Server Core je lagani poslužiteljski OS idealan za korištenje u virtualnim podatkovnim centrima. Međutim, da se naviknete na neobično radno okruženje Nije moguće odmah, ali za Upravljanje poslužiteljem Jezgra zahtijeva određenu pripremu. Predstavljam vam pet savjeta za korištenje ovog operativnog sustava.
1. Napravite eksperimentalni poslužitelj za testiranje
Većina koristan savjet- instalirajte Server Core na nekoliko testna računala i raditi s njima temeljito bez ugrožavanja proizvodnih poslužitelja. Slobodno eksperimentirajte - što bolje naučite Server Core na testnim strojevima, to ćete učinkovitije moći upravljati stvarnim poslužiteljima.
2. Nemojte brkati naredbeni redak i PowerShell
Neki članci netočno navode da morate znati PowerShell cmdlete za upravljanje Server Coreom. Iako se Server Coreom doista upravlja iz naredbenog retka, to uopće nije isto što i .
Naredbeni redak potječe iz DOS-a i prisutan je u ovom ili onom obliku u svakoj verziji sustava Windows ikada objavljenoj za 32-bitne i 64-bitne platforme. Neke naredbe naredbenog retka rade u PowerShell-u, ali PowerShell cmdleti u njemu naredbeni redak nemoj počinjati.
Glavno upravljačko sučelje za Server Core je naredbeni redak. PowerShell čak nije ni podržan Windows poslužitelj 2008 Server Core, iako postoje neslužbeni načini da se to popravi. Windows Server 2008 R2 Server Core podržava PowerShell, ali nije omogućen prema zadanim postavkama. Kako instalirati PowerShell u ovoj instalacijskoj opciji opisano je na.
3. Koristite dostupne grafičke alate
Iako je u svojoj srži Server Core lagani poslužiteljski OS bez grafičkog sučelja, GUI pomoćni programi za njega i dalje postoje. Uz njihovu pomoć možete si olakšati zadatak početno postavljanje poslužitelj.
Najbolji od ovih uslužnih programa, po mom mišljenju, jest besplatan program S open source. Aplikacija vam omogućuje da dodijelite naziv poslužitelju, konfigurirate mrežna veza i aktivirati licencu.
U Kompozicija prozora Server 2008 R2 uključuje uslužni program Sconfig za početnu konfiguraciju. Možete ga pokrenuti pomoću naredbe SCONFIG.CMD iz naredbenog retka. Po svojoj namjeni sličan je Core Configuratoru, ali nema tako široku funkcionalnost. Pomoću ovog uslužnog programa možete se pridružiti domeni ili instalirati ažuriranja.
4. Koristite daljinske upravljače
Prilikom upravljanja sustavom Windows Server 2008 u standardna instalacija koristimo ugrađene GUI alate - konzolu Active Directory Users And Computers, Service Control Manager, itd. Prema zadanim postavkama ovi se pomoćni programi povezuju na lokalni poslužitelj, međutim, mogu se koristiti i za upravljanje udaljenim strojevima, uključujući on Baza podataka poslužitelja Jezgra.
Server Core ne uključuje uobičajene alate, ali ništa vas ne sprječava da se povežete na lagani poslužitelj s konzole drugog poslužitelja i njime upravljate na isti način kao da ste instalirali standardna verzija Windows poslužitelj.
5. Razmotrite Ograničenja poslužitelja Jezgra
Budući da je Server Core lagani sustav, nije prikladan za sve zadatke. Mnogi aplikacije trećih strana jednostavno ne rade u ovom okruženju, a niz uloga i povezanih Windows usluge Server 2008 R2 nije podržan u Verzije poslužitelja Jezgra.
Skup dostupnih uloga ovisi o Windows izdanje. Na primjer, Windows Server 2008 R2 Web Edition podržava samo tri uloge, dok izdanja Datacenter i Enterprise podržavaju jedanaest uloga:
Usluge certifikata Active Directory;
usluge domene Active Directory (Active Directory Domain Services);
Active Directory Lightweight Directory Service;
BranchCache Hosted Cache;
DHCP poslužitelj;
DNS poslužitelj;
datotečne usluge(Datotečne usluge);
Hyper-V;
Medijske usluge (preuzimaju se zasebno);
Usluge ispisa;
Web usluge (IIS).
Potpun popis uloga koje podržavaju razni Windows verzije Server 2008 R2, možete pronaći na
Jezgra poslužitelja– poseban tretman Windows instalacije Server je okruženje koje nema grafičko sučelje i kontrole, kao i neke druge uloge poslužitelja i komponente. Windows upravljanje Server Core bi trebao biti iz naredbenog retka, pomoću PowerShell-a ili s drugih poslužitelja/radnih stanica s instaliranim RSAT-om (,). Po prvi put, Core način rada OS-a Microsoft poslužitelja pojavio se u Windows Server 2008. Osnovno Prednosti poslužiteljske jezgre prije punog Windows instalacije Poslužitelj: spremanje resursi sustava, povećana stabilnost i sigurnost zbog manje komponenti, pojednostavljeno održavanje, manje zastoja prilikom instaliranja ažuriranja, smanjenje površine napada za napadače.
Jedan od glavnih nedostataka u sustavu Windows Server 2008 Core bila je nemogućnost prebacivanja u način rada grafičkog korisničkog sučelja (GUI) ili poleđina(od GUI do Core moda). Ako se takva potreba pojavi, bilo je potrebno potpuno ponovno instalirati OS.
U sustavu Windows Server 2012, Microsoft je odlučio ukloniti ovo ograničenje, pojavila se još jedna opcija za poslužitelj - minimalno poslužiteljsko sučelje. U ovom načinu rada nema vodiča, Internet Explorer, desktop i početni zaslon).
U sustavu Windows Server 2012 sada možete instalirati i konfigurirati poslužitelj u grafičkom korisničkom sučelju poznatom administratorima, a zatim prebaciti poslužitelj u način rada Core. Ovaj pristup pojednostavljuje postupak postavljanja poslužitelja bez prisiljavanja administratora da razumiju ponekad prilično složene konzolne naredbe i PoSh cmdlete.
Dakle, u sustavu Windows Server 2012 moguće je raditi u nekoliko načina, između kojih se administrator može prebacivati tijekom procesa rada i konfiguriranja poslužitelja.
- Potpuni poslužitelj s GUI-jem – puni poslužitelj s GUI
- Jezgra poslužitelja s GUI upravljanjem (minimalno sučelje poslužitelja)– minimalno sučelje poslužitelja sa sustavom Windows Server 2012, uključujući pomoćne programe za upravljanje grafičkim poslužiteljem
- Jezgra poslužitelja– način naredbenog retka
Imajte na umu da u načinu minimalnog poslužiteljskog sučelja sustav zauzima oko 400 MB manje prostora od potpunog OS-a s GUI-jem. U slučaju Server Core, ušteda doseže oko 4G prostora na disku.
Prebacivanje s Server Core na GUI mod
Ako je poslužitelj instaliran u Windows način rada Server 2012 Core, in instalirane komponente nikakav potrebne datoteke Za GUI instalacije(koncept minimiziranja prostora na disku u Core modu). Prema zadanim postavkama ako potrebne komponente nedostaju na disku, sustav ih pokušava preuzeti s web stranice Windows Update. Ako poslužitelj nema pristup internetu, morat ćemo navesti alternativni izvor instalacija (koristeći naredbu powershell Install-WindowsFeature s parametrom -Source).
Za instalaciju grafičkog sučelja koje nam je potrebno Windows distribucija Server 2012. Recimo da smo umetnuli (montirali iso sliku) distribucijski komplet Windows Server 2012 u uređaj dodijeljen slovu D:\.
Dism /get-wiminfo /wimfile:D:\sources\install.wim
Jer Na poslužitelju je instaliran Windows Server 2012 Datacenter, zanima nas distribucijski komplet SERVERDATACENTER čiji je indeks 4.
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart -source:wim:d:\sources\install.wim:4
Postupak instalacije će trajati oko 5-10 minuta. Ako naiđete na probleme tijekom instalacije, pokušajte onemogućiti mrežne kartice kako biste spriječili Windows da pokuša preuzeti datoteke s web stranice Windows Update. 
Nakon izvršenja naredbe, poslužitelj će se automatski ponovno pokrenuti i pokrenuti u grafičkom načinu rada.
Grafički Windows komponente Server 2012 također se može instalirati iz koristeći DISM, izvodimo istu operaciju pomoću dvije naredbe:
Dism /Online /Enable-Feature /FeatureName:Server-Gui-Mgmt /All /Source:wim:D:\sources\install.wim:4 Dism /Online /Enable-Feature /FeatureName:Server-Gui-Shell /Source: wim:D:\sources\install.wim:4
Ako je poslužitelj prvotno instaliran u GUI modu, koji je zatim onemogućen, može se vratiti naredbom:
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell – Ponovno pokretanje
Prebacivanje s GUI načina na Core
Postoji nekoliko načina za uklanjanje GUI moda u Win Serveru 2012 u Coreu:
- S koristeći Powershell
- Iz GUI-ja
Pokrenite PoSh liniju i pokrenite naredbu
Remove-WindowsFeature Server-Gui-Shell,Server-Gui-Mgmt-Infra -restart
Nakon izvršenja naredbe, poslužitelj će se automatski ponovno pokrenuti i pokrenuti u Core modu.
Analog cmdleta remove-WindowsFeature je naredba Uninstall-WindowsFeature, a za prebacivanje iz načina rada poslužitelja s GUI-jem u način rada jezgre poslužitelja upotrijebite naredbe:
Import-Module ServerManager Uninstall-WindowsFeature Server-Gui-Mgmt-Infra – ponovno pokretanje
Ako vam je prikladnije koristiti grafički uslužni programi, otvoriti Konzola poslužitelja Menadžer:
Prebacivanje s Windows Server 2012 GUI na Minimal Server sučelje
U načinu rada Minimal Server Interface sustav sadrži sve osnovne alate za upravljanje grafičkim poslužiteljem (MMC snap-ins, Server Manager konzola, elementi upravljačke ploče), ali komponente kao Windows Explorer, Internet Explorer 10, radna površina, početni zaslon nedostaju.
Korištenjem Powershell-a, možete se prebaciti na Minimal Server Interface mode pomoću naredbe:
Remove-WindowsFeature Server-Gui-Shell -ponovno pokretanje
Ista stvar u grafičkoj konzoli Server Manager:
- Otvorite svoju konzolu Upravitelj poslužitelja
- Odaberite Uklonite uloge ili značajke
- Odznačite stavku Grafička ljuska poslužitelja
- Kada čarobnjak završi, ponovno pokrenite poslužitelj
Prebacivanje s osnovnog na minimalno poslužiteljsko sučelje u sustavu Windows 2012
Otvoriti Powershell konzola i pokrenite naredbu:
Install-WindowsFeature Server-Gui-Mgmt-Infra -restart -source:wim:d:\sources\install.wim:4
Windows Server 2008 predstavio je dosta novih proizvoda, a vjerojatno jedan od glavnih je mogućnost instalacije u Server Core verziji bez grafičkog sučelja. Ovaj način rada ima mnogo pozitivnih aspekata, ali postavljanje osnovnih parametara poslužitelja isključivo u naredbenom retku možda neće biti po svačijem ukusu.
Doista, upravo je prisutnost grafičkog sučelja ono što je zapravo postalo zaštitni znak sustavi iz Microsofta, napravili su Windowse ovakvim popularni sustav. Početnici brzo svladavaju osnovne postavke sustava i usluga. Pojava Server Core moda radikalno je promijenila situaciju. S jedne strane, poslužitelj je a priori postao sigurniji, zahtjevi sustava na opremu su se promijenile prema dolje. No, s druge strane, početnik većinu postavki mora izvoditi isključivo u naredbenom retku, što zahtijeva određenu pripremu. Tako se na Microsoftovim web stranicama navodi sljedeća činjenica: za IIS instalacije U Server Core, administrator mora unijeti 923 znaka. Ne može svatko to učiniti a da ne pogriješi.
Ako postoji drugi sustav sa instaliran Windows 2008, poslužiteljem koji radi u Server Coreu može se daljinski upravljati pomoću MMC upravljačke konzole, System Centera i nekih drugih alata. Općenito orijentiran na administraciju pojedinačne uloge. Postoje i opcije za druge Windows sustave. Na primjer, za Hyper-V postavke Možete koristiti upravitelj za Vista SP1 (support.microsoft.com/kb/952627). Ali nema mnogo takvih uslužnih programa i ne može se sve učiniti pomoću MMC-a. Početne postavke još uvijek to morate učiniti u naredbenom retku.
U početku bi uslužni programi za Server Core trebali raditi bez interakcije korisnika, kao rezultat toga sustav ima prilično ograničen skup API-ja povezanih s grafikom. Veze na sve funkcije i značajke opisane su u dokumentu “ Razvoj aplikacija za upravljanje za poslužitelj Jezgra” (http://msdn.microsoft.com/en-us/library/ms723872(VS.85).aspx). Na primjer, MMC ne radi izravno s lokalni sustav, samo daljinski upravljač. Kao rezultat toga, zadatak razvoja GUI programa za Server Core donekle je težak, ali to ne znači da uopće nije moguć. Kao rezultat toga, trenutno je dostupno nekoliko uslužnih programa, uključujući one s grafičkim sučeljem, s kojima možete napraviti osnovne postavke poslužitelja u ovom načinu rada. Zanimljivo je da, iako se funkcionalno ponešto razlikuju, imaju gotovo isti naziv.
Želio bih unaprijed napomenuti da nijedan od programa opisanih u recenziji nema lokalizirano sučelje, ali svi su uvjeti općenito prihvaćeni i dostupni, iako je vrlo lako razumjeti uz minimalno poznavanje jezika i načela konfiguracije.
CoreConfigurator
Prvi i stoga vjerojatno najpoznatiji uslužni program danas je CoreConfigurator (http://blogs.microsoft.co.il/files/folders/guyt) koji je razvio Guy Teverovsky u ožujku 2008. Nakon instalacije ( msiexec /i Konfiguratorurator.msi) i pokretanje u izborniku CoreConfigurator nalazimo 11 stavki koje omogućuju pristup osnovnim postavkama kojima bi se moralo upravljati iz naredbenog retka:
- Aktivacija proizvoda;
- Postavljanje rezolucije zaslona;
- Postavljanje satova i vremenskih zona;
- Postavljanje dopuštenja za udaljeni RDP veze (administrator i korištenje zastarjelog protokola);
- Upravljanje lokalnim računima (stvaranje, brisanje, dodavanje u grupe, upravljanje lozinkama);
- Postavljanje dopuštenja za Windows vatrozid;
- Omogući/onemogući WinRM;
- Postavljanje mrežnog sučelja (IP adresa, mrežna maska, pristupnik, DNS adrese poslužitelji);
- Postavljanje naziva računala, radna skupina ili domena;
- Instaliranje uloga i Komponente poslužitelja Jezgra;
- Pokrenite DCPROMO za konfiguraciju kontrolera domene.
- postavke za sigurnosno kopiranje particije pomoću komponente WindowsServerBackup;
- regionalne postavke;
- konfigurirajte postavke automatskog ažuriranja;
- upravljanje uslugama;
- pokretanje uređivača registra i Windows upravitelja zadataka.
Sve postavke su vrlo jednostavne i pregledne, odaberite stavku i unesite/označite željenu vrijednost. Uslužni program može se besplatno preuzeti s web stranice programera u obliku ZIP arhiva ili ISO slika A. Dostupno je i 33 stranice vrlo detaljan vodič na engleski. Posebno je objašnjeno koji se parametri aktiviraju prilikom odabira pojedinih stavki.
Konfigurator jezgre poslužitelja
Projekt CodePlex (OpenSource od Microsofta) također razvija sličan alat - Server Core Configurator (http://www.codeplex.com/CoreConfig), distribuiran pod Microsoftova licenca Javna licenca (Ms-PL). Verzija CodePlex je VBS zbirka ( Visual Basic Skripte) skripte pakirane u CAB datoteka ili u ISO slici (postoje i izvorni tekstovi). Instalacija se sastoji od raspakiranja arhive na drugo računalo i kopiranja na poslužitelj. CAB datoteku možete raspakirati izravno na Server Core pomoću naredbe “expand”:
> proširite CoreConfigurator.cab -f :* C:\ > proširite CoreConfigurator.cab -f:* C:\
Zatim pokrenite skriptu unutar " Setup-Core.wsf“, nakon čega će se pojaviti izbornik. Princip rada s Server Core Configuratorom je nešto drugačiji od ova dva prethodni programi. Parametri rada biraju se unosom odgovarajućih brojeva ili slova do željene točke. Postavljanje sustava praktičkim lutanjem kroz izbornik Server Core Configurator je nešto teže, ali još uvijek praktičnije od ručnog rada. Postoji ukupno 10 stavki, neke će se pozvati dodatni izbornici i podizbornik:
1. Licenca (trenutni status, proxy postavke, aktivacija, instalacija ključa, resetiranje trenutnog statusa licence - ukupno 12 bodova);
2. Postavite naziv računala, spojite se na domenu, pokrenite DCPromo;
3. Postavljanje mrežna sučelja(pregledajte, konfigurirajte, preimenujte, onemogućite, dodajte DNS, ISCSI);
4. Instalirajte/deinstalirajte/pregledajte uloge i komponente;
5. Upravljanje korisničkim računima koji pripadaju skupini lokalnih administratora;
6. Upravljanje zajedničkim imenicima;
7. Upravljačka ploča(datum, vrijeme, regionalne postavke, postavke monitora, screensaver, RDP, WinRM, dodavanje upravljačkih programa, automatska ažuriranja uključujući WSUS, Findows Firewall);
8. Server Hardening Menu (onemogućavanje - tunel, LAN, PPP sučelja, IPv6, NTFS podešavanje);
9. Informacije o sustavu;
10. Nazovite voditelja zadataka.
Za povratak na prethodni izbornik pritisnite tipku “X”. Server Core Configurator ima dosta mogućnosti podešavanja, a po mogućnostima nadmašuje sve druge recenzentske programe.
Danas bih želio upoznati čitatelja s Windows Server Core 2008 R2.
Kao što pokazuju moja osobna zapažanja, mnogi administratori ga se boje. Razlog je jednostavan: Windows = GUI je čvrsto zapeo u našim glavama, ali u njemu nema GUI-a. Kao rezultat toga, svi doživljavaju Server Core kao "ne kao" Windows. On stvarno nije takav, ali u njemu nema ništa strašno. Štoviše, ima svoje prednosti i čari. Ono što je očito je ušteda resursa. Među onima koji nisu očiti - nedostatak sposobnosti da čačkate na svim mjestima disciplinira vas i tjera da razumijete što želite učiniti.
Manji zahtjevi za resursima omogućuju njihovu učinkovitiju distribuciju tijekom virtualizacije poslužitelja.
Dopustite mi da objasnim:
Recimo da postoji poslužitelj (nije važno je li fizički ili virtualni). Pokreće Windows Server 2008R2, AD (nije primarni kontroler), WSUS. Da bi se ovo barem nekako pomaknulo potrebno vam je najmanje 2GB memorije. Umjesto toga, možete napraviti dva virtualna računala s Server Coreom, na jednom AD, na drugom WSUS. U isto vrijeme, oba ova virtualna računala živjet će s pola giga memorije i osjećat će se odlično. Pritom gubimo samo GUI, koji ja, na primjer, ionako praktički ne koristim. najmanje s konzole poslužitelja.
Sada ću vam reći gdje da počnete i kako to učiniti:
Ne vidim smisla pričati i pokazivati proces instalacije. Tamo je sve jednostavno i banalno. Jednostavno se nema gdje zabrljati.
Prva uspješna prijava predstavlja tako radosnu sliku našim očima.
Prije svega, pokrenite sconfig. 
Postavimo mrežu, unesemo je u domenu, uključimo RDP, općenito radimo sve što treba.
Zasebno bih želio napomenuti da rezolucija ne radi u ruskoj verziji daljinski upravljač MMC putem sconfiga. Ako to pokušate učiniti, primit ćete poruku da se vatrozid ne može ponovno konfigurirati. Lako je:
netsh advfirewall set domainprofile firewallpolicy allowinbound,allowoutbound
Ako vam paranoja ne dopušta otvaranje svih portova, onda je možete fino konfigurirati.
Sljedeća faza: Instalacija PowerShell-a. Instalacija uloga i komponenti vrši se pomoću DISM naredbe. Također ga možete koristiti za pregled popisa dostupne komponente i uloge (DISM /online /Get-Features).
DISM /online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:NetFx2-ServerCore-WOW64 /FeatureName:NetFx3-ServerCore /FeatureName:NetFx3-ServerCore-WOW64 /FeatureName:MicrosoftWindowsPowerShell /Feature Naziv:ServerManager-PSH-Cmdlets
Ovaj će nam tim isporučiti .NET2, .NET3, sam PowerShell i skupove cmdleta za upravljanje.
Ako želite, možete instalirati upravitelj datoteka, na primjer, FAR:
PS C:\Dist>msiexec /paket Far20.x64.msi
PS C:\Dist> cd Env:
PS Env:\> $cur = get-item -Put Put
PS Env:\> $cur.Value+=";C:\Program Files\Far2"
PS Env:\> Set-Item -Path Path -Value $cur.Value
Sada imamo platformu. Sve daljnje postavke a analitika se već može dobiti pomoću MMC priključak s vašeg računala ili drugog poslužitelja.
Zatim, stvarna instalacija uloga, sve se radi nevjerojatno jednostavno.
Prvo pogledajmo instalaciju WSUS-a:
1.: Uključite IIS.
DISM /Online /Enable-Feature /Featurename: Netfx2-Servercore /Featurename: Iis-WebServer /Featurename: Iis-WebServerRole /Featurename: Iis-SPNET /FEATERENAM Hentication /Featurename: IIS-HTTPCOPRESSIONAMIC /FEATRENAME: IIS-IIS6MANAGEMENTCOPATIBY / Naziv značajke: IIS -ISAPIFilter /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-NetFxExtensibility /FeatureName:IIS-Metabase
2.: Instaliramo sam WSUS (http://www.microsoft.com/download/en/details.aspx?id=5216). I konfiguriramo ga kao i obično, kroz čarobnjaka. (ako navedete postojeći SQL poslužitelj kao pohranu, tada morate imati na umu da WSUS ne traži ime baze podataka, već koristi ime SUSDB, a ako ovaj poslužitelj ima takvu bazu podataka, onda će se WSUS jednostavno srušiti to).
3.: Upravljačku opremu iz iste distribucije instaliramo na naše računalo. I to je u biti to. WSUS poslužitelj spreman.
Kontroler domene:
Ovdje je sve još jednostavnije.
DISM /online /Enable-Feature /FeatureName: DNS-Server-Core-Role - postavite DNS.
dcpromo /replicaornewdomain:replica /replicadomaindnsname:domain.name /safemodeadminpassword:
- postaviti AD.
Možete upravljati DNS i AD ulogama iz dodataka s radnog računala na isti način kao što se obično radi s konzole poslužitelja. Evo, na primjer, upravitelja poslužitelja pokrenutog na daljinu. 
Odnosno, cijeli proces instaliranja i konfiguriranja Server Corea nije ništa kompliciraniji od postavljanja obični poslužitelj. No, podataka o njemu ima puno manje i općenito nekako nije zasluženo lišen pažnje.
p.s. Namjerno sam izbjegao probleme s licencama i činjenicu da su licence skuplje od hardvera, stoga me nemojte kriviti za ovo. Ima svakakvih situacija, a ponekad pomoću poslužitelja Core je sasvim opravdano.
Izrazi "korisnički način" i "način jezgre" odnose se na operativni sustav. Usko povezan s ovim konceptima je koncept razina povlastica procesora, ali oni nisu ista stvar. Windows OS na x86 procesorima koristi dvije razine 0 i 3:
0 - za način rada jezgre (bez ograničenja izvršenih instrukcija);
3 - za korisnički način (postoje ograničenja za izvršene instrukcije).
operacijska sala Windows sustav odgovoran je za prebacivanje između korisničkog načina rada i načina rada jezgre. Dakle, kada se OS ili upravljački kod izvršava, izvršava se na razini 0 x86 procesora, što nema ograničenja. Ako se kod izvršava u korisničkom načinu rada, to se događa na razini 3.
U principu, dovoljno nam je znati da su programeri procesora osigurali poseban mehanizam za razine privilegija, izašavši u susret programerima operativnih sustava na pola puta. Ovo je namijenjeno kako bi sustav u cjelini bio stabilniji i manje podložan padovima zbog loše napisanog softvera.
Iako slika to pokazuje Windows upravljački programi koriste razinu 1.2 za Windows, to nije slučaj, kao što je već rečeno (slika opisuje mogućnost x86 procesora). Možda neki drugi operativni sustav također koristi ove razine.
Dakle, ako program koji se izvodi u korisničkom načinu pristupa memorijskoj adresi koja ne postoji, tada ćemo samo srušiti taj program, zatvoriti ga i ponovno pokrenuti. Ako se to dogodi u načinu kernela, dobit ćemo plavi ekran smrti (BSOD).
Većina plavih ekrana smrti, oko 70% (prema Microsoftovim statistikama), javlja se zbog pogrešaka u upravljačkim programima trećih strana.
Prednost ovog povlaštenog pristupa je ta redovni programi kao što su preglednici, igre, uređivači teksta itd., nema potrebe za radom u načinu jezgre; stoga, u slučaju njihovog kvara, stabilnost sustava u cjelini neće biti pogođena. Kod koji je napisan za kernel mod obično se temeljitije testira i količina koda je mnogo manja. Osim toga, da biste instalirali upravljački program koji radi u načinu rada jezgre, potrebna su vam administratorska prava. Na taj način možete ograničiti broj ljudi koji imaju mogućnost instaliranja koda koji bi mogao utjecati na rad sustava u cjelini, što je uobičajena praksa u mnogim organizacijama.
Ako radite s pravima običnog korisnika, što toplo preporučam da uvijek radite, postižete veću razinu sigurnosti i stabilnosti sustava. Čak i ako trčite izvršna datoteka s virusom, virus se neće moći infiltrirati u sustav na razini kernela i npr. pokušati sakriti svoju prisutnost od antivirusa ili presresti podatke koje unosite s tipkovnice preko njegovog drivera.
Na svom sustavu možete jednostavno vidjeti koliko je CPU vremena dodijeljeno izvršavanju koda u kernel načinu rada, a koliko je dodijeljeno korisničkom načinu rada. Da biste to učinili, odaberite Start / Run, upišite perfmon i pritisnite enter za pokretanje snap-ina Monitor sustava(“Performanse” za Windows XP).
Na alatnoj traci odaberite "Dodaj", zatim odaberite brojač procesora i, držeći Ctrl, odaberite:
% rad u korisničkom načinu rada;
% rade u privilegiranom načinu rada.
Pritisnite “Dodaj” i “U redu”.
Također možete pratiti korištenje CPU-a u kernel modu pomoću upravitelja zadataka. Da biste to učinili, prvo ga pokrenite (najlakši način je Ctrl + Shift + Esc), zatim odaberite "Prikaz / prikaz vremena jezgre".
Crveni dio na grafikonu odnosi se na učitavanje kernel koda tijekom izvođenja. Kao što možete vidjeti, dio vremena procesora troši se na izvođenje koda u kernel modu, a dio u korisničkom modu.
Ako radimo u sustavu s pravima običnog korisnika, a ne administratora, tada postoji mogućnost dobivanja virusa koji može uzrokovati probleme plavi ekrani smrt je nula.
BSOD može biti uzrokovan samo kodom koji radi u kernel modu. Stoga, ako je s vama sve bilo u redu, a nakon instaliranja antivirusa počeli su se pojavljivati plavi ekrani smrti, razlog je najvjerojatnije u njemu. Dovoljno je ukloniti antivirus i pratiti pada li sustav ili ne.
