windows nt systeme tad 98/99

Transcription

EPI
ECOLE DE PERFECTIONNEMENT INFORMATIQUE
WINDOWS NT SYSTEME
TAD 98/99
EDITION DE NOVEMBRE 1998
Windows NT - Système
1.
1.1.
1
PRESENTATION GENERALE
CARACTERISTIQUES
Windows NT 4.0 dispose de l’interface graphique de Windows 95, qui simplifie et
accélère l’exécution de travaux. Il offre également des performances plus élevées pour les
programmes 32 bits. Les applications 16 bits fonctionnent et sont exécutées dans un
espace d’adressage différent.
Le système d’exploitation est le même que Windows NT 3.51 avec des modifications
mineures. Il offre les avantages suivants :
• multitâche par préemption,
• gestion linéaire de la mémoire,
• exécution d’applications 32 bits (mais aussi 16 bits),
• puissance et simplicité d’utilisation par interface graphique (même interface que
Windows 95),
• fonctionnalités intégrées de sécurité et de gestion de ressources,
• implantation sur une large gamme de plates-formes matérielles,
• système de fichiers NTFS avec pour les serveurs un dispositif de tolérance de panne,
• sous-systèmes pour les applications compatibles PC (norme IEEE POSIX.1),
• implantation sur des machines à processeurs 32 bits comportant jusqu’à 16 CPU,
• etc. ...
1.2.
LES VERSIONS
Le système d’exploitation WINDOWS NT existe en deux versions :
• station de travail ou WORKSTATION,
• serveur
Les caractéristiques énumérées ci-dessus sont communes aux deux versions. La
version Windows NT SERVER intègre en plus de nombreuses fonctionnalités
d’administration de réseau.
Dans le cadre de ses réseaux d’établissement, la S.N.C.F a retenu la version Windows
NT Server pour les nouvelles mises en service et pour les migrations futures des serveurs
SNCF - Ecole de Perfectionnement Informatique
Mars 1998
2
NT 3.51, OS/2 Lan Manager et la version Windows NT Workstation pour les nouvelles
stations.
Au sein d’un réseau peuvent cohabiter des serveurs et des stations avec des systèmes
hétérogènes, par exemple :
• des serveurs : Windows NT Server, OS/2-Lan Manager, et Windows For Workgroups,
• des stations : MS-DOS-Lan Manager, MS-DOS-Lan Manager-Windows 3.1, Windows
For Worgroups, OS/2-Lan Manager et Windows NT Workstation.
Mars 1998
3
2.
2.1.
INSTALLATION
LES CONDITIONS POUR L’INSTALLATION DE WINDOWS NT WORKSTATION
ET SERVER
2.1.1. Conditions matérielles
Les conditions nécessaires pour faire fonctionner Windows NT Workstation sont :
• Un processeur Intel 80486/25 au minimum, ou Intel Pentium
• 32 Mo de mémoire pour une utilisation courante.
• Un disque dur de 500 Mo avec un minimum de 150 Mo pour une partition contenant
les fichiers systèmes.
• Un écran écran VGA minimum, un super VGA est recommandé.
• Pour tout ordinateur non installé sur un réseau, un lecteur de CD-ROM.
• Un lecteur de disquette 3.5
En tout état de cause, la configuration des serveurs, des stations et les extensions
retenues pour le marché des micro-ordinateurs de la S.N.C.F, permet une mise en
oeuvre optimale du système d’exploitation Windows NT.
2.1.2. Autres conditions
• Prévoir une sauvegarde de tous les fichiers se trouvant actuellement sur l’ordinateur.
• Vérifier que tous les périphériques (cartes réseau, pilotes vidéo, carte son, lecteurs de
CD-ROM...) soient compatibles avec Windows NT.
• Avoir toutes les disquettes de pilotes de périphériques et les paramètres de
configuration.
• Connaître le type de carte réseau, son IRQ et son adresse d’E/S de base.
• Savoir le nom d’ordinateur que prendra la machine.
• Connaître le nom du domaine.
• Connaître le mot de passe pour le compte administrateur.
• Connaître le modèle et le port de l’imprimante connectée directement à l’ordinateur.
Mars 1998
2.2.
4
PROGRAMMES D’INSTALLATION
Il existe deux programmes d’installation : WINNT.EXE et WINNT32.EXE.
Lorsque la commande d’installation est lancée, tous les fichiers nécessaires à la mise en
place du nouveau système d’exploitation sont copiés dans deux dossiers temporaires.
Ensuite, le processus d’installation se poursuit comme si la mise en route se fait
localement, d’abord en mode texte, puis en mode graphique. Le mode graphique permet à
l’utilisateur de valider ou préciser certaines informations (nom de l’ordinateur, nom de
l’utilisateur, mode d’installation ...).
2.2.1. Winnt.exe
C’est un programme 16 bits. Il s’utilise pour une première installation de Windows NT.
C’est le cas des système 16 bits, par exemple Windows 3.1, Windows for Workgroups
3.11, MS-DOS et Windows 95 qui possède encore des modules 16 bits.
2.2.2. Winnt32.exe
C’est un programme 32 bits. Il s’utilise dans le cadre de la mise à jour à partir d’une
version Windows NT Workstation existante ou d’une réparation du système.
2.2.3. La syntaxe de la commande d’installation
winnt [/s :chemin_source] [/i :fic_info] [/t :unité_disque] [/x] [/b] [/ox] [/u :fic_réponses]
[/udf :id, [fic_UDF]]
winnt32 [/s :chemin_source] [/i :fic_info]
[/u :fic_réponses] [/udf :id, [fic_UDF]]
[/t :unité_disque]
[/x]
[/b]
[/ox]
Les commutateurs ont la signification suivante :
• /s :chemin_source : précise le chemin des fichiers de Windows NT
• /i :fic_info : précise, sans le chemin, le nom du fichier d’information d’installation. Il
s’agit par défaut de DOSNET.INF.
• /t :unité_disque : contraint le processus d’installation à stocker les fichiers temporaires
sur le lecteur spécifié.
• /x : permet d’éviter l’étape de création des disquettes de démarrage.
• /b : force le chargement des fichiers de démarrage (le boot) sur le disque dur plutôt que
sur la disquette pour que l’utilisateur n’ait pas à manipuler de disquettes.
• /ox : crée les trois disquettes d’installation qui permettront l’installation de Windows
NT sur une machine ne possédant plus de système d’exploitation. Ces trois disquettes
permet d’utiliser un CD-ROM ou des disquettes pour l’installation Windows NT.
Mars 1998
5
• /u :fic_réponses : précise le chemin d’un fichier de réponses contenant toutes les
réponses aux questions auxquelles l’utilisateur aurait dû répondre lors d’une
installation interactive.
• /udf :id [,fic_UDF] : précise l’identificateur utilisé par le programme d’installation
pour l’application de certaines sections du fichier fic_UDF en lieu et place de la même
section du fichier de réponses. Si aucun fichier UDF n’est précisé, le programme
d’installation demande l’insertion d’une disquette contenant le fichier
$UNIQUES$.UDF.
2.3.
INSTALLATION
En fonction de la puissance de la configuration, l’installation de Windows NT dure moins
d’une heure et l’espace disque occupé, par le système proprement dit, est de 75 Mo
minimum.
2.3.1. Organisation du disque système
Le système d’exploitation Windows NT permet d’accéder à plusieurs systèmes de
fichiers. En plus du système natif, NTFS (New Technology File System), le système
Windows NT peut aussi gérer les fichiers FAT du système MS-DOS et les fichiers HPFS
du système OS/2.
Le principal inconvénient du système NTFS est qu’il n’est reconnu que par Windows
NT.
Le système NTFS présente l’inconvénient d’être reconnu que par Windows NT. C’est
aussi un avantage pour la sécurité.
2.3.1.1.Système de gestion de fichiers NTFS
Le système de fichiers NTFS compense les contraintes du système FAT, inadapté aux
systèmes d’exploitation plus évolués.
Par rapport au système de fichiers HPFS, le système NTFS dispose d’une capacité de
correction d’erreurs en temps réel.
Les principales caractéristiques du système NTFS :
• taille des partitions (264*4Ko) et des fichiers (264octets) pratiquement illimitée,
• possibilité d’établir une partition sur plusieurs volumes (agrégat de partitions),
• nom de fichiers et de répertoires ayant jusqu’à 255 caractères avec production
automatique de noms MS-DOS pouvant être partagés avec des utilisateurs travaillant
sur des stations DOS ou Windows 3.x,
• support des attributs étendus,
Mars 1998
6
• contrôle d’accès discrétionnaire en local (droits et propriété),
• sécurité (protection contre les virus, correction automatique des erreurs),
• Pour les serveurs un dispositif logiciel avancé de tolérance de panne (systèmes RAID)
2.3.1.2.Partition système
Un dispositif dit « sélecteur d’amorçage » permet de choisir un système d’exploitation
parmi d’autres pour démarrer l’ordinateur, et plusieurs copies du système Windows NT
peuvent résider sur disque dur.
Les fichiers nécessaires au sélecteur d’amorçage sont implantés sur la partition
d’amorçage équivalente à la partition principale du DOS. De ce fait, il devient possible
d’installer Windows NT sur n’importe quelle partition, voire sur n’importe quel disque
dur, ce qui est un grand progrès par rapport aux systèmes d’exploitation précédents.
La configuration du disque système de l’ordinateur peut être réalisée au moment de
l’installation de Windows NT.
Avant d’installer Windows NT, il faut décider entre la solution qui consiste à travailler
avec Windows NT seul, et celle de faire cohabiter plusieurs systèmes d’exploitation.
Deux cas sont à considérer :
• Windows NT, système d’exploitation unique,
• cohabitation de plusieurs systèmes d’exploitation (MS-DOS et Windows NT comme
cas courant).
Il est recommandé de choisir d’installer Windows NT seul dans une partition NTFS
pour que le système bénéficie de toutes les fonctionnalités de fiabilité et de sécurité.
Comme on l’a vu ci-dessus, les stations DOS et Windows 3.x pourront accéder aux
fichiers et répertoires partagés sous NTFS en toute transparence.
De plus, par le biais de sous-systèmes, Windows NT est capable d’exécuter la plupart
des applications écrites :
• pour le système d’exploitation MS-DOS (16 bits),
• pour le système d’exploitation Windows 3.x (16 bits),
• pour le système d’exploitation OS/2 1.x en mode caractère,
• en respect de la norme IEEE POSIX.1
Mars 1998
7
Remarque :
Dans des cas plus rares, il faudra opter pour la cohabitation de plusieurs systèmes
d’exploitation c’est, bien entendu, une solution plus lourde à gérer et elle risque de
prendre en défaut le système de sécurité de Windows NT.
Cette seconde solution permet l’utilisation d’applications qui pilotent directement des
périphériques, ce qui peut être le cas de drivers anciens non prévus sous Windows NT.
Il peut y avoir également le cas d’applications qui contournent les mécanismes de
sécurité et de fiabilité de Windows NT, comme par exemple des utilitaires disques.
Cette configuration n’est pas inéluctable, il sera possible, à tout instant, de
reconfigurer pour Windows NT seul, mais cela sera définitif.
Après l’installation de Windows NT, il sera possible de modifier le système de fichiers
d’une partition. L’utilitaire CONVERT permet la conversion des partitions FAT ou
HPFS en partition NTFS. Le retour à la situation initiale est impossible.
Si les partitions à convertir en NTFS sont des disques logiques d’une partition étendue,
leur conversion sera dynamique, donc immédiate.
Si la partition à convertir en NTFS est la partition système ou d’amorçage, la
conversion n’aura lieu que lors du redémarrage de l’ordinateur.
2.3.2. Disquette de réparation d’urgence
L’installation de Windows NT se termine par la création d’une disquette de réparation
d’urgence. Dans ce cas, il faut utiliser une disquette haute densité qui sera formatée par le
processus de création.
Sur cette disquette sont enregistrées les informations propres à la réparation du système.
On y trouvera en particulier, les paramètres de la configuration du système
d’exploitation Windows NT dans son état initial.
Par la suite, les informations de la disquette de réparation d’urgence devront être mises à
jour régulièrement pour tenir compte des modifications intervenues par exemple sur :
• la plate-forme matérielle,
• l’environnement des applications (logiciels),
• la sécurité,
• les comptes des utilisateurs,
• l’architecture des disques,
• etc ...
2.3.3. Plates-formes d’installation
Mars 1998
8
Le CD-ROM livré par Microsoft permet l’installation de Windows NT (serveur ou
station) sur de multiples plates-formes. Windows NT peut s’exécuter sur les platesformes matérielles suivantes :
• \ALPHA, pour les microprocesseurs DEC Alpha AXP,
• \PPC, pour les microprocesseurs Power PC,
• \MIPS, pour les microprocesseurs de technologie RISC (Reduced Instruction Set
Computer,
• \I386, pour les microprocesseurs 32 bits de type Intel x86 (80486 minimum).
A cet effet, le CD-ROM est structuré en répertoire, chacun d’entre eux correspondant à
une famille de microprocesseurs pour l’installation de Windows NT.
Nota : Les matériels des marchés de la SNCF sont tous équipés de microprocesseurs
de la famille Intel.
Remarque :
Pour des plates-formes matérielles récentes, il est possible que le programme
d’installation de Windows NT échoue. Ce cas peut s’expliquer par l’absence, au
niveau du CD-ROM, du jeu dinstruction fourni par le constructeur qui est nécessaire
pour supporter Windows NT (couche HAL, Hardware Abstraction Layer).
Des mises à jour sont proposées régulièrement par Microsoft sur CD-ROM (un
abonnement est indispensable). La consultation avec l’outil TECHNET permet de
vérifier que le nouveau type de plate-forme matérielle figure bien dans la liste de
Compatibilité des Matériels (HCL, Hardware Compatibility List).
2.3.4. Méthodes d’installation
Windows NT peut être installé à l’aide de l’une des deux méthodes suivantes :
• CD-ROM, un pilote de CD-ROM pris en charge par Windows NT est requis.
L’ordinateur est démarré avec 3 disquette d’amorçage de l’installation avant l’accès au
lecteur CD-ROM,
• Réseau, il faut au préalable préparer l’ordinateur pour établir une connexion avec le
lecteur CD-ROM contenant le programme d’installation. Cela suppose le partage du
répertoire d’installation du CD-ROM avec les droits d’accès. Le serveur d’installation
doit être situé sur un réseau du type Windows NT, Microsoft Lan Manager ou
Windows for Workgroups.
Dans le cas de l’installation via le réseau et pour installer Windows NT sur plusieurs
ordinateurs, il est avantageux de copier avec XCOPY) tous les fichiers de distribution
dans un répertoire partagé d’un serveur du réseau.
Mars 1998
9
2.3.5. Type d’installation
Le programme d’installation copie, dans une première phase, les fichiers système dans
deux répertoires temporaires de la partition principale de l’ordinateur, il faut disposer
d’un espace minimum de 50 Mo de libre. Il vérifie ensuite des composants matériels tels
que : l’écran, le clavier, la souris ...Il détermine et propose le type de système de fichiers
de la partition. Il propose une destination d’installation des fichiers système.
Après le redémarrage du système, la seconde phase de l’installation commence avec
l’Assistant d’Installation de Windows NT. Quatre options sont alors proposées :
• par défaut,
• portable,
• compacte,
• personnalisée.
2.3.5.1.Installation par défaut
Elle est recommandé pour la plupart des installations standard. Cette option représente la
manière la plus simple d’installer Windows NT en posant un minimum de questions à
l’utilisateur.
2.3.5.2.Installation portable
Elle installe les options utiles aux ordinateurs protables
2.3.5.3.Installation compacte
Elle est conçue pour les ordinateurs dont l’espace disque est limité. Aucun composant
facultatif n’est installé.
2.3.5.4.Installation personnalisée
Elle permet de contrôler de bout en bout le processus d’installation. On peut ainsi :
• ajouter des protocoles au cours de l’installation,
• spécifier une ou plusieurs cartes réseau reconnues ou non par le dispositif de détection
automatique,
• limiter le nombre de composants installés (groupes, éléments de programme),
Conclusion : hormis de très rares cas, c’est l’option « Installation rapide » qui sera
privilégiée. Par la suite, il sera toujours possible d’ajouter des composants et de revoir
Mars 1998
10
la configuration au moyen des outils de Windows NT (Panneau de Configuration par
exemple).
2.3.6. Achèvement de l’installation
A l’issue de l’installation de Windows NT, le programme d’installation donne la
possibilité de créer une disquette de réparation d’urgence (introduire une disquette haute
densité et vierge, car elle sera formatée).
Cette disquette peut être utilisée pour restaurer le système dans son état initial si des
fichiers sont détruits ou corrompus.
Les informations propres à la réparation du système sont également enregistrées sur le
disque dur.
Le chapitre « Dépannage », plus avant dans ce cours, donnera plus d’informations sur la
manière d’utiliser la disquette de réparation et sur la manière de restaurer le système.
L’installation se termine en cliquant sur le bouton « Redémarrer ».
2.4.
CONSEQUENCES DE L’INSTALLATION
Lorsque Windows NT est installé, les données d’amorçage du master boot record
(bootstrap de la partition principale d’amorçage) ont été modifiées.
Dans le répertoire racine du lecteur C:, les fichiers suivants sont copiés :
• NTLDR,
• BOOT.INI,
• NTDETECT.COM
• BOOTSECT.DOS (si le système d’exploitation MS-DOS était installé sur
l’ordinateur).
Tous ces fichiers sont déclarés avec les attributs : système et lecture seule. Windows
NT ne peut pas démarrer sans eux.
2.5.
SUPPRESSION DE WINDOWS NT
Plusieurs raisons peuvent conduire à la suppression de Windows NT :
• à l’issue d’une période d’évaluation qui a permis de tester une configuration Windows
NT,
• installation d’une nouvelle version, plutôt qu’une mise à niveau,
• remise à disposition d’un serveur en temps que station de travail,
Mars 1998
11
Deux cas sont à consisdérer
• Windows NT est installé sur une partition FAT,
• Windows NT est installé sur une partition NTFS,
2.5.1. Partition FAT
Ce cas suppose que l’ordinateur a été installé pour soit MS-DOS, soit Windows NT à
partir d’une partition FAT et que l’objectif est de conserver MS-DOS comme seul
système. Pour cela il faut :
• amorcer l’ordinateur à partir d’une disquette système DOS de même version que celui
qui est installé sur le disque dur.
• transférer les fichiers système MS-DOS sur le disque dur par la commande SYS C :
(elle doit être présente sur la disquette système),
• redémarrer l’ordinateur à partir du disque dur,
• libérer l’espace disque en supprimant les fichiers suivants :
- C:\PAGEFILE.SYS (fichier d’échanges)
- C:\BOOT.INI (marqué système et lecture seule),
- C:\NTLDR (marqué système et lecture seule),
- C:\NTDETECT.COM (marqué système et lecture seule),
-BOOTSECT.DOS (marqué système et lecture seule),
-Répertoire système de Windows NT.
2.5.2. Partition NTFS
Ce cas suppose que les fichiers systèmes de Windows NT sont installés dans une
partition NTFS et que l’on souhaite récupérer cet espace pour un autre usage.
L’utilitaire FDISK des anciennes versions MS-DOS ne permettent pas de supprimer les
partitions NTFS. Pour y parvenir, choisir parmi les possibilités suivantes :
• les versions FDISK de MS-DOS 6.0 et ultérieures permettent de supprimer les
partitions NTFS, mais pas les disques logiques NTFS qui se trouvent dans la partition
étendue MS-DOS.
• Le programme d’installation de Windows NT, en observant la procédure suivante :
- à partir de la fenêtre qui permet la création ou la sélection d’une partition pour
l’installation de Windows NT
- sélectionner la partition NTFS à supprimer,
Mars 1998
12
- supprimer la partition NTFS (par la commande prévue à l’écran), à ce niveau
on a la possibilité soit de réinstaller Windows NT dans une autre partition, soit
de reformater la partition avec un autre système de fichiers pour continuer
l’installation,
- quitter le programme d’installation de Windows NT (touche <F3>)
Mars 1998
13
3.
ARCHITECTURE
Windows NT a une architecture modulaire composée objets. L’architecture de Windows
NT 4.0 est divisée en deux sections principales : mode utilisateur et mode noyau.
Windows NT est un système d’exploitation 32 bits. Il peut tourner sur des ordinateurs
CISC (Complex Instruction Set Computers), RISC (Reduced Instruction Set Computers).
L’interface GDI (Graphics Design Interface), le gestionnaire de fenêtres (USER) et les
pilotes de périphériques de haut niveau ne sont plus des sous-système d’environnement
Win32 mais des services exécutifs.
Le terme noyau se réfère à un mode de traitement hautement privilégié. Le terme
micronoyau est un composant du système d’exploitation qui assure les fonctions de base
comme la répartition des modules, le traitement des interruptions et la synchronisation
des processeurs.
Architecture Windows NT 4.0
Console (MS-DOS)
Autres fonctions d’environnement
Sous-système
CSR
Mode
utilisateur
Mode
noyau
Gestionnaire de fenêtres
Micronoyau
Interface de
périphérique
graphique (GDI)
Service
Exécutif
Win 32k
Pilotes des périphériques graphiques
HAL
Mars 1998
14
Architecture Windows NT 3.51
Console (MS-DOS)
Gestionnaire de fenêtres
Autres fonctions
d’environnement
Sous-système
Win32
Interface de
périphérique
graphique (GDI)
Pilotes des périphériques graphiques
Mode
utilisateur
Services exécutifs
Mode
noyau
Micronoyau
Exécutif
Windows NT
HAL (couche d’abstraction du matériel)
La différence entre l’architecture NT4 et NT3.51 réside pour la nouvelle version à un
déplacement du Gestionnaire de fenêtres (USER), de l’interface de périphique graphique
(GDI) et pilotes graphiques et d’impression vers l’Exécutif Windows NT. C’est à dire
dans le mode noyau. Cette nouvelle architecture est donc plus robuste.
3.1.
MODE NOYAU ET MODE UTILISATEUR
L’objectif de l’utilisation du mode noyau et du mode utilisateur est de séparer les
applications du système d’exploitation. Les applications s’exécutent en mode utilisateur,
le système d’exploitation en mode noyau.
Le mode noyau est un mode de fonctionnement privilégié dans lequel le code a un accès
direct à toute la mémoire, y compris les espaces d’adresses de tous les processus, les
applications en mode utilisateur et le matériel. Le mode noyau est aussi appelé mode
superviseur, mode protégé ou ring 0. Elle comprend la couche d’abstraction du matériel
HAL (Hardware Abstraction Layer), le micronoyau et les modules des services de
l’Exécutif de Windows NT.
Le mode utilisateur n’a accès qu’à son propre espace d’adressage et doit passer par des
interfaces bien définies pour obtenir d’autres services du système. Le code, qui s’exécute
en mode utilisateur n’agit directement que dans son propre espace d’adressage. Il fait
appel à des fonctions API du système d’exploitation pour demander des services au
système. Les sous-systèmes d’environnement et d’intégrité s’exécutent en mode
utilisateur.
Mars 1998
3.2.
15
MODULES DE L’ARCHITECTURE DE WINDOWS NT
Structure fonctionnelle du Système NT
Applications
Processus
Winlogon
Client
Client
OS/2
(ouv. session)
Sous-systèmes
protégés
(serveurs)
Client
POSIX
Win32
Sous-système
POSIX
Sous-système
OS/2
Sous-système
de sécurité
Sous-système
Win32
Mode utilisateur
Mode noyau
Services exécutif NT
Service Système
Gestionnaire
des E/S
Gestionnaire Gestionnaire Gestionnaire
d'objets
sécurité
de processus
Gestionnaire
de mémoire
virtuelle
Appel de
procédures
locales
Gestionnaire
de fenêtres
(WIN32K.SYS)
Système fichiers
Gestionnaire cache
.
Pilotes périph
Interface de
Pilotes réseau
périphérique
graphique
(GDI)
Micronoyau (NTKRNEL)
Couche d'abstraction du matériel (HAL
)
Matériel
Transmission des messages
Déroutement système
Manipulation du matériel
Mars 1998
16
3.2.1. Couche d’abstraction du matériel
La couche d’abstraction du matériel (HAL) est une bibliothèque, en mode noyau, de
routines de manipulation de matériel. Elle se trouve au niveau le plus bas de l’exécutif de
Windows NT, entre le matériel et le reste du système d’exploitation. Elle permet à
Windows NT de tourner sur des ordinateurs à processeur unique ou multiples. Une HAL
est souvent différente selon le type de processeur.
3.2.2. Le micronoyau
Le micronoyau est le cœur de Windows NT. Il est étroitement lié à la HAL. Il a pour
fonction de :
• planifier les modules par ordre de priorité,
• gérer les interruptions logicielles,
• optimiser les performances des multiples processeurs,
• provoquer des changements de contexte (multitâche préemptif),
• synchroniser les activités des services de l’exécutif tel que le gestionnaire d’E/S et le
gestionnaire de processus.
3.2.2.1.Ordonnancement
Les modules (ou threads) sont exécutés selon le mode préemptif. Chaque module a un
quantum de temps et une priorité attribuée par l’ordonnanceur.
Dans Windows NT 4.0, les classes de priorités de base sont Temps réel (REALTIME),
Haute (HIGH), Normale et Basse (IDLE). Chacune représente un intervalle de niveaux
de priorités de base.
Le système d’exploitation assigne et modifie les priorités dynamiques de ses modules en
restant dans les limites établies par la priorité de base.
Mars 1998
17
Le Gestionnaire de tâches permet de modifier les classes de priorité.
Il existe deux sortes de priorités : la priorité de base attribuée aux processus et la priorité
dynamique attribuée aux threads pendant l’exécution.
Avec le Gestionnaire de tâches, on peut modifier la priorité de base d’un processus en
sélectionnant le nom du processus, puis cliquer sur le bouton droit de la souris et choisir
le menu Fixer les priorité. Quatre types de priorité sont proposés :
• Temps Réel :
priorité 16 à 31
• Haute :
priorité 11à 15
• Normale :
priorité 6 à 10
• Basse :
priorité 1 à 5
Un deuxième réglage des priorités est possible dans le système NT. Il concerne les
applications actives. Lorsqu’un utilisateur sollicite une application, celle-ci s’affiche au
premier plan et le système d’exploitation accroît la priorité de base du processus. Lorsque
l’application se trouve en arrière plan, elle perd les bénéfices d’une priorité de premier
plan.
Mars 1998
18
Pour modifier le taux de bonification accordé aux applications de premier plan, il faut
ouvrir l’icône système du Panneau de configuration et cliquer sur l’onglet Performance.
Dans la fenêtre Performances des applications, trois options sont proposées :
• Maximum : c’est l’option par défaut. Il consiste à donner le meilleur temps de réponse
à l’application d’avant-plan.
• Médiane : les applications d’avant-plan et d’arrière-plan ont des temps de processeur
égaux. Cette option convient lorsque les processus d’arrière-plan travaillent sur des
tâches importantes dont l’utilisateur a besoin.
• Aucun : le processeur donne plus de temps aux tâches d’arrière-plan. Cette option est
intéressante pour des processus importants s’exécutant occasionnellement dans
l’arrière-plan.
Le Gestionnaire de tâches permet de gérer les priorités des processus.
3.2.3. Services de l’exécutif de Windows NT
Il contient l’ensemble des services communs disponibles pour tous les composants du
système d’exploitation. Les composants sont répartis par groupe de services :
• Le gestionnaire d’E/S
Mars 1998
19
• Le gestionnaire d’objets
• Le modèle de sécurité de Windows NT
• Le gestionnaire de processus
• Les appels LPC
• Le gestionnaire de mémoire virtuelle
• Le gestionnaire de fenêtres
• Le GDI
• Les pilotes de périphériques graphiques
3.2.3.1.Le gestionnaire d’E/S
Il gère toutes les entrées et sorties du système d’exploitation. Il prend en charge tous les
pilotes des systèmes de fichiers, de périphériques matériels et du réseau. Il gére la
communication entre les pilotes.
Pour chaque pilote, il crée un environnement approprié. Cela lui permet de communiquer
de la même façon avec tous les pilotes sans connaître leur fonctionnement.
A l’aide du Gestionnaire d’E/S les pilotes de haut niveau peuvent transmettre des
demandes aux pilotes de bas niveau. Les systèmes de fichiers et les redirecteurs de réseau
sont des exemples de pilotes de haut niveau.
Le gestionnaire traite les requêtes provenant de la file d’attente E/S par ordre de priorité.
Un dialogue entre le gestionnaire d’E/S et le processus d’un sous-système signale l’état
de la requête.
Architecture des E/S
gestionnaire d’E/S
Gestionnaire
de cache
Pilotes de système
de fichiers
Pilotes de gestion
du réseau
Pilotes des périphériques
matériels
Mars 1998
20
3.2.3.1.1.Gestionnaire de cache
Il se charge de la mise en antémoire (RAM) pour tout le système E/S. Au lieu de lire et
d’écrire directement sur le disque, les fichiers utilisés sont stockés dans la mémoire
cache. En interaction avec la mémoire virtuelle de Windows NT, le gestionnaire du cache
peut augmenter ou diminuer la taille du cache selon la quantité de mémoire physique
disponible. Lorsque la charge du ou des processeurs est plus légère, le gestionnaire de
cache enregistre les informations sur le disque dur. C’est l’écriture différée.
3.2.3.1.2.Pilotes de systèmes de fichiers
Il permet la coexistence de plusieurs systèmes de fichiers (NTFS, FAT et CDFS).
Windows NT 4.0 ne prend pas en charge HPFS, le système de fichiers pour les systèmes
d’exploitation OS/2.
3.2.3.1.3.Pilotes de gestion du réseau
Il comprend les fonctionnalités de gestion de réseaux. Celle-ci est prise en charge par un
ensemble de pilotes de réseau.
Composants réseau de Windows NT
Gestionnaire d’Entrée/Sortie
Fournisseur de service
Redirecteur
Serveur
...
Pilote de l’interface de transport
Pilote du protocole de transport
Interface NDIS
Pilotes et pilotes miniport des cartes réseau
Réseau
La couche Fournisseur de service contient les applications NetBIOS et Windows
Sockets.
Mars 1998
21
Le redirecteur et les serveurs sont implémentés comme pilotes de systèmes de fichiers et
se situent en-dessous de la couche Fournisseur de service.
L’interface de pilote de transport (TDI :Transport driver Interface) permet aux pilotes de
protocole de transport de communiquer avec les redirecteurs et les serveurs.
Les pilotes de protocole de transport sont TCP/IP, NetBEUI ou NWLink (une
implémentation de IPX/SPX).
L’interface NDIS (Network Device Interface Specifications) permet l’échange de
données entre les protocoles de transport et les cartes réseau. NDIS permet à un
ordinateur d’avoir plusieurs cartes réseau et pour chacune de ces cartes connaître
plusieurs protocoles de transport.
3.2.3.2.Le gestionnaire d’objets
La méthodologie orientée objet se focalise sur les données manipulées par un logiciel
pour réaliser sa tâche. Pour un système d’exploitation, ces données sont des ressources
système, fichiers, processus, blocs de mémoire, etc.
Windows NT, bien qu’il ne soit pas orienté strictement objet, utilise des objets pour
représenter les ressources système qui peuvent être partagés par plusieurs processus, y
compris les fichiers, la mémoire partagée et les périphériques physiques.
Cette approche diminue sensiblement les coûts de maintenance, par exemple lors d’un
changement de matériel, seul l’objet qui représente la ressource matérielle et les services
associés doivent changer. Le code, qui ne fait qu’utiliser l’objet reste le même.
De même, lorsque le système a besoin de supporter de nouvelles ressources, un nouvel
objet est créé et ajouté au système, sans impact sur le code existant.
Le système accède aux ressources de façon homogène. Comme chaque ressource est un
objet, le suivi des ressources est réalisé simplement en surveillant la création et
l’utilisation des objets. Le système peut supprimer les objets quand ils ne sont plus
utilisés.
La sécurité est simplifiée car les objets sont protégés de la même façon. Enfin, les objets
constituent un mécanisme pratique pour le partage des ressources entre plusieurs
processus.
Les objets peuvent porter les noms :
• Objets de répertoire
• Objets de processus et de thread
• Objets de type d’objet
• Objets de section et de segment
• Objets de lien symbolique
• Objets de port
• Objets de sémaphore et d’événement
• Objets de fichier
Mars 1998
22
3.2.3.3.Gestionnaire sécurité
Il comprend un ensemble de composants de sécurité qui contrôlent que les applications
n’accèdent pas à des ressources sans autorisation. Ces composants sont le moniteur de
référence de sécurité, le processus d’ouverture de session et les sous-systèmes protégés.
Le moniteur de référence de sécurité est chargé de renforcer la stratégie de validation
d’accès. Il assure des services en mode noyau et utilisateur pour valider l’accès à des
objets, vérifier les privilèges des utilisateurs et générer des messages.
Le processus d’ouverture de session assure une ouverture de session obligatoire pour
identifier les utilisateurs. Celui-ci doit avoir un compte et fournir le mot de passe .
Les sous-systèmes protégés permettent au propriétaire d’une ressource de spécifier quels
utilisateurs ou groupes peuvent y accèder et avec quel droit (lecture, écriture, ...). Les
fonctionnalités des sous-systèmes empêchent des applications d’accéder sans permission
aux ressources d’autres applications.
3.2.3.4.Le gestionnaire de processus
Il crée et supprime les processus.
Un processus est une application faisant partie d’un programme. Le processus maintient
une liste de threads appartenant aux processus, totalise le temps accumulé par tous les
threads.
Il n’intervient pas dans la régulation de threads.
3.2.3.5.Le gestionnaire de mémoire virtuelle
Il fait correspondre les adresses virtuelles à des pages d’adresses dans la mémoire de
l’ordinateur. L’espace d’adressage est sur 32 bits, la mémoire système adressable est
donc supérieure à 4 giga-octets.
Mars 1998
23
Mémoire virtuelle et mémoire physique
Mémoire virtuelle du processus 1
Mémoire système
adressable (2Gb)
Mémoire adressable par
les applications (2Gb)
Mémoire physique
Page libre 1
Système page2
Processus2 page1
Page libre 2
Processus1 page2
Mémoire virtuelle du processus 2
Processus2 page2
Mémoire système
adressable (2Gb)
Système page1
Mémoire adressable par
les applications (2Gb)
Processus1 page1
Page libre 3
La mémoire virtuelle : Il permet au système d’exploitation d’allouer plus de mémoire
que la mémoire physique réelle.
L’adressage linéaire : Les adresses mémoire commencent à 0 et s’incrémentent octet par
octet jusqu'à la fin de la mémoire physique.
La pagination : C’est une méthode de déplacement de données entre la mémoire
physique et le fichier d’échange.
Le gestionnaire de mémoire virtuelle alloue à chaque processus un ensemble unique et
protégé d’adresses virtuelles. Cet espace d’adressage est de 4 Go (2 Go pour les
programmes et 2 Go pour le système).
3.2.3.6.Le gestionnaire de fenêtres
Le gestionnaire de fenêtres (USER) crée l’interface graphique à l’écran. Les applications
appellent les fonctions USER pour créer des fenêtres et des icônes à l’écran. Ces
fonctions sont implémentées dans Win32K.sys.
3.2.3.7.GDI
Mars 1998
24
Il fournit un ensemble de fonctions permettant aux applications de communiquer avec les
périphériques graphiques (écran, imprimante). Ces fonctions sont aussi implémentées
dans Win32K.sys
3.2.4. Sous-système d’environnement
Il permet à différents types d’applications de s’exécuter sur le même environnement
graphique. Les applications écrites pour des systèmes d’exploitation MS-DOS, OS/2,
Windows 3.x, POSIX ou Win32 sont prises en charge par Windows NT par
l’intermédiaire des sous-systèmes d’environnement.
Chaque sous-système a son propre environnement. Il exécute un processus en mode
utilisateur qui les protègent des autres sous-systèmes.
3.2.4.1.Environnement MS-DOS
Les applications MS-DOS s’exécutent dans un processus appelé machine virtuelle DOS
NT (NTVDM). C’est une application Windows 32 bits qui simule un ordinateur 486.
Chaque application MS-DOS s’exécute dans un processus NTVDM séparé. Un nombre
illimité de processus NTVDM peut-être exécuté. Chacun s’exécute dans son propre
espace d’adressage.
3.2.4.2.Environnement Windows 16 bits
Les applications Windows 16 bits s’exécutent également dans une NTVDM. A la
différence des applications DOS, les applications Win16 s’exécutent dans la même
NTVDM appelée WOW (Win16-on-Win32).
La NTVDM WOW est un processus à threads multiples dans lequel chaque thread est
une application WIN16.
Chaque NTVDM WOW comprend deux threads système : Wowexec.exe qui démarre les
applications 16 bits, et un thread heartbeat qui simule les interruptions pour
l’application. Il existe en outre un thread pour chaque application WIN16.
Il est possible d’exécuter des applications WIN16 dans son propre processus NTVDM.
La commande START avec l’option SEPARATE permet l’exécution d’applications
WIN16 dans des NTVDM séparées, par exemple Start /Separate Write
Mars 1998
25
La commande Exécuter permet aussi d’exécuter des applications WIN16 dans des
NTVDM séparées. Pour cela, il faut cocher la case Exécuter dans des zones mémoire
différentes.
Enfin, la création d’un raccourci pour le processus permet l’exécution de l’application
dans une NTVDM séparée. Pour cela, il faut cliquer avec le bouton droit de la souris sur
le raccourci, choisir le menu Propriétés, cliquer sur l’onglet Raccourci, puis cocher dans
la case Exécuter dans des zones mémoire différentes
3.2.4.3.Environnement 32 bits
Win 32 est l’environnement natif de Windows NT. Ces fonctions ont été déplacées vers
l’Exécutif de Windows NT 4.0. Les applications Windows 32 bits s’exécute en mode
utilisateur. Le sous-système Win32 faisant des appels à l’exécutif de Windows NT.
Mars 1998
3.3.
26
ARBORESCENCE DU SYSTEME NT
C:\
Répertoire racine de la partition principale contient les fichiers de démarrage
WINNT
Répertoire système NT
CONFIG
Multimédia (fichiers midi)
CURSORS
Curseur animé
FONT
Polices de de caractères
HELP
Contient les fichiers d’aides
INF
Information pour l’installation d’un composant
MEDIA
Contient les fichiers sons
PROFILES
Profils utilisateurs
REPAIR
Réparation du système (Base SAM, Registre)
SHELLNEW
Paramètrage du menu Nouveau
SYSTEM
Compatibilité Windows 16
SYSTEM32
Noyau NT (Pilotes 32 bits de NT)
SYSTEM32
CONFIG
Base de registres opérationnelle
DHCP
Réservé TCP/IP
DRIVERS
Pilotes NT
LLS
Gestionnaire des licences par siège (sur serveur NT)
OS2
Réservé à l’environnement sous-système OS/2
RAS
Répertoire réservé au service d’accès distant
REPL
Répertoire réservé au service duplicateur
SPOOL
Files d’attente Pilotes imprimantes
VIEWERS
Bibliothèque de l’aperçu rapide
WINS
Réservé TCP/IP
Mars 1998
27
3.3.1. Répertoire racine
Les fichiers de démarrage du système Windows NT sont toujours implantés dans le
répertoire racine de la partition d’amorçage, même si Windows NT est installé sur un
disque logique d’une partition étendue. On trouve :
• NTLDR (Loader NT),
• BOOT.INI,
• NTDETECT.COM,
• et BOOTSECT.DOS dans le cas du démarrage d’un autre système, différent de NT.
Par défaut, à l’issue d’une installation de Windows NT, le fichier d’échange,
PAGEFILE.SYS, est implanté sous la racine de la partition où est installé Windows NT.
3.3.2. Répertoire WINNT
Il contient quelques éléments de programme du groupe des accessoires, des fichiers
*.BMP, *.WAV, *.CLP, etc.
3.3.3. Répertoire WINNT\REPAIR
Il contient les fichiers (sous forme compactés) nécessaires à la réparation de Windows
NT (lorsqu’ils ont été endommagés). La version de ces fichiers représente la
configuration au moment de l’installation ou de la dernière mise à jour (RDISK), on
trouve :
• le fichier SAM nécessaire à la réparation de la base SAM (comptes des utilisateurs),
• les fichiers SECURITY, SYSTEM, SOFTWARE et DEFAULT nécessaires à la
réparation de la base de registres,
• les fichiers CONFIG.NT et AUTOEXEC.NT utilisés par défaut pour les sessions
MS-DOS et pour la configuration des NTVDM,
• le fichier SETUP.LOG qui permet le chargement des bibliothèques de liaisons
dynamiques nécessaires au système.
Remarque :
La disquette de réparation d’urgence créée au moment de l’installation de Windows NT
contient les mêmes fichiers que le répertoire REPAIR.
L’utilitaire de réparation, RDISK.EXE est un outil de sauvegarde. Il permet d’enregistrer
les informations de réparation, en particulier de la base de registres. L’utilitaire RDISK
Mars 1998
28
doit être exécuté régulièrement pour la mise à jour des informations de réparation au
niveau du répertoire REPAIR et de la disquette de réparation d’urgence.
3.3.4. Répertoire WINNT\PROFILES
Il contient les dossiers des profiles utilisateurs
3.3.5. Répertoire WINNT\SYSTEM
Contient les fichiers *.DLL, *.FON, *.TTF qui permettent d’assurer la compatibilité pour
les anciennes applications Windows 16 bits.
3.3.6. Répertoire WINNT\SYSTEM32
C’est le répertoire système de Windows NT, il contient :
• la couche d’abstraction du matériel (HAL.DLL),
• le noyau NT et les pilotes 32 bits nécessaires à Windows NT,
• les exécutables (en mode 32 bits) sous Windows NT (commandes du système et
utilitaires),
• les fichiers de définition du curseur (*.CUR, *.ANI).
3.3.7. Répertoire WINNT\SYSTEM32\CONFIG
Ce répertoire contient les éléments opérationnels de configuration du système. On y
trouve :
• les éléments de la base de registres (DEFAULT,SECURITY, SOFTWARE,
SYSTEM),
• la base des comptes utilisateurs (SAM),
• les profils des utilisateurs locaux (*.LOG),
• les journaux d’événements (*.EVT).
3.3.8. Répertoire WINNT\SYSTEM32\DRIVERS
Ce répertoire contient les pilotes de périphériques de NT (*.SYS) et plus particulièrement
ceux qui concernent :
• les systèmes de fichiers (FAT, NTFS, CDFS, ...),
Mars 1998
29
• les pilotes de réseau redirecteur (RDR) et serveur (SRV).
3.3.9. Répertoire WINNT\SYSTEM32\SPOOL
Il est utilisé par les serveurs d’impression.. Le système y implante les pilotes
d’imprimante et les files d’attente pour les travaux d’impression.
Mars 1998
4.
30
PROCESSUS DE DEMARRAGE
La mise sous tension d’un ordinateur enclenche la routine POST (Power On Self Test).
Elle détermine la quantité de mémoire réelle et la présence des composants matériels.
Pour un ordinateur Intel, après la routine POST, le BIOS système détermine le secteur
d’amorçage : une disquette dans le lecteur A : ou s’il n’y en a pas le premier disque
dur sous tension. Si aucune partition système n’est trouvée, un des messages suivants
est affiché :
• Table de partitionnement invalide.
• Erreur de chargement du système d’exploitation.
• Système d’exploitation absent.
Pour les ordinateurs Intel, le secteur d’amorçage de la partition Windows NT a pour
fonction :
• De comprendre le système de fichiers pour trouver le loader NTLDR dans le répertoire
racine. Sur un volume FAT, le secteur d’amorçage de la partition est long d’un secteur.
Sur un volume NTFS, la longueur peut être de 16 secteurs. Les secteurs
supplémentaires renferment du code système de fichiers pour localiser NTLDR.
• Chargement de NTLDR en mémoire
• Exécution de NTLDR.
4.1.
LES FONCTIONS DE NTLDR
Il contrôle le processus de sélection du système d’exploitation et de détection matérielle
avant l’amorçage du noyau de Windows NT.
Il doit être dans le répertoire racine du disque de démarrage.
Quand NTLDR démarre, il vide l’écran et affiche le message : OS Loader V4.0
Ensuite, il effectue les tâches suivantes :
• Il fait passer le processeur en mode d’adressage linéaire 32 bits. L’adressage linéaire
est un mécanisme dans lequel les adresses mémoire commencent à 0 et s’incrémentent
octet par octet jusqu’à la fin de la mémoire physique.
• Il lance un système de fichiers réduit qui permet d’accéder aux volumes FAT et NTFS
pour lire et accéder à des fichiers (par exemple BOOT.INI)..
Mars 1998
31
• Il lit le fichier BOOT.INI et affiche le choix du système d’exploitation.
• Si l’utilisateur sélectionne un autre système d’exploitation par exemple DOS, NTLDR
charge BOOTSECT.DOS et lui passe le contrôle. (BOOTSECT.DOS renferme le
secteur d’amorçage du système DOS, Windows 95 ou OS/2..).
• Si l’utilisateur sélectionne Windows NT, NTLDR exécute NTDETECT.COM pour
collecter des informations sur le matériel installé.
• NTLDR propose alors un menu si la barre d’espace a été enfoncée ou s’il existe
plusieurs profils matériels. Ce menu offre le choix de démarrer l’ordinateur dans la
configuration de la dernière sortie de Windows NT ou la dernière bonne configuration
connue.
• NTLDR charge et démarre NTOSKRNL.EXE. Il lui transmet les informations
matérielles recueillies par NTDETECT.COM.
4.2.
LE FICHIER BOOT.INI
Lorsque NTLDR affiche le menu permettant d’afficher le système d’exploitation à
charger, il s’appuie sur les informations du BOOT.INI.
Ecran du chargeur d’amorçage
OS Loader V4.0
Veuillez choisir le système d’exploitation à démarrer :
Windows NT Workstation Version 4.0
Windows NT Workstation Version 4.0 (mode VGA)
MS-DOS
Utilisez
et
pour mettre votre choix en surbrillance.
Appuyer sur Entrée lorsque votre choix est fait.
Secondes avant le démarrage automatique du choix en surbrillance
On peut éditer le fichier BOOT.INI pour modifier le système au démarrage par défaut.
Mars 1998
32
Ce fichier système de type texte est déclaré avec les attributs système et lecture seule. Il
contient des instructions appelées noms ARC (Advanced RISC Computing).
Il comporte deux sections :
• La section [boot loader] permet de définir une valeur de temporisation et le répertoire
de démarrage du système d’exploitation par défaut.
• La section [operating systems] contient les noms ARC pointant sur les dossiers
systèmes.
La section [boot loader] comporte deux paramètres :
timeout : c’est le nombre de secondes dont dispose l’utilisateur dans la
sélection d’un système d’exploitation avant que NTLDR ne charge le système
d’exploitation par défaut. Une valeur à -1 permet d’obliger à l’utilisateur
d’effectuer une sélection.
Default : indique le chemin du système d’exploitation par défaut.
La section [operating systems] énumère les systèmes d’exploitation disponibles.
Chaque entrée affiche le chemin vers la partition d’amorçage et des paramètres
optionnels.
Le chemin est décrit sous la forme des conventions de dénomination ARC (Advanced
RISC Computing) qui indiquent l’emplacement de la partition d’amorçage du système
Windows NT. Le chemin ARC se présente sous deux formes :
1er forme : multi(W)disk(X)rdisk(Y)partition(Z)%racine_système%
Cette syntaxe indique à Windows NT qu’il doit s’appuyer sur le BIOS système pour
charger les fichiers système. C’est à dire que NTLDR utilisera les appels BIOS
(INT13) pour rechercher et charger NTOSKRNL.EXE pour démarrer le système.
Mars 1998
33
W : est le numéro du contrôleur qui est normalement à 0.
X : n’est pas utilisé pour multi() ; il est toujours 0.
Y :est le nombre ordinal du disque sur le contrôleur. Il est 0 ou 1 pour les
disques connectés au contrôleur principal. Il est entre 0 et 3 pour les disques sur
un contrôleur EIDE à double canal.
Z :est le numéro de partition. Toutes les partitions ont un numéro sauf les
partitions du type 5 (étendues) et 0 (inutilisées).
2ème forme : scsi(W)disk(X)rdisk(Y)partition(Z)%racine_système%
Cette syntaxe indique que Windows NT doit charger un pilote de périphérique (BIOS
du Contrôleur) SCSI et l’utiliser pour accèder à la partition d’amorçage. Sur un
ordinateur x86, le pilote de périphérique est NTBOOTDD.SYS. Il se trouve dans la
racine du disque système.
W : est le nombre ordinal du contrôleur, identifié par
NTBOOTDD.SYS
le
pilote
X : est l’identité SCSI du disque cible, le n° de canal
Y : est le numéro d’unité logique SCSI du disque qui contient la partition
d’amorçage. Cest toujours 0.
Z : est le numéro de partition qui obéit à la même contrainte que la syntaxe
multi().
Les commutateurs sont :
/BASEVIDEO :démarre l’ordinateur avec le pilote VGA standard.
/BAUDRATE=NNNN : spécifie la vitesse de transmission à employer pour le
débogage. Par défaut la valeur est de 9600 bauds. Ce commutateur force le
commutateur /DEBUG (voir Stop Screen).
/CRASHDEBUG : le débogueur, qui permet de faire un instantané de la RAM,
est chargé au démarrage, mais demeure inactif sauf s’il survient une erreur.
/DEBUG : le débogueur est chargé et peut-être activé à tout moment.
/DEBUGPORT : spécifie le port de COM à employer. Il force le mode
/DEBUG.
/MAXIMEM :n spécifie la quantité maximale de RAM. Il est utilise si on
soupçonne que le problème se situe sur une barrette .
/NODEBUG : le débogage n’est pas utilisé.
Mars 1998
34
/NOSERIALMICE=[COMx,COMy......] : désactive la détection de souris
série ou des ports COM spécifiés.
/SOS : affiche les noms des pilotes de périphériques lors du chargement. Ce
commutateur est utilisé lorsque Windows NT refuse de démarrer et que le
problème provient d’un pilote de périphérique.
La plupart du temps, la section [operating systems] contient deux noms de chemin
ARC. Le premier est pour un démarrage standard du système Windows NT. Le
deuxième est un démarrage avec un affichage vidéo VGA et permet de vérifier le
chargement des pilotes de bas niveau, en cas de problème lors du démarrage du
système Windows NT.
4.3.
DETECTION DU MATERIEL
NTDETECT.COM affiche à l’écran la ligne suivante :
NTDETECT V1.0 Détection du matériel...
puis détecte les composants suivants :
• Identification de l’ordinateur
• Type de bus
• Vidéo
• Clavier
• Ports de communication
• Ports parallèles
• Lecteur de Disquettes
• Souris ou autre périphérique de pointage.
4.4.
SELECTION D’UNE CONFIGURATION
Après détection des informations matérielles, l’écran suivant s’affiche :
OS Loader V4.0
Appuyer maintenant sur la barre d’espace pour appeler le menu profil Matériel /
dernière bonne configuration connue
Ce menu permet à l’utilisateur en pressant la barre d’espace de choisir la dernière bonne
configuration connue ou de choisir un profil matériel.
Mars 1998
4.5.
35
CHARGEMENT DU NOYAU
Le chargeur d’amorçage (NTLDR) charge en mémoire le noyau de Windows NT
(NTOSKRNL.EXE) et la couche d’adaptation matérielle (HAL.DLL).
Ensuite, il charge la clé du registre HKEY_LOCAL_MACHINE\SYSTEM à partir du
fichier System du répertoire \System32\Config. Le chargeur d’amorçage crée le jeu de
contrôles1 utile pour initialiser l’ordinateur. C’est la clé HKLM\SYSTEM\Select qui
détermine la configuration utilisée.
Le chargeur d’amorçage examine alors tous les services de la clé du registre
HKLM\SYSTEM\CurrentControlSet\Services à la recherche de pilotes de périphériques
avec une valeur Start de 0x0. Cette valeur indique le chargement du pilote. Ceux-ci étant
souvent des pilotes de périphériques matériels de bas niveau.
La donnée Start peut avoir les valeurs suivantes :
• 0x0 (amorçage) : Les pilotes sont chargés par le loader NTLDR avant l’amorçage du
noyau, par exemple les pilotes de périphérique de disque.
• 0x1 (système) : Les pilotes sont chargés par le Gestionnaire d’E/S durant l’amorçage
du noyau, par exemple le pilote de périphérique de souris.
• 0x2 (chargement automatique) : chargé par le gestionnaire de contrôle de services.
Avec cette valeur, le pilote est démarré et le service est chargé automatiquement pour
tous les démarrages. Par exemple, le pilote de périphérique du port parallèle utilise
cette valeur. De même, le service d’Alerte est l’un des services qui emploie cette
valeur.
• 0x3 (chargement à la demande) : chargé par le gestionnaire de contrôle de services
seulement par une demande explicite de l’utilisateur. Les applications Périphériques
et Services du Panneau de Configuration permet de démarrer ces pilotes ou ces
services.
• 0x4 (désactivé) : Ne pas charger. Ces pilotes ou ces services ne doivent pas être
chargés. Les pilotes du système de fichiers sont la seule exception à la valeur Start. Ils
sont chargés même si leur valeur est de 4.
La valeur Group de chaque pilote de périphérique associe la clé du Registre
HKLM\SYSTEM\CurrentControlSet\Control\serviceGroupOrder et détermine l’ordre
dans lequel le chargeur d’amorçage charge les pilotes.
4.6.
1
AMORÇAGE DU NOYAU
Ensemble de sous-clés de la base de registre nécessaires au démarrage (voir chapitre Base de registre)
Mars 1998
36
Le noyau s’initialise quand l’écran passe au bleu et que le texte suivant s’affiche :
Microsoft ® Windows NT (TM) Version 4.0 (Build 1345)
1 System processor (16 MB Memory)
Il signifie que NTOSKRNL.EXE a réussi son amorçage. Il prend la suite des opérations
de démarrage.
Il crée la subdivision d’arborescence HKLM\HARDWARE avec les informations reçues
de NTLDR. Il crée le jeu de contrôles Clone.
Il entreprend le chargement d’autres des pilotes de périphériques de bas niveau. Pour
cela, il utilise la valeur Start à 0x1 et la valeur Group. Ces pilotes de périphériques ne
sont pas chargés par le biais d’appels au BIOS, mais en utilisant les pilotes de
périphériques précédemment chargés. Le traitement d’erreur dans l’amorçage de ce
groupe de pilotes s’appuie sur la valeur de l’élément ErrorControl :
• 0x0 (ignore) : Dans le cas où le pilote de périphérique échoue au chargement ou à
l’initialisation, le démarrage continue sans message d’avertissement.
• 0x1 (normal) : Dans ce cas, un message d’avertissement est affiché, puis le démarrage
continue.
• 0x2 (grave) :Dans ce cas, le noyau bascule sur le jeu de contrôles LastKnownGood.
Le processus de démarrage recommence. Si le jeu de contrôles était déjà dans
LastKnownGood, alors il n’est pas tenu compte de l’erreur et le traitement continue.
• 0x3 (critique) : La procédure est la même que précédemment, sauf si c’est le jeu de
contrôles LastKnownGood qui est déjà en usage. Dans ce cas, le processus de
démarrage s’arrête et un message d’échec s’affiche.
4.7.
CHARGEMENT DES SERVICES
Le gestionnaire de session SMSS.EXE démarre les sous-systèmes et les services de haut
niveau. Les informations du gestionnaire de session résident dans
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager.
Il exécute les instructions se trouvant :
• dans l’élément de données BootExecute
• dans la clé Memory Management
• dans la clé DOS Devices
• dans la clé Subsystems
Mars 1998
37
4.7.1. Elément de données BootExecute
Il renferme une ou des commande qu’exécute le Gestionnaire de session avant de
charger tout service. Sa valeur par défaut est Autochk.exe qui est la version Windows
NT de Chkdsk.exe. Il est possible d’exécuter plus d’un programme. Par exemple,
l’utilitaire Convert est exécuté afin de convertir le volume FAT en NTFS au prochain
amorçage du système :
BootExecute :REG_MULTI_SZ : autocheck autochk* autoconv \DosDevices\x :
/FS :ntfs
4.7.2. Clé Memory Management
Le gestionnaire de session constitue le fichier d’échange avec les informations trouvées
dans la clé Memory Management (PagedPoolSize, NonPagedPoolSize et PagingFiles).
Le PagedPoolSize définit la taille limite du fichier d’échange .
Le NonPagedPoolSize spécifie la taille limite de la réserve non paginée.
Le PagingFiles contient les informations sur le fichier d’échange.
4.7.3. Clé DOS Devices
Le gestionnaire de session définit les périphériques DOS parmi lesquels PIPE, PRN (pour
LPT1), COM1, NUL, UNC.
4.7.4. Clé Subsystems
Le sous-système Windows (Win32) est démarré. Il contrôle toutes les E/S et les accès à
l’écran vidéo. Le nom de ce processus est CSRSS. Les informations de configuration des
sous-systèmes sont définies par la valeur Required dans la clé
HKLM\SYSTEM\CurrentControlSet\Control\Session
Manager\Subsystems.
Par
exemple, la valeur Required indique Windows comme sous-système.
Mars 1998
4.8.
38
OUVERTURE DE SESSION
Le sous-système Windows démarre automatiquement Winlogon.exe qui lance la sécurité
locale (Lsass.exe). Il affiche la boîte de dialogue Ouvrir une session.
Le contrôleur de services (SCREG.EXE) recherche les services à charger
automatiquement. Il parcours la base de registre afin de trouver les services qui ont une
valeur Start de 0x2.
Mars 1998
4.9.
39
SYNOPTIQUE DU DEMARRAGE DE WINDOWS NT
Mise
Misesous
soustension
tension
Master
MasterBoot
BootRecord
Record
NTLDR
BOOT.INI
??
BOOTSECT.DOS
IO.SYS
NTDETECT.COM
Composants Bas niveau
MSDOS.SYS
Démarrage des services
CONFIG.SYS
Composants Haut niveau
COMMAND.COM
Winlogon
AUTOEXEC.BAT
Ouverture d'une session
NT
MS-DOS
Mars 1998
40
4.10. CHANGER LES OPTIONS DE DEMARRAGE A PARTIR DU PANNEAU DE
CONFIGURATION
L’onglet Arrêt/Démarrage permet de modifier le fichier BOOT.INI pour le choix du
système d’exploitation lancé par défaut au démarrage de la machine, et le temps d’attente
avant ce démarrage.
Si on indique une valeur de 0 seconde, le système d’exploitation sera lancé
automatiquement. Cela désactive l’affichage du menu de démarrage.
La deuxième fenêtre contient les conditions d’arrêt de Windows NT. Les fonctionnalités
proposées sont utiles pour décrire un plantage du système d’exploitation.
Ecrire un événement dans le journal système
On peut enregistrer l’événement provoquant les conditions d’arrêt du système dans le
journal système. L’observateur d’événements dans le groupe de programme d’Outils
Administrations permet de visualiser tous les événements.
Mars 1998
41
Envoyer une alerte administrative
Un message d’alerte du plantage de la station sera envoyé aux utilisateurs appartenant
aux groupes des Administrateurs. Le service d’alerte et le service de messagerie doivent
être démarrés pour que le message soit diffusé.
Ecrire une information de débogage vers
Un fichier contenant le dump de la mémoire du système est créé suite à un plantage du
système. Cependant ce fichier est difficilement exploitable (codage hexa).
L’emplacement et le nom proposés est %SystemRoot%\Memory.dmp. %SystemRoot%
est une variable d’environnement dont la valeur est le répertoire racine où est installé les
fichiers système Windows NT. Par exemple si Windows Nt est installé dans le répertoire
Windows alors la variable d’environnement est C :\Windows. Le menu Ecraser tous les
fichiers existants permet de remplacer le fichier existant.
Réamorcer automatiquement
On peut demander que Windows NT réamorce automatiquement après une condition
d’arrêt. Attention, cette option peut provoquer un bouclage d’arrêt et relance du système
d’exploitation.
4.11. LES FICHIERS SYSTEME DEVANT SE TROUVER DANS LE DOSSIER RACINE
• NTLDR
• NTDETECT.COM
• BOOT.INI
• BOOTSECT.DOS (cas du dual-boot DOS-WINDOWS NT)
• NTBOOTDD.SYS (si dans BOOT.INI est indiqué l’emploi d’une carte SCSI).
Lors d’une réparation ou d’une mise à jours du système d’exploitation, le fichier
BOOT.BAK est crée. C’est une sauvegarde du BOOT.INI précédent les modifications.
Mars 1998
42
5.
5.1.
CONFIGURATION SYSTEME
LES PROPRIETES DU SYSTEME
La configuration système est visualisée par l’icône « système » du Panneau de
configuration ou « propriétés » de l’icône Poste de travail.
Les boîtes de dialogue de la configuration système guident l’administrateur et proposent
les options autorisées.
Ce menu propose six onglets :
• Général
• Performances
• Environnement
• Arrêt/Démarrage
• Profils matériels
• Profils utilisateurs
Mars 1998
43
5.1.1. L’onglet ″général″
Sur cet onglet, on retrouve les informations suivantes :
• version Windows
• type de processeur
• N° OEM
• Informations licence pour les serveurs
Mars 1998
44
5.1.2. L’onglet ″Performances″
L’onglet performances permet de régler deux paramètres :
• Modifier le temps de réponse des applications (décrit dans le chapitre Architecture).
• Changer la taille du fichier d’échange de mémoire virtuelle.
5.1.2.1.Le fichier d’échange
Les ressources de mémoire disponibles sont constituées par la mémoire vive (RAM) et
par une partie de l’espace du disque dur, ce dernier est le fichier d’échange. Par défaut, le
système d’exploitation NT nomme ce fichier PAGEFILE.SYS et le place dans le
répertoire racine.
Le méthode de déplacement des données de la mémoire physique (RAM) vers le fichier
d’échange s’appelle la pagination. Le fichier d’échange ou fichier de pagination est donc
divisée en unités de pages. Chaque page pour les processeurs INTEL est de 4096 octets
(4 Ko).
Windows NT maintient une taille minimum et maximum du fichier d’échange. Il agrandit
la taille du fichier d’échange dans les bornes définies. Par défaut, le système crée un
Mars 1998
45
fichier d’échange d’une taille initiale de « taille de RAM » + 11 méga-octets et d’une
taille maximum d’environ 2* « Taille initiale »
La boîte de dialogue Mémoire virtuelle obtenu par le bouton Modifier de l’onglet
Performances permet de modifier la taille et d’implanter le fichier d’échange.
En outre cet onglet défini les informations suivantes :
• Lecteur : indique pour quel lecteur ou partition, les informations du fichier d’échange
apparaît.
• Espace disponible : Espace total disponible sur le disque actif.
• Taille initiale : Taille du fichier d’échange quand Windows NT démarre.
• Taille maximale : Taille maximum du fichier d’échange.
• Minimum permis : La plus petite taille autorisée pour le fichier d’échange.
• Recommandée : La taille recommandée pour tous les fichiers d’échange.
• Actuellement alloué : La taille totale de tous les fichiers d’échange.
• Taille actuelle de Registre : La quantité actuelle de mémoire vive allouée au Registre.
Mars 1998
46
• Taille maximale de Registre : Détermine la quantité maximum de mémoire qui peut
être allouée au Registre.
5.1.3. L’onglet ″Environnement″
Pour localiser des programmes, allouer de l’espace mémoire, contrôler certaines
applications, Windows NT a besoin d’informations générales appelées variables
d’environnement utilisateur et système.
Ces dernières peuvent être visualisées à partir de l’onglet Environnement de l’icône
Système.
Ces variables d’environnement sont semblables à celles que l’on rencontre sous MSDOS.
Les variables d’environnement système sont définies par Windows NT et sont identiques
pour tous les utilisateurs.
Les variables d’environnement utilisateur sont propre à chaque utilisateur. Elles incluent
les variables de vos applications et les informations classiques telles que le set.
Mars 1998
47
Pour ajouter, modifier ou détruire des variables d’environnement, il faut être connecté en
tant que membre du groupe des Administrateurs.
Les modifications d’environnement sont pris en compte lors de la prochaine session après
avoir cliquer sur OK à la boîte de dialogue Propriété Système.
Variable d’environnement d’AUTOEXEC.BAT
Pour maintenir la compatibilité avec les applications DOS, Windows NT place des
variables d’environnement dans l’AUTOEXEC.BAT.
5.1.4. L’onglet ″Arrêt/Démarrage″
Cet onglet permet de :
• préciser comment Windows NT doit réagir quand une condition d’arrêt survient
• définir des options de démarrage.
Le chapitre Processus de démarrage décrit les fonctionnalités de cet onglet.
5.1.5. L’onglet ″Profils matériel″
Cette fonctionnalité concerne principalement les utilisateurs d’ordinateur portable. Celuici pouvant être soit connecté au réseau, soit station isolée. Il est toutefois possible de
créer un profil matériel pour n’importe quel autre périphérique, par exemple interdire
l’utilisation du lecteur de disquette.
Le choix du profil matériel se fait au démarrage de Windows NT en appuyant sur la barre
d’espace pour faire apparaître le menu Profil matériel/Récupération de configuration.
Naturellement si on n’appuie pas sur la barre d’espace, Windows NT utilise le profil par
défaut qui s’appelle configuration originale.
Mars 1998
48
Pour créer un nouveau profil, il faut copier un profil existant. Par défaut, le profil original
est selectionné.
Entrez un nom pour ce nouveau profil et cliquez sur OK.
Le profil ainsi créé ne représente encore qu’une copie du profil d’orgine. Le bouton
Propriété de l’onglet Profil matériel permet de configurer un ordinateur portable.
Mars 1998
49
Pour configurer un ordinateur portable, il faut cocher la case Ceci est un ordinateur
portable et sélectionner les options désirées.
La dernière opération consiste à configurer les périphériques actifs et non actifs à partir
de l’icône Périphériques du Panneau de configuration.
Pour configurer correctement les profils matériels, il faut sélectionner le périphérique à
exclure de la configuration et cliquer sur le bouton Profils matériels.
Mars 1998
50
Cliquer sur le bouton Activer pour ajouter le périphérique ou sur le bouton Désactiver
pour enlever à la configuration voulue.
Si on doute du nom du périphérique, l’outil Diagnostics Windows NT permet de s’en
assurer.
5.1.6. L’onglet ″Profils utilisateurs″
Voir châpitre Profils utilisateurs
5.2.
LA BASE DE REGISTRES
Les informations de configuration du système de Windows NT sont enregistrées dans une
base de données, appelée la Base de Registres. C’est une base de données unique, elle
centralise les données de configuration des applications, de la sécurité, du système et des
comptes des utilisateurs sous une forme hiérarchique. Elle simplifie le système
d’exploitation tout en le rendant plus adaptable.
La Base de Registres simplifie le système en éliminant la nécessité des fichiers :
CONFIG.SYS, AUTOEXEC.BAT et *.INI.
Elle rend le système d’exploitation plus adaptable en stockant des informations par
utilisateurs et par configuration, de telle sorte que l’on puisse partager un ordinateur entre
plusieurs utilisateurs et disposer d’une configuration par utilisateur.
Toutefois Windows NT prend en charge les fichiers *.INI afin d’assurer la compatibilité
avec les applications Windows 16 bits.
Remarques importantes :
La Base de Registres de Windows NT constitue l’élément fondamental qui assure le bon
fonctionnement du système d’exploitation. Elle est représentée par un objet binaire créé à
chaque démarrage de Windows NT, à partir des fichiers enregistrés sous le répertoire :
WINNT\SYSTEM32\CONFIG
Mars 1998
51
Par définition, il est donc recommandé de sauvegarder régulièrement ce répertoire.
Seuls les administrateurs et les utilisateurs autorisés peuvent modifier les options de
configuration. Pour cela, il est recommandé d’utiliser les outils standard afin de réduire
l’insertion d’erreurs syntaxiques. Les outils standard sont en autres, le Panneau de
configuration, le Gestionnaire d’utilisateurs.
Avec Windows NT , le système d’exploitation stocke et vérifie les informations de
configuration dans la base de registres pour la plupart des paramètres de configuration
durant le démarrage du système.
Le schéma suivant montre comment les différents composants de Windows NT utilisent
la base de registres.
Mars 1998
52
Utilisation de la Base de Registres
Détection
(NTDETECT)
Installation
Données
matérielles
Données générales
de configuration
Panneau de
Configuration
Données spécifiques
de configuration
Contrôle de chargement
Dernière configuration
Outils d'administration :
WINMSD.EXE
REGEDT32.EXE
Base de Registres
Paramètres de
chargement
Données de
Configuration
Noyau de
Windows NT
Données d'utilisation
des ressources
Pilotes de Périphériques
5.2.1. Structure de la Base de Registres
L’organisation de la base de registres se divise en cinq sous-arborescences visibles dans
l’éditeur du registre.
Dans la base de registres, chaque sous-arborescence porte un nom de clé racine
commençant par «HKEY_». A un niveau inférieur, se trouvent les clés qui comportent
elles-mêmes des sous-clés, on y trouve enfin, des données appelées valeurs. Pour aider à
la compréhension de l’organisation générale et faciliter la navigation dans la base de
registres, on peut dire que les clés et sous-clés sont analogues aux répertoires, les valeurs
étant analogues aux fichiers.
Si on fait une analogie avec les fichiers .INI, on peut dire que chaque clé correspond à un
titre entre crochets (la section des fichiers INI) et les entrées qui le suivent aux valeurs du
Registre. Les différences sont les clés qui peuvent comporter des sous-clés et les valeurs
qui peuvent être des codes exécutables.
Dans le menu «Fichier» de l’éditeur du registre de Windows NT apparaît la notion de
ruche (voir charger et décharger la ruche). La ruche correspond à un ensemble cohérent
de clés et de sous-clés représentées sous la forme d’un fichier sur le disque dur dans le
répertoire \system32\config.
Mars 1998
53
A titre d’exemple, à la ruche HKEY_USER\DEFAULT correspond le fichier
WINNT\SYSTEM32\DEFAULT.LOG.
Hiérarchie de la Base de Registres
C:\WINNT\SYSTEM32\CONFIG
BASE de REGISTRES
HKEY_LOCAL_MACHINE
HKEY_USERS
Informations du système :
(SYSTEM.INI)
- configuration,
- matériel,
- pilotes,
- services
Informations utilisateurs
(SID)
- environnement de tous
les utilisateurs
(CONTROL.INI)
HKEY_CURRENT_USER
Environnement de
l'utilisateur actif
(en session)
HKEY_CLASSES_ROOT
Compatibilité des
applications 16 bits
association de fichier
(WIN.INI)
HKEY_CURRENT_CONFIG
Profils matériels
Les clés principales ont des abréviations utilisées dans certains programmes
d’installation.
Mars 1998
54
• HKEY_LOCAL_MACHINE abréviation HKLM
• HKEY_USERS abréviation HKU
• HKEY_CURRENT_USER abréviation HKCU
• HKEY_CLASSES_ROOT abréviation HKCR
• HKEY_CURRENT_CONFIG abréviation HKCC
5.2.2. Visualisation de la base de registres
L’éditeur du registre permet d’examiner et de modifier la base de registres, ce dernier cas
n’est normalement pas nécessaire, car on risque d’endommager le système en apportant
des modifications inappropriées.
Il existe deux éditeurs du registre :
• Regedit.exe qui se trouve dans le répertoire système de Windows NT
• Regedt32.exe qui se trouve dans le répertoire SYSTEM32.
L’outil REGEDIT.EXE est le même que celui de Windows 95. Il a l’avantage d’avoir
une capacité accrue de recherche. Par contre il a l’inconvénient de ne pas connaître tous
les types de valeur (chaînes multiples), de refuser les connexions à des registres distants.
En conséquence, l’outil REGEDIT.EXE est à utiliser pour les recherches et l’outil
REGEDT32.EXE pour les créations, modifications et suppressions
L’exécution de ces outils peut être lancée de plusieurs manières :
• à partir du poste de travail,
• à partir de l’explorateur Windows NT,
• à partir de la commande Exécuter du bouton Démarrer.
Regedt32 dispose d’un mode en lecture seule qui protège les données du Registre de tout
changement accidentel. Dans le menu Options de Regedt32, cliquer sur Mode lecture
seule.
L’éditeur du registre ressemble à l’Explorateur Windows NT, les dossiers représentent
les clés et les sous-clés dans la partie gauche et les valeurs présentes dans la clé
sélectionnée sont indiquées dans la partie droite.
L’éditeur REGEDIT présente les clés principales dans une seule fenêtre alors que
l’éditeur REGEDT32 présente par clé principale une fenêtre séparée.
Mars 1998
55
L’éditeur REGEDT32
L’éditeur REGEDIT
On remarque une sixième clé HKEY_DYN_DATA. En réalité, ce n’est pas une clé, mais
l’outil REGEDIT a été conçu pour Windows 95 qui possède un registre avec six clés. Si
on clique sur la clé HKEY_DYN_DATA on obtient l’erreur Impossible d’ouvrir la clé
car il n’y a pas de fichier rattaché à cette clé.
HKEY_LOCAL_MACHINE
• la fenêtre HKEY_LOCAL_MACHINE contient les informations particulières au
système local incluant des données de contrôle de démarrage, de mémoire de
périphériques et de pilotes.
Cette clé comporte cinq sous-clés :
∗ Hardware : Base de données décrivant le matériel physique de l’ordinateur. Toutes
les données de cette clé sont recréés chaque fois que le système démarre.
Mars 1998
56
∗ SAM : Base de données des répertoires des informations de sécurité pour les comptes
utilisateurs et groupes.
∗ Security : Base de données renfermant la stratégie de sécurité locale, telle que les
droits d’utilisateurs spécifiques.
∗ Software : Base de données des logiciels de l’ordinateur. Cette clé renferme des
données sur le logiciel installé sur l’ordinateur local.
∗ System : Base de données contrôlant le démarrage du système, le chargement des
pilotes de périphérique, le comportement du système d’exploitation.
Les entrées du Registre qu’un administrateur système va plus communément examiner ou
éditer se trouve dans HKLM\System\CurrentControlSet.
HKEY_USERS
• la fenêtre HKEY_USERS contient des informations concernant les utilisateurs
enregistrés sur l’ordinateur, parmi ces informations figurent les profils.
HKEY_CURRENT_USER
• la fenêtre HKEY_CURRENT_USER est une sous-clé de HKEY_USERS, elle
contient les informations concernant les utilisateurs en session. Parmi ces
informations figurent les groupes de profils d’utilisateurs, les paramètres du bureau,
les imprimantes, les préférences en terme d’applications et les connexions réseaux.
HKEY_CLASSES_ROOT
• la fenêtre HKEY_CLASSES_ROOT est une sous-clé de HKLM\SOFTWARE, elle
contient les informations des associations de fichiers, de dossiers.
HKEY_CURRENT_CONFIG
• la
fenêtre
HKEY_CURRENT_CONFIG
est
une
sous-clé
de
HKLM\System\CurrentControlSet\Hardware. Elle comprend les données de
configuration des profils matériels
Il existe quatre types (ou classes) de valeurs, et chacun possède un éditeur dédié:
• le préfixe REG_BINARY indique que la rubrique valorisée est binaire,
• le préfixe REG_SZ indique que la rubrique valorisée est une chaîne de données
simple,
• le préfixe REG_DWORD indique que la rubrique valorisée est hexadécimale d’une
longueur maximale de 4 octets,
Mars 1998
57
• les préfixes REG_MULTI_SZ et REG_EXPAND_SZ indiquent que la rubrique
valorisée est une chaîne soit multiple, soit étendue.
Remarque :
La base de registres contient des données qui ne doivent pas être laissées à la disposition
de n’importe qui. Si elle est localisée sur une partition NTFS, des permissions de sécurité
et d’audit peuvent être implémentées par l’Editeur du Registre. Les permissions de
sécurité, par défaut, varie en fonction de l’arborescence.
Par défaut, les fichiers de prise en charge de toutes les ruches sauf HKCU se trouvent
dans %racine_system%\System32\Config. Les fichiers de prise en charge HKCU sont
stockés dans %racine_systeme%\PROFILES. Les fichiers NTUSER.DAT stockent les
profils utilisateurs.
Il existe 4 types d’extension de fichiers associés aux ruches :
• Aucune extension : Renferme une copie de la ruche.
• .log : Renferme un journal des transactions de modifications apportées aux clés et aux
valeurs des entrées de la ruche.
• .sav : Renferme des copies des fichiers de ruche tels qu’il apparaissent en mode texte
pour le programme d’Installation. Il existe des fichiers .sav pour SAM, Software,
Security, System et Default. Le programme d’Installation comprend deux phases : un
mode texte et un mode graphique. La ruche est copiée dans un fichier .sav après la
phase en mode texte, afin de préserver son contenu des erreurs qui pourrait survenir si
la phase graphique d’Install échouait. Au redémarrage, les fichiers .sav sert à rebâtir
les ruches.
• alt : Renferme une copie de sauvegarde de la ruche cruciale HKLM\System.
5.2.3. Visualisation d’une base de registres distante
Il est possible de voir et modifier le contenu du Registre d’un autre ordinateur.
Cette capacité permet à l’administrateur système d’examiner les paramètres de démarrage
de l’utilisateur, sa configuration du bureau, et d’autres éléments...
Pour se connecter au Registre d’un utilisateur distant, il faut :
• Avoir les droits d’accès requis
• Du menu Registre, cliquer sur Choisir un ordinateur et sélectionner l’ordinateur.
Mars 1998
58
L’éditeur de la base de registre distante ne peut pas visualiser les bases actives. C’est
pourquoi seules les clés HKLM et KHU sont visualisées.
5.2.4. Sauvegarde de la base de registres
Sur un système d’exploitation NT 4, les opérations qui consistent à :
• installer des applications,
• installer des périphériques,
• créer, modifier des profils utilisateurs et des profils matériels,
• créer, modifier des groupes, des utilisateurs,
• partager des ressources disques, imprimantes, ...,
• gérer les droits d’accès aux ressources, la sécurité locale,
• etc.
sont des opérations longues et fastidieuses, et pour lesquelles il faut avoir une rigueur
certaine. L’ensemble des résultats de ces opérations se trouvent enregistrées dans la base
de registres.
Mars 1998
59
Il est donc impératif de sauvegarder régulièrement la base de registres de manière à
pouvoir réparer rapidement et facilement le système dans le cas où tout ou partie des
éléments de la base de registres seraient endommagés.
De plus, pour certains types de mise à niveau du système, il est aussi nécessaire d’avoir
une sauvegarde de la base de registres.
La réparation du système, lorsqu’elle s’exécute sous le contrôle de Windows NT permet
d’interpréter les fichiers de sauvegarde qui se trouvent soit dans le répertoire REPAIR,
soit sur la disquette de réparation d’urgence.
La majorité des éléments de la base de registres sont réservés par des processus du
système NT, pour cette raison, il est impossible de les sauvegarder par des commandes
classiques lorsque le système NT est en exécution.
5.2.4.1. Sauvegarde et restauration des clés par le REGEDT32
La commande Enregistrer la clé permet d’enregistrer les informations d’une clé et de
toutes ses sous-clés dans un fichier de ruche. Ce fichier de ruche peut alors servir aux
commandes Restaurer et Charger la ruche.
Les changements apportés au Registre sont enregistrés automatiquement, qu’ils aient eu
lieu dans l’Editeur du Registre ou par modification des paramètres dans les applications.
Pour pouvoir utiliser la commande Enregistrer la clé, il faut être membre du groupe
Administrateurs.
Vous ne pouvez restaurer une clé lorsqu’elle est utilisée par le système ou comporte des
sous-clés qui le sont. Par exemple, la clé SAM et les clés Security ne peuvent être
restaurées.
La commande Restaurer ne sert que dans des conditions spéciales telles que la
restauration de profils d’utilisateur sur un système endommagé.
5.2.4.2.Sauvegarde depuis MS-DOS
Pour cette procédure peu employée, il faut que le système Windows NT réside sur une
partition FAT. Elle nécessite le redémarrage de l’ordinateur depuis MS-DOS (il faut donc
avoir cette possibilité) pour effectuer la sauvegarde des éléments de la base de registres
qui se trouvent dans le répertoire \racine du système\SYSTEM32\CONFIG.
Dans ce cas il faut dupliquer dans un répertoire de sauvegarde du disque dur ou sur des
disquettes les fichiers :
• DEFAULT,
• SAM,
Mars 1998
60
• SECURITY,
• SOFTWARE,
• SYSTEM.
Cette procédure est pénalisante pour les clients NT, car elle nécessite l’arrêt du serveur.
5.2.5. Sauvegarde depuis l’utilitaire RDISK
L’utilitaire RDISK exécuté depuis le gestionnaire de programmes (commande
<Exécuter> met à jour les informations de réparation qui concernent la configuration du
système et les variables de l’environnement de démarrage.
Deux types de mise à jour sont proposés :
• mise à jour des informations de réparation sur le disque,
• création d’une disquette de réparation d’urgence.
L’option «mettre à jour les informations de réparation», effectue le remplacement des
fichiers enregistrés dans le répertoire : racine du système\REPAIR.
L’option «création d’une disquette de réparation», utilise les informations courantes
enregistrées sur le disque dur. Dans ce cas, l’utilitaire RDISK commence toujours par un
formatage de la disquette avant l’enregistrement des fichiers de configuration.
Remarque :
Il est recommandé d’exécuter l’utilitaire RDISK régulièrement, mais à lui seul, il ne
constitue pas un outil de sauvegarde.
Attention :
Par défaut l’utilitaire de réparation de disque ne met pas à jour les fichiers Default, Sam
et Security. Pour une sauvegarde complète, taper depuis l’invite de commandes rdisk /s
Mars 1998
61
5.2.6. Sauvegarde sur un lecteur bande
Cette procédure fait appel au <Gestionnaire de sauvegardes> du groupe <Outils
d’administration> qui, par le biais d’une interface graphique, permet de sélectionner le
répertoire (la sauvegarde de fichiers individuels est impossible) contenant les éléments de
la base de registres.
L’exécutable, NTBACKUP.EXE, du Gestionnaire de sauvegarde peut être utilisé dans
un fichier de commandes de manière à sauvegarder uniquement la base de registres sur
un lecteur de bandes. Pour cela, il faut que l’utilitaire NTBACKUP soit accompagné du
paramètre /b pour spécifier que la base de registres locale doit être sauvegardée.
Le fichier de commandes offre l’avantage de pouvoir effectuer des sauvegardes
ponctuelles de la base de registres sans arrêter le serveur NT.
5.2.7. Sauvegarde avec les outils du Resource Kit de NT
Deux utilitaires du registre sont fournis dans le «Resource Kit Tools» pour Windows
NT. Il est à noter que pour exécuter ces utilitaires dans de bonnes conditions, il faut
disposer des droits permettant de sauvegarder les répertoires et les fichiers (opérateurs de
sauvegarde).Il s’agit de :
• REGBACK.EXE pour sauvegarder, durant l’exécution de NT, dans des fichiers,
tout ou partie de la base de registres,
• REGREST.EXE pour restaurer tout ou partie de la base de registres depuis les
fichiers produits par REGBACK.
L’utilitaire REGBACK peut également faire l’objet d’une exécution programmée par
AT.
Exemple de syntaxe :
• pour une sauvegarde complète de la base de registres,
• REGBACK D:\SAVREG
Dans le répertoire destination de la sauvegarde, on retrouve les fichiers correspondants
aux différents sous-arbres de la base de registres, ainsi que les informations de la session
utilisateur en cours.
Mars 1998
62
L’utilitaire de restauration de la base de registres, REGREST, utilise les fichiers produits
par l’utilitaire REGBACK. La restauration de toutes les ruches actives du registre
s’effectue dans le répertoire racine du système\SYSTEM32\CONFIG. Ce qui explique
qu’à l’issue de la restauration de la base de registres, il est nécessaire de redémarrer
l’ordinateur.
Exemple de syntaxe :
• pour une restauration complète de la base de registres,
• REGREST D:\SAVREG D:\OLDREG
Le répertoire D:\SAVREG indique le répertoire source où sont sauvegardées les ruches
par REGBACK et qui seront replacées dans le répertoire \CONFIG. Le répertoire
D:\OLDREG représente le répertoire où seront déplacées les ruches opérationnelles.
Remarques :
Les répertoires SAVREG et OLDREG doivent être implantés sur le même disque que le
système Windows NT.
Seuls les types de ruche MACHINE et USERS peuvent faire l’objet d’une restauration
partielle.
Pour plus d’information sur les utilitaires de la base de registres, il faut consulter l’aide
en ligne du Ressource Kit Tools.
Mars 1998
63
6.
REPARATION DU SYSTEME
Ce chapitre décrit les différentes méthodes de dépannage pour résoudre les problèmes
survenant pendant le démarrage du système. Parmi les problèmes les plus fréquents, on
trouve :
• la détérioration de la partition d’amorçage,
• la modification intempestive de l’architecture des disques,
• des anomalies sur la base de registres,
• la perte totale ou partielle des fichiers constituant le système,
• etc.
Avant de procéder à une nouvelle installation du système, qui provoque la perte des
comptes utilisateurs, des modifications de la base de registres, des partages de ressources,
et de la sécurité mise en place localement et au travers du réseau, etc., il y a lieu de faire
un diagnostic en se rapprochant toujours des dernières modifications apportées au
système.
Windows NT propose plusieurs méthodes de diagnostic, de récupération et de réparation
du système :
• le programme <Diagnostics Windows NT>, appelé à partir du menu <Outils
d’administration> pour diagnostiquer des problèmes de configuration matérielles.
C’est le meilleur outil pour rechercher des informations système.
• l’option <Redémarrage> de l’onglet Arrêt/Démarrage du programme <Système>
du groupe <Panneau de Configuration> pour spécifier la manière dont Windows
NT doit enregistrer et répondre aux erreurs critiques,
• la restauration de la configuration de travail précédente par l’utilisation de la
dernière bonne configuration connue que Windows NT enregistre automatiquement,
• la restauration des fichiers systèmes altérés ou manquants, les fichiers d’amorçage,
le secteur d’amorçage et les informations de configuration en utilisant le processus
de réparation d’urgence,
• l’utilitaire de réparation du disque pour la mise à jour des informations du système,
• l’utilisation d’une disquette d’amorçage du système.
6.1.
LE PROGRAMME DIAGNOSTICS DE WINDOWS NT
Mars 1998
64
L’outil de diagnostic pour Windows NT (WINMSD.EXE) permet de visualiser et
d’imprimer la configuration matérielle de l’ordinateur, telle que les pilotes de
périphériques chargés et leurs valeurs d’IRQ. Il est conseillé de conserver une édition de
la configuration du matérielle afin de la rétablir facilement en cas de problèmes. Avec le
programme de Diagnostics de Windows NT, on peut visualiser :
• les informations sur le système d’exploitation,
• les détails sur l’environnement matériel,
• les informations sur la mémoire physique, le fichier d’échange,
• l’état courant des pilotes et des services de l’ordinateur,
• les périphériques et les pilotes installés sur l’ordinateur,
• les informations sur les interruptions (IRQ) et les ports,
• l’utilisation de la mémoire à accès direct,
• les informations sur les variables de processus, de système et d’environnement
utilisateur,
• les informations sur le réseau,
Mars 1998
65
• les détails sur les lecteurs de disques et sur les partitions.
Les informations de l’outil administratif Diagnostic Windows NT sont distribuées sur
neuf onglets.
• Version : affiche les informations du matériel et du système d’exploitation.
• Système : présente plus de détails sur l’ordinateur, tels que le type du processeur et
HAL.
• Affichage : décrit l’affichage vidéo et son pilote.
• Lecteurs : présente des informations sur les disques connectés à l’ordinateur, les
partitions des disques durs et les partages réseau.
• Mémoire : affiche la mémoire physique et le fichier d’échange.
• Services : présente le statut de tous les services et périphériques. Il fournit plus
d’informations que n’en donnent les options Périphériques et Services du Panneau
de configuration.
• Ressources : affiche des informations sur les IRQ, les ports d’E/S, les canaux DMA et
les adresses de mémoire.
• Environnement : affiche les paramètres d’environnement utilisateur et système.
• Réseau : présente des informations de réseau et d’utilisateur.
Le programme Diagnostics Windows NT peut, par exemple, nous renseigner sur
l’utilisation des périphériques (IRQ, Ports d’E/S, canaux DMA).
Mars 1998
66
Il est possible d’envoyer un rapport de la configuration système sur une imprimante,
dans un fichier ou dans le presse-papier. Ce rapport peut-être l’ensemble du Diagnostic
ou un onglet particulier.
Mars 1998
6.2.
67
L’OPTION REDEMARRAGE
Lorsqu’une erreur système fatale survient pendant l’exécution de Windows NT, on peut
configurer le système pour qu’il enregistre l’événement dans le journal système, avertit
les administrateurs, vide la mémoire système dans un fichier utilisé pour le débogage,
puis redémarre automatiquement l’ordinateur.
Attention la dernière option peut provoquer un bouclage arrêt-relance.
Cette option de redémarrage sont trouve dans l’onglet Arrêt/Démarrage du programme
Système du Panneau de configuration.
Des cases à cocher permettent de prendre toutes les dispositions utiles lorsqu’une erreur
fatale survient. La case à cocher <Ecraser tous les fichiers existants> doit être activée si
l’on veut que le vidage de la mémoire système se fasse à chaque erreur système.
Les options de démarrage sont décrites dans le chapitre Processus de Démarrage.
6.3.
UTILISATION DE LA DERNIERE BONNE CONFIGURATION CONNUE
Si des difficultés surviennent lors du lancement de Windows NT suite à des
modifications de configuration, il est possible d’utiliser la dernière bonne configuration
connue qui est enregistrée automatiquement dans la base de registres.
Pour utiliser la dernière bonne configuration connue après avoir démarrer l’ordinateur,
appuyer sur la barre d’espacement au début de l’exécution de NTLDR.
Un menu de récupération de configuration s’affiche, par l’option <Utiliser la Dernière
bonne configuration connue>, il permet de réamorcer l’ordinateur avec la dernière
configuration qui a démarré avec succès.
Important :
Toutes les modifications qui sont intervenues depuis la dernière fois que le système a
démarré avec succès seront perdues.
6.4.
UTILISATION DU PROCESSUS DE REPARATION
6.4.1. présentation
Le processus de réparation est une opération lourde qui débute par le lancement du
programme d’installation. Le programme peut être lancé :
• si cela est possible, depuis l’exécution de Windows NT par WINNT32, dans ce
cas la procédure est plus rapide.
Mars 1998
68
• si cela n’est pas possible, il faut utiliser les disquettes de démarrage ou depuis
DOS avec WINNT.
6.4.2. utilisation
Si les fichiers système, les fichiers d’amorçage, le secteur d’amorçage sont altérés ou
manquants et si la récupération de la configuration de démarrage précédente échoue, il
faut utiliser le processus de réparation.
Le processus de réparation figure dans le programme d’installation de Windows NT. Il
permet de réparer le système Windows NT endommagé en restaurant la base de registres
du système dans l’état de la version de la disquette de Réparation d’Urgence.
Les informations nécessaires à la réparation peuvent être utilisées soit à partir du
répertoire racine du système\REPAIR, soit à partir de la disquette de réparation
d’urgence.
Il est rappelé que ces informations doivent être mises à jour régulièrement à l’aide de
l’utilitaire RDISK.
6.4.3. exécution
Après avoir lancer WINNT ou WINNT32, et à la suite de la copie des fichiers de
distribution pour l’installation de Windows NT dans les répertoires temporaires
$WIN_NT$.~LS et $WIN_NT$.~BT, l’ordinateur est réamorcé.
Dans l’écran d’installation en mode texte, choisir l’option <R> pour indiquer qu’il s’agit
de réparer les fichiers de Windows NT.
On aura alors le choix entre les possibilités suivantes :
• inspecter les fichiers du registre,
• inspecter l’environnement de démarrage,
• vérifier les fichiers systèmes de Windows NT,
• inspecter le secteur d’amorçage.
Pour poursuivre la réparation, il faut indiquer au processus de réparation si on souhaite
utiliser soit la disquette de réparation d’urgence, soit les fichiers du répertoire racine du
système\REPAIR. Ce choix sera fait en fonction de leur niveau de mise à jour respectif.
Pour ce qui concerne le restauration de la base de registres, il y aura la possibilité entre la
restauration complète et la restauration partielle. Des cases à cocher permettent de choisir
pour les ruches :
• système,
Mars 1998
69
• logiciel,
• défaut,
• sécurité.
Important :
Toutes les modifications qui sont intervenues depuis la dernière exécution de l’utilitaire
RDISK seront perdues.
6.5.
REPARATION DE LA CONFIGURATION DES DISQUES
L’administrateur de disques qui se trouve dans le groupe <Outils d’administration> par
l’intermédiaire de la commande <Partition/Configuration> permet d’enregistrer sur une
disquette les paramètres de configuration des disques. Ces informations sont
normalement enregistrées dans la ruche SYSTEM de la base de registres de Windows NT
6.5.1. Commande <Enregistrer>
La commande <Enregistrer> crée sur une disquette formatée le fichier correspondant à
la ruche SYSTEM. Cet enregistrement ne tient pas compte des modifications intervenues
dans la session en cours. Sont sauvegardés :
• les lettres affectées aux lecteurs,
• les agrégats de partitions,
• les agrégats par bandes,
Mars 1998
70
• les agrégats par bandes (avec parité pour les serveurs NT),
• les disques miroirs pour les serveurs NT uniquement.
6.5.2. Commande <Restaurer>
Pour restaurer, à partir de la disquette, les paramètres de configuration des disques dans
la base de registres de Windows NT. Les informations restaurées sont identiques à ceux
de la commande <Enregistrer>.
La commande <Rechercher>, plus rarement utilisée, permet de rechercher les
informations de configuration de disques lorsque différentes versions de Windows NT
sont installées.
6.6.
UTILISATION D’UNE DISQUETTE D’AMORÇAGE
La disquette d’amorçage offre un moyen de secours efficace dans le cas où la partition
d’amorçage est inutilisable. Elle permet de redémarrer rapidement le système et de
réparer la partition d’amorçage.
Création d’une disquette d’amorçage :
• formater la disquette sous Windows NT (utiliser le bouton droit de la souris sur
l’icône disquette 3½ du Poste de travail),
• copier les fichiers NTLDR, BOOT.INI, NTDETECT.COM depuis la partition
d’amorçage (ils ont les attributs système et caché).
Nota :
La création de la disquette d’amorçage doit être effectuée à l’issue de l’installation de
Windows NT et chaque fois que des modifications interviennent au niveau de la
configuration du disque système (création, modification, suppression de partitions). En
effet, à ces occasions les noms ARC du fichier BOOT.INI sont modifiés.
6.7.
LES DISQUETTES SYSTEME INDISPENSABLES A L’ADMINISTRATEUR
6.7.1. Disquettes d’amorçage et d’installation
Au nombre de trois, elles sont obtenues soit à l’installation, soit par la commande
WINNT /OX, soit par la commande WINNT32 /OX.
Elles permettent de réinstaller le système.
Elles doivent être au préalable formatées et vierges.
Mars 1998
71
Cette disquette est obtenue pendant l’installation de Windows NT.
Elle permet de réparer l’ordinateur si le système est corrompu. Elle contient sous forme
compactée les fichiers de la base de registres du système NT. On retrouve donc la
configuration du système et l’environnement de démarrage du processus d’installation.
Les mêmes informations sont enregistrées sur le disque dur sous la racine
\WINNT\REPAIR.
Cependant la configuration originale et le système peuvent être modifiés. Il est
indispensable de créer une nouvelle disquette de réparation d’urgence.
Pour obtenir cette disquette, il faut exécuter le programme RDISK /S. L’option « S »
permet de sauvegarder les fichiers de sécurité Default, Sam et Security.
6.7.3. Disquette de démarrage
Cette disquette permet de rebooter le système Windows NT. Il n’existe pas d’outils pour
obtenir cette disquette. Il faut partir d’une disquette vierge, la formater, copier les fichiers
système NTDLR, BOOT.INI et NTDETECT.COM.
6.7.4. Sauvegarde de l’architecture disque
Cette disquette permet de sauvegarder la configuration des disques : les lettres des
lecteurs, les agrégats, les disques logiques...
Pour disposer de cette disquette, il faut utiliser l’outil Administrateur de Disque, lancer
le menu Partition\Configuration\Enregistrer
6.7.5. Sauvegarde de la base de registre
L’outil REGBACK.EXE permet de créer des sauvegardes des fichiers du Registre.
La restauration se fait à partir de l’outil REGREST.EXE
Mars 1998
7.
7.1.
72
L’INTERFACE UTILISATEUR
GESTIONNAIRE DES TACHES
C’est un nouvel outil proposé avec Windows NT 4.0. Il s’emploie pour un contrôle de
courte durée. Il permet d’arrêter et de redémarrer des applications et des services du
système.
L’interface du gestionnaire de tâches offre les fonctions suivantes :
• Il affiche les applications et les processus en cours de fonctionnement.
• Il affiche les mesures de performance du temps processeur, de la taille de mémoire
physique, de la taille de la mémoire virtuelle, des erreurs de page, de la priorité et du
nombre de threads.
• Il affiche des graphes en courbe et des valeurs instantanées de consommation du temps
processeur et d’espace mémoire.
• Il permet de changer la priorité de base, d’activer ou d’arrêter un processus
7.1.1. Démarrage
Il existe quatre manières pour faire apparaître le Gestionnaire de tâches :
• Appuyer sur la combinaison de touches Ctrl+Maj+Esc
• Appuyer sur la combinaison de touches Ctrl+Alt+Suppr et cliquer sur le bouton
Gestionnaire de tâches
• Utiliser le bouton droit de la souris sur la barre des tâches, puis sélectionner le menu
gestionnaire des tâches
• Utiliser la commande Exécuter pour lancer l’application Taskmgr.exe
Le Gestionnaire des tâches dispose de trois onglets. Cependant quel que soit l’onglet
actif, la barre d’état affiche toujours les mêmes informations : le nombre total de
processus, l’utilisation du CPU et l’utilisation de la mémoire virtuelle pour le système.
Pour les ordinateurs multiprocesseur, le gestionnaire des tâches permet d’affecter un
processus à un processeur.
Mars 1998
73
Si vous avez installé un débogueur, le Gestionnaire des tâches peut l’activer pour un
processus.
7.1.2. Applications
Cet onglet gère les différentes applications en cours d’exécution dans Windows NT. On
peut fermer une application, basculer vers une autre ou en lancer une nouvelle.
Le menu Fichier permet de lancer une nouvelle application ou de fermer le gestionnaire
des tâches.
Le menu option permet de modifier la présentation de l’inferface du gestionnaire des
tâches
Le menu affichage permet de changer la fréquence de rafraîchissement des informations
et de modifier la représentation des icônes applicatifs dans le gestionnaire des tâches.
Le menu fenêtres permet de modifier la présentation des applications à l’écran.
Avec le bouton droit de la souris sur l’icône d’un applicatif en cours d’exécution , on peut
modifier la présentation de celui-ci.
Mars 1998
74
7.1.3. Processus
Cet onglet dresse la liste des différents processus en cours d’exécution. Pour chacun, on
peut voir combien de temps, il a tourné, combien de mémoire, il utilise.
On retrouve comme processus et services standard de Windows NT 4.0 :
csrss : Sous-système d’exécution client/serveur qui gère les E/S en mode texte, l’arrêt du
système et la gestion des erreurs matérielles des sous-systèmes d’environnement.
Lsass : Local Security Administration Subsystem. C’est un sous-système qui gère les
aspects de l’administration de la sécurité de l’ordinateur. L’ouverture de session utilise ce
processus.
Nddeagnt : Il gère les requêtes des services DDE du réseau
NTVDM : Machine virtuelle DOS NT
Services : Il est responsable du démarrage de tous les services 32bits.
Smss : Sous-système de gestion de session
spoolss : Sous-système de spouleur pour l’impression
Mars 1998
75
System : Contient les threads du système gérant l’écriture différée du cache système,
l’écriture des pages.
Taskmgr : L’exécutable du Gestionnaire des Tâches.
Winlogon : l’exécutable du processus d’ouverture de session.
Les menus Fichier et Options ont les fonctions identiques à l’onglet Application.
Le menu Affichage permet de choisir la fréquence de rafraîchissement des informations
et de sélectionner le type d’information à visualiser. L’option Sélectionner des colonnes
permet de choisir les informations des processus à visualiser.
Nom d’image : Nom du processus
PID : Numéro du processus.
Utilisation de l’UC : pourcentage de temps processeur que les threads du processus ont
consommé.
Temps UC : Temps total processeur utilisé par le processus.
Utilisation de la mémoire : Quantité de mémoire utilisée par le processus. (en Ko)
Delta d’utilisation de la mémoire : Différence dans la mémoire utilisée depuis la
dernière mise à jour
Défaut de pagination : Nombre de fois où les données ont été récupérées sur disque.
Delta des défauts de pagination : Différence du nombre d’erreurs de page depuis la
dernière mise à jour.
Taille de la mémoire virtuelle : Taille virtuelle (ko)
Réserve paginée : Quantité de réserve mémoire utilisateur.
Réserve non paginée : Quantité de réserve mémoire système.
Mars 1998
76
Priorité de base : Priorité de base du processus.
Compte de handles : nombre de handles.
Compte de threads : nombre de threads.
7.1.3.1.Modification de la priorité de base
La priorité de base d’un processus est habituellement fixée dans le code de l’application.
Le Gestionnaire de Tâches peut modifier la priorité de base. Attention, une modification
de la priorité de base d’un processus pour en faire un processus Temps réel peut entraver
les autres processus.
Pour modifier la priorité de base d’un processus, activer l’onglet Processus du
Gestionnaire des tâches, puis sélectionner à l’aide du clic droit de la souris le nom du
processus. Il suffit alors de choisir la nouvelle priorité.
7.1.4. Performances
Cet onglet montre le fonctionnement de Windows NT. On peut voir le pourcentage de
CPU utilisé, la quantité de mémoire utilisée...
Les menus Option et Fichier ont les mêmes fonctionnalités que précédemment. Le menu
Affichage permet de visualiser l’activité du noyau et de modifier la fréquence de
rafraîchissement des informations.
Mars 1998
77
L’aperçu dynamique des performances du système est un affichage graphique et
numérique.
Le Gestionnaire des tâches affiche la taille du cache du système de fichiers
7.2.
L’ANALYSEUR DE PERFORMANCES
7.2.1. Description
L’Analyseur de performances est un outil graphique conçu pour mesurer les
performances du serveur ou d’autres serveurs sur le réseau. Sur chaque ordinateur, on
peut mesurer le comportement d’objets tels que les processeurs, la mémoire, le cache, les
unités d’exécution ou threads et les processus. La série de compteurs associée à chacun
des objets fournit des informations sur l’utilisation des périphériques, la capacité de
traitement et l’encombrement interne.
Cet outil met à la disposition des administrateurs des fonctions de création de graphes de
définition d’alertes, de mise en forme de rapports reflétant l’activité en cours et de
consignation de l’activité courante dans une base de mesures.
Mars 1998
78
L’Analyseur de performances est une application du menu Programmes\Outils
d’administration, pour ouvrir cette application il n’est pas nécessaire d’avoir de
privilège particulier.
Remarque :
L’exécution de l’Analyseur de performance peut provoquer une dégradation des temps de
réponse pour des ordinateurs équipés de microprocesseurs peu puissants.
L’activation des compteurs de performances des disques physiques et logiques présente
un cas particulier dans la mesure où elle est grande consommatrice de temps CPU.
Lorsque qu’on envisage de mesurer les performances des disques physiques et logiques,
il est nécessaire d’activer ces compteurs par la commande «DISKPERF» dans une VDM,
seul l’administrateur dispose de ce privilège.
Exemple : DISKPERF -Y \\EPI-331-WKNT1 pour l’activation des compteurs de
performances des disques logiques et physiques de l’ordinateur \\EPI-331-WKNT1.
Les compteurs seront réellement activés lors du prochain démarrage du système.
7.2.2. Gestion des informations
L’Analyseur de performances de Windows NT analyse en fait le comportement des
objets du système.
Un objet est un mécanisme standard d’identification et d’utilisation d’une ressource du
système. Les objets sont créés pour représenter des processus individuels, des sections de
mémoire partagés et des périphériques physiques. Les compteurs sont groupés par type
d’objet. Un ensemble particulier de compteurs existe pour le microprocesseur, la
mémoire, le cache, le disque dur et les autres types d’objet qui génèrent des informations
statistiques.
Chaque type d’objet peut avoir plusieurs instances, par exemple si le système comporte
deux disques durs, le type d’objet Disque physique aura deux instances. Certains types
d’objet, tels que mémoire et serveur ont une seule instance.
Les processus et les threads sont deux types d’objets particulièrement liés. Un processus
peut être une application (Word, Excel), un service (explorateur d’ordinateurs,
enregistreur d’événements) ou un sous-système (spouleur d’impression). Les threads sont
des objets internes aux processus qui exécutent des instructions de programme. Elles
permettent la coexistence d’opérations simultanées dans un processus, en exécutant
différentes parties de son programme sur plusieurs processeurs en même temps.
Chaque thread qui s’exécute sur un système apparaît donc comme une instance du type
d’objet Thread et est identifiée par association avec son processus parent. Les instances
du type d’objet Processus sont identifiées par des nombres lorsqu’ils s’agit de processus
internes du système, ou par le nom du fichier exécutable dans les autres cas.
Mars 1998
79
Concernant le comportement des objets , des compteurs et des instances, l’Analyseur de
performances propose quatre modes d’affichage différents des informations :
• graphe,
• journal ou base de mesures,
• alerte,
• rapport.
Pour chaque mode d’affichage, les paramètres peuvent être stockés dans des fichiers qu’il
suffira d’ouvrir à partir du menu «Fichier» pour restaurer un mode d’affichage, on trouve
ainsi :
• *.PMC pour les fichiers de paramètres de graphe,
• *.PML pour les fichiers de paramètres de journal,
• *.PMA pour les fichiers de paramètres d’alerte,
• *.PMR pour les fichiers de paramètres de rapport.
Mars 1998
80
7.2.3. Graphe
Le graphe permet d’analyser les performances courantes :
• d’un ordinateur ou d’une application,
• en permanence pour détecter les goulots d’étranglements intermittents,
• pour recenser les raisons motivant un accroissement de capacité de la configuration.
Pour créer un graphe, exécuter la commande «Affichage/Graphe» qui provoque
l’ouverture d’une fenêtre de graphe vide.
Pour ajouter des sélections au graphe, exécuter la commande «Edition/Ajouter au
graphe».
Dans la boîte de dialogue <Ajouter au graphe> apparaît les paramètres par défaut du
serveur affiché dans la zone <Ordinateur>, il est possible de sélectionner un autre
ordinateur en cliquant sur le bouton Parcourir à l’extrémité de cette zone.
Dans la zone de liste <Objet>, choisir l’objet à analyser, les zones <Compteur> et
<Instance> affichent alors les éléments disponibles pour cet objet.
Dans la zone <Compteur>, choisir un ou plusieurs compteurs. Pour plus d’informations
sur le compteur, cliquer sur le bouton <Expliquer>.
Dans la zone <Instance>, choisir une ou plusieurs instances en fonction des besoins.
Mars 1998
81
Cliquer sur le bouton <Ajouter> lorsque la sélection de l’objet, du compteur et de
l’instance est terminée. Répéter la procédure pour chaque objet devant être analysé et
pour afficher le graphe, cliquer enfin, sur le bouton <Terminer>.
Les boutons <Couleur>, <Echelle>, <Largeur> et <Style> permettent d’agir sur la
présentation et la lisibilité du graphe.
La liste des sélections apparaît en légende dans le bas de la fenêtre du graphe et
l’Analyseur de performances affiche les différentes valeurs des sélections sur le graphe.
Mars 1998
82
Chaque valeur affichée est la moyenne des deux dernières lectures de données, séparées
par la durée de l’intervalle de temps, ce qui est visible au niveau de la barre des valeurs
qui affiche toujours des grandeurs réelles.
L’enregistrement des paramètres d’un graphe dans un fichier de paramètres s’effectue par
la commande «Fichier/Enregistrer les paramètres du graphe sous» (création d’un
fichier *.PMC).
Pour un graphe, le menu «Options» permet de personnaliser les graphes et de modifier la
méthode de mise à jour des valeurs. Pour modifier les options d’un graphe, exécuter la
commande «Options/Graphe...».
Dans la boîte de dialogue <Options du graphe> il est possible de masquer ou d’afficher
les lignes de quadrillage verticales ou horizontales, les labels, la barre des valeurs, la
légende ainsi que la zone des informations de la légende. On peut aussi modifier la valeur
maximale verticale de la courbe et la fréquence (en secondes) d’affichage des valeurs des
compteurs sur le graphe.
Pour la lisibilité, on peut choisir de représenter les informations collectées sous la forme
d’un histogramme (exemple d’un objet comportant plusieurs instances).
Enfin, les informations affichées peuvent être mises à jour manuellement. Dans ce cas, la
réactualisation s’effectuera, soit en utilisant le bouton <Mettre à jour les données du
compteur> dans la barre des outils, soit en exécutant la commande
«Options/Réactualiser».
7.2.4. Alerte
Les alertes permettent de poursuivre un travail tandis que l’Analyseur de performances
détecte des événements et les signale selon les modalités définies au préalable. Le journal
d’alerte permet d’analyser plusieurs compteurs à la fois. Lorsqu’un compteur dépasse une
valeur donnée, la date et l’heure de l’événement sont enregistrées dans le journal d’alerte,
Mars 1998
83
le nombre maximum d’enregistrements est limité à 1000, après quoi chaque nouvel
événement écrase le plus ancien.
Pour créer un journal d’alerte, exécuter la commande «Affichage/Alerte» qui provoque
l’affichage d’une fenêtre Alerte vide.
Pour ajouter des sélections d’alerte, exécuter la commande «Edition/Ajouter aux
alertes».
A partir de la boîte de dialogue <Ajouter aux alertes> apparaissent les paramètres par
défaut du serveur affiché dans la zone <Ordinateur>, il est possible de sélectionner un
autre ordinateur en cliquant sur l’extrémité de cette zone. A cet égard, il est à noter que
dans un même journal d’alerte, il est possible de sélectionner des objets sur divers
ordinateurs.
Dans la liste déroulante <Objet>, choisir l’objet à analyser, les zones <Compteur> et
Dans la zone «Alerter si», choisir une option et ajouter une valeur appropriée pour ce
compteur.
Dans la zone «Lancer un programme au moment de l’alerte», choisir une option et
indiquer le chemin complet du programme ou de la macro à exécuter lorsque l’alerte est
déclenchée. La ligne d’alerte est alors passée au programme ou à la macro.
Répéter la procédure pour chaque objet devant être analysé dans le journal d’alerte,
cliquer enfin, sur le bouton «Terminer».
Mars 1998
84
L’enregistrement des paramètres des alertes dans un fichier de paramètres s’effectue par
la commande «Fichier /Enregistrer les paramètres d’alerte sous» (création d’un
fichier *.PMA).
La liste des sélections apparaît dans la zone «Légende d’alerte» et les alertes résultantes
s’affichent dans la zone «Journal d’alerte», chaque valeur d’alerte est la moyenne des
deux dernières lectures, séparées par la durée de l’intervalle de temps.
Si une alerte se produit alors que la fenêtre «Alerte» n’est pas active , une icône d’alerte
apparaît dans la barre d’état de l’Analyseur de performances en indiquant le nombre
d’alertes qui se sont produites depuis le dernier affichage de la fenêtre «Alerte».
Pour modifier les options d’alerte, exécuter la commande «Options/Alerte».
Mars 1998
85
La boîte de dialogue <Options d’alerte> permet de porter les indications concernant :
• le basculage vers l’affichage des alertes dans l’analyseur de performances,
• la consignation de l’événement dans le journal application de l’Observateur des
événements,
• l’envoi d’un message réseau vers un ordinateur destinataire, le service Messagerie
doit être démarré et le nom réseau défini sur l’ordinateur du destinataire,
• la fréquence de mise à jour qui peut être manuelle ou périodique, dans ce dernier
cas il est possible de préciser un intervalle de temps exprimé en secondes entre deux
mises à jour automatiques du journal d’alerte.
7.2.5. Rapport
Le Rapport permet d’afficher, sous un format simplifié, des valeurs en constante
évolution. Avec l’Analyseur de performances, on peut créer des rapports où sont
enregistrées des informations sur les valeurs des compteurs et instances des objets
sélectionnés. Ces informations peuvent être imprimées et constituer ainsi des instantanés,
elles peuvent également être exportées.
Pour créer un rapport exécuter la commande «Affichage/Rapport» qui provoque
l’affichage d’une fenêtre Rapport vide.
Pour ajouter des sélections à un rapport, exécuter la commande «Edition/Ajouter au
rapport».
Mars 1998
86
A partir de la boîte de dialogue <Ajouter au rapport> apparaissent les paramètres par
défaut du serveur affiché dans la zone <Ordinateur>, il est possible de sélectionner un
autre ordinateur en cliquant sur l’extrémité de cette zone. A cet égard, il est à noter que
pour un même rapport, il est possible de sélectionner des objets sur divers ordinateurs.
Dans la zone de liste <Objet>, choisir l’objet à analyser, les zones <Compteur> et
Répéter la procédure pour chaque objet devant être analysé dans le rapport, cliquer enfin,
sur le bouton «Terminer».
L’enregistrement des paramètres du rapport dans un fichier de paramètres s’effectue par
la commande «Fichier /Enregistrer les paramètres du rapport sous...» (création d’un
fichier *.PMR).
Mars 1998
87
La liste des sélections par ordinateur et par objet apparaît dans la zone de rapport,
l’Analyseur de performances affiche les différentes valeurs des sélections dans le rapport.
Chaque valeur affichée correspond à la moyenne des deux dernières lectures séparées par
la durée de l’intervalle de temps.
Pour modifier les options du rapport, exécuter la commande «Options/Rapport...».
• La boîte de dialogue <Options du rapport> permet de porter les indications
concernant la fréquence de mise à jour qui peut être manuelle ou périodique , dans
ce dernier cas il est possible de préciser un intervalle de temps exprimé en secondes
entre deux mises à jour automatiques du rapport.
7.2.6. Journal
Le journal est l’élément qui permet de consigner l’activité en cours, en enregistrant les
informations relatives aux objets de Windows NT, en vue d’une consultation ultérieure.
Mars 1998
88
Les fichiers journaux contiennent des données détaillées permettant de détecter les
goulots d’étranglement ou d’effectuer d’autres types d’analyse. Pour avoir une
signification, le journal doit couvrir des périodes suffisamment longues permettant
d’afficher des tendances.
Pour créer un journal, exécuter la commande «Affichage/Journal» qui provoque
l’affichage d’une fenêtre journal vide.
Pour ajouter des sélections au journal, exécuter la commande «Edition/Ajouter au
journal».
A partir de la boîte de dialogue <Ajouter au journal> apparaît les paramètres par défaut
du serveur affiché dans la zone <Ordinateur>, il est possible de sélectionner un autre
ordinateur en cliquant sur l’extrémité de cette zone. A cet égard, il est à noter que dans un
même journal, il est possible de sélectionner des objets sur divers ordinateurs.
Dans la zone <Objets>, choisir un ou plusieurs objets à analyser et cliquer sur le bouton
«Ajouter». Répéter la procédure pour chaque objet devant être analysé dans le journal,
cliquer enfin, sur le bouton «Terminer».
L’enregistrement des paramètres du journal dans un fichier de paramètres s’effectue par
la commande «Fichier /Enregistrer les paramètres du journal sous» (création d’un
fichier *.PML).
Dans la fenêtre du journal sont affichés les objets et les ordinateurs correspondant aux
sélections. Le menu <Options> du journal va permettre d’indiquer les caractéristiques du
fichier journal (*.LOG) et les dispositions à prendre pour la consignation et la méthode
de mise à jour des valeurs du journal.
Pour modifier les options du journal, exécuter la commande «Options/Journal».
Mars 1998
89
La boîte de dialogue <Options du journal> permet de porter les indications concernant :
• le chemin d’accès complet et le nom du fichier journal,
• l’intervalle d’écriture dans le fichier journal (1 à 3600 secondes),
• l’état du journal (démarré ou arrêté).
Les fichiers journaux sont plus simples à exploiter lorsqu’on ajoute des commentaires sur
des signets en divers endroits lors de la consignation. Les signets font office d’aidemémoire en mettant l’accent sur des points cruciaux. Il est impossible d’ajouter des
signets dans un journal qui est fermé.
Pour ajouter un signet dans un journal il faut, soit cliquer sur le bouton <Place un signet
en commentaire dans le journal>, soit exécuter la commande «Options/Signet».
Attention, la commande Signet devient accessible dès que l’enregistrement dans le
journal commence.
Mars 1998
90
7.2.6.1.Gestion des journaux
Les fichiers journaux existants fournissent une mine d’informations pour le dépannage ou
la planification. Il est beaucoup plus aisé d’examiner en détail des informations dans un
fichier journal plutôt qu’au fur et à mesure que les événements se produisent. On peut
faire défiler un fichier journal dans une fenêtre temporelle.
Les fichiers journaux peuvent servir à :
• représenter des graphiques,
• définir des alertes,
• créer des rapports.
En configurant la fenêtre temporelle en fonction des besoins, il sera possible d’analyser
une période critique.
Pour sélectionner un fichier journal existant, exécuter la commande «Options/Données
depuis...»
Mars 1998
91
Dans la boîte de dialogue «Données depuis...» choisir un fichier journal existant.
Pour modifier la fenêtre temporelle en fonction des informations consignées dans le
fichier journal, exécuter la commande «Edition/Fenêtre temporelle».
La boîte de dialogue «Trame temporelle du fichier journal» va permettre de définir ou
de modifier de deux manières les points de départ et d’arrêt de la période à analyser.
La première manière consiste à faire glisser sur une barre des curseurs de départ et d’arrêt
pour spécifier l’intervalle de temps auquel correspond la quantité d’information à
afficher.
La seconde manière consiste à utiliser des signets comme points de départ et d’arrêt. Il
faut sélectionner les signets appropriés et, selon les cas, choisir soit le bouton «Déclarer
comme départ», soit le bouton «Déclarer comme arrêt».
Il est possible de combiner les deux manières.
7.2.6.2.Représentation graphique
La représentation graphique d’un fichier journal permet de suivre l’évolution des valeurs
des compteurs pendant un période de temps spécifiée.
Pour représenter un fichier journal sous une forme graphique, il faut :
• ouvrir le fichier journal dans une fenêtre «Graphe»,
• définir éventuellement dans un fenêtre temporelle des points de départ et d’arrêt,
• sélectionner les compteurs représentatifs à partir du menu «Edition»,
• modifier si nécessaire la présentation à partir du menu «Options»,
Mars 1998
92
Dans le cas d’une représentation sous forme de graphe, lorsqu’on fait glisser le curseur
des points de départ et d’arrêt de la fenêtre temporelle, il y a déplacement de deux lignes
verticales grises sur le graphe.
Enfin la commande «Fichier/Exporter le graphe...» est utilisée pour exporter les
données du graphe affiché vers un tableur ou vers un programme de base de données. Les
données sont enregistrées dans un fichier portant l’extension .TSV.
Mars 1998
93
7.2.6.3.Définition d’alertes
La définition d’alertes à partir d’un fichier journal permet de voir quels sont les
compteurs qui ont dépassé ou n’ont pas atteint diverses valeurs d’alerte.
Pour définir des alertes dans un fichier journal, il faut :
• ouvrir le fichier journal dans une fenêtre «Alerte»,
• sélectionner les compteurs représentatifs et définir les valeurs d’alerte à partir du
menu «Edition»,
• modifier si nécessaire la fréquence de mise à jour à partir du menu «Options»,
Enfin la commande «Fichier/Exporter les alertes...» est utilisée pour exporter les
données d’alerte affichées vers un tableur ou vers un programme de base de données. Les
données sont enregistrées dans un fichier portant l’extension .TSV.
7.2.6.4.Création de rapport
La création d’un rapport simple à partir d’un fichier journal permet de représenter les
valeurs des compteurs sur une trame temporelle sélectionnée.
Pour créer un rapport à partir d’un fichier journal, il faut :
• ouvrir le fichier journal dans une fenêtre «Rapport»,
Mars 1998
94
• sélectionner les compteurs représentatifs à partir du menu «Edition»,
Enfin la commande «Fichier/Exporter le rapport...» est utilisée pour exporter les
données du rapport affiché vers un tableur ou vers un programme de base de données.
Les données sont enregistrées dans un fichier portant l’extension .TSV.
7.2.6.5.Reconsignation des données dans un fichier journal
Les fichiers journaux sont en général des fichiers volumineux, la reconsignation des
données permet de les condenser de façon significative. Ceci est rendu possible par les
actions suivantes :
• augmentation l’intervalle de consignation,
• suppressions d’objets inutiles,
• modification des points de départ et d’arrêt de la fenêtre temporelle.
Les données produites par la reconsignation peuvent être ajoutées à un fichier journal
existant (plus ancien) ou placées dans un nouveau fichier journal.
Pour recréer un fichier journal, à partir d’une fenêtre «Journal» exécuter la commande
«Options/Données depuis...» et sélectionner le fichier journal d’où seront extraites les
données.
Mars 1998
95
Après avoir valider l’ouverture du fichier journal, utiliser les commandes du menu
«Edition» suivantes :
• «Ajouter au journal» pour choisir les objets devant être consignés dans le nouveau
journal,
• «Supprimer du journal» pour supprimer les objets inutiles dans le nouveau
journal,
• «Fenêtre temporelle» pour modifier les points de départ et d’arrêt de la nouvelle
consignation.
A partir de la boîte de dialogue «Options du journal» :
• choisir le nom du fichier journal à créer ou d’un fichier journal existant,
• modifier éventuellement l’intervalle de consignation.
Mars 1998
96
Cliquer enfin sur le bouton «Reconsigner journal» pour reconsigner les données.
Selon le cas les données sont reconsignées dans un nouveau fichier journal ou ajoutées en
fin d’un fichier journal existant.
7.3.
L’ADMINISTRATEUR DE DISQUES
7.3.1. Description
L’administrateur de disques de Windows NT est un outil graphique de gestion des
ressources disques. Il intègre les fonctionnalités offertes par les outils de gestion de
disques tels que FDISK de MS-DOS
L’application Administrateur de disques ne peut être ouverte que par l’administrateur ou
un membre du groupe des administrateurs.
Si la partition système du disque dur interne de l’ordinateur est réalisé au moment de
l’installation de Windows NT, les modifications apportées à ce disque ou le
partionnement d’un nouveau disque dur supplémentaire ne peut être réalisé que par
l’administrateur de disques.
La plupart des modifications apportées aux partitions prennent effet immédiatement après
leur validation. Quelquefois, un message indique que les modifications réalisées exigent
un redémarrage de l’ordinateur. Par exemple, dans le cas de l’extension d’un agrégat de
partitions, du verrouillage d’un volume ou du rétablissement des informations relatives à
la configuration du disque.
Mars 1998
97
Important :
En préalable aux opérations de création de lecteurs logiques, il est nécessaire de rompre
toutes les connexions avec des lecteurs réseaux. En effet, pour les nouveaux lecteurs
logiques, Windows NT utilise les noms d’unité logiques libres à la suite des lecteurs
locaux : C:, D:, etc. (y compris les lecteurs de CDROM).
Aperçu des opérations qui peuvent être réalisées avec l’Administrateur de disques :
• création et suppression de partitions sur un disque dur et de lecteurs logiques dans
une partition étendue,
• formatage et attribution de noms aux volumes,
• affichage des informations d’état sur les disques, les partitions et l’espace libre,
• affectation des lettres de lecteur et modification pour les volumes de disque dur et
des périphériques CDROM,
• création, modification et suppression d’agrégats de partitions,
• tolérance de panne pour NT Server
7.3.2. Partitionnement
La configuration d’un disque dur physique sous Windows NT permet de créer, dans
l’espace libre, les éléments suivants :
Mars 1998
98
• une seule partition principale,
• une partition étendue,
• un maximum de quatre partitions (y compris la partition principale),
• un nombre de lecteurs logiques qui n’est limité que par l’espace libre de la partition
étendue.
7.3.2.1.Partition principale
Une partition principale est une partie d’un disque physique qui peut être marquée en vue
d’une utilisation par un système d’exploitation. Une partition principale ne peut pas être
sous-partitionnée. Un disque physique peut contenir au maximum quatre partitions.
Utiliser la commande «Partition/Créer» pour créer une partition principale.
7.3.2.2.Partition étendue
Une partition étendue peut recouvrir tout ou partie de l’espace libre d’un disque
physique. L’espace libre d’une partition étendue peut être sous-partitionnée en lecteurs
logiques. Un disque physique ne peut contenir qu’une seule partition étendue. Les
espaces libres d’une partition étendue peuvent également être utilisés pour la création
d’agrégats de partitions et d’autres types de volume à des fins de tolérance de pannes.
Utiliser la commande «Partition/Créer une partition étendue» pour créer une partition
étendue.
7.3.2.3.Lecteur logique
L’espace libre d’une partition étendue ne peut être utilisée qu’à condition de le souspartitionner en lecteur(s) logique(s).Un lecteur logique recouvre tout ou partie de l’espace
libre d’une partition étendue. Pour être exploité, un lecteur logique doit être formater
avec l’un des systèmes de fichiers supportés par Windows NT (FAT et NTFS).
Utiliser la commande «Partition/Créer» pour créer un lecteur logique.
Avant de pouvoir formater et stocker des fichiers et des répertoires sur des lecteurs
logiques nouvellement crées, il faut valider les modifications effectuées par la commande
«Partition/Appliquer les changements maintenant...».
Mars 1998
99
L’exécution de cette dernière commande provoque la mise à jour dynamique de la table
des partitions et signale que les changements intervenus nécessitent la création d’une
nouvelle disquette de réparation d’urgence.
Ensuite l’opération de formatage peut avoir lieu en utilisant la commande
«Outils/Formater...». La boîte de dialogue de la commande «Outils/Formater...»
permet de choisir un système de fichiers, un nom de volume et d’effectuer un formatage
rapide (dans ce cas , il n’y aura pas de dépistage des secteurs défectueux).
Mars 1998
100
Pour le formatage des partitions, Windows NT propose soit le système FAT, soit le
système NTFS, pour changer le système de fichier FAT en NTFS, on aura intérêt à
utiliser CONVERT.EXE qui permet la récupération de la totalité des fichiers et des
répertoires.
7.3.2.4.Agrégats de partitions
L’agrégat de partition est un mécanisme propre à Windows NT qui permet d’optimiser
l’occupation de l’espace disque. Un agrégat de partitions s’obtient en associant des zones
d’espace libre de tailles variées situées sur un ou plusieurs disques (32 au maximum)
pour former un important volume logique.
Pour créer un agrégat de partitions, il faut sélectionner plusieurs zones d’espace libre
(maintenir la touche <CTRL> enfoncée et cliquer sur les zones) puis, exécuter la
commande «Partition/Créer un agrégat de partitions».
Mars 1998
101
Dans la boîte de dialogue, taper la taille de l’agrégat de partitions à créer.
L’Administrateur de disques affecte alors une seule lettre de lecteur pour l’ensemble des
zones constituant l’agrégat. (la suppression de partitions pour créer de l’espace libre qui
sera ensuite combiné en un agrégat est un moyen pour libérer des lettres de lecteurs ou
noms d’unité logique).
Avant de formater l’agrégat de partitions il faut mettre à jour les informations de
configuration des disques par la commande «Partition/Appliquer les changements
maintenant». Contrairement aux créations de partition le système doit être redémarré.
Les agrégats de partitions peuvent être formatés soit avec le système FAT, soit avec le
système NTFS.
Mars 1998
102
Les extensions d’agrégats de partitions ne pourront s’effectuer que sur des agrégats de
partitions supportant le système de fichiers NTFS.
Pour agrandir un agrégat de partitions NTFS, il faut d’abord sélectionner l’agrégat de
partitions et une ou plusieurs zones d’espace libre, puis exécuter la commande
«Partition/Etendre l’agrégat de partitions». Ici encore, on aura la possibilité
d’indiquer la taille de l’agrégat de partitions.
Mars 1998
103
Dans ce cas le système est redémarré et l’Administrateur de disques formate la nouvelle
zone sans affecter les fichiers et les répertoires existants.
Pour supprimer un agrégat de partitions il suffit d’utiliser
«Partition/Supprimer» après sélection de l’agrégat à supprimer.
la
commande
Remarques :
Un lecteur logique NTFS peut servir de base pour la création d’un agrégat de partitions,
dans ce cas on pratique comme s’il s’agissait de l’extension d’un agrégat de partitions.
Il est impossible de diminuer la taille d’un agrégat de partitions.
7.3.2.5.Agrégat par bandes
Les agrégats par bandes sont similaires aux agrégats de partitions en ce qu’ils utilisent
l’espace libre provenant de la combinaison de deux à 32 disques différents. Le lecteur
d’un agrégat peut provenir d’espace discontinu. La différence entre les agrégats par
bandes et les agrégats de partitions est que chaque élément ou bande d’un agrégats par
bandes doit être localisé sur un disque différent, et que les zones d’espace libre dans les
agrégats par bandes doivent avoir chacune à peu près la même taille. Il faut donc disposer
d’un minimum de deux disques (maximum 32 disques).
Attention, pour NT Server l’agrégat par bandes est avec parité. Donc il nécessite au
minimum 3 disques.
Mars 1998
104
Dans un agrégat par bandes, les données sont écrites sur la première zone du premier
disque, le processus d’écriture passant ensuite au disque suivant, puis au suivant, et ainsi
de suite ; le processus de lecture se fait selon le même modèle.
Cette solution logicielle proposée par Windows NT présente l’inconvénient de ne pas
pouvoir englober la partition système. De nombreuses solutions matérielles autorisent le
changement d’un des disques pendant le fonctionnement (HOT PLUG). La solution de
Windows NT reste cependant abordable financièrement.
Pour la création d’un agrégat par bandes, il faut sélectionner (en utilisant la touche
<CTRL>) au minimum deux zones d’espace libre sur deux disques. Pour éviter de perdre
de l’espace inutilement, les deux zones auront la même taille. Il suffit alors, d’exécuter la
commande «Partition/Créer un agrégat par bandes».
L’Administrateur de disques indique les tailles minimale et maximale possibles pour
l’agrégat par bandes.
L’Administrateur de disques divise la taille totale par le nombre de disques pour créer des
partitions non formatées de tailles égales (ajustement) sur chacun des disques
sélectionnés. Il affecte une seule lettre de lecteur pour l’ensemble des partitions pour
former l’agrégat de partitions par bandes.
Pour supprimer un agrégat par bandes, il faut le sélectionné puis exécuter la commande
«Partition/Supprimer».
7.3.3. Informations de configuration de disque
En plus de la disquette de réparation d’urgence, l’Administrateur de disques donne la
possibilité d’enregistrer et de restaurer les informations de configuration des disques telle
qu’elle est définie actuellement (lettres des lecteurs, agrégats et disques miroir).
Pour enregistrer les informations de configuration des disques sur une disquette, utiliser
la commande «Partition/Configuration/Enregistrer».
Mars 1998
105
La disquette utilisée doit avoir été formatée au préalable, elle contiendra le fichier
SYSTEM
Pour restaurer les informations de configuration des disques à partir de la disquette,
utiliser la commande «Partition/Configuration/Restaurer». Attention, dans ce cas les
informations de la configuration courante seront remplacées par celles enregistrées
antérieurement sur la disquette. La restauration est suivie d’un redémarrage de
l’ordinateur.
Lorsque sur un ordinateur des installations multiples de Windows NT ont été réalisées, il
est nécessaire de mettre à niveau, pour chaque installation, la configuration des disques.
Pour réaliser cette opération, utiliser la commande
«Partition/Configuration/Rechercher».
Mars 1998
106
Une exploration permet de rechercher la configuration des disques des autres
installations. Après la sélection d’une installation, suivie de sa validation, la
configuration courante des disques est remplacée par celle de l’installation choisie. Cette
opération est suivie d’un redémarrage de l’ordinateur.
Pour les serveurs NT 4, il existe des mécanismes de tolérances de pannes. On les retrouve
dans l’administrateur de disques avec les menus Miroir et Agrégat par bandes avec
parité.
Mars 1998
8.
8.1.
107
LES COMMANDES WINDOWS NT
LA COMMANDE AT
Cette commande permet de programmer l’exécution d’une commande ou d’un
programmes sur un ordinateur aux date et heure spécifiées
Syntaxe pour lancer un programme en déféré :
AT [\\ordinateur] heure [/INTERACTIVE]
[/EVERY :date[,...] | /NEXT :date[,...]] « commande »
Syntaxe pour gérer la liste d’attente des programmes d’exécution.
AT [\\ordinateur] [id] [/DELETE] | /DELETE [/YES]]
\\ordinateur : spécifie l’ordinateur distant. Par défaut la commande AT planifie sur
l’ordinateur local.
Id : numéro d’identificateur au lancement d’une commande AT.
/DELETE : supprime une commande planifiée. Si l’id est omis, toutes les commandes
sont supprimées.
/YES : Evite la demande de confirmation lors d’une suppression d’une commande
planifiée.
Heure : Heure de l’exécution de la commande (format : hh:mm)
/INTERACTIVE : affiche l’exécution sur le bureau.
/EVERY : date [,...] : planifie les processus répétitifs. Exécute la commande tous les
jours spécifiés de la semaine ou du mois (1à 31).
/NEXT :date : exécute la commande lors de la prochaine occurrence du jour de la
semaine ou du mois.
Commande : commande Windows NT ou programme de commandes à exécuter.
La commande AT ne fonctionne que si le service Planning a démarré. Utiliser l’icône
Services du Panneau de configuration pour paramètrer le service Planning.
Si un processus doit s’exécuter sans utilisateur connecté, il ne faut pas utiliser l’option
/INTERACTIVE. Sinon le processus interactif tentera de se connecter au bureau actif et
échouera.
Mars 1998
108
Exemple de la planification en supposant que backup soit un fichier batch :
AT 3:00 backup
=> Le processus est planifier pour 3h du matin.
AT 0:00 /every :lundi,jeudi backup
tous les lundi et jeudi à 0h00.
=> Le processus est planifier pour s’exécuter
Le Kit de ressources Techniques Windows NT propose un outil Winat.EXE. Celle-ci
permet de planifier des processus par une interface très conviviale.
l’utilitaire Winat
8.2.
LA COMMANDE START
Cette commande permet d’exécuter un programme dans un environnement défini.
Syntaxe :
START [titre] [/D chemin] [/I] [/MIN] [/MAX] [SEPARATE]
[/LOW | /NORMAL | /HIGH | /REALTIME] [/WAIT] [/B] [nom_de_fichier]
[paramètres]
titre : titre à afficher dans la barre de titre.
Chemin : représente le répertoire de démarrage.
/I : transmet l’environnement de démarrage de Cmd.exe à la nouvelle fenêtre et non pas
l’environnement courant.
/MIN : ouvre la fenêtre sous forme réduite.
/MAX : ouvre la fenêtre sous forme agrandie.
/SEPARATE : démarre les programmes win16 bits dans des espaces mémoires distincts.
/LOW : démarre le programme avec une priorité basse.
Mars 1998
109
/NORMAL : démarre le programme avec une priorité normale.
/HIGH : démarre le programme avec une priorité haute.
/REALTIME : démarre le programme avec une priorité temps réel.
/WAIT : démarre l’application et attend qu’elle se termine.
/B : ne crée pas de nouvelle fenêtre. Amoins d’être activé par l’application, la commande
CTRL+C est ignoré. Pour interrompre l’application, utiliser CTRL+Pause.
Nom_de_fichier : désigne la commande ou le programme à démarrer.
Paramètres : représente les paramètres à transmettre à la commande ou au programme.
Mars 1998
110
9.
PROFILS UTILISATEURS
Windows NT intègre automatiquement la personnalisation sur un ordinateur. Ce
mécanisme permet à chaque utilisateur d’avoir son propre environnement de travail.
C’est à dire :
• Les utilisateurs travaillant sur le même ordinateur ont chacun leur propre
environnement.
• Un utilisateur travaillant sur plusieurs ordinateurs obtient le même
environnement de travail.
9.1.
FONCTIONNEMENT
Le principe de fonctionnement repose sur la base de registres et les dossiers Profiles.
La clé HKCU contient l’environnement de travail de l’utilisateur. Cette clé est un
mappage de la sous-clé HKU\SID. Le terme SID est l’identificateur de sécurité d’un
utilisateur qui a ouvert la session.
La deuxième sous-clé HKU\.DEFAULT permet au système d’exploitation de mettre en
place l’environnement de travail d’un nouveau utilisateur.
Les clés HKU et KHCU se trouvent dans la ruche NTUSER.DAT. Chaque profil a sa
propre ruche (NTUSER.DAT). Il existe donc plusieurs fichiers NTUSER.DAT pour une
machine possèdant plusieurs profils locaux.
Le système d’exploitation construit la clé HKU et HKCU à partir du fichier
NTUSER.DAT de l’utilisateur par défaut et du fichier NTUSER.DAT de l’utilisateur
courant.
Mars 1998
111
La clé HKLM ne dépend pas d’un profil utilisateur. La donnée ProfileImagePath de
KHLM\Soltware\Microsoft\Windows_NT\CurrentVersion\ProfileList\SID_n°
permet de retrouver les ruches NTUSER.DAT pour la construction des clés HKU et
HKCU.
Les n° SID des utilisateurs
Pour un n° SID correspond des dossiers d’environnement dont le chemin est
indiqué par ProfileImagePath
La deuxième partie de l’environnement d’un utilisateur est représentée par ses dossiers
personnels. Ceux-ci se trouvent sous la racine Profiles, dans le dossier qui porte le nom
de l’utilisateur.
Mars 1998
112
Le dossier Profiles contient un dossier par utilisateur.
Ce dossier contient l’environnement de travail de l’utilisateur.
On retrouve dans un dossier utilisateur les dossiers et les fichiers suivants :
• bureau : contient les fichiers, les dossiers et les raccourcis présents sur le bureau de
l’utilisateur.
• données d’applications : contient des données spécifique à une application. Par
exemple, une application dont les données doivent être mémorisées dans les dossiers
de l’utilisateur ayant ouvert une session.
• menu Démarrer : contient les commandes du menus Programmes du bouton
Démarrer.
• modèles : contient les modèles de l’utilisateur.
• Personnel : contient les dossiers et les fichiers de l’utilisateur.
• Préférés : contient les raccourcis des accès préférés de l’utilisateur.
• Recent : contient les raccourcis des 20 dernières accès à des fichiers par l’utilisateur.
Ces informations sont affichées par le menu Documents du bouton Démarrer
• SendTo : contient les raccourcis du menu Envoyer vers. Ce menu s’obtient quand on
fait un clic droit de la souris sur un fichier ou un répertoire.
Mars 1998
113
• Voisinage d’impression : permet de personnaliser le menu Imprimante du bouton
Démarrer
• Voisinage réseau : permet de personnaliser l’icône Voisinage réseau de l’utilisateur.
• NTUSER.DAT : la ruche des clés HKU et HKCU de l’utilisateur.
• NTUSER.DAT.LOG : contient le journal des clés HKU et HKCU de l’utilisateur.
9.2.
CONFIGURATION
Il existe trois types de profil :
• le profil local
• le profil errant
• le profil obligatoire
9.2.1. le profil local
L’environnement de travail est affiché à partir du fichier NTUSER.DAT de la station de
travail. Tous les utilisateurs disposant d’un profil local possèdent leurs propres fichiers
NTUSER.DAT.
9.2.2. le profil errant
L’environnement de travail affiché sur la station de travail provient d’un fichier
NTUSER.DAT d’un serveur NT.
9.2.3. le profil obligatoire
L’environnement de travail affiché sur la station de travail provient d’un fichier
NTUSER.MAN d’un serveur NT. Ce profil n’est pas modifiable pas l’utilisateur.
Mars 1998
114
9.2.4. visualisation des profils
L’onglet Profils utilisateurs de l’icône Système du Panneau de Configuration montre
le type de profil de l’utilisateur. Si une session administrative est ouverte sur la station,
tous les profiles de la station sont décrit dans l’onglet Profils utilisateurs.
Les trois boutons (Supprimer, Modifier le type et Copier vers) ne sont pas toujours
présents. Cela dépend des droits de l’utilisateur ayant ouvert une session.
Le bouton Supprimer permet de supprimer un profil.
Le bouton Modifier le type permet de basculer de profil local en profil errant.
Le bouton Copier vers permet de cloner un profil.
Mars 1998
9.3.
115
SYNOPTIQUE DES PROFILS
Winlogon
Winlogon
HKLM\Software\Microsoft\Windows
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList\Sid_n°
NT\CurrentVersion\ProfileList\Sid_n°
NTUSER.DAT
sur la station
NTUSER.DAT
sur le serveur
Profil local
Profil errant
NTUSER.MAN
sur le serveur
Profil obligatoire
Mars 1998
SOMMAIRE
1. PRESENTATION GENERALE
1.1. caractéristiques
1.2. les versions
1
1
1
2. INSTALLATION
2.1. Les conditions pour l’installation de Windows NT Workstation et server
2.1.1. Conditions matérielles
2.1.2. Autres conditions
2.2. Programmes d’installation
2.2.1. Winnt.exe
2.2.2. Winnt32.exe
2.2.3. La syntaxe de la commande d’installation
2.3. installation
2.3.1. Organisation du disque système
2.3.3. Plates-formes d’installation
2.3.4. Méthodes d’installation
2.3.5. Type d’installation
2.3.6. Achèvement de l’installation
2.4. Conséquences de l’installation
2.5. Suppression de Windows NT
2.5.1. Partition FAT
2.5.2. Partition NTFS
3
3
3
3
4
4
4
4
5
5
7
7
8
9
10
10
10
11
11
3. ARCHITECTURE
3.1. Mode noyau et mode utilisateur
3.2. Modules de l’architecture de Windows NT
3.2.1. Couche d’abstraction du matériel
3.2.2. Le micronoyau
3.2.3. Services de l’exécutif de Windows NT
3.2.4. Sous-système d’environnement
3.3. Arborescence du système NT
3.3.1. Répertoire racine
3.3.2. Répertoire WINNT
3.3.3. Répertoire WINNT\REPAIR
3.3.4. Répertoire WINNT\PROFILES
3.3.5. Répertoire WINNT\SYSTEM
3.3.6. Répertoire WINNT\SYSTEM32
3.3.7. Répertoire WINNT\SYSTEM32\CONFIG
3.3.8. Répertoire WINNT\SYSTEM32\DRIVERS
3.3.9. Répertoire WINNT\SYSTEM32\SPOOL
13
14
15
16
16
18
24
26
27
27
27
28
28
28
28
28
29
4. PROCESSUS DE DEMARRAGE
4.1. Les fonctions de NTLDR
30
30
Mars 1998
4.2. Le fichier BOOT.INI
4.3. Détection du matériel
4.4. Sélection d’une configuration
4.5. Chargement du noyau
4.6. Amorçage du noyau
4.7. Chargement des services
4.7.1. Elément de données BootExecute
4.7.2. Clé Memory Management
4.7.3. Clé DOS Devices
4.7.4. Clé Subsystems
4.8. Ouverture de session
4.9. synoptique du démarrage de Windows NT
4.10. Changer les options de démarrage à partir du panneau de configuration
4.11. Les fichiers système devant se trouver dans le dossier racine
31
34
34
35
35
36
37
37
37
37
38
39
40
41
5. CONFIGURATION SYSTEME
5.1. Les propriétés du système
5.1.1. L’onglet ″général″
5.1.2. L’onglet ″Performances″
5.1.3. L’onglet ″Environnement″
5.1.4. L’onglet ″Arrêt/Démarrage″
5.1.5. L’onglet ″Profils matériel″
5.1.6. L’onglet ″Profils utilisateurs″
5.2. La Base de Registres
5.2.1. Structure de la Base de Registres
5.2.2. Visualisation de la base de registres
5.2.3. Visualisation d’une base de registres distante
5.2.4. Sauvegarde de la base de registres
5.2.5. Sauvegarde depuis l’utilitaire RDISK
5.2.6. Sauvegarde sur un lecteur bande
5.2.7. Sauvegarde avec les outils du Resource Kit de NT
42
42
43
44
46
47
47
50
50
52
54
57
58
60
61
61
6. REPARATION DU SYSTEME
6.1. Le programme Diagnostics de Windows NT
6.2. L’option redémarrage
6.3. Utilisation de la dernière bonne configuration connue
6.4. Utilisation du processus de réparation
6.4.1. présentation
6.4.2. utilisation
6.4.3. exécution
6.5. réparation de la configuration des disques
6.5.1. Commande <Enregistrer>
6.5.2. Commande <Restaurer>
6.6. Utilisation d’une disquette d’amorçage
6.7. Les disquettes système indispensables à l’administrateur
6.7.1. Disquettes d’amorçage et d’installation
6.7.3. Disquette de démarrage
63
63
67
67
67
67
68
68
69
69
70
70
70
70
71
71
Mars 1998
6.7.4. Sauvegarde de l’architecture disque
6.7.5. Sauvegarde de la base de registre
71
71
7. L’INTERFACE UTILISATEUR
7.1. Gestionnaire des tâches
7.1.1. Démarrage
7.1.2. Applications
7.1.3. Processus
7.1.4. Performances
7.2. L’Analyseur de performances
7.2.1. Description
7.2.2. Gestion des informations
7.2.3. Graphe
7.2.4. Alerte
7.2.5. Rapport
7.2.6. Journal
7.3. L’ADMINISTRATEUR DE DISQUES
7.3.1. Description
7.3.2. Partitionnement
7.3.3. Informations de configuration de disque
72
72
72
73
74
76
77
77
78
80
82
85
87
96
96
97
104
8. LES COMMANDES WINDOWS NT
8.1. La commande AT
8.2. La commande START
107
107
108
9. PROFILS UTILISATEURS
9.1. fonctionnement
9.2. configuration
9.2.1. le profil local
9.2.2. le profil errant
9.2.3. le profil obligatoire
9.2.4. visualisation des profils
9.3. Synoptique des profils
110
110
113
113
113
113
114
115
Mars 1998
Ce document est uniquement destiné à la formation
professionnelle des agents de la S.N.C.F.
Il ne peut être cédé à une personne étrangère à cet
organisme sans son autorisation
Mars 1998

windows nt systeme tad 98/99

Transcription

Documents pareils

Comment changer la clé d`activation de Windows XP Depuis la

- Photozig

configuration matérielle requise et conséillée

Internet Gazette

Et noubliez pas K-Lite Codec Pack Full

Benefits • Avantages - Twin Creeks Log Home Supply

La version de Windows®xp destinée aux entreprises et à ceux qui

Télécharger

Droits de rétrogradation de Windows 8 Pro