REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Windows-Betriebssysteme Systemausbildung Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten, 6.5.2015 Sebastian Schmitt / Sonja Schmidt, RRZE
Agenda Einführung Aufbau Verzeichnisstruktur Benutzer/Gruppen, Dateien und Rechte Prozesse, Last und Speicher Registry Fehlersuche Hilfe zur Selbsthilfe 2
Einführung ein geschichtlicher Abriss (1) 1975 Gates und Allen gründen Microsoft 1980 IBM erteilt Auftrag für Projekt Chess 1981 MS-DOS erscheint 1985 Windows 1.01 erscheint 1991/92 Windows 3.0/3.1 erscheint 1993 Windows 3.11 für Workgroups erscheint 1993 Windows NT 3.1 Betriebssystem ohne DOS 1995 Windows 95 erscheint Onlinezeitalter für jeden 1995 Windows NT 3.51 erscheint noch Win 3.1-Oberfläche 3
Einführung ein geschichtlicher Abriss (2) 1996 Windows NT 4 erscheint Win95-Oberfläche mit IE 2000 Windows 2000 erscheint NT4.0 Nachfolger, Plug&Play 2001 Windows XP Trennung in Home und Professional 2003 Windows Server 2003 ActiveDirectory 2006 Windows Vista 32 / 64bit verbreitet, Aero-Oberfläche 2008 Windows Server 2008 HyperV 2009 Windows 7 und Windows 2008 R2 2012 Windows 8 Metroapps 2015 Windows 10 Startmenü, Spracherkennung. 4
Aufbau - Betriebssystem Das Ringmodell Allgemeiner Aufbau Mehr Rechte unter Windows Arbeiten als Administrator Ausführen als ( Run as ) User Access Control 5
Das Ringmodell Quelle: http://de.wikipedia.org/wiki/ring_(cpu) Eingeführt mit Betriebssystem Multics Trennung zwischen User- und Kernelmode Kommunikation nur über Gates ; erfordern CPU-Kontextwechsel Supervisor-Mode-Flag DOS, Windows, Linux nutzen nur 2 Ringe Ring 0 und Ring 3 Virtualisierung wird möglich 6
Windows struktureller Aufbau Trennung zwischen Kernel- und User-Mode Modulare Struktur Objektorientiert Treiber gibt es in beiden Welten Quelle: https://msdn.microsoft.com/en-us/library/windows/hardware/ff554836(v=vs.85).aspx 7
Mehr Rechte unter Windows Arbeiten als lokaler Administrator Sehr bequem, denn es geht (fast) alles Alle Programme, haben Admin-Rechte, auch Viren und Rootkits! nicht zu empfehlen, da höchste Berechtigungsstufe auf lokalem System è sehr sparsam verwenden! Ausführen als ( Run as ) Bessere Alternative, da nur Prozess mit Adminrechten läuft Geht nicht immer 8
Mehr Rechte unter Windows User Access Control (UAC) Eingeführt mit Windows Vista Immer Benutzerrechte auch als Admin, es sei denn der Prozess fordert höhere Rechte explizit an Ähnlich zu Ausführen als Trotzdem User-Mode (Ring 3) kein Kernelmode (Ring 0) Default: aktiviert Abschaltbar aber Vorsicht (siehe lokaler Admin) 9
Partitionierung Allgemein Abgrenzung der HDD/SSD in Bereiche um Betriebssystem verwendbar zu machen 2 Partitionsarten Primäre Partition Erweiterte Partition à Logische Laufwerke Windows benötigt Primäre Partition 10
Bootloader 440 Byte MBR Master Boot Record Master Boot Record 512 Byte Datenträgersignatur 4 Byte Null (0x0000) 2 Byte Partitionstabelle 64 Byte MBR-Signatur 2 Byte Quelle: http://de.wikipedia.org/wiki/master_boot_record Eine unsichtbare primäre Partition Im MBR sind Partitionsinformationen enthalten Unterstützt HDD-Größe bis 2TB Pro HDD/SSD max. 4 Primäre Partitionen oder 3 Primäre und 1 Erweiterte Partition Weit Verbreitet 11
UEFI (Unified Extensible Firmware Interface) Nachfolger für BIOS Normales BIOS in UEFI enthalten zwecks Kompatibilität Ist die Schnittstelle zwischen Betriebssystem, Hardware und der Firmware Sitzt unterhalb des Betriebssystems, oberhalb von Hard- und Firmware Secure Boot enthalten Touch-Bedienung während des Bootens Prüft Signaturen um Schadsoftware auszusperren 12
GPT GUID Partition Table Recovery Partition ESP MSR Windows Wiederherstellungspartition Quelle: http://www.com-magazin.de/img/1/0/6/1/1/8/ windows-auf-gpt-festplatte-standardpartitionen_w800_h231.png Zukunftssicher Festplatten größer 8ZB Theoretisch: Keine Begrenzung für Primäre Partitionen Unter Windows: 128 Primäre Partitionen möglich Teil der UEFI-Spezifikation Enthält Schutz-MBR Nicht alle Systeme kommen mit GPT/UEFI klar 13
Filesystem NTFS (New Technology File System) Eingeführt mit Windows NT Baumstruktur Dateiberechtigungen von Windows werden festgelegt Journaling Funktion Bit Locker 14
Dateiberechtigungen Vererbung immer von übergeordneter Berechtigung Mehrere Ordner können übergeordnet sein Verbieten schlägt Erlauben Flexible Rechte durch Gruppenberechtigung Empfehlung: Immer auf Gruppen 15
Dateiberechtigungen 16
Datei- und Freigabeberechtigungen Datei- & Freigabeberechtigungen sind ein kleinstes gemeinsames Vielfaches Empfehlung: Freigabeberechtigungen für Everyone/Jeder Feiner Beschränkung über Dateiberechtigungen 17
Prozesse, Last und Speicher Übersicht im Taskmanager Bei Fehler à Prozesse über Taskmanager beenden (evtl. Dateiverlust) Ressourcenmonitor Speicherauslastung Datenträgerauslastung Netzwerkauslastung Prozessorauslastung 18
Task-Manager 19
Ressourcen-Monitor 27
Die Registry eine Datenbank Zentrale Datenbank für Informationen über Hardware und Software Seit Windows 95 Bis Windows 3.x alle Informationen in.ini Files abgelegt Baumstruktur Standardprogramm zum Öffnen/Bearbeiten: regedt32.exe Vorsicht: Änderungen können weitreichende Folgen haben! 28
Die Registry 5 Hauptschlüssel HKEY_Classes_Root HKEY_Current_User HKEY_Local_Machine HKEY_Users HKEY_Current_Config 29
Die Registry HKEY_Local_Machine Informationen über lokales System Hardware Treiber, wird zur Laufzeit erzeugt und im Speicher gehalten SAM (Security Account Manager) Benutzernamen, Gruppen, Passwörter Security - Sicherheitsrichtlinien Software Konfigurationen für Programme HKEY_Users Benutzerspezifische Informationen Profile aller Benutzer 30
Die Registry HKEY_Classes_Root Link auf HKLM\Software\Classes Zuordnung Dateitypen ó Anwendung HKEY_Current_User Link zu aktuellem Benutzerprofil von HKEY_Users\Benutzerprofil HKEY_Current_Config Einstellungen des aktuellen Hardwareprofils Kopie des Schlüssels HKLM\System\Current Control Set\Hardware Profiles\Current 31
Die Registry Wo ist die Registry physikalisch gespeichert? C:\Windows\System32\config Wird beim Herunterfahren des Systems geschrieben Infos eines Benutzer: NTUSER.DAT im Home Quelle: http://www.thewindowsclub.com/where-are-thewindows-registry-files-located-in-windows-7 32
Fehlersuche Hilfe zur Selbsthilfe Windows-Event-Log Anwendung Security Installation System Programmspezifische Logs 33
Fehlersuche Hilfe zur Selbsthilfe Problem schon mal im Internet gesucht? Der Google-Admin weiß (fast) alles J Gibt es einen Patch vom Hersteller? Bevor ich mich beim Support/Admin melde Hostname (cmd: hostname) IP-Adresse (cmd: ipconfig) Betriebssystemversion 3 W-Fragen J Was ist das Problem? Seit wann tritt es auf? Was hat das Problem verursacht? 34
REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Vielen Dank für Ihre Aufmerksamkeit! Regionales RechenZentrum Erlangen [RRZE] Martensstraße 1, 91058 Erlangen http://www.rrze.fau.de