WNT: Povestea adevărată a Windows NT. Windows NT ce este acest program și este necesar? Cerințe hardware

La sfârșitul anului 1988, Microsoft l-a numit pe David Cutler să conducă un nou proiect software: crearea unui nou sistem de operare Microsoft pentru anii 1990. El a adunat o echipă de ingineri pentru a dezvolta un sistem New Technology (NT).

Planul inițial era să dezvolte NT cu interfețe de utilizator și program (API-uri) în stil OS/2, dar OS/2 s-a vândut prost, iar Windows 3.0 a avut un succes mare și continuu pe piață. Văzând provocarea pieței și complexitățile pe care le implică dezvoltarea și menținerea a două sisteme incompatibile, Microsoft a decis să schimbe cursul și să-și orienteze inginerii către o strategie a unui singur sistem de operare holistic. Această strategie a fost de a dezvolta o familie de sisteme de operare bazate pe Windows, care să acopere multe tipuri de computere, de la cele mai mici laptopuri până la cele mai mari stații de lucru multiprocesor. Astfel, următoarea generație de sisteme Windows a fost numită Windows NT.

Windows NT acceptă Windows Graphical User Interface (GUI) și este, de asemenea, primul sistem de operare Microsoft bazat pe Windows care acceptă Win32 API, o interfață de programare pe 32 de biți pentru dezvoltarea de noi aplicații. API-ul Win32 expune aplicațiilor caracteristici avansate ale sistemului de operare, cum ar fi multithreading, sincronizare, securitate, I/O și gestionarea obiectelor.

În iulie 1993 au apărut primele sisteme de operare din familia NT - Windows NT 3.1 și Windows NT Advanced Server 3.1.

Versiuni

Windows NT 3.1 (27 iulie 1993)
Windows NT 3.5 (21 septembrie 1994)
Windows NT 3.51 (30 mai 1995)
Windows NT 4.0 (24 august 1996)
Windows 2000 (17 februarie 2000)
Windows XP (25 octombrie 2001)
Windows XP Ediție pe 64 de biți (28 martie 2003)
Windows Server 2003 (25 aprilie 2003)
Windows XP Media Center Edition 2003 (18 decembrie 2003)
Windows XP Media Center Edition 2005 (12 octombrie 2004)
Windows XP Professional x64 Edition (25 aprilie 2005)
Noțiuni fundamentale Windows pentru computerele vechi (8 iulie 2006)
Windows Vista (30 noiembrie 2006)
Windows Home Server (7 noiembrie 2007)
Windows Server 2008 (27 februarie 2008)

Structura Windows NT

Din punct de vedere structural, Windows NT poate fi reprezentat ca două părți: partea în modul utilizator a sistemului de operare și partea în modul kernel a sistemului de operare.

Partea Windows NT care rulează în modul kernel se numește partea executivă. Include o serie de componente care gestionează memoria virtuală, obiectele (resurse), I/O și sistemul de fișiere (inclusiv driverele de rețea), procesele de comunicare și o parte a sistemului de securitate. Aceste componente interacționează între ele folosind comunicarea între module. Fiecare componentă le invocă pe celelalte printr-un set de proceduri interne atent specificate.

A doua parte a Windows NT, care operează în modul utilizator, sunt serverele - așa-numitele subsisteme protejate. Deoarece subsistemele nu pot partaja automat memoria, ele comunică între ele prin trimiterea de mesaje. Mesajele pot fi trimise între un client și un server, sau între două servere. Toate mesajele trec prin runtime Windows NT. Nucleul Windows NT programează firele de execuție protejate ale subsistemului în același mod în care programează firele normale ale procesului de aplicație.

Suportul pentru subsistemele protejate este asigurat de partea de execuție. Părțile sale constitutive sunt:

Manager de obiecte. Creează, șterge și gestionează obiecte runtime, tipuri de date abstracte utilizate pentru a reprezenta resursele sistemului.
Monitor de securitate. Stabilește reguli de protecție pe computerul local. Protejează resursele sistemului de operare, protejează și înregistrează obiectele executabile.
Manager de proces. Creează și termină, suspendă și reia procese și fire și stochează informații despre acestea.

Manager de memorie virtuală.

Subsistemul I/O. Include următoarele componente:
- un manager I/O care oferă I/O independent de dispozitiv;
- sisteme de fișiere - drivere NT care execută cereri I/O orientate pe fișiere și le traduc în apeluri către dispozitive convenționale;
- redirector de rețea și server de rețea - drivere de sistem de fișiere care transmit solicitări I/O la distanță către mașinile din rețea și primesc solicitări de la acestea;
- drivere de dispozitiv executive - drivere de nivel scăzut care controlează direct dispozitivul;
- un manager de cache care implementează stocarea în cache pe disc.

Partea de execuție, la rândul său, se bazează pe serviciile de nivel inferior furnizate de nucleul NT. Funcțiile kernelului includ:

planificarea procesului,
gestionarea întreruperilor și excepțiilor,
sincronizare procesor pentru sisteme multiprocesor,
recuperarea sistemului după defecțiuni.

Nucleul rulează în modul privilegiat și nu este niciodată eliminat din memorie. Singura modalitate de a accesa nucleul este printr-o întrerupere.

Subsistemele protejate Windows NT rulează în modul utilizator și sunt create de Windows NT la pornire. Imediat după creare, ei încep un ciclu nesfârșit de execuție, răspunzând la mesajele care le vin din procesele de aplicație și alte subsisteme. Printre subsistemele protejate, se poate evidenția o subclasă numită subsisteme de mediu. Subsistemele de mediu implementează interfețe de aplicații ale sistemului de operare (API). Alte tipuri de subsisteme, numite subsisteme integrale, îndeplinesc sarcini cerute de sistemul de operare. De exemplu, majoritatea sistemului de securitate Windows NT este implementat ca subsistem integral, serverele de rețea sunt, de asemenea, implementate ca subsisteme integrale.

Cel mai important subsistem de mediu este Win32, un subsistem care oferă acces la aplicații la API-ul Windows pe 32 de biți. În plus, acest sistem oferă o interfață grafică și gestionează intrarea/ieșirea utilizatorului.

Fiecare subsistem protejat rulează în modul utilizator, apelând un serviciu de rulare a sistemului pentru a efectua acțiuni privilegiate în modul kernel. Serverele de rețea pot rula atât în modul utilizator, cât și în modul kernel, în funcție de modul în care sunt proiectate.

Subsistemele comunică între ele prin transmiterea de mesaje. Când, de exemplu, o aplicație utilizator apelează o procedură API, subsistemul de mediu care furnizează procedura primește mesajul și îl execută fie apelând nucleul, fie trimițând mesajul către alt subsistem. Când procedura se termină, subsistemul de mediu trimite aplicației un mesaj care conține valoarea returnată. Trimiterea mesajelor și a altor activități ale subsistemelor protejate este invizibilă pentru utilizator.

Instrumentul principal care ține împreună toate subsistemele Windows NT este mecanismul de apel de procedură locală (LPC). LPC este o versiune optimizată a apelului de procedură la distanță (RPC) mai general, care este utilizat pentru a comunica între clienți și servere situate pe diferite mașini dintr-o rețea.

Salutare tuturor, o sa spun imediat ca Windows NT nu este chiar un program, este o familie Windows de la Microsoft. Sub numele Windows NT se ascunde conceptul de sisteme de operare de la Microsoft, nu unul anume, ci toate sistemele. Windows este astăzi un sistem de operare foarte popular și nu există mai popular decât acesta. Părerea mea este că popularitatea se datorează în primul rând faptului că nu există o alternativă demnă și nu va mai exista - acum este o prostie să concurezi cu gigantul Microsoft.

Dar, cu toate acestea, totul este corect - într-adevăr puteți avea ceva care va avea numele Windows NT, deoarece acest nume apare în multe locuri. Nu voi da exemple exacte, nu-mi amintesc, dar puteți întâlni cu ușurință această inscripție în Windows.

Dacă vă confruntați cu întrebarea dacă să eliminați software-ul Windows NT sau nu, atunci voi răspunde astfel - este mai bine să nu îl eliminați. Pentru că pot apărea probleme mai târziu. Este logic dacă te gândești bine, devine clar că tot ce este scris Windows NT, atunci ar trebui să-l dezinstalezi doar când ești sigur de asta.

Windows NT a fost dezvoltat în anii 1990, după ce Microsoft a încetat să mai lucreze cu IBM (oh, au făcut laptopuri tari), împreună aceste companii au dezvoltat OS/2, a fost și un sistem de operare pe care încă nu îl înțeleg, dar nu îl înțelege materie. Pe scurt, apoi au început să taie Windows și tu însuți știi ce a rezultat - mega Krutetskaya Windows, există un singur monopol, tuturor nu le place, dar toată lumea îl folosește

Da, există și Linux, dar, din păcate, este pentru un cerc restrâns de utilizatori - deloc pentru cei care au nevoie de el simplu și frumos și nu dificil. Personal îmi place Windows, deși nu a mulțumit multor oameni, în special Windows 10, dar nu văd nimic strâmb în el..

Ferestrele antice, a fost odată o capodopera și visul suprem:

Dar comparați, acesta este deja un șapte, ei bine, adică Windows 7, mulți încă stau pe el și nu vor scăpa:

Am fost un fan de mult Windows XP, chiar și foarte mult timp, am stat stând așezat - Windows 7 era deja scos și am stat pe XP... Și așa am cumpărat hardware nou, era o priză 1150, totul era nou , dar am reusit sa instalez Windows XP acolo si tot am stat doi ani. Apoi a apărut Windows 10 și în cele din urmă am trecut la el. Calculatorul funcționează de săptămâni și totul este în regulă, nu există erori și ecrane albastre, nu există erori. Totul funcționează ca un ceas. Adevărat, în XP acest lucru era aproape inexistent. Deci îmi place cumva totul despre Windows...

Am scris o listă cu unde exact puteți observa, cum ar fi Windows NT:

descrieri ale unor fișiere de sistem;
Setări Windows, setări de sistem, Windows NT pot fi găsite peste tot;
în materiale de referință pentru program sau chiar în instrucțiunile pentru unele echipamente;
este puțin probabil, dar este posibil ca un fel de virus să se tundă sub Windows NT;
în folderele de sistem, de exemplu în C:\Windows, există o grămadă de gunoi, în descrierea cărora se găsește Windows NT;

Am uitat complet să scriu, eu însumi nu pot spune cu siguranță, dar se pare că există un sistem de operare în sine numit Windows NT, aici este ecranul său de pornire.

Rădăcini

Totul a început în 1975, când Digital Equipment Corporation a inițiat dezvoltarea platformei sale VAX pe 32 de biți.

Proiectul a fost condus de Cutler, care și-a construit deja o reputație de inginer de sisteme dur, construind RSX-11M pentru faimoasele minicalculatoare PDP-11. În 1977, au fost anunțate mașina VAX-11/780 și sistemul său de operare, VMS 1.0. Patru ani mai târziu, Cutler s-a săturat nebunește de a „atribui” numere după același prefix de trei litere și a decis să părăsească Digital. Cu toate acestea, funcționarii corporației s-au dovedit a fi mai vicleni: deoarece un dezvoltator talentat nu poate fi ținut în sânul organizației, au decis să imite atmosfera unui startup și creativitate liberă. A fost creată o divizie autonomă în Seattle, iar lui Cutler i sa permis să recruteze numărul necesar de personal (aproximativ 200 de persoane) direct de la angajații Digital. Noua structură a preluat proiectarea arhitecturii procesorului și a sistemului de operare, cu numele de cod Prism.

Diagrama dezvoltării sistemelor de operare din familia Windows NT

„Momentul fericit” nu a durat mult, marii șefi nu au reușit să ducă munca pe care o începuseră la încheierea ei logică, iar în 1988 Cutler, împreună cu cei 200 de ingineri și programatori ai săi, s-au trezit pe pâine gratuită. Dar cunoscutul dezvoltator nu a fost lăsat fără muncă: la acea vreme, în capul lui Bill Gates era coaptă o decizie cu privire la necesitatea creării unui sistem de operare pentru server care să concureze cu clonele Unix. Doar pentru a-l primi pe David Cutler, viitorul CEO Microsoft a fost de acord să angajeze 20 de foști ingineri digitali la alegerea sa. În noiembrie 1988, o echipă de cinci oameni Digital și un programator Microsoft s-a pus pe treabă.

Sarcina a fost să scrie un sistem de operare pentru noul procesor Intel i860 RISC, cu numele de cod N-Ten. De aici, apropo, a apărut abrevierea NT, interpretată ulterior de marketerii Microsoft ca New Technology. Deja în decembrie 1988, primele fragmente ale sistemului erau gata. Problema a fost că i860 exista doar pe hârtie, așa că codul a trebuit testat pe un emulator software. Dezvoltarea a fost realizată pe „jucărie”, după standardele actuale, mașini Intel 386 25 MHz cu 13 MB de RAM și 110 MB hard disk.

Arhitectura microkernel-ului care a stat la baza NT de la bun început a devenit crucială când s-a descoperit în 1989 că hardware-ul i860 nu era capabil să execute eficient codul scris. A trebuit să trec la MIPS R3000 și apoi la procesorul standard Intel 386, lucru care a fost realizat în mai puțin de un an de o echipă care a crescut la 28 de ingineri.

În 1990, a avut loc cel mai important eveniment care a devenit un eveniment cheie în soarta NT - lansarea și succesul amețitor al Windows 3.0. De fapt, a fost primul sistem de operare multitasking al Microsoft cu o interfață grafică decentă care a permis să se realizeze o muncă reală. Împrumutarea acestei interfețe și API a fost cea care a predeterminat viitorul NT. Inițial, sistemul de operare server trebuia să fie un remake al proiectului comun OS / 2 cu IBM și, în consecință, să funcționeze cu aplicațiile OS / 2 existente. Totuși, a treia versiune de Windows a apărut exact la timp: Redmond și-a abandonat aliații și și-a reorientat echipa de dezvoltare NT asupra designului API-ului Win32, realizat în „imaginea și asemănarea” interfeței Win16. Acest lucru a oferit continuitatea atât de necesară, care a făcut mai ușoară portarea aplicațiilor de pe desktop pe platforma serverului.

Echipa de dezvoltare NT, care devenise până atunci Windows NT, a început să se dezvolte rapid și a avut în curând aproximativ 300 de oameni care lucrează în ea. Abandonul orientării OS/2 a dus la probleme serioase în relația dintre Microsoft și IBM. Nu au existat declarații oficiale, doar la una dintre prezentările inter-corporate, angajații IBM au constatat confuzi că sistemul de operare creat nu are nimic de-a face cu creația companiei lor. Cu toate acestea, Windows NT 3.1 (numerotarea a fost „ajustată” la versiunea actuală de Windows pe 16 biți care exista la acel moment) includea suport pentru API-uri DOS, Win16, POSIX și OS / 2, inclusiv. În iulie 1993, un nou sistem de servere de la Microsoft a apărut și și-a început călătoria.

Apoi lucrurile au mers fără probleme: în septembrie 1994, a fost lansat Windows NT 3.5. Versiunea anterioară a fost pregătită într-o goană febrilă, totul a trebuit să fie codificat de la zero și o mulțime de caracteristici au rămas neimplementate. Acum este timpul să ne gândim la eficiență, viteză și... organizarea unui fel de interacțiune cu rețelele construite pe NetWare - liderul absolut al vremii, dominând piața rețelelor locale. Dacă în acei ani erau atât de atenți la problemele de reglementare a monopolurilor, așa cum se face astăzi, poate că ar fi suficient să scriem calomnia potrivită autorității competente. Din păcate, Microsoft a trebuit să facă față singură situației. Novell a ezitat dacă să ofere sau nu suport client pentru Windows NT. Redmond nu a mai putut aștepta – și-au scris clientul NetWare și a fost atât de bine încât a continuat să fie folosit după ce a apărut software-ul original Novell. În mai 1995, datorită arhitecturii bazate pe microkernel, a apărut o „ediție PowerPC” specială a sistemului de operare - Windows NT 3.51. Potrivit unor rapoarte, lansarea sa a fost amânată din cauza incapacității IBM de a respecta planul de a aduce acest procesor pe piață. Prin urmare, evoluția versiunii PowerPC a mers puțin mai departe decât Windows NT 3.5, ceea ce i-a permis să devină baza pentru următoarea versiune a sistemului de operare.

Dacă până acum se mai putea vorbi despre o oarecare asemănare între arhitecturile Windows NT și chiar Unix (în anumite privințe infinit depărtate, dar în unele privințe foarte asemănătoare cu sistemul de operare VMS), atunci odată cu lansarea lui NT 4.0, care a introdus subsistemul grafic în nucleu, ultimul motiv pentru un astfel de raționament a dispărut. În teorie, o astfel de decizie a fost o concluzie absolut logică din experiența tristă a încercării de a integra popularul mediu de ferestre Windows 95 în NT. Probabil, ideea de a repeta modelul arhitectural al X Window - Unix - a apărut tocmai pentru că de „orientarea către server” originală a NT. Cu toate acestea, dacă nu au existat probleme cu „transplantul” shell-ului grafic, atunci performanța sa în modul utilizator (adică, sub forma unei aplicații obișnuite) a lăsat mult de dorit, ceea ce este absolut natural - susținerea unui dispozitiv de ieșire abstract (fie că este vorba despre un afișaj bitmap, o imprimantă sau, în general, orice altceva) subsistemul grafic Windows este incomensurabil mai complex și, în consecință, mai solicitant cu resurse decât X Window, care „înțelege” doar afișajele raster. Deci, ca parte a nucleului Windows NT 4.0, lansat în iulie 1996, a apărut un alt modul. Revizia a fost numită Shell Update Release (SUR).

Următorul pas a fost Windows NT 5.0, lansat pe piață în anul 2000 sub numele de Windows 2000. Schimbarea „titlurilor” a fost influențată de marketeri și s-a dovedit a fi, în general, decizia corectă de repoziționare a acestui sistem de operare. Lucrările continuă până în prezent, după cum demonstrează lansarea Windows Server 2003.

Battle for Windows Designul și implementarea Windows Server îi aparține lui Mark Lucovsky, unul dintre susținătorii diviziei Server OS a corporației. El conduce o armată de 5.000 de dezvoltatori repartizați în șapte laboratoare. Alți 5.000 de programatori lucrează la locurile lor de muncă în companii partenere, contribuind zilnic la 50 de milioane de linii din codul rezultat al sistemului de operare Windows Server 2003.

În fiecare zi, se realizează o compilare și asamblare completă a sistemului pentru a verifica funcționarea și a identifica erorile. Listele de erori detectate sunt trimise echipelor de dezvoltare. Corectările efectuate trebuie raportate la avizier, care le pune la coadă pentru includerea în ansamblul principal. Ferma de servere implicată în compilarea sistemului este în mod constant actualizată, totuși, la fel ca mulți ani în urmă, un asamblare completă durează 12 ore de mașină. Și asta în ciuda împărțirii gamei colosale de coduri în grupuri independente separate de texte sursă, organizate în ierarhii arborescente.

Chintesența procesului de dezvoltare o reprezintă întâlnirile de o oră în așa-numita „camera de război” (War Room), desfășurate de două sau trei ori pe zi (la 9.30, 14.00 și 17.00). Ele sunt precedate de evenimente similare în „sălile de luptă” locale ale grupurilor de lucru la ora 8.00. La ședința principală se discută corecțiile erorilor descoperite anterior și se determină starea generală a proiectului. În ultimele zile, aceștia au căutat în principal modalități de a rezolva o problemă importantă - redenumirea Windows .NET Server 2003 în Windows Server 2003. Mii de nume în diverse module, iar aceasta este în ultimul moment înainte de lansarea sistemului, care a provocat o durere de cap serioasă pentru dezvoltatori.

La întâlnire, fiecare echipă ar trebui să raporteze despre progresul muncii sale, procesul de corectare a erorilor constatate și posibilele consecințe ale efectuării sau neafectării acestor modificări. Dacă problema nu poate fi rezolvată sau este considerată insuficient de importantă, bug-ul, conform terminologiei originale, este „declanșat” în versiunea finală. Pierderea întâlnirii de dimineață echivalează cu dezertarea.

Construirea începe în fiecare zi la ora 16:30 și poate fi amânată până la ora 18:00, astfel încât după a treia întâlnire din „camera de luptă” să poată fi incluse în sistem cele mai recente remedieri. Echipa nu poate veni la întâlnire fără o soluție gata la problemele existente, altfel e mai bine să nu apară deloc acolo. Fiecare dintre cele șapte laboratoare are o copie completă a codului sursă al sistemului, în care își fac propriile modificări, compilează și verifică funcționalitatea. Dacă totul a decurs fără probleme, noul cod este îmbinat cu codul creat de alte echipe în ansamblul principal. Problema poate sta în interacțiunea noului cod scris de diferite grupuri. Ansamblul principal nu are întotdeauna succes, uneori sistemul nu este viabil. În acest caz, de îndată ce modulul vinovat este descoperit (de obicei pe la trei sau patru dimineața), cei care l-au scris sunt chemați de urgență la locul de muncă și nu îl părăsesc până când eroarea nu este corectată. Prin urmare, programatorii trebuie să fie pregătiți să lucreze 24 de ore pe zi, 6 zile pe săptămână (se introduc șase zile pe măsură ce se apropie data lansării produsului).

Principiul principal pe care se construiesc etapele finale de testare este utilizarea produselor proprii în procesul de proiect. Odată ce sistemul atinge „primul nivel” de stabilitate, devine principalul sistem de operare în grupurile de lucru. „Al doilea nivel” este considerat a fi atins atunci când sistemul de operare dobândește capacitatea de a funcționa. Numai atunci este permis să fie utilizat în campusul Microsoft. Așa a fost cu serverul de fișiere sub NT, prima utilizare a acestuia a fost să stocheze textele sursă ale Windows NT, așa că au făcut cu prima și cu toate versiunile ulterioare de Active Directory.

Produsul este apoi trimis pentru testare partenerilor JDP (Joint Development Partners) selectați. Dacă se găsesc erori, se ia o „decizie voluntară”: lăsați-le în sistem și salvați data de începere a vânzărilor sau amânați data lansării și faceți unele îmbunătățiri. În acest din urmă caz, toate rezultatele sunt anulate și testarea începe de la zero.

Este mult mai dificil să oferi suport post-vânzare. Când sunt identificate defecte, „găuri” de securitate sau necesitatea de a adăuga noi funcții la produs, trebuie să se formeze fie un patch local, fie un Service Pack complet. Din moment ce altele existau deja înainte de acest patch sau Service Pack, noul cod este testat pe multe variante ale sistemului, trecând prin toate combinațiile posibile de patch-uri și Service Pack. În plus, pentru a efectua o verificare completă a stării de sănătate, corporația menține fragmente separate ale rețelei sale care funcționează pe versiuni mai vechi de produse (de exemplu, Windows Server 2000), unde puteți „rula” în sistem în „condițiile de teren” .

Cum a devenit VMS WNT

Unii inteligenți au glumit cândva că dacă creșteți (mărește cu una) fiecare literă a numelui sistemului de operare Cutler VMS, obțineți WNT sau Windows NT. Potrivit profesioniștilor, acest lucru este adevărat. Nu o noțiune preconcepută bazată pe faptul că principalii arhitecți ai NT au fost cândva dezvoltatorii VMS, ci o realitate obiectivă.

De fapt, NT este întruchiparea radical reproiectată, implementată în limbajul C pentru a obține o mobilitate mai bună, ideile arhitecturale ale nucleului de asamblare VMS, completate de API-uri front-end adecvate și de noi subsisteme de fișiere și grafice. Caracterul comun al soluțiilor arhitecturale ale celor două sisteme este foarte mare. Deci, au aceleași concepte de procese, priorități (32 de niveluri), management al priorităților în schimbare și control asupra distribuției timpului procesorului între ele. Dar, în ciuda asemănărilor semnificative, fără îndoială, datorită experienței anterioare a echipei arhitectului șef - Cutler, NT a fost creat inițial ca un sistem de operare cu mai multe fire - această diferență „mică” face posibilă înțelegerea gradului de separare. de NT din arhitectura „de bază” VMS.

Driverele din ambele sisteme de operare funcționează în cadrul unui model de stivă, fiecare strat fiind izolat de celelalte, ceea ce permite organizarea unei scheme de control al dispozitivului în mai multe etape. Sistemele permit schimbarea atât a proceselor utilizatorului, cât și a proceselor de sistem, inclusiv a driverelor. Modul în care sunt reprezentate resursele este, de asemenea, similar, ambele sisteme le tratează ca obiecte și le gestionează folosind Object Manager. Securitatea NT, la fel ca Listele de control al accesului discreționar sau DACL-uri subiacente, își urmărește descendența până la VMS 4.0.

În 1993, inginerii digitali au revizuit specificațiile pentru Windows NT și au descoperit că acesta avea o asemănare izbitoare cu sistemul de operare experimental Mica care fusese creat ca parte a proiectului Prism. De ce atâta atenție la produsele Redmond? Nu dintr-o viață bună, angajații Digital au început să studieze interiorul sistemului altcuiva. În 1992, corporația a căzut într-un vârf prelungit, banii îi alunecau printre degete, iar vânzările noului procesor Alpha au scăzut. Acum, în căutarea mântuirii, șefii companiei au încercat să ceară ajutor de la cel mai rău rival al lor, Intel, lucru pe care președintele acesteia, Andrew Grove, a refuzat. Până la urmă, a trebuit să mă înclin în fața „Gates the Third” și să cer un port pentru Windows NT sub Alpha în schimbul unei promisiuni de a face NT, în detrimentul VMS, principalul meu sistem de operare. Cu toate acestea, după ce au primit o versiune pre-lansare a NT, inginerii Digital și-au dat seama încet că sistemul de operare necesită mult mai multă RAM decât ar avea obișnuit „PC Alpha de 5.000 USD”. NT nu era în mod clar potrivit pentru piața de masă a stațiilor RISC, o încercare de a sta sub steagul Microsoft pentru Digital (ca, într-adevăr, pentru majoritatea celorlalte companii) s-a dovedit a fi o pierdere de timp și bani.

Jocul „descoperiți 10 diferențe” între WNT și VMS a adus dividende mari Digital. Potrivit unei versiuni publicate la acea vreme în Business Week, în loc să dea în judecată în mod deschis, președintele Digital, cu dovezi irefutabile de încălcare a proprietății intelectuale în mâinile sale, a decis să obțină mai mult pentru mai puțin. A apelat la Microsoft pentru clarificări, ceea ce a dus la semnarea unui contract pe scară largă în baza căruia Digital a devenit principalul integrator de rețea pentru NT. În plus, în luna octombrie a aceluiași an, Redmond a refuzat suportul în Windows NT pentru ambele procesoare concurente cu Alpha: PowerPC și MIPS. Din păcate pentru managementul digital, alianța a fost distrusă în curând, iar statutul de „Servicii de instalare a rețelei NT pentru Microsoft” a trecut la Hewlett-Packard, care, totuși, câțiva ani mai târziu a primit o altă povară grea a corporației - sistemul de operare VMS.

În ciuda faptului că căile NT și VMS au divergent, aceste sisteme de operare au continuat o serie de împrumuturi deosebite. În special, Windows NT a primit suport pentru clustere abia în 1997, în timp ce VMS îl are din 1984, iar o versiune de Windows pe 64 de biți a apărut chiar mai târziu (VMS a migrat la o adâncime de biți mai mare în 1996). Pe de altă parte, în VMS 7.0 în 1995, firele de execuție au fost anunțate la nivel de kernel, iar o bază de date asemănătoare Registrului și un jurnal de evenimente global, similar instrumentelor NT corespunzătoare, au devenit parte din VMS 7.2. Windows Server 2003 este disponibil, să vedem ce se întâmplă mai departe...

În iulie 1993 au apărut primele sisteme de operare din familia NT - Windows NT 3.1 și Windows NT Advanced Server 3.1.

Versiuni

Windows NT 3.1 (27 iulie 1993)
Windows NT 3.5 (21 septembrie 1994)
Windows NT 3.51 (30 mai 1995)
Windows NT 4.0 (24 august 1996)
Windows 2000 (17 februarie 2000)
Windows XP (25 octombrie 2001)
Windows XP Ediție pe 64 de biți (28 martie 2003)
Windows Server 2003 (25 aprilie 2003)
Windows XP Media Center Edition 2003 (18 decembrie 2003)
Windows XP Media Center Edition 2005 (12 octombrie 2004)
Windows XP Professional x64 Edition (25 aprilie 2005)
Noțiuni fundamentale Windows pentru computerele vechi (8 iulie 2006)
Windows Vista (30 noiembrie 2006)
Windows Home Server (7 noiembrie 2007)
Windows Server 2008 (27 februarie 2008)

Structura Windows NT

Din punct de vedere structural, Windows NT poate fi reprezentat ca două părți: partea în modul utilizator a sistemului de operare și partea în modul kernel a sistemului de operare.

Suportul pentru subsistemele protejate este asigurat de partea de execuție. Părțile sale constitutive sunt:

Manager de obiecte. Creează, șterge și gestionează obiecte runtime, tipuri de date abstracte utilizate pentru a reprezenta resursele sistemului.
Monitor de securitate. Stabilește reguli de protecție pe computerul local. Protejează resursele sistemului de operare, protejează și înregistrează obiectele executabile.
Manager de proces. Creează și termină, suspendă și reia procese și fire și stochează informații despre acestea.

Manager de memorie virtuală.

Subsistemul I/O. Include următoarele componente:
- un manager I/O care oferă I/O independent de dispozitiv;
- sisteme de fișiere - drivere NT care execută cereri I/O orientate pe fișiere și le traduc în apeluri către dispozitive convenționale;
- redirector de rețea și server de rețea - drivere de sistem de fișiere care transmit solicitări I/O la distanță către mașinile din rețea și primesc solicitări de la acestea;
- drivere de dispozitiv executive - drivere de nivel scăzut care controlează direct dispozitivul;
- un manager de cache care implementează stocarea în cache pe disc.

Partea de execuție, la rândul său, se bazează pe serviciile de nivel inferior furnizate de nucleul NT. Funcțiile kernelului includ:

planificarea procesului,
gestionarea întreruperilor și excepțiilor,
sincronizare procesor pentru sisteme multiprocesor,
recuperarea sistemului după defecțiuni.

Nucleul rulează în modul privilegiat și nu este niciodată eliminat din memorie. Singura modalitate de a accesa nucleul este printr-o întrerupere.

Sistemul de operare Windows NT sau New Technology a fost creat de un grup de dezvoltatori condus de Dave Cutler.

Windows NT este un sistem de operare pe 32 de biți cu multitasking preventiv. Ca componente fundamentale, sistemul de operare include instrumente de securitate și un serviciu de rețea dezvoltat. Windows NT oferă, de asemenea, compatibilitate cu multe alte sisteme de operare, sisteme de fișiere și rețele. Windows NT este capabil să funcționeze atât pe computere echipate cu CISC - procesoare cu un set de instrucțiuni complex (complex instruction set computing), cât și pe computere cu RISC - procesoare cu un set de instrucțiuni redus (reduced instruction set computing). Sistemul de operare Windows NT acceptă, de asemenea, sisteme multiprocesoare de înaltă performanță.

Familiar în Windows NT este doar aspectul. În spatele interfeței grafice cu utilizatorul se află funcții noi puternice.

Sarcini setate la crearea WindowsNT. Windows NT nu este o dezvoltare ulterioară a produselor preexistente. Arhitectura sa a fost creată din nou, ținând cont de cerințele unui sistem de operare modern. Caracteristicile sistemului dezvoltat pe baza acestor cerințe sunt următoarele.

În efortul de a oferi compatibilitate noul sistem de operare, dezvoltatorii Windows NT au păstrat interfața familiară Windows și au implementat suport pentru sistemele de fișiere existente (cum ar fi FAT) și diverse aplicații (scrise pentru MS-DOS, OS/2 1.x, Windows 3.x și POSIX). ). Dezvoltatorii au inclus și instrumente pentru lucrul cu diverse instrumente de rețea în Windows NT.

Atins portabilitate sistem (portabilitate) care poate rula acum atât pe procesoarele CISC, cât și pe cele RISC. CISC include procesoare compatibile Intel 80386 și mai mari. RISC-urile sunt reprezentate de sisteme cu MIPS R4000, Digital Alpha AXP și Pentium P54 și procesoare superioare.

Scalabilitate(scalabilitate) înseamnă că Windows NT nu este legat de o arhitectură de computer cu un singur procesor, dar este capabil să profite din plin de oportunitățile oferite de sistemele multiprocesoare simetrice. În prezent, Windows NT poate rula pe computere cu procesoare de la 1 la 32. În plus, pe măsură ce sarcinile utilizatorului devin mai complexe și cerințele asupra mediului de calcul se extind, Windows NT facilitează adăugarea de servere și stații de lucru mai puternice și productive la „rețele corporative.

Beneficii suplimentare sunt oferite de utilizarea unui singur mediu de dezvoltare atât pentru servere, cât și pentru stațiile de lucru.

Windows NT are o uniformă sistem de securitate(securitate) care îndeplinește specificațiile guvernamentale SUA și respectă standardul de securitate B2. Într-un mediu corporativ, aplicațiile critice sunt prevăzute cu un mediu complet izolat.

Prelucrare distribuită(procesare distribuită) înseamnă că Windows NT are capabilități de rețea încorporate în sistem. Windows NT permite, de asemenea, comunicarea cu diferite tipuri de computere gazdă prin suport pentru o varietate de protocoale de transport și utilizarea de facilități client-server de nivel înalt, inclusiv conducte numite, apeluri de procedură la distanță (RPC) și socket-uri Windows.

Fiabilitate și toleranță la erori(fiabilitatea și robustețea) sunt asigurate de caracteristicile arhitecturale care protejează programele de aplicații de deteriorarea reciprocă și a sistemului de operare. Windows NT folosește gestionarea excepțiilor structurată cu toleranță la erori la toate nivelurile arhitecturale, care include un sistem de fișiere NTFS recuperabil și oferă protecție prin securitate încorporată și tehnici avansate de gestionare a memoriei.

Posibilitati localizare(alocarea) reprezintă mijloace pentru roboți din multe țări ale lumii în limbile naționale, ceea ce se realizează prin utilizarea standardului Unicod (elaborat de organizația internațională de standardizare - ISO).

Datorită designului modular al sistemului, extensibilitate Windows NT, care permite flexibilitatea de a adăuga noi module la diferite niveluri ale sistemului de operare.

Pachetul include o serie de aplicații: Internet Information Server 2.0, Index Server, FrontPage, Internet Explorer, Domain Name System (DNS) Server, Proxy Server și Internet Resource Center, toate Service Pack-urile, Plus! și o serie de utilitare suplimentare, inclusiv cele noi, cum ar fi Administrative Wizards sau Imager, și versiuni îmbunătățite ale programelor mai vechi, cum ar fi Task Manager.

Expertul administrativ vă permite să automatizați sarcinile tipice de gestionare a rețelei, iar versiunile actualizate ale programelor Windows NT Diagnostic și Performance Monitor sunt utilizate pentru a monitoriza rapid starea sistemului. Caseta de dialog Task Manager a fost transformată într-un instrument puternic care oferă o mulțime de informații utile, de la utilizarea procesorului până la numele tuturor procesoarelor de sistem active.

Una dintre componentele cheie ale Windows NT 4.0 este Internet Information Server 2.0. Este o soluție flexibilă și multifuncțională atât pentru conectarea la Internet, cât și pentru crearea propriului intranet privat. Utilizatorul trebuie doar să configureze setările protocolului TCP / IP (cu serviciul DHCP instalat, adresa IP este atribuită automat), să pornească IIS și să creeze una sau mai multe dintre propriile pagini Web. Documentele Web sunt apoi disponibile pentru toți utilizatorii din rețeaua dvs. care au instalat software care rulează protocolul TCP/IP și un browser World-Wide Web standard.

Există unele modificări în subsistemul de acces la distanță, Serviciul de acces la distanță (RAS). Acum este posibil să utilizați canale de comunicație securizate, noul Protocol de tunel punct la punct (PPTP), posibilitatea de a folosi mai multe modemuri pentru a organiza canalele de comunicație cu rețelele de la distanță.

Caracteristicile arhitecturii de rețea ale versiunilor anterioare de Windows NT (modelul multinivel de protecție împotriva accesului neautorizat, specificul sistemului modular etc.) i-au limitat lățimea de bandă atunci când lucrați în rețele Fast Internet. În versiunea 4.0, algoritmii pentru memorarea în cache a solicitărilor de rețea au fost îmbunătățiți, modulele subsistemului de partajare a resurselor au fost optimizate, mecanismul de generare a întreruperilor a fost modificat (în timpul tranziției la rețelele de mare viteză, această funcție a devenit în mod neașteptat o sursă de probleme pentru rețea). sisteme de operare). A doua schimbare pe care Microsoft o subliniază este performanța sporită a sistemului de operare atunci când se efectuează operațiuni grafice.

Combinația dintre un sistem de operare puternic de rețea și o interfață grafică concepută pentru utilizatorii necalificați pare destul de neobișnuită. Windows NT 4.0 nu este doar o altă versiune a popularului sistem de operare. Este baza pentru o nouă generație de produse software orientate spre Internet.

Module arhitecturale ale Windows NT. După cum se arată, Windows NT este un sistem de operare modular (mai bun decât monolitic) care constă din module separate, relativ simple, interconectate.

Principalele module ale Windows NT sunt (enumerate în ordine de la cel mai de jos nivel de arhitectură până la vârf): stratul de abstractizare hardware HAL (Hardware Abstraction Layer), nucleul (Kernel), sistemul executiv (Executiv), subsisteme protejate (protejat). subsisteme) și subsisteme de mediu (subsisteme de mediu).

virtualizează interfețele hardware, făcând astfel restul sistemului de operare independent de caracteristicile hardware specifice. Această abordare permite portabilitatea ușoară a Windows NT de la o platformă hardware la alta.

Miez este baza structurii modulare a sistemului și coordonează majoritatea operațiunilor de bază ale Windows NT. Această componentă a fost optimizată special pentru spațiu și performanță. Nucleul este responsabil pentru programarea execuției firelor de execuție, sincronizarea activității mai multor procesoare și gestionarea întreruperilor hardware și a excepțiilor.

Sistem de execuție include un set de constructe de programare ale modului privilegiat (modul kernel), care reprezintă serviciul de bază al sistemului de operare către subsistemele mediului. Sistemul de execuție este format din mai multe componente,

Orez. 2.32. Structura modulară a Windows NT

fiecare dintre ele este proiectat să suporte un anumit serviciu de sistem. Astfel, una dintre componente - Security Reference Monitor - funcționează împreună cu subsisteme protejate și asigură implementarea modelului de securitate a sistemului.

Subsisteme de mediu sunt servere sigure în modul utilizator care rulează și suportă aplicații concepute pentru diferite medii de operare (diferite sisteme de operare).Subsistemele Win32 și OS/2 sunt exemple de subsisteme de mediu.

Stratul de abstractizare hardware(HAL) este un strat de software creat de producătorii de hardware care ascunde (sau retrage) caracteristici care diferențiază hardware-ul de straturile superioare ale sistemului de operare. Astfel, datorită filtrului oferit de HAL, hardware-ul diferit arată similar din punctul de vedere al sistemului de operare; este eliminată necesitatea configurării speciale a sistemului de operare pentru echipamentele folosite.

La crearea stratului de abstractizare hardware, sarcina a fost să pregătească proceduri care să permită unui singur driver pentru un anumit dispozitiv să suporte funcționarea acestui dispozitiv pentru toate platformele. HAL se adresează unui număr mare de varietati de platforme hardware cu o arhitectură cu un singur procesor; astfel, fiecare dintre opțiunile hardware nu necesită o versiune separată a sistemului de operare.

Procedurile HAL sunt numite atât instrumente ale sistemului de operare (inclusiv nucleul) cât și drivere de dispozitiv. Când lucrați cu drivere de dispozitiv, stratul de abstractizare hardware oferă suport pentru diverse tehnologii I/O (în loc de concentrarea tradițională pe o singură implementare hardware sau adaptare costisitoare la fiecare platformă hardware nouă).

Nivelul abstracțiilor hardware face, de asemenea, posibilă „ascunderea” de la alte niveluri ale sistemului de operare a caracteristicilor implementării hardware a sistemelor multiprocesoare simetrice.

Miez(Kernel) lucrează în contact strâns cu stratul de abstractizare hardware. Acest modul se ocupă în primul rând de programarea acțiunilor procesorului. Dacă computerul conține mai multe procesoare, nucleul își sincronizează munca pentru a obține performanța maximă a sistemului.

Nuezul trimite curge(threads - fire de control, care sunt uneori numite subsarcini, ramuri), care sunt principalele obiecte din sistemul planificat. Firele sunt definite în contextul unui proces; un proces include un spațiu de adrese, un set de obiecte disponibile procesului și un set de fluxuri de control care sunt executate în contextul procesului. Obiectele sunt resurse gestionate de sistemul de operare.

Nucleul programează firele de control în așa fel încât să maximizeze încărcarea procesoarelor de sistem și să se asigure că firele cu o prioritate mai mare sunt procesate în primul rând. Există 32 de valori prioritare în total, care sunt grupate în două clase: în timp real și variabilă. Această abordare vă permite să obțineți eficiența maximă a sistemului de operare.

Subcomponentele sistemului executiv, cum ar fi managerul I/O și managerul de proces, folosesc nucleul pentru a sincroniza activitățile. Ele interacționează, de asemenea, cu nucleul pentru niveluri superioare de abstractizare numite obiecte nucleu; unele dintre aceste obiecte sunt exportate în cadrul apelurilor personalizate de interfață de program de aplicație (API).

Nucleul gestionează două tipuri de obiecte.

Expedierea obiectelor(obiectele dispecer) sunt caracterizate printr-o stare semnalizată (semnalizată sau nesemnalizată) și controlează dispecerarea și sincronizarea operațiunilor sistemului. Aceste obiecte includ evenimente, mutanți, mutexuri, semafore, fire, cronometre, semafore, fire și cronometre.

Obiecte de control(obiectele de control) sunt folosite pentru operațiunile de control al nucleului, dar nu afectează programarea sau sincronizarea.

Obiectele de control includ apeluri de procedură asincronă, întreruperi, notificări de alimentare, stări de alimentare, procese, profiluri.

Sistem de execuție(Executive), care include nucleul și stratul de abstractizare hardware HAL, oferă un serviciu comun de sistem pe care îl pot folosi toate subsistemele mediului. Fiecare grup de servicii este gestionat de una dintre componentele individuale ale sistemului executiv:

Manager de obiecte;

Manager memorie virtuală (Virtual Memory Manager);

Process Manager (Process Manager);

Mijloace de apelare a procedurilor locale (Local Procedure Call Facility);

Manager I/O;

Monitor de referință de securitate.

Monitorul de securitate, împreună cu procesorul Logon și subsistemele securizate, implementează Model de securitate Windows NT.

Nivelul superior al sistemului executiv se numește System Services. Arată în fig. 2.33, un serviciu de sistem este o interfață între subsistemele mediului în modul utilizator și modul privilegiat.

manager de cache. Arhitectura I/O conține un singur Cache Manager care efectuează memorarea în cache pentru întregul sistem I/O. Memorarea în cache este o tehnică folosită de sistemul de fișiere pentru a crește eficiența.

Fig.2.33. Interfața de sistem

În loc să scrieți și să citiți direct de pe disc, fișierele utilizate frecvent sunt stocate temporar în cache; astfel, lucrul cu aceste fișiere se face în memorie. Operațiile cu date în memorie sunt mult mai rapide decât operațiunile cu date pe disc.

Managerul cache utilizează un model de mapare a fișierelor care este integrat cu managerul de memorie virtuală Windows NT. Managerul cache oferă un serviciu de stocare în cache pentru toate sistemele de fișiere și componentele de rețea care sunt gestionate de managerul I/O. În funcție de cantitatea de RAM disponibilă, managerul cache-ului poate crește sau micșora în mod dinamic dimensiunea memoriei cache. Când un proces deschide un fișier care era deja în cache, managerul cache pur și simplu copiază datele din cache în spațiul de adrese virtuale.

Managerul de cache acceptă servicii precum scriere leneșă și comitere leneșă, care pot crește drastic eficiența sistemului de fișiere. Jurnalele procesului de scriere lentă se modifică în memoria cache a structurii fișierelor pentru un acces mai rapid. Mai târziu, când utilizarea CPU este redusă, managerul de cache scrie modificările pe disc. Înregistrarea cu încetinitorul este ca înregistrarea cu încetinitorul. În loc să marcheze imediat tranzacția ca reușită, informațiile transferate sunt stocate în cache și ulterior scrise în jurnalul sistemului de fișiere în fundal.

Drivere de sistem de fișiere.În arhitectura I/O Windows NT, driverele sistemului de fișiere sunt gestionate de managerul I/O. Windows NT permite o varietate de sisteme de fișiere, inclusiv sistemele de fișiere FAT existente. Pentru compatibilitatea de jos în sus cu sistemele de operare MS-DOS, Windows 3.x și OS/2, Windows NT acceptă sistemele de fișiere FAT și HTFS.

În plus, Windows NT acceptă și NTFS, un nou sistem de fișiere conceput special pentru utilizare cu Windows NT. NTFS oferă o serie de caracteristici, inclusiv recuperarea sistemului de fișiere, suport pentru Unicode, nume lungi de fișiere și suport pentru POSIX.

Arhitectura Windows NT I/O nu numai că acceptă sistemele de fișiere tradiționale, dar permite, de asemenea, editorului de rețea și serverului să funcționeze ca drivere de sistem de fișiere. Din punctul de vedere al managerului I/O, nu există nicio diferență între a lucra cu un fișier găzduit pe un computer de rețea la distanță și a lucra cu un fișier pe un hard disk local. Redirectoarele și serverele pot fi încărcate și descărcate dinamic la fel ca orice alt driver; un computer poate găzdui simultan un număr mare de redirectoare și servere.

drivere de rețea. Următorul tip de drivere prezente ca componente în arhitectura I/O sunt driverele de rețea. Windows NT include capabilități de rețea integrate și suport pentru aplicații distribuite. Redirectoarele și serverele funcționează ca drivere de sistem de fișiere și rulează la sau sub nivelul interfeței furnizorului, unde se află NetBIOS și socket Windows.

Driverele protocolului de transport comunică cu redirectorii și serverele printr-un strat numit Transport Driver Interface (TD1). Windows NT include următoarele vehicule:

protocol de control al transmisiei/protocol de internet TCP/IP, care oferă posibilitatea de a lucra cu o gamă largă de rețele existente;
NBF este un descendent al NetBIOS Extended User Interface (NetBEUI) care oferă compatibilitate cu LAN-urile existente bazate pe LAN Manager, LAN Server și MS-Net;
Data Link Control (DLC), care oferă o interfață pentru accesarea mainframe-urilor și a imprimantelor în rețea;
NWLink este o implementare IPX/SPX care oferă comunicare cu No-well NetWare.

În partea de jos a arhitecturii de rețea se află driverul plăcii adaptoare de rețea. Windows NT acceptă în prezent driverele de dispozitiv NDIS (Network Device Interface Specification) versiunea 3.0. NDIS oferă un mediu de comunicare flexibil între protocoalele de transport și adaptoarele de rețea. NDIS 3.0 permite unui singur computer să aibă mai multe NIC-uri instalate în el. La rândul său, fiecare placă adaptor de rețea poate suporta mai multe protocoale de transport pentru a accesa diferite tipuri de stații de rețea.

Model de securitate Windows NT- reprezentat de monitorul de securitate (Security Reference Monitor), precum și de alte două componente: procesorul de conectare (Logon Process) și subsisteme securizate.

Într-un sistem de operare multitasking, cum ar fi Windows NT, aplicațiile partajează o serie de resurse de sistem, inclusiv memoria computerului, dispozitivele I/O, fișierele și procesorul(ele) sistemului. Windows NT include un set de caracteristici de securitate care asigură că aplicațiile nu pot accesa aceste resurse fără permisiunea corespunzătoare.

Monitorul de securitate este responsabil pentru aplicarea politicii de validare și control a accesului a unui anumit subsistem local de securitate. Monitorul de securitate oferă servicii pentru confirmarea accesului la obiecte, verificarea privilegiilor utilizatorului și generarea de mesaje atât pentru modul privilegiat, cât și pentru modul utilizator. Monitorul de securitate, ca și alte părți ale sistemului de operare, rulează în modul privilegiat.

Procesul de conectare Windows NT necesită o conectare de securitate pentru a autentifica un utilizator. Fiecare utilizator trebuie să aibă un buget și trebuie să folosească o parolă pentru a accesa bugetul respectiv.

Înainte ca un utilizator să poată accesa orice resursă de computer din Windows NT, utilizatorul trebuie să se conecteze prin procesul de conectare pentru ca subsistemul de securitate să recunoască numele de utilizator și parola. Numai după autentificarea cu succes, monitorul de securitate realizează o procedură de validare a accesului pentru a determina dreptul utilizatorului de a accesa acest obiect.

Securitatea resurselor este o caracteristică oferită de modelul de securitate. Sarcinile nu pot accesa resursele altor persoane (cum ar fi memoria) decât prin utilizarea unor mecanisme speciale de partajare.

Windows NT oferă, de asemenea, controale care permit unui administrator să captureze activitatea utilizatorului.

Gestionarea memoriei Windows NT. Windows NT Workstation 3.51 este, în esență, un sistem de operare pentru server, conceput pentru a fi utilizat pe o stație de lucru. Acesta este motivul arhitecturii, în care protecția absolută a aplicațiilor și datelor are prioritate față de considerentele de viteză și compatibilitate. Fiabilitatea extremă a Windows NT are un cost de sistem ridicat, așa că aveți nevoie de un procesor rapid și de cel puțin 16 MB de RAM pentru a obține performanțe acceptabile. În Windows NT, securitatea mai scăzută a memoriei este obținută prin faptul că nu sunt compatibile cu driverele de dispozitiv în mod real. Windows NT rulează propriile aplicații NT pe 32 de biți, precum și majoritatea aplicațiilor Windows 95. Ca și Windows 95, Windows NT permite rularea programelor Windows și DOS pe 16 biți în mediul său.

Schema de alocare a memoriei Windows NT diferă de cea a Windows 95. Programelor de aplicații native li se alocă 2 GB de spațiu de adrese special, de la limita de 64 KB la 2 GB (primii 64 KB sunt complet inaccesibile). Programele de aplicație sunt izolate unele de altele, deși pot comunica prin mecanismele Clipboard, DDE și OLE.

În partea de sus a fiecărui bloc de aplicație de 2 GB se află codul pe care programul de aplicație îl percepe ca DLL-uri de sistem ring 3. Acestea sunt de fapt doar stub-uri de redirecționare a apelurilor numite DLL-uri la nivelul clientului. Când apelați majoritatea funcțiilor API dintr-o aplicație DLL de la partea clientului, sunt invocate proceduri locale (Local Process Communication (LPC)), care transmit apelul și parametrii săi asociați într-un spațiu de adrese complet izolat în care este conținut codul de sistem real. Acest proces server verifică valoarea parametrilor, execută funcția solicitată și trimite rezultatele înapoi în spațiul de adrese al aplicației. Deși procesul serverului în sine rămâne un proces la nivel de aplicație, este complet protejat și izolat de apelantul său.

Între semnele de 2 GB și 4 GB se află componentele sistemului Windows NT ring 0 de nivel scăzut, inclusiv nucleul, programatorul de fire și managerul de memorie virtuală. Paginile de sistem din această zonă au privilegii de supervizor, care sunt stabilite de circuitele fizice de protecție a inelului procesorului. Acest lucru face ca codul de sistem de nivel scăzut să fie invizibil și nescris pentru programele la nivel de aplicație, dar are ca rezultat o degradare a performanței în timpul tranzițiilor inelului. Pentru aplicațiile Windows pe 16 biți, Windows NT implementează sesiunile Windows pe Windows (WOW). Windows NT vă oferă posibilitatea de a rula programe Windows pe 16 biți individual în propriile spații de memorie sau împreună într-un spațiu de adrese partajat. În aproape toate cazurile, aplicațiile Windows pe 16 și 32 de biți pot comunica liber folosind OLE (prin rutine speciale de thunk, dacă este necesar), indiferent dacă rulează în memorie separată sau partajată. Aplicațiile native și sesiunile WOW rulează în multitasking preventiv bazat pe controlul firelor individuale. Mai multe aplicații Windows pe 16 biți în aceeași sesiune WOW rulează conform modelului de multitasking cooperativ. Windows NT poate, de asemenea, să efectueze multitasking mai multe sesiuni DOS. Deoarece Windows NT este o arhitectură complet pe 32 de biți, nu există limite teoretice pentru resursele GDI și USER.

Diferențele cheie în Windows 2000. Windows 2000 sau W2k este un sistem de operare (OS) Microsoft bazat pe tehnologia Windows NT, care s-a reflectat în numele original al proiectului W2k, Windows NT 5.0. Windows 2000 este un sistem de operare complet pe 32 de biți cu multitasking preventiv și management îmbunătățit al memoriei. Proiectul W2k se bazează pe aceleași principii care au făcut NT atât de mult succes.

interfață w2k similar cu interfața Windows 98 cu IE 5.0 instalat. Cu toate acestea, remarcăm în continuare câteva detalii.

Primul lucru care vă atrage atenția este că schema de culori s-a schimbat. Acum seamănă cu una dintre schemele folosite în desktop-ul KDE pentru Linux. Un alt detaliu remarcabil este umbra de sub cursorul mouse-ului, care este eliminată/expusă în Panoul de control -> Mouse -> Pointere, cu o bifare pe Activare umbră pointer. În plus, a fost adăugat un nou efect când apare meniul, acum ele apar treptat din aer. Controlat din Proprietăți desktop, în fila Efecte, bifați Utilizați efecte de tranziție pentru meniu și sfaturi cu instrumente.

Meniul Start a introdus o caracteristică familiară din Office 2000, când doar elementele cele mai frecvent utilizate sunt afișate la deschidere, restul sunt deschise apăsând săgeata în jos. Puteți controla acest efect în Taskbar Properties, în fila General, cu caseta de selectare Use Personalized Menus (în mod similar, în 1E5 această opțiune este dezactivată în Tools -> Internet Options -» Advanced -> Enable Personalized Favorites Menu). Mai sunt câteva elemente în Proprietăți desktop, inclusiv Ascunde indicatorii de navigare de la tastatură până când folosesc tasta Alt. Dacă este selectat, elimină sublinierea de sub literele care înseamnă Comandă rapidă de la tastatură în programele Windows până când tasta este apăsată. .

Pe a doua filă a proprietăților barei de activități, Avansat, există o fereastră Setări meniul Start, care vă permite să adăugați/eliminați linii incluse în meniul Start și să extindeți unele elemente. De exemplu, dacă bifați caseta de selectare Expand Control Panel, atunci când treceți cursorul mouse-ului peste Control Panel din meniul Start, se va deschide un alt meniu în dreapta acestuia, în care vor fi incluse toate elementele. O caracteristică utilă din această filă este butonul Resortare. W2k, în mod implicit, pune foldere cu cele mai recente programe instalate în partea de jos a meniului Start, folderele pot fi chiar sub link-uri către fișiere. Resortarea elimină această nedreptate și aranjează toate dosarele de sus în jos în ordine alfabetică. Totuși, același efect poate fi obținut făcând clic dreapta în Meniul Start -> Programe și selectând Sortare după nume. În plus, cu butonul din dreapta, puteți glisa și plasa orice elemente de acolo în orice loc.

O altă diferență care îi dă greș adesea oamenilor care au lucrat anterior cu NT și W9x, destul de ciudat, este utilizarea pe scară largă a Checkbox - în special cei care sunt doar un pătrat pe un fundal alb. Deci, dacă nu puteți face ceva, priviți din nou toate ferestrele, poate că pur și simplu nu ați acordat atenție unei astfel de casete de selectare.

gestionar de sarcini este unul dintre cele mai puternice și convenabile instrumente din NT pentru gestionarea proceselor. Se numește fie , sau alegând din meniul care apare după clic dreapta pe bara de activități. Poti alege dupa .

Managerul de activități este format din trei file - Performanță, Procese, Aplicații. Să începem cu Performanța. Această filă arată informații în timp real despre încărcarea procesorului (procesorului), arată încărcarea memoriei fizice și arată cât de multă RAM este utilizată / liberă și cât este sistemul Swap "a. În plus, alte informații suplimentare sunt date acolo , de exemplu, Fire și procese - numărul de fire și procese care rulează în prezent pe mașină, Peak - dimensiunea maximă a Swap "a în timpul sesiunii, Nonpaged - cantitatea de memorie alocată pentru nucleu. Aceste informații pot fi folosite atunci când trebuie să răspundeți la întrebarea ce factor din sistem este „gâtul de sticlă” care încetinește munca (deși este mai bine să utilizați Performance Monitor în acest scop).

A doua filă, Procese, conține o listă a proceselor active în prezent. Pentru fiecare proces, puteți afla câteva informații suplimentare, cum ar fi: PID (ID de proces), cantitatea de RAM utilizată, numărul de fire generate de proces și multe altele. Puteți adăuga/elimina parametrii afișați prin View -> Select Columns. În plus, cu oricare dintre aceste procese pot fi efectuate acțiuni destul de specifice. Pentru a face acest lucru, trebuie doar să faceți clic dreapta pe el, va apărea un meniu contextual, prin care puteți încheia procesul, Încheierea procesului, puteți „ucide” procesul în sine și pe toate celelalte pe care le-a „produs”, End Arborele de proces. Puteți seta prioritatea procesului, de la cel mai mare RealTime la cel mai mic, Low. Dacă mașina are două procesoare și un nucleu multiprocesor, atunci apare un alt element în acest meniu, Set Affinity, care vă permite să transferați procesul la un alt procesor, Cpu 0, Cpu l și așa mai departe până la Cp31.

Ultima filă din Task Manager - Aplicații, vă permite să vizualizați o listă de aplicații care rulează și să închideți oricare dintre ele. Task Manager nu numai că vă permite să încheiați aplicațiile, ci și să porniți aplicații noi. Fișier -> Sarcină nouă (Run).

Director activ- este un nou instrument de gestionare a resurselor utilizatorilor și rețelei. Este conceput pentru a facilita munca administratorilor rețelelor mari bazate pe W2k, iar întregul sistem de management al rețelei și de securitate este construit în jurul acestuia. Pentru a instala Active Directory, trebuie să aveți W2k Server. W2kPro poate rula într-un mediu Active Directory, dar nu poate crea unul. Active Directory este construit pe următoarele principii:

1. Înregistrare unică în rețea. Datorită tehnologiei IntelliMirror, puteți accesa orice computer din birou, puteți introduce parola

iar în fața ta vor fi desktop-ul, documentele și setările tale.

2. Securitatea informațiilor. Active Directory are încorporată autentificarea utilizatorului. Pentru fiecare obiect din rețea, puteți seta central drepturi de acces, în funcție de grupuri și de utilizatori anumiți. Cu securitatea Kerberos, puteți comunica în siguranță chiar și prin rețele deschise, cum ar fi Internetul. În același timp, datele transmise prin rețea sunt criptate, iar parolele nu sunt transmise sau stocate pe mașinile client. Sistemul de securitate Kerberos (numit după miticul câine cu trei capete, care, conform mitologiei grecești, păzea porțile iadului) este cunoscut de multă vreme, dar este folosit pentru prima dată în sistemul de operare de la Microsoft. Fără a intra în detalii, acest sistem funcționează astfel:

Clientul trimite o cerere către serverul de autentificare pentru permisiunea de a accesa informațiile necesare;

Serverul verifică drepturile clientului și îi trimite permisiunea de a primi informațiile necesare, criptate folosind o cheie cunoscută clientului și, în același timp, trimite o cheie de criptare temporară. Folosind această cheie, toate informațiile transmise sunt criptate, iar durata de viață a cheii este limitată, astfel încât serverul de autentificare trimite din când în când o nouă cheie (în mod firesc, noua cheie este criptată folosind cheia curentă), care este necunoscută oricui, cu excepția server și client. Schimbarea regulată a cheilor de criptare face viața foarte dificilă pentru atacatorii care vânează datele dvs.

Cu toate acestea, după cum ne amintim cu toții, în mitul grec Kerberos nu a putut rezista puternicului Hercule. Deci, în cazul nostru, în ciuda tuturor avantajelor sale, sistemul de securitate Kerberos nu poate rezista tuturor tipurilor de atacuri. De exemplu, este posibil să bombardezi o aplicație cu solicitări false, așa-numitul atac „Deny of service”, care poate avea ca rezultat ca aplicația să nu folosească protocolul Kerberos.

3. Management centralizat. Când utilizați Active Directory, administratorul nu trebuie să configureze manual fiecare mașină dacă, de exemplu, este necesar să modifice drepturile de acces la orice obiect sau să instaleze o nouă imprimantă de rețea. Astfel de modificări pot fi făcute imediat Pentru întreaga rețea.

4 . Interfață flexibilă. Structurile directoarelor se schimbă rapid și ușor. De exemplu, puteți crea un catalog al companiei dvs., puteți separa departamentul de contabilitate, departamentele de marketing, secretariatul în subdirectoare separate și prezentați toate acestea sub forma unei structuri arborescente. Sau, de exemplu, creați mai mulți arbori reprezentând diferite birouri în diferite clădiri sau regiuni și setați cu ușurință drepturile de conectare și acces între ele. Conectați o imprimantă de rețea la directorul contabilului cu o singură mișcare a mouse-ului. (Driverele vor fi instalate automat pe aceste computere.) Sau trageți și plasați întregul departament de contabilitate de la un server la altul cu toate drepturile, folderele și documentele lor.

5. Integrare cu DNS. Prin integrarea strânsă cu Active Directory DNS, aceleași nume de resurse sunt utilizate în rețeaua locală ca și pe Internet, ceea ce duce la mai puțină confuzie și promovează o interacțiune mai strânsă între rețelele locale și rețelele extinse.

6. Scalabilitate. Mai multe domenii Active Directory pot fi combinate sub un singur management.

7. Ușurința de a căuta. Într-un domeniu Active Directory, diferite obiecte pot fi găsite printr-o varietate de atribute, cum ar fi numele utilizatorului sau computerului, adresa de e-mail a utilizatorului și așa mai departe.

DFS (sistem de fișiere distribuite) este unul dintre instrumentele Active Directory. Vă permite să creați partajări de rețea, care pot include multe sisteme de fișiere pe diferite mașini. Pentru un utilizator Active Directory, acest lucru este absolut transparent și nu contează unde și pe ce mașini se află fizic fișierele cu care lucrează - pentru el, toate sunt situate într-un singur loc. În plus, atunci când utilizați DFS și Active Directory, gestionarea acestor resurse este simplificată. Este centralizat, puteți adăuga ușor și fără durere resurse noi sau le puteți șterge pe cele vechi, puteți schimba locația fizică a fișierelor incluse în DFS etc.