Ennetav arvutihooldus

Ennetav arvuti hooldus

Parim viis probleemidega toime tulla on nende esilekutsumine. Seal tuleb ennetav hooldus.

Hea ennetava hoolduse programm sisaldab terviklikku varundamiskava, meetmeid süsteemi kaitsmiseks pahatahtliku ekspluateerimise eest, perioodilist riist- ja tarkvara hooldust ning samme süsteemi üldise korralikkuse säilitamiseks. Ennetava hoolduse eesmärk on vähendada riistvaratõrgete tõenäosust, pikendada süsteemi kasulikku eluiga, minimeerida vananenud draiverite ja muude tarkvaraprobleemide põhjustatud süsteemi krahhi, kaitsta süsteemi viiruste ja muu pahavara eest ning vältida andmete kadu.

Järgmistes jaotistes on välja toodud põhiline ennetava hoolduse programm, mida saate kasutada enda ja teie süsteemi vajadustele vastava programmi väljatöötamisel.

Hea varukoopiate komplekti säilitamine on ennetava hoolduse kriitiline osa.

RAID 1 peegeldamist toetavate odavate kõvaketaste ja emaplaatide olemasolu viis paljud inimesed oma andmete kaitsmiseks sõltuma ainult RAID 1-st. See on väga halb mõte. RAID 1 kaitseb ainult kõvaketta tõrke eest, mis on parimal juhul osaline kaitse. RAID 1 ei kaitse midagi:

Andmeid rikutakse viiruste või riistvaraprobleemide tõttu
Oluliste failide kogemata kustutamine, ülekirjutamine või muutmine
Andmete katastroofiline kadumine, näiteks tulekahju või teie seadme vargus

Nende ja muude ohtude eest kaitsmiseks on ainus usaldusväärne lahendus teha oma andmetest perioodiliselt varukoopiad mingis vormis eemaldatavale andmekandjale, näiteks lindid, optilised kettad või eemaldatavad kõvakettad.

Varem polnud kodu ja SOHO süsteemide varundamiseks päris häid riistvaravalikuid. Lindiseadmed olid kallid, neid oli keeruline installida ja konfigureerida, nad kasutasid habras ja kallist andmekandjat ning olid valusalt aeglased. Kuigi CD-kirjutajad olid küllaltki kiiresti ja odavalt, salvestasid nad nii vähe andmeid, et paljudele inimestele, kes neid varundamiseks kasutasid, tuletati meelde Bad Olde'i päevi diskettide vahetamisest. Välised kõvakettad olid kallid ja kahtlase töökindlusega.

Asjad on muutunud. Tarbijatele mõeldud lindiseadmed on endiselt kallid ja aeglased, ehkki tänapäevase ATAPI lindiseadme paigaldamine on lihtsam kui päevil, kui lindiseadmetes kasutati SCSI-sid või oma liideseid. CD-kirjutajad on endiselt suhteliselt kiired ja odavad ning on hea lahendus, kui teie andmed mahuvad ühele või kahele CD-le. Kõige olulisem muutus tarbijaklassi varundamise riistvaras on olnud odavate DVD-kirjutajate ja väliste või eemaldatavate kõvaketaste kasutuselevõtt. Tabel 3-1 loetleb kodu- ja SOHO-varundamiseks kasutatavate varundusriistade tüüpide olulised omadused.

Tabel 3-1: Varuriistvara olulised omadused

Lisaks kulukaalutlustele seisate varundusriistvara valimisel silmitsi kahe probleemiga: võimsus ja kiirus. Ideaalis peaks teie valitud riistvara olema piisavalt mahukas, et kogu kõvaketta sisu või vähemalt kõik teie kasutajaandmed ühele kettale või lindile salvestada. Sama oluline on, et varundusriistvara peaks olema piisavalt kiire, et teha täielik varukoopia ja kontrollida mis tahes ajal, mis teil varukoopiate jaoks saadaval on. Mõlema nõude täitmine on lihtne, kui teil on piiramatu eelarve, kuid enamik meist peab panga purunemise vältimiseks ühte või teist kompromissile viima.

Enamiku kodu- ja SOHO-kasutajate jaoks on DVD-kirjutaja parim kompromiss. 100 dollari või vähem (võib-olla palju vähem) eest saate osta sisemise DVD-kirjutaja ja piisava hulga plaate, et rakendada terviklikku varundusplaani. Kui teil on varundamiseks mitu võrku mitte ühendatud süsteemi või sülearvutit, võite nende kõigi eraldi varundamiseks kasutada välist USB / FireWire DVD-kirjutajat.

Kirjutatava DVD maht 4,4 GB ühekihilise ja 8,5 GB kahekihilise jaoks on paljude süsteemide jaoks piisav (selgitame selle varsti). Täisplaadi kirjutamine ja kontrollimine võtab vaid paar minutit, mistõttu on praktiline varundamine praktilise päeva jooksul isegi mitu korda otstarbekas. Ainus kirjutatava DVD negatiivne külg on see, et optilistel ketastel on vigade parandamine palju vähem jõuline kui lindil, mis tähendab, et on väike võimalus, et faili ei saa varundatud DVD-lt taastada. See on siiski lihtne probleem lahendada. Varundage lihtsalt sagedamini ja hoidke oma vanemad varukettad. Kui te ei saa faili praeguselt kettalt taastada, saate selle taastada vahetult sellele eelnevast.

KETAS VERSUS TAP

Oleme oma andmete kaitsmisel turvavööde ja rihmade tüübid. Enne taskukohaste DVD-kirjutajate kättesaadavaks tegemist varundasime iga päev oma süsteeme Travani ja DDS-lindiseadmetega. Ja tunnistame, et optiliste ketaste vähem jõuline veaparandus andis meile esialgu pausi. Kuid me pöördusime paar aastat tagasi DVD + R ja DVD + RW varundamiseks ning me pole seda tagasi vaadanud. Kasutame tippkvaliteediga plaate (Verbatim premium) ja faili taastamisel pole kunagi olnud probleeme. Lindil on endiselt oma koht ettevõtete andmekeskustes, kuid meie jaoks on see kodu- ja SOHO-kasutajate jaoks vananenud.

Kui DVD pole piisavalt mahukas, kaaluge väliste või eemaldatavate kõvaketaste kasutamist, mis mahutavad 80 GB kuni 500+ GB. Mõlemal juhul mõelge kõvakettale pigem meediumile kui draivile. Teisisõnu, väline või eemaldatav kõvaketas on tegelikult lihtsalt naljaka välimusega lint või ketas, mida kohtlete samamoodi nagu muud eemaldatavat varukandjat. Nii nagu varunduse hea pööramise jaoks vajate mitut plaati või linti, vajate ka mitut välist või eemaldatavat kõvaketast. Usaldusväärsuse mõttes on kõvakettad lindide ja optiliste ketaste vahelised. Kõvakettad on vigade tuvastamise ja parandamise suhtes tugevamad kui optilised kettad, kuid vähem tugevad kui lindid. Veelkord, see ei pea muretsema, kui varundate mitmele välisele / eemaldatavale kõvakettale. Kui te ei saa faili ühest taastada, saate selle teisest taastada.

RON MORSE'I NÕUANDED VARUASJADE KOHTA

Veenduge, et teie uusimad riist- ja tarkvarauuendused ei jätaks arhiveeritud andmeid maha. Korraga tegin suurema osa oma varundamisest välisele CDC SCSI kõvakettale. 80 MB juures ei mahutaks see süsteemi ega rakenduse faile (mul oli selleks algne installikandja), kuid see oli piisavalt suur, et hoida minu isikuandmeid seni, kuni asjad jõudsid sinnamaani, kus seda polnud. Sõit alandati arhiivi olekusse ja langes tavapärasest teenusest välja. Ei mõelnud sellele liiga palju.

Ühel päeval ehitasin endale uue masina, millel polnud SCSI-adapterit, kuna uuel masinal polnud ühtegi SCSI-seadet. Vana masin müüdi mõnele pahaaimamatule seltskonnale. Siis vajasin ühel päeval juurdepääsu arhiivile. Mina tõesti vajalik arhiivi pääsemiseks. Duh. Kallis õppetund. See kehtib ka tarkvara kohta. Kui teil on palju olulisi andmeid varalises failivormingus, on failide omamine ainult pool väljakutset. Ka neid peab oskama lugeda. (Sisestage siia avatud failide standardite reklaamklipp.)

Kui varundate kõvaketastele, saate iga kord kogu oma draivi varundada. Kui kasutate DVD-kirjutajat, teete täielikke varukoopiaid harva, tavapäraste varukoopiate tegemisel ainult oma andmefailidest. Sel juhul on oluline korraldada oma andmekataloogid nii, et oleks võimalikult lihtne varundada ainult oma andmeid, tagades samal ajal, et varundate kõik oma andmed. Siin on nipp eraldada oma andmed rühmadesse, mida saab varundada erineva sagedusega.

Näiteks on meie andmed, välja arvatud heli- ja videofailid, kokku umbes 30 GB. Ilmselgelt on ebapraktiline nii palju andmeid rutiinselt DVD-desse varundada. Õnneks pole seda kõike vaja iga kord varundada. Suur osa neist andmetest on ajaloolised asjad, mida me aastaid tagasi kirjutasime (ja mida võime kunagi värskendada), vanad e-postid ja nii edasi. See kõik tuleb varundada, kuid seda pole vaja varundada iga päev ega isegi iga kuu. Nii eraldame oma andmed kolme tipptasemel kataloogi alamkataloogidesse:

Selles tipptasemel kataloogis on meie praegused tööandmete e-postid, praegused raamatuprojektid, hiljutised digikaamera pildid ja nii edasi. See kataloog varundatakse iga päev DVD-le ja sageli kogu päeva, et peegeldada meie võrgu teiste süsteemide katalooge. Me ei luba sellel kataloogil kunagi suuremaks kasvada, kui see mahub ühele DVD-le.

See tipptasemel kataloog sisaldab kõiki meie vanu andmeid: faile, mida me ei pruugi vajada kuust järgmisse või isegi aastast aastasse. See kataloog varundatakse mitme üleliigse DVD-komplektiga, millest kaks on salvestatud väljapoole. Iga varukomplekt nõuab praegu kuut DVD-d. Iga kord, kui lisame andmeid arhiivikataloogidesse, mida ei juhtu sageli, põletame mitu uut varukoopia DVD-d. (Me hoiame ka vanu kettaid, aga siis oleme pakid.)

See tipptasemel kataloog on meie tööandmete kataloogide ja arhiivikataloogide vahepealne. Kui meie tööandmekataloogide suurus läheneb ühele DVD-le mahutamisele, tavaliselt iga kahe või kolme kuu tagant, pühkime vanemad failid hoidmiskataloogi ja põletame hoidmiskataloogi uued koopiad DVD-le. Seda tehes saame hoida oma tööandmete kataloogi hallatavas suuruses, kuid ei pea arhiivikataloogide varukoopiaid väga sageli ümber tegema. Samuti hoiame selle kataloogi suuruse sellisena, mis mahub ühele DVD-le. Kui see suurus läheneb, pühkime kõik hoidmiskataloogis olevad dokumendid arhiivikataloogi ja põletame uue arhiivi DVD-de komplekti.

Andmekataloogi struktuuri kavandamisel on oluline arvestada ka järgmiste aspektidega.

Andmete tähtsus
Kui keeruline oleks andmeid rekonstrueerida
Kui sageli andmed muutuvad

Need kolm tegurit koos määravad, kui tihti tuleb andmeid varundada, mitu põlvkonda varukoopiaid soovite säilitada ja seega, kuhu andmed teie kataloogistruktuuris kuuluvad. Näiteks on teie raamatupidamisdokument ja digifotod teie jaoks tõenäoliselt kriitilise tähtsusega, kadumise korral on neid keeruline või võimatu rekonstrueerida ja sageli muuta. Neid faile tuleb sageli varundada ja tõenäoliselt soovite säilitada mitu põlvkonda varukoopiaid. Need failid kuuluvad teie tööandmete kataloogidesse.

Ja vastupidi, kui olete oma CD-kogu MP3-desse ripitanud, pole need failid olulised ega keeruline rekonstrueerida, sest saate vajadusel CD-sid lihtsalt ümber rebida. Ehkki neid faile võib mõistlikult liigitada andmeteks, on tõenäoline, et kategoriseerite need andmeteks, mida ei pea kunagi varundama, ja seetõttu leiate need oma kataloogistruktuuris kusagil väljaspool katalooge, mida tavapäraselt varundatakse.

Ükskõik, millist varuriistvara te kasutate, on oluline välja töötada sobiv varukoopia pööramise skeem. Hea pöörlemisskeemi jaoks on vaja vähemalt tosinat ketast, linti või draivi ja see võimaldab teil:

Värske mis tahes faili koopia taastamine hõlpsalt ja kiiresti
Taastage faili mitu põlvkonda
Säilitage oma andmete mitu koopiat koondamise ja ajaloolise detailsuse huvides
Hoidke vähemalt üks koopia oma andmetest väljaspool saiti, et kaitsta katastroofilise andmekao eest

Nimetatakse kõige populaarsemat varundamise pööramise skeemi ja kõige sobivamat DVD + RW-ketastele varundamiseks Vanaisa-isa-poeg (GFS) . Selle varundamise pööramise kasutamiseks sildistage järgmised kettad:

Viis (või kuus) igapäevast plaati, mis on sildistatud esmaspäevast reedeni (või laupäevani).
Viis iganädalast plaati, mis on tähistatud 1. kuni 5. nädalani.
Kaksteist igakuist plaati, sildiga jaanuarist detsembrini.

Varundage igal tööpäeval sobivale päevakettale. Pühapäeval varundatakse kumb igale nummerdatud plaadile vastavalt selle kuu pühapäeva numbrile. Iga kuu esimene (või viimane) varukoopia igakuisele kettale. See meetod annab teile eelmise nädala igapäevase täpsuse, eelmise kuu iganädalase ja eelmise aasta igakuise täpsuse. Enamiku kodu ja SOHO kasutajate jaoks on see skeem enam kui piisav.

sony bravia punane tuli vilgub 6 korda

Loomulikult saate muuta GFS-i standardset pöörlemist igal viisil, mis sobib teie vajadustele. Näiteks selle asemel, et iganädalasi või igakuiseid varukoopiaid DVD + RW plaadile kirjutada, mis lõpuks üle kirjutatakse, saate need varukoopiad DVD + R (üks kord kirjutada) plaatidele kirjutada ja need arhiivida. Samamoodi ei takista miski teil iga nädal või iga kuu teist varuketast teha ja arhiivida väljaspool seda.

Kui varundate väliseid või eemaldatavaid kõvakettaid, ei soovi te tõenäoliselt kasutada GFS-i standardset pöörlemist, mis nõuaks 22 kõvaketast. Õnneks saate kasutada vähem draive, ilma et see kahjustaks oluliselt teie varundussüsteemi töökindlust. Enamikul eemaldatavatel kõvaketastel on ruumi vähemalt kahele või kolmele täielikule varukoopiale, kui varundate kogu oma kõvaketta või tosina või enama ainult andmetega varukoopiaid.

Te ei soovi ikkagi kõiki oma mune ühes korvis hoida, kuid on mõistlik piirata korvide arvu nii vähe kui kaks või kolm. Trikk on veenduda, et vahetate draivide kasutamist nii, et kõik teie hiljutised varukoopiad ei jääks ühele kettale ja ainult vanemad varukoopiad ühele kettale. Näiteks kui otsustate varundamiseks kasutada ainult kahte välist või eemaldatavat kõvaketast, sildistage üks neist M-W-F ja teine Tu-Th-S ning vahetage igapäevased varukoopiad kahe draivi vahel. Samamoodi märkige oma iganädalaste varukoopiate jaoks üks draividest 1-3-5 ja teine 2-4 ning igakuiste varukoopiate tegemiseks üks draiv J-M-M-J-S-N ja teine F-A-J-A-O-D.

Varundamiseks saab kasutada nelja laiemat tarkvarakategooriat. Igal neist on eelised ja puudused ning see, mis teile kõige paremini sobib, sõltub teie vajadustest ja eelistustest.

Süsteemi utiliidid, nagu xcopy, on tasuta, paindlikud, hõlpsasti kasutatavad, neid saab skriptida ja luua varukoopiaid, mis on ilma taastamistoiminguta otse loetavad. Need ei paku tavaliselt pakkimist ega hõlpsat võimalust binaarse võrdluse tegemiseks iga kopeeritud faili jaoks ja nad saavad kirjutada ainult ühendatud seadmesse, mis on operatsioonisüsteemile draivina nähtav. (Teisisõnu, te ei saa neid optilisele kettale kirjutamiseks kasutada, kui kasutate pakettide kirjutamise tarkvara, mis põhjustab selle plaadi ilmumise operatsioonisüsteemile draivina.)

CD / DVD kirjutamise rakendused, näiteks Nero Burning ROM ( http://www.nero.com ) ja K3b ( http://www.k3b.org ) on kiired, suudavad luua otse loetavaid varukoopiaid ja pakuvad üldiselt tugevaid binaarse kontrolli funktsioone, kuid ei pruugi pakkimist pakkida. Enamikul neist on vähe või pole üldse võimalik filtreerida failide valiku kriteeriumide järgi, näiteks „varundage ainult täna muutunud failid”. Muidugi on CD / DVD-kirjutusrakendustel muid kasutusviise, näiteks heli-CD-de ja video-DVD-de kopeerimine ning on tõenäoline, et teil on põletav rakendus juba installitud. Kui jah, ja kui põletav rakendus sobib teie vajadustega, võite seda kasutada, mitte varundamiseks osta mõnda muud rakendust.

Traditsioonilised varundusrakendused, näiteks BackUp MyPC ( http://www.stompsoft.com ) teevad ainult ühte asja, kuid teevad seda väga hästi. Need on kiired, paindlikud, tugeva tihendamise ja kontrollimise võimalustega, toetavad peaaegu igasuguseid varukandjaid ja võimaldavad teil skripte, üksikasjalikke failivalikukriteeriume ja salvestatud varukomplekte kasutades määratleda standardsed varundusprotseduurid. Kui teie vajadused on lihtsad, võib piisata komplektis olevast Windowsi varunduskomplektist, mis on Veritas Backup Execi (kuna see on müüdud ja ümber nimetatud BackUp MyPC) eemaldatud versioon. Vastasel juhul arvame, et kaubanduslik BackUp MyPC on Windowsi kasutajatele parim valik.

Kettapildi rakendused, näiteks Acronis True Image ( http://www.acronis.com ) toovad kõvakettalt tihendatud pildi, mille saab kirjutada kõvakettale, optilisele kettale või lindile. Ehkki need on vähem paindlikud kui traditsiooniline varundusrakendus, on kettapildi rakendustel katastroofitaastefunktsioonide pakkumise hindamatu eelis. Näiteks kui teie kõvaketas ebaõnnestub ja teil on praegune kettapilt, ei pea te Windowsi ja kõiki rakendusi (sh varundusrakendust) uuesti installima ning seejärel oma andmeid taastama. Selle asemel käivitate lihtsalt avariitaasteplaadi ja lasete sellel rippida. Teie süsteem naaseb algsesse olekusse pigem minutite, mitte tundidega.

Neli neist neljast tarkvaratüübist kasutame kolme oma võrgus. Mitu korda päevas teeme nn xcopy varukoopiaid, ehkki nüüd käitab Windowsi asemel Linuxi, et teha oma praegustest tööandmetest kiireid koopiaid võrgu teistesse süsteemidesse. Tavaliste varukoopiate tegemiseks DVD-dele kasutame CD / DVD kirjutamise rakendust, meie puhul Linuxi jaoks K3b. Ja kui hakkame süsteemi parandama või täiendama, siis käivitame Acronis True Image abil piltide varundamise, igaks juhuks, kui juhtub halvim.

MITTE EI SAA KUNAGI LIIGA HÄSTI TAGASTATUD

Sõltumata varundamise vahenditest ja meetoditest, mida kasutate, pidage meeles järgmist ja te ei lähe valesti:

Varundage sageli, eriti oluliste või raskesti rekonstrueeritavate andmete kohta
Veenduge, et varukoopiad oleksid loetavad ja et saaksite neist andmed taastada
Hoidke mitu varukomplekti koondamise ja failide vanemate versioonide taastamise võimaldamiseks
Kaaluge kohapeal ladustamiseks andmesideks hinnatud tuletõkke- või andmekandjate seifi kasutamist
Salvestage hiljuti varundatud komplekt saidilt välja ja pöörake seda regulaarselt

Kuigi veebipõhised varundusteenused (sealhulgas Google'i Gmaili kasutamine ajutiseks varundamiseks) on mõistlikud valikud täiendavate varukoopiate tegemiseks, soovitame teil neid varundamise esmase vormina mitte kasutada. Liiga palju asju võib valesti minna, alates teie (või nende) Interneti-ühendusest kuni serveriprobleemideni hostimisettevõttes kuni ettevõtte lõpetamiseta ette teatamata. Kui vajate varukoopiaid, vajate neid praegu . Hoidke oma peamised varukoopiad käeulatuses.

Tarkvara turvalisus pole

Kuigi paljud inimesed sõltuvad tarkvara tulemüüridest, näiteks ZoneAlarm ( http://www.zonealarm.com ) või Norton Internet Security ( http://www.symantec.com ), arvame, et see on viga. Turvaekspertide seas on tõsi, et tarkvara ei saa kaitsta seda käitavat süsteemi. Igasugust tarkvara tulemüüri võivad kahjustada ekspluateerimised, mis sihivad seda otse või selle aluseks olevat operatsioonisüsteemi. Meie arvates on tarkvara tulemüür parem kui mitte midagi, kuid mitte palju parem.

Kõige olulisem samm, mida saate teha oma süsteemi kaitsmiseks usside ja muude pahatahtlike sissetungijate eest, on riistvararuuteri / tulemüüri installimine süsteemi ja Interneti vahele. Korralikult konfigureeritud ruuter / tulemüür blokeerib pahatahtlikud skannid ja sondid ning muudab teie süsteemi miljonite nakatunud süsteemide jaoks avalikus Internetis tõhusaks nähtamatuks, kes üritavad seda pidevalt nakatada. Riistvara ruuteri / tulemüüri seadmed müüakse tavaliselt vaid 30–50 dollarit, seega on need odavad kindlustused selle eest, et pahatahtlikud sissetungijad võivad teie süsteemi ohustada.

Me eelistame palju D-Linki valmistatud kaabel- / DSL-ruutereid, näiteks DI-604 (ainult traadiga) või DI-624 (traadiga / traadita), kuid populaarsed on ka sarnased NETGEARi ja Linksys'i valmistatud lairiba ruuterid. Kõik praegused meile tuttavad mudelid kasutavad vaikesätteid, mis tagavad piisava turvalisuse, kuid siiski tasub võtta mõni minut käsiraamatu uurimiseks, veendumaks, et teie ruuter on konfigureeritud pakkuma teile vastuvõetavat turvalisuse taset.

WEP-i turvalisus pole

Kui installite traadita ruuteri ja lubate traadita võrguühenduse, kinnitage see kindlasti korralikult. Varasemate 802.11 juhtmeta seadmete kasutatav standard WEP (Wired Equivalent Privacy) on nüüd lootusetult ebakindel. WEP-i saab murda sõna otseses mõttes minutite või isegi sekunditega, kasutades utiliite, mida igaüks saab alla laadida. Õigesti konfigureeritud uuem WPA (Wi-Fi Protected Access) standard on kaitstud kõigi, välja arvatud kõige keerukamate rünnakute eest. Kui teie praegused traadita adapterid ja pöörduspunktid toetavad ainult WEP-i, asendage need kõik kohe WPA-d toetavate seadmetega. Vastasel juhul võite sama hästi juhtida traadita võrku ilma turvata.

Pärast tulemüüri / ruuteri installimist ja konfigureerimist külastage Gibson Research Corporationi veebisaiti ( http://www.grc.com ) ja kasutage nende kilpe üles! teenus teie turvalisuse testimiseks. Kilbid ülesse! uurib teie süsteemi ja annab teada sadamate olekust, mida ussid ja muud pahatahtlikud rünnakud kõige sagedamini rünnavad. Joonis 3-17 näitab Shields UP jooksmise tulemusi! ühe meie Windows XP testimissüsteemi vastu.

Joonis 3-17: Gibsoni uurimiskilbid üleval! näidates (peaaegu) täielikult varjatud süsteemi

Kilbid ülesse! liputab avatud sadamad (väga halvad uudised) punasega. Suletud pordid, mis ei aktsepteeri ühendusi, kuid kui need proovitakse, tunnistavad nende olemasolu, on märgitud sinisega. Varjatud sadamad, mis sondidele üldse ei reageeri, on märgistatud rohelisega. Ideaalis sooviksime, et kõik meie sadamad oleksid märgistatud rohelistena, sest see muudab meie süsteemi sissetungijatele nähtamatuks. Kuid praktilistel põhjustel oleme varjanud kõik sadamad, välja arvatud port 113 (ident), mis vastab sondidele kui suletud.

TÕSISEKS KATSEKS KASUTAGE nmap-i

Täpsema testimise saamiseks proovige kasutada nmap ( http://www.insecure.org/nmap/ ). Kuna saate seda käivitada oma võrgus, saate seda kasutada üksikute süsteemide testimiseks, mitte ainult oma võrgu tervikuna. Kasulik on testida nii ruuterit kui ka arvuteid, et saaksite teada, millised haavatavused on olemas. Võite olla üllatunud, kui saate teada, et teil õnnestus kuidagi lubada veebiserver, mida te kunagi ei kasuta, või et teil on käivitamata SQL Serveri (hästi reklaamitud Slammeri / Safiiri ussi vektor) versioon, mis installiti koos mõnega muu tarkvarapakett.

Mis on sadam 113?

Port 113 kasutatakse identifitseerimistaotluste jaoks, mis võimaldavad kaugserveritel avastada antud ühendusega seotud kasutajanime. Identi kaudu avastatud teave on harva kasulik ja mitte usaldusväärne. Kui aga kaugserver üritab teie arvutiga uuesti ühendust luua ja identifitseerimisvastuse anda, ütleb suletud port: 'Vabandust, ma ei käivita identi'. Varjatud port võib seevastu viia kaugserveri järeldusele, et teie arvutit pole olemas. Kaugserver lubab tõenäolisemalt teie ühendust (näiteks FTP, HTTP või TELNET), kui ta usub, et olete tõesti seal.

Enamik riistvararuutereid varjavad vaikimisi kõiki porte, välja arvatud 113, mille nad konfigureerivad suletuks. Mõned marsruuterid varitsevad sadamat 113. See on tavaliselt halb mõte, sest see võib mõnes serveris põhjustada aeglast reageerimist või üldse mitte reageerimist. Kui kilbid üleval! teatab, et port 113 on varjatud, soovitame ruuteri seadistamise utiliidi abil muuta port 113 kinniseks, mitte varjatuks.

Siin on mõned muud toimingud, mida peaksite oma Windowsi süsteemide turvamiseks tegema:

Üks olulisemaid samme, mida saate teha, on Windowsi süsteemi turvalisus - lollaka ja ebaturvalise Internet Exploreri asendamine mõne muu vaikebrauseriga. Kõige populaarsem alternatiivne brauser on Firefox ( http://www.mozilla.org ). Soovitame teil Firefox kohe installida ja hakata seda vaikebrauserina kasutama. Eirake Microsofti inspireeritud FUD-i, mis väidab, et Internet Explorer on sama turvaline kui Firefox. Ei ole. Firefox on suurusjärgu võrra turvalisem.

iphone ei saanud värskendada viga 9

Kuigi enamik ribareklaame ja hüpikaknaid pole pahatahtlikud, on need tüütud. Mõned reklaamid sisaldavad linke pahatahtlikele saitidele, kus pelgalt lingil klõpsamine või isegi lihtsalt lehe vaatamine võib teie süsteemi pahavara installida allalaadimise teel. Reklaamide blokeerimise tarkvara kasutamine minimeerib probleemi. Kasutame reklaamiblokeeringut ( http://extensionroom.mozdev.org ), kuid on palju alternatiive, sealhulgas Privoxy ( http://www.privoxy.org ), WebWasher ( http://www.cyberguard.com ) ja AdSubtract ( http://www.intermute.com ).

Kahjuks on võimatu Internet Explorerit Windowsi süsteemist täielikult eemaldada. Ja IE on ohtlik lihtsalt seal kõvakettal istudes, isegi kui te seda kunagi ei käivita. Ohu saate minimeerida, konfigureerides IE võimalikult turvaliseks. Selleks käivitage IE, valige vahekaart Tööriistad Valikud Turvalisus. Valige kõik turvatsoonid, klõpsake nuppu Kohandatud tase, valige rippmenüüst 'Kõrge turvalisus' ja klõpsake nuppu Lähtesta. Korrake protsessi iga turvatsooni puhul. Kui olete selle teinud, on Internet Explorer üsna kasutamiskõlbmatu, kuid see on vähemalt nii turvaline kui võimalik.

Isegi kui turvate Internet Exploreri, Windowsi skriptimishost (WSH) jääb paigaldatuks ja ohtlikuks. Parima turvalisuse tagamiseks VBS-viiruste eest soovitame WSH täielikult eemaldada, ehkki see tähendab, et Windows ei saa enam ühtegi .vbs-skripti käitada. Sõltuvalt teie Windowsi versioonist võite WSH-i eemaldada juhtpaneeli rakenduste lisamise või eemaldamise apleti abil.

Kui WSH juhtpaneelilt eemaldamise võimalust pole, saate WSH-d käsitsi kustutada, kustutades failid cscript.exe ja wscript.exe , kuid peate seda tegema õiges järjekorras. Windows salvestab neist failidest kaks eksemplari, aktiivsed koopiad sisse WINDOWS system32 ja varukoopiad WINDOWS system32 dllcache . Kõigepealt kustutage varukoopiad ja seejärel aktiivsed koopiad. Kui kustutate kõigepealt aktiivsed koopiad, tuvastab Windows kohe nende puudumise ja taastab need varukoopiatest automaatselt. Pärast mõlema koopia kustutamist avaneb Windows hoiatusdialoog, mille saate lihtsalt loobuda.

KERGELT TEE HALJAMINE

Võite kasutada ka Symanteci Noscript.exe ( http: //www.symantec.com/avcenter/noscrip ... ), mis eemaldab WSH automaatselt.

Kuigi viimased versioonid on vanematest versioonidest turvalisemad, on Outlook siiski viirusemagnet. Võimalusel soovitame selle asendada Mozilla Thunderbirdi või mõne muu alternatiivse meilikliendiga.

Siiani kirjeldatud meetmed kaitsevad teie süsteemi usside nakatumise eest ja muude ekspluateerimiste eest, mis ei vaja kasutaja sekkumist. Kahjuks pole selline automatiseeritud ekspluateerimine ainus turvaoht. Teie süsteemi ohustavad ka ekspluateerimised, mis nõuavad teie aktiivset (kui seda ei tea) osalemist. Kaks peamist ohtu on viirused, mis saabuvad tavaliselt e-kirjade manusena, ja nuhkvara, mis tagastavad sageli vabatahtlikult installitud 'tasuta' tarkvara, näiteks P2P-kliendid.

Uusi viirusi kirjutatakse pidevalt ja lastakse vabasse loodusesse, seega on oluline viiruseskannerit regulaarselt käitada ja värskeimate viiruse allkirjadega kursis hoida. Kuigi Norton AntiVirus ( http://www.symantec.com ) ja McAfee VirusScan ( http://www.mcafee.com ) on kaks kõige populaarsemat viirusetõrjeskannerit, mida me ka ei kasuta. Selle asemel soovitame installida Grisoft AVG Anti-Virus ( http://www.grisoft.com ), näidatud Joonis 3-18 . AVG on sama tõhus kui kõik meie kasutatavad konkureerivad tooted, esitab süsteemiressurssidele vähe nõudmisi ja on isiklikuks kasutamiseks tasuta.

Joonis 3-18: Grisoft AVG viirusetõrje tasuta väljaanne

Veel mõni aasta tagasi olid viirused suurimaks julgeolekuohuks. Tänapäeval on pahavara vähemalt sama suur oht. Vähim pahatahtlik pahavara on reklaamvara, mis kuvab sirvimisseansside ajal hüpikreklaame ja võib teatada teie veebibrausimisharjumustest keskserverisse tavaliselt anonüümselt ja teatamata isiklikust teabest, mis teid individuaalselt tuvastab, et aidata reklaamvara enda arvates pakuvad teile huvi. Pahatahtlikumad reklaamvara vormid, mida tavaliselt nimetatakse nuhkvaraks, koguvad teie kohta teavet ja annavad sellest teada, mis võib olla kasulik identiteedivarastele ja teistele pahatahtlikele tegijatele. Nuhkvara kõige pahatahtlikumad vormid lähevad palju kaugemale, kasutades klahvivajutuste logijaid ja sarnaseid võtteid paroolide, krediitkaardi- ja pangakontonumbrite ning muu kriitiliselt tundliku teabe kogumiseks.

Isegi kui te ei installi kunagi tarkvara, mis ei pärine usaldusväärsest allikast, võib teie nuhkvara ohverdada. Mõnikord piisab vaid pahatahtliku veebilehe külastamisest, mis laadib nuhkvara nähtamatult alla ja installib teie süsteemi. Ainus viis end sellise pahatahtliku tarkvara eest kaitsta on pahavara skanneri installimine, selle värskendamine ja korrapärane käitamine. Saadaval on arvukalt pahavaraskannerit, paljud neist tasuta. Kahjuks on mõned neist tegelikult nuhkvara Trooja hobused. Kui installite ühe nendest, kontrollib see teie süsteemi tõepoolest ja annab teada kõigist tuvastatud „võõrastest” pahavaratest. Selle pahavara eemaldamine võib olla isegi lahke, jättes teie süsteemile vabaduse käitada ise installitud nuhkvara.

Õnneks on olemas kaks usaldusväärset pahavaraskannerit, mida mõlemad on isiklikuks kasutamiseks tasuta. Spyboti otsing ja hävitamine ( http://www.safer-networking.org ), näidatud Joonis 3-19 on annetustarbed. Spybot on kiire ja ülitõhus ning kasutame seda oma esimese kaitseliinina. (Kui installite selle, saatke tüübile paar taala tarkvara, mida tuleks julgustada.) Me käitame Spybotit oma Windowsi süsteemides iga päev. Nii hea kui see ka pole, jätab isegi Spybot vahel midagi vahele. Varukoopiana käitame AdAware'i ( http://www.lavasoftusa.com ) nädalas. Mida Spybot ei taba, seda teeb AdAware. (AdAware tasuline versioon sisaldab reaalajas reklaamide blokeerimise ja hüpikakende blokeerimise rakendust, mis töötab hästi.)

Joonis 3-19: Pahavara tuvastamiseks ja eemaldamiseks kasutage rakendust SpyBot Search & Destroy

Vaikimisi töötab Windows palju mittevajalikke taustateenuseid. Tarbetute teenuste keelamisel on kahekordne eelis, kuna see vähendab süsteemi ressursside tarbimist ja kõrvaldab potentsiaalsed turvaekspluatatsioonipunktid. Teenuste poliitika redaktori abil saate konfigureerida Windows XP teenuste käivituskäitumise. Selleks klõpsake nuppu Start Käivita, tippige services.msc käivitamise dialoogiboksis ja vajutage sisestusklahvi. Ilmub teenuste poliitika redaktor, nagu on näidatud joonisel Joonis 3-20 .

Joonis 3-20: Windows XP teenuste poliitika redaktor

Topeltklõpsake mis tahes teenuse nimel, et kuvada selle teenuse atribuudileht, nagu on näidatud Joonis 3-21 . Kasutage rippmenüüd Startup type (Käivitustüüp), et seadistada käivitamistüübiks Automatic (Automaatne), Manual (Käsitsi) või Disabled (Keelatud). Kui teenus töötab praegu, klõpsake selle peatamiseks nuppu Peata. Kui sellest teenusest sõltuvad muud teenused, kuvab Windows hoiatusdialoogi, mis ütleb teile, et selle teenuse peatamine peatab ka sõltuvad teenused. Kui olete kõigi teenuste käivitusseaded uuesti konfigureerinud, taaskäivitage süsteem muudatuste jõustamiseks.

Joonis 3-21: Alerteri teenuse atribuutide leht

Tavalise Windows XP süsteemi jaoks, mida tavaliselt kasutatakse elamu- või SOHO-keskkonnas, soovitame lubada järgmised Microsofti teenused:

Automaatsed värskendused
Krüptograafiateenused
DHCP-klient
Sündmuste logi
Abi ja tugi
HID sisendteenus
Plug and Play
Trükkimisspooler
Kaitstud ladustamine
Kaugjuurdepääsu automaatse ühenduse haldur
Kaugjuurdepääsu ühenduse haldur
Kaugmenetluskõne (RPC)
Kaugmenetluskõne (RPC) asukoht
Skriptide blokeerimise teenus
Turvakeskus
Shelli riistvara tuvastamine
Windows Audio
Windowsi pildiõppimine (WIA)
Windows Installer
Windowsi haldusinstrumendid
Windowsi haldusinstrumentide draiveri laiendid
Tööjaam

Keelake kõik muud Microsofti teenused, välja arvatud need, mis on loetletud jaotises Tabel 3-2 . Mõni neist teenustest, eriti süsteemitaaste teenus ja teemad, kasutavad märkimisväärseid süsteemiressursse ja on kõige paremad keelatud, kui te ei vaja nende pakutavaid funktsioone.

Tabel 3-2: soovitatavad Windows XP Services käivitusseaded

Lisaks arvukatele teenustele, mida Microsoft Windows XP-ga sisaldab, pakuvad paljud süsteemid ka kolmandate osapoolte teenuseid. Teenuste poliitika redigeerija abil on keeruline tuvastada, millised teenused pole Microsoft. Õnneks on olemas veel üks alternatiiv nimega System Configuration Utility. Selle käivitamiseks klõpsake nuppu Start Käivita, tippige msconfig dialoogiboksis Käivita ja vajutage sisestusklahvi. Installitud teenuste kuvamiseks klõpsake vahekaarti Teenused. Märkige ruut Peida kõik Microsofti teenused, et kuvada ainult mitte-Microsofti teenuseid, nagu on näidatud jaotises Joonis 3-22 .

Joonis 3-22: Windows XP süsteemi konfigureerimise utiliit, mis kuvab mitte-Microsofti teenuseid

Sisse Joonis 3-22 , töötab kolm Microsofti välist teenust. Kaks neist on osa AVG viirusetõrjetarkvarast, mida selles süsteemis käitame, ja ühte kasutab NVIDIA videoadapter. Ükski neist pole kahtlane, seega pole vaja midagi teha. Siiski on palju muid kolmanda osapoole teenuseid, mis võivad olla pahatahtlikud, sealhulgas nuhkvara installitud teenused. Kui näete, et mõni kolmanda osapoole teenus töötab ja ei tunnista selle eesmärki, uurige lähemalt. Kui teil on kahtlusi, tühjendage märkeruut teenuse keelamiseks ja testige süsteemi, et näha, kas selle teenuse keelamine midagi rikub.

Samuti saate vaadata süsteemi konfigureerimise utiliidi käivitamise lehte, et loetleda käivitatavad Windows käivitatavad käivitatavad programmid, nagu on näidatud Joonis 3-23 .

Joonis 3-23: Windows XP süsteemi konfigureerimise utiliidi kuvavad programmid käivitamisel

Sel juhul on neli viiest käivitatavast programmist, mida Windows selle süsteemi käivitamisel käivitab, selgelt kahjutu. NvCpl on NVIDIA juhtpaneeli utiliit. nwiz on meie kasutatava failihaldusprogrammi WhizFolders Organizer Pro käivitatav fail. NvCpl ja avgemc on meie AVG viirusetõrjetarkvara kaks käivitatavat faili. Kuid esiletõstetud üksus loendi keskel puudutas meid, kuna selle jaoks ei kuvata ühtegi käivitatava programmi nime. See on iseenesest kahtlane käitumine, mida võib eeldada viirus, uss või nuhkvara installitud käivitatavalt käivitatavalt faililt, seega tasub seda lähemalt uurida.

Selleks käivitage registriredaktor, klõpsates nuppu Start Käivita, tippides regedt32 (või regedit, kui eelistate lihtsamat redaktorit) dialoogis ja vajutage sisestusklahvi. Navigeerige registristruktuuris, et vaadata võtit: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun kus on loetletud käivitamise käivitatavad failid. Joonis 3-24 näitab selle võtme sisu, mille ilmselgelt installis programmi registrimehaanik, ja see ei tekita muret. Kui käivitatav käivitatav fail on selgelt pahatahtlik programm, kustutage see lihtsalt registriredaktoriga. Kui te pole selles kindel, kasutage Google'i asemel käivitatava nime otsimiseks selle asemel, et see lihtsalt kustutada.

Joonis 3-24: Käivitusprogrammide kuvamine registriredaktoris

MÄNGIDA ON OK

Ärge kartke oma käivituskonfiguratsiooni katsetada. Siin pole midagi, mida saaksite süsteemi keelata. Halvimal juhul ei pruugi programm korralikult töötada, kui käivitamisel käivitatav käivitatav fail on keelatud. Kui te pole kindel, et vajate mõnda konkreetset käivitamisprogrammi, näiteks viirusetõrje- ja pahavaraskannerid, ning PIM jätab selle tööle ja keelab selle. Taaskäivitage süsteem ja vaadake, kas midagi on katki. Kui jah, lubage uuesti kõik, mis te keelasite, ja mängige veel mõnda ringi.

Lõpuks soovitame regulaarselt käivitada registripuhasti, näiteks CleanMyPC ( http://www.registry-cleaner.net ) või registrimehaanik ( http://www.pctools.com ), näidatud Joonis 3-25 . Lisame registri hoolduse süsteemi turvalisuse elemendiks, sest registrite ärakasutamine on muutumas üha tavalisemaks. Isegi kui teie süsteem pole kunagi nakatunud pahatahtliku tarkvaraga, tasub süsteemi jõudluse ja töökindluse suurendamiseks siiski registrit perioodiliselt pügada ja tihendada.

Joonis 3-25: Registri skannimiseks ja puhastamiseks kasutage registrimehaanikut või muud sarnast toodet

Saadaval on arvukalt registritööriistu. Enamik neist on kaubanduslikud või ühiskasutuses olevad tooted, kuigi paljud on saadaval allalaaditavate invaliidide demodena. Mõni teostab ainult ühte registri hoolduse aspekti, näiteks täiustatud registri redigeerimine, kasutamata kirjete eemaldamine või registrimägede defragmentimine. Teised ühendavad paljud registriga seotud funktsioonid üheks tooteks. Soovitame teil kõigist mainitud toodetest alla laadida ja proovida ühte või mõlemat. Kui kummalgi ei piisa, avaneb Google'i otsingus 'register cleaner' veel kümneid võimalusi.

Kui hakkasime seda osa kirjutama, kontrollisime ühte oma kõvaketastest. Sellel oli 185 503 faili 11 607 kaustas. Keegi arvab, mis nad kõik on. Mõned on muidugi programmid ja süsteemifailid. Me teame, et on sadu dokumente ja arvutustabeleid ning tuhandeid helifaile, pilte ja nii edasi. Kuid enamik neist 185 503 failist on tõenäoliselt ajutised ja varukoopiad, praeguste andmefailide duplikaadid ja vanemad versioonid, brauseri vahemälufailid ja muud sarnased prügi. Kõik, mida nad teevad, on kõvaketta segamini ajamine, ruumi raiskamine ja ketta jõudluse kahjustamine. Neid tuleb aeg-ajalt kärpida, ainult selleks, et hoida teid kodust ja kodust eemal.

TEMPI (ORAARI) FILISIDE KORRALDAMINE

Võite määrata mõne keskkonnamuutuja, mis põhjustab TEMP-failide salvestamise ühte asukohta, selle asemel, et neid mattuks kataloogi Dokumendid ja seaded peidetud kausta. Selleks looge kaust C: TEMP ja seejärel tehke järgmist.

Paremklõpsake vahekaardil Minu arvuti atribuudid Täpsem.
Klõpsake nuppu Keskkonna muutuja ja muutke TEMP ja TMP väärtused väärtuseks C: TEMP tõstes need esile, valides nupu Muuda ja asendades naeruväärselt pika tee sihtkohta C: TEMP .
Kasutage nuppu Uus, et lisada veel üks väärtus nimega TMPDIR ja määrata selle tee C: TEMP samuti.
Tehke sama asi muutuja Süsteem all kastis Kasutaja muutuja, lisades uuesti muutuja nimega TMPDIR ja määrates selle väärtuseks C: TEMP .

Pole tähtis, milleks olete need keskkonnamuutujad määranud, saate kiiresti navigeerida ükskõik millisesse neist, avades Windows Exploreri, tippides nime ümbritsetud protsentmärkidega (näiteks % TEMP% ) väljale Aadress ja vajutage Enter või Return. Peaksite seda kataloogi regulaarselt külastama ja kustutama kõik failid ja kaustad, mis on vanemad kui paar nädalat. Windowsi installiprogrammid on teadupärast halvad suured ajutiste failide maha jätmise osas.

Brauseri vahemälu tühjendamine on hea esimene samm. Pärast seda võite avastada, et teie failide arv on tuhandete failide võrra vähenenud, ja sõltuvalt teie brauseri vahemälu suurusest võite taastada gigabaiti või rohkem kettaruumi. Seejärel võite minna käsureale ja anda välja järgmised käsud:

del *.bak /s

del *.bk! /s

del *.tmp /s

ja nii edasi. See toore jõuga lähenemine võib kõrvaldada tuhanded mittevajalikud failid ja taastada gigabaiti kettaruumi, kuid see on parimal juhul ebatäiuslik lahendus. Esiteks jätate arvukalt arvukalt mittevajalikke faile, sest te ei mõelnud iga laiendust otsida. Teiseks võite lõpuks kustutada mõned failid, mille olete tegelikult pigem hoidnud, ja te ei pruugi isegi olla teadlik, et olete seda teinud, kuni leiate end hiljem viljatult otsimas. Kolmandaks, kui te ei pööra tähelepanu, võib sõrmega libisemine põhjustada katastroofilisi tulemusi.

Parem on kasutada failide kärpimiseks mõeldud utiliiti. Microsoft sisaldab sel eesmärgil apletti, kuid nagu tavaliselt Microsofti aplettide puhul, on see funktsioonivaene. Windowsi kettapuhastuse aplett, näidatud Joonis 3-26 , ei tee midagi, mida te ei saa ise käsitsi teha umbes 30 sekundi jooksul.

Joonis 3-26: Windows XP kettapuhastuse utiliit

Õnneks on kommunaalteenustena saadaval paremaid alternatiive. Meie lemmik on ShowSize ( http://www.showsize.com ), näidatud Joonis 3-27 , mis pakub kõiki tööriistu, mida vajate kõvaketta puhtuse ja korrastatuse tagamiseks.

Joonis 3-27: ShowSize ketta puhastamise utiliit

Kui olete kõvakettalt mittevajalikud failid kärpinud, on aeg käivitada ketta defragger. Kõvakettal olevate failide kirjutamise, muutmise ja kustutamise ajal üritab Windows kõiki faile järjestikku kettale salvestada. Kahjuks pole Windows selle ülesande täitmisel eriti hea, nii et erinevate failide tükid on draivi kohta hajutatud siia, sinna ja kõikjale. faili killustamine või ketta killustatus .

Killustumisel on mitmeid soovimatuid tagajärgi. Kuna draivipead tuleb failide lugemiseks ja kirjutamiseks pidevalt ümber paigutada, kannatab kõvaketta jõudlus. Tugevalt killustatud draivi jõudlus lugemisel ja kirjutamisel on palju aeglasem kui värskelt killustatud kettal, eriti kui ketas on peaaegu täis. See lisapea liikumine aitab kaasa ka kõrgemale müratasemele ja võib ajami ebaõnnestuda varem kui muidu. Lõpuks, kui draiv ebaõnnestub, on andmete taastamine palju lihtsam (ja odavam), kui see draiv oli hiljuti defragmenteeritud.

NTFS ja killustatus

Aastaid väitis Microsoft, et NTFS ei olnud killustatud. As Joonis 3-28 näitab, see pole tõsi, isegi hõredalt asustatud draivil. Kui sellest draivist on kasutusel ainult 13%, on Windows endiselt suurema osa hõivatud ruumist killustanud. Isegi pärast seda, kui utiliit Windows Disk Defragmenter on lõpetatud, jääb killustatuks. Õhukesed rohelised ribad on süsteemifailid, põhifailide tabel ja otsingufail, mis on alati avatud, kui Windows töötab, ja seetõttu ei saa komplekteeritud Windowsi utiliit neid defragmentida. Mis puutub sinisesse riba, mis jääb pärast defragmentimist keset kuhugi välja: meil pole aimugi, miks Windows seda teeb, kuid tundub, et see jätab alati vähemalt mõne faili iseseisvalt, mitte kõigi failide konsolideerimise.

Ketta killustumise lahendus on defragragimise utiliidi perioodiline käitamine. Defragigeerimise utiliit loeb iga faili ja kirjutab selle järjestikku ümber, muutes failidele juurdepääsu palju kiiremaks. Disk Defragmenteri utiliit, mis on komplektis Windowsiga, on näidatud Joonis 3-28 , on aeglane, ebaefektiivne ja funktsioonivaene. Aga, hei, see on tasuta ja on (tavaliselt) piisavalt hea, et seda tööd teha.

Joonis 3-28: Windows XP ketta defragmentimise utiliit

ti-84 plus ce patarei vahetamine

Kui vajate rohkemate funktsioonide ja parema jõudlusega defraggerit, kaaluge kaubandusliku defragragimise utiliidi ostmist. Kaks tuntumat kaubanduslikku defraggeri on Vopt ( http://www.vopt.com ) ja Diskeeper ( http://www.diskeeper.com ). Oleme mõlemaid aastaid kasutanud ja kummalgi pole kunagi probleeme olnud.

Windows XP Disk Defragmenter utiliidi üks suur ebaõnnestumine on see, et see ei saa lehitsemisfaili defragmentida, vähemalt kui te pole nõus selleks läbi käima. Windows kasutab otsingufaili rakenduste ja andmete salvestamiseks, millele põhimälus pole ruumi. Kui käivitate korraga palju rakendusi või kasutate suuri andmekogumeid, saab põhimälu paratamatult täis. Kui see juhtub, vahetab Windows ajutiselt passiivsed rakendused ja andmed otsingufaili. Kuna lehitsemisfaili läbib palju muutusi, muutub see alati tugevalt killustatuks, mis omakorda põhjustab kasutajaprogrammide ja andmete suurema killustatuse.

Joonis 3-29: Windows XP virtuaalse mälu dialoog

Kahjuks teeb Windowsi disain võimatuks lehitsemisfaili defragmentimise Windowsi töötamise ajal. Küljefaili defragmentimiseks on kaks võimalust. Kõigepealt kasutage sellist kommertsdefraggerit nagu Diskeeper või tasuta pagedefrag ( http: //www.sysinternals.com/Utilities/Pa ... ), mis pakub enne Windowsi laadimist töötavat alglaadimise defragragimise utiliiti. Teise võimalusena saate otsingufaili defragmentimiseks kasutada utiliiti Windows XP Disk Defragmenter, toimides järgmiselt.

Paremklõpsake nuppu Minu arvuti ja valige suvand Atribuudid, et kuvada dialoog Süsteemi atribuudid.
Klõpsake vahekaarti Täpsemalt.
Klõpsake paanil Toimivus nuppu Sätted, et kuvada dialoog Toimivuse suvandid.
Klõpsake vahekaarti Täpsemalt.
Klõpsake paanil Virtuaalne mälu nuppu Muuda, et kuvada suvand Virtuaalne mälu Joonis 3-29 .
Kirjutage üles või jätke meelde praegune otsingufaili suurus, mida kasutate hiljem, kui taastada faili.
Märkige raadionupp „Pagingifail puudub” ja klõpsake nupul Määra, et kutsungifailisüsteem nulliks muuta.
Taaskäivitage arvuti, mis töötab nüüd ilma otsingufailita.
Kõvaketta defragmentimiseks käivitage utiliit Windows XP Disk Defragmenter.
Kui defragmentimine on lõpule jõudnud, korrake virtuaalse mälu dialoogi kuvamiseks samme 1 kuni 5.
Lähtestage otsingufaili suurus algsele väärtusele.
Taaskäivitage süsteem, mis töötab nüüd originaalsuuruses defragekteeritud lehefailiga.

Riist- ja tarkvaraettevõtted annavad perioodiliselt välja uuendatud tarkvara, seadmedraivereid ja püsivara. Need värskendused võivad olla seotud turbega või lisada uusi funktsioone või ühilduvust uute seadmetega. Soovitame end selliste värskenduste osas kursis hoida, kuid värskenduste installimisel on kuldreegel: 'Kui see pole katki, ärge parandage seda.'

Turvalisus ebakindluse kaudu

Irooniline, et Microsofti automaatsete värskendusteenuste kasutamiseks peate kasutama Internet Explorerit, mis on planeedi kõige vähem turvaline brauser.

Hinnake iga värskendust enne selle installimist. Enamik värskendusi sisaldab väljalaskemärkmeid või sarnast dokumenti, mis kirjeldab täpselt, mida värskendus teeb ja milliseid probleeme see parandab. Kui konkreetne värskendus lahendab teie tekkinud probleemi või lisab vajaliku toe, installige värskendus. Muidu ole väga lõbus. Rohkem kui üks kord oleme ilma värske põhjuseta installinud värskenduse ja leidnud, et värskendus rikkus midagi, mis varem töötas. Sageli on ebaõnnestunud värskendusest võimalik taastuda, desinstallides värskenduse ja naastes algsele versioonile, kuid mõnikord on ainus lahendus draivi vormindamine ja kõik nullist uuesti installimine.

Operatsioonisüsteemi ja rakendustarkvara värskendused on üks erand meie üldisest ettevaatusreeglist. Eelkõige Windowsi rünnavad ussid ja muu pahatahtlik tarkvara pidevalt, nii et üldiselt on mõistlik Windowsi kriitilised plaastrid võimalikult kiiresti rakendada.

Microsoft pakub Microsofti värskendusteenust ( http: //update.microsoft.com/microsoftupd ... ) Windowsi ja Office'i lappide hoidmise protsessi automatiseerimiseks. Microsoft Update'i seadistamiseks plaastrite automaatseks allalaadimiseks ja installimiseks kuvage juhtpaneel ja valige Turvakeskus. Klõpsake turbekeskuse dialoogi allosas paani „Turvaseadete haldamine:” lingil Automaatsed värskendused, et kuvada dialoog Automaatsed värskendused. Joonis 3-30 .

Joonis 3-30: Windows XP automaatse värskendamise seadistustedialoog

Soovitatav (ja vaikimisi) seade on Automaatne, mis põhjustab Windowsi värskenduste allalaadimise ja installimise ilma kasutaja sekkumiseta. See on meie maitse jaoks natuke liiga usaldav. Microsofti plaastrid, mis tagantjärele soovivad, et me poleks kunagi installinud, on meid mitu korda põletanud. Soovitame valida teise valiku, mille tõttu värskendused laaditakse taustal automaatselt alla, kuid ei installita enne, kui olete need heaks kiitnud, või kolmanda võimaluse, mis lihtsalt teavitab teid värskenduste olemasolust.

Rakendustarkvara haldamine on problemaatilisem, sest vähemalt Windowsi jaoks pole keskset asukohta, kust saaksite saadaolevaid värskendusi kontrollida. (Selles osas on Linux palju parem. Enamik kaasaegseid Linuxi distributsioone saavad automaatselt kontrollida ühte keskset hoidlat operatsioonisüsteemi ja enamiku või kõigi installitud rakenduste värskenduste kohta.) Windowsiga peate iga rakenduse värskendused ise otsima.

Õnneks kontrollib enamik tänapäeval ja paljud väiksemad rakendused perioodiliselt automaatselt värskendusi või vähemalt paluvad teil seda teha. Soovitame hoolikalt jälgida rakendusi, mis kasutavad palju Internetti, näiteks brausereid, e-posti kliente ja P2P pakette. Selliste rakenduste vastane ärakasutamine on suhteliselt tavaline ja sellel võivad olla tõsised tagajärjed. Teised rakendused pole küll riskivabad, kuid vajavad nii hoolikat järelevalvet. Vähem tõenäoline on näiteks see, et teie CD-kirjutusrakendus või failivaatur kannatab tõsise turvaaugu käes. (See pole midagi ennekuulmatut, ehkki Adobe Acrobat Readerit on tõsiste turvaaukude parandamiseks mitu korda lappinud.)

Windows, Linux ja kõik muud kaasaegsed operatsioonisüsteemid kasutavad laiendatavat arhitektuuri, mis võimaldab laaditavatel draiveritel lisada tuge seadmetele, mida OS-i tuum otseselt ei toeta. Teie süsteem kasutab teie videoadapteri, heliadapteri, võrguadapteri ja muude välisseadmete toetamiseks seadme draivereid.

Muu kui BIOS ja muu püsivara kood, on seadme draiveri kood kõige hoolsamalt silutud tarkvara, mis teie arvutis töötab, nii et isegi vanadel draiveritel pole tõenäoliselt olulisi vigu. Uuendatud seadmete draiveritel on siiski hea silma peal hoida, sest värskendatud draiverid võivad parandada jõudlust, lisada täiendavate funktsioonide tuge jne. Üldiselt soovitame uuendada oma seadme draivereid iga kord, kui installite uue riistvara.

Videoadapteri draiverid (ja teatud määral ka heliadapteri draiverid) on erijuhtum, eriti kui mängite arvutis 3D-mänge. Videoadapterite tootjad värskendavad oma draivereid sageli, et lisada tuge uutele mängudele ja kohandada olemasolevate mängude jõudlust. Paljudel juhtudel võivad jõudluse paranemine olla märkimisväärne, isegi kui kasutate vanema mudeli videoadapterit. Kui mängite, kontrollige videodapteri värskendusi iga kuu. Vastasel juhul piisab iga kolme kuni kuue kuu tagant.

Püsivara on riistvara ja tarkvara vahel poolel teel. Püsivara on tarkvara, mis on poolpüsivalt salvestatud teie arvuti püsimäludesse. Näiteks BIOS-i põhisüsteem on püsivara. Kuid põhisüsteemi BIOS pole kaugeltki ainus püsivara teie süsteemis. Oma püsivara on peaaegu igal välisseadmel alates video- ja heliadapteritest kuni võrgukaartideni, RAID-kontrollerite ja kõvaketaste ning optiliste draivideni.

Soovitame silma peal hoida emaplaadi BIOS-i ja muu püsivara värskendustel, kuid olge nende värskenduste rakendamise otsustamisel ettevaatlik. Jällegi üldiselt: kui see pole katki, ärge parandage seda. Teatud määral sõltub otsus seadme vanusest. On üsna tavaline, et hiljuti kasutusele võetud komponentidel on mitu püsivara värskendust kättesaadavaks tehtud nende elutsükli alguses. Aja möödudes muutuvad püsivara värskendused harva harvemaks ja need on pigem väiksemad parandused või funktsioonide täiendused kui olulised värskendused.

Peamine erand on optilised kirjutajad. CD- ja DVD-kirjutajate püsivara sisaldab kirjutamisskeemi, mis võimaldab kettal kasutada optimaalseid kirjutamisstrateegiaid erinevate kaubamärkide ja kandjate jaoks. Uute meediumimärkide kasutuselevõtuga värskendavad optiliste draivide tootjad oma püsivara, et toetada uut tüüpi andmekandjaid. Iga kord, kui ostate uue partii plaate, soovitame kontrollida optilise kirjutaja püsivara värskendusi.

SILLADE PÕLETAMINE

Tavaliselt on halva püsivara värskenduse taastamine lihtne. Kui värskendate näiteks oma DVD-kirjutaja püsivara ja see lakkab korralikult töötamast, saate tavaliselt draivi lihtsalt uuendada, kasutades vanemat püsivara versiooni, ja olla tagasi seal, kus alustasite. Emaplaadi BIOS-i värskendades on see hoopis teine lugu. Ebaõnnestunud BIOS-i täiendamine võib muuta plaadi kasutuskõlbmatuks, mistõttu tuleb see tehasesse remonti tagastada. Emaplaadi BIOS-i värskenduste ebaõnnestumise kõige sagedasem põhjus on värskendusprotsessi ajal tekkiv voolukatkestus. Kui vähegi võimalik, ühendage süsteem enne emaplaadi BIOS-i värskendamist UPSiga.

Paremad emaplaadid väldivad seda probleemi kahel viisil. Mõnes on installitud kaks BIOS-i. Kui teete selle nurjunud värskenduse ajal, võite süsteemi käivitada varundus-BIOS-i abil ja seejärel taastada esmane BIOS. Intel kasutab teistsugust, kuid sama tõhusat meetodit. Kui Inteli emaplaadil ebaõnnestub BIOS-i värskendusprotsess, määrake hüppaja lihtsalt BIOS-i taastepositsioonile. Isegi pärast ebaõnnestunud värskendust on Inteli BIOS-is piisavalt tarku, et proovida disketilt käivitada. Võite lihtsalt kopeerida BIOS-i andmefaili disketile, seada hüppaja taasteasendisse, taaskäivitada süsteem ja lubada BIOS-i värskendusel automaatselt installida.

Microsoft tegi kaks väga halba disainiotsust Windowsi jaoks. Noh, tegelikult tegid nad palju rohkem kui kaks halba otsust, kuid kaks on esmatähtis.

Kasutamise mõiste DLL-id ( dünaamiliselt lingitud raamatukogud või dünaamiliste linkide teegid ) oli algusest peale vigane, kuna miljonid Windowsi kasutajad saavad seda kinnitada. Sama DLL-i sama nimega vanad ja uued versioonid võivad süsteemis eksisteerida ning Windows ei paku nende mitmekesiste versioonide ranget haldamist. Rakenduse uuem versioon ei tööta sageli vajaliku DLL-i vanema versiooniga, mis on piisavalt halb, kuid rakenduse vanemad versioonid ei pruugi DLL-i uuemate versioonidega töötada. See tähendab, et midagi nii lihtsat kui ühe programmi värskenduse installimine võib teise murda. Tere tulemast DLL põrgu .

The Windowsi register , mis on kujundatud ilmselt Novell NetWare antiikversioonides kasutatud köite järgi, on topeltpeksmise teine osa. Windows NT kasutuselevõtuga loobus Microsoft keskregistri kahtlaste eeliste jaoks lihtsate, lihttekstiliste konfiguratsioonifailide kasutamisest. Ehkki registrikontseptsioon oleks võinud toimida, kui see oleks korralikult rakendatud, koos rangete juhtimisseadmete ja võimsate haldustööriistadega, ei teinud Microsoft neist ühtegi. Selle asemel on register hiiglaslik spagetihunnik, mille dešifreerimisega on probleeme isegi asjatundjatel. Tüüpilise Windowsi kasti register kasvab nagu Topsy, kusjuures vananenud andmed jätavad koha segamini ja uued andmed lisatakse tahtmatult, arvestamata konfliktide või tagurpidi ühilduvusega. Microsoft pakub registri pidamiseks ainult kõige elementaarsemaid tööriistu ja isegi parim äriregistri hooldustarkvara saab segaduse kõrvaldamiseks teha ainult nii palju.

Ülevaade on selles, et iga Windowsi süsteem sisaldab enda hävitamise seemneid. Kuude ja aastate jooksul, kui uus tarkvara on installitud ja vana tarkvara kustutatud, muutub Windows järk-järgult üha ebastabiilsemaks. DLL-konfliktid muutuvad üha tavalisemaks ja jõudlus aeglustub. Seda nähtust tuntakse üldiselt Aknad punased . Hoolikas installipraktika ja perioodiline registripuhastus võivad Windowsi mädanemist aeglustada, kuid meie kogemuste kohaselt ei saa miski seda täielikult peatada.

Microsoft väidab, et Vista lahendab Windowsi mädanemisprobleemi, seekord kindlasti. Neil võib isegi õigus olla, kuid me kahtleme selles. Kahjuks on ainus kindel lahendus, mida me teame Windowsi roti kohta, kui Microsoft ei kirjuta Windowsi maast madalast ümber ega kasuta mõnda muud opsüsteemi, see on kõvaketta eemaldamine palja metalli jaoks, Windowsi ja kõigi rakenduste uuesti installimine ning andmed. Enamik energiatarbijaid teevad seda iga kuue kuu kuni aasta järel, kuid isegi tavalistel kasutajatel on tõenäoliselt kasulik uue installi tegemine iga kahe aasta tagant.

Üks kindel viide sellele, et on puhas installimise aeg, on see, et teie süsteem hakkab käituma kummaliselt viisil, mis ei ole seotud viiruse või riistvaraprobleemidega, eriti kui see juhtub kohe pärast uue tarkvara installimist, värskendatud draiverite installimist või installimist muud olulised muudatused teie süsteemis. Kuid Windows Rot võib avalduda palju peenematel viisidel. Kui olete Windowsi süsteemi kasutanud aasta või kaks ilma uuesti installimata ja see tundub palju aeglasem kui varem, pole see tõenäoliselt teie kujutlusvõime. Lisaks aeglasele jõudlusele võib Windows Rot põhjustada mitmesuguseid probleeme, alates tõsistest mälulekkidest kuni juhusliku taaskäivitamiseni.

Kuna Windowsi Roti üksikasju on nii raske välja selgitada või isegi teada saada, mil määral konkreetne süsteem selle all kannatab, soovitame lihtsalt teha uus install üks kord aastas, olenemata sellest, kas seda vajate või mitte.