Отправляет email-рассылки с помощью сервиса Sendsay

Часто задаваемые вопросы по Windows 95/98/NT

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июль 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор Гость

Статистика

31.459 подписчиков
за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ПО WINDOWS 95/98/NT

Приложение к одноименному сайту http://WinFAQ.com.ru/
WinFAQ

Главная cтраница
Правила WinForuma
Раздел Windows NT / W2K
Раздел Windows 95/98

Windows NT / W2K

Новые поступления
Основные сведения
Установка
Файловая система
Резервирование (Backups)
Служба удаленного доступа (RAS)
Реестр
Железо
Расширение возможностей Internet Explorer
Outlook / Exchange New!
Расширение сетевых возможностей
Расширение возможностей OS Windows NT
Конфигурирование Системы
Конфигурирование пользователей
Internet Explorer 4.0 / 5.0
Distributed File System
Terminal Server
TCP/IP
DHCP
WINS
DNS
NETWARE
Командные файлы
Сети
Печать
Безопасность
Windows 95/98, как клиент
Возможные проблемы
Разное

Windows 95/98

Новые поступления
Установка Windows
Коммуникации (сети, Интернет и т.д)
Разные вопросы про Интернет
Управление загрузкой системы
Расширение аппаратных возможностей
Расширение возможностей Internet Explorer
Расширение сетевых возможностей
Расширение возможностей OS Windows 9x
Другие функциональные возможности
Файловая система
Защита
Windows 95 OSR2
Разное
4 июля 2000 г.            Выпуск 34

Здравствуйте уважаемые подписчики!

С 1 января 2001 года по всей территории Российской Федерации вводится повременная оплата местных телефонных переговоров ("повременка"). Дискyссия о введении "повpеменки" на местных телефонных сетях ведется в России с 1972 года. Действительно, были экспеpименты в Пскове и Шаyляе. Однако, по pезyльтатам этих "экспеpиментов" КГБ СССР доложил в Политбюpо ЦК КПСС, что пpи попытке подобных акций в больших гоpодах типа Москвы и Ленингpада, "аpмия бyдет бессильна!" Именно поэтомy идея была "отложена", как "несвоевpеменная". В качестве обоснования введения "повременки" говорится не столько о повышении доходов телефонистов, сколько снижение их pасходов. Это не выдерживает никакой критики. Себестоимость yслyги телефонной связи ни коим обpазом не зависит от вpемени pазговоpов абонентов, посколькy, pасход электpоэнеpгии, котоpый только и изменяется в зависимости от этой нагpyзки - минимален, и стоимость еe: не пpевышает 4-х пpоцентов себестоимости (данные аyдитоpской пpовеpки). Все остальные pасходы телефонной сети - одинаковы, независимо от того, загpyжена вся телефонная сеть кpyглосyточно, или все телефоны гоpода "меpтво" молчат. Также в качестве аргумента приводится то, что, дословно, "Совсем pаспоясались (!) пользователи Интеpнет, на долю котоpых пpиходится 25 пpоцентов вpемени телефонных пеpеговоpов." При этом умалчивается, что эти самые пользователи Интернет и без того платят за него гораздо больше, чем во всех развитых странах. Рассyждения о ветхости телефонных сетей тоже не состоятельны. Десятки лет телефонная сеть в составе абонентского таpифа полyчает живые деньги на амоpтизацию обоpyдования. Сейчас это - 20 пpоцентов балансовой стоимости обоpyдования связи в год. Пpичем эти деньги не облагаются никакими налогами. То есть, каждые пять лет телефонная сеть могла бы обновлять обоpyдование связи, если бы деньги эти, кстати, yплаченные нами, не yходили непонятно куда. При этом, многие до сих пор пользуются не цифорвыми, а аналоговыми АТС, выпущеными десятки лет назад. При этом, генеpальный диpектоp ОАО "Связьинвест" господин В. Яшин обрадовал нас тем, что оказывается "Hоpмальный абонент не занимает телефон более 10 минyт в день". Или мы все "ненормальные абоненты", или господин Яшин сам телефоном уже давно не пользуется. Господинy Яшинy можно сказать, что кpоме Монголии, "повpеменки" в чистом виде нет в ни в Японии, ни в Ноpвегии, Швеции и США, где повpеменка пpедлагается абонентам только в альтеpнативном поpядке, то есть, каждый абонент впpаве выбpать либо повpеменкy, либо pазyмнyю абонентскyю платy. А в той же Геpмании десятки pазных таpифов и сотни льгот, да и ypовень дохода на "дyшy населения" - "не наш". В общем, ситуация намечается не очень радужная. На 10 минут в день в Интернет делать нечего. Хотя, если есть здесь люди, живущие в городах с "повременкой" и довольные этим фактом, присылайте мне свои свои аргументы. Обязательно опубликую их в следующих номерах.

Сегодня продолжаем публиковать материалы по файловой системе NT и Exchange. Их перевод любезно выполнил Alexander Naoumovitch. Именно по этой причине они публикуются в полном виде, а не в виде ссылок.

  - Андрей Харченко -

 Новые поступления раздела Windows NT / W2K
  • Как отменить запланированное преобразование файловой системы в NTFS?

    Если вы запланировали преобразование файловой системы в NTFS при следующей перезагрузке системы при помощи команды CONVERT, то отменить его можно следующим образом:
    1. Запустите редактор реестра (regedt32.exe (не regedit.exe!))
    2. Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
    3. Дважды щелкните на параметре BootExecute
    4. Измените текущее значение 
          autoconv \DosDevices\x: /FS:NTFS
      на следующее:
          autocheck autochk *
    5. Нажмите OK
    6. Закройте редактор реестра
  • Что такое Encrypted File System (EFS)?

    Одним из нововведений Windows 2000 и NTFS 5.0 является Encrypted File System (EFS), которая используется для шифрования файлов.

    NTFS по сути является защищенной файловой системой, однако в связи со все более широким распространением таких утилит, как  NTFSDos, позволяющих обойти систему защиты NTFS,  требуется дополнительный уровень защиты файловой системы.

    Система EFS использует шифрование с открытым и закрытым ключом и архитектуру CryptoAPI. EFS может использовать любой симметричный алгоритм шифрования файлов, однако первоначальная версия использует только DES. В Северной Америке используются 128-битные ключи, а за ее пределами - 40-битные ключи.

    Для шифрования файлов не требуется специальных приготовлений. Когда пользователь впервые шифрует файл, для этого пользователя автоматически создается сертификат шифрования и закрытый ключ. 

    Зашифрованные файлы остаются зашифрованными при перемещении в другую папку или диск. Если пользователь добавляет новые файлы в зашифрованную папку, эти файлы автоматически шифруются. Нет необходимости дешифровывать файл перед использованием, т.к. операционная система выполнит эту операцию автоматически с соблюдением всех мер безопасности. 

    В случае утраты закрытых ключей (либо при переустановке системы, либо при создании новых пользователей) можно воспользоваться утилитой EFS Recovery Agent для дешифровки файлов.

  • Как зашифровать / расшифровать файл?

    Шифрование и компрессия файла / папки являются взаимоисключающими друг друга процедурами. Вы можете либо только зашифровать файл, либо только сжать его. 

    Для того, чтобы зашифровать файл, выполните следующие шаги:

    1. Запустите Explorer
    2. Правой кнопкой мыши щелкните на нужном файле / папке
    3. Выберите Properties в открывшемся меню
    4. На закладке General нажмите кнопку Advanced
    5. Поставьте галочку в пункте 'Encrypt contents to secure data'. Нажмите OK
    6. Нажмите Apply для начала процесса шифрования
    7. Если вы выбрали файл, вам будет предложено зашифровать также папку, в которой он находится, чтобы избежать дешифровки файла при его модификации. Если вы выбрали папку, вам будет предложено зашифровать также находящиеся в ней подпапки и файлы. Нажмите OK для продолжения.
    8. Нажмите OK в основном окне.

    Для дешифровки файла или папки повторите все вышесказанное, только снимите галочку в пункте 'Encrypt contents to secure data'. Если вы дешифруете папку, вам будет предложено также дешифровать находящиеся в ней подпапки и файлы.

    Сжатие зашифрованного файла в большинстве случаев не дает никакого результата. Шифрование сжатого файла имеет смысл, однако, существует техническая проблема при создании/восстановлении резервной копии такого файла (backup\restore). Дело в том, что результат сжатия NTFS зависит от размера кластера. Если носитель, на котором находится резервная копия, и носитель с исходным файлом имеют разные размеры кластеров, NTFS не сможет восстановить зашифрованный файл из резервной копии, так как невозможно будет правильно интерпретировать данные файла.

  • Как зашифровать/дешифровать файл из командной строки?

    Специальная утилита CIPHER.EXE может быть использована для шифрования и дешифрации файла из командной строки.

    CIPHER [/E | /D] [/S:dir] [/I] [/F] [/Q] [dirname [...]]

    /E - Шифрует указанные папки. Все файлы, впоследствии добавленные в эти папки, также будут шифроваться.
    /D - Дешифрует указанные папки. Все файлы, впоследствии добавленные в эти папки, не будут шифроваться.
    /S - Выполняет указанную операцию над указанными папками и над всеми подпапками, находящимися в указанных папках.
    /I - Продолжает выполнение операции даже в случае возникновения каких-либо ошибок. По умолчанию CIPHER останавливается при возникновении ошибки.
    /F - Выполняет операцию шифрования над всеми указанными папками, в том числе и над уже зашифрованными папками. По умолчанию уже зашифрованные папки пропускаются.
    /Q - Выводит только самую необходимую информацию.
    dirname - Указывает шаблон или папку.

    При запуске без указания параметров CIPHER выводит информацию о шифровании текущей папки и файлов, содержащихся в ней. При этом можно указывать несколько папок или использовать шаблон. При этом параметры должны отделяться друг от друга пробелами.

  • Как пользователь может получить EFS Recovery Certificate?

    Для того, чтобы пользователь мог получить сертификат EFS, в домене должен существовать список уполномоченных лиц, а пользователь должен быть администратором этого домена.
    1. Запустите консоль MMC (Start - Run - MMC.EXE)
    2. В меню Console выберите пункт 'Add/Remove Snap-in...'
    3. Нажмите Add
    4. Выберите Certificates и нажмите Add
    5. Выберите 'My user account' и нажмите Finish
    6. Нажмите Close
    7. Нажмите OK в основном диалоговом окне
    8. Раскройте ветку Certificates и щелкните правой кнопкой по пункту Personal
    9. Выберите пункт 'Request New Certificate' в меню 'All Tasks'
    10. Нажмите Next в первом окне Certificate Request Wizard
    11. Выберите 'EFS Recovery Agent' и нажмите Next
    12. Введите удобное для вас имя и описание. Нажмите Next
    13. Нажмите Finish в завершающем окне
    14. Нажмите 'Install Certificate'. Нажмите OK

    Теперь в папке Personal\Certificates у вас имеется сертификат File Recovery

  • Как добавить пользователя в качестве EFS Recovery Agent для домена?

    Агентами (Recovery agents) называются пользователи, которым в данном домене предоставлена возможность восстанавливать зашифрованные файлы. Для того, чтобы назначить пользователя в качестве Recovery Agent, ему необходимо сначала получить сертификат EFS Recovery Certificate.
    1. Запустите утилиту "Active Directory Users and Computers" (Start - Programs - Administrative Programs - Active Directory Users and Computers)
    2. Правой кнопкой мыши щелкните по нужному домену и выберите пункт Properties в открывшемся меню
    3. Выберите закладку 'Group Policy'
    4. Выберите 'Default Domain Policy' и нажмите Edit
    5. Откройте ветку Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Encrypted Data Recovery Agents
    6. Правой кнопкой мыши щелкните по пункту 'Encrypted Data Recovery Agents' и нажмите Add
    7. Нажмите Next в окне мастера 'Add Recovery Agent Wizard'
    8. Нажмите 'Browse Directory'. Выберите нужного пользователя и нажмите OK
    9. Нажмите Next в окне выбора агента
    10. Нажмите Finish для подтверждения
    11. Закройте Group Policy Editor

    По завершении процедуры обновите системную политику при помощи команды 

    C:\>secedit /refreshpolicy machine_policy

    Агент сможет восстановить только те файлы, которые были зашифрованы после того, как пользователь был назначен агентом. Если зашифрованный файл был дешифрован а затем снова зашифрован, или хотя бы был открыт, новый агент сможет его восстановить, так как файл при открытии обновит свой Recovery Certificate (если поменялась политика восстановления Recovery Policy).

    Администратор отдельно стоящего компьютера, а также первый зарегистрировавшийся администратор компьютера, входящего в домен, по умолчанию будет агентом (Recovery Agent). Однако впоследствии это можно изменить. Вы можете удалить агента, назначенного по умолчанию, и назначить им любого другого пользователя. Другими словами, администратор не может прочитать зашифрованный другим пользователем файл, если он не является Recovery Agent. Первый зарегистрировавшийся администратор автоматически назначается агентом только для того, чтобы упростить пользователям работу с системой. Корпоративным пользователям рекомендуется самостоятельно назначить агентов.

  • Как установить Key Management Server?

    Key Management Server позволяет обеспечить защиту электронной почты при помощи подписи и шифрования сообщений. Для установки выполните следующее:
    1. Подключитесь к серверу Exchange в качестве администратора 
    2. Вставьте Exchange Server 5.5 CD
    3. Запустите программу установки Exchange (SETUP.EXE)
    4. Нажмите Add/Remove
    5. Выберите "Microsoft Exchange Server" и нажмите Change Option
    6. Пометьте "Key Management Server" и нажмите OK
    7. Нажмите Continue
    8. Введите имя и пароль служебной учетной записи для данного узла и нажмите OK
    9. На этом этапе у вас появится возможность (только один раз) посмотреть специальный стартовый пароль. Вы должны сохранить его в безопасном месте и вводить каждый раз при запуске сервера KM. Также вы можете сохранить пароль на дискету. Нажмите OK для продолжения.
    10. Если вы решили сохранить пароль на дискету, программа установки попросит вас указать место, в котором будет сохранен пароль. По умолчанию это диск A:, однако, вы можете указать любой другой диск. Обратите внимание, что если вы сохраните пароль на винчестере, он станет доступен остальным пользователям. 
    11. После завершения программы установки вам следует переустановить все ранее установленные пакеты исправлений.

    Пароль доступа к серверу KM сохраняется в файле kmserver.pwd, содержащем что-нибудь наподобие:

    SWOBRQSBQZPSPQC

    Для завершения установки необходимо настроить службу Key Management таким образом, чтобы она запускалась автоматически при загрузке системы:

    1. Откройте пункт Services панели управления Control Panel (Start - Settings - Control Panel - Services)
    2. Выберите службу "Microsoft Exchange Key Management Server"
    3. Нажмите Startup
    4. Выберите Automatic и нажмите OK
    5. Вы также можете запустить эту службу немедленно, нажав на кнопку Start. При этом вам потребуется указать диск, на котором расположен пароль, или ввести его вручную.
  • Как управлять сертификатами подлинности (Certificate Authority) Key Management Server?

    Управление сертификатами подлинности осуществляется при помощи программы администрирования Exchange, как описано ниже. Перед началом процедуры убедитесь, что служба Microsoft Key Management запущена (Start - Settings - Control Panel - Services)
    1. Запустите программу администрирования Exchange
    2. Откройте ветку нужного узла и выберите Configuration
    3. Дважды щелкните на CA
    4. Появится диалоговое окно, запрашивающее пароль для доступа к сертификатам. При первом запуске можно ввести "password" (строчными буквами без кавычек). Вы также можете пометить галочку, запоминающую пароль на 5 минут, чтобы избежать повторного ввода пароля в течение этого времени. Нажмите OK
    5. После процедуры проверки пароля вам станут доступны различные функции по управлению сертификатами подлинности. 

    Чтобы изменить ваш пароль доступа к настройкам CA, после описанной выше процедуры выполните следующее:

    1. Перейдите на закладку Administrators
    2. Нажмите "Change My KM Server Password"
    3. Введите текущий пароль, а затем укажите новый пароль. Нажмите OK
    4. Нажмите OK в основном окне

    На закладке Administrators вы также можете добавить новых администраторов KM. 
Новые поступления раздела Windows 9X

Если Вам нравится то, что я делаю, установите на своей страничке ссылку на мой сайт. HTML - код:

<a href="http://WinFAQ.com.ru"><img src="http://WinFAQ.com.ru/logo.gif" width=88 height=31 border=0 alt="Часто задаваемые вопросы по Windows 95/98/NT"></a>

Веб-версия: http://winfaq.com.ru/
Идея дизайна: http://www.softbest.ru/
Заказ инструкции о получении доступа к www и ftp по e-mail: файлы - почтой. Как?
Ваши пожелания и замечания принимаются по адресу winfaq@online.sinor.ru
Ваши вопросы и мнения ждут в дискуссии WinForum: mailto:winforum-subscribe@listbot.com    (дискуссия модерируемая и все сообщения проходят предварительную проверку на соответствие Правилам)

Copyright 2000. Andrey Harchenko. Копирование материалов рассылки разрешается только в случае явного указания на WinFAQ, как на источник информации. При этом, указание адреса веб-сайта http://WinFAQ.com.ru обязательно.
http://subscribe.ru/
E-mail: ask@subscribe.ru
В избранное