קישור - Site Success - ליווי טכני באינטרנט לעסקים
Windows 7/8
נושאים מתקדמים
כולל סלולר ,טאבלט,
ממשק Metroועוד
מסייע להכנה למבחן ההסמכה 70-680
Windows 7 Configuring
דורון סיון
עריכה ועיצוב :שרה עמיהוד ,יצחק עמיהוד
הגהה :שרון סיטבון
שמות מסחריים
שמות המוצרים והשירותים המוזכרים בספר הינם שמות מסחריים רשומים של החברות שלהם .הוצאת הוד-
עמי עשתה כמיטב יכולתה למסור מידע אודות השמות המסחריים המוזכרים בספר זה ולציין את שמות
החברות ,המוצרים והשירותים .שמות מסחריים רשומים ) (registered trademarksהמוזכרים בספר צוינו
בהתאמה.
הודעה
המידע ניתן "כמות שהוא" )" .("as isהוצאת הוד-עמי אינה אחראית כלפי יחיד או ארגון עבור כל אובדן
או נזק אשר ייגרם ,אם ייגרם ,מהמידע שבספר זה.
לשם שטף הקריאה כתוב ספר זה בלשון זכר בלבד .ספר זה מיועד לגברים
ונשים כאחד ואין בכוונתנו להפלות או לפגוע בציבור המשתמשים/ות.
)(C
כל הזכויות שמורות
הוצאת הוד-עמי בע"מ
ת.ד 6108 .הרצליה 46160
טלפון 09-9564716 :פקס09-9571582 :
דואר אלקטרוני[email protected] :
אין להשאיל ו/או לעשות שימוש מסחרי ו/או להעתיק ,לשכפל ,לצלם ,לתרגם ,להקליט ,לשדר,
לקלוט ו/או לאחסן במאגר מידע בכל דרך ו/או אמצעי מכני ,דיגיטלי ,אופטי ,מגנטי ו/או אחר -
בחלק כלשהו מן המידע ו/או התמונות ו/או האיורים ו/או כל תוכן אחר הכלולים ו/או שצורפו
לספר זה ,בין אם לשימוש פנימי או לשימוש מסחרי .כל שימוש החורג מציטוט קטעים קצרים
במסגרת של ביקורת ספרותית אסור בהחלט ,אלא ברשות מפורשת בכתב מהמוציא לאור.
הפרק על Windows 7מבוסס על הפרק בספר הראשון בסדרה בת שלושה ספרים:
הספר הראשון" :מדריך חומרה ותוכנה לטכנאי ,"PCמהד' 5
הספר השני" :מדריך רשתות לטכנאי PCולמנהלי רשת" ,מהד' 4
הספר השלישי" :מדריך Hackingואבטחת מידע" ,מהד' 2
שים לב:
בספר תמצא הפניות לפרקים מסוימים – הכוונה לפרקים מתוך הספר
"מדריך חומרה ותוכנה לטכנאי ,"PCמהד' 5
---בספר תמצא הפניות לספרים בשם מקוצר:
"מדריך רשתות" ו"מדריך אבטחה".
הכוונה לספרים המפורטים כאן ,כולם בהוצאת הוד-עמי
ראה קטלוג בסוף הספר
תוכן העניינים
9 ......................................................................................... Windows 7
הגרסאות של 9 ...................................................................................... Windows 7
10 ................................................................................... Windows 7 Starter
10 ............................................................................ Windows 7 Home Basic
10 .......................................................................Windows 7 Home Premium
12 ........................................................................... Windows 7 Professional
)13 .................................................... Windows 7 Enterprise (Business Edition
13 ................................................................................ Windows 7 Ultimate
התקנה ,שדרוג והגירה 13 ........................................................................................
) Clean installationהתקנה נקייה( 13 .....................................................................
) Upgradeשדרוג( 15 ..........................................................................................
) Migrationהגירה( 15 .........................................................................................
ביצוע הגירה בעזרת 16 .......................................................................... WET
ביצוע הגירה בעזרת 17 ......................................................................... USMT
הפצת מערכת ההפעלה דרך הרשת 18 ...................................................................
רישום המערכת – 18 ........................................................................... Activation
סיום ההתקנה 19 ...............................................................................................
שליטה על אתחול המערכת 19 ............................................................................
תחזוקה שוטפת למערכת מרובת מערכות הפעלה 20 ................................................
היכרות מעמיקה עם 22 ........................................................................... BCD
חידושים בתחום האבטחה בגרסה 23 ..........................................................Windows 7
עבודה עם בקרת חשבון משתמש – 24 ........................... (User Account Control) UAC
26 .................................................................................................... BitLocker
27 ................................................................................Problem Steps Recorder
שיפורים בהגנת firewallהמובנה במערכת 27 .........................................................
31 ....................................................................................... Windows defender
עדכונים למערכת 33 ..............................................................................................
4דורון סיון
תאימות לאחור בהרצת יישומים 34 ...........................................................................
35 ..................................................................................................... XP Mode
התקנת 36 ...................................................................................... XP Mode
חשבונות משתמשים 36 ...........................................................................................
חשבון מנהל – 38 .......................................................................... Administrator
הוספת משתמשים באופן גרפי 42 .........................................................................
הוספת משתמשים וקבוצות דרך שורת הפקודה 43 ...................................................
הוספת קבוצה44 ...............................................................................................
הגדרות רשת44 .....................................................................................................
תקלות 47 ........................................................................................................
ניהול Active Directoryדרך 48 ............................................................ Windows 7
הסבר על נתבים ביתיים אלחוטיים 49 ...................................................................
רשת Workgroupמול 50 ......................................................................... Domain
חיבור לרשת אלחוטית 51 ...................................................................................
חיבור רשת אלחוטית ללא רכזת 53 .......................................................................
איתור משאבים ברשת 57 ....................................................................................
הגדרת 59 ................................................................................................. VPN
64 ....................................................................................... VPN Reconnect
תקשורת אלחוטית ונתבים 66 ...................................................................................
התקנת מדפסת 75 .............................................................................................
שיתוף תיקיות ברשת וגם גיבוי 80 ........................................................................
גישה למשאבים דרך הרשת 84 .............................................................................
קישור למדפסת מרוחקת 84 ................................................................................
קישור לתיקייה מרוחקת 85 .................................................................................
דרכים לביצוע מיפוי כונן 85 ...........................................................................
מנגנון החיפוש 87 ..................................................................................................
88 ........................................................................................ Search Federation
כלי בקרה 90 .........................................................................................................
ניטור אמינות וביצועים 91 ..................................................................................
91 ................................................................................ Resource monitor .1
.2בדיקת אמינות )92 ......................................................... (Reliability Monitor
שינוי בסרגל הכלים 93 .......................................................................................
תוספת לבעלי מחשבים ניידים 93 .........................................................................
כל הזכויות שמורות להוד -עמי
תוכן העניינים
5
גיבויים 94 .......................................................................................................
שליטה מרחוק 95 ..............................................................................................
טיפול בדיסק הקשיח 95 .....................................................................................
בעיות שקשורות לאתחול 97 ...............................................................................
משימות מתוזמנות 99 ........................................................................................
101 ............................................................................................ App Locker
103 ............................................................................................................ MDOP
דרכי התקנה מתקדמות 104 ......................................................................................
הפצה של Windows 7תוך שימוש ב107 ................................................ AIK Tools -
אתחול מקובץ 107 ................................................................... (Boot from VHD) VHD
הוספת 108 ................................................................................................ VHD
שימוש ב109 ........................................................................................ImageX-
עריכה עם 109 .......................................................................................BCDedit
110 ............................................................................................... EasyBCD
111 ........................................................................................ Windows PowerShell
דרישות מינימום ודרכי הפעלה 111 .......................................................................
112 ......................................................................................... PowerShell 1
112 ...................................................................................... PowerShell ISE
מבנה הפקודות 113 .......................................................................................
קבלת עזרה 114 ............................................................................................
הפניית פלט 114 ...........................................................................................
סוגי תצוגה 116 .............................................................................................
תצוגת 116 ......................................................................................GridView
6דורון סיון
119 ..................................................................................... Windows 8
סקירת גרסאות 119 .................................................................................................
שדרוג והגירה ממערכות קודמות 120 .........................................................................
אינטגרציה עם פתרונות ענן 121 ................................................................................
הורדת ישומים 123 .................................................................................................
ניהול טכני124 .......................................................................................................
קיצורי דרך 126 ......................................................................................................
חידושים מהותיים 128 .............................................................................................
תמיכה ב128 ............................................................................................ UEFI-
פירוט שלבי האתחול של מערכת 128 ......................................................... Windows 8
גרסה חדשה של 129 .............................................................................. Power Shell
תמיכה ב130 ........................................................................................... Hyper V -
אופן העבודה עם 132 ............................................................................. Hyper-V
מערכת 134 ...................................................................... Windows Phone 8 - WP8
שילוב בארגון 135 ..................................................................................................
כל הזכויות שמורות להוד -עמי
תוכן העניינים
7
8דורון סיון
Windows 7
מטרת פרק זה להכיר לעומק את מערכת ההפעלה Windows 7ואת הכלים החדשים שהגיעו
עימה .חלק מהדברים מהווים שיפור של ממש וחלקם מתבססים על .XPמומלץ לעיין בפרק
על XPבספר "מדריך חומרה ותוכנה לטכנאי ,PCמהד' ."5
Windows 7
מביאה עימה שיפורים רבים ביחס לגרסאות קודמות .בין השיפורים העיקריים
נמצא:
— XP Modeיכולת להריץ יישומים שיכולים לרוץ רק ב ,XP-כאשר מערכת
פועלת ברקע.
יכולת הפצת מערכת ההפעלה דרך הרשת ,תוך שימוש בפורמט חדש שנקרא .WIM
— Applockerכלי נוח לאנשי ITשבאמצעותו ניתן להגדיר איזה יישומים יכול
המשתמש להריץ.
— Problem Steps Recorderתוכנה שמבצעת צילומי מסך של המשתמש ,כדי לסייע
לאנשי ITלטפל בבעיות תוכנה.
XP
יש תכונות וחידושים רבים נוספים ,שבחלקם נדון בפרק זה.
תרשים 1
הגרסאות של Windows 7
מיקרוסופט פרסמה מספר גרסאות של :Windows 7
כל הזכויות שמורות להוד -עמי
Windows 7
9
Windows 7 Starter
מיועדת בעיקר למחשבים עם מעבד חלש.
Windows 7 Home Basic
גרסאות
ל.Domain-
home
אינן מתאימות בדרך כלל לשימוש במקום העבודה ,ולא ניתן לצרפן
Windows 7 Home Premium
גרסה זו כוללת את התכונות שקיימות ב ,Home Basic -ובנוסף יש תמיכה בתכונות
מעניינות דוגמת:
(1תמיכה במצב aero
)שבו לוחצים על
מקש Windowsועל
מקש (Tabוניתן
לעבור בין התוכנות
והחלונות הפתוחים
בתצוגת תלת-ממד.
(2תמיכה במסכי ,Touch
ותמיכה משופרת
ב.Media Center -
10דורון סיון
(3תמיכה בהגדרת רשת מסוג — HomeGroupכל מי שעוסק מעט ברשתות מכיר את
המושג ) Workgroupקבוצת עבודה( ,קבוצת מחשבים מחוברים ביניהם ללא הגדרת
שרת מרכזי ,אין אימות של סיסמה לקבוצה וכל אחד יכול לצרף את המחשב שלו
לקבוצת העבודה HomeGroup .היא תכונה שמאפשרת ליצור קבוצה על גבי
Workgroupשכדי להתחבר אליה יש להגדיר סיסמת התחברות ,לתוספת אבטחה.
כדי לטפל בקבוצה יש להקיש
דרך ,Startומבין
יש
האפשרויות
לבחור בNetwork -
.and sharing settingsכעת מתקבל
המסך המוצג משמאל ,ובו יש לבחור
.HomeGroup
התהליך פשוט אך מעט מגביל .במחשב
אחד שבו תבחר ,יש לבחור באפשרות
,homegroupהמחשב ייצר את סיסמת
ההתחברות וכל השאר יצטרכו להקיש את הסיסמה .כעת תרגיש מעט בטוח יותר מכיוון
שהגישה לקבוצה מותנית בידיעת הסיסמה.
Network
Windows 7מציעה תפריטים נוחים מאוד לשיתוף של תיקיות שירים ,סרטים ועוד .בדוגמה
הבאה אני צופה בתמונות שנמצאות במחשבים אחרים .אני מפעיל את הסייר ומחפש תמונות
ממספר מחשבים ,לוחץ משמאל על ,Picturesבמרכז מצוין 3 Locationsוכשאני לוחץ כאן,
אני עובר למסך מימין שבו ניתן להוסיף מיקום נוסף.
כל הזכויות שמורות להוד -עמי
Windows 7
11
Windows 7 Professional
מערכת זו כוללת את התכונות שקיימות ב ,Home Premium -ובנוסף תומכת בעוד תכונות
חשובות:
(1ניתן לצרף את המחשב לרשת הארגונית
).(Domain
(2תמיכה בתכונה ,XP Modeשתוסבר
בהמשך.
(3יכולת להצפין תיקיות וקבצים.
(4תמיכה ב .Group Policy -מדובר בהגדרות
ניהול שמנהל הרשת יכול ליישם ממקום
מרוכז על העובדים בארגון שנמצאים
בקבוצה.
ניתן להגדירן באופן מרכזי לכל המחשבים
בארגון ,או באופן פרטני על ידי הקשת
הפקודה gpedit.mscדרך .Start
המסך שמתקבל מחולק לשניים :הגדרות ברמת ,Computerוהגדרות ברמת .Userנושא
מורכב זה נדון בספר רשתות ,אך כאן אציין שניתן לבצע לדוגמה :הגבלת גישה לתפריטים
כגון לוח בקרה או התקנת תוכנות ,כמו כן ניתן להריץ באופן אוטומטי סקריפטים ,להתקין
תוכנות באופן אוטומטי ,ועוד.
טיפ למתקדמים :המערכת החדשה מאפשרת לראשונה ליצור הגדרות
משתמש במערכת .לשם כך הקש MMCובמסך שתקבל בחר דרך add remove snap File
group policy object editor inסמן אותו ולאחר הוספה בחר ב browse-ודרך users
סמן את המשתמש הרלוונטי .ניתן
לחזור על הפעולה מספר פעמים.
לבסוף תקבל מסך שממנו תוכל
לבצע הגדרות ספציפיות לכל
משתמש .בדוגמה משמאל רואים
שההגדרות של מניעת גישה ללוח
בקרה מתייחסות רק למשתמש
שנקרא .Doron Sivan
GPO
12דורון סיון
שונות לכל
)Windows 7 Enterprise (Business Edition
גרסה זו לא ניתן לרכוש באופן פרטי ,כי היא מיועדת לארגונים בלבד ).(Business Edition
גרסת Enterpriseכוללת את כל התכונות של גרסת ,Businessובנוסף יש בה תמיכה בהצפנת
כוננים בעזרת .BitLockerבמערכת הפעלה בגרסה זו יש יכולת לבצע VPNבאופן אוטומטי
לכל הארגון על ידי ;Direct Accessיכולת לשכפל מידע נוח בין סניפי הארגון על ידי
.Branch Cacheהיא כוללת תכונות מתקדמות נוספות כדוגמת היכולת לבצע אתחול מקובץ
)נושא VHDמוסבר בהרחבה בהמשך( ,ואף יכולת לשמור את מערכת ההפעלה של המשתמש
+הסביבה כולה כקובץ בשרת הראשי ,תכונה חדשה הקרויה .VDI
Windows 7 Ultimate
מערכת זו שקולה ל Enterprise-ומיועדת למשתמש שאינו יכול לרכוש אותה .התקליטור של
Windows 7כולל 4גרסאות .Ultimate ,Professional ,Home Premium ,Home :למעשה תראה
קובץ אחד בלבד בשם install.wimאולם הוא מכיל את כל 4הגרסאות .פירוט תמצא בהמשך.
התקנה ,שדרוג והגירה
) Clean installationהתקנה נקייה(
התקנה נקייה הינה הרצה מה DVD-או שימוש ב .WIM-היא נוחה לביצוע כאשר זקוקים
להגדרות זהות ,או כשהמערכת אינה תומכת בשדרוג .ההתקנה עצמה פשוטה מאוד .לאחר
תחילת ההתקנה ,תתבקש לבחור בשפה ,ואחר כך יגיע שלב בקשת האימות )שניתן לדלג
עליו למשך 30יום( .עם זאת ,יש מספר נקודות שכדאי לתת עליהן את הדעת:
(1האם ההתקנה היא לגרסת 32bitאו ?64bitבגרסת 64bitחובה שהדרייברים יהיו
חתומים )כלומר ,מאושרים כיציבים( על ידי מיקרוסופט ,ועליך לוודא זאת.
(2כדאי לנטרל זמנית תוכנות אנטי-וירוס ו ,firewall-כי לעתים הן גורמות לתקלות
במהלך השדרוג .הבעיה נובעת בעיקר מהשמירה על MBRמפני שינויים שקורים
עקב פעולת תוכנות זדוניות ,וגם בעת שדרוג.
(3איזו גרסה אתה רוצה להתקין? תקליטור DVDשברשותך מכיל את 4הגרסאות של
,Windows 7ולכן תוכל להתקין ולהשתמש בכל גרסה במשך 30יום ללא הכנסת
קוד מוצר .קרוב לוודאי שתתקין את הגרסה שעבורה רכשת את הקוד ,אולם
מיקרוסופט מאפשרת להתקין גרסאות שונות כדי ללמוד ולהכיר אותן .קח בחשבון
שבסוף התקופה תצטרך להתקין מחדש את המערכת שעבורה רכשת את הקוד.
טיפ :אם רכשת נייד עם Windows 7מחו"ל ואתה מעוניין להתקין עברית ,תוכל להיעזר
בתוכנה חינמית בשם vistalizatorשמתאימה גם ל vista-וגם ל. Windows 7-
כל הזכויות שמורות להוד -עמי
Windows 7
13
(4קביעת מבנה המחיצות ) .(partitionsבהמשך ההתקנה תגיע לשלב קביעת מבנה
המחיצות ,ותתבקש לציין באיזה דיסק או מחיצה ברצונך להתקין את .Windows
המערכת תציג לפניך את פירוט הדיסקים והמחיצות לשם בחירת המיקום.
כדי לבצע שינויים במחיצות קיימות ,בחר אפשרויות כונן )מתקדם( ,ותוכל לבחור מבין 4
אפשרויות:
מחק מחיצה קיימת — המחיקה מאפשרת לבצע התקנה "נקייה" במחיצה שהייתה בה
התקנה של מערכת קודמת.
צור מחיצה חדשה מהשטח שלא הוקצה — סמן קטע שלא הוקצה בדיסק ולחץ על
חדש ,כדי ליצור מחיצה חדשה.
הרחב מחיצה קיימת תוך שימוש בשטח שלא הוקצה — במקרה הצורך תוכל
להרחיב מחיצה חדשה ולהגדילה .אם אין שטח פנוי בדיסק ,תוכל לבטל מחיצה
אחרת )זכור שעליך לגבות את הנתונים תחילה( ,ואחר כך לצרף את שטחה לשטח
המחיצה המורחבת.
בחר במחיצה קיימת או בשטח שלא הוקצה — תהליך זה הוא הנוח ביותר ,בהנחה
שיש מחיצה שמתאימה להתקנה זו.
המשך ההתקנה — לאחר סיום השלב הקודם שכלל העברת קבצים למחשב ,מגיע שלב
ההגדרות :תחילה תתבקש להגדיר שם משתמש ולשים תמונה )לא חובה( .המשתמש
שתגדיר בשלב זה הופך אוטומטית לחבר בקבוצת .Administratorsבשלב הבא תתבקש
להקליד שם למחשב וגם לבחור רקע לשולחן העבודה.
זה המקום להזכיר שהמערכת תומכת במבנה החדש (Guid Partition Table) GPTשאמור
להחליף את ) MBRכזכור MBRל 4-מחיצות וגודל מקסימלי של 2Tלמחיצה( .ב GPT-ניתן
להגיע ל 128-מחיצות ,נפח מחיצה .16HBנתמך על ידי Windows Vista/ Windows 7/
,Windows Server 2008אך אינו נתמך על ידי התקנים נשלפים .המידע נשמר בGPT -
Headerולא ב ,MBR-אולם כדי לקיים תאימות לאחור נשאר עדיין מידע ראשוני בתחילת
הדיסק .זכור שב MBR-הגישה היא לפי Cylinder Head Sectorואילו כאן עברו לנוהל LBA
) .(Large Block Addressמערכות 32/64יכולות להשתמש ב GPT-לאחסון .רק Itanium 64
יכול לבצע אתחול ממחיצת ) GPTבחלק מהמערכות
נדרשת תמיכת .(BIOSלשם מעבר ל GPT-דרך
,Disk Managementהצבע על הכונן )ריק ולא מחולק
למחיצות ,ודרך לחצן ימני .(Convert to GPT Disk
אפשר גם לעבור בכיוון ההפוך בדיסק ריק ממחיצות
דרך שורת הפקודה ,הקש ,diskpartהצבע על הכונן,
14דורון סיון
ואז בחר .Convert GPT
במסך הבא תתבקש להתייחס לפעילות העדכונים האוטומטיים .משתמש ביתי יבחר בדרך
כלל באפשרות "השתמש בהגדרות המומלצות" ,אשר יוביל להתקנת כל העדכונים
הסטנדרטיים של מיקרוסופט .לעומתו ,משתמש בארגון ייעזר בשרת WSUSאשר מוריד אליו
את העדכונים של מיקרוסופט ,ומנהל הרשת בוחר מביניהם מה לשלוח לעמדות של
המשתמשים השונים )נושא זה נידון בהרחבה בספר "מדריך רשתות"( .לאחר מכן ,תצטרך
להגדיר את השעה והתאריך.
שם המסך האחרון בהתקנה הוא "בחר את המיקום הנוכחי של המחשב שלך" ,שניתן לבחור
בו בית ,עבודה או מיקום ציבורי .בחירה זו תוביל להגדרת סוג אבטחת המחשב ברשת.
משתמשים ביתיים שמתקשרים לאינטרנט דרך נתב ,יבחרו בדרך כלל באפשרות "בית",
משתמש שמחובר ישירות לאינטרנט דרך אינטרנט קפה למשל ,יבחר "מיקום ציבורי".
באופן זה יהיה קשה יותר לגלות את המחשב שלך ברשת ולפגוע באבטחה )בנושא זה נעסוק
בהרחבה בסעיפים על .(Firewall
) Upgradeשדרוג(
שדרוג )עדכון( מערכת קיימת תוך שמירה על קבצים והגדרות .אם מותקנת במחשב מערכת
הפעלה Vistaבעדכונים SP1או ,SP2תוכל לשדרג ישירות.
בשורות הבאות מוצגות אפשרויות השדרוג/הגירה:
Clean Install
Windows 95,98, NT, ME, 2000
Clean Install / Migration
Windows XP, Vista RTM
Upgrade
Windows Vista SP1, SP2
מומלץ להשתמש ברכיב התוכנה ,Windows Upgrade Advisorשמספק למשתמש מידע על
אפשרויות השדרוג שלו ,ואילו פונקציות יפעלו אצלו.
) Migrationהגירה(
לא ניתן לשדרג ישירות מ Windows XP -ל Windows 7 -ולכן ,הדרך היחידה לעשות זאת
היא על ידי התקנה מחדש .עם זאת ,ניתן לייצא את ההגדרות של המערכת והקבצים,
ולשחזרם ל Windows 7 -לאחר סיום ההתקנה .פעולה זו נקראת הגירה ).(migration
יש 2אופני הגירה:
הגירה במחשב מסוים בעזרת (Windows Easy Transfer) WET
הגירה של מספר רב של מחשבים בעזרת .(User State Migration Tool) USMT
כל הזכויות שמורות להוד -עמי
Windows 7
15
מה ניתן להעביר? תתפלאו ,אפשר להעביר כמעט הכל :הגדרות משתמש ,הגדרות של
יישומים ,סוגי קבצים ) ,(File Typesוהגדרות מערכת ההפעלה ).(Operating System Settings
ביצוע הגירה בעזרת WET
הדרך הנוחה לעשות זאת היא על ידי .(Windows Easy Transfer) WETכלי זה נקרא בעברית
"העברה נוחה ב "Windows-והוא מאפשר להעביר קבצים והגדרות מהמחשב הישן אל המחשב
החדש .כדי להפעיל את התפריט ,ניתן להקליד דרך Startאת הפקודה ,easyולבחור באפשרות
,Windows Easy Transferאו לגשת דרך התפריטים Access Programs Start :
.Wet System Tools
במחשב המקור יש לבחור באפשרות This is my old computerכדי לייצא את כל ההגדרות
לכונן ברשת או לכונן חיצוני )אין טעם להשתמש בכבל מיוחד ,אפשרות שגם כן מוצגת(.
במחשב החדש יש לבחור כמובן ב.This is my new computer -
16דורון סיון
ניתן לבחור העברה עד לרמת תיקיה וקובץ ,כמו במסך הבא.
בעמדת XPאין כמובן ,WETולכן יש לייצא אליו את התוכנית של .WETלשם כך יש לבחור
באפשרות " ,"This is my new computerשאחריה תוצג השאלה "האם WETכבר שמר את
הקבצים מהמחשב הישן" .יש לסמן Noולבחור " ,"I need to install it nowובתגובה יועתק
הקובץ MigSetup.exeשאותו יש להריץ מה.XP-
ביצוע הגירה בעזרת USMT
הכלי (User State Migration Tool) USMTנועד לסייע בהגירה של מערכות הפעלה,
באמצעות הליך אוטומטי .העבודה כאן היא דרך שורת הפקודה .הקבצים העיקריים שבהם
משתמש USMTהם:
— Migapp.xmlמשמש להעברת .Application Settings
— Miguser.xmlמשמש להעברת File Typesותיקיות.
— Migdocs.xmlהעברת תיקיות וקבצים.
שתי הפקודות שמשמשות לביצוע הפעולה הן:
— Scanstateסריקת המחשב ,איסוף מידע על הגדרות והעברתם אל ) Storeאחסון(.
— Loadstateהעברת ההגדרות מה Store-אל מחשב היעד.
מבנה הפקודות:
]scanstate [path][/i:[path\]filename][options
]loadstate [path][/i:[path\]filename][options
כל הזכויות שמורות להוד -עמי
Windows 7
17
הגרסה החדשה מאפשרת עבודה במצב לא מקוון ) .(offlineכלומר ,ניתן לאסוף גם מידע
ממערכות שנמצאות במצב offlineבאמצעות ,Windows PEתוך שימוש בפקודה .scanstate
סדר הפעולות:
(1סגור את כל היישומים
(2הרץ scanstate
(3התקן מערכת הפעלה במחשב היעד
(4התקן יישומים במחשב היעד
(5הרץ loadstate
(6
log off
הפצת מערכת ההפעלה דרך הרשת
יש חידושים משמעותיים שונים בדרכי הפצה של המערכת .ההתקנה מבוססת על
,Formatשהוא מסוג .file based, disk image formatתוכל ליצור קובץ יחיד עם מספר
מערכות הפעלה של Windows 7בהגדרות שונות ,ואותו ניתן להפיץ בקלות בעזרת שרת
.WDSבנושא WIMנדון בהמשך.
WIM
רישום המערכת – Activation
פעולת הרישום היא הליך שבו רושמים את המערכת במאגר המידע של מיקרוסופט,
במסגרת המהלכים של החברה לרישום מסודר של הרישיונות ,טיפול בגרסאות לא חוקיות,
וגם — הפצת עדכונים תקופתיים.
במהלך ההתקנה מוצג מסך שצריך להזין בו את מפתח המוצר ,קוד בן 25תווים .כפי שכבר
הוזכר ,אין צורך לספק קוד בשלב זה ,ואפשר להפעיל את מערכת ההפעלה למשך 30יום
בלעדיו .לאחר פרק זמן זה ,המערכת תעבור למצב של "תפקוד מוגבל" שבו תתקשה מאוד
לפעול ,כי תיאלץ להסתדר ללא ,Startועם מסך בעל רקע שחור וקישור לאינטרנט לשעה
בלבד .בקיצור ,יעמדו לרשותך שירותים מינימליים ,כדי שתוכל לבצע רישום למערכת וכמה
פעולות מוגבלות נוספות ,ולא יותר.
מיקרוסופט מאפשרת למשתמש להימנע מהזנת קוד המוצר למשך 30יום מסיבה פשוטה :ה-
DVDשל Windows 7מכיל 4גרסאות שונותProfessional ,Home Premium ,Home Basic :
ו .Ultimate-הקוד שברשותך מזהה את גרסת המערכת שרכשת .אם לא תקיש קוד ,תוכל
לבחור בכל גרסה שברצונך לבדוק .אם תבחר גרסה שונה מזו שהקוד מתאים עבורה ,תצטרך
לאחר סיום התקופה לבצע התקנה חדשה של הגרסה שהקוד מתאים עבורה .הדבר מאפשר
18דורון סיון
למשתמש להתנסות ולבדוק גרסאות שונות של מערכת ההפעלה ,כדי לבחור לבסוף את זו
שמתאימה ביותר לחומרה ,ליישומים ולציפיות שלו מהמערכת.
כאשר תחליט לרשום את המערכת )פעולת אקטיבציה ,(Activation ,תוכל לבחור באפשרות
הנוחה לביצוע ההתקנה דרך האינטרנט ,שזו הדרך הקלה ביותר )סמן את האפשרות "הפעל
את Windowsבאופן אוטומטי כשאני נמצא במצב מקוון"( ,המערכת תנסה לסיים את תהליך
הרישום .אם מאיזו שהיא סיבה לא מתקבל אישור לאחר ימים אחדים ,תוכל ליזום את קבלת
האישור על ידי בחירה באפשרות "הפעל את Windowsדרך האינטרנט כעת" .כדי להגיע
לתפריט "הפעלת ,"Windowsגש ללוח בקרה מערכת.
סיום ההתקנה
לקראת סיום ההתקנה עליך לבצע מספר פעולות:
(1חיבור לאינטרנט :ניהול כרטיסי הרשת וההגדרות יבוצע דרך "מרכז הרשת
והשיתוף" ,ודא שאכן ניתן לזהות את הרשת כדי שתוכל לאתר מחשבים אחרים.
(2בדיקת אבטחה :דרך "מרכז האבטחה של ,"Windowsודא שחומת האש )(Firewall
פעילה ,שמגיעים עדכונים ושמותקנת תוכנת אנטי-וירוס.
(3הגדרות תצוגה :השתמש בלחצן ימני כדי לקבל תפריט הקשר .לחץ על Desktop
Personalizeובחר בהגדרות התצוגה המועדפות עליך.
שליטה על אתחול המערכת
להכרת סדר האתחול יש חשיבות רבה ,בפרט במקרים של טיפול בתקלות הקשורות
לאתחול .עליך לדעת שסדר האתחול של Windows 7שונה מאשר ב) XP-לדוגמה ,הקבצים
boot.iniו ntldr-אינם בשימוש( .כדי להקל בהכרת התהליך ,שלבי הפעולה מפורטים להלן,
ברשימה ממוספרת:
(1לאחר אתחול המחשב מופעל תהליך Postמה) BIOS-תהליך זה כבר הוסבר בספר זה
בפרק "הזיכרון" בספר "מדריך חומרה ותוכנה לטכנאי ,PCמהד' ,("5ובמהלכו
מבוצעת בדיקת חומרה.
(2בסוף השלב הקודם ,ה BIOS-פונה לצילינדר הראשון בדיסק הקשיח שרשומת
האתחול ) ,MBRשהוזכרה בפרק על הדיסק הקשיח בספר "מדריך חומרה ותוכנה
לטכנאי ,PCמהד' ("5נמצאת בו .כעת הפיקוד מועבר מה BIOS-אל .Windows
המידע שהוכנס ל MBR-על ידי Windows 7מפנה אל סקטור האתחול שבמחיצה
הפעילה ,אל הקובץ .bootmgr.exe
כל הזכויות שמורות להוד -עמי
Windows 7
19
(3התוכנה ) bootmgr.exeמנהל האתחול( קוראת את המידע שב-
,Dataואשר עוסק במערכות ההפעלה המותקנות ,ובהתאם לכך נבנה תפריט האתחול.
(4א .יש לקחת בחשבון שלעתים יש Dual bootבין Windows 7לבין .XPלכן אם
בוחרים ב ,Windows 7 -הקובץ bootmgr.exeמפעיל את הקובץ winload.exe
שאחראי לטעינת מערכת ההפעלה .כעת נטען גרעין מערכת ההפעלה הכולל את
ntoskrnl.exeואת .hal.dllבשלב הבא יבוצעו מספר הגדרות ב Registry-וייטענו
מנהלי התקנים .כעת נטען הקובץ שאחראי להפעלת smss.exeאשר טוען את
.wininitקובץ זה גם אחראי לאתחול Windowsולהפעלת אוסף השירותים
services.exeויישום האבטחה המקומית .lsass.exe
ב .במקרה של שחזור המערכת ממצב "שינה" bootmgr.exe ,מפעיל את
winresume.exeאשר משחזר את המצב שקדם לכניסה למצב שינה.
ג .במקרה של בחירה בגרסה קודמת של ,Windowsנניח ,XPהקובץ bootmgr.exe
ייגש לאותה מחיצה ויטען את הקובץ ntldr.exeשאחראי לטעינת מערכת
ההפעלה .XPאם יש תפריט ,boot.iniהוא יוצג.
Boot Configuration
הערה!
אם אינך רואה את הקבצים בכונן ,עבור להגדרות בסרגל הכלים ובחר לראות
גם קבצים נסתרים וקבצי מערכת.
תחזוקה שוטפת למערכת מרובת מערכות הפעלה
בעת התקנת מערכת הפעלה נוספת )לצרכי ,(Dual Bootתמיד נתקין מערכת חדישה יותר
אחרי התקנת המערכת הישנה .המערכת החדישה יותר צריכה להציג תפריט שנמצא
ברשומת אתחול ,ושבו המשתמש יכול לבחור איזו מערכות הפעלה ברצונו להפעיל .המידע
על מערכות ההפעלה המותקנות במחשב נמצא ברשומת האתחול Boot Configuration ) BCD
,(Dataוהוא אמור להתעדכן באופן עצמאי .עם זאת ,כאשר תצטרך לערוך שינוי ,תוכל
להיעזר בפקודה bcdeditלביצוע פעולות עריכה .יש תוכנות עזר ,שניתן לאתרן דרך
האינטרנט ,אשר עורכות את רשומת האתחול באופן נוח יותר ,דוגמת .EasyBCDלביצוע
פעולות פשוטות תוכל תמיד לפנות לתפריט "הפעלה ושחזור" דרך לוח בקרה מערכת
הפעלה ושחזור ,ולהגיע למסך שמוצג בתרשים .2במסך זה תוכל לבחור איזו מערכת תיבחר
כברירת מחדל ,וכמה זמן יש לך לבחירת מערכת ההפעלה הרצויה.
20דורון סיון
תרשים 2
מערכת Windows Vistaוגם Windows 7כוללות כלי חדש לתחזוקת המערכת ,שנקרא
.Bootrecכדי להפעיל כלי תוכנה זה יש לאתחל את המחשב מתקליטור ההתקנה .לאחר
הגדרת שפה ושעה ,יש לבחור ) Repair your computerתקן את מחשבך( ,לבחור במערכת
ההפעלה ,ואז תוצג תיבת דו-שיח של "אפשרויות שחזור מערכת" .בחר ב"שורת הפקודה"
ומכאן תוכל להריץ את הפקודה .Bootrec
בתוכנה יש 4מתגים חשובים:
— FixMbrכתיבת MBRלמחיצת המערכת באופן שתואם את דרישות ,Windows 7זאת ללא
החלפת טבלת המחיצות הקיימת .פעולה זו מתאימה למקרה שיש בעיה ב.MBR-
— FixBootכתיבת סקטור אתחול חדש במחיצת המערכת באמצעות סקטור אתחול תואם
.Windows 7פעולה זו נעשית במקרים שבהם:
סקטור האתחול נפגע.
סקטור האתחול הוחלף .לדוגמה :משתמש התקין מערכת הפעלה מוקדמת יותר של
) Windowsדוגמת (XPלאחר התקנת .Windows 7מקור הבעיה הוא שמנהל האתחול
שיוטען הוא (Windows NT Loader) NTLDRבמקום קובץ מנהל האתחול של
Windows 7שנקרא כאמור .Bootmgr.exe
— ScanOsסריקת כל הדיסקים בחיפוש אחר התקנות מסוג .Windows 7פעולה זו נעשית
כאשר המערכת אינה מציגה התקנות מסוימות.
— RebuildBcdסריקת את כל הדיסקים אחר התקנות מסוג Windows 7מתוך כוונה לבחור
את ההתקנה שברצונך להוסיף למאגר BCDשאתה בונה.
כל הזכויות שמורות להוד -עמי
Windows 7
21
היכרות מעמיקה עם BCD
קובץ (Boot Configuration Data) BCDמחליף את
השליטה והבחירה במערכת ההפעלה שתעלה בעת האתחול.
Boot.ini
המוכר מ .XP-הוא אחראי על
כדי לערוך את ההגדרות Microsoft ,מספקת את ,BCDEditשהינה רכיב תוכנה שמופעל
כפקודה מתוך שורת הפקודה )בהרשאת מפקח( .בדוגמה הבאה רואים את הפלט של
הפקודה .שים לב שהחלק הראשון הוא כללי ונקרא .Windows Boot Managerשני הקטעים
הבאים כוללים כותרת ,Windows Boot Loaderשמצביעה על כך שבמחשב מותקנות שתי
מערכות הפעלה Windows 7 :ו.Windows Server 2008 R2 -
פירוט של חלק מהפקודות ,בחלוקה לפי נושאים —
פקודות שפועלות על :Store
— /createstore יצירת Boot Configuration Data Storeחדש.
— /export ייצוא תוכן System Storeלקובץ
— /import ייבוא תוכן System Storeמקובץ
22דורון סיון
פקודות שפועלות על רשומות ב:Store-
— /copy יצירת עותק של entryבStore-
— /create יצירת entryחדש בStore-
— /delete מחיקת entryמהStore-
— /mirror יצירת עותק ראי של entryשבStore-
פקודות שפועלות על רשומות:
— /deletevalue מחיקת אופציות של entryמהStore-
— /set קביעת ערכים ל entry-בStore-
פקודות שמנהלות את :Boot Manager
— /bootsequence קובע את סדר האתחול עבור Boot Manager
— /default קובע איזה entryשישמש כברירת מחדל עבור Boot Manager
— /displayorder קובע את הסדר שבו Boot Managerמציג תפריט מסוג multi boot
— /timeout קובע את פרק הזמן להצגת התפריט בעת אתחול .לדוגמה ,כדי לקבוע
אותו ל 30 -שניות נרשום:
C:\windows\system32>bcdedit /timeout 30
חידושים בתחום האבטחה בגרסה Windows 7
מערכת ההפעלה Windows 7הביאה עימה חידושים ושיפורים רבים בתחום האבטחה ,אשר
העיקריים שבהם מפורטים בסעיפים הבאים.
אחת התקלות שהמשתמשים חשופים להן היא זליגת מידע והצורך למנוע או לחסום אותה.
לדוגמה:
ברמת קובץ — שימוש ב .RMS-חשוב בסביבה מרובת מסמכים ,משתלב עם .Share Point
ברמת תיקייה — שימוש ב ,EFS-להצפנת המידע בתיקייה או בקובץ )ניתן לשלב
אימות עם .(smart card
ברמת מחשב — שימוש ב Bit Locker -גם למחיצת .Systemכולל הצפנת .Disk on Key
ברמת הרשת — מניעת גישה ממחשבים לא מאומתים ,ושילוב הצפנה בתעבורת
המידע ,בעזרת .IPSec
כל הזכויות שמורות להוד -עמי
Windows 7
23
עבודה עם בקרת חשבון משתמש – UAC
)(User Account Control
במהלך העבודה מוצגת לעתים הודעה על המסך שבה המשתמש מתבקש לאשר את הפעולה.
לכאורה ,פעולה זו אינה אלא טרחה ומיותרת ,אך בפועל זהו מרכיב חדש וחשוב באבטחה
של .Windows 7
בעת ביצוע פעולות רבות ,כמו לדוגמה בגישה לתפריטי ניהול ובקרה ,המערכת רוצה לוודא
שהמשתמש אכן התכוון לגשת אל התפריט UAC .עלול לגרום לכך שפעולה שבוצעה בעבר
עלולה שלא לפעול כעת עקב הרשאות מוגבלות .הקישו UACונסו להקטין את ההגנה.
אם זה עזר ,נסו להקטין את רמת ההגנה כדי שתהיה פחות גורפת ,על ידי שימוש
ב .gpedit.msc -המיקום המדויק הוא:
Computer configuration/windows settings/security settings/local policy/security options
24דורון סיון
בדרך כלל ,השורות הקשורות ליישומים ) (applicationsהן אלו שמפריעות לתפקוד .קח
בחשבון שמנהל הרשת יכול לקבוע זאת גם במסגרת מדיניות ארגונית דרך ) GPOנושא
שנלמד בספר "מדריך רשתות"( .הגדרות מיוחדות ,הן:
— Run all administrators in admin approval mode שקול לכיבוי UACמלוח
הבקרה ,בעצם החזרת המערכת למצב כמו ב.XP-
— Only elevate executables that are signed and validated רק קבצים שעברו
אימות דיגיטלי יוכלו לרוץ.
— Detect application installations and prompt for elevation המערכת תאתר יישום
שניגש למערכת הקבצים ותתריע על כך.
— Virtualized file and registry write failure to per user location כעיקרון ,המערכת
מונעת כתיבה לתוך .HKLM\software ,%windir%\system32 ,%programfiles%
בעת פנייה למקומות אלה המערכת תבצע הפניה ) (redirectלמיקום וירטואלי אחר.
כך ,יישומים שאינם תואמי UACעדיין יוכלו לפעול תחת .Windows 7
ניתן לעקוף את UACבמקרים מסוימים ,כמו למשל ,אם תיצור קיצור דרך אל
וברשימה מאפיינים תבחר באפשרות "הפעל כמנהל" .לחילופין ,פתח את שורת הפקודה
והקש .Ctrl+Shift+Enterדרך קלה יותר תהיה על ידי אפשור חשבון Administrator
שמנוטרל כברירת מחדל .אם תפעיל חשבון זה ,זכור שהוא אינו מושפע מ.UAC-
cmd.exe
בתפקיד מפקח תוכל לבטל את הבקרה גם דרך הפקודה ,msconfigשמופעלת בשורת
הפקודה .בתרשים 3סומנה האפשרות .Change UAC Settings
תרשים 3
כל הזכויות שמורות להוד -עמי
Windows 7
25
BitLocker
יכולת להצפנת כוננים הייתה קיימת כבר ב ,Vista-אולם ב Windows 7 -היא הפכה לנוחה
יותר .החידוש נעוץ בתמיכה באופציית להצפנת .Disk on Keyתכונה זו נותנת מענה מצוין
למקרה של זליגת מידע בעקבות גניבה.
דרך
לצפות בו ב Disk on Key -ולהצפין כמו במסך הבא:
Control Panel\System and Security\BitLocker Drive Encryption
תגיע למסך ,שתוכל
לאחר ההצפנה ,תדרש להקיש סיסמה בכל גישה ל .Disk on Key -יתרון נוסף קשור לעובדה
שלמרות שמערכת XPאינה מאפשרת הצפנה מסוג זה ,ניתן יהיה לגשת לכונן המוצפן כל
עוד את מפעיל את הגרסה XP SP2ומעלה .מנהל רשת שירצה לקבוע מדיניות שימוש
ב ,BitLocker-יוכל לכפות זאת בעזרת .GPOעשה זאת כך:
Computer configuration>administrative Templates>Windows Components>BitLocker
drive Encryption.
בין האופציות השימושיות תמצא:
דרישה שכל ההתקנים הנשלפים יהיו מוצפנים ב BitLocker-בטרם ייכתבו בהם
נתונים כלשהם.
קביעת סוג השחזור ) (recoverשמותר.
חיוב סוג סיסמאות מסוים.
מניעת ביצוע BitLockerאם המפתח אינו יכול להיות מגובה ב.Active Directory -
אחסון סיסמאות השחזור ב.Active Directory -
26דורון סיון
Problem Steps Recorder
זו תוכנה חדשה שאמורה לסייע באופן
משמעותי לאנשי תמיכה .חשוב על מקרה
שבו משתמש פונה בבקשת עזרה ואתה
מתקשה להבין את הבעיה שהוא מציג.
נשמע מוכר? ובכן ,כעת הוא יכול להקיש
את הפקודה PSRובתגובה הוא יקבל מסך
קטן .בלחיצה על הלחצן Recordהוא יגרום לכך שכל הפעילות שלו תוקלט ותתועד ,ובכלל זה
גם הודעות השגיאה .למעשה ההקלטה הינה פעולה מסוג Snap Shotצעד אחר צעד .לבסוף,
הקובץ נשמר דחוס והמשתמש יכול לשלוח אותו ישירות לכתובת הדואר האלקטרוני שלך.
הקובץ הוא מסוג ) mhtדומה ל htm-אולם מכיל מידע עשיר יותר ,והוא גם מכווץ ב.(ZIP-
שיפורים בהגנת firewallהמובנה במערכת
השימוש ב) firewall-חומת אש( הולך ומשתפר ללא הרף ,אם בתחילה התצורה של התוכנה
הייתה בסיסית ,הרי שבמשך הזמן התווספו הגדרות בשרת ,2003וכמובן שגם בשרת .2008
השיפורים האלה מאפשרים למנהל הרשת להגדיר בשרת אילו הגדרות יהיו ב firewall-של
המשתמש במערכת .פתרון זה מיועד לארגון ולא למשתמש בבית .שירות זה שמובנה
במערכת Windows 7מאפשר להקשיח את תגובת המחשב לפריצה באופן משמעותי,
ובמקביל — לאפשר לתוכנות מסוימות להיחשב כ"יוצאים מהכלל" ,או "חריגים" ,כמו
שמוצג בתרשים .4
הגדרת "חריגים" ) (Exceptionsהייתה קיימת גם ב ,XP-אך תפריט הניהול היה בסיסי ,ולא
איפשר לקבוע הגדרות תעבורה בנפרד לכל כיוון )מבחוץ אל המחשב ,ומהמחשב החוצה(.
במערכת Windows 7הגישה לחומת האש היא בתפריטים לוח בקרה כלי ניהול
.Advanced firewallהיא מאפשרת בקרת זרימה דו-כיוונית ,כמו בחומת אש מקצועית
לבית ולארגון .בתרשים 5ניתן לראות כיצד יוצרים ) Ruleחוק( חדש וכיצד מסננים את
התצוגה.
כל הזכויות שמורות להוד -עמי
Windows 7
27
תרשים 4
תרשים 5
כברירת מחדל firewall ,מאפשר את כל סוגי התעבורה היוצאת ,למעט מצב שבו נקבעה
מניעה מסוימת .עם זאת ,כל התעבורה של המשתמש שנעשית פנימה אל המחשב נחסמת,
למעט תעבורה שמגיעה כתגובה לפנייה שתחילתה במחשב.
ככלל ,כשיוצרים חוק ) ,(Ruleניתן לראות שהמערכת מחלקת את ההגדרות לשלושה סיווגים:
— Inbound Rules הגנה על המחשב מפני מחשבים אחרים.
28דורון סיון
Outbound Rules
— מניעת פעולה שבה יישום שפועל במחשב שלך מנסה לפנות
למחשבים אחרים.
— Connection Security Rules התניות תקשורת מיוחדות ,כמו דרישת אימות בין
שני הצדדים לפני שהתקשורת ביניהם מאושרת.
תרשים 6
כדי ליצור חוק חדש ,בחר New rule Inboundואז בחר:
— Program אם ברצונך להתייחס לתוכנית מסוימת.
— Port ציון של "פורט" מסוים כדי לסנן את התעבורה דרכו )הסבר על פורטים ניתן
בהמשך ,וגם בסוף הפרק על XPבספר "מדריך חומרה ותוכנה לטכנאי ,PCמהד'
.("5יש לדעת שלכל תוכנת רשת יש מספר שמציין אותה ,וקרוי פורט .לפי סינון
פורט ניתן לאפשר או למנוע תעבורה מסוג מסוים.
— Predefined קביעה לפי סוג שירות .לדוגמהRemote ,File and printer sharing :
.assistance
— Custom קביעה לפי שיקולים שונים מאלה שצוינו קודם.
לאחר סיום קביעת החוק בעזרת האשף שמסייע ,אפשר תמיד ללחוץ על החוק הרצוי מתוך
אלה שברשימה ,ודרך לחיצה ימנית בעכבר ולחיצה על מאפיינים בתפריט ההקשר שמוצג,
אפשר לערוך אותו ,אם דרוש.
כל הזכויות שמורות להוד -עמי
Windows 7
29
אחת הנקודות החשובות היא שלושת הפרופילים שנתמכים על ידי המערכת:
— Domain מתאים למסגרת שבה העובדים נכנסים ) (loginלשרת הראשי בארגון.
— Public מתאים למצב שבו גולשים באינטרנט ברשת ציבורית ,כמו למשל ב"קפה
אינטרנט" .כברירת מחדל ,המערכת תיתן הגנה גבוהה יותר במצב זה.
— Private מתאים לרשת ביתית או משרד קטן .במצבים אלה אין שרת שפועלים
באמצעותו ,אלא זו רשת שוויונית של קבוצת עבודה .המערכת מקלה ברשת כזו ,כי
הסביבה בטוחה יותר מאשר בבית קפה ,למשל.
בנושא הפרופילים נדון בהמשך ,אך כאן הוא מוזכר גם כן ,כדי לדעת כיצד לשייך חוק
) (ruleלאחד או יותר מהפרופילים .כך תוכל לקבוע איזה חוק יופעל בבית ואיזה בבית קפה.
בנוסף ,תוכל לדוגמה גם לציין האם הוא יחול על כל כרטיסי הרשת ,על כרטיס לרשת
פיזית ,או רק על כרטיס לרשת אלחוטית.
המסך בתרשים 7הוא תוצאה של גישה לחוק בשם " ."88דרך הכרטיסייה Advancedאפשר
לבחור אם ליישם את החוק על כל הפרופילים ,או לבחור החלה על חלק מהם בלבד .במרכז
המסך ניתן לציין את כרטיס התקשורת שהחוק יחול עליו.
תרשים 7
בנושא חומת האש נמשיך ונדון בסעיפים שעוסקים בחיבור לרשת.
30דורון סיון
Windows defender
חומת אש ) (Firewallמגינה בפני ניסיונות חדירה דרך פורטים פתוחים .הפגיעה יכולה להיות
ברמת IPוגם על ידי אישור או מניעה של הפעלת יישום שמנסה ליצור קשר דרך הרשת.
עם זאת ,המלאכה לא מסתיימת כאן ,כי יש תוכנות ריגול ) (Spywareרבות שעלולות לחדור
למחשב ולהיות מותקנות בו דרך קבצים שמצורפים להודעות דואר ,למשל .התוכנה
Defenderאמורה להתריע על יישום שמנסה לבצע פעילות בעלת אופי זדוני .כלומר ,היא
בודקת את המערכת כל העת ומגיבה לפעילות חשודה .היא גם מבצעת בדיקות בזמנים
שונים שניתן לתזמן אותם ,כדי לגלות קבצים חשודים ותוכניות ריגול.
לתוכנה
העיקריים:
Defender
יש מספר כלים והגדרות ,כפי שניתן לראות בתרשים .8נדון בכלים
תרשים 8
— Quarantined items המערכת מונעת פעולה של תוכנות שנראות כמזיקות .הן
מועברות לאזור מוגדר בדיסק ,אך תמיד ניתן לשחזר אותן אם דרוש.
— Software Explorer מכאן ניתן לקבל מידע רב וחשוב על תוכניות במחשב ,תוכל
לבחור בין:
— Startup programsתוכנות שמופעלות באופן אוטומטי בעת האתחול.
כל הזכויות שמורות להוד -עמי
Windows 7
31
— Currently running programsתוכנות שכרגע מורצות במחשב.
— Network connected programsתוכנות ותהליכים שיכולים להתחבר לרשת.
— Winsock service providersתוכנות שמספקות תמיכה ברשת ליישומים ולמערכת
ההפעלה.
— Microsoft SpyNet קהילה מקוונת שעוסקת בתחום האבטחה.
טיפ!
כדי לקבוע את הגדרות ,Defenderהקש Defenderובחר בתוכנית המוצעת.
קבע שהמערכת תתעדכן מדי לילה ,וקבע שהסריקה ) (scanתופעל מדי לילה
)לשם כך צריך להשאיר מחשב פועל.(...
אל Firewallו Defender-תוכל להגיע דרך .Action Center
תרשים 9
במסך זה תוכל להגדיר לדוגמה :חומת אש ,עדכונים אוטומטיים ,הגנה מפני תוכניות זדוניות
והגדרות אבטחה אחרות.
32דורון סיון
עדכונים למערכת
כשמערכת הפעלה יוצאת לשוק ,אנשי מיקרוסופט עושים מאמצים רבים שהיא תהיה יציבה
ומוגנת ככל האפשר .עם זאת ,כיום עולם המחשבים דינמי מאוד ופועלים בו האקרים
מתוחכמים שמוצאים מדי פעם פרצות אבטחה .על כן ,דרוש מנגנון שיסייע למערכת
ההפעלה להיות מעודכנת ומוגנת.
מיקרוסופט מפתחת ללא הרף עדכונים ,חלקם מתוך מענה לבעיות אבטחה ,וחלקם לשם
שדרוג ושיפור תוכנות קיימות .רוב העדכונים מבוצעים באופן אוטומטי .לאחר חיבור
המחשב לאינטרנט ,המחשב מתקשר עם האתר של מיקרוסופט ומוריד ממנו את העדכונים
הסטנדרטיים האחרונים .ניתן גם לבחור מביניהם את העדכונים להתקנה .ניתן לבחור אם
להריץ את העדכונים מייד או לפני כיבוי המחשב .ניתן גם לבחור מבין העדכונים שברשימה
את אלה שרוצים להתקין .כך יש למשתמש גמישות מרבית.
כדי להגיע למסך העדכונים ,גש דרך Action Centerולחץ מצד שמאל של
ובתגובה יוצג מסך כמו בדוגמה הבאה:
Windows Update
תרשים 10
בצד שמאל יש רשימה של תפריטים נוספים שתוכל לבחור
מביניהם .לעתים תרצה לראות את ההיסטוריה של העדכונים
) ,(View update historyכשלאחר עדכון מסוים צצה בעיה כלשהי
וברצונך לבחון פעולות עדכון קודמות .תוכל להפעיל את
)) Microsoft Diagnostics and Recovery Toolset (DaRTמחליף
את גרסת ERDהמוכרת ,שכלולה בחבילת התוכנות MDOP
שמוצגת בהמשך(.
כל הזכויות שמורות להוד -עמי
Windows 7
33
לאחר אתחול מהתקליטור
במערכת ההפעלה תגיע למסך הבא:
DaRT
בחירה בשורה האחרונה תוביל
לתפריט DaRTכפי שמופיע
במסך הבא:
דרך Hotfix Uninstallתוכל
להסיר את העדכון הבעייתי.
תאימות לאחור
בהרצת יישומים
ייתכן שיישום מסוים שפעל
היטב ב XP-אינו פועל כנדרש
במערכת .Windows 7פתרון
פשוט הוא לנסות להריץ אותו
במצב תאימות לאחור .לשם כך
עליך להצביע אל הקובץ
שהותקן )קיצור הדרך( ודרך
לחצן ימני לבחור מאפיינים
.Compatibility
אם הבעיה לא נפתרה ,ניתן
להשתמש בתכונה .XP Mode
34דורון סיון
ובחירה
XP Mode
מצב פעולה זה כלול רק בגרסאות העסקיות ובגרסת .Ultimate
במצב XP Modeהמשתמש מריץ מאחורי הקלעים את מערכת XPבתוך מכונה וירטואלית
מסוג .Virtual PCמערכת XPזו ניתנת למשתמש ללא תשלום ,וניתן להוריד אותה ישירות
מהאתר של מיקרוסופט .מערכת XPפועלת באופן רגיל מבחינת רשת התקשורת ,ובכלל זה
התקשרות לרשת חיצונית ,וגם ניתן לשייך אותה ל Domain-רצוי .כעת המשתמש מעביר
את היישום שאינו פועל היטב על Windows 7אל ) XPעל ידי העתקה והדבקה( ,ומתקין אותו
על .XPבסיום ההתקנה יתווסף קישור קיצור דרך .Windows Virtual PC All programs
כך שמבחינת המשתמש היישום הורץ ישירות על ידי ,Windows 7אולם בפועל מערכת
ההפעלה הפעילה מאחורי הקלעים את XPוהיישום הורץ בתוכו.
שינוי הגדרות למכונה הווירטואלית :דרך Settings Toolsתוכל לשנות הגדרות )כדי
לשנות הגדרות ,הוצא את החלון של מסך ההגדרות מתוך מסך ,XPוכבה את המכונה
הווירטואלית דרך הקשת ,Shutdown Ctrl+Alt+Delמכיוון שלא ניתן לשנות הגדרות
כאשר היא פועלת(.
בדוגמה הבאה רואים שהתוכנה Packet Tracerהותקנה בחלון ) XPהחלון הכחול מימין(,
ובכל זאת נוצר באופן אוטומטי קיצור דרך ב Windows 7 -שמאפשר למעשה להריץ את
היישום ישירות ממערכת הפעלה זו.
כל הזכויות שמורות להוד -עמי
Windows 7
35
המשתמש אינו צריך להפעיל בעצמו את מכונת
באופן אוטומטי כדי להריץ את היישום.
XP
מכיוון ש-
Windows 7
תפעיל אותה
התקנת XP Mode
עליך להתקין שלושה קבצים ,שתוכל להורידם מאתר :Microsoft
) en_windows_xp_mode_x86_x64_439180.exe מערכת ההפעלה .(XP
) Windows6.1-KB958559-x64.msu קובץ התמיכה ב.(XP Mode -
) Windows6.1-KB977206-x64.msu קובץ שיש להריץ במקרה שהמעבד אינו תומך
ב.(VT-Virtual Technology -
תחילה יש להתקין את שני העדכונים )קבצי ,(KBלבצע
.en_windows_xp_mode_x86_x64_439180.exe
Restart
ורק אחר כך להפעיל את
חשבונות משתמשים
הגדרת משתמש חדש במערכת קרויה בשפה המקצועית יצירת חשבון .יצירת חשבונות
משתמשים היא פעולה שכיחה ברשת הארגונית ופחות מכך ברשת הביתית .עם זאת ,כאשר
מספר אנשים חולקים את אותו מחשב ,מומלץ ליצור להם חשבונות נפרדים .יש לכך כמה
סיבות :אפשרות שלכל אחד יהיה שולחן עבודה ) (desktopמשלו ולפי צרכיו ,כולל קיצורי
דרך )בשפה המקצועית נקרא "פרופיל משתמש"(; הצפנת הקבצים על ידי סיסמאות אישיות.
כך ,נועה לא תוכל לפתוח ולקרוא את הקבצים של עופר ,למשל.
36דורון סיון
אל התפריט הראשי להגדרת המשתמשים תגיע דרך לוח הבקרה .תרשים 11מציג מסך
ליצירת משתמש חדש .הדבר החשוב שצריך לציין בו הוא אם זה משתמש בעל זכויות ניהול
או משתמש רגיל.
תרשים 11
במסגרת מדיניות האבטחה שמומלצת בארגונים ,אבל גם בבית ,רצוי שהמשתמשים ישתמשו
בסיסמאות .עם זאת ,יש חשש שהמשתמש ישכח את הסיסמה שלו ולא יוכל להיכנס
למערכת .בארגון ,המפקח יכול לאפס סיסמאות אבל יש להיזהר מפעולה זו ,מכיוון שבמקרה
שמשתמשים בהצפנת קבצים ,הסיסמה היא קריטית מכיוון שהיא משמשת לזיהוי המשתמש.
על כן ,איפוס סיסמה )להבדיל משינוי סיסמה רגיל( יכול לגרום לחוסר יכולת לגשת אל
הקבצים המוצפנים .כדי להימנע ממצב זה ניתן להיעזר בדיסקט הגנה )דרך הכנתו מוסברת
בהמשך( שיש לשמור היטב במקום מרוחק מהמחשב )!( ולהשתמש בו במקרה של אובדן
הסיסמה .את הדיסקט יש ליצור תמיד מייד לאחר קביעת סיסמה חדשה .אם אין במחשב כונן
דיסקטים אפשר להשתמש ב Disk on Key -כפי שהוסבר בפרק על XPבספר "מדריך חומרה
ותוכנה לטכנאי ,PCמהד' ."5צריך לוודא שהוגדרה עבורו תמיכה ב ,BIOS-כדי שאפשר
יהיה לדמות עליו דיסקט.
כדי להגיע לתפריט יצירת הדיסקט גש אל לוח בקרה
.Create a password reset disk
חשבונות משתמשים
כל הזכויות שמורות להוד -עמי
ולחץ על
Windows 7
37
תרשים 12
כעת תקבל את החלונית שמוצגת בתרשים
:13
תרשים 13
אם אתה הוא המשתמש הקבוע במחשב,
ורק לעתים רחוקות משתמש בו מישהו אחר ,תוכל להקל עליך את האתחול .כאשר מוגדר
במחשב משתמש אחד בלבד ללא סיסמה ,המערכת נכנסת בעת האתחול מייד אל שולחן
העבודה ואינה מציגה מסך לאימות המשתמש .כאשר מוגדר משתמש נוסף ,המערכת תמיד
תציג את מסך הכניסה שבו צריך לבחור את שם המשתמש.
חשבון מנהל – Administrator
ללא תלות בחשבונות שנוצרים ומקבלים הרשאת "מנהל" ,יש לדעת שקיים חשבון נוסף
קבוע בשם ,Administratorאשר אינו פעיל כברירת מחדל.
כדי לאפשר את חשבון המנהל ,היכנס לחלון שורת הפקודה כ"מפקח" .שים לב שבתרשים
14פתחתי פעמיים את שורת הפקודה ) .(command promptבפעם הראשונה רק הקשתי את
הפקודה ,cmdואילו בפעם השנייה הצבעתי על שורת הפקודה ובתפריט שהתקבל על ידי
הלחצן הימני בחרתי .Run as administrator
כAdministrator -
שים לב לשוני בין שני המסכים .מימין ,בחלק התחתון נאמר שהחלון פתוח
.command promptאת פקודות הניהול כדוגמת אלו שפורטו קודם ,עליך לבצע דרך המסך
שנפתח כמפקח כמובן ,אחרת תתבקש להזדהות כמפקח .כאשר חשבון Administratorאינו
פעיל כברירת מחדל ,המסך הגרפי נראה כמו בתרשים .15
38דורון סיון
תרשים 14
תרשים 15
תרשים 16
כל הזכויות שמורות להוד -עמי
Windows 7
39
בחלון שורת הפקודה הקלד:
Net user administrator /active:yes
בתרשים 16תראה בחלק התחתון את הפקודה לאפשור חשבון ,administratorובחלק העליון
של המסך את רשימת החשבונות שהפעם כוללת גם את חשבון .administrator
הצעד הבא שחובה לעשות הוא לקבוע סיסמה לחשבון זה )כשרוצים לנטרל את החשבון
מטעמי אבטחה ,יש לחזור על הפקודה הקודמת ,ובסופה לכתוב את הסיומת .(active:no
היתרון העיקרי של השימוש בחשבון זה בכך שהוא אינו מושפע מהגדרות האבטחה
)בנושא UACעסקנו בתחילת הפרק(.
UAC
לכל משתמש שיוצרים עבורו חשבון ,המערכת מגדירה גם מספר מזהה לאבטחה,
) .(Security IDכדי לראות את ערך SIDשלך ,הקש את הפקודה ) whoami /userלמעשה:
.(who am Iמבחינת המערכת ,כל החשבונות נושאים ערך מספרי מסוים ,וכאשר תיכנס
למערכת ישירות או בתהליך ,loginהמערכת תזהה ותתייחס אליך המשתמש על פי אותו
מספר .SIDפקודה זו פחות רלוונטית למשתמש ביתי רגיל ,אולם עבור הטכנאי יש לכך
משמעות ,מכיוון שהוא מנצל זאת בעיקר ברשתות ארגוניות .במסך הבא תוכל לראות שתי
פקודות :הפקודה net userשמציגה את כל החשבונות במחשב ,והפקודה whoamiשמציגה
מידע על החשבון שרשום לאחר הפקודה.
SID
הפקודה
הקש:
net user
מציגה את החשבונות במחשב ולכן ,כדי לראות באילו קבוצות אתה חבר,
whoami /groups /fo list
40דורון סיון
כדי לקבל את הרשימה המלאה של כל המתגים והתוספות של הפקודה ,whoamiהקש
?.whoami /
מידע נוסף!
לקבלת מידע מעמיק יותר בנושא אבטחת מידע ,פנה לספר "מדריך אבטחה".
כל הזכויות שמורות להוד -עמי
Windows 7
41
הוספת משתמשים באופן גרפי
תוכל להוסיף משתמשים דרך
תפריטי חשבונות משתמש
וקבוצה ,דרך שורת הפקודה
וגם באופן גרפי ,כפי שהוצג
קודם .לשימוש בהצגה גרפית,
היעזר בלוח בקרה ואחר כך
User Accounts and Family
.User Accounts Safety
בדוגמה הבאה תוסיף חשבון בשם " "noa-sivanותגדיר אותו כמשתמש רגיל.
תרשים 17
בסוף התהליך ,מספר החשבון
מתווסף לרשימה ,כמו שניתן
לראות בתרשים :18
תרשים 18
42דורון סיון
הוספת משתמשים וקבוצות דרך שורת הפקודה
תוכל לבצע את הפעולות האלו גם דרך שורת הפקודה על ידי הפקודה ,netאשר מוכרת
לאנשי מחשבים משימושים אחרים ,דוגמת מיפוי כונן רשת .כאן היא משמשת ליצירה
ולביטול של חשבונות.
ליצירת חשבונות משתמש היעזר בפקודה .net userכשתקיש את הפקודה בלבד ,תקבל
מידע שכולל את שם המחשב ואת רשימת החשבונות שרשומים בו .אם תצרף לפקודה את
שם המשתמש ,כמו לדוגמה ,net user doronתקבל מידע רב על אותו משתמש )מה שנמצא
במערכת( .בתרשים 19תוכל לראות את רשימת החשבונות שמתקבלת דרך שורת הפקודה או
דרך הממשק הגרפי.
תרשים 19
כדי ליצור חשבון ,עליך להיעזר במתג ,/addכמו לדוגמה .net user doron /add :לפי אותו
עיקרון ,כדי למחוק את החשבון עליך להקיש .net user doron /delete
תוכל להיעזר במתגים נוספים ,כמו אלה:
— /times:su-fr,8:00-14:00 (1החשבון יהיה פעיל בימים Sunday-Fridayמ 8-ועד 2
אחה"צ.
— /expire:date (2תאריך שבו החשבון יפוג )במקום dateיש להקיש תאריך(.
— /domain (3הוספה או הסרה של חשבונות מה) domain-פעולה זו יכולה להיעשות
על ידי מפקח שמותרת לו פעילות ברמת ה.(domain-
כל הזכויות שמורות להוד -עמי
Windows 7
43
כדי לקבל עזרה ,הקש:
net help user
בדוגמה הבאה תיצור חשבון עבור המשתמשת .daliaהדבר מחייב שימוש בסיסמה מסובכת,
ומאפשר ל noa-לשנות סיסמה בעזרת המתג .passwordchg:yes
הוספת קבוצה
כדי להוסיף קבוצה עליך להשתמש בפקודה
בפקודה הבאה תיצור קבוצה בשם .students
net localgroup
עם המתג ./addלדוגמה,
net localgroup /add students
)גם במקרה זה ,המתג /deleteיגרום להסרת הקבוצה(.
במסך הבא תראה את הפקודה ליצירת הקבוצה ,studentsואת הפקודה לצירוף של
המשתמשת daliaלקבוצה זו.
הגדרות רשת
הדיון השלם ברשתות הינו מקיף ומורכב וחורג ממסגרת הדיון בנושא .Windows 7בסעיפים
הבאים נדון בנושא ככל שיידרש בהקשר של מערכת ההפעלה הזו ורשתות התקשורת
הביתיות וחיבור של מחשבים לנתב ביתי .שכיחות התקנות אלו עולה ,ככל שנמצאים בבתים
יותר מחשבים .תחילה נכיר מושגים ברשתות ובהמשך נראה את תפריטי הקישור אל נתב
אלחוטי.
מידע נוסף!
כדי ללמוד את הנושא בהרחבה ,עיין בספר "מדריך רשתות".
רוב לוחות האם המקובלים בשוק כוללים כרטיס רשת .כך ,אם ברשותך מספר מחשבים
בבית או במשרד ,תוכל בקלות לחבר ביניהם וליצור רשת שוויונית קטנה .גם אם אין
במחשב כרטיס רשת ,או שהכרטיס נפגם מסיבה כלשהי ,תוכל לרכוש כרטיס במחיר נוח של
מספר עשרות שקלים.
44דורון סיון
מערכת ההפעלה Windows 7כוללת אשפי תוכנה נוחים ליצירת חיבורי רשת .בפועל ,רוב
החיבורים שנוהגים להגדיר בבית מיועדים ליצירת רשת שוויונית ,לקישור לרשת הארגונית
של החברה ב VPN-וליצירת חייגן לאינטרנט.
החיבור שמוגדר במקום העבודה הוא בדרך כלל אל הרשת של הארגון ,ובמקרה של רשת
גדולה מסוג ,Windowsמדובר ב) domain-בפועל ,ההפרדה אינה כה חדה ,כי חיבור מהבית
אל הרשת של הארגון דרך VPNהיא למעשה שילוב של אפשרויות(.
כדי לחבר מחשב לרשת ,דרוש שיהיו בו שלושה מרכיבים:
(1כרטיס רשת .רוב הכרטיסים המקובלים כיום הם מסוג .Ethernetיש לקבוע אם
להשתמש בחיווט פיזי או בחיבור אלחוטי )הסבר בנושא זה ניתן בהמשך(.
(2פרוטוקול תקשורת )דרך מאפייני כרטיס הרשת( .השימוש המקובל הוא בפרוטוקול
.TCP/IPבהקשר זה ראוי לזכור שלכל כרטיס יש כתובת הקרויה "כתובת ."IPאת
הכתובת תוכל לראות בפירוט של מאפייני הכרטיס ,או בעזרת הפקודה .ipconfig
(3מערכת הפעלה שתומכת בשירותי רשת .מערכת Windows 7תומכת בשירותי רשת
וכוללת כלי ניהול שונים.
כעת נעבור לשלב ההגדרות .אל מסך הניהול הראשי תוכל להגיע דרך לוח בקרה
.Network and sharing centerכעת מתקבל מסך ,כפי שמוצג בתרשים :20
תרשים 20
כל הזכויות שמורות להוד -עמי
Windows 7
45
לחיצה על האפשרות Manage network connectionשברשימה משמאל ,תציג את המסך
שמוצג בתרשים ,21ובו סמלים שמייצגים את כרטיסי הרשת וחיבורי VPNאם כבר נוצרו.
במסך זה תוכל לראות שיש כרטיס רשת יחיד שברירת המחדל שלו היא Local Area
.Connectionיש גם חיבור VPNבשם .work
תרשים 21
דרך ) Propertiesמאפיינים ,ראה ברשימה שמימין למטה( אפשר להגיע למאפייני הכרטיס
ולהגדיר כתובות .בחירה במאפיינים במסך שמוצג בתרשים 21תעביר אותך ישירות למסך
ההגדרות שמוצג בתרשים :22
תרשים 22
46דורון סיון
אל המסך שמוצג מימין בתרשים 22תוכל להגיע כפי שהוסבר ,דרך Propertiesבמסך שמוצג
בתרשים .21כעת תקבל מסך שחלקו מוצג באמצע תרשים .22במסך זה בחר באפשרות
) Internet Protocol Version 4 (TCP/IPותקבל את המסך שחלקו מוצג בצד ימין של
התרשים.
תקלות
כאשר יש תקלה כלשהי בחיבור הרשת ,מומלץ ללחוץ Troubleshooting Startולבחור
באפשרות הראשונה ,אשר תגרום להצגת המסך הבא .במסך זה יש לבחור באפשרות
.Network and Internet
תרשים 23
במקרים רבים קל לפתור את הבעיה ,כי ייתכן שהכרטיס לא היה פעיל משום מה ,או שלא
קיבל כתובת .IPאם למרות ניסיון התיקון הבעיה נשארת ,צריך לבדוק אם היא קיימת
במחשב אחד בלבד או גם בשאר המחשבים באותה רשת .אם התקלה קיימת גם במחשבים
אחרים ,רצוי לבדוק את הרכזת או את הנתב.
אם הבעיה מתגלה במחשב אחד בלבד ,יש לבדוק את כתובת ה IP-שלו .האם הוא מקבל
כתובת ?IPהאם ניתן לבצע " "ping 127.0.0.1בצורה מוצלחת אל כתובת ה IP-המובנית בכל
מחשב )או ::1כאשר פועלים ברשת ) ?(IPv6הכתובת הפנימית קרויה בשפה המקצועית loop
.backבגרסת IPv4היא ,127.0.01ובגרסת IPv6היא .(::1בדיקה זו תצליח בדרך כלל ,אבל
אם היא נכשלת )לדוגמה ping 127.0.0.1מחזיר הודעת שגיאה( ,רצוי להיעזר בפקודה .netsh
פקודה זו מאפשרת לבצע פעולות רבות ברשת ,כמו לדוגמה ,הגדרה ידנית של כתובת IP
כל הזכויות שמורות להוד -עמי
Windows 7
47
לכרטיס דרך שורת הפקודה .הפקודה בנויה באופן מודולרי ומאפשרת להזין אותה בשלמות או
בחלקים .ההזנה בשלבים נעשית כך :הקש netshדרך שורת הפקודה ואחר כך .Enterלחץ על
"?" ותקבל את רשימת כל הפקודות האפשריות .בחר את הפקודה הרצויה והמשך.
לעתים הכרטיס מתנהג בצורה משונה ואינו מתחבר לרשת ,למרות שכל החיווט תקין וגם
בוצע אתחול .ייתכן שהבעיה נובעת מתקלה בפרוטוקול .TCP/IPתוכל לנסות לטפל בזה על
ידי הפקודה .netshבשורת הפקודה עליך להקיש את שתי הפקודות הבאות ,שבסיומן יבוצע
Resetלמחשב .פקודות אלו יבצעו תיקון לפרוטוקול TCP/IPשכנראה גרם לתקלה.
netsh int ip reset 1.txt
netsh winsock reset
ניהול Active Directoryדרך Windows 7
אנשי Systemמכירים את התוכנה adminpak.msiשמריצים במחשב
תפריט ניהול השרתים ב .Domain-ב Windows 7 -התוכנית שונתה ל.RSAT-
XP
כדי להציג את
(Remote Server Admin Tool) RSATמאפשרת ניהול מרוחק של השרת מהעמדה הקשורה
אליה .לאחר התקנת הקובץ )שניתן להוריד מהאתר של מיקרוסופט( תופתע בוודאי לראות
שהוא לא התווסף לרשימת התוכנות ,מכיוון שיש להשלים את ההתקנה .גש דרך לוח הבקרה
לתפריט הוספת תוכנות ,כמו שתוכל לראות בתרשים הבא ,וסמן בו איזה מודולים מתוך
RSATברצונך להוסיף לתפריט של .Windows 7
48דורון סיון
הסבר על נתבים ביתיים אלחוטיים
בסעיף זה נדון בהגדרת נתב ביתי .הנושא מחייב ידע בסיסי ,ולכן השתדלתי לפרט ככל
האפשר .עם זאת ,חלק מההגדרות מחייבות הבנה מעמיקה ברשתות ,והדבר חורג ממסגרת ספר
זה .לדעת המחבר ,טכנאי מחשבים ,גם מי שתקשורת אינה עיסוקו העיקרי ,צריך בימינו לדעת
להגדיר נתב פשוט לחיבור בדירה או במשרד קטן ,ולכן מצאתי לנכון לדון בהגדרות אלו .עם
זאת ,למשתמש רגיל שאינו מתמצא כלל ברשתות ,הנושא עשוי להיות מורכב למדי.
כיום ,כמעט כל הרשתות המשרדיות וחלק גדול מהרשתות הביתיות מצוידות בנתב ).(Router
תפקיד הנתב לקשר בין הרשת הביתית לבין הרשת החיצונית .למרות שהתפקיד העיקרי של
ההתקן הזה לשמש בעיקר לניתוב התקשורת ,הנתבים המקובלים ממלאים מספר תפקידים,
וביניהם נזכיר את Firewallואת .DHCP
DHCPהוא שירות של הקצאת כתובות .IPתוכנה זו מותקנת בשרתים או בנתב ומספקת
כתובת IPלמחשבים מתוך מאגר כתובות .IPבכל אתחול ,המחשב שברשת מנסה לאתר את
רכיב התוכנה DHCPומבקש לספק לו כתובת .IPללא כתובת IPאי אפשר לפעול ברשת או
לגלוש באינטרנט .התוכנה אינה מסתפקת בשירות זה ,ובנוסף לכתובת IPשהיא מספקת
למחשב ברשת ,היא גם מוסרת לו את כתובת הנתב ואת כתובת שרתי .DNS
DNSהוא שרת כתובות .כאשר מקלידים שם אתר לגלישה באינטרנט ,אנו פונים למעשה אל
שרת DNSאשר מתרגם את שם האתר לכתובת .IPללא שרת DNSהיינו חייבים להקיש את
כתובת האתר המספרית בכל פנייה אליו .שים לב להבדל בין הכתיבה של שם האתר ,כמו
לדוגמה www.google.comלבין כתיבת ה IP-שלו .209.85.143.99
הערה!
כדי לראות כתובת מספרית של אתר ,הקש בשורת הפקודה את המילה ping
ואת שם האתר .בתגובה תוצג בשורה מתחת כתובת ה) IP-מספרית( של
האתר .קח בחשבון שפקודה זו מנסה לבדוק שמחשב מסוים פעיל ומגיב לפניות
דרך הרשת -בשלב ראשון שם האתר יתורגם לכתובת IPבעזרת .DNSבשלב
שני המחשב יפנה למחשב היעד 4פעמים ,ובתגובה יתקבלו 4הודעות .Replyיש
אתרים שכדי להגן על עצמם מפני האקרים הם אינם משיבים לבקשת .ping
בסיכומו של דבר ,אם המחשב מחובר לרשת הכוללת נתב קטן מהסוג הביתי/עסקי )עיין
בסעיף על נתבים אלחוטיים( ,אזי כל שיש לעשות הוא לאתחל את המחשב .המחשב יאתר
את ,DHCPיפנה אליו ויקבל ממנו את כל ההגדרות ,ורק אז ניתן יהיה להתחבר לאינטרנט.
כדי לראות את ההגדרות שהתקבלו אפשר להקיש .ipconfig /allעושים זאת בשורת הפקודה
בעזרת הפקודה .cmdלחילופין ,ניתן לראות זאת בדרך גרפית כפי שהוסבר.
כל הזכויות שמורות להוד -עמי
Windows 7
49
ניתן לחדש את כתובת IPהמסופקת משרת DHCPבעזרת הפקודה:
— ipconfig /renewבגרסת
IPv4
— ipconfig /renew6בגרסת
IPv6
רשת Workgroupמול Domain
ברשת ביתית או ברשת של משרד קטן לא נוהגים להשתמש בשרת ייעודי לאימות
המשתמשים .השימוש בשרת מרכזי מבוסס על כך שכל המשתמשים אינם מבצעים אימות
של הכניסה ) (loginבמחשב שלהם בלבד ,אלא עושים זאת דרך הרשת עם מחשב מרכזי.
משתמשים ביתיים יוצרים את החשבונות במחשב שלהם בהתאם לתפריטים ליצירת משתמש
שהודגמו קודם .צורת עבודה זו הינה בעייתית בארגון גדול ,כי מנהל הרשת אינו רוצה לעבור
בין העמדות כדי ליצור חשבונות ,אלא מעדיף לנהל את יצירת החשבונות במקום מרכזי.
רשת המבוססת על כך שבכל מחשב מוגדרים החשבונות שמורשים לעבור בו ,הינה מסוג
) Workgroupקבוצת עבודה( .בארגון נוהגים להיעזר בשרת אימות מרכזי שכל המחשבים
כפופים אליו ,וכולם חייבים לבצע בו את האימות .מסגרת פעולה זו הינה ) domainתחום(,
והשרת הוא "בקר ."domain
כברירת מחדל ,המחשב ברשת כזו הוא חבר ב ,Workgroup-אולם כפי שתראה במסך
שבתרשים ,24ניתן לשנות את מצב המחשב )העמדה( מ Workgroup-ל .domain-מסך
ההגדרות מתקבל דרך לוח בקרה מערכת.
תרשים 24
כדי לצרף את המחשב אל ,domainבחר בצד ימין
בתגובה תתבקש להזדהות כמפקח ב.Domain-
50דורון סיון
Domain
וציין את שם ה,domain-
חיבור לרשת אלחוטית
רשתות אלחוטיות ) (Wireless networksהן עובדה קיימת ונוכחותן נפוצה מאוד בשוק
הביתי .הנוחות והגמישות מחפות על בעיות של קישוריות שיש לעתים באזורים מסוימים.
עם זאת ,בארגונים רבים כניסת הרשתות האלחוטיות התעכבה עד ליצירת תקני אבטחה
חדשים ונוקשים ,שמספקים הגנה טובה יותר למידע של הארגון.
ברשת אלחוטית ,המחשבים מתקשרים באמצעות כרטיס רשת אלחוטי אל רכזת אלחוטית
)שנקראת גם "נקודת גישה" — ,Access Pointובקיצור .(APרכזת זו מצוידת באנטנה כדי
לשדר אל העמדות ולקבל מהן מידע באופן אלחוטי .ברוב הרכזות יש גם אפשרות של חיבור
פיזי שניתן לחבר אליו מחשבים המצוידים בכרטיס עם חיבור רשת פיזי רגיל.
כדי שמחשב ברשת יוכל לאתר את הרשת
האלחוטית ולהתחבר אליה ,נקודת הגישה
משדרת את שם הרשת .פעולה זו קרויה SSID
) .(Service Set Identifierשם הרשת יוצג כאשר
יאותרו הרשתות האלחוטיות הזמינות .לחיצה
על שם זה תיצור את החיבור מייד ,או רק לאחר
שיבוצע הליך אימות.
כדי להתחבר לרשת אלחוטית ,לחץ על סמל
שמציג עוצמת קישור ונמצא בסרגל שבתחתית
המסך ,אחר כך לחץ על "התחבר לרשת" —
.Connectionבמסך שבתרשים 25רואים
שהמחשב מקושר לרשת .WEB3D
תרשים 25
בדוגמה זו מוצג חיבור לרשת
.WEB3Dבלחיצה על סמל הרשת
ניתן להגיע אל מסך המאפיינים
שבתרשים :26
תרשים 26
כל הזכויות שמורות להוד -עמי
Windows 7
51
כאקט של הגנה ,רבים נוהגים להגדיר בנתב שלא יפרסם את שם הרשת ) .(SSIDזו הגנה
פשוטה וחביבה ,אך לא מספקת מול האקר מקצועי .גם משתמש מיומן יוכל לאתר רשתות
כאלו .הדבר פשוט :הרשת תוצג כ"רשת ללא שם" והבחירה בה ולחיצה על "התחבר" תוביל
למסך שבו תתבקש לציין את שם הרשת .המשתמש הרי יודע את שם הרשת ,כי הוא קבע
אותו ,אך בחר שלא לפרסם זאת.
הבעיה נעוצה בכך שלהאקרים יש תוכנות מקצועיות שסורקות את כל הרשתות בטווח
הקרוב והרחוק באמצעות מגברים .תוכנות אלו יכולות לזהות את כל הרשתות האלחוטיות
באזור וגם את השמות שלהן ,מכיוון שהן משדרות זאת מדי פעם .כאמור ,אי פרסום SSID
הוא אמנם חשוב ,אולם אינו מספק מול האקר מקצועי .אם אינך מוטרד מהאקר מקצועי ורק
רוצה להקשות על השכנים הסמוכים ,תוכל לציין בנתב )כפי שיוצג בהמשך( שלא יפרסם
את שם הרשת שלך .באופן זה ,רק אתה תוכל להתחבר כי אתה יודע את שם הרשת שקבעת
בזמן הגדרת הנתב .הדבר חביב ,אבל גם יגרום לך טרדה לאתר את הרשת ולציין את שמה
בכל התחברות .עם זאת ,הנה הדרך לעשות זאת :בחר מרכז הרשת והשיתוף הגדר חיבור
או רשת התחבר ידנית לרשת אלחוטית )כמו שמסומן בתרשים (27הבא.
תרשים 27
במסך שבתרשים 28תציין את שם הרשת ,את סוג האבטחה ,את סוג ההצפנה ואת מפתח
ההצפנה /סיסמה.
52דורון סיון
תרשים 28
אם ברצונך שהמחשב יחובר באופן אוטומטי לרשת ,סמן בתחתית המסך של תרשים 28את
התיבות של השורות האלו:
Start this connection automatically
Connect even if the network is not broadcasting
חיבור רשת אלחוטית ללא רכזת
אפשר לחבר בין כרטיסים אלחוטיים באופן ישיר ,ללא תמיכה של APייעודי .שימוש זה
נפוץ ,לדוגמה ,במהלך כנסים או חופשות ,שבהם צריך להעביר נתונים בין מחשבים ניידים,
אולם אין רכזת שניתן לבצע באמצעותה את הקישור.
הפתרון נקרא ,Wireless ad hocוניתן לבצעו על ידי אשף נוח שמסייע ביצירת הקשר .בחר
מרכז הרשת והשיתוף הגדר חיבור או רשת הגדר רשת אד הוק מחשב למחשב ,ותגיע
למסך שבתרשים ,29שתוכל לבחור בו באפשרות הרביעית.Set up a wireless ad hoc :
כל הזכויות שמורות להוד -עמי
Windows 7
53
תרשים 29
צריך להגדיר בשני המחשבים או ביותר את שם הרשת ,את סוג האבטחה ואת הסיסמה ,כמו
במסכים הבאים .לאחר לחיצה פעמיים על הבא מוצג המסך שנראה בתרשים :30
תרשים 30
כעת צריך לציין את שם הרשת )עד 32תווים( ואת סוג האבטחה .תוכל לבחור בין רשת
פתוחה ללא הגנה ,לבין WEPשבה תצטרך להגדיר מפתח הצפנה )עד 10תווים של אותיות
וספרות ,או עד 26תווים בבסיס הקסה-דצימלי ,כלומר ספרות ואותיות .(A-Fיש שיטות
הצפנה נוספות שמקובלות ,אך לא נדון בהן כאן.
54דורון סיון
תרשים 31
לאחר הניתוק מהרשת ,שם הרשת יוסר מהרשימה .לכן ,אם ברצונך לשמור את החיבור
שיצרת ,סמן את האפשרות שמור רשת זו ולחץ סגור.
כל שנותר עכשיו הוא לבקש מהמשתמש במחשב השני ללחוץ על האפשרות
,networkולבחור ברשת אד-הוק )אם בחרת ,WEPהוא גם יצטרך להקיש את הקוד( .לאחר
הבחירה באפשרות Connectיבוצע החיבור בין המחשבים.
Connect to a
כדי לצפות במאפיינים גש אל לוח בקרה מרכז הרשת ,כמו בתרשים .32במסך זה לחץ
על סמל שם הקישור שמשמאל והדבר יגרום להצגת חלון המאפיינים שמימין.
תרשים 32
כעת לחץ על Change Advanced Sharing Settingsבצד שמאל,
וקבל את תרשים 33שלקוח ממרכז ניהול הרשת ,ורואים בו
שהחיבור הוא מסוג .Publicרשת זו היא אחת משלוש האפשרויות
לזיהוי הקישור לפי .Windows 7במצב של רשת ,Publicהמערכת
כל הזכויות שמורות להוד -עמי
Windows 7
55
מספקת הגנה נוקשה יותר על המחשב ,מכיוון שזו אינה רשת פרטית מאובטחת ) (Privateאו
רשת ארגונית ) ,(Domainאלא רשת ציבורית החשופה לכל אחד.
תרשים 33
שים לב ,מכיוון שהרשת במצב ,Publicלא מתאפשר זיהוי המחשב בסריקה דרך הרשת ,ואין
גישה למידע משותף.
משתמשים רבים מתלוננים על בעיות בקישור בין XPלבין .Windows 7אם במהלך זיהוי
הרשת ,בחרת ב Public-או לחצת על ) cancelמה שגורר הגדרת ,(Publicהרי שהגדרות
השיתוף והזיהוי ברשת הן במצב .Disabledנקודה זו ,ובנוסף הגדרות האבטחה המתקדמות
בתחתית אותו המסך ,הן אלו שמונעות ממשתמשים רבים לקשר בין XPלבין .Windows 7
בעת החיבור לרשת ,המשתמש היה צריך לבחור homeאו בהמשך לשנות זאת.
הגדרות האבטחה המתקדמות שיש לבטל עבור השילוב עם :XP
56דורון סיון
איתור משאבים ברשת
מגמת השימוש במחשב נייד עולה באופן מתמיד והדבר מוביל לגמישות רבה באפשרויות
הקישור שלו .ניתן לחבר את המחשב לרשת הארגונית בשעות היום ,לרשת הביתית בערב,
ולרשת הציבורית באחד הקניונים או בתי הקפה בזמן המתנה לפגישה או בחופשה .מצבים
אלה שונים זה מזה מבחינת רמת האבטחה .הרשת הציבורית אינה מאובטחת ולכן ,כברירת
מחדל ,מערכת ההפעלה אינה מאפשרת גישה דרך הרשת אל המשאבים המשותפים במחשב
שלך ,ואילו ברשת הביתית אתה רוצה לאפשר גישה מסיבות שונות ,ולכן המערכת צריכה
להיות במצב שבו כן תאופשר גישה אל המשאבים שלך.
כאשר אתה מתחבר לרשת בפעם הראשונה ,אתה מתבקש לבחור את סוג הרשת ,ואם התעלמת
מהשאלה ,המערכת תבחר ) Publicציבורי( כברירת מחדל .כאשר נבחרת רשת ציבורית ,יחסם
באופן אוטומטי גילוי הרשת .כתוצאה ,מחשבים אחרים לא יוכלו לאתר את שם הרשת בקלות,
וגם אתה לא תוכל לאתר מחשבים אחרים ,אך עם זאת ,תוכל לאפשר באופן מודע את הגדרת
שיתוף הקבצים וההדפסה .במקום שאינו מאובטח ,שאינו ביתך או מקום העבודה ,מומלץ
להימנע מהחשיפה שהינה פתח פריצה למחשב .ניתן גם ללחוץ על Customizeולבחור במקום
Publicבאחת האפשרויות האחרות לבחירת סוג הרשת Private :או .Domain
מכיוון שיש שלושה מצבי אבטחה שונים ,גם את ה firewall-אפשר ליצור בשלוש תצורות
שונות המותאמות לכל מצב שהינך נמצא בו ,כמו שמוצג בתרשים :34
תרשים 34
כל הזכויות שמורות להוד -עמי
Windows 7
57
כפי שהוסבר ,ניתן להגדיר חוק ) (ruleב firewall-ולשייך אותו למצב המתאים .לדוגמה,
כשנמצאים בבית קפה ,הרשת תזוהה כ ,Public-ולכן יופעלו חוקי האבטחה של חומת האש
שמתאימים למצב זה.
כאשר גילוי הרשת חסום במחשב ,הוא גם לא יכול "לראות" מחשבים ושיתופים אחרים.
אולם ,אם אתה יודע את שם המחשב שברצונך להגיע אליו או את כתובת ה IP-שלו ואת שם
השיתוף ,הקש כך:
\\computername\sharename
שם השיתוף ) (sharenameהוא בדרך כלל שם תיקייה ,אבל לא תמיד .למעשה שם השיתוף
הוא השם שקובעים לתיקייה ,וכך היא "נראית" בעת הגישה דרך הרשת .בפרק XPבספר
"מדריך חומרה ותוכנה לטכנאי ,PCמהד' "5יש הסבר נוסף בעניין זה.
במקום computernameהקש את שם המחשב או את כתובת
המחשב הוא comp1ושם התיקייה .doc
IP
שלו .בדוגמה הבאה שם
\\comp1\doc
יש להקיש את השורה בראש המסך של סייר הכתובות ,או שאפשר להפעיל את הפקודה על
ידי .runלחילופין תוכל לצאת לשורת הפקודה ולבצע מיפוי של אות כונן לתיקייה זו ,לשם
כך הקש ,CMDובמסך שמוצג הקש:
Net use x: \\comp1\doc
בסייר תראה לפתע שהאות Xהתווספה בתור כונן .לחיצה עליה תוביל אל התיקייה .doc
אם אינך מכיר את שם השיתוף ,או שברצונך לצפות בכל התיקיות המשותפות במחשב
המרוחק ,אל תקיש את שם התיקייה ,אלא רק את שם המחשב ,ואז תראה את כל השיתופים
של המחשב השכן ,כמו בדוגמה הבאה:
\\\comp1
ניתן גם לסרוק ולאתר מחשבים ברשת המקומית .לשם כך בחר לוח בקרה
.and sharing center
58דורון סיון
Network
תרשים 35
לחיצה על כל מחשב ,תציג את המשאבים שהוא שיתף .שים לב לסימן כבל הרשת שנראה
תחת המשאב המשותף .במקרה זה ,תיקייה בשם docומדפסת hp8000הן משאבים
משותפים ,כמו בדוגמה שבתרשים :36
תרשים 36
הגדרת VPN
עובדים רבים נוהגים לעבוד גם מהבית ,בנוסף לעבודתם במשרד .מגמה זו הולכת ותופסת
תאוצה .אנשי ITיודעים מניסיונם ,שעליהם להתחבר לעתים אל הרשת הארגונית כשהם
נמצאים מחוץ לתחום הארגון .אחת הבעיות הקשורות לתופעה זו היא אבטחת התקשורת.
כאשר עובד מתחבר מבחוץ ,לא די להסתפק בשם וסיסמה ,אלא חובה לוודא שהמידע יועבר
באופן מוצפן כדי שמשתמשים שאינם מורשים לא יוכלו לצותת לו.
בנושא הצפנות יש דיון מפורט בספר "מדריך אבטחה" ,וכאן אסתפק בהסבר קצר של עיקרי
הדברים שמתאימים לענייננו ,וגם אפרט את נוהל ההתקנה.
כל הזכויות שמורות להוד -עמי
Windows 7
59
נכיר תחילה את משמעות המושג ,Virtual Private Network) VPNרשת פרטית וירטואלית(.
מטרת VPNלאפשר למשתמש להתחבר באופן מאובטח אל הרשת הפנימית כשהוא נמצא
מחוץ למסגרת הארגון וגם לחוש כאילו הוא נמצא במקום העבודה עצמו .הוא יכול לגשת
למידע ,להדפיס במדפסת בארגון ועוד.
כדי להבין את יתרונות השימוש באינטרנט ניזכר שבעבר ,כאשר האינטרנט עוד היה יקר
לשימוש ,השתמשנו במודמים איטיים והחיבור היה בנוהל של מודם מול מודם .כלומר,
כאשר הופעל החיבור המרוחק ,צריך היה להקיש ולחייג את מספר הטלפון שהמודם השני
מחובר אליו )במקרה של ספקי אינטרנט ,הם השתמשו בציוד מיוחד שנקרא סלסלת מודמים,
שהכילה עשרות מודמים כל אחת( .אחד החסרונות בשיטה זו נעוץ בעובדה שאם רוצים
לאפשר לעובדים רבים להתחבר בו-זמנית ,צריך להתקין במקום העבודה שרת שיש לו
מספר רב של מודמים ,מכיוון שאופן החיבור חייב מצב דואלי של מודם מול מודם .גם
השימוש בקו הטלפון חייב תשלום שתרם לעלות של התקשורת.
מחירי שירותי האינטרנט הוזלו מאוד ,ובכל ארגון יש שרת תקשורת וכלים מסוג
שמאפשרים גישה מבחוץ אל הארגון דרך הרשת .לשרת התקשורת יש כתובת IPקבועה ,כי
הוא מחובר באופן קבוע לאינטרנט .לכן ,ניתן ליצור אפיק תקשורת מהבית או ממקום אחר
כלשהו ,נניח משרדי לקוח ,אל הרשת הארגונית ,תוך שימוש ברשת האינטרנט .הקישור
נעשה דרך האינטרנט ולכן בתוכנה שמחברת את המחשב אל הארגון )חיבור (VPNצריך
לציין כתובת IPשל השרת המרוחק ולא את מספר הטלפון שלו .ניתן גם לציין את שם רשת
היעד ,במקום כתובת ,IPואז שרת DNSשמתרגם שמות אתר לכתובות ,IPיתרגם באופן
אוטומטי את שם רשת היעד לכתובת .IP
firewall
דרך פעולה זו מאפשרת להתחבר לרשת הארגונית דרך תשתית האינטרנט בעלות זולה.
מכיוון שהאינטרנט היא רשת ציבורית ולא פרטית ,הרי שהעברת המידע של הארגון ברשת
אינה מאובטחת ועלולה להיות מהלך מסוכן .לשם כך פיתחו את " ,VPNרשת פרטית
וירטואלית" .לשם תיאור הרשת הווירטואלית נניח שיש כבל רשת דמיוני שנמתח ממקום
העבודה ועד לבית או למקום רצוי אחר .לאחר חיבור הכבל למחשב ,לא יהיה הבדל מבחינת
הגישה למשאבים המשותפים ברשת ,כגון :מידע ,דואר ועוד ,בין מי שעובד ליד מחשב
מרוחק לבין עובד אחר שנמצא באופן פיזי במקום העבודה הקבוע שלו .חיבור מסוג VPN
משיג את המטרה הזאת מבלי למתוח קו אמיתי )לכן זה "וירטואלי"( .כדי לקיים את אבטחת
המידע ,משתמשים במנגנונים להצפנת המידע ולאימות המשתמש.
60דורון סיון
בפרק על XPבספר "מדריך חומרה ותוכנה לטכנאי ,PCמהד' "5הוסבר בהרחבה מהי
כתובת ,IPולכן אסתפק כאן בהסבר קצר :הכתובת כוללת ארבעה מספרים ,כמו לדוגמה
.192.168.50.2לכל מחשב במשרד או בבית יש כתובת ייחודית משלו .בבית או בעסק של
הלקוח ,המחשב כבר מצויד בכתובת IPשסופקה על ידי ספק האינטרנט ,או הנתב הביתי,
כתובת זו מאפשרת גישה למשאבים ברשת של הלקוח וגם לאינטרנט .לאחר השלמת חיבור
VPNמופיעה כתובת IPנוספת ,שסופקה על ידי שרת ) DHCPתוכנה זו מותקנת בשרת או
בנתב ומקצה כתובות IPלמשתמשים( שנמצא במקום העבודה .כדי לבדוק זאת ,אפשר
להפעיל את הפקודה ipconfigולראות שיש שתי כתובות .IPהסיבה שהוקצתה כתובת
נוספת ,היא שבזכות כתובת נוספת זו אפשר כעת לגשת למשאבים בארגון ממחשב שמרוחק
ממנו.
לאחר הקדמה זו ,נעבור למסכי ההתקנה .דרך לוח בקרה צריך להגיע אל מרכז הגדרות
הרשת ואל המסך המוכר שבתרשים .37
תרשים 37
כעת לוחצים על האפשרות
תרשים .38
up a new connection or network
כל הזכויות שמורות להוד -עמי
,Setומקבלים את
Windows 7
61
תרשים 38
האפשרות הראשונה עוסקת בהגדרת חייגן במחשב .האפשרות הרלוונטית לפרק זה היא
הרביעית ,כי היא מיועדת ליצירת חיבור מאובטח לפעילות מסוג .VPNלאחר הבחירה בה,
תתבקש לבחור create a new connectionואז תגיע לתרשים .39
תרשים 39
62דורון סיון
הבחירה באפשרות הראשונה גורמת להצגת תרשים ,40שבו תציין את כתובת ה IP-של
השרת המרוחק שאליו ברצונך להתחבר )או את ה .(firewall-לחילופין תוכל להקיש את שם
השרת .בדוגמה זו הכתובת היא 200.50.60.2ובשורה השנייה רשום שם החיבור .VPN
תרשים 40
בשלב זה עליך להזין שם חשבון וסיסמה ,כפי שהוגדרו למחשב על ידי מנהל הרשת בארגון
)תרשים .(41
תרשים 41
פעולה זו גורמת להצגת סמל על תיקיית הרשת.
לאחר הלחיצה מופיע החלון האמצעי ,שבו צריך להקיש שם וסיסמה.
אל תפריטי האבטחה אפשר להגיע בלחיצה על .Propertiesהחלון הימני שמתקבל מכיל
הגדרות שצריכות להיות תואמות להגדרות בשרת שמתחברים אליו.
כל הזכויות שמורות להוד -עמי
Windows 7
63
תרשים 42
לאחר האימות ,המחשב המרוחק מתחבר אל הרשת הפנימית בארגון ויש לו גישה למשאבים,
כמו שיש לכל מחשב שנמצא ברשת הפנימית בארגון .יש ארגונים שאינם מסתפקים בחיבור
VPNמסוג זה ,ומחייבים התקנת VPNמאובטח של חברות דוגמת CheckPointכדי לקשר את
המחשב המרוחק אל ה firewall-הארגוני .במצב זה עליך לקבל מאיש הרשת בארגון את
התוכנה .VPN clientהיתרון של תוכנות מסוג זה בכך שהן מאפשרות חיבור נוקשה יותר,
ויכולות למשל למנוע מצב שמשתמש יהיה מחובר ב VPN-לארגון ובו-זמנית גם יגלוש
באינטרנט .הסיבה לאיסור עבודה מקבילה כזו נובע מכך שיש חשש שווירוסים "ששורצים"
באינטרנט עלולים לעבור דרך ה VPN-אל הרשת הארגונית.
מגבלות מסוימות יכולות להיראות כתקלה משונה :משתמש עשוי להתלונן שכאשר הוא
מחובר לארגון כשהוא נמצא בביתו ,הוא אינו יכול להדפיס למדפסת הביתית .הסיבה לכך היא
שחיבור VPNנוקשה מנע קישורים לרשתות נוספות .במקרה זה המשתמש אינו יכול לגשת אל
המדפסת המחוברת לרשת הביתית ,אלא רק למדפסת שמקושרת באופן ישיר למחשב.
VPN Reconnect
Windows 7מביאה עימה חידוש מעניין שנקרא VPN Reconnectומטרתו לספק למשתמש
רציפות של פעילות ) (sessionגם בעת ניתוק זמני של הקשר ,או בעת מעבר בין מקומות
פעילות שונים .לצורך זה דרוש שרת 2008 server R2והעבודה מולו היא דרך פרוטוקול
תקשורת חדש מסוג ,Tunnelבשם:
)IPSec Tunnel mode with internet key exchange ver 2, (IPSec with IKEv2
64דורון סיון
הנה שתי דוגמאות שימושיות:
(1משתמש מחובר ב VPN-למקום עבודתו הקבוע .הוא מתנתק מהרשת הפיזית ,מתחבר
לרשת אלחוטית וממשיך את הקישור ל.VPN-
(2משתמש מתחבר לרשת ,יוצר קישור ,VPNואז עובר בין רשתות אלחוטיות שונות
בארגון.
במצב רגיל ,לאחר ניתוק קשר ,המשתמש צריך ליצור אותו מחדש באופן ידני .כאן המערכת
ממתינה באופן שקוף למשתמש עד לרגע שבו יש שוב קישור רשת ומחדשת את החיבור על
ידי VPNבאופן מיידי .ההגדרות במאפייני VPNשנמצאות בעמדה ) (clientהן פשוטות
ומוצגות בתרשים הבא.
בתרשים זה רואים שהמערכת תשמור את ה session-פעיל עד 30דקות מרגע הניתוק.
כל הזכויות שמורות להוד -עמי
Windows 7
65
תקשורת אלחוטית ונתבים
התקשורת האלחוטית הפכה לנפוצה מאוד בשנים האחרונות .כל המחשבים הניידים בשוק
מצוידים בכרטיס אלחוטי ,ואם צריך לרכוש כרטיס ,מחירו כמה עשרות שקלים בלבד.
העלייה בשכיחות השימוש במחשב הנייד גרמה למשתמשים רבים לחפש ציוד תקשורת
אלחוטי כדי לחבר אליו את המחשב .הניתוק מהחיווט המורכב הפך מרעיון תיאורטי ויקר
לדבר נפוץ וזול .כמובן שאין טוב ללא רע .מכיוון שהמידע משודר באוויר באופן חשוף
למדי ,זהו כר פעילות רחב להאקרים אשר משתמשים בתוכנות ציטוט למידע וציוד
להתחברות אל אתרי תקשורת של אחרים.
בספר "מדריך רשתות" יש דיון מעמיק בנושא התשתית האלחוטית ,ובספר "מדריך
אבטחה" ,יש דיון מקיף על בעיות האבטחה וההצפנות .עם זאת ,מצאתי לנכון להתייחס
לנושאים אלה גם בספר זה מכיוון שיש בכך חשיבות לטכנאים ולמשתמשים רבים.
כדי לפעול ברשת ,חובה לספק לכרטיס הרשת כתובת IPייחודית .ניתן לעשות זאת באופן
סטטי ולהגדיר לכרטיס באופן ישיר את הכתובת .לחילופין ,ניתן לעשות זאת באופן דינמי.
לפי נוהל זה ,בעת האתחול ,המחשב מחפש שרת או ציוד אחר כדוגמת נתב ,שמריצים
תוכנית מסוג DHCPהמספקת כתובת IPלפונים אליה .בתרשים 43רואים את לוח בקרת
הרשת שמגיעים אליו דרך לוח בקרה.
תרשים 43
בחר Change adapter settingsותגיע למסך בו תראה את כל הכרטיסים וחיבורי .VPN
במסך זה לחץ לחיצה ימנית על הכרטיס שלך ,שבמקרה זה הוא ,Local Area Connection
ובתפריט שנפתח בחר מאפיינים.
שים לב לכך שיש אזכור גם של IPv4וגם של .IPv6הסיבה לכך היא שתקן IPv4נפוץ עדיין
עבור כתובות ,IPולפיו הכתובת מורכבת מארבעה מספרים בתחום שבין 0.0.0.0
66דורון סיון
ל .255.255.255.255 -תקן IPv6נכנס בהדרגה לשימוש מתוך כוונה להחליף את
שסובל ממספר בעיות ,כמו למשל העובדה שמספרי הכתובות אוזלים במהירות .אם תלחץ
על IPv6תקבל מסך שדומה למדי למסך של .IPv4שים לב לשורה הראשונה:
IPv4
Obtain an IPv6 address automatically
זו ברירת המחדל ,האומרת שהכרטיס )ולמעשה ,פרוטוקול TCP/IPשבכרטיס( יחפש בעת
האתחול את שרת DHCPאשר יספק לו כתובת ,IPוייתכן שבכל אתחול הכתובת תשתנה .עם
זאת ,ניתן לציין במפורש כתובת IPלמחשב ,ואז תבחר בשורה זו )תרשים :(44
Use the following IPv6 address
תרשים 44
בשורה השלישית יש תיבת טקסט עבור ,Default gatewayשמיועדת לכתובת הנתב .כאשר
העמדה פונה ל ,DHCP-היא מקבלת כתובת ,IPכתובת נתב וגם כתובת שרת DNSאשר
מתרגם שם אתר לכתובת .IP
במקרה של נתב ביתי ,הנתב משמש גם כשרת .DHCPעל כן ,בעת האתחול המחשב מאתר
אותו ,והתוכנה DHCPשנמצאת בו מספקת לעמדה את הכתובות הדרושות .כדי להקל על
ניהול הנתב ,הוא מצויד בשרת WEBמשלו ,ולכן ניתן לגלוש אל הנתב ולנהל אותו.
כדי לגלוש אל הנתב עליך לברר תחילה מהי כתובת IPשלו .לשם כך ,עליך לעבור לשורת
הפקודה ולהקיש בה את הפקודה .ipconfig
כל הזכויות שמורות להוד -עמי
Windows 7
67
בשורה האחרונה אפשר לראות את כתובת הנתב שמיקרוסופט מכנה אותה
.gatewayכעת תוכל להקיש אותה בדפדפן http://192.168.1.1ותקבל את המסך שמוצג
בתרשים 45שעניינו ביצוע loginלתפריטי הנתב .עליך לזכור שמבנה המסכים הבאים עשוי
להיות שונה עבור נתבים שונים ,אך בכולם תמצא את אותו המידע.
Default
תרשים 45
לאחר הזדהות בסיסמה )סיסמת ברירת המחדל רשומה בחוברת של הנתב( מוצג מסך הניהול
הראשי )תרשים ,(46שבדוגמה זו נבחרה האפשרות .LAN Settingsניתן לראות שתחום
הכתובות של DHCPהוא בין 192.168.1.2לבין .192.168.1.254ומתוכן הוא יספק כתובת
כלשהי.
תרשים 46
תרשים 47מציג את תוצאות הבחירה באפשרות ההגדרות של תקשורת אלחוטית:
.Settingsשים לב לבחירה ב .Mixed-זהו נושא חשוב כי יש מספר תקנים לתקשורת
אלחוטית ) ,(N ,G ,B ,Aובחירה ב Mixed-קובעת תאימות גם ל B-וגם ל.G-
Wireless
68דורון סיון
— 802.11aתדר שידור גבוה של ,5GHzאשר "רחוק" מהתדרים הנפוצים כדי למנוע
הפרעות .השימוש בתדר גבוה מחייב אישורים רבים ולכן אין נהירה לתקן זה .קצב שידור
הנתונים הוא .54Mbps
— 802.11bתדר שידור של 2.4GHzוקצב שידור .11Mbps
— 802.11gתדר שידור של 2.4GHzוקצב שידור .54Mbps
— 802.11nתקן חדש שהוכרז רשמית בסוף 2009ונותן מענה לצרכים רבים בתחום ,כמו
מהירות ,כיסוי שטחים מתים ,ריבוי אנטנות ,קישור מספר מערכות ביתיות לרשת וכמובן
תאימות לאחור ועוד .הוא כולל תמיכה תיאורטית בהעברת מידע בקצבים עד 600Mbps
בטווח שידור עד 182מטרים .בפועל ,רוב המוצרים שקיימים כיום תומכים בקצב עד
300Mbpsבטווח שידור עד 91מטרים .התקן החדש מבוסס על מודול Multiple Input ) MIMO
.(Multiple Outputתקן זה מאפשר שימוש במספר אנטנות שידור במקום באנטנה אחת ,וכך
הוא מגדיל למעשה את טווח השידור ,את רוחב הפס ואת האיכות של האות.
תרשים 47
בתרשים 47נבחר ערוץ מספר .7ניתן לשנות את מספר הערוץ אם יש בעיות קליטה ורוצים
לנסות ערוץ תדר שונה .הדבר עלול לקרות כאשר יש ציוד שנמצא בקרבת מקום ופועל
באותו תדר ,כמו חלק מהטלפונים האלחוטיים ,רכזת תקשורת ועוד .כל ערוץ מייצג תדר
שונה במעט מהתדר הראשי של ,2.4GHzוכך ניתן ליצור חלוקה למספר רשתות אלחוטיות
שמופרדות זו מזו.
כל הזכויות שמורות להוד -עמי
Windows 7
69
בחלק התחתון של תרשים 47רואים את שם הרשת האלחוטית ) ,(SSIDומסומנת בו האפשרות
של פרסום .(Enable Broadcast SSID) SSIDכך ,כאשר בלחיצה ימנית על כרטיס הרשת תבחר
באפשרות "הצג רשתות אלחוטיות" תקבל מסך כדוגמת תרשים .48רואים בו שהמחשב זיהה
שתי רשתות אלחוטיות .הערך SSIDמציין את הרשת ,ובמקרה זה 3Com :ו:linksys -
תרשים 48
תרשים 49מציג את הכרטיסייה ) Encryptionהצפנה( שניתן לראות בה את סוגי ההצפנות
הקיימים .יש להקדיש תשומת לב למידע זה ולקביעת סוג ההצפנה ,כדי לשמור על אבטחה
ופרטיות מרביים.
תרשים 49
הבה נעיין באפשרויות ההצפנה השונות:
WEP :(Wired Equivalent Privacy) WEPהיא מערכת ההצפנה הראשונה שיושמה ברשת
אלחוטית ,ונחשבת כיום למיושנת כי אינה עונה על כל הדרישות העדכניות .אם תבחר בסוג
הצפנה זה עבור הרכזת/נתב ) (Access Pointיוצג הקוד שעליך להכניס בהגדרת המאפיינים
של כרטיס הרשת .הקוד נוצר לאחר הקלדה שלך של צירוף סתמי בתפריט שמוצג.
70דורון סיון
:(WI-FI Protected Access) WPAמערכת הצפנה מתקדמת שבה המשתמשים מאומתים
מול נקודת הגישה לתקשורת על ידי סיסמה שמוגדרת מראש ,ולכן היא גם נקראת
.Pre-Shared keyציוד תקשורת מתקדם תומך בהצפנה זו ,אולם אם ברשותך ציוד ישן,
ייתכן שתיאלץ לשדרג אותו או להסתפק ב .WEP-לעתים ,עדכון תוכנת הנתב מהאתר יוסיף
את ההצפנה הזו.
:(WI-FI Protected Access 2) WPA2מערכת הצפנה זו היא בעלת העוצמה הרבה ביותר
הקיימת כיום בשוק .היא מוצעת בשתי גרסאות :אישית — מתאימה לבית או למשרד,
ונעזרים בה בסיסמה כדי לייצר מפתחות להצפנת המידע העובר ברשת; ארגונית — מתאימה
לארגונים ונעשה בה שימוש בשרת אימות מרכזי ) (RADIUSשמבקר את כל תהליך האימות.
תקן התקשורת הוא בתקן .802.1xכל העוסקים בתחום האבטחה מכירים בכך שזהו תקן
אימות הגישה המתקדם ביותר כיום.
הערה!
בתרשים 48ניתן לראות ששתי הרשתות אינן מספקות את אותה רמת אבטחה.
בראשונה רשום "...אבטחה פעילה" שמעידה על רמת הצפנה דוגמת ,WEP
ובשנייה רשום "...אבטחה פעילה )."(WPA
בתרשים 48מוצג חיבור לרשת ,3Comעם אבטחה פעילה ,אבל לא רשום .WPAמכאן נובע
שעובדים עם ,WEPלמרות שלא מציינים זאת.
בתרשים 49רואים שעובדים עם ,WEPאבל ניתן היה לבחור גם בשיטות הצפנה מתקדמות
יותר ,שהדיון בהן חורג מהנושא הנלמד בספר זה.
תרשים 50מציג את הגדרות הקישוריות לאינטרנט .צריך לבחור אפשרות בהתאם לסוג
החיבור ,כבלים או .DSLבדוגמה זו נבחר חיבור PPPoEעקב השימוש ב .DSL-בחיבורי
כבלים משתמשים בחיבור .L2TP
תרשים 50
כל הזכויות שמורות להוד -עמי
Windows 7
71
בכל הקשור לחיבור לספקים ,תוכל להיעזר באתר מצוין שתמצא בו מידע על ההגדרות
השונות .www.netcheif.com :יש לבחור אינטרנט ופס רחב הגדרות פס רחב בישראל,
ומגיעים לתרשים :51
תרשים 51
במסך זה אפשר לבחור בספק השירות ולקבל את כל המידע הדרוש להגדרות .בנוסף ,יש
באתר מידע רב על נתבים אלחוטיים .ניתן גם לגלוש לאתרים של הספקים עצמם ,ולבצע
בהם בדיקות של מהירות גלישה.
בשלב הבא נעבור להגדרות רשת מתקדמות שמחייבות מידע רקע נוסף:
:(Network Address Translation) NATברוב הרשתות הביתיות הנתב מספק כתובות
למחשבים הקשורים אליו .ערכי הכתובות מתחילים ב 10-או ב .192.168 -כחלק
מההתמודדות עם מצוקת הכתובות ,הוחלט להשתמש בכתובות פנימיות ,שהן כתובות
שמשמשות בבית או בארגון בלבד אך לא באינטרנט .אם כן ,כיצד אפשר בכל זאת לגלוש
באינטרנט?
IP
לנתב יש שני כרטיסי רשת .מצידו האחד הוא מחובר למחשבים במשרד או בבית .הנתב
הביתי כולל בתוכו גם רכזת בת 4יציאות בדרך כלל ,וכך 4משתמשים יכולים לגשת אליו
בו-זמנית ,בנוסף למשתמשים שפונים אליו בקשר אלחוטי .מצידו השני ,הנתב מחובר אל
ספק השירות ,ובדרך כלל דרך מודם .כך יש לנתב שתי כתובות .אחת מהן היא עבור
המשתמשים בבית ,ובדוגמה זו ,192.168.1.1אשר המחשב הבודד מכיר אותה בתור Default
.Gatewayהכתובת השנייה היא חיצונית ומיועדת לקישור אל ספק השירותInternet ) IPS ,
.(Service Providerכתובת זו היא חיצונית וניתן לגלוש עימה באינטרנט .כאשר המידע מגיע
ממשתמש ברשת הפנימית ,הנתב מתרגם את כתובות הרשת ,NATומחליף את הכתובת
הפנימית של המחשב ,נניח ,192.168.1.5בכתובת החיצונית שלו .כדי לברר מהי הכתובת
החיצונית של המחשב ,יש לגלוש לאתר .www.whatismyip.com
72דורון סיון
נשאלת השאלה ,מה קורה אם רוצים לאפשר למישהו להגיע מבחוץ אל אתר האינטרנט
שנמצא במשרד או בבית? אי אפשר להקיש כתובת IPרגילה שמתחילה ב 192.168 -משום
שזו אינה כתובת חיצונית חוקית .התשובה קשורה למושג Portשמידע עליו נמצא בפרק על
XPבספר "מדריך חומרה ותוכנה לטכנאי ,PCמהד' ."5פורט מציין את מספר בקשת
השירות .לכל שירות יש מספר פורט .לדוגמה ,שרת WEBמאזין לפורט ,80שרת FTPמאזין
לפורט ,21וכך יש 65536פורטים.
כאשר גולשים לאתר ,צריך לציין את שמו בדפדפן .הדפדפן פונה לשרת DNSכדי שימיר
את שם האתר לכתובת .IPהדפדפן מוסיף ,מבלי שזה ייראה למשתמש ,את המספר .80
לדוגמה ,כאשר ברצונך לגלוש לאתר ,www.google.comהמידע שמוצג בפועל עבור כתובת
זו הוא.209.85.143.99:80 :
נחזור לדוגמה הקודמת .כשרוצים לאפשר למשתמש מבחוץ להגיע לאתר WEBפנימי ,צריך
לספק לו את הכתובת החיצונית של הנתב .בנתב עצמו צריך לציין שאם מגיעה פנייה
לכתובתו החיצונית שמספר פורט היעד שלה הוא ,80יש להעביר את הפנייה למחשב
שמתפקד כשרת ,Webונמצא ברשת הפנימית בכתובת הפנימית .נשמור את ההגדרות בנתב.
לסיכום :צריך לספק למשתמש את הכתובת החיצונית של הנתב ,ובנתב עצמו להגדיר שאם
מגיעה פנייה לפורט 80יש להעביר אותה למחשב ברשת הפנימית שאתה ,המשתמש ,מציין
את כתובתו .בדוגמה זו הפנייה תהיה לכתובת .192.168.1.2
אל תרשים 52מגיעים לרוב לאחר בחירת firewallבתפריט.
תרשים 52
כל הזכויות שמורות להוד -עמי
Windows 7
73
מה קורה כאשר רוצים שלמחשב מסוים תגיע כל התעבורה מבחוץ בכל הפורטים ,למרות
שהוא מצויד בכתובת פנימית מוגדרת? לשם כך צריך להעביר את המחשב לאזור הנקרא
.(DeMilitarized Zone) DMZלא כל מה שאפשר גם מומלץ ,וזו דוגמה למהלך שאינו מומלץ
מבחינת אבטחת מידע ,אולם נפוץ אצל בני נוער שרוצים לשתף ולהוריד תוכניות.
ההתייחסות לאפשרות זו נמצאת בחלק העליון של תרשים ,52שבו יש לציין Redirectואת
הכתובת של המחשב ,שבמקרה זה היא .192.168.1.3כאמור ,המהלך אינו מומלץ כי
מאבדים את רכיב האבטחה שה firewall-מספק — מניעת גישה מבחוץ אל המחשב.
אפשר לקבוע עדיפות לתעבורה היוצאת ממחשב מסוים לפי כתובתו הפיזית ,שנקבעת
בכרטיס על ידי היצרן .כדי לראות את הכתובת הפיזית ,הקש בשורת הפקודהipconfig /all :
בשורה Physical Addressרשומה הכתובת הפיזית של המחשב .כעת פנה בנתב למסך
) ,(Quality of Serviceרשום את הכתובת הפיזית ) (MACוקבע את העדיפות הרצויה ,כמו
בתרשים :53
QoS
תרשים 53
ניתן גם להגדיר עדיפות ליישום מסוים לפי מספר הפורט ,כדי ששירות מסוים יקבל עדיפות
גבוהה יותר מאחר .העדיפות היא למעשה הקצאה של רוחב פס עבור גלישה באינטרנט,
למשל .בתרשים 54ניתנת העדפה ל http-על פני שאר היישומים המפורטים ,כגון FTPאו
.Kazaa
74דורון סיון
תרשים 54
הפעולה המקובלת היא שינוי העדיפות מ Normal-לגבוהה יותר.
התקנת מדפסת
התקנת מדפסת הינה אחת ההתקנות הנפוצות ביותר הן בבית והן במשרד ,לפיכך אקדיש
לכך תשומת לב מיוחדת :אציג את כל התפריטים ואפרט ככל האפשר .התקנת מדפסת
כוללת חיבור המדפסת למחשב והתקנת דרייבר .כיום ניתן לחבר בין המחשב למדפסת
במספר דרכים :על ידי כבל מקבילי )יציאת LPTשל המחשב( ,דרך חיבור ,USBבקישור
אלחוטי ,וגם לחבר דרך הרשת.
עם זאת ,לא די בחיבור הטכני
ויש גם להתקין דרייבר ,אותו
"מנוע" הקרוי גם "מנהל התקן".
הוא זה שמתרגם את שפת
התוכנה לשפת החומרה ולהפך.
תפריטי התקנת דרייבר למדפסת
במערכת Windows 7שונים
במעט מאלה שב ,XP-וקל
להתמצא בהם .דרך לוח בקרה
תרשים 20.55
יש לבחור מדפסות ,ומתקבל
תרשים .55
כל הזכויות שמורות להוד -עמי
Windows 7
75
לאחר לחיצה על Add printerמוצג תרשים :56
תרשים 56
כדי להוסיף מדפסת מקומית יש לבחור באפשרות הראשונה .Add a local printer ,האפשרות
השנייה היא עבור קישור מדפסת רשת או מדפסת אלחוטית .כאשר המדפסת מחוברת לאחד
המחשבים ,היא משרתת אותו וגם את שאר משתמשי המחשבים האחרים שברשת .בהמשך
נראה זאת.
בחיבור USBשל מדפסת אין צורך לבחור דבר ,כי מערכת ההפעלה מזהה בעצמה שמדפסת
מחוברת למחשב .יש להתחיל בהתקנת הדרייבר כאשר כבל USBאינו מחובר למחשב .אחר
כך מוצגת בקשה לחבר את הכבל USBשל המדפסת למחשב ,ולאחר החיבור המערכת
מבצעת את הקישור והזיהוי הנדרשים .בעת חיבור מדפסת מקבילית ,צריך לבחור באפשרות
הראשונה ,ומגיעים לתרשים :57
תרשים 57
אפשר להבחין בכך שחיבור USBאינו נמצא ברשימה .כבר הוסבר לעיל שבחיבור
להתקין את הדרייבר ואחר כך לחבר את המדפסת לשקע USBוהיא תזוהה מייד.
USB
יש
בחיבור ליציאת ,LPTיש לבחור בדרך כלל באפשרות הראשונה ,ומתקבל תרשים 58
שבוחרים בו ביצרן ודגם המדפסת .אם ברשותך הדרייבר המעודכן ,לחץ על Have disk
ובמסך שייפתח הכנס את הנתיב אל הדרייבר.
76דורון סיון
תרשים 58
לאחר בחירת הדרייבר ,תגיע לתרשים 59שבו תקבע שם למדפסת .תוכל לקבוע שם כרצונך
במקום ברירת המחדל של שם הדגם.
תרשים 59
בתרשים 60תוכל לבחור אם לשתף את המדפסת ולאפשר גם לאחרים להדפיס בה .ניתן
לעשות זאת גם לאחר סיום ההתקנה .בדוגמה הבאה ,המדפסת משותפת ,ושם השיתוף הוא
.HP8000
תרשים 60
כל הזכויות שמורות להוד -עמי
Windows 7
77
זהו! בכך הסתיימה ההתקנה .כעת תוכל להדפיס דף ניסיון ,וגם מומלץ לעשות זאת.
תרשים 61
בסיום ההתקנה ,המדפסת החדשה תצורף לתיקיית המדפסות שאליה מגיעים דרך לוח
הבקרה ,כמו בדוגמה בתרשים :62
תרשים 62
כדי לשנות הגדרות ,לוחצים בלחצן הימני בעכבר על סמל המדפסת ,בוחרים
Propertiesובמסך שמוצג )תרשים (63אפשר לבצע פעולות שונות ,וביניהן שינוי הגדרות
מדפסת ,שיתוף המדפסת )דרך הכרטיסייה (Sharingועוד.
Printer
תוכל לראות שניתן לקבוע מועדי הזמינות של המדפסת .כברירת מחדל תותר ההדפסה
לכולם בכל עת ,אך דרך הכרטיסייה Securityניתן להעניק הרשאות למשתמשים ולקבוע
למי מותר להדפיס ולנהל את המדפסת ובאילו שעות.
במערכת Windows 7התווסף תפריט הניהול ,Print Managementאשר מרכז את כל
הפעילות הקשורה למדפסות .בתרשים 64ניתן לראות חלק מהאפשרויות:
78דורון סיון
תרשים 63
תרשים 64
חלק מהאפשרויות המוצגות במסך זה רלוונטיות לרשת ארגונית בלבד ,כמו
שמיועדת לאפשר איתור נוח של המדפסת ברשת ארגונית המבוססת על .Active Directory
הסברים נוספים בנושא זה תוכל למצוא בספר "מדריך רשתות".
List in Directory
נקודה נוספת מעניינת היא היכולת לבחור מספר מדפסות כברירות מחדל )
.(Printersתכונה זו אפשרית במחשבים ניידים .כאשר מסמנים את המדפסת תתווסף
אפשרות בתפריט הניהול .Manage default printers
Default
כל הזכויות שמורות להוד -עמי
Windows 7
79
מכאן ניתן לשייך לכל רשת שהמחשב מחובר אליה מדפסת ,שתתפקד כמדפסת ברירת
מחדל .תכונה נוחה זו שימושית למי שאינו נמצא במקום אחד קבוע בלבד ונע בין מספר
סניפים ומשרדים.
שיתוף תיקיות ברשת וגם גיבוי
שיתוף של תיקייה יכול להיות לתועלת במקרים רבים .נניח שמורידים מידע מהאינטרנט
ורוצים שגם לאחרים תהיה גישה אליו ,או מרכזים בתיקייה אחת את המידע שמתקבל
ממשתמשים אחדים .שיתוף תיקיות מאוד נפוץ במקומות עבודה ,כי כך מאפשרים גישה
למידע ממחשבים רבים ברשת .גם בבית כדאי לעשות זאת מטעמי שמירה על המידע.
לדוגמה ,כשיש פגיעה במערכת ההפעלה מסיבה כלשהי או מווירוס קטלני ,נאלצים להתקין
את מערכת ההפעלה מחדש ,ואז רבים עלולים להצטער על אובדן המידע היקר .כאשר
משתפים תיקייה בבית ,אפשר לגשת אליה מכל מחשב על פי הרשאות שנקבעו .ניתן לשמור
נתונים במחשבים אחרים לשם גיבוי מדי פעם ,וגם אפשר ורצוי לקבוע נוהל גיבוי יומי,
שבועי או אחר ,כפי שנדרש .בארגונים מקובל לערוך גיבוי מדי יום .אפשר גם שתיקייה
מסוימת תהיה מאגר של קובצי מידע קריטי של משתמשים אחדים.
כדי להתחיל בתהליך ,עליך להצביע תחילה על התיקייה שברצונך לשתף ,ודרך הלחצן
הימני בעכבר תגיע לתפריט השיתוף .דרך תפריט ההקשר בלחיצה ימנית נבחרה האפשרות
.Propertiesבמסך שנפתח ,נבחרה הכרטיסייה ) Sharingשיתוף( ונלחץ בה הלחצן Share
)תרשים .(65
80דורון סיון
תרשים 65
כעת תוכל להוסיף את המשתמשים שברצונך לאפשר להם גישה לרשת .תוכל לאפשר גישה
לכולם מבלי להתייחס לשמות ,אך דרך פעולה זו אינה מאפשרת אבטחה .כדי להוסיף
חשבונות משתמש ,לחץ על לחצן .Add
תרשים 66
אל תופתע אם תקבל את הודעת מערכת הבקרה ,המתריעה על שינוי המחייב ידיעה שלך וגם
אישור להמשך )תרשים .(67אם אתה בעל זכויות ניהול ,תוכל להקיש על .Continue
תרשים 67
כל הזכויות שמורות להוד -עמי
Windows 7
81
נוח יהיה לך יותר לבחור ,Advanced Sharingכפי שמוצג בתרשים ,68ומשם להגיע
לתפריטי שיתוף ,שמזכירים את .XP
תרשים 68
לאחר פעולה זו השיתוף אפשרי ,ומוצג תרשים ,20.69שבו מצוין שהתיקייה
VISTA-PCהינה משותפת.
doc
במחשב
תרשים 69
שים לב לאופן הכתיבה )באפור( ) \\VISTA-PC\docשם המחשב .(vistaצורת כתיבה זו קרויה
UNCוהיא קובעת את אופן הגישה למשאבים דרך הרשת .תחילה יש להקיש "\\" ואת שם
המחשב וכתובתו ,ואז להקיש "\" ואת שם השיתוף.
הבה נקדיש הסבר קצר לכרטיסייה .Security
82דורון סיון
תרשים 70
המסך בתרשים 70דומה למסך השיתוף הרגיל ,אולם ההרשאות שמפורטות בו עוסקות
בגישה מקומית .במסך זה ,שתי הכרטיסיות Securityו Sharing-דומות .בזמן השיתוף תוכל
לצרף משתמשים ולהעניק הרשאות ,אולם הרשאות אלו תופסות רק בעת גישה דרך הרשת,
ואינן מספקות כל הגנה בגישה מקומית למחשב שאינה דרך הרשת .כדי להקצין ,חשוב על
מצב שבו מציינים במפורש בכרטיסייה Sharingשלא רוצים שמשתמש בשם Sharonיוכל
לגשת למידע בתיקייה מסוימת .אם הוא ינסה לעשות זאת דרך הרשת הוא לא יצליח ,אולם
אם ייגש פיזית למחשב ויבצע ) loginבהנחה שיש לו חשבון( ,הוא כן יוכל לגשת לתיקייה.
במסך האחרון יש שתי עמודות Allow :מורה לאפשר את הפעולה ,למשל Deny ;readאומרת
שיש למנוע את הפעולה.
כדי לקבוע הגבלה גם בגישה מקומית ,ובהנחה שבמחשב מוגדרים מספר חשבונות משתמש,
צריך להיעזר בכרטיסייה .Securityכדי למנוע לחלוטין את הגישה של Sharonגם בגישה
מקומית ,צריך להוסיף את שמו לרשימה ולסמן בעמודה .Denyהכרטיסייה Securityיכולה אם
כן לסייע במקרים שבהם צריך למנוע ממשתמש במחשב להגיע ולקרוא מידע על ידי גישה
מקומית .ראוי לשים לב שאם Sharonמקבל הרשאת גישה דרך הרשת והרשאה דרך
הכרטיסייה ,Securityאז בעת גישה דרך הרשת תגבר ההרשאה המגבילה יותר מביניהן.
לדוגמה ,אם באחת הדרכים קיבל הרשאה Readובשנייה ,Fullהתוצאה הסופית תהיה Read
בגישה דרך הרשת ,כי היא מגבילה יותר .מידע נוסף בנושא זה תמצא בספר "מדריך רשתות".
כל הזכויות שמורות להוד -עמי
Windows 7
83
תרשים 71
גישה למשאבים דרך הרשת
לפנינו אם כן שיתוף של מדפסת ותיקייה במחשב .כעת נראה כיצד משתמש שפועל במחשב
אחד יכול להתחבר למשאבים משותפים אלה .משתמש זה ייגש דרך לוח בקרה מרכז
הרשת ויבחר בתפריט שמשמאל את .Networkיוצגו לפניו כל המחשבים ,כמו בתרשים ,71
והוא יוכל לבחור במחשב הרצוי לו .לאחר איתור המחשב ברשימה ולחיצה על הסמל
שמייצג אותו ,מוצגים השיתופים שלו :תיקיית ,docומדפסת ) hp8000תרשים .(72
תרשים 72
קישור למדפסת מרוחקת
כדי להשתמש במדפסת שהגישה אליה היא דרך הרשת ,המשתמש צריך להתקין תחילה את
הדרייבר .אפשר לעשות זאת באחת משתי דרכים נפוצות:
(1לגרור את סמל המדפסת שמופיע במחשב הרשת אל תיקיית המדפסות במחשב שלו.
84דורון סיון
(2להתחיל את תהליך ההתקנה ולבחור את סוג המדפסת .אחר כך יש לציין את שם
המחשב או כתובתו.
תרשים 73
קישור לתיקייה מרוחקת
כאשר משתמש משתף תיקייה כמו בדוגמה שהוצגה בסעיף קודם ,הוא מאפשר גישה אליה
דרך הרשת .כדי להתחבר לתיקייה המשותפת במחשב אחר ,צריך לאתר תחילה את המחשב
והתיקייה ,ואז להיכנס לתיקייה .יש קושי מסוים בכך שאם צריך לשוב ולפנות לתיקייה
לעתים קרובות ,יש לחזור על כל התהליך לאיתור המחשב והתיקייה.
במקרה כזה ,הפתרון הוא ביצירת חיבור קבוע בפעולה הקרויה מיפוי .את המיפוי יכול
לעשות כל משתמש ,אך המשתמשים שאינם מיומנים יבקשו עזרה של טכנאי מחשבים.
בפעולת המיפוי משייכים אות פנויה של כונן לתיקייה או לתיקיות משותפות מסוימות
ברשת ,ואז הפנייה אליהן נעשית על פי אות הכונן ה"ממופה" ,כפי שפונים לתיקיות בכונן
C:או .D:בדרך כלל ,האותיות התפוסות הן F ,E ,D ,C ,B ,A :אשר משמשות לכוננים
המקומיים במחשב :כל אות מייצגת כונן במחשב ,כגון כונן דיסקטים ,מחיצה בדיסק הקשיח,
DVDועוד .האות Bאינה בשימוש כיום ,כי לא משתמשים בשני כונני דיסקטים ,אך לא
משתמשים בה בדרך כלל ,ובוחרים באות פנויה אחרת .בארגונים מקובל לבחור את אותה
אות מיפוי ברשת עבור כל המחשבים .נניח למשל ,שעבור תיקיית הקבצים )מאגרי הנתונים(
בוחרים ,Zלהנהלת חשבונות Hוכך הלאה .כך ,כל העובדים יודעים לאיזו תיקייה בשרת
משויכת )ממופה( כל אות ,והדבר נכון לכל המחשבים.
דרכים לביצוע מיפוי כונן
יש דרכים אחדות למיפוי כונן:
(1הדוגמה בתרשים 74מייצגת גישה למחשב דרך הרשת ,וסימון התיקייה ) sysvolשלא
כמו בדוגמה הקודמת שבה הוצגה התיקייה .(docכעת צריך לבחור בתפריט ההקשר
שמתקבל על ידי הלחצן הימני באפשרות מיפוי כונן רשת ).(Map Network Drive
במסך שמתקבל אפשר לבחור באות הכונן שרוצים להקצות.
כל הזכויות שמורות להוד -עמי
Windows 7
85
תרשים 74
(2למסך המיפוי ניתן להגיע גם בלחיצה על סמל המחשב בלוח הבקרה .לאחר לחיצה
על Map Network Driveנפתח מסך המיפוי שממנו ניתן לבחור באות המיפוי.
מכיוון שמסך זה מתקבל בדוגמה דרך מסך מאפייני המחשב ולא דרך הגדרות
הרשת ,המערכת אינה יודעת את מסלול המיפוי אל התיקייה המשותפת במחשב
שנמצא ברשת .לכן ,לחץ על Browseכדי לאתר את התיקייה דרך הרשת .לאחר
איתור התיקייה ,הצבע עליה ובחר ) Mapמיפוי( ,כעת עליך לבחור את אות המיפוי.
תרשים 75
86דורון סיון
בתחתית המסך צריך לציין אם להשאיר את המיפוי קבוע ,על ידי סימון האפשרות
,Reconnect at logonשמשמעותו להפעיל את המיפוי באופן קבוע .מכיוון שכל התהליך
בוצע כדי שהמיפוי יהיה קבוע ,כדאי לסמן אפשרות זו.
בסוף התהליך תתווסף אות הכונן אל תיקיות המחשב וכך ,בלחיצה עליה ,תגיע בקלות אל
התיקייה המשותפת במחשב אחר .אם קבעת הרשאת כתיבה דרך ,Shareתוכל גם לשמור
מידע בתיקייה ולא רק לקרוא ממנה.
מנגנון החיפוש
מנגנון החיפוש של Windows 7עבר שינויים מהותיים לעומת מנגנון החיפוש שקיים ב,XP-
אולם בכך לא די .בעידן שבו כמויות המידע המאוחסן הולכות וגדלות ,נודעת חשיבות רבה
גם לאיתור מהיר של המידע .במערכות הישנות לא היה אינדקס שיכול היה לקצר את
החיפוש ,ולכן חיפוש בכל הדיסק לאיתור קובץ מסוים נמשך זמן רב .ב Windows 7 -המצב
שונה .המערכת מכילה אינדקסים כדי לזרז את הפעולה ולהעמיס פחות את המערכת ,כי
החיפוש מתבצע מול האינדקסים ולא בכל המערכת.
אם החיפוש נעשה איטי מדי ,ניתן לבנות את האינדקסים מחדש ,לשם כך עליך להקיש דרך
Startאת הפקודה ,Indexולבחור .Modify Indexing Optionsבחלון שנפתח ניתן לראות
את פירוט אינדקס החיפוש ,כמו במסך הבא:
בכרטיסייה Index Settingsאפשר לציין דרישה לבניית אינדקס גם על קבצים מוצפנים.
מכאן גם תבצע בנייה מחדש של האינדקס.
כל הזכויות שמורות להוד -עמי
Windows 7
87
כל שנותר הוא לגשת לסייר ,ללחוץ לחיצה ימנית על המילה המבוקשת ואז תוכל בקלות
לבצע סינון.
ניתן למשל ללחוץ על Kindולבחור בסוג ,לדוגמה :איש קשר
) ,(Contactתיקייה ) (Folderועוד .כמו שמופיע בתמונה משמאל.
Search Federation
חידוש מרענן במערכת Windows 7מאפשר למערכת לחפש באתרים מרוחקים ,בדומה לחיפוש
מקומי .לשם כך עליך ליצור ) Connectorמחבר( שיאפשר את החיבור .את המחבר הזה תוכל
ליצור על ידי ,Notepadאך הקפד שהסיומת תהיה .osdxיש אתרים רבים באינטרנט שמציעים
מחברים מוכנים ,אך להלן מוצגת תבנית לדוגמה ,ליצירת מחבר לאתר technetשל
מיקרוסופט .תוכל לשנות את שם האתר שמודגש בדוגמה בכל שם אתר שתבחר.
88דורון סיון
<?xml version="1.0" encoding="UTF-8"?>
<OpenSearchDescription xmlns=http://a9.com/-/spec/opensearch/1.1/ xmlns:msose=http://schemas.microsoft.com/opensearchext/2009/>
<ShortName> technet </ShortName>
<Description> Search technet using Windows 7 Federated Search </Description>
<Url type="application/rss+xml" template=http://api.bing.com/RSS.aspx?
source=web&query={searchterms} site: technet.com&web.count=50/>
<Url type="text/html" template=http://www.bing.com/search?q={searchTerms} +site:
technet.com/>
<OpenSearchDescription>
תוכל לסמן אותו ואז. יתווסף לסיירTechnet השם,לאחר שתריץ את הקובץ שבדוגמה
נוחות השימוש.IE 9 : ובדוגמה,לרשום בחלונית למעלה מימין את מילת או מילות החיפוש
כי האתר השתלב בתוך מערכת הקבצים,נובעת מכך שאין צורך לצאת אל סייר האינטרנט
. וניתן לחפש בו בקלות,במחשב האישי
שמאפשרת גישה דרך האינטרנט אלSharePoint חשוב על ארגונים שיש להם מערכת דוגמת
( שמכיל אתWEB) נוהל חיפוש זה מקל מאוד על החיפוש בשרת אינטרנט.מסמכי החברה
.המסמכים
89
Windows 7
עמי- כל הזכויות שמורות להוד
כלי בקרה
בסעיפים הבאים מוצגים כלי בקרה ותחזוקה של Windows 7שיכולים לסייע רבות בעבודה
השוטפת .רוב הכלים שמפורטים בסעיפים אלה נמצאים גם ב ,XP-אולם הם עברו שדרוג או
שינוי מהותי ,ולכן כדאי לחזור ולהציג אותם.
— Event Viewerמשתמשים ביתיים רבים אינם נעזרים בכלי זה .הוא מתעד פעולות רבות
שקורות במחשב .כל סוג של פעולה/אירוע נקרא Eventויש לו מספר מזהה קבוע .האירועים
מחולקים לקטגוריות ששתיים מהן רלוונטיות למשתמש הביתי:
— System מידע והתראות הקשורים למערכת ההפעלה והתקני חומרה.
— Application מידע והתראות הקשורים ליישומים המותקנים במחשב.
תצורת המסך המוצגת במסך למעלה הפכה לנפוצה ברוב תפריטי הבקרה של Windowsוהיא
נקראת על ידי מיקרוסופט בשם .MMC 3תצורה זו מקובלת עבור תפריטי ניהול רבים.
משמאל מוצג הנושא הנבחר) ,במקרה זה (Systemבמרכז המסך מפורטים האירועים .לחיצה
על אירוע כלשהו פורסת כלפי מטה חלון שיש בו מידע רב על האירוע .צידו הימני של
המסך עוסק באפשרויות ניהול שונות.
90דורון סיון
במסך הקודם סומן
אירוע ,ודרך
לחיצה ימנית
וסימון Attach
Task to this
,Eventמתקבל
המסך הבא:
אחת האפשרויות שהתווספה היא שליחת דואר כאשר יש אירוע ) (Eventמסוים במערכת.
נוהל זה מאוד מקובל ברשת ארגונית שבה מנהל הרשת מקבל הודעות דואר על אירועים
חריגים ,כמו למשל גיבוי שנכשל .כאשר מתקינים התקן חומרה או תוכנה ,מומלץ לצפות
בתפריטי Event Viewerולוודא שהתהליך הסתיים כשורה.
ניטור אמינות וביצועים
Resource monitor .1
מסך חדש זה מציג מידע חשוב על מדדי הביצועים )אפשר להקיש .(Resmon
תפריטים אלו ברורים בהרבה מאשר בגרסאות קודמות ,לדוגמה
כל הזכויות שמורות להוד -עמי
Windows 7
91
בראש המסך יש ארבע לשוניות שמתייחסות למעבד ,לדיסק ,לרשת ולזיכרון ,ובהם מוצג
גרף מידע.
.2בדיקת אמינות )(Reliability Monitor
תפריט נוח שמראה היסטורית תקלות במחשב .יש חלוקה ברורה לפי תקלות תוכנה/חומרה.
בתמונה זו ,כל עמודה מייצגת אירועים ביום מוגדר .אם ביום מסוים קרתה תקלה או בעיה,
יופיע סימן Xבשורה המתאימה לפי הפירוט מימין :הסרה והתקנה של תוכנות ,בעיה ברמת
היישום ,בעיה ברמת חומרה ,כשל של Windowsוכשלים אחרים .לחץ במסך על היום שבו
ארעה התקלה ,וייפתח חלון מפורט עם מידע על התקלה.
92דורון סיון
שינוי בסרגל הכלים
סרגל הכלים של Windows 7שונה מזה שהכרנו ב XP-ודומה מאוד לסרגל הכלים של .Vista
גם תוכל לערוך את סרגל הכלים ולהתאימו לשימושים השכיחים שלך במחשב .בכדי לקבוע
מה יוצג בסרגל ,לחץ לחיצה ימנית על Customize Taskbar Properties Startותגיע
למסך הבא ,שבו ניתן לקבוע את תצורת סרגל הכלים.
תוספת לבעלי מחשבים ניידים
תשומת לב מיוחדת הוקדשה במערכת ההפעלה Windows 7לשימוש במחשבים הניידים,
אשר מספרם היחסי הולך וגדל .המערכת נותנת למשתמשים בהם כלי ניהול מרכזי שמספק
מידע רב ,אשר תוכל להגיע אליו דרך Windows Mobility centerכפי שמוצג בתרשים הבא.
כל הזכויות שמורות להוד -עמי
Windows 7
93
במסך זה מרוכזות הגדרות שונות ,כמו תקשורת ,תצוגה ,צליל וכמובן מצב הסוללה.
באמצעות הגדרות
Presentation Settings
אפשר להבטיח ,לדוגמה,
שבזמן הרצאה או מצגת
כשהמרצה "מרפה"
מהמחשב לפרק זמן ארוך,
המחשב לא ייכנס לפתע
למצב שינה.
גיבויים
הגיבוי הוא כלי ניהול חשוב ואין להמעיט בחשיבותו .הוא חשוב לכולם ,למשתמש הביתי
וכמובן שלמשתמש העסקי .אל תפריט הגיבוי ניתן להגיע בקלות דרך לוח בקרה
.Backup and Restore System and Securityלחילופין תוכל להקיש .Backup
מערכת ההפעלה מכילה כלים לניהול הגיבוי שמאפשרים גיבוי ושחזור של קבצים .את
הגיבוי ניתן לבצע בשתי דרכים:
לפי בחירה של תיקיות ,קבצים והגדרות.
גיבוי מלא של הדיסק כולו.
במסך הבא מוצג תפריט הגיבוי הראשי ,וסומנה האפשרות .Set up BackUpבהמשך מפורט
שהגיבוי יבוצע אליו .בחירה ב Let me choose -תאפשר סימון של התיקיות המיועדות לגיבוי.
94דורון סיון
שליטה מרחוק
יש בשוק תוכנות שונות לניהול שולחן עבודה מרחוק ,וביניהן Ultra VNCוכלי אינטרנט
דוגמת .Logmeinכלים אלה משמשים אנשי תמיכה ומתכנתים בתחזוקת מערכות מרוחקות.
ב Windows 7 -כלולות התוכנות שמופעלות גם ב XP-ואשר הוצגו בפירוט בפרק על XP
בספר "מדריך חומרה ותוכנה לטכנאי ,PCמהד' ."5להלן מוצגים בקצרה שניים מבין
הכלים שמובנים במערכת .המסך
שלהלן מחולק לשני חלקים ונושא
כותרות מתאימות.
— Remote Assistanceאפשרות
זו נוחה ופשוטה .המחשב הנשלט
יכול "לראות" את הפעולות
שנעשות בו .על הנשלט לאפשר
זאת כמו שניתן לראות בחלק
העליון של המסך )יש סימון בתיבת
התיוג( .איש המקצוע שתפקידו
לסייע נעזר בכלים דוגמת
Messengerאו בהודעת דואר כדי
לבקש רשות להשתלט .כל שנותר
לנשלט הוא לאשר את השליטה הזו
לצורך עזרה.
— Remote Desktopבדוגמה זו המחשב שעליו רוצים "להשתלט" ,מאפשר זאת כפי שניתן
לראות מהסימון שבתחתית המסך .ניתן גם לציין מי יוכל לבצע את ההשתלטות .במחשב
"המשתלט" עליך להקיש את הפקודה mstscובמסך שנפתח עליך להזין את כתובת המחשב
הנשלט .מידע נוסף על שתי אפשרויות אלו ניתן למצוא בפרק על XPבספר "מדריך חומרה
ותוכנה לטכנאי ,PCמהד' ."5כדי להגיע למסך זה ,הקש Systemובחר .Remote Settings
טיפול בדיסק הקשיח
הדיסק הקשיח זוכה להתייחסות רחבה בפרק מיוחד בספר "מדריך חומרה ותוכנה לטכנאי
,PCמהד' ."5כאן יוקדש ההסבר לכלים שיש ב Windows 7 -לתחזוקת הדיסק הקשיח.
כאשר המשתמש חש איטיות בפעילות הדיסק ,עליו לנקוט בפעולות לתחזוקת הדיסק .משתמש
רגיל לא יעסוק בכך בדרך כלל ,אלא יפנה אל הטכנאי המיומן .כדי להגיע לתפריטי התחזוקה
של הדיסק עליך להצביע על הכונן ,ללחוץ בעכבר הימני ולבחור .Tools Properties
כל הזכויות שמורות להוד -עמי
Windows 7
95
הבדיקה הראשונה שיש לבצע היא .Error Checkingבבדיקה זו תבוצע סריקה ובדיקה של
הדיסק ויסומנו בו המקומות הפגומים .אחר כך יש לבצע פעולת איחוי ).(Defragmentation
בפעולה זו מאחדים את קטעי הקבצים שנכתבו באופן מפוצל .הסיבה של פיצול קבצים
למקומות שונים בדיסק נובעת מכך שבעת התקנה והסרה של תוכניות וקבצי נתונים ,מערכת
ניהול הקבצים פונה אל המקומות הפנויים ואינה מחפשת שטח רציף לקליטת כל הקובץ.
מכיוון שהתוכניות והקבצים אינם בגדלים שווים ,הרי שלאחר מילוי שטח פנוי אחד ,מערכת
ניהול הקבצים עוברת לשטח הפנוי
הבא .בנושא זה יש דיון מפורט
בפרק על הדיסק הקשיח בספר
"מדריך חומרה ותוכנה לטכנאי ,PC
מהד' ."5
במסך סייר הקבצים תראה בצד
שמאל את פירוט הכוננים .לחץ
בימין העכבר על כונן Cלמשל,
ובתפריט בחר .Propertiesבמסך
שמוצג משמאל בחר בכרטיסייה
.Toolsבכרטיסייה זו תוכל ליזום
פעולות בדיקה ותיקון ,כפי שהוסבר
לעיל.
מקור הבעיה נעוץ לעתים בכך
שהמקום הפנוי בדיסק הקשיח קטן
מדי )פחות מ 10%-מנפחו הכולל(.
את זה תוכל לראות בכרטיסייה
Generalשמוצגת להלן .במקרה כזה
צריך למחוק תחילה כמה קבצים,
ורצוי גדולים ,או להעבירם לכונן
אחר .כאשר תלחץ על Disk Cleanup
שבתחתית המסך מימין ,תגיע למסך
שתוכל לסמן בו את הקבצים
שברצונך למחוק.
96דורון סיון
בעיות שקשורות לאתחול
לעתים ,עקב סיבות שונות לא תוכל לאתחל את המחשב ,כמו למשל במקרה של תקלות
במערכת ההפעלה .ייתכן שלאחר התקנת תוכנה מסוימת ,שינוי הגדרות ועוד ,המחשב אינו
מאתחל ,למרות שהחומרה תקינה .יש מספר כלים שיכולים לסייע בפתרון בעיות כאלו ,כמו
לדוגמה התוכנה Win PEשמאפשרת "לכפות" על המחשב את האתחול ,לגשת למשאבים
מקומיים ולהתחבר לרשת .גם גירסת Vistaמספקת כלי עזר ,שעשויים לסייע במגוון
פעולות ,כגון שחזור הגדרות ,בדיקת זיכרון ועוד.
הDVD-
כדי להגיע לתפריט זה אתחל את המחשב בעזרת
Repair your computerשבתחתית המסך .ראה להלן:
של ,Windows 7ובחר באפשרות
לאחר הלחיצה תגיע אל המסך הבא ,שמוצגים בו כלים שונים לעזרה ולטיפול בתקלות שונות.
כל הזכויות שמורות להוד -עמי
Windows 7
97
— Startup Repairסיוע בפתרון בעיות הקשורות לאתחול.
— System Restoreשחזור הגדרות מערכת לנקודת זמן בעבר.
— System Image Recoveryשחזור המחשב מקובץ תמונת ראי ,Image ,שנוצר
מראש.
— Windows Memory Diagnosticבדיקת זיכרון.
— Command Promptיציאה לשורת הפקודה ,שממנה ניתן להריץ פקודות שונות
לבדיקה ותחזוקה.
האפשרויות שנסקרו כאן מתווספות לתפריט העזרה הנפוץ .Safe Modeכמו תמיד תוכל
לאתחל את המחשב ,ובמהלך הפעולה תוכל להקיש F8כדי לקבל את תפריט הסיוע הבא:
במסך זה תוכל לבחור בין כמה דרכי פעולה חשובות:
— Safe Modeבמצב זה המערכת עולה רק עם השירותים והדרייברים החיוניים למערכת.
מצב פעולה זה מאוד נפוץ בעבודת התחזוקה.
) — Last known Good Configuration (advancedחזרה לנקודת הזמן שבה הייתה כניסה
רגילה בפעם האחרונה .לדוגמה ,אם האתחול משתבש לאחר התקנת דרייבר ,אין לבצע login
98דורון סיון
כדי למנוע הפעלת ההגדרות החדשות .במקום זאת צריך לבחור באפשרות זו שמחזירה את
המערכת למצב שהיה בעת האתחול הקודם.
) — Enable low-resolution video (640x480המערכת עולה עם הגדרת רזולוציה נמוכה ,כדי
לסייע במקרה שנקבעו הגדרות רזולוציה או קצב רענון גבוה מדי ,ולכן נמנע אתחול תקין
של המערכת.
משימות מתוזמנות
פונקציית מנהל משימות אינה חידוש ב ,Windows 7 -מכיוון שהיא קיימת גם ב ,XP-אך כאן
היא עברה שיפור משמעותי .לדוגמה ,המערכת משתמשת באירועים ) (Eventsשמופיעים
במציג האירועים ) ,(Event Viewerולכן תוכל להגדיר משימה שתתרחש כאשר יקרה אירוע
מסוים ,כמו תקלה מסוג מסוים.
כדי להגיע לתפריט זה ,בחר מערכת ותחזוקה
להקליד taskschd.mscבשורת הפקודה(.
כלי ניהול
תזמון משימות )ניתן גם
במסך הבא נבחרה ברשימה מימין האפשרות ,Create Basic Taskונפתח המסך התחתון:
לאחר קביעת שם למשימה ,צריך לעבור לכרטיסייה
להפעלתה .רשימת האפשרויות ארוכה וכוללת:
Triggers
כדי לקבוע מה יגרום
לפי לוח זמנים
כל הזכויות שמורות להוד -עמי
Windows 7
99
בעת כניסה למערכת )ביצוע (login
בעת אתחול המחשב
בזמן שהמחשב אינו פעיל
בתגובה לאירוע שקורה
בעת יצירה/שינוי של משימה
בהתחברות למשימה של משתמש
בעת ההתנתקות מהמשימה של המשתמש
בעת נעילת תחנת עבודה
בעת שחרור הנעילה של תחנת העבודה.
תוכל לבחור באפשרות הרצויה והמתאימה ,כפי שמפורט במסך הבא:
אחר כך עבור לכרטיסייה Actionsכדי לציין מה לעשות בעת האירוע:
100דורון סיון
החידוש המרענן הוא האפשרות לשלוח הודעת דואר ,כדי להודיע למי שדרוש על אירועים
מסוימים שקורים במחשבים שונים בארגון .בארגון ,הנמען המיידי יהיה מנהל מערך
המיחשוב ,או מי שהתמנה לטפל בתקלות .את הודעת הדואר ניתן לקרוא גם כשלא נמצאים
במתחם הארגון ,וכך אפשר לקיים פיקוח מרחוק.
הכרטיסייה ) Conditionsתנאים( רלוונטית כאשר דרוש שתנאים מסוימים יתקיימו כדי שניתן
יהיה לבצע את המשימה שנקבעה .אם לדוגמה ,המשימה צריכה לפעול בכל מקרה ,גם אם
המחשב במצב שינה ,ניתן יהיה לסמן את האפשרות .Wake the computer to run this task
המחשב יתעורר בזמן שנקבע ,יבצע את הפעולה ויחזור למצב שינה.
App Locker
מנהלי ITיכולים לקבוע אילו תוכנות המשתמש מורשה להריץ במחשב האישי שלו .יש לכך
מספר יתרונות:
מניעת הרצת תוכנות בעייתיות ,הן ברמת העמדה והן ברמת הרשת )שיקולי רוחב
פס ,אבטחה ועוד(.
קביעה בבירור מה ניתן להריץ.
יכולת לעמוד בתקני רגולציה בתחום האבטחה ,שלפיהם צריך לקבוע מה מורשים
להפעיל בעמדות )הרשאות תוכנה ,למשל(.
ההגדרות מבוצעות דרך מסך .Group Policyמתן ההגדרות נוח ואינטואיטיבי ,כולל אשף.
המסלול הוא .Applocker Security Windows Computer
כל הזכויות שמורות להוד -עמי
Windows 7
101
בתרשים הבא מוצג אחד מתפריטי האשף .בדוגמה זו ,לאחר שתאפשר שימוש ביישומי
) Officeהפעולה אינה מוצגת כאן( ,תקבל מסך זה שבו אתה יכול לקבוע חריג :למנוע הרצת
) Power Pointקובץ .(powerpnt.exe
בתרשים הבא מוצגת דוגמה של הודעת חסימה ליישום .אם המשתמש ינסה להפעיל את
Power Pointלמרות שאסור לו לעשות זאת ,תתקבל ההודעה:
102דורון סיון
MDOP
(Microsoft Desktop Optimization Pack) MDOPהוא אוסף כלים שמיקרוסופט מספקת
לארגונים ,כדי שיוכלו לבצע פעולות מתקדמות לתחזוקת מערכת המחשב והרשת.
בין המרכיבים:
) — Microsoft Application Virtualization (App-Vהפצת יישומים .מכונות וירטואליות
נותנות מענה לצורך לעלות מספר מערכות הפעלה על אותו מחשב ,אולם ,כשצריך
להעלות מספר יישומים זהים באותו מחשב ,הפתרון הוא שימוש בטכנולוגיית
.Virtual APPהמשתמש בוחר דרך רכיב ה Client-בתוכנה הרצויה .היא מוזרמת
למחשב ב Real Time -והמשתמש מריץ אותה מבלי שהתקין אותה במחשב !!
בדרך זו ניתן להפיץ יישום ב Real Time -מהשרת לכל .Clientבעמדה מתקינים רק
את רכיב Clientאבל היישומים נמצאים בשרת בלבד .היתרון רב ,מכיוון שיש ניהול
מרכזי של היישומים ,והמשתמש יכול להפעיל במחשב האישי שלו רק את היישומים
המותרים לו .אם היישום מותר להפעלה בעמדה ) ,(Clientהיישום מועבר אליו
בשיטת .Streamingלביצוע פעולה זו יש לרכוש את המוצר SoftGridשמכיל מרכיב
של Serverומרכיב של .Client
) — Microsoft Enterprise Desktop Virtualization (MED-Vהפצת מבוקרת ומרכזית
של רכיב מחשב וירטואלי ) (Virtual PCלעמדות .מערכת XPאו XP Modeפועלת ב-
Virtual PCכפי שמוסבר בהמשך.
) — Microsoft Advanced Group Policy Management (AGPMכלי תוכנה זה מספק
כלים נוחים לעבודה על Group Policyקיימים ,ומגוון פעולות תחזוקה מתקדמות.
כל הזכויות שמורות להוד -עמי
Windows 7
103
Microsoft Diagnostics and Recovery Toolset (DaRT)
— זהו אוסף של כמה כלי
תחזוקה נוחים ומתקדמים ,אשר מחליפים את אוסף
שהיה בשימוש בגרסאות קודמות לצורך תחזוקה.
ERD-Emergency Repair Disk
מודול תוכנה חדש המיועד לתת שירותי תחזוקה הוא .(Virtual Desktop Infrastructure) VDI
מודל זה מאפשר גישה למחשב האישי שנמצא כמכונה וירטואלית במרכז תמיכה
) (Datacenterמרכזי .להבדיל משרת עמדות ) ,(Terminal Serverפתרון שמבוסס על VDI
מאפשר לכל משתמש גישה מכל מקום אל המחשב האישי שלו .בשיטה זו משתמשים שונים
יכולים לפעול על אותו מחשב וגם לקבל תמונת מחשב שונה ,ובכלל זה גם את היישומים
שלהם ,כאילו הם פועלים ליד המחשב עצמו.
דרכי התקנה מתקדמות
הדיון שלהלן מיועד לטכנאים ולמשתמשים מתקדמים ,מכיוון שהוא עוסק בהגדרות
שמיועדות בעיקר לארגונים .לפני הצגת הנושאים הבה נסקור מספר מושגים חשובים.
קובץ — WIMאחד החידושים שכלולים במערכת ההפעלה החדשה הוא התמיכה
בפורמט קובץ חדש בשם .WIMפורמט זה ) (Windows Image File Formatיכול
להתאים למגוון סוגי חומרה ולהכיל בקובץ יחיד מספר העתקי imagesשל מערכת
ההפעלה .ניתן להוסיף ולהוריד מרכיבים מהעתק זה מבלי ליצור העתק חדש
) .(WAIKניתן להחיל את ההעתק על מחיצה בכל גודל ,ולא בהכרח בגודל זהה.
— Answer files קובץ שמכינים מראש עם תשובות לכל השאלות שנדרשות במהלך
ההתקנה .כך ניתן לבצע התקנה אוטומטית ללא מעקב צמוד של המתקין )מכונה
בשפה המקצועית .(Unattend
— WAIK אוסף כלים לביצוע התקנה אוטומטית ,מכיל:
— Windows System Image Manager .1ליצירת קבצי תשובות.
Windows PE .2אתחול ראשוני של מערכת ההפעלה.
— Imagex .3יצירה ויישום של עותק .image
— WDS שרת שמאפשר להפיץ עותק imageלעמדות .בהקשר זה כדאי להכיר את
המושג ,pxeשמשמעותו היא שכרטיס הרשת יכול לבצע אתחול דרך הרשת .העמדה
פונה לשרת WDSוהוא מחזיר את עותק ה image-של מערכת ההפעלה אשר תותקן
בעמדה.
— Sysprep תוכנית קטנה שתפקידה להסיר ממערכת ההפעלה כמה רכיבים,SID :
.User Accounts ,Computer Nameפעולה זו דרושה כאשר רוצים לשכפל את עותק
התמונה של מערכת ההפעלה אשר מופץ למחשבים רבים.
104דורון סיון
.VHD — Virtual Hard Disk קובץ זה מדמה דיסק קשיח .כשניגשים לקובץ דרך כלי
הניהול הוא נראה כדיסק קשיח לכל דבר .יש לחלק אותו למחיצות ,לפרמט ולהתקין
בו מערכת הפעלה .היתרון הוא שבסופו של דבר מדובר בקובץ ,ולכן ניתן לבצע
עליו מספר פעולות מענייניות ,כמו לדוגמה העברה בין מחשבים שונים ,אחסון
בבקר ,Domainוגם ניתן לבצע ממנו אתחול .היתרון העיקרי נעוץ בכך שכל
המערכת של המשתמש היא למעשה קובץ אחד.
לאחר סקירה קצרה זו אפשר להמשיך בהסבר:
(Windows Imaging Format) WIMהוא למעשה .File-Based Disk Image Formatהעובדה
שהוא מבוסס קובץ ולא מבוסס Sectorכמו ,ISOמספקת למשתמש שני יתרונות חשובים :אי
תלות בחומרה )הדבר מאפשר לנייד בקלות את הקובץ שנוצר בין מחשבים שונים(; יכולת
להשתמש באותו קובץ שוב ושוב .נקודה זו חשובה ,מכיוון שקובץ WIMיכול להכיל העתקי
תמונה ) (disk imagesאחדים ,כמו לדוגמה מספר עותקים שונים של .Windows 7הקובץ לא
יגדל לממדים ענקיים ,כי כל גרסה תוסיף רק את השינויים.
במסך הבא רואים את הפלט של הפקודה ?.imagex /
על ידי המתג infoאפשר להציג את מבנה הקובץ.
לאחר הקשת imagex /info install.wimמתקבל המסך שמוצג בדוגמה הבאה ,שבה אפשר
לראות שהקובץ install.wimמכיל מספר גרסאות.
כל הזכויות שמורות להוד -עמי
Windows 7
105
הגרסאות שמוצגות בתרשים הן .Professional ,Home Premium ,Home Basic :למרות זאת,
גודל הקובץ לא מוכפל בשלוש ,כי הקבצים שנמצאים בשימוש של שלוש המערכות נמצאים
פעם אחת בלבד.
בהמשך יוצג שימוש נוסף בפקודה .imagexכדאי לדעת שיש תוכנה בשם
שמספקת כלי ניהול גרפיים לביצוע אותן פעולות.
106דורון סיון
gimagex
הפצה של Windows 7תוך שימוש בAIK Tools -
) Windows Automated Installation Kit 2.0בקצרה (Windows AIKהוא אוסף של מסמכים
וכלים להפצת .Windows 7הרעיון הוא ליצור מתודולוגיה להפצת המערכת בין אם מדובר
במעט או באלפי עמדות .בין הכלים השימושיים:
— Windows System Image Manager (WSIM) יצירת קבצי תשובות ,יצירת
.distribution share
— ImageX מיועד עבור capture ,modify ,applyשל .Image
— Deployment Image Servicing and Management (DISM) התקנת עדכונים,
דרייברים ו language pack -עבור .Image
— Windows Pre Installation (Win PE) הכנת המחשב להתקנה.
אתחול מקובץ (Boot from VHD) VHD
חידוש ב Windows 7 -הוא האפשרות ליצור של קובץ VHDשמכיל את המערכת .בעת
האתחול יוצגו בפני המשתמש כל מערכות הקיימות והוא יוכל לבחור אם לבצע אתחול
ממערכת הפעלה שמותקנת בדיסק הקשיח כפי שמקובל ,או לבחור במערכת הפעלה
שנמצאת בקובץ .VHDסדר הפעולות:
(1יצירת — VHDבעזרת הפקודה ,diskpartאו דרך .Disk Management
(2העברת הגרסה הרלוונטית של Windows 7אל קובץ .VHDאפשר לעשות זאת
בעזרת .ImageX
כל הזכויות שמורות להוד -עמי
Windows 7
107
(3הוספת מערכת ההפעלה שהותקנה ב VHD-אל תפריט האתחול ) .(boot menuתוכל
לעשות זאת בעזרת הכלי שמגיע עם מערכת ההפעלה ונקרא BCDeditאו בעזרת
כלים גרפיים דוגמת .Easybcd
הוספת VHD
מתוך Disk Managementבחר דרך More Optionsבתפריט ליצירת
VHD
בחירה זו גורמת להצגת מסך שתתבקש לקבוע בו את נפח הקובץ )עבור
להקצות לפחות .(9G
Windows 7
יש
בשלב הבא עליך להיעזר בפקודה ,diskpartאשר מאפשרת לבצע חלוקה נוחה של הדיסק
למחיצות .הקשת הפקודה תגרום להצגת המסך הבא:
108דורון סיון
צפה בדיסקים בעזרת רכיב התוכנה ,List Diskואז לדוגמה ,אם מספר הדיסק החדש הוא ,2
בחר בדיסק שיצרת בעזרת הפקודה .Select disk 2
לאחר בחירת הדיסק יש צורך לחלקו למחיצות ,אך תוכל ליצור מחיצה אחת בלבד .במקרה
זה הקש על .Create partition primary
לאחר שנוצרה המחיצה עליך לפרמט אותה .ניתן לעשות זאת מתוך שורת הפקודה .ראשית
הקש select partition 1ואז .format f=ntfs quickלחילופין ,תוכל להיעזר בתפריט הגרפי.
חזור אל ,Disk Managementהקש על הכונן החדש ,ודרך לחצן ימני פרמט אותו .לסיום,
קבע לו אות מתוך ההוראה .Change drive letter and paths
שימוש בImageX-
בשלב הבא השתמש בתוכנה ,ImageXשכבר הוצגה .אם אתה רגיל להשתמש בתוכנה
שכבר נדונה בספר זה ,ראוי להשתמש במוצר המעולה של מיקרוסופט שעומד לרשותך ללא
תשלום .המוצר ImageXמאפשר לבצע מספר פעולות חשובות ,כמו יצירת VHDמדיסק
קשיח רגיל ולהיפך .הדוגמה הבאה מציגה העברה של מערכת מספר 1מתוך install.wimאל
כונן .e:
Ghost
\imagex.exe /apply d:\source\install.wim 1 e:
המספר 1מייצג את מספר העתק התמונה ) (imageשבכוונתך להתקין מתוך הקובץ.
כזכור מעמוד 718על ידי הקשת imagex /info install.wimתוכל לראות את פירוט
הגרסאות שהקובץ )קח בחשבון שלא תוכל לבחור בגרסאות מסוג .(Home
האות e:מייצגת את הכונן שיצרת בשלב קודם בעזרת .BCDedit
עריכה עם BCDedit
כעת הגיעה שלב הוספת מערכת ההפעלה שהותקנה
.(Menuלשם כך תוכל להיעזר בארבע פקודות:
בVHD-
אל תפריט האתחול )
Boot
” bcdedit /copy {current} /d "New Windows 7
את New Windows 7תוכל להחליף בכל שם שתרצה ,והוא אשר יוצג בעת האתחול .בתגובה
יוצג מספר ארוך ,שנקרא .Guidעליך להעתיק אותו ולהציבו בשלוש הפקודות הבאות
במקום המילה .newguid
bcdedit /set {newguid} device vhd=[c:]\filename.vhd
bcdedit /set {newguid} osdevice vhd=[c:]\filename.vhd
bcdedit /set {newguid} detecthal on
כל הזכויות שמורות להוד -עמי
Windows 7
109
שתי הפקודות הראשונות אחראיות להגדרות ,BCDומציינות את מיקום קובץ
מערכת ההפעלה שבתוכו.
הפקודה האחרונה מציינת שיש לבצע בדיקת חומרה באתחול
זיהוי החומרה ב.Windows-
)hal ,(detect hal
VHD
ואת
הוא מרכיב
לאחר ההתקנה ואתחול המחשב מחדש ,תוצג בתפריט האתחול גם האפשרות
)שזה השם שבחרנו( .בחר בה כדי להשלים את תהליך התקנת מערכת ההפעלה.
New Windows 7
EasyBCD
את הפעולות שיש לבצע על
גרפי ונוח בשם .bcdedit
110דורון סיון
BCD
ניתן לבצע לא רק עם הפקודה
bcdedit
אלא גם עם כלי
Windows PowerShell
אי אפשר לסיים את הפרק על Windows 7מבלי להתייחס לחידוש המרענן שנקרא .PowerShell
ממשק תחזוקה זה מחליף את CMDהוותיק ,ומספק מגוון יכולות שהיו נחלת אנשי Unixבלבד
במשך כל השנים.
) Command Line
המעטפת הקרויה Windows PowerShellהיא למעשה מעטפת פקודות שורה
(Shellושפת סקריפטים .היא מאפשרת לבצע משימות ניהול ,כמו לדוגמה :הרמת סקריפטים,
עבודה דרך שורת הפקודה על מחשב מרוחק ,ביצוע פקודות עם יכולות סינון מתקדמות
ועוד .קחו בחשבון שב Windows 7 -קיים ממשק WMIחזק ,ממשק זה מאפשר לגשת בין
היתר לנתוני חומרה ותוכנה .לדוגמה :ניתן לקבל מידע ממחשב אחר על נתוני החומרה שלו
כולל ,BIOSמידע על זיכרון ,סוג מערכת ההפעלה ועוד.
דוגמה נוספת לעוצמת המערכת היא בעובדה שהיא מחליפה את .VBscriptרוב הסקריפטים
כיום נכתבים ב ,PowerShell-וקל לזהות זאת בעזרת הסיומת החדשה .ps1
תכונות אלו מאפשרות לוותר כליל על השימוש בשורת הפקודה המקובלת — .CMDאל
דאגה ,הפקודות הרגילות דוגמת netstat ,ipconfig ,pingפועלות כרגיל גם תחת .PowerShell
דרישות מינימום ודרכי הפעלה
דרישות המינימום הן מערכת הפעלה החל מהגרסאות
Windows 2003 SP1ומעלה ,וגם .Microsoft Net Framework 2.0
ההתקנה עצמה תהיה בתיקיה.Windows\system32\windowspowershell\v1.0 :
ניתן להפעיל את התוכנה באופן גרפי דרך התפריטיםWin All programs Start :
.PowerShell Shell power
ניתן גם להפעיל את PowerShellישירות משורת הפקודה דרך run Start
.powershell
המערכת תומכת הן בפקודות cmdוהן בפקודות unixרבות .היא אינה רגישה לכתב
קטן/כתב גדול ) ,(case sensitiveלהבדיל מלינוקס .גם הסימנים '\' ו '/' -זהים
מבחינת התפקוד.
XP SP2
כל הזכויות שמורות להוד -עמי
,Windows
Windows 7
111
.PowerShell- שנתמכות בUNIX ופקודותCMD בטבלה הבאה מוצגות חלק מפקודות
Cat
cd
chdir
clear
cls
copy
del
diff
dir
echo
erase
h
history
kill
lp
ls
mount
move
popd
ps
pushd
pwd
r
ren
rm
rmdir
sleep
sort
tee
type
write
:PowerShell כיום יש כבר שתי גרסאות של
PowerShell 1
אולם זה מעט מטעה מכיוון שניתן להקיש פקודות,CMD הממשק המתקבל מזכיר את חלון
.מתקדמות כפי שיודגם בהמשך
PowerShell ISE
( נקרא גםThe Windows PowerShell Integrated Scripting Environment) PowerShell ISE
, ניתן גם להוסיף לשוניות. ניתן ביתר קלות לכתוב ולערוך בו סקריפטים.PowerShell 2
!!!ובכל לשונית להתחבר למחשב אחר
דורון סיון112
מבנה הפקודות
בדומה למעטפת ) (shellבלינוקס ,גם כאן ניתן לשרשר פקודות בעזרת הסימן '|' )שנקרא
.(pipeבדרך זו ,הפלט של פקודה אחת משמש כקלט לפקודה העוקבת .המעטפת גם
מאפשרת לגשת באופן ישיר למערכת הקבצים ול .Registry-שים לב שלמרות שמדובר
בממשק שורת פקודה ,הוא מאפשר להריץ תוכנות גרפיות.
מבנה הפקודה מעט שונה ממה שהתרגלתם .בדרך כלל מדובר בשתי מילים המחוברות בקו
מפריד ,דוגמת .get-process
החלוקה לשתי מילים ויותר מאפשרת לבצע איפיון טוב יותר של הפקודה .לדוגמה כמו בעת
שימוש בפקודות הבאות:
— Getקבלת מידע
— Setשינוי וקביעת מידע
— Formatפורמט הצגת הנתונים
— Outציון יעד הפלט
סדר הפקודות הוא כזה :סוג הבקשה )לדוגמה (getמוצג לפני נושא הבדיקה )לדוגמה
.(serviceדוגמאות get-service :או .stop-service
מבנה פקודה זה ,כמו גם המבנה get-dateלקבלת תאריך ,נקראים .cmdlet
אם כך ,מהן הפקודות שניתן להשתמש בהן עם הפועל ' ?'getומהן הפקודות שניתן לבצע
במסגרת השירות ' 'serviceלמשל?
כל הזכויות שמורות להוד -עמי
Windows 7
113
כדי לדעת מהן כל הפקודות שהפועל ) (verbשלהן הוא ,getצריך להקליד:
get-command –verb get
בתגובה נקבל לדוגמה.get-pssnapin ,get-alias ,get-acl :
כדי לדעת את כל הפקודות של נושא הבדיקה ) ,(nounכמו למשל כל הפקודות שרלוונטיות
עבור ,serviceנקליד:
get-command –noun service
בתגובה נקבל.stop-service ,get-service :
כדי לקבל את הרשימה השלמה של הפקודות צריך להקליד
ניתן כמובן לסנן את הרשימה ולהקליד
get-command
*get-command a
כדי לקבל את רשימת הפקודות שמתחילות למשל ב .a-ניתן גם לבקש לראות פירוט של
מבנה פקודה ) (syntaxעל ידי הקלדת
get-command –syntax
קבלת עזרה
נניח שברצונך לקבל עזרה לפקודה .get-processתוכל לעשות זאת ב 4-דרכים:
— get-help get-process (1שימוש בפקודה .get-help
— get-process –? (2שימוש ב '?'.
— man get-process (3שימוש בכלי manשמגיע מעולם לינוקס.
— help get-process (4שימוש בפקודה .help
ניתן גם להשתמש ב get-member -כדי לקבל מידע ולדעת את השם של סוג )(type name
האובייקט ,צורת הכתיבה תהיה לדוגמה:
get-service | get-member
הפניית פלט
הפלט יכול להיות מופנה אל קובץ ,למדפסת או אל פקודה אחרת על ידי הסימון '|' .הנה
לדוגמה ,בקשה לצפייה בפלט דף אחר דף:
get-childitem –path c:\windows\system32 | out-host –paging
get-process |get-member | out-host –paging
הפניית פלט להדפסה:
”get-command get-command | out-printer –name “printer name
הפניית פלט לשמירה בקובץ:
114דורון סיון
get-process | out-file –filepath c:\temp\processlist.txt
.(processes) את רשימת התהליכיםExcel נניח שרוצים לייצא לקובץ
get-process | export-csv
:דוגמאות נוספות
get-service
:(services) הצגת כל השירותים
get-service –name dhcp
.dhcp מתוך רשימת השירותים הצג רק את השירות
get-service –name dhcp | stop-service –force
:dhcp סגירת השירות
get-service –name dhcp | start-service
:dhcp הפעלת השירות
:id - וprocess name ( לפיprocesses) הצגת כל התהליכים
get-process –name svchost | format-list processname, id
. מוצגת במסך הבא5 דוגמה
115
Windows 7
עמי- כל הזכויות שמורות להוד
סוגי תצוגה
ניתן להציג את הפלט בארבעה סוגי תצוגה .ניתן לבחור בכל סוג רצוי ,וגם לשלב אותו
בהמשך לפקודה קודמת .ארבעת הסוגים הם:
לדוגמה:
get-service | format-list
לעומת:
get-service | format-table
format-custom
format-list
format-wide
format-table
תצוגת GridView
ב PowerShell 2 -הגיע חידוש שמאפשר תצוגה גרפית וסינון נוח .תצוגה זו קרויה
והיא מראה שלמרות שעובדים משורת הפקודה ,עדיין ניתן לקבל פלט גרפי .תצוגת
GridViewגם מאפשרת סינון על ידי לחצן .add-criteria
GridView
לדוגמה ,הפקודה הבאה תפנה את הפלט אל .GridView
get-process | out-gridview
בתגובה יופיע המסך הבא ,בו הפלט מוצג בטבלה גרפית.
116דורון סיון
כעת ניתן לבצע פקודות סינון באופן ויזואלי ונוח .נניח שאתה רוצה להציג רק שירותים
) (servicesשנמצאים במצב ריצה ) .(runningלשם כך גש דרך תפריט add criteriaובחר
במקרה זה ב .Status-כעת תופיע שאלה שבה מציינים את אופן ההתייחסות לקריטריון.
למשל האם רוצים שיוצגו האובייקטים שמעל ערך מסוים למשל במקרה של קריטריון עומס
)לא מופיע בדוגמה זו( ,או כמו במקרה זה שנבחר equalsואז ישנה דרישה שרק הערכים
שיענו בדיוק לערך Runningיוצגו.
כל הזכויות שמורות להוד -עמי
Windows 7
117
118דורון סיון
Windows 8
שלוש שנים וארבעה ימים לאחר ההשקה של ,Windows 7הושקה מערכת ההפעלה החדשה
מבית מיקרוסופט .המערכת כוללת ממשק משתמש חדש לחלוטין ,המבוסס על הפעלה
באמצעות מגע ,המכונה .Metroהשינוי העיצובי הוא גדול ,דוגמת שולחן העבודה שעבר
שינויים רבים ,ביניהם היעלמותו של לחצן "התחל" והשילוב תפריט הסרגל ברוב חלונות
המערכת .למי שרוצה ,קיימת גם גישה לממשק השולחני המוכר של חלונות ,כדי לאפשר
עבודה בממסכים שאינם תומכים ב.Touch-
אחד היתרונות הבולטים של המערכת נעוץ בממשק הזהה בעבודה בסלולר
,phone 8בטאבלט ,Surfaceבמחשב האישי ,וגם בשרת החדש .Server 2012
Windows
יתרונות בולטים נוספים של המערכת הם :אינטגרציה עם פתרונות ענן ,יכולת אתחול
משופרת של מערכת ההפעלה ,כולל ,Windows To Goשילוב Hyper-Vוכמובן -התוספות
המעניינות לתחזוקת המערכת ,דוגמת .Reset and Refresh your PC
סקירת גרסאות
Windows 8זמינה להורדה לשם שדרוג מחשבים ב 140-מדינות וב 37-שפות ,כולל עברית
מלאה .מיקרוסופט השיקה חנות יישומים ,Windows Storeהכוללת יישומים שונים ,הן
בחינם והן בתשלום ,עבור המחשבים שמצוידים במערכת ההפעלה החדשה.
המערכת קיימת בארבע גרסאות:
Windows 8 וגם - Windows 8 Proמערכות אלו מיועדות לשוק הצרכני.
- Windows 8 Enterprise מיועדת לשוק העסקי הארגוני ,ובעלת יכולות עבודה
ואבטחה משופרות.
כל הזכויות שמורות להוד -עמי
Windows 8
119
RT) Windows RT הוא קיצור של " - ("Runtimeמיועדת לטאבלטים המבוססים על
מעבדי ,ARMומציעה את ממשק האריחים החדש בלבד.
גרסת RTשונה באופן משמעותי מהגרסאות הרגילות ,ולכן רצוי להתעכב מעט על
ההבדלים .גרסה זו מיועדת לפעול במעבדים מבוססי .ARM
הערה (Advanced RISC Machine) ARM :היא ארכיטקטורת פקודות עבור מעבדים
מסוג ,RISCאשר מפותחת על ידי חברת .ARM holdingsהחברה עוסקת בתכנון
מעבדים ומכירת רשיונות שימוש בהם ליצרניות שבבים אחרות .שימוש נרחב
בטכנולוגיה זו החל בסמארטפונים ובטאבלטים ,ובהדרגה עבר גם לשימוש
במחשבים .ברשימת החברות שמשתמשות בטכנולוגיה זו ניתן למצוא את אינטל,
) Nvidiaמעבדי טגרה( ,Apple ,סמסונג ועוד.
השימוש ב ARM-בגרסת Windows RTמחייב לתת את הדעת על מספר נקודות:
גרסת RTזמינה רק בהתקנה מראש על מחשב/טאבלט ,ולא ניתן לרכוש בנפרד.
לעומת זאת ,הגרסה המלאה Proתהיה זמינה הן בהתקנה רגילה והן בשדרוג..
לא ניתן לשדרג מגרסאות קודמות לגרסת ,RTמכיוון שגרסה זו מותאמת למערכת
,ARMבשעה שהמערכת Windows 7יועדה לפעול במעבדי .x86על סמך אותו
היגיון ,גרסת RTלא תפעל במעבד x86והגרסה הרגילה לא תפעל במעבדי .ARM
התאימות של התוכנות הקיימות היא כלפי Windows 8ולא כלפי ,RTוזו נקודה
חשובה! ממשק (Application Programming Interfaces) APIבגרסת RTמצומצם
יותר ,וכתוצאה ,כדי להפעיל חלק ניכר מתוכנות Webצריך להשתמש אך ורק
ב.Internet Explorer -
מערכת RTאינה כוללת תמיכה ב,Windows Media Player ,Bit locker encryption -
Group Policy managementואינה תומכת בחברות ב.Domain-
גרסת RTפועלת אך ורק עם הממשק החדש ,Metroוכוללת תוכנות Officeמובנות,
מותקנות מראש Windows 8 .יכולה לפעול גם בממשק הישן והמוכר וגם בממשק
) Metroשיתרונו הוא כמובן בתמיכה ב.(Touch-
שדרוג והגירה ממערכות קודמות
ניתן יהיה לשדרג מ Windows 7 -בגרסאות .Starter, home basic, home premiumעם זאת,
למעבר מהגרסאות Ultimateאו Professionalאל Windows 8בגרסה ביתית ,צריך להתקין
מחדש .לחילופין אפשר יהיה לשדרג ל 8 Pro -מכל .Windows 7בכל מקרה ניתן להיעזר ב-
) (Windows Easy Transfer) WETשהוסבר בפרק קודם( לשם ביצוע הגירה .כרגיל ,נדרשת
תאימות מבחינת 32bitמול .64bit
120דורון סיון
אינטגרציה עם פתרונות ענן
מיקרוסופט מספקת מגוון פתרונות לעבודה ברשת,
ביניהן ניתן למצוא את Office 365וכמובן את Sky
Driveשהשימוש בו בגרסת Windows 8הופך לטבעי
לחלוטין.
Office 365אינו פתרון חדש .השימוש בו מאפשר
לארגונים לקבל שירותי Officeכולל Outlookבאופן
מרוכז בעלות לפי משתמש .הגישה למידע היא כמובן
דרך הדפדפן ומכיוון שהמידע מאוחסן בשרתים של
מיקרוסופט ,ניתן להגיע אל המידע מכל מקום.
לשיטה זו מספר יתרונות :כל נושא התחזוקה השוטפת
הוא באחריות הספק ,גישה נוחה למידע מכל מקום וכמובן עלות נוחה יותר בפרט בארגונים
קטנים שמעוניינים לחסוך בעלות הרכש של הציוד ותוכנות השרתים.
חלופה מעניינת נוספת וללא תשלום היא
השימוש ב .Sky Drive -הרעיון הוא לאפשר לכל
אחד )בעל חשבון (Live IDלגלוש לאתר ולכתוב
מסמכים ב Office-ואף לשמור אותם באתר )יש
כמובן ,מגבלת נפח מסוימת(.
במסך ניתן לראות עד כמה נוח לפתוח מסמכים
דרך האתר ואף לשמור אותם.
כדי להשתמש באופן שוטף ב,Sky Drive -
עדיף יהיה להתקין יישום אשר יציג את
Sky Driveככונן במחשב .במסך הבא
מופיע היישום שהתקנתי .היתרון
בהתקנת היישום הוא בכך שכעת Sky
Driveמשתלב בסייר ככונן רגיל.
כל הזכויות שמורות להוד -עמי
Windows 8
121
ראוי לשים לב בתרשים הבא כיצד נוח לגשת
באופן ישיר דרך הסייר אל המידע שמאוחסן
בענן .הכונן מתווסף לסייר ונותן תחושה של
עבודה מקומית.
היופי הוא בכל שאפשר לעבוד על המסמך
דרך הדפדפן שבאתר ,או דרך סייר הקבצים
ואפילו להגיע למידע בקלות דרך טאבלט.
כך בעצם אנו נהנים מעבודה על הקובץ
שמאוחסן אי שם )ולכן נקרא "ענן"( ומפשטים את הנגישות אליו.
לאלה מביניכם שעדיין חוששים ממעבר לענן בגלל חששות אבטחת מידע ,קחו בחשבון
שנושא זה מקבל מענה נאות .ניתן לספק אלמנט של אבטחה באופן שימנע זליגת מידע.
משתמש ביתי יעשה זאת ללא תשלום ,תוך שימוש ב .Windows live ID -לעומתו ,ארגונים
יעדיפו להשתמש בפתרון שנקרא "שרת ."RMS
פתרון זה מאפשר ליוצר הקובץ לקצוב פרק זמן שרק במהלכו ניתן לפתוח את הקובץ ,למנוע
את הדפסתו ,ואף למנוע ביצוע .Print Screen
למסך זה הגעתי דרך הגדרת ) Restrict Permissionהגבל הרשאות( ב.Word-
122דורון סיון
הורדת יישומים
כיום ,הורדת יישומים למחשב היא עניין
שבשגרה ,ולכן מיקרוסופט מאפשרת להוריד
מגוון רחב של יישומים דרך האתר הרשמי
שלה.
כתובת דף ההורדות בעברית:
http://windows.microsoft.com/heil/windows-8/apps
לחילופין ,ניתן להגיע לחנות הראשית
ששופעת ביישומים .היצע היישומים הולך
וגדל ,וניתן להורידם למחשב או לטאבלט.
קיים כמובן החשש מהתקנות לא רצויות על
ידי המשתמשים .נושא זה בעייתי הן
מבחינת אבטחת מידע והן מבחינת
עומס על המערכת .באמצעות
Group Policyניתן לנהל את אופן
)(Packages
התוכנות
התקנת
במחשבים ,ולחסום זאת במידת
הצורך.
שימו לב לשורה "Packaged app
" Rulesשהתווספה ,ומיועדת למטרה
זו.
נושא AppLockerנדון בפירוט בפרק שעסק ב.Windows 7 -
בכל זאת ,נשוב ונזכיר שבהמשך התהליך יש לבחור בתוכנית שרוצים לאפשר שימוש בה או
למנוע את השימוש.
כל הזכויות שמורות להוד -עמי
Windows 8
123
במסך הבא רואים מה שמתקבל לאחר
הבחירה ב .Packaged app Rules -מכאן ניתן
לבחור באופן נוח ביישום הרצוי.
בדוגמה זו סימנתי את .SkyDrive
ניהול טכני
הקשה על Ctrl+xתפתח תפריט בעל מגוון רחב של
אפשרויות ,דוגמת יציאה לשורת הפקודה כמפקח,
מנהל ההתקנים ועוד.
בעיקרון ,אם משתמשים בעמדה ללא מסך מגע,
ההיגיון הטבעי יהיה לעבוד במצב הרגיל שדומה
לעבודה ב Windows 7 -ולא במצב .Touchעם זאת,
המעבר הפשוט בעזרת הקשה על ,Ctrl+Escיכול
לגרום למשתמשים לעבוד במצב זה .לכן ,תוכל
בעזרת מקש זה להישאר במצב Touchוגם לגשת
למגוון פעולות באופן ישיר ונוח.
124דורון סיון
תפריטי GPOעודכנו בהתאם לחידושים בגרסה זו .לא כל החידושים מאוגדים במקום אחד.
הם מבוזרים בהתאם לנושא ,כמו בדוגמאות הבאות:
בעוד שבקרה על יכולת המשתמש להתקין
תוכנות ,וההגדרות דרך GPOאינן חדשות
לעוסקים בתחום ,הרי שמסך יצירת
חשבונות משתמשים שינה פניו לחלוטין.
למסך זה ניתן להגיע במספר דרכים .הדרך
הקלה היא דרך .PC settings Charms
מכאן תוכלו ליצור משתמשים ,וגם להגיע
למגוון כלי תחזוקה.
משתמשים שחברים ב Domain-מחפשים לעתים אובייקטים ב .Active Directory -מיקום
הסמל שמוליך אליו משתנה בכל גרסה חדשה של מערכת ההפעלה .הפעם הוחלט להציבו
בתפריט "הגדרות הרשת" שבחלק העליון של המסך.
כל הזכויות שמורות להוד -עמי
Windows 8
125
שני כלים חדשים מעניינים שהתווספו ,הם:
- Refreshאפשרות חשובה ויעילה.
החזרת הגדרות המערכת למצב ברירת
מחדל ,ושימו לב -וזו הנקודה החשובה -
המידע של המשתמש ,דוגמת קבצים
ותמונות ,לא יימחק.
- Resetבחירה באפשרות זו תעביר את
המחשב למצבו הראשוני .כל ההגדרות
יוחזרו למצב ברירת המחדל וכל המידע
במחשב יימחק.
אל הכלים האלה הגעתי דרך Generalבמסך
.PC Settingsאפשרות נוספת שמופיעה שם
היא Advanced startupשדרכה ניתן
להגיע למגוון דרכי אתחול ,דוגמת Safe
.Mode
קיצורי דרך
)מקש
Windows
(
:Windows + Cמוביל לתפריט .Charmsמשם ,דרך ,Settingsתגיעו להגדרות
מערכת רבות .לדוגמה ,אם תפריט Administrative Toolsאינו מופיע במסך ,יש
לוודא שהתצוגה שלו מאופשרת .הקש ,Windows+Cובתפריט Charmsשייפתח
למטה ,גש דרך Systemsלחלק העליון ומשם ציין Yesלאפשור התצוגה.
126דורון סיון
:Windows + Qמוביל לרשימת כל היישומים ,כולל פתיחת מסך חיפוש.
טיפ :כדי לחפש פקודה בזמן שאתה נמצא בממשק ,Metroהקש את הפקודה למרות
שאין תיבת פקודה או חיפוש .כתוצאה מכך יופיעו כל האפשרויות הרלוונטיות בצד
שמאל ,ומימין יופיע מספר האפשרויות המתאימות.
בדוגמה הבאה הקלדתי mstscוזו הייתה התוצאה:
חסר לכם לחצן ?Startיש מגוון תוכנות ,דוגמת startw8 ,Start8ו-
כל הזכויות שמורות להוד -עמי
.
Windows 8
127
חידושים מהותיים
תמיכה בUEFI-
UEFIהוא ממשק
חדש השונה באופן מהותי מה IOS-הוותיק UEFI .הוא
ממשק תוכנה ולהבדיל מה BIOS-שנמצא ברכיב ,EPROM
הוא יכול להיות בזיכרון לא נדיף מסוג ,NVRAMבכונן
הקשיח או במיקום משותף ברשת .עובדה זו מאפשרת
ההתקין לתוכו תוכנות .ניתן לדמות זאת למיני מערכת
הפעלה ,אשר המעבד פונה אליה בתחילה ,ולאחר הרצת
מספר פעולות ,היא טוענת את מערכת ההפעלה.
Unified Extensible Firmware Interface
UEFIמגדיר שירותי אתחול ,פרוטוקולי תקשורת
כולל אימות והצפנה ,דרייברים ואף ממשק
לניהול יישומי .EFI
הממשק נוח מאוד במבנה גרפי .ניתן לבצע דרכו
מגוון פעולות תחזוקה ,דוגמת גיבוי הדיסק
הקשיח ,גלישה לאינטרנט ,התקנת שפה ,אנטי
וירוס ועוד .העובדה שמדובר בתוכנה ,ולא
בחומרה ייעודית ,מאפשרת לשלב UEFIבכל
פלטפורמות החומרה ,דוגמת ARM ,AMD ,Intelוכמובן שיש תמיכה ב.32/64 bit -
פירוט שלבי האתחול של מערכת Windows 8
אתחול המערכת Windows 8דומה לאתחול של .Windows 7עם זאת ,יש לזכור שניתן
לאתחל את המערכת גם מ.Disk on Key -
BIOS .1או UEFIמבצע את תהליך POSTוטוען את MBRלזיכרון
MBR .2בתורו ,טוען את Windows Boot Manager
Boot Manager .3טוען את BCD
BCD .4טוען את Winload.exe
Winload.exe .5מאתחל את ה Kernel-של Windows 8
.6דרייברים ו Services-נטענים ומופעלים
.7המשתמש מבצע Loginלמחשב.
בנושא BCDעסקנו בהרחבה בפרק על .Windows 7
128דורון סיון
גרסה חדשה של Power Shell
נושא זה נדון בפרק על .Windows 7כאן נוסיף את החידושים העיקריים עבור אנשי .IT
- Auto-complete feature
השלמת פקודות מהירה
ונוחה .כפי שרואים במסך,
נפתח מימין תפריט נוח,
שדרכו ניתן לצפות בכל
האפשרויות ולבחור ברצויה.
- Show-commandפקודה חדשה המאפשרת לקבל פירוט
נוח של מתגי הפקודה .כדי לקב,ל למשל ,סיוע עבור הפקודה
get-servicesנקליד ,Show-command get-service :ונקבל את
המסך הנוח הבא.
מתג - passthruהמתג שייך לפקודה .out-gridviewהפלט של
out-gridviewמוצג באופן גרפי .על ידי סימון השורות הרלוונטיות
ולחיצה על לחצן OKניתן לקבל סינון אוטומטי ,ותצוגה של
השורות שסומנו בלבד .שים לב למסך :רק השורות שסומנו מוצגות
בחלק התחתון של המסך.
כל הזכויות שמורות להוד -עמי
Windows 8
129
- Windows To Goמאפשר
ביצוע אתחול של המערכת
מהתקן .USBזהו למעשה שיפור
מתבקש לאחר שניתן לבצע
אתחול על ידי Win PEועל ידי
.BitLocket to go
לדרך עבודה זו יש יתרונות רבים,
כמו למשל למטרות תחזוקה ,או ליכולת לעבור עם מערכת הפעלה "פרטית" בין מחשבים
שונים .קחו בחשבון שאפשרות זו מיועדת לגרסת Enterpriseבלבד.
לאחר אתחול המערכת מה Disk on Key -רואים
במסך הבא כיצד התקן זה מקבל את האות ,C:
ואילו הכונן הקשיח הרגיל הועבר לאות .D:
כדי לבצע זאת ,ריכזתי את רצף הפעולות
הדרוש כדי שניתן יהיה להציג את מהלך
האתחול מה.Disk-on-Key -
בתחילה חיברתי את ה Disk-on-Key -ואז
diskpartזיהה אותו בתור כונן ) 2הסבר נוסף על הפקודה diskpartנמצא בפרק .(Windows 7
לאחר זיהוי ההתקן ,חלוקתו למחיצות וביצוע פרמוט ,הרצתי את הפקודה assignובה נקבעה
אות הכונן ) G:במקרה זה( עבור ההתקן .כעת העברתי אליו בעזרת imagexאת קובץ
) install.wimשזו למעשה מערכת ההפעלה( וקבעתי בעזרת הפקודה BCDשניתן יהיה לאתחל
ממנו באופן ישיר.
diskpart
select disk 2
create partition primary
select partition 1
active
format fs=ntfs quick
assign
exit
\c:\imagex.exe /apply e:\sources\install.wim 1 g:
bcdboot.exe g:\windows /s g: /f all
) gמייצג את כונן התקליטורים שבו יש לשים את התקליטור של .(Windows 8
130דורון סיון
תמיכה בHyper V -
יש בשוק מספר תוכנות המאפשרות עבודה עם מכונות וירטואליות בצד ה.Client-
ל Vmware-לדוגמה ,יש את VMplayerללא תשלום ,ואת VMware Workstationבעל
היכולות המשופרות יותר .המערכות ללא תשלום של Microsoftסבלו מנחיתות מול מוצרים
אלה .העבודה מול Virtual PCפחות נפוצה כעת .גם הפתרון המבריק של XP Modeשמתואר
בפרק הקודם ,ובו מערכת XPמורצת בשקיפות ב) Windows 7 -כאשר Virtual PCפועל
מאחורי הקלעים( ,נעלם ב .Windows 8 -הפעם התקבלה החלטה לקחת את הגרסה החזקה
שמסופקת בשרתים ולספק אותה בגרסאות העסקיות של Windows 8באופן שיאפשר
למשתמש לעבוד עם מערכת וירטואלית מתקדמת מאוד ורק יכולות ה Cloud-נותרו מחוץ
לתחום עבור ה.Client-
תחילה נדון בקצרה במהות של מערכת וירטואלית .מוצרים דוגמת VMplayerו-
מספקים פלטפורמה שעליה ניתן להתקין מערכות הפעלה נוספות .פלטפורמה זו נקראת
,Hypervisorותפקידה לתווך בין מערכת ההפעלה המארחת )נקראת ,(Parentכמו לדוגמה
,Windows 8לבין המערכות שיפעלו מעליה )נקראות .(Child
Virtual PC
חישבו למשל שאתם רוצים להריץ ולתרגל מערכת לינוקס בביתכם ,או להריץ במחשב
כלשהו מערכת ,XPלמרות שבארגון התקבלה החלטה לעבור ל .Windows 8 -מערכת Child
זו תצטרך לגשת למשאבי המערכת ,כמו זיכרון ,מעבד ,DVD ,רשת ועוד .שכבת Hypervisor
אמורה לתווך בין המערכת Childלבין המערכת המארחת שאחראית על הגישה לחומרה.
בסביבה עסקית ,הרצון הוא להקטין ככל האפשר את המשאבים המוקצים למערכת המארחת
מכיוון שמעוניינים בעיקר במערכות .Childאולם ,בסביבה ביתית או של עובד בארגון ,חלק
גדול מהעבודה מתבצעת במערכת ההפעלה הראשית )מארחת (Parent ,וחלק מבוצע
במערכת .Childמכיוון שמערכת Childלא ניגשת ישירות לחומרה אלא דרך שכבת
,Hypervisorנוהגים לומר שהיא פועלת בסביבה וירטואלית.
בפועל המערכת הווירטואלית שקולה לחלוטין למערכת הרגילה שמותקנת ישירות במחשב.
יש להקצות עבורה משאבים כמו למערכת אחרת ,ומטבע הדברים ,אם רוצים להריץ מספר
מערכות בו-זמנית יש לוודא שיש מספיק משאבי חומרה כדי לעשות זאת.
מערכת Hyper Vשכלולה ב Windows 8 -מציגה שיפורים רבים מספור לעומת המערכות
הקודמות .למערכת יש דרישות חומרה שברובן סבירות ,דוגמת גרסת 64 bitו 4G-זיכרון.
עם זאת ,יש דרישות מתקדמות יותר דוגמת תמיכת מעבד ב,VT-Virtual Technology -
ודרישה יותר נוקשה של תמיכה ב - (Second Level Address Translation) SLAT-תרגום
כתובות רמה שנייה ,בטכנולוגיה שהוצגה על ידי מעבדי AMDואינטל.
כל הזכויות שמורות להוד -עמי
Windows 8
131
הגרסה של אינטל נקראת (Extended Page Tables) EPTולגרסה של AMDקוראים
) .(Rapid Virtualization Indexingמערכת Hyper-Vמשתמשת בתכונה זו כדי לבצע את ניהול
הזיכרון עבור המכונות הווירטואליות באופן חכם ומהיר יותר .כדי להסביר זאת ניזכר
במושג "זיכרון וירטואלי" .נניח שבמחשב מותקנים 16Gזיכרון מסוג .RAMייתכן כמובן
שבזמן העבודה המחשב זקוק לכמות זיכרון גבוהה יותר .לשם כך הוא מעביר קטעי זיכרון
שאינם בשימוש אל הדיסק הקשיח .פעולה זו קרויה דפדוף .Paging Files ,כאשר אנו
משתמשים במכונות וירטואליות ,העבודה מול הזיכרון הפיזי נעשית באופן תכוף יותר ,ולכן
פעולת הדפדוף מאטה את העבודה ,מכיוון שהעבודה מול דיסק קשיח איטית יותר מאשר
עבודה בזיכרון הפנימי .כמו כן ,המערכת המארחת אמורה להקצות משאבים עבור ביצוע
הדפדוף על ידי המכונות הווירטואליות.
RVI
החידוש בטכנולוגיית SLATנעוץ בכך שהפעולות הללו מבוצעות בחלקן ברמת החומרה.
בזכות טכנולוגיה זו ,מערכת Hyper Vאינה צריכה להסתיר את מיפוי דפי הזיכרון של
המכונות הווירטואליות אל הדיסק הקשיח .המכונות הווירטואליות פועלות כאילו באופן
ישיר מול RAMמבחינת הדפדוף אל הדיסק הקשיח .פעולה זו מקלה מאוד על המכונה
המארחת ותורמת לשיפור הביצועים.
כדי לדעת אם יש תמיכה של המעבד בטכנולוגיית ,SLATצריך להוריד את תוכנות
דרך הקישור .http://technet.microsoft.com/en-us/sysinternals/cc835722
Coreinfo
את הקובץ שמתקבל יש להריץ דרך שורת הפקודה עם שימוש במתג .Vאת שורת הפקודה
יש לכתוב כך .coreingo –v :יש לבדוק אם מופיעה כוכבית בשורת הטכנולוגיה.
עבור מעבדי אינטל )השורה הרלוונטית היא :(EPT
עבור מעבדי ) AMDהשורה הרלוונטית היא ,NPלעתים כתוב :(NPT
132דורון סיון
אופן העבודה עם Hyper-V
תחילה יש ליצור ולהגדיר כרטיסי רשת .לשם כך
בחרתי בצד ימין באפשרות Virtual switch
.Manager
מכאן יש לבחור בין כרטיס מסוג Externalשיוצא
ישירות לחומרה ,או מסוג ,Internalאשר ישמש
לחיבור בין מספר מכונות וירטואליות .כרטיס
מסוג Privateאינו מתקשר כלפי חוץ )!(.
בדוגמה זו בחרתי בכרטיס מסוג Externalולכן סימנתי את
הכרטיס הזה.
אפשרות התמיכה ב VLAN-איננה רלוונטית למשתמש
הביתי ,אלא עבור גרסאות השרתים.
כעת ניצור מכונה וירטואלית
חדשה ,לפי התפריט שמופיע
במסך משמאל.
תחילה צריך לקבוע שם למכונה.
אחר כך יש לעקוב אחר הנחיות
האשף.
אחר כך צריך לציין היכן ימוקם
הקובץ שצריך לייצג את המכונה
הווירטואלית .קובץ זה הוא בעל
סיומת vhdxשהם ראשי תיבות
באנגלית של "דיסק וירטואלי"
) ,(Virtual hard diskוכדאי שיהיה מספיק גדול מראש ,אם כי אפשר להגדילו בהמשך.
כל הזכויות שמורות להוד -עמי
Windows 8
133
במסך הבא עליכם להחליט אם תתחילו מייד
בהתקנת מערכת ההפעלה ,או שתבצעו זאת
מאוחר יותר.
לאחר שפעולת האשף מסתיימת ניתן
להפעיל את המכונה .דרךאחת היא
באמצעות לחצן ימני ,מאפיינים .ממנו
מגיעים אל המסך הבא ,ומשם אפשר לערוך
את ההגדרות.
לדוגמה ניתן להקצות טווח זיכרון שיוקצה
למכונה הווירטואלית ,כמות הליבות של
המעבד שיוקצו לכך ,ואף עומס מקסימלי
באחוזים מהיכולת המקסימלית של
המחשב.
בדוגמה שלפנינו בחרתי 3ליבות.
תכונה חדשה שהתווספה ,היא היכולת להקצות רוחב פס עבור
כרטיס הרשת של המכונה הווירטואלית .כך ניתן יהיה לחלק
את רוחב הפס בהתאם לצורך.
134דורון סיון
חלק מההגדרות של המכונה הווירטואלית
נמצאות בקטגוריה של ,Managementדוגמת
סנכרון השעון של המכונה הווירטואלית עם
זה של המכונה המארחת .לשם כך יש להתקין
את ה Client-במכונה הווירטואלית .החלק
המפתיע כאן הוא שכדי להתקין את הClient-
יש להפעיל את המכונה ,ודרך התפריט ,כמו
במסך הבא ,יש להפעיל את השורה Insert
.integration service setup diskכתוצאה מכך
המערכת תדווח על כונן חיצוני ,ומשם ניתן להתקין את התוכנה )אין שום כונן חיצוני ,זו
פשוט הדרך שבה מוצגת הגישה להתקנת ה.(Client-
מערכת - WP8
Windows Phone 8
גם מיקרוסופט מצטרפת לשוק הסלולר ,ואיני
מתייחס לגרסאות קודמות שלא זכו לתפוצה רבה,
אלא לגרסה החדשה שנקראת Windows Phone 8
ובקיצור .WP8 -
מערכת זו אמורה להתמודד עם מוצרים מובילים בשוק ,הן מבחינת חומרה והן מבחינת
מערכת הפעלה .מיקרוסופט המתינה לא מעט עם ההכרזה ,אבל נראה שהמוצר יוצא בשל
ומוכן להתמודדות.
מבחינת החומרה ,המערכת תומכת במעבדים מרובי
ליבות ,בכרטיסי Micro SDובשלושה סוגי רזולוציית
מסך ,כולל .HDכמו כן ,המכשיר תומך בשלל
תכונות מתקדמות ,וביניהן:
תמיכה בארנק אלקטרוני לחיוב כרטיסי אשראי ,קופונים
ועוד.
תמיכה מלאה בטכנולוגיית .(Near Field Contactless) NFC
תקשורת אלחוטית קצרת טווח ,שאמורה לשמש לשיתוף
תמונות ,מסמכי ,officeאנשי קשר ועוד.
כל הזכויות שמורות להוד -עמי
Windows 8
135
מבחינת היישומים ,מערכת זו מהווה בשורה טובה עבור
מפתחים ששוקלים לעבור מפיתוח במערכות Androidו IOS-אל
סביבת הפיתוח של מיקרוסופט .אפשרות זו נוצרה מכיוון שיש
פלטפורמה אחידה לשתי המערכות :ל Windows 8 -ול .Windows Phone 8 -תיאום
זה מכונה על ידי מיקרוסופט בשם " ,"shared coreוהוא יקל מאוד על המפתחים
שירצו שהיישום שנכתב עבור אחת המערכות יפעל גם במערכת השנייה .הרכיבים
גרעין המערכת ,מרכיבי הרשת ,מולטימדיה והדפדפן ) (IE10זהים בשתי המערכות.
הסנכרון בין המערכות הוא אינטואיטיבי .בנוסף ,יש תמיכה מלאה בשפות התכנות
C++ ,Cו C#-ואינטגרציה חלקה לנושא VoIPשל .Skype
שילוב בארגון
מכשיר הסלולר החכם הפך לכלי עבודה מרכזי בחיינו .עם זאת ,השימוש השוטף בסלולרי
לצורך דואר אלקטרוני והודעות ,גם עלול לחשוף מידע חיוני של הארגון במקרה של אובדן
המכשיר או גנבתו .הצורך לאפשר גישה מבחוץ למידע קריטי בארגון ,ובמקביל להשאיר את
המכשיר בידי המשתמש ללא ניהול מרכזי ,מדיר שינה מעיניהם של מנהלי ITרבים .לכן,
רבים מהם שוקלים את הטמעת פתרון .Mobile Device Managementהמכשיר הסלולר
Windows Phone 8נתמך באופן מלא על ידי מערכת SCCMשל מיקרוסופט המשמשת
לניהול עמדות קצה .בנוסף ,גם ניתן להצפין את המכשיר הסלולרי ,ובכלל זה את מערכת
ההפעלה והקבצים.
תכונה חדשה מעניינת היא השימוש ב ,UEFI-כלי שמאפשר לתמוך באתחול מאובטח.
היכולת לנהל את העבודה מול מכשירי הסלולר הופכת לשכיחה בקרב אנשי ,ITוכאן הם
יוכלו לנהל הן יישומים והן את הסלולר עצמו מרחוק ,על ידי שימוש בכלים שמתאימים גם
ל PC-רגיל .כלומר ,הם יוכלו להפיץ יישומים דרך הרשת בעזרת ,Group policyלנהל את
ההתקנים בעזרת ,Active directoryועוד.
136דורון סיון
WP8מאפשר ליצור ,Company Hub and appsבאופן שכל ארגון יוכל לייצר תפריט עבור
היישומים של ,ואף ליצור חנות הורדות משל עצמו עבור היישומים העסקיים .המכשיר כולל
גם את תוכנות Office 2013וניתן לשלב אותו עם מערכת Share pointשל הארגון.
כל הזכויות שמורות להוד -עמי
Windows 8
137
ת.ד 6108 .הרצליה 46160הזמנות באתר
[email protected] www.hod-ami.co.il
קטלוג אוקטובר 2013וג **הנחות ומבצעים באתר*
כולל ת .הוצאה עמ'
מחיר*
אינטרנט -מפתחי אתרים/גרפיקה
אמא ,אבא -בניתי אתר באינטרנט
הגדל את הכנסות העסק שלך באמצעות פרסום בגוגל Google AdWords
מבוא לתכנות בסביבת אינטרנט – הכל כלול בספר אחד HTML + JS + ASP
מבוא לתכנות בסביבת אינטרנט -מבוא ו - HTML -חלק 1מתוך - 3מהד' 3
מבוא לתכנות בסביבת אינטרנט - JavaScript -חלק 2מתוך 3
מבוא לתכנות בסביבת אינטרנט - ASP -חלק 3מתוך - 3מהד' 3
HTML5המדריך לבניית אתרים ,הדור הבא
HTML & CSSלמפתחי אתרים באינטרנט -מהד' 5
The Java Tutorialסדנת לימוד
JavaScriptסדנת לימוד
מדריך ASP.NET MVC 4
ASP.NET 3.5סדנת לימוד בשפות C#וVB-
CD
256 9/2003
300 6/2010
192 3/2006
320 6/2003
240 5/2002
192 3/2006
352 10/2012
592 4/2005
768 7/2001
586 2001
514 7/2013
824 10/2009
29
249
9
59
49
49
149
79
179
159
199
99
288 10/2013
350 7/2011
656 9/2008
480 2/2001
152 2012
139
169
99
139
95
428
752
140
608
169
189
49
219
תכנות
– Code Completeמדריך מעשי לפיתוח תוכנה )ברכישה ישירה(
)ברכישה ישירה(
לחפש באגים ,מדריך מעשי לבודק תוכנה ,מהד' 3
Visual C# 3.0סדנת לימוד
ללמוד - Cמהד' 3
)ברכישה ישירה(
יסודות התכנות ב VBA-לתוכנת ,Excelמהד' 3
- PCחומרה ,תוכנה ורשתות
מדריך Hackingואבטחת מידע ,מהד' 2
כולל עדכון 2011
מדריך חומרה ותוכנה לטכנאי - PCמהד' 5
Windows 7/8נושאים מתקדמים )ברכישה ישירה .המחיר כולל משלוח(
מדריך רשתות לטכנאי PCולמנהלי רשת -מהד' 4
CD
9/2011
2/2011
4/2007
Windows
Windows 8מדריך למשתמש
Windows 7צעד-אחר-צעד
Windows XPוהכרת המחשב האישי למתחילים
7/2013
1/2010
3/2003
438
272
208
129
39
19
גרפיקה
– Flashספר הדרכה ותרגילים
– Illusatratorספר הדרכה ותרגילים
Photoshopצעד אחר צעד )צבע מלא ,למתחילים( ,מהד' 3
מדריך לתוכנת העיצוב והאנימציה 2) 3ds maxכרכים( )ברכישה ישירה(
)ברכישה ישירה(
)ברכישה ישירה(
CD
122 2012
120 2012
200 3/2012
מהד' 1400 5
64
64
159
419
* מחיר מומלץ לצרכן כולל מע"מ )המחירים המודגשים במחיר מיוחד בהזמנה ישירה(.
יש להיכנס לאתר כדי לבדוק מבצעים ומחירים מיוחדים
היכנס לאתר להתעדכן בספרים החדשים ומבצעים
www.hod-ami.co.il
כולל הוצאה עמ'
OFFICE 2010
טבלאות ציר – ניתוח נתונים חכם
יסודות התכנות ב VBA-לתוכנת ,Excelמהד' 3
Word 2010צעד אחר צעד
Excel 2010סדנת לימוד
PowerPoint 2010צעד אחר צעד
Outlook 2010צעד אחר צעד
Access 2010סדנת לימוד
2012
2012
11/2010
11/2010
11/2010
11/2010
11/2010
)ברכישה ישירה(
)ברכישה ישירה(
OFFICE 2007
PowerPoint 2007למתחילים
Outlook 2007למתחילים
116
152
160
344
202
190
360
240 8/2007
224 1/2008
מחיר*
87
95
69
129
69
69
179
99
19
OFFICE 2003
Word 2003צעד אחר צעד
Excel 2003הסדרה הידידותית למתחילים
PowerPoint 2003הסדרה הידידותית למתחילים
Outlook 2003הסדרה הידידותית למתחילים
Access 2003הסדרה הידידותית למתחילים
3/2004
2/2004
2/2004
2/2004
2/2004
208
160
96
96
144
9
49
9
9
9
OFFICE XP
Office XPצעד אחר צעד
Word XPהסדרה הידידותית למתחילים
CD
576 7/2001
144 7/2001
19
9
ניהול ,כלכלה ושונות
)ברכישה ישירה(
לחפש באגים ,מדריך מעשי לבודק תוכנה ,מהד' 3
חקר ביצועים כשירות ללקוח
ניהול ממוקד לעשות יותר עם מה שיש )כריכה קשה( -מהד' 4
לי זה עולה יותר )תמחיר( )כריכה קשה( -מהד' 3
7/2011
2/2010
9/2012
10/2006
350
236
358
368
169
92
133
129
מערכות מידע
Oracle SQLיכולות מתקדמות
– (Statistical Analysis System) SASספר לימוד
בסיסי נתונים ושפת – SQLעקרונות ועיצוב
ניתוח מערכות מידע כולל מתודולוגיית הUML -
המדריך העברי השלם UML
)ברכישה ישירה(
)ברכישה ישירה(
)ברכישה ישירה(
)ברכישה ישירה(
)ברכישה ישירה(
7/2011
11/2010
11/2004
1/2009
626
256
648
818
346
249
169
149
229
329
* מחיר מומלץ לצרכן כולל מע"מ .קטלוג ) 10/2013המחירים המודגשים במחיר מיוחד ברכישה ישירה(.
יש להיכנס לאתר כדי לבדוק מבצעים ומחירים מיוחדים
היכנס לאתר להתעדכן בספרים החדשים ומבצעים
תוכן עניינים ופרקים לדוגמה www.hod-ami.co.il
© Copyright 2026