Стандартні каталоги Windows і їх вміст
Ще однією темою, яка може вас зацікавити, є вміст каталогів Windows. Погодьтеся, адже кожен іноді задавав собі такі питання: «А навіщо потрібен цей каталог?» «А навіщо потрібно стільки багато каталогів?» «А навіщо потрібні ці файли?» Нарешті, спробуємо розібрати призначення якщо не всіх стандартних каталогів Windows і файлів в них , то багатьох з них.
% Systemroot% \ $ назву поновлення $ - папки створюються встановлюються на комп'ютер пакетами оновлень Windows XP і призначені для можливості видалення встановленого поновлення (відкат до попереднього стану). Як правило, всередині таких папок є програма, що видаляє оновлення, але можна скористатися і діалогом Установка і видалення програм.
% Systemroot% \ CURSORS - зберігає доступні на комп'ютері файли покажчиків. Щоб можна було встановити свій покажчик, потрібно створений файл покажчика помістити в цю папку.
% Systemroot% \ FONTS - містить всі встановлені на комп'ютері шрифти. Щоб встановити шрифт, потрібно в меню Файл даної папки вибрати команду Установить шрифт.
% Systemroot% \ Inf - включає в себе всі встановлені на комп'ютері INF-файли. Дана папка прихована.
% Systemroot% \ Installer - зберігає більшість з пакетів установників Windows, які ви коли-небудь інсталювали на комп'ютер. Якщо вам необхідно встановити або перевстановити якусь програму, що інсталюється за допомогою MSI-пакетів, і при цьому ви не маєте її інсталяційного диска, але раніше вже встановлювали цю програму, то можна спробувати знайти відповідний інсталяційний файл в цій папці. За замовчуванням ця папка прихована, а пакети, які в ній містяться, мають числові номери (а не реальні номери, які їм були дані), тому найпростішим способом визначити приналежність пакета є вкладка Зведення діалогу Властивості пакета.
% Systemroot% \ LastGood - якщо в системі присутня ця папка, то вона може зберігати копії різних файлів. Зараз адміністратори багатьох компаній видаляють стандартні гри з призначених для користувача комп'ютерів. Але навіть після їх видалення копії можуть перебувати в кількох різних місцях файлової системи Windows XP. Наприклад, в цій папці або в папці, що використовується для зберігання контрольних точок відновлення програмою відновлення системи, і папці, що використовується службою індексації.
% Systemroot% \ ntds - містить файли бази даних і журнали каталогу, використовувані контроллером домена Active Directory. Даний каталог є критично важливим для роботи контролера домену.
% Systemroot% \ sysvol - використовується для тиражування файлів між контролерами доменів Active Directory. Він також використовується службою індексування.
% Systemroot% \ repair - зберігає архівні копії файлів кущів реєстру, створюваних ASR при роботі програми архівації ntbackup.exe і використовуються нею при відновленні системи. Даний каталог також зберігає деякі файли, які не відносяться до кущів реєстру.
• autoexec.nt - використовується за умовчанням для ініціалізації середовища MS-DOS при відновленні системи.
• config.nt - застосовується за умовчанням для ініціалізації середовища MS-DOS при відновленні системи.
• setup.log - зберігає перелік усіх файлів, які були встановлені при установці операційної системи (описується тільки вміст каталогу Windows і його підкаталогів).
• secDC.inf - включає в себе параметри безпеки для доменних контролерів, які будуть до них застосовані після відновлення системи.
• secSetup.inf - містить параметри безпеки за замовчуванням, які будуть застосовані після відновлення системи.
• smss.ASR - є звичайною програмою smss.exe, розширення якої було змінено. Smss.exe - диспетчер сеансів, початківець роботу при вході користувача в систему і керуючий запуском різних сервісів і служб.
• NTDLL.ASR - є копією бібліотеки ntdll.dll, розширення якої було змінено.
У цьому каталозі також містяться файли кущів DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM. Їх опис буде приведено при оповіданні про вміст каталогу% systemroot% \ system32 \ config.
% Systemroot% \ system32 \ CatRoot - зберігає всі цифрові підписи драйверів і системних файлів операційної системи Windows (у вигляді файлів з розширенням CAT). Всі вони зберігаються в одному з вкладених розділів даного каталогу, назва якого створено в форматі CLSID-номера ActiveX-об'єкта (GUID-форматі). Крім цифрових підписів для стандартних драйверів і системних файлів, в цьому каталозі також можуть перебувати цифрові підписи для драйверів і інших файлів пристроїв, які були протестовані в лабораторії Microsoft і поміщені в список HCL (список сумісних апаратних засобів). Після успішного тестування пристрою Microsoft передає виробнику цього пристрою файл каталогу (СAT-файл) для його продукції, який згодом повинен поставлятися разом з кожним екземпляром даного пристрою. Саме наявність цього файлу каталогу і перевіряється при установці пристрою, якщо в діалозі Параметри підписування драйверів встановлений перемикач Попереджати - кожен раз пропонувати вибір дії або перемикач Блокувати - заборонити установку непідписаного драйвера програмного забезпечення.
% Systemroot% \ system32 \ config - є, напевно, найважливішим каталогом в Windows - саме в ньому знаходяться головні файли кущів реєстру.
Крім них, каталог зберігає і інші файли, до реєстру не мають ніякого відношення. Коротенько розглянемо його вміст.
• DEFAULT - містить розділ реєстру HKEY_USERS \ .DEFAULT.
Крім файлу DEFAULT, в описаному вище каталозі знаходяться також файли DEFAULT.LOG і DEFAULT.SAV. Перший з них є журналом транзакцій і містить всі зміни параметрів даного куща за поточний сеанс роботи комп'ютера. Другий же включає в себе кущ HKEY_USERS \ .DEFAULT, який був створений під час тестової фази установки операційної системи. Теж відноситься і до інших файлів кущів - всі вони мають своїх тезок з розширеннями SAV і LOG.
• DnsEvent.Evt - є журналом подій сервера DNS. У цій книзі не розглядалася можливість роботи з журналом сервера DNS, оскільки це не було головною темою книги.
• FileRep.Evt - являє собою перший журнал подій реплікації.
• NTDS.Evt - є журналом подій служби каталогів Windows XP.
• NtFrs.Evt - являє собою другий журнал подій реплікації.
• SOFTWARE - містить розділ реєстру HKEY_LOCAL_MACHINE \ SOFTWARE.
• System - містить розділ реєстру HKEY_LOCAL_MACHINE \ SYSTEM.
• Userdiff - використовується для поновлення профілів користувачів більш ранніх версій операційних систем з метою їх застосування в Windows NT 4.0 і в більш нових операційних системах Windows.
• відомості про області дії (перелік комп'ютерів, які можуть скористатися послугами даного DHCP-сервера).
Частота оновлення резервної копії бази даних DHCP-сервера за замовчуванням дорівнює 60 хвилинам, але його можна перевизначити за допомогою DWORD-параметра BackupInterval (значення вказується в хвилинах) з гілки реєстру HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DhcpServer \ Parameters.
% Systemroot% \ system32 \ DllCache - містить копії всіх системних файлів Windows XP (не тільки бібліотек, а й програм) і необхідний при пошкодженні або несанкціонованому системою зміні оригінального системного файлу для його перевстановлення. Даний каталог стиснутий і прихований.
Слід враховувати, що спосіб зберігання зон у вигляді текстових файлів вважається застарілим. Якщо в мережі використовується Active Directory, то краще зберігати зони у вигляді об'єктів об'єкта контейнерного типу dnsZone, що дає певні переваги.
% Systemroot% \ system32 \ IAS - містить дві дуже цікаві системні бази даних, що описують ті чи інші дозволи для протоколів, сервісів, а також відомості про різні використовуваних в системі властивості.
% Systemroot% \ system32 \ restore - зберігає файли програми відновлення системи, а також саму цю програму (rstrui.exe). Одним з найбільш цікавих файлів цього каталогу є файл filelist.xml, що описує файли, каталоги, а також розширення файлів, які не повинні входити в точку відновлення або, навпаки, повинні входити в точку відновлення.