تحقیق درباره نگاهي دقيق تر به ديسك سخت و مفهوم (( بد سكتور ))
سطح ديسك: هر ديسك سخت مجموعه اي از 4 يا 5 صفحه يا ديسك ديگر كه به صورت دايره اي شكل هستند تشكيل شده است كه همگي حول يك محور مي چرخند و به تعداد مشخصي بازو هد روي ديسك ها حركت مي كند كه عمل خواندن و نوشتن اطلاعات را انجام مي دهند. بر روي هر ديسك تعدادي دايره متحدالمركز وجود دارد كه به آنها شيار )Track ) گفته مي شود. هر شيار روي ديسك به چندين قسمت تقسيم مي شود كه به هر قسمت سكتور گفته مي شود. در ديسك هاي سخت قديمي از داخلي ترين شيار تا خارجي ترين آنها با اين كه محيط آنها افزايش مي يافت اما داراي تعداد سكتورهاي برابر بودند. در ديسك هاي سخت امروزي فناوري ساخت و ساختار ذخيره سازي اطلاعات بسيار پيچيده تر شده است و شيار هاي خارجي تر تعداد سكتور هاي بيشتري دارند.
بد سكتور چيست ؟ سكتور از كوچكترين تقسيمات سطح ديسك است. ممكن است زماني در اثر ضربه و يا حركت ناصحيح بازو و هد ، بخشي از سكتور آسيب ببيند. همچنين ممكن است خاصيت مغناطيسي بخشي از ديسك سخت از بين برود و يا ضعيف شود. آنگاه مي گوييم ديسك سخت داراي بد سكتور شده است.
بد سكتورها دو نوع فيزيكي و منطقي دارند. بد سكتور هاي فيزيكي به هيچ عنوان رفع نمي شوند و شخص يا نرم افزار نمي تواند ادعا كند كه مي تواند اين نوع بد سكتور را از بين ببرد. اما بد سكتور هاي منطقي قابل رفع هستند.گاهي شنيده مي شود كه بد سكتور ها تكثير مي شوند. اين حرف تا حدودي درست است. گاهي اتفاق مي افتد كه محدوده بد سكتور ها افزايش مي يابد. بنابراين در صورت مشاهده چنين وضعيتي مي بايست هرچه سريعتر به رفع بد سكتور ها اقدام نمود.
فرمت كردن چيست ؟ فرمت كردن به منظور تعيين شيارها و سكتورها بر روي سطح ديسك انجام مي شوند. فرمت كردن دو نوع سطح بالا (HLF ) و سطح پايين (LLF ) دارد. لازم است در اينجا به مفهوم سطح بالا و پايين اشاره كنيم. به طور كلي در مباحث ديسك سخت و ذخيره سازي سطح پايين به معناي سطح فيزيكي و سطح بالا به مفهوم سطح منطقي و نرم افزاري است و به هيچ عنوان اين عبارت مفهوم مشكل يا آسان و يا كم اهميت و پر اهميت و ار اين قبيل ندارند.
فرمت سطح بالا آن نوع فرمتي است كه اكثر كاربران با آن آشنايي دارند كه با فايل format.com يا نرم افزارهاي مشابه انجام مي شود و وظيفه آن تعيين شيارها و سكتور ها به صورت منطقي يعني در سطح بالا انجام مي شود.
فرمت سطح پايين ( Low Level Format ) نيز براي مشحص كردن شيار ها و سكتور ها به صورت فيزيكي است. اين نوع فرمت به دليل اين كه در سطح پايين انجام مي شود ممكن است ساعت ها به طول بينجامد.
مشخص كردن محدوده بد سكتور: فرمت كردن سطح بالا و همچنين استفاده از نرم افزار Scandisk موجود در ويندوز مي تواند بد سكتور ها را تشخيص دهند و پس از آن كه اطلاعات موجود در آنها را به جاي امن تري از ديسك سخت انتقال دادند آنها را علامت گذاري كرده تا اطلاعات ديگري بر روي آنها ذخيره نشود. اما اين به معناي رفع بد سكتور ديسك سخت نيست. شما تنها عمل ايمن سازي دخيره سازي را انجام داده ايد. اگر بد سكتور در بخش سكتور راه اندازي و بخش هاي سيستمي باشد مشكل بزرگتر خواهد بود و ديگر مي بايست از طريق ديگري براي رفع كامل آنها اقدام نمود.
تفاوت CD , DVD "Compact Disc & Digital Video Disc"
CD و DVD دو رسانه ذخيره سازي اطلاعات بوده كه امروز در عرصه هاي متفاوتي نظير: موزيك، داده و نرم افزار استفاده مي گردند. رسانه هاي فوق ، بعنوان محيط ذخيره سازي استاندارد براي جابجائي حجم بالائي از اطلاعات مطرح شده اند. ديسك هاي فشرده، ارزان قيمت بوده و بسادگي قابل استفاده هستند. در صورتيكه كامپيوتر شما داراي يكدستگاه CD-RW است، مي توانيد CD مورد نظر خود را با اطلاعات دلخواه ايجاد نمائيد. ساخت CD: براي آشنايي شما با اينكه ماشين ها و يا HDDRTMچگونه كار مي كنند ، در ابتدا بايد با طرز ساخت CDها آشنا شويد. همه ديسكهاي فشرده چه ديسك هاي موزيك ، بازي ها ، DVDها و غيره مانند يك ديسك پلي كربنات آغاز به كار مي كنند. تصاوير پايين ،شكل هايي از يك CD تفكيك يافته را نشان مي دهد و با استفاده از اين تصاوير شما مي توانيد همه لايه هاي تشكيل دهنده يك CD را ببينيد:
1- قالب ابتدايي يك CD پلي كربنات گداخته شده است. هنگامي كه اين پلي كربنات به نقطه ذوب خود نزديك مي شود ، اطلاعات ديجيتالي در قسمت بالاي ديسك مهر مي شود.براي انجام اين كار از ضربت هاي ميكروسكوپي استفاده مي شود. اين ضربت ها پيت ها و لند ها را به وجود مي آورند كه اطلاعاتي هستند كه ليزر آنها را مي خواند.
2- بعد از اينكه اطلاعات مهر شد ، لايه بازتابي تراشه اي ، براي استفاده درفرآيندي به نام sputtering و يا wet silvering آماده مي شود. علت درخشان به نظر آمدن يك ديسك نيز همين مرحله است و به اين دليل استفاده مي شود كه ليزر را به پخش كننده انتقال دهد ، بنابراين بي عيب بودن آن بسيار اهميت دارد. جنس اين لايه اصولا از نقره است ، اما مي تواند از موادي مانند طلا يا پلاتين ساخته شود و يا حاوي لايه هاي حساس به نوراضافي باشد كه وضعيت ديسك هاي با قابليت ثبت دوباره اينگونه است.
3- سپس يك پوشش لاكي براي مهر كردن لايه بازتابي و جلوگيري ازاكسيد شدن آن ، وارد عمل ميشود.اين لايه باريك است وطوري عرضه شده است كه كوچك بوده و در مقابل خراشيدگي مقاوم نيست.
4- آخرين مرحله كار بر روي يك CD، screen-printed در قسمت بالاي آن است و CDآماده بسته بندي ، عرضه به كاربر و در نهايت رايت مي شود.
ساخت CD
نتيجتاَ هر CD حاوي 99% پلي كربنات و در نهايت 1% اطلاعات ذخيره شده ، تراشه لايه بازتابي و مرحله آخر است. ليزر استفاده شده توسط كاربر، از ميان ديسك پلاستيكي عبور مي كند ، به اطلاعات برخورد كرده ، سپس به لايه انعكاسي برخورد كرده و بعد به پخش كننده برگشت داده مي شود. اختلافات جزئي ميان انواع ديسك وجو دارد براي مثال ديسك هاي پلي استيشن از يك نوع پلي كربنات ارغواني تيره تشكيل يافته اند، اما دقيقا مانند سايرديسك ها كارايي دارند.ديسك هاي نگارنده و دوباره نگارنده ، لايه مهر شده اطلاعات را ندارند در عوض هنگامي كه در نور معيني قرار مي گيرند ار لايه هاي حساس به نور استفاده مي كنند و اطلاعات را در داخل لايه ها حكاكي مي كنند. DVDها نسل جديد ديسك هاي تراكم بالا هستند كه داراي كوچكترين پيت و لند هستند. دليل اين امر اين است كه DVDها بتوانند طبق استانداردهاي سايز ديسك ، اطلاعات بيشتري را در خود ذخيره كنند. يك DVDچند لايه ، DVDاست كه بيشتر از يك لايه مهر شده استاندارد داشته باشد. DVD هاي دو طرفه نيز اساساَ دو ديسك هستند كه پشت به پشت به يكديگر متصل شده باشند و در بين آن دو نيز از لايه ها ي انعكاسي استفاده شده باشد. بقيه مشخصات CD ها در DVDها نيز صدق مي كند.
اگر مدت زيادي است كه از ويندوز استفاده مي كنيد. ممكن است به هنگام روشن كردن كامپيوتر ، با مشكل بوت نشدن سيستم عامل مواجه شده ايد. در اين موارد اولين كاري كه ممكن است انجام دهيد ، نصب مجدد ويندوز است كه مشكل شما را به صورت قطعي حل مي كند.اما براي اين مساله راه حل منطقي تري نيز وجود دارد. پيغام هاي خطايي كه معمولا در اين موارد مشاهده مي شود مربوط به از دست رفتن يا آسيب ديدن فايل هاي ضروري ويندوز مي باشد كه در اين ميان دو فايل ntldr و boot.ini از اهميت بيشتري برخوردارند.اگر بعد از روشن كردن كامپيوتر و شنيدن بوق تاييد بايوس ، مبني بر سلامت سخت افزار كامپيوتر ، با پيغام از دست رفتن يا آسيب ديدن يكي از دو فايل فوق مواجه شديد ، با ديگر سيستم را راه اندازي كرده و اين بار در ابتداي راه اندازي كليد F8 را پايين نگه داريد تا صفحه ايي با چند گزينه به شما نشان داده شود.ابتدا گزينه Last Know Good Configuration را انتخاب و كليد enter را بزنيد. اين عمل باعث مي شود تا رجيستري ويندوز به آخرين حالتي كه سيستم عامل در آن زمان سالم بوده است برگردد. اما اين روش ممكن در برخي موارد جواب ندهد و كاربر مجدد با همان پيغام خطاي قبلي مواجه شود.در اينصورت همان مراحل قبل را تكرار و اين بار Safe mode را انتخاب كنيد. بعد از بالا آمدن در اين حالت كه علامت مشخصه آن نوشتن كلمه Safe Mode در چهار گوشه صفحه نمايش با Resolution و عمق رنگ پايين است ، مسير زير را دنبال كنيد:
Start/All Programs/Accessories/System Tools/System Restore
و سپس با استفاده از ابزار System Restore كامپيوتر خود را به وضعيتي كه سيستم شما در آن وضعيت بدون اشكال كار مي كرده است برگردانيد. البته اگر چنين وضعيتي در هنگام سلامت كامپيوتر توسط شما ايجاد شده باشد يا به عبارتي ديگر شما SystemRestore را فعال كرده باشيد. جهت آگاهي بيشتر در اين مورد اين مطلب را بخوانيد.اما اگر شما System Restore را فعال نكرده باشيد اين روش نيز جواب نمي دهد. تنها راه چاره در اين موارد استفاده از ديسكت نجات براي ويندوز است. اگر تا به حال اين ديسكت را نساخته ايد بهتر است دز زمان سلامت سيستم عامل آن را بسازيد.طرز ساختن ديسك نجات: يك ديسكت سالم و فرمت شده 1.44 مگابايتي را درون درايو مربوطه قرار دهيد. سپس از منوي استارت پنجره Run را باز كرده و عبارت cmd را تايپ و كليد اينتر را بزنيد. حال در پنجره باز شده ، به ترتيب دستورات زير را تايپ كرده و بعد از تايپ هر خط كليد enter را بزنيد:
Xcopy c:boot.ini a: /h
Xcopy c:ntdetect.com a: /h
Xcopy c:ntldr a: /h
توجه داشته باشد كه C بر خلاف موارد مشابه ديگر ، در اينجا نام درايو يا پارتيشني نيست كه ويندوز شما بر روي آن نصب است ، بلكه نام درايوي است كه كامپيوتر از آن بوت مي شود. بنابراين C ثابت است و اگر فرضا ويندوز XP شما در پارتيشن D نصب شده ، نبايد حرف D را تايپ كنيد.اكنون با تايپ دستور exit و زدن كليد اينتر از اين پنجره خارج شويد. حلا ديسكت شما آماده استفاده است و به هنگام بروز هر گونه مشكل در بوت و راه اندازي سيستم ، ديسكت را درون درايو قرار داده و بايوس را طوري تنظيم نماييد كه كامپيوتر از فلاپي بوت شود. اگر مراحل را درست انجام داده باشيد هم اكنون بايد ويندوز بالا بيايد.هر بار راه اندازي سيستم از فلاپي استفاده نكنيد و مستقيم از روي هارد سيستم بوت شود بايد عكس مراحل قبل را تكرار كنيد يعني به محيط cmd برويد و در جلوي خط فرمان تايپ كنيد:
Xcopy a:*.* c:/h
اكنون سيستم شما تعمير شده و ديگر نيازي به فلاپي نداريد. همچنين در موارد كاملا خاص كه ممكن است ديسكت بوت به شما جواب ندهد ، مجبوريد از كنسول رفع عيب مايكروسافت يا به عبارتي Recovery Cansole استفاده نماييد. بدين منظور بهترين روش اين است كه سي دي ويندوز xp كه قابليت بوت شدن را داشته باشد درون درايو قرار داده و بايوس را طوري تنظيم كنيد تا سيستم از روي سي دي بوت شود.سپس بعد از شنيدن بوق تاييد بايوس و مشاهده پيغام Press any key to boot from CD كليدي را فشار دهيد تا عمليات بوت آغاز شود. حال صبر كنيد تا عمليات آماده سازي اوليه سيستم تكميل شود. پس از آن و در مرحله بعد در صفحه معروف به Welcome كليد r را بزنيد تا پروسه عملكرد كنسول رفع عيب آغاز شود.در اينجا با تايپ شماره سيستم عامل مورد نظر براي رفع عيب ، كه در صفحه نمايش داده مي شود و همين طور تايپ كلمه عبور مدير سيستم ( در صورت وجود ) وارد كنسول مي شويد. در جلوي خط فرمان با تايپ كلمه Help و زدن اينتر ليست دستورات قابل استفاده نمايش داه خواهد شد. اما پر استفاده ترين دستورات عبارت اند از:
Chkdsk: اشكالات ديسك را بررسي مي كند
Diskpart: دستوري براي پارتيشن بندي
Extract: فايل هاي فشذده ويندوز را باز مي كند.
Fixboot: يك سكتور بوت جديد را بر روي ديسك بازنويسي مي كند.
Fixmbr: ركورد اصلي بوت را بازنويسي مي كند.
ضمنا دقت كنيد استفاده از دستور Fixmbr ممكن است تمام اطلاعات شما را از بين ببرد.
فهرست مطالب
نگاهي دقيق تر به ديسك سخت و مفهوم (( بد سكتور ))
تفاوت CD , DVD "Compact Disc & Digital Video Disc"
همه چيز در باره بايوس كامپيوترتان
اغلب براي افراد مشکل است که تفاوت بين سخت افزار و نرم افزار را درک نمايند و اين به اين دليل است که اين دو موضوع در طراحي،ساخت وپياده سازي سيستمها بسيار به هم وابستهاند . براي درک بهتر تفاوت بين آنها لازم است که ابتدا مفهوم BOIS را درک کنيد.
BOISتنها کلمه اي است که ميتواند تمام درايورهايي را که در يک سيستم به عنوان واسط سخت افزار سيستم و سيستم عامل کار ميکنند ، را شرح دهد.
BOISدر حقيقت نرم افزار را به سخت افزار متصل مينمايد . قسمتي از بايوس بر روي چيپ ROM مادربرد و قسمتي ديگر بر روي چيپ کارتهاي وفق دهنده قرار دارد که FIRE WARE(يعني ميانه افزار يا سفت افزار)ناميده ميشود .
يک PC ميتواند شامل لايههايي (بعضي نرم افزاري و بعضي سخت افزاري ) باشد که واسط بين يکديگرند. در اکثر اوقات شما ميتوانيد يک کامپيوتر (PC) را به چهار لا يه تقسيم کنيد که هر کدام از لايهها به زير مجموعههايي کوچکتر تقسيم کنيم . در شکل 1-5 چهار لايه نمونه از يک PC را مشاهده ميکنيد . هدف از اين نوع طراحي اين است که سيستم عاملها و نرم افزارهاي مختلف بر روي سخت افزارهاي مختلف اجرا شوند (حالت مستقل از سخت افزار ) . شکل 1-5 نشان ميدهد که چگونه دو ماشين متفاوت با سخت افزارهاي مختلف که از يک نسخه بايوس استفاده ميکنند ، ميتوانند انواع نرم افزارها و سيستم عاملهاي مختلف را اجرا کنند . بدين طريق دو ماشين با دو پردازنده مختلف، رسانههاي ذخيره سازي متفاوت و دو نوع واحد گرافيکي و غيره ... ، يک نرم افزار را اجرا کنند .
در معماري اين لايهها برنامههاي کاربردي با سيستم عامل از طريق API(Application Program Interface) ارتباط برقرار ميکنند .
API بر اساس سيستم عاملي که مورد استفاده قرار ميگيرد و مجموعه توابع و دستورالعملهايي که براي يک بسته نرم افزاري ارائه ميدهد ، متغير ميباشد . به طور مثال يک بسته نرم افزاري ميتواند از سيستم عامل براي ذخيره و بازيابي اطلاعات استفاده کند و خود نرم افزار مجبور نيست که اين کارها را انجام دهد.
نرم افزارها طوري طراحي شدهاند که ما ميتوانيم آنرا بر روي سيستمهاي ديگر نصب و اجرا نمائيم و اين به دليل مجزا شدن سخت افزار از نرم افزار است و نرم افزار از سيستم عامل براي دستيابي به سخت اقزار سيستم استفاده ميکند . سپس سيستم عامل از طريق واسطها به لايههاي بايوس دستيابي پيدا ميکند .بايوس شامل نرم افزارهاي گرداننده اي است که بين سخت افزار و سيستم عامل ارتباط برقرار ميکند . به خودي خود سيستم عامل هيچگاه نمي تواند مستقيما به سخت افزار دستيابي پيدا کند ، در عوض مجبور است از طريق برنامههاي گرداننده اي که به اين کار تخصيص يافتهاند عمل کند .
يکي از وظايف توليد کنندگان قطعات سخت افزاري آن است که گرداننده اي براي قطعات توليدي خود ارائه دهند ، و چون گردانندهها بايد بين سخت افزار و نرم افزار عمل نمايند ، بايد گردانندههاي هر سيستم عامل مجزا توليد شوند . بنابراين کارخانه سازنده قطعات بايد گردانندههاي مختلفي ارائه دهد تا قطعه مورد نظر بتواند بر روي سيستم عاملهاي مزسوم کار کند .
چون لايههاي بايوس همانند يک سيستم عامل به نظر ميرسند ، مهم نيست که با چه سخت افزاري کار ميکند ، و ما ميتوانيم سيستم عاملها را بر روي هر کامپيوتري و با هر نوع مشخصات سخت افزاري نصب و استفاده نمائيم .
براي مثال شما ميتوانيد Windows 98 را بر روي دو سيستم متفاوت با پردازنده ،هارد ديسک،و کارت گرافيکي و ... که متفاوت از يکديگرند نصب و اجرا کنيد، اما بر روي هر دو سيستم همان کارائي خود را داراست، و زيرا که گردانندهها همان عملکرد پايه را انجام ميدهند و مهم نيست که بر روي چه سخت افزاري کار ميکنند .
معماري سخت افزار و نرم افزار بايوس
البته بايوس ، نرم افزاري است که شامل گردانندههاي مختلفي است که که رابط بين سخت افزار و سيستم عامل هستند يعني بايوس نرم افزاري است که همه آن از روي ديسک بارگذاري نمي شود بلکه قسمتي از آن ، قبلا بر روي چيپهاي موجود در سيستم يا برروي کارتهاي وفق دهنده نصب شده اند.
بايوس در سيستم به سه صورت وجود دارد :
1-ROM BIOS نصب شده بر روي مادر برد.
2- بايوس نصب شده بر روي کارتهاي وفق دهنده (همانند کارت ويدئويي)
3- بارگذاري شده از ديسک(گردانندهها)
چون بايوس مادربرد مقدمات لازم را براي گردادنندهها و نرم افزارها ي مورد نياز فراهم ميکند ،د اکثرا به صورت سخت افزاري که شامل يک چيپ ROM ميباشد موجود است.
سالهاي پيش هنگامي که سيستم عامل DOS بر روي سيستم اجرا ميشد خود به تنهائي کافي بود و گرداننده اي (Driver) مورد نياز نداشت . بايوس مادربرد به طور عادي شامل گردانندههايي است که براي يک سيستم پايه همانند صفحه کليد، فلاپي درايو،هارد ديسک ، پورتهاي سزيال و موازي و غيره ... است.
به جاي اينکه براي دستکاههاي جديد لازم باشد که بايوس مادربرد را ارتقاء دهيد، يک نسخه از گرداننده آن را بر روي سيستم عامل خود نصب مينمائيد تا سيستم عامل پيکربندي لازم را در هنگام بوت شدن سيستم را براي استفاده ار آن دستگاه انجام دهد ، براي مثال ميتوانيم CD ROM،Scanner،Printer،گردانندههاي PC CARD را نام برد.چون اين دستکاهها لازم نيستند که در هنگام راه اندازي سيستم فعال باشند ، سيستم ابتدا ازهارد ديسک راه اندازي ميشود وسپس گردانندههاي آنرا بار گذاري مينمايد.
البته بعضي از دستگاهها لازم است که در طول راه اندازي سيستم عامل فعال باشند ، اما اين امر چگونه امکان پذير است مثلا قبل از آنکه گرداننده کارت ويدئويي از ROM BIOS و يا از رويهارد ديسک فراخواني شود شما چگونه ميتوانيد اطلاعات را بر روي مانيتور ببينيد ..
يک جواب اين است که در ROM تمام گردانندههاي کارت گرافيکي وحود داشته باشد اما اين کار غير ممکن نيست زيرا کارتهاي بسيار متنوعي وجو دارد که هر کدام گرداننهده مربوط به خود را داراست که اين خود باعث ميشود صدها نوع ROM مادربرد به وجود آيد که هر کدام مربوط به يک کارت گرافيکي ميباشد.
اما هنگامي که IBM،PCهاي اوليه خود را اختراع نمود راه حل بهتري ارائه داد . او ROM مادربرد را طوري طراحي کرد که شکاف (Slot)کارت گرافيکي را براي پيدا کردن ROM نصب شده روي کارت گرافيکي را جستجو کند .
و اگر ROMروي کارت را ميتوانست پيدا ميکرد ، مرحله اوليه راه اندازي را قبل از اينکه سيستم عامل از روي ديسک فراخواني (Load) شود ،اجرا مينمود. بدين وسيله از تعويض ROM قرار داده شده بر روي مادربرد براي استفاده و فعال کردن دستگاه مورد نظر،ممانعت ميکند.
کارتهاي مختلفي که تقريبا بر روي همه آنها ROM وجود دارد ، شامل موارد زير هستند :
کارتهاي ويدئويي که هميشه داراي BIOS ميباشند.
وفق دهندههاي SCSI که امکان استفاده از دستگاههاي با اتصالات SCSI را فراهم ميآورد .
کارتهاي شبکه که امکان راه اندازي سيستم با استفاده از فايل سرور که معمولا Boot Rom يا IPL(Initial Program Load) ROM ناميده ميشوند، را فراهم ميآورد ..
استفاده از دستگاههاي IDE
بردهاي Y2K که براي کامل کردن CMOS RAM هستند .
BIOS و CMOS RAM
اکثر افراد BIOS رابا CMOS RAM اشتباه ميگيرند ، اين از آنجا سرچشمه ميگيرد که برنامه Setup براي پيکربندي BIOS و ذخيره آن در CMOS RAM ميشود استفاده ميشود.
در حقيقت BIOS و CMOS RAM دو چيز متفاوت از هم ميباشند. بايوس مادربرد در يک چيپ ROM به طور ثابت ذخيره شده است.
همچنين بر روي مادربرد يک چيپ است که RTC/NVRAM ناميده ميشود ، که زمان سيستم را نگهداري ميکند و يک حافظه فرار و ثابت است که اولين بار در چيپ MC146818 ساخت شرکت موتورلا استفاده شده است، و ظرفيت آن 64 بايت است که 10 بايت آن مربوط به توابع ساعت است ..
اگرچه اين چيپ غير فرار ناميده ميشود اما با قطع برق ، ساعت و تاريخ تنظيم شده در آن و دادههاي درون RAM پاک ميشود .
در حقيقت غير فرار ناميده ميشود چون با استفاده از تکنولوژي CMOS(Complementarry Metal-Oxide Semicondector) ساخته شده است ، در نتيجه با يک جريان بسيار کم که بوسيله باطري سيستم تامين ميگردد ، پايدار باقي ميماند که اکثر مردم به اين چيپ ،CMOS RAM ميگويند .
هنگامي که وارد BIOS Setup ميشويد و پارامترهاي خود راتنظيم و ذخيره مينماييد ، اين تنظيمات در ناحيه اي از چيپ RTC/NVRAM ذخيره ميشوند(که همچنين CMOS RAM نيز ناميده ميشود).
و در هر موقع که سيستم خود را راه اندازي ميکنيد پارامترها از CMOS RAM خوانده ميشوند و تعيين ميکنند که سيستم چگونه پيگربندي شده است.
BIOS مادربرد :
همه مادربردها شامل يک چيپ مخصوص هستند که بر روي آن نرم افزاري قرار دارد که BIOS يا ROM BIOS ناميده ميشود . اين چيپ ROM شامل برنامههاي راه اندازي و گردانندههايي است که که در هنگام راه اندازي سيستم مورد نياز است و يک واسطه به سخت افزار پايه سيستم است .
اغلب به CMOS RAM (حافظه پاک نشدني NVRAM(Non-Volatile نيز ميگويند ، چون با 1 ميلينيوم آمپر فعال ميشود و تا هنگامي که باطري ليتيوم فعال باشد ، دادهها باقي ميمانند.
BIOS مجموعه اي از برنامههايي است که در يک يا چند چيپ ذخيره شده است ، که در طول راه اندازي سيستم اين مجموعه از برنامهها قبل از هر برنامه اي حتي سيستم عامل بارگذاري ميشوند .
BIOS در اکثر سيستمهاي PCها شامل چهار تابع است:
POST(Power Self OnTest): اين برنامه پردازنده، حافظه ،چيپستها ،وفق دهنده ويدوئويي ، ديسک کنترلر ،گردانندههاي ديسکي ،صفحه کليد ،و مدارات ديگر را تست ميکند.
BIOS Setup: برنامه اي است که در طول اجراي برنامه POST بافشار دادن کليد خاصي فعال ميشود و به شما اجازه ميدهد مادربرد را پيکربندي کنيد و تنظيم پارامترهايي همانند ساعت و تاريخ و پسورد و ... را انجام دهيد. در سيستمهاي 286 و 386 برنامه Setup در ROM آنها وجود ندارد و لازم است که شما سيستم را توسط ديسک مخصوص Setup راه اندازي نمائيد.
بارگذارکننده يا لودر BootStrap :روالي است که سيستم ار براي پيدا کردن سکتور Boot جستجو ميکند .
BIOS: که مجموعه اي از گردانندههايي است که واسط بين سخت افزار و سيستم عامل است.
سخت افزار ROM:
ROM نوعي از حافظه است که که دادهها را به طور دائم يا غير دائم نگهداري ميکند .به آن فقط خواندني ميگويند زيرا يک بار بر روي آن مينويسند و بارها آنرا ميخوانند و اگر دوباره قابل نوشتن باشد بسيار دشوار است ..
ROM به حافظه غير فرار نيز معروف است ، زيرا هر داده اي که در آن ذخيره شود با قطع برق سيستم پاک نمي شود . توجه داشته باشيد که RAM و ROM تناقضي با يکديگر ندارند .
در حقيقت تکنولوژي ROM زير مجموعه اي از سيستم RAM ميباشد به طور خلاصه قسمتي از فضاي حافظه RAM به يک يا چند چيپ اشاره ميکنند.
به طور مثال هنگامي که کامپيوتر را روشن ميکنيم پردازنده به طور خودکار به آدرس FFFF0h پرش ميکند.که در اين آدرس دستوراتي است که به پردازنده ميگويند چه کاري انجام دهد .
اين محل 16 بايتي درست در انتهاي اولين مگابايت RAM و همچنين در پايان حافظه ROM قرار گرفته است.معمولا سيستم ROM از آدرس F0000h شروع ميشود که 64 کيلو بايت قبل از انتهاي اولين مگابايت ميباشد ، و معمولا چون اندازه ROM 64 کيلو بايت است 64 کيلو بايت آخر اولين مگابايت را اشغال ميکند و در آدرس FFF0h دستورات راه اندازي سيستم قرار دارد .
افراد بسياري تعجب ميکنند که يک PC با اجراي دستورات 16 بايت از حافظه ROM ميتواند راه اندازي شود ، اما اين طراحي کاملا حساب شده است.
اين طراحي بدين گونه است که در 16 بايت آخر ROM يک دستور JMP به اول ROM است و کنترل برنامه را به ابتداي ROM ميبرد ، پس به اين طريق ميتوانيم اندازه ROM را به هر قدر که بخواهيم افزايش دهيم . ROM BIOS اصلي که برروي مادربرد است شامل يک چيپ ROM است.چون قسمت اصلي BIOS در ROM است ، ما اغلب آنرا ROM BIOS ميناميم .
کارتهاي وفق دهنده اي که در طول راه اندازي سيستم مورد نياز هستند داراي يک ROM بر روي بردشان ميباشند . که از اين کارتها ميتوان کارت ويدئو ،اکثر Small Small Cmputer System Interface) SCSI(ها ، کارت کنترلر IDE توسعه يافته، برخي از کارتهاي شبکه (براي راه اندازي توسط Server) .
ROMهايي که بر روي کارتهاي وفق دهنده هستند توسط برنامه POST در طول راه اندازي سيستم اسکن و خوانده ميشوند. ROM مادربرد قسمت خاصي ازRAM (از آدرس C00000h-DFFFFh) را رزرو ميکند و سپس دوبايت از آدرس 55AAh را ميخواند که در آن آدرس شروع ROM قرار دارد .
سومين بايت اندازه ROM را در واحد 512 بايت(که Paragraphناميده ميشود) نشان ميدهد و چهارمين بايت شروع برنامه راه انداز ميباشد. يکبايت نيز به منظور تست کردن توسط ROM مادربرد استفاده ميشود.
ROMShadowing:
چيپهاي RAM طبيعتا در مقابل چيپهاي DRAMها کند ميباشند ، زيرا زمان دستيابي به ROM 150 نانوثانيه است، اما زمان دستيابي DRAMها 50 نانوثانيه ميباشد .
به همين دليل در بسياري از سيستمها ROMها به صورت پنهان (Shadowing) هستند، بدين معني که ROMها در ابتداي راه اندازي يسيتم در چيپهاي DRAM کپي ميشوند که اين باعث دسترسي و اجراي سريعتر عمليات ميشود .
زيربرنامهها و روالهايي که به روالهاي پنهاني (Shoadowing Procedure) محتويات ROM را در RAM کپي ميکنند و آدرس آن را به عنوان ROM معرفي ميکنند و ROM واقعي ار غير فعال ميکنند ،که اين باعث ميشود که به نظر برسد که سيستم با سرعت 60 نانوثانيه کار ميکند.
استفاده از اين روش هنگامي مفيد است که از يک سيستم عامل 16 بيتي مانند ِDOS و يا WIN3.1 لستفاده ميکنيم ..و اگر از سيستم عامل 32 بيتي مانند WIN 98,WIN95,WIN NT استفاده ميکنيد ، اين روش تقريبا بي حاصل است زيرا اين سيستم عاملها هنگامي که بر روي سيستم اجرا ميشوند از کد 16 بيتي ROM استفاده نمي کنند.
اما در عوض از گردانندههاي 32 بيتي که در طول راه اندازي سيستم عامل در حافظه RAM بارگذاري ميکنند ، استفاده مينمايند.
چهار نوع چيپ ROM وجود دارد :
* ROM
* PROM
*EPROM
EEPROM * که نيز Flash ROM نيز مينامند.
PROM:
اين چيپها که از نوع ROM ميباشند در ابتداي ساخت خالي ميباشند و بايد با دادههايي که ميخواهيد برنامه ريزي کنيد. اين نوع حافظهها در اواخر سال 1970 به وسيله شرکت Tenas Instruments ساخته شد ودر اندازههاي مختلف 1 کيلو بايت تا 2 مگابايت و بيشتر هستند که شماره شناسايي آنها 27nnnn ميباشد كه عدد 27 شماره شناسايي چيپهاي PROM ميباشد و nnnn اندازه اين چيپ بر حسب بايت ميباشد.
اگر چه ميگوييم اين حافظهها در ابتداي ساخت خالي هستند اما به طور تکنيکي داراي مقدار 1 ميباشند . بنابراين يک PROM خالي ميتواند برنامه ريزي شده باشد و ما ميتوانيم بر روي آن بنويسيم . براي نوشتن به دستگاه مخصوص که ROMProgramer يا سوزاننده (Burner) نام دارد ، نياز داريم .
برخي اوقات شنيده ايد که به چيپهاي ROM نيز Burning (يعني سوزان) ميگويند ، زيرا هر بيت باينري يک فيوز است که سالم بودن آن نشانگر يک و در غيراين صورت صفر ميباشد ..
بهتر است که بدانيد اکثر چيپها با 5 ولت جريان فعال ميشوند و هنگامي که ما برنامه اي را بر روي چيپهاي PROM مينويسيم يا اصطلاحا Program مينمائيم جرياني بيشتر از 5 ولت که معمولا 12 ولت است اعمال ميکنيم که اين باعث سوختن فيوزهاي آدرسهايي ميشود که ما ميخواهيم . بايد توجه داشته باشيد که ما ميتوانيم يک را صفر تبديل کنيم ولي برعکس آن ممکن نيست .
به اين چيپها OTP (One Time Programmable) نيز ميگويند در شکل 2-1 تصوير يک Programmer چند سوکته را مشاهده ميکنيد که به آن (Gang Programmer) يا برنامه ريز گروهي نيز ميگويند. و ميتواند چندين چيپ را در هر بار برنامه ريزي کند.
EPROM:
نيز يک نوع عمومي از PROM ميباشد که قابليت پاک شدن و دوباره برنامه ريزي را داراست . بر روي اين چيپها يک بلور کوارتز قرار دارد که مستقيما بر روي die قرار دارد. اين چيپها با شماره 27xxxx شناسايي ميشوند و به وسيله برنامه يا به طور فيزيکي ميتوان آنها را پاک کرد.(شکل 5-3)
هدف از قرار دادن بلور کوارتز اين است که اشعه فرا بنفش به die برسد ، زيرا چيپ EPROM با تابش اشعه فرا بنفش پاک ميشود. اشعه فرا بنفش باعث ايجاد يک واکنش شيميايي ميشود که که فيوزها را پشت سر هم ذوب ميکند ، بنابراين تمام صفرها به يک تبديل ميشوند و چيپ به حالت اوليه خود باز ميگردد. براي اين کار بايد ، اشعه فرا بنفش را در طول موج 2537 انگستروم و با شدت يکنواخت 12000 uv/cm2 و در مدت 5 تا 15 دقيقه باشد.
يک دستگاه پاک کننده EPROM ، يک توليد کننده امواج فرا بنفش است که داراي يک فضاي بسته است که داراي يک کشو ميباشد و در بالاي کشو توليد کننده امواج فرا بنفش ميباشد و چيپها درون کشو قرار ميگيرند.
EPROM/Flash ROM :
يک نوع ديگر از چيپهاي ROM ، چيپهاي EPROM که Flash ROM نيز ناميده ميشوند و از خصوصيات مهم آنها اين است که قابل پاک شدن و برنامه ريزي توسط مدارهايي هستند که بر روي آنها نصب ميشوند و وسايل و ابزار خاصي نياز ندارند.
اين چيپها به وسيله شمارههاي 29xxxx و 28xxxx شناخته ميشوند . هم اکنون در مادربردهاي کامپيوتر از چيپهاي EEPROM استفاده ميشود. اين بدان معني است که BIOS مادربرد خود را ميتوانيد به وسيله دريافت نسخه به روز درآمده از شرکت سازنده ، به روز رساني نمائيد.
توليد کنندههاي ROM BIOS:
تعداد بسياري از توليد کنندههاي امروزه اکثر مادربردها را پشتيباني ميکنند و چندين کمپاني در زمينه توليد محصولات ROM BIOS ، به طور تخصصي فعاليت دارند.
سه کمپاني بزرگ که در زمينه نرم افزار ROM BIOS فعاليت دارند عبارتند از :
Phonix SoftWare , American Magatrends ..Inc (AMI) , AwardSoftWare
به روز رساني BIOS :
سيستم عاملها تقريبا بر روي هر سيستم کامپيوتري با سخت افزارهاي مختلف سازگاري دارند و اين به دليل وجودBIOS است، چون اين BIOS است که با سخت افزار سيستم ارتباط برقرار ميکند.
اغلب در سيستمهاي قديمي براي بهره گيري از برخي دستگاههاي جديد همانند گردانندههاي IDE ديسک سختو يا گردانندههاي فلاپيهاي LS-120 و يا در سيستمهايي که استفاده از ديسک بيش از 8GB را پشتيباني نمي کنند ،بايد BIOS را به روز رساني نمود.
ليست زير مجموعه اي از دلايلي است که بايد BIOS را به روز رساني نمود:
*استفاده از فلاپي درايوهاي LS-120 که به سوپر درايو نيز معروفند.
* استفاده ازهارد ديسکهاي بيش از 8GB
* استفاده از داريورهاردديسک Ultra DMA IDE
* استفاده از بوت کردن سيتم با درايو CD-ROM
* تصحيح خطاي سال 2000 و سال کبيسه
* تصحيح خطاهاي سازگاري با سخت افزار يا نرم افزار
* استفاده از پردازندههاي جديد
اگر شما يک سخت افزار جديد نصب کرده ايد و حتي دستورات نصب را به درستي انجام داده ايد ، اما نمي توانيد با آن کار کنيد ، اين خطا ممکن است از BIOS باشد و لازم است آن را به روزرساني کنيد. اين موضوع به ويژه در سيستم عاملهاي جدبد صدق ميکند . بسياري از سيستمهاي قديمي نياز به روزرساني BIOS دارند تا به طور کامل از ويژگيهاي Plug-And-Play در ويندوزهاي 95 و98 و 2000 استفاده کنند.
اين مسائل از يک مادربرد به مادربرد ديگر متغير است ، اما ارزش آن را دارد که BIOS سيستم را به روزرساني کنيد براي بروزرساني BIOS يک مادربرد بايد چند نکته را بدانيد:
سازنده و مدل مادربرد
نسخه فعلي BIOS مادربرد
نوع CPU(مثلاPentium II , Pentiummmx )
نسخه برداري از تنظيمات فعلي CMOS:
بروزرساني نسخه BIOS ممولا تنظيمات فعلي SETUP را به هم ميريزد ، بنابراين بهتر است آن نسخه برداري کنيد ، برخي برنامهها مانند نورتون يوتيليتي ميتوانند تنظيمات CMOS را ذخيره کنند ، اما اين نرم افزارها اکثرا در بازگرداندن تنظيمات SETUP ناموفق هستند. بهترين راه اين است مه خودتان از تنطيمات SETUP نسخه برداري کنيد و همچنين ميتوانيد با اتصال چاپگر از تنظيمات SETUP يک کپي تهيه کنيد (با فشار دادن کليدهاي Shift+PRN SCR)
چيپهاي کنترلر صفحه کليد:
علاوه بر ROM اصلي سيستم ، در کامپيوترهاي 286 و پائينتر همچنين يک کنترلر صفحه کليد يا ROM صفحه کليد وجود دارد ، که ميکروپروسسور صفحه کليد در ROM صفحه کليد جاسازي شده است . اين ROM را اغلب ميتوانيد در Super I/O يا در چيپ South Bridge در مادر بردهاي جديد پيداکنيد. کنترلر صفحه کليد در اصل يک ميکروکنترلر 8042 است که با آن يک ميکروپروسسور ، ROM ، RAM و پورتهاي I/O نيز ملحق کردهاند .در مادر بردهاي جديد چيپ 8042 در داخل چيپ Super I/O يا South Bridge تعبيه شده است بنابراين شما چيپ 8042 را نخواهيد ديد.
در بسياري از سيستمهاي قديمي ، يکي از پورتهايي که استفاده نشده است براي انتخاب سرعت ساعت CPU استفاده ميشود و اين در سيستمهاي قديمي هنگامي که سيستم عامل را به 95/98/2000 ارتقاء ميدهيد با کنترلر صفحه کليد مشکلاتي پيدا ميکند که بعدها اين مشکل نيز بر طرف شد.
به کار بردن Flash BIOS :
تقريبا تمام کامپيورترهاي از سال 1996 به بعد داراي يک Flash ROM براي ذخيره کردن BIOS هستند .. Flash ROM نوعي از EEPROM است که ميتوانيد بر روي آن عمليات پاک کردن و برنامه نويسي را انجام دهيد . Flash ROM به کاربران اين امکان را ميدهد که نسخه به روزرساني شده BIOS خود را بدون برداشتن و جايگزيني چيپ جديد ، بر روي مادربرد خود نصب کنند. اما در بعضي سيستمها ممکن است در حالت حفاظت شده قرار گرفته شده باشد و شما بايد قبل از بروز رساني حفاظت آن را غير فعال کنيد ، که معمولا براي اين کار يک جامپر يا يک سوئيچ بر روي مادربرد شده است . مقصود ازحفاظت بايوس اين است که بضي ويروسها ممکن است کد خودشان را بر روي BIOS کپي کنند. حتي بدون استفاده از قفل فيزيکي ، Flash ROMهاي مدرن داراي يک الگوريتم حفاظتي براي جلوگيري از تغييرات بدون مجوز هستند.
بايد توجه داشته بايد هنگامي که در حال بروزرساني BIOS هستيد ، کامپيوتر را خامش نکنيد و وقفه اي در کار سيستم رخ ندهد و گرنه BIOS سيستم خود را از دست خواهيد داد و اين بدين معني است که شما قادر به راه اندازي مجد دسيستم نخواهيد بود و يا حداقل به راحتي قادر به بازيابي BIOS سيستم نخواهيد بود . در مادربردهاي جديد يک برنامه مخصوص بازيابي BIOS وجود دارد که مربوط به قسمتي از Flash ROM است که نيز قابل پاک شدن ميباشد .
سيستم BIOS و پارتيشن IML :
شرکتهاي IBM و Compaq از يک روش شبيه به Flash ROM استفاده ميکنند که "بارگذاري ميکرو کد آغازين IML" نام دارد که در برخي سيستمهاي Pentium و 486 به کار برده شده است.
IML تکنيکي است که کد BIOS بر روي يک پارتيشن سيستمي و مخفي بر رويهارد ديسک نصب ميشود و هر گاه که سيستم روشن ميشود ، بارگذاري ميشود البته در اين سيستمها هنوز BIOS اصلي وجود دارد ، اما تمام عمليات از BIOS ذخيره شده درهارد ديسک انجام ميشود.
اين تکنيک اجازه ميدهد تا يک BIOS توزيع شده بر رويهارد ديسک داشته باشيم . همراه با کد BIOS يک کپي کامل از SETUP و مشخصات و مراجع ديسک در اين پارتيشن ذخيره ميشود.
يکي از معايب اين سيستم اين است که بر رويهارد ديسک نصب شده و سيستم بدون تنظيمات ذخيره شده بر رويهارد ديسک کاملا راه اندازي نمي شود و شما نمي توانيد سيستم را به وسيله فلاپي ديسک راه اندازي کنيد.
آدرسهاي CMOS RAM مادربرد :
در سيستمهاي AT يک چيپ 146818 موتورلا به عنوان يک
RTC (Real-Time Clock) و
( (Complementary Metal-OxidSemicondector
CMOS RAM استفاده شده است .
اين يک چيپ مخصوص ساده است که داراي يک ساعت ديجيتالي ساده است که 10 بايت از آدرس حافظه براي ساعت و 54 بايت اضافي براي ذخيره هر چيزي که بخواهيد . IBM AT 5 بايت اضافي براي ذخيره پيکربندي سيستم استفاده ميکنند . اما در سيستمهاي جديد از اين چيپ موتورلا استفاده نشده است ، در عوض عمليات اين چيپ به چيپ Super I/O يا South Bridge ضميمه شده است يا از يک باتري مخصوص و يک NVRAM استفاده ميکنند .
توجه داشته باشيد که در سيستمهاي جديد بيشتر از 64 بايت CMOS RAM وجود دارد . در حقيقت بسياري از سيستمها ممکن است 2 يا 4 کيلو بايت داشته باشند ، که اين حافظه اضافي براي ذخيره سازي جزئيات اطلاعات Plug-and-Play کارتهاي وفق دهنده و ديگر انتخابات سيستم ميباشد.
نرم افزارهاي پشتيباني و يوتيليتيها در محدوده اطلاعات عمومي CMOS RAM هستند و از اين طريق ميتوانند در ذخيره سازي و بازگرداندن پيکربندي سيستم موثر واقع شوند ، اما متاسفانه اين برنامهها براي BIOSهاي خاص نوشته شدهاند و فقط بر روي همان BIOS کار ميکنند.
مساله سال 2000 در BIOS :
اکثر افراد با مشکل سال 2000 درگير بودند ، به طور خلاصه منشا اين مشکل آن است که ساعت سيستم طوري طزاحي شده است که رقمهاي سال را به طور اتوماتيک به روز رساني کند و رقمهاي قرن به طور دستي بايد تغيير کنند..به اين معني که اگر سيستم در طول سال 1999 تا سال 2000 خاموش باشد تاريخ به سال 1900 باز ميگردد اما اين مشکل در سيستمهاي جديد رفع شده است .
هنگامي که سيستم عامل بارگذاري ميشود ، تاريخ و ساعت را از BIOS سيستم دريافت ميکند . به طور کلي يک نرم افزار ميتواند ساعت را از سيستم عامل يا BIOS و با از RTC دريافت کند.
Plug-and-Play BIOS :
عموما نصب و پيکر بندي دستگاهها بر روي يک PC کار مشکلي است ، در طول نصب کاربر با مساله جديدي روبه رو است،اين که بايد پورت I/O و کانال DMA را انتخاب کند . در گذشته کاربران مجبور بودند که جامپرها و سوئيجهاي برروي کارت را براي کنترل تنظيمات تغيير دهند ، که لازمه اين کار شناخت منابع استفاده شده بر روي سيستم است ، و سپس تنظيم کردن منابعي که با دستگاههاي موجود بر روي سيستم تضاد و ناسازگاري نداشته باشند.
تکنولوژي PnP براي جلوگيري از اين مشگلات و فراهم ساختن توانائيهايي براي کاربران در توسعه PCهاي آنان ميباشد ..با استفاده از اين تکنولوژي کاربران کارت مورد نظر را در سيستم جا ميزنند و سيستم به طور اتوماتيک بهترين پيکر بندي را انجام ميدهد .
PnP از سه جزء مهم تشکيل شده است :
Plug-and-Play BIOS
سيستم توسعه يافته پيکر بندي دادهها (ESCD)
سيستم عامل Plug-and-Play
بايوس PnP شروع به پيکر بندي کارت PnP در طول پردازش راه اندازي سيستم ميکند . اگر کارت قبلا نصب شده باشد بايوس اطلاعات را از ESCD ميخواند و کارت را مقدار دهي اوليه ميکند و سيستم را راه اندازي مينمايد ..در طول نصب يک کارت PnP جديد ، بايوس براي تععين اينکه کدام منابع استفاده نشدهاند و براي اضافه کردن کارت لازم هستند به ESCD مراجعه مينمايد ..اگر بايوس بتواند منابع لازم را پيدا کند ، کارت را پيکر بندي ميکند و در غير اين صورت روالهاي Plug-and-Play در سيستم عامل کار پيکربندي را کامل ميکنند . در طول روال پيکر بندي رجيسترهاي Flash BIOS بر روي کارت و همچنين ESCD توسط دادههاي جديد پيکر بندي به روز رساني ميشوند
ايمني NTFS و مجوز (اجازه ورود)
ايمني NTFS و مجوزها (اجازه كاربر خاص براي دستيابي به منابع اشتراكي يا فضايي از ديسك)
- مفاهيم عمومي NTFS
- سيستمهاي كنترل دسترسي (ACLS) و ورودي هاي كنترل دسترسي (ACES)
- گروههاي اجازه كاربري استاندارد
- اعمال مالكيت و اجازه
- انتقال اجازه ايستاده نياز به تعيين ندارد
- انتقال اجازه ديناميك (نيازدارد بهنگام شود) و كنترل انتقال پيشرفته
- وضوح و دقت اجازه ورود
- بررسي كارهاي انجام شده توسط سيستم
{راهنماي PC. راهنماي مرجع سيستم هاي و قطعات، درايورهاي هارد ديسك، ساختاريها منطقي هارد ديسك و فايل سيستم ها}
ايمني NTFS و اجازه كاربرد براي دستيابي به منابع اشتراكي
يكي از مهمترين امتيازاتي كه در هنگام انتخاب فايل سيستم NTFS به جاي فايل هاي سيستمي قديمي تر مثل FAT بدست مي آوريد، كنترل وسيعتر بر اين است كه چه كسي مي تواند چه عملياتهايي را روي داده هاي متنوع از طريق فايل سيستم انجام دهد.
FAT در دوره كامپيوترهاي شخصي تك كاربره طراحي شد و واقعا هيچ ايمني درون ساختي يا ويژگيهاي مديريت دسترسي را دارا نيست.
و اين باعث مي شود براي محيط هايي تجاري چند كاربره مناسب نباشد. مي توانيد تصور كنيد كه در محيط تجاري كار مي كنيد كه هر كاربري در شركت آزاد است، كه در بين فايل سيستم ها پرسه بزند و هر سندي را كه پيدا مي كند باز كند؟
اين براي مديريت يك SERVER راه عاقلانه اي نيست! بر خلاف FAT و NTFS محيط امن و كنترل راحتي را بر آنچه كه توسط هر كاربر قابل دسترسي است ارائه مي دهد، تا به تعداد بسيار زيادي از كاربران امكان متصل شدن به يكديگر را بدهد به گونه اي كه هر كدام بتواند تنها به اطلاعات مورد نظر خودش دست پيدا كند.
در اين بخش نگاه دقيقي به ويژگيهاي امنيتي NTFS و چگونگي عملكرد آن خواهيم داشت. با اين بحث كلي از مفاهيم امنيتي NTFS آغاز مي كنيم. سپس اجازه هاي ورود متنوع NTFS و اجازه هاي گروهي را كه مي توانند به اهداف فايل سيستمي متنوع اعمال شوند توضيح مي دهيم.
در رابطه با مالكيت و اينكه چگونه اعمال مي شوند صحبت كرده و همچنين درباره چگونگي انتقال اين اجازه ها توضيح مي دهيم.
از آنجا كه ويندوز NT و ويندوز 2000 محدوديت متفاوتي را براي كاربران قائل مي شود هر جا كه مناسب است بين مدلهاي ايمني آنها تفاوت قائل مي شويم.
توجه: مسائل اجازه كاربري و ايمني NTFS تا حدي باور نكردني به خصوصيات و جنبه هاي سيستم عامل مربوطه اند و با مسائل مربوط به شبكه بندي ويندوز NT\2000 نيز در تماس اند.
يك بحث كامل از قلمرو هاي (Domain) ويندوز NT يا ويندوز 2000 سرويس هاي دايركتوري، گروهها، فرايندهاي login و غيره بسيارفراتر از دامنه بحث ما از NTFS هست و درباره همه اينها بحث نخواهيم كرد. بنابر اين، سعي داريم خودمان را به توصيف چگونگي عملكرد ايمني در خود NTFS محدود كنيم حتي باز هم ممكن است زياد به جزئيات سيستم عامل پرداخته باشم.
من به طور كل ايمني windows NT\2000 را توضيح نخواهم داد، و ممكن است اگر نياز به جزئيات ممكن است اگر نياز به جزئيات بيشتري درباره ايمني سيستم عامل، مديريت كاربري و خصوصيات كنترل و دسترسي داشته باشيد بخواهيد به مرجع وسيعتر از NT\2000 مراجعه كنيد. در واقع NTFS قابليت پيچيده تر شدن را خودش دارد، خصوصا تحت ويندوز 2000 با محيط هاي ايمني وسيعتر و پيچيده ترش اگر شما مي خواهيد هم وروديها و خروجيهاي اجازه هاي كنترل كننده را بشناسيد بايد به يك مرجع سيستم عامل ويندوز NT يا ويندوز 2000 مراجعه كنيد.
مفاهيم عمومي ايمني NTFS
ايمني NTFS فقط در واقع بخشي از يك تصوير بزرگتر است. اگر بگوئيم يكي از مهمترين جوانب سيستم عامل ويندوز NT، 2000است، اغراق نكرده ايم.
ايمني كه شامل كنترل دسترسي به سيستم و منابع مختلف آن است، موضوعي است كه در هر سيستم 2000يا NT مورد توجه بسيار واقع مي شود. مديريت مسائل ايمني مثل account كاربرد گروهها بخش بزرگي از حرفه هر مجري سيستم 2000 يا ويندوز NT است.
ايمني در NTFS مثل ايمني در خود سيستم هاي عامل 2000 يا ويندوز NT، حول و حوش مفهوم يكسوي احقاق حق به كاربران خاص يا گروههاي كاربري مي چرخد. يك شبكه كه شامل سرور ويندوز NT يا ويندوز 2000 است را در نظر بگيريد كه ماشين هاي پردازشگر متفاوتي در يك شبكه به آن متصل اند. هر كاربري كه پشت يكي از اين ماشين هاي پردازشگر (كامپيوتر) مي نشيند مي تواند به سرور متصل شود، اما بايد براي دسترسي به هر يك از اين منابع كه شامل حجم هايي از NTFS مي باشد به سرور login شود. در واقع با فرض اينكه دستگاه سرور پيكر بندي مناسب شده است، كسي كه از خود دستگاه سرور به طور مستقيم استفاده مي كند هم بايد ثبت (log) شود.
مدير سرور براي هر كس كه از شبكه استفاده مي كند يك account كاربري مي گذرد.
Account هاي گروهي نيز كه به آنها ليست كاربران فردي هم اضافه شده است را معين مي كند. اين گروههاي حقوقي را به چند كاربر كه در چيزي مشتركند مي دهد، مثلا ممكن است همه آنها در يك بخش يا زير مجموعه سازمان باشند. كسي كه در شبكه account كاربري ندارد مي تواند از يك account مهمان استفاده كند، ولي به دلايل واضحي حقوقي كه به اين كاربر تعلق مي گيرد بسيار محدود و ناچيز است. اگر كسي حتي كلمه رمز account مهمان را نداشته باشد خيلي زود در مي يابد كه نمي تواند هيچ كاري روي سرور انجام دهد.
حقوق دسترسي براي فايل ها و دايركتوريهاي روي حجم هاي NTFS بر اساس همين آكانتهاي كاربري يا گروهي تعيين مي شود. وقتي كاربري به يك شبكه ويندوز NT يا 2000 وارد مي شود. اكانتي كه استفاده مي شود كليدي است به سوي آنچه كه شخص مي خواهد دست يابد و اينها شامل اهداف NTFS است. سيستم با ديدن اسم account مورد استفاده براي login شدن در شبكه، تشخيص مي دهد كه آن شخص چه كسي است و عضو كدام گروههاست و بر همين مبنا حقوقي را قائل مي شود. كاربر مي تواند همزمان عضو چند گروه باشد (درست مثل «زندگي واقعي») چندين گروه از پيش تعريف شده هم توسط پيش فرض سيستم معين شده است كه حقوق دسترسي خاصي دارند. يكي از اينها گروه مجريان است كه اعضايش به بسياري از چيزها دسترسي دارند. گروههاي ديگري كه معين شده اند بستگي به نقشي دارند كه كامپيوتر بازي مي كند: مثلا آيا كامپيوتر يك كنترل كننده(domain) يا قلمرو است يا خير. (اينجا كم كم داريم از NTFS به سمت عموميت هاي NT/2000 و شبكه داري منحرف مي شويم. پس تصميم دارم متوقف شوم)
به عنوان مثال يك شركت كوچك 20 نفره را با سروري كه شامل اطلاعات متنوعي است در نظر بگيريد ممكن است روي درايو D يك پوشه باشد كه موسوم به D:\Budget باشد كه شامل اطلاعات بودجه بندي كمپاني است. اينها اطلاعات حساسي هستند كه فقط بايد در دسترس رئيس و معاون رئيس و مشاورين اجرائي آنها باشد. تحت NTFS، با قائل شدن اجازه هاي خاص، دستيابي به آن پوشه، فقط براي account آن اشخاص راحت است.
در واقع، مرتب كردن مجوزهاي پوشه راحت است، يعني، رئيس و معاون مي توانند فايل هاي اين پوشه را بخوانند يا تغيير دهند، اما دستيار فقط مي تواند فايل ها را بخواند و از دسترسي بقيه اعضاي شركت، به راحتي ممانعت مي شود. بحث كاملي از چگونگي عملكرد اجازه ها در صفحات توضيح دهنده مجوز NTFS و گروههاي مجوز استاندارد آورده شده است.
مفهوم مهم ديگر در ايمني NTFS وجود دارد: مالكيت شئ، انتقال اجازه و بررسي كارهاي انجام شده توسط سيستم. مالكيت يك ويژگي خاص است كه براي مقاصد NTFS به مالكين فايل ها اين توانايي را مي دهد كه اجازه ورود را به ديگران منتقل كند.
اين ويژگي انتقال مجوز اين امكان را مي دهد كه مجوز به طور خودكار به گروههايي از اشياء و مقاصد منتقل شود. همچنين باعث مي شود مجوزها به طور اتومات براي فايل هاي جديدي كه از طريق ساختار دايركتوري قبلي ايجاد شده اند بكار روند.
NTFS 5.0 بركنترل جريان سرور و كاربران در رابطه با انتقال مجوز افزوده است. در پايان بررسي كارهاي انجام شده توسط سيستم به مجريان اين امكان را مي دهد كه بر تغييرات انجام شده در فايلها يا دايركتوريها نظارت داشته باشند.
ليستهاي كنترل دسترس (ACLS) و ورديهاي كنترل دسترسي (ACES)
مديريت ايمني و دسترسي به موضوعات NTFS از همان جايي شروع مي شود كه هر چيز ديگري در NTFS شروع مي شود : در جدول فايل اصلي (MFT). ركورد MFT براي هر فايل و دايركتوري روي حجمي از NTFS داراي يك نشان توضيح دهنده ايمني است (SD). نام اين نشانه نسبتا روشن مي كند كه شامل چه چيزي است: اطلاعاتي كه مربوط به ايمني است و مجوزهايي براي مقاصد مرتبط.
يكي از مهمترين عناصر در توضيح دهنده ايمني براي هر منظوري سري ليستهاي آن است كه نشان مي دهد كدام كاربران مي توانند به آن منظور (شي) دست پيدا كنند و به چه طريقي. اينها ليستهاي كنترل دسترسي يا ACLS ناميده مي شوند. هر چيزي در پارتيشن NTFS دو نوع ليست كنترل متفاوت دارد.
- ليست كنترل دسترسي سيستم (SACL) اين ACL توسط سيستم اداره شده و براي كنترل تلاشهاي انجام شده براي دستيابي به فايل استفاده مي شود.
- ليست كنترل دسترسي اختياري (DACL): اين يك ACL واقعي است. اين چيزي است كه بيشتر مردم با ان سروكار دارند، زيرا اين جايي است كه مجوزها ذخيره مي شود و كنترل مي كند كدام كاربر و گروههاي كاربري اجازه دارند به چه نوع فايل هايي دسترسي پيدا كنند. اگر شنيديد كسي به تنهايي سراغ ACL فايل رفت منظور همين است.
هر ورودي در يك ACL و روي كنترل دسترسي يا ACE ناميده مي شود. هر ACE شامل يك لگ IDاست كه كاربر يا گروهي كه ACE براي آن بكار مي رود را مشخص كرده و همچنين شامل اطلاعاتي است درباره محيط هاي اجازه خاص كه براي آن كاربر يا گروه بكار مي رود.
بسياري از ACE ها مي توانند در يك ليست قرار بگيرند كه مي توانند دسترسي يا عدم دسترسي بسياري از گونه ها را براي كاربران يا گروههاي متفاوت مشخص كنند.
بعضي گروهها معناي خاص دارند مثل گروه خود آشكار كه گروه «همگان» ناميده مي شود.
ACL براي هر فايلي تركيبي از محيط هاي كنترل دستابي متفاوتي است كه در ACE هاي متفاوت موجود است. يك فايل معمولي ممكن است تعداد متفاوتي اجازه ورود براي كاربران متفاوت يا گروههاي كاربري داشته باشد. در واقع، بعضي مجوزها ممكن است با يكديگر متناقض داشته باشند، زيرا كاربران مي توانند در بيشتر از يك گروه عضو باشند، و گروهها هم اجازه هاي متفاوتي داشته باشند. زيرا كاربران مي توانند در بيشتر از يك گروه عضو باشند وقتي يك چيز ارزيابي مي شود، يك فرآيند توانايي نمايش (resolutioon) اجازه اتفاق مي افتد كه مشخص مي كند كه هم مجوزها ارجح هستند و بنابر اين، با هر تلاش براي دستيابي آيا بايد موافقت شود يا مخالفت گردد.
ACL همچنين تحت تأثير روش انتقالي هستند كه توسط سيستم معادل انجام شده است.
Window NT از يك روش ثابت انتقالي استفاده مي كند كه ACL براي فايل جديد را از همان ACL پوشه مادر (parent folder) مي گيرد. ويندوز 2000 از روش انتقال پيچيده تري استفاده مي كند كه كنترل بيشتري برچگونگي عملكرد بر يك فايل ايجاد مي كند و اين امكان را مي دهد كه زير پوشه ها (sub folder) و فايل ها به طور اتومات ACL هاي خود را زمانيكه ACL پوشه اصلي تغيير مي كند در كل كنترل بهتري را ايجاد مي كنند اين كارايي پيشرفته تر مي تواند براي نصب ويندوز NT 4 نيز با استفاده از pack 4 service و مديريت پيكربندي ايمني (SCM) بكار برود.
مجوزهاي NTFS NTFES PERMISSIONS
ليستهاي كنترل دسترسي (ACLS) براي اين كار مي روند كه نشان دهند كدام كاربران يا گروههاي كاربري مجازند تا به فايل هاي مختلف و پوشه هايي كه در حجم NTFS وجود دارند دست پيدا كنند. اين ACL ها شامل وروديهايي هستند كه مشخص مي كند هر كاربر يا گروهي چه حقي نسبت به فايل يا مسئله مورد بحث دارد.
وقتي ويندوز NT ساخته شد، شش نوع اجازه ورود مختلف براي اهداف و فايلهاي NTFS ايجاد شده. هر نوع اجازه ورودي نوع متفاوتي از دسترسي به يك فايل را كنترل مي كند و هر كدام يك حرف اختصاري دارند. اين انواع اجازه ورود بعضي اوقات «اجازه هاي خاص» ناميده مي شوند تا آنها را از گروههاي اجازه استاندارد كه براي سطح بالاتري بكار مي رود متمايز كند.
در بعضي موارد، معناي اجازه ورود براي فايل ها و دايركتوريها (پوشه ها) يكي است، و در بعضي موارد بسته به اين كه اجازه براي پوشه بكار مي رود يا فايل، اين معنا متفاوت است.
اجازه داده شده براي پوشه ها |
اجازه داده شده براي فايل ها |
حرف اختصاري |
نوع اجازه |
خواندن محتويات پوشه ها |
خواندن محتويات فايل |
R |
خواندن |
تغيير محتويات پوشه ها(ايجاد فايل ها يا زير پوشه هاي جديد) |
تغيير محتويات فايل |
W |
نوشتن (رايت) |
پيمودن ساختارهاي زير پوشه اي پوشه ها |
اجراي يك فايل برنامه اي |
X |
اجرا |
پاك كردن دايركتوري |
پاك كردن فايل |
D |
پاك كردن |
تغيير محيط هاي اجازه پوشه |
تغيير محيط هاي اجازه فايل |
P |
تغيير اجازه ها |
گرفتن مالكيت پوشه |
گرفتن مالكيت فايل |
O |
گرفتن ماليات |
توجه: يك نوع اجازه ورود ديگر نيز وجود دارد: و آن پاك كردن زير پوشه ها و فايل هاست. اين اجازه، وقتي براي يك پوشه مادر (پاوشه اصلي) بكار مي رود به كاربر اين اجازه را مي دهد كه فايل ها و زير پوشه ها را پاك كنند، حتي اگر اجازه ورود به آن فايل ها و زير پوشه ها را پاك نكرده باشند.
تحت ويندوز NT اين نوع اجازه منحصرا نمي تواند براي پوشه ها بكار رود و فقط به عنوان بخشي از گروه اجازه استاندارد « تمام كنترل» موجود است.
تا زمانيكه ويندوز 2000 آمد، اين 6 اجازه ورود اوليه پائين ترين سطحي بودند كه يك كاربر NTFS مي توانست به آن دست پيدا كند. زمانيكه ويندوز 2000 معرفي شد، اين 6 نوع اجازه ورود به 13 اجازه ورود مختلف تجزيه شدند كه براي انواع مختلف دستيابي «كنترل سازگارتري» ايجاد كند. در حاليكه بعضي مردم معتقدند اين تجزيه، بخشي از ويندوز 2000 بوده، ولي در واقع اين 13 اجازه هميشه در NTFS حضور داشته اند.
فقط تحت ويندوز NT آنها زير آن 6 نوع اجازه ورود مستقر بودند. جدول زير اجزاء مختلف اجازه ورود را ليست كرده و نشان مي دهد كه چگونه با آن 6 نوع اجازه ويندوز NT مرتبط اند:
انواع اجازه ورود (ويندوز NT) |
|
|||||
اخذ مالكيت |
تغيير اجازه P |
پاك كردن D |
نوشتن W |
اجرا X |
خواندن R |
اجزا اجازه ورود(ويندوز 2000,NT 4.0 SCM) |
|
|
|
|
· |
|
پوشه عرضي/فايل اجرايي |
|
|
|
|
|
· |
پوشه ليستي/خواندن داده ها |
|
|
|
|
· |
· |
خواندن اسامي يا مشخصه ها |
|
|
|
|
|
· |
خواندن مشخصه هاي طولاني |
اين مطلب در تاريخ: پنجشنبه 21 اسفند 1393 ساعت: 9:57 منتشر شده است
برچسب ها : تحقیق درباره نگاهي دقيق تر به ديسك سخت و مفهوم (( بد سكتور )),سطح ديسك,بد سكتور چيست ؟,فرمت كردن چيست ؟,مشخص كردن محدوده بد سكتور,رفع مشكل بوت نشدن ويندوز XP,