Управление сервисами и драйверами windows. Windows Порядок загрузки драйверов и сервисов в Windows. Подписи драйверов и цифровые сертификаты

Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.

Различия FTP и TFTP серверов

Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.

TFTP - более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.

FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.

Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.

Создание и настройка TFTP на Windows 7

Для его активации и настройки лучше всего использовать бесплатную программу - tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).

Создание и настройка FTP

1. Раскройте панель управления компьютером.

   Запускаем панель управления

2. Перейдите к разделу «Программы».

   Переходим к разделу «Программы»

3. Перейдите к подразделу «Программы и компоненты».

   Переходим к разделу «Программы и компоненты»

4. Кликнете по вкладке «Включение и отключение компонентов».

   Кликаем по кнопке «Включение и отключение компонентов»

5. В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.

   Активируем дерево «Службы IIS»

6. Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.

   Дождитесь, пока компоненты будут добавлены системой

7. Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».

   Переходим в раздел «Система и безопасность»

8. Перейдите к подразделу «Администрирование».

   Переходим к подразделу «Администрирование»

9. Откройте программу «Диспетчер служб IIS».

   Открываем программу «Диспетчер служб IIS»

10. В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».

    Нажимаем на пункт «Добавить FTP-сайт»

11. Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.

    Придумываем название сайта и создаем для него папку

12. Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.

    Выставляем необходимые параметры

13. Проверка подлинности позволяется выбрать два варианта: анонимный - без логина и пароля, обычный - с логином и паролем. Отметьте те варианты, которые подходят вам.

    Выбираем, кто будет иметь доступ к сайту

14. Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.

    Сайт создан и добавлен в список

15. Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».

    Открываем раздел «Брандмауэр Windows»

16. Откройте дополнительные параметры.

    Переходим к дополнительным настройкам брандмауэра

17. В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».

    Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»

18. В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».

    Включаем функцию «Трафик FTP-сервера»

19. Следующий шаг - создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».

    Открываем приложение «Управление компьютером»

20. Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.

    Нажимаем кнопку «Создать группу»

21. Заполните все необходимые поля любыми данными.

    Заполняем информацию о создаваемой группе

22. Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.

    Нажимаем кнопку «Новый пользователь»

23. Заполните все необходимые поля и завершите процесс.

    Заполняем информацию о пользователе

24. Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.

    Нажимаем кнопку «Добавить»

25. Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».

    Нажимаем кнопку «Изменить»

26. В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.

    Выбираем действие «Добавить разрешающее правило»

27. Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.

    Выбираем пункт «Указанные роли или группы пользователей»

28. Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.

    Так вы войдёте анонимно. Если вы хотите войти как авторизованный пользователь, то введите адрес ftp://ваше _имя:пароль@192.168.10.4.

    Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.

    Причины, по которым могут не работать

    Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.

    Как подключить в качестве сетевого диска

    Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:

    
    

    Сторонние программы для настройки сервера

    Программа для управления TFTP - tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.

    
    

    FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.

Здравствуйте админ, объясните мне пожалуйста, что такое FTP сервер и могу ли я сам создать его на своём компьютере?

Короче, у меня дома есть обычный системный блок и три ноутбука, все эти машины подключены к интернету через роутер, могу ли я из стационарного компьютера сделать настоящий FTP сервер, и прямо со всех ноутбуков скачивать и закачивать на него файлы? Просто на обычном компьютере установлен жёсткий диск на 3 ТБ и получается, что им никто не пользуется, все родичи предпочитают ноутбуки, на которых уже заканчивается дисковое пространство.

Привет друзья! Наш Ro8 написал для Вас классную статью на эту тему, читаем.

Во-первых, FTP - это протокол передачи файлов по сети интернет по принципу «клиент-сервер» , а FTP сервер, это хранилище файлов в интернете, то есть - обычный компьютер с установленной Windows 7, 8.1 или Windows Server 2012 и несколькими жёсткими дисками большого объёма, на которых могут быть расположены любые ваши файлы. На этом компьютере установлена программа, например - FileZilla Server , подключиться к этому компьютеру может любой другой с помощью: командной строки , проводника Windows и различных программ, рассмотрим в нашей статье две: FileZilla Client , и Total Commander . После подключения к FTP-серверу вы можете закачивать на него любые файлы (фильмы, музыку и т.д) и также скачивать.

Управление FTP-сервером будет осуществлять администратор, установивший программу - FileZilla Server. Именно в ней можно каждому пользователю присвоить различные права доступа (возможность изменения файлов на сервере) : Append (возможность изменения файлов), Read (только чтение), Write (запись), Delete (удаление). Естественно, большей части пользователей можно не давать права Delete (удаление).

• Примечание : Практически из любого компьютера или ноутбука (пусть даже с одним жёстким диском) можно сделать FTP сервер и подключать к нему другие компьютеры для получения файлов и вовсе необязательно то, чтобы все компьютеры были подсоединены к одному роутеру, FTP-сервер можно создать на просторах интернета и открыть к нему доступ сотням и тысячам пользователей.

Как происходит работа

В качестве программной реализации FTP сервера в статье будет рассмотрена программа FileZilla Server, которая будет установлена на машину с Windows Server 2012

Также в качестве машины с которой будет производится подключение к созданному FTP серверу выступает компьютер с предустановленной Windows 8.1 Enterprise (x64)

Для того, чтобы машина с Windows 8.1 могла подключиться к FTP серверу, на нее будет произведена установка программы FileZilla Client (один из способов подключения с помощью данной программы)

Переходим по адресу https://filezilla-project.org и скачиваем FileZilla Server и FileZilla Client

Скачанный файл FileZilla Server запускаем на машине с Windows Server 2012 , а файл FileZilla Client на машине с Windows 8.1 . Обе программы устанавливаются одинаково. В первую очередь установим программу FileZilla Server.

Установка FileZilla Server

После запуска скачанного файла FileZilla Server на Windows Server 2012 нажимаем далее

Нажимаем Установить

Установить

Процесс установки FileZilla Server

Установка завершена

После установки откроется вот такое окно, в котором вводим локальный адрес FTP сервера и нажимаем OK

После ввода локального адреса FTP сервера появится основное окно программы FileZilla Server

Произведем некоторые настройки выбрав Edit-Users

На вкладке General для добавления нового пользователя нажимаем на кнопку Add

Вводим имя пользователя. ОК

Напротив Password ставим галочку и вводим пароль добавленного пользователя

Переходим на вкладку Shared Folders. На данной вкладке добавим папку FTP01 которая будет доступна созданному пользователю Ro8. Нажимаем Add

Указываем заранее созданную папку FTP01. ОК

Выделяем добавленную папку и указываем для нее права доступа: - Read (только чтение), Write (запись), Delete (удаление), Append (возможность изменения файлов в данной папке)

Определяем ip адрес машины с Windows Server 2012 (192.168.1.4)

Установка FileZilla Client

Переходим на машину с Windows 8.1 и производим установку программы FileZilla Client

Принимаем лицензионное соглашение

Установка

Установка завершена

У нас есть сеть, представленная на схеме

Выполним подключение к FTP серверу различными способами.

Подключимся к FTP серверу используя командную строку

На машине с Windows 8.1 запустим командную строку.

Указываем имя пользователя (Ro8 ) и вводим пароль. Пароль при вводе не отображается

Logged on означает что мы произвели вход на FTP сервер

Создадим папку My_Backup_win8.1 на FTP сервере - введя команду mkdir My_Backup_win8.1

Посмотрим список папок на FTP сервере - введя команду ls

Как видим, на FTP сервере присутствует папка My_Backup_win8.1

Закрываем соединение с FTP сервером введя команду bye

Подключение к FTP-серверу с помощью программы T otal Commander

Запустим на машине с Windows 8.1 файловый менеджер Total Commander. Для настройки подключения к FTP серверу нажимаем на кнопку указанную на скриншоте

Нажимаем Добавить

Указываем имя соединения (произвольно), сервер и порт (сервер это ip адрес FTP сервера, порт прописываем 21). Также указываем имя пользователя и пароль. ОК

Выделяем созданное FTP соединение и нажимаем Соединится

Соединение с FTP сервером установлено

Для отключения от FTP сервера нажимаем Отключение

Отключение от FTP сервера выполнено

Подключение к FTP-серверу с помощью программы FileZilla Client

Запустим программу FileZilla Client

Откроется главное окно программы

В продолжении темы о передаче файлов через интернет, сегодня расскажу о FTP сервере. Хотя я и отдал своё предпочтение , упускать из виду FTP сервер нельзя, так как это очень популярный способ передачи файлов. Итак, немного теории. Что такое FTP?

FTP (File Tranfser Protocol) в переводе с английского означает «Протокол передачи файлов» и служит для обмена файлами между компьютерами через интернет или локальную сеть. Для входа на FTP сервер достаточно обычного браузера или даже проводника Windows. Единственное условие это открытый порт 21 (используется по умолчанию, но можно заменить на свой), то есть он должен быть открыт. Так что, если у вас стоит Firewall или роутер, придется вспомнить где у вас лежит инструкция, чтобы пробросить 21 порт.

Итак, переходим к настройке FTP-сервера.

1) И первое, что нам нужно — это добавить компоненты в нашу операционную систему. Для этого идём в «Панель управления» → «Программы» → «Программы и компоненты» и жмём кнопку слева «Включение или отключение компонентов Windows»:

2) В открывшемся списке нам необходимо включить группу компонентов «Службы IIS», а именно: «FTP — сервер», «Службы Интернета» и «Средства управления веб-сайтом». Должно получить так же, как на скриншоте:

Жмём ОК и ожидаем завершения установки компонентов. В зависимости от выпуска вашей операционной системы, может понадобиться диск с установочным пакетом Windows.

В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»:

Указываем имя сайта и каталог, к которому будет осуществляться доступ по FTP протоколу:

Указываем параметры запуска FTP-сервера. Если вы не хотите, чтобы сервер запускался автоматически при старте системы, снимите галочку. В подразделе SSL поставьте точку на «Без SSL»:

На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово:

FTP-сайт создан, продолжаем настройку.

4) Идём в «Панель управления» → группа «Система и безопасность» → «Брандмауэр Windows» и в левой колонке выбираем «Дополнительные параметры»:

Переходим на вкладку «Правила для входящих соединений». Необходимо найти и включить два пункта:

— FTP-сервер (входящий трафик);
— Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).

Для этого жмём правой клавишей по правилу и выбираем «Включить правило»:

Затем переходим во вкладку «Правила для исходящих подключений» и включаем правило «Трафик FTP-сервера (исходящий трафик FTP)»:

Если у вас установлен Firewall или роутер, вам необходимо открыть порт 21(TCP) для входящих соединений и порт 20(TCP) для исходящих.

5) Необходимо создать пользователя, который будет иметь полный доступ к серверу по FTP (запись/удаление). Для начала необходимо создать новую группу пользователей. Поэтому идём в «Панель управления» → группа «Система и безопасность» → «Администрирование» → «Управление компьютером». В левой части окна выбираем раздел «Локальные пользователи и группы» → «Группы». Кликаем правой клавишей по пустому месту в центральной части окна и выбираем «Создать группу…»:

Прописываем имя и описание группы и жмём кнопку «Создать»:

Переходим во вкладку «Пользователи» и по аналогии кликаем по пустому месту и выбираем «Новый пользователь»:

Прописываем данные и придумываем пароль (не менее восьми символов). Также ставим галочки на «Запретить смену пароля пользователем» и «Срок действия пароля» не ограничен»:

Открываем свойства нового пользователя кликнув по нему правой клавишей. Переходим на вкладку «Членство в группах». Жмём кнопку «Добавить» → «Дополнительно» → «Поиск» и выбираем группу, которую мы создали несколько минут назад. Жмём ОК.

Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:

Жмём ок, чтобы применить изменения.

Переходим «Панель управления» → группа «Сеть и безопасность» → «Администрирование» и открываем «Диспетчер служб IIS» → «Сайты» и выбираем наш сайт:

Выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.

Возвращаемся на сайт и заходим в «Ведение журнала FTP».

Указываем максимальный размер лога или отключаем его совсем. Жмём справа «Применить»:

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.

Спасибо за внимание:)

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.

FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

• позволяет управлять сервером и его ресурсами;
• предоставлять пользователям разные права доступа;
• для него не нужен статический IP-адрес.
• нет ограничений скорости;
• отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

• Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

• Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

• В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней- «Консоль управления IIS». Для запуска нажать OK.

Настройка ФТП-сервера

1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт- 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

• Во вкладке «Панель управления» открыть папку «Администрирование».

Раздел Администрирование

• Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
• Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
• Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее - вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
• На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее - вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
• Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

Как видно, полезно знать, как настроить FTP-сервер на , чтобы сделать обмен данными между пользователями удобным и без ограничений.

В спецификациях технологии PnP определено, как компьютер обнаруживает и настраивает подключаемое оборудование, а также автоматически устанавливает драйверы. Технология PnP поддерживается в Windows 7, поэтому после подключения устройства автоматически выполняются поиск подходящего пакета драйверов и настройка устройства. Это существенно упрощает установку.

Тем не менее, не следует разрешать пользователям подключать к рабочим компьютерам любые устройства. Программа драйвера работает как часть ОС, имея неограниченный доступ ко всему компьютеру, поэтому следует разрешать установку только проверенного оборудования. Когда пользователь Windows 7 присоединяет устройство, происходит его обнаружение. Служба Plug and Play идентифицирует устройство и ищет в хранилище нужный драйвер. Если он найден, устройство считается авторизованным, и файлы драйвера при помощи службы Plug and Play копируются из хранилища драйверов в системное расположение, как правило, в папку С:\Windows\System32\Drivers . При помощи службы Plug and Play выполняется настройка реестра и запуск установленного драйвера.

Установка драйверов устройств из Центра обновления Windows

По умолчанию обновленные драйверы устройств, выгруженные в Центр обновления Windows (Windows Update ), загружаются и устанавливаются на клиентских компьютерах автоматически. Изменить такое поведение можно в диалоговом окне Параметры установки устройств (Device Installation Settings ). Самый простой способ его открыть - ввести в поле поиска меню Пуск (Start ) фразу установка устройства (device installation ) и щелкнуть вариант Изменение параметров установки устройства (Change Device Installation Settings ).

По умолчанию установлено значение Да, делать это автоматически (рекомендуется) (Yes, Do This Automatically (Recommended) ). Чтобы запретить установку на компьютеры с Windows 7 непроверенных драйверов, установите переключатель Никогда не устанавливать драйверы из Центра обновления Windows (Never Install Driver Software From Windows Update ).

Если выбран вариант Всегда устанавливать наиболее подходящие драйверы из Центра обновления Windows (Always Install The Best Driver Software From Windows Update ), целесообразность замены уже установленного драйвера определяется автоматически. При этом у вас не будет возможности протестировать новый драйвер перед установкой. Выбрав вариант Устанавливать драйверы из Центра обновления Windows , если они не найдены на компьютере (Only Install Driver Software From Windows Update If It Is Not Found On My Computer ), вы также не сможете протестировать новый драйвер перед установкой. В среде предприятия, особенно, когда ПО распространяется через службы обновления Windows (WSUS ), возможность обновления драйверов с сайта Центра обновления Windows (Windows Update) следует отключить, а сайт исключить из пути поиска.

Размещение драйвера устройства

Если нужного драйвера нет в хранилище, администратор должен одобрить это устройство. Этот процесс называется размещением (staging).

В групповой политике вы можете разрешить обычным пользователям компьютера утверждать установку устройства, принадлежащего к определенному классу установки устройств. Вы также можете разместить драйвер устройства, чтобы обычные пользователи могли его устанавливать. Но поступать так со всеми устройствами нежелательно. На практикуме этого занятия вы узнаете, как настроить групповую политику, чтобы пользователи без административных привилегий могли устанавливать отдельные устройства и классы установки устройств.

В Windows 7 процесс размещения начинается с поиска подходящего пакета драйвера в папках, указанных в записи реестра DevicePath . Как настроить дополнительные папки поиска драйверов устройств в Windows 7, вы узнаете на практикуме данного занятия. Если подходящий драйвер не найден, выполняется поиск в Центре обновления Windows (Windows Update). Затем пользователю предлагается вставить установочный диск. Если драйвер найден, система проверяет, есть ли у пользователя право размещать пакет драйвера в хранилище. Для этого у пользователя должны быть учетные данные администратора или политика компьютера должна допускать установку драйверов известных устройств обычным пользователям. Затем выполняется проверка цифровой подписи пакета. Если пакет драйвера не подписан или подписан при помощи сертификата, не найденного в хранилище надежных издателей, пользователю будет предложено подтвердить действие. Если драйвер утвержден полномочным пользователем, копия пакета драйвера размещается в хранилище драйверов и установка продолжается.

Во время размещения средствами Windows выполняются все необходимые проверки безопасности, включая проверку административных привилегий и цифровых подписей. После успешного размещения пакета любой пользователь, выполнивший вход на компьютер, сможет установить драйверы из хранилища, просто подключив устройство. Это действие не требует особых разрешений и выполняется без участия пользователя.

Установка устройства, не поддерживающего Plug and Play

Если устройство не поддерживает PnP (например, старое устройство), для его установки вам понадобится учетная запись с административными полномочиями. Если у вас есть установочный диск устройства, Майкрософт рекомендует воспользоваться записанной на нем программой установки. Обычно это делается перед подключением устройства. В противном случае откройте Диспетчер устройств (Device Manager ), щелкните правой кнопкой имя компьютера в дереве консоли и выберите команду Установить старое устройство (Add Legacy Hardware ). Откроется Мастер установки оборудования (Add Hardware Wizard ).

Выполняя инструкции мастера, вы сможете выполнить поиск оборудования или установить оборудование, выбранное вручную из списка. В первом случае устройство необходимо подключить к компьютеру. Процедура установки такая же, что и при установке PnP-оборудования, не прошедшего предварительную авторизацию. Если вы решите выбрать оборудование самостоятельно, вам будет предложен список типов устройств. Если вы выделите вариант Показать все устройства (All Devices ), выберите устройство из списка производителей. Если у вас есть драйвер (не обязательно пакет установки драйвера) на съемном диске или в папке на жестком диске, щелкните кнопку Установить с диска (Have Disk ). После выбора драйвера мастер установит оборудование. При наличии неполадок (например, ошибки с кодом 10 - не удается запустить устройство) они будут перечислены на последней странице мастера.

Настройки политик установки устройств

На практикуме этого занятия вам предстоит разрешить пользователям, не являющимся администраторами, устанавливать устройства заданного класса установки в Редакторе локальной групповой политики (Local Group Policy Editor ). С его помощью можно настроить и политики установки устройств. Последовательно разверните узлы: Конфигурация компьютера (Computer Configuration ), Административные шаблоны (Administrative Templates ), Система (System ), Установка устройства (Device Installation ) и щелкните элемент Ограничения на установку устройств (). Перейдите на вкладку Стандартный (Standard ) со списком политик.

Чтобы открыть Редактор локальной групповой политики (Local Group Policy Editor ), введите gpedit.msc в поле поиска меню Пуск (Start ). Обязательно просмотрите сведения о каждой политике в разделе Ограничения на установку устройств (Device Installation Restrictions ) и в разделе Установка устройства (Device Installation ), дважды щелкнув политику.

Работа с драйверами устройств

Известно, что для установки оборудования нужно найти файлы установки драйвера и установить драйвер. После установки драйвер можно обновить (установив другой драйвер), удалить, отключить и включить. Если вы обновили драйвер и новый драйвер работает хуже предыдущего, выполните откат до предыдущего драйвера.

Если обновленный драйвер распространяется через Центр обновления Windows (Windows Update ), как правило, он устанавливается автоматически после загрузки. В Диспетчере устройств (Device manager ) также есть возможность обновления драйвера. Обычно ею пользуются для установки нового или обновленного драйвера от поставщика оборудования до публикации драйвера в Центре обновления Windows (Windows Update). Чтобы получить последнюю версию драйвера и протестировать его на компьютере-образце под управлением Windows 7, загрузите файлы драйвера с веб-сайта поставщика и выполните обновление драйвера вручную.

Процесс обновления драйвера похож на процесс его установки во время добавления на компьютер нового оборудования. Если драйвер уже утвержден и находится в хранилище или если администратор уже разместил его, после запуска процесс обновления продолжается автоматически без участия пользователя. В противном случае можно разрешить автоматический поиск драйверов для устройства или задать папку поиска вручную. Если найден драйвер, более новый, чем уже установленный драйвер, администратору будет предложено утвердить драйвер.

Существует два способа начать процесс обновления драйвера в Диспетчере устройств (Device Manager ):

• щелкните устройство правой кнопкой и выберите команду Обновить драйверы (Update Driver Software );
• дважды щелкните устройство и щелкните Обновить (Update Driver ) на вкладке Драйвер (Driver ).

Иногда проблему можно решить не удалением и повторной установкой драйвера, а его отключением.

При наличии конфликта драйверов, если речь идет не о PnP-устройстве, попробуйте отключить один из драйверов или остановить его. Чтобы откатить драйвер, откройте вкладку Драйвер (Driver ) окна свойств устройства. Если установлен только один драйвер, кнопка Откатить (Roll Back Driver ) недоступна. Откат драйвера выполняют, если обновленный драйвер устройства работает хуже предыдущего или конфликтует с другими драйверами. При этом предыдущий драйвер остается в хранилище, а процесс происходит без вмешательства пользователя (за исключением подтверждения действия в окне UAC).

Чтобы собрать сведения о неполадках драйвера или просто получить дополнительные сведения о драйвере, щелкните кнопку Сведения (Driver Details ) на вкладке Драйвер (Driver ). На экране отобразится информация о месте хранения файлов драйвера. Обратите внимание, что это не хранилище драйверов (оно является защищенной областью). Файлы работающего драйвера, как правило, имеют расширение SYS и действуют как часть ОС. Файлы установки драйвера имеют расширение INF . В сведениях о драйвере содержится информация о поставщике (обычно, стороннем производителе), версии файла, цифровой подписи (как правило, Майкрософт) и авторских правах. Версия файла пригодится для поиска сведений о проблемном драйвере в Интернете, например, в блогах Майкрософт.

Разрешение конфликтов драйверов

В наши дни конфликты драйверов встречаются куда реже, чем раньше. А ведь еще лет 15 назад при подключении принтера могла перестать работать мышь! Почти все современное оборудование поддерживает технологию PnP. Установка происходит под управлением ОС, и конфликтов, как правило, удается избежать. Однако система неидеальна, и возможность возникновения конфликтов есть. Обычно, конфликт возникает, когда двум устройствам требуются одни и те же ресурсы, особенно при пересечении прерываний или диапазонов ввода-вывода. Задать использование ресурсов можно в диалоговом окне Свойства (Properties ) на вкладке Ресурсы (Resources ). Для большинства драйверов установлен флажок Автоматическая настройка (Use Automatic Settings ), а кнопка Изменить (Change Settings ) недоступна.

Конфликты между устройствами PnP возникают редко. Для их разрешения достаточно на время отключить одно из устройств. Иногда разрешить конфликт можно, обновив драйвер (если обновление имеется) или удалив и повторно установив оборудование. Если в конфликте участвует устройство, не поддерживающее PnP, для решения проблемы может понадобиться его остановка. Чтобы остановить устройство, не поддерживающее PnP, выполните следующие действия:

1. Откройте Диспетчер устройств (Device Manager ).
2. В меню Вид (View ) выберите команду Показать скрытые устройства (Show Hidden Devices ).
3. Дважды щелкните элемент Драйверы несамонастраиваемых устройств (Non-Plug and Play Drivers ), щелкните правой кнопкой устройство, которое нужно остановить, и выберите Свойства (Properties ).
4. На вкладке Драйвер (Driver ) щелкните кнопку Остановить (Stop ), затем Ok .

Почти так же осуществляется и повторный запуск устройства. Только вместо кнопки Остановить (Stop ) нужно щелкнуть кнопку Запустить (Start ). Кроме того, на данной вкладке можно изменить тип запуска. Обратите внимание: если кнопка Запустить (Start ) на вкладке Драйвер (Driver ) недоступна, драйвер уже загружен.

Поиск конфликтов в программе Сведения о системе (System Information)

Если вы предполагаете, что драйвер устройства работает неправильно из-за конфликта ресурсов, откройте утилиту Сведения о системе (System Information ) и просмотрите требования, предъявляемые всеми устройствами к параметрам ввода-вывода и IRQ . Это удобнее, чем открывать вкладку Ресурсы (Resources ) для каждого устройства в отдельности. Чтобы запустить утилиту, введите msinfo32 в строке поиска меню Пуск (Start ), в окне Выполнить (Run ) или в командной строке. Для запуска Msinfo32 не требуется командная строка с повышенными полномочиями. В программе приводятся общие сведения о системе.

В узле Аппаратные ресурсы (Hardware Resources ) вы найдете сведения о ресурсах памяти, ввода-вывода и прерывания IRQ для каждого из устройств компьютера. Наиболее полезные сведения для разрешения конфликтов содержит узел Конфликты и совместное использование (Conflicts/Sharing ). При возникновении проблем с конкретным устройством введите его имя в поле Искать (Find What ).

Сведения о конкретных устройствах (CD-ROM, звуковое устройство, дисплей и т.д.) находятся в узле Компоненты (Components ). При диагностике самый полезный раздел - Устройства с неполадками (Problem Devices ). В нем перечислены неработающие устройства, устройства, для которых не установлены драйверы, и пр. В узле Программная среда (Software Environment ) имеется раздел Системные драйверы (System Drivers ), в котором перечислены драйверы ядра. Здесь можно узнать, работает драйвер или нет. Вы можете найти драйвер по имени или описанию при помощи поля Искать (Find What ).

Диспетчер проверки драйверов

Не всегда неполадки драйверов вызваны конфликтами. Бывает, что устройства работают неправильно или возникают STOP-ошибки, а сведений о конфликтах нет, и отключение других драйверов ничего не дает. В комплект Windows 7 входит инструмент Диспетчер проверки драйверов (Driver Verifier Monitor ), позволяющий вести наблюдение за драйверами устройств и выявлять недопустимые вызовы процедур или действия, способные нанести вред системе. Он позволяет ставить драйверы «под нагрузку» и тестировать их на предмет некорректного поведения.

Диспетчер проверки драйверов (Driver Verifier Monitor ), вызываемый командой verifier . Флаг /volatile позволяет запустить проверку любого драйвера без перезагрузки, даже если Диспетчер проверки драйверов (Driver Verifier Monitor ) уже не работает, а также запустить проверку уже загруженного драйвера. Подобное нововведение, впервые представленное в Windows Vista, значительно сокращает число перезапусков. Это экономит время и позволяет вести наблюдение за драйвером во время подключения или удаления устройства.

С помощью диспетчера вы можете запрашивать параметры, добавлять и удалять устройства, но наибольшей функциональностью обладает параметр /faults , позволяющий вводить нагрузочные тесты заданного уровня сложности для определения способности драйвера корректно работать в любых ситуациях. Например, можно имитировать недостаток ресурсов или режим ожидания, возвращающий неожиданный результат. Вы можете наблюдать за использованием ресурсов (распределением пула) и следить за количеством посланных в систему ошибок. Диспетчер проверки драйверов (Driver Verifier Monitor ) - это главным образом инструмент для создания нагрузки, который проинформирует вас, например, о возможности сбоя драйвера, если использование диска или памяти превысит определенный порог. Наблюдать за использованием ресурсов и диагностировать причины нехватки ресурсов можно при помощи более общих средств, например Системного монитора (Performance Monitor ) или Диспетчера задач (Task Manager ).

Подписи драйверов и цифровые сертификаты

Цифровые подписи позволяют администраторам и пользователям, устанавливающим ПО для Windows, получать сведения о подлинности издателя, предоставившего программный пакет. Для установки неподписанных компонентов, работающих в режиме ядра, требуются административные полномочия. Драйверы должны быть подписаны при помощи сертификатов, являющихся доверенными в Windows 7. Сертификаты с подписями надежных издателей хранятся в хранилище сертификатов Доверенные издатели (Trusted Publishers ).

Администратор волен утвердить установку неподписанного драйвера или драйвера с подписью, которой нет в хранилище сертификатов от доверенных издателей. Это допустимо, при условии что драйвер устанавливается на тестовый компьютер в ознакомительных целях, а не в целях массового распространения на клиентские компьютеры. Многие драйверы приходят из надежных источников (например, от производителей оборудования), но еще не прошли процесс проверки, результатом которого является цифровая подпись. Не имеют подписи даже некоторые драйверы Майкрософт. Когда вы или другие администраторы устанавливаете драйверы, авторизация - не проблема. Другое дело, когда вам нужно, чтобы драйвер установили обычные пользователи. Даже после размещения драйвера пользователи не смогут установить его, поскольку утвердить установку драйвера без действительной подписи может только администратор.

Получить самозаверяющий (self-signed) сертификат, действительный в пределах организации, можно только от сервера ЦС под управлением Windows Server с работающими службами сертификации (Certificate Services ). Такой сертификат не действителен в другой организации, если между организациями нет доверительных отношений. Даже внутри организации Майкрософт рекомендует применять эту процедуру только в тестовой сети, а в производственной среде устанавливать исключительно драйверы с действительной подписью.

Чтобы подписанный драйвер устройства мог использоваться в других организациях, сертификат должен быть выпущен доверенным внешним ЦС, например, VeriSign . Получить такой сертификат гораздо сложнее. Чтобы пользователи могли установить драйвер без доверенной подписи, нужно подписать пакет драйвера устройства при помощи цифрового сертификата, а затем доставить сертификат на клиентские компьютеры. Так вы избавите пользователей от необходимости проверять степень надежности издателя или драйвера устройства.

Пакет драйвера устройства должен быть помещен в защищенное хранилище драйверов клиентского компьютера, чтобы обычный пользователь смог установить пакет, не имея административных прав. Обычно развертывать сертификат на клиентские компьютеры предпочтительно при помощи групповой политики. Она позволяет автоматически устанавливать сертификат на все управляемые компьютеры в домене, подразделении или сайте.

Наличие цифровой подписи - гарантия того, что пакет пришел из заявленного источника (подлинность) без повреждений и изменений (целостность). Цифровой сертификат служит удостоверением организации. Он заслуживает доверия, так как подвергается электронной проверке в центре сертификации.

Общая процедура подписи драйвера устройства такова:

1. Создайте цифровой сертификат в консоли Сертификаты (Certificates ) на сервере сертификатов. Кроме того, можете воспользоваться утилитой MakeCert .
2. Добавьте сертификат в хранилище Доверенные корневые центры сертификации (Trusted Root Certification Authorities ). Эта операция выполняется в консоли Сертификаты (Certificates ) путем копирования и вставки.
3. Добавьте сертификат в хранилище Доверенные издатели (Trusted Publishers ). Это также делается в оснастке Сертификаты (Certificates ).
4. Подпишите пакет драйвера устройства при помощи сертификата. Для этого подготовьте INF-файл пакета драйвера, создайте файл каталога для пакета драйвера и подпишите файл каталога с помощью утилиты Signtool .