79
variables
) системы и пользователя. Эти переменные похожи на устанавливаемые в
ОС
MS-DOS
, например,
PATH
и
TEMP
.
Системные переменные среды
определяются в
Windows Server
2003
независимо от того, кто зарегистрировался на компьютере. Если зарегистрировался
член группы
Administrators
, то он может добавить новые переменные или изменить
их значения. Переменные среды пользователя устанавливаются индивидуально для
каждого пользователя одного и того же компьютера. После изменения переменных
среды их новые величины сохранятся в реестре. Полный путь в командной строке
команды
path
создаётся присоединением путей, устанавливаемых в файле
Autoexec.bat
, к путям, определённым в окне
Environment Variables
.
Аудит
– процесс фиксирования событий, происходящих в ОС и имеющих
отношение к безопасности: например, регистрация в
системе или попытки
создания объекта файловой системы, получения к нему доступа или удаления.
Информация о подобных событиях заносится в файл журнала событий ОС.
Полученную в результате информацию (журнал
Security
) можно просмотреть с
помощью
Event Viewer
(Просмотр событий). В процессе настройки аудита
указывают, какие события должны быть отслежены. Информация о них
помещается в журнал событий. Каждая запись журнала хранит данные о типе
выполненного
действия, пользователе, выполнившем его, о дате и моменте
времени выполнения данного действия. Аудит позволяет отслеживать любые
попытки выполнения определённого действия. В журнале событий отражаются все
попытки выполнения, в том числе неразрешённых действий. Для настройки аудита
необходимо иметь права администратора.
С помощью
планировщика заданий
(
Task Scheduler
)
можно составить
расписание запуска командных файлов, документов, обычных приложений или
различных утилит для обслуживания системы. Программы могут запускаться
однократно, ежедневно, еженедельно или ежемесячно в заданные дни, при загрузке
системы или регистрации в ней, а также при бездействии системы (
idle state
).
Планировщик позволяет задавать сложное расписание для выполнения заданий,
включающее
продолжительность задания, время его окончания, количество
повторов, зависимость от состояния источника питания (работа от сети или от
батарей) и т. п. Задание сохраняется как файл с расширением “
job
”, который можно
перемещать с одного компьютера на другой. Администраторы могут создавать
файлы заданий для обслуживания систем и переносить их в нужное место. К папке
заданий можно обращаться удалённо, кроме того, задания можно пересылать по
электронной почте. При перемещении файла “*.j
ob
” в другую систему необходимо
восстановить разрешения на его использование, поскольку эти полномочия
хранятся в системе безопасности
Windows
. При создании задания указывают имя и
пароль
пользователя, определяющие контекст безопасности, в котором
выполняется задание. Это позволяет запускать на одном компьютере несколько
заданий с различными правами в отношении безопасности, т. е. несколько
пользователей могут одновременно иметь индивидуальные,
независимые
расписания запланированных заданий.