Windows 2000 (0)

Windows 2000 Windows 2000 on Microsofti operatsioonisüsteem personaalarvutitele, serveritele ja äriettevõtetele, mis lasti välja 17. veebruaril 2000. Windows 2000st loodi 4 versiooni: Professional, Server , Advanced Server, and Datacenter Server. Iga Windows 2000 versioon valmistati erinevale turule, jagasid nad ikkagi ühiseid omadusi ja võimalusi, kaasa arvatud paljud süsteemiteenused nagu näiteks Microsoft Management Console ja standard süsteemi administratsioonrakendusi.
Parandatud on ka tuge windowsi kasutamisel puuetega inimestel tugitehnoloogiatega, ja Microsoft suurendas ka toetust erinevatele keeltele ja asukohtadele.
Kõik windowsi versioonid toetavad Windows NT failisüsteemi, NTFS 3.0(krüpteerimisfailisüsteem) ja ka nagu tavalist ja dünaamilist ketta jagamist. Windows 2000 Serveri ,,perekonnal" on lisarakendused nagu näiteks võimalus anda Active Directory teenuseid, Distributed File System'i ja and rikkevastased ladustamise mahud. Windows 2000 can be installed through either a manual or unattended installation.Unattended installations rely on the use of answer files to fill in installation information, and can be performed through a bootable CD using Microsoft Systems Management Server, by the System Preparation Tool .
Kui Microsoft lasi turule Windows 2000, siis nad kutsusid seda kõige turvalisemaks windowsiks sel ajal. Kuid see sattus koheselt suurte rünnakute alla nagu näiteks ,,Code Red ja ,,Nimda". Ning pärast seda on Microsoft väljastanud patche, mis tegid Windows 2000-t turvalisemaks. Patchite väljastamine lõppes 13. Juulil 2010.
Tuum
Windows 2000 tutvustas kihilist windowsi, mis lubas läbipaistvust, Windows 2000 introduces layered windows that allow for transparency , poolläbipaistvus ja erinevate üleminekute mõju nagu varjud , kalle ja segatud GUI elementide tipptasemel aknad.
Windows Explorerit on täiustatud mitmel moel Windows 2000s. See on esimene Windows NT, millel on Active Desktop , Internet Explorer 4.0 osana . See võimaldas kasutajatel kohandada nii kaustade väljanägemist ja käitumist kasutades HTML-mallid, võttes faililaiend HTT. See funktsioon oli kuritarvitanud arvutiviiruste et töötaja pahatahtlik skriptide Javat või ActiveX kaustas template faile nakatumist vektor . Kaks sellist viirust on VBS / Roor-C ja VBS.Redlof.a. Veebistiilis kaustade vaatamine, koos vasakul asuva Exploreriga näitab valitud objekti detaile. Teatavate failitüüpe, näiteks pilte ja meediumifaile eelvaate kuvatakse ka vasakul paanil. Kuni pühendatud interaktiivset esikatseluruutu ilmus Windows Vista, Windows 2000 oli ainult Windows release funktsioon interaktiivse meedia mängija eelvaataja heli-ja videofaile. Kuid selline eelvaataja saab kasutada Windows Me ja Windows XP kasutamise kaudu kolmanda osapoole kestalaiendid, nagu uuendatud Windows Explorer võimaldab custom thumbnail previewers ja tooltip käitlejad. vaikefaili tooltip kuvab faili pealkiri, autor, teema ja kommentaare; Selle metaandmeelemendi võib lugeda eriline NTFS stream, kui fail on NTFS mahu, või OLE struktureeritud ladustamine oja, kui fail on üles ehitatud ladustamiseks dokument . Kõik Microsoft Office dokumentidele, kuna Office 4,0 kasutavad struktureeritud ladustamise, et nende metaandmete kuvatava Windows 2000 Explorer vaikimisi tooltip. Pilt otseteed saab salvestada ka kommentaare, mis kuvatakse tooltip kui hiirekursor otsetee. shell tutvustab venivusega kaudu toetama metaandmetega käsitleja, icon overlay käitlejate ja veerus käitleja Explorer Details vaade.
Parempaanil Windows 2000 Exploreril, mis on tavaliselt lihtsalt nimekirjad failidest ja kaustadest, saab ka kohandada. Näiteks sisu süsteemi kaustu vaikimisi ei kuvata, selle asemel hoiatakse kasutajat kuvades paremal paanil ,,sisu, mida muuta soovite võib kahjustada teie süsteemi ja arvutit".Võimalik on ka määratleda täiendavad Exploreripaanil kasutades DIV elemente kausta mallifailid Muud Explorer kasutajaliidese elemente, mida saab kohandada, et kaasata veerus "Details" Arvestades ikooni kihid ja otsima tarnijad: uus DHTML-põhist otsingut pane on integreeritud Windows 2000 Explorer, mitte eraldi otsingu dialoogi, et leida kõik eelmised Explorer versioonid. See samm on uus kohandatav Windows 2000, Windows 98 ei ole, ega see võiks pakkuda Desktop Update . Indekseerimine on ka integreeritud operatsioonisüsteem ja sisseehitatud Explorer otsingupaneel lubab otsida oma andmebaasis indekseeritud faile.
NTFS Microsoft väljastas NTFS versiooni 3.0 (mõnikord ekslikult kutsutud NTFS 5 seoses tuuma versiooni numberiga) osana Windows 2000s, see kehtestab kettakvoodi, faili-süsteemi tasemel krüpteerimist, säästa faile ja sõelumispunkte. Sõelumispunktid võimaldavad tõhusat andmekogumite ladustamist, mis on väga suur, aga sisaldavad veel palju valdkondi, mis on ainult nullid. Sõelumispunktid võimaldavad objektijuhtil uuendada faili nime leidmist ja lasta failisüsteemi draiverid rakendada muudatused. Sõelumispunktide rakendamiseks kasutatakse mahu haakepunktite, ristmikuid, hierarhilist Storage Managementi.
Failikrüptimissüsteem Failikrüptimissüsteem (EFS) tutvustas tugevat failisüsteemi tasemel krüpteerimist Windowsile. See võimaldab iga kausta või draivi,mis on NTFS-l, krüpteerida läbipaistvalt kasutaja poolt. EFS toimib koos EFS teenuse, Microsofti CryptoAPI ja EFS File System Runtime Library (FSRTL). Praeguseni pole see krüpteerimisviis dekrüpteerida suudetud.
EFS toimib krüpteerides faili põhi-sümmeetrilise võtmega, mida kasutatakse, sest see võtab vähem aega krüpteerimiseks ja dekrüpteerimiseks suurte andmemahtude korral kui asümmeetrilise võtme salakiri on kasutatud. Sümmeetriline võti, mida faili krüpteerimiseks kasutati on siis krüpteeritud avaliku võtmega, mis on seotud kasutaja, kes krüpteeris faili ja see krüpteeritud andmed on salvestatud krüpteeritud faili päises. Et dekrüpteerida fail, failisüsteem kasutab kasutaja isiklikku võtit, et dekrüpteerida sümmeetriline võti, mis on salvestatud faili päisesse. Seejärel kasutab see sümmeetrilist võtit, et dekrüpteerida fail. Sest see on sõlmitud failisüsteemi tasandil, on läbipaistev teisele kasutajale.
Põhi-ja dünaamilised salvestamise Windows 2000 tutvustas Logical Disk Manager ja diskpart käsurea vahendit dünaamiliseks ladustamiseks. [10] Kõik Windows 2000 versioonid toetavad kolme tüüpi dünaamilise ketta mahte (koos baasketaste): lihtsad mahud, üleulatavad mahud ja triibuline mahtud:
Lihtsad mahud ­ maht kettaruumiga ühelt kettalt.
Üleulatuvad mahud, kus kuni 32 ketast näitab ühe kettana, suurendades selle suurusest , kuid mitte täiustades jõudlust. Kui üks ketas ei ebaõnnestub, siis massiiv on hävitatud. Mõned andmed võivad olla taastatavad. See vastab JBOD-le ja mitte RAID-1-le.
Triibuline mahud, mida tuntakse ka RAID-0, salvestades kõik oma andmed üle mitme ketta. See võimaldab paremaid tulemusi, sest keta lugemine ja kirjumine on tasakaalustatud mitmel kettal.
Süsteemiutiilidid Windows 2000 Computer Management konsool on võimaldab teha palju süsteemi ülesandeid.
Windows 2000 tutvustas Microsoft Management Console (MMC), mida kasutatakse, et luua, salvestada ja avada Administrative Tools . Kumbki neist nimetatakse konsooli , ja enamus lubab administraatoril hallata muid Windows 2000 arvuteid ühest tsentraliseeritud arvutist . Iga konsoolis võib olla üks või mitu konkreetset haldust-tööriistad, mida nimetatakse lisandmooduliteks. Need võivad olla kas standalone (ühe funktsiooniga) või laiendamine (lisades funktsioone olemasolevate snap-in). Et anda võimalus kontrollida, mida snap-ins võib näha konsoolis, MMC lubab konsoolid tuleb luua autor mode või User Mode. Author mode lubab lisandmoodulid tuleb lisada, uued aknad tuleb loodud, kõik osad konsoolipuu kuvada ja konsoolid salvestada. Kasutaja reziim võimaldab konsoolid jagatavad koos kohaldatavad piirangud. Kasutaja mode konsoolid saab täieliku juurdepääsu kasutaja igast muudatusest, või nad võivad anda piiratud juurdepääs, takistades kasutajatel lisades snapins et konsool kuigi nad saavad vaadata mitu aknad konsooli. Teise kasutajatele saab anda piiratud juurdepääs, mis takistab nende lisades konsooli ja peatumine neid vaatamise mitme akna ühes konsooli.
Windows 2000 on kaasas kaks utiliiti, et muuta Windowsi registri, Regedit.exe ja Regedt32 .exe. Käsk regedit on otseselt porditud alates Windows 98, ning seetõttu ei toeta kaameras registriõigused. Regedt32 on vanemad mitme dokumendi (MDI) ja saab muuta registriõigused samal viisil, et Windows NT's Regedt32 programm võiks. Käsk regedit on vasakpoolne puuvaates Windowsi registri, kõik koormatud tarud ja esindab kolme komponenti väärtus (selle nimi, tüüp ja andmed) eraldi veergu tabelis. Regedt32 on vasakpoolne puuvaates, kuid iga taru oma aknas , nii et puus näeb vaid võtmed ja ta esindab väärtusi nagu stringide nimekirja. Käsk regedit toetab paremklõpsates kannete puuvaates kohandada omadusi ja muid seadeid. Regedt32 nõuab, et kõik tegevused tuleb läbi viia ülevalt menüüribalt. Windows XP on esimene süsteem, et integreerida need kaks programmi üheks utiliit, vastuvõtmise käsk regedit käitumise täiendava NT funktsioone.
System File Checker (SFC) kaasneb ka Windows 2000ga. See on käsurea utiliit, mis skaneerib süsteemi faile ja kontrollib, kas need sõlmitud Microsoftiga ja töötab koos Windows File Protection mehhanism .
Jagatud failisüsteem Jagatud failisüsteem (DFS) lubab jagamisi mitmes eri kohtades loogiliselt rühmitada ühte kausta või DFS rooti. Kui kasutajad üritavad pääseda võrgukettalt DFS rooti, siis kasutaja tegelikult vaadab DFS linki ja DFS server läbipaistvalt edastab need õigesse failiserveri ja jagab . DFS rooti saab kaasa ainult sellise Windows 2000 versiooniga, mis on osa pere serverist, ja ainult üks DFS root saab eksisteerida selles serveris.
Ei saa olla kahte moodi rakendusvolituste DFS nime Windows 2000s: kas ainult standalone DFS root või domeeni-põhise DFS root. Standalone DFS võimaldab ainult DFS juuri kohalikus arvutis ning seega ei kasuta ta Active Directory. Domeeni-põhine DFS juured on olemas Active Directorys ja saab andmed saata muudele domeenikontrolleritele domeeni sees - see annab tõrketaluvuseks et DFS. DFS juured, et sellise domeeni peavad olema majutatud rakendust domeenikontrolleri või domeeni liige server. fail ja root teave on dubleeritud kaudu Microsoft File Replication Service (FRS).Active Directory
Aktiivne kataloog Uus võimalus korraldada Windows võrgu valdkondade või rühmade ressursse, mida nimetatakse Active Directoryks, on kasutusel Windows 2000s, et asendada Windows NT varasema domeeni mudel. Active Directory's hierarhilise iseloomuga lubada administraatorid sisseehitatud võimalus hallata kasutaja ja arvuti poliitika ja kasutajakontode ja automaatselt kasutusele programmid ja uuendused suurema mastaapsuse ja tsentraliseerimine , kui on sätestatud eelmistes Windowsi versioonides. See on üks peamisi põhjusi, miks paljud ettevõtted üleminekuni Windows 2000. [volituses vaja] Kasutaja salvestatud teave Active Directory ka ette mugav telefoniraamat-like funktsioon lõppkasutajatele. Active Directory domeenid võivad muutuda väikeste käitiste paarisaja esemeid, suurte käitiste miljoneid. Active Directory saab organiseerida ja link gruppide domeene külgnevas domeeninime ruumi vormi puid. Puuderühmi väljaspool sama namespace võib olla seotud koos moodustavad metsad.
Active Directory teenuseid võis ainult installitud Windows 2000 Serveris, Advanced Serveris, või Datacenter Server arvutis ja ei saa installida Windows 2000 Professionaliga arvutis. Siiski, Windows 2000 Professional on esimene klientoperatsioonisüsteem, mis suudab ära kasutada Active Directory's uusi funktsioone.
Turvalisus Windows 2000 perioodi ajal, rünnakute olemus Windows serveritele on muutunud: rohkem rünnakuid tuli kaugetest allikatest, Internetis. See on toonud kaasa rõhuva kahjurprogrammide hulga ära IIS- teenused - konkreetselt kurikuulsa buffer overflow tendentsi. Tendents ,mis ei ole operatsioonisüsteemi versiooniga omane, vaid pigem konkreetne konfiguratsioon: olles sõltuv teenustest, mis on võimaldatud. Suur mure on, et tavaliselt sisaldab windows 2000 installeerimised sisaldavad potensiaalseid turvaprobleeme. Paljud mittevajalikud teenused installitakse ja võimaldatakse, ja seal ei ole kohalikku aktiivsuse metoodikat. Lisaks ebakindlad vaikeväärtused, vastavalt SANS Institute, kõige levinumad vead, mida leitakse on eemalt kasutatavad buffer overflow haavatavad kohad. Muud kritiseeritud puuduste hulgas on tundlikud krüpteerimistehnikad.