Windows 2000 marque l'arrivée
de plusieurs fonctions pour empêcher et résoudre les crashes du système. Dans
NT 4.0, les drivers de périphériques peuvent modifier, ou écrire dans n'importe
quelle partie de la mémoire du mode kernel.
Les drivers de périphériques et le kernel de NT résident dans la mémoire du
Les améliorations de fiabilité
mode
kernel, ce qui laisse la possibilité, le cas échéant, à un driver errant d’altérer
un autre driver ou le système d’exploitation.
A l’aide de l’unité de gestion de mémoire (Memory Management Unit – MMU) d’un
processeur, Windows 2000 marque, comme étant protégées en écriture, les parties
où se trouvent le code des drivers et de l’image de l’OS.
Si un driver tente de modifier ces parties de la mémoire du kernel, le Gestionnaire
de mémoire Windows 2000 détecte immédiatement la violation et un administrateur
ou un développeur peut alors facilement identifier le driver fautif.
Windows 2000 marque l’arrivée de plusieurs fonctions pour empêcher et
résoudre les crashes du système
Un nouvel outil de développement de Windows 2000 baptisé Vérificateur de driver
détecte encore bien d’autres types d’erreurs de drivers. Lorsqu’il est appliqué
par le système à un driver de périphérique soupçonné de mauvais comportement,
le Vérificateur surveille de près l’utilisation des buffers de la mémoire du kernel
par le driver de périphérique et ses interactions avec le kernel de Windows 2000.
Le Vérificateur compte sur l’aide du kernel pour détecter immédiatement les violations
communes des règles de programmation des drivers de périphériques.
Un administrateur sera donc capable d’identifier précisément et immédiatement
les drivers provoquant l’instabilité du système, au lieu de devoir se contenter
d’indices éventuellement trompeurs lors d’un crash tardif. Pour aider à résoudre
les crashes système, Windows 2000 offre les options Safe Boot (Initialisation
sécurisée) et Repair Console (Console de réparation).
L’initialisation sécurisée est une option présentée par Windows 2000 à un utilisateur
lorsque l’OS est sur le point de se charger. Elle permet aux utilisateurs de spécifier
à l’OS de ne charger qu’un sous-ensemble minimal de drivers et de services, plutôt
que tous les drivers de périphériques et les services installés. Lorsqu’un driver
tiers empêche parfois de démarrer, en faisant planter Windows 2000, il est possible
de demander à Safe Boot d’indiquer à Windows 2000 d’éviter de charger le driver.
Il existe deux types de Safe Boot de base : minimal et réseau.
La clé du Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SafeBoot possède
des sous-clés Minimal et Network, listant les drivers de périphériques et les
services appartenant à chaque configuration. La Console de réparation est une
option de récupération sur laquelle on peut se rabattre en cas d’échec de l’initialisation
sécurisée. La procédure d’installation du CD-ROM de setup de Windows 2000 offre
la possibilité de booter à partir du CD-ROM à une invite de commande minimale
permettant d’accéder à une installation par défaut. Les commandes utilisées à
l’invite permettent d’activer et de désactiver des drivers de périphériques et
de copier, supprimer et rafraîchir les fichiers du système et des drivers de périphériques.
La version 5 du système de fichiers NTFS, qui accompagne la sortie de
Windows 2000, a subi des améliorations majeures>
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
