Skip to content

Latest commit

 

History

History

01_win

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
pic
pic
 
 
README.md
README.md
 
 

README.md

Домашнее задание к занятию «ОС Windows (часть 1)»

В качестве результата пришлите ответы на вопросы в личном кабинете студента на сайте netology.ru.

Важно: если Windows 10 в виртуалке работает крайне медленно, то вы можете выполнить ДЗ на своей хостовой ОС (если у вас Windows 10).

Задача Procmon

Легенда

На лекции мы рассмотрели процесс загрузки ОС Windows. Ваша задача с помощью Process Explorer восстановить весь процесс загрузки (включая процедуру входа) на чистой ОС.

Задача

Скачайте установочный ISO-файл от Microsoft.

Для Windows
Шаг 1. Перейдите по ссылке и скачайте средство создания носителя

Шаг 2. Запустите скачанный файл

Шаг 3. Согласитесь с условиями лицензии

Шаг 4. Выберите опцию Create Installation Media for another PC

Шаг 5. Оставьте рекомендуемые параметры для языка, архитектуры и редакции

Шаг 6. Выберите ISO file в качестве media

Шаг 7. Выберите каталог для сохранения ISO файла

Шаг 8. Дождитесь завершения загрузки

Шаг 9. Используйте полученный ISO для установки ОС в виртуальной машине

Установите в виртуальную машину данную версию Windows. На экранах, где вас попросят ввести активационный код или учётную запись Microsoft, нажимайте пропуск.

Не устанавливайте никаких дополнений.

Скачайте в установленную Windows Sysinternals Process Monitor:

Выполнение

Пошаговое выполнение
Шаг 1. Скачайте и распакуйте архив

Шаг 2. Запустите файл Procmon.exe:

Шаг 3. Предоставьте права на выполнение приложению:

Шаг 4. Зайдите в меню Options и выберите опцию Enable Boot Loggin:

Шаг 5. Не включайте Thread Profiling Events:

Шаг 6. Перезагрузите виртуальную машину:

Шаг 7. Снова запустите файл Procmon.exe:

Шаг 8. Согласитесь с сохранением лога (журнала) загрузки:

Шаг 9. Сохраните лог в предлагаемом расположении:

Шаг 10. Зайдите в меню Filter и выберите опцию Enable Advanced Output:

Шаг 11. Кликните правой кнопкой мыши на строке заголовков колонок и выберите Select Columns:

Шаг 12. Установите флажок напротив Parent PID (это идентификатор родительского процесса, создавшего текущий)

Шаг 13. Двигаясь по лог-файлу ответьте на вопросы из задания

Важно: Ctrl + F работает для поиска

Результат

В качестве результата пришлите ответы на следующие вопросы:

  1. Какой процесс отображается в логе первым? Какой у него PID?
  2. Какой "драйвер" загружается первым? Что это за драйвер (ответьте своими словами)?
  3. Какой PID у родительского процесса для smss.exe (не у самого smss.exe, а у того, кто его создал)?
  4. Какой процесс является родительским для процесса winlogon.exe? Где расположен файл winlogon.exe?
  5. Какой процесс является родительским для процесса lsass.exe?
  6. Что будет если в таск менеджере (taskmgr.exe) завершить работу следующего процесса: