Windows xp/2000 ylläpitäjälle

Windows xp/2000 ylläpitäjälle

Sisällysluettelo OSA 1 - LEVYOSIOT JA TIEDOSTOJÄRJESTELMÄT 1. LEVYOSIOT... 5 2. FAT JA NTFS... 5 SALAUS... 6 PAKKAUS... 6 KÄYTTÖOIKEUDET... 7 OSA 2 - KÄYTTÄJÄTILIT 1. PAIKALLISET KÄYTTÄJÄTILIT... 9 OLETUSTILIT... 9 KÄYTTÄJÄTILIN LUOMINEN... 9 2. PAIKALLISET KÄYTTÄJÄRYHMÄT...11 KÄYTTÄJÄRYHMÄN LUOMINEN... 12 3. KÄYTTÄJÄPROFIILIT...13 4. KIRJAUTUMIS- JA TUNNUSASETUKSET...13 WINDOWS XP:N ERITYISASETUKSET... 14 5. DOMAIN...15 OSA 3 - TIEDOSTOJEN KÄYTTÖOIKEUDET JA OMINAISUUDET 1. KÄYTTÖOIKEUDET...17 KÄYTTÖOIKEUKSIEN ASETTAMINEN... 17 2. KANSIOIDEN JAKAMINEN...19 OLETUSJAOT... 19 JAETUN KANSION KÄYTTÄMINEN... 20 3. SALAAMINEN...20 PALAUTUSAGENTIN MÄÄRITTÄMINEN, WINDOWS 2000... 20 PALAUTUSAGENTIN MÄÄRITTÄMINEN, WINDOWS XP... 20 4. PAKKAAMINEN...21 OSA 4 - LEVYTYÖKALUT 1. LEVYNHALLINTA...23 2. LEVYN EHEYTYS...23 3. 3. OSAPUOLEN OHJELMAT...23 PARTITION MAGIC... 23 GHOST... 23 Windows XP/2000 ylläpitäjälle

OSA 5 - LAITEHALLINTA 1. YLEISTÄ...25 PLUG AND PLAY... 25 AJURIT... 25 2. AJURIN ASENTAMINEN...25 AUTOMAATTINEN ASENNUS... 25 MANUAALINEN ASENNUS... 25 3. LAITEHALLINTA...26 OSA 6 - VALVONTATYÖKALUT 1. TEHTÄVIENHALLINTA...29 "SOVELLUKSET"-VÄLILEHTI... 29 "PROSESSIT"-VÄLILEHTI... 29 "SUORITUSKYKY"-VÄLILEHTI... 30 "VERKKO"-VÄLILEHTI... 30 OSA 7 - SANASTO JA LINKIT 1. SANASTO...32 2. LINKIT...33 Windows XP/2000 ylläpitäjälle

Osa 1 Levyosiot ja tiedostojärjestelmät Levyosiot FAT ja NTFS

5 1. Levyosiot Jotta kiintolevyä voidaan käyttää, pitää se jakaa osioihin (partition). Levyllä pitää olla vähintään yksi osio, mutta osioita voi olla myös useita. Osioita on ensisijaisia (primary) ja jatko-osioita (extended). Nykyisin osion koko voi olla käytännössä kuinka suuri tahansa, aiemmin tiedostojärjestelmä asetti erilaisia rajoituksia osion koolle (FAT, joka on käytössä MS-DOS ja Windows 95 -käyttöjärjestelmissä). Jos kiintolevylle aiotaan asentaa käyttöjärjestelmä, tehdään levylle ainakin yksi ensisijainen osio. Tämä osio pitää asettaa myös aktiiviseksi (tältä osiolta etsitään käynnistyslohkoa koneen käynnistymisen yhteydessä). Mikäli kiintolevy halutaan jakaa kahteen osaan, tehdään levylle lisäksi jatko-osio. Jotta käyttöjärjestelmät voisivat käyttää tätä jatko-osioita, pitää sille määrätä haluttu määrä loogisia asemia (logical drives). 2. FAT ja NTFS Tiedostojärjestelmä määrittää useita ominaisuuksia, joita tiedostoille voidaan käyttöjärjestelmässä asettaa. Seuraavassa taulukossa on vertailtu eri tiedostojärjestelmiä. Criteria NTFS 3.0 ja 3.1 NTFS 1.2 FAT32 FAT16 Limitations Max Volume 2TB 2TB 2TB 2GB Size Max Files on Volume Max File Size Max Clusters Number Max File Name Length Unicode File Names System Records Mirror Boot Sector Location File Attributes Nearly Unlimited Nearly Unlimited Nearly Unlimited ~65000 Limit Only by Volume Size Limit Only by Volume Size 4GB 2GB Nearly Unlimited Nearly Unlimited 268435456 65535 Up to 255 Up to 255 Up to 255 Unicode Character Set MFT Mirror File First and Last Sectors Standard and Custom File System Features Unicode Character System Character Set Set Second Copy of MFT Mirror File FAT First and Last Sectors Standard and Custom First Sector Standard Set Standard - 8.3 Extended - up to 255 System Character Set Second Copy of FAT First Sector Standard Set Yes Yes No No Alternate Streams Yes Yes No No Compression Yes Yes No No Encryption Yes No No No Object Permissions Disk Quotas Yes No No No Sparse Files Yes No No No Reparse Points Yes No No No Volume Mount Points Yes No No No Lähde: www.ntfs.com Levyosiot ja tiedostojärjestelmät

Eri Windows-versioissa on tullut käyttöön uusia tiedostojärjestelmiä. Perusjako on se, että Windows 9x käyttää FAT32-järjestelmää ja Windows NT -maailmassa (NT, 2000 ja XP) käytetään NTFStiedostojärjestelmää. NT-maailmassa voidaan käyttää myös FAT32-järjestelmää, mutta tällöin lasketaan sekä teho- että turvallisuustasoa. Salaus Tiedostojärjestelmä Windowsista lähtien FAT16 95 FAT32 95 OSR2 ja 98 NTFS 1.2 / 4.0 NT 4.0 NTFS 3.0 / 5.0 NT 4.0 SP4 ja 2000 NTFS 3.1 / 5.1 XP NTFS 3.0 -versiosta asti on ollut mahdollista salata tiedostoja sisäänrakennetun EFStiedostojärjestelmän (Encrypting File System) avulla. Salaus tarkoittaa, että tiedostot salakirjoitetaan niin, että vain tiedostot salannut käyttäjä saa tiedostot auki. Huomaa, että jos käyttäjätunnus poistetaan tai järjestelmälevy hajoaa, salattuihin tiedostoihin ei pääse käsiksi kukaan. Tällaista tilannetta varten salaussertifikaatista pitää ottaa varmuuskopio ja mahdollisesti määrittää myös palautusagenttina toimiva toinen käyttäjä. Salatut tiedostot käyttäytyvät kopioitaessa ja siirrettäessä seuraavan taulukon mukaisesti. Pakkaus Operaatio Lähde Kohde Salauksen tila Kopioi NTFS FAT Katoaa Kopioi NTFS C NTFS C Säilyy Kopioi NTFS C NTFS D Säilyy Siirrä NTFS FAT Katoaa Siirrä NTFS C NTFS C Säilyy Siirrä NTFS C NTFS D Säilyy NTFS 3.x sisältää myös tiedostojen pakkaamisen (compress) mahdollistavan ominaisuuden. Pakkausta käytettäessä tiedosto saadaan pienempään tilaan kiintolevyllä. Pakkauksen tehokkuus riippuu pakattavan tiedoston muodosta. Esimerkiksi Word-dokumentit pakkautuvat melko paljon, muuta jpg-kuvat eivät pakkaudu juuri lainkaan. Huomattavaa on myös se, että kopioitaessa/siirrettäessä pakattua tiedostoa toiselle asemalle, tiedosto kirjoitetaan kohdelevylle ensin ilman pakkausta. Kun tiedosto on kokonaan kopioitu/siirretty pakataan tiedosto uudestaan. Pakattu tiedosto ei voi olla yhtä aikaa myös salattu. Pakatut tiedostot käyttäytyvät kopioitaessa ja siirrettäessä seuraavan taulukon mukaisesti. Operaatio Lähde Kohde Pakkauksen tila Kopioi NTFS FAT Katoaa Kopioi NTFS C NTFS C Kohdekansion tila Kopioi NTFS C NTFS D Kohdekansion tila Siirrä NTFS FAT Katoaa Siirrä NTFS C NTFS C Säilyy Siirrä NTFS C NTFS D Kohdekansion tila 6 Levyosiot ja tiedostojärjestelmät

7 Käyttöoikeudet NTFS-järjestelmä antaa mahdollisuuden määrittää tiedostoille käyttöoikeudet käyttäjätunnuskohtaisesti. Esimerkiksi käyttäjätunnuksella maija kirjautunut henkilö voi vain lukea ko. tiedostoa, mutta tunnuksella matti kirjautunut henkilö voi myös poistaa tiedoston. Käyttöoikeudet käyttäytyvät tiedostoja kopioitaessa ja siirrettäessä seuraavan taulukon mukaisesti. Operaatio Lähde Kohde Oikeuksien tila Kopioi NTFS FAT Katoaa Kopioi NTFS C NTFS C Kohdekansion tila Kopioi NTFS C NTFS D Kohdekansion tila Siirrä NTFS FAT Katoaa Siirrä NTFS C NTFS C Säilyy Siirrä NTFS C NTFS D Kohdekansion tila Levyosiot ja tiedostojärjestelmät

Osa 2 Käyttäjätilit Paikalliset käyttäjätilit Paikalliset käyttäjäryhmät Käyttäjäprofiilit Kirjautumis- ja tunnusasetukset Domain

9 1. Paikalliset käyttäjätilit Windows 2000 ja XP vaativat kirjautumisen paikallista konetta käytettäessä. Windows 9x - käyttöjärjestelmäähän pääsee käyttämään ilman käyttäjätunnusta ja salasanaa. Kirjautumiseen ovat oikeutettuja paikallisen käyttäjätilin (käyttäjätunnuksen) omaavat käyttäjät (tässä materiaalissa ei keskitytä domaineihin). Oletustilit Oletuksena Windowsissa on aina kaksi käyttäjätiliä; Järjestelmänvalvoja (Administrator) ja Vieras (Guest). Windows XP sisältää lisäksi tilit HelpAssistant ja Support. Käyttäjätilien nimet riippuvat käyttöjärjestelmän kielestä. Järjestelmänvalvoja-tilin omaa kaikki oikeudet paikalliseen koneeseen. Tämän vuoksi sen salasanaan kannattaa kiinnittää erityistä huomioita. Usein suositellaan myös tilin uudelleen nimeämistä. Vieras-tili on tarkoitettu satunnaisesti konetta käyttäville käyttäjille. Vaikka tilillä on rajoitetut käyttöoikeudet, on tili aina tietoturvariski. Tämän vuoksi tilin käyttö on oletuksena estetty. Käyttäjätilin luominen Oletustilien lisäksi koneeseen on hyvä luoda käyttäjälle oma tili. Konetta voi kyllä käyttää järjestelmänvalvojana, mutta se ei ole suositeltavaa. Kun uusi käyttäjätili luodaan, annetaan sille vähintään nimi ja salasana. Näiden tietojen lisäksi Windows lisää jokaiselle tilille niin sanotun SID:n (Security Identifier). Tämä tunnus on pitkä numerosarja, joka on aina erilainen. Vaikka käyttäjätili poistetaan ja tämän jälkeen luodaan samalla nimellä uudestaan, saa se uuden SID:n. Windowsin kannalta on siis kyseessä uusi käyttäjä. Tili voidaan luoda ohjauspaneelin tai MMC:n (Microsoft Management Console) kautta. Tässä materiaalissa käytetään MMC:tä, koska sen ulkoasu on Windows 2000 ja XP -järjestelmissä lähes sama. Tilin voi luoda vain järjestelmänvalvojan oikeudet omaava käyttäjä. MMC voidaan käynnistää esimerkiksi valinnalla "Käynnistä Suorita" ja kirjoittamalla mmc. Jos konsoli käynnistetään ensimmäistä kertaa, se ei sisällä hallittavia laajennuksia. Konsolin pääkansio ikkuna kannattaa suurentaa maksimikokoonsa. Tämän jälkeen lisätään haluttu laajennus valinnalla "Tiedosto Lisää tai poista laajennus". Käyttäjätunnukset

Napsautetaan "Lisää"-painiketta, jolloin saadaan lista lisättävistä laajennuksista. Käyttäjätilejä luotaessa valitaan laajennus "Paikalliset käyttäjät ja ryhmät". 10 Seuraavassa vaiheessa voidaan valita verkon kone, jota halutaan hallita. Eli MMC:n avulla voidaan hallita muita työryhmän koneita, mikäli oikeudet siihen riittävät. Tässä tapauksessa valitaan oma paikallinen kone. Nyt konsolissa on haara, jonka avulla voidaan hallita paikallisia käyttäjätilejä. Käyttäjätunnukset

"Käyttäjät"-haarassa nähdään koneen nykyiset käyttäjätilit. Uusi käyttäjä luodaan valinnalla "Toiminto Uusi käyttäjä". Käyttäjälle (tilille) annetaan seuraavat tiedot. - nimi - koko nimi - salasana - salasanan asetukset - onko tili käytössä vai ei 11 2. Paikalliset käyttäjäryhmät Jokaiselle koneen käyttäjälle ei kannata antaa oikeuksia erikseen, vaan luodaan ryhmä, jolle määritellään koneen käyttämiseen liittyvät oikeudet. Tämän jälkeen ryhmään lisätään halutut käyttäjät. Käyttäjätilin tapaan, jokaiselle käyttäjäryhmälle Windows luo yksilöllisen SID:n. Windows sisältää seuraavat oletusryhmät. Ryhmän nimi Kuvaus Järjestelmänvalvojat (Administrators) Pääkäyttäjät, kaikki oikeudet Käyttäjät (Users) Peruskäyttäjät Monistus (Replicator) Käytetään hakemistonmonistuspalvelussa Tehokäyttäjät (Power Users) Hieman peruskäyttäjää laajemmat oikeudet Varmuuskopiointiop. (Backup Operators) Oikeus ottaa varmuuskopioita tiedostoista, joihin heillä ei muuten ole oikeutta Vieraat (Guests) Suppeat oikeudet satunnaisille käyttäjille Windows 2000 Ryhmän nimi Etätyöpöydän käyttäjät (Remote Desktop Users) Järjestelmänvalvojat (Administrators) Käyttäjät (Users) Monistus (Replicator) Network Configuration Operators Tehokäyttäjät (Power Users) Varmuuskopiointiop. (Backup Operators) Vieraat (Guests) Debugger Users HelpServicesGroup Kuvaus Etäkirjautuminen sallittu Pääkäyttäjät, kaikki oikeudet Peruskäyttäjät Käytetään hakemistonmonistuspalvelussa Verkkoasetusten muutto sallittu Hieman peruskäyttäjää laajemmat oikeudet Oikeus ottaa varmuuskopioita tiedostoista, joihin heillä ei muuten ole oikeutta Suppeat oikeudet satunnaisille käyttäjille Järjestelmän ryhmä Järjestelmän ryhmä Windows XP Käyttäjätunnukset

12 Käyttäjäryhmän luominen Omat käyttäjäryhmät luodaan MMC:n avulla. Valitaan haara "Paikalliset käyttäjät ja ryhmät Ryhmät". Valitaan "Toiminto Uusi ryhmä". Annetaan ryhmälle nimi ja valitaan ryhmän jäsenet "Lisää"- painikkeella. Laajennuksella "Ryhmäkäytäntö" pääsee asettamaan ryhmille erilaisia järjestelmäoikeuksia. Listasta nähdään myös valmiiden ryhmien järjestelmäoikeudet. Käyttäjätunnukset

13 3. Käyttäjäprofiilit Käyttäjäprofiili on kokonaisuus, joka sisältää tietoja käyttäjäkohtaisista asetuksista, kuten työpöydän kuvakkeista, käytetystä resoluutiosta ja tulostimista. Paikallisen käyttäjän profiilia ylläpidetään oletuksena kiintolevyllä seuraavissa kansioissa. Windows-asennus Windows 2000 päivitys (NT 4.0) Windows 2000 puhdas asennus Windows XP Profiilin sijainti %SystemRoot%\Profiles\%UserName%\ %SystemDrive%\Documents and Settings\%UserName%\ %SystemDrive%\Documents and Settings\%UserName%\ %-merkityt nimet ovat niin sanottuja ympäristömuuttujia, jotka käyttöjärjestelmä on asettanut. Muuttuja Esimerkki sisällöstä %SystemRoot% C:\WINDOWS %SystemDrive% C: %UserName% mika %USERPROFILE% C:\Documents and Settings\mika %ALLUSERSPROFILE% C:\Documents and Settings\All Users Kullekin käyttäjälle on oma profiilikansio. Profiilikansion juuressa on NTUSER.DAT-tiedosto, joka sisältää joitakin profiilin tiedoista. Tiedoston lisäksi profiilikansiossa on useita alikansioita, joissa on tallennettuna tietoja profiilista. Kansio Cookies Käynnistä-valikko Omat tiedostot Suosikit Työpöytä Kuvaus Internet cookiet Käynnistä-valikon kuvakkeet Käyttäjän omat tiedostot Suosikit-kansiot (mm. Internet Explorer) Työpöydän kuvakkeet Käyttäjätilien mukaan nimettyjen profiilikansioiden lisäksi löytyy seuraavat erikoiskansiot. Kansio All Users Default User Kuvaus Profiili, jonka sisältö näkyy kaikille käyttäjille Profiili, jonka sisältö kopioidaan kaikille uusille käyttäjille Näiden kansioiden avulla on helppo luoda esimerkiksi työpöydän pikakuvake, joka näkyy kaikille käyttäjille. Eli ei tarvitse kopioida uutta kuvaketta jokaiselle paikalliselle käyttäjälle erikseen. 4. Kirjautumis- ja tunnusasetukset "Ryhmäkäytäntö"-laajennuksella voidaan asettaa salasanalle erityisvaatimuksia, kuten vähimmäispituus ja enimmäisikä. Myös itse kirjautumistapahtumaa voidaan säädellä. Muun muassa se, näkyykö edellinen kirjautumisnimi näytössä. Käyttäjätunnukset

14 Windows XP:n erityisasetukset Windows XP:ssä on uutena ominaisuutena niin sanottu nopea käyttäjän vaihto (Fast User Switching). Toiminnon avulla voidaan käyttäjää vaihtaa "lennossa" ilman uloskirjautumista. Toiminto voidaan asettaa päälle/pois valinnalla "Käynnistä Ohjauspaneeli Käyttäjätilit Vaihda kirjautumisasetuksia". Käyttäjätunnukset

Nopea käyttäjänvaihto ei ole mahdollinen, mikäli käytössä ovat niin sanotut Offline-tiedostot. Offlinetiedostot saadaan pois avaamalla "Oma tietokone" ja valitsemalla "Työkalut Kansion asetukset Offline-tiedostot". 15 5. Domain Tämä materiaali keskittyy yksittäisen työaseman käyttäjätileihin ja asetuksiin. Jos työasemia on verkossa useita, voi verkossa olla erityinen palvelin, jossa on Windows palvelinkäyttöjärjestelmä (Windows 2000 Server). Tällöin työasemat liittyvät palvelimen toimialueeseen (domain). Tällaisessa järjestelmässä käyttäjätilejä ja -oikeuksia hallitaan keskitetysti palvelimella. Käyttäjät kirjautuvat paikallisen koneen sijaan toimialueelle ja saavat käyttöoikeutensa sieltä. Käyttäjätunnukset

Osa 3 Tiedostojen käyttöoikeudet ja ominaisuudet Kansio- ja tiedosto-oikeudet jakaminen salaaminen pakkaaminen

17 1. Käyttöoikeudet NTFS-tiedostojärjestelmässä jokaiselle kansiolle tai yksittäiselle tiedostolle voidaan asettaa käyttöoikeudet. Käyttöoikeuksilla voidaan määrätä mitkä käyttäjät voivat esimerkiksi vain lukea tiedostoa ja kuka myös kirjoittaa ja poistaa tiedoston. NTFS ylläpitää jokaisesta tiedostosta ja kansiosta käyttöoikeusluetteloa (ACL, Access Control List). FAT-tiedostojärjestelmät eivät tue käyttöoikeuksia. Tiedostolle/kansiolle voidaan asettaa seuraavat peruskäyttöoikeudet tai niiden yhdistelmät. Käyttöoikeus Luku (Read) Luku ja suoritus (Read and Execute) Kirjoitus (Write) Muokkaus (Modify) Täydet oikeudet (Full Control) Yksittäiset oikeudet - kansion luettelointi/datan luku - määritteiden luku - lisämääritteiden luku - käyttöoikeuksien luku - synkronointi - kaikki Luku-oikeudet - kansion läpikäynti/tiedoston suorittaminen - tiedostojen luominen/datan kirjoittaminen - kansioiden luominen/datan lisääminen - määritteiden kirjoittaminen - lisämääritteiden kirjoittaminen - käyttöoikeuksien luku - synkronointi - kaikki Luku ja suoritus -käyttöoikeudet - kaikki Kirjoitus-oikeudet - poistaminen - kaikki yllä luetellut oikeudet - alikansioiden ja -tiedostojen poistaminen - käyttöoikeuksien muuttaminen - omistukseen otto Mikäli valmiit peruskäyttöoikeudet eivät ole riittävät, voidaan myös kutakin yksittäistä käyttöoikeutta muuttaa. Käyttöoikeuksien asettaminen Windows XP:ssä oikeuksien asettaminen ei ole mahdollista yksinkertaisen tiedostonjaon (Simple File Sharing) ollessa käytössä. Tämä asetus on päällä oletusasennuksen jälkeen. Yksinkertainen tiedostonjako voidaan ottaa pois avaamalla "Oma tietokone" ja valitsemalla "Työkalut Kansion asetukset Näytä". Poistetaan valinta "Käytä yksinkertaista tiedostonjakoa". Mikäli yksinkertainen tiedostonjako on käytössä, piilottaa XP käyttöoikeuksien yksityiskohtaisemman asetusikkunan. Valintana on vain "Tee tästä kansiosta yksityinen". Tällä asetuksessa XP antaa käyttäjälle kaikki oikeudet kansioon ja estää kaikkien muiden pääsyn kansioon. Vain oma profiilikansio tai siellä oleva alikansio voidaan tehdä yksityiseksi. Tiedostojen käyttöoikeudet ja ominaisuudet

Käyttöoikeudet asetetaan esimerkiksi Resurssienhallinnassa napsauttamalla tiedoston/kansion nimeä hiiren kakkospainikkeella ja valitsemalla "Ominaisuudet Suojaus". Ylhäältä valitaan käyttäjä, kenen oikeuksia halutaan muokata tai lisätään/poistetaan käyttäjiä. Tässä huomataan, että oikeuksien antaminen kaikille käyttäjille erikseen on hankalaa. Kannattaakin luoda käyttäjäryhmät, joille määritetään oikeudet. "Estä"-valinta menee kaikkien muiden oikeuksien "yli". Eli jos käyttäjä kuuluu kahteen ryhmään ja toiseen ryhmistä on johonkin oikeuteen asetettu "Estä", hänellä ei ole ko. oikeutta vaikka toisessa ryhmässä samassa oikeudessa olisikin "Salli". Jos oikeusmerkintä on harmaana, oikeudet on peritty ylemmältä kansiotasolta, eikä niitä voi suoraan muuttaa. Oikeuksien perintä on oletuksena päällä. Mikäli halutaan, että alikansiolla ja tiedostoilla on eri oikeudet kuin ylemmän tason kansiolla, pitää perintä kytkeä pois "Lisäasetukset"-ikkunasta. 18 Kun perintä otetaan pois, pitää määrittää kopioidaanko oikeudet ylemmältä tasolta vai poistetaanko muut kuin erikseen määrätyt oikeudet. Mikäli valittuna oli kansio "Lisäasetukset"-painiketta napsautettaessa on mahdollista korvata kaikkien alemman tason tiedostojen ja kansioiden oikeudet määritetyillä oikeuksilla. Tiedostojen käyttöoikeudet ja ominaisuudet

19 2. Kansioiden jakaminen Kansioiden jakamisen avulla voidaan antaa oman koneen tiedostoja muiden työryhmän käyttäjien käytettäväksi. FAT-tiedostojärjestelmästä jaettaessa oikeudet jaettuihin kansioihin annetaan jakamisen yhteydessä asetettavilla Käyttöoikeuksilla. NTFS-järjestelmässä jaettujen kansioiden oikeudet ovat NTFS-käyttöoikeuksien ja jako-oikeuksien yhdistelmä. Tällöin tiukimmat oikeudet ovat määräävässä asemassa esimerkiksi seuraavasti. NTFS-oikeus Jako-oikeus Lopullinen oikeus Luku Luku Luku Luku Muuta Luku Muuta Luku Luku Muuta Täydet oikeudet Muuta Kun kansio jaetaan, oletuksena jako-oikeuksiksi tulevat kaikille kaikki oikeudet. Tällöin oikeudet voidaan asettaa joko NTFS-järjestelmässä tai jako-oikeuksissa (FAT:ssä ei muuta vaihtoehtoa). Jotta Windows XP:ssä saadaan tehtyä seuraavan mukainen jakaminen, pitää yksinkertainen tiedostojen jakaminen olla pois päältä. Kansio jaetaan esimerkiksi Resurssienhallinnassa napsauttamalla tiedoston/kansion nimeä hiiren kakkospainikkeella ja valitsemalla "Ominaisuudet Jakaminen". "Jakonimi"-kentässä määritellään nimi, jolla kansio näkyy verkossa. "Käyttäjärajoituksen" avulla voidaan rajoittaa yhtäaikaisten käyttäjien määrää jaossa (huomaa, että Windows työasemaversio mahdollistaa maksimissaan 10 yhtäaikaista käyttäjää). "Käyttöoikeudet"-painikkeesta voidaan asettaa jako-oikeudet (ainoa tapa FATjärjestelmissä). "Välimuisti"-painikkeella säädellään voiko ko. kansiossa käyttää Offline-tiedostoja. Oletusjaot Windows tekee myös tiettyjä piilotettuja jakoja automaattisesti hallinnollisista syistä. Jakonimi C$, D$ jne. ADMIN$ Merkitys Levyjen juurikansiot %SystemRoot%-kansio Myös omiin jakoihin voidaan lisätä loppuun $-merkki, jolloin jaettu kansio ei näy verkon käyttäjille esimerkiksi Resurssienhallinnassa. Jako saadaan käyttöön vain tietämällä jakonimi. Jakoja voidaan hallita myös MMC:n avulla. Tiedostojen käyttöoikeudet ja ominaisuudet

20 Jaetun kansion käyttäminen Käyttäjä, jolla on oikeudet jakoon, voi ottaa toisessa koneessa sijaitsevan kansion käyttöönsä esimerkiksi Resurssienhallinnalla. Jos jaetun kansion nimeä ei tiedetä, voidaan jaossa olevia kansioita selata Verkkoympäristön avulla. Jaossa olevia tiedostoja voidaan käyttöoikeuksien puitteissa käyttää kuten paikallisiakin tiedostoja. Jos samaa jaettua kansiota käytetään säännöllisesti, voidaan kansio kytkeä haluttuun asematunnukseen. Napsautetaan hiiren kakkospainiketta jaetun kansion päällä ja valitaan "Yhdistä verkkoasemaan". Valitaan asematunnuksen kirjaintunnus ja valitaan tehdäänkö yhdistäminen aina kirjautumisen yhteydessä. 3. Salaaminen Tiedostot tai kansiot voidaan salata esimerkiksi Resurssienhallinnassa. Napsautetaan salattavaa kohdetta hiiren kakkospainikkeella ja valitaan "Ominaisuudet Yleiset". Napsautetaan "Lisäasetukset" ja valitaan "Suojaa tiedot salaamalla sisältö". Salattu sisältö ei voi olla pakattu. Palautusagentin määrittäminen, Windows 2000 Windows 2000:ssa, joka ei ole domainissa, palautusagenttina on automaattisesti paikallinen järjestelmänvalvoja. Palautusagentin määrittäminen, Windows XP Ennen tiedostojen salaamista on erittäin tärkeää huolehtia siitä, että järjestelmän ylläpitäjä pystyy palauttamaan salatut tiedostot, mikäli tapahtuu esimerkiksi levyrikko. Tätä varten pitää luoda niin sanottu palautusagentti. Palautusagentti pystyy palauttamaan vain ne tiedostot, jotka on salattu palautusagentin luomisen jälkeen! Työryhmässä olevassa Windows XP:ssä ei ole oletuksena palautusagenttia! 1. Kirjaudu paikallisena järjestelmänvalvojana 2. Anna komentokehotteessa komento: cipher /r:tiedostonimi 3. Anna salasana Komento luo kaksi tiedostoa; tiedostonimi.pfx ja tiedostonimi.cer. Nämä tiedostot mahdollistavat kenen tahansa tulla palautusagentiksi, siksi tiedostot pitää laittaa turvalliseen paikkaan (ei kiintolevylle Tiedostojen käyttöoikeudet ja ominaisuudet

levyrikon takia). PFX-tiedosto sisältää sekä salaisen avaimen, että sertifikaatin. CER-tiedosto sisältää vain sertifikaatin. 1. Kirjaudu käyttäjänä, josta haluat palautusagentin. Suositeltavaa järjestelmänvalvoja 2. Aja certmgr.msc ja siirry polkuun "Henkilökohtainen" 3. Valitse "Toiminto Kaikki tehtävät Tuo" 4. Selaa kansioon, jossa PHX-tiedosto sijaitsee (muuta näytettävät tiedostot) 5. Anna salasana ja valitse "Merkitse tälle avaimelle vientioikeus " 6. Valitse "Valitse sertifikaattisisältö automaattisesti " 7. Sulje sertifikaattien hallinta ja avaa secpol.msc 8. Siirry polkuun "Julkisten avainten käytännöt Tiedostojärjestelmän salaus" 9. Valitse "Toiminto Tiedon palautusagentti" 10. Selaa kansioon, jossa CER-tiedosto sijaitsee 11. Viimeisessä ruudussa oleva "USER_UNKNOWN" on ihan normaalia Nyt palautusagentiksi määrätty käyttäjä voi käsitellä käyttäjien salaamia tiedostoja. 4. Pakkaaminen Tiedostot tai kansiot voidaan pakata esimerkiksi Resurssienhallinnassa. Napsautetaan salattavaa kohdetta hiiren kakkospainikkeella ja valitaan "Ominaisuudet Yleiset". Napsautetaan "Lisäasetukset" ja valitaan "Säästä levytilaa pakkaamalla sisältö". Pakattu sisältö ei voi olla salattu. 21 Tiedostojen käyttöoikeudet ja ominaisuudet

Osa 4 Levytyökalut Levynhallinta Levyn eheytys 3. osapuolen ohjelmat

23 1. Levynhallinta Levynhallinnalla voidaan tarkastella ja määrittää kiintolevyn osioita. Levynhallinta voidaan avata MMC:n avulla omasta laajennuksestaan tai kuten kuvassa "Tietokoneen hallinta"-laajennuksen avulla. Älä tee testejä kiintolevyllä, jossa sijaitsee käyttöjärjestelmä tai muita tietoja. Tee testit fyysisesti omalla kiintolevyllä, jossa ei ole mitään tärkeätä dataa. 2. Levyn eheytys Kun kiintolevylle tallennetaan tiedostoja ja välillä poistetaan ja taas tallennetaan, alkaa kiintolevy niin sanotusti pirstoutumaan (fragment). Tämä tarkoittaa sitä, että tiedosto ei olekaan kiintolevyllä fyysisesti peräkkäin, vaan on pirstoutunut hajalleen. Tällöin tiedostojen käsittely on hidasta. Windows sisältää levyn eheytyksen apuohjelman, jolla tiedostot saadaan kiintolevyllä "siististi" peräkkäin. Levyn eheytys löytyy muun muassa MMC:n "Tietokoneen hallinta"-laajennuksesta. 3. 3. osapuolen ohjelmat Windows sisältää vain perustyökalut levyjen hallintaan. Ostamalla jonkin muun valmistajan apuohjelma, voidaan tehostaa monia mikrotuen tukitoimia. Partition Magic Powerguestin Partition Magic on ohjelma, jolla voidaan hallita levyosioita tuhoamatta niissä olevia tietoja. PM osaa muun muassa muuttaa FAT ja NTFS-levyjen kokoa, poistaa ja lisätä osioita, yhdistää osioita ja muuntaa osioiden tiedostojärjestelmää. Ghost Symantec Ghost on levynkuvausohjelma, jolla voidaan kopioida kiintolevyn yksittäinen osio tai koko levy osioineen toiselle levylle. Osiosta voidaan tehdä myös tiedosto kiintolevylle tai CD-RW-levylle, joka voidaan sitten palauttaa osioksi toiselle levylle. Ohjelma sopii hyvin levyjen monistukseen ja varmuuskopiointiin. Levytyökalut

Osa 5 Laitehallinta Ajurin asentaminen Laitehallinta

25 1. Yleistä Plug and Play Kaikki nykyiset lisälaitteet ja -kortit on niin sanottuja Plug and Play -laitteita (PnP). Tämä tarkoittaa, että Windows pystyy asettamaan laitteen resurssit (irq, dma jne.) automaattisesti kun laite kytketään koneeseen. PCI-väylään liitettävät laitteet kytketään aina virran ollessa pois päältä. USB- ja Firewireliitäntään voidaan kytkeä laitteita virran ollessa päällä. Tällöin Windows tunnistaa uuden laitteen automaattisesti. Jotta Plug and Play toimii, pitää seuraavien asioiden olla kunnossa tietokoneen BIOS:n pitää tukea PnP-ominaisuutta kytkettävän laitteen pitää olla PnP-yhteensopiva käyttöjärjestelmän pitää olla PnP-käyttöjärjestelmä (Windows 95/98/ME/2000/XP, huom. Windows NT4.0 ei ole) Ajurit Jotta laite toimii Windowsissa, pitää laitteelle asentaa niin sanottu ajuri. Windowsin mukana toimitetaan ajurit yleisimmille laitteille, mutta usein tarvitaan laitevalmistajan toimittamia ajureita. 2000 ja XP sisältää ominaisuuden, jossa ajurit ovat digitaalisesti allekirjoitettu. Digitaalinen allekirjoitus myönnetään vain WHQL-ajureille (Windows Hardware Quality Labs). Nämä ajurit ovat läpäisseet Microsoftin toimivuustestin. Digitaalisesti allekirjoitettuja ajureita ei voi myöskään muuttaa jälkikäteen. Windowsiin voidaan asentaa myös allekirjoittamattomia ajureita, mutta silloin käyttäjän pitää valita luottaako ajurin toimintaan. Allekirjoittamattomien ajureiden asennus voidaan estää haluttaessa kokonaan. Asetus voidaan tehdä esim. MMC:n avulla "Ryhmäkäytäntö"-laajennuksen polussa "Tietokoneasetukset Windows-asetukset Suojausasetukset Paikalliset käytännöt Suojausasetukset" kohdassa "Allekirjoittamattoman ohjaimen asennustapa". 2. Ajurin asentaminen Automaattinen asennus Ajurin asentamiseen tarvitaan järjestelmänvalvojan oikeudet. Jos ajuri on kerran asennettu ja käyttäjä kytkee ko. laitteen esim. USB-väylään, asennetaan laite automaattisesti myös käyttäjän oikeuksilla. Mikäli Windows sisältää laitteen ajurin, asentaa Windows ajurin automaattisesti. Manuaalinen asennus Mikäli laite ei ole automaattisesti tuettu, käynnistetään uuden laitteen asennusvelho (Found New Hardware Wizard). Tällöin pitää olla saatavilla laitteen valmistajan toimittamat ajurit. Velhon avulla ajurit voidaan hakea levykkeeltä, CD-asemasta, muusta asemasta (kiintolevy, verkko ) tai Windowsin Update-sivustolta. Laitehallinta

26 Kuvat Windows 2000 -käyttöjärjestelmästä 3. Laitehallinta Laitehallinnan avulla nähdään järjestelmään asennetut laitteet ja mahdolliset ongelmalaitteet. Laitehallinta saadaan auki esimerkiksi MMC:ssä "Tietokoneen hallinta"-laajennuksen avulla. Laitehallinta sijaitsee "Järjestelmätyökalut"-polussa. Laitehallinta

Huutomerkki ilmoittaa, että laitteen ajurissa on ongelmia. Ajuria ei ole asennettu tai se on ristiriidassa jonkun toisen laitteen kanssa Rasti merkitsee, että käyttäjä on poistanut laitteen käytöstä. Laitetta kaksoisnapsauttamalla saadaan tarkemmat tiedot ajurista. 27 Laitteen poistaminen käytöstä tehdään "Yleiset"-välilehden valinnalla "Laitteen käyttö". Kun laite on poistettu käytöstä, Windows ei lataa ajureita käynnistyksen yhteydessä. Tämän avulla voidaan selvittää, aiheuttaako kyseinen ajuri ongelmia. "Ohjain"-välilehdellä voidaan muun muassa päivittää ohjain uudempaan (valmistaja on julkaissut uudemman ohjaimen, jossa on korjattu esim. joitain vikoja) tai poistaa ajuri kokonaan. Windows XP sisältää uutena ominaisuutena "Aikaisempi ohjain"-valinnan (Roll Back Driver). Toiminto on hyödyllinen, mikäli uusi ohjain ei toimikaan odotetulla tavalla. Painikkeen avulla palautetaan edellinen ohjain. Laitehallinta

Osa 6 Valvontatyökalut Prosessit Suorituskyky

29 1. Tehtävienhallinta Tehtävienhallinnan avulla nähdään nopeasti perustiedot käynnissä olevista ohjelmista ja prosesseista. Myös perustiedot suorituskykyä mittaavista suureista ovat nähtävillä. Tehtävienhallinta avataan näppäinyhdistelmällä Ctrl+Shift+Esc. "Sovellukset"-välilehti Täällä nähdään kaikki käynnissä olevat sovellukset. Jos jokin ohjelma jää jumiin (Ei vastaa), se voidaan usein sammuttaa "Lopeta tehtävä"- painikkeella. "Prosessit"-välilehti Prosessit-listassa näkyvät ohjelmien lisäksi kaikki Windowsissa ajettavat prosessit. Listasta nähdään prosessin käynnistäjä, sen viemä suoritinteho ja muistin käyttö. Prosessien lopettaminen ei ole viisasta, mikäli ei tarkkaan tiedetä mitä ollaan lopettamassa. Valvontatyökalut

30 "Suorituskyky"-välilehti Täällä nähdään graafisesti prosessorin kokonaiskuormitus ja sivutustiedoston käyttöhistoria. Muistin loppumisesta johtuva koneen hitaus nähdään täältä melko helposti. Mikäli "Muistin varaus"-kohdan ensimmäinen luku on suurempi kuin "Fyysistä muistia"-kohdan ensimmäinen luku, joutuu Windows käyttämään paljon sivutustiedostoa muistin "korvaajana". Koska sivutustiedosto sijaitsee kiintolevyllä, on sen käyttö hitaampaa kuin fyysisen muistin. "Verkko"-välilehti Windows XP sisältää tietoja myös verkon käytöstä. Graafista nähdään verkon käyttöaste nopeasti. Mikäli käyttöaste on useita kymmeniä prosentteja koko ajan, on jotain ylimääräistä liikennettä, joka pitää tutkia. Periaatteessa luku pitäisi olla 0%, mikäli mitään sovellusta ei ajeta, mutta käytännössä protokollat välillä "keskustelevat" verkossa. Valvontatyökalut

Osa 7 Sanasto ja linkit

32 1. Sanasto ACL DMA EFS FAT IRQ MMC NTFS PnP SID USB Sanasto ja linkit

33 2. Linkit Microsoft support NT Faq Windows &.NET Magazine NTFS.com http://support.microsoft.com/ http://www.ntfaq.com/ http://www.winnetmag.com/ http://www.ntfs.com/ Linkit löytyvät myös Internetistä osoitteesta http://kurssit.i-isolutions.fi/xp_2000_yllapitajalle/ Sanasto ja linkit