В предыдущей части этой статьи я рассказал о том, что хотя традиционно политики группы использовались для усиления безопасности, их также можно использовать для диагностики возникающих проблем. Сами по себе политики группы не являются инструментами для диагностики, но операционная система Windows содержит ряд встроенных средств для диагностики и механизмов по рекомендации. В операционных системах Windows Vista и Windows Server 2008 (ранее известной, как Longhorn Server) существует возможность использования политик группы для включения различных диагностических инструментов, а также для контроля их поведения в различных ситуациях. В этой статье мы обсудим, как настройки политики группы могут быть использованы для контроля различных механизмов диагностики и отладки Windows.
Настройки политики группы, которые я собираюсь вам показать в этой статье, все связаны со службой Windows Vista под названием Diagnostic Policy Service (служба политики для диагностики). Если вы не знакомы со службой политики для диагностики, то я поясню, что это компонент диагностической инфраструктуры Windows Diagnostic Infrastructure (WDI). Служба политики для диагностики (Diagnostic Policy Service или DPS) спроектирована для координации различных компонентов, использующихся для обнаружения, диагностики и решения проблем.
Первые две настройки политики группы, которые я хочу вам показать, можно найти в Computer Configuration\Administrative Templates\System\Troubleshooting and Diagnostics. Первая из этих настроек политики группы – настройка под названием Diagnostics: Configuration Scenario Retention (сохранение конфигурационного сценария). Основная идея этой настройки заключается в том, что для работы службы политики для диагностики (Diagnostic Policy Service) необходимо собирать информацию о том, что происходит внутри Windows. Эта информация называется данными для сценария.
По умолчанию, после того как Vista соберет 128 MB данных для сценария, эти данные удаляются, чтобы освободить место для свежих данных. Вы можете использовать параметр Diagnostics: Configure Scenario Retention для задания объема данных для сценария, которые будут сохраняться на ваше усмотрение.
Другой конфигурационный параметр, который располагается здесь же, называется Diagnostic: Configure Scenario Execution Level (настройка уровня выполнения сценария). Этот параметр позволяет вам контролировать, что случиться, если Windows обнаружит проблему. Если вы включите этот параметр, то вы должны выбрать один из двух различный уровней выполнения. Первый уровень выполнения (execution level) называется Problem Detection and Troubleshooting (обнаружение и отладка проблем). Если вы выберете этот уровень выполнения, то при возникновении проблемы Windows обнаружит проблему и попытается определить главный источник этой проблемы. Затем эта информация записывается в журнал событий компьютера.
Другой уровень выполнения называется Detection, Troubleshooting, and Resolution execution level (обнаружение, отладка и решение). Если выбрать этот уровень выполнения, то Windows попытается автоматически предпринять корректирующее действие при возникновении проблемы. В некоторых случаях Windows не может автоматически предпринять корректирующее действие. В таких случаях Windows может предоставить пользователю информацию, чтобы тот вручную устранил проблему.
Теперь, когда я рассказал о некоторых настройках, которые касаются основной диагностики Windows, давайте посмотрим, как настройки политики группы могут помочь в более специфичных диагностических ситуациях. Редактор объектов политики группы (Group Policy Object Editor) имеет несколько дочерних папок в разделе дерева \Computer Configuration\Administrative Templates\System\Troubleshooting and Diagnostics. Каждая из этих папок содержит настройки политики группы, которые используются для устранения проблем определенного типа. Первая из этих папок называется Application Compatibility Diagnostics (диагностика совместимости приложений).
Первая настройка политики группы, которая находится в папке Application Compatibility Diagnostic – это Notify Blocked Drivers (извещение о блокированных драйверах). Как вы, вероятно, знаете, есть некоторые драйвера, которые превосходно работают с Windows XP, но не совместимы с Windows Vista. Если операционная система Vista обнаруживает несовместимые драйвера устройств, она блокирует их использование, чтобы избежать появления синего окна с ошибкой.
Именно тут вступает в игру настройка Notify Blocked Drivers. Если включена настройка Notify Blocked Drivers, то тогда Windows будет извещать пользователя, когда будет заблокирован драйвер, и даст ему возможность проверить сайт Microsoft Web на наличие решения данной проблемы. Если вы отключите данную настройку, то Windows просто блокирует несовместимые драйвера устройств, не сообщая об этом пользователю.
Следующая доступная настройка для диагностики совместимости приложений называется Detect Application Failures Caused By Depreciated Windows DLLs or COM Objects (обнаружение прикладных ошибок, вызванных устаревшими Windows DLL или COM объектами). Эта настройка контролирует, будет ли Windows проводить диагностику проблем совместимости приложений, связанных с загрузкой DLL или с созданием COM объектов.
Если вы включите эту настройку, то инструмент Windows под названием Program Compatibility Assistant (ассистент совместимости программ) будет проводить мониторинг приложений и проверять, что они не используют DLL или COM объекты, которые существовали в предыдущих версиях Windows, но которые были удалены в Windows Vista. Если ассистент совместимости программ Program Compatibility Assistant обнаруживает, что используются такие файлы, то приложение, которое использует эти файлы, уничтожается, а Program Compatibility Assistant сообщает об этом пользователю и отправляет пользователя на веб сайт Microsoft на поиски решения проблемы.
Если вы отключите эту настройку политики группы, то вы не только выключите уведомление, но также ассистент совместимости программ Program Compatibility Assistant перестанет проверять использование правильных файлов DLL и COM объектов. Результат этого действия непредсказуем. Некоторые приложения могут работать правильно, но большинство перестанет работать.
Следующая по списку настройка политики группы позволяет вам контролировать, хотите ли вы, чтобы Windows обнаруживала неудачные установки приложений. Как вы, вероятно, знаете, большинство приложений используют программу SETUP.EXE, которая использует стандартный API. Microsoft встроил различные возможности для диагностики в этот API, которые позволяют операционной системе Windows Vista контролировать установку, когда она имеет место.
Если вы включите эту настройку, то операционная система Vista будет осуществлять мониторинг установок приложений и смотреть на признаки неудачных установок. Если возникает ошибка при установке приложения, то Vista дает пользователю возможность перезапустить процесс установки, но запустить его в режиме совместимости с Windows XP.
Если вы решите отключить настройку Detect Application Installation Failures, то Vista будет полностью игнорировать любые ошибки, возникающие при установке приложения. Ошибку могут по-прежнему возникать, и могут обрабатываться самой программой Setup, но Vista не будет предоставлять пользователю возможности запустить программу Setup в режиме совместимости с Windows XP.
Если вас это удивляет, то Windows Vista спроектирована на обнаружение ошибок при установке приложений по умолчанию. Поэтому, даже если вы не настроите это параметр политики группы, операционная система Vista будет предоставлять пользователям шанс запустить установку в режиме совместимости с Windows XP. Обычно, вам нужно лишь включить эту настройку политики группы, если вы хотите гарантировать, что всегда обнаруживаются ошибки при установке приложения, и что они не блокируются другими настройками политики группы.
Некоторые администраторы предпочитают блокировать обнаружение ошибок при установке, т.к. они верят, что запуск программы Setup в режиме совместимости с Windows XP подрывает безопасность системы. Мое личное мнение заключается в том, что режим совместимости с Windows XP уменьшает безопасности системы, но не приводит к возникновению значительных уязвимостей.
В этой статье я обсудил некоторые настройки политики группы, касающиеся диагностики совместимости приложений. В седьмой части этой статьи мы продолжим наше обсуждение и расскажем о других настройках, относящихся к совместимости приложений.
www.windowsnetworking.com
Tags: Windows Vista, Windows XP