание/настройка сетевых подключений, параметров общего доступа.

Электропитание – выбор и настройка параметров электропитания, отключения неиспользуемых систем, настройка отключения экрана, перехода в спящий режим и режим гибернации.

О профессии Системного администратора (системного инженера)

Бакалавриат и специалитет130
Магистратура28
СПО8

Вузы256

Колледжи253

Системный администратор — это специалист, обеспечивающий бесперебойную работу компьютерной техники, локальной сети, программного обеспечения в офисах и компаниях. Он отвечает за сетевую безопасность, работоспособность компьютеров и компьютерных программ. Круг его обязанностей очень широк — от закупки компьютеров и комплектующих до написания Web-сайтов. Системный администратор — он же сисадмин — может обслуживать предприятия с мощными серверами и многочисленными

Системный администратор — это специалист, обеспечивающий бесперебойную работу компьютерной техники, локальной сети, программного обеспечения в офисах и компаниях. Он отвечает за сетевую безопасность, работоспособность компьютеров и компьютерных программ. Круг его обязанностей очень широк — от закупки компьютеров и комплектующих до написания Web-сайтов. Системный администратор — он же сисадмин — может обслуживать предприятия с мощными серверами и многочисленными пользовательскими станциями, а может курировать маленькие фирмы с десятком, объединённых в локальную сеть, компьютеров.

Образовательная и карьерная траектория системного администратора

Среднее профессиональное образованиеПолучить базовую квалификацию техника по компьютерным системам или специалиста по компьютерным системам (при углубленной подготовке) можно по окончании колледжа или техникума по специальности

• 09.02.01 — Компьютерные системы и комплексы
• 09.02.06 — Сетевое и системное администрирование.

БакалавриатСделать карьеру системного администратора, отвечающего за большой парк компьютерного оборудования, администрирование и сопровождение программного обеспечения, можно по окончании бакалавриата вуза по специальностям в зависимости от выбранной специализации:

• 02.03.03 Математическое обеспечение и администрирование информационных систем
• 09.03.01 Информатика и вычислительная техника
• 09.03.02 Информационные системы и технологии

МагистратураЧтобы руководить IT-подразделением, которое отвечает за за обслуживание IT-инфраструктуры предприятия или организации, необходимо окончить магистратуру по одной из специальностей: 

• 02.04.03 Математическое обеспечение и администрирование информационных систем
• 09.04.01 Информатика и вычислительная техника
• 09.04.02 Информационные системы и технологии

АспирантураСделать карьеру ученого в области систем обеспечения и технического обслуживания IT-инфраструктуры, автоматизации этих процессов, или преподавателя соответствующих дисциплин в вузе можно по окончании аспирантуры по специальностям:

• 02.06.01 Компьютерные и информационные науки
• 09.06.01 Информатика и вычислительная техника

Как будет меняться характер труда системного администратора в будущем?

Конечно, функция останется востребованной. Однако, в будущем развитие систем искусственного интеллекта позволит ликвидировать системные сбои быстро и практически незаметно для пользователя. Привычных нам сисадминов заменят программы и специалисты по их настройке.

О профессии системного администратора

РазвернутьСвернуть

#5 – Пакеты обновлений и дистрибутивы

Популярный способ «поднятия» упавшего сервера — установка операционной
системы поверх уже имеющейся. Прием не то, чтобы хороший или красивый, однако в
жестких временных рамках и при отсутствии резервной копии – это единственно
возможное решение.

Проблема в том, что после установки Service Pack’ов «родной» дистрибутив
системы отказывается устанавливаться поверх более новой версии, предлагая либо
вообще отказаться от инсталляции, либо удалить старую систему и поставить новую
с нуля, переустанавливая все остальные программы, на что может уйти несколько
рабочих дней (и бессонных ночей).

К счастью, пакеты обновлений могут быть интегрированы непосредственно в сам
дистрибутив (чему посвящено огромное количество статей, так что не будем
повторяться, тем более что описать процесс интеграции в двух словах все равно не
получится). Желательно обновлять дистрибутивный диск при каждой установке
Service Pack’а, чтобы потом лихорадочно не интегрировать его впопыхах, рискуя
окончательно завалить систему, которой только полная переустановка и поможет.

Как вариант, можно заблаговременно создать образ системы с помощью Norton
Ghost, Acronis True Image или штатной утилиты ntbackup.exe. Однако следует
помнить: программы, установленные после создания образа, при этом перестанут
работать, а изменения настроек системы также окажутся утерянными. Так что,
резервируйся чаще.

#8 – Предсказуемость конфигурации системы

Успешность большинства атак объясняется высокой предсказуемостью
конфигурации системы в установке по умолчанию.

В мире открытых исходных текстов администратор может (и должен!)
перекомпилировать все и вся, чтобы никакой хакер ни за что не догадался, по
каким адресам лежат интересующие его функции. С Windows в этом плане ситуация
намного сложнее, но не полностью безнадежна. Переименование ядра – эффективный
способ борьбы с rootkit’ами, определяющими адреса функций путем вызова функции
LoadLibrary(«ntoskrnl.exe») без проверки реального имени ядра, задаваемого через
ключ «/kernel=» файла boot.ini. Рекомендуется переименовать ядро, например, в
souriz.exe, а вместо ntoskrnl.exe положить ядро от другой версии системы, чтобы
адреса экспортируемых функций отличались.

Те rootkit’ы, что правят файл непосредственно на диске, уйдут лесом, не
достигнув желаемой цели (ведь ntoskrnl.exe уже никак не используется). Те же
rootkit’ы, что осуществляют перехват в оперативной памяти, залезут совсем не в
ту степь и вызовут BSOD, что хоть и неприятно, но успешное внедрение rootkit’а
было бы еще хуже.

Естественно, после переименования ядра его необходимо обновить в кэше утилиты
sfc.exe (иначе она немедленно его восстановит), а перед установкой пакетов
обновлений – выполнить откат назад, поскольку пакеты обновлений (как и rootkit’ы)
не проверяют реального имени ядра.

Установка системы на диск, отличный от С:, также уменьшает вероятность
успешной атаки – большинство зловредных программ слишком бестолковы, а их
создатели слишком ленивы, чтобы проверить переменные окружения, вот они и
используют фиксированные абсолютные пути.

Полезные ссылки

Как и обещал, размещаю список полезных на мой взгляд ресурсов (разделение очень условно):

1. Блоги (людей и компаний(
   1. Записки IT специалиста — блог компании Interface31, посвященный всему подряд в системном администрировании. Очень полезен порой.
   2. Авторские статьи об OpenSource — постоянно обновляемый блог с небольшими мануалами, обзорами новостей и прочим в мире Linux и открытого ПО
   3. Блог Администратора Debian — просто блог дебианщика админа.
   4. Системное администрирование. Просто о сложном. — шикарный блог по системному администрированию. По очень разным аспектам.
   5. Losst — групповой блог (много авторов) которые пишут статьи про Linux и все около него. Очень хорошо подходит для новичков в мире Linux, для опытных администраторов и пользователей — скорее развлекательное чтиво.
   6. Блог любителя экспериментов — очень хороший но к сожалению редко обновляемый блог про виртуализацию и Linux решения. Выгодно отличается тем, что если там рассказывается про что-то, в дополнение к этому там идет неплохой теоретический материал
2. Новостные порталы
   1. Opennet — главный сайт с новостями про мир открытых IT технологий и решений, содержащий огромный архив мануалов, технических статей и прочего.
3. Вики
   1. xgu.ru
   2. Айти бубен
   3. Windows/Linux википедия
4. Тематические сайты
   1. WinITPro — сайт посвященный (как утверждает автор) Windows, linux и виртуализации, однако для меня он ценен как кладезь информации именно по Windows
   2. vmgu.ru —  как уже писал выше, сайт посвященный виртуализации.
   3. Хакер — журнал про иб безопасность, однако есть два раздела, которые интересны нам- это Admin и Linuxoid
   4. oszone.net — сайт так же интересный в превую очередь с т.з. статей про Windows, а так же богатого форума
   5. ru-board — крупнейший и старейший в рунете IT форум. Тут без комментариев)

П.С. Я намеренно не указывал здесь англоязычные ресурсы, т.к. подразумевается что эта статья рассчитана на начинающих администраторов. Глупо давать ссылки  на англ ресурсы, если один из разделов статьи посвящен базовому освоению английского языка.