• Thứ Năm, 20/10/2005 14:09 (GMT+7)

    Tạo đĩa cài đặt HĐH Windows XP tích hợp bản sửa lỗi

    Chúng ta đều biết HĐH Windows luôn xuất hiện lỗi và khiếm khuyết. Sau khi cập nhật service pack 2 (Windows XP) nhằm bảo vệ người dùng khỏi những cuộc tấn công thường gặp của sâu và virus, ngăn chặn quảng cáo pop-up... Microsoft vẫn đều đặn công bố những bản patch sửa lỗi mới tại http://windowsupdate.microsoft.com. Thật bực mình mỗi khi cài mới HĐH Windows, bạn phải tốn công cập nhật các bản service pack, bản nâng cấp, sửa lỗi các lỗ hổng an ninh... Nếu có thể tích hợp (slipstream) những bản sửa lỗi trên vào đĩa source cài đặt và thiết lập sẵn các thông tin cần thiết, Windows sẽ tự động điền các thông tin này trong quá trình cài đặt là bạn có thể bỏ đi pha một tách cà phê và “rung đùi” thưởng thức thành quả của mình.

    Thông tin trong bài viết hoàn toàn không mới. Bạn đọc có thể tự tìm hiểu thêm qua những thông tin có sẵn trên Internet, đặc biệt tại website http://unattended.msfn.org và cả trên tạp chí của chúng tôi (Tạo đĩa khởi động Windows 2000/XP tích hợp Service Pack, TGVT A , số 11/2003, Tr.116). Điều chúng tôi muốn chia sẻ với bạn đọc là những kinh nghiệm từ yêu cầu thực tế trong công việc của chúng tôi.

    Chuẩn bị

    Đĩa CD cài đặt Windows XP

    Service pack 2 (SP2); có thể tải về bản tiếng Anh tại
    http://download.microsoft.com/download/1/6/5/165b076b-aaa9-443d-84f0-73cf11fdcdf8/WindowsXP-KB835935-SP2-ENU.exe

    Phần mềm ISOBuster (bản trial tại http://www.smart-projects.net/isobuster)

    Phần mềm ghi đĩa CD có sẵn (đi kèm với ổ CD-RW) hoặc những phần mềm như Nero Burning ROM, Easy CD Creator,

    Ổ CD-RW và vài đĩa CD-R, CD-WR

    Phần mềm Virtual PC (bản trial tại http://www.microsoft.com/windows/virtualpc/default.mspx)

    Tích hợp SP2 vào source cài đặt

    Tạo thư mục WinXP và sao chép toàn bộ nội dung đĩa CD Windows XP vào thư mục này (ví dụ: D:\WinXP\Source).

    Sao chép bản SP2 vào thư mục D:\WinXP và đổi tên thành XP_sp2.

    Chọn Start.Run.Cmd để mở cửa sổ DOS-Prompt và chuyển đến thư mục chứa SP2. Nhập dòng lệnh XP_sp2 /integrate:D:\WinXP\Source và nhấn Enter (Hình 1).

    Nếu thực hiện thành công, quá trình tích hợp sẽ hiển thị bảng thông báo kết quả (Hình 2). Bạn sẽ thấy dung lượng thư mục Source thay đổi.

    Tạo đĩa CD cài đặt có khả năng khởi động

    Đưa đĩa CD Windows XP vào ổ CD-ROM. Sử dụng IsoBuster để trích xuất phần khởi động của Windows XP và sao lưu vào thư mục D:\WinXP (Hình 3).

    Sử dụng chương trình ghi đĩa (chúng tôi sử dụng Nero Burning ROM) để tiến hành ghi source cài đặt ra đĩa CD.

    Khởi động chương trình Nero, chọn CD-ROM (Boot) trong cửa sổ New Compilation. Trong Boot tab, chọn Image File và Browse đến nơi chứa tập tin chứa phần khởi động của Windows XP (Hình 4). Chọn Enable Expert Settings và chọn No Emulation, thay đổi Number of loaded sectors là 4 (nếu quên thiết lập này, đĩa CD sẽ không thể khởi động).

    Trong ISO tab, thiết lập các thông số theo hình minh họa (Hình 5) hoặc để mặc định.

    Nếu thích, bạn có thể đặt lại tên đĩa CD mới giống với đĩa CD Windows XP gốc trong Label tab; WXPCCP_EN với Windows XP Pro, WXHCCP_EN với Windows XP Home...

    Chọn New để lựa chọn những tập tin cần ghi lên đĩa CD. Trong File Browser, kéo và thả tất cả thư mục, tập tin trong D:\WinXP\Source vào cửa sổ ISO (Hình 6).

    Chọn Burn và thực hiện những thao tác cuối để hoàn tất quá trình ghi đĩa.

    Cuối cùng bạn sẽ có một đĩa CD cài đặt Windows XP đã tích hợp SP2. Trong bài viết kỳ tới, chúng tôi sẽ giới thiệu với bạn đọc việc tích hợp các miếng vá sửa lỗi, driver một số thiết bị phần cứng mà Windows không có sẵn cũng như việc “tự động hóa” quá trình cài đặt Windows và một số phần mềm cần thiết cho bất kỳ một hệ thống nào như Antivirus, Anti spyware, phông tiếng Việt...

    Ghi chú

    Bạn có thể áp dụng thông tin trên trong việc tích hợp service pack của Windows 2000, 2003.

    Một giải pháp khác để thực hiện việc tích hợp service pack là sử dụng tiện ích Autostreamer (http://mhtools.knoware.nl/raptor/autostreamer/AutoStreamer.zip); tuy nhiên, giải pháp này không linh hoạt trong việc tích hợp các miếng vá lỗi... sẽ được đề cập trong bài viết kỳ tới.
      

     

    Viết thêm về EFS...

     
     

    Sau những bài viết có liên quan đến vấn đề bảo mật của Windows, nhất là bài giới thiệu EFS của Windows XP Pro, tạp chí đã nhận được nhiều câu hỏi của bạn đọc liên quan đến bảo mật. Vấn đề thường được đặt ra để “thử thách” chúng tôi là “Trên máy tính cá nhân không thiết lập tài khoản người dùng, làm thế nào để ngăn chặn người dùng khác truy cập vào những thư mục cá nhân mà không cần sự can thiệp của một phần mềm khác? Có thể sử dụng khả năng mã hóa của EFS được không?
    Bạn có thể tham khảo giải pháp “không chính quy” sau.
    Việc tận dụng tiện ích sẵn có của HĐH để mã hóa những dữ liệu nhạy cảm là một giải pháp tốt nhằm đảm bảo sự an toàn của dữ liệu (tham khảo bài “Bảo mật với EFS trong Windows XP” – TGVT A, 06/2005, tr.156). Mặc dù không thể đọc nội dung tập tin nhưng người dùng vẫn có thể truy cập những thư mục đã thiết lập thuộc tính mã hóa, dựa vào tên và một số thuộc tính của chúng để từ đó “trông mặt mà bắt hình dong”. Hơn nữa, nếu không thiết lập tài khoản người dùng trên máy tính dùng chung, việc bảo mật với EFS sẽ không có tác dụng. Giải pháp nào để ngăn chặn người dùng truy cập vào thư mục cá nhân?
    Như bạn đã biết, mỗi tài khoản người dùng đều có những quyền hạn khác nhau nếu thuộc những nhóm tài khoản khác nhau và có toàn quyền (full control) với một số thiết lập, thông tin và dữ liệu cá nhân (tham khảo bài “Sử dụng máy tính với tài khoản thuộc nhóm Users” – TGVT A, 04/2005, tr.139). Bạn có thể quyết định người dùng nào sẽ có quyền truy cập thư mục được chỉ định, người dùng nào không được phép thông qua việc áp đặt Security; thậm chí cho chính tài khoản của mình.
    Nhấn phải chuột trên thư mục muốn thiết lập, chọn Properties. Trong Security tab, chọn mục Advanced, bỏ tùy chọn “Inherit from parent the pemission entries that apply to child objects”, nhấn Remove để gỡ bỏ việc “áp đặt” của hệ thống.
    Trở lại Security tab, Remove tất cả nhóm tài khoản người dùng trong Group or User names. Nhấn OK và chọn Yes để xác nhận việc gỡ bỏ các nhóm tài khoản trong hộp thoại cảnh báo Security (hình 1).
    Nhấn OK để hoàn tất công việc.

     
     

    Sau khi gỡ bỏ quyền truy cập của các tài khoản, tất cả người dùng (kể cả bạn) đều không thể truy cập vào thư mục này (hình 2). Để có thể truy cập, chỉ cần chọn lại tùy chọn “Inherit from parent the pemission entries...” hoặc Add tài khoản của mình trong mục Group or User names.

     

    Hình 1: Thông tin cảnh báo về quyền truy cập

     
     

    Lưu ý: Giải pháp trên chỉ là động tác “múa rìu qua mắt thợ”. Với người dùng có trình độ, họ sẽ dễ dàng thiết lập lại quyền truy cập hoặc kiểm soát luôn quyền truy cập thư mục (nếu sử dụng một tài khoản admin khác); tham khảo bài “Chiếm quyền kiểm soát”– TGVT A, 02/2005, tr.124. Vì vậy, với những dữ liệu cá nhân quan trọng, bạn nên lưu trữ riêng trên thiết bị lữu trữ gắn ngoài nếu không muốn áp dụng giải pháp bảo mật của hệ thống và những phần mềm bảo mật khác.
    Thư Trần

     


    Hình 2: Bạn không thể truy cập khi quyền hạn bị gỡ bỏ

     

    Đông Quân
    ------------------------------------------------------
    Tài liệu tham khảo
    * http://unattended.msfn.org
    * http://www.helpwithwindows.com/WindowsXP/winxp-sp2-bootcd.html

    ID: A0508_144