Литмир - Электронная Библиотека
Содержание  
A
A

Установленный флажок Использовать действие в качестве системного по умолчанию (Make this action the system default) позволяет использовать выбранные параметры для всех пользователей, работающих на этом компьютере.

Если же этот флажок снять, настройки будут действовать только для текущего пользователя.

После того как администратор выбрал параметры подписывания драйверов, пользователь, не имеющий прав администратора, не может изменить поведение системы в сторону уменьшения ограничений. Например, если система настроена на предупреждение при установке неподписанного драйвера (Warn), пользователь не сможет изменить настройки таким образом, чтобы неподписанные драйверы устанавливались без предупреждения (Ignore), зато сможет изменить поведение на блокирование неподписанных драйверов (Block). Эти изменения будут действительны только при работе данного пользователя или входе в систему с параметрами его учетной записи.

Применение выбранного действия в качестве системного по умолчанию эквивалентно использованию локальной политики безопасности Устройства: поведение при установке неподписанного драйвера.

С помощью политики безопасности можно запретить пользователям, не имеющим административных привилегий, делать нежелательные изменения в системных настройках.

Чтобы запустить консоль управления локальной политикой безопасности, зайдите в Панель управления, там выберите Администрирование и далее Локальная политика безопасности. В открывшейся консоли выберите Локальные политики, Параметры безопасности и двойным щелчком по элементу Устройства: поведение при установке неподписанного драйвера откройте окно выбора параметров политики безопасности (рис. 2.7).

Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 - _19.png

Рис. 2.7. Выбор параметров локальной политики безопасности

Несмотря на различия в названиях, параметры локальной безопасности соответствуют параметрам подписывания драйверов, рассмотренным ранее в этой главе. Сопоставление названий параметров приведено в табл. 2.1.

Таблица 2.1. Сопоставление различных названий параметров подписывания драйверов

Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 - _20.png
Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 - _21.png

2.1.2. Утилиты тестирования драйверов

Windows ХР Professional включает несколько утилит для тестирования драйверов. Они позволяют администратору проверить систему на наличие проблем, существующих и потенциальных, связанных с драйверами устройств.

Для этого имеются следующие инструменты:

□ программа проверки системных файлов (sfc);

□ Диспетчер проверки драйверов (verifier);

□ утилита Проверка подписи файла (sigverif).

Программа проверки системных файлов

Утилита командной строки sfc (System File Checker) предназначена для проверки версии всех защищенных системных файлов.

Программа проверки системных файлов имеет следующий синтаксис:

sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x]

Параметры программы sfc описаны в табл. 2.2.

Таблица 2.2. Параметры команды sfc

Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 - _22.png
Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 - _23.png

Примечание

В справочной системе Windows ХР Professional говорится, что параметр /purgecache очищает файловый кэш программы защиты файлов Windows ХР Professional и немедленно сканирует все защищенные системные файлы. Однако, если выполнить команду sfc /purgecache, можно убедиться, что процесс сканирования этой командой не запускается, а лишь происходит очистка файлового кэша, т. е. удаление всех файлов из каталога %systemroot%\system32\dllcache.

Диспетчер проверки драйверов

Если операционная система работает не так, как ей полагается, и вы считаете, что причина этого может быть в драйвере какого-либо устройства, вы можете использовать Диспетчер проверки драйверов (Driver Verifier Manager, обычно называемый просто verifier) для тестирования вашей системы.

Запуск Диспетчера проверки драйверов (рис. 2.8) выполняется из командной строки вводом команды verifier.

Примечание

Кроме графического интерфейса Диспетчер проверки драйверов может работать с параметрами командной строки, ознакомиться с которыми можно, выполнив команду verifier /?.

Выбирать драйверы для тестирования можно по различным параметрам: все установленные на компьютере драйверы, драйверы для прошлых версий Windows, неподписанные драйверы или же любые драйверы, указанные вручную.

После установки необходимых параметров тестирования необходимо перезагрузить компьютер. При следующем запуске verifier начнет выполнять тесты для указанных файлов драйверов. Выполняемые тесты аналогичны тестам, проводимым лабораторией WHQL для сертификации драйверов и присвоении им цифровой подписи. Если какой-либо драйвер не прошел тестирование, работа Диспетчера проверки драйверов закончится отображением "синего экрана смерти" с описанием проблемы и указанием несовместимого драйвера.

Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270 - _24.png

Рис 2.8. Окно Диспетчер проверки драйверов

Диспетчер проверки драйверов не разрешает проблему, а только указывает на то, что какие-либо неподписанные драйверы могут являться причиной сбоев. Причину проблемы предстоит устранять уже с помощью других средств, используя информацию, полученную в процессе работы Диспетчера проверки драйверов.

Если при следующем запуске компьютера операционная система прекращает работу и показывает вам "синий экран смерти", значит, обнаружен проблемный драйвер.

Внимание

При обнаружении "неправильного" драйвера дальнейший запуск и работа операционной системы становятся невозможными. Даже в том случае, если на самом деле драйвер, не прошедший тестирование, не мешает работе системы и не вызывает сбоев.

Чтобы снова получить возможность работать с операционной системой, а не созерцать синий экран, запустите компьютер в безопасном режиме (нажатием <F8> во время загрузки). Далее вы можете заблокировать или удалить проблемный драйвер. Если вас вполне устраивает работа не прошедшего тестирование драйвера, из-за которого verifier не дает вам начать работу с операционной системой в нормальном режиме, и вы не хотите его удалять, вам следует выполнить команду verifier /reset, отключающую тестирование драйверов во время загрузки.

Если проблемных драйверов не обнаружено, операционная система загрузится как обычно после завершения тестирования. Но даже если все в порядке, все равно выполните команду verifier /reset, чтобы не затрачивать времени на тестирование драйверов при каждой загрузке Windows ХР Professional.

Примечание

Ознакомиться со значением кодов ошибок, которые выдает verifier в случае наличия проблем с драйверами, можно на сайте Microsoft, прочитав статью, хранящуюся в базе знаний (Knowledge Base) под номером 315252.

Утилита проверки подписи файлов

Для поиска неподписанных системных файлов можно воспользоваться утилитой File Signature Verification. Для ее запуска выполните команду sigverif.

11
{"b":"537051","o":1}