Windows työaseman vianselvitys

Yleistä

Työasemissa esiintyvät viat ja käyttöhäiriöt voivat johtua monista eri syistä. Vika voi olla vähäinen tai pahimmillaan estää työaseman käytön kokonaan. Kiireellisissä ohjelmistovioissa, vian syytä ei välttämättä edes lähdetä etsimään vaan vika ”korjataan” asentamalla koko käyttöjärjestelmä uudestaan. Tämä menettelytapa ei kuitenkaan sovi joka tilanteeseen joten erittäin hyödyllistä osata/tuntea yleisimpien toimintahäiriöiden syitä sekä vianselvityksessä käytettäviä työkaluja ja toimintatapoja.

Mahdollisia vikojen/häiriöiden aiheuttajia

Laitteistoviat

- vikaantunut laitteisto - vikaantunut firmware - laitteisto-ohjaimissa (ajurit) esiintyvät viat - laitteistoyhteensopivuus ongelmat

Ohjelmisto- /Sovellusviat

- käyttöjärjestelmän suorituskykyongelmat - käyttöjärjestelmän muut viat - käyttöoikeusongelmat - sovellusohjelmistojen ongelmat - haittaohjelmistojen aiheuttamat ongelmat

HUOM: tässä materiaalissa ei käsitellä laitteistovikoja muuten kuin laitteisto-ohjaintiedostojen osalta.

Asentamiseen ja aktivointiin liittyvät ongelmat

Windows käyttöjärjestelmän asentamiseen liittyvät toimet ja mahdolliset ongelmat kirjataan lokitiedostoihin. Asennettavan työaseman C:\Windows\Panther kansiossa oleva Setupact.log tiedosto sisältää Windows käyttöjärjestelmän asennuksen aikana suoritetut normaalit toimet ja samassa kansiossa oleva Setuperr.log mahdolliset asennuksen aikana esiintyneet virheet.

Asennuksen lokitiedostojen käsittely asennuksen aikana

Asennuksen lokitiedostoihin voidaan päästä käsiksi jo asennuksen aikana komentokehoteikkunan avulla. Jos Setup.exe ei ole vielä ehtinyt käynnistyä ja asennus on alkamassa käyttäen MDT palvelinta, F8 näppäimen painaminen tuo esille komentokehotteen. Jos Setup.exe on ehtinyt käynnistyä, komentokehote ikkuna saadaan esille painamalla Shift+F10 näppäinyhdistelmää.

Asennuksen vaihe Lokitiedostojen sijainti WinPE X:\$Windows.~BT\Sources\Panther myöhemmät vaiheet C:\Windows\Panther

Muita hyödyllisiä asennuksen vianselvityksessä käytettäviä lokitiedostoja Lokitiedosto Lokitiedostojen sijainti Setupapi.dev.log X:\Windows\inf PnP laitteisto- C:\Windows\Inf ohjaintiedostojen asentaminen Cbs.log C:\Windows\Panther Dism ohjelman tulokset (kielipaketit, päivitykset, ajurit) Netsetup.log C:\Windows\Debug Toimialueelle liittyminen Windowsupdate.log C:\Windows Päivitysten asentaminen (WSUS, ConfigMgr (SUP), Windows Update) WDSServer.log C:\Windows\Tracing (lokiin PXE ja multicast ongelmat kirjoittaminen on asetettava erikseen päälle)

Aktivoinnista:

Windows XP:n jälkeen ilmestyneet Windows käyttöjärjestelmät täytyy aktivoida myös yritys ympäristöissä. Aktivoinnin toteutumisen voi selvittää Järjestelmä ikkunasta ( + Pause Break) tai komentokehotteesta Slmgr.vbs skriptin avulla. Eri aktivointitavat vaihtelevat Windows lisenssityypistä riippuen. Lisenssityyppejä ovat KMS-, MAK-, Retail- ja OEM (System Builder, SLP, COA). Aktivointitapoja ovat Retail, MAK, ADBA ja KMS aktivoinnit.) KMS (Key Management Server) ja ADBA (Active Directory Based Activation) aktivoinnit tapahtuvat automaattisesti kunhan taustajärjestelmä vain on kunnossa. Retail ja MAK vaativat tuotetunnuksen (PID) syöttämisen käyttöjärjestelmään. MAK (Multiple Activation Key) mahdollistaa useamman työaseman aktivoimisen samalla MAK tuoteavaimella. Retail tuoteavain mahdollistaa tuoteavaimesta riippuen ainoastaan yhden tai muutaman työaseman aktivoimisen. OEM tuoteavaimella varustetut työasemat esiaktivoidaan jo tehtaalla.

HARJOITUS: Selvitä toimialueen KMS aktivointipalvelun DNS nimenrekisteröintitiedot

1. Avaa komentokehote ja anna komento nslookup -type=srv _vlmcs._tcp.toimialue.local 2. KMS palvelin voidaan asettaa manuaalisesti komennolla cscript \windows\system32\slmgr.vbs -skms <:port>

HARJOITUS: Työaseman aktivointitietojen tarkastelu ja aktivointi

1. Avaa komentokehote ja anna komento slmgr –dli 2. Anna komento slmgr –xpr 3. Anna komento slmgr -ato

Virheilmoituksen/koodin dokumentointi

Jotta ongelman/vian mahdollista aiheuttajaa päästään selvittämään tehokkaasti, tulisi loppukäyttäjän osata raportoida ongelmasta mahdollisimman selkeästi. Parasta olisi jos loppukäyttäjä pystyisi dokumentoimaan vian huolellisesti ja mahdollisimman vähällä vaivalla.

Loppukäyttäjää tulee ohjeistaa mm. seuraavien Windowsissa olevien työkalujen käytöstä

- Leikkaustyökalu (Snipping tool) - Käyttötilanteiden tallennin (Problem Steps Recorder) - Leikepöytä - Print Screen ja ALT + Print Screen

HARJOITUS

1. Paina  + R ja kirjoita Suorita ikkunaan C:\System Volume Information 2. Sijaintia ei ole käytettävissä virheilmoitus tulee näkyviin. Paina CTRL+ C 3. Virheilmoitus on nyt liitettävissä leikepöydän kautta tekstimuotoisena

HARJOITUS

1. Paina  + R ja kirjoita Suorita ikkunaan C:\System Volume Information 2. Paina  + R ja kirjoita Suorita ikkunaan snippingtool.exe 3. Paina Kuvankaappaustyökalussa (snippingtool.exe) Uusi painiketta ja rajaa näytöllä näkyvä Sijaintia ei ole käytettävissä virheilmoitus rajaustyökalua käyttäen. 4. Virheilmoitus on nyt liitettävissä leikepöydän kautta kuvamuotoisena tai lähetettävissä sähköpostitse suoraan Kuvakaappaustyökalusta painamalla painiketta jossa on kirjekuoren kuva.

HARJOITUS

1. Paina  + R ja kirjoita Suorita ikkunaan psr.exe 2. Käyttötilanteiden tallentimessa, paina Aloita tallentaminen nappia 3. Paina  + R ja kirjoita Suorita ikkunaan C:\System Volume Information 4. Käyttötilanteiden tallentimessa, paina Lisää kommentti nappia ja rajaa Sijaintia ei ole käytettävissä virheilmoitus sekä kirjoita kommentti laatikoon tekstiä. Paina OK nappia 5. Käyttötilanteiden tallentimessa, paina Lopeta tallentaminen nappia ja tutki nauhoitusta. 6. Nauhoitus voidaan tallentaa .zip paketiksi Tallenna painikkeen avulla

Virheilmoituksen / koodin purkaminen

Vikakoodi/ilmoitus voi olla tekstimuotoinen ilmoitus tai numeerinen koodi (desimaali tai heksadesimaalimuotoinen). Varsinkaan numeeristen koodien tulkinta voi joskus olla ongelmallista. Lisäksi heksadesimaalimuodossa annettu virheilmoitus voi hankaloittaa varsinaisen vian aiheuttajaa entisestään. Virheilmoituksia voidaan selvittää/purkaa mm. seuraavilla tavoilla:

1. Komentokehotteen net helpmsg komento 2. Microsoft Exchange Server Error Code Look-up 3. Trace32 tai CMtrace 4. Internet lähteet

HARJOITUS: Oletetaan että selvitettävänä on virheilmoitus 9003

1. Avaa komentokehoteikkuna 2. Kirjoita komento net helpmsg 9003

HARJOITUS: Oletetaan että selvitettävänä on heksadesimaalimuotoinen virheilmoitus 0x080070056

1. Avaa laskin ohjelma ja vaihda ohjelmointi tilaan painamalla ALT+3 2. Varmista että laskin on heksadesimaalitilassa ja syötä virheilmoituksesta 4 viimeistä merkkiä eli 0056 (Huom. etunollia ei näytetä) 3. Vaihda laskin desimaalitilaan jolloin heksadesimaalinumero 56 muutetaan desimaalimuotoon 86 4. Ava komentokehoteikkuna ja anna komento net helpmsg 86

HUOM: Heksa-desimaalimuunnoksen voi suorittaa myös tällä sivustolla (http://easycalculation.com/hex-converter.php)

HARJOITUS: Oletetaan että selvitettävänä on virheilmoitus 0x232B

1. Lataa Microsoft Exchange Server Error Code Look-up ohjelma (err.exe) internetistä tai täältä 2. Pura tiedosto C:\Temp\Err kansioon 3. Paina  + R ja kirjoita Suorita ikkunaan cmd /K "cd C:\temp" 4. Anna komentokehoteikkunassa komento err 0x232b

HUOM: Windows virheilmoituksia voi selata täältä: http://msdn.microsoft.com/en- us/library/windows/desktop/ms681381%28v=vs.85%29.aspx

Windows työaseman lokitiedostot

Käyttöjärjestelmä ja sovellukset keräävät tietoa toiminnastaan erinäisiin lokitiedostoihin. Lokitiedostot tallentuvat joko Windows kansioon ja sen alikansioihin tai vaihtoehtoisesti käyttäjän omaan profiilikansiorakenteeseen. Lokitiedostot ovat tyypillisesti .log tyyppisiä mutta Windows Vistasta lähtien käyttöjärjestelmälokit on tallennettu .evtx tyyppisiksi tiedostoiksi.

Järjestelmälokien lukemiseen käytetään Windows käyttöjärjestelmässä Tapahtumienvalvonta ohjelmaa (eventvrw.msc). Perinteiset .log tyyppiset lokitiedostot ovat periaatteessa tekstitiedostoja ja ne voidaan lukea esim. muistion avulla mutta esim. Trace32.exe tai CMtrace.exe ovat huomattavasti parempia vaihtoehtoja .log tyyppisien lokitiedostojen lukemiseen.

Windows käyttöjärjestelmässä olevia ongelman/vianselvitystyökaluja

Windows käyttöjärjestelmässä on sisäänrakennettuna lukuisia työkaluja joita voidaan käyttää vianselvityksen apuna.

- Tapahtumienvalvonta (Event Viewer) - Tehtävienhallinta (Task Manager) - Luotettavuushistoria (Reliability Monitor) - Laitehallinta (Device Manager) - Suorituskyvyn valvonta (Performance Monitor)

Tapahtumienvalvonta

Tapahtumalokit ovat erityisiä tiedostoja, joihin tallennetaan keskeisiä tietokoneeseen liittyviä tapahtumia, kuten tietokoneeseen kirjautumiset ja ohjelmavirheet. Tapahtumalokeja on sekä Windows tyyppisinä että sovellus- ja palveluloki tyyppisinä. Windows lokit keräävät tietoa järjestelmän yleisestä toiminnasta kun taas sovellus- ja palvelulokit keräävät tietoa yksittäisen palvelun tai sovelluksen toiminnasta.

Kun tapahtumia ilmenee, Windows tallentaa ne tapahtumalokiin, jota voi lukea Tapahtumienvalvonnan avulla. Itse loki on käytännössä .xml muotoinen tekstitiedosto (.etl).

- Ohjelmatapahtumat (Application): Tapahtumat luokitellaan virheiksi, varoituksiksi tai tiedoiksi tapahtuman vakavuuden mukaan. Virhe on merkittävä ongelma, kuten tietojen menettäminen. Varoitus on tapahtuma, joka ei välttämättä ole merkittävä mutta joka saattaa ilmaista mahdollista tulevaa ongelmaa. Tietotapahtuma kuvaa ohjelman, ohjaimen tai palvelun onnistunutta toimintaa.

- Tietoturvaan liittyvät tapahtumat (Security): Tällaista tapahtumaa kutsutaan valvonnaksi. Tällainen tapahtuma, kuten käyttäjän kirjautuminen Windowsiin, voi olla onnistunut tai epäonnistunut.

- Asetukset: Sisältää sovelluksen asennukseen liittyvät tapahtumat

- Järjestelmätapahtumat (System): Järjestelmätapahtumia kirjaavat Windows ja Windowsin järjestelmäpalvelut. Järjestelmätapahtumat luokitellaan virheiksi, varoituksiksi tai tiedoiksi.

- Edelleen lähetetyt tapahtumat. Muut tietokoneet välittävät nämä tapahtumat tähän lokiin.

Tapahtumia voidaan suodattaa, jolloin vain halutun tyyppiset tapahtumat näytetään halutusta tapahtumalähteestä. On myös mahdollista luoda mukautettuja näkymiä jotka näyttävät halutut tapahtumat useasta eri tapahtumalähteestä. Lisäksi tapahtumiin voidaan liittää toimintoja kuten sähköpostin lähettäminen. Tapahtumia voidaan lisäksi kerätä useasta eri etätietokoneesta keskitettyyn sijaintiin.

Mukautetut näkymät \ Valvontatapahtumat on valmiiksi luotu mukautettu näkymä johon on kerätty virheet ja varoitukset kaikista Windows tapahtumalähteistä.

HARJOITUS: Milloin työaseman on sammutettu hallitusti tai hallitsemattomasti?

1. Avaa tapahtumienvalvonta (Käynnistä – Suorita – Eventvwr.msc) 2. Napsauta System lokia hiiren 2-painikkeella ja valitse pikavalikosta Suodata nykyinenloki 3. Suodata nykyinen loki ikkunassa korvaa teksti tapahtumatunnuksilla 6008, 6006 4. Paina OK

HARJOITUS: Milloin työaseman on sammutettu hallitusti käyttäjän SYSTEM toimesta?

1. Avaa tapahtumienvalvonta (Käynnistä – Suorita – Eventvwr.msc) 2. Napsauta System lokia hiiren 2-painikkeella ja valitse pikavalikosta Suodata nykyinen loki 3. Suodata nykyinen loki ikkunassa korvaa teksti tapahtumatunnuksella 1074 4. Paina OK

HARJOITUS: Tulosta 10 viimeisintä virhettä Järjestelmä lokista Powershellin avulla

1. Avaa Powershell komentokehote 2. Anna komento Get-Eventlog -logname System -newest 10 -entrytype error

HARJOITUS: Lokitapahtumien edelleen lähettämisen määrittäminen (Collector initiated).

1. Kirjaudu tietokoneelle josta lokitapahtumat halutaan lähettää eteenpäin (esim. palvelin)

2. Avaa Järjestelmänvalvojan komentokehote ja anna komento Winrm quickconfig

3. Anna komentokehotteessa komento net localgroup administrators toimialueennimi\kerääväntyöasemannimi$ /add

4. Kirjaudu tietokoneelle jonka haluat keräävän lokitapahtumat

5. Avaa Järjestelmänvalvojan komentokehote ja anna komennot:

a. winrm qc –q b. wecutil qc /q

6. Avaa tapahtumienvalvonta ja napsauta Tilaukset riviä hiiren 2-painikkeella. Valitse pikavalikosta Luo tilaus…

7. Anna tilaukselle nimi ja varmista että Tilaustyypiksi on valittu Keräystoiminnon käynnistämä.

8. Paina Valitse tietokoneet nappia ja edelleen Tietokoneet ikkunassa Lisää toimialuetietokoneet nappia

9. Kirjoita Valitse Tietokone ikkunassa sen tietokoneen nimi josta haluta kerätä lokitapahtumat ja paina OK

10. Paina Tietokoneet ikkunassa Testaa nappia ja tämän jälkeen OK

11. Paina Valitse tehtävät.. ja määritä Kyselysuodatin siten että kohdetietokoneesta kerätään ainoastaan Järjestelmä (System) loki ja siitä Kriittiset, Varoitukset ja virheet. Paina OK ja edelleen OK

Tapahtumienvalvonta ohjelmasta voidaan löytää suoraan Windows käynnistyksen kestoon liittyvää tietoa.

Avaamalla Microsoft – Windows – Diagnostic-Performance Toiminnassa loki voidaan selata suorituskykyyn liittyviä merkintöjä.

Tehtävienhallinta (Taskmanager)

Tehtävienhallinta on Windowsin työkaluohjelma jolla voidaan seurata/hallita ohjelmaprosesseja ja palveluja. Tehtävienhallinta ohjelman avulla helppo seurata esimerkiksi prosessien/palvelujen varaamia resurssien määrää. Tehtävienhallinta on kehittynyt todella monipuoliseksi työkaluksi jolla voidaan aloitta työasemassa olevien sovellus/palvelu/prosessi ongelmien selvittäminen. Tehtävien hallinnan voi käynnistää CTRL+ALT+DEL näppäinyhdistelmällä avautuvasta ikkunasta.

Tehtävienhallinta voidaan avata myös pikanäppäimellä CTRL+SHIFT+ESC

Windows 8 myötä tehtävienhallinta ohjelman ulkonäköä ja toiminnallisuutta on merkittävästi uudistettu parempaan suuntaan.

Prosessit välilehti:

Prosessit välilehdeltä voidaan seurata ja hallita sovelluksia ja palveluja. Windows Prosessit välilehden vasemmassa laidassa näkyvät Sovellukset, muut kuin Windows prosessit sekä lopuksi Windows prosessit aakkosjärjestyksessä. Ikkunan oikeassa laidassa näkyy prosessien ja sovellusten järjestelmälle aiheuttama kuormitus. Kuormitus on värikoodattu siten että suurempi kuormitus näkyy tummalla oranssinsävyllä. Prosessit voidaan lajitella halutun sarakkeen mukaan järjestykseen.

Windows 8 Windows 7

Haluttu prosessi voidaan lopettaa pikavalikosta löytyvällä lopeta prosessi / lopeta prosessi komennolla. Windows 8 pikavalikossa on lisäksi Avaa tiedostosijainti ja Etsi Internetistä komennot joiden avulla on helppo siirtyä halutun prosessin työkansioon tai etsiä ko. prosessista tietoa internetistä.

Palvelun isännöinti prosessin alta löytyvät Svchost.exe prosessit jotka puolestaan isännöivät eri palveluja. Avaamalla Palvelun isännöinti prosessin, voidaan helposti suorittaa haluttuun palveluun liittyviä toimia.

HUOM: Komentokehotteen komento Tasklist näyttää käynnissä olevat prosessit. Tasklist /svc näyttää Svchost.exe prosessin takana olevat palvelut.

Komentokehotteen komento Taskkill /PID prosessi /F lopettaa halutun prosessin.

Suorituskyky välilehti:

Suorituskyky välilehti näyttää tietokoneen tärkeimpien laitteistoresurssien käyttöasteen. Suorituskyky välilehden ulkoasu on kokonaan uusittu Windows 8 käyttöjärjestelmässä.

<- Windows 8

Windows 7 ->

Windows 8:a kerrotaan lisäksi runsaasti muuta valittuun resurssiin liittyvää oheistietoa mm. suorittimen nimi/tyyppi sekä rautavirtualisointituen tila. Muistista kerrotaan esim. muistikampojen tyyppi sekä emolevyllä olevien vapaiden/käytössä olevien muistiliittimien määrä.

Suorituskyky / Muisti:

Windows 8:a RAM-muistista kerrotaan tarkempaa tietoa seuraavasti

Käytössä/Käytettävissä: Paljonko muistia on käytettävissä ja paljonko käytettävissä olevasta tilasta on käytössä

Varattu: käytössä oleva fyysinen + sivutettu muisti / käytettävissä oleva fyysinen + sivutettu muisti

Välimuistissa: Välimuistivarannossa olevan muistin määrä

Sivutettu varanto: Käyttöjärjestelmän varaaman sivutetun muistin määrä sellaisille muistiobjekteille jotka voidaan kirjoittaa välimuistiin (pagefile.sys)..

Sivuttamaton varanto: Käyttöjärjestelmän varaaman sivutetun muistin määrä sellaisille muistiobjekteille joita ei voida kirjoittaa välimuistiin (pagefile.sys).

Suorituskyky / Levy

Windows 8:a kerrotaan kiintolevyistä ja niiden toiminnasta tarkempaa tietoa. Aktiivinen aika kertoo prosenteissa kuinka paljon levyllä on luku/kirjoitusoperaatioita. Keskimääräinen vasteaika kertoo ajan joka kestää varsinaisen tiedon toimittamiseen käyttöjärjestelmälle. Luku- ja kirjoitusnopeus kertoo levyn I/O nopeuden. Oikeassa yläkulmassa kerrotaan lisäksi kiintolevyn malli- ja tyyppimerkintä.

Resurssienvalvonta (Resource Monitor)

Resurssienvalvonta ohjelma on eräänlainen suorituskyvynvalvonta ohjelman laajennus Tehtävienhallinta ohjelmaa varten. Resurssienvalvonta ohjelman avulla voidaan seurata tarkemmin haluttujen prosessien järjestelmälle aiheuttamaa kuormaa.

Resurssienvalvonta ohjelma voidaan suoraan Tapahtumienvalvonta ohjelmasta Suorituskyky välilehdeltä napsauttamalla hiirellä Avaa resurssienvalvonta linkkiä. Windows 7:a Resurssienvalvonta voidaan avata Suorituskykyvälilehden Resurssienvalvonta napista. Vaihtoehtoisesti Resurssienvalvonta ohjelman voi avata Suorita rivin resmon.exe komennolla.

Ohjelma avautuu oletusarvoisesti Yleiskatsaus välilehdelle jonka avulla voidaan tutkia prosessien järjestelmälle aiheuttamaa kuormitusta.

Resurssienvalvonta / Suoritin

Suoritin välilehdellä voidaan seurata kaikkien tai vain halutun prosessin suorittimelle aiheuttamaa kuormitusta. Valitsemalla haluttu prosessi, voidaan Palvelut, Liittyvät kahvat ja Liittyvät moduulit ikkunoiden kautta selvittää valitun prosessin käyttämät palvelut, kahvat ja moduulit.

Moduulit ovat prosessin käyttämiä ”aputiedostoja” kuten esim. .dll tiedostoja

Kahvat ovat osoitintiedostoja joiden avulla prosessi käsittelee järjestelmän komponentteja kuten tiedostoja, kansioita ja rekisterin osia.

Ikkunan oikeassa laidassa näytetään loogisten suorittimien käyttöaste.

Napsauttamalla haluttua prosessia hiiren 2-painikkeella voidaan valitulle prosessille suorittaa toimintoja.

Analysoi odotusketju komennon avulla on helppo selvittää ne prosessit jotka aiheuttavat ”jumeja” muissa prosesseissa. Komento analysoi prosessipuun ja näyttää mistä muista prosesseista jumissa oleva prosessi on riippuvainen.

Lopeta prosessi lopettaa yksittäisen prosessin ja Lopeta prosessipuu lopettaa kaikki kyseiseen prosessiin suorasti tai epäsuorasti liittyvät prosessit.

Palvelujen kautta voidaan tutkia, käynnistä, sammuttaa ja uudelleen käynnistää Windows palveluja.

Ongelma vihjeitä:

Prosessi ei vastaa: Prosessi ei vastaa ilmoitus Tila sarakkeessa ilmoittaa prosessin olevan jumissa. Prosessin jumiutuminen voi johtua siitä että aliprosessi on jumissa. Lopeta prosessipuu komento tai aliprosessin lopettaminen poistaa prosessijumin.

Suorittimen keskiarvo: Korkea lukema (>80%) osoittaa prosessin kuormittavan suoritinta huomattavan paljon. Joko prosessi on huonosti ohjelmoitu tai on muuten raskas sovellus.

Resurssienvalvonta / Muisti

Muistivälilehdellä näytetään prosessit jotka kuluttavat järjestelmän muistia. Ikkunan alalaidassa oleva palkki näyttää kuinka käytettävissä oleva muisti on jaettu eri käyttötarkoituksiin. Käytettävissä (Valmiustila + Vapaana) lukema (Mt) näyttää sen RAM muistin määrän joka on vapaana sovellusten käyttöön. Napsauttamalla saraketta Vahvistus, voidaan lajitella muistia varaavat prosessit muistin käytön mukaan järjestykseen.

Ongelma vihjeitä:

Fyysistä muistia käytetty: Jos lukema on normaalissa käytössä koko ajan yli 70%, on työmuistin muistin määrää syytä lisätä. Toinen mahdollinen syy on muistivuoto jossakin sovelluksessa. Etsi sovellus jonka Yksityinen (kt) lukema nousee kokoajan.

Levyn sivutusvirheitä sekunnissa: sarake osoittaa kuinka monta kertaa sekunnissa prosessin tarvitsema tieto joudutaan hakemaan kiintolevyllä olevasta pagefile.sys tiedostosta. Korkea lukema tässä sarakkeessa tarkoittaa yleensä huonosti käyttäytyvää ohjelmaa tai RAM muistin liian alhaista määrää.

HARJOITUS: Process Monitor ohjelman käyttäminen Levyn sivutusvirheitä aiheuttavan prosessin etsimisessä.

1. Lataa Sysinternalsin Process Monitor ohjelma ja pura .zip paketin sisältö C:\temp kansioon. Luo tarvittaessa C:\Temp kansio 2. Käynnistä Procmon.exe 3. Valitse Filter – Enable Advanced output 4. Paina CTRL+E lopettaaksesi tapahtumien kaappaamisen 5. Valitse Tools – File Summary ..ikkunan oikeasta laidasta voidaan nähdä tiedosto jota on käsitelty eniten ( alapuolella) 6. Tuplanapsauta toiseksi ylintä riviä luodaksi suodattimen joka näyttää Process Monitor ohjelmassa ainoastaan ne prosessit jotka ovat käsitelleet tätä tiedostoa.

HUOM: Jos eniten käsiteltävä tiedosto on pagefile.sys, on ongelmana tod.näköisesti vähäinen RAM-muistin määrä. Muussa tapauksessa suodatetusta Proces Monitor listauksesta voidaan nähdä prosessit jotka käsittelevät em. tiedostoa.

HARJOITUS: Muistikampojen testaaminen fyysisten virheiden varalta Memtest86+ ja Windows muisti diagnostiikka työkalujen avulla

1. Lataa Memtest86+ muistidiagnostiikka ohjelman .iso tiedosto, kytke se virtuaalityöasemaan ja tarkasta muisti.

2. Paina  näppäintä siirtyäksesi Käynnistä ikkunaan ja kirjoita Tee vian.. Valitse Tee vianmääritys tietokoneen muistiongelmille ja käynnistä tietokone uudelleen.

Tehtävienhallinta / Sovellushistoria

Windows 8:n Tehtävienhallinta sovelluksessa on Sovellushistoria välilehti jonka avulla voidaan selvittää sovellusten järjestelmä resurssien käyttöä. Oletusarvoisesti näytetään ainoastaan Windows 8 sovellusten sovellushistoria. Asetukset valikon Näytä kaikkien prosessien historia valinta jolloin myös perinteisten sovellusten resurssien käyttö näytetään.

Tehtävienhallinta / Käynnistys

Windows 8:n tehtävienhallinta ohjelman käynnistys välilehdelle on kerätty sovellukset jotka käynnistyvät automaattisesti tietokoneen käynnistyessä. Käynnistyssovellus sarakkeesta voidaan selvittää kuinka paljon kukin prosessi hidastaa käyttöjärjestelmän käynnistymistä. Hiiren 2-painikeen pikavalikosta voidaan poistaa käynnistystä hidastava prosessi käytöstä tai etsiä prosessiin liittyvää tieto internetistä.

HUOM: Napsauttamalla hiiren 2-painiketta minkä tahansa sarakeotsikon päällä, voidaan valita näytettäväksi esim. kunkin prosessin Käynnistystapa, Levyn I/O käynnistyksessä ja Suoritinaika käynnistyksessä.

HUOM: Vanhemmissa Windows käyttöjärjestelmissä automaattisesti käynnistyvät sovellukset voidaan selvittää avaamalla msconfig.exe jonka Ohjelmat välilehdeltä näytetään automaattisesti käynnistyvät sovellukset. Lista ei kuitenkaan ole kattava.

HARJOITUS: Autoruns ohjelman käyttäminen automaattisesti käynnistyvien ohjelmien selvittämisessä. Autoruns sovellus näyttää kattavan listan käyttöjärjestelmän käynnistyksen yhteydessä käynnistyvistä prosesseista ja sovelluksista.

1. Lataa Sysinternals Autoruns ohjelma

2. Käynnistä ohjelma ja tutki mitä prosesseja, palveluja ja sovelluksia Autoruns ohjelma ilmoittaa käynnistyviksi käyttöjärjestelmän käynnistyksen yhteydessä.

HUOM: Voit käynnistää Autoruns ohjelman eri käyttäjänä pitämällä pohjassa Vaihto painiketta ja napsauttamalla hiiren 2-painikkeesta pikavalikon näkyville. Valitse Suorita eri käyttäjänä. Näin toimien voidaan nähdä mitä prosesseja käynnistyy käyttäen juuri tätä käyttäjätunnusta. Tehtävienhallinta / Käyttäjä

Välilehden kautta voidaan nähdä työasemaan paikallisesti tai verkon kautta kirjautuneet käyttäjät sekä näiden käyttäjien prosessit

Luotettavuushistoria (Reliability Monitor)

Luotettavuushistoria ohjelma seuraa järjestelmän toimintaan vaikuttavia tapahtumia ja näyttää ne havainnollisesti aikajanalla. Ohjelma laskee luotettavuus indeksin joka kuvaa järjestelmän yleistä luotettavuuden tasoa. Luotettavuushistoria ohjelma on kaikissa Windows Vistaa uudemmissa Windows käyttöjärjestelmissä.

Ohjelma voidaan käynnistää etsimällä nimellä Näytä luotettavuushistoria tai käynnistämällä ohjelma suoraan Suorita ikkunasta komennolla perfmon /rel

Ohjelma näyttää Päivät tai Viikko aikajanalla kaikki ne järjestelmän tapahtumat jotka ovat vaikuttaneet järjestelmän yleiseen toimintaan maksimissaan viimeisen vuoden aikana. Ohjelma kirjaa tapahtumat tietotapahtumina, Varoituksina tai Vakavina tapahtumina. Varoitukset ja Vakavat tapahtumat laskevat järjestelmän yleistä luotettavuus indeksiä 1-10. Valitsemalla aikajanalta tietyn tapahtuman voidaan ohjelmaikkunan alalaidasta lukea ko. tapahtumaan liittyvää tietoa. Ohjelman avulla on helppo etsiä sitä ajankohtaa minkä jälkeen järjestelmässä on alkanut esiintyä ongelmia. Tämän jälkeen voidaan ryhtyä etsimään muutoksia jotka ovat edeltäneet ongelmia alkamisajankohtaa.

HARJOITUS: Luotettavuuden valvonnan tarkasteleminen etätietokoneesta

1. Avaa palomuuriin poikkeus korotetusta komentokehotteesta komennolla netsh advfirewall firewall set rule group=”Performance Logs and Alerts” new enable=yes (resurssilokit ja ilmoitukset) 2. Käynnistä kohdekoneessa Remote Registry palvelu (Etärekisteri) 3. Avaa Suorituskyvyn valvonta komennolla perfmon 4. Napsauta hiiren Suorituskyvyn valvonta ohjelmassa Suorityskyky sanan päällä hiiren 2- painiketta ja valitse Muodosta yhteys toiseen tietokoneeseen ja kirjoita Valitse tietokone ikkunassa kohdetietokoneen Netbios nimi 5. Napsauta Valvontatyökalut sanan päällä hiiren 2-painiketta ja valitse pikavalikosta Näytä järjestelmän luotettavuus.

Laitehallinta (Device Manager)

Laitehallinnan voidaan selvittää, mitä laitteita tietokoneeseen on asennettu ja toimivatko ne kunnolla. Jos jokin laite ei toimi kunnolla, sen nimen vieressä näkyy virheestä ilmoittava kuvake. Jos Laitehallinta ei tunnista laitetta, se merkitään tuntemattomaksi laitteeksi.

Laitehallinta ohjelma voidaan käynnistää Tietokoneen hallinta ikkunasta tai suoraan devmgmt.msc komennon avulla Laitehallinta ohjelma näyttää järjestelmään kytketyt laitteet sekä sen onko laitteet tunnistettu. Lisäksi ohjelma näyttää, onko tunnistetuille laitteille käytettävissä ajantasaista laitteisto-ohjain ohjelmistoa.

Kaksoisnapsauttamalla laitetta, saadaan näkyville laitteen ominaisuudet ikkuna jonka avulla voidaan tarkastella laitteen tietoja tarkemmin sekä määrittää laitteelle käytettäviä laitteisto- ohjaintiedostoja.

Jos laitteessa on tunnistettu ongelmia, laitteesta näytetään virhekoodi jonka perusteella laitteessa esiintyvää vikaa voidaan selvittää

HUOM: virhekoodien selitykset löytyvät täältä

Laitehallinnassa näytettäviä laitevirheitä:

Laitetta ei näy ollenkaan Laite on sähköisesti rikki tai kytketty väärin Laite on nimetty Tuntematon Laitetta ja sen laitteisto-ohjaintiedostojen valmistajaa ei laite nimellä ja sen päällä tunnisteta. Laite saattaa silti toimia oikein. näkyy kysymysmerkki Laitteen päällä näkyy musta Laite on poistettu käytöstä Laitehallinnan Poista käytöstä alaspäin osoittava nuoli komentoa käyttäen Laitteen päällä on keltainen Laitetta ei ole tunnistettu eikä sille ole asennettu laitteisto- huomiomerkki ohjaintiedostoja Laite näkyy useampaan Laitteen liitäntä paikkaa on vaihdettu eikä järjestelmä ole kertaan vaikka fyysisiä tunnistanut muutosta. laitteita on vain yksi kpl.

Laitteen laitteisto-ohjaintiedostojen tietojen selvittäminen ja laitteisto-ohjaintiedostojen päivittäminen

Vähintään puolet laitteistossa esiintyvistä virheistä johtuu huonosti toimivista laitteisto- ohjaintiedostoista. Väärin toimiva ohjaintiedosto saattaa estää koko käyttöjärjestelmän toiminnan tai esim. hidastaa sen toimintaa. Suositeltavinta on käyttää WHQL merkittyjä laitteisto-ohjaimia. WHQL ohjainten luotettavan toiminnan on Microsoft erikseen tarkastanut. Uusimmat laitteisto- ohjaimet eivät yleensä ole WHQL merkittyjä. Microsoft kehitti Windows Vistaan uuden WDM (Windows Driver Model) laitteisto-ohjaintiedosto mallin. Osa Windows Vistan hitaudesta johtui siitä että laitteistovalmistaja eivät vielä osanneet kehittää WDM standardin mukaisia laiteohjaimia.

Windows osaa PnP ominaisuuden avulla tunnistaa tunnetuimpien laitevalmistajien laitteet ja asentaa niille ohjaintiedostot. Windows käyttöjärjestelmän mukana tulee suuri joukko laitteisto- ohjaimia.

Laitteille joita PnP ei tunnista, on asennettava laitteisto-ohjaimet käsin Laitehallinta ohjelman avulla.

Käytössä olevat laitteisto-ohjaintiedostot sijaitsevat C:\Windows\System32\Drivers kansiossa. Windows 7 lähtien käytössä on ollut myös ns. DriverStore. DriverStore sijaitsee kansiossa C:\Windows\System32\DriverStore. DriverStore kansion alikansio FileRepository sisältää kaikki ne laitteisto-ohjaintiedostot jotka ovat asennettavissa työasemaan ilman Järjestelmänvalvojan oikeuksia.

Laitteen käyttämät laitteisto-ohjaintiedostot voidaan selvittää laitteen ominaisuudet ikkunasta Ohjain välilehdeltä painamalla ohjaimen tiedot nappia.

Laitteen laitteisto-ohjaintiedostot voidaan päivittää joko laitteisto- ohjainpaketin mukana tulevan Setup.exe ohjelman avulla tai Ohjain välilehden Päivitä ohjain napin avulla.

Jos järjestelmän annetaan etsiä laitteisto-ohjaimia automatiikan avulla (Etsi päivitettyä ohjainohjelmistoa automaattisesti), etsitään sitä seuraavista paikoista

1. Driver Storesta (C:\Windows\System32\Driverstore\FileRepository) 2. Rekisteriarvon HKLM\Software\Microsoft\Windows\CurrentVersion – Devicepath arvon osoittamasta sijainnista 3. Windows Updatesta Laitteen laitteisto-ohjaintiedoston asennuslokit ovat C:\Windows\Inf\setupapi.dev.log ja setupapi.setup.log

HARJOITUS: Käytössä olevien laitteisto-ohjaintiedostojen luetteloiminen ja vieminen tekstitiedostoon DISM ohjelman avulla

1. Varmista että työasemassa on kansio C:\temp 2. Avaa Järjestelmänvalvojan komentokehote ja anna komento Dism /online /get-drivers /all /format:table > C:\temp\ajurit.txt & notepad c:\temp\ajurit.txt 3. Tutki ajurit.inf tiedosto ja varmista että siinä ei näy vboxusb.inf tiedostoa

HARJOITUS: Laitteisto-ohjaintiedoston lisääminen DriverStoreen

1. Lataa VirtualBox USB ajurit täältä ja liitä .vfd tiedosto VirtualBox työaseman levykeasemaan 2. Avaa Järjestelmänvalvojan ja anna komento pnputil –a A:\vboxusb.inf 3. Vastaa Asenna Windows suojaus ikkunassa 4. Anna komento dism /online /get-drivers /all | find ”vboxusb.inf” Ohjaintiedosto on nyt lisätty Driverstoreen. HARJOITUS: Laitteisto-ohjaintiedostojen talteen ottaminen DriverStoresta ja asentaminen toiseen työasemaan komentojonon avulla.

1. Ota laitteisto-ohjaintiedostot talteen työasemasta jonka Laitehallinta on ”puhdas” ts. siellä ei näy virheilmoituksia ja kaikille laitteille on asennettu ohjaintiedostot. Luo kansio ja kopioi sinne C:\Windows\System32\DriverStore\Filerepository kansiosta talteen kaikki kansiot jotka ovat uudempia kuin 21.11.2010 (Windows 7 SP1) tai 22.8.2013 (Windows 8.1)

2. Avaa muistio ja kirjoita siihen komento for /d %%i in (*.*) do pnputil -i -a "%%i\*.inf"

3. Tallenna tiedosto ajurit.cmd nimiseksi samaan kansioon johon olet tallentanut toimivan työaseman ohjaintiedostot.

4. Laiteohjaintiedostot voidaan nyt asentaa kohdetyöasemaan käyttämällä ajurit.cmd komentojonoa. Komentojono asentaa ohjaintiedostot ja lisää ne Driverstoreen.

HARJOITUS: Laitteisto-ohjaintiedostojen allekirjoitustilanteen tutkiminen driverquery, sigverif ja dxdiag ohjelmien avulla

1. Avaa järjestelmänvalvojan komentokehote 2. Anna komentokehotteessa komento driverquery /si ja tutki laiteohjaintiedostojen allekirjoitustilanne 3. Anna Suorita ikkuna ja komento sigverif ja paina Tiedoston allekirjoituksen varmentaminen ikkunassa Käynnistä. 4. Odota että ohjelma käy tiedostot läpi. Ilmoittaako ohjelman allekirjoittamattomista laiteohjaintiedostoista? Paina lisäasetukset – Näytä loki 5. Anna Suorita ikkunassa ja komento dxdiag ja odota että ohjelma käy läpi tärkeimpien laitteiden ohjaintiedostojen allekirjoitustilanteen. Tarkasta eli välilehdiltä ovat tiedostot allekirjoitettuja.

HARJOITUS: Laitetietojen selvittäminen Msinfo32 ohjelman avulla.

1. Anna Suorita ikkunassa ja komento msinfo32 ja tutki mitä tietoja ohjelma laitteista kertoo. Katso esimerkiksi Osat – Ongelmalaitteet

HARJOITUS: Laitteisto-ohjaintiedoston etsiminen laitteistotunnuksen perusteella

1. Käynnistä Laitehallinta ohjelma komennolla devmgmt.msc ja siirry näyttösovittimet kohtaan. 2. Tuplanapsauta työasemaan asennettua näytönohjainta ja siirry Ominaisuudet ikkunassa Tiedot välilehdelle

3. Valitse pudotusvalikosta valinta Laitteistotunnukset ja napsauta hiiren 2-painikkeella Arvo ikkunan alinta riviä. Valitse kopio.

4. Avaa selain ja siirry internet osoitteeseen catalog.update.microsoft.com. Hyväksy mahdolliset selaimen ehdottamat laajennukset ja lisäosat.

5. Liitä leikepöydältä laitteistotunnus Hae kenttään ja poista laitteistotunnuksesta ylimääräiset merkit. Esimerkiksi seuraavasta laitteistotunnuksesta poistetaan kaikki muut merkit paitsi lihavoitu osa: PCI\VEN_10DE&DEV_0DFA&CC_0300 -> DEV_0DFA

6. Paina hae ja tarkasta onko Microsoftilla tarjota uusia ohjaintiedostoja näytönohjaimelle asennettavaksi

HARJOITUS: Piilotettujen laitteiden hallinta laitteistohallinnassa

1. Avaa järjestelmänvalvojan komentokehote ja anna komento set devmgr_show_nonpresent_devices=1

2. Avaa laitehallinta komentokehotteesta komennolla start devmgmt.msc ja valitse Näytä valikon komento näytä piilotetut laitteet.

3. Laitehallinta ohjelma näyttää nyt kaikki laitteet jotka ovat joskus olleet kytkettynä tietokoneeseen.

HUOM: Piilotettujen laitteiden näyttäminen poistetaan käytöstä kun komentokehote ikkuna suljetaan. Jos haluat että piilotetut laitteet näytetään jatkossa oletusarvoisesti anna komento setx devmgr_show_nonpresent_devices 1 joka asettaa asetuksen pysyväksi ympäristömuuttujaksi.

Suorituskyvyn valvonta (Performance Monitor ) ohjelman käyttäminen

Suorituskyvynvalvonta ohjelma on Windowsin oma työkaluohjelma jolla voidaan seurata yhtä tai useampaa laitetta ja sen järjestelmälle aiheuttamaa kuormitusta. Ohjelmaan lisätään kyseiselle komponentille ns. laskuri joka esittää kyseisen laitteen kuormituksen graafina. Graafien avulla voidaan seurata työasemaa kuormittavaa toimintaa tai vertailla eri työasemien välisiä kuormitus eroja.

Suorituskyvyn valvonta ohjelma voidaan avata komennolla perfmon.msc tai komennolla perfmon.msc /sys jolloin ohjelma siirtyy varsinaisen ohjelman pääikkunan sijasta suoraan järjestelmän suorituskyvyn valvontaan.

Suorituskyvyn valvonta ohjelman käyttäminen

Komento perfmon.msc /sys käynnistää ohjelman. Tämän jälkeen ohjelmaan lisätään suorituskyky laskureita sen mukaan mitä osa-aluetta järjestelmästä halutaan seurata. Seurattavia kohteita on esim. suoritin, muisti, kiintolevy yms. Lisäksi kustakin kohteesta on yleensä valittavissa useampi laskuri. Varsinainen haaste on suorituskykylaskureiden tuottaman tiedon tulkinta.

Seuraavaksi ohjelmaan voidaan lisätä esimerkiksi seuraavia suorituskyky laskureita:

- Suoritin - Suoritinaika prosentteina (Processor(_Total)%ProcessorTime) - Muisti - Sivua /s (Memory\Pages/sec) - Muisti - Megatavuja käytettävissä (Memory/Available MBytes) - Fyysinen levy – Levyaika prosentteina (Physical Disk instance)\%Disk Time) - Fyysinen levy – Levyaika s/luku (Physical Disk\Avg. Disk sec\Read)

Suoritin - Suoritinaika prosentteina:

Laskuri mittaa suorittimen kuormaa prosentteina suorittimen maksimitehosta. On normaalia jos laskuri ”piikittää” silloin tällöin 100% asti, mutta jos laskuri näyttää jatkuvasti yli 70% kuormitusastetta, kyseessä saattaa olla suorittimen suorituskykyongelma. Olennaista on lisäksi seurata RAM muistin kuormitusta. Jos suorittimen kuormitus on jatkuvasti suurta ja RAM muistia on käytettävissä, kysymyksessä voi olla alitehoinen suoritin.

Vikaoireita: Laskuri osoittaa jatkuvasti yli 70% kuormitusta

Muisti – Sivua /s:

Laskuri mittaa RAM muistin sivutusta pagefile.sys välimuistitiedostoon. Välimuistitiedoston jatkuva käyttö viittaa RAM muistin loppumisen. Arvo joka ylittää 2500 osoittaa että järjestelmän työmuisti on loppumassa. On selvitettävä mikä käyttääkö joku prosessi poikkeuksellisen paljon muistia (muistivuoto) vai onko RAM muistia yleiseen kuormitukseen nähden liian vähän. Muistivuotoa voi seurata laskurilla Muisti – Sivuttamattoman muistin varauksia (Memory – Pool Non-paged Bytes)

Vikaoireita: Laskuri osoittaa jatkuvasti yli arvoa joka ylittää 2500

Muisti - Megatavuja käytettävissä

Laskuri mittaa käytettävissä olevan RAM muistin määrää megatavuissa. Alhainen arvo osoittaa RAM muistin määrän olevan riittämätön.

Vikaoireita: Arvon ei tulisi olla pysyvästi alle 25% muistin maksimimäärästä.

Fyysinen levy – Levyaika prosentteina

Laskuri näyttää kuinka monta prosenttia ajasta fyysinen levy palvelee luku- ja kirjoituspyyntöjä ts. on kiireinen.

Vikaoireita: Arvon ei tulisi olla pysyvästi yli 50%

Fyysinen levy – Levyaika s/luku

Laskuri näyttää kuinka nopeasti tieto keskimäärin luetaan kiintolevyltä. Arvo yli 20 ms. ylittää jo normaalin lukunopeuden ja yli 50 ms. alkaa jo olla todella hidasta. Nopeutta voidaan kokeilla parantaa eheyttämällä asema tai vaihtamalla levyt nopeampiin esim. SSD levyihin tai 7200 rpm perinteisiin kiintolevyihin.

Vikaoireita: Arvon tulisi pysytellä alle 20ms.

HARJOITUS: Alhaisen RAM muistin määrän toteaminen suorituskyvynvalvonta ohjelmalla

1. Määritä virtuaalisen työaseman muistinmääräksi 256 - 512 Mt ja käynnistä työasema. Varmista ennen käynnistystä että dynaaminen muisti ei ole käytössä (Hyper-V) 2. Avaa Suorituskyvynvalvonta ohjelma Suorita ikkunasta perfmon.msc /sys komennolla. 3. Lisää + painikkeella seuraavat laskurit: a. Muisti - Megatavuja käytettävissä b. Muisti – Sivua /s: 4. Käynnistä laskurit ja seuraa miten laskurit osoittavat RAM muistin puutetta

HARJOITUS: Kahden työaseman välisen suorituskyvyn vertailu suorituskyvyn valvonta ohjelmalla.

1. Avataa ensimmäisessä työasemassa suorituskyvyn valvontaohjelma komennolla perfmon /sys 2. Lisää + painikkeella seuraavat laskurit: a. Muisti - Megatavuja käytettävissä b. Muisti – Sivua /s: 3. Käynnistä laskurit em. laskurit 4. Käynnistä samassa työasemassa suorituskyvynvalvonta ohjelma toiseen kertaan komennolla komennolla perfmon /comp 5. Lisää samat suorituskykylaskurit vertailtavasta työasemasta napsauttamalla ikkunan tyhjän alueen päällä hiiren kakkospainiketta. Hae vertailtava työasema painamalla Lisää laskurit ikkunassa Selaa painiketta. Kirjoita Valitse tietokone ikkunassa vertailtavan työaseman nimi Kirjoita valittavien kohteitten nimet kenttään. Työaseman nimen voi tarkistaa painamalla Tarkista nimet painiketta. Jos nimen alle tulee viiva, on ko. työasema on löydetty verkosta. 6. Lisää varsinaiset laskurit a. Muisti - Megatavuja käytettävissä b. Muisti – Sivua /s: 7. Aloita varsinainen vertailu valitsemalla Vertaa – Vertaile kohdistamalla. 8. Aseta päällimmäisen ikkunan läpinäkyvyys Vertaa – Aseta läpinäkyvyys – 40%

HARJOITUS: Järjestelmänkuntoraportin luominen. Järjestelmänkuntoraportti luo yksityiskohtaisen raportin järjestelmänkunnosta ja suorituskyvystä.

1. Kirjoita Suorita ikkunaan komento perfmon /report 2. Odota 60 sek. ja tutki järjestelmänkuntoraporttia

HUOM: Windows 7:a kuntoraportti voidaan luoda myös Ohjauspaneelista Suorituskykytietojen ja työkaluista Lisätyökalujen kautta komennolla Luo järjestelmän kuntoraportti.

Toimintokeskus ja Vianmääritys

Windows Ohjauspaneelissa on käyttävissä Toimintokeskus joka kerää huomion arvoisia ilmoituksia laitteiden toiminnasta ja tietoturvasta. Toimintokeskuksen kautta voidaan nopeasti tarkastella ja mahdollisesti korjata käyttöjärjestelmän löytämiä virheitä.

Windows Ohjauspaneelissa on Järjestelmän alla Etsi ja korjaa ongelmia linkki. Tämä linkki avaa Vianmääritys keskuksen. Vianmäärityskeskuksesta voidaan kokeilla korjata yleisimpiä ongelmia Windowsiin sisään rakennettujen toimintojen avulla.

Varmuuskopiointiohjelman käyttö tiedostojen ja järjestelmän palauttamisessa

Windows 7 käyttöjärjestelmässä on vielä ”perinteinen” Windows varmuuskopiointiohjelma jolla voidaan varmuuskopioida yksittäinen tiedosto, kansio tai koko käyttöjärjestelmä. Ongelmatilanteessa varmuuskopioitu kohde voidaan palauttaa varmuuskopiotiedostosta. Windows 8/8.1 käyttöjärjestelmissä perinteinen varmuuskopiointi ohjelma on korvattu tiedostohistorialla ja Onedrive varmuuskopioinnilla. Koko käyttöjärjestelmän varmuuskopiointi on tallella vaikkakin sen rinnalle on tullut ns. Refresh (Siivoa tietokone vaikuttamatta tiedostoihisi) ja Reset (Poista kaikki ja asenna Windows uudelleen) toiminnot. Varmuuskopiointi Windows 7 käyttöjärjestelmässä

HARJOITUS: Koko käyttöjärjestelmän varmuuskopiointi.

1. Varmista että työasemassa on toinen kiintolevy varmuuskopiotiedostoa varten. Tarvittaessa luo virtuaaliseen työasemaan toinen kiintolevy (koko n. 50 Gt.) 2. Ota Virtuaalikoneesta tilannevedos/snapshot 3. Käynnistä Varmuuskopioi ja palauta ohjelma. Valitse Luo järjestelmän näköistiedosto 4. Valitse kohde luotavalle varmuuskopiolle -> edellä luotu kiintolevy ja paina Seuraava ja lopuksi Aloita varmuuskopiointi 5. Varmuuskopioinnin päätyttyä vastaan Kyllä Haluatko luoda järjestelmän korjauslevyn ikkunassa. Järjestelmä ilmoittaa että korjauslevyä ei voi luoda koska DVD-asemaa ei löydy. Paina OK – Peruuta ja Sulje. 6. Käynnistä tietokone uudelleen ja paina käynnistyksen yhteydessä F8 nappia saadaksesi esille Käynnistyksen lisäasetukset valikon. Valitse Korjaa tietokone 7. Valitse näppäimistön syötetapa -> suomi ja anna paikallisen järjestelmänvalvoja tason käyttäjän salasana 8. Järjestelmän palautusasetukset ikkunassa, valitse Järjestelmän näköistiedoston palautus 9. Valitse Käytä uusinta käytettävissä olevaa järjestelmän näköistiedostoa 10. Valitse lisäasetukset ja poista valinta kohdasta Tarkista ja päivitä levyvirhe.. (nopeuttaa) 11. Valitse valmis -> Kyllä

HARJOITUS: Harjoituksessa varmuuskopioidaan yksittäinen kansio tiedostoineen

1. Luo C-asemalle Temp niminen kansio ja sinne 1 tiedosto 2. Käynnistä varmuuskopioi ja palauta tiedostoja ohjelma 3. Valitse Määritä varmuuskopiointi 4. Tarkasta että kohteena on edellä luotu kiintolevyasema ja paina seuraava 5. Valitse Haluan valita itse 6. Valitse varmuuskopioitavaksi kansioksi C:\Temp. Poista Datatiedostojen varmuuskopionti. 7. Poista valinta Sisällytä järjestelmän näköistiedosto:.. 8. Paina Seuraava ja Tallenna asetukset ja suorita varmuuskopiointi 9. Poista koko C:\Temp kansio 10. Palauta varmuuskopioitu C:\Temp\tiedostot tuplanapsauttamalla varmuuskopio tiedostoa ja valitsemalla palauta tiedostot tästä varmuuskopiosta. 11. Paina Etsi kansioita selaamalla ja tuplanapsauta kansiota Kohteen C: varmuuskopio ja paina Lisää kansio 12. Paina Seuraava ja edelleen Palauta 13. Varmista että C:\Temp kansio on tiedostoineen palautettu.

Varmuuskopiointi Windows 8 käyttöjärjestelmässä.

HARJOITUS: Koko käyttöjärjestelmän varmuuskopiointi ja palautus

1. Varmista että työasemassa on toinen kiintolevy varmuuskopiotiedostoa varten. Tarvittaessa luo virtuaaliseen työasemaan toinen kiintolevy (koko n. 50 Gt.) 2. Ota Virtuaalikoneesta tilannevedos/snapshot 3. Käynnistä Tiedostohistoria ohjelma. Valitse Järjestelmän näköistiedoston varmuuskopio ikkunan vasemmasta alakulmasta 12. Minne haluat tallentaa varmuuskopion ikkunassa valitse edellä luotu kiintolevy ja paina Seuraava ja seuraavassa ikkunassa Aloita varmuuskopiointi. Lopuksi paina Sulje 4. Avaa rekisteri editori ja siirry rekisterissä kohtaan HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 5. Muuta Suojausasetuksia siten että käyttäjällä SYSTEM on täydet oikeudet rivillä asetus Estä ja paina OK. Vastaa Windowsin Suojaus ikkunassa Kyllä ja sulje rekisterieditori. 6. Käynnistä tietokone uudelleen jolloin Windows ei enää käynnisty normaalisti vaan tietokone käynnistää itsensä Windowsin korjaustilaan (Windows Recovery käynnistyy) 7. Automaattinen korjaus ikkunassa paina Lisäasetukset ja seuraavassa ikkunassa paina Vianmääritys. Vianmääritysikkunassa paina edelleen Lisäasetukset. 8. Lisäasetukset ikkunassa paina Järjestelmännäköistiedostonpalautus jonka jälkeen valitse Järjestelmänvalvoja tunnus ja kirjoita Järjestelmänvalvojan salasana 9. Hyväksy oletusasetukset valitse järjestelmän näköistiedostovarmuuskopio ikkunassa (Käytä uusinta…) ja paina Seuraava. 10. Valitse muut palautusvaihtoehdot ikkunassa paina Lisäasetukset ja poista valinta kohdasta Tarkista ja päivitä levyvirheiden tiedot automaattisesti nopeuttaaksesi palautusta. Sulje ikkuna painamalla OK ja aloita palautus painamalla Seuraava nappia ja seuraavassa ikkunassa Valmis nappia. 11. Paina lopuksi Kyllä Asenna näköistiedosto uudelleen tietokoneeseen ikkunassa.

HARJOITUS: Tiedostohistoria / Yksittäisen tiedosto tai kansion varmuuskopiointi

Windows 8 ja 8.1 versioissa ei enää ole yksittäisen tiedoston varmuuskopiointi toimintoa eikä tiedostojen aiemmat versiot toimintoa. Edellä mainitut toiminnot on korvattu Tiedostohistoria toiminnolla. Tiedostohistoria toiminto varmuuskopioi halutut tiedostot automaattisesti valittuun sijaintiin. Tiedostohistoria toiminto varmuuskopioi ainoastaan tiedostoja jotka ovat Tiedostot, Musiikki, Kuvat, Videot tai Työpöytä kansioissa.

HARJOITUS: Tiedostohistoria ohjelman määrittäminen ja käyttö

1. Avaa tiedostohistoria ohjelma ja ota ominaisuus käyttöön painamalla Ota käyttöön nappia. Varmista että Tiedostohistoria käyttää edellä luomaasi ylimääräistä kiintolevyä tiedostojen tallennussijaintina. 2. Luo Kuvat kansioon uusi kuva ja suorita Tiedostohistoria toiminto uudelleen painamalla Suorita nyt nappia. 3. Luo C-aseman juureen uusi Kuvat niminen kansio. Luo kuvat kansion alle Tammikuu niminen alikansio. Luo Tammikuu kansioon uusi kuvatiedosto. 4. Avaa Resurssienhallintaohjelma ja siirry Näytä välilehdelle ja paina Asetukset nappia. Valitse Muuta kansio- ja hakuasetuksia. Yleiset välilehdellä aseta valinta kohtaan Näytä kirjastot. Hyväksy OK napilla 5. Resurssienhallinta ohjelmassa napsauta Kirjastot – Kuvat päällä hiiren 2-painikkeella ja valitsen pikavalikosta Ominaisuudet. Ominaisuudet ikkunassa paina Lisää nappia ja lisää edellä luomasi C:\Kuvat kansio Kuvat kirjastoon. Hyväksy OK napilla. 6. Suorita Tiedostohistoria toiminto uudelleen painamalla Suorita nyt nappia. 7. Tiedostohistoria ikkunassa, paina Palauta henkilökohtaisia tiedostoja nappia ja tarkasta että molemmat edellä luodut kuvat ovat palautettavissa.

HARJOITUS: Käyttöjärjestelmän varmuuskopiointi wbadmin komennolla komentokehotteesta.

1. Varmista että työasemassa on E-asema kytkettynä ja että sillä on vähintään 10 Gt. vapaata tilaa 2. Avaa järjestelmänvalvojan komentokehote ja anna komento: wbadmin start backup - backuptarget:E: -include:C: -allCritical –quiet aloittaaksesi varmuuskopioinnin 3. Voit halutessasi keskeyttää varmuuskopioinnin painamalla CTRL+C

Järjestelmänpalautuspiste ja tiedostojen aiemmat versiot

Windows luo palautuspisteen automaattisesti aina ennen järjestelmään tehtävää muutosta kuten esim. ennen päivityksen, sovelluksen tai laitteisto-ohjaintiedoston asentamista. Palautuspisteet ovat osa järjestelmän suojaus (System Protection) toimintoa. Palautuspisteeseen tallennetaan Windowsin tärkeitä järjestelmätiedostoja, rekisterin osia ja mahdollisesti käyttäjäprofiilissa olevia skriptejä. Palautuspiste ei vaikuta käyttäjän omiin tiedostoihin. Lisäksi palautuspiste luodaan automaattisesti 7 päivän välein jos mitään merkittävää järjestelmämuutosta ei ole tapahtunut. Palautuspisteen voi luoda myös itse. Palautuspistettä ei luoda Windows 8/8.1 RT käyttöjärjestelmissä. Palautettavat tiedot tallennetaan C:\System Volume Information kansioon. Järjestelmän palautuspisteen luominen ja palauttaminen: harjoituksessa luodaan palautuspiste ja palautetaan järjestelmä luodusta palautuspisteestä

1. Luo Tiedostot kansioon RTF-dokumentti nimelle tärkeä tiedosto. Kirjoita RTF-tiedoston sisällöksi teksti tärkeää tietoa. 2. Paina  + Pause Break ja valitse Järjestelmä ikkunan vasemmasta laidasta Järjestelmän lisäasetukset 3. Järjestelmän ominaisuudet ikkunassa, valitse Järjestelmän suojaus välilehti 4. Valitse C: ja paina Määritä – Tarkasta C:-aseman palautuspisteen luomisen asetukset 5. Paina Peruuta ja edelleen Luo Järjestelmän ominaisuudet – Järjestelmän suojaus ikkunassa. 6. Kirjoita palautuspisteen nimeksi Demo Luo palautuspiste ikkunassa ja paina Luo. Paina Sulje ja OK. 7. Avaa Järjestelmänvalvojan komentokehote ja anna komento ftype rtffile=C:\windows\system32\calc.exe %1 Sulje komentokehote ja kokeile avata tekstitiedosto tuplanapsauttamalla. Järjestelmän tulisi käynnistää Laskin ohjelma. 8. Käynnistä tietokone uudelleen ja käynnistä palautuspisteen palauttaminen komennolla rstrui.exe tai etsimällä Käynnistä valikosta hakusanalla Palauta. 9. Järjestelmän palauttaminen ikkunassa paina Seuraava ja valitse seuraavassa ikkunassa demo niminen palautuspiste ja paina Seuraava. Vahvista palautuspiste ikkunassa paina Valmis - Kyllä. 10. Tietokone käynnistyy uudelleen. Tarkasta käynnistymisen jälkeen että tekstitiedostot avautuvat Muistiossa.

Tiedostojen aiemman versiot (Windows 7)

1. Avaa edellä luomasi Tärkeää.rtf tiedosto tiedostot kansiosta ja poista tiedostossa oleva teksti niin että asiakirja on tyhjä. Tallenna tiedosto lopuksi. 2. Avaa Tärkeää.rtf tiedoston ominaisuudet ja siirry Aiemman versiot välilehdelle. Napsauta Palauta nappia ja edelleen Palauta seuraavassa ikkunassa. Napsauta kaksi kertaa OK nappia ja varmista tiedosto sisältää aiemmin poistamasi tekstin.

Järjestelmän palautusasema (Windows 8 ja 8.1)

Windows 7 käyttöjärjestelmässä on mahdollista luoda ns. Järjestelmänkorjauslevy jonka avulla on mahdollista käynnistää vikaantunut työasema ja suorittaa mahdolliset korjaustoimenpiteet. Järjestelmän korjauslevy on käytännössä CD-levy johon on tallennettu Windows Recovery ympäristön. Windows 8 ja 8.1 käytetään sen sijaan ns. palautusasemaa (recovery drive) johon on tallennettu tietokoneen valmistajan muokkaama Windows Recovery ympäristö.

HARJOITUS: Palautusaseman luominen Windows 8 ja 8.1 ympäristöissä

1. Kytke tietokoneeseen riittävän suuri USB-tikku esim. 8 Gt. 2. Käynnistä palautusaseman luominen kirjoittamalla hakukenttään palautusasema 3. Valitse Luo palautusasema jonka jälkeen anna ja vahvista Järjestelmänvalvojan salasana 4. Tarvittaessa valitse Kopio palautusosio tietokoneesta palautusasemaan valinta ja paina Seuraava 5. Liitä USB-muistitikku tietokoneeseen viimeistään tässä vaiheessa ja paina Seuraava 6. Valitse Luo ja lopuksi Valmis

HUOM: Jos kohdan 4 Kopio palautusosio tietokoneesta palautusasemaan valinta on harmaa, tietokoneessa ei ole palautusosiota

Windows 8 Siivoaminen (Refresh) ja Palauttaminen (Reset) toimintojen käyttäminen

Windows on mahdollista palauttaa toimintakuntoiseksi Siivoa tietokone -toiminnolla (engl. Refresh) ilman ominen tiedostojen ja asetusten menettämistä. Palautustoiminto etsii kiintolevyltä käyttäjien tiedostot, henkilökohtaiset asetukset ja kaikki Windows8-sovellukset, asentaa käyttöjärjestelmän uudelleen, palauttaa tietokoneen asetukset alkuperäisiksi, palauttaa käyttäjien tiedostot ja henkilökohtaiset asetukset sekä Windows8 sovellukset. Käyttäjien tietokoneelle asentamat työpöytäsovellukset poistetaan, mutta työpöydälle luodaan lista, jossa poistetut sovellukset on lueteltu. Luomalla mukautettu Refresh levykuva voidaan säilyttää myös asennetut työpöytäsovellukset sekä esimerkiksi asennetut tulostinohjaimet. Palauttaminen (engl. Reset) palauttaa tietokoneen tehdastilaan, eli samaan kokoonpanoon missä se oli ostettaessa. Kaikki omat tiedostot, sovellukset ja asetukset poistetaan, ja Windows asennetaan uudelleen. Jos tietokone on tarkoitus luovuttaa edelleen toiselle omistajalle tai kierrätettäväksi, tiedot voi valita tuhottavaksi perusteellisella menetelmällä.

Refresh toiminto

1. Tietokone käynnistetään Windowsin korjaustilaan (WindowsRE) 2. Windows RE etsii käyttäjä datan ja asetukset ja tallentaa ne samalle kiintolevyosiolle 3. Windows RE asentaa Windowsin uudelleen 4. Käyttäjien data palautetaan 5. Vanha Windows tallennetaan C:\Windows.old kansioon

On huomattava että seuraavia asioita ei tallenneta

- Langattoman verkon yhteyksiä ja asetuksia - Matkapuhelin verkon yhteyksiä ja asetuksia - Bitlocker ja Bitlocker to Go asetuksia - Kiintolevyosioiden kirjaintunnuksia (ne skannataan uudelleen) - Työpöydän taustakuva ja muut näytön asetukset - Työpöytäsovelluksia (muut kuin Windows 8 sovellukset)

Reset toiminto 1. Tietokone käynnistetään Windowsin korjaustilaan (WindowsRE) 2. Järjestelmäosio alustetaan (yleensä C-asema) 3. Windows asennetaan uudelleen

Mukautettu Refresh palautuslevykuva

Mukautettu levykuva sisältää Windowsin järjestelmätiedostot, asennetut työpöytäsovellukset sekä esimerkiksi asennetut tulostinohjelmat. Levykuva ei sen sijaan sisällä Windows 8-sovelluksia, käyttäjien omia tiedostoja, henkilökohtaisia asetuksia eikä käyttäjäprofiileja, koska palautustoiminto pistää ne ”syrjään” sellaisenaan eikä niitä näin ollen tarvitse sisällyttää itse levykuvaan. Mukautettu Refresh levykuva luodaan Recimg komentokehote ohjelman avulla. Levykuva tallentuu autoaattisesti nimelle CustomRefresh.wim.

HARJOITUS: Mukautetun Refresh levykuvan luominen

1. Asenna työasemaan jokin työpöytäsovellus esim. 7-zip

2. Avaa järjestelmänvalvojan komentokehote ja anna komento recimg /showcurrent

3. Luo uusi kansio C-asemaan komennolla md C:\Refresh

4. Luo mukautettu Refresh levykuva komennolla recimg /createimage C:\Refresh

5. Tarkasta että tekemäsi mukautettu levykuva on aktiivinen komennolla recimg /showcurrent

HUOM: Mukautettuja Refresh levykuvia voi olla useampikin. Kuitenkin vain yksi niistä voi olla kerrallaan aktiivisena. Recimg /setcurrent komennon avulla on mahdollista asettaa haluttu levykuva aktiiviseksi

HUOM: Bitlocker salauksella ei ole vaikutusta mukautetun levykuvan luomiseen tai palauttamiseen. Kuitenkin jotkin muut salausohjelmat kuten Truecrypt voi estää levykuvan luomisen, ellei sitä oteta pois käytöstä levykuvan luomisen ajaksi.

Windows järjestelmätiedostojen ja komponenttisäilön tarkastaminen ja korjaaminen

Windowsin järjestelmätiedostojen korruptoituminen tai korvautuminen vanhemmilla versiolla voi johtaa toimimattomaan käyttöjärjestelmään tai toimintahäiriöihin. Windows XP:ä lähtien järjestelmätiedostoja pyritään suojaamaan Windows Resource Protection toiminnon avulla. Järjestelmätiedostoja suojataan automaattisin toiminnon poistamisen ja vikaantumisen varalta. Tiedostoja voidaan tarvittaessa myös palauttaa komentokehotteesta käytettävien manuaalisten komentojen avulla. Komentoja käytetään Windows järjestelmätiedostojen ja Windowsin komponenttisäilön tarkastamiseen ja korjaamiseen. Edellä mainittujen osion vikaantuminen voi aiheuttaa ongelmia käyttöjärjestelmän käytössä sekä päivitysten ja Windowsin osien lisäämisessä ja poistamisessa.

Sfc Järjestelmänvalvojan komentokehotteesta ajettava Sfc.exe eli System File Checker tarkastaa ja pyrkii tarvittaessa palauttamaan tärkeät Windows järjestelmätiedostot.

CheckSUR CheckSUR on erikseen Microsoftilta ladattava ohjelma jolla voidaan korjata Windowsin korruptoituneita komponentteja. Ohjelma on tarkoitettu Windows Vista, 7, 2008 ja 2008 R2 käyttöjärjestelmille.

Dism Dism komennon avulla voidaan lisätä, poistaa ja myös korjata Windowsin (online ja offline) komponentteja. Dism komennon /online parametrin yhteydessä käytettävät /checkhealth ja /scanhealth ja /restorehealth parametrit tarkistavat jo korjaavat Windowsin korruptoituneet komponentit. Parametrit korvaavat aiemmin käytetyn CheckSUR ohjelman.

HARJOITUS: System File Check (sfc.exe) ohjelman käyttäminen järjestelmätiedostojen korjaamiseen tilanteessa jossa käyttöjärjestelmä ei enää käynnisty.

1. Käynnistä tietokone asennusmedialta ja paina Vaihto + F10 avataksesi komentokehotteen. Vaihtoehtoisesti voit käynnistää vikasietotilankomentokehote tai Windows korjauksen komentokehote tilaan.

2. Anna komento Diskpart ja tämän jälkeen komento list volume

3. Huomioi millä kirjaintunnuksella Diskpart ohjelma näyttää System ja Windows osiot

4. Anna komento sfc /scannow /offbootdir=C:\ /offwindir=D:\Windows

HUOM korvaa /offbootdir= ja /offwindir= viittaukset omiin levyosioihisi Diskpartin listauksen mukaan.

HARJOITUS: Checksur ohjelman käyttäminen Windows Vista, 7 ja Server 2008 komponenttisäilön korjaamisessa

TAPA1: Checksur ohjelman lataaminen, purkaminen ja suorittaminen WUSA.exe ohjelman avulla

1. Lataa Checksur paketti ja aja se suoraan erillinen Windows Update asennus (WUSA.ese) työkalulla.

TAPA2: Checksur ohjelman lataaminen, purkaminen ja suorittaminen käsin.

1. Lataa käyttöjärjestelmän mukainen Checksur paketti C:\Temp\checksur\3.3 kansioon osoitteesta http://support.microsoft.com/kb/947821/fi

2. Pura Checksur paketti C:\Temp\checksur\3.3 kansioon komennolla expand - f:* "C:\windows\checksur\3.3\Windows6.0-KB934307-x86.msu"

3. Suorita Checksur järjestelmänvalvojan komentokehotteesta komennolla pkgmgr.exe /n:.\Windows6.1-KB947821-v33-x86.xml

HUOM: Tavan 2 etuna on se että kansio johon Checksur ohjelma on purettu (C:\windows\checksur\3.3) voidaan ottaa talteen jolloin työkalun suorittaminen on nopeampaa koska pakettia ei tarvitse joka kerta purkaa erikseen.

HARJOITUS: Dism komennon käyttö Windows komponenttisäilön korjaamiseen Windows 8, 8.1 ja Server 2012, 2012 R2 käyttöjärjestelmissä.

1. Avaa järjestelmänvalvojan komentokehote ja anna komento DISM.exe /Online /Cleanup-image /Scanhealth tarkistaaksesi komponenttisäilön eheyden.

2. Anna komento DISM.exe /Online /Cleanup-image /Restorehealth korjataksesi komponenttisäilön

HUOM: Jos päivitykset jaellaan WSUS palvelimelta, on todennäköistä että WSUS palvelin kaappaa komponenttisäilön korjaamiseen tarkoitetun palvelupyynnön. Mikäli WSUS palvelimelle ei ole tarvittavia korjauspaketteja, ei korjaaminen onnistu. Käytä /limitaccess parametria jolloin palvelupyyntö ohjataan Microsoftin Windows Update palveluun.

HUOM: Komento voidaan ohjata hakemaan tarvittavat lähdepaketetit .wim näköistiedostosta /source parametrilla esim. Dism /Online /Cleanup-Image /RestoreHealth /Source:E:\sources\install.wim On huomioitava että .wim tiedoston on oltavaa bittisyydeltään (x64/x86) ja kieliversioltaan sama kuin korjattava käyttöjärjestelmä

HUOM: Komennon lokitiedoston voi löytää C:\Windows\Logs\CBS kansiosta nimellä cbs.log (Avaa järjestelmänvalvojana)

HUOM: Komento dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase siivoaa WinSxS kansion vanhentuneista pävityksistä vapauttaen levytilaa

Windows Updaten korjaaminen

Windows komponenttisäilön häiriötä voivat haitata päivitysten asentamista jolloin dism komennon /restorehealth komento voi auttaa korjaamaan ongelmat. Aina tästä ei kuitenkaan ole apua. Windows Update lataa päivitykset C:\Windows\SoftwareDistribution\Downloads kansioon. Tämän kansion korruptoituminen voi aiheuttaa Windows päivitysten häiriöitä.

HARJOITUS: Windows päivityksen korjaaminen

1. Avaa Järjestelemänvalvojan komentokehote ja anna komento net stop wuauserv 2. Anna komennot: a. cd %systemroot%\SoftwareDistribution b. ren Download Download.old c. net start wuauserv d. net stop bits e. net start bits f. net stop cryptsvc g. cd %systemroot%\system32 h. ren catroot2 catroot.old i. net start cryptsvc

3. Kokeile käynnistää Windows päivitys

Viimeisimmän toiminut kokoonpano asetuksen palauttaminen Windows 8 ja 8.1 käyttöjärjestelmiin.

Windows 8 edeltäneissä käyttöjärjestelmissä voidaan ns. käynnistysvalikko saada käynnistyksenyhteydessä esiin F8 painikkeen avulla. Windows 8 ja 8.1 F8 nappi poistettiin oletusarvoisesti käytöstä koska varsinkin SSD levyt nopeuttavat käynnistystä niin paljon että F8 nappia on painettava todella nopeasti. Perinteinen käynnistysvalikko voidaan kuitenkin saada näkyville sekä lisätä siihen aiemmista Windowseista tuttu viimeisin toiminut kokoonpano valinta. Valinta palauttaa edellisen toimivan laitteistomäärityksiin liittyvän rekisterin osan sekä edelliset versiot laitteistoajureista. Viimeisin toiminut kokoonpano asetus voidaan kuitenkin palauttaa näkyviin myös Windows 8 ja 8.1 käyttöjärjestelmissä.

1. Avaa rekisterieditori ja siirry rekisterinsijaintiin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

2. Luo Configuration Manager avaimen alle uusi BackupCount niminen DWORD (32-bittinen) arvo ja anna sille arvoksi 2. Jos Configuration Manager avain jo sisältää BackupCount nimisen arvon, muuta sen arvoksi 2.

3. Luo Configuration Manager avaimen alle uusi avain nimeltä LastKnownGood. Luo tämän jälkeen LastKnownGood avaimen alle DWORD (32-bittinen) arvo nimeltä Enabled. Aseta Enabled arvon arvoksi 1.

4. Siirry järjestelälmänvalvojan komentokehotteeseen ja anna komento: BCDEdit /SET ”{Current}” BootMenuPolicy Legacy

5. Käynnistä tietokone uudelleen ja paina käynnistyksen yhteydessä F8 nappia. Näytölle tulisi ilmesty perinteinen käynnistysvalikko jossa valittavana kohteena on myös Viimeisin toiminut kokoonpano.

Työaseman hitaaseen käynnistymiseen ja kirjautumiseen liittyvät ongelmat:

Työaseman hidas käynnistyminen voidaan jakaa vaiheisiin ennen kirjautumista ja kirjautumisen jälkeen. Ennen kirjautumista esiintyviä ongelmat ovat ns. käynnistys (boot) ongelmia ja kirjautumisen jälkeen esiintyvät ongelmat liittyvät yleensä kirjautumiseen toimialueelle (käyttäjän autentikointi, login skriptit, ryhmäkäytännöt ja group policy preferencet)

Käynnistysprosessin vaiheet:

Työkalut hitaan käynnistymisen tutkimiseen voidaan käyttää mm. seuraavia työkaluja:

ADK pakettiin sisältyvä Microsoft Performance Recorder ja Windows performance toolkit jotka tuottavat lokin. Lokia voi tutkia Windows Performance Analyzer ohjelmalla.

Sysinternalsin Process Monitor joka tuottaa niin ikään lokin. Tämän lokin tutkimiseen ei ole erityistä sovellusta vaan lokia tutkitaan sovelluksessa itsessään.

Kuvassa näkyy esimerkki hitaasta käynnistymisestä jossa työasema tiedoston kopioiminen hidastaa käynnistysprosessia.

Windows Performance Toolkit ohjelman käyttäminen työaseman hitaan käynnistymisen tutkinnassa

WPT On osa Windows 8/8.1 ADK pakettia. (http://www.microsoft.com/en- us/download/details.aspx?id=30652) Sisältää WPA (Windows Performance Analyzer) ohjelman jossa kaapattua dataa voidaan analysoida. Windows 8 ADK paketti sisältää myös uusitun version Windows performance toolkitistä. WPT sisältää mm. Windows Performance Recoreder ohjelman sekä xbootmgr / xperfview ohjelmat joilla suorituskykydataa voidaan tallentaa ja tarkastella.

Asennetaan Assasment and Deployment Toolkit ja tutkitaan työaseman käynnistymisen suorituskykyä. 1. Asenna ADK paketti ja käynnistä asennus. Hyväksy asennuskansioksi oletuskansio (Specify Location) ja hyväksy oletusvalinta (No) Join the Customer Exprerience … ikkunassa.

2. Hyväksy lisenssiehdot (Licence Agreement)

3. Select the features you want to install ikkunassa valitse asennettavaksi ainoastaan Windows Performance Tookit

HARJOITUS:

Asetetaan työasemaan automaattinen kirjautuminen Järjestelmänvalvojatunnuksella.

Jos käytetään Microsoft Performance Recorderia, kannattaa ennen käynnistyslokin tuottamista lisätä käyttäjätunnus paikallisiin järjestelmänvalvojiin sekä tämän jälkeen lisätä rekisterimerkintä joka käyttää haluttua tunnusta työaseman automaattiseen kirjautumiseen.

HUOM: Pitämällä Vaihto näppäintä pohjassa käynnistyksen aikana voidaan alla näkyvän asetuksen jälkeenkin saada näkyviin kirjautuisikkuna.

HARJOITUS: Autologonin asettaminen käyttöön työasemassa:

1. Käynnistä rekisterieditori komennolla regedit.exe

2. Siirry rekisterisijaintiini: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

3. Aseta seuraavat asetukset

AutoAdminLogon :1 DefaultUsername: haluttu käyttäjä DefaultPassword (merkkijonoarvo): käyttäjän salasana (arvon voi joutua lisäämään käsin

Windows Performance Recorder ohjelman käyttäminen

Suoritetaan työaseman käynnistykseen liittyvän suorituskykydatan kaappaaminen ja tutkiminen käyttäen Windows Performance Recorder ja Windows Performance Analyzer ohjelmia.

HARJOITUS:

1. Käynnistä Windows Performance Recoder ohjelma Käynnistys ikkunasta tai Suorita kentästä komennolla WPRUI.exe.

2. Valitse Performance Scenario pudotusvalikosta Boot ja aseta Detail lever asetukseksi Light. Aseta lisäksi Number of iterations asetukseen arvo 1

3. Paina Start ja määritä tiedostosijainti jonne suorituskykydata tallennetaan. Voit hyväksyä oletussijainnin. Paina OK.

4. Odota että suorituskyky data mitataan. Tämä voi kestää jonkin aikaa. Paina lopuksi Open Folder

5. Avaa hiirellä tuplanapsauttamalla viimeisin kolmesta tallennetusta suorituskykylokista (…Boot_3.etl) jolloi mitattu data avataan WPA ohjelmassa

6. Avaa System Activity nuolesta ja tuplaklikkaa Boot Phases osiota. Voit nähdä mikä Windows käynnistyksen vaiheista on vienyt eniten aikaa. Yleensä tämä on Post Boot vaihe mutta esim. Winlogon Init vaiheen pitkä kesto voi kertoa palveluihin tai ryhmäkäytöntöihin liittyvistä suorituskykyongelmista. Käynnistysvaiheesta voi saada vihjettä siitä mikä komponentti aiheuttaa ongelmia.

7. Tuplaklikkaa hiirellä ikkunan vasemmasta ylälaidasta Processes ”laatikkoa” ja napsauta Duration saraketta lajitellaksesi prosessit niiden keston mukaan järjestykseen. Prosessit ovat nyt suorituksen keston mukaan järjestyksessä. Command Line sarakkeesta voidaan lukea polku valitun prosessin aiheuttavaan ohjelmaan/sovellukseen.

Windows Performance Recorder ohjelman käyttäminen: Xbootmgr ja Xperfview, ohjelmat

Vanhempien ADK pakettien mukana tulevat Xperf, Xperfview, Xbootmgr ovat myös sovelluksia joilla voidaan tutkia työaseman suorituskyky ongelmia. Näistä nimenomaan Xbootmgr on ohjelma jolla voidaan tutkia käynnistyksen suorituskykyä. Xperview on ohjelma jolla tallennettua suorituskykylokia voidaan tutkia.

Ohjelmia ei tarvitse asentaa järjestelmään jota halutaan tarkastella. Voidaan kopioida joko C:\Program Files\Microsoft Windows Performance Toolkit kansio tai ko. kansiosta tiedostot perfctrl.dll ja xperf.exe tarkasteltavaan järjestelmään. Näillä kahdella tiedostolla voidaan kaapata suorituskykydata (ei tarkastella sitä).

HARJOITUS

1. Aloita käynnistyksen suorituskyvyn tallentaminen järjestelmänvalvojan komentokehotteesta komennolla xbootmgr –trace boot jolloin järjestelmä käynnistetään uudelleen ja suorituskykyä seurataan seuraavassa käynnistyksessä kunnes kaikki Windows komponentit ja palvelut on ladattu. Paina lopuksi Finish nappia.

2. Suorituskykydata on tallennettu C-aseman juurikansioon. Avataan tallennettu data komennolla xperf c:\boot_BASE+CSSWITCH_1.etl

3. Tallennettu data näytetään Xperfview ohjelmassa.

HUOM: Viimeisin ADK paketti ei enää sisällä Xperfview ohjelmaa vaan Windows Performance Analyzer on ainoa suorituskykylokien avaamiseen tarkoitettu sovellus

Process Monitor ohjelman käyttö käynnistyslokin kaappaamiseen

Process Monitor ohjelmaa voidaan myös käyttää jos halutaan seurata työaseman käynnistysprosessia. Ongelmana on että käyttäjän kontekstissa käynnistyvät sovellukset kuten Process Monitor käynnistyvät sessiossa 1 kun taas käynnistys tapahtuu sessiossa 0. Näin on tapahtunut kaikissa Windows versioissa alkaen Windows Vistasta. Process monitor pitää siis saada käynnistymään sessiossa 0 niin että se kykenee tallentamaan käynnistyksessä tapahtuvat toimet. Tämä voidaan suorittaa Systeinternalssin psexec.exe ohjelmalla. Tätä ennen kuitenkin on muutettava rekisterin arvoa joka sallii palvelun Vuorovaikutteinen palveluiden havaitseminen (Interactive Services Detection) palvelun käynnistyä. Tämän jälkeen em. palvelu voidaan käynnistää. Vasta tämän jälkeen ProcessMonitor sovellus voidaan käynnistää sessio 0:a

HARJOITUS: Process Monitorin käynnistäminen sessiossa 0 (konsoli sessio) käynnistyslokin kaappaamista varten

1. Käynnistä rekisterieditori ja siirry: HKLM\System\CurrentControlSet\Control\Windows

2. Muuta arvoa NoInteractiveServices arvoon 0

3. Käynnistä palvelu Vuorovaikutteinen palveluiden havaitseminen (Interactive Services Detection)

4. Käynnistä Process Monitor ohjelma ja varmista että Option pudotusvalikon Enable bootloggin valinta on asetettuna.

5. Avaa järjestelmänvalvojan komentokehote siinä kansiossa johon olet tallentanut psexec.exe ja procmon.exe sovellukset

6. Anna komento: PsExec.exe –sd -i 0 C:\polkusovellukseen\Procmon.exe

7. Kirjaudun järjestelmästä (älä käynnistä uudelleen) ja kirjaudu takasin käyttäjätunnuksella jolla on ongelmia.

8. Avaa järjestelmänvalvojan komentokehote ja anna sama komento PsExec.exe –sd -i 0 Notepad.exe uudestaan jotta pääset uudestaan käsiksi konsolisessioon.

9. Klikkaa tehtäväpalkissa olevaa kuvaketta ja paina näytä viesti jolloin siirrytään konsolisessioon. Sulje Notepad ja siirry Process Monitor ohjelmaan.

10. Lopeta tapahtumien kaappaaminen ja tallenna lokitiedosto C:\temp kansioon nimellä Bootlog.PML.

11. Poistu sessiosta 0 ja avaa tallentamasi lokitiedosto Process Monitor ohjelmassa

Tutkimista helpottaa jos näytettäviksi sarakkeiksi valitaan esim. Duration, Command Line ja Path. Lisäksi Tools valikon Process Tree voi helpottaa ongelman selvittämistä.

Hiiren 2-painikkeen pikavalikon komennot esim. Include *haluttu prosessi* helpottavat lokin tutkimista.

Tapahtumienvalvonta ohjelman käyttäminen työaseman hitaan käynnistyksen selvittämiseen

Windowsin tapahtumien valvonta ohjelma kerää myös suorituskykyyn liittyvää tietoa. Tapahtumien valvontalokista .

HARJOITUS: Mikä on hidastanut Windowsin käynnistymistä ja kuinka kauan käynnistys kestää

1. Avaa tapahtumienvalvonta (Käynnistä – Suorita – Eventvwr.msc)

2. Napsauta Sovellus- ja palvelulokit\Microsoft\Windows\Diagnostics-Perforance\Toiminnassa lokia hiiren 2-painikkeella ja valitse pikavalikosta Suodata loki

3. Suodata nykyinen loki ikkunassa korvaa teksti tapahtumatunnuksilla 102,100

4. Paina OK

HUOM: Windows sammutuksen tiedot saa tunnuksilla 200 (sammutuksen kesto) ja 203 (mikä hidasti)

Client Side Caching (CSC) resetointi

Työaseman hidas käynnistyminen ja ongelmallinen tietojen synkronointi voi johtua työaseman Client Side Caching ominaisuuden korruptoitumisesta. CSC ominaisuuden avulla järjestelmä hoitaa ns. offline kansioiden ja tiedostojen synkronoinnin. Nykyisissä Windows käyttöjärjestelmissä resetointia ei voi suorittaa Kansion ominaisuuksien kautta vaan on käytettävä rekisterieditoria.

HARJOITUS: CSC resetointi

1. Luo palvelimelle kansio nimeltä kotikansiot ja jaa se. Aseta kansion jako-oikeudet seuraavasti: Everyone = Change/Read, Domain Admins = Full Control

2. Luo palvelimelle käyttäjä nimeltä Demo (jos sellaista ei jo ole) ja aseta käyttäjälle ADUC ohjelman kautta kotikansioksi H: \\palvelin\kotikansiot\%username%

3. Kirjaudu työasemaan Demo käyttäjänä ja luo H: aseman alle uusi kansio nimellä Offline. Luo Offline kansioon Uusi tekstitiedosto

4. Napsauta Offline kansiota hiiren 2-painikkeella ja valitse pikavalikosta Offline-käyttö aina sallittu. Tarkista että kansio ja sen sisältämä tiedosto on synkronoitu offline käyttöä varten.

5. Avaa työasemassa rekisterieditori (Järjestelmänvalvojana) ja siirry rekisterisijaintiin HKLM\System\CurrentControlSet\Services\CSC ja napsauta sijaintia hiiren 2-painikkeella

6. Luo uusi rekisteriavain ja anna sen nimeksi Parameters jos sellaista ei vielä ole.

7. Luo Parameters avaimeen uusi DWORD-arvo (32-bittinen) ja anna sen nimeksi FormatDatabase.

8. Avaa FormatDatabase arvo ja anna Arvon data kenttään 1

9. Sulje rekisterieditori ja käynnista tietokone uudelleen. Tarkasta onko Offline kansio määritetty synkronointia varten? Aseta synkronointi uudelleen käyttöön ja suorita kansion synkronointi.

Ryhmäkäytäntöjen (GPO) ongelmanselvitys työasemassa

Ryhmäkäytännöt ovat yleisesti käytössä Windows Active Directory pohjoisissa toimialueverkoissa. Ryhmäkäytännöillä voidaan työasemiin asettaa mittava määrä erilaisia säätöjä ja asetuksia. Yleisin ryhmäkäytäntöihin liittyvä ongelma on se että niissä määritetyt asetukset eivät tule käyttöön työasemassa.

Oletetaan että palvelimen puolella ryhmäkäytäntö on asetettu oikein eli:

1. Ryhmäkäytännössä (GPO) on asetettu oikea asetus

2. Ryhmäkäytännön linkki on päällä ja se on linkitetty oikeaan organisaatioyksikköön:n eli OU:n (OU sisältää sen tietokone- tai käyttäjätilin johon asetus halutaan voimaan, OU joka sisältää ainoastaan ryhmiä ei voi prosessoida GPO:a)

3. OU ei blokkaa ryhmäkäytäntöjä (OU:a Block Inheritance asetus ei saa olla päällä)

4. Ryhmäkäytännön Security Filtering on asetettu oikein. Read and Apply Group Policy oikeus on asetettuna. (GPO:n asetuksissa Security Filteringin alla on määritetty ne käyttäjät joita GPO asetus koskee. Oletuksena kaikki GPO:t asettuvat käyttöön Authenticated Users ryhmälle)

5. Ryhmälle ei ole asetettu Apply Group policy – Deny asetusta GPO Delegation välilehdeltä (Advanced nappi)

6. GPO:n mahdollisesti määritetyt WMI filtterit on asetettu oikein. HUOM WMI filtteröinti hidastaa GPO:n ajamista.

7. OU:n nimeä tai sijaintia AD:a ei ole muutettu ryhmäkäytäntölinkin asettamisen jälkeen.

8. Ryhmäkäytännöissä ei ole asetettuna päällekkäisiä asetuksia siten että myöhemmin ajettava ryhmäkäytäntö kirjoittaa edellisessä ryhmäkäytännössä asetettavan asetuksen päälle.

HUOM: Ryhmäkäytännöt (GPO) asetetaan seuraavassa järjestyksessä (LSDOU)

1. Paikallinen GPO (Local) 2. Saittiin linkitetty GPO (Site) 3. Toimialueeseen linkitetty GPO (Domain) 4. Organisaatioyksikköön linkitetty GPO (OU)

Viimeisimmäksi ajetun ryhmäkäytännön asetus (4.) jää voimaan, mikäli siinä asetetaan sama asetus kuin sitä ennen ajettavissa ryhmäkäytännöissä (1, 2, 3) PAITSI jos aiemmin käsiteltyyn ryhmäkäytäntöön on asetettu käyttöön Enforced asetus.

Ryhmäkäytännöt toimivat kuten käyttöoikeudet, ylemmän tason OU:n GPO asetukset asettuvat voimaan (valuvat) sen alapuolella oleviin OU:n (mikäli Block Inheritance asetus ei ole voimassa)

Työasemaan asettuvien Ryhmäkäytäntöjen selvitys:

Windows Vista SP1:n asti Microsoft tarjosi ryhmäkäytäntöjen tutkimiseen rsop.msc työkalua. Työkalu on edelleen käytettävissä mutta Microsoft suosittaa käyttämään gpresult.exe työkalua rsop työkalun sijaan. Rsop ei esimerkiksi enää näytä kaikkia

HARJOITUS: Ryhmäkäytäntöasetusten selvittäminen työasemassa

1. Tarkasta mitä ryhmäkäytäntöjä työasemaan asettuu. Suorita seuraavat komennot: a. gpresult /r /v /scope computer b. gpresult /r /v /scope user c. gpresult /h C:\temp\gpreport.html & start C:\temp\gpreport.html d. Käynnistä – Suorita – rsop.msc

Milloni ryhmäkäytäntöasetuksia on viimeksi määritetty ko. työasemassa?

HARJOITUS: Gpupdate ja Gpupdate /force erovaisuudet

1. Lataa ensin ryhmäkäytäntöjen ”lunttauslista” täältä. Voit etsiä taulukon googlettamalla hakusanoilla group policy settings excel

2. Etsi taulukosta asetus jolla saat poistettua Tehtävienhallinnan pois käytöstä (hae hakusanalla remove task manager)

3. Ota asetus käyttöön palvelimella asettamalla se enabled tilaan. Luo palvelimelle tarvittaessa uusi OU nimeltä Tyoasemat ja siirrä työaseman tietokonetili tähän OU:n. Luo uusi GPO nimeltä Asetukset Tyoasemat. Aseta ko. asetus käyttöön tässä GPO:a ja linkitä GPO Tyoasemat OU:n

4. Kirjaudu työasemaan ja avaa komentokehote. Anna komentokehotteessa komento gpupdate.

5. Napsauta työaseman tehtäväpalkkia hiiren oikealla napilla. Voitko käynnistää Tehtävienhallinta ohjelman?

6. Etsi edellä lataamastasi ryhmäkäytäntöjen lunttilistasta rekisterin kohta jota em. ryhmäkäytäntöasetus muutti.

7. Avaa työaseman rekisterieditori (regedit.exe) järjestelmänvalvojana ja siirry em. rekisterikohtaan ja muuta rekisterimerkinnän arvo 0 -> 1

8. Kokeile voitko nyt avata Tehtävienhallintaohjelman? Kokeile avata Tehtävienhallintaohjelma suoraan komennolla Taskmgr.exe

9. Suorita työaseman komentokehotteessa uudelleen komento gpupdate. Vaihtoehtoisesti voit napsauttaa palvelimen Ryhmäkäytäntöeditorissa hiiren 2-napilla Tyoasemat OU:n päällä ja valita pikavalikosta Group Policy Update.

10. Kokeile voitko nyt avata Tehtävienhallintaohjelman?

11. Anna komentokehotteessa komento gpupdate /force. Kokeile voitko nyt avata Tehtävienhallintaohjelman?

HARJOITUS: Display highly detailed messages asetuksen käyttöön ottaminen

1. Avaa IE selaimella sivusto http://gpsearch.azurewebsites.net/

2. Etsi asetusta kirjoittamalla hakukenttään verbose

3. Ota asetus palvelimella käyttöön

4. Kirjaudu työasemaan ja anna komentokehotteessa komento gpupdate ja käynnistä työasema uudelleen.

Windows dumppitiedostojen analysointi Windbg ohjelmalla

Windows järjestelmän kaatuminen (BSOD) luo .dmp tiedoston jossa on järjestelmän muistin sen hetkinen sisältö. Tiedostoa kutsutaan dumppitiedostoksi. Tästä tiedostosta voidaan analysoida mahdollinen virheen aiheuttaja Windbg ohjelman avulla. Periaatteessa dumppitiedoston analysointi on yksinkertaista. Dumppitiedoston analysointiin Windb käyttää ns. symbolitiedostoja.

HARJOITUS: Windows dumppitiedoston luominen

1. Kirjaudu työasemaan ja tarkasta ensin Järjestelmän ominaisuudet – Lisäasetukset – Käynnistys ja palautuminen – Asetukset ikkunasta minne .DMP tiedosto luodaan.

2. Lataa Sysinternals NotMyFault ohjelma osoitteesta http://download.sysinternals.com/files/NotMyFault.zip

3. Luo .dmp tiedosto NotMyFault ohjelmalla Järjestelmänvalvojan komentokehotteesta antamalla komento notmyfault.exe /crash. HARJOITUS: .DMP tiedoston analysointi Windbg ohjelmalla HARJOITUS: .DMP tiedoston analysointi Windbg ohjelmalla

1. Luo kansio symbolitiedostoja varten esim. C:\symbols. Symbolitiedostot helpottavat vian selvittämistä antamalla lisäinformaatiota vian aiheuttajasta.

2. Lataa ja asenna Windows SDK (http://msdn.microsoft.com/en- us/windows/hardware/hh852365.aspx) Valitse asennettavaksi ainoastaan Debugging Tools for Windows

3. Käynnistä Windbg ja määritä polku symbolitiedostoihin (File – Symbol file path – Symbol Search path ikkunaan teksti = SRV*C:\symbols*http://msdl.microsoft.com/download/symbols. Tallenna työtila (Workspace) tämän jälkeen File valikosta.

4. Vaihtoehtoisesti symbolit sisältävä kansio voidaan merkitä pysyvästi. Avaa järjestelmänominaisuudet ikkuna komennolla sysdm.cpl ja siirry Lisäasetukset välilehdelle. Paina ympäristömuuttujat nappia ja luo uusi Järjestelmämuuttuja. Kirjoita muuttujan nimeksi Set_NT_SYMBOL_PATH ja arvoksi symsrv*symsrv.dll*C:\symbols*http://msdl.microsoft.com/download/symbols

5. Tarkasta että symbolien lataus toimii kirjoita Windbg ohjelmaan komennot:

a. !sym noisy (kääntää päälle symboleihin liittyvät ilmoitukset) b. .reload /f (pakottaa symboleiden latauksen)

HUOM: NotMyFault ohjelmaan ei löydy sopivia symboleita koska se on vain testiohjelma

6. Avaa File valikosta .dmp tiedosto (File – Open crash dump) C:\Windows\MEMORY.DMP

7. Paina analyze –v ja tarkasta tulokset

HUOM Jotta dumppitiedosto voidaan muodostaa, on järjestelmän sivutustiedoston (pagefile.sys) sijaittava järjestelmäosiolla ja järjestelmäosion on oltava vähintään järjestelmän RAM muistimäärän kokoinen.

Winsock ja TCP/IP resetointi

Windows käyttöjärjestelmän TCP/IP verkkoprotokollan ja Winsock ohjelmointirajapinnan toimintahäiriöt voivat aiheuttaa ongelmia verkkoyhteyksissä. Haittaohjelmatartunnat tai esim. verkkoapuohjelmien asentaminen voivat aiheuttaa em. komponenttien korruptoitumisen.

HARJOITUS: Winsock ja TCP/IP resetointi

1. Varmista että olet luonut C- aseman juureen temp nimisen kansion

2. Avaa Järjestelmänvalvojan komentokehote

3. Tutki Winsockin komponentit antamalla komento: netsh winsock show catalog > C:\temp\winsockcatalog.txt & start C:\temp\winsockcatalog.txt

4. Tutki Winsockiin liittyvät .dll tiedostot antamalla komentokehotteesta komento Msinfo32. Avaa Osat – Verkko – Winsock. Tarkasta että wsock32.dll tiedosto löytyy sekä syswow64 että system32 alta.

5. Resetoi winsock antamalla komento: netsh winsock reset catalog > C:\temp\winsockreset.log

6. Resetoi TCP/IP antamalla komento: netsh int ip reset > C:\temp\ipreset.log

7. Tutki lokit ja käynnistä tietokone uudelleen.

Työaseman luottosuhdeongelmat:

Järjestelmävirhe 1789. Luottamussuhde tämän työaseman ja ensisijaisen toimialueen välillä on epäonnistunut.

Työasemaan kirjautuminen tai esim. levylinkin muodostaminen voi epäonnistua em. virheilmoitukseen Luottamussuhde tämän työaseman ja ensisijaisen toimialueen välillä on epäonnistunut. Syynä on tietokonetilin virheellinen salasana.

Tietokonetilin salasana on alun perin COMPUTERNAME$. Tätä salasanaa vaihdetaan työaseman toimesta 30 päivän välein. Salasana ei vanhene vaikka työasema olisi offline tilassa yli 30 päivää.

Mahdollisia syitä tietokonetilin luottosuhteen katkeamiselle

1. Useampi tietokonetili käyttää sama nimeä AD:ssa. Tietokonetilit on vahingossa nimetty samalla nimellä.

2. Tietokonetili on nollattu/resetoitu, yleensä vahingossa

3. Useampi tietokonetili käyttää samaa Security Identifier tunnusta (SID). Johtuu yleensä virheestä näköistiedoston luomisessa. Referenssitietokonetta ei ole käsitelty Sysprep ohjelmalla ennen näköistiedoston kaappaamista.

4. Työasemaan on liitetty ja poistettu toimialueelta lukuisia kertoja peräkkäin.

HARJOITUS: Työaseman katkenneen luottamussuhteen korjaaminen

1. Varmista että työaseman paikallinen järjestelmänvalvojan tunnus on aktiivinen:

a. Avaa Järjestelmänvalvojan komentokehote b. anna komento net user Järjestelmänvalvoja ja tarkasta onko käyttäjätili aktiivinen c. Jos ei ole anna komennot:

i. net user Järjestelmänvalvoja Kissa123 ii. net user Järjestelmänvalvoja active:yes

2. Kirjaudu toimialueen ohjauskoneeseen (DC) ja nollaa työaseman tietokonetili hiiren pikavalikon komennolla Reset Account

3. Kokeile kirjautumista siihen työasemaan jonka tietokonetilin nollasit edellisessä kohdassa

4. Kirjaudu samaan työasemaan käyttäen työaseman paikallista järjestelmänvalvojan tunnusta

5. Pudota työasema työryhmään jonka jälkeen käynnistä työasema uudelleen. Uudelleen käynnistyksen jälkeen liitä työasema takaisin toimialueelle.

Sovelluksen poistaminen vikasietotilassa tilassa

Ongelmallisen Microsoft Installer (.msi) paketista asennetun sovelluksen poistaminen voi vaatia että tietokone käynnistetään vikasietotilaan ennen varsinaista sovelluksen poistamista. Ongelma tässä tilanteessa on kuitenkin se että vikasietotilassa voi oletusarvoisesti käynnistää Windows Installer palvelua.

HARJOITUS: .msi paketista asennetun sovelluksen poistaminen vikasietotilassa

1. Käynnistä työasema vikasietotilaan ja kokeile poistaa jokin .msi paketista asennettu ohjelma.

2. Avaa järjestelmänvalvojan komentokehote ja anna komento (yhtenä komentona):

REG ADD "HKEY_LOCAL_MACHINE\CurrentControlSet\Control\SafeBoot\Minimal\MSIServ er" /VE /T REG_SZ /D "Service"

3. Käynnistä työasema vikasietotilaan ja käynnistä Windows Installer palvelu esim. komentokehotteesta komennolla net start msiserver ja poista sovellus

Sovellusyhteensopivuusongelmat

Ohjelman toiminnan korjaaminen Application Compatibility Administrator ohjelmalla

Windows ADK paketin mukana tulee Application Compatibility Administrator sovellus joka on tarkoitettu vanhojen sovellusten korjaamiseen. ACA ohjelmalla sovellukselle voidaan suorittaa korjaustoimenpiteitä ns. käyttämällä tai luomalla uusia shimmejä. Shim on ”pätkä koodia” jonka avulla väärin toimiva sovellus voidaan saada toimimaan halutulla tavalla. Windowsin mukana tulee tuhansia valmiita shimmejä ja Microsoftilta on ladattavissa useita tuhansia lisää. Lisäksi loppukäyttäjät ovat ladanneet internetiin käytettäväksi itse tekemiään shimmejä joista parhaimmassa tapauksessa löytyy suoraan sopiva. Jos valmiista vaihtoehdoista ei löydy sopivaa täytyy tarvittavat shimmit luoda itse.

Shimmejä voidaan joutua luomaan kun:

Sovellus tarkastaa käyttöjärjestelmän version ja kieltäytyy toimimassa muissa käyttöjärjestelmissä Suostuu toimimaan vain tietyssä Internet Explorerin versiossa Yrittää kirjoittaa sellaisiin kansioihin, tiedostoihin ja rekisteriavaimiin joihin sillä ei ole oikeuksia Ei osaa käyttää käyttäjätilienhallintaa korotettujen käyttöoikeuksien pyytämiseen Esimerkissä käytetään Microsoftin Stockviewer demo-ohjelmaa joka on tarkoituksella tehty toimimaan väärin Windows Vista, 7 ja 8 ympäristöissä.

Stockviewer ohjelman voi ladata: http://blogs.msdn.com/b/cjacks/archive/2008/01/03/stock- viewer-shim-demo-application.aspx sivun alaosasta.

Stockviewer ohjelman korjaaminen siis suoritetaan luomalla tarvittavat shimmit Application Compatibility Administrator ohjelmalla. Application Compatibility Administrator ohjelma tulee osana ADK pakettia kun ADK asennetaan Windows työasemaan.

Application Compatibility Toolkitin mukana tulee kaksi sovellusta

Application Compatibility Manager joka on tarkoitettu sovellusdatan keräämiseen työasemista ennen varsinaista käyttöjärjestelmän uudistamista. Sovelluksella voidaan ”skannata” organisaatiossa käytettävät sovellukset ja tarkastaa kuinka moni niistä tulee aiheuttamaan ongelmia uudessa Windows käyttöjärjestelmässä.

Application Compatibility Administrator on tarkoitettu ongelmia aiheuttavien sovellusten korjausten luomiseen.

Application Compatibility Administrator ohjelman käyttäminen

Stockviewer sovelluksen ongelmat:

Käynnistä Stockviewer ohjelma (hyväksy permission denied varoitus OK:lla) ja totea seuraavat ongelmat ohjelman toiminnassa.

1. Tools – Show me a star = This application requires Windows XP 2. Browse painike = The browse functionality requires IE6 3. Options – Save Preferences = Käsittelemätön poikkeus sovelluksessa. Sovellus ei saa kirjoittaa Windows kansioon 4. File – Update kernel = Käsittelemätön poikkeus sovelluksessa. Sovellus ei saa kirjoittaa Windows kansioon. 5. Tools – Options = Käsittelemätön poikkeus sovelluksessa. Sovellus ei saa kirjoittaa rekisteriin. Tutustutaan ensin Compatibility ohjelmaan:

Applications: Sisältää sovellukset joihin on saatavissa valmiiksi luotuja korjauksia eli shimmejä.

Compatibility Fixes: Yhteensopivuus korjaukset. Käytettävissä olevat korjaukset eli shimmit.

Compatibility Modes: Yhteensopivuus tilat. Ovat myös korjauksia sovelluksiin mutta toimivat hieman eri tavalla kuin varsinaiset korjaukset. Vastaa pikemminkin asetusta kuin varsinaista ohjelmakoodia jota shimmit ovat.

Custom Databases: Tietokanta jossa säilytetään kaikkien korjausta tarvitsevien ohjelmien shimm korjaukset. Tietokanta on käytännössä .sdb päätteinen tiedosto jota voidaan jaella sbdinst.exe ohjelman avulla. Korjaukset voidaan jaella esim. käynnistysskriptin, System Center Configuration Managerin avulla tai asentaa korjaukset suoraan referenssityöasemaan jolloin korjaukset ovat mukana kaikissa kohdetyöasemissa.

Työkalurivin Search ja Query painikkeiden avulla voidaan etsiä käytettävissä olevia ja käytössä olevia shimmejä.

Search painikkeen avulla voidaan etsiä kaikki ne sovellukset jotka käyttävät korjauksia. Tuplanapsauttamalla sovellusta, sovelluksen käyttämät korjaukset tuodaan näkyviin.

Query painikkeen avulla voidaan etsiä korjauksia tietokannoista. Esimerkiksi jos halutaan löytää korjauksia kaikkiin Photoshop sanalla alkaviin ohjelmiin, kirjoitetaan Search for the Application kenttään Photoshop% ja painetaan Find Now nappia. Prosenttimerkki tässä yhteydessä ns. jokerimerkki. Jos haluttaisiin etsiä vain Photoshop CS2 ohjelman korjaukset, kirjoitettaisiin haku kenttään Photoshop CS2. Löydettyä ohjelmaa tuplanapsauttamalla, ohjelmaan liitetyt korjaukset näytetään.

Stock Viewer ohjelman korjaaminen

.NET 3.5 laajennuksen asentaminen työasemaan

Stock Viewer ohjelma tarvitsee .net 3.5 laajennuksen toimiakseen. Liitä Windows 8.1 .iso tiedosto virtuaalikoneeseen, avaa komentokehote ja anna alla näkyvä komento

Dism /online /enable-feature /featurename:NetFx3 /All /Source:DVDasema:\sources\sxs /LimitAccess

Tietokannan uudelleen nimeäminen:

1. Nimeä tietokanta New Database uudelleen esim. organisaation nimiseksi, hiiren oikean napin pikavalikon Rename komennon avulla ja tallenna se työkaluriviltä löytyvän Save painikkeen avulla. Anna yritysnimeksi sama nimi jonka annoit näyttönimeksi, esim. YritysOy

Uuden sovelluskorjauksen luominen:

2. Napsauta tietokannan päällä hiiren kakkospainiketta ja valitse pikavalikosta Create New Application Fix

3. Create new Appliction Fix ikkunassa kirjoita seuraavat tiedot:

a. Name of the program to be fixed: Stock Viewer b. Name of the vendor for this program: Microsoft c. Program file location: C:\Program Files\Stock Viewer\StockViewer.exe

4. Paina Seuraava nappia. Älä suorita valintoja Combatibility mode ikkunassa vaan paina Seuraava nappia.

5. Compatibility Fixes ikkunassa ota käyttöön ForceAdminAccess shim joka pakottaa sovelluksen käynnistymään Järjestelmänvalvojan oikeuksin. Paina Seuraava nappia.

6. Matching Information ikkunassa määritetään kuinka käyttöjärjestelmä tunnistaa Stock Viewer ohjelman niin että se osaa ladata halutut shimmit käyttöön. Älä kuitenkaan tee muutoksia vaan paina Valmis.

Sovelluskorjauksen kokeilu.

1. Jos Stock Viewer ohjelma on avoinna, sulje se.

2. Paina Save nappia tallentaaksesi muutokset tietokantaan. Napsauta tietokannan päällä hiiren kakkospainiketta ja valitse pikavalikosta Install jolloin ForceAdminAcces korjaus otetaan käyttöön asennetussa korjaustietokannassa.

3. Kokeile käynnistää Stock Viewer ohjelman. Ohjelman pitäisi käynnistyä ilman varoitusta vaadittavista järjestelmänvalvojan oikeuksista.

Muiden StockViewer sovelluksessa esiintyvien ongelmien korjaaminen

Ongelmien korjaamiseen tarvitaan seuraavia shimmejä:

VirtualRegistry: Ohjaa sovelluksen rekisteriin tekemät merkinnät toiseen sijaintiin. Korjaa ongelmat jotka johtuvat siitä että sovellus yrittää kirjoittaa sellaisiin rekisterin kohtiin johon sillä ei ole lupaa kirjoittaa.

CorrectFilePaths: Ohjaa sovelluksen tiedostojärjestelmään tekemät luvut/kirjoitukset sijaintiin joka on olemassa tai jota sillä on lupa käsitellä.

WRPMitigation: Windows Resource Protection sallii ainoastaan trusted installer sovellusten käsitellä Windows kansion ja rekisterin suojattuja osia. Korjaus huijaa sovellusta niin että se luulee pystyneensä käsittelemään suojattuja kohteita.

OS Version Lie Korjaus huijaa sovellusta niin että käyttöjärjestelmä esitellään joksikin muuksi Windowsin versioksi kuin se oikeasti on.

Yllä näkyvät korjaukset kannattaa ottaa käyttöön yksi kerrallaan ja testata onko niillä toivottuja tai epätoivottuja vaikutuksia. Näin eri korjausten vaikutukset voidaan jäljittää helpommin.

VirtualRegistry korjauksen käyttöönotto ja määrittäminen

Korjauksella huijataan StockViewer ohjelmaa luulemaan käyttöjärjestelmään asennettua selainta toiseksi kuin se käytännössä onkaan. Käytännössä ”huijaus” suoritetaan muuttamalla rekisteriä.

1. Napsauta hiirellä tietokannassa oleva Stock Viewer rivi aktiiviseksi. Napsauta tämän jälkeen Oikeanpuoleisessa ikkunan osaa hiiren oikealla napilla ja valitse pikavalikosta Edit Application Fix.

2. Napsauta Seuraava nappia kaksi kertaa siirtyäksesi Compatibility Fixes ikkunaan. Aseta valintaruksi VirtualRegistry riville ottaaksesi korjauksen käyttöön. Napsauta tämän jälkeen Parameters painiketta. Kirjoita Command line kenttään IE60 huijataksesi sovelluksen näkemän selaimen version versioksi 6. Vastaavasti voitaisiin kirjoittaa IE401 tai IE55 vielä vanhempia selaimia varten.

Vaihtoehtoisesti sovellusta voidaan huijata luomalla rekisteriin uusi avain ja asettaa siihen haluttu arvo johon sovelluksen kutsu ohjataan. Esim. luomalla rekisteriin HKLM\SOFTWARE\Microsoft avaimeen uusi avain nimeltä Internet Explorer 6 ja asettamalla siihen uusi merkkijonoarvo (REG_SZ) jonka sisältö on 6.0.2404.0, voidaan StockViewer sovellus ohjata tutkimaan selaimen versio tästä uudesta avaimen arvosta.

Tässä tilanteessa Command line kenttään (yhdelle riville – ei välejä) kirjoitetaan:

ADDREDIRECT(HKLM\Software\Microsoft\Internet%20 Explorer^HKLM\Software\Microsoft\Internet%20Explorer%206)

HUOM: Jos 64-bit käyttöjärjestelmässä ajetaan 32-bit sovellusta, sovelluksen rekisterikutsut ohjataan HKLM\SOFTWARE\Wow6432Node\Microsoft sijaintiin. Tätä sijaintia ei kuitenkaan lisätä shimmiin koska sovellus ei näe tätä sijaintia.

Tätä keinoa voidaan käyttää uudelleenohjaamaan mikä tahansa rekisterimerkintä toiseen paikkaan rekisterissä.

%20 esittää polussa olevaa välilyöntiä.

Tallenna ja asenna tietokanta ja kokeile korjauksen toimivuutta avaamalla StockViewer ohjelma. Paina Browse nappia. Selaimen tulisi avautua ilman virheilmoitusta.

CorrectFilePaths korjauksen määrittely ja käyttö:

Options – Save Preferences komento antaa Stock Viewer ohjelmassa virheilmoituksen koska ohjelma yrittää etsiä StockViewer.ini tiedostoa virheellisestä kansiosta. Ohjelma yrittää etsiä tiedostoa Windows XP mukaisesta kansiorakenteesta.

1. Napsauta hiirellä tietokannassa oleva Stock Viewer rivi aktiiviseksi. Napsauta tämän jälkeen Oikeanpuoleisessa ikkunan osaa hiiren oikealla napilla ja valitse pikavalikosta Edit Application Fix.f

2. Napsauta hiirellä tietokannassa oleva Stock Viewer rivi aktiiviseksi. Napsauta tämän jälkeen Oikeanpuoleisessa ikkunan osaa hiiren oikealla napilla ja valitse pikavalikosta Edit Application Fix.

Napsauta Seuraava nappia kaksi kertaa siirtyäksesi Compatibility Fixes ikkunaan. Napsauta Seuraava nappia kaksi kertaa siirtyäksesi Compatibility Fixes ikkunaan.

3. Aseta valinta kohtaan CorrectFilePaths ja paina Parameters nappia. Kirjoita Command line kenttään yhdelle riville: "C:\Windows\Downloaded Program Files\StockViewer.ini;%userappdata%\StockViewer.ini"

4. Hyväksy OK napilla ja paina Valmis

Tallenna ja asenna tietokanta ja kokeile korjauksen toimivuutta avaamalla Stock Viewer ohjelma. Options – Save Preferences komennon ei pitäisi nyt antaa virheilmoitusta.

HUOM Windows 8 tämä toiminto tarvitse toimiakseen sen että tarvittavat modulit on tuotu korjauksen piiriin lisäämällä ne hallituksi koodiksi. Windows 8:a suurin osa käyttöjärjestelmän ohjelmakirjastoista ei ole ns. hallittua (managed) koodia. Shimmit ”purevat” ainoastaan hallittuun koodiin. Modulit voidaan selvittää joko ohjelman antamasta virheilmoitusikkunasta tai seuraamalla ohjelman toimintaa esim. Process Monitorin avulla. Process Monitoriin voidaan asettaa suodatin joka seuraa ohjelman toimintaa jonka jälkeen suoritetaan virheen aiheuttava toiminto. Process Monitorista voidaan tämän jälkeen tutkia mitä tiedostoja, kansioita tai rekisterin osia sovellus käsittelee.

Windows 8 joudutaan edellisen CorrectFilePaths shimmin Optionseihin lisäämään seuraavat moduulit include määrityksellä:

System.Windows.Forms.dll System.dll System.Drawing.dll System.Windows.Forms.resources.dll SystemData.dll System.Xml.dll mscorlib.dll *

WRPMitigation Tämä korjaus korjaa ongelman jossa sovellus yrittää käsitellä suojattuja kansiota tai rekisterin osia joita voivat käsitellä ainoastaan Trusted installer tyyppiset ohjelmat.

Kokeile valita File – Update Kernel jolloin saat ilmoituksen jossa sovellus on yrittänyt käsitellä Windows\System32 kansiota mutta pääsy sinne on estetty.

1. Napsauta hiirellä tietokannassa oleva Stock Viewer rivi aktiiviseksi. Napsauta tämän jälkeen Oikeanpuoleisessa ikkunan osaa hiiren oikealla napilla ja valitse pikavalikosta Edit Application Fix.

2. Napsauta Seuraava nappia kaksi kertaa siirtyäksesi Compatibility Fixes ikkunaan ja aseta valinta WRPMitigation fiksin kohdalle.

3. WRPMitigation ei tarvitse muita parametreja joten hyväksy korjaus napsauttamalla valmis painikketta. Tallenna ja asenna tietokanta jonka jälkeen kokeile sen toimivuutta.

WinXPVersionLie

Joihinkin sovelluksiin on koodattu sisään se käyttöjärjestelmänversio jossa ohjelma tai sen ominaisuus suostuu toimimaan.

Kokeile valita Stock Viewer ohjelmassa Tools – Show Me a Star jolloin ohjelma ilmoittaa tämän ominaisuuden toimivan vain Windows XP:ssä

1. Napsauta hiirellä tietokannassa oleva Tietokanta rivi aktiiviseksi. Napsauta tämän jälkeen tietokantaa hiiren oikealla napilla ja valitse pikavalikosta Create New – Application Fix

2. Create new Appliction Fix ikkunassa kirjoita seuraavat tiedot:

a. Name of the program to be fixed: DWM Compositing Demo b. Name of the vendor for this program: Microsoft c. Program file location: “C:\Program Files\StockViewer\DWM Compositing Rendering Demo.exe”

3. Paina kaksi kertaa Seuraava ja valitse korjaukseksi WinXP3VersionLie ja paina Seuraava ja lopuksi Valmis.

4. Tallenna ja asenna tietokanta jonka jälkeen kokeile Tools - Show Me a Star toimintoa. Näytölle pitäisi ilmestyä tähti.

RunAsInvoker

Stock Viever ohjelman Help – Check for updates komento kutsuu toista sovellusta nimeltä StockViewerUpdater.exe. StockViewerUpdater.exe ei osaa käyttää Stock Viewer ohjelman käyttöoikeuksia vaan yrittää kutsua korotettuja oikeuksia itsenäisesti. RunAsInvoker shim korjaa tämän ongelman.

1. Napsauta hiirellä tietokannassa oleva Tietokanta rivi aktiiviseksi. Napsauta tämän jälkeen tietokantaa hiiren oikealla napilla ja valitse pikavalikosta Create New – Application Fix

2. Create new Appliction Fix ikkunassa kirjoita seuraavat tiedot:

d. Name of the program to be fixed: Stock Viewer Updater e. Name of the vendor for this program: Microsoft f. Program file location: “C:\Program Files\StockViewer\StockViewerUpdater.exe”

3. Paina kaksi kertaa Seuraava ja valitse korjaukseksi RunAsInvoker. Napsauta Seuraava ja lopuksi Valmis.

4. Tallenna ja asenna tietokanta jonka jälkeen kokeile Help – Check for updates toimintoa. Näytölle pitäisi ilmestyä viesti Update Check: Your Application is up to date.

Korjattujen ohjelmien selvittäminen:

Shimmatut ohjelmat voi tarkastaa tapahtumien valvonnasta: Sovellus- ja palvelulokit – Microsoft – Windows – Application-Experience-Ohjelmien telemetria.

Sovelluskorjauspaketin (.sdb) jakelu työasemiin

Kun sovelluksen korjauspaketti on luotu, täytyy se vielä asentaa työasemiin. Korjauspaketti asennetaan Windowsin mukana tulevan sdbinst.exe ohjelman avulla. Yleensä korjauspaketti asennetaan toimialueympäristössä käyttämällä käynnistysskriptiä joka suorittaa korjasupaketin asentamisen.

1. Luo muistiolla uusi tekstiedosto ja kirjoita sisällöksi: sdbinst.exe yritys.sdb

2. Muuta tekstitiedoston nimeksi fixapps.cmd

3. Kirjaudu palvelimelle ja luo uusi ryhmäkäytäntö

4. Avaa ryhmäkäytännössä Computer Configuration – Windows Settings – Scripts ja tuplanapsauta Startup

5. Paina Add ja seuraavaksi Browse. Kopioi edellä tekemäsi fixapps.cmd skripti avautuneeseen ikkunaan ja valitse tiedosto. Paina Open ja OK ja OK

6. Varmista että olet poistanut työasemasta mahdollisesti Application Compatibility Administrator ohjelmalla luomasi sovelluskorjauksen

7. Käynnistä työasema uudelleen ja varmista että StockViewer ohjelma toimii

HUOM: Skripti täytyy asentaa nimenomaan Startup sciript tyyppisenä eikä Login Script tyyppisenä. Tämä sen takia että Startup script tyyppiset skriptit ajetaan korotetuilla oikeuksilla.

Windows työaseman käynnistymisen korjaaminen

Windows työaseman käynnistysprosessi etenee seuraavasti. Käynnistysprosessin tunteminen helpottaa työaseman käynnistyksessä olevan vian selvittämisestä.

1. Laitteisto käynnistyy ja suorittaa POST testin (BIOS tai UEFI, CMOS)

2. BIOS/UEFI lukee 1 kiintolevyn ensimmäisestä sektorista Master Boot Record:n (MBR) tiedot jonka avulla selvitetään mm. kiintolevy joka pitää sisällään aktiivisen osion.

3. Bootmgr.exe (MSR osiossa) käynnistyy ja lukee Boot Controller Databasen (bcd.dat tiedosto MSR osion boot kansiossa) tiedot. Tietojen avulla selvitetään minne käyttöjärjestelmä on tallennettuna.

4. Tietojen perusteella löydetään käyttöjärjestelmäosiolla oleva Bootosio\windows\system32\Winload.exe tiedosto.

5. Keskeiset järjestelmän ohjain-tiedostot (Boot_Start), rekisterin System osa ja käyttöjärjestelmän ydin (kernel) ladataan muistiin.

6. Käyttöjärjestelmän ydin luovuttaa käynnistyksen Session Managerille (Smss.exe) joka alustaa Sessio 0:n. Muut laitteisto-ohjaintiedostot ladataan tämän jälkeen muistiin.

7. Winlogon.exe tiedosto käynnistyy ja kirjautumisikkuna näkyy näytöllä. Käyttäjän kirjauduttua Session Manager luo käyttäjän oman session Sessio 1

8. Service control manager lataa palvelut ja ryhmäkäytännöt ladataan

9. Explorer.exe käynnistyy ja käynnistää Desktop Window Manager (DWM) prosessin joka huolehtii graafisen käyttöliittymän toiminnasta

HARJOITUS: Windows työaseman käynnistyksen korjaaminen

Käynnistä tietokone F8 näppäintä painamalla Windows RE tilaan ja valitse Järjestelmän palautusasetukset ikkunasta Komentokehote.

1. Käynnistä työasema Windows asennusmedialta ja paina Vaihto + F10 avataksesi komentokehoteikkunan. Anna komento C:

2. Kirjoita komento cd boot

3. ren c:\bcd bcd.old joka nimeää käynnistysmäärittelyt sisältävän tiedoston uudelleen. Tämä rikkoo Windowsin käynnistyksen.

4. Käynnistä tietokone uudelleen kiintolevyltä. Järjestelmä ei voi käynnistyä koska käynnistysdata puuttuu.

5. Käynnistä tietokone uudelleen Windows asennusmedialta tai järjestelmän korjauslevyltä. Napsauta ensimmäisessä ruudussa Seuraava painiketta ja valitse seuraavassa ruudussa Korjaa tietokone painiketta. Järjestelmän palautusasetukset ohjelma käynnistyy ja löytää ongelmia. Korjaa käynnistysongelmat valitsemalla Korjaa ja käynnistä uudelleen.

HUOM: vaihtoehtoisesti Windows käynnistyksen voi korjata komennolla: Bootrec /rebuildbcd

Vioittuneen käyttäjäprofiilin korjaaminen Windows työasemassa

On melko yleistä että työasemassa olevan käyttäjäprofiili korruptoituu. Korruptoituminen voi johtua esim. käyttäjäprofiilin väärästä poistamistavasta tai väärin toimivasta sovelluksesta.

HARJOITUS: Käyttäjäprofiilin korjaaminen

1. Varmista että sinulla on käyttäjätunnus testausta varten luotu käyttäjä esim. User

2. Kirjaudu työasemaan User tunnuksella

3. Kirjaudu paikallisen järjestelmänvalvojan tunnuksin

4. Poista User käyttäjän profiilikansion resurssienhallinnan kautta

5. Testaa kirjautumista User tunnuksella -> ilmoittaa että User käyttää väliaikaista profiilia

6. Kirjaudun työasemaan paikallisen järjestelmänvalvojan tunnuksella

7. Avaa rekisterieditor ja siirry rekisterisijaintiin: HKLM\Software\Microsoft\WindowsNT\Currentversion\ProfileList

8. Etsi rekisteriavain jonka ProfileImagePath kohdassa lukee User ja poista avain.

9. Testaa kirjautumista User käyttäjänä

HUOM: Profiilin oikeaoppinen poistaminen: Järjestelmän ominaisuudet – lisäasetukset – käyttäjäprofiilit = paikka josta profiilit pitäisi oikeaoppisesti poistaa TAI Delprof2 poistaa profiileja helpommin ja automaattisesti

HUOM: Toimialue ympäristössä vanhat käyttäjäprofiilit voidaan poistaa myös käyttäen ryhmäkäytäntöä. Computer Configuration\Policies\Administrative Templates\System\User Profiles – Delete user profiles older than a specified number of days on system restart

Paikallisen järjestelmänvalvojantunnuksen aktivoiminen/salasanan vaihtaminen

On tilanteita joissa työasemaan tulisi voida kirjautua paikallisella järjestelmänvalvojan tunnuksella mutta ko. tunnus ei ole aktiivinen tai em. tunnuksen salasanaa ei tiedetä.

Harjoitus: Paikallisen järjestelmävalvoja tason tunnuksen aktivointi tilanteessa jossa käyttäjä on unohtanut salasanansa

Tässä kuvattu keino on hyvä siinä mielessä että se ei vaadi ylimääräisen ohjelman lataamista eikä varsinaisesti ole salasanan hakkerointia. Salasana vaihdetaan korvaamalla Sticky keys ohjelma (windows32\sethc.exe) Komentokehote ohjelmalla (System32\cmd.exe) ohjelmalla. Näin päästään kirjautumisikkunasta käsin komentokehotteeseen ja voidaan suorittaa järjestelmänvalvojan aktivointi ja salasanan asettaminen net user komentoa käyttämällä.

1. Käynnistä tietokone käyttäen Windows asennusmediaa. Paina ensimmäisessä kielivalinta ikkunassa näppäinyhdistelmää Vaihto+F10 avataksesi komentokehote ikkunan.

2. Siirry D-asemalle D: komennolla ja varmista että D: asema sisältää Windows kansion. Komentokehote ikkuna toimii tässä tilanteessa WindowsPE tilassa jolloin asematunnus C: on annettu järjestelmäosiolle ja D: on osio joka näkyy normaalisti C: asemana.

3. Anna komento copy d:\windows\system32\sethc.exe d:\ (Tämä komento varmuuskopioi alkuperäisen sethc.exe ohjelman)

4. Anna komento copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe (komento korvaa sethc.exe ohjelman cmd.exe ohjelmalla)

5. Käynnistä tietokone uudelleen. 6. Kirjautumisikkunassa paina 5 kertaa jotain näppäintä esim. Vaihto näppäintä jolloin Sticky keys ohjelman sijaan avautuu komentokehote.

7. Määritä haluamallesi käyttäjätunnukselle esim. järjestelmänvalvoja salasana komennolla net user järjestelmänvalvoja *

8. Jos käyttäjätili ei ole aktiivinen (tämän voi tarkistaa net user käyttäjätunnus komennolla) aktivoi käyttäjätunnus komennolla net user järjestelmänvalvoja /active:yes

9. Sammuta tietokone ja käynnistä uudelleen.

10. Kirjaudu järjestelmään avaamallasi käyttäjätunnuksella.

Debugger arvo rekisterissä

Rekisterissä olevan debugger arvon avulla voidaan pakottaa avaamaan toinen ohjelma varsinaisen ohjelman sijaan. Rekisteriavain määritetään sijaintiin HKLM\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image Execution Options.

1. Avaa edellinen sijainti eli HKLM\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image Execution Options

2. Luo uusi avain nimellä notepad.exe

3. Luo uusi tekstijonoarvo (REG_SZ) ja nimeä se debugger nimelle

4. Anna tekstijonoarvolle arvoksi calc.exe

5. Kokeile avata muistio

Voidaan käyttää korvaamaan sethc.exe komentokehotteella (cmd.exe) jolloin komentokehotteessa voidaan avata komentokehote hakkaamalla esim. shift tunnusta. Komentokehote on kaikenlisäksi avattu SYSTEM tunnuksella jolla kaikki oikeudet järjestelmään.

System tunnuksen käyttäminen vianselvityksessä

Jos käyttöjärjestelmään halutaan täydelliset hallintaoikeudet, tulee vianselvitykseen käyttää System tunnusta. System tunnukella (vrt. linux root) on paremmat hallintaoikeudet kuin esim. järjestelmänvalvojalla. System tunnukseen päästään käsiksi Sysinternalsin psexec.exe ohjelmalla. Korotetussa komentokehotteessa annettu komento psexec.exe –SID cmd.exe avaa komentokehoteikkunan System tunnuksella.

HARJOITUS: System tunnuksen käyttäminen

1. Avaa järjestelmänvalvojan komentokehoteikkuna ja anna komento cd c:\system volume information jolloin huomataan ettei ko. kansioon ole oikeuksia

2. Avaa samasta korotetusta komentokehotteesta rekisterieditori komennolla regedit.exe ja tarkasta HKLM\Security ja HKLM\SAM\SAM avaimet -> ei sisältöä.

3. Anna komento psexec.exe –sid cmd.exe ja anna seuraavat komennot komentokehoteikkunassa jonka psexec.exe komento avasi.

4. Anna komento whami jollon huomataan että ikkunaa käyttää system tunnus

5. Anna komento cd c:\system volume information ja anna komento dir /a jolloin huomataan että ko. kansion sisältö voidaan näyttää

6. Avaa rekisterieditori regedit.exe komennolla ja tarkasta HKLM\Security ja HKLM\SAM\SAM avaimet -> sisältö näkyy

Vikasietotilan käyttäminen / Safemode sovelluksen poistamisessa

Sovelluksia neuvotaan usein poistamaan vikasietotilassa. Ongelma vain on se että tarvittava palvelu ei ole käynnissä eikä sitä voi edes käynnistää ellei rekisteriä muokata ensin.

1. Avaa työasema vikasietotilassa ja koita poistaa sovellus jolloin järjestelmän valittaa että tarvittava Windows Installer palvelu ei ole käynnissä

2. Siirry Tietokoneen hallintaan ja yritä käynnistää Windows installer palvelu -> ei onnistu

3. Avaa rekisterieditori järjestelmänvalvojana ja siirry kohtaan HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

4. Lisää em. kohtaan avain nimellä MSIServer ja muuta Default arvon sisällöksi Service 5. Käynnistä palvelu ja poista ohjelma

Etätyöpöydän päälle kytkeminen etätietokoneelta käsin

Jos kohdetyöasemaan halutaan muodostaa etätyöpöytäyhteys mutta etätyöpöytä ei ole käytössä voidaan se asettaa käyttöön jommallakummalla alla näkyvistä komennoista. Komennot vaativat että komennon suorittaja tietää kohdetyöaseman paikallisen järjestelmänvalvoja tason tunnuksen ja salasanan. Lisäksi kohdetyöaseman palomuuri voi estää

1. Lisää kohdetyöaseman järjestelmänvalvojan komentokehoteikkunassa palomuuriin poikkeus joka sallii palveluiden etähallinnan kohdetyöasemassa komennolla:

netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes

TAI suomenkielisessä käyttöjärjestelmässä komento

netsh advfirewall firewall set rule group=" Palveluiden etähallinta " new enable=yes

2. Lataa etätietokoneelle Sysinternalsin Psexec ohjelma ja anna Järjestelmänvalvojan komentokehoteikkunassa komento joka lisää palomuuriin poikkeuksen etätyöpöytäyhteyksiä varten:

Psexec \\kohdetyöasema netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

TAI suomenkielisessä käyttöjärjestelmässä komento

Psexec \\kohdetyöasema netsh advfirewall firewall set rule group="Etätyöpöytä" new enable=yes

3. Anna etätyöaseman järjestelmänvalvojankomentokehotteessa komento

sc \\kohdetyöasema config remoteregistry start= auto

4. Anna etätyöaseman järjestelmänvalvojankomentokehotteessa komento

sc \\kohdekone start remoteregistry

5. Anna etätyöaseman järjestelmänvalvojankomentokehotteessa komento (yhdellä rivillä)

reg add "\\KONE\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termin al Server" /v fDenyTSConnections /t REG_DWORD /f /d 0

6. Muodosta etätyöpöytäyhteys kohdetyöasemaan

Komentokehotetason apuohjelmia

- hostname = koneen netbios nimi - getmac (etäkone: getmac /s kohdeip /u:domain\käyttäjä) = koneen MAC - nslookup = varmista DNS toiminta - wmic csproduct get verision (koneen tyyppi) = työaseman tyyppi - ping = varmista yhteys etäkoneeseen - pathping = näytä reitti ja yhteys etäkoneeseen - ipconfig –all / -flushdns / -release / -renew = näytä ip asetukset / tyhjennä nimivälimuisti / vapauta IP DHCP palvelimelle / uusi IP DHCP palvelimelta - diskpart = komentorivitason levynhallinta - driverquery = näyttää kaikki laiteajurit - sigverif = näyttää kaikki allekirjoitetut laiteajurit - dism /online /get-drivers /all = näyttää kaikki driverstoren ajurit - pnputil –a ajuri.inf = lisää ajuri driverstoreen

Etäyhteyden käyttäminen

Microsoft Fixit Center

Käyttöoikeusongelmat - ntfs ja jako oikeuksien yhteiskäyttö

Mikä sovellus tai prosessi käyttää tiedostoa tai kansiota 1. Avaa Process Explorer 2. Etsi etsi toiminnon avulla kansiota tai tiedostoa 3. Lopeta ko. tiedostoa tai kansiota käyttävät prosessit