В: Что такое коробочные версии? О: Коробочные версии продуктов, наверное, более всего соответствуют представлениям о том, как должен выглядеть программный продукт, благодаря тому, что покупатель сразу получает все необходимые компоненты для установки и использования продукта , а именно – лицензионное соглашение, сертификат подлинности, дистрибутив с программным продуктом, как правило, регистрационную карточку и документацию в печатном виде.
В состав коробочных продуктов могут входить не все из перечисленных компонентов. Получить информацию о составе конкретного продукта можно в Информационном Центре Microsoft.
В: Кому это подходит? О: Этот простой способ приобретения подходит частным пользователям и небольшим организациям зачастую бывает и самым дорогим. Так, например, для организаций, покупающих 5 и более лицензий, гораздо более выгодным способом приобретения будут программы корпоративного лицензирования или покупка предустановленного программного обеспечения с новыми компьютерами.
Высокая стоимость коробочных версий вполне объяснима – помимо права на использование продкта, цена включает производство и доставку всех сопровождающих материалов. Однако существуют специальные версии настольных продуктов, предназначенные для домашнего использования, стоимость которых значительно ниже их бизнес-аналогов. Примером такого продукта является Microsoft Office » Home and Student 2007.
Получая все необходимое для установки продукта, не стоит забывать о том, что приобретение программного обеспечения – это приобретение лицензии, то есть определенных (ограниченных) прав на использование конкретного продукта. Для коробочных версий эти права регулируются условиями Лицензионного соглашения конечного пользователя (End User License Agreement, или EULA). В EULA оговариваются такие важные аспекты использования, как количество установок по одной лицензии, возможность переноса продукта на другой ПК, необходимость активации и наличие технической поддержки Microsoft » , а также перечисляются необходимые компоненты для подтверждения легальности ПО.
По материалам с сайта компании Microsoft »
Роль и назначение операционной системы Microsoft Windows
Операциоонная систеема, сокр. ОС (англ. operating system, OS) — комплекс взаимосвязанных программ, предназначенных для управления ресурсами вычислительного устройства и организации взаимодействия с пользователем.
Назначение операционной системы можно разделить на четыре основные составляющие Организация (обеспечение) удобного интерфейса между приложениями и пользователями, с одной стороны, и аппаратурой компьютера – с другой. Вместо реальной аппаратуры компьютера ОС представляет пользователю расширенную виртуальную машину, с которой удобнее работать и которую легче программировать.
Организация эффективного использования ресурсов компьютера. ОС не только представляет пользователям и программистам удобный интерфейс к аппаратным средствам компьютера, но и является своеобразным диспетчером ресурсов компьютера. К числу основных ресурсов современных вычислительных систем относятся процессоры, основная память, таймеры, наборы данных, диски, накопители, принтеры, сетевые устройства, и др. Эти ресурсы определяются операционной системой между выполняемыми программами. В отличие от программы, которая является статическим объектом, выполняемая программа – это динамический объект, он называется процессом и является базовым понятием современных ОС.
Облегчение процессов эксплуатации аппаратных и программных средств вычислительной системы. Ряд операционных систем имеет в своем составе наборы служебных программ, обеспечивающие резервное копирование, архивацию данных, проверку, очистку и дефрагментацию дисковых устройств и др.
Кроме того, современные ОС имеют достаточно большой набор средств и способов диагностики и восстановления работоспособности системы. Сюда относятся:
— диагностические программы для выявления ошибок в конфигурации ОС;
— средства восстановления последней работоспособной конфигурации;
— средства восстановления поврежденных и пропавших системных файлов и др.
Возможность развития. Современные ОС организуются таким образом, что допускают эффективную разработку, тестирование и внедрение новых системных функций, не прерывая процесса нормального функционирования вычислительной системы. Большинство операционных систем постоянно развиваются (нагляден пример Windows).
Функции операционной системы:
— связь с пользователем в реальном времени для подготовки устройств к работе, переопределение конфигурации и изменения состояния системы.
— выполнение операций ввода-вывода; в частности, в состав операционной системы входят программы обработки прерываний от устройств ввода-вывода, обработки запросов к устройствам ввода-вывода и распределения этих запросов между устройствами.
— управление памятью, связанное с распределением оперативной памяти между прикладными программами.
— управление файлами; основными задачами при этом являются обеспечение защиты, управление выборкой и сохранение секретности хранимой информации.
— обработка исключительных условий во время выполнения задачи.
— появление арифметической или машинной ошибки, прерываний, связанных с неправильной адресацией или выполнением привилегированных команд.
— вспомогательные, обеспечивающие организацию сетей, использование служебных программ и языков высокого уровня.
Операционные системы разные, но их назначение и функции одинаковые. Операционная система является базовой и необходимой составляющей программного обеспечения компьютера, без нее компьютер не может работать в принципе.
Windows 3.1 и 3.11 является надстройкой над DOS, однако между ними существуют серьёзные различия — именно они позволяют называть Windows операционной системой.
в Windows вы можете последовательно запустить несколько (а не строго одно, как в DOS) приложений и переключаться между ними в процессе работы. Некоторые приложения, в зависимости от задачи, могут продолжать работать, находясь в запущенном, но неактивном состоянии.
В Windows используется неактивный режим работы процессора (protected mode), и программа пользователя уже не может влезть в какую ей угодно область памяти и делать там что вздумается.
Большим преимуществом Windows 3.11 стала возможность работы в одно-ранговой сети или с выделенным сервером. Теоретически, можно забыть про приобретение специального сетевого программного обеспечения и обойтись только средствами Windows 3.11. Однако на практике в локальной сети всё-таки лучше ставить специальное сетевое ПО, а уже поверх него — Windows 3.11. Тем более что в Windows предусмотрена поддержка не только своей сети, но и других сетевых протоколов.
Возможность использования в программах виртуальной памяти — (иными словами, выделение программе шести мегабайт памяти на машине с физическими четырьмя) также весьма удобна. И хотя в таком режиме компьютер заметно замедляет свою работу, бывает очень важно, чтобы “требовательная” программа работала уж как-нибудь, чем никак.
Windows распахивает перед пользователями фантастический мир мультимедиа, измерения которого системе DOS и не снились. DOS могла позволить воспроизведение максимум небольших мультфильмов — способности Windows трудно перечислить: это компьютерные игры, электронные энциклопедии, интерактивная графика и многое другое.
Функции операционной системы
• Управление выполнением процессов посредством их создания, завершения или приостановки и организации взаимодействия между ними.
• Планирование очередности предоставления выполняющимся процессам времени центрального процессора (диспетчеризация). Процессы работают с центральным процессором в режиме разделения времени: центральный процессор выполняет процесс, по завершении отсчитываемого ядром кванта времени процесс приостанавливается и ядро активизирует выполнение другого процесса. Позднее ядро запускает приостановленный процесс.
• Выделение выполняемому процессу оперативной памяти. Ядро операционной системы дает процессам возможность совместно использовать участки адресного пространства на определенных условиях, защищая при этом адресное пространство, выделенное процессу, от вмешательства извне. Если системе требуется свободная память, ядро освобождает память, временно выгружая процесс на внешние запоминающие устройства, которые называют устройствами выгрузки. Если ядро выгружает процессы на устройства выгрузки целиком, такая реализация системы UNIX называется системой со свопингом(подкачкой); если же на устройство выгрузки выводятся страницы памяти, такая система называется системой с замещением страниц.
• Выделение внешней памяти с целью обеспечения эффективного хранения информации и выборка данных пользователя. Именно в процессе реализации этой функции создается файловая система. Ядро выделяет внешнюю память под пользовательские файлы, мобилизует неиспользуемую память, структурирует файловую систему в форме, доступной для понимания, и защищает пользовательские файлы от несанкционированного доступа.
• Управление доступом процессов к периферийным устройствам, таким как терминалы, ленточные устройства, дисководы и сетевое оборудование. Выполнение ядром своих функций довольно очевидно. Например, оно узнает, что данный файл является обычным файлом или устройством, но скрывает это различие от пользовательских процессов. Так же оно, форматируя информацию файла для внутреннего хранения, защищает внутренний формат от пользовательских процессов, возвращая им неотформатированный поток байтов. Наконец, ядро реализует ряд необходимых функций по обеспечению выполнения процессов пользовательского уровня, за исключением функций, которые могут быть реализованы на самом пользовательском уровне. Например, ядро выполняет действия, необходимые shell’у как интерпретатору команд: оно позволяет процессору shell читать вводимые с терминала данные, динамически порождать процессы, синхронизировать выполнение процессов, открывать каналы и переадресовывать ввод-вывод. Пользователи могут разрабатывать свои версии командного процессора shell с тем, чтобы привести рабочую среду в соответствие со своими требованиями, не затрагивая других пользователей. Такие программы пользуются теми же услугами ядра, что и стандартный процессор shell.
Расширения файлов
Форматы
arj, zip, rar
Форматы архивных файлов
.exe .msi
Исполняемые форматы (форматы программных файлов)
.txt .doc .docx . rtf .pdf .odt
Текстовые форматы
.jpg .jpeg .tiff .psd .bmp.
Графические форматы
.cdr .ai
Форматы векторной графики
.pm6 .p65 .cs5 .cs6
Форматы программы для верстки
Список использованной литературы и электронных ресурсов:
Базовые средства защиты в операционной системе Windows
Для обеспечения защиты операционной системы существуют механизмы, используя которые можно снизить вероятность проникновения злоумышленников на компьютер пользователя или снизить риски, связанные потерей данных или выведением из строя компьютера. В операционной системе Windows существуют следующие механизмы и средства защиты:
Разграничение прав и полномочий пользователей с помощью учётных записей и групп — данный механизм позволяет разграничить права и полномочия пользователей к ресурсам компьютера (папкам, файлам, принтерам, разделам реестра и т.д.). Пользователям и группам выдаются соответствующие идентификаторы безопасности и назначаются соответствующие права, в соответствии с которыми операционная система определяет при проверки контроля доступа, что может делать группа или пользователь в системе, к чему имеет доступ, а к чему нет.
Защита реестра и ограничение прав доступа к нему — разделы реестра являются общими ресурсами Windows , к разделам реестра так же могут применяться ограничения различных групп и пользователей. Данные действия могут производиться через редактор групповых политик. Например нажимаем Win -R , вводим gpedit.msc , выбираем “Конфигурация пользователя” , выбираем “Административные шаблоны” , выбираем “Система” , выбираем пункт “Запретить доступ к средствам редактирования реестра” , выбираем “Включить” , нажимаем “ОК” . Осуществив данные действия, мы запретили пользователям доступ к редактированию реестра.
Локальная политика безопасности и групповые политики — это набор правил, которые настраиваются на компьютере с целью защиты ресурсов на рабочей станции или в сети. При этом настройки безопасности могут контролировать:
Аутентификацию пользователей в сети или на компьютере, например сколько раз можно пробовать ввести пароль в системе перед блокировкой операционной системы или количество символов и сложность пароля.
Запись действий пользователей в журнал.
Членство в группах, то есть какой пользователь принадлежит какой группе, при этом пользователь может входит в различные группы.
Разрешения на доступ к ресурсам.
Можно создавать шаблоны безопасности с целью их импортирования на другие рабочие станции внутри сети или использовать специализированные программные продукты, например Active Directory – данная служба каталогов от компании Microsoft позволяет использовать групповые политики для обеспечения единообразия при настройки рабочей среды на множествах компьютерах внутри сети.
Использование шифрующей файловой системы EFS и шифрование диска BitLocker — EFS позволяет быстро поставить пароль на ваши папки и файлы в операционной системе Windows , используя Вашу учетную запись, минус данного подхода в том, что если другой пользователь завладеет вашей учетной запись, то он и получит доступ к Вашим данным. Данный подход не позволяет шифровать разделы дисков, он работает только с файлами и папками. Для работы с дисками и съёмными носителями можно использовать BitLocker , которые может зашифровать содержимое диска и если злоумышленник завладеет Вашим носителем информации без знания пароля он не сможет ничего получить. Данный способ является более безопасным чем Использование шифрующей файловой системы EFS .
Средства аудита — пассивный способ защиты, который используется пользователем. Данный метод предполагает работу с диспетчером задач с целью выявления аномальной активности работы компьютера, например, загрузка сети, центрального процессора, диска и т.д. Просмотров журналов с целью выявления несанкционированных входов в систему, установки непредусмотренного программного обеспечения и т.д.
Средства обеспечения безопасности сетевых подключений — к данным средствам можно отнести брандмауэр Windows , который занимается контролем доступа программ в сеть. При этом данный модуль относиться к “Центру обеспечения безопасности Windwos ” . Брандмауэр Windows используется для создания правил сетевых подключений, создания белых и черных списков доступа программ, ограничения определенных портов, протоколов и IP — адресов. Также к безопасности сетевых подключений можно отнести:
Использование цифровых подписей и сертификатов безопасности , которые используются для криптографической аутентификации.
Использование виртуальных частных сетей, с целью защиты трафика и формирования закрытой защищенной сети, в которой находятся, только проверенные рабочие станции и ресурсы.
Использование безопасного IP-протокола IPsec и протокола TLS с целью шифрования передаваемых данных.
Политики сети и удаленного доступа.
Встроенный защитник Microsoft Defender — программный продукт компании Microsoft , предназначенный для выявления, удаления, помещения в карантин вирусов или предотвращения попадания шпионских программ в операционную систему. Также данный программный продукт позволяет выявлять подозрительные изменения в определённых файлах сегментах в режиме реального времени. У данной программы есть возможность подключения к сети Microsoft SpyNet , что дает возможность отправлять подозрительные объекты в компанию Microsoft с целью определения является отправленный объект вирусом или шпионской программой.
Защита от эксплоитов ( Exploit Guard ) — данный модуль находиться в защитнике Windows , это набор инструментов, который предназначен для защиты от эксплоитов (эксплоит — программа, фрагмент кода, последовательность команд, которые могут использоваться злоумышленником для повышения привилегий или выведения из строя программного обеспечения или вычислительной системы, компьютера), так же может выявлять потенциально опасное программное обеспечение если в нем присутствуют механизмы, которые используют вирусы, троянские программы. Данный вид защиты в операционной системе Windows 10 включен по умолчанию, если активен “Защитник Windows ” .
Данные механизмы позволяют выявлять и защищать операционную систему от хакерских атак, неграмотная настройка одного компонента может привести к существенному снижению защищенности операционной системы и как следствие возможности проникновения злоумышленника на компьютер пользователя.
