báo cáo hệ điều hành window 7
CHƯƠNG 1 TỔNG QUAN VỀ ĐỀ TÀI Sơ lược về các hệ điều hành Hệ điều hành là chương trình chạy trên hệ thống máy tính, quản lý các tài nguyên trên máy tính và là môi trường cho các chương trình ứng dụng chạy trên nó Ngày nay, khái niệm hệ điều hành không chỉ là trên máy vi tính mà còn được mở rộng cho nhiều thiết bị điện tử khác chẳng hạn như điện thoại thông minh (smart phone), các thiết bị cầm tay PDA v.v Như vậy hệ điều hành di động là hệ điều hành chạy trên hệ thống máy có tính di động cao Với đặc thù đó, hệ điều hành di động phải có những khả năng đặc biệt mà những hệ điều hành thông thường không có được Chẳn hạn như nó phải chạy trên hệ thống máy có cấu hình máy hạn chế về tốc độ bộ vi xử lý, bộ nhớ sử dụng, phải chạy được ổn định liên tục trong một thời gian dài mà chỉ sử dụng một lượng điện năng nhỏ, trong suốt thời gian chạy đó có thể duy trì các kết nối mạng không dây để đảm bảo việc liên lạc Một số hệ điều hành tiêu biểu : o Trên máy tính cá nhân : MS DOS, MS WINDOW, MACOS, LINUX, UNIX, o Trên điện thoại thông minh : Android, Sybian, Window Mobile, iPhone OS, BlackBerry, S60, Bada OS, Palm OS Ngoài ra còn có các hệ điều hành chạy trên mainframe, server, thẻ chíp, 1) Các chức năng chính của hệ điều hành Quản lý chia sẻ tài nguyên.Tài nguyên ở đây là bao gồm: o Tài nguyên phần cứng (CPU, Bộ nhớ, các thiết bị IO) o Tài nguyên phần mềm (Các file, chương trình dùng chung) 1 Tạo lập môi trường ảo ít phụ thuộc vào phần cứng để các phần mềm ứng dụng hoạt động, phục vụ người dùng 2) Các thành phần của hệ điều hành - Thành phần quản lý tiến trình - Thành phần quản lý bộ nhớ - Thành phần quản lý nhập xuất - Thành phần quản lý tập tin - Thành phần bảo vệ hệ thống - Thành phần dịch lệnh - Thành phần quản lý mạng 3) Phân loại hệ điều hành a Theo loại thiết bị mà hệ điều hành hoạt động Hệ điều hành dành cho máy MainFrame Hệ điều hành dành cho máy Server Hệ điều hành dành cho máy nhiều CPU Hệ điều hành dành cho máy tính cá nhân (PC) Hệ điều hành dành cho máy PDA Hệ điều hành dành cho máy chuyên biệt Hệ điều hành dành cho thẻ chíp (SmartCard) b Theo số user và số chương trình cùng hoạt động Hệ điều hành đơn nhiệm một người dùng Hệ điều hành đa nhiệm một người dùng Hệ điều hành đa nhiệm nhiều người dùng c Theo góc độ người dùng Một người dùng Nhiều người dùng(Mạng ngang hàng, mạng có máy chủ) d Theo hình thức xử lý Hệ thống xử lý theo lô Hệ thống xử lý theo lô đa chương Hệ thống chia sẻ thời gian Hệ thống song song Hệ thống phân tán 2 - Hệ thống xử lý thời gian thực CHƯƠNG 2 2.1 CƠ SỞ LÝ THUYẾT Giới thiệu chung về hiệu hành win 7 Windows 7 Microsoft Windows 7 Win 7 được phát triển trên cùng mã lõi với Windows Vista và Windows Server 2008 Chỉ 2 năm ngắn ngủi sau khi đưa ra Windows Vista, đây không phải là bản nâng cấp lớn (đơn giản vì không có đủ thời gian phát triển) Windows 7 trong mối quan hệ với Windows Vista, tương tự Windows 98 nâng cấp Windows 95 Những thay đổi trong Windows 7? Trước hết, nó chỉnh sửa nhiều thứ của Vista mà người dùng không thích Tương thích tốt hơn hơn với phần cứng và phần mềm cũ, và thậm chí có cả Windows XP Mode (thực ra là máy tính ảo chạy HĐH Windows XP) cho phép bạn chạy các ứng dụng thời XP Và User Account Control bớt "thô bạo" hơn Ngoài ra, Windows 7 có một vài thay đổi giao diện nhỏ nhưng hay Sidebar được loại bỏ, giờ bạn có thể đặt các gadget ngay trên desktop Có một chế độ Aero Peek mới cho phép bạn nhìn “phía sau” tất cả cửa sổ đang mở, cũng như các tác vụ Aero Snap mới cho phép bạn dễ dàng di chuyển và phóng to tối đa các cửa sổ 3 Tuy nhiên, thay đổi lớn nhất là ở thanh tác vụ, một vùng trên màn hình được giới thiệu đầu tiên trong Windows 95 Thanh tác vụ mới trong Windows 7 cho phép bạn đặt cả các cửa sổ đang mở cùng với ứng dụng và tài liệu ưa thích Thanh tác vụ mới cao hơn một chút và hiển thị các nút nhỏ hơn chỉ có biểu tượng Nhấn phải một nút trên thanh tác vụ và giờ bạn thấy danh sách các tài liệu mở gần đây cùng các tác vụ hữu ích; rê chuột trên nút đại diện ứng dụng đang mở và bạn nhìn thấy hình thu nhỏ tất cả tài liệu đang mở Nó thay đổi cách thức bạn làm việc, theo cách tốt hơn 2.2 Cấu Trúc Của Win 7 4 2.3 Phân Tích Chức Năng: - Quản lý tiến trình Có thể coi tiến trình là một chƣơng trình đang hoạt động Khi thực hiện tiến trình đòi hỏi một số tài nguyên nhất định nhƣ: CPU, bộ nhớ, các thiết bị,…Các tài nguyên này sẽ đƣợc cấp phát cho tiến trình vào những thời điểm cần thiết và đƣợc thu hồi khi tiến trình kết thúc Khi tiến trình đang hoạt động trong hệ thống có thể phát sinh các tiến trình con Nhiệm vụ của hệ điều hành trong quản lý các tiến trình: * Đảm bảo những điều kiện tối thiểu để tiến trình có thể thực thi * Đảm bảo những điều kiện cho sự hoạt động song song của nhiều tiến trình * Tạo và xóa các tiến trình của ngƣời sử dụng và hệ thống * Tạo các cơ chế để đồng bộ hóa các tiến trình * Tạo các cơ chế để liên lạc giữa các tiến trình * Tạo các cơ chế để xử lý các bế tắc - Quản lý bộ nhớ trong Bộ nhớ trong là thiết bị lƣu trữ mà CPU có thể truy xuất trực tiếp Khi tổ chức một chương trình, sau khi biên dịch chƣơng trình đƣợc chuyển sang ngôn ngữ máy và có các địa chỉ tƣơng đối Khi thực hiện, chƣơng trình nạp vào bộ nhớ, các địa chỉ tƣơng đối chuyển thành địa chỉ vật lý xác định để CPU có thể truy xuất đƣợc trong quá trình xử lý Sau khi chƣơng trình hoạt động xong, hệ thống cần giải phóng các địa chỉ vật lý đã cấp phát Nhiệm vụ của hệ điều hành trong quản lý bộ nhớ trong * Cấp phát và thu hồi không gian nhớ cho các tiến trình * Lƣu trữ dấu vết những thành phần của bộ nhớ hiện đang sử dụng và do tiến trình nào sử dụng * Quyết định tiến trình nào đƣợc nạp vào bộ nhớ khi có khả năng * Sắp xếp và giải phóng không gian nhớ cần thiết - Quản lý bộ nhớ ngoài Các hệ thống bắt buộc phải sử dụng bộ nhớ ngoài (đĩa từ, băng từ,…) để lƣu trữ các chƣơng trình hoặc dữ liệu Nhiệm vụ của hệ điều hành trong quản lý bộ nhớ ngoài * Quản lý không gian nhớ tự do trên bộ nhớ ngoài * Cấp phát không gian nhớ tự do * Cung cấp các khả năng định vị bộ nhớ ngoài * Lập lịch cho bộ nhớ ngoài 5 - Quản lý hệ thống nhập/xuất Hệ thống điều khiển hoạt động của các thiết bị bằng cách gửi các lệnh điều khiển tới thiết bị và tiếp nhận, xử lý các tín hiệu ngắt, xử lý lỗi,…Do đó cần phải che dấu các chi tiết phần cứng cụ thể đối với ngƣời dùng và cung cấp một giao diện đơn giản, độc lập giữa các thiết bị và hệ thống Nhiệm vụ của hệ điều hành trong quản lý hệ thống nhập/xuất: * Che dấu đặc thù của các thiết bị nhập/xuất * Tạo lập các chương trình quản lý và điều khiển thiết bị - Quản lý file Khi lưu trữ thông tin trên bộ nhớ ngoài, mỗi thiết bị lƣu trữ sẽ có những đặc tính vật lý khác nhau Để tạo điều kiện thuận lợi trong công tác lƣu trữ và quản lý thông tin, hệ điều hành sử dụng một đơn vị lƣu trữ đồng nhất trên tất cả các thiết bị lƣu trữ gọi là file Nhiệm vụ của hệ điều hành trong quản lý File * Tạo và xóa file/thƣ mục * Hỗ trợ các nguyên lý thao tác file/thƣ mục * Ánh xạ các file lên bộ nhớ phụ * Ghi dự phòng các file lên bộ nhớ ổn định - Quản lý bảo vệ hệ thống Hệ điều hành được xây dựng các cơ chế bảo vệ, cho phép đặc tả sự kiểm soát và chiến lƣợc bảo vệ thích hợp,…khi cho phép nhiều người sử dụng đồng thời, các tiến trình song hành cần phải được bảo vệ để tránh xâm phạm, gây sai lệch toàn hệ thống Nhiệm vụ của hệ điều hành trong quản lý bảo vệ hệ thống * Giúp hệ thống hoạt động bình thƣờng * Bảo vệ tài nguyên sử dụng chung * Phát hiện và ngăn chặn khả năng sai sót của các tiến trình Windows 7 có thể được coi là bước đầu hoàn thiện những tính năng bảo mật cao cấp của dòng hệ điều hành Windows, sau những tính năng cơ bản của XP, những thử nghiệm mới của Vista Bài viết này liệt kê, giới thiệu những gì mà Microsoft kì vọng sẽ làm mọi người thay đổi cái nhìn về an toàn trên Windows Qua bài viết người đọc cũng sẽ làm quen với một số thuật ngữ mới trong hệ thống phân phối Windows vì không phải tất cả những phiên bản Windows 7 đều có các đặc tính bảo mật như nhau Có thể những bạn đọc thường xuyên của blog này hoặc quen thuộc với các hệ điều hành nguồn mở sẽ thấy ngạc nhiên vì nhiều điểm tương đồng giữa các công nghệ mới của M$ được giới thiệu ở đây với những gì đã có ở Ubuntu/RedHat/Asianux từ rất lâu Có thể sẽ có vài bài viết phân tích về những điểm tương đồng này trong tương lai 6 1 AppLocker AppLocker là giải pháp mới của Microsoft để điều khiển các ứng dụng có thể quản lý được (còn gọi là quản lý theo dạng whitelisting) AppLocker được tích hợp trực tiếp vào nhân của Windows 7, được xem như là một thay thế vượt trội hơn cho cơ chế chính sách giới hạn phần mềm dựa trên GPO (Group Policy Objects) còn gọi là SRPs (Software Restriction Policies) AppLocker bổ sung thêm nhiều policy quản lý phần mềm linh hoạt hơn Các tính năng điều khiển ứng dụng của AppLocker chỉ được tích hợp trong các stock-keeping unit (SKU) [1] Windows 7 Enterprise Phiên bản Enterprise chỉ giới hạn cho những người dùng đăng kí Enterprise Agreement/Software Assurance (EA/SA) Tuy nhiên, cơ chế SRPs cung cấp khả năng quản lý ứng dụng cũ hơn phổ biến trên Windows XP và Vista thì có sẵn trong tất cả các phiên bản enterprise, business và Ultimate của Windows 7, Vista, XP (Các phiên bản Home mặc định không cho chỉnh sửa GPO) Hiện tại AppLocker không thay thế hoàn toàn cho SRPs, mà người dùng có thể sử dụng cả hai trên cùng một máy 2 User Account Control User Account Control (UAC) không phải là một kỹ thuật hay ứng dụng riêng rẽ mà là một tập hợp của những công nghệ nhằm phục vụ cho hai chức năng chính – thứ nhất và quan trọng nhất là tăng cường khả năng tương thích cho user khi chạy ứng dụng với tư cách standard user, và thứ hai là tăng cường khả năng bảo vệ cho hệ thống khi user chạy ứng dụng với tư cách administrator Tất cả các phiên bản Windows 7 đều có tích hợp UAC 3 BitLocker BitLocker được M$ đưa ra để đáp ứng nhu cầu full disk encryption (FDE) nhằm bảo vệ các file hệ thống và dữ liệu người dùng Thông qua việc mật mã hóa nội dung của phân vùng ổ đĩa, nội dung sẽ được bảo vệ khỏi những truy cập trái phép BitLocker được giới thiệu lần đầu trong Windows Vista và được cải tiến khá nhiều trong Win 7 BitLocker chỉ có với các Enterprise SKU của Windows 7, giới hạn cho người dùng đăng kí EA/SA Các policy cho BitLocker được quản lý qua GPO 7 4 BitLocker To Go Được phát triển trong cùng nhóm sản phẩm với BitLocker, và chia sẻ nhiều mã nguồn giống nhau, BitLocker To Go là giải pháp của M$ cho nhu cầu mật mã hóa những thiết bị lưu trữ di động BitLocker To Go ra đời nhằm khắc phục những hạn chế quan trọng của phiên bản BitLocker trên Windows Vista BitLocker To Go chỉ có trên Enterprise SKU của Windows 7 Những policy của nó cũng được điều khiển thông qua GPO 5 Internet Explorer 8 Security IE 8 tiếp tục cuộc cách mạng trình duyệt của M$ với điểm nhấn về hỗ trợ những tiêu chuẩn Internet IE8 được xây dựng trên những nền tảng bảo mật đã triển khai trong IE7 Tất cả các phiên bản của Windows 7 đều có sẵn IE8 IE8 cũng có sẵn cho Vista, XP SP2 6 DirectAccess DirectAccess (DA) là giải pháp VPN cho phép người dùng từ xa có thể truy cập những tài nguyên mạng nội bộ một cách trong suốt Có khái niệm tương đồng với giải pháp Server and Domain Isolation (SDI – được triển khai dưới nhiều dạng khác nhau từ Windows Server 2000, cho phép những kết nối được xác thực từ máy chủ đến máy chủ vào trong mạng nội bộ của một tổ chức), DA mở rộng khái niệm này để tạo ra những kết nối tin cậy đến người dùng ở những mạng từ xa (như mạng công cộng hay ở nhà hoặc mạng của tổ chức khác) DA tận dụng khả năng của IPSec và IPv6 có sẵn trong Windows 7 để thiết lập các phiên làm việc an toàn (có thể tùy chọn các cơ chế ESP, AH và mã hóa payload trong IPSec) để bảo vệ kênh truy cập vào tài nguyên của tổ chức từ những mạng không quản lý được DA chỉ có sẵn trong Enterprise SKU của Windows 7 và phiên bản Ultimate Các policy cho DA được quản lý qua GPO Ngoài ra để triển khai DA cần có 1 DA server ở vùng biên của mạng nội bộ, chạy Windows Server 2008 R2 hay mới hơn, đã join vào AD domain 7 Windows Services Hardening Được giới thiệu lần đầu ở Windows Vista, Windows Services Hardening (WSH) cho phép triển khai cơ chế Access Control Lists (ACLs) trên những services của 8 Windows Về cơ bản, các nhà phát triển có thể liệt kê những hành động cụ thể nào của các dịch vụ trên Windows được tương tác với những đối tượng cụ thể nào của mức hệ điều hành trên Widnows (cơ chế Whitelisting) Đây là một công nghệ bảo mật rất mạnh, bảo vệ hệ thống khỏi những xâm nhập nhắm vào các lỗ hổng có thể được nhúng vào trong những dịch vụ của hệ điều hành Tất cả các SKU của Windows 7 đều có WSH WSH không được quản lý qua GPO mà thay vào đó là qua registry và các thiết lập cấu hình của từng máy Cơ chế này được bật mặc định cho các dịch vụ của Windows 8 Windows Firewall Windows Firewall là tường lửa cá nhân hai chiều của M$ được tích hợp cho Windows 7 Cũng giống như nhiều công nghệ bảo mật khác trong Windows 7, firewall 2 chiều đã được giới thiệu lần đầu với Windows Vista, cùng với nền tảng thú vị Windows filtering Về mặt chức năng, Windows Firewall giữ nguyên với Windows 7 Tuy nhiên về mặt cấu trúc, đã có một số thay đổi trong nền tảng Windows filter để xây dựng firewall Nền tảng đó đã được thiết kế lại để trở nên theo module (modular) nhiều hơn Tất cả các phiên bản Windows 7 đều có Windows Firewall Các policy của nó được điều khiển qua GPO 9 ASLR, DEP and Safe Unlinking Address Space Layout Randomization (ASLR) về cơ bản là kỹ thuật làm ngẫu nhiên hóa các bảng lời gọi hệ thống (system call) cho mỗi hệ thống Windows Vista lúc khởi động, tạo một nhân tố phát sinh đa dạng, khác nhau trên các hệ thống giống nhau Bằng cách này, một đoạn mã tấn công vào một offset bộ nhớ nhất định sẽ có thể có hiệu quả trên một máy nhưng thất bại trên một máy khác giống y hệt Như vậy đòi hỏi những tay viết mã độc phải dùng cách tấn công brute force hoặc không nhắm đến offset bộ nhớ nữa, cả hai cách sẽ gây khó khăn cho các hacker Data Execution Prevention (DEP) sử dụng sự hỗ trợ của phần cứng từ các bộ vi xử lí Intel và AMD để loại bỏ các cuộc tấn công chèn mã vào vùng nhớ (memory injection) DEP dùng phần cứng để áp dụng một luật “Không thực thi mã từ những vùng trong bộ nhớ đã được đánh dấu là dành cho dữ liệu” Luật này ngăn chặn một tỉ lệ lớn các cuộc tấn công chèn mã vào vùng nhớ (chẳng hạn tấn công tràn bộ đệm) 9 M$ cũng thêm vào kỹ thuật Safe Unlinking ở Windows 7, có chức năng bảo vệ tương tự như DEP nhưng ở mức nhân hệ điều hành Safe Unlinking là một đoạn mã ở mức kernel hỗ trợ cho việc cấp phát và thu hồi các vùng nhớ được thực hiện bởi Windows 7 kernel Safe Unlinking thực hiện một loạt các kiểm tra trước khi bộ nhớ được thu hồi để đảm bảo là hacker không cố gắng xâm nhập vào hệ điều hành bằng cách được gọi là pool overrun (tương tự như buffer overflow, nhưng ở mức kernel) Tất cả các phiên bản của Windows 7 đều có sẵn ASLR, DEP và Safe Unlinking 10 USB Device Control Hỗ trợ cơ chế điều khiển các thiết bị kết nối qua cổng USB dựa trên policy, bao gồm ngăn truy cập, cho phép truy cập đọc và ghi Cơ chế điều khiển thiết bị USB được tích hợp trong tất cả các phiên bản của Windows 7, được quản lý thông qua GPO 11 Kernel Patch Protection & Signed Device Drivers với Win 7 64-bit Kernel Patch Protection (KPP) [2] trước đây được gọi là PatchGuard là một đoạn mã ở mức kernel dùng để bảo vệ kernel Windows không bị kẻ tấn công đánh chặn, thay đổi mã nguồn (hay còn gọi là “hook”) KPP giám sát xem những tài nguyên trọng yếu được kernel sử dụng hay chính mã nguồn của kernel có bị thay đổi không Nếu phát hiện ra một thay đổi trái phép vào những cấu trúc dữ liệu hoặc mã nguồn nhất định, hệ điều hành sẽ phát lệnh tắt toàn bộ hệ thống Cơ chế này giúp ngăn chặn một số phần mềm xấu như key logger, nhưng đồng thời cũng có thể gây cản trở với những phần mềm bảo mật hợp lệ can thiệp vào kernel để giám sát các hoạt động ở mức kernel của Windows Vì những driver thiết bị được tải vào kernel mode có toàn quyền truy cập hệ thống nên M$ giới hạn lại khả năng cho phép user tải những driver thiết bị không rõ ràng vào hệ điều hành Các driver giờ đây bắt buộc phải được digitally sign Tất cả các phiên bản 64 bit của Windows 7 đều được tích hợp KPP và yêu cầu device driver được chứng nhận (cũng như với Windows Vista 64 bit, Windows Server 2003 64 bit R2 và mới hơn) Các phiên bản 32 bit của Windows 7 không có chức năng này 12 Network Access Protection 10 15 Windows Audit Windows Audit subsystem được giới thiệu với Windows Vista và được cải tiến trong Windows 7 Nó cung cấp cơ chế sàng lọc chi tiết các record của tất cả các sự kiện trong Windows 7 trong một audit log Có sẵn trong tất cả các SKU Windows 7 và Windows Server 2008 Audit policy của Windows là một phần của Security Policy trong GPO và được quản lý thông qua GPO 16 Rights Management Services Client M$ tích hợp một chương trình Rights Management Services (RMS) client vào Windows 7 RMS là công nghệ quản lý giấy phép số của M$ (Digital Rights Management – DRM) ra đời năm 2002 RMS client được giới thiệu đầu tiên trong Vista và giữ nguyên với Windows 7 Tất cả các phiên bản business và enterprise của Windows 7 đều được tích hợp 17 Kết luận Nhìn chung, M$ không ngừng đẩy mạnh các tính năng về bảo mật cho hệ điều hành chiến lược của mình Tuy nhiên nhiều tính năng chỉ có cho người dùng Enterprise (có đăng kí EA/SA) nên không phải mọi người sử dụng Windows 7 đều tiếp cận được với các công nghệ này Trong bài viết tới ta sẽ đi sâu hơn 1 chút, phân tích một số ưu, khuyết điểm chính của những công nghệ này, để xem thật sự M$ bảo vệ người sử dụng được đến mức nào - Quản lý mạng Mạng máy tính là một tập hợp các máy tính được kết nối với nhau bằng môi trƣờng truyền tin nhằm mục đích cho phép người sử dụng dùng chung tài nguyên và phục vụ công tác truyền thông Nhiệm vụ của hệ điều hành trong quản lý mạng * Hỗ trợ khả năng quản lý, điều hành hệ thống mạng * Chia sẽ tài nguyên, truyền thông trên mạng máy tính Kết nối mạng gia đình với HomeGroup HomeGroup là một tính năng mới trong Windows 7, nó tạo sự kết nối giữa các máy tính trong gia đình Máy tính chạy Windows 7 sẽ tự động nhận diện các máy khác Nếu như HomeGroup có sẵn trong mạng gia đình, bạn có thể kết nối vào HomeGroup bằng cách nhập mật khẩu của HomeGroup Nếu như không có 12 HomeGroup nào tồn tại, bạn có thể tạo nó Sau khi HomeGroup được thiết lập, sự chia sẻ tập tin giữa các máy tính khác nhau trong gia đình và các thiết bị bên ngoài sẽ dễ dàng hơn khi tất cả dữ liệu của bạn nằm trong một ổ cứng, tạo sự dễ dàng để lưu trữ ảnh số trên máy tính và dễ dàng truy cập những bức ảnh đó từ một laptop ở nơi nào đó trong nhà bạn Tương tự như vậy, nếu như máy in được kết nối vào một máy tính trong HomeGroup, nó sẽ được chia sẻ với tất cả các máy tính trong HomeGroup Khi bạn tham gia HomeGroup, bạn sẽ ngay lập tức thấy các máy tính còn lại trong nhóm Một máy tính có thể tương tác với thư viện được chia sẻ từ các máy tính còn lại thông qua Windows Explorer và bạn có thể tương tác với Libraries được chia sẻ giống như là đang làm việc trên đĩa cứng của mình Bạn có thể duyệt Libraries (và xem chúng bằng cách mà bạn muốn), tìm kiếm trong một thư viện được chỉ định hoặc chọn "HomeGroup Users" để chọn tìm kiếm trên tất cả các máy tính trong HomeGroup HomeGroup cũng đồng ý cho bạn xác định rõ những gì bạn muốn chia sẻ, bạn có thể chọn để bảo vệ dữ liệu trên máy, hay chỉ chia sẻ nó chỉ với những người bạn chọn hoặc chia sẻ nó trên các thư mục dùng chung trên toàn HomeGroup để truy cập vào đó nhanh chóng và dễ dàng HomeGroup cũng hỗ trợ domain kết nối vào máy tính Khi một domain computer được kết nối vào HomeGroup, nó sẽ tự động truy cập đến những gì được chia sẻ trên HomeGroup Theo mặc định, việc chia sẻ file với người khác ngoài Home Group sẽ không được chấp nhận với domain computer Các chuyên gia IT có thể điều khiển HomeGroup hoạt động thông qua Group Policy, ngăn ngừa một nhân viên vô tình trao quyền truy cập tới dữ liệu trong Domain Company cho người nào đó trong HomeGroup của anh ta 13 Kết nối an toàn với Windows Connect Now Bạn đang tìm kiếm một cách dễ dàng để thiết lập một mạng không dây an toàn hơn trong nhà của bạn? Nếu vậy thì Windows 7 có thể giúp bạn làm điều đó Windows Connect Now đã hỗ trợ tiêu chuẩn WIFI Protected Setup – một tiêu chuẩn công nghiệp - nó đơn giản hóa việc thiết lập một Router không dây hoặc điểm truy cập và giúp dễ dàng kết nối với máy tính, thiết bị di động và các mạng khác truy cập vào mạng đó Chỉ cần sử dụng Windows 7 để tìm và gửi yêu cầu truy cập vào mạng không dây của bạn Để chấp nhận yêu cầu, bạn chỉ cần bấm vào nút WPS trên router không dây hoặc điểm truy cập Máy tính sẽ tự động nhận được những thiết lập mạng từ Router Wireless hoặc điểm truy cập (access point) và thiết lập một kết nối không dây, bạn sẽ không cần nhớ hoặc nhập mật khẩu mỗi khi kết nối Kết nối di động tốc độ cao - Mobile Broadband Với Windows 7, sẽ đơn giản hơn nhiều để máy tính của bạn kết nối vào mạng Internet thông qua một card truyền dữ Wireless (Wireless Data card), cho dù là nhà cung cấp dịch vụ điện thoại di động nào Quá trình này đều tương tự như kết nối đến các mạng Wireless bình thường, và bạn sẽ thực hiện bằng cách chọn tính năng "View Available Networks" Bạn không cần cài đặt thêm bất cứ phần mềm nào, chỉ là gắn card truyền dữ liệu wireless vào máy tính và máy tính sẽ tự động kết nối vào mạng Internet Nếu máy tính của bạn có tích hợp card truyền dữ liệu wireless, bạn có thể kết nối Internet tại bất cứ nơi đâu có cung cấp dịch vụ Quản lý kết nối Wifi trong Windows 7 Windows 7 là phiên bản hệ điều hành thứ 3 của Microsoft dành cho máy trạm có tích hợp hỗ trợ kết nối mạng Wifi Tuy nhiên, trong Windows 7, tiến trình kết nối, quản lý và bảo trì mạng Wifi đã được đơn giản hóa rất nhiều so với Windows XP và Windows Vista Đồng thời cung cấp thêm nhiều tiện ích hỗ trợ người dùng khi kết nối mạng Wifi, như tự động tìm kiếm kết nối, thiết lập kết nối, … Tìm kiếm mạng Wifi Windows 7 tích hợp một phiên bản đã được cải tiến của tính năng tìm kiếm mạng Wifi tự động lần đầu tiên được giới thiệu trong Windows XP, sau đó được tích hợp vào Windows Vista Lưu ý: Windows 7 sử dụng dịch vụ WLAN AutoConfig (được giới thiệu trong Windows Vista) để quản lý mạng Wifi thay cho dịch vụ Wireless Zero Configuration được Windows XP sử dụng 14 Khi không có kết nối mạng khác được kích hoạt Windows 7 sẽ tìm kiếm mang Wifi mà chúng ta có thể kết nối Nó sẽ hiển thị một biểu tượng gồm 5 vạch được đánh dấu bằng một ngôi sao sáng trong vùng thông báo trên thanh Taskbar Biểu tượng này có nghĩa là Not connected – Connections are Available (Không được kết nối – Đã co các kết nối) Để bắt đầu tiến trình kết nối, click vào biểu tượng đó để hiển thị những mạng Wifi đã được phát hiện (hình 1) Hình 1: Hộp thoại Wireless Connection Như trong hình 1, chúng ta có thể kết nối Windows 7 tới nhiều mạng Wifi khác nhau Bao gồm: • Infrastructure • Ad-hoc • Unsecured (mở) 15 • Secured (mã hóa) Các kết nối WLAN hiển thị với một biểu tượng thể hiện tín hiệu kết nối gồm 5 vạch là những kết nối Infrastructure Một kết nối Infrastructure thường sử dụng một điểm truy cập Wifi hay Router Wifi để kết nối một hệ thống tới nhiều hệ thống khác trên mạng, hay kết nối tới Internet Các kết nối WLAN đang hiển thị một biểu tượng gồm ba thiết bị là các kết nối Adhoc Ad-hoc Connection là một liên kết trực tiếp giữa hai PC hay giữa một PC và một máy in, thiết bị đa chức năng, máy ảnh số, hay những thiết bị khác Chúng ta không thể sử dụng kết nối Ad-hoc để kết nối trực tiếp tới Internet Những kết nối được đánh dấu bằng một khiên bảo vệ mầu vàng của Windows là những kết nối không bảo mật hay kết nối mở (unsecured), trong đó không có key mã hóa nào được sử dụng Những mạng Unsecured Infrastructure thường được sử dụng trong những điểm cung cấp dịch vụ Internet miễn phí, như khách sạn, thư viện, phòng họp, … Những mạng Ad-hoc thường được cài đặt cho các truy cập không bảo mật Những kết nối không có khiên bảo vệ màu vàng của Windows là những mạng Wifi bảo mật Chúng ta phải cung cấp key mã hóa được mạng này sử dụng mỗi khi kết nối vào mạng Hình 2: Kết nối này làm việc với cả Adapter Wifi 2.4GHz (802.11g) và 5GHZ (802.11a) Kết nối mạng Wifi không bảo mật (mở) 16 Nếu thường xuyên không làm việc tại văn phòng, có thể chúng ta sẽ luôn phải kết nối tới những mạng Wifi không bảo mật Dưới đây là các thao tác cần thực hiện để kết nối vào những mạng này sau đó lưu lại cho những lần sử dụng sau 1 Mở danh sách mạng Wifi hiện có 2 Click vào một kết nối không bảo mật 3 Để lưu kết nối này cho những lần sử dụng sau, click chọn hộp chọn Connect Automatically (hình 3A) 4 Nhấn nút Connect để thực hiện kết nối như trong hình 3B Hình 3: Lưu một kết nối Wifi mở cho lần sử dụng sau (A) và kết nối tới mạng Wifi mở (B) 5 Sau khi kết nối tới mạng Wifi không bảo mật, lựa chọn kiểu mạng là Public Network (hình 4) Khi chọn Public Network, chúng ta sẽ phải thực hiện cấu hình Windows Firewall ngắt chia sẻ kết nối trên máy tính đồng thời giúp chặn truy cập chưa được phân quyền 17 Hình 4: Khi lựa chọn Public Network, khả năng bảo mật tối đa sẽ được áp dụng cho kết nối Wifi mở Nếu chúng ta lưu kết nối này (bước 3), Windows 7 sẽ tự động thực hiện kết nối mỗi khi hệ thống phát hiện thấy mạng này Kết nối tới mạng Wifi bảo mật (mã hóa) Chúng ta cũng có thể kết nối tới một mạng Wifi bảo mật từ vùng thông báo Thực hiện các thao tác sau: 1 Mở danh sách những mạng Wifi hiện có 2 Click vào một kết nối bảo mật (những mạng này không được đánh dấu với khiên bảo vệ mầu vàng của Windows) 3 Để lưu kết nối này cho lần sử dụng sau, lựa chọn hộp chọn Connect Automatically 4 Nhấn Connect để bắt đầu tiến trình kết nối 18 5 Nhập key bảo mật mạng (sử dụng key mã hóa WPA, WPA2 hay WEP) khi được thông báo Mặc định, chúng ta có thể thấy các kí tự này khi nhập (hình 5A) Lựa chọn hộp chọn Hide Characters để ẩn đi những kí tự nhập vào (hình 5B) Hình 5: Nhập key bảo mật mạng Sau khi kết nối tới một mạng bảo mật, lựa chọn mạng Home hoặc Work để cấu hình Windows Firewall cho phù hợp với kiểu mạng Nếu muốn cài đặt hay gia nhập một Homegroup, thì chúng ta cần lựa chọn kiểu mạng là Home Network Tự động kết nối lại tới mạng Wifi Windows 7 có thể tự động kết nối trở lại một mạng Wifi đã được lưu trữ khi máy tính trong vùng có tín hiệu Wifi và nếu mạng này phát tán SSID (Service Set Identifier) Để xác nhận xem Windows 7 đã được kết nối tới một mạng Wifi hay chưa, hãy kiểm tra biểu tượng mạng Wifi nằm trên khay hệ thống (hình 6) 19 Hình 6: Phát hiện một số mạng Wifi những chưa có kết nối nào được thiết lập (A) Một kết nối Wifi đang được sử dụng (B) Số lượng vạch trong hình 6 cho biết độ mạnh tín hiệu của kết nối Wifi đó Khi chúng ta di chuyển con trỏ chuột qua biểu tượng kết nối Wifi này, thì tên của kết nối mạng Wifi hiện thời sẽ xuất hiện Hình 7: Di chuyển con trỏ lên trên biểu tượng để xem tên của kết nối mạng Wifi Kết nối vào mạng Wifi với SSID ẩn Windows 7 phát hiện những mạng Wifi không phát SSID của chúng như mạng khác Để kết nối vào một mạng không phát SSID, chúng ta phải nhập SSID của mạng đó cũng như key mã hóa khi được thông báo Truy cập trang Web để hoàn thành kết nối Một số kết nối Wifi yêu cầu chúng ta đồng ý yêu cầu sử dụng dịch vụ hay truy cập vào một giấy phép bảo mật trước khi chúng ta có thể sử dụng chúng Windows 7 sẽ nhắc nhở chúng ta trong những trường hợp cần thiết bằng cách hiện thị một thông báo có nội dung Additional Log On Information May Be Required (Có thể cần sử dụng bản ghi thông tin bổ sung) Click vào thông báo này để chạy ứng dụng trình duyệt và hoàn thành tiến trình 20 Hình 8: Click vào thông báo để truy cập vào một trang Web cần thiết để hoàn thành tiến trình đang ký kết nối Wifi Quản lý kết nối Wifi Như chúng ta đã biêt, Windows 7 sẽ đưa ra nhắc nhở lưu một kết nối Wifi ngáy khi chúng ta bắt đầu thực hiện kết nối Để quản lý những kết nối Wifi, mở Network and Sharing Center (chúng ta có thể mở nó từ hộp thoại Wireless Network Connection trong vùng thông báo hay từ Control Panel) Click vào liên kết Manage Wireless Connections trong bảng bên trái để bắt đầu tiến trình quản lý (hình 9) Hình 9: Mở hộp thoại Manage Wireless Connections từ Network and Sharing Center Hộp thoại quản lý kết nối mạng Wifi (hình 10) được sử dụng để bổ sung, gỡ bỏ, hay sắp xếp các kết nối mạng Wifi Ngoài ra chúng ta cong có thể hiển thị thuộc tính của Adapter Wifi, lựa chọn một kiểu profile, hay mở Network and Sharing Center 21 Hình 10: Hộp thoại Manage Wireless Connections Kết nối mạng Wifi ở phía trên của danh sách là mạng được ưu tiên Để di chuyển một kết nối tới vị trí mong muốn, chúng ta chỉ cần lựa chọn kết nối đó rồi nhấn nút Move Up hoặc Move Down Để loại bỏ kết nối không còn sử dụng, lựa chọn nó rồi nhấn nút Remove Để bổ sung một kết nối mới, nhấn nút Add sau đó cung cấp các thông tin cần thiết như SSID, kiểu mã hóa, key mã hóa, Kiểm tra thuộc tính và cài đặt chia sẻ kết nối Internet Để kiểm tra thuộc tính của Adapter Wifi, click vào Adapter Properties (hình 11) trong hộp thoại Wireless Network Management như trong hình 10 Trong hộp thoại thuộc tính của Adapter Wifi, tab Networking hiển thị những thành phần mạng đang được sử dụng và cho phép chúng ta cài đặt hoặc gỡ bỏ các thành phần 22 Hình 11: Tab Networking trên hộp thoại thuộc tính của Adapter Wifi Tab Sharing được sử dụng để cấu hình hệ thống như một máy chủ chia sẻ kết nối Internet (hình 12) Một máy chủ ICS sẽ cung cấp truy cập Internet cho các máy tính khác trong mạng qua kết nối Internet của riêng nó Chúng ta có thể sử dụng ICS cùng với một điểm truy cập Wifi (hoặc Switch dây hay máy chủ truy cập) để sử dụng Router Hình 12: Tab Sharing trên hộp thoại thuộc tính của Adapter Wifi 23 Lựa chọn hộp chọn Allow other network users to connect through this computer’s Internet connection để kích hoạt ICS Để chỉ định những dịch vụ mà ICS sẽ hỗ trợ, hãy click vào nút Settings rồi lựa chọn những dịch vụ trong danh sách Services như trong hình 13 Hình 13: Cài đặt hỗ trợ ICS cho những dịch vụ mong muốn Ngoài những dịch vụ đã được đưa sẵn vào danh sách, chúng ta có thể đưa vào các dịch vụ khác bằng cách nhấn nút Add rồi lựa chọn những dịch vụ cần được hỗ trợ Ngắt kết nối Wifi Để ngắt kết nối khỏi một kết nối Wifi, click vào biểu tượng mạng Wifi trên khay hệ thống, sau đó phải chuột lên kết nối hiện tại chọn Disconnect (hình 14) Ngoài ra chúng ta có thể kiểm tra trạng thái và thuộc tính của mạng từ hộp thoại này 24 Hình 14: Ngắt kết nối khỏi mạng Wifi Kết luận Windows 7 giúp tiến trình quản lý mạng Wifi dễ dàng hơn rất nhiều so với trước dây Tuy nhiên, cần nhớ rằng, adapter mạng cần phải được cài đặt driver của Windows Vista hay Windows 7 để có thể vận hành ổn định - Quản lý thông dịch lệnh Một chương trình máy tính trước biên dịch đƣợc lƣu trữ ở dạng ngôn ngữ bậc cao, giúp ngƣời sử dụng thuận tiện trong việc quản lý, nâng cấp và sử dụng Nhiệm vụ của hệ điều hành trong quản lý thông dịch lệnh * Đóng vai trò tạo giao diện giữa máy tính và người sử dụng * Biên dịch các chỉ thỉ thị, các lệnh của người sử dụng CHƯƠNG 3 KẾT LUẬN VỀ WIN 7 25 ... dịch lệnh - Thành phần quản lý mạng 3) Phân loại hệ điều hành a Theo loại thiết bị mà hệ điều hành hoạt động Hệ điều hành dành cho máy MainFrame Hệ điều hành dành cho máy Server Hệ điều hành dành... Hệ điều hành dành cho máy nhiều CPU Hệ điều hành dành cho máy tính cá nhân (PC) Hệ điều hành dành cho máy PDA Hệ điều hành dành cho máy chuyên biệt Hệ điều hành dành cho thẻ chíp (SmartCard) b... dùng 2) Các thành phần hệ điều hành - Thành phần quản lý tiến trình - Thành phần quản lý nhớ - Thành phần quản lý nhập xuất - Thành phần quản lý tập tin - Thành phần bảo vệ hệ thống - Thành phần