balastu. Zahráli jsme si tak trochu na likvidátory a v tomto článku vám
podáváme zprávu o tom, jaké nedostatky jsme nalezli a jak se jich máte zbavit.
"Copak jsem blázen?!", říká si pan Novák, když Windows XP nedělají to, co od
nich jako zkušený uživatel požaduje. Kopírují mu spousty nesprávných souborů,
nenechají kolegy pana Nováka sdílet jeho data, jindy se vůbec neptají na
přístupové heslo k souborům a složkám, ačkoli by přesně tohle měla dělat. V
takových situacích uživatelé většinou začínají hledat vinu u sebe. "Asi jsem
něco udělal špatně," říkají si, "vybral jsem z menu špatnou položku,
nakonfiguroval jsem špatně nějakou komponentu..." Máme pro vás dobrou zprávu
není to jenom vaše vina! Určitě ne v situacích, které jsme popsali u našeho
fiktivního uživatele.
Windows XP mají určité množství chyb, omezení a problémů tedy zřejmých chyb,
omezení systému nebo často nelogických cest k využití nějaké funkce. Zmiňované
nedostatky vás mohou pouze rozčilovat, nebo naopak mohou být zásadní. Tak se
může stát, že dříve nenápadné omezení se přesně dotkne vašich každodenních
záležitostí a právě náš článek přispěje k jeho pochopení, což přesně je naším
cílem.
Upozornění: Stále aktuálního tématu zabezpečení operačního systému, zejména
kvůli neustále se objevujícím trhlinám v Internet Exploreru, jsme se v tomto
článku dotkli jen okrajově. U těchto chyb pomůže pouze důsledné instalování
vydaných záplat, restriktivní konfigurace nebo přímo přechod na jiný prohlížeč,
který není v takovém popředí zájmu jako Internet Explorer.
Některé nepříjemnosti se však neobjevily až ve Windows XP. Proto pokud
pracujete se staršími Windows, určitě se vám vyplatí do tohoto článku alespoň
nahlédnout. V záhlaví každého tipu totiž uvidíte všechny verze, jichž se daný
tip týká.
Chyby: Slovem "chyba" (bug) rozumíme zcela jednoznačně chybné chování systému.
Nicméně Microsoft některé projevy uvedené v této části článku interpretuje jako
chování "by design" a přesunuje vinu na uživatele. Posouzení necháme na vás.
XP Home
2000, XP Pro & Home
1)Nic nefunguje: Když se odpojí systémový diskový oddíl
Chyba: Pan Novák si koupil nový pevný disk. Protože vlastní neustále se
rozšiřující kolekci filmů, kterou chce i nadále rozšiřovat, využil možnosti
připojit do systému nový disk jako novou složku. To se dá zařídit ve Windows XP
buď přes Správu disků, nebo pomocí programu MOUNTVOL.EXE. Avšak při
experimentování s nastavením utility Mountvol silně přecenil její odolnost vůči
chybám. Zatímco se XP důkladně brání smazání třeba i bezvýznamné složky tím, že
po vás vyžadují potvrzení, že ji chcete skutečně odstranit, pak se zdánlivě
nevinně vypadající příkaz
mountvol c: /d
vykoná bez jakéhokoliv chybového hlášení. Tím však dojde k odpojení systémového
diskového oddílu C: a pan Novák už nemá žádnou možnost, jak příkaz vrátit. Po
odpojení systémového disku už nespustí žádný systémový program (takže ani
Mountvol) a nemá ani přístup do registru.
Řešení: Vývojáři v Microsoftu se očividně dělí na skupinu obezřetných
programátorů grafického rozhraní a na skupinu bezohledných kutilů produkujících
pomocné aplikace. Mountvol určitě pochází z dílny té druhé. Při špatném
nasazení funguje jako nekompromisní likvidátor Windows a nám zbývá pouze
konstatovat, že při použití zmiňované utility je třeba dávat velký pozor na to,
jaké písmeno disku zadáváme jako parametr.
Pan Novák se však přece jen projeví jako skutečný profesionál, neboť přímo
katastrofickou situaci vyřeší, aniž by musel znovu instalovat Windows. Jako
kdyby předvídal to nejhorší a jako prevenci si vytvořil bootovatelné CD s
aplikací PE Builder, která mu opět umožní přístup na jeho počítač (PE Builder
vytváří bootovací CD s jakýmisi mini Windows, sloužícími k opravě operačního
systému). Aplikaci vám ve verzi 3.0.32 nabízíme na našem CD , popřípadě je
možné ji stáhnout též na internetové adrese http://www.nu2.nu
(PEBUILDER3032.ZIP, 2,99 MB).
Poté, co si pan Novák pomocí REGEDT32.EXE připojil registr poškozeného systému,
mohl disk C: znovu připojit, a to v klíči Hkey_Local_Machine\System\Mounted
Devices.
XP Home
2)Home: Do nich smí úplně každý
Chyba: Na notebooku pana Nováka jsou nainstalována Windows XP Home. Pro přístup
do nich používá svoje heslo, ale heslo administrátora nevyužívá, neboť toto
heslo od něj operační systém ani při instalaci, ani nikdy později nevyžadoval.
Pan Novák je zpočátku přesvědčen o tom, že Windows XP Home žádný účet
administrátora vůbec neznají. Později pozná, že se mýlí: pokud totiž spustí
Windows XP Home v nouzovém režimu, najednou se tento účet objeví na monitoru a
umožní každému, aniž by vyžadoval zadání jakéhokoliv hesla, úplný přístup do
systému.
Řešení: Vzhledem k tomu, že Microsoft jednoduše zapomněl ve Windows XP Home
zabezpečit hlavní "vrátka" do systému, uzavřete je raději sami. Stačí k tomu na
příkazový řádek (spustíte jej příkazem CMD.EXE, který zapíšete do řádku Otevřít
v položce Spustit nabídky Start a) napsat následující příkaz:
net user administrator
Přihlášení do systému jako administrátor. Toto přístupové heslo bude pak
vyžadováno i pro přístup do systému v nouzovém režimu.
XP Pro & Home
3)Tvrdošíjné otevírání jedné složky při spouštění systému
Chyba: Pan Novák otevírá v Průzkumníku Windows nějakou složku, náhle celý
systém kompletně zatuhne. I když tato situace nastává ve Windows XP jen zřídka,
jsou její následky daleko trvalejšího charakteru než u předchozích verzí
Windows. Při příštím spuštění Windows otevírá Průzkumník vždy tu složku, kterou
otevřel naposledy, než celý systém zatuhnul. Pana Nováka ale rozčiluje, když
musí po spuštění Windows neustále zavírat okno Průzkumníka se zmíněnou složkou.
Pokus najít odkaz na automatické otevření složky pomocí programu MSCONFIG.EXE
je marný.
Řešení: Odkaz na otevření složky je důkladně ukryt v registru v klíči
Hkey_Local_Machine\Software\Microsoft\Windows NT\Current-Version\Winlogon.
Odpovídající řetězcová hodnota má název Userinit. Jako její údaj je pak uvedena
cesta C:\Windows\System32\Userinit.exe, následovaná čárkou. Vše, co je uvedeno
za touto čárkou, vzniklo v důsledku zatuhnutí systému a je v podstatě
postradatelné. Stačí tyto údaje smazat a Windows opět nastartují normálně.
XP Pro & Home
4)AVI soubory: Chyba zpomaluje operační systém
Chyba: Pohár trpělivosti pana Nováka při práci s AVI soubory pomalu, ale jistě
začíná přetékat. Windows XP mu totiž často odmítají soubory tohoto typu
odstranit nebo přesunout. Navíc se při vyvolání kontextového menu u AVI
souborů, zvláště při zadání příkazu Vlastnosti, systémové prostředky Windows
neúměrným způsobem zatíží.
Řešení: Windows XP chtějí uživatele kompletně informovat o bitratu, rozlišení,
délce a kompresi AVI videa. Z tohoto důvodu byla do systému integrována
knihovna SHMEDIA.DLL, která má před spuštěním souboru za úkol načíst všechny
dostupné informace. To u velkých souborů vede k tomu, že soubor zůstává dlouho
zablokovaný. Proto není možné soubor ani přesunout, ani smazat. Pokud je AVI
soubor poškozen, výše zmíněná DLL knihovna se zablokuje, totéž se stane i se
souborem videa. Procesor je pak plně vytížen a celý systém zatuhne.
Knihovna SHMEDIA.DLL tedy není příliš dobře naprogramovaná, proto byste ji
raději měli vyřadit z provozu. K tomu si spusťte Editor registru a přesuňte se
do klíče
Hkey_Local_Machine\Software\Classes\Clsid\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}
. Když zde smažete podklíč InProcServer32 a restartujete počítač, pak vám
Průzkumník Windows přes příkaz Vlastnosti v kontextovém menu sice příště žádné
informace o souborech neposkytne, ale zato budete moci manipulovat s AVI
soubory bez problémů.
XP Pro & Home
5)Ztracené hodiny: Soubory vypadají starší než skutečně jsou
Chyba: Na výměnném pevném disku přenáší pan Novák svoji rozsáhlou sbírku
tabulek, obrázků a textů. Pro synchronizaci souborů mezi počítačem doma a v
kanceláři si sám napsal dávkový soubor. Nakonec proč vyhazovat peníze, když
program Xcopy může ke stejnému účelu posloužit stejně dobře. Zklamání však
přijde vždy v říjnu, když se mění letní čas na zimní. Rychlá synchronizace
souborů je pryč. Namísto, aby se při aktualizaci jako pokaždé zkopírovalo jenom
několik naposledy změněných souborů, chce nyní dávkový soubor kopírovat všechny
soubory. A 50 GB dat přes USB - to rozhodně nepotěší, jenomže pan Novák si toto
neobvyklé chování nedokáže vysvětlit.
Řešení: Microsoft popisuje tento jev v Knowledge Base v článcích 158588 a
129574 ne jako chybu, nýbrž jako problém s kompatibilitou mezi NTFS a FAT(32).
Vzhledem k tomu, že oba typy systémů souborů pocházejí od Microsoftu, myslíme
si, že snahou firmy bylo tento problém nějak elegantně sprovodit ze světa.
Zjednodušeně řečeno se popisovaný problém objeví v případě, pokud se po změně
času synchronizují data z disku s oddílem FAT32 s daty na disku s diskovým
oddílem NTFS. Vnitřní přepočet časových značek u všech souborů na NTFS vede k
tomu, že se zdají být o hodinu starší než před změnou času. Naopak data na
FAT32 popisovaný mechanismus nepodstupují.
Program pro kopírování souborů považuje při synchronizaci souborů (například
přes xcopy /d /s ...) každý soubor na NTFS, který mezitím nebyl nijak
aktualizován, za starší než na FAT32 a pokouší se z diskového oddílu FAT32
zkopírovat vše. Jako řešení tohoto problému se nabízí pouze převedení diskových
oddílů na stejný systém souborů.
Lze se často dočíst ještě o jednom způsobu, jenž spočívá v nastavení hodnoty
DWORD DisableAutoDaylightTimeSet v klíči
Hkey_Local_Machine\System\CurrentControlSet\Control\TimeZoneIn formation. Tento
zásah má stejný efekt jako vypnutí možnosti Automaticky posunout hodiny při
přechodu na letní čas a zpět, kterou najdete po poklepání na ikonu Datum a čas
v Ovládacích panelech. Tím lze problém obejít, ale nevyřeší se.
XP Pro & Home
6)Klid a pohoda (I): Po probuzení z režimu spánku nejsou k dispozici USB
zařízení
Chyba: Další problém s výměnným pevným diskem. Zmíněné zařízení připojené přes
USB 2.0 si zase s Windows XP nerozumí a potíže se objevují od té doby, kdy byl
do systému nainstalován Service Pack 1. Jakmile Windows XP přejdou do režimu
spánku a poté se z něj zase probudí, neví o žádném ze zařízení připojených přes
USB 2.0. Pevný disk se pak v našem případě nenachází ani v Průzkumníku, ani ve
Správci zařízení.
Řešení: Windows XP vykazují popisované chování pouze při nainstalovaném Service
Packu 1. Podle článku 331695 z Knowledge Base se výpadky připojených zařízení
objevují po probuzení z režimu spánku pouze u komponent připojených přes USB
2.0 kartu od firmy Cypress s výrobním označením CY7C68013 nebo CY7C68300. V
současné době existuje řešení v podobě opravného balíčku, ten je však dostupný
pouze přes placenou podporu. Microsoft doporučuje vyčkat na vydání dalšího
Service Packu pro Windows XP. Ostatně ten je již ve stadiu betaverze. Dokud se
neobjeví finální verze, pomůže zatím v Ovládacích panelech vypnutí podpory
spánku. Stačí poklepat na ikonu Možnosti napájení a na záložce Režim spánku
zrušit zatržítko u položky Zapnout podporu režimu spánku.
XP Pro & Home
7)Klid a pohoda (II): Ztráta dat u disků Atapi s kapacitou nad 127 GB
Chyba: Pan Novák přidal do Windows XP nový 160 GB pevný disk Atapi. Operační
systém tím ale docela vyvedl z míry. Windows XP se Service Packem 1 se totiž od
této chvíle vůbec nechtějí probudit z režimu spánku a místo toho se vždy
restartují. Nelze se pak divit, že si při restartu kvůli nestandardnímu
ukončení systému Windows vynutí kontrolu všech pevných disků. A to při jejich
velikosti nějakou chvíli trvá. Největším problémem je skutečnost, že celá tato
operace se opakuje vždy po každém uvedení počítače do režimu spánku. Navíc jsou
pokaždé ztracena všechna data, která si pan Novák předtím neuložil.
Řešení: Za všechno může ovladač ATAPI.SYS, jenž je součástí Service Packu 1.
Aby Windows mohla využít veškerou kapacitu disků Atapi větších než 127 GB,
používají jistou metodu přístupu k diskům - tzv. 48bitové LBA (adresování
logických bloků). ATAPI.SYS sice zmiňovaný režim podporuje, ovšem při přechodu
do úsporného režimu či do režimu spánku zapomíná podporu 48bitového adresování
zapnout. Důsledkem je skutečnost, že se obsah operační paměti zapíše na disk
nekorektně. Navíc při přechodech do úsporných režimů Windows XP nevyprazdňují
obsah cache paměti pevného disku. Ani při výpisu obsahu operační paměti na disk
při zobrazené modré obrazovce 48bitové LBA nefunguje. Proto ani v tomto případě
nejsou data korektně zapisována na disk. Více informací k popisovanému problému
a záplatu o velikosti 400 KB řešící tyto potíže nabízí Microsoft v článku na
internetové stránce http://support.microsoft.com/?kbid=331958.
Nejrychlejší řešení, které je ovšem vhodné pouze pro stolní počítače, spočívá
ve vypnutí podpory úsporných funkcí.
2000, XP Pro & Home
8)Zlomyslní kolegové: Modrá obrazovka díky chybě v síti
Chyba: Pan Novák má dnes zase smolný den. Windows XP neustále padají a končí
modrou obrazovkou. Jeho kolegové vše svalují na skvrny na slunci a erupce,
které prý všechno způsobují. Těžko k uvěření, zvláště když se v sousední
místnosti ozývá potutelný smích, jenž našeho uživatele konečně přivádí na
pravou stopu. Na monitorech svých spolupracovníků vidí spuštěný program s
názvem Smbdie. Tato utilita testuje, zda je možné provádět útoky tzv. Denial of
Service. Jedná se o blokádu počítače hromadným zasíláním dotazů na určitý
počítač. Zde se totiž projevuje chyba v síťovém protokolu pro Windows NT, 2000
a XP a často je zodpovědná za problémy těchto systémů.
Řešení: Protokol SMB (Server Message Block) umožňuje v síti Windows sdílení
souborů a tiskáren. U systémů založených na technologii NT ale obsahuje chybu,
jež na libovolný počítač umožňuje provádět útoky Denial of Service.
Odpovídajícím způsobem upravený SMB požadavek způsobí okamžitý pád cílového
počítače. Neuložená data jsou samozřejmě fuč.
Pro všechny odpovídající systémy založené na technologii NT nabízí Microsoft
záplatu, jež popisovaný problém řeší. Ta je dostupná na adrese
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp. Kdo má
nainstalovaný Service Pack 1, může zůstat klidný, neboť zmiňovaná záplata je
součástí opravného balíčku.
XP Pro & Home
9)Bez exportu do ANSI formátu: CMD tento formát nepodporuje
Chyba: K rychlému vytvoření seznamu souborů a jeho dalšímu zpracování či
vytištění vede první cesta přes příkazový řádek představovaný souborem CMD.EXE.
Vzhledem k tomu, že zmíněný příkazový interpreter standardně pracuje ve formátu
ASCII, použil pan Novák parametr /a, jenž podle on-line pomoci má příkazový
řádek přepnout do režimu ANSI. Chtěl by si totiž výsledný soubor později
prohlédnout a v Poznámkovém bloku dále upravovat. Na příkazový řádek tedy zadal
příkaz:
cmd /a /c dir /s > seznam.txt
Později však musel konstatovat, že i tento příkaz produkuje výstup ve formátu
ASCII, takže všechny české znaky byly převedeny špatně. Vytvořený seznam je
tedy dále nepoužitelný. Je to kvůli tomu, že ve Windows XP zmiňovaná funkce
jednoduše chybí.
Řešení: Parametr /a nemá na příkaz žádný vliv. Pokud chcete vytvořený seznam
souborů dále upravovat v programu, jenž pracuje ve formátu Unicode (mezi takové
patří Poznámkový blok či Excel), doporučujeme vám použít pro program CMD.EXE
parametr /u, takže výše napsaný příkaz bude vypadat takto:
cmd /u /c dir /s > seznam.txt
Tímto příkazem vytvořený seznam vám korektně zobrazí i české znaky. V
Poznámkovém bloku či v Excelu pak můžete přes příkaz Uložit jako takto
vytvořený soubor převést do formátu ANSI.
Jestliže naopak chcete seznam souborů použít ve spojení s VB- či Javascriptem,
použijte jako výstupní formát ASCII a znaky české abecedy pak opravte na
správné pomocí funkce Nahradit.
XP Pro & Home
10)Scripting Host: Nelze získat přístup k souborům
Chyba: Pan Novák se dobře vyzná ve Windows Scripting Hostu. Aby mohl on i jeho
kolegové pohodlně vybírat složky či soubory klepnutím myši, napsal ve starších
Windows skript, jenž používá dialog BrowseForFolder, což je metoda objektu
Shell. Po přechodu z Windows 2000 na XP však zjistil, že popisované dialogové
okno funguje pouze pro složky. Jeho skripty, které měly možnost procházet nejen
složky, ale díky konstantě &H4000 i soubory, jsou nyní bezcenné, neboť po
klepnutí na soubory se s nimi dále nedá pracovat.
Řešení: Nezbývá než doufat, že Microsoft popisovanou chybu odstraní vydáním
nějakého updatu či Service Packu. Šikovnější programátoři si mohou zatím
vypomoci přes "Common Dialogs" v rozhraní API.
ME, XP Pro & Home
11)Tvrdohlavý koš: Když nejde zapsatcesta do panelu Adresa
Chyba: A vida - přece jen pan Novák někdy potřebuje již dříve smazaný soubor.
Žádný problém, v takových případech se stačí podívat do Koše. Pan Novák nachází
soubor, klepne na něj pravým tlačítkem myši a z kontextového menu zvolí příkaz
Obnovit, čímž vrátí dříve smazaný soubor na původní umístění. Nyní chce
obnovený soubor upravit, takže začne do panelu Adresa psát příslušnou cestu.
Přesto zadanou cestu Windows nerespektují a po několika okamžicích se znovu
objeví obsah Koše.
Řešení: Popsaná chyba se Průzkumníkem Windows táhne už od časů Windows ME. Na
tomto příkladu je vidět, že o vydání záplaty pro méně viditelné chyby se
Microsoft očividně nestará. Považujte tedy panel Adresa spíše za dekorativní
doplněk. Je možné, že si někteří čtenáři tuto chybu ani neuvědomí. Při velmi
rychlém zadání krátkých cest se totiž podaří Koš opustit i tímto způsobem.
Omezení
Hranice svých možností neukáží Windows XP až v nouzových situacích, například
když potřebujete využít konzoli pro zotavení a doufáte, že se vám podaří
obnovit poškozené soubory či registr, nebo když se spoléháte na funkci Obnova
systému. Skutečné možnosti systému jsou v mnoha bodech značně omezenější, než
by si kdokoliv mohl myslet. A v některých případech byly jisté funkce omezeny
záměrně, aby se dražší verze Windows lépe prodávaly.
XP Pro
12)Windows XP a klient Netware se nesnášejí
Omezení: Všechno přestane fungovat, pokud se pan Novák odváží poklepat ve
Windows XP na ikonu Místa v síti. Objeví se přesýpací hodiny, jež tam zůstávají
tak dlouho, že by si pan Novák mohl mezitím pohodlně připravit chutnou
svačinku. Příčina je do jisté míry panu Novákovi známa. Před několika dny si do
systému nainstaloval klienta Netware pro přístup k serveru Novell, který si
pořídila jeho firma. Od té chvíle je komunikace v síti daleko pomalejší. Ale
bez přístupu na server s Novellem se zase neobejde.
Řešení: Netware a protokol IPX jsou ve Windows XP pouze trpěny. I z tohoto
důvodu se ve firmě pana Nováka má brzy přejít na Windows Server 2003. Existuje
však i další alternativa. Počítač s nainstalovanými Windows XP by na server s
Novellem neměl přistupovat přímo, ale přes sdílení souborů a tiskáren
nainstalované na počítači s Windows 98. V něm se totiž dá nastavit sdílení
prostředků sítě Novell v Ovládacích panelech poklepáním na ikonu Síť. Na kartě
Konfigurace stiskněte tlačítko Přidat, poklepejte na položku Služba a v seznamu
vyberte možnost Sdílení souborů a tiskáren v síti NetWare.
Windows 98 pocházejí z dob před rozhořčenými pokusy prosadit na trh svůj
vlastní síťový operační systém a mají tudíž i vlastního velmi svižného klienta
pro přístup k serverům Novell Netware.
2000, XP Pro & Home
13)Konzola pro zotavení: Touha po MS-DOSu
Omezení: Možnosti záchrany přes Konzolu pro zotavení jsou omezeny, konstatuje
pan Novák poté, co se mu nepodařilo spustit Windows XP. Domnívá se, že chyba je
někde v registru v klíči Winlogon, neboť na něm naposledy prováděl nějaké
změny. Takže nyní nevidí prakticky žádnou možnost, jak špatnou hodnotu v
registru opravit. Konzola pro zotavení nedokáže prakticky nic, neumí spustit
žádný externí program, nedokáže načíst soubor se zálohou registru, ani neumí
připojit další disky - jedinou možností tak zůstává disketa.
Řešení: Od té doby, co se objevil PE Builder (viz tip č. 2), můžeme směle
prohlásit, že Microsoftem vymyšlená Konzola pro zotavení dosloužila. Bootovací
CD s mini Windows PE nabízí prostřednictvím jednoduchého rozhraní s podporou
myši přístup ke všem souborům, podporuje USB, Firewire, diskety a umí spustit
libovolný externí program.
XP Pro & Home
14)Obnova systému: Dobrá jen do té doby, pokud Windows XP běží
Omezení: Vytvořením bodů obnovení před nějakými choulostivějšími instalacemi si
pan Novák už nejednou zachránil celý systém. V případě, že se něco nepovedlo,
spustil počítač v nouzovém režimu a prostřednictvím utility Obnovení systému
(ta je představována souborem RSTRUI.EXE, jenž se nachází ve složce
System32\restore) si nahrál předchozí uloženou konfiguraci počítače. Dnes to
ale nejde. Z Konzoly pro zotavení nástroj Obnovení systému spustit nejde a
Windows samotná se prostě odmítají spustit.
Řešení: Postup při odstranění popisovaného problému je podobný jako v tipu č.
13. Bohužel nástroj Obnovení systému se vám ve Windows PE spustit nepodaří,
neboť RSTRUI.EXE nenalezne všechny pro svoje spuštění potřebné DLL knihovny.
Takže pomůže pouze patřičné DLL knihovny zkopírovat a trochu upravit k nim
vedoucí cestu. Pokud se však nechcete spoléhat na prostředky Windows a máte
registr i další komponenty systému uloženy někde jinde, můžete se dostat k
běžícím Windows XP prostřednictvím Windows PE i bez programu Obnovení systému.
Připojte poškozený registr, opravte jej a poté znovu uložte.
XP Home
15)Windows XP Home to s pohostinností poněkud přehánějí
Omezení: Pan Novák se na svém notebooku s Windows XP Home záměrně vyhýbá
povolení uživatelského účtu Guest. Vychází ze svých zkušeností s Windows 2000 a
XP Pro, kdy jím nastavené sdílené prostředky mohli vidět pouze ti uživatelé,
kteří měli na jeho notebooku účet. Jenomže ve Windows XP Home jsou všechny
sdílené prostředky v podstatě každému uživateli přihlášenému do sítě přístupné.
Řešení: Skutečně je tomu tak, že Windows XP Home z hlediska zabezpečení
nabízejí dokonce méně než jeho předchůdci Windows 95/98/ME. U nich bylo alespoň
u sdílení možné nastavit ochranu proti zápisu a přístupové heslo. Ve Windows XP
je účet Guest v podstatě veřejně přístupný - dokonce i tehdy, když nebyl tento
účet nikdy aktivován. Jako řešení vám můžeme pouze doporučit, abyste před
připojením počítače s Windows XP Home do nějaké větší sítě zrušili sdílení
všech prostředků. Velmi populární je trik, kdy se jako název sdíleného
prostředku zadá výraz končící znakem dolaru ($). Zmíněný znak učiní sdílený
prostředek při prohlížení obsahu sítě v jiných počítačích neviditelným. Přesto
se do něj může dostat každý, kdo zná jméno sdíleného prostředku a také
speciální programy pro prohlížení obsahu sítě tyto skryté prostředky dokáží
odhalit. Ve skutečnosti tak tento způsob utajení asi sotva poskytuje nějakou
vyšší úroveň zabezpečení počítače.
2000, XP Pro & Home
16)Omezené možnosti individuálního vzhledu složek
Omezení: Pan Novák si chce nastavit individuální vzhled u složek, a proto si v
Průzkumníku v menu Nástroje/Možnosti složky klepne na záložku Vzhled a aktivuje
položku Použít pro všechny složky. Po nějaké době si pro svoje složky vytvoří
několik vhodných vzhledů. Musí však konstatovat, že některé složky se mu
nezobrazují korektně.
Řešení: Windows XP jsou schopny standardně si zapamatovat nastavení pro
maximálně 400 složek a tato nastavení ukládají v registru do klíče
Hkey_Current_User\Software\Microsoft\Windows\ShellNoRoam\Bags. Pokud byste
skutečně definovali vzhled pro více než 400 složek, budou přebytečné složky
zobrazeny znovu ve standardním vzhledu, i když ve skutečnosti použijete pouze
dva či tři druhy vzhledů. Počet složek ale můžete snadno zvýšit prostřednictvím
nikde nedokumentované úpravy registru. Přesuňte se do výše uvedeného klíče a v
něm přes nabídku Üpravy/Nový vytvořte novou hodnotu typu DWORD s názvem BagMRU
Size. Poklepáním na ni zadejte jako údaj hodnoty počet složek, pro něž má být
možné nastavit individuální vzhled.
XP Pro & Home
17)I přes nainstalované NTFS: Dlouhé názvy cest jsou stále zakázány
Omezení: Panu Novákovi se objeví hlášení v tom smyslu, že název otevíraného
souboru je příliš dlouhý. Podívá se tedy na specifikace Microsoftu o délce
názvů souborů a cest. Zde se dozví, že maximální délka cesty může být na
diskových oddílech NTFS dlouhá obdivuhodných 32 767 znaků. Proto je zvláštní,
že Windows XP kritizují zadání cesty obsahující asi 300 znaků, což je daleko
méně než Microsoftem proklamovaná pěticiferná hodnota.
Řešení: Ve skutečnosti je ve Windows 2000 a XP délka cesty omezena na maximálně
256 znaků, delší zadání cesty Průzkumník očividně nedokáže otevřít - a zde
sotva pomohou nějaké vylepšené schopnosti diskových oddílů typu NTFS. Delší
cesty však odmítají i ostatní souborové manažery. Takže díky NTFS můžete dávat
složkám i souborům jména libovolné délky, musíte se však smířit s tím, že
narazíte na omezení daná samotnými Windows.
Pokud by se vám stalo, že z výše popisovaných důvodů se nebudete moci dostat k
některým souborům, pak vám může pomoci utilita SUBST.
EXE, známá již z časů MS-DOSu. Je k dispozici i ve Windows XP. Tak můžete
kupříkladu složku C:\Documents and Settings po zadání příkazu
subst B: "C:\Documents and Settings\"
nahradit písmenem B: virtuální diskové jednotky.
Tento trik vám pak umožní přistupovat i na cesty s velmi dlouhými názvy složek
a souborů.
XP Pro & Home
18)CHKDSK.EXE hlásí opravu chyb na oddílu NTFS
Omezení: Pan Novák spustil program CHKDSK.EXE, a to s přepínačem /v, aby se mu
zobrazily podrobnější informace o výsledcích kontroly. Napoprvé se však docela
vyděsil. Program mu totiž na oddílu NTFS ukázal celý seznam všemožných chyb.
Tak byla nalezena chyba Volumebitmap, a navíc ještě stovky údajně nepoužívaných
indexových záznamů. CHKDSK.EXE sice tvrdí, že zmiňované chyby opravil, při jeho
dalším spuštění je však stav a počet chyb stejný jako předtím.
Řešení: Chyby tohoto druhu můžete bez obav ignorovat. Indexové položky slouží
pouze k uložení uživatelských práv k souborům a složkám, aby tato byla uložena
odděleně od celého systému souborů. Když nějaký soubor odstraníte, zůstává po
něm nepoužívaný index záznamu. Ani CHKDSK.EXE, ani nástroj na kontrolu chyb
(Scandisk) dostupný na záložce Nástroje vlastností disku (vyvolá se z
kontextového menu příkazem Vlastnosti) se takovými malichernostmi nezabývají
-samozřejmě až na patřičná hlášení programu CHKDSK.EXE. Pro systém jako takový
nemají chyby tohoto druhu žádné následky.
2000, XP Pro & Home
19)Scripting Host: Chyby způsobené kódy znaků
Omezení: Náš zkušený uživatel Novák si zase jednou vytvořil malý prográmek
-takový, který by pomocí příkazů pro dávkové soubory nevytvořil. Při
programování dává přednost Javascriptu, protože na rozdíl od VB Scriptu bude
Javascript zabudován i v platformě budoucnosti označované jako .NET. Zakrátko
začíná ale být pln pochybností, zda jeho volba byla správná. Javascript totiž
nedokáže určité znaky rozšířené sady ASCII zadané ve zdrojovém kódu skriptu
zapisovat do souborů - to se týká třeba znaku eura s kódem 128. V jeho skriptu
způsobí řádek
a.Write(String.fromCharCode(128));
chybu v běhu skriptu, ačkoliv je syntaxe v pořádku. S jinými znaky se tento
problém neobjevuje.
Řešení: U znaků v proměnných typu String se Javascript orientuje podle znakové
sady Unicode. Pokud u znaků s kódem vyšším než 128 nepoužíváte Unicode, ale
rozšířenou sadu ASCII, pak právě tady začínají problémy s Javascriptem.
Spolehlivou metodou je důsledně zadávat pro všechny znaky správný kód formátu
Unicode. Kód naleznete prostřednictvím programu Mapa znaků, který najdete v
nabídce Start/Programy/Příslušenství/Systémové nástroje. Jakmile v poli Písmo
označíte znak s podporou Unicode, ukáže se vám ve stavovém řádku v levém rohu
jemu odpovídající hexadecimální kód. Tak snadno zjistíte, že problém činící
znak euro má kód 20AC. Abyste jej mohli zadat do Javascriptu, stačí ho pouze
označit jako hexadecimální. Pan Novák chybný řádek ve skriptu opravil takto:
a.Write(String.fromCharCode(0x20AC))
Nyní už skript běží bez problémů.
Problémy
V následujícím textu se nebude jednat o chyby, přesto mohou následující body
leckterého čtenáře pořádně dopálit. Často se člověk dostává k cíli velmi
obtížně a v některých případech obsluhování Windows XP připomíná spíše činnost,
které rozumí pouze vyvolení po tak dlouho slibovaném intuitivním ovládání
systému nikde ani stopy.
XP Pro
20)Windows XP Pro nejsou ani trochu pohostinná
Problém: Pan Novák má ve firmě svůj počítač s Windows XP Pro připojený v
lokální síti. Na něm chce zpřístupnit všem uživatelům jednu složku. Po klepnutí
na tuto složku pravým tlačítkem vybere z kontextového menu příkaz Sdílení a
zabezpečení a objeví se mu odpovídající dialogové okno. Zde nastaví složku pro
sdílení a na kartě Oprávnění nastaví pro skupinu Každý volbu Úplný přístup.
Přesto nemohou uživatelé, kteří nemají na počítači vlastní účet, tj. uživatelé
Guest, na tento sdílený prostředek přistupovat.
Řešení: Windows XP Pro mají v systému zabudovanou další bariéru. Už nestačí,
jako tomu bylo ve Windows 2000, nastavit v oprávněních pro skupinu Guest
odpovídající přístupová práva. Je potřeba navíc zasáhnout do Místních
zabezpečení. K nim se dostanete spuštěním souboru SECPOL.MSC pomocí nabídky
Start/Spustit. Zde se ve složce Místní zásady a dále v podsložce Přiřazení
uživatelských práv vyskytuje v poli Zásady položka Odepřít přístup k tomuto
počítači ze sítě. Teprve až ze seznamu explicitně odeberete položku Guest, bude
moci skutečně každý přistupovat ke sdíleným prostředkům vašeho počítače.
2000, XP Pro & Home
21)Chyba v příkazu Start: Uvozovky matou
Problém: "To není možné," myslí si pan Novák poté, co chtěl v příkazovém řádku
otevřít nějaký soubor. Vždyť už od Windows 95 fungoval příkaz
start "Kopie GRAF.XLS"
ať na příkazovém řádku, nebo v dávkových souborech. Ten otevřel soubor v
aplikaci, která byla přiřazena tomuto typu souboru. Nyní se místo Excelu pouze
otevře nový příkazový řádek. Cožpak si CMD.EXE nerozumí s mezerami v názvu
souboru? Vypadá to tak, neboť pokud pan Novák do příkazového řádku zadá jako
název souboru GRAF.XLS, pak vše funguje bez problémů.
Řešení: Problém skutečně souvisí s mezerami v názvu souboru, ale pouze nepřímo.
Abyste počítači sdělili, že se při zadání výrazu A B C.TXT jedná pouze o jeden
soubor "A B C.TXT" a ne o tři soubory "A", "B" a "C.TXT", dáváme jméno souboru
včetně případné cesty k němu do uvozovek.
Příkaz start z Windows 2000 a XP ale interpretuje text v uvozovkách jako název
okna spouštěné úlohy. Proto se panu Novákovi po spuštění příkazu otevře nové
okno příkazového řádku, kde se okno jmenuje stejně jako požadovaný soubor.
Jako zvláště vhodné řešení pro použití v dávkových souborech se jeví zadat jako
název okna prázdný řetězec, takže příkaz bude vypadat takto:
start "" "Kopie GRAF.XLS"
Nyní se už soubor otevře v Excelu, jak jsme očekávali.
2000, XP Pro & Home
22)Dávkový soubor zůstane viset: Stop při spuštění EXE souboru
Problém: Na pevném disku pana Nováka se nachází spousta užitečných dávkových
souborů. Mnohé z nich pocházejí ještě z dob, kdy světu vládla Windows 98 a
jejich starší verze. Řada těchto užitečných pomocníků ale po přechodu na
Windows XP nefunguje tak, jak by měla. Pokud dávkový soubor volá nějaký externí
program, i když je to pouze Poznámkový blok, přeruší dávkový soubor svoji
činnost a pokračuje až tehdy, když externí program svoji činnost skončí. Ovšem
dávkový soubor jednoduše není v tomto stavu schopen spouštět dva nebo tři
programy současně.
Řešení: Microsoft zrušil standard asynchronního spouštění dávkových souborů,
což znamená, že dávkový soubor čeká na to, až se spuštěný program ukončí, místo
toho, aby pokračoval dále. Proč to tak Microsoft udělal, doposud jasné není,
nicméně jeho nová strategie uživatelům nijak vadit nemusí, protože režim známý
ze starších verzí Windows se dá poměrně snadno vynutit. Tentýž dávkový soubor
totiž poběží nerušeně dále, pokud před název spouštěného programu umístíte
příkaz start. Například
start notepad.exe
start calc.exe
echo Pokracujeme ...
Trochu nelogickým se pak zdá možnost použití příkazu start s parametrem /Wait
či zkráceně /w. Dávkový soubor totiž po příkazu notepad.exe vykoná svoji práci
stejně dobře jako po příkazu start /w notepad.exe. Proto se v tomto kontextu dá
posuzovat používání přepínače /w jako úplně zbytečné.
Kdo tedy chce používat dávkové soubory vytvořené pro starší verze Windows v
prostředí Windows XP, musí je překonfigurovat.
2000, XP Pro & Home
23)Odkaz Oblíbené položky v nabídce Start nelze přejmenovat
Problém: Pan Novák používá ve Windows XP nabídku Start a chtěl by si
přejmenovat odkaz Oblíbené položky. Stiskem pravého tlačítka si proto otevře
kontextové menu, vybere si příkaz Přejmenovat a nové jméno potvrdí stiskem
klávesy
Řešení: V nabídce Start Windows XP se kromě odkazu Oblíbené položky dají
přejmenovat všechny ostatní odkazy - Dokumenty, Obrázky, Hudba, Místa v síti a
dokonce i Tento počítač. Po přejmenování se pak stejně přejmenují i jména
odpovídajících složek.
Při přejmenování odkazu Oblíbené položky sice dostane nové jméno doposud stejně
nazvaná složka, nicméně odkazu v nabídce Start zůstane název původní. Položku
pojmenovanou podle svého tam dostanete pouze tak, že klepnete pravým tlačítkem
na nabídku Start a z kontextového menu vyberete příkaz Vlastnosti. Na záložce
Nabídka Start stiskněte tlačítko Vlastní a zde zrušte zatržítko u položky
Zobrazit Oblíbené položky a namísto ní vytvořte a do nabídky Start umístěte
jejího zástupce. Tohoto zástupce si pak můžete jako každého obyčejného zástupce
přejmenovávat podle libosti.
XP Pro & Home
24)Spořič obrazovky bez hesla
Omezení: Aby pan Novák uchránil svůj počítač před zvědavými zraky svých kolegů,
nastavil si u spořiče obrazovky ochranu heslem. Předtím, než se rozhodne zajít
si do automatu pro kávu, vždy poklepáním na SCR soubor spořič spustí. Po svém
návratu ale zjišťuje, že spořič žádné zadání hesla nevyžaduje. Stačí pohnout
myší nebo stisknout libovolnou klávesu, spořič obrazovky zmizí a nabídne všem
pohled na pracovní plochu počítače.
Řešení: Windows XP vyžadují heslo pouze v případě, pokud se spořič obrazovky
spustí po uplynutí dříve nastaveného časového intervalu. Zmíněný interval se
nastavuje v Ovládacích panelech, pokud poklepete na ikonu Zobrazení a přesunete
se na záložku Spořič obrazovky. Při ručním spuštění spořiče obrazovky s
nastavenou ochranou heslem se pro jeho ukončení ve Windows XP žádné heslo
nevyžaduje. To je možná iritující především pro uživatele, kteří byli zvyklí z
Windows 98/ME na trochu jiné chování.
Ve Windows XP zřejmě vychází Microsoft z toho, že pro zablokování počítače bude
uživatel používat klávesovou zkratku
tlačítko Zamknout počítač, případně že ke stejné akci využijí klávesovou
zkratku
přihlášení.
2000, XP Pro & Home
25)Zkrácení dlouhých cest pro standardní systémové složky
Problém: Pan Novák se, jak jsme již poznali, nebojí ani příkazového řádku, ani
programování skriptů. Proto ho přivádí ke zlosti, že právě ty nejpoužívanější
standardní systémové složky musí začínat tak nepotřebným balastem typu
C:\Documents and Settings\
takto dlouhých cest komplikuje.
Řešení: Pokud máte operační systém již jednou nainstalovaný, pak nemáte žádnou
jinou možnost, jak standardní složku Documents and Settings nějakým rozumným a
nenáročným způsobem přejmenovat. Pomoci může pouze použití kratších názvů
proměnných (%userprofile%), popřípadě použití Doskey maker. Ten, kdo na tento
problém myslí před vlastní instalací, má možnost složku s profily pojmenovat
podle svého. K tomu poslouží soubor UNATTEND.TXT ve složce i386, jehož obsah
musíte poněkud modifikovat. Vzhledem k již zmíněné modifikaci souboru se tento
trik podaří pouze tehdy, pokud budete instalovat z pevného disku nebo z vámi
vypáleného CD. Otevřete si soubor UNATTEND.TXT a v odstavci [GuiUNattended]
napište následující příkaz
ProfilesDir=C:\Home
Když nyní spustíte instalaci pomocí příkazu
winnt32.exe /unattend
nainstalují Windows všechny složky s profily do složky C:\Home.
Internet Explorer: Stále nové trhliny
Internet Explorer je přímo prolezlý nejrůznějšími chybami. V době redakční
uzávěrky bylo opět známo okolo dvaceti dosud neopravených chyb. S dalšími
plánovanými záplatami se většina chyb opraví. Ovšem šikovní analytici a
experimentování chtiví uživatelé určitě zase objeví nějaké další.
Chyby v Internet Exploreru se však netýkají pouze prohlížeče samotného.
Vzhledem k tomu, že je prohlížeč od své verze 4.0 úzce propojen s Windows
samotnými, ohrožují zmiňované chyby celý operační systém. Nyní vám popíšeme
některé trhliny, pro něž dosud záplaty zveřejněny nebyly.
Zamaskované downloady: Internet Explorer umožňuje, aby libovolná WWW stránka,
jež nabízí ke stahování soubory, nezobrazovala v dialogovém okně pro potvrzení
stažení příponu stahovaného souboru. Prohlížeč navíc při stahování nezobrazuje
žádné varování před potenciálně nebezpečným souborem. Další informace lze
nalézt na internetu na adrese
http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/IE/index.html.
Utajované adresy WWW stránek: Pomocí speciálně upravených odkazů se dá snadno
zfalšovat v panelu Adresa zadaná WWW adresa. Ukázku zmiňované chyby naleznete
na adrese http://www.pcwelt.de/service/url_spoofing_demo.
Vpád do systému přes Iframes: Kombinace všech doposud známých bezpečnostních
trhlin umožňuje stažení a následně spuštění libovolného souboru. Nebojácní
uživatelé si mohou tuto slabinu prověřit na internetové adrese
http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc/index.html.
Nepravé Oblíbené položky: Každá internetová stránka se dá prostřednictvím
skriptu upravit tak, aby se bez zásahu uživatele umístila do Oblíbených
položek. Více informací najdete na stránce
http://www.safecenter.net/UMBRELLAWEBV4/HijackClickV2/HijackClickV2-MyPage.htm.
Možné způsoby ochrany Internet Exploreru před nechtěnými změnami v nastavení si
můžete přečíst v článku "10 tipů proti spywaru", uveřejněném v PC WORLDu 5/2004
na straně 38.
PŘEDPLATNÉ
ČLÁNKY DO MAILU