Биос (Basic Input/Output System) является важным компонентом системы начальной загрузки компьютера, отвечающим за первичное тестирование оборудования и инициализацию системных компонент при включении. Он выполняет POST (Power-On Self Test), который проверяет работоспособность основных устройств, таких как оперативная память, процессор и жесткий диск, перед передачей управления операционной системе.
После успешного завершения тестирования BIOS загружает загрузочный сектор с жесткого диска или другого устройства, что позволяет операционной системе начать свою работу. Таким образом, BIOS служит связующим звеном между аппаратным обеспечением и программным обеспечением, обеспечивая стабильную и корректную загрузку компьютера.
Начальный этап загрузки компьютера BIOS
BIOS Подробное описание процесса начальной загрузки системного блока компьютера
Загрузка персонального компьютера состоит из нескольких ключевых шагов. 1. Подключение к электросети. 2. Блок питания проводит самотестирование. Если выходные напряжения находятся в пределах заданных значений, на материнскую плату отправляется сигнал Power_Good. Время от момента включения до появления этого сигнала составляет примерно 0,1-0,5 секунды.
3. После получения сигнала Power_Good микросхема памяти прекращает отправлять сигнал Reset на процессор. 4. Процессор начинает исполнять код, который хранится в ROM BIOS (стартует с адреса FFFF:0000). В этом адресе расположена инструкция, указывающая на переход к исполняемому коду ROM BIOS. 5. Затем ROM BIOS запускает тестирование системы, чтобы оценить ее работоспособность.
При обнаружении ошибки система генерирует несколько звуковых сигналов, так как видеоадаптер еще не был инициализирован. Если версия BIOS соответствует стандарту Plug and Play, выполняются следующие шаги. В противном случае осуществляется переход к пункту 10.
6. Система Plug and Play BIOS сканирует каналы прямого доступа к памяти, линии прерываний, постоянные адреса ввода-вывода и другие параметры, требуемые для конфигурации устройств, поддерживающих данный стандарт. 7. Все устройства Plug and Play, обозначенные в BIOS, деактивизируются для того, чтобы избежать потенциальных конфликтов. 8. Формируется карта ресурсов (свободных и используемых).
9. Устройства Plug and Play начинают функционировать после завершения их первичной настройки. В ситуациях, когда BIOS компьютера не поддерживает стандарт Plug and Play, устройства, подключенные по этому принципу, инициализируются с использованием стандартных параметров.
Данные устройства в дальнейшем могут изменить конфигурацию при загрузке системы (диспетчер конфигурации запрашивает у BIOS данные об устройстве, а затем выясняет конфигурацию каждого устройства с поддержкой Plug and Play). 10. В поисках приложения работы с видеокартой BIOS сканирует память видео-адаптера в диапазоне адресов от C000:0000 до С780:0000.
После того как BIOS видеокарты обнаружен, происходит сравнение контрольной суммы его программного кода. В случае совпадения контрольной суммы управление переходит к BIOS видеокарты, которая отвечает за инициализацию видеоустройства и отображение курсора на экране; если же контрольная сумма не совпадает, генерируется сообщение об ошибке. 11.
Если BIOS видеокарты не удается найти, задействуется видеодрайвер, хранящийся в ПЗУ материнской платы, который выполняет инициализацию видеоадаптера. 12. BIOS материнской платы производит проверку оставшегося диапазона памяти (с C800:0000 до DF80:0000) на наличие BIOS других адаптеров, подключенных к системной плате (например, SCSI). Найденные BIOS также активируются для выполнения. 13.
Если контрольная сумма одной из BIOS не совпадает, появляется сообщение об ошибке формата **** ROM ERROR, где **** указывает на адрес сегмента модуля ROM с ошибочными данными. 14. BIOS считывает слово, записанное по адресу 0000:0472, чтобы определить тип загрузки (горячая или холодная). При горячей загрузке это слово будет иметь значение 1234h, что приведет к пропуску процедуры POST.
Если по данному адресу находится другое значение, выполняется тест POST. 15. При холодном старте запускается POST. В процессе тестирования на экране будут показаны сообщения о всех обнаруженных ошибках, также будет издаваться звуковой сигнал через встроенный динамик. 16.
BIOS считывает 1 сектор, расположенный на стороне 0, цилиндре 0 (первый сектор) накопителя, с которого производится загрузка. 17.
Когда загрузка происходит с помощью дискеты, и если первый байт в загрузочной записи меньше 06h, или этот байт равен или больше указанного значения, при этом первые пять слов имеют одинаковые шаблоны данных, появляется сообщение о неправильной загрузочной записи дискеты. 18.
Если загрузочную запись тома не удается открыть или найти необходимые системные файлы, выводится уведомление о том, что данный накопитель не является системным. 19. В случае отсутствия системной дискеты в дисководе, BIOS считывает сектор MBR (основная загрузочная запись). 20. Если сигнатура этого сектора (последние два байта) не совпадает с 55AAh, происходит вызов прерывания 18h.
На монитор ПК при этом выводится соответствующее предупреждение. 21. Загрузчик производит поиск в таблице разделов активного раздела. 22. Если в таблице отсутствует активный раздел, выводится оповещение об ошибке при помощи вызова программного прерывания 18h.
23. В случае, если один из разделов имеет неверную метку или сразу несколько разделов отмечены как активные, выводится сообщение "Неверная таблица разделов", и процесс загрузки системы останавливается. 24. Если обнаруживается активный раздел, его загрузочный сектор переносится в память, после чего начинается проверка, является ли он действительно загрузочным. 25.
Если загрузочный сектор загрузочного раздела не удается считать за пять попыток, выводится сообщение Error loading operating system и загрузка системы останавливается. 26. Сканируется сигнатура загрузочного сектора. Если два последних байта не равны значению 55AAh, выводится сообщение Missing operating system и загрузка системы прекращается. 27.
Загрузочный сектор активного раздела содержит программу для загрузки операционной системы. Если системные файлы не находятся в начале корневого каталога, процесс чтения прерывается, или же загрузочный сектор поврежден, система выдаст сообщение о том, что диск поврежден или не является системным. Продолжение загрузки будет зависеть от конкретной операционной системы.
Копирование без указания источника запрещено
Программа тестирования компьютера и первого этапа загрузки это bios
Файлы операционной системы хранятся во внешней, долговременной памяти (на жестком, гибком или лазерном диске). Однако программы могут выполняться, только если они находятся в оперативной памяти, поэтому файлы операционной системы необходимо загрузить в оперативную память.
Носитель данных (будь то жесткий, гибкий или лазерный), содержащий файлы операционной системы и используемый для ее инициализации, называется системным диском.
После включения компьютера производится загрузка операционной системы с системного диска в оперативную память. Загрузка должна выполняться в соответствии с программой загрузки. Однако для того чтобы компьютер выполнял какую-нибудь программу, эта программа должна уже находиться в оперативной памяти. Разрешение этого противоречия состоит в последовательной, поэтапной загрузке операционной системы.
Самостоятельная проверка компьютера. Внутри компьютера находится энергонезависимое постоянное запоминающее устройство (ПЗУ), которое содержит программы для диагностики системы и начальной загрузки операционной системы — это BIOS (Базовая система ввода/вывода).
Как только питание компьютера подается или нажимается кнопка Reset на системном блоке, либо одновременно активируются определенные клавиши на клавиатуре, процессор начинает выполнение процедуры самопроверки POST (Power-ON Self Test). На этом этапе осуществляется тестирование работоспособности процессора, оперативной памяти и других компонентов аппаратного обеспечения.
В процессе тестирования сначала могут выдаваться диагностические сообщения в виде различных последовательностей коротких и длинных звуковых сигналов (например, 1 длинный и 3 коротких — не подключен монитор, 5 коротких — ошибка процессора и так далее). После успешной инициализации видеокарты краткие диагностические сообщения выводятся на экран монитора.
Чтобы правильно установить дату и время, а Внести изменения в настройки аппаратного обеспечения компьютера во время самотестирования, требуется нажать соответствующую клавишу. После этого откроется системная утилита BIOS Setup, представленная в виде иерархического меню. Пользователь имеет возможность задать новые параметры конфигурации компьютера и сохранить их в специальной микросхеме памяти, которая поддерживается батареей, находящейся на материнской плате. Если батарейка выйдет из строя, то конфигурационные параметры будут утеряны, что может привести к проблемам с загрузкой компьютера.
Загрузка операционной системы. После проведения самотестирования специальная программа, содержащаяся в BIOS, начинает поиск загрузчика операционной системы. Происходит поочередное обращение к имеющимся в компьютере дискам (гибким, жестким, CD-ROM) и поиск на определенном месте (в первом, так называемом загрузочном секторе диска) наличия специальной программы Master Boot (программы-загрузчика операционной системы).
Когда системный диск имеется в наличии, а программа-загрузчик расположена верно, она загружается в оперативную память и начинает контролировать работу компьютера. Данная программа производит поиск файлов операционной системы на системном диске и загружает их в оперативную память в виде программных модулей (см. рис. 4.20).
| Рис. 4.20. Этапы загрузки операционной системы |
Если системные диски отсутствуют, на экране появляется сообщение "Non system disk", и компьютер останавливается, что приводит к прекращению загрузки операционной системы и делает устройство неработоспособным.
После окончания загрузки операционной системы управление передается командному процессору. В случае использования интерфейса командной строки на экране появляется приглашение системы к вводу команд. Приглашение представляет собой последовательность символов, сообщающих о текущем диске и каталоге. Например, если загрузка операционной системы была произведена с диска С:, а операционная система была установлена в каталог WINDOWS, то появится приглашение:
При загрузке графического интерфейса ОС команды можно вводить с помощью мыши.
Вопросы для размышления
1. Какие ключевые этапы включает в себя процесс самопроверки компьютера?
2. Какую информацию содержит микросхема конфигурационной памяти в компьютере?
3. Каковы основные этапы загрузки операционной системы?
Процесс загрузки: шаг за шагом
Каждый сетевой администратор время от времени сталкивается с ситуацией, когда пользователи, выражая свои недовольства, произносят расплывчатую фразу, которая может немного подпортить настроение: «Компьютер не включает!» Обычно в таких случаях пользователи упоминают, что что-то неожиданное произошло в момент загрузки — либо в ходе самотестирования компьютера (Power On Self Test, POST), либо во время первоначальной загрузки Windows. Для того чтобы выявить и устранить подобные неполадки, администратору необходимо понимать, что происходит в процессе загрузки системы.
Термин «сбой в процессе загрузки» относится и к аппаратным проблемам, и к проблемам операционной системы. Во времена компьютеров с MS-DOS, POST занимал больше времени, чем загрузка операционной системы, и аппаратура была источником большинства проблем при начальной загрузке.
В последние годы технологии аппаратного обеспечения приобрели большую стабильность, а благодаря усовершенствованным функциям BIOS расширились возможности мониторинга, диагностики и управления устройствами. Поэтому в случае сбоя при загрузке пользователи чаще всего сталкиваются именно с проблемами операционной системы. Давайте последовательно рассмотрим процесс начальной загрузки, наблюдая, что происходит на каждом этапе, и разберемся в значении каждого сообщения об ошибке. Для удобства будем исходить из того, что используются Windows 2000 или более поздние версии.
Включение питания
Пользователь не выражает ли недовольство тем, что при нажатии кнопки включения ничего не происходит? Если это так, начните с проверки кабеля.
Вот старый администраторский трюк на случай, если проходится иметь дело с выключенным из розетки компьютером при разговоре с пользователем по телефону. Пользователи часто не проверяют, включен ли их компьютер в розетку, а когда вы указываете им на такую возможность, возмущаются. Пользователь может воскликнуть: «Конечно, он включен!», но следует проверить, правда ли это. Попросите пользователя вынуть вилку из розетки и вставить заново, ссылаясь на необходимость «проверить полярность». Постарайтесь не хихикать. Просто невероятно, как часто пользователи отвечают: «О, сработало!»
Если проблема не в вилке, то возможно, дело в источнике бесперебойного питания — также уязвимом элементе аппаратного обеспечения. Источники бесперебойного питания имеют невысокую стоимость, но процесс замены аккумуляторов в них может быть утомительным и трудоемким.
Проверка оборудования и BIOS
Если пользователь видит сообщение об ошибке в процессе POST или если компьютер просто зависает, прежде чем запускается операционная система, значит, проблема в оборудовании или в BIOS. Система выводит на экран сообщения об ошибках оборудования и BIOS и подает характерные звуковые сигналы.
Ранее ошибки BIOS отображались в виде чисел, и все производители использовали одинаковую нумерацию, основанную на разработках IBM. Однако времена изменились. Теперь для расшифровки номера ошибки администратору необходима документация, которая идет в комплекте с компьютером. Также можно поискать информацию на сайте производителя BIOS. Тем не менее, на экране, скорее всего, появится текстовое сообщение, а не числа, например, Hard drive controller failure («Сбой контроллера жесткого диска») или забавное Keyboard error, press F1 to continue («Ошибка клавиатуры, нажмите F1 для продолжения»).
Кроме того, возможно возникновение сообщения, связанного с проблемами оперативной памяти. Ранее в памяти использовался дополнительный компонент под названием «чип четности», и тест BIOS включал проверку на четность.
Компоненты памяти больше не содержат чип четности, поскольку теперь в этом нет необходимости: производители памяти так продвинулись по пути совершенствования своих продуктов, что ошибки памяти стали крайне редки. Тем не менее после добавления в компьютер памяти при последующей загрузке может появиться сообщение об ошибке памяти. Сообщение содержит примерно такой текст: Mismatched memory information («Несоответствие параметров памяти»). В действительности это сообщение является подтверждением того, что система видит установленную память, но обнаружила, что она не соответствует общему количеству, записанному в CMOS.
Для устранения данной проблемы рекомендуется перезагрузить компьютер и зайти в меню настройки BIOS. По личному опыту могу сказать, что достаточно нажать нужные клавиши для доступа к окну BIOS, после чего автоматически стартует правильный подсчет памяти. Всё, что останется сделать, это выйти из интерфейса настройки BIOS. Доступ к этой программе инициирует проверку и настройку счетчика памяти в соответствии с доступной физической памятью.
Если после добавления в компьютер памяти система выдала сообщение об ошибке, в котором не говорится о разночтении в подсчете объема памяти, значит, проблема оказалась серьезнее. Система не распознает новую память. Эта ситуация почти всегда вызвана неаккуратными действиями при установке памяти, такими как использование неверного слота.
Также мне приходилось наблюдать случаи, когда проблема возникала из-за установки памяти неверного типа, например, когда в старый компьютер с Enhanced Data Output (EDO) вставлялись модули DRAM. Это происходило, когда материнская плата не предназначалась для работы с различными типами памяти, такими как SIMM и DIMM, или когда возникали проблемы с совместимостью при использовании модулей с разными скоростями. Некоторые материнские платы требуют изменения положения двухпозиционных переключателей и перемычек при добавлении новой памяти, хотя такие ситуации становятся всё реже. Чтобы избежать подобных трудностей, всегда внимательно ознакомьтесь с документацией вашей материнской платы перед установкой памяти.
Если во время выполнения POST возникает ошибка жесткого диска, это означает, что впереди будет много работы. Я заметила, что в большинстве случаев проблема связана с контроллером, а не с самим диском, и замена контроллера позволяет диску загружаться правильно, сохраняя все данные в целости (всё гениальное — просто!). Если контроллер жесткого диска, который шел в комплекте с материнской платой, выходит из строя, не спешите сразу покупать новую материнскую плату. Достаточно приобрести новый контроллер. Вместо того чтобы искать встроенную микросхему, ознакомьтесь с документацией к материнской плате, чтобы узнать, что нужно сделать, чтобы BIOS распознал новую плату.
Если проблема действительно в диске, задача не ограничивается только заменой контроллера. Помимо замены диска придется переустановить операционную систему и приложения, а Выполнить восстановление данных из резервной копии, которая, конечно, датирована вчерашним днем, не правда ли?
Управление передается записи Master Boot Record
Затем компьютер приступает к загрузке операционной системы. В процессе установки программа загрузки Windows размещает информацию в первом секторе основного раздела компьютера (загрузочный сектор). Эти данные представляют собой Master Boot Record, MBR (основная загрузочная запись), которая включает в себя исполняемые команды. Программа установки также переносит два файла, которые запускают первичную стадию загрузки Windows, — Ntldr и Ntdetect — в корень загрузочного диска. Кроме того, Windows Setup копирует файл boot.ini, содержащий параметры загрузки, в корневую папку загрузочного диска.
Кроме исполняемых команд, MBR содержит таблицу, определяющую расположение главных разделов диска. При установке Windows необязательно делать так, чтобы системный раздел и загрузочный раздел совпадали, хотя это распространенный подход. Загрузочные файлы Windows расположены в системном разделе, а файлы операционной системы — в загрузочном (логика именования отстала от жизни).
Системный раздел включает в себя файлы, необходимые для взаимодействия с аппаратными компонентами, которые осуществляют загрузку Windows, такие как MBR. Данный раздел должен быть основным и помечен как активный. Это всегда первый диск, так как именно к нему обращается BIOS для передачи управления процессом загрузки через файл MBR. Загрузочный раздел хранит файлы операционной системы (в каталоге %systemroot%) и вспомогательные файлы операционной системы (%systemroot%System).
На завершающем этапе аппаратной части процесса инициализации загрузки компьютер загружает файл MBR в оперативную память и передает управление кодам в MBR. Исполняемый код анализирует таблицу главного раздела, чтобы найти отметку, обозначающую загружаемый раздел. Когда MBR находит первый доступный для загрузки раздел, он считывает его начальный сектор, который является загрузочным сектором.
Запуск Ntldr
Код загрузочного сектора считывает Ntldr в память, чтобы запустить процесс начальной загрузки операционной системы. В Ntldr хранится доступный только для чтения код NTFS и FAT. Он начинает работать в реальном режиме, и первая выполняемая им задача заключается в переключении системы в некоторую форму защищенного режима. Более подробно об этих режимах рассказано во врезке «Реальный режим против защищенного». Этот первоначальный вариант защищенного режима не может в полной мере выполнять аппаратно-зависимых преобразований, которые обеспечивают защиту оборудования, — данная функция становится доступной, когда операционная система загрузится полностью.
Теперь вся оперативная память доступна операционной системе, и компьютер функционирует в 32-разрядном режиме. Ntldr обеспечивает постраничную загрузку и формирует таблицы страниц. После этого Ntldr считывает файл boot.ini из корневой директории, и при наличии многовариантной загрузки или настройке boot.ini для отображения меню, на экране отображается меню выбора загрузочного варианта. Если Ntldr отсутствует или поврежден, пользователю будет выдано сообщение об ошибке: Ntldr is missing. Press Ctrl-Alt-Del to restart.
Не стоит зря тратить время, выполняя предложенное действие: после очередного цикла система вернется к тому же сообщению. Необходимо заменить Ntldr. Если создан загрузочный флоппи-диск, можно использовать его для копирования Ntldr в корневой каталог основного загрузочного диска (обычно C). Если Ntldr отсутствует, следует просто скопировать его.
Если файл находится на жестком диске, он может быть поврежден. Для его замены сначала необходимо изменить атрибут «только для чтения». Если у вас нет загрузочного дискеты, придется запустить программу установки с компакт-диска Windows и выбрать опцию восстановления.
Запуск Ntdetect
Ntldr инициирует работу Ntdetect, который обращается к BIOS системы для получения информации о конфигурации устройств. Полученные данные Ntdetect собирает в реестре и сохраняет в секциях HKEY_LOCAL_MACHINEHARDWARE DESCRIPTION.
Если возникнет какая-нибудь проблема с Ntdetect (утрата или повреждение), возможно, система не выдаст никакого сообщения об ошибке. Обычно в таком случае процесс загрузки просто останавливается. Единственным действенным средством при утрате или повреждении файла Ntdetect является его замена. Необходимо воспользоваться для загрузки загрузочным флоппи-диском, затем скопировать Ntdetect с этого флоппи-диска в корневой каталог жесткого диска. Или же запустите Setup с компакт-диска Windows и выберите Repair.
Запуск Ntoskrnl и загрузка HAL
Когда Ntdetect завершает выполнение тестов оборудования, он возвращает процесс загрузки к файлу Ntldr, который запускает ntoskrnl.exe и загружает .dll-файл уровня абстракции оборудования (HAL). (Оба файла находятся в каталоге %systemroot%system32.) Ntoskrnl является основным файлом ядра Windows и выполняемых подсистем. В его составе находятся Executive, Kernel, Cache Manager, Memory Manager, Scheduler, Security Reference Monitor и многие другие компоненты. Именно Ntoskrnl активирует работу Windows. Для корректного функционирования Ntoskrnl необходим файл hal.dll, который содержит код, обеспечивающий коммуникацию между оборудованием и операционной системой.
На экране может появиться сообщение об ошибке, говорящее о наличии проблемы с Ntoskrnl, но почти всегда это сообщение фиктивно и появляется потому, что ссылка на папку в boot.ini не совпадает с именем папки, в которую были установлены системные файлы Windows.
Обычно это указывает на то, что кто-то изменил название папки %systemroot% или создал новую папку, переместив в нее файлы Windows. В данной ситуации необходимо вернуть файлы на место, указанное в boot.ini. Если файл boot.ini был изменен, необходимо устранить эту ошибку.
Загрузка драйверов и служб
Теперь Ntldr активирует низкоуровневые системные службы и драйвера устройств, однако инициализация служб происходит позднее. На этом этапе завершается фаза стартовой загрузки и начинается процесс основной загрузки (load sequence или kernel phase).
При загрузке системных служб и драйверов устройств Ntldr следует определенному порядку. В процессе установки Windows драйверы и системные службы копируются на компьютер, а информация о них записывается в реестр. Данные в реестре представляют собой шестнадцатеричную запись, оканчивающуюся числом в круглых скобках.
Данное значение определяет последовательность, по которой Ntldr инициирует загрузку драйверов и системных служб. Для наглядности откройте реестр и перейдите в раздел HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices. Перед вами появится обширный список сервисов и драйверов устройств. Выберите любой из подразделов и обратите внимание на данные типа REG_DWORD, находящиеся под именем Start.
- (0) указывает на то, что служба загружается в процессе основной загрузки.
- (1) указывает, что служба инициализируется на следующей стадии.
- (2) означает, что сервис загружается в фазе, предназначенной для служб.
- (3) показывает, что служба активна, но не инициализируется (запуск осуществляется вручную через оснастку Службы в консоли Microsoft Management Console (MMC)).
- (4) обозначает, что служба отключена.
Загрузка операционной системы
Ntoskrnl начинает загрузку операционной системы. Инициализируется ядро Windows и загружаются и инициализируются подсистемы. Эти действия формируют базовые элементы, необходимые для завершения загрузки операционной системы. Загрузочные драйверы, которые модуль Ntldr загрузил ранее, теперь инициализируются, вслед за чем инициализируются оставшиеся драйверы и службы.
При инициализации драйверов первого уровня может возникнуть проблема, которая проявляется ошибкой STOP или синим экраном смерти. Это, как правило, происходит во время первой загрузки после обновления какого-либо драйвера. В процессе инициализации драйвер файлом Ntoskrnl операционная система его отвергает.
Чтобы устранить данную проблему, нужно перезагрузить компьютер, нажать F8 для доступа к меню дополнительных параметров и выбрать пункт загрузки последней рабочей конфигурации, соответствующей предыдущей версии драйвера.
Теперь ядро Windows и исполняющие модули работоспособны. Программа Session Manager Subsystem (smss.exe) настраивает пользовательскую среду. Система выполняет сверку с реестром, для того чтобы иметь возможность начать загрузку оставшихся драйверов и программного обеспечения, которые необходимо добавить. Ядро операционной системы также загружает файлы kernel32.dll, gdi32.dll и user32.dll, которые обеспечивают программное обеспечение пользователя доступом к Win32 API.
Регистрация компьютера в домене
Пока происходит загрузка операционной системы и инициализация драйверов, компьютер уже выполняет регистрацию в домене. С помощью учетной записи компьютера, которая представляет собой уникальное имя и имеет свой собственный пароль, устанавливается защищенное соединение с контроллером домена (DC). Этот процесс завершается до появления окна с запросом на ввод данных пользователя.
Учетные записи компьютера используются между клиентскими компьютерами (включая автономные серверы) и контроллерами доменов. В пределах одного домена один и тот же процесс происходит с участием нескольких DC. Поэтому важен порядок, в котором включаются компьютеры после штатного отключения. Защищенный канал используется компьютерами для обмена информацией, необходимой для аутентификации и авторизации. Учетные записи компьютера повышают безопасность сети, гарантируя, что пытающийся отправить важную информацию компьютер действительно является членом домена.
В целях повышения безопасности компьютеры, а также пользователи с усиленной защитой системы, должны регулярно обновлять свои пароли. По умолчанию период смены пароля составляет 30 дней. Когда приходит время для обновления, компьютер создает новый пароль и передает его через защищенный соединение (к которому он получил доступ, используя старый пароль) на ближайший контроллер домена (DC). В дальнейшем доступ к защищенному каналу осуществляется с помощью нового пароля.
DC сразу же обновляет свою базу данных и реплицирует изменения пароля компьютера на другие контроллеры домена. Пароли учетных записей компьютера имеют статус критического события (Announce Immediately), поэтому они не ждут следующей запланированной репликации DC. В некоторых случаях такие события могут приводить к значительному снижению производительности.
Если у многих или у всех компьютеров домена срок действия паролей заканчивается в один и тот же день, работа, которую должны будут выполнить контроллеры домена, сразу же затормозит другие важные задачи DC, такие как аутентификация пользователей или выполнение запланированных репликаций. Ситуация может осложниться еще и в том случае, если DC предоставляет другие услуги, такие как, например, услуги сервера DNS. Можно изменить способ обслуживания паролей компьютера для домена, для организационной единицы (OU) и для индивидуального компьютера, хотя стремление повысить производительность путем настройки компьютеров по одному неэффективно. В следующей статье я планирую рассказать о методах изменения процедуры регистрации компьютера в домене.
Загрузка служб регистрации пользователя
Подсистема Win32 инициирует запуск winlogon.exe, который отображает окно для ввода учетных данных пользователя и активирует процесс Local Security Authority (lsass.exe). Стартует процесс аутентификации, в ходе которого требуется ввести имя пользователя и пароль в окне Windows Log On To. При условии, что введенные данные верны, система завершает аутентификацию, и пользователь получает доступ к рабочему пространству. На этом этапе загрузка Windows завершена, а текущие параметры сохранены в так называемой последней успешной конфигурации (Last Known Good Configuration). Важно отметить, что для сохранения Last Known Good Configuration обязательна успешная аутентификация пользователя.
Действительно, сбои во время загрузки мешают всем — и пользователям, и администраторам. Однако, если досконально разобраться в процессе загрузки, проблемы становятся менее устрашающими и администраторам удается без труда решить их.
Реальный режим против защищенного
Тем, кто знаком с компьютерами с эпохи DOS, будет просто осознать различие между реальным и защищенным режимом. Однако для тех, кто начал использовать компьютеры только с выходом Windows, это может быть не так очевидно.
В реальном режиме работы компьютер позволяет программам взаимодействовать с его портами и устройствами напрямую. Например, когда программа отправляет документ на печать, данные передаются прямо на порт принтера. Тем не менее, эта модель не подходит для многозадачных операционных систем. Представьте себе ситуацию, когда несколько приложений одновременно пытаются отправить данные на порты компьютера. Порты не способны обрабатывать такие запросы, так как они не имеют механизмов для фильтрации или организации поступающих потоков данных в соответствии с программами-отправителями.
Если компьютер работает в защищенном режиме, порты и устройства системы защищены от приложений, которые их используют. Программа полагает, что отправляет данные на порт, но это виртуальный порт. Операционная система перехватывает поток данных и управляет им так, чтобы все приложения имели равный доступ к устройствам и чтобы данные каждого приложения не смешивались с данными других приложений.
