Monday, November 20th, 2017

Расширения политики групп в Windows Vista и Windows Server 2008, Часть 6

Published on Февраль 20, 2009 by   ·   Комментариев нет

В предыдущей части этой статьи я рассказал о том, что хотя традиционно политики группы использовались для усиления безопасности, их также можно использовать для диагностики возникающих проблем. Сами по себе политики группы не являются инструментами для диагностики, но операционная система Windows содержит ряд встроенных средств для диагностики и механизмов по рекомендации. В операционных системах Windows Vista и Windows Server 2008 (ранее известной, как Longhorn Server) существует возможность использования политик группы для включения различных диагностических инструментов, а также для контроля их поведения в различных ситуациях. В этой статье мы обсудим, как настройки политики группы могут быть использованы для контроля различных механизмов диагностики и отладки Windows.

Настройка диагностики

Настройки политики группы, которые я собираюсь вам показать в этой статье, все связаны со службой Windows Vista под названием Diagnostic Policy Service (служба политики для диагностики). Если вы не знакомы со службой политики для диагностики, то я поясню, что это компонент диагностической инфраструктуры Windows Diagnostic Infrastructure (WDI). Служба политики для диагностики (Diagnostic Policy Service или DPS) спроектирована для координации различных компонентов, использующихся для обнаружения, диагностики и решения проблем.

Первые две настройки политики группы, которые я хочу вам показать, можно найти в Computer Configuration\Administrative Templates\System\Troubleshooting and Diagnostics. Первая из этих настроек политики группы – настройка под названием Diagnostics: Configuration Scenario Retention (сохранение конфигурационного сценария). Основная идея этой настройки заключается в том, что для работы службы политики для диагностики (Diagnostic Policy Service) необходимо собирать информацию о том, что происходит внутри Windows. Эта информация называется данными для сценария.

По умолчанию, после того как Vista соберет 128 MB данных для сценария, эти данные удаляются, чтобы освободить место для свежих данных. Вы можете использовать параметр Diagnostics: Configure Scenario Retention для задания объема данных для сценария, которые будут сохраняться на ваше усмотрение.

Другой конфигурационный параметр, который располагается здесь же, называется Diagnostic: Configure Scenario Execution Level (настройка уровня выполнения сценария). Этот параметр позволяет вам контролировать, что случиться, если Windows обнаружит проблему. Если вы включите этот параметр, то вы должны выбрать один из двух различный уровней выполнения. Первый уровень выполнения (execution level) называется Problem Detection and Troubleshooting (обнаружение и отладка проблем). Если вы выберете этот уровень выполнения, то при возникновении проблемы Windows обнаружит проблему и попытается определить главный источник этой проблемы. Затем эта информация записывается в журнал событий компьютера.

Другой уровень выполнения называется Detection, Troubleshooting, and Resolution execution level (обнаружение, отладка и решение). Если выбрать этот уровень выполнения, то Windows попытается автоматически предпринять корректирующее действие при возникновении проблемы. В некоторых случаях Windows не может автоматически предпринять корректирующее действие. В таких случаях Windows может предоставить пользователю информацию, чтобы тот вручную устранил проблему.

Диагностика совместимости приложений

Теперь, когда я рассказал о некоторых настройках, которые касаются основной диагностики Windows, давайте посмотрим, как настройки политики группы могут помочь в более специфичных диагностических ситуациях. Редактор объектов политики группы (Group Policy Object Editor) имеет несколько дочерних папок в разделе дерева \Computer Configuration\Administrative Templates\System\Troubleshooting and Diagnostics. Каждая из этих папок содержит настройки политики группы, которые используются для устранения проблем определенного типа. Первая из этих папок называется Application Compatibility Diagnostics (диагностика совместимости приложений).

Извещение о блокированных драйверах

Первая настройка политики группы, которая находится в папке Application Compatibility Diagnostic – это Notify Blocked Drivers (извещение о блокированных драйверах). Как вы, вероятно, знаете, есть некоторые драйвера, которые превосходно работают с Windows XP, но не совместимы с Windows Vista. Если операционная система Vista обнаруживает несовместимые драйвера устройств, она блокирует их использование, чтобы избежать появления синего окна с ошибкой.

Именно тут вступает в игру настройка Notify Blocked Drivers. Если включена настройка Notify Blocked Drivers, то тогда Windows будет извещать пользователя, когда будет заблокирован драйвер, и даст ему возможность проверить сайт Microsoft Web на наличие решения данной проблемы. Если вы отключите данную настройку, то Windows просто блокирует несовместимые драйвера устройств, не сообщая об этом пользователю.

Обнаружение прикладных ошибок, вызванных устаревшими Windows DLL или COM объектами

Следующая доступная настройка для диагностики совместимости приложений называется Detect Application Failures Caused By Depreciated Windows DLLs or COM Objects (обнаружение прикладных ошибок, вызванных устаревшими Windows DLL или COM объектами). Эта настройка контролирует, будет ли Windows проводить диагностику проблем совместимости приложений, связанных с загрузкой DLL или с созданием COM объектов.

Если вы включите эту настройку, то инструмент Windows под названием Program Compatibility Assistant (ассистент совместимости программ) будет проводить мониторинг приложений и проверять, что они не используют DLL или COM объекты, которые существовали в предыдущих версиях Windows, но которые были удалены в Windows Vista. Если ассистент совместимости программ Program Compatibility Assistant обнаруживает, что используются такие файлы, то приложение, которое использует эти файлы, уничтожается, а Program Compatibility Assistant сообщает об этом пользователю и отправляет пользователя на веб сайт Microsoft на поиски решения проблемы.

Если вы отключите эту настройку политики группы, то вы не только выключите уведомление, но также ассистент совместимости программ Program Compatibility Assistant перестанет проверять использование правильных файлов DLL и COM объектов. Результат этого действия непредсказуем. Некоторые приложения могут работать правильно, но большинство перестанет работать.

Обнаружение неудачных установок приложений

Следующая по списку настройка политики группы позволяет вам контролировать, хотите ли вы, чтобы Windows обнаруживала неудачные установки приложений. Как вы, вероятно, знаете, большинство приложений используют программу SETUP.EXE, которая использует стандартный API. Microsoft встроил различные возможности для диагностики в этот API, которые позволяют операционной системе Windows Vista контролировать установку, когда она имеет место.

Если вы включите эту настройку, то операционная система Vista будет осуществлять мониторинг установок приложений и смотреть на признаки неудачных установок. Если возникает ошибка при установке приложения, то Vista дает пользователю возможность перезапустить процесс установки, но запустить его в режиме совместимости с Windows XP.

Если вы решите отключить настройку Detect Application Installation Failures, то Vista будет полностью игнорировать любые ошибки, возникающие при установке приложения. Ошибку могут по-прежнему возникать, и могут обрабатываться самой программой Setup, но Vista не будет предоставлять пользователю возможности запустить программу Setup в режиме совместимости с Windows XP.

Если вас это удивляет, то Windows Vista спроектирована на обнаружение ошибок при установке приложений по умолчанию. Поэтому, даже если вы не настроите это параметр политики группы, операционная система Vista будет предоставлять пользователям шанс запустить установку в режиме совместимости с Windows XP. Обычно, вам нужно лишь включить эту настройку политики группы, если вы хотите гарантировать, что всегда обнаруживаются ошибки при установке приложения, и что они не блокируются другими настройками политики группы.

Некоторые администраторы предпочитают блокировать обнаружение ошибок при установке, т.к. они верят, что запуск программы Setup в режиме совместимости с Windows XP подрывает безопасность системы. Мое личное мнение заключается в том, что режим совместимости с Windows XP уменьшает безопасности системы, но не приводит к возникновению значительных уязвимостей.

Заключение

В этой статье я обсудил некоторые настройки политики группы, касающиеся диагностики совместимости приложений. В седьмой части этой статьи мы продолжим наше обсуждение и расскажем о других настройках, относящихся к совместимости приложений.

www.windowsnetworking.com


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]