پیکربندی تنظیمات سرور

در ویندوز سرور 2016 هم مایکروسافت در حال جابجایی و افزایش اختیارات و قابلیتهای قسمت Settings برای تنظیمات ویندوز و برنامه ها است که قبلا در قسمت کنترل پنل بوده است. بسیاری از کارهای مهم مدیریتی با استفاده از کنسول System انجام می شود. شما از کنسول System  برای مشاهده اطلاعات سیستم و انجام وظایف پیکربندی اولیه استفاده می کنید. برای دسترسی به کنسول System، در کنترل پنل روی System And Security و سپس روی System کلیک کنید.

در Settings هم برای دسترسی به گزینه های مربوط به System ابتدا کاشی System  و سپس گزینه About را انتخاب کنید.

دریافت اطلاعات سیستم

کنسول System در کنترل پنل به چهار قسمت اساسی تقسیم می شود که این قسمتها لینکهای لازم برای انجام وظایف عمومی و یک نمای کلی از سیستم ارائه می دهند:

  • Windows Edition   

این قسمت نوع و نسخه سیستم عامل را نشان می دهد و هر service pack که اعمال می کنید لیست می شود.

  • System

در این قسمت پردازنده، حافظه و نوع سیستم عامل نصب شده بر روی کامپیوتر و همچنین معماری پردازش نشان داده شده است.

  • Computer Name, Domain, And Workgroup Settings

این قسمت جزئیات Computer Name, Domain, و  Workgroup را فراهم می کند. اگر می خواهید هر یک از این اطلاعات را تغییر دهید، روی Change کلیک کنید.

  • Windows Activation

این قسمت نشان می دهد که آیا سیستم عامل با یک product key اکتیو شده یا نه. اگر ویندوز سرور 2016 هنوز  activate نشده باشد، روی لینک ارائه شده برای شروع فرایند فعال سازی کلیک کنید و سپس دستورات را دنبال کنید.

کنسول System در کنترل پنل

هنگامی که شما در کنسول System  کنترل پنل کار می کنید، لینکهایی در سمت چپ قرار دارند که دسترسی سریع به ابزارهای پشتیبانی  کاربردی، از جمله موارد زیر را ارائه می دهند:

  • Device Manager
  • Remote Settings
  • Advanced System Settings

در Settings هم می توانید با استفاده از System و سپس با کلیک روی About اطلاعات مشابه را دریافت کنید.

Licensing و Activation

اگرچه نسخه های volume-licensed از ویندوز سرور 2016 ممکن است نیازی به فعالسازی یا کلیدهای محصول نداشته باشند، اما نسخه های retail ویندوز سرور 2016 نیاز به فعالسازی و product keys دارند. اگر ویندوز سرور 2016 فعال نشده باشد، می توانید از قسمت System  برای فعال کردن سیستم عامل با انتخاب Activate Windows Now در زیر قسمت Windows Activation استفاده کنید. شما همچنین می توانید ویندوز را با وارد کردن دستور slmgr -ato در یک خط فرمان فعال کنید.

فعال کردن سیستم عامل در کنسول System

در اینجا میتوان product key ارائه شده در هنگام نصب ویندوز سرور 2016 را تغییر داد یا نسخه سرور را ارتقا داد. برای این کار در Settings، بر روی Update & Security کلیک کنید و سپس روی Activation کلیک کنید. بعد، روی Change Product Key کلیک کنید و سپس product key جدید را وارد کنید. میتوانید در یک خط فرمان دستور  slmgr -ipk را تایپ کنید و سپس product key که می خواهید استفاده کنید را وارد کنید و سپس Enter را فشار دهید. هنگامی که ویندوز product key را تایید می کند، باید سیستم عامل را مجددا reactivate کنید.

پیکربندی نام در ویندوز سرور 2016

برای تغییر نام سرور از طریق Settings بعد از ورود به قسمت  System شما می توانید شناسه شبکه را با استفاده از گزینه های صفحه About مشاهده کنید و تغییر دهید. صفحه About نشان دهنده نام سرور و وضعیت شبکه آن می باشد. اگر یک سرور عضو دومین باشد، نام دومین در لیست قرار دارد. در غیر این صورت، عضویت در workgroup نمایش داده میشود.

تغییر نام سرور از طریق Settings

تغییر نام یک سرور

اگر سرور شما رولهای domain controller یا certificate authority را داشته باشد شما فقط پس از حذف رول مربوطه از کامپیوتر، نام کامپیوتر را میتوانید تغییر دهید. اما در غیر این صورت، می توانید نام رایانه را با دنبال کردن این مراحل تغییر دهید:

  1. در  Settings روی System و سپس روی About کلیک کنید.
  2. روی Rename PC کلیک کنید.
  3. نام جدید را تایپ کنید و سپس روی Next کلیک کنید.
  4. برای نهایی کردن تغییر نام باید کامپیوتر را راه اندازی مجدد کنید. با توجه به شرایط روی یکی از گزینه های Restart Now یا Restart Later کلیک کنید.
تغییر نام کامپیوتر از Settings

میتوانید از کامندلت Rename-Computer هم برای تغییر نام یک سرور با استفاده از Windows PowerShell استفاده کنید. قاعده اصلی استفاده از این کامندلت به این صورت است:

Rename-computer -NewName NewName {AddtlParams}

-ComputerName CurrentName -DomainCredential Domain\UserName -Restart

در دستور بالا جایی که NewName قرار دارد نام  جدید  کامپیوتر  باید قرار بگیرد، CurrentName نام سرور ریموتی است که می خواهید آن را تنظیم  کنید، و Domain\UserName یک حساب کاربری با مجوزهای مدیر است. پس از این، شما می توانید با وارد کردن دستورات زیر نام سروری که به آن وارد شده اید را تغییر دهید و آنرا restart کنید :

Rename-computer -NewName Sr2 -Restart

برای تغییر نام یک سرور به صورت ریموتی به این صورت اقدام میکنیم:

Rename-computer -NewName Sr2 -ComputerName Sr3 -Restart

در اینجا باید یک یوزر اکانت برای استفاده از یک اعتبارنامه جایگزین وارد کنید. پس از  آن رمز عبور برای حساب کاربری که وارد کرده اید درخواست میشود.

 

پیوستن به یک دومین در ویندوز سرور 2016

به طور پیش فرض، سرورهای عضو گروه کاری دارای نام WORKGROUP می باشند. در صورت نیاز، شما می توانید از Settings برای جوین سرور به یک دامنه یا تغییر وضعیت عضویت در دامنه استفاده کنید. برای پیوستن یک کامپیوتر به یک دامنه، این مراحل را دنبال کنید:

  • در Settings رو ی  System و سپس روی About کلیک کنید.
  • روی Join A Domain کلیک کنید و زمانی که پنجره مریوطه باز شد نام کامل را به همراه نام دومین تایپ کنید و سپس روی Next کلیک کنید.
جوین کردن ویندوز سرور به یک دومین
  • سپس در پنجره بعدی یوزر و پسورد کاربری که مجوز انجام این کار را داشته باشد وارد کنید و روی OK کلیک کنید.

سپس برای اعمال شدن عضویت در دومین و یا تغییر نام باید کامپیوتر را مجددا راه اندازی کنید. اگر بعد از انجام این کارهای مشکلی با پیوستن کامپیوتر به یک دومین دارید کارهای زیر را انجام دهید:

  • تنظیمات TCP / IP برای کارت شبکه اصلی سیستم را بررسی کنید و مطمئن شوید که آدرس IP، subnet ، gateway  و DNS سرور درست است.
  • اطمینان حاصل کنید که ارتباط بین رایانه ای که در حال کار با آن هستید و domain controller که کامپیوتر در حال تلاش برای برقراری ارتباط است، توسط فایروال ویندوز یا هر فایروال دیگر مسدود نمی باشد.

نکته  همچنین مشخص کنید آیا به کامپیوتر به صورت دستی Primary DNS suffix اعطا نشده باشد. ممکن است یک نرم افزار برای برقراری ارتباط با یک سرور باعث شده باشد کامپیوتر یک Primary DNS suffix دریافت کرده باشد و باعث شود که از پیوستن به یک دومین جدید جلوگیری کند که راه حل آن حذف primary DNS suffix است، که این ویژگی را می توانید از طریق کنسول System در کنترل پنل تغییر دهید نه در Settings.

میتوانید از کامندلت Add-Computer هم برای اضافه کردن یک کامپیوتر به یک دومین با پاورشل استفاده کنید. دستور پایه این کامندلت به این صورت است:

Add-computer -Domain DomainName {AddtlParams}

-ComputerName RemoteComputer -Credential Domain\UserName –Restart

که در اینجا DomainName نام دامنه موجود برای پیوستن به آن است، RemoteComputer نام سرور ریموتی است که می خواهید آن را دوباره تنظیم کنید، و Domain\UserName یک حساب کاربری با مجوز مدیر است. پس از این، می توانید  با دستور زیر کامپیوتری به نام Sr2 را به دومین Lanmaster جوین کنید و آن را restart کنید:

Add-computer -ComputerName Sr2 -DomainName lanmaster -Restart

برای استفاده از یک اعتبارنامه جایگزین یک حساب کاربری اضافه کنید سپس از  شما برای آن حساب کاربری
درخواست رمز عبور می شود.

مدیریت Processor scheduling در ویندوز سرور 2016

Processor scheduling نوع پاسخگویی برنامه های کاربردی که شما با آنها در حال تعامل هستید را تعیین می کند (بر خلاف برنامه هایی که در پشت صحنه ممکن است بر روی سیستم به عنوان یک سرویس اجرا شوند).

در سرورهای معمولا Processor scheduling به صورت پیش فرض برای بهینه سازی سرویسهای پس زمینه یا Background Services تنظیم شده اند. با این حال، در development serverها و یا زمانی که شما از Windows Server 2016 به عنوان سیستم عامل دسکتاپ خود استفاده میکنید ممکن است بخواهید Processor scheduling را برای برنامه ها بهینه سازی کنید.

میتوانید تنظیمات processor scheduling را با انجام این مراحل پیکربندی کنید:

  • عبارت System Properties Advanced را در run تایپ کنید و کلیک اینتر را بزنید. با این کار، کادر محاوره ای System Properties در تب Advanced باز میشود. (یا، در کنترل پنل، رویSystem کلیک کنید و سپس روی Advanced System Settings کلیک کنید.)
  • روی Settings در Performance Panel کلیک کنید. کادر محاوره ای Performance Options را باز می شود.

در کادر محاوره ای  Performance Options بر روی زبانهAdvanced  کلیک کنید.

  • در پنل Processor Scheduling ، گزینه های زیر را دارید:
  • Programs

با انتخاب این گزینه بهترین زمان پاسخ وبیشترین سهم منابع برای active applicationهای موجود استفاده میشود.

  • Background Services

با انتخاب این گزینه بهترین زمان پاسخ و بزرگترین سهم منابع برای background applications استفاده میشود.

  • روی OK کلیک کنید.
تنظیمات processor scheduling

اختصاص حافظه مجازی یا virtual memory به ویندوز

با استفاده از حافظه مجازی یا virtual memory، می توانید از فضای بخشی از هارد دیسک برای افزایش مقدار حجم حافظه موجود در یک سیستم به عنوان بخشی از حافظه سیستم استفاده کنید. این ویژگی با استفاده از فرآیندی که paging  نامیده می شود اطلاعات RAM را داخل دیسک ها مینویسد. با paging مجموعه ای از مقدار RAM مانند 8192 مگابایت (MB)، به عنوان یک PagingFile روی دیسک نوشته میشود. Pagingfile که روی دیسک قرار دارد در موقع لزوم به جای RAM فیزیکی قابل دسترسی است. یک PagingFile اولیه به صورت خودکار برای درایوی که حاوی سیستم عامل است ایجاد می شود. به طور پیش فرض، درایوهای دیگر PagingFiles ندارند، بنابراین اگر شما بخواهید میتوانید برای آنها هم PagingFiles ایجاد کنید. هنگامی که یک PagingFile ایجاد می کنید، حداقل و حداکثر اندازه را باید تنظیم می کنید. PagingFiles در داخل یک volume  به عنوان یک فایل با نام Pagefile.sys نمایش داده میشود.

مرور بر Memory Baselines

با توجه به اینکه حافظه فیزیکی سرورهای جدید به طور قابل توجهی سریع تر از physical diskها هستند Windows Server 2016 حافظه مجازی را بسیار متفاوت تر از نسخه های اولیه ویندوز سرور اختصاص می دهد.
برای دریافت جزئیات در مورد کل حافظه موجود در سرور و همچنین میزان استفاده از حافظه، شما می توانید از Task Manager استفاده کنید. برای این کار با کلیک راست بر روی Start و سپس انتخاب Task Manager آن باز می شود.
پس از باز کردن Task Manager، روی More Details کلیک کنید تا باز شود و اطلاعات دقیق در مورد processesها ، performance ، کاربران و سرویسها دریافت کنید. میتوانید از تب Performance ، برای مشاهده میزان منابع در دسترس و میزان استفاده از پردازنده، حافظه و آداپتورهای شبکه استفاده کنید.

باز کردن Task Manager
مشاهده عملکرد مموری در Task Manager
  • In Use Memory

این وضعیت حافظه است که توسط processها، driverها و سیستم عامل در حال استفاده می باشد.

  • Standby Memory

این حافظه ای است که حاوی اطلاعات ذخیره و کد است که به طور فعال در حال استفاده نیست.

  • Modified Memory

این حافظه ای است که قبل از استفاده مجدد از آن باید روی دیسک نوشته شود.

هنگامی که Memory  را در تب Performance  انتخاب می کنید، تمام حافظه فیزیکی در گوشه بالا سمت راست فهرست شده است. در این مثال، سرور دارای 6 گیگابایت حافظه فیزیکی است.

نمودار Memory Usage در بالا نشان می دهد که چگونه حافظه در طول زمان استفاده می شود و نمودار Memory Composition به شما نشان می دهد که چگونه حافظه اختصاص داده می شود. اگر شما نشانگر ماوس را بر روی نمودارهای مختلف تخصیص های برای memory composition حرکت دهید، شما مقدار دقیق InUse، Standby و Modified Memory را مشاهده خواهید کرد. این تخصیص ها نیز در مقادیر InUse، Available، Committed و Cached منعکس شده است. همانطور که هر دوی Standby Memory  و Modified Memory یک نوع از CachedMemory هستند، مقدار Cached تخصیص ترکیبی آنها را نشان می دهد. استفاده از Virtual Memory در  انواع حافظه های Committed، Cached، Paged Pool و Nonpaged Pool نشان داده میشود. مقدار Committed به عنوان یک جفت مقادیر با total virtual memory در سمت راست نمایش داده می شود. total virtual memory نشان دهنده مقدار ترکیبی مجموع حافظه فیزیکی بر روی سرور و کل حافظه مجازی اختصاص یافته از طریق دیسک است. هر چه قدر که شما بیشتر درباره چگونگی استفاده یک سرور از حافظه فیزیکی و مجازی در طول زمان بدانید میتوانید بهتر تنظیمات حافظه را بهینه کنید. شما باید virtual memory را مقداری قرار دهید که بارهای کاری سرور را برآورده کند. تخصیص حافظه مجازی می تواند دارای یک حداقل اندازه و حداکثر اندازه باشد. مقدار پیش فرض اختصاص داده شده معمولا اجازه می دهد که paging file به طور چشمگیری بزرگ و کوچک یابد، همانطور که در مثال زیر نشان داده شده است:

مشاهده مقدار پیجینگ فایل

برای اطمینان از اینکه فایل های پیجینگ تکه تکه نمی شوند، که می تواند باعث عملکرد ضعیف سیستم باشد، شما می توانید:

  • حافظه مجازی ثابت به جای یک اندازه پویا اختصاص دهید. برای انجام این کار، اندازه حداقل و حداکثر حافظه مجازی را به یک مقدار تنظیم کنید. اینکار تضمین می کند که فایل پیجینگ سازگار باشد وبتواند به صورت یک فایل پیوسته نوشته شود. (در صورت امکان، با توجه به مقدار فضا بر روی درایو)
  • یا میتوانید از یک اندازه حداقل و حداکثر برای حافظه مجازی استفاده کنید که نشان دهنده میزان حداقل و حداکثر اندازه باشد که اجازه می دهد تا در صورت نیاز حافظه مجازی گسترش یابد. این تضمین می کند Base Line Paging File به سرور اجازه دهد تا بهتر به سناریوهای استفاده حداکثری برسد.

دستورالعمل های عمومی برای کمک به تنظیم پیکربندی حافظه مجازی برای سرورها به این صورت است:

  • در اکثر موارد، برای رایانه هایی با 8 گیگابایت (گیگابایتی) RAM یا کمتر، توصیه می شود اندازه کل فایل پیجینگ را تا دو برابر مقدار RAM در سیستم تنظیم کنید. به عنوان مثال، در یک کامپیوتر با 8 گیگابایت رم، شما اطمینان حاصل کنید که مقدار Total Paging برای تمام درایوها حداقل 16،384 مگابایت است.
  • در سیستم هایی با بیش از 8 گیگابایت رم، باید از دستورالعمل های سازنده سخت افزار برای تنظیم پیکربندی فایل پیجینگ استفاده کنید. معمولا، این به این معنی است که فایل پیجینگ را همان اندازه حافظه فیزیکی تنظیم کنید.

تنظیم Paging File به صورت دستی

با دنبال کردن این مراحل می توانید حافظه مجازی را پیکربندی کنید:

  • با تایپ دستور SystemPropertiesAdvanced در کادر جستجو، پنجره System Properties و تب Advanced را باز کنید. (یا، در کنترل پنل، روی System کلیک کنید و سپس روی Advanced System Settings کلیک کنید.)
  • روی Settings  در پانل Performance کلیک کنید. این  کار پنجره Performance Options را باز می کند.
  • در کادر محاوره ای Performance Options روی زبانه Advanced کلیک کنید و سپس روی گزینه Change کلیک کنید تا کادر محاوره ای Virtual Memory نمایش داده شود. برای تنظیم اندازه Paging File به صورت دستی باید تیک چکباکس گزینه Automatically manage paging file size for all drives را بردارید.
تنظیم Paging File به صورت دستی

اطلاعات کادرهای موجود در این پنجره شامل موارد زیر است:

  • Paging File Size For EachDrive   با انتخاب هر کدام از درایوها اطلاعاتی در مورد درایوی که در حالت انتخاب است ارائه می دهد ، و به شما اجازه می دهد تا اندازه فایل پیجینگ را تنظیم کنید و نشان می دهد چقدر فضای موجود در درایو در دسترس است.
  • Drive [Volume Label] and Paging File Size  نشان میدهد که چه مقدار حافظه مجازی در حال حاضر در سیستم پیکربندی شده است. هر درایو با paging file مریوط به خود در اینجا لیست شده است (در صورت وجود). رنجه paging file را که شامل مقدار حداقل و حداکثر اندازه است را نشان میدهد.
  • Total Paging File Sie For All Drives  میزان توصیه شده را برای RAM مجازی در سیستم ارائه می دهد و مقداری که در حال حاضر اختصاص یافته را به شما نشان میدهد. اگر این اولین بار است که شما virtual RAM را تنظیم می کنید متوجه می شوید که مقدار توصیه شده به درایو سیستم (در اغلب موارد) اختصاص داده شده است.
  • به طور پیش فرض، ویندوز سرور اندازه فایل پیجینگ را برای همه درایوها مدیریت می کند. اگر می خواهید حافظه مجازی را به صورت دستی پیکربندی کنید،  چک باکس گزینه Automatically Manage Paging File Size For All Drives را پاک کنید.
  • در لیست درایو، volume  مورد نظر خود را انتخاب کنید.
  • Custom Size را انتخاب کنید و سپس مقادیر را در کادر Initial Size و Maximum Size وارد کنید.
  • مراحل 4 تا 6 را برای هر volume که می خواهید پیکربندی کنید، تکرار کنید.
  • روی Set برای ذخیره تغییرات کلیک کنید.

نکته   از paging file برای رفع عیب هم درزمانی که  یک خطای توقف در سیستم رخ می دهد استفاده میشود.  اگر فایل پیجینگ در درایو سیستم کوچکتر از حداقل مقدار لازم برای نوشتن اطلاعات اشکال زدایی به فایل پیجینگ کمتر باشد، این ویژگی غیرفعال است. اگر می خواهید از فایل پیجینگ برای debugging هم استفاده کنید، باید حداقل اندازه آنرا به همان مقدار RAM در سیستم تنظیم کنید. به عنوان مثال، یک سیستم با 8 گیگابایت رم نیاز به یک فایل پیجینگ 8096 مگابایت بر روی درایو سیستم دارد.

  • برای بستن کادرهای محاوره ای باز روی OK کلیک کنید وقتی کنسول سیستم Utility را ببندید، پنجره ای باز میشود که از شما برای اعمال تغییرات سوال میپرسد. میتوانید روی Restart کلیک کنید.

مدیریت فایل پیجینگ به صورت خودکار

در ویندوز سرور 2016 با دنبال کردن این مراحل، مدیریت حافظه مجازی را به صورت اتوماتیک انجام دهید:

  1. کادر محاوره ای System Properties را در  تب Advanced با تایپ SystemPropertiesAdvanced در کادر جستجو، و سپس با فشار دادن Enter باز کنید. (یا در کنترل پنل، روی سیستم کلیک کنید و سپس روی Advanced System Settings کلیک کنید.)
  2. روی Settings  در پانل Performance کلیک کنید. کادر  محاوره ای Performance Options باز می شود.
  3. در پنجره Performance Options بر روی زبانه Advanced کلیک کنید و سپس روی گزینه Change کلیک کنید تا کادر محاوره ای Virtual Memory نمایش داده شود.
  4. تیک چک باکس گزینه Automatically Manage Paging File Size For All Drives را بزنید.
  • برای بستن پنجره های باز سه بار روی OK کلیک کنید. وقتی کنسول سیستم را میبندید، از شما سوال میشود که آیا میخواهید سیستم را الان دوباره راه اندازی کنید. روی Restart کلیک کنید.

پیکربندی Data Execution Prevention

برای استفاده از قابلیت DEP در ویندوز سرور 2016 نیاز به یک پردازنده است که از قابلیت پشتیبانی Data Execution Prevention (DEP) بر مبنای سخت افزار پشتیبانی کند. DEP یک فناوری حفاظت از حافظه است. DEP به پردازنده کامپیوتر  نوع علامت گذاری همه مکان های حافظه که توسط یک برنامه استفاده میشود را Non-executable یا غیر اجرایی می گوید، مگر اینکه محل کد اجرایی صراحتا مشخص شده باشد. اگر یک کد در محل Non-executable باشد  پردازنده می تواند یک استثنا ایجاد کند و از اجرای کد جلوگیری کند. این فرایند باعث جلوگیری از اجرای برنامه های مخرب مانند ویروس میشود تا نتوانند خود را به مناطق دیگر حافظه وارد کنند، چرا که فقط مناطق خاصی از حافظه به عنوان کد اجرایی یا executable code مشخص شده است.

در Windows Server تصادفی سازی حافظه و سایر پیشرفت ها از ورود بد افزار به startup یا فرآیندهای در حال اجرا جلوگیری می کند. Windows Server با استفاده از قابلیت address space layout randomization (ASLR) به طور تصادفی تعیین می کند که چگونه و در کجا اطلاعات مهم در حافظه ذخیره شود، که این باعث می شود بدافزار برای پیدا کردن مکان های خاص در حافظه برای حمله بسیار دچار مشکل باشد.

نکته   Windows همچنین از قابلیت DEP که توسط Advanced Micro Devices پیاده سازی شده است پشتیبانی می کند.  پردازنده های AMD  که از  قابلیت no-execute و page-protection (NX) پشتیبانی میکنند از دستورالعمل های مربوطه پشتیبانی می کنند و باید در حالت PhysicalAddressExtension (PAE) اجرا شوند.

استفاده و پیکربندی DEP

شما می توانید با استفاده از ابزار System، متوجه شوید که کامپیوتر از DEP پشتیبانی می کند یا نه. اگر کامپیوتر از DEP پشتیبانی می کند، می توانید آن را با دنبال کردن این مراحل پیکربندی کنید:

  • کادر محاوره ای System Properties را در  تب Advanced با تایپ SystemPropertiesAdvanced در کادر جستجو، و سپس با فشار دادن Enter باز کنید. (یا در کنترل پنل، روی سیستم کلیک کنید و سپس روی Advanced System Settings کلیک کنید.)
  • روی Settings  در پانل Performance کلیک کنید. کادر  محاوره ای Performance Options باز می شود.
  • در پنجره Performance Options، روی برگه Prevention Execution Prevention کلیک کنید. متن پایین این برگه نشان می دهد که آیا رایانه از execution protection پشتیبانی می کند یا خیر.
  • اگر کامپیوتر از قابلیت execution protection پشتیبانی می کند، می توانید با استفاده از گزینه های زیر DEP را پیکربندی کنید:

Turn On DEP For Essential Windows Programs And Services Only

این گزینه قابلیت DEP را فقط برای سرویسهای سیستم عامل، برنامه ها و اجزای سیستم عامل فعال میکند. این گزینه پیش فرض و توصیه شده برای رایانه هایی است که از execution protection پشتیبانی می کنند و به طور مناسب پیکربندی شده اند.

·        Turn On DEP For All Programs Except Those I Select

با انتخاب این گزینه در پیکربندی DEP میتوان برای ایجاد استثنائات اقدام کرد. میتوانید این گزینه را انتخاب کنید و سپس برای افزودن برنامه هایی که باید بدون اجرای execution protection اجرا شوند، روی Add کلیک کنید. با این گزینه، execution protection برای همه برنامه ها به جز مواردی که انتخاب میکنید اجرا خواهد کرد.

  • اگر شما DEP را فعال کرده و میخواهید استثنائات را مجاز کنید، فقط می توانید برنامه های 32 بیتی را به عنوان استثناء اضافه یا حذف کنید:
  • برای اضافه کردن یک برنامه 32 بیتی به عنوان یک استثنا، روی Add کلیک کنید. از پنجره باز شده برای پیدا کردن فایل اجرایی برای برنامه ای که میخواهید به عنوان استثنا پیکربندی کنید استفاده کنید و سپس بر روی Open کلیک کنید. سپس برنامه به عنوان یک استثنا اضافه می شود.
  • برای حذف یک برنامه که قبلا به عنوان یک استثنا اضافه شده است، روی نام برنامه کلیک کنید و سپس روی Remove کلیک کنید.
  • برای غیر فعال کردن موقت یکی از استثناها (ممکن است برای عیب یابی لازم باشد) تیک چک باکس  کنار نام برنامه را پاک کنید.
سازگاری با DEP
  • برای ذخیره تنظیمات روی OK کلیک کنید.

درک سازگاری DEP

برای سازگاری با DEP، برنامه ها باید بتوانند بوسیله Execute permission به طور صریح حافظه را علامت گذاری کنند. برنامه هایی که نمی توانند این کار را انجام دهند، با ویژگی NX processor سازگار نیستند. اگر در حال اجرا برنامه ها مشکلاتی مربوط به حافظه را تجربه کنید، باید تعیین کنید که کدام برنامه ها مشکل دارند و آنها را به عنوان استثناها پیکربندی کنید نه اینکه قابلیت execution protection را به طور کامل غیرفعال کنید. با این کار شما هنوز هم از مزایای memory protection استفاده می کنید و می توانید memory protection را برای برنامه هایی که به درستی با ویژگی NX processor کار نمی کنند، غیرفعال کنید.  Execution protection برای هر دو نوع برنامه های User-Mode و kernel-mode اعمال می شود.

نتایج یک execution protection exception در حالت User-Mode در یک استثنا  STATUS ACCESS VOLATION دیده می شود. در بیشتر فرایندها، این استثنا یک استثناء ناامن است که منجر به خاتمه فرایند می شود. این چیزی است که شما می خواهید، چون اکثر برنامه هایی که این قوانین را نقض می کنند، مانند یک ویروس یا کرم، دارای ماهیتی مخرب هستند. شما نمی توانید قابلیت execution protection را برای درایور های دستگاه که در حالت kernel-mode اجرا میشوند به صورت انتخابی فعال و یا غیر فعال کنید. علاوه بر این، در سیستم های 32 بیتی سازگار، execution protection به طور پیش فرض به پشته حافظه اعمال میشود. در سیستم های 64 بیتی سازگار  execution protection به طور پیش فرض به memory stack paged pool, و  session pool اعمال میشود. execution protection access violation برای حالت kernel-mode برای یک درایو دستگاه در یک حافظه به صورت یک استثنای ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY است.

پایان قسمت پنجم آموزش ویندوز سرور 2016



گروه استاد شبکه ارایه دهنده خدمات شبکه های کامپیوتری و فروشنده لایسنس آنتی ویروس های ESET، لایسنس اورژینال آنتی ویروس و Internet Security شرکت ESET  را به صورت نیم بها به قیمت:

50 هزار تومان برای نسخه دسکتاپ

20 هزار تومان برای نسخه موبایل

عرضه میکند.

همچنین میتوانید برای پیکربندی و انجام تنظیمات سیستمها و سرویسهای شبکه های کامپیوتری خود علاوه بر آموزش های موجود در قسمتهای مختلف سایت از خدمات کامپیوتری و خدمات پشتیبانی شبکه های کامپیوتری که توسط گروه استاد شبکه ارایه میشود استفاده کنید.

 


0 دیدگاه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

-- بارگیری کد امنیتی --