WNT: Истинската история на Windows NT. Windows NT какво представлява тази програма и нужна ли е? Хардуерни изисквания

В края на 1988 г. Microsoft назначава Дейвид Кътлър да ръководи нов софтуерен проект: създаване на нова операционна система на Microsoft за 90-те години. Той събра екип от инженери, за да разработи система за нови технологии (NT).

Първоначалният план беше да се разработи NT с потребителски и програмни интерфейси (API) в стил OS/2, но OS/2 се продаваше зле, а Windows 3.0 имаше голям и постоянен успех на пазара. Виждайки предизвикателството на пазара и сложността, свързана с разработването и поддържането на две несъвместими системи, Microsoft реши да промени курса и да насочи своите инженери към стратегия за единна холистична операционна система. Тази стратегия беше да се разработи семейство Windows-базирани операционни системи, които да покриват много видове компютри, от най-малките лаптопи до най-големите мултипроцесорни работни станции. Така следващото поколение Windows системи се нарича Windows NT.

Windows NT поддържа графичния потребителски интерфейс на Windows (GUI) и също така е първата базирана на Windows операционна система на Microsoft, която поддържа Win32 API, 32-битов програмен интерфейс за разработване на нови приложения. Win32 API излага на приложения разширени функции на операционната система като многонишковост, синхронизация, сигурност, I/O и управление на обекти.

През юли 1993 г. се появяват първите операционни системи от фамилията NT - Windows NT 3.1 и Windows NT Advanced Server 3.1.

Версии

Windows NT 3.1 (27 юли 1993 г.)
Windows NT 3.5 (21 септември 1994 г.)
Windows NT 3.51 (30 май 1995 г.)
Windows NT 4.0 (24 август 1996 г.)
Windows 2000 (17 февруари 2000 г.)
Windows XP (25 октомври 2001 г.)
Windows XP 64-битово издание (28 март 2003 г.)
Windows Server 2003 (25 април 2003 г.)
Windows XP Media Center Edition 2003 (18 декември 2003 г.)
Windows XP Media Center Edition 2005 (12 октомври 2004 г.)
Windows XP Professional x64 Edition (25 април 2005 г.)
Основи на Windows за стари компютри (8 юли 2006 г.)
Windows Vista (30 ноември 2006 г.)
Windows Home Server (7 ноември 2007 г.)
Windows Server 2008 (27 февруари 2008 г.)

Структура на Windows NT

Структурно Windows NT може да бъде представен като две части: частта на потребителския режим на операционната система и частта на режима на ядрото на операционната система.

Частта от Windows NT, която работи в режим на ядрото, се нарича изпълнителна част. Той включва редица компоненти, които управляват виртуална памет, обекти (ресурси), I/O и файловата система (включително мрежови драйвери), комуникация на процеси и част от системата за сигурност. Тези компоненти взаимодействат помежду си чрез междумодулна комуникация. Всеки компонент извиква останалите чрез набор от внимателно определени вътрешни процедури.

Втората част на Windows NT, работеща в потребителски режим, са сървърите - така наречените защитени подсистеми. Тъй като подсистемите не могат автоматично да споделят памет, те комуникират помежду си чрез изпращане на съобщения. Съобщенията могат да се изпращат между клиент и сървър или между два сървъра. Всички съобщения преминават през средата за изпълнение на Windows NT. Ядрото на Windows NT планира нишките на защитената подсистема по същия начин, по който планира нишките на нормалните процеси на приложението.

Поддръжката за защитени подсистеми се осигурява от частта за изпълнение. Неговите съставни части са:

Мениджър на обекти. Създава, изтрива и управлява обекти по време на изпълнение, абстрактни типове данни, използвани за представяне на системни ресурси.
Монитор за сигурност. Задава правила за защита на локалния компютър. Защитава ресурсите на операционната система, защитава и регистрира изпълними обекти.
Мениджър на процеси. Създава и прекратява, спира и възобновява процеси и нишки и съхранява информация за тях.

Мениджър на виртуална памет.

I/O подсистема. Включва следните компоненти:
- I/O мениджър, който осигурява независим от устройството I/O;
- файлови системи - NT драйвери, които изпълняват файлово-ориентирани входно-изходни заявки и ги превеждат в повиквания към конвенционални устройства;
- мрежов пренасочвач и мрежов сървър - драйвери на файлова система, които предават отдалечени I / O заявки към мрежови машини и получават заявки от тях;
- изпълнителни драйвери на устройства - драйвери на ниско ниво, които директно управляват устройството;
- кеш мениджър, който реализира дисково кеширане.

Изпълнителната част от своя страна се основава на услугите от по-ниско ниво, предоставяни от NT ядрото. Функциите на ядрото включват:

планиране на процеса,
обработка на прекъсвания и изключения,
процесорна синхронизация за многопроцесорни системи,
възстановяване на системата след повреди.

Ядрото работи в привилегирован режим и никога не се премахва от паметта. Единственият начин за достъп до ядрото е чрез прекъсване.

Защитените подсистеми на Windows NT работят в потребителски режим и се създават от Windows NT по време на зареждане. Веднага след създаването, те започват безкраен цикъл на тяхното изпълнение, отговаряйки на съобщения, идващи до тях от процеси на приложения и други подсистеми. Сред защитените подсистеми може да се отдели подклас, наречен подсистеми на околната среда. Подсистемите на околната среда внедряват интерфейси за приложения на операционната система (API). Други видове подсистеми, наречени интегрални подсистеми, изпълняват задачи, изисквани от операционната система. Например, по-голямата част от системата за сигурност на Windows NT е внедрена като интегрална подсистема, мрежовите сървъри също са внедрени като интегрална подсистема.

Най-важната подсистема на средата е Win32, подсистема, която осигурява достъп на приложенията до 32-битовия Windows API. В допълнение, тази система предоставя графичен интерфейс и управлява въвеждането/изхода от потребителя.

Всяка защитена подсистема работи в потребителски режим, извиквайки системна услуга за изпълнение, за да извършва привилегировани действия в режим на ядрото. Мрежовите сървъри могат да работят както в потребителски режим, така и в режим на ядро, в зависимост от това как са проектирани.

Подсистемите комуникират помежду си чрез предаване на съобщения. Когато, например, потребителско приложение извика API процедура, подсистемата на средата, която предоставя процедурата, получава съобщението и го изпълнява или чрез извикване на ядрото, или чрез изпращане на съобщението до друга подсистема. Когато процедурата приключи, подсистемата на средата изпраща съобщение до приложението, съдържащо върнатата стойност. Изпращането на съобщения и други дейности на защитените подсистеми са невидими за потребителя.

Основният инструмент, който държи всички подсистеми на Windows NT заедно, е механизмът за извикване на локална процедура (LPC). LPC е оптимизирана версия на по-общото извикване на отдалечена процедура (RPC), което се използва за комуникация между клиенти и сървъри, разположени на различни машини в мрежа.

Здравейте на всички, веднага ще кажа, че Windows NT всъщност не е програма, а семейство Windows от Microsoft. Под името Windows NT се крие концепцията за операционни системи от Microsoft, не конкретна, а всички системи. Windows днес е много популярна операционна система и няма по-популярна от нея. Моето мнение е, че популярността се дължи преди всичко на факта, че няма достойна алтернатива и вече няма да има - сега е глупаво да се конкурираме с гиганта Microsoft.

Но въпреки това всичко е точно - наистина можете да имате нещо, което ще носи името Windows NT, защото това име се появява на много места. Няма да давам точни примери, не помня, но лесно можете да срещнете този надпис във вашия Windows.

Ако сте изправени пред въпроса дали да премахнете софтуера на Windows NT или не, тогава ще отговоря по следния начин - по-добре е да не го премахвате. Защото по-късно може да има проблеми. Логично е, ако се замислите, става ясно, че всичко, където пише Windows NT, трябва да го деинсталирате само когато сте сигурни в това.

Windows NT е разработен през 90-те години, след като Microsoft спря да работи с IBM (о, те направиха готини лаптопи), заедно тези компании разработиха OS / 2, това също беше операционна система, която все още не разбирам, но не материя. Накратко, тогава те започнаха да режат Windows и сами знаете какво се получи от това - мега Krutetskaya Windows, има само един монопол, всички не го харесват, но всички го използват

Да, има и Linux, но уви, той е за тесен кръг потребители - изобщо не за тези, които се нуждаят от него просто и красиво и не е трудно. Аз лично харесвам Windows, въпреки че не хареса много хора, особено Windows 10, но не виждам нищо криво в него ..

Древни Windows, някога това беше шедьовър и най-добрата мечта:

Но сравнете, това вече е седем, добре, тоест Windows 7, много все още седят на него и няма да слязат:

Бях отдавна фен на Windows XP, дори много дълго, седях седнал - Windows 7 вече беше излязъл, а аз се мотаех на XP ... И така купих нов хардуер, беше 1150 сокет, всичко беше ново , но успях да инсталирам там Windows XP и пак седях две години. След това се появи Windows 10 и в крайна сметка преминах към него. Компютъра работи от седмици и всичко е наред, няма бъгове и сини екрани, няма грешки. Всичко работи като часовник. Вярно, в XP това също почти го нямаше. Така че някак си харесвам всичко в Windows..

Написах списък къде точно можете да забележите като Windows NT:

описания на някои системни файлове;
Настройки на Windows, системни настройки, Windows NT могат да бъдат намерени навсякъде;
в референтни материали за програмата или дори в инструкциите за някое оборудване;
малко вероятно е, но е възможно някакъв вид вирус да коси под Windows NT;
в системните папки, например в C:\Windows, има куп боклуци, в описанието на които се намира Windows NT;

Напълно забравих да пиша, аз самият не мога да кажа със сигурност, но изглежда, че има самата операционна система, наречена Windows NT, ето нейния екран за зареждане.

корени

Всичко започва през 1975 г., когато Digital Equipment Corporation започва разработването на своята 32-битова VAX платформа.

Проектът беше ръководен от Кътлър, който вече си беше изградил репутация на силен системен инженер, като създаде RSX-11M за известните миникомпютри PDP-11. През 1977 г. бяха обявени машината VAX-11/780 и нейната операционна система VMS 1.0. Четири години по-късно Кътлър беше безумно уморен да „приписва“ числа след един и същи трибуквен префикс и реши да напусне Digital. Служителите на корпорацията обаче се оказаха по-хитри: тъй като талантлив разработчик не може да бъде задържан в лоното на организацията, те решиха да имитират атмосферата на стартиране и свободно творчество. Беше създадено автономно подразделение в Сиатъл и на Кътлър беше позволено да наеме необходимия брой персонал (около 200 души) директно от служители на Digital. Новата структура пое дизайна на архитектурата на процесора и операционната система с кодово име Prism.

Диаграма на развитието на операционните системи от семейството Windows NT

„Щастливият миг” не трае дълго, големите шефове не успяват да доведат започнатата работа до логичния си край и през 1988 г. Кътлър, заедно със своите 200 инженери и програмисти, се озовават на свободен хляб. Но известният разработчик не остана без работа: по това време в главата на Бил Гейтс беше узряло решение за необходимостта от създаване на сървърна операционна система, която да се конкурира с клонингите на Unix. Само за да получи Дейвид Кътлър, бъдещият изпълнителен директор на Microsoft се съгласи да наеме 20 бивши цифрови инженери по свой избор. През ноември 1988 г. екип от петима дигитални хора и един програмист на Microsoft започва работа.

Задачата беше да се напише ОС за новия процесор Intel i860 RISC с кодово име N-Ten. От тук, между другото, възниква съкращението NT, по-късно интерпретирано от търговците на Microsoft като Нова технология. Още през декември 1988 г. първите фрагменти от системата бяха готови. Уловката беше, че i860 съществуваше само на хартия, така че кодът трябваше да бъде тестван на софтуерен емулатор. Разработката е извършена на "играчка", според днешните стандарти, машини Intel 386 25 MHz с 13 MB RAM и 110 MB твърди дискове.

Архитектурата на микроядрото, която е в основата на NT от самото начало, стана решаваща, когато през 1989 г. беше открито, че хардуерът i860 не е в състояние ефективно да изпълнява писмен код. Трябваше да премина към MIPS R3000 и след това към стандартния процесор Intel 386, което беше направено за по-малко от година от екип, който се увеличи до 28 инженери.

През 1990 г. се случи най-важното събитие, което се превърна в ключово събитие в съдбата на NT - пускането и шеметния успех на Windows 3.0. Всъщност това беше първата многозадачна операционна система на Microsoft с приличен графичен интерфейс, който позволяваше извършването на истинска работа. Именно заимстването на този интерфейс и API предопредели бъдещето на NT. Първоначално сървърната ОС трябваше да бъде римейк на съвместния OS / 2 проект с IBM и съответно да функционира със съществуващи OS / 2 приложения. Третата версия на Windows обаче се появи точно навреме: Редмънд изостави съюзниците си и пренасочи екипа за разработка на NT към дизайна на Win32 API, направен по "образ и подобие" на интерфейса Win16. Това осигури така необходимата приемственост, която улесни пренасянето на приложения от десктопа към сървърната платформа.

Екипът за разработка на NT, който дотогава се превърна в Windows NT, започна да расте бързо и скоро имаше около 300 души, работещи в него. Изоставянето на ориентацията към OS/2 доведе до сериозни проблеми в отношенията между Microsoft и IBM. Нямаше официални изявления, просто на една от междукорпоративните презентации служителите на IBM установиха объркани, че създадената операционна система няма нищо общо с идеята на тяхната компания. Въпреки това, Windows NT 3.1 (номерирането беше "коригирано" към текущата версия на 16-битов Windows, който съществуваше по това време) включваше поддръжка за DOS, Win16, POSIX и OS / 2 API, включително. През юли 1993 г. излезе нова сървърна система от Microsoft и започна своето пътуване.

След това нещата вървят гладко: през септември 1994 г. излиза Windows NT 3.5. Предишната версия беше подготвена в трескава бързина, всичко трябваше да бъде кодирано от нулата и много функции останаха неприложени. Сега е време да помислим за ефективност, бързина и ... организиране на някакъв вид взаимодействие с мрежи, изградени на NetWare - абсолютният лидер на онова време, доминиращ на пазара на локални мрежи. Ако през онези години бяха толкова внимателни към въпросите на регулирането на монополите, както се прави днес, може би щеше да е достатъчно да напишат съответната клевета до съответния орган. Уви, Microsoft трябваше сама да се справи със ситуацията. Novell се колебаеше дали да предостави или не клиентска поддръжка за Windows NT. Редмънд не можеше да чака повече — те написаха своя NetWare клиент и той беше толкова добър, че продължи да се използва след излизането на оригиналния софтуер на Novell. През май 1995 г., благодарение на архитектурата, базирана на микроядрото, се появи специално "PowerPC издание" на ОС - Windows NT 3.51. Според някои доклади пускането му е било отложено поради неспособността на IBM да се придържа към плана да пусне този процесор на пазара. Следователно еволюцията на версията PowerPC отиде малко по-далеч от Windows NT 3.5, което й позволи да стане основа за следващата версия на операционната система.

Ако досега все още беше възможно да се говори за известно сходство между архитектурите на Windows NT и дори Unix (в някои отношения безкрайно далечни, но в някои отношения много подобни на VMS OS), то с пускането на NT 4.0, който представи графичната подсистема в ядро, последната причина за подобни разсъждения е изчезнала. На теория подобно решение беше абсолютно логично заключение от тъжния опит да се интегрира в NT популярната прозоречна среда на Windows 95. Вероятно идеята за повторение на архитектурния модел на X Window - Unix - е възникнала именно защото на оригиналната "сървърна ориентация" на NT. Въпреки това, ако нямаше проблеми с „трансплантацията“ на графичната обвивка, тогава нейната производителност в потребителски режим (т.е. под формата на редовно приложение) остави много да се желае, което е напълно естествено - поддържа абстрактно изходно устройство (било то растерен дисплей, принтер или изобщо каквото и да е) графичната подсистема на Windows е несъизмеримо по-сложна и съответно по-взискателна към ресурсите от X Window, който "разбира" само растерни дисплеи. И така, като част от ядрото на Windows NT 4.0, пуснато през юли 1996 г., се появи друг модул. Ревизията беше наречена Shell Update Release (SUR).

Следващата стъпка беше Windows NT 5.0, пуснат на пазара през 2000 г. под името Windows 2000. Промяната на "заглавията" беше повлияна от търговците и като цяло се оказа правилното решение за препозициониране на тази операционна система. Работата продължава и до днес, както се вижда от пускането на Windows Server 2003.

Битка за Windows Дизайнът и внедряването на Windows Server принадлежат на Марк Луковски, един от поддръжниците на подразделението за сървърни ОС на корпорацията. Той ръководи армия от 5000 разработчици, разпределени в седем лаборатории. Други 5000 програмисти работят на работните си места в партньорски компании, като ежедневно допринасят с 50 милиона реда от кода на операционната система Windows Server 2003.

Всеки ден се извършва пълно компилиране и асемблиране на системата за проверка за работоспособност и идентифициране на грешки. Списъците с открити грешки се изпращат на екипите за разработка. Направените корекции трябва да бъдат докладвани на таблото за обяви, което ги поставя на опашката за включване в основната сглобка. Сървърната ферма, участваща в компилирането на системата, непрекъснато се надгражда, но, както преди много години, пълното сглобяване отнема 12 часа машинно време. И това е въпреки разделянето на колосалния масив от кодове на отделни независими групи изходни текстове, организирани в дървовидни йерархии.

Квинтесенцията на процеса на развитие са едночасовите срещи в така наречената "военна стая" (War Room), провеждани два или три пъти дневно (в 9.30, 14.00 и 17.00). Те са предшествани от подобни събития в местните "бойни стаи" на работните групи в 8.00 часа. На основната среща се обсъждат корекции на предварително открити грешки и се определя цялостното състояние на проекта. В последните дни се търсят основно начини за решаване на важен проблем - преименуването на Windows .NET Server 2003 на Windows Server 2003. Хиляди имена в различни модули и това е в последния момент преди пускането на системата, която причини сериозно главоболие на разработчиците.

На срещата всеки екип трябва да докладва за напредъка на работата си, процеса на коригиране на откритите грешки и възможните последствия от извършване или ненаправяне на тези промени. Ако проблемът не може да бъде решен или се счита за недостатъчно важен, грешката, според оригиналната терминология, се "отстранява" във финалната версия. Пропускането на сутрешната среща е равносилно на дезертиране.

Изграждането започва всеки ден в 16:30 ч. и може да бъде отложено до 18:00 ч., за да може след третата среща в "бойната стая" да бъдат включени най-новите корекции в системата. Екипът не може да дойде на срещата без готово решение на съществуващите проблеми, в противен случай е по-добре изобщо да не се появява там. Всяка от седемте лаборатории разполага с пълно копие на изходния код на системата, в който правят свои корекции, компилират и проверяват за работоспособност. Ако всичко е минало гладко, новият код се обединява с кода, създаден от други екипи в основния модул. Проблемът може да се крие във взаимодействието на нов код, написан от различни групи. Основният монтаж не винаги е успешен, понякога системата не е жизнеспособна. В този случай, веднага щом се открие виновният модул (обикновено около три или четири часа сутринта), тези, които са го написали, се извикват спешно на работното място и не го напускат, докато грешката не бъде коригирана. Следователно програмистите трябва да са готови да работят 24 часа в денонощието, 6 дни в седмицата (шест дни се въвеждат с наближаването на датата на пускане на продукта).

Основният принцип, върху който се изграждат крайните етапи на тестване, е използването на собствени продукти в процеса на проекта. След като системата достигне „първото ниво“ на стабилност, тя става основната операционна система в работните групи. „Второто ниво“ се счита за достигнато, когато ОС придобие способността да функционира. Само тогава е разрешено да се използва в кампуса на Microsoft. Така беше и с файловия сървър под NT, първата му употреба беше за съхраняване на изходните текстове на Windows NT, така направиха с първата и с всички следващи версии на Active Directory.

След това продуктът се изпраща за тестване на избрани партньори от JDP (Joint Development Partners). Ако се открият грешки, се взема „волево решение“: оставете ги в системата и запазете началната дата на продажбите или отложете датата на пускане и направете някои подобрения. В последния случай всички резултати се анулират и тестването започва от нулата.

Много по-трудно е да се осигури следпродажбена поддръжка. Когато се идентифицират недостатъци, „дупки“ в сигурността или необходимостта от добавяне на нови функции към продукта, трябва да се създаде или локален пач, или пълноправен сервизен пакет. Тъй като други вече съществуваха преди тази корекция или сервизен пакет, новият код се тества на много варианти на системата, преминавайки през всички възможни комбинации от корекции и сервизни пакети. Освен това, за да извърши пълна проверка на здравето, корпорацията поддържа отделни фрагменти от своята мрежа, които работят на по-стари версии на продукти (например Windows Server 2000), където можете да „пуснете“ системата в „полеви условия“ .

Как VMS стана WNT

Някои умници веднъж се пошегуваха, че ако увеличите (увеличите с една) всяка буква от името на операционната система Cutler VMS, получавате WNT или Windows NT. Според професионалистите това е вярно. Не предубеждение, основано на факта, че основните архитекти на NT някога са били разработчиците на VMS, а обективна реалност.

Всъщност NT е въплъщение на радикално преработени, внедрени на езика C за постигане на по-добра мобилност, архитектурните идеи на ядрото на асемблера на VMS, допълнено от подходящите интерфейси API и нови файлови и графични подсистеми. Сходството на архитектурните решения на двете системи е много високо. И така, те имат еднакви концепции за процеси, приоритети (32 нива), управление на променящите се приоритети и контрол върху разпределението на процесорното време между тях. Но въпреки значителните прилики, несъмнено поради предишния опит на екипа на главния архитект - Кътлър, NT първоначално е създадена като многонишкова операционна система - тази "малка" разлика сама по себе си дава възможност да се разбере степента на разделяне на NT от "базовата" VMS архитектура.

Драйверите и в двете операционни системи работят в рамките на стеков модел, всеки слой от който е изолиран от останалите, което позволява организирането на многоетапна схема за управление на устройството. Системите позволяват размяна както на потребителски процеси, така и на системни процеси, включително драйвери. Начинът, по който ресурсите са представени, също е подобен, двете системи ги третират като обекти и ги управляват с помощта на Object Manager. Сигурността на NT, подобно на основните списъци за контрол на достъпа по преценка или DACL, проследява произхода си до VMS 4.0.

През 1993 г. инженерите на Digital прегледаха спецификациите за Windows NT и откриха, че тя има поразителна прилика с експерименталната операционна система Mica, която е създадена като част от проекта Prism. Защо такова внимание към продуктите на Redmond? Не от добър живот, служителите на Digital започнаха да изучават вътрешностите на системата на някой друг. През 1992 г. корпорацията изпадна в продължителен пик, парите изтичаха между пръстите й и продажбите на новия процесор Alpha се подхлъзнаха. Сега в търсене на спасение, шефовете на компанията се опитаха да потърсят помощ от най-големия си съперник Intel, на което нейният президент Андрю Гроув отказа. В крайна сметка трябваше да се преклоня пред "Gates the Third" и да поискам порт на Windows NT под Alpha в замяна на обещание да направя NT, в ущърб на VMS, моята основна операционна система. Въпреки това, след като получиха предварителна версия на NT, инженерите на Digital бавно осъзнаха, че операционната система изисква значително повече RAM, отколкото техният типичен "$5000 Alpha PC" би подържал. Очевидно NT не беше подходящ за масовия пазар на RISC станции, опитът да застане под флага на Microsoft за Digital (както впрочем и за повечето други компании) се оказа загуба на време и пари.

Играта на „открий 10 разлики“ между WNT и VMS донесе големи дивиденти на Digital. Според една версия, публикувана по това време в Business Week, вместо открито да съди, президентът на Digital, с неопровержими доказателства за нарушаване на интелектуалната собственост в ръцете си, решил да получи повече за по-малко. Той се обърна към Microsoft за разяснения, което доведе до подписването на мащабен договор, според който Digital стана основен мрежов интегратор за NT. В допълнение, през октомври същата година Redmond отказа поддръжка в Windows NT и за двата процесора, конкуриращи се с Alpha: PowerPC и MIPS. За съжаление на Digital management, алиансът скоро беше унищожен и статутът на "NT мрежови инсталационни услуги за Microsoft" премина към Hewlett-Packard, който обаче няколко години по-късно получи друго тежко бреме на корпорацията - VMS OS.

Въпреки факта, че пътищата на NT и VMS се разминаха, тези операционни системи продължиха серия от странни заеми. По-специално, Windows NT получи поддръжка за клъстери едва през 1997 г., докато VMS я има от 1984 г., а 64-битова версия на Windows се появи дори по-късно (VMS мигрира към по-висока битова дълбочина през 1996 г.). От друга страна, във VMS 7.0 през 1995 г. нишките бяха обявени на ниво ядро и база данни, подобна на регистъра, и глобален журнал на събития, подобно на съответните инструменти на NT, станаха част от VMS 7.2. Windows Server 2003 излезе, да видим какво ще се случи след това...

През юли 1993 г. се появяват първите операционни системи от фамилията NT - Windows NT 3.1 и Windows NT Advanced Server 3.1.

Версии

Windows NT 3.1 (27 юли 1993 г.)
Windows NT 3.5 (21 септември 1994 г.)
Windows NT 3.51 (30 май 1995 г.)
Windows NT 4.0 (24 август 1996 г.)
Windows 2000 (17 февруари 2000 г.)
Windows XP (25 октомври 2001 г.)
Windows XP 64-битово издание (28 март 2003 г.)
Windows Server 2003 (25 април 2003 г.)
Windows XP Media Center Edition 2003 (18 декември 2003 г.)
Windows XP Media Center Edition 2005 (12 октомври 2004 г.)
Windows XP Professional x64 Edition (25 април 2005 г.)
Основи на Windows за стари компютри (8 юли 2006 г.)
Windows Vista (30 ноември 2006 г.)
Windows Home Server (7 ноември 2007 г.)
Windows Server 2008 (27 февруари 2008 г.)

Структура на Windows NT

Поддръжката за защитени подсистеми се осигурява от частта за изпълнение. Неговите съставни части са:

Мениджър на обекти. Създава, изтрива и управлява обекти по време на изпълнение, абстрактни типове данни, използвани за представяне на системни ресурси.
Монитор за сигурност. Задава правила за защита на локалния компютър. Защитава ресурсите на операционната система, защитава и регистрира изпълними обекти.
Мениджър на процеси. Създава и прекратява, спира и възобновява процеси и нишки и съхранява информация за тях.

Мениджър на виртуална памет.

I/O подсистема. Включва следните компоненти:
- I/O мениджър, който осигурява независим от устройството I/O;
- файлови системи - NT драйвери, които изпълняват файлово-ориентирани входно-изходни заявки и ги превеждат в повиквания към конвенционални устройства;
- мрежов пренасочвач и мрежов сървър - драйвери на файлова система, които предават отдалечени I / O заявки към мрежови машини и получават заявки от тях;
- изпълнителни драйвери на устройства - драйвери на ниско ниво, които директно управляват устройството;
- кеш мениджър, който реализира дисково кеширане.

планиране на процеса,
обработка на прекъсвания и изключения,
процесорна синхронизация за многопроцесорни системи,
възстановяване на системата след повреди.

Операционната система Windows NT или New Technology е създадена от група разработчици, водени от Дейв Кътлър.

Windows NT е 32-битова операционна система с превантивна многозадачност. Като основни компоненти операционната система включва инструменти за сигурност и разработена мрежова услуга. Windows NT също осигурява съвместимост с много други операционни системи, файлови системи и мрежи. Windows NT може да функционира както на компютри, оборудвани с CISC - процесори със сложен набор от инструкции (complex instruction set computing), така и на компютри с RISC - процесори с намален набор от инструкции (reduced instruction set computing). Операционната система Windows NT също поддържа многопроцесорни системи с висока производителност.

Познато в Windows NT е само външният вид. Зад графичния потребителски интерфейс се крият мощни нови функции.

Задачи, поставени при създаване на WindowsNT. Windows NT не е по-нататъшно развитие на вече съществуващи продукти. Архитектурата му е създадена наново, като се вземат предвид изискванията за съвременна операционна система. Характеристиките на системата, разработена на базата на тези изисквания, са следните.

В стремежа си да осигурим съвместимостнова операционна система, разработчиците на Windows NT запазиха познатия интерфейс на Windows и внедриха поддръжка за съществуващи файлови системи (като FAT) и различни приложения (написани за MS-DOS, OS/2 1.x, Windows 3.x и POSIX ). Разработчиците също така включиха инструменти за работа с различни мрежови инструменти в Windows NT.

Постигнати преносимост(преносимост) система, която вече може да работи както на CISC, така и на RISC процесори. CISC включва Intel-съвместими процесори 80386 и по-нови. RISC са представени от системи с процесори MIPS R4000, Digital Alpha AXP и Pentium P54 и по-високи.

Мащабируемост(скалируемост) означава, че Windows NT не е обвързан с еднопроцесорна компютърна архитектура, а е в състояние да се възползва напълно от възможностите, предоставени от симетричните многопроцесорни системи. В момента Windows NT може да работи на компютри с процесори от 1 до 32. В допълнение, тъй като задачите на потребителите стават по-сложни и изискванията към компютърната среда се разширяват, Windows NT улеснява добавянето на по-мощни и продуктивни сървъри и работни станции към „корпоративни мрежи.

Допълнителни предимства се осигуряват от използването на една среда за разработка както за сървъри, така и за работни станции.

Windows NT има униформа система за сигурност(сигурност), която отговаря на спецификациите на правителството на САЩ и отговаря на стандарта за сигурност B2. В корпоративна среда критичните приложения са снабдени с напълно изолирана среда.

Разпределена обработка(разпределена обработка) означава, че Windows NT има мрежови възможности, вградени в системата. Windows NT също така позволява комуникация с различни типове хост компютри чрез поддръжка за различни транспортни протоколи и използване на съоръжения клиент-сървър на високо ниво, включително наименувани канали, извиквания на отдалечени процедури (RPC) и Windows сокети.

Надеждност и отказоустойчивост(надеждност и устойчивост) се осигуряват от архитектурни характеристики, които предпазват приложните програми от повреда една от друга и от операционната система. Windows NT използва устойчива на грешки структурирана обработка на изключения на всички архитектурни нива, която включва възстановима файлова система NTFS и осигурява защита чрез вградена защита и усъвършенствани техники за управление на паметта.

Възможности локализация(allocation) представляват средства за роботи в много страни по света на национални езици, което се постига чрез използване на стандарта Unicode (разработен от международната организация за стандартизация - ISO).

Благодарение на модулния дизайн на системата, разтегливост Windows NT, който позволява гъвкавост за добавяне на нови модули на различни нива на операционната система.

Пакетът включва редица приложения: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server и Internet Resource Center, всички Service Packs, Plus! и редица допълнителни помощни програми, включително както нови, като Administrative Wizards или Imager, така и подобрени версии на по-стари програми, като Task Manager.

Административният съветник ви позволява да автоматизирате типичните задачи за управление на мрежата, а актуализираните версии на програмите за диагностика и монитор на Windows NT се използват за бързо наблюдение на състоянието на системата. Диалоговият прозорец на диспечера на задачите е трансформиран в мощен инструмент, който предоставя изобилие от полезна информация, от използването на процесора до имената на всички активни системни процесори.

Един от ключовите компоненти на Windows NT 4.0 е Internet Information Server 2.0. Това е гъвкаво и многофункционално решение както за свързване с интернет, така и за създаване на собствен частен интранет. Потребителят трябва само да конфигурира настройките на TCP / IP протокола (с инсталирана DHCP услуга, IP адресът се присвоява автоматично), да стартира IIS и да създаде една или повече свои собствени уеб страници. След това уеб документите са достъпни за всички потребители във вашата мрежа, които са инсталирали софтуер, който изпълнява TCP/IP протокола и стандартен браузър за световната мрежа.

Има някои промени в подсистемата за отдалечен достъп, Remote Access Service (RAS). Сега е възможно да се използват защитени комуникационни канали, новият протокол за тунелиране от точка до точка (PPTP), възможност за използване на множество модеми за организиране на комуникационни канали с отдалечени мрежи.

Характеристиките на мрежовата архитектура на предишните версии на Windows NT (многостепенен модел на защита срещу неоторизиран достъп, спецификата на модулната система и т.н.) ограничават нейната честотна лента при работа в бързи интернет мрежи. Във версия 4.0 бяха подобрени алгоритмите за кеширане на мрежови заявки, модулите на подсистемата за споделяне на ресурси бяха оптимизирани, механизмът за генериране на прекъсвания беше променен (по време на прехода към високоскоростни мрежи тази функция неочаквано се превърна в източник на проблеми за мрежата операционна система). Втората промяна, която Microsoft посочва, е повишената производителност на операционната система при извършване на графични операции.

Комбинацията от мощна мрежова операционна система и графичен интерфейс, предназначен за неквалифицирани потребители, изглежда доста необичайно. Windows NT 4.0 не е просто още една версия на популярната операционна система. Той е в основата на ново поколение интернет ориентирани софтуерни продукти.

Архитектурни модули на Windows NT.Както е показано, Windows NT е модулна (по-добра от монолитна) операционна система, която се състои от отделни взаимосвързани относително прости модули.

Основните модули на Windows NT са (изброени по ред от най-ниското ниво на архитектура до най-горе): хардуерният абстракционен слой HAL (Hardware Abstraction Layer), ядрото (Kernel), изпълнителната система (Executive), защитени подсистеми (protected подсистеми) и подсистеми на околната среда (подсистеми на околната среда).

виртуализира хардуерните интерфейси, като по този начин прави останалата част от операционната система независима от специфични хардуерни характеристики. Този подход позволява лесно пренасяне на Windows NT от една хардуерна платформа на друга.

Ядрое в основата на модулната структура на системата и координира повечето от основните операции на Windows NT. Този компонент е специално оптимизиран за пространство и производителност. Ядрото е отговорно за планирането на изпълнението на нишките, синхронизирането на работата на множество процесори и обработката на хардуерни прекъсвания и изключения.

Изпълнителна системавключва набор от програмни конструкции на привилегирован режим (режим на ядрото), които представляват основната услуга на операционната система за подсистемите на околната среда. Изпълнителната система се състои от няколко компонента,

Ориз. 2.32. Модулна структура на Windows NT

всеки от тях е проектиран да поддържа конкретна системна услуга. По този начин един от компонентите - Security Reference Monitor - работи съвместно със защитени подсистеми и осигурява изпълнението на модела за сигурност на системата.

Подсистеми на околната средаса защитени сървъри в потребителски режим, които изпълняват и поддържат приложения, проектирани за различни операционни среди (различни операционни системи). Подсистемите Win32 и OS/2 са примери за подсистеми на средата.

Слой за хардуерна абстракция(HAL) е слой от софтуер, създаден от производителите на хардуер, който скрива (или абстрахира) функции, които разграничават хардуера от горните слоеве на операционната система. По този начин, поради филтъра, предоставен от HAL, различният хардуер изглежда подобен от гледна точка на операционната система; отпада необходимостта от специална конфигурация на операционната система за използваното оборудване.

При създаването на слоя за хардуерна абстракция задачата беше да се подготвят процедури, които да позволят на един драйвер за конкретно устройство да поддържа работата на това устройство за всички платформи. HAL е насочен към голям брой разновидности на хардуерни платформи с архитектура с един процесор; по този начин всяка от хардуерните опции не изисква отделна версия на операционната система.

HAL процедурите се наричат както инструменти на операционната система (включително ядрото), така и драйвери на устройства. Когато работите с драйвери на устройства, нивото на хардуерна абстракция осигурява поддръжка за различни I/O технологии (вместо традиционния фокус върху едно хардуерно внедряване или скъпоструващо адаптиране към всяка нова хардуерна платформа).

Нивото на хардуерни абстракции също позволява да се „скрият“ от други нива на операционната система характеристиките на хардуерната реализация на симетрични многопроцесорни системи.

Ядро(Ядрото) работи в тясна връзка със слоя за абстракция на хардуера. Този модул се занимава предимно с планиране на действията на процесора. Ако компютърът съдържа няколко процесора, ядрото синхронизира тяхната работа, за да постигне максимална производителност на системата.

Ядрото изпраща потоци(нишки - нишки на управление, които понякога се наричат подзадачи, разклонения), които са основните обекти в планираната система. Нишките се дефинират в контекста на процес; процесът включва адресно пространство, набор от обекти, достъпни за процеса, и набор от контролни потоци, които се изпълняват в контекста на процеса. Обектите са ресурси, управлявани от операционната система.

Ядрото планира нишките за управление по такъв начин, че да увеличи максимално натоварването на системните процесори и да гарантира, че нишките с по-висок приоритет се обработват на първо място. Има общо 32 приоритетни стойности, които са групирани в два класа: в реално време и променливи. Този подход ви позволява да постигнете максимална ефективност на операционната система.

Подкомпонентите на изпълнителната система, като I/O мениджър и мениджър на процеси, използват ядрото за синхронизиране на дейности. Те също взаимодействат с ядрото за по-високи нива на абстракция, наречени обекти на ядрото;някои от тези обекти се експортират в рамките на извиквания на потребителски интерфейс на приложна програма (API).

Ядрото управлява два типа обекти.

Изпращане на обекти(диспечерски обекти) се характеризират със сигнализирано състояние (сигнално или несигнализирано) и контролират диспечирането и синхронизирането на системните операции. Тези обекти включват събития, мутанти, мутекси, семафори, нишки, таймери, семафори, нишки и таймери.

Контролни обекти(контролни обекти) се използват за контролни операции на ядрото, но не засягат планирането или синхронизирането.

Контролните обекти включват извиквания на асинхронни процедури, прекъсвания, уведомления за захранване, състояния на захранване, процеси, профили.

Изпълнителна система(Executive), който включва ядрото и HAL слоя за хардуерна абстракция, осигурява обща системна услуга, която всички подсистеми на средата могат да използват. Всяка обслужваща група се управлява от един от отделните компоненти на изпълнителната система:

Мениджър на обекти;

Диспечер на виртуална памет (Virtual Memory Manager);

Мениджър на процеси (Мениджър на процеси);

Средства за извикване на локални процедури (Local Procedure Call Facility);

I / O мениджър;

Референтен монитор за сигурност.

Мониторът за сигурност, заедно с процесора за влизане и защитените подсистеми, изпълнява Модел на защита на Windows NT.

Най-високото ниво на изпълнителната система се нарича Системни услуги. Показано на фиг. 2.33, системната услуга е интерфейс между подсистемите на средата на потребителския режим и привилегирования режим.

кеш мениджър. I/O архитектурата съдържа единичен Cache Manager, който извършва кеширане за цялата I/O система. Кеширането е техника, използвана от файловата система за повишаване на ефективността.

Фиг.2.33. Системен интерфейс

Вместо директно записване и четене от диска, често използваните файлове се съхраняват временно в кеша; по този начин работата с тези файлове се извършва в паметта. Операциите с данни в паметта са много по-бързи от операциите с данни на диск.

Мениджърът на кеша използва модел за съпоставяне на файлове, който е интегриран с мениджъра на виртуалната памет на Windows NT. Мениджърът на кеша предоставя услуга за кеширане за всички файлови системи и мрежови компоненти, които се управляват от I/O мениджъра. В зависимост от количеството налична RAM, кеш мениджърът може динамично да увеличава или намалява размера на кеша. Когато даден процес отвори файл, който вече е бил в кеша, мениджърът на кеша просто копира данните от кеша във виртуалното адресно пространство.

Мениджърът на кеша поддържа услуги като отложено писане и отложено ангажиране, което може драстично да увеличи ефективността на файловата система. Процесът на бавно записване регистрира промени в кеша на файловата структура за по-бърз достъп. По-късно, когато използването на процесора намалее, мениджърът на кеша записва промените на диска. Записът на забавен каданс е като запис на забавен каданс. Вместо незабавно да се маркира транзакцията като успешна, прехвърлената информация се кешира и по-късно се записва в дневника на файловата система във фонов режим.

Драйвери за файлова система.В I/O архитектурата на Windows NT драйверите на файловата система се управляват от I/O мениджъра. Windows NT позволява различни файлови системи, включително съществуващите FAT файлови системи. За съвместимост отдолу нагоре с операционни системи MS-DOS, Windows 3.x и OS/2, Windows NT поддържа файловите системи FAT и HTFS.

Освен това Windows NT поддържа и NTFS, нова файлова система, проектирана специално за използване с Windows NT. NTFS предоставя редица функции, включително възстановяване на файловата система, поддръжка за Unicode, дълги имена на файлове и поддръжка за POSIX.

I/O архитектурата на Windows NT не само поддържа традиционни файлови системи, но също така позволява на мрежовия редактор и сървъра да функционират като драйвери на файловата система. От гледна точка на I/O мениджъра няма разлика между работа с файл, хостван на отдалечен мрежов компютър, и работа с файл на локален твърд диск. Редиректорите и сървърите могат да се зареждат и разтоварват динамично точно както всеки друг драйвер; един компютър може едновременно да хоства голям брой редиректори и сървъри.

мрежови драйвери.Следващият тип драйвери, присъстващи като компоненти в I/O архитектурата, са мрежовите драйвери. Windows NT включва интегрирани мрежови възможности и поддръжка за разпределени приложения. Пренасочващите устройства и сървърите функционират като драйвери на файловата система и работят на или под нивото на интерфейса на доставчика, където се намират NetBIOS и сокетът на Windows.

Драйверите на транспортния протокол комуникират с пренасочвачи и сървъри чрез слой, наречен интерфейс на транспортен драйвер (TD1). Windows NT включва следните превозни средства:

протокол за управление на предаването/интернет протокол TCP/IP, който осигурява възможност за работа с широк набор от съществуващи мрежи;
NBF е наследник на NetBIOS Extended User Interface (NetBEUI), който осигурява съвместимост със съществуващи LAN базирани на LAN Manager, LAN Server и MS-Net;
Data Link Control (DLC), който осигурява интерфейс за достъп до мейнфрейми и мрежови принтери;
NWLink е IPX/SPX реализация, която осигурява комуникация с No-well NetWare.

В долната част на мрежовата архитектура е драйверът на мрежовата адаптерна карта. В момента Windows NT поддържа NDIS (Network Device Interface Specification) версия 3.0 драйвери на устройства. NDIS осигурява гъвкава комуникационна среда между транспортните протоколи и мрежовите адаптери. NDIS 3.0 позволява на един компютър да има инсталирани множество мрежови карти. На свой ред всяка мрежова адаптерна карта може да поддържа множество транспортни протоколи за достъп до различни типове мрежови станции.

Модел на защита на Windows NT- представен от монитора за сигурност (Security Reference Monitor), както и два други компонента: процесор за влизане (Logon Process) и защитени защитени подсистеми.

В многозадачна операционна система като Windows NT, приложенията споделят редица системни ресурси, включително памет на компютъра, I/O устройства, файлове и процесор(и) на системата. Windows NT включва набор от функции за сигурност, които гарантират, че приложенията нямат достъп до тези ресурси без подходящо разрешение.

Мониторът за сигурност е отговорен за прилагането на политиката за валидиране на достъпа и контрол на конкретна локална подсистема за сигурност. Мониторът за защита предоставя услуги за потвърждаване на достъп до обекти, проверка на потребителски привилегии и генериране на съобщения както за привилегирован режим, така и за потребителски режим. Security Monitor, подобно на други части на операционната система, работи в привилегирован режим.

Процесът на влизане в Windows NT изисква влизане със сигурност за удостоверяване на потребител. Всеки потребител трябва да има бюджет и трябва да използва парола за достъп до този бюджет.

Преди потребителят да има достъп до който и да е компютърен ресурс от Windows NT, потребителят трябва да влезе чрез процеса на влизане, за да може подсистемата за сигурност да разпознае потребителското име и паролата. Едва след успешно удостоверяване, мониторът за сигурност извършва процедура за валидиране на достъпа, за да определи правото на потребителя за достъп до този обект.

Сигурността на ресурсите е една характеристика, предоставена от модела за сигурност. Задачите нямат достъп до ресурси на други хора (като памет), освен чрез използването на специални механизми за споделяне.

Windows NT също предоставя контроли, които позволяват на администратора да улавя дейността на потребителя.

Управление на паметта на Windows NT. Windows NT Workstation 3.51 по същество е сървърна операционна система, пригодена за използване на работна станция. Това е причината за архитектурата, в която абсолютната защита на приложенията и данните има предимство пред съображенията за скорост и съвместимост. Изключителната надеждност на Windows NT идва с висока системна цена, така че имате нужда от бърз процесор и поне 16MB RAM, за да получите приемлива производителност. Под Windows NT по-ниска сигурност на паметта се постига чрез несъвместимост с драйвери на устройства в реален режим. Windows NT изпълнява свои собствени 32-битови NT приложения, както и повечето приложения на Windows 95. Подобно на Windows 95, Windows NT позволява 16-битови Windows и DOS програми да работят в своята среда.

Схемата за разпределение на паметта на Windows NT се различава от тази на Windows 95. На родните приложни програми се разпределят 2 GB специално адресно пространство, от границата от 64 KB до 2 GB (първите 64 KB са напълно недостъпни). Приложните програми са изолирани една от друга, въпреки че могат да комуникират чрез механизмите Clipboard, DDE и OLE.

В горната част на всеки 2GB приложен блок има код, който приложната програма възприема като системни DLL файлове от пръстен 3. Това всъщност са само мъничета за пренасочване на повиквания, наречени DLL от страна на клиента. Когато се извикват повечето API функции от DLL приложение от страна на клиента, се извикват локални процедури (Local Process Communication (LPC)), които предават повикването и свързаните с него параметри към напълно изолирано адресно пространство, където се съдържа действителният системен код. Този сървърен процес проверява стойността на параметрите, изпълнява исканата функция и изпраща резултатите обратно в адресното пространство на приложението. Въпреки че самият сървърен процес остава процес на ниво приложение, той е напълно защитен от и изолиран от извикващия го.

Между маркировките 2GB и 4GB са системните компоненти на Windows NT ring 0 от ниско ниво, включително ядрото, програмата за планиране на нишки и мениджъра на виртуалната памет. Системните страници в тази област имат привилегии на надзорник, които се задават от схемите за защита на физически пръстен на процесора. Това прави системния код на ниско ниво невидим и невъзможен за запис за програми на ниво приложение, но води до влошаване на производителността по време на преходите на пръстена. За 16-битови приложения на Windows Windows NT внедрява сесии на Windows в Windows (WOW). Windows NT ви дава възможност да изпълнявате 16-битови програми на Windows поотделно в техните собствени пространства на паметта или заедно в споделено адресно пространство. В почти всички случаи 16-битовите и 32-битовите Windows приложения могат да комуникират свободно с помощта на OLE (чрез специални thunk рутинни процедури, ако е необходимо), независимо дали работят в отделна или споделена памет. Родните приложения и WOW сесиите се изпълняват в превантивна многозадачност въз основа на контрола на отделни нишки. Множество 16-битови Windows приложения в една и съща WOW сесия се изпълняват в съответствие с модела на съвместна многозадачност. Windows NT може също да извършва многозадачни сесии на DOS. Тъй като Windows NT е напълно 32-битова архитектура, няма теоретични ограничения за ресурсите GDI и USER.

Основни разлики в Windows 2000. Windows 2000 или W2k е операционна система (ОС) на Microsoft, базирана на технологията Windows NT, което е отразено в първоначалното име на проекта W2k, Windows NT 5.0. Windows 2000 е напълно 32-битова операционна система с превантивна многозадачност и подобрено управление на паметта. Проектът W2k се основава на същите принципи, които някога направиха NT толкова успешна.

w2k интерфейсподобен на интерфейса на Windows 98 с инсталиран IE 5.0. Все пак отбелязваме някои подробности.

Първото нещо, което хваща окото ви е, че цветовата схема е променена. Сега тя прилича на една от схемите, използвани в работния плот на KDE за Linux. Друг забележим детайл е сянката под курсора на мишката, която се премахва/излага в Контролен панел -> Мишка -> Указатели, с отметка на Enable pointer shadow. Освен това е добавен нов ефект, когато се появи менюто, сега те постепенно се появяват от нищото. Управляван от Свойства на работния плот, в раздела Ефекти, поставете отметка на Използване на ефекти на преход за меню и подсказки.

Менюто "Старт" въведе функция, позната от Office 2000, когато само най-често използваните елементи се показват при отваряне, останалите се отварят чрез натискане на стрелката надолу. Можете да контролирате този ефект в Свойствата на лентата на задачите, в раздела Общи, с квадратчето за отметка Използване на персонализирани менюта (по подобен начин в 1E5 тази опция е деактивирана в Инструменти -> Опции за интернет -» Разширени -> Активиране на менюто за персонализирани предпочитани). Има още няколко елемента в свойствата на работния плот, включително Скриване на навигационните индикатори на клавиатурата, докато не използвам клавиша Alt. Ако е избрано, премахва подчертаването под буквите, които означават клавишна комбинация в програмите на Windows, докато клавишът не бъде натиснат. .

Във втория раздел на свойствата на лентата на задачите, Разширени, има прозорец за настройки на менюто "Старт", който ви позволява да добавяте / премахвате редове, включени в менюто "Старт", и да разширявате някои елементи. Например, ако поставите отметка в квадратчето за разгъване на контролния панел, тогава когато задържите курсора на мишката върху контролния панел в менюто "Старт", вдясно от него ще се отвори друго меню, в което ще има всички елементи, включени в него. Полезна функция в този раздел е бутонът за повторно сортиране. W2k по подразбиране поставя папки с най-новите инсталирани програми в най-долната част на менюто "Старт", папките дори могат да бъдат под връзки към файлове. Повторното сортиране елиминира тази несправедливост и подрежда всички папки отгоре надолу по азбучен ред. Същият ефект обаче може да се постигне чрез щракване с десния бутон на мишката в менюто "Старт" -> Програми и избиране на "Сортиране по име". Освен това с десния бутон можете да плъзнете и пуснете всякакви елементи от там на всяко място.

Друга разлика, която често проваля хората, които преди това са работили с NT и W9x, колкото и да е странно, е широкото използване на Checkbox - Особено тези, които са просто квадрат на бял фон. Така че, ако се окажете, че не можете да направите нещо, погледнете отново всички прозорци, може би просто не сте обърнали внимание на такова квадратче за отметка.

Диспечер на задачитее един от най-мощните и удобни инструменти в NT за управление на процеси. Нарича се или , или като изберете от менюто, което се появява след щракване с десен бутон върху лентата на задачите. Можете да изберете след .

Диспечерът на задачите се състои от три раздела - Производителност, Процеси, Приложения. Да започнем с Performance. Този раздел показва информация в реално време за натоварването на процесора(ите), показва натоварването на физическата памет и показва колко RAM е използвана / свободна и колко е системата Swap "a. В допълнение, друга допълнителна информация е дадена там , например Threads and Processes - броят на нишките и процесите, изпълнявани в момента на машината, Peak - пиковият размер на Swap "a по време на сесията, Nonpaged - количеството памет, разпределено за ядрото. Тази информация може да се използва, когато трябва да отговорите на въпроса кой фактор в системата е "тясното място", което забавя работата (въпреки че е по-добре да използвате Performance Monitor за тази цел).

Вторият раздел, Процеси, съдържа списък с текущо активни процеси. За всеки процес можете да намерите допълнителна информация, като например: PID (ID на процеса), количеството използвана RAM, броя на нишките, генерирани от процеса, и много повече. Можете да добавяте/премахвате показаните параметри чрез Изглед -> Избор на колони. Освен това с всеки от тези процеси могат да се извършват доста специфични действия. За да направите това, трябва само да щракнете с десния бутон върху него, ще се появи контекстно меню, чрез което можете да прекратите процеса, End Process, можете да „убиете“ самия процес и всички останали, които той е „заредил“, End Дърво на процеса. Можете да зададете приоритета на процеса, от най-високия RealTime до най-ниския, Нисък. Ако машината има два процесора и многопроцесорно ядро, тогава в това меню се появява друг елемент, Set Affinity, който ви позволява да прехвърлите процеса към друг процесор, Cpu 0, Cpu l и така нататък до Cp31.

Последният раздел на диспечера на задачите - Приложения, ви позволява да видите списък с работещи приложения и да прекратите всяко от тях. Диспечерът на задачите не само ви позволява да прекратявате приложения, но също така може да стартира нови приложения. Файл -> Нова задача (Изпълни).

Active Directory-е нов инструмент за управление на потребителски и мрежови ресурси. Той е предназначен да улесни работата на администраторите на големи мрежи, базирани на W2k, и цялата система за управление и сигурност на мрежата е изградена около него. За да инсталирате Active Directory, трябва да имате W2k сървър. W2kPro може да работи в среда на Active Directory, но не може да създаде такава. Active Directory е изградена на следните принципи:

1. Единична регистрация в мрежата. Благодарение на технологията IntelliMirror можете да отидете на всеки компютър в офиса, да въведете паролата си

и пред вас ще бъде вашият работен плот, вашите документи и вашите настройки.

2. Информационна сигурност. Active Directory има вградено удостоверяване на потребителя. За всеки обект в мрежата можете централно да задавате права за достъп в зависимост от групите и конкретните потребители. Със сигурността Kerberos можете да комуникирате сигурно дори през отворени мрежи като Интернет. В същото време данните, предавани по мрежата, са криптирани и паролите не се предават или съхраняват на клиентски машини. Системата за сигурност Kerberos (кръстена на митичното триглаво куче, което според гръцката митология пазеше портите на ада) е известна отдавна, но се използва за първи път в операционната система на Microsoft. Без да навлизаме в подробности, тази система работи по следния начин:

Клиентът изпраща заявка до сървъра за удостоверяване за разрешение за достъп до необходимата информация;

Сървърът проверява правата на клиента и му изпраща разрешение за получаване на необходимата информация, криптирана с ключ, известен на клиента, като същевременно изпраща временен ключ за криптиране. С помощта на този ключ цялата предадена информация е криптирана и животът на ключа е ограничен, така че сървърът за удостоверяване изпраща нов ключ от време на време (естествено, новият ключ се криптира с помощта на текущия ключ), който е неизвестен на никого, освен на сървър и клиент. Редовната промяна на ключовете за криптиране прави живота много труден за нападателите, които търсят вашите данни.

Въпреки това, както всички помним, в гръцкия мит Кербер не може да устои на могъщия Херкулес. Така че в нашия случай, въпреки всичките си предимства, системата за сигурност Kerberos не може да издържи на всички видове атаки. Например, възможно е да бомбардирате приложение с фалшиви заявки, така наречената атака „Отказ на услуга“, която може да доведе до това, че приложението не използва протокола Kerberos.

3. Централизирано управление. Когато използвате Active Directory, администраторът не трябва ръчно да конфигурира всяка машина, ако например е необходимо да промените правата за достъп до всеки един обект или да инсталирате нов мрежов принтер. Такива промени могат да бъдат направени незабавно за цялата мрежа.

4 . Гъвкав интерфейс. Структурите на директориите се променят бързо и лесно. Например, можете да създадете каталог на вашата компания, да отделите счетоводния отдел, маркетинговите отдели, секретариата в отделни поддиректории и да представите всичко това под формата на дървовидна структура. Или, например, създайте няколко дървета, представляващи различни офиси в различни сгради или региони и лесно задайте връзката и правата за достъп между тях. Свържете мрежов принтер към указателя на счетоводителя с едно движение на мишката. (Драйверите ще бъдат инсталирани на тези компютри автоматично.) Или плъзнете и пуснете целия счетоводен отдел от един сървър на друг с всичките му права, папки и документи.

5. Интеграция с DNS. Чрез тясна интеграция с Active Directory DNS, същите имена на ресурси се използват в локалната мрежа, както в Интернет, което води до по-малко объркване и насърчава по-тясното взаимодействие между локалната и широкообхватната мрежа.

6. Мащабируемост. Множество домейни на Active Directory могат да се комбинират заедно под едно управление.

7. Лесно търсене. В домейн на Active Directory различни обекти могат да бъдат намерени по различни атрибути, като име на потребител или компютър, имейл адрес на потребителя и т.н.

DFS (разпределена файлова система)е един от инструментите на Active Directory. Тя ви позволява да създавате мрежови споделяния, които могат да включват много файлови системи на различни машини. За потребителя на Active Directory това е абсолютно прозрачно и няма значение къде и на какви машини се намират физически файловете, с които работи - за него всички те са разположени на едно място. Освен това, когато използвате DFS и Active Directory, управлението на такива ресурси е опростено. Той е централизиран, можете лесно и безболезнено да добавяте нови ресурси или да изтривате стари, да променяте физическото местоположение на файловете, включени в DFS и т.н.