> Tech > Les améliorations de fiabilité

Les améliorations de fiabilité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Windows 2000 marque l'arrivée de plusieurs fonctions pour empêcher et résoudre les crashes du système. Dans NT 4.0, les drivers de périphériques peuvent modifier, ou écrire dans n'importe quelle partie de la mémoire du mode kernel.
Les drivers de périphériques et le kernel de NT résident dans la mémoire du

mode
kernel, ce qui laisse la possibilité, le cas échéant, à  un driver errant d’altérer
un autre driver ou le système d’exploitation.

A l’aide de l’unité de gestion de mémoire (Memory Management Unit – MMU) d’un
processeur, Windows 2000 marque, comme étant protégées en écriture, les parties
où se trouvent le code des drivers et de l’image de l’OS.

Si un driver tente de modifier ces parties de la mémoire du kernel, le Gestionnaire
de mémoire Windows 2000 détecte immédiatement la violation et un administrateur
ou un développeur peut alors facilement identifier le driver fautif.

Windows 2000 marque l’arrivée de plusieurs fonctions pour empêcher et
résoudre les crashes du système

Un nouvel outil de développement de Windows 2000 baptisé Vérificateur de driver
détecte encore bien d’autres types d’erreurs de drivers. Lorsqu’il est appliqué
par le système à  un driver de périphérique soupçonné de mauvais comportement,
le Vérificateur surveille de près l’utilisation des buffers de la mémoire du kernel
par le driver de périphérique et ses interactions avec le kernel de Windows 2000.
Le Vérificateur compte sur l’aide du kernel pour détecter immédiatement les violations
communes des règles de programmation des drivers de périphériques.
Un administrateur sera donc capable d’identifier précisément et immédiatement
les drivers provoquant l’instabilité du système, au lieu de devoir se contenter
d’indices éventuellement trompeurs lors d’un crash tardif. Pour aider à  résoudre
les crashes système, Windows 2000 offre les options Safe Boot (Initialisation
sécurisée) et Repair Console (Console de réparation).
L’initialisation sécurisée est une option présentée par Windows 2000 à  un utilisateur
lorsque l’OS est sur le point de se charger. Elle permet aux utilisateurs de spécifier
à  l’OS de ne charger qu’un sous-ensemble minimal de drivers et de services, plutôt
que tous les drivers de périphériques et les services installés. Lorsqu’un driver
tiers empêche parfois de démarrer, en faisant planter Windows 2000, il est possible
de demander à  Safe Boot d’indiquer à  Windows 2000 d’éviter de charger le driver.
Il existe deux types de Safe Boot de base : minimal et réseau.
La clé du Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SafeBoot possède
des sous-clés Minimal et Network, listant les drivers de périphériques et les
services appartenant à  chaque configuration. La Console de réparation est une
option de récupération sur laquelle on peut se rabattre en cas d’échec de l’initialisation
sécurisée. La procédure d’installation du CD-ROM de setup de Windows 2000 offre
la possibilité de booter à  partir du CD-ROM à  une invite de commande minimale
permettant d’accéder à  une installation par défaut. Les commandes utilisées à 
l’invite permettent d’activer et de désactiver des drivers de périphériques et
de copier, supprimer et rafraîchir les fichiers du système et des drivers de périphériques.

La version 5 du système de fichiers NTFS, qui accompagne la sortie de
Windows 2000, a subi des améliorations majeures>

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010