Текст книги "Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270"

You are a help desk technician for your company. One user's computer was upgraded from Windows 98 to Windows XP Professional. Now the user wants to compress the Docs folder on his hard drive, but the option to compress the folder contents is not available. You want to allow the user to compress the Docs folder. What should you do?

A. Ensure that EPS is disabled.

B. Convert the volume to NTPS.

C. Convert the volume to FAT32.

D. Ensure that Offline Files are disabled.

Вы специалист службы технической поддержки компании. Компьютер одного из пользователей был обновлен с Windows 98 до Windows XP Professional. Теперь этот пользователь хочет сжать папку Docs на своем компьютере. Однако возможность сжать содержимое папки недоступна. Вы хотите позволить пользователю сжать папку Docs. Что вы должны сделать?

A. Отключить EPS.

B. Преобразовать том в NTPS.

C. Преобразовать том в РАТ32.

D. Отключить использование автономных файлов.

Правильный ответ: В.

Возможность использования сжатия NTPS поддерживается только файловой системой NTPS. Файловая система FAT32 не поддерживает эту технологию. Так как предыдущей операционной системой была Windows 98, на компьютере использовалась файловая система FAT32, которая не позволяет выполнять сжатие файлов и папок. Следовательно, необходимо преобразовать файловую систему в NTFS. Сделать это можно командой convert c:/fs/ntfs. Правильный ответ В. Автономные файлы никак не влияют на возможность сжатия папки. Ответ D неверен. Хотя возможности сжатия и шифрования являются взаимоисключающими, отключать EFS не требуется, так как при установке атрибута сжатия атрибут шифрования снимается автоматически. Ответ А неправильный.

You are a help desk technician for your company. All users have Windows XP Professional computers. Ten users run a custom application named Finance on their computers. Finance stores user passwords in a file named Passwords.ini. By default, the passwords.ini file is stored in a folder named C:%systemroot%App1. The location and name of the file can be changed by an administrator. Each Passwords.ini file is unique. Each computer contains a single logical drive, which is drive С and is formatted as NTFS In order to comply with a new company security policy, you need to ensure that the Passwords.ini files are encrypted. What should you do?

A. In the Properties of the C:%systemroot%App1 folder, use Windows Explorer to select the option to encrypt the contents of the folder. Accept the default settings on the Confirm Attributes Changes dialog box.

B. Ask a network administrator to share a new encrypted folder named PassFiles on a network server and to permit users to read the files contained within the folder. Copy the Passwords.ini file from each computer into the PassFiles folder. On each computer, configure Finance to use the Passwords.ini file in the PassFiles folder.

C. Create a folder named C:Files on each computer. Copy the Passwords.ini file to the C:Files folder. In the properties of the C:Files folder, select the option to encrypt the contents of the folder. Accept the default settings on the Confirm Attributes Changes dialog box. Configure Finance to use the C:FilesPasswords.ini file.

D. Create a folder named C:Files on each computer. Move the Passwords.ini file to the C:Files folder. Instruct the user of each computer to open the properties of the C:Files folder and select the option to encrypt the contents of the folder. Accept the default settings on the Confirm Attributes Changes dialog box. Configure Finance to use the C:FilesPasswords.ini files.

Вы специалист службы технической поддержки компании. Все пользователи имеют компьютеры под управлением Windows XP Professional. Десять пользователей работают с приложением Финансы, которое хранит пароли в файле Passwords.ini. По умолчанию этот файл хранится в папке C:%systemroot%App1.

Расположение и имя файла могут быть изменены администратором. Каждый файл Passwords.ini является уникальным. Каждый пользовательский компьютер имеет один логический диск С:, форматированный в NTFS. В соответствии с новой политикой безопасности компании, файлы Passwords.ini должны быть зашифрованы. Что вы должны сделать?

A. Б свойствах папки C:%systemroot%App1 указать шифрование содержимого папки. В диалоговом окне Подтверждение изменения атрибутов подтвердить настройки по умолчанию.

B. Попросить сетевого администратора создать на сервере шифрованную папку PassFiles и предоставить ее в общий доступ. Разрешить пользователям чтение файлов, содержащихся в этой папке. Скопировать файлы Passwords.ini с каждого компьютера в эту папку. На каждом компьютере настроить приложение Финансы на использование файла Password.ini из папки PassFiles.

C. На каждом компьютере создать папку C:Files. Скопировать файл Passwords.ini в папку C:Files. В свойствах этой папки установить атрибут шифрования. В диалоговом окне Подтверждение изменения атрибутов подтвердить настройки по умолчанию. Настроить приложение Финансы на использование файла C:FilesPassword.ini.

D. На каждом компьютере создать папку C:Files. Скопировать файл Passwords.ini в папку C:Files. Проинструктировать каждого пользователя установить атрибут шифрования в свойствах этой папки и подтвердить в диалоговом окне Подтверждение изменения атрибутов настройки по умолчанию. Настроить приложение Финансы на использование файла C:FilesPassword.ini.

Правильный ответ: D.

Ответ А не подходит, так как шифровать содержимое папки %systemroot% нельзя. Ответ В также неправильный. Во-первых, пользователи не смогут получить доступ к папке, зашифрованной сетевым администратором, если только не производить дополнительную работу по импорту их сертификатов. Во-вторых, каждый файл Passwords.ini должен быть уникальным, и нельзя хранить в одной папке десять разных файлов с одним и тем же именем. Ответ С уже ближе к правильному, но в нем атрибут шифрования устанавливает администратор. Если файл будет зашифрован администратором, пользователи не смогут получить к нему доступ. Шифровать свои файлы должны сами пользователи, как предлагается в варианте D.

You are a help desk technician for your company. Irene is a user in the human resources department. She often works with documents that contain confidential information. Irene creates a folder named Private on volume C. Volume С is an NTFS volume on her Windows XP Professional computer. Then she adds the confidential files to the Private folder. Whenever Irene opens a file, any subsequent temporary files are created within the same folder as the source document. You need to configure lrene's computer so that only she can access the confidential documents. You also need to minimize the impact of the configuration on her computers performance. What should you do?

A. Add a Recovery Agent for lrene's local computer. Compress the contents of volume C.

B. Instruct Irene to modify the properties of each file in the Private folder by selecting the option to encrypt the contents of the files.

C. Instruct Irene to modify the properties of the Private folder by selecting the option to encrypt the contents of the folder. Then instruct Irene to accept the default setting on the Confirm Attributes Changes dialog box.

D. Ensure that Irene has Allow-Full Control permission on the Private folder. Instruct Irene to modify the properties of the Private folder and select the option to compress the contents of the folder.

Вы специалист службы технической поддержки компании. Ирэн, пользователь из отдела кадров, часто работает с документами, содержащими конфиденциальную информацию. Ирэн создала папку Private на диске С: своего компьютера под управлением Windows XP Professional. Диск С: использует файловую систему NTFS. Затем она поместила в папку Private конфиденциальные файлы. Когда Ирэн открывает документ, все временные файлы создаются в той же папке, что и исходный документ. Вы должны настроить компьютер Ирэн так, чтобы только она могла получить доступ к конфиденциальным документам. При этом вы хотите минимизировать снижение производительности компьютера. Что вы должны сделать?

A. Добавить на компьютере Ирэн агента восстановления шифрованных данных. Сжать содержимое диска С:.

B. Проинструктировать Ирэн, чтобы она изменила свойства каждого файла в папке Private таким образом, чтобы шифровалось его содержимое.

C. Проинструктировать Ирэн, чтобы она изменила свойства папки Private таким образом, чтобы шифровалось ее содержимое, а затем подтвердила настройки по умолчанию в диалоговом окне Подтверждение изменения атрибутов.

D. Убедиться, что Ирэн имеет разрешения на полный доступ к папке Private. Проинструктировать Ирэн, чтобы она изменила свойства папки, установив сжатие содержимого папки.

Правильный ответ: С.

Обеспечить достаточный уровень конфиденциальности можно лишь с помощью шифрования данных. Сжатие папки или тома никак не поможет защитить конфиденциальную информацию. Ответы D и А неправильные. Если устанавливать шифрование для каждого отдельного файла, это, во-первых, займет лишнее время, во-вторых, создаваемые в папке Private временные файлы не будут защищены шифрованием, и доступ к конфиденциальным документам можно получить через них. Ответ В неверный. При установке атрибута шифрования для папки Private и принятии настроек по умолчанию будет обеспечено шифрование всех уже имеющихся в этой папке файлов, а также шифрование всех создаваемых в ней файлов. Правильным является ответ С.

You are a network Administrator for your company. The network consists of Windows XP Professional computers in a Windows 2000 domain. Users store documents which are encrypted with EPS on the Windows XP Professional computers. The company does not use roaming user profiles. You perform a maintenance tasks on the Windows XP Professional computer of a user named Katherine. During this work, Katherine's user profile is deleted by mistake. When Katherine logs on again and attempts to open her documents, she receives error message stating that access is denied. There is no backup to Katherine's documents. You want to allow Katherine access to her documents again. What should you do?

A. Run the cipher command to update the encryption of all documents.

B. Restore the computer to the last restore point.

C. Use the Password Reset disk to gain access to Katherine's Encrypting File System keys.

D. Use the Data Recovery Agent key to decrypt the documents.

Вы сетевой администратор компании. Сеть состоит из компьютеров под управлением Windows XP Professional в домене Windows 2000. На компьютерах с Windows XP Professional пользователи хранят зашифрованные с помощью EFS документы. Перемещаемые профили пользователей не используются. Вы выполняете обслуживающую работу на компьютере пользователя по имени Кэтрин. Во время этой работы профиль пользователя Кэтрин был случайно удален. Когда Кэтрин в следующий раз зашла в систему, она получила отказ в доступе к своим зашифрованным документам. Резервной копии этих документов Кэтрин не имеет. Вы должны предоставить Кэтрин доступ к этим документам. Что вы должны сделать?

A. Запустить команду cipher для обновления шифрования всех документов.

B. Восстановить состояние компьютера с помощью последней резервной копии системы.

C. Использовать дискету сброса пароля для получения доступа к ключам шифрования Кэтрин.

D. Использовать агента восстановления для расшифровывания файлов.

Правильный ответ: D.

Чтобы получить доступ к зашифрованным файлам, необходимо иметь ключи шифрования пользователя, зашифровавшего эти файлы, или же другого пользователя, имеющего права на их расшифровывание. Таким пользователем является агент восстановления. Правильный ответ D. Получить доступ к ключам шифрования Кэтрин можно также, полностью восстановив операционную систему с помощью ее последней резервной копии. Но такое решение будет более трудоемким. Ответ В не является лучшим. Использование дискеты сброса пароля, как и запуск команды cipher, не решит проблему отсутствия ключей шифрования. Ответы А и С неправильные.

Глава 9
Восстановление после сбоев

К сожалению, ничто не вечно в этом мире, и компьютерное оборудование вместе с хранящимися на нем данными в том числе. Причин выхода компьютерной системы из строя может быть множество: скачки напряжения, сбойное программное обеспечение, вирусы, стихийные бедствия и прочее, и прочее. Да и сами пользователи нередко становятся виновниками неполадок компьютера. Поэтому каждый администратор, даже если на подотчетных ему компьютерах работают самые прилежные в мире пользователи, должен со всей ответственностью отнестись к тому, что ему когда-нибудь придется восстанавливать систему после выхода ее из строя.

В случае сбоя необходимо восстановить как работоспособность системы, так и пользовательские данные. Две эти задачи можно выполнять как одновременно, так и по отдельности. Выбор стратегии зависит от того, что в первую очередь следует обеспечить: работоспособность системы и возможность ее взаимодействовать с пользователями (например, для компьютеров, предоставляющих общий доступ в Интернет), или же в первую очередь важны сами данные, независимо от того, на каком компьютере они находятся (справедливо, например, для файловых серверов, хранящих рабочие файлы пользователей и другие важные данные). Но возможна и такая ситуация, в которой равно необходимы обе задачи – и взаимодействие с пользователями, и доступ к данным (как, например, для серверов баз данных).

Ввиду важности вопроса восстановления пользовательских и системных данных после сбоев в Windows ХР Professional встроены разнообразные средства для резервного копирования информации и устранения неполадок в работе операционной системы. Соответственно, использованию этих средств и планированию стратегий их применения немалое внимание уделяется и на экзамене.

В этой главе будут подробно рассмотрены средства восстановления операционной системы и пользовательских данных.

9.1. Резервное копирование и восстановление данных

Windows ХР Professional предлагает пользователям удобную и функциональную программу архивации – ntbackup.exe, знакомую еще пользователям Windows 2000. Эта программа предоставляет следующие возможности:

□ резервное копирование (Backup) выбранных файлов и папок на ленточное устройство или в файл;

□ создание снимка состояния тома, представляющего собой точную копию содержимого жесткого диска на определенный момент времени, в том числе всех открытых файлов, используемых системой;

□ восстановление архивированных файлов и папок в исходное или же в указанное местоположение;

□ использование средства аварийного восстановления системы для сохранения и восстановления всех системных файлов и параметров конфигурации, необходимых для восстановления системы после сбоя;

□ планирование периодического выполнения архивации для получения свежих версий архивов.

Программа архивации устанавливается по умолчанию, и пользователи, имеющие соответствующие права, могут в любой момент ей воспользоваться. При настройках по умолчанию действия, связанные с резервным копированием и восстановлением данных, на локальном компьютере могут выполнять члены локальных групп Администраторы и Операторы архива (Backup Operators). Члены тех же групп домена могут архивировать любые файлы или папки (кроме данных состояния системы) на любом компьютере в этом домене или в домене, с которым установлены двусторонние доверительные отношения.

Архивировать и восстанавливать данные состояния системы можно только на локальном компьютере. Более того, для архивации и восстановления таких данных необходимо быть администратором локального компьютера. Прав оператора архива на локальном компьютере для этого недостаточно. Для архивации и восстановления данных состояния системы на удаленном компьютере недостаточно даже прав администратора на этом удаленном компьютере.

Запустить программу архивации можно следующими способами:

□ нажать Пуск и выбрать последовательно – Все программы, Стандартные, Служебные, Архивация данных;

□ вызвать окно свойств тома и на вкладке Сервис нажать кнопку Выполнить архивацию;

□ выполнить команду ntbackup;

□ запустить файл %systemroot%system32ntbackup.exe.

В процессе архивации в файле или на ленте создается резервная копия данных. Для архивации в файл необходимо задать имя файла и место, где он будет сохранен. Файлы архива обычно имеют расширение bkf, но его можно сменить на любое другое. Файл архива можно сохранить на жестком диске, дискете или на любом другом носителе.

Программа архивации может работать либо в режиме мастера, либо в расширенном режиме (по умолчанию запуск происходит в режиме мастера).

Мастер архивации или восстановления, запускаемый по умолчанию при вызове программы архивации, предлагает два варианта действий, что можно понять из его названия: архивация файлов и параметров или же их восстановление.

Рис. 9.1. Выбор объектов для архивации с помощью мастера

Выбрав переключатель Архивация файлов и параметров и нажав кнопку Далее, необходимо указать, какие объекты следует архивировать (рис. 9.1). Мастер предлагает четыре варианта:

□ мои документы и параметры настройки. Кроме папки Мои документы, явно указанной в названии этого варианта, сюда входят все файлы и папки, расположенные в папке Documents and Settings%username%;

□ документы и параметры настройки всех пользователей данного компьютера. Полностью архивируется папка Documents and Settings;

□ всю информацию на данном компьютере. Полная архивация данных и создание диска автоматического восстановления, который может быть использован для восстановления системы в случае ее аварийного отказа;

□ предоставить возможность выбора объектов для архивации. Пользователь вручную указывает объекты, которые следует архивировать.

Если был выбран какой-либо из первых трех вариантов архивации, на следующем шаге мастер предлагает указать расположение архива и приступить к архивации. Если же был выбран четвертый вариант, появится дополнительное окно мастера, в котором будет предложено указать архивируемые объекты.

На вкладке Архивация программы Ntbackup, работающей в расширенном режиме, можно сразу, не отвечая на вопросы мастера, указать объекты, подлежащие резервному копированию (рис. 9.2).

Но кроме указания объектов для архивации вручную, можно также воспользоваться доступным только в расширенном режиме мастером архивации, который предлагает выбрать один из трех наборов данных для архивации:

□ архивировать все данные на этом компьютере;

□ архивировать выбранные файлы, диски или сетевые данные;

□ архивировать только данные состояния системы.

Помимо этого, с помощью любого из мастеров можно установить дополнительные параметры архивации.

□ Проверить данные после архивации. При проверке производится контрольное чтение архивных данных, что требует дополнительного времени, но позволяет убедиться в успешном выполнении архивации.

□ Использовать аппаратное сжатие, если возможно. Аппаратное сжатие данных, так же как и программное сжатие, увеличивает объем данных, которые можно поместить на архивный носитель. Нельзя использовать при архивации в файл.

Рис. 9.2. Программа архивации запущена в расширенном режиме

□ Отключить теневое копирование состояния тома. Теневая копия состояния тома позволяет архивировать файлы, даже если в них производится запись.

□ Добавить архив к уже существующим или Заменить существующие архивы.

□ Назначить время выполнения архивации. Можно выполнить архивацию незамедлительно или же составить расписание, по которому она будет выполняться.

Устанавливая расписание, можно указать время выполнения архивации:

□ ежедневно;

□ еженедельно;

□ ежемесячно;

□ однократно;

□ при включении компьютера;

□ при входе в систему;

□ при простое компьютера.

Для запланированного задания также можно установить некоторые дополнительные параметры (рис. 9.3), влияющие на завершение задания, отслеживание времени простоя и управление электропитанием.

Рис. 9.3. Параметры выполнения запланированного задания

Программа архивации использует атрибут файла Архивный для того, чтобы определить, следует ли выполнять архивацию этого файла. При выполнении резервного копирования этот атрибут снимается. Когда в файле происходят изменения, атрибут снова устанавливается, показывая, что при следующем архивировании нужно учесть и этот файл.

Программа архивации поддерживает пять способов архивации данных на компьютере или в сети:

□ Обычная (Normal). Архивация всех выбранных файлов с отметкой их как архивированных (атрибут Архивный снимается). При выполнении обычной архивации для восстановления всех файлов требуется наличие только последней копии файла или ленты архива. Как правило, при первом создании архива выполняется обычная архивация.

□ Копирующая (Copy). Копирование всех выбранных файлов без отметки их как архивированных (атрибут Архивный не снимается). Копирование используется, когда требуется выполнить архивирование отдельных файлов в промежутке между созданием обычных и добавочных архивов, поскольку оно не влияет на другие операции архивирования.

□ Добавочная (Incremential). Архивация только файлов, созданных или измененных с момента последней обычной или добавочной архивации. Файлы помечаются как архивированные (атрибут Архивный снимается). При использовании обычного, а затем добавочного архива для восстановления данных потребуется наличие как последнего обычного, так и всех добавочных архивов.

□ Разностная (Differential). Архивация файлов, созданных или измененных со времени последней обычной или добавочной архивации. Файлы не помечаются как архивированные (атрибут Архивный не снимается). При создании обычного, а затем разностного архива для восстановления файлов и папок потребуется наличие как последнего обычного, так и последнего разностного архива.

□ Ежедневная (Daily). Копирование всех файлов, измененных в течение дня. Обработанные файлы не помечаются как архивированные (атрибут Архивный не снимается).

Обычная и копирующая архивация создают резервные копии всех выбранных файлов, независимо от их атрибута Архивный. Остальные три типа архивации создают резервные копии только тех файлов, атрибут которых установлен.

Так как выполнение полной архивации занимает много времени, для ускорения резервного копирования используются различные комбинации типов архивации. Например, по понедельникам можно выполнять обычную архивацию, которая создает полную копию данных. Затем каждый день в течение недели может выполняться добавочная или разностная архивация.

Архивация с использованием обычных, а затем добавочных архивов требует меньше всего места для хранения архивов и является самым быстрым способом архивации. Однако восстановление файлов может занять много времени, так как архив может храниться на нескольких дисках или лентах.

Архивация данных с использованием обычных, а затем разностных архивов занимает больше времени, особенно при частом изменении данных, но она упрощает процесс восстановления данных, так как весь архив обычно хранится на небольшом количестве дисков или лент.