WNT: skutečný příběh Windows NT. Windows NT, co je to za program a je potřeba? Hardwarové požadavky

Na konci roku 1988 pověřil Microsoft Davida Cutlera vedením nového softwarového projektu: vytvořením nového operačního systému Microsoftu pro devadesátá léta. Sestavil tým inženýrů, aby vyvinul systém nové technologie (NT).

Původním plánem bylo vyvinout NT s uživatelskými rozhraními ve stylu OS/2 a rozhraními pro programování aplikací (API), ale OS/2 se prodával špatně a Windows 3.0 byl hlavní a pokračující úspěch na trhu. Poté, co Microsoft viděl tlaky trhu a výzvy spojené s vývojem a podporou dvou nekompatibilních systémů, rozhodl se změnit kurz a nasměrovat své inženýry k jednotné, soudržné strategii operačního systému. Touto strategií bylo vyvinout rodinu operačních systémů na bázi Windows, které by pokrývaly mnoho typů počítačů, od nejmenších notebooků až po největší víceprocesorové pracovní stanice. Další generace systémů Windows se tedy nazývala Windows NT.

Windows NT podporuje grafické uživatelské rozhraní (GUI) Windows a je také prvním operačním systémem Microsoft založeným na Windows, který podporuje Win32 API, 32bitové programovací rozhraní pro vývoj nových aplikací. Win32 API zpřístupňuje aplikacím pokročilé funkce operačního systému, jako jsou vícevláknové procesy, synchronizace, zabezpečení, I/O a správa objektů.

V červenci 1993 se objevily první operační systémy z rodiny NT - Windows NT 3.1 a Windows NT Advanced Server 3.1.

Verze

Windows NT 3.1 (27. července 1993)
Windows NT 3.5 (21. září 1994)
Windows NT 3.51 (30. května 1995)
Windows NT 4.0 (24. srpna 1996)
Windows 2000 (17. února 2000)
Windows XP (25. října 2001)
Windows XP 64-bit Edition (28. března 2003)
Windows Server 2003 (25. dubna 2003)
Windows XP Media Center Edition 2003 (18. prosince 2003)
Windows XP Media Center Edition 2005 (12. října 2004)
Windows XP Professional x64 Edition (25. dubna 2005)
Základy Windows pro starší počítače (8. července 2006)
Windows Vista (30. listopadu 2006)
Windows Home Server (7. listopadu 2007)
Windows Server 2008 (27. února 2008)

Struktura Windows NT

Strukturálně může být Windows NT zastoupen ve dvou částech: část operačního systému, která běží v uživatelském režimu, a část operačního systému, která běží v režimu jádra.

Část systému Windows NT, která běží v režimu jádra, se nazývá výkonná část. Zahrnuje řadu komponent, které spravují virtuální paměť, objekty (prostředky), vstup/výstup a souborový systém (včetně síťových ovladačů), komunikaci procesů a částečně i bezpečnostní systém. Tyto komponenty se vzájemně ovlivňují pomocí intermodulární komunikace. Každá komponenta volá ostatní pomocí sady pečlivě specifikovaných interních procedur.

Druhou část Windows NT pracující v uživatelském režimu tvoří servery - tzv. chráněné subsystémy. Vzhledem k tomu, že podsystémy nemohou automaticky sdílet paměť, komunikují mezi sebou prostřednictvím zasílání zpráv. Zprávy lze přenášet jak mezi klientem a serverem, tak mezi dvěma servery. Všechny zprávy procházejí exekutivou Windows NT. Jádro Windows NT plánuje vlákna v chráněných podsystémech stejným způsobem jako vlákna v běžných aplikačních procesech.

Podporu chráněných subsystémů zajišťuje výkonná část. Jeho součásti jsou:

Správce objektů. Vytváří, odstraňuje a spravuje runtime objekty – abstraktní datové typy používané k reprezentaci systémových prostředků.
Bezpečnostní monitor. Nastavuje pravidla ochrany na místním počítači. Chrání prostředky operačního systému, chrání a registruje spustitelné objekty.
Manažer procesu. Vytváří a ukončuje, pozastavuje a obnovuje procesy a vlákna a také o nich ukládá informace.

Správce virtuální paměti.

I/O subsystém. Obsahuje následující komponenty:
- I/O manažer, který poskytuje I/O zařízení nezávislá na zařízení;
- souborové systémy - ovladače NT, které provádějí I/O požadavky orientované na soubory a převádějí je do volání běžných zařízení;
- síťový přesměrovač a síťový server - ovladače souborového systému, které přenášejí vzdálené I/O požadavky na síťové stroje a přijímají od nich požadavky;
- výkonné ovladače zařízení - ovladače nízké úrovně, které přímo ovládají zařízení;
- správce mezipaměti, který implementuje ukládání do mezipaměti disku.

Prováděcí část zase spoléhá na služby nižší úrovně poskytované jádrem NT. Mezi funkce jádra patří:

plánování procesu,
zpracování přerušení a výjimek,
synchronizace procesoru pro víceprocesorové systémy,
obnovení systému po poruchách.

Jádro běží v privilegovaném režimu a nikdy není odstraněno z paměti. K jádru lze přistupovat pouze přes přerušení.

Chráněné podsystémy WINDOWSNT běží v uživatelském režimu a jsou vytvářeny WINDOWSNT při spuštění operačního systému. Okamžitě po svém vytvoření začnou nekonečný cyklus provádění, kdy reagují na zprávy, které k nim přicházejí z aplikačních procesů a dalších subsystémů. Mezi chráněnými subsystémy lze rozlišit podtřídu nazývanou subsystémy prostředí. Subsystémy prostředí implementují aplikační rozhraní operačního systému (API). Jiné typy subsystémů, nazývané integrální subsystémy, provádějí úkoly požadované operačním systémem. Například většina systému zabezpečení Windows NT je implementována jako integrální podsystém síťové servery jsou také implementovány jako integrální subsystémy.

Nejdůležitějším subsystémem prostředí je Win32, subsystém, který poskytuje aplikacím přístup k 32bitovému Windows API. Tento systém navíc poskytuje grafické rozhraní a spravuje uživatelský vstup/výstup.

Každý chráněný subsystém pracuje v uživatelském režimu a volá službu prováděcího systému, aby provedla privilegované akce v režimu jádra. Síťové servery mohou běžet buď v uživatelském režimu, nebo v režimu jádra, v závislosti na tom, jak jsou navrženy.

Subsystémy spolu komunikují předáváním zpráv. Když například uživatelská aplikace zavolá nějakou proceduru API, subsystém prostředí poskytující tuto proceduru přijme zprávu a provede ji buď přístupem k jádru, nebo odesláním zprávy do jiného subsystému. Po dokončení procedury odešle subsystém prostředí aplikaci zprávu obsahující návratovou hodnotu. Odesílání zpráv a další aktivity chráněných subsystémů jsou pro uživatele neviditelné.

Hlavním nástrojem, který drží všechny podsystémy Windows NT pohromadě, je mechanismus Local Procedure Call (LPC). LPC je optimalizovaná verze obecnějšího nástroje, vzdáleného volání procedur (RPC), který se používá ke komunikaci mezi klienty a servery umístěnými na různých počítačích v síti.

Ahoj všichni, hned řeknu, že Windows NT ve skutečnosti není program, je to rodina Windows od společnosti Microsoft. Pod názvem Windows NT se skrývá koncept operačních systémů od Microsoftu, a to nejen jakéhokoli konkrétního, ale všech systémů. Windows je dnes velmi populární operační systém a není nic populárnějšího než on. Můj názor je, že popularita je způsobena především tím, že žádná důstojná alternativa neexistuje a nikdy nebude - je hloupé nyní soutěžit s gigantem Microsoft.

Ale přesto je všechno pravda – můžete mít vlastně něco, co se bude jmenovat Windows NT, protože tento název se objevuje na mnoha místech. Nebudu uvádět přesné příklady, nevzpomínám si, ale tento nápis můžete snadno vidět ve svém systému Windows.

Pokud stojíte před otázkou, zda odstranit software Windows NT nebo ne, odpovím takto - je lepší jej neodstraňovat. Protože později mohou nastat problémy. Logicky, když se nad tím zamyslíte, je jasné, že vše, kde je napsáno Windows NT, byste měli odinstalovat, až když si tím budete absolutně jisti.

Windows NT byly vyvinuty v 90. letech, poté, co Microsoft přestal spolupracovat s IBM (ach, dělali super notebooky), společně tyto firmy vyvíjely OS/2, byl to také operační systém, který mi byl stále nejasný, ale nevadí. Zkrátka pak začali sekat Windows a víte co z toho vzešlo - mega cool Windows, jeden monopol, nikdo to nemá rád, ale všichni to používají

Ano, existuje i Linux, ale ten je bohužel pro úzký okruh uživatelů – už vůbec ne pro ty, kteří potřebují něco jednoduchého, krásného a nekomplikovaného. Osobně mám Windows rád, i když se to mnoha lidem z nějakého důvodu nelíbilo, zejména Windows 10, ale nevidím v tom nic křivého.

Starověká Windows, kdysi to bylo mistrovské dílo a konečný sen:

Ale porovnejte, tohle už je sedm, tedy Windows 7, mnozí na něm stále sedí a nechystají se vystoupit:

Byl jsem fanouškem Windows XP dlouho, dokonce velmi dlouho, seděl jsem tam dlouho - Windows 7 už vyšel a já se flákal na XP... A tak jsem si koupil nový hardware , byla to socket 1150, vše bylo nové, ale podařilo se mi na něj nainstalovat Windows XP a ještě jsem tam seděl asi dva roky. Pak vyšel Windows 10 a nakonec jsem na něj přešel. Počítač funguje týdny a vše je v pořádku, nejsou žádné závady ani modré obrazovky, žádné chyby. Vše funguje jako hodinky. Pravda, ani v XP tomu tak skoro nebylo. Tak nějak se všem líbí Windows...

Napsal jsem seznam, kde přesně si můžete všimnout něčeho jako Windows NT:

popisy některých systémových souborů;
Nastavení Windows, nastavení systému, Windows NT tam najdete všude;
v referenčních materiálech k programu nebo dokonce v pokynech pro některá zařízení;
Je to nepravděpodobné, ale je možné, že nějaký druh viru ovlivní Windows NT;
v systémových složkách, například v C:\Windows, je hromada haraburdí, jejichž popis zahrnuje Windows NT;

Úplně jsem zapomněl napsat, nemohu to s jistotou říci sám, ale zdá se, že existuje samotný operační systém s názvem Windows NT, zde je jeho spouštěcí obrazovka.

Kořeny

Vše začalo v roce 1975, kdy společnost Digital Equipment Corporation zahájila vývoj své 32bitové platformy VAX.

Vedení tohoto projektu bylo svěřeno Cutlerovi, který si již získal pověst silného systémového inženýra vytvořením RSX-11M pro slavné minipočítače PDP-11. V roce 1977 byl oznámen stroj VAX-11/780 a jeho operační systém VMS 1.0. O čtyři roky později Cutlera neuvěřitelně unavovalo „připisování“ čísel za konstantní třípísmennou předponu a rozhodl se Digital opustit. Funkcionáři korporace se však ukázali být mazanější: jelikož nedokázali udržet talentovaného vývojáře v lůně organizace, rozhodli se napodobit atmosféru startupu a svobodné kreativity. V Seattlu byla vytvořena autonomní divize a Cutlerovi bylo umožněno rekrutovat potřebný počet zaměstnanců (asi 200 lidí) přímo ze zaměstnanců Digital. Nová struktura začala navrhovat architekturu procesoru a operační systém s kódovým označením Prism.

Schéma vývoje operačních systémů rodiny Windows NT

„Okamžik štěstí“ netrval dlouho; velcí šéfové nebyli schopni dovést započatou práci do logického konce a v roce 1988 se Cutler spolu se svými 200 inženýry a programátory ocitl na svobodě, aby si vydělal na živobytí. Slavný vývojář však nezůstal bez práce: v té době bylo v hlavě Billa Gatese zralé rozhodnutí o potřebě vytvořit serverový OS, který by konkuroval klonům Unixu. Aby získal Davida Cutlera, budoucí hlavní architekt Microsoftu souhlasil s najmutím 20 bývalých digitálních inženýrů podle svého výběru. V listopadu 1988 se tým, který zahrnoval pět lidí z Digital a jeden programátor Microsoftu, pustil do podnikání.

Úkolem bylo napsat OS pro nový procesor Intel i860 RISC s kódovým označením N-Ten. Odtud mimochodem vzešla zkratka NT, později obchodníky Microsoftu interpretovaná jako Nová technologie. Již v prosinci 1988 byly připraveny první fragmenty systému. Háček byl v tom, že i860 existoval pouze na papíře, takže kód musel být testován na softwarovém emulátoru. Vývoj probíhal na „hračkách“, podle dnešních standardů, strojích Intel 386 25 MHz s 13 MB RAM a 110 MB pevnými disky.

Architektura mikrojádra, která byla původně základem pro NT, se stala zásadní, když se v roce 1989 zjistilo, že hardware i860 není schopen dostatečně efektivně spouštět psaný kód. Museli jsme přejít na MIPS R3000 a poté na standardní procesor Intel 386, což se podařilo za necelý rok týmu, který se rozrostl na 28 inženýrů.

V roce 1990 došlo k nejdůležitější události, která se stala klíčovou pro osud NT – vydání a závratný úspěch Windows 3.0. Ve skutečnosti to byl první multitaskingový operační systém Microsoftu se slušným grafickým rozhraním, ve kterém bylo možné dělat skutečnou práci. Právě vypůjčení tohoto rozhraní a API předurčilo budoucnost NT. Zpočátku měl být serverový OS předělaný z projektu OS/2 společně s IBM a měl tedy fungovat se stávajícími aplikacemi OS/2. Třetí verze Windows se však objevila právě včas: Redmond opustil své spojence a přeorientoval vývojový tým NT na návrh Win32 API, vytvořeného v „obrazu a podobě“ rozhraní Win16. To poskytlo tolik potřebnou kontinuitu, což usnadnilo portování aplikací z desktopu na serverovou platformu.

Vývojová skupina NT, ze které se v té době stal Windows NT, se začala rychle rozrůstat a brzy zaměstnávala asi 300 lidí. Neschopnost soustředit se na OS/2 vedlo k vážným problémům ve vztahu mezi Microsoftem a IBM. Neexistovala žádná oficiální prohlášení, šlo jen o to, že na jedné z mezipodnikových prezentací zaměstnanci IBM zmateně zjistili, že vytvořený OS nemá nic společného s duchovním dítětem jejich společnosti. Nicméně Windows NT 3.1 (číslování bylo „upraveno“ na aktuální verzi tehdy existujících 16bitových Windows) obsahovalo mimo jiné podporu pro DOS, Win16, POSIX a OS/2 API. V červenci 1993 vyšel nový serverový systém společnosti Microsoft a zahájil svou cestu.

Pak už šlo vše hladce: v září 1994 byl vydán Windows NT 3.5. Předchozí verze se připravovala v horečnatém spěchu, vše se muselo kódovat od začátku a mnoho funkcí zůstalo neimplementovaných. Nyní je čas přemýšlet o efektivitě, rychlosti a... organizování jakési interakce se sítěmi postavenými na NetWare – absolutním lídrovi té doby, který dominoval místnímu síťovému trhu. Kdyby v těch letech byli k otázkám regulace monopolů tak pozorní jako dnes, možná by stačilo napsat odpovídající pomluvu příslušnému úřadu. Microsoft bohužel musel na situaci přijít sám. Novell váhal, zda poskytnout nebo neposkytnout klientskou podporu pro Windows NT. Redmond už nemohl čekat – napsali vlastního NetWare klienta a ukázalo se, že je tak dobrý, že se nadále používal i po vydání původního softwaru Novell. V květnu 1995 se díky architektuře založené na mikrojádru objevila speciální „edice PowerPC“ operačního systému - Windows NT 3.51. Podle některých zpráv bylo jeho vydání svého času zpožděno kvůli neschopnosti IBM dodržet plán uvést tento procesor na trh. Proto vývoj verze PowerPC šel o něco dále než Windows NT 3.5, což jí umožnilo stát se základem pro další verzi OS.

Pokud bylo dosud možné hovořit o nějaké podobnosti mezi architekturami Windows NT a dokonce Unixu (v některých ohledech nekonečně vzdálených a v jiných velmi podobných OS VMS), pak s vydáním NT 4.0, které představilo grafický subsystém do jádra, poslední důvod pro takové uvažování zmizel. Teoreticky bylo takové rozhodnutí naprosto logickým závěrem ze smutné zkušenosti se snahou integrovat populární okenní prostředí Windows 95 do NT Pravděpodobně myšlenka replikace architektonického modelu X Window - Unix - vznikla právě proto počáteční „serverové orientace“ NT. Pokud však nedošlo k problémům se skutečnou „transplantací“ grafického shellu, jeho výkon v uživatelském režimu (tedy jako běžné aplikace) ponechal mnoho přání, což je naprosto přirozené – podporuje abstrahované výstupní zařízení (např. je to rastrový displej, tiskárna nebo dokonce cokoliv jiného) grafický subsystém Windows je nepoměrně složitější, a tudíž i náročnější na zdroje než X Window, které „rozumí“ pouze rastrovým displejům. Tak se objevil další modul jako součást jádra Windows NT 4.0, vydaného v červenci 1996. Revize byla nazvána Shell Update Release (SUR).

Další fází byly Windows NT 5.0, uvedené na trh v roce 2000 pod názvem Windows 2000. Změna „názvů“ proběhla pod vlivem marketérů a ukázala se jako vcelku správné rozhodnutí, které umožnilo přemístit tento operační systém. Práce pokračují dodnes, o čemž svědčí vydání systému Windows Server 2003.

Návrh a implementace The Battle for Windows Windows Server je podřízen Marku Lucovskymu, jednomu z vítězů divize serverových operačních systémů společnosti. Vede armádu 5 tisíc vývojářů přidělených do sedmi laboratoří. Dalších 5 tisíc programátorů pracuje na svých pracovištích v partnerských společnostech a každý den přispívají k 50 milionům řádků finálního kódu ve Windows Server 2003.

Každý den se provádí úplná kompilace a sestavení systému pro kontrolu funkčnosti a identifikaci chyb. Seznamy zjištěných chyb se zasílají vývojovým týmům. Provedené opravy musí být hlášeny na nástěnce, která je zařadí do fronty pro zařazení do hlavní sestavy. Serverová farma, která systém kompiluje, je neustále modernizována, nicméně stejně jako před mnoha lety zabere kompletní sestavení 12 hodin počítačového času. A to navzdory rozdělení kolosálního pole kódů do samostatných nezávislých skupin zdrojových kódů, organizovaných do stromových hierarchií.

Podstatou vývojového procesu jsou hodinové schůzky v tzv. „válečné místnosti“, konané dvakrát až třikrát denně (v 9:30, 14:00 a 17:00). Předcházejí jim podobné akce v místních „válečných místnostech“ pracovních skupin v 8.00. Na hlavní schůzce se probírají opravy dříve objevených chyb a zjišťuje se celkový stav projektu. V posledních dnech zde lidé hledali především způsoby, jak vyřešit důležitý problém – přejmenování Windows.NET Server 2003 na Windows Server 2003. Tisíce jmen v různých modulech, a to na poslední chvíli před vydáním systému, což vývojářům způsobilo vážnou bolest hlavy.

Na schůzce by měl každý tým podat zprávu o postupu své práce, postupu opravy případných nalezených chyb a možných důsledcích provedení nebo neprovedení těchto změn. Pokud problém nelze vyřešit nebo je považován za nedůležitý, je chyba, podle původní terminologie, „odsunuta“ do konečné verze. Zmeškání ranní schůzky se rovná dezerci.

Sestavení začíná každý den v 16:30 a může být odloženo až do 18:00, aby bylo možné začlenit nejnovější opravy do systému po třetí schůzce ve válečné místnosti. Tým se nemůže dostavit na schůzku bez vyřešení svých stávajících problémů, nebo se raději nedostaví vůbec. Každá ze sedmi laboratoří má kompletní kopii zdrojového kódu systému, do kterého provádí své úpravy, kompiluje a testuje funkčnost. Pokud vše proběhlo hladce, je nový kód sloučen s kódem vytvořeným jinými skupinami do hlavního sestavení. Problémem může být interakce nového kódu napsaného různými skupinami. Hlavní sestava nefunguje vždy dobře; někdy se systém ukáže jako neživotaschopný. V tomto případě, jakmile je odhalen modul viníka (většinou kolem třetí nebo čtvrté hodiny ranní), jsou ti, kteří jej napsali, urgentně voláni na pracoviště a neodcházejí, dokud není chyba opravena. Programátoři proto musí být připraveni pracovat 24 hodin denně, 6 dní v týdnu (s blížícím se datem vydání produktu se zavádí šest dní).

Hlavním principem, na kterém jsou postaveny závěrečné fáze testování, je použití vlastních produktů v procesu projektu. Jakmile systém dosáhne stability „první úrovně“, stane se primárním operačním systémem v pracovních skupinách. „Druhá úroveň“ se považuje za dosaženou, když OS získá schopnost fungovat. Teprve poté je povoleno jej používat v kampusu Microsoftu. To byl případ souborového serveru pod NT, jeho první použití bylo k ukládání zdrojového kódu Windows NT, a to byl případ první a všech následujících verzí Active Directory.

Produkt je poté předložen vybraným partnerům prostřednictvím programu JDP (Joint Development Partners) k testování. Pokud jsou zjištěny chyby, je učiněno „dobrovolné rozhodnutí“: ponechat je v systému a uložit datum zahájení prodeje, nebo odložit datum vydání a začít vylepšovat. V druhém případě jsou všechny výsledky zrušeny a testování začíná od nuly.

Je mnohem obtížnější poskytnout poprodejní podporu. Pokud jsou identifikovány závady, bezpečnostní díry nebo je potřeba přidat do produktu nové funkce, musí být vytvořena buď lokální oprava, nebo plnohodnotný Service Pack. Vzhledem k tomu, že před touto opravou nebo aktualizací Service Pack již existovaly jiné, je nový kód testován na mnoha variantách systému a zkouší se všechny možné kombinace oprav a aktualizací Service Pack. Pro provedení úplné kontroly funkčnosti společnost navíc podporuje samostatné fragmenty své sítě, které fungují na starších verzích produktů (například Windows Server 2000), kde můžete systém „otestovat“ v terénu.

Jak se VMS stal WNT

Někteří chytráci kdysi vtipkovali, že pokud provedete operaci přírůstku (zvýšení o jedno) na každém písmenu názvu operačního systému Cutler VMS, získáte WNT nebo Windows NT. Podle profesionálů je to naprostá pravda. Ne neobjektivní názor založený na tom, že hlavní architekti NT byli svého času vývojáři VMS, ale objektivní realita.

NT je ve skutečnosti ztělesněním radikálně přepracovaných architektonických nápadů jádra sestavy VMS, implementovaného v jazyce C pro dosažení lepší přenositelnosti, doplněného odpovídajícími rozhraními API a novými souborovými a grafickými subsystémy. Shoda architektonických řešení obou systémů je velmi velká. Mají tedy stejné koncepty procesů, priorit (32 úrovní), řízení změn priorit a kontrolu rozložení procesorového času mezi nimi. Ale i přes značné podobnosti, nepochybně díky předchozí zkušenosti týmu hlavního architekta - Cutlera, byl NT původně vytvořen jako vícevláknový OS - tento jeden "malý" rozdíl umožňuje pochopit, do jaké míry je NT odstraněny ze "základní" architektury VMS.

Ovladače v obou operačních systémech fungují v rámci modelu zásobníku, jehož každá vrstva je izolována od ostatních, což umožňuje organizovat vícefázové schéma správy zařízení. Systémy umožňují prohození uživatelských procesů i systémových, včetně ovladačů. Způsoby reprezentace zdrojů jsou také podobné, oba systémy s nimi zacházejí jako s objekty a spravují je pomocí Správce objektů. Zabezpečení NT, stejně jako jeho základní seznamy diskrečního řízení přístupu neboli DACL, sleduje jeho původ zpět k VMS 4.0.

V roce 1993 digitální inženýři přezkoumali specifikace Windows NT a objevili jeho nápadnou podobnost s experimentálním Mica OS vytvořeným jako součást projektu Prism. Proč taková pozornost věnovaná produktům Redmond? Nebylo to kvůli dobrému životu, že zaměstnanci společnosti Digital začali studovat vnitřnosti systému někoho jiného. V roce 1992 se korporace propadla do vleklého ponoru, peníze jí protékaly mezi prsty a prodej nového procesoru Alpha se zastavil. Nyní se šéfové společnosti při hledání spásy pokusili obrátit o pomoc na jejího zahořklého rivala Intel, což její prezident Andrew Grove odmítl. Nakonec jsem se musel sklonit před „Gates III“ a požádat o port Windows NT pod Alpha výměnou za příslib, že udělám z NT, na úkor VMS, můj hlavní operační systém. Po obdržení předběžné verze NT si digitální inženýři postupně uvědomili, že tento operační systém vyžaduje podstatně více paměti RAM, než by obsahoval jejich typický „alfa počítač za pět tisíc dolarů“. NT zjevně nebylo vhodné pro masový trh stanic RISC, pokus připojit se k vlajce Microsoftu pro Digital (jako ostatně pro většinu jiných společností) se ukázal jako ztráta času a peněz.

Hra „najdi 10 rozdílů“ mezi WNT a VMS přinesla společnosti Digital značné dividendy. Podle jedné verze zveřejněné v té době v Business Week se prezident Digital, který má v rukou nezvratné důkazy o porušení práv duševního vlastnictví, místo otevřeného podání žaloby rozhodl získat více tím, že utratí méně. Obrátil se na Microsoft s žádostí o vysvětlení, což vedlo k podpisu rozsáhlé smlouvy, na jejímž základě se Digital stal hlavním síťovým integrátorem NT. V říjnu téhož roku navíc Redmond opustil podporu pro oba procesory konkurující Alpha ve Windows NT: PowerPC a MIPS. Bohužel pro management Digital byla aliance brzy zničena a status „síťových instalačních služeb NT pro Microsoft“ přešel na Hewlett-Packard, který však o pár let později dostal další těžké břemeno korporace – VMS OS.

Navzdory skutečnosti, že se NT a VMS rozcházely, tyto operační systémy pokračovaly v sérii zvláštních výpůjček. Konkrétně Windows NT získaly podporu clusteru až v roce 1997, zatímco VMS ji měl od roku 1984 a 64bitová verze Windows se objevila ještě později (VMS migroval na vyšší bitovou kapacitu již v roce 1996). Na druhou stranu, VMS 7.0 zavedl vlákno na úrovni jádra v roce 1995 a VMS 7.2 obsahoval databázi podobnou registru a globální protokol událostí podobný odpovídajícím nástrojům NT. Windows Server 2003 vychází, uvidíme, co bude dál...

V červenci 1993 se objevily první operační systémy z rodiny NT - Windows NT 3.1 a Windows NT Advanced Server 3.1.

Verze

Windows NT 3.1 (27. července 1993)
Windows NT 3.5 (21. září 1994)
Windows NT 3.51 (30. května 1995)
Windows NT 4.0 (24. srpna 1996)
Windows 2000 (17. února 2000)
Windows XP (25. října 2001)
Windows XP 64-bit Edition (28. března 2003)
Windows Server 2003 (25. dubna 2003)
Windows XP Media Center Edition 2003 (18. prosince 2003)
Windows XP Media Center Edition 2005 (12. října 2004)
Windows XP Professional x64 Edition (25. dubna 2005)
Základy Windows pro starší počítače (8. července 2006)
Windows Vista (30. listopadu 2006)
Windows Home Server (7. listopadu 2007)
Windows Server 2008 (27. února 2008)

Struktura Windows NT

Podporu chráněných subsystémů zajišťuje výkonná část. Jeho součásti jsou:

Správce objektů. Vytváří, odstraňuje a spravuje runtime objekty – abstraktní datové typy používané k reprezentaci systémových prostředků.
Bezpečnostní monitor. Nastavuje pravidla ochrany na místním počítači. Chrání prostředky operačního systému, chrání a registruje spustitelné objekty.
Manažer procesu. Vytváří a ukončuje, pozastavuje a obnovuje procesy a vlákna a také o nich ukládá informace.

Správce virtuální paměti.

I/O subsystém. Obsahuje následující komponenty:
- I/O manažer, který poskytuje I/O zařízení nezávislá na zařízení;
- souborové systémy - ovladače NT, které provádějí I/O požadavky orientované na soubory a převádějí je do volání běžných zařízení;
- síťový přesměrovač a síťový server - ovladače souborového systému, které přenášejí vzdálené I/O požadavky na síťové stroje a přijímají od nich požadavky;
- výkonné ovladače zařízení - ovladače nízké úrovně, které přímo ovládají zařízení;
- správce mezipaměti, který implementuje ukládání do mezipaměti disku.

Prováděcí část zase spoléhá na služby nižší úrovně poskytované jádrem NT. Mezi funkce jádra patří:

plánování procesu,
zpracování přerušení a výjimek,
synchronizace procesoru pro víceprocesorové systémy,
obnovení systému po poruchách.

Jádro běží v privilegovaném režimu a nikdy není odstraněno z paměti. K jádru lze přistupovat pouze přes přerušení.

Operační systém Windows NT neboli New Technology byl vytvořen skupinou vývojářů vedených Davem Cutlerem.

Windows NT je 32bitový operační systém s prioritou multitaskingu. Mezi základní součásti operačního systému patří bezpečnostní nástroje a rozvinutá síťová služba. Windows NT také poskytuje kompatibilitu s mnoha dalšími operačními systémy, systémy souborů a sítěmi. Windows NT mohou fungovat jak na počítačích vybavených procesory CISC s výpočtem složité instrukční sady, tak na počítačích s procesory RISC s výpočtem s redukovanou instrukční sadou. Operační systém Windows NT také podporuje vysoce výkonné systémy s víceprocesorovou konfigurací.

Jediné, co je na Windows NT známé, je jeho vzhled. Za grafickým uživatelským rozhraním se skrývají nové výkonné funkce.

Úkoly nastavené při vytváření WindowsN.T. Windows NT není dalším vývojem dříve existujících produktů. Jeho architektura byla vytvořena nově s ohledem na požadavky na moderní operační systém. Vlastnosti systému vyvinutého na základě těchto požadavků jsou následující.

Snaha poskytnout kompatibilita nový operační systém, vývojáři Windows NT zachovali známé rozhraní Windows a implementovali podporu pro stávající souborové systémy (jako je FAT) a různé aplikace (napsané pro MS-DOS, OS/2 1.x, Windows 3.xa POSIX) . Vývojáři také zahrnuli do Windows NT nástroje pro práci s různými síťovými nástroji.

Dosaženo přenosnost(přenositelnost) systému, který nyní může běžet na procesorech CISC i RISC. CISC obsahuje procesory kompatibilní s Intel 80386 a vyšší. RISC zastupují systémy s procesory MIPS R4000, Digital Alpha AXP a Pentium řady P54 a vyšší.

Škálovatelnost(škálovatelnost) znamená, že systém Windows NT není vázán na architekturu počítače s jedním procesorem, ale je schopen plně využívat možnosti poskytované symetrickými víceprocesorovými systémy. V současné době lze Windows NT provozovat na počítačích s počtem procesorů od 1 do 32. Pokud se navíc úkoly, kterým uživatelé čelí, stávají složitějšími a nároky kladené na prostředí počítače se rozšiřují, umožňují Windows NT snadno přidávat výkonnější a produktivní servery a pracovní stanice „podnikové sítě.

Další výhody plynou z použití jediného vývojového prostředí pro servery i pracovní stanice.

Windows NT má homogenní bezpečnostní systém(bezpečnost) splňující specifikace vlády USA a bezpečnostní standard B2. V podnikovém prostředí jsou kritické aplikace poskytovány se zcela izolovaným prostředím.

Distribuované zpracování(distribuované zpracování) znamená, že Windows NT má síťové funkce zabudované do systému. Windows NT také umožňuje komunikaci s různými typy hostitelských počítačů podporou různých přenosových protokolů a používáním zařízení klient-server na vysoké úrovni, včetně pojmenovaných kanálů, volání vzdálených procedur (RPC) a soketů Windows.

Spolehlivost a odolnost proti poruchám(spolehlivost a robustnost) jsou poskytovány architektonickými prvky, které chrání aplikační programy před vzájemným poškozením a poškozením operačního systému. Windows NT používá zpracování strukturovaných výjimek odolné proti chybám na všech úrovních architektury, které zahrnuje obnovitelný souborový systém NTFS a poskytuje ochranu prostřednictvím vestavěného zabezpečení a pokročilých technik správy paměti.

Možnosti lokalizace(alokace) poskytují nástroje pro práci v mnoha zemích světa v národních jazycích, čehož je dosaženo použitím standardu Unicod (vyvinutého mezinárodní organizací pro standardizaci - ISO).

Díky modulární konstrukci systému je zajištěno rozšiřitelnost Windows NT, což umožňuje flexibilitu přidávat nové moduly na různých úrovních operačního systému.

Balíček obsahuje řadu aplikačních programů: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server a Internet Resource Center, všechny aktualizace Service Pack, Plus! a řadu dalších nástrojů, včetně nových, jako jsou Administrativní průvodce nebo Imager, a vylepšené verze starších programů, jako je Správce úloh.

Administrativní průvodce umožňuje automatizovat typické úlohy vznikající při správě sítě a aktualizované verze programů Windows NT Diagnostic a Performance Monitor slouží k provoznímu sledování stavu systému. Dialogové okno Správce úloh se proměnilo ve výkonný program, který poskytuje mnoho užitečných informací – od stupně vytížení procesoru až po názvy všech aktivních systémových procesorů.

Jednou z klíčových součástí systému Windows NT 4.0 je Internet Information Server 2.0. Jedná se o flexibilní a multifunkční řešení jak pro připojení k internetu, tak pro vytvoření vlastní privátní intranetové sítě. Uživatel potřebuje pouze nakonfigurovat parametry protokolu TCP/IP (pokud je nainstalována služba DHCP, IP adresa je přidělena automaticky), spustit IIS a vytvořit jednu nebo více vlastních webových stránek. Webové dokumenty jsou pak dostupné všem uživatelům ve vaší síti, kteří mají nainstalovaný software podporující protokol TCP/IP a standardní celosvětový webový prohlížeč.

V subsystému vzdáleného přístupu, RAS (Remote Access Service), došlo k některým změnám. Nyní je možné používat zabezpečené komunikační kanály, nový protokol PPTP (Point-To-Point Tunneling Protocol) a možnost používat několik modemů pro organizaci komunikačních kanálů se vzdálenými sítěmi.

Vlastnosti síťové architektury předchozích verzí Windows NT (víceúrovňový model ochrany před neoprávněným přístupem, specifická modulární konstrukce systému atd.) omezovaly její propustnost při práci v sítích Rychlého internetu. Ve verzi 4.0 byly vylepšeny algoritmy pro ukládání síťových požadavků do mezipaměti, optimalizovány moduly subsystému sdílení zdrojů a byl změněn mechanismus generování přerušení (s přechodem na vysokorychlostní sítě se tato funkce nečekaně stala zdrojem problémů síťové operační systémy). Druhou změnou, na kterou Microsoft poukazuje, je zvýšení výkonu OS při provádění grafických operací.

Kombinace výkonného síťového OS a grafického rozhraní určeného pro nezkušené uživatele vypadá poněkud nezvykle. Windows NT 4.0 není jen další verzí oblíbeného operačního systému. Představuje základ pro novou generaci softwarových produktů určených pro práci na internetu.

Architektonické moduly Windows NT. Jak je ukázáno, Windows NT je modulární (pokročilejší než monolitický) operační systém, který se skládá z jednotlivých, vzájemně propojených, relativně jednoduchých modulů.

Hlavní moduly Windows NT jsou (uvedené v pořadí od nejnižší úrovně architektury po nejvyšší): úroveň hardwarových abstrakcí HAL (Hardware Abstraction Layer), jádro (Kernel), výkonný systém (Executive), chráněné subsystémy (chráněné subsystémy) a subsystémy subsystémů prostředí).

virtualizuje hardwarová rozhraní, čímž zajišťuje, že zbytek operačního systému je nezávislý na konkrétních hardwarových funkcích. Tento přístup umožňuje snadnou přenositelnost systému Windows NT z jedné hardwarové platformy na jinou.

Jádro je základem modulární struktury systému a koordinuje provádění většiny základních operací Windows NT. Tato součást je speciálně optimalizována z hlediska objemu a provozní účinnosti. Jádro je zodpovědné za plánování spouštění vláken, synchronizaci práce více procesorů a zpracování hardwarových přerušení a výjimek.

Prováděcí systém zahrnuje sadu programových konstrukcí privilegovaného režimu (režim jádra), představující základní službu operačního systému subsystémům prostředí. Realizační systém se skládá z několika komponent,

Rýže. 2.32. Modulární struktura Windows NT

každý z nich je navržen tak, aby podporoval určitou systémovou službu. Jedna z komponent – Security Reference Monitor – tedy funguje společně s chráněnými subsystémy a zajišťuje implementaci modelu zabezpečení systému.

Subsystémy prostředí jsou zabezpečené servery v uživatelském režimu, které poskytují spouštění a podporu aplikací navržených pro různá operační prostředí (různé operační systémy). Příklady subsystémů prostředí zahrnují subsystémy Win32 a OS/2.

Vrstva abstrakce hardwaru(HAL) je softwarová vrstva vytvořená výrobci hardwaru, která skrývá (nebo abstrahuje) hardwarové rozdíly od vyšších vrstev operačního systému. Díky filtru poskytovanému HAL se tedy různý hardware jeví z pohledu operačního systému podobně; Odpadá potřeba speciální konfigurace operačního systému pro použité zařízení.

Při tvorbě hardwarové abstrakční vrstvy bylo úkolem připravit postupy, které by umožnily jediný ovladač pro konkrétní zařízení podporovat fungování tohoto zařízení pro všechny platformy. HAL je zaměřen na širokou škálu hardwarových platforem s jednoprocesorovou architekturou; každá hardwarová možnost tedy nevyžaduje samostatnou verzi operačního systému.

Rutiny HAL se nazývají jak zařízení operačního systému (včetně jádra), tak ovladače zařízení. Při práci s ovladači zařízení poskytuje vrstva abstrakce hardwaru podporu pro různé I/O technologie (místo tradičního zaměření na implementaci jednoho hardwaru nebo nákladné přizpůsobení každé nové hardwarové platformě).

Úroveň hardwarových abstrakcí také umožňuje „skrýt“ vlastnosti hardwarové implementace symetrických víceprocesorových systémů z jiných úrovní operačního systému.

Jádro(kernel) úzce spolupracuje s vrstvou hardwarové abstrakce. Tento modul se zabývá především plánováním akcí procesoru. Pokud počítač obsahuje několik procesorů, jádro synchronizuje jejich činnost, aby bylo dosaženo maximálního výkonu systému.

Jádro odešle proudy(vlákna - kontrolní vlákna, kterým se někdy říká dílčí úkoly, větve), což jsou hlavní objekty v plánovaném systému. Vlákna jsou definována v kontextu procesu; proces zahrnuje adresní prostor, sadu objektů dostupných procesu a sadu řídicích vláken vykonávaných v kontextu procesu. Objekty jsou prostředky spravované operačním systémem.

Jádro odesílá řídicí vlákna takovým způsobem, aby maximalizovalo zatížení systémových procesorů a zajistilo prioritní zpracování vláken s vyšší prioritou. Existuje celkem 32 prioritních hodnot, které jsou seskupeny do dvou tříd: v reálném čase a proměnné. Tento přístup umožňuje dosáhnout maximální účinnosti operačního systému.

Dílčí komponenty prováděcího systému, jako je I/O manager a Process Manager, používají jádro k synchronizaci akcí. Také interagují s jádrem pro vyšší úrovně abstrakce tzv objekty jádra; některé z těchto objektů jsou exportovány v rámci volání vlastního aplikačního programového rozhraní (API).

Jádro spravuje dva typy objektů.

Odeslání objektů(dispečerské objekty) se vyznačují signálovým stavem (signalizovaným nebo nesignalizovaným) a řídí odbavení a synchronizaci systémových operací. Tyto objekty zahrnují události, mutanty, mutexy, semafory, vlákna, časovače.

Kontrolní objekty(řídicí objekty) se používají pro operace řízení jádra, ale neovlivňují plánování ani synchronizaci.

Řídicí objekty zahrnují volání asynchronních procedur, přerušení, upozornění na napájení, stavy napájení, procesy, profily.

Prováděcí systém(Executive), který zahrnuje jádro a vrstvu HAL abstrakce hardwaru, poskytuje společnou systémovou službu, kterou mohou používat všechny subsystémy prostředí. Každá skupina služeb je řízena jednou ze samostatných součástí prováděcího systému:

Správce objektů;

Správce virtuální paměti;

Procesní manažer;

Místní volání procedur;

I/O manažer;

Bezpečnostní referenční monitor.

Implementuje bezpečnostní monitor spolu s přihlašovacím procesorem (Logon) a chráněnými subsystémy Model zabezpečení Windows NT.

Nejvyšší úroveň prováděcího systému se nazývá Systémové služby. Na Obr. 2.33 Systémová služba je rozhraní mezi subsystémy prostředí uživatelského režimu a privilegovaného režimu.

Správce mezipaměti. Architektura I/O obsahuje jednoho správce mezipaměti, který provádí ukládání do mezipaměti pro celý I/O systém. Ukládání do mezipaměti je technika používaná souborovým systémem ke zvýšení efektivity.

Obr.2.33. Systémové rozhraní

Místo přímého zápisu a čtení z disku jsou často používané soubory dočasně ukládány do mezipaměti; práce s těmito soubory se tedy provádí v paměti. Operace s daty v paměti jsou mnohem rychlejší než operace s daty na disku.

Správce mezipaměti používá model mapování souborů, který je integrován se správcem virtuální paměti systému Windows NT. Správce mezipaměti poskytuje službu ukládání do mezipaměti pro všechny systémy souborů a síťové komponenty, které fungují pod kontrolou správce I/O. V závislosti na množství dostupné paměti RAM může správce mezipaměti dynamicky zvětšovat nebo zmenšovat velikost mezipaměti. Když proces otevře soubor, který již byl v mezipaměti, správce mezipaměti jednoduše zkopíruje data z mezipaměti do virtuálního adresního prostoru.

Správce mezipaměti podporuje služby jako líný zápis a líné odevzdání, což může výrazně zvýšit efektivitu souborového systému. Během pomalého zápisu se změny zaznamenávají do mezipaměti struktury souborů pro rychlejší přístup. Později, když se zatížení procesoru sníží, správce mezipaměti zapíše změny na disk. Zpomalené snímání je podobné jako zpomalené nahrávání. Namísto okamžitého označení transakce jako úspěšné jsou přenesené informace uloženy do mezipaměti a později zapsány do protokolu systému souborů na pozadí.

Ovladače souborového systému. V I/O architektuře Windows NT jsou ovladače systému souborů spravovány I/O Managerem. Windows NT umožňuje použití různých systémů souborů, včetně existujících systémů souborů FAT. Pro zajištění vyšší kompatibility s operačními systémy MS-DOS, Windows 3.xa OS/2 podporuje Windows NT systémy souborů FAT a HTTPS.

Kromě toho systém Windows NT také podporuje NTFS, nový systém souborů navržený speciálně pro použití se systémem Windows NT. NTFS poskytuje řadu funkcí, včetně nástrojů pro obnovu systému souborů, podpory Unicode, dlouhých názvů souborů a podpory POSIX.

Architektura I/O Windows NT nejen podporuje tradiční systémy souborů, ale také umožňuje síťovému editoru a serveru fungovat jako ovladače systému souborů. Z pohledu I/O manažera není rozdíl mezi prací se souborem umístěným na vzdáleném počítači v síti a prací se souborem na lokálním pevném disku. Přesměrovače a servery lze načítat a uvolňovat dynamicky stejně jako jakékoli jiné ovladače; na jednom počítači může být současně umístěn velký počet přesměrovačů a serverů.

Síťové ovladače. Dalším typem ovladačů přítomných jako součásti v architektuře I/O jsou síťové ovladače. Windows NT obsahuje integrované síťové funkce a podporu pro distribuované aplikace. Přesměrovače a servery fungují jako ovladače souborového systému a spouštějí se na úrovni rozhraní poskytovatele nebo pod ní, kde sídlí NetBIOS a soket Windows.

Ovladače transportního protokolu komunikují s přesměrovači a servery prostřednictvím vrstvy nazývané Transport Driver Interface (TD1). Windows NT obsahuje následující vozidla:

Transmission Control Protocol/Internet Protocol TCP/IP, který poskytuje schopnost pracovat s širokou škálou existujících sítí;
NBF je potomkem NetBIOS Extended User Interface (NetBEUI), který poskytuje kompatibilitu se stávajícími místními sítěmi založenými na LAN Manager, LAN Server a MS-Net;
řízení datového spojení (DLC - Data Link Control), které poskytuje rozhraní pro přístup k sálovým počítačům a tiskárnám připojeným k síti;
NWLink je implementace IPX/SPX, která zajišťuje komunikaci s No-well NetWare.

Ve spodní části síťové architektury je ovladač karty síťového adaptéru. Windows NT aktuálně podporuje ovladače zařízení, které odpovídají NDIS (Network Device Interface Specification) verze 3.0. NDIS poskytuje flexibilní prostředí pro výměnu dat mezi transportními protokoly a síťovými adaptéry. NDIS 3.0 umožňuje mít na jednom počítači nainstalováno více karet síťového adaptéru. Každá karta síťového adaptéru může zase podporovat více transportních protokolů pro přístup k různým typům síťových stanic.

Model zabezpečení Windows NT- reprezentovaný bezpečnostním monitorem (Security Reference Monitor), stejně jako dvěma dalšími komponentami: přihlašovacím procesorem (Logon Process) a zabezpečenými chráněnými subsystémy.

V multitaskingovém operačním systému, jako je Windows NT, sdílejí aplikace řadu systémových prostředků, včetně paměti počítače, vstupních/výstupních zařízení, souborů a systémových procesorů. Windows NT obsahuje sadu součástí zabezpečení, které zajišťují, že aplikace nebudou mít přístup k těmto prostředkům bez příslušných oprávnění.

Monitor zabezpečení je odpovědný za vynucování správných zásad přístupu a řízení konkrétního místního bezpečnostního subsystému. Monitor zabezpečení poskytuje služby pro ověřování přístupu k objektům, kontrolu uživatelských oprávnění a generování zpráv pro privilegovaný i uživatelský režim. Security Monitor, stejně jako ostatní části operačního systému, běží v privilegovaném režimu.

Proces přihlášení WINDOWSNT vyžaduje přihlášení zabezpečení k ověření uživatele. Každý uživatel musí mít rozpočet a pro přístup k tomuto rozpočtu musí použít heslo.

Než může uživatel přistupovat k libovolnému počítačovému prostředku ze systému Windows NT, musí se přihlásit do systému prostřednictvím přihlašovacího procesu, aby modul zabezpečení mohl rozpoznat uživatelské jméno a heslo. Teprve po úspěšné autentizaci provede bezpečnostní monitor kontrolu přístupu, aby určil právo uživatele na přístup k objektu.

Zabezpečení prostředků je jednou z funkcí poskytovaných modelem zabezpečení. Úkoly nemají přístup ke zdrojům jiných lidí (jako je paměť) jinak než pomocí speciálních mechanismů sdílení.

Windows NT také poskytuje ovládací prvky, které umožňují správci zaznamenávat aktivitu uživatelů.

Správa paměti Windows NT. Windows NT Workstation 3.51 je v podstatě serverový operační systém přizpůsobený pro použití na pracovních stanicích. Výsledkem je architektura, ve které má absolutní ochrana aplikačních programů a dat přednost před ohledy na rychlost a kompatibilitu. Extrémní spolehlivost systému Windows NT je spojena s vysokými náklady na systém, takže k dosažení přijatelného výkonu je vyžadován rychlý procesor a alespoň 16 MB paměti RAM. Windows NT dosahuje nižšího zabezpečení paměti vyloučením kompatibility s ovladači zařízení pro reálný režim. Windows NT provozuje své vlastní 32bitové aplikace NT, stejně jako většinu aplikací pro Windows 95 Stejně jako Windows 95 umožňuje Windows NT spouštět 16bitové programy pro Windows a DOS ve svém prostředí.

Přidělování paměti Windows NT se liší od přidělování paměti Windows 95 Nativním aplikačním programům jsou přiděleny 2 GB speciálního adresového prostoru, z limitu 64 KB na 2 GB (prvních 64 KB je zcela nepřístupných). Aplikační programy jsou od sebe izolované, ačkoli mohou komunikovat prostřednictvím mechanismů schránky, DDE a OLE.

V horní části každého bloku aplikace o velikosti 2 GB je kód, který aplikace vidí jako systémové knihovny DLL Ring 3. Ve skutečnosti se jedná pouze o pahýly pro přesměrování hovorů nazývané knihovny DLL na straně klienta. Když je většina funkcí API volána z aplikačního programu, knihovny DLL na straně klienta volají procedury LPC (Local Process Communication), které předají volání a jeho přidružené parametry do zcela izolovaného adresního prostoru, který obsahuje skutečný systémový kód. Tento proces serveru zkontroluje hodnotu parametrů, provede požadovanou funkci a předá výsledky zpět do adresního prostoru aplikačního programu. Přestože samotný proces serveru zůstává procesem aplikační vrstvy, je zcela chráněn a izolován od programu, který jej volá.

Mezi značkami 2 a 4 GB jsou nízkoúrovňové systémové součásti Windows NT Ring 0, včetně jádra, plánovače vláken a správce virtuální paměti. Systémové stránky v této oblasti mají oprávnění správce, která jsou specifikována obvody fyzické kruhové ochrany procesoru. To činí nízkoúrovňový systémový kód neviditelným a nezapisovatelným pro programy na aplikační úrovni, ale výsledkem je snížení výkonu během přechodů mezi kruhy. Pro 16bitové aplikace systému Windows implementuje systém Windows NT relace Windows na Windows (WOW). Windows NT poskytuje možnost spouštět 16bitové programy systému Windows jednotlivě v jejich vlastních paměťových prostorech nebo společně ve sdíleném adresním prostoru. Téměř ve všech případech mohou 16bitové a 32bitové aplikace Windows volně komunikovat pomocí OLE (v případě potřeby prostřednictvím speciálních thunků) bez ohledu na to, zda běží v samostatné nebo sdílené paměti. Nativní aplikace a relace WOW běží v preemptivním multitaskingu založeném na řízení jednotlivých vláken. Více 16bitových aplikací Windows v jedné relaci WOW běží pomocí kooperativního modelu multitaskingu. Windows NT může také multitasking více relací DOS. Protože Windows NT má plně 32bitovou architekturu, neexistují žádná teoretická omezení na prostředky GDI a USER.

Klíčové rozdíly ve Windows 2000. Windows 2000 nebo W2k je operační systém (OS) společnosti Microsoft založený na technologii Windows NT, což se promítlo i do původního názvu projektu W2k – Windows NT 5.0. Windows 2000 je plně 32bitový operační systém s prioritním multitaskingem a vylepšenou správou paměti. Projekt W2k je založen na stejných principech, které kdysi zajišťovaly úspěch NT.

rozhraní W2k podobné rozhraní Windows 98 s nainstalovaným IE 5.0. Některé detaily si však ještě všimneme.

První věc, která vás upoutá, je, že se změnilo barevné schéma. Nyní se podobá jednomu z návrhů používaných v desktopu KDE pro Linux. Dalším znatelným detailem je stín pod kurzorem myši, který lze odstranit/nastavit v Ovládacích panelech -> Myš -> Ukazatele, zaškrtnutím Enable pointer shadow. Kromě toho byl přidán nový efekt, kdy se nabídky objevují postupně. Ovládá se z Vlastnosti plochy, na kartě Efekty zaškrtněte volbu Použít přechodové efekty pro nabídku a popisky.

Nabídka Start zavedla funkci známou z Office 2000, kdy se po otevření zobrazí pouze nejčastěji používané položky, zbytek se otevře, pokud stisknete šipku dolů. Tento efekt můžete ovládat ve vlastnostech hlavního panelu, v záložce Obecné zaškrtněte Použít přizpůsobené nabídky (podobně je v 1E5 tato možnost zakázána v Nástroje -> Možnosti Internetu -» Upřesnit -> Povolit přizpůsobenou nabídku oblíbených položek). Ve vlastnostech plochy je několik dalších položek, včetně Skrýt ukazatele navigace na klávesnici, dokud nepoužiji klávesu Alt. Pokud je tato možnost vybrána, podtržení pod písmeny, která označují klávesovou zkratku v programech Windows, bude odstraněno, dokud ji nestisknete .

Na druhé záložce Vlastnosti hlavního panelu, Upřesnit, se nachází okno Nastavení nabídky Start, které umožňuje přidávat/odebírat řádky obsažené v nabídce Start a rozbalovat některé položky. Pokud například zaškrtnete políčko Rozbalit ovládací panel, po najetí kurzorem myši na Ovládací panel v nabídce Start se napravo od něj otevře další nabídka, která bude obsahovat všechny prvky v ní obsažené. Užitečnou funkcí na této kartě je tlačítko Znovu seřadit. W2k ve výchozím nastavení umísťuje složky s nejnovějšími nainstalovanými programy úplně dole v nabídce Start, složky mohou být dokonce pod odkazy na soubory. Re-sort tuto nespravedlnost eliminuje a všechny složky uspořádá shora dolů v abecedním pořadí. Stejného efektu však lze dosáhnout kliknutím pravým tlačítkem v nabídce Start -> Programy a výběrem možnosti Seřadit podle názvu. Kromě toho můžete pomocí pravého tlačítka „přetáhnout“ jakékoli prvky odtud na libovolné místo.

Dalším rozdílem, který často selhává u lidí, kteří dříve pracovali s NT a W9x, je kupodivu rozšířené používání zaškrtávacích políček - zejména těch, které jsou jen čtverečky na bílém pozadí. Pokud tedy zjistíte, že něco nemůžete udělat, prohlédněte si všechna okna znovu, možná jste takovému Checkboxu prostě nevěnovali pozornost.

Správce úloh je jeden z nejvýkonnějších a nejpohodlnějších nástrojů v NT určený pro řízení procesů. Říká se tomu buď , nebo jeho výběrem z nabídky, která se zobrazí po kliknutí pravým tlačítkem na hlavní panel. Můžete jej vybrat poté .

Správce úloh se skládá ze tří záložek – Výkon, Procesy, Aplikace. Začněme výkonem. Tato záložka zobrazuje informace o zatížení procesoru (procesorů) v reálném čase, zobrazuje zatížení fyzické paměti a ukazuje, kolik RAM je využito/volné a kolik je obsazeno výměnou systému zde například Threads and Processes – počet vláken a procesů aktuálně běžících na počítači, Peak – maximální velikost swapu během relace, Nestránkované – množství paměti přidělené jádru. Tyto informace lze využít při zodpovězení otázky, jaký faktor v systému je „úzkým místem“, které zpomaluje práci (i když pro tyto účely je lepší použít Performance Monitor).

Druhá záložka Procesy obsahuje seznam aktuálně aktivních procesů. U každého procesu můžete zjistit některé další informace, jako jsou: PID (Process ID), množství použité paměti RAM, počet vláken generovaných procesem a mnoho dalšího. Zobrazené parametry můžete přidat/odebrat přes Zobrazit -> Vybrat sloupce. S kterýmkoli z těchto procesů lze navíc provádět určité akce. Chcete-li to provést, stačí na něj kliknout pravým tlačítkem myši, zobrazí se kontextová nabídka, pomocí které můžete proces ukončit, Ukončit proces, můžete „zabít“ samotný proces a všechny ostatní, které „vytvořil“, Ukončit proces Strom. Můžete nastavit prioritu procesu, od nejvyšší v reálném čase po nejnižší, nízkou. Pokud má stroj dva procesory a víceprocesorové jádro, pak se v této nabídce objeví další položka Set Affinity, která umožňuje přenést proces na jiný procesor, Cpu 0, Cpu l atd. až do Sri31.

Poslední záložka Správce úloh – Aplikace, umožňuje zobrazit seznam spuštěných aplikací a ukončit kteroukoli z nich. Správce úloh umožňuje nejen ukončovat aplikace, ale také spouštět aplikace nové. Soubor -> Nová úloha (Spustit).

Aktivní adresář - Jedná se o nový nástroj pro správu uživatelů a síťových zdrojů. Je navržen tak, aby usnadnil práci správcům velkých sítí na bázi W2k a je na něm postaven celý systém správy a zabezpečení sítě. Chcete-li nainstalovat Active Directory, musíte mít server W2k. W2kPro může pracovat v prostředí Active Directory, ale nemůže je vytvořit. Služba Active Directory je postavena na následujících principech:

1. Jednotné přihlášení v síti. Díky technologii IntelliMirror můžete přejít k jakémukoli počítači v kanceláři a zadat své heslo

a před vámi bude vaše plocha, vaše dokumenty a vaše nastavení.

2. Informační bezpečnost. Služba Active Directory má vestavěné funkce ověřování uživatelů. Pro každý objekt v síti lze centrálně nastavit přístupová práva v závislosti na skupinách a konkrétních uživatelích. Se zabezpečením Kerberos můžete bezpečně komunikovat i přes otevřené sítě, jako je Internet. V tomto případě jsou data přenášená po síti šifrována a hesla se nepřenášejí ani neukládají na klientských počítačích. Bezpečnostní systém Kerberos (pojmenovaný po bájném tříhlavém psovi, který podle řecké mytologie hlídal brány pekla) je znám již poměrně dlouho, ale v OS Microsoftu je použit poprvé. Aniž bychom zacházeli do podrobností, tento systém funguje takto:

Klient odešle požadavek na autentizační server o povolení přístupu k požadovaným informacím;

Server zkontroluje práva klienta a pošle mu oprávnění přijímat požadované informace zašifrované pomocí klíče známého klientovi a zároveň zašle dočasný šifrovací klíč. Všechny přenášené informace jsou šifrovány pomocí tohoto klíče a životnost klíče je omezena, takže autentizační server čas od času odešle nový klíč (nový klíč je přirozeně zašifrován pomocí aktuálního klíče), který nezná nikdo kromě server a klient. Pravidelné změny šifrovacích klíčů značně ztěžují život útočníkům, kteří hledají vaše data.

Jak si však všichni pamatujeme, v řeckém mýtu Kerberos neodolal mocnému Herkulovi. V našem případě tedy bezpečnostní systém Kerberos přes všechny své výhody nemůže odolat všem typům útoků. Například je možné bombardovat aplikaci falešnými požadavky, tzv. útokem Deny of Service, který může způsobit, že aplikace nepoužívá protokol Kerberos.

3. Centralizované řízení. Při použití Active Directory již správce nemusí ručně konfigurovat každý stroj, pokud je například nutné změnit přístupová práva k jednomu objektu nebo nainstalovat novou síťovou tiskárnu. Takové změny lze provést okamžitě pro celou síť.

4. Flexibilní rozhraní. Struktura adresářů se rychle a snadno mění. Můžete si například vytvořit adresář vaší společnosti, oddělit účetnictví, marketingová oddělení a sekretariát do samostatných podadresářů a to vše prezentovat ve formě stromové struktury. Nebo si například vytvořte několik stromů představujících různé kanceláře v různých budovách nebo regionech a snadno mezi nimi nastavte spojení a přístupová práva. Připojte síťovou tiskárnu k adresáři účetních jediným kliknutím myši. (V tomto případě se ovladače nainstalují na tyto počítače automaticky.) Nebo přetáhněte celé účetní oddělení z jednoho serveru na druhý se všemi jejich právy, složkami a dokumenty.

5. Integrace DNS. Díky těsné integraci Active Directory s DNS používá místní síť stejné názvy zdrojů jako internet, což vede k menšímu zmatku a lepší interoperabilitě mezi místní sítí a rozlehlou sítí.

6. Škálovatelnost. Více domén Active Directory lze kombinovat pod jednou správou.

7. Snadné vyhledávání. V doméně Active Directory lze nalézt různé objekty na základě různých charakteristik, jako je jméno uživatele nebo počítače, e-mailová adresa uživatele atd.

DFS (distribuovaný systém souborů)- jeden z nástrojů Active Directory. Umožňuje vám vytvářet síťové sdílené položky, které mohou zahrnovat více systémů souborů na různých počítačích. Pro uživatele Active Directory je to naprosto transparentní a je jedno, kde a na jakých strojích se soubory, se kterými pracuje, fyzicky nacházejí – pro něj jsou všechny umístěny na jednom místě. Při použití DFS a Active Directory je navíc správa takových zdrojů zjednodušena. Je centralizovaný, můžete jednoduše a bezbolestně přidávat nové zdroje nebo mazat staré, měnit fyzické umístění souborů obsažených v DFS atd.