WNT: istinita priča o Windows NT. Windows NT, što je to program i je li potreban? Hardverski zahtjevi

Krajem 1988. Microsoft je zadužio Davida Cutlera da vodi novi softverski projekt: stvaranje Microsoftovog novog operativnog sustava za 1990-e. Okupio je tim inženjera za razvoj sustava nove tehnologije (NT).

Izvorni plan bio je razviti NT s korisničkim sučeljima u stilu OS/2 i sučeljima za programiranje aplikacija (API), ali OS/2 se slabo prodavao, a Windows 3.0 bio je veliki i kontinuirani uspjeh na tržištu. Nakon što je vidio tržišne pritiske i izazove povezane s razvojem i podrškom za dva nekompatibilna sustava, Microsoft je odlučio promijeniti kurs i usmjeriti svoje inženjere prema jedinstvenoj strategiji operativnog sustava. Ova strategija bila je razviti obitelj operacijskih sustava temeljenih na Windowsima koji bi pokrivali mnoge vrste računala, od najmanjih prijenosnih računala do najvećih višeprocesorskih radnih stanica. Stoga je sljedeća generacija Windows sustava nazvana Windows NT.

Windows NT podržava Windows grafičko korisničko sučelje (GUI) i također je prvi Microsoftov operativni sustav temeljen na Windowsima koji podržava Win32 API, 32-bitno programsko sučelje za razvoj novih aplikacija. Win32 API čini dostupnim napredne značajke operativnog sustava za aplikacije, kao što su procesi s više niti, sinkronizacija, sigurnost, I/O i upravljanje objektima.

U srpnju 1993. pojavili su se prvi operativni sustavi iz obitelji NT - Windows NT 3.1 i Windows NT Advanced Server 3.1.

Verzije

Windows NT 3.1 (27. srpnja 1993.)
Windows NT 3.5 (21. rujna 1994.)
Windows NT 3.51 (30. svibnja 1995.)
Windows NT 4.0 (24. kolovoza 1996.)
Windows 2000 (17. veljače 2000.)
Windows XP (25. listopada 2001.)
Windows XP 64-bitno izdanje (28. ožujka 2003.)
Windows Server 2003 (25. travnja 2003.)
Windows XP Media Center Edition 2003 (18. prosinca 2003.)
Windows XP Media Center Edition 2005 (12. listopada 2004.)
Windows XP Professional x64 Edition (25. travnja 2005.)
Osnove sustava Windows za naslijeđena računala (8. srpnja 2006.)
Windows Vista (30. studenog 2006.)
Windows Home Server (7. studenog 2007.)
Windows Server 2008 (27. veljače 2008.)

Windows NT struktura

Strukturno, Windows NT se može predstaviti u dva dijela: dio operacijskog sustava koji radi u korisničkom načinu rada i dio operativnog sustava koji radi u načinu rada jezgre.

Dio sustava Windows NT koji radi u načinu rada jezgre naziva se izvršni dio. Uključuje brojne komponente koje upravljaju virtualnom memorijom, objektima (resursima), ulazom/izlazom i datotečnim sustavom (uključujući mrežne upravljačke programe), procesnom komunikacijom i dijelom sigurnosnim sustavom. Ove komponente međusobno djeluju pomoću intermodularne komunikacije. Svaka komponenta poziva druge pomoću skupa pažljivo specificiranih internih procedura.

Drugi dio Windows NT, koji radi u korisničkom načinu rada, sastoji se od poslužitelja - takozvanih zaštićenih podsustava. Budući da podsustavi ne mogu automatski dijeliti memoriju, oni međusobno komuniciraju slanjem poruka. Poruke se mogu prenositi kako između klijenta i poslužitelja, tako i između dva poslužitelja. Sve poruke prolaze kroz Windows NT izvršni direktor. Windows NT kernel raspoređuje niti u zaštićenim podsustavima na isti način kao niti u redovnim aplikacijskim procesima.

Potporu zaštićenim podsustavima pruža izvršni dio. Njegove komponente su:

Upravitelj objekata. Stvara, briše i upravlja runtime objektima—apstraktnim tipovima podataka koji se koriste za predstavljanje resursa sustava.
Sigurnosni monitor. Postavlja pravila zaštite na lokalnom računalu. Štiti resurse operativnog sustava, štiti i registrira izvršne objekte.
Upravitelj procesa. Stvara i prekida, obustavlja i nastavlja procese i niti te također pohranjuje informacije o njima.

Upravitelj virtualne memorije.

I/O podsustav. Uključuje sljedeće komponente:
- I/O upravitelj koji pruža I/O objekte neovisne o uređaju;
- datotečni sustavi - NT upravljački programi koji izvode I/O zahtjeve orijentirane na datoteke i prevode ih u pozive uobičajenim uređajima;
- mrežni preusmjerivač i mrežni poslužitelj - upravljački programi datotečnog sustava koji prenose udaljene I/O zahtjeve mrežnim strojevima i primaju zahtjeve od njih;
- upravljački programi izvršnih uređaja - upravljački programi niske razine koji izravno upravljaju uređajem;
- upravitelj predmemorije koji implementira predmemoriju diska.

Izvršni dio se pak oslanja na usluge niže razine koje pruža NT kernel. Funkcije jezgre uključuju:

planiranje procesa,
rukovanje prekidima i iznimkama,
sinkronizacija procesora za višeprocesorske sustave,
oporavak sustava nakon kvarova.

Kernel radi u privilegiranom načinu rada i nikada se ne uklanja iz memorije. Kernelu se može pristupiti samo putem prekida.

Zaštićeni podsustavi Windows NT pokreću se u korisničkom načinu rada i stvara ih Windows NT prilikom pokretanja operativnog sustava. Odmah nakon stvaranja, započinju beskrajni ciklus izvršavanja, odgovarajući na poruke koje im dolaze iz aplikacijskih procesa i drugih podsustava. Među zaštićenim podsustavima može se izdvojiti potklasa koja se naziva podsustavi okoliša. Podsustavi okruženja implementiraju aplikacijska sučelja operacijskog sustava (API). Drugi tipovi podsustava, koji se nazivaju integralni podsustavi, obavljaju zadatke koje zahtijeva operativni sustav. Na primjer, većina Windows NT sigurnosnih sustava implementirana je kao integralni podsustav; mrežni poslužitelji također su implementirani kao integralni podsustavi.

Najvažniji podsustav okruženja je Win32, podsustav koji aplikacijama omogućuje pristup 32-bitnom Windows API-ju. Dodatno, ovaj sustav nudi grafičko sučelje i upravlja korisničkim unosom/izlazom.

Svaki zaštićeni podsustav radi u korisničkom načinu rada, pozivajući uslugu izvršnog sustava za izvođenje privilegiranih radnji u načinu rada jezgre. Mrežni poslužitelji mogu raditi u korisničkom ili kernel načinu, ovisno o tome kako su dizajnirani.

Podsustavi međusobno komuniciraju prosljeđivanjem poruka. Kada, na primjer, korisnička aplikacija pozove neku API proceduru, podsustav okruženja koji pruža ovu proceduru prima poruku i izvršava je pristupom kernelu ili slanjem poruke drugom podsustavu. Nakon završetka postupka, podsustav okruženja šalje poruku aplikaciji koja sadrži povratnu vrijednost. Slanje poruka i druge aktivnosti zaštićenih podsustava korisniku su nevidljive.

Glavni alat koji drži sve Windows NT podsustave zajedno je mehanizam lokalnog poziva procedure (LPC). LPC je optimizirana verzija općenitijeg alata, poziva udaljene procedure (RPC), koji se koristi za komunikaciju između klijenata i poslužitelja koji se nalaze na različitim strojevima na mreži.

Pozdrav svima, odmah ću reći da Windows NT zapravo nije program, to je obitelj Windows iz Microsofta. Naziv Windows NT skriva koncept operativnih sustava od Microsofta, ne bilo kojeg određenog, već svih sustava. Windows je danas vrlo popularan operativni sustav i nema ništa popularnije od njega. Moje mišljenje je da je popularnost prvenstveno posljedica činjenice da nema dostojne alternative i nikada je neće biti - glupo je sada se natjecati s divom Microsoftom.

Ali svejedno, sve je istina - zapravo možete imati nešto što će se zvati Windows NT, jer se to ime pojavljuje na mnogo mjesta. Neću navoditi točne primjere, ne sjećam se, ali lako možete vidjeti ovaj natpis u svom Windowsu.

Ako se suočite s pitanjem treba li ukloniti softver Windows NT ili ne, odgovorit ću ovako - bolje je ne uklanjati ga. Jer kasnije može biti problema. Logično, ako bolje razmislite, postaje vam jasno da sve na čemu piše Windows NT trebate deinstalirati tek kada ste potpuno sigurni u to.

Windows NT je razvijen devedesetih, nakon što je Microsoft prestao surađivati s IBM-om (ma, radili su cool laptope), zajedno su te kompanije razvile OS/2, to je također meni još uvijek bio nejasan operativni sustav, ali nema veze. Ukratko, onda su počeli rezati Windowse i znate što je ispalo iz toga - mega cool Windowsi, jedan monopol, nitko ga ne voli, ali ga svi koriste.

Da, postoji i Linux, ali nažalost, on je za uski krug korisnika - nikako za one kojima treba nešto jednostavno i lijepo i nekomplicirano. Ja osobno volim Windows, iako se mnogima nije svidio iz nekog razloga, posebno Windows 10, ali ne vidim ništa loše u tome..

Drevni Windowsi, jednom davno ovo je bilo remek-djelo i krajnji san:

Ali usporedite, ovo je već sedam, odnosno Windows 7, mnogi još uvijek sjede na njemu i neće sići:

Dugo sam bio obožavatelj Windowsa XP, čak jako dugo, sjedio sam tamo dugo - Windows 7 je već izašao, a ja sam visio na XP-u... I tako sam kupio novi hardver , bio je to socket 1150, sve je bilo novo, ali uspio sam instalirati Windows XP na njega i još uvijek sam tamo sjedio oko dvije godine. Zatim se pojavio Windows 10 i na kraju sam prešao na njega. Računalo radi tjednima i sve je u redu, nema nikakvih grešaka ni plavih ekrana, nema grešaka. Sve radi kao sat. Istina, ni u XP-u to gotovo nije bio slučaj. Pa nekako svi vole Windowse...

Napisao sam popis gdje točno možete primijetiti nešto poput Windows NT:

opisi nekih sistemskih datoteka;
Postavke sustava Windows, postavke sustava, Windows NT mogu se pronaći posvuda;
u referentnim materijalima za program ili čak u uputama za neku opremu;
Malo je vjerojatno, ali je moguće da će neka vrsta virusa utjecati na Windows NT;
u sistemskim mapama, na primjer u C:\Windows, postoji hrpa smeća, čiji opis uključuje Windows NT;

Potpuno sam zaboravio napisati, ni sam ne mogu sa sigurnošću reći, ali izgleda da postoji sam operativni sustav koji se zove Windows NT, evo njegovog ekrana za pokretanje.

Korijenje

Sve je počelo 1975. godine, kada je Digital Equipment Corporation pokrenula razvoj svoje 32-bitne VAX platforme.

Vodstvo ovog projekta povjereno je Cutleru, koji je već stekao reputaciju snažnog sistemskog inženjera kreiranjem RSX-11M za poznata miniračunala PDP-11. Godine 1977. najavljen je stroj VAX-11/780 i operativni sustav za njega, VMS 1.0. Četiri godine kasnije, Cutler se nevjerojatno umorio od “pripisivanja” brojeva nakon stalnog troslovnog prefiksa, te je odlučio napustiti Digital. Međutim, službenici korporacije pokazali su se lukavijima: budući da nisu mogli zadržati talentiranog programera u krilu organizacije, odlučili su oponašati atmosferu startupa i slobodne kreativnosti. U Seattleu je stvoren autonomni odjel, a Cutleru je dopušteno zaposliti potreban broj osoblja (oko 200 ljudi) izravno od Digitalovih zaposlenika. Nova struktura započela je s projektiranjem procesorske arhitekture i operativnog sustava kodnog naziva Prism.

Dijagram razvoja operacijskih sustava obitelji Windows NT

“Trenutak sreće” nije dugo potrajao, veliki šefovi nisu uspjeli privesti započeti posao logičnom kraju, te se 1988. godine Cutler, zajedno sa svojih 200 inženjera i programera, našao slobodan zarađivati za život. Ali poznati programer nije ostao bez posla: u to je vrijeme u glavi Billa Gatesa sazrela odluka o potrebi stvaranja poslužiteljskog OS-a koji bi se natjecao s klonovima Unixa. Samo da bi dobio Davida Cutlera, budući Microsoftov glavni arhitekt pristao je angažirati 20 bivših digitalnih inženjera po svom izboru. U studenom 1988. tim koji je uključivao pet ljudi iz Digitala i jednog Microsoftovog programera krenuo je s poslom.

Zadatak je bio napisati OS za novi Intel i860 RISC procesor kodnog naziva N-Ten. Odatle je, inače, nastala kratica NT, koju su Microsoftovi trgovci kasnije protumačili kao Nova tehnologija. Već u prosincu 1988. prvi fragmenti sustava bili su spremni. Kvaka je bila u tome što je i860 postojao samo na papiru, pa je kôd morao biti testiran na softverskom emulatoru. Razvoj je proveden na “igračkama”, prema današnjim standardima, Intel 386 25 MHz strojevima s 13 MB RAM-a i 110 MB tvrdim diskovima.

Arhitektura mikrokernela, koja je izvorno bila osnova za NT, postala je ključna kada je 1989. godine otkriveno da hardver i860 nije sposoban dovoljno učinkovito izvršavati pisani kod. Morali smo prijeći na MIPS R3000, a zatim na standardni Intel 386 procesor, što je za manje od godinu dana učinio tim koji je narastao na 28 inženjera.

Godine 1990. dogodio se najvažniji događaj koji je postao ključan za sudbinu NT-a - izlazak i vrtoglavi uspjeh Windowsa 3.0. Zapravo, bio je to Microsoftov prvi višezadaćni OS s pristojnim grafičkim sučeljem u kojem se mogao obavljati pravi posao. Posuđivanje ovog sučelja i API-ja predodredilo je budućnost NT-a. U početku je poslužiteljski OS trebao biti remake OS/2 projekta u suradnji s IBM-om i, sukladno tome, funkcionirati s postojećim OS/2 aplikacijama. No, treća verzija Windowsa pojavila se baš na vrijeme: Redmond je napustio svoje saveznike i preorijentirao NT razvojni tim da dizajnira Win32 API, napravljen na “sliku i priliku” sučelja Win16. To je omogućilo prijeko potreban kontinuitet, olakšavajući prijenos aplikacija sa stolnog računala na poslužiteljsku platformu.

NT razvojna grupa, koja je do tada postala Windows NT, počela je brzo rasti i ubrzo je zapošljavala oko 300 ljudi. Neuspjeh u fokusiranju na OS/2 doveo je do ozbiljnih problema u odnosu između Microsofta i IBM-a. Nije bilo službenih izjava, samo su na jednoj od međukorporacijskih prezentacija zaposlenici IBM-a zbunjeno otkrili da stvoreni OS nema nikakve veze s idejom njihove tvrtke. Unatoč tome, Windows NT 3.1 (numeriranje je "prilagođeno" trenutnoj verziji 16-bitnog Windowsa koji je postojao u to vrijeme) uključuje podršku za DOS, Win16, POSIX i OS/2 API-je, među ostalima. U srpnju 1993. pojavio se Microsoftov novi poslužiteljski sustav i započeo svoje putovanje.

Zatim je sve išlo glatko: u rujnu 1994. objavljen je Windows NT 3.5. Prethodna verzija pripremana je u grozničavoj žurbi, sve se moralo kodirati ispočetka, a mnoge značajke ostale su neimplementirane. Sada je vrijeme za razmišljanje o učinkovitosti, brzini i ... organiziranju neke vrste interakcije s mrežama izgrađenim na NetWareu - apsolutnom lideru tog vremena, koji dominira na tržištu lokalnih mreža. Da su se tih godina bavili pitanjima reguliranja monopola kao danas, možda bi bilo dovoljno napisati odgovarajuću klevetu nadležnom tijelu. Nažalost, Microsoft je morao sam shvatiti situaciju. Novell je oklijevao hoće li ili ne pružiti klijentsku podršku za Windows NT. Redmond više nije mogao čekati - napisali su vlastiti NetWare klijent, i pokazao se toliko dobrim da se nastavio koristiti čak i nakon izlaska originalnog Novellovog softvera. U svibnju 1995. godine, zahvaljujući arhitekturi temeljenoj na mikrojezgri, pojavilo se posebno “PowerPC izdanje” OS-a - Windows NT 3.51. Prema nekim izvješćima, njegovo izlazak je jedno vrijeme bio odgođen zbog nemogućnosti IBM-a da se pridržava plana izlaska ovog procesora na tržište. Stoga je evolucija PowerPC verzije otišla malo dalje od Windows NT 3.5, što mu je omogućilo da postane osnova za sljedeću verziju OS-a.

Ako se do sada još moglo govoriti o nekoj sličnosti između arhitektura Windows NT pa čak i Unixa (na neki način beskonačno udaljenih, a na druge vrlo sličnih VMS OS-u), onda je s izdanjem NT 4.0, koji je uveo grafičkog podsustava u jezgru, nestao je i posljednji razlog za takvo razmišljanje. U teoriji, takva je odluka bila sasvim logičan zaključak iz tužnog iskustva pokušaja integracije popularnog prozorskog okruženja Windows 95 u NT. Vjerojatno je ideja o repliciranju arhitektonskog modela X Window - Unixa - nastala upravo zato što. početne "poslužiteljske orijentacije" NT-a. Međutim, ako nije bilo problema sa stvarnim "presađivanjem" grafičke ljuske, njezina izvedba u korisničkom načinu rada (tj., kao uobičajena aplikacija) ostavila je mnogo za željeti, što je potpuno prirodno - podržava apstraktni izlazni uređaj (bez radi li se o rasterskom zaslonu, pisaču ili bilo čemu drugome) grafički podsustav Windowsa nesrazmjerno je složeniji i, shodno tome, zahtjevniji za resursima od X Windowa, koji "razumije" samo rasterske zaslone. Tako se pojavio još jedan modul kao dio jezgre Windows NT 4.0, objavljen u srpnju 1996. Revizija je nazvana Shell Update Release (SUR).

Sljedeća faza bio je Windows NT 5.0, pušten na tržište 2000. pod imenom Windows 2000. Promjena "naslova" dogodila se pod utjecajem marketinških stručnjaka i pokazala se, u cjelini, ispravnom odlukom, koja je omogućila za promjenu položaja ovog operativnog sustava. Rad se nastavlja do danas, što dokazuje izdanje Windows Servera 2003.

Bitka za Windows Dizajn i implementacija Windows Servera izvješćuje Marka Lucovskog, jednog od prvaka korporacijskog odjela OS poslužitelja. On vodi vojsku od 5 tisuća programera raspoređenih u sedam laboratorija. Još 5 tisuća programera radi na svojim radnim mjestima u partnerskim tvrtkama, pridonoseći svaki dan u 50 milijuna linija konačnog koda u sustavu Windows Server 2003.

Svaki dan provodi se kompletna kompilacija i montaža sustava kako bi se provjerila funkcionalnost i identificirale pogreške. Popisi otkrivenih grešaka šalju se razvojnim timovima. Učinjeni ispravci moraju se prijaviti na oglasnoj ploči, što ih stavlja u red čekanja za uključivanje u glavnu verziju. Farma poslužitelja koja kompajlira sustav neprestano se modernizira, međutim, kao i prije mnogo godina, kompletna montaža traje 12 sati računala. I to unatoč podjeli kolosalnog niza kodova u zasebne neovisne grupe izvornih kodova, organiziranih u hijerarhije poput stabla.

Suština razvojnog procesa su jednosatni sastanci u takozvanoj “ratnoj sobi”, koji se održavaju dva do tri puta dnevno (u 9:30, 14:00 i 17:00). Prethode im slična događanja u lokalnim “ratnim sobama” radnih skupina u 8.00 sati. Na glavnom sastanku raspravlja se o popravcima prethodno otkrivenih grešaka i utvrđuje cjelokupni status projekta. Ovdje se posljednjih dana uglavnom traži način da se riješi jedan važan problem - preimenovanje Windows.NET Servera 2003 u Windows Server 2003. Tisuće imena u raznim modulima, i to u zadnjem trenutku prije izlaska sustava, što je zadalo ozbiljnu glavobolju programerima.

Na sastanku bi svaki tim trebao izvijestiti o napretku svog rada, procesu ispravljanja eventualno pronađenih pogrešaka i mogućim posljedicama unošenja ili neunošenja ovih izmjena. Ako se problem ne može riješiti ili se smatra nedovoljno važnim, bug se, prema izvornoj terminologiji, "uklanja" u konačno izdanje. Propuštanje jutarnjeg sastanka jednako je dezerterstvu.

Izgradnja počinje svaki dan u 16:30 i može se odgoditi do 18:00 kako bi se omogućilo da se najnoviji popravci ugrade u sustav nakon trećeg sastanka ratne sobe. Tim se ne može pojaviti na sastanku bez rješenja za svoje postojeće probleme ili bi bilo bolje da se uopće ne pojavljuju. Svaki od sedam laboratorija ima cjelovitu kopiju izvornog koda sustava u koji unose svoje dopune, kompajliraju i testiraju funkcionalnost. Ako je sve prošlo glatko, novi kod se spaja s kodom koji su stvorile druge grupe u glavni sklop. Problem može biti interakcija novog koda koje su napisale različite skupine. Glavni sklop ne ide uvijek dobro; ponekad se pokaže da sustav nije održiv. U tom slučaju, čim se otkrije modul krivac (obično oko tri ili četiri sata ujutro), oni koji su ga napisali hitno se pozivaju na radno mjesto i ne odlaze dok se greška ne ispravi. Dakle, programeri moraju biti spremni raditi 24 sata dnevno, 6 dana u tjednu (šest dana se uvodi kako se približava datum izlaska proizvoda).

Glavno načelo na kojem se grade završne faze testiranja je korištenje vlastitih proizvoda u procesu projekta. Nakon što sustav dosegne "razinu jedan" stabilnosti, on postaje primarni OS u radnim grupama. "Druga razina" se smatra dosegnutom kada OS stekne sposobnost funkcioniranja. Tek nakon toga dopušteno je koristiti ga u Microsoftovom kampusu. To je bio slučaj s datotečnim poslužiteljem pod NT; njegova prva upotreba bila je pohranjivanje izvornog koda Windows NT, a to je bio slučaj s prvom i svim sljedećim verzijama Active Directoryja.

Proizvod se potom dostavlja odabranim partnerima kroz program JDP (Joint Development Partners) na testiranje. Ako se otkriju greške, donosi se "namjerna odluka": ostaviti ih u sustavu i spremiti datum početka prodaje ili odgoditi datum puštanja u prodaju i započeti s poboljšanjima. U potonjem slučaju, svi rezultati se poništavaju i testiranje počinje od nule.

Puno je teže pružiti podršku nakon prodaje. Ako se identificiraju nedostaci, sigurnosne rupe ili postoji potreba za dodavanjem novih funkcija proizvodu, mora se izraditi ili lokalna zakrpa ili puni servisni paket. Budući da su drugi već postojali prije ove zakrpe ili servisnog paketa, novi se kôd testira na mnogim varijantama sustava, isprobavajući sve moguće kombinacije zakrpa i servisnih paketa. Osim toga, kako bi provela punu provjeru funkcionalnosti, korporacija podržava zasebne fragmente svoje mreže koji rade na starijim verzijama proizvoda (na primjer, Windows Server 2000), gdje možete "testirati" sustav na terenu.

Kako je VMS postao WNT

Neki su se pametnjakovići svojedobno našalili da ako izvršite operaciju inkrementiranja (povećanje za jedan) na svakom slovu imena Cutler operativnog sustava VMS, dobit ćete WNT ili Windows NT. Prema stručnjacima, ovo je apsolutna istina. Nije pristrano mišljenje temeljeno na činjenici da su glavni arhitekti NT-a jedno vrijeme bili VMS programeri, već objektivna stvarnost.

Zapravo, NT je utjelovljenje radikalno redizajniranih arhitektonskih ideja VMS asemblerske jezgre, implementirane u jeziku C radi postizanja bolje prenosivosti, nadopunjene odgovarajućim API-jima sučelja i novim podsustavima datoteka i grafike. Zajedničkost arhitektonskih rješenja dvaju sustava vrlo je velika. Dakle, imaju iste koncepte procesa, prioriteta (32 razine), upravljanja promjenama prioriteta i kontrole raspodjele procesorskog vremena između njih. No unatoč značajnim sličnostima, nedvojbeno zahvaljujući prethodnom iskustvu tima glavnog arhitekta - Cutlera, NT je izvorno kreiran kao višenitni OS - ova jedna "mala" razlika omogućuje razumijevanje u kojoj je mjeri NT uklonjen iz "osnovne" VMS arhitekture.

Upravljački programi u oba operacijska sustava rade unutar modela hrpe, čiji je svaki sloj izoliran od ostalih, što vam omogućuje organiziranje višestupanjske sheme upravljanja uređajem. Sustavi dopuštaju zamjenu korisničkih i sistemskih procesa, uključujući upravljačke programe. Načini predstavljanja resursa su također slični; oba sustava ih tretiraju kao objekte i upravljaju njima pomoću Object Managera. Sigurnost NT-a, kao i njegove temeljne diskrecijske liste kontrole pristupa ili DACL-ovi, vuče svoje porijeklo od VMS 4.0.

Godine 1993., Digitalni inženjeri pregledali su specifikacije sustava Windows NT i otkrili njegovu nevjerojatnu sličnost s eksperimentalnim Mica OS-om stvorenim kao dio projekta Prism. Zašto takva pažnja Redmond proizvodima? Zaposlenici Digitala nisu zbog dobrog života počeli proučavati unutrašnjost tuđeg sustava. Godine 1992. korporacija je zapala u dugotrajnu propast, novac joj je klizio kroz prste, a prodaja novog procesora Alpha je zaustavljena. Sada, u potrazi za spasom, šefovi tvrtke pokušali su se za pomoć obratiti ljutom rivalu Intelu, što je njihov predsjednik Andrew Grove odbio. Na kraju sam se morao pokloniti “Gatesu III” i zatražiti port Windows NT pod Alpha u zamjenu za obećanje da ću NT, na štetu VMS-a, učiniti mojim glavnim operativnim sustavom. Međutim, nakon što su dobili preliminarnu verziju NT-a, digitalni inženjeri postupno su shvatili da ovaj OS zahtijeva značajno više RAM-a nego što bi sadržavao njihov tipični “Alpha PC od pet tisuća dolara”. NT očito nije bio prikladan za masovno tržište RISC stanica; pokušaj da se pridruži Microsoftovoj zastavi za Digital (kao, doista, za većinu drugih tvrtki) pokazao se gubitkom vremena i novca.

Igra "pronađi 10 razlika" između WNT-a i VMS-a donijela je značajne dividende Digitalu. Prema jednoj verziji objavljenoj u to vrijeme u Business Weeku, umjesto da otvoreno podnese tužbu, predsjednik Digitala, imajući u rukama nepobitne dokaze o kršenju prava intelektualnog vlasništva, odlučio je dobiti više trošeći manje. Obratio se Microsoftu za pojašnjenje, što je rezultiralo potpisivanjem velikog ugovora prema kojem je Digital postao glavni mrežni integrator NT-a. Osim toga, u listopadu iste godine, Redmond je napustio podršku za oba procesora koji su se natjecali s Alpha u Windows NT: PowerPC i MIPS. Nažalost za Digitalovu upravu, alijansa je ubrzo uništena, a status "NT mrežnih instalacijskih usluga za Microsoft" prešao je na Hewlett-Packard, koji je, međutim, nekoliko godina kasnije dobio još jedno teško breme korporacije - VMS OS.

Unatoč činjenici da su se NT i VMS razišli, ovi operativni sustavi nastavili su niz neobičnih posuđivanja. Konkretno, Windows NT je podršku za klaster dobio tek 1997. godine, dok ju je VMS imao od 1984. godine, a 64-bitna verzija Windowsa pojavila se još kasnije (VMS je još 1996. migrirao na veći bitni kapacitet). S druge strane, VMS 7.0 je 1995. uveo threading na razini jezgre, a VMS 7.2 je uključivao bazu podataka nalik registru i globalni dnevnik događaja sličan odgovarajućim NT alatima. Windows Server 2003 izlazi, da vidimo što će se sljedeće dogoditi...

U srpnju 1993. pojavili su se prvi operativni sustavi iz obitelji NT - Windows NT 3.1 i Windows NT Advanced Server 3.1.

Verzije

Windows NT 3.1 (27. srpnja 1993.)
Windows NT 3.5 (21. rujna 1994.)
Windows NT 3.51 (30. svibnja 1995.)
Windows NT 4.0 (24. kolovoza 1996.)
Windows 2000 (17. veljače 2000.)
Windows XP (25. listopada 2001.)
Windows XP 64-bitno izdanje (28. ožujka 2003.)
Windows Server 2003 (25. travnja 2003.)
Windows XP Media Center Edition 2003 (18. prosinca 2003.)
Windows XP Media Center Edition 2005 (12. listopada 2004.)
Windows XP Professional x64 Edition (25. travnja 2005.)
Osnove sustava Windows za naslijeđena računala (8. srpnja 2006.)
Windows Vista (30. studenog 2006.)
Windows Home Server (7. studenog 2007.)
Windows Server 2008 (27. veljače 2008.)

Windows NT struktura

Strukturno, Windows NT se može predstaviti u dva dijela: dio operacijskog sustava koji radi u korisničkom načinu rada i dio operativnog sustava koji radi u načinu rada jezgre.

Potporu zaštićenim podsustavima pruža izvršni dio. Njegove komponente su:

Upravitelj objekata. Stvara, briše i upravlja runtime objektima—apstraktnim tipovima podataka koji se koriste za predstavljanje resursa sustava.
Sigurnosni monitor. Postavlja pravila zaštite na lokalnom računalu. Štiti resurse operativnog sustava, štiti i registrira izvršne objekte.
Upravitelj procesa. Stvara i prekida, obustavlja i nastavlja procese i niti te također pohranjuje informacije o njima.

Upravitelj virtualne memorije.

I/O podsustav. Uključuje sljedeće komponente:
- I/O upravitelj koji pruža I/O objekte neovisne o uređaju;
- datotečni sustavi - NT upravljački programi koji izvode I/O zahtjeve orijentirane na datoteke i prevode ih u pozive uobičajenim uređajima;
- mrežni preusmjerivač i mrežni poslužitelj - upravljački programi datotečnog sustava koji prenose udaljene I/O zahtjeve mrežnim strojevima i primaju zahtjeve od njih;
- upravljački programi izvršnih uređaja - upravljački programi niske razine koji izravno upravljaju uređajem;
- upravitelj predmemorije koji implementira predmemoriju diska.

Izvršni dio se pak oslanja na usluge niže razine koje pruža NT kernel. Funkcije jezgre uključuju:

planiranje procesa,
rukovanje prekidima i iznimkama,
sinkronizacija procesora za višeprocesorske sustave,
oporavak sustava nakon kvarova.

Kernel radi u privilegiranom načinu rada i nikada se ne uklanja iz memorije. Kernelu se može pristupiti samo putem prekida.

Operativni sustav Windows NT ili New Technology kreirala je grupa programera predvođena Daveom Cutlerom.

Windows NT je 32-bitni operativni sustav s prioritetnim obavljanjem više zadataka. Temeljne komponente operativnog sustava uključuju sigurnosne alate i razvijenu mrežnu uslugu. Windows NT također pruža kompatibilnost s mnogim drugim operativnim sustavima, datotečnim sustavima i mrežama. Windows NT može funkcionirati i na računalima opremljenim CISC procesorima sa složenim skupom instrukcija, kao i na računalima s RISC procesorima sa smanjenim skupom instrukcija. Operativni sustav Windows NT također podržava sustave visokih performansi s višeprocesorskom konfiguracijom.

Jedina poznata stvar o Windows NT je njegov izgled. Iza grafičkog korisničkog sučelja kriju se snažne nove mogućnosti.

Zadaci postavljeni prilikom izrade WindowsaN.T. Windows NT nije daljnji razvoj prethodno postojećih proizvoda. Njegova je arhitektura kreirana iznova uzimajući u obzir zahtjeve za modernim operativnim sustavom. Značajke sustava razvijenog na temelju ovih zahtjeva su sljedeće.

Nastojeći pružiti kompatibilnost novi operativni sustav, programeri Windows NT zadržali su poznato Windows sučelje i implementirali podršku za postojeće datotečne sustave (kao što je FAT) i razne aplikacije (napisane za MS-DOS, OS/2 1.x, Windows 3.x i POSIX) . Programeri su također uključili u Windows NT alate za rad s raznim mrežnim alatima.

Ostvareno prenosivost(prenosivost) sustava koji sada može raditi i na CISC i RISC procesorima. CISC uključuje Intel-kompatibilne procesore 80386 i više. RISC predstavljaju sustavi s MIPS R4000, Digital Alpha AXP i Pentium procesorima serije P54 i višim.

Skalabilnost(skalabilnost) znači da Windows NT nije vezan za jednoprocesorsku računalnu arhitekturu, već je sposoban u potpunosti iskoristiti mogućnosti koje pružaju simetrični višeprocesorski sustavi. Trenutno Windows NT može raditi na računalima s brojem procesora od 1 do 32. Osim toga, ako zadaci s kojima se korisnici suočavaju postanu složeniji i zahtjevi koji se postavljaju pred računalno okruženje se prošire, Windows NT omogućuje jednostavno dodavanje moćnijih i produktivni poslužitelji i radne stanice "korporacijske mreže.

Dodatne prednosti dolaze od korištenja jedinstvenog razvojnog okruženja za poslužitelje i radne stanice.

Windows NT ima homogenu sigurnosni sustav(sigurnost) u skladu sa specifikacijama američke vlade i u skladu sa sigurnosnim standardom B2. U poslovnom okruženju kritične aplikacije imaju potpuno izolirano okruženje.

Distribuirana obrada(distribuirana obrada) znači da Windows NT ima mrežne mogućnosti ugrađene u sustav. Windows NT također dopušta komunikaciju s različitim tipovima računala domaćina podržavajući niz transportnih protokola i korištenjem klijent-poslužiteljskih mogućnosti visoke razine, uključujući imenovane cijevi, pozive udaljenih procedura (RPC) i Windows utičnice.

Pouzdanost i otpornost na pogreške(pouzdanost i robusnost) osiguravaju arhitektonske značajke koje štite aplikacijske programe od međusobnog oštećenja i oštećenja operativnog sustava. Windows NT koristi strukturirano rukovanje iznimkama otpornim na greške na svim arhitektonskim razinama, što uključuje NTFS datotečni sustav koji se može obnoviti i pruža zaštitu kroz ugrađenu sigurnost i napredne tehnike upravljanja memorijom.

Mogućnosti lokalizacija(alokacija) osiguravaju alate za rad u mnogim zemljama svijeta na nacionalnim jezicima, što se postiže korištenjem standarda Unicode (razvijenog od strane međunarodne organizacije za standardizaciju - ISO).

Zahvaljujući modularnom dizajnu sustava, osiguran je rastegljivost Windows NT, koji omogućuje fleksibilnost dodavanja novih modula na različitim razinama operativnog sustava.

Paket uključuje brojne aplikacijske programe: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server i Internet Resource Center, sve servisne pakete, Plus! i niz dodatnih uslužnih programa, uključujući nove, kao što su Administrative Wizards ili Imager, i poboljšane verzije starijih programa, kao što je Task Manager.

Administrativni čarobnjak vam omogućuje automatizaciju tipičnih zadataka koji se javljaju pri upravljanju mrežom, a ažurirane verzije programa Windows NT Diagnostic and Performance Monitor služe za operativni nadzor stanja sustava. Dijaloški okvir Task Manager pretvoren je u moćan program koji pruža mnoštvo korisnih informacija – od stupnja opterećenja procesora do naziva svih aktivnih procesora sustava.

Jedna od ključnih komponenti sustava Windows NT 4.0 je Internet Information Server 2.0. Ovo je fleksibilno i višenamjensko rješenje kako za spajanje na Internet tako i za stvaranje vlastite privatne intranet mreže. Korisnik samo treba konfigurirati parametre TCP/IP protokola (ako je instaliran DHCP servis, IP adresa se dodjeljuje automatski), pokrenuti IIS i kreirati jednu ili više vlastitih web stranica. Web dokumenti tada su dostupni svim korisnicima na vašoj mreži koji imaju instaliran softver koji podržava TCP/IP protokol i standardni World-Wide Web preglednik.

Došlo je do nekih promjena u podsustavu daljinskog pristupa, Remote Access Service (RAS). Sada je moguće koristiti sigurne komunikacijske kanale, novi Point-to-Point Tunneling Protocol (PPTP) i mogućnost korištenja nekoliko modema za organiziranje komunikacijskih kanala s udaljenim mrežama.

Značajke mrežne arhitekture prethodnih verzija Windows NT (višerazinski model zaštite od neovlaštenog pristupa, specifična modularna izvedba sustava itd.) ograničavale su njegovu propusnost pri radu u brzim internetskim mrežama. U verziji 4.0 poboljšani su algoritmi za predmemoriranje mrežnih zahtjeva, optimizirani su moduli podsustava za dijeljenje resursa i promijenjen mehanizam za generiranje prekida (prelaskom na brze mreže ova je funkcija neočekivano postala izvor problema za mrežni operativni sustavi). Druga promjena na koju Microsoft ukazuje je povećanje performansi OS-a pri izvođenju grafičkih operacija.

Kombinacija moćnog mrežnog OS-a i grafičkog sučelja namijenjenog nevještim korisnicima izgleda prilično neobično. Windows NT 4.0 nije samo još jedna verzija popularnog operativnog sustava. Predstavlja osnovu za novu generaciju softverskih proizvoda namijenjenih radu na Internetu.

Arhitektonski moduli sustava Windows NT. Kao što je prikazano, Windows NT je modularan (napredniji od monolitnog) operativni sustav koji se sastoji od pojedinačnih, međusobno povezanih, relativno jednostavnih modula.

Glavni moduli Windows NT su (navedeni redom od najniže razine arhitekture do najviše): razina hardverskih apstrakcija HAL (Hardware Abstraction Layer), jezgra (Kernel), izvršni sustav (Executive), zaštićeni podsustavi (zaštićeni podsustavi) i podsustavi okoliša podsustavi).

virtualizira hardverska sučelja, čime se osigurava da je ostatak operativnog sustava neovisan o specifičnim hardverskim značajkama. Ovaj pristup omogućuje laku prenosivost Windows NT s jedne hardverske platforme na drugu.

Jezgra osnova je modularne strukture sustava i koordinira izvođenje većine osnovnih Windows NT operacija. Ova komponenta je posebno optimizirana u smislu volumena i operativne učinkovitosti. Kernel je odgovoran za raspoređivanje izvršavanja niti, sinkronizaciju rada više procesora i rukovanje hardverskim prekidima i iznimkama.

Sustav izvršenja uključuje skup programskih konstrukcija povlaštenog načina rada (način jezgre), koji predstavljaju osnovnu uslugu operacijskog sustava podsustavima okoline. Izvršni sustav se sastoji od nekoliko komponenti,

Riža. 2.32. Modularna struktura Windows NT

svaki od njih dizajniran je za podršku određenoj usluzi sustava. Tako jedna od komponenti - Security Reference Monitor - funkcionira zajedno sa zaštićenim podsustavima i osigurava implementaciju sigurnosnog modela sustava.

Podsustavi okoline su sigurni poslužitelji korisničkog načina rada koji pružaju izvođenje i podršku za aplikacije dizajnirane za različita operativna okruženja (različiti operativni sustavi uključuju Win32 i OS/2 podsustave).

Hardverski sloj apstrakcije(HAL) je softverski sloj koji su stvorili proizvođači hardvera koji skriva (ili apstrahira) hardverske razlike od viših slojeva operativnog sustava. Stoga, zahvaljujući filteru koji pruža HAL, različiti hardver izgleda slično sa stajališta operativnog sustava; Potreba za posebnom konfiguracijom operativnog sustava za korištenu opremu je eliminirana.

Prilikom izrade sloja hardverske apstrakcije zadatak je bio pripremiti procedure koje bi omogućile da jedan upravljački program za određeni uređaj podržava funkcioniranje ovog uređaja za sve platforme. HAL je namijenjen velikom broju hardverskih platformi s jednoprocesorskom arhitekturom; stoga svaka hardverska opcija ne zahtijeva posebnu verziju operativnog sustava.

HAL rutine se nazivaju i objektima operacijskog sustava (uključujući kernel) i pogonskim programima uređaja. Kada radite s upravljačkim programima uređaja, sloj hardverske apstrakcije pruža podršku za razne I/O tehnologije (umjesto tradicionalnog fokusa na jednu hardversku implementaciju ili skupu prilagodbu svakoj novoj hardverskoj platformi).

Razina hardverskih apstrakcija također vam omogućuje da "sakrijete" značajke hardverske implementacije simetričnih višeprocesorskih sustava od drugih razina operacijskog sustava.

Jezgra(Kernel) blisko surađuje sa slojem hardverske apstrakcije. Ovaj modul prvenstveno se bavi raspoređivanjem radnji procesora. Ako računalo sadrži nekoliko procesora, kernel sinkronizira njihov rad kako bi se postigla maksimalna učinkovitost sustava.

Kernel šalje potoci(threads – kontrolne niti, koje se ponekad nazivaju podzadaci, grane), koje su glavni objekti u planiranom sustavu. Niti su definirane u kontekstu procesa; proces uključuje adresni prostor, skup objekata dostupnih procesu i skup kontrolnih niti koje se izvršavaju u kontekstu procesa. Objekti su resursi kojima upravlja operativni sustav.

Kernel otprema kontrolne niti na takav način da maksimalno optereti sistemske procesore i osigura prioritetnu obradu niti s višim prioritetom. Postoje ukupno 32 vrijednosti prioriteta, koje su grupirane u dvije klase: u stvarnom vremenu i promjenjive. Ovaj pristup omogućuje postizanje maksimalne učinkovitosti operativnog sustava.

Podkomponente izvršnog sustava, poput I/O upravitelja i upravitelja procesa, koriste kernel za sinkronizaciju akcija. Oni također komuniciraju s kernelom za više razine apstrakcije tzv objekti jezgre; neki od tih objekata se izvoze unutar prilagođenih poziva sučelja aplikacijskog programa (API).

Kernel upravlja s dvije vrste objekata.

Predmeti otpreme(dispečerski objekti) karakteriziraju stanje signala (signalizirani ili nesignalizirani) i upravljaju dispečiranjem i sinkronizacijom operacija sustava. Ovi objekti uključuju događaje, mutante, mutekse, semafore, niti, mjerače vremena.

Kontrolni objekti(kontrolni objekti) koriste se za operacije kontrole jezgre, ali ne utječu na raspoređivanje ili sinkronizaciju.

Kontrolni objekti uključuju pozive asinkronih procedura, prekide, obavijesti o snazi, statuse napajanja, procese, profile.

Sustav izvršenja(Executive), koji uključuje kernel i sloj hardverske apstrakcije HAL, pruža zajedničku uslugu sustava koju mogu koristiti svi podsustavi okruženja. Svakom grupom usluga upravlja jedna od zasebnih komponenti izvršnog sustava:

Upravitelj objekata;

Upravitelj virtualne memorije;

Voditelj procesa;

Poziv za lokalni postupak;

I/O upravitelj;

Sigurnosni referentni monitor.

Sigurnosni monitor, zajedno s procesorom za prijavu (Logon) i zaštićenim podsustavima, implementira Windows NT sigurnosni model.

Najviša razina izvršnog sustava naziva se System Services. Prikazano na sl. 2.33 Usluga sustava je sučelje između podsustava okruženja korisničkog i povlaštenog načina rada.

Upravitelj predmemorije. I/O arhitektura sadrži jedan upravitelj predmemorije, koji obavlja predmemoriju za cijeli I/O sustav. Predmemoriranje je tehnika koju koristi datotečni sustav za povećanje učinkovitosti.

Sl.2.33. Sučelje sustava

Umjesto izravnog pisanja na disk i čitanja s diska, često korištene datoteke privremeno se pohranjuju u predmemoriju; stoga se rad s tim datotekama odvija u memoriji. Operacije s podacima u memoriji puno su brže od operacija s podacima na disku.

Upravitelj predmemorije koristi model mapiranja datoteka koji je integriran s Windows NT upraviteljem virtualne memorije. Upravitelj predmemorije pruža uslugu predmemoriranja za sve datotečne sustave i mrežne komponente koje rade pod kontrolom I/O upravitelja. Ovisno o količini dostupnog RAM-a, upravitelj predmemorije može dinamički povećati ili smanjiti veličinu predmemorije. Kada proces otvori datoteku koja je već bila u predmemoriji, upravitelj predmemorije jednostavno kopira podatke iz predmemorije u virtualni adresni prostor.

Upravitelj predmemorije podržava usluge kao što su lijeno pisanje i lijeno predanje, što može znatno povećati učinkovitost datotečnog sustava. Tijekom sporog pisanja, promjene se bilježe u predmemoriju strukture datoteke radi bržeg pristupa. Kasnije, kada se opterećenje CPU-a smanji, upravitelj predmemorije zapisuje promjene na disk. Usporeno snimanje slično je usporenom snimanju. Umjesto da se transakcija odmah označi kao uspješna, prenesene informacije se pohranjuju u predmemoriju i kasnije zapisuju u zapisnik datotečnog sustava u pozadini.

Upravljački programi za datotečni sustav. U Windows NT I/O arhitekturi, upravljačkim programima datotečnog sustava upravlja I/O Manager. Windows NT dopušta korištenje različitih datotečnih sustava, uključujući postojeće FAT datotečne sustave. Kako bi se osigurala kompatibilnost s operativnim sustavima MS-DOS, Windows 3.x i OS/2, Windows NT podržava FAT i HTTPS datotečne sustave.

Osim toga, Windows NT također podržava NTFS, novi datotečni sustav dizajniran posebno za korištenje s Windows NT. NTFS nudi niz značajki, uključujući alate za oporavak datotečnog sustava, podršku za Unicode, duge nazive datoteka i podršku za POSIX.

Windows NT I/O arhitektura ne samo da podržava tradicionalne datotečne sustave, već također omogućuje mrežnom uređivaču i poslužitelju da funkcioniraju kao upravljački programi datotečnog sustava. Sa stajališta I/O upravitelja, nema razlike između rada s datotekom koja se nalazi na udaljenom računalu na mreži i rada s datotekom na lokalnom tvrdom disku. Preusmjerivači i poslužitelji mogu se učitavati i ispuštati dinamički baš kao i svi drugi upravljački programi; na jednom računalu može se istovremeno nalaziti velik broj preusmjerivača i poslužitelja.

Mrežni upravljački programi. Sljedeća vrsta upravljačkih programa prisutnih kao komponente u I/O arhitekturi su mrežni upravljački programi. Windows NT uključuje integrirane mrežne mogućnosti i podršku za distribuirane aplikacije. Preusmjerivači i poslužitelji funkcioniraju kao upravljački programi datotečnog sustava i pokreću se na razini sučelja pružatelja ili ispod nje, gdje se nalaze NetBIOS i Windows utičnica.

Pokretački programi prijenosnog protokola komuniciraju s preusmjerivačima i poslužiteljima putem sloja koji se naziva sučelje prijenosnog upravljačkog programa (TD1). Windows NT uključuje sljedeća vozila:

Transmission Control Protocol/Internet Protocol TCP/IP, koji pruža mogućnost rada sa širokim rasponom postojećih mreža;
NBF je potomak NetBIOS Extended User Interface (NetBEUI), koji pruža kompatibilnost s postojećim lokalnim mrežama temeljenim na LAN Manageru, LAN Serveru i MS-Netu;
kontrola podatkovne veze (DLC - Data Link Control), koja pruža sučelje za pristup glavnim računalima i pisačima povezanim na mrežu;
NWLink je IPX/SPX implementacija koja omogućuje komunikaciju s No-well NetWareom.

Na dnu mrežne arhitekture nalazi se upravljački program kartice mrežnog adaptera. Windows NT trenutno podržava upravljačke programe uređaja koji su u skladu s NDIS (Specifikacija mrežnog sučelja uređaja) verzija 3.0. NDIS pruža fleksibilno okruženje za razmjenu podataka između transportnih protokola i mrežnih adaptera. NDIS 3.0 omogućuje da jedno računalo ima instalirano više kartica mrežnog adaptera. Zauzvrat, svaka kartica mrežnog adaptera može podržavati višestruke transportne protokole za pristup različitim vrstama mrežnih stanica.

Windows NT sigurnosni model- predstavljen sigurnosnim monitorom (Security Reference Monitor), kao i druge dvije komponente: logon procesor (Logon Process) i sigurni zaštićeni podsustavi.

U višezadaćnom operativnom sustavu kao što je Windows NT, aplikacije dijele niz sistemskih resursa, uključujući memoriju računala, ulazno/izlazne uređaje, datoteke i procesor(e) sustava. Windows NT uključuje skup sigurnosnih komponenti koje osiguravaju da aplikacije ne mogu pristupiti tim resursima bez odgovarajuće dozvole.

Sigurnosni monitor odgovoran je za provođenje ispravnih politika pristupa i kontrole određenog lokalnog sigurnosnog podsustava. Sigurnosni monitor pruža usluge za provjeru pristupa objektima, provjeru korisničkih povlastica i generiranje poruka za povlašteni i korisnički način. Sigurnosni monitor, kao i drugi dijelovi operativnog sustava, radi u privilegiranom načinu rada.

Proces prijave u Windows NT zahtijeva sigurnosnu prijavu za autentifikaciju korisnika. Svaki korisnik mora imati proračun i mora koristiti lozinku za pristup tom proračunu.

Prije nego što korisnik može pristupiti bilo kojem resursu računala iz sustava Windows NT, korisnik se mora prijaviti kroz proces prijave kako bi sigurnosni mehanizam mogao prepoznati korisničko ime i lozinku. Tek nakon uspješne autentifikacije sigurnosni monitor vrši provjeru pristupa kako bi utvrdio pravo korisnika na pristup objektu.

Sigurnost resursa jedna je od značajki koje osigurava sigurnosni model. Zadaci ne mogu pristupiti resursima drugih ljudi (kao što je memorija) osim pomoću posebnih mehanizama dijeljenja.

Windows NT također nudi kontrole koje administratoru omogućuju snimanje aktivnosti korisnika.

Windows NT upravljanje memorijom. Windows NT Workstation 3.51 je u biti poslužiteljski operativni sustav prilagođen za radnu stanicu. To rezultira arhitekturom u kojoj apsolutna zaštita aplikacijskih programa i podataka ima prednost nad razmatranjima brzine i kompatibilnosti. Ekstremna pouzdanost sustava Windows NT dolazi uz visoku cijenu sustava, tako da su brzi CPU i najmanje 16 MB RAM-a potrebni za postizanje prihvatljivih performansi. Windows NT postiže manju sigurnost memorije eliminacijom kompatibilnosti s pogonskim programima uređaja u stvarnom načinu rada. Windows NT pokreće vlastite 32-bitne NT aplikacije, kao i većina Windows 95 aplikacija. Kao i Windows 95, Windows NT vam omogućuje pokretanje 16-bitnih Windows i DOS programa unutar svog okruženja.

Dodjela memorije u sustavu Windows NT razlikuje se od dodjele memorije u sustavu Windows 95 Izvornim aplikacijskim programima dodijeljeno je 2 GB posebnog adresnog prostora, od ograničenja od 64 KB do 2 GB (prvih 64 KB potpuno je nedostupno). Aplikacijski programi su izolirani jedni od drugih, iako mogu komunicirati kroz Clipboard, DDE i OLE mehanizme.

Na vrhu svakog bloka aplikacije od 2 GB nalazi se kod koji aplikacija vidi kao sistemske DLL-ove Ring 3. To su zapravo samo zaglavlja za prosljeđivanje poziva koje se nazivaju DLL-ovi na strani klijenta. Kada se većina API funkcija poziva iz aplikacijskog programa, DLL-ovi na strani klijenta pozivaju procedure lokalne procesne komunikacije (LPC), koje prosljeđuju poziv i njegove povezane parametre u potpuno izolirani adresni prostor koji sadrži stvarni kod sustava. Ovaj poslužiteljski proces provjerava vrijednost parametara, izvršava traženu funkciju i prosljeđuje rezultate natrag u adresni prostor aplikacijskog programa. Iako sam proces poslužitelja ostaje proces sloja aplikacije, potpuno je zaštićen i izoliran od programa koji ga poziva.

Između oznaka od 2 i 4 GB nalaze se komponente sustava Windows NT niske razine Ring 0, uključujući kernel, planer niti i upravitelj virtualne memorije. Stranice sustava u ovom području imaju povlastice nadglednika koje su određene sklopom zaštite fizičkog prstena procesora. Ovo čini sistemski kod niske razine nevidljivim i nemogućim za pisanje programima na razini aplikacije, ali rezultira degradacijom performansi tijekom prijelaza između prstenova. Za 16-bitne Windows aplikacije, Windows NT implementira Windows on Windows (WOW) sesije. Windows NT pruža mogućnost pokretanja 16-bitnih Windows programa pojedinačno u njihovim vlastitim memorijskim prostorima ili zajedno u zajedničkom adresnom prostoru. U gotovo svim slučajevima, 16- i 32-bitne Windows aplikacije mogu slobodno komunicirati koristeći OLE (putem posebnih thunkova ako je potrebno) bez obzira na to rade li u zasebnoj ili zajedničkoj memoriji. Izvorne WOW aplikacije i sesije pokreću se u preventivnom multitaskingu na temelju individualne kontrole niti. Više 16-bitnih Windows aplikacija u jednoj WOW sesiji izvodi se pomoću kooperativnog modela multitaskinga. Windows NT također može obavljati više zadataka u više DOS sesija. Budući da Windows NT ima potpuno 32-bitnu arhitekturu, nema teoretskih ograničenja GDI i USER resursa.

Ključne razlike u sustavu Windows 2000. Windows 2000 ili W2k je Microsoftov operativni sustav (OS) temeljen na Windows NT tehnologiji, što se odrazilo i na originalni naziv projekta W2k - Windows NT 5.0. Windows 2000 je potpuno 32-bitni OS s prioritetnim multitaskingom i poboljšanim upravljanjem memorijom. Projekt W2k temelji se na istim principima koji su nekoć osigurali uspjeh NT-a.

W2k sučelje slično sučelju Windowsa 98 s instaliranim IE 5.0. Ipak, ipak ćemo zabilježiti neke detalje.

Prvo što upada u oči je promjena sheme boja. Sada podsjeća na jedan od dizajna koji se koristi u KDE desktopu za Linux. Još jedan uočljiv detalj je sjena ispod pokazivača miša, koju možete ukloniti/postaviti u Control panel -> Mouse -> Pointers, označavanjem Enable pointer shadow. Osim toga, dodan je novi efekt kada se izbornici pojavljuju postupno iz zraka. Upravlja se iz Svojstava radne površine, na kartici Efekti označite Koristi efekte prijelaza za izbornik i opise alata.

Izbornik Start je uveo funkciju poznatu iz Officea 2000, kada se prilikom otvaranja prikazuju samo najčešće korištene stavke, a ostale se otvaraju pritiskom na strelicu prema dolje. Ovim efektom možete upravljati u Svojstvima programske trake, na kartici Općenito označite Koristi personalizirane izbornike (slično, u 1E5 ova je opcija onemogućena u Alati -> Internetske mogućnosti -» Napredno -> Omogući personalizirani izbornik favorita). Postoji još nekoliko stavki u svojstvima radne površine, uključujući Sakrij navigacijske indikatore tipkovnice dok ne upotrijebim tipku Alt. Ako je odabrano, podcrtavanje ispod slova koja označavaju tipkovni prečac u Windows programima uklanja se dok se ne pritisne .

Na drugoj kartici Svojstva programske trake, Napredno, nalazi se prozor postavki izbornika Start koji vam omogućuje dodavanje/uklanjanje redaka uključenih u izbornik Start i proširivanje nekih stavki. Na primjer, ako označite potvrdni okvir Proširi upravljačku ploču, tada kada pokazivačem miša prijeđete iznad upravljačke ploče u izborniku Start, desno od nje otvorit će se drugi izbornik koji će sadržavati sve elemente koji su u njemu uključeni. Korisna značajka na ovoj kartici je gumb Ponovno sortiraj. W2k prema zadanim postavkama smješta mape s najnovijim instaliranim programima na samo dno izbornika Start; mape se čak mogu nalaziti ispod poveznica na datoteke. Ponovno sortiranje uklanja tu nepravdu i raspoređuje sve mape od vrha do dna abecednim redom. Međutim, isti se učinak može postići desnim klikom na Start Menu -> Programs i odabirom Sort by name. Osim toga, desnim gumbom možete "povući i ispustiti" bilo koji element od tamo na bilo koje mjesto.

Još jedna razlika koja često iznevjeri ljude koji su prethodno radili s NT i W9x, što je čudno, je raširena upotreba potvrdnih okvira - posebno onih koji su samo kvadrat na bijeloj pozadini. Dakle, ako ustanovite da nešto ne možete učiniti, ponovno pogledajte kroz sve prozore, možda jednostavno niste obratili pozornost na takav okvir za potvrdu.

Upravitelj zadataka je jedan od najmoćnijih i najprikladnijih alata u NT-u dizajniran za upravljanje procesima. Zove se bilo , ili odabirom iz izbornika koji se pojavljuje nakon desnog klika na programskoj traci. Možete ga odabrati nakon .

Upravitelj zadataka sastoji se od tri kartice - Performanse, Procesi, Aplikacije. Počnimo s izvedbom. Ova kartica prikazuje informacije o opterećenju procesora u stvarnom vremenu, prikazuje opterećenje fizičke memorije i pokazuje koliko je RAM-a iskorišteno/slobodno i koliko je System Swap zauzet. Osim toga, dane su i druge dodatne informacije tamo, na primjer Threads and Processes - broj niti i procesa koji se trenutno izvode na stroju, Peak - najveća veličina Swap tijekom sesije, Nonpaged - količina memorije dodijeljena kernelu. Ovi podaci mogu poslužiti kada treba odgovoriti na pitanje koji je čimbenik u sustavu „usko grlo“ koje usporava rad (iako je za te potrebe bolje koristiti Performance Monitor).

Druga kartica, Procesi, sadrži popis trenutno aktivnih procesa. Za svaki proces možete saznati neke dodatne informacije, kao što su: PID (ID procesa), količina korištene RAM memorije, broj niti koje generira proces i još mnogo toga. Možete dodati/ukloniti prikazane parametre putem Pogled -> Odaberi stupce. Osim toga, određene radnje mogu se izvesti s bilo kojim od ovih procesa. Da biste to učinili, samo trebate kliknuti desnom tipkom miša na njega, pojavit će se kontekstni izbornik kroz koji možete prekinuti proces, End Process, možete “ubiti” sam proces i sve ostale koje je “iznjedrio”, End Process Drvo. Možete postaviti prioritet procesa, od najvišeg RealTime do najnižeg, Low. Ako stroj ima dva procesora i višeprocesorsku jezgru, tada se u ovom izborniku pojavljuje još jedna stavka, Set Affinity, koja vam omogućuje prijenos procesa na drugi procesor, Cpu 0, Cpu l, i tako dalje do Sri31.

Posljednja kartica Upravitelja zadataka - Aplikacije, omogućuje vam pregled popisa pokrenutih aplikacija i prekid bilo koje od njih. Upravitelj zadataka ne samo da vam omogućuje prekid aplikacija, već također može pokrenuti nove aplikacije. Datoteka -> Novi zadatak (Pokreni).

Aktivni direktorij - Ovo je novi alat za upravljanje korisnicima i mrežnim resursima. Osmišljen je kako bi olakšao rad administratorima velikih mreža temeljenih na W2k, a oko njega je izgrađen cjelokupni sustav upravljanja i sigurnosti mreže. Da biste instalirali Active Directory morate imati W2k poslužitelj. W2kPro može raditi u okruženju Active Directory, ali ga ne može stvoriti. Active Directory je izgrađen na sljedećim principima:

1. Jedinstvena prijava na mrežu. Zahvaljujući tehnologiji IntelliMirror, možete otići na bilo koje računalo u uredu i unijeti svoju lozinku

a ispred vas će biti vaša radna površina, vaši dokumenti i vaše postavke.

2. Informacijska sigurnost. Active Directory ima ugrađene mogućnosti provjere autentičnosti korisnika. Za svaki objekt na mreži možete centralno postaviti prava pristupa, ovisno o grupama i određenim korisnicima. Sa sigurnošću Kerberos možete sigurno komunicirati čak i preko otvorenih mreža kao što je Internet. U tom slučaju podaci koji se prenose mrežom su šifrirani, a lozinke se ne prenose niti pohranjuju na klijentskim računalima. Sigurnosni sustav Kerberos (nazvan po mitskom troglavom psu, koji je prema grčkoj mitologiji čuvao vrata pakla) poznat je već dugo, ali se prvi put koristi u Microsoftovom OS-u. Ne ulazeći u detalje, ovaj sustav funkcionira ovako:

Klijent šalje zahtjev autentifikacijskom poslužitelju za dopuštenje pristupa traženim informacijama;

Poslužitelj provjerava klijentova prava i šalje mu dopuštenje za primanje traženih informacija, kriptiranih klijentu poznatim ključem, a istovremeno šalje i privremeni ključ za šifriranje. Sve prenesene informacije su šifrirane pomoću ovog ključa, a životni vijek ključa je ograničen, tako da autentifikacijski poslužitelj s vremena na vrijeme šalje novi ključ (naravno, novi ključ je šifriran pomoću trenutnog ključa), koji nije poznat nikome osim poslužitelj i klijent. Redovito mijenjanje ključeva enkripcije znatno otežava život napadačima koji traže vaše podatke.

Međutim, kao što se svi sjećamo, u grčkom mitu Kerberos nije mogao odoljeti moćnom Herkulu. Dakle, u našem slučaju, unatoč svim svojim prednostima, sigurnosni sustav Kerberos ne može izdržati sve vrste napada. Na primjer, moguće je bombardirati aplikaciju lažnim zahtjevima, takozvani Deny of Service napad, koji može uzrokovati da aplikacija ne koristi Kerberos protokol.

3. Centralizirano upravljanje. Kada koristite Active Directory, administrator više ne mora ručno konfigurirati svaki stroj ako je, na primjer, potrebno promijeniti prava pristupa jednom objektu ili instalirati novi mrežni pisač. Takve promjene mogu se napraviti odmah za cijelu mrežu.

4 . Fleksibilno sučelje. Strukture imenika mijenjaju se brzo i jednostavno. Na primjer, možete kreirati imenik svoje tvrtke, odvojiti odjele računovodstva, marketinga i tajništva u zasebne podimenike i sve to prikazati u obliku stabla. Ili, na primjer, stvorite nekoliko stabala koja predstavljaju različite urede u različitim zgradama ili regijama i jednostavno postavite vezu i prava pristupa između njih. Povežite mrežni pisač s imenikom računovođa jednim klikom miša. (U ovom slučaju, upravljački programi će se automatski instalirati na ta računala.) Ili povucite i ispustite cijeli računovodstveni odjel s jednog poslužitelja na drugi, sa svim njihovim pravima, mapama i dokumentima.

5. DNS integracija. Zahvaljujući tijesnoj integraciji Active Directoryja s DNS-om, lokalna mreža koristi ista imena resursa kao i Internet, što rezultira manjom zabunom i boljom interoperabilnošću između lokalne mreže i mreže šireg područja.

6. Skalabilnost. Višestruke Active Directory domene mogu se kombinirati pod jednim upravljanjem.

7. Jednostavan za pretraživanje. U domeni aktivnog direktorija mogu se pronaći različiti objekti na temelju različitih kriterija, kao što je ime korisnika ili računala, adresa e-pošte korisnika itd.

DFS (distribuirani datotečni sustav)- jedan od alata Active Directory. Omogućuje vam stvaranje mrežnih dijeljenja koja mogu uključivati više sustava datoteka na različitim strojevima. Za korisnika Active Directory-a to je apsolutno transparentno i nije mu važno gdje i na kojim strojevima se fizički nalaze datoteke s kojima radi – za njega se sve nalaze na jednom mjestu. Osim toga, kada koristite DFS i Active Directory, upravljanje takvim resursima je pojednostavljeno. Centraliziran je, možete jednostavno i bezbolno dodati nove resurse ili izbrisati stare, promijeniti fizičku lokaciju datoteka uključenih u DFS, itd.