• Windows 10 este cea mai recentă versiune a sistemului de operare client de la Microsoft, creată pe baza

funcţionalităţilor sistemelor de operare Windows 7 şi Windows 8.1, cu scopul de a asigura un mediu de client
stabil pe diferite arhitecturi de procesoare şi pe diferite tipuri de dispozitive.
• Unele dintre cele mai importante modificări în raport cu Windows 7 includ următoarele caracteristici:
o Schimbări pe ecranul de întâmpinare şi meniul Start. Pe ecranul de întâmpinare sunt afişate plăcile (tiles),
care se pot configura şi pot afişa informaţii directe, în timp ce ecranul este adaptat şi dispozitivelor sensibile
la atingere. Totuşi, pentru dispozitivele desktop şi laptop în continuare se afişează tradiţionalul meniu Start.
o Integrarea îmbunătăţită în Cloud. Cu ajutorul autentificării la dispozitivul pe care rulează Windows 10,
utilizatorul obţine, în acelaşi moment, accesul la informaţiile necesare în Cloud, în cazul în care foloseşte
OneDrive.
o Instrumentele noi şi îmbunătăţite pentru recuperare, despre care vorbim mai târziu în cadrul cursului.
o Windows To Go este opţiunea care permite ca un client să ruleze o copie cu totul funcţională a sistemului
Windows 10 de pe dispozitivul de stocare USB, cu toate aplicaţiile, fişierele şi setările.
o Hypervizorul client sau Client Hyper-V, care oferă utilizatorului posibilitatea de virtualizare client a
mediului. Într-un astfel de mediu se poate folosi un singur dispozitiv pentru testarea aplicaţiilor pe diferite
sisteme de operare.
• Înainte de instalarea sistemului de operare Windows 10, trebuie să alegeţi versiunea adecvată a acestui
sistem de operare.
o Windows 10 Home
o Windows 10 Pro
o Windows 10 Enterprise
o Windows 10 Enterprise LTSC
o Windows 10 Education
o Windows 10 Mobile
o Windows 10 Mobile Enterprise
o Windows 10 ediția pentru IoT (Internet of Things)
• Toate ediţiile desktop de Windows 10, Windows 10 Home, Windows 10 Pro, Windows 10 Enterprise şi
Windows 10 Education sunt disponibile şi pe 32 şi pe 64 de biţi. Doar că cele pe 64 de biţi au performanţe
îmbunătăţite, procesorul prelucrează mai multe date în fiecare ciclu, au o memorie extinsă şi suportă peste 4
GB de memorie RAM, au securitate îmbunătăţită şi susţin clientul de Hyper-V.

• Există mai multe moduri de instalare a sistemului de operare Windows 10. Metoda pe care o alegem
depinde de cerinţele organizaţiei şi de infrastructura de reţea disponibilă.
• High-touch with retail media deployment – implementarea de pe mediul DVD cu destule inserări din
partea administratorului în timpul procesului de instalare. Această strategie este convenabilă pentru
companiile mici, fără personal IT sau cu un personal IT fără experienţă în dezvoltare. Astfel de companii au,
de obicei, mai puţin de 100 de calculatoare client. Această strategie presupune cel mai simplu mod de
dezvoltare a mediului Windows 10.
• Low-touch deployment – implementarea cu mai puţine inserări. Această strategie este convenabilă pentru
companiile medii, care au între 200 şi 500 de calculatoare client. În acest caz se foloseşte Microsoft
Deployment Toolkit (MDT) împreună cu serviciile Windows Deployment. Pentru că MDT automatizează
majoritatea instalării şi administrează aplicaţiile, driverele dispozitivului şi upgrade-ul instalării, acesta este
unul dintre modurile mai uşoare de dezvoltare.
• Zero-touch deployment – implementarea fără intervenţia administratorului. Acest tip de dezvoltare şi
instalare este convenabil pentru organizaţiile cu mai mult de 500 de calculatoare client. În această situaţie se
foloseşte MDT împreună cu Microsoft System Center 2012, pentru realizarea implementării automatizate
integral, care nu necesită intervenţie din partea utilizatorilor.
• Instalarea planificată simplifică procesul de instalare şi contribuie la scăderea preţului de dezvoltare a
calculatoarelor PC şi a dispozitivelor cu Windows, cum sunt tabletele şi telefoanele, în aşa fel încât elimină
nevoia de setare a unui alt image adaptat înainte de prima utilizare.

• Există numeroase instrumente care se pot folosi pentru mentenanţa instalării sistemelor Windows 10.
DISM poate întreţine o imagine chiar şi atunci când aceasta nu este activă şi rulată, aplicând actualizări şi
drivere noi. Windows ADK introduce pe piaţă un instrument nou, Windows ICD, care se poate folosi pentru
asigurarea accesului la imaginea Windows.
• Mediul de instalare a sistemului de operare Windows 10 conţine imaginile de instalare în fişierul
Install.wim. Se poate folosi Windows Setup pentru instalarea imaginii implicite, însă se pot instala şi diferite
imagini adaptate atunci când se asigură un fişier de răspunsuri.

• Dacă trebuie creată o imagine Windows 10 adaptată, atunci, de exemplu, de pe calculatorul de referinţă
instalarea se poate înregistra cu instrumentul DISM. Instrumentul Dism.exe este instrumentul din linia de
comandă, inclus în Windows 10, el fiind disponibil ca parte a Windows ADK-ului.
• Cu Windows ICD se pot executa numeroase sarcini:
o revizuirea tuturor setărilor şi politicilor configurabile pentru imaginea Windows 10 sau aprovizionarea
pachetelor,
o crearea fişierelor de răspunsuri,
o utilizarea fişierelor de răspunsuri pentru adăugarea driverelor non-Microsoft, a aplicaţiilor şi a altor
instrumente în imagine,
o crearea imaginilor alternative şi a setărilor specifice pentru aplicarea pe fiecare dintre imaginile
alternative,
o crearea pachetelor pentru aprovizionare,
o crearea imaginii Windows.
• Activarea sistemului Windows este o cerinţă a sistemului de operare Windows 10. Ea verifică necesitatea
licenţei pentru Windows 10 prin serviciul de activare online de la Microsoft, prin telefon sau prin Key
Management Service (KMS), iar acum acest lucru este posibil şi prin AD DS. Activarea presupune extinderea
protecţiei împotriva pirateriei şi ajută în urma administrării sistemului de operare şi a aplicaţiilor în cadrul
mediului.

• Windows 10 are numeroase instrumente de administrare prin care se poate configura dispozitivul. Aici se
află noua aplicaţie Settings precum şi panoul de control (Control Panel). Ambele instrumente asigură acces la
un număr mare de setări diferite. Cel mai des se foloseşte panoul de control care nu a suferit mari modificări
în raport cu cel din Windows 8.1, împreună cu aplicaţia Settings.
• Aplicaţia Settings are nouă iconiţe diferite care reprezintă categoriile ce se pot configura. Când daţi clic
pe una dintre aceste iconiţe, accesaţi pagina cu subcategoriile care sunt prezentate în arborele consolei, de
partea stângă a paginii. În funcţie de categoria aleasă, în partea cu detalii va fi afişată una sau mai multe
opţiuni.
• Implicit, opţiunile din panoul de control se afişează prin Category View. Totuşi, se pot afişa şi în formă
de iconiţe mici şi mari. În Category View sunt grupate în două coloane, în care se afişează:
o sistemul şi securitatea (System and Security),
o reţelele şi internetul (Network and Internet),
o hardware-ul şi sunetul (Hardware and Sound),
o programele (Programs),
o conturile de utilizator (User Accounts),
o aspectul şi personalizarea (Appearance and Personalization),
o ceasul, limba şi regiunea (Clock, Language and Region),
o simplitatea accesului (Ease of Access).
• Windows PowerShell se poate folosi pentru rularea comenzilor individuale sau pentru execuţia scripturilor
complete care conţin cmdlet-uri. Windows PowerShell foloseşte drive-uri pentru asigurarea accesului la
diferite baze de date. Aceste drive-uri sunt nişte date într-un format similar sistemului de fişiere. Drive-urile
sunt următoarele:
o drive-ul C este drive-ul C local, cel de sistem (partiţie),
o drive-ul Cert este baza locală de certificate,
o drive-ul Env conţine variabilele mediului care se salvează în memorie,
o drive-ul HKCU este secţiunea HKEY_CURRENT_USER din registry,
o drive-ul HKLM este secţiunea HKEY_LOCAL_MACHINE din registry,
o drive-ul Variable conţine variabilele salvate în memorie.
 • Arhitectura sistemului de operare Windows 10 constă din kernelul (nucleul) sistemului de operare,
serviciile sistemului şi aplicaţii.
• În administrarea de sistem şi în programare, deseori se menţionează kernelul sistemului de operare
sau, cu alte cuvinte, nucleul acestuia. Acesta este, într-adevăr, nucleul sistemului de operare, deoarece este
stratul inferior al sistemului şi constă din kernelul Windows şi driverele dispozitivelor de nivel inferior.
• Serviciile sistemului de operare sunt parte a sistemului de operare. Acestea nu sunt componente care
se instalează după implementarea sistemului de operare.
• Pentru Windows 8.1, Microsoft a construit două tipuri de aplicaţii diferite: aplicaţiile Windows
tradiţionale şi aplicaţiile Windows Store. Acest lucru a generat schimbarea arhitecturii în sistemele de operare
Windows la API-urile dual stack (adică pot fi folosite în același timp), respectiv la:
o aplicaţiile desktop tradiţionale, cum sunt aplicaţiile Office care folosesc API-ul Win32 şi Microsoft
.NET,
o aplicaţiile Windows Store care folosesc API-urile Windows RT.
• Driverele dispozitivului sunt pachete software de dimensiuni reduse, scrise pentru un dispozitiv
specific, care controlează dispozitivul şi comunică cu el. Driverele sunt specifice familiei sistemelor de
operare Windows.
• Dacă vreţi să activaţi caracteristici Windows suplimentare, puteţi folosi una dintre următoarele opţiuni:
o panoul de control (Control Panel),
o Windows PowerShell,
o dism.exe.

• La nivel general, clientului de Hyper-V oferă posibilitatea de partajare fizică a hardware-ului cu un

sistem de operare sau cu mai multe sisteme de operare izolate, care funcţionează într-un mediu virtualizat, sau
cu mai multe maşini virtuale. Maşinile virtuale partajează resursele fizice ale calculatorului fizic şi reprezintă
aceste resurse virtualizate ca posibile componente ale sistemelor de operare ale maşinilor virtuale.
• Securitatea bazată pe virtualizare presupune o parte specială a memoriei, cunoscută ca mod de
utilizator izolat. Când sunt rulate coduri sensibile în modul de utilizator izolat, acestea sunt protejate de
malware-ul care poate a infectat kernelul sistemului de operare, iar în ajutor îi vin proxy-ul găsit între kernel
şi codul securizat.
• Virtualizarea imbricată (nested virtualization) permite instalarea Hyper-V-ului pe maşina virtuală. De
exemplu, puteţi folosi virtualizarea imbricată pentru instalarea Hyper-V pe maşina pe care rulează sistemul
de operare Windows Server 2016 sau Windows 10. Apoi, se poate instala rolul Hyper-V pe maşina virtuală
respectivă, iar după aceea se pot crea maşini virtuale care rulează Windows 10 sau Windows Server 2016.
Doar maşinile virtuale care au versiunea 1511 de Windows 10 sau unele versiuni mai recente, precum şi
Windows Server 2016, au suport pentru virtualizarea imbricată în formă de hosturi Hyper-V sau ca maşini
virtuale guest.
• Pe calculatoarele pe care rulează sistemul de operare Windows 10, sunt disponibile câteva tehnologii
pentru securitatea încărcărilor virtualizate. Unele dintre ele sunt: Device Guard, Credential Guard, Device
Health Attestation, Virtual Machine Secure Boot şi Shielding, iar majoritatea dintre ele se bazează pe TPM.

• Windows 10 are suport pentru două tipuri de nume pentru calculatoare. Host name (numele hostului),
care este numele pe care îl recunoaşte utilizatorul, căruia îi este atribuită adresa IP a hostului şi care este
identificat ca host TCP/IP. Numele nu ar trebui să aibă mai mult de 255 de caractere şi acesta trebuie să
conţină doar caractere alfanumerice, puncte şi liniuţe. Numele hostului poate fi un pseudonim (alias) sau un
nume de domeniu complet calificat (Fully Qualified Domain Name – FQDN).
• Numele NetBIOS este un nume non-ierarhic pe care îl folosesc câteva aplicaţii mai vechi. NetBIOS
are 16 caractere şi el identifică resursa NetBIOS din reţea. Numele NetBIOS reprezintă un calculator sau un
grup de calculatoare. Numele NetBIOS foloseşte primele 15 caractere ca un nume specific al calculatorului,
în timp ce ultimul caracter, al şaisprezecelea, se foloseşte pentru identificarea resurselor sau a serviciilor pe
calculatorul respectiv.
• Homegroup (grupul de domiciliu) este un grup simplu, protejat prin parolă, pentru partajarea fişierelor
şi resurselor.
• Workgroup (grupul de lucru) este un grup mai mic de dispozitive care pot partaja aceleaşi resurse.
Totuşi, setarea şi partajarea resurselor în grupul de lucru necesită mult mai multe eforturi din partea
administratorilor decât în cazul partajării resurselor în grupul de domiciliu. Spre deosebire de domeniu, aici
nu există centralizarea conturilor de utilizator şi a politicii de securitate şi setările asociate.
• Domeniul AD DS este tot un grup de calculatoare care partajează resurse, care are următoarele
caracteristici:
o Domeniul ca limită de administrare - toate domeniile au cont de administator, care are toate drepturile
şi permisiunile de adminstrator asupra tuturor obiectelor din cadrul domeniului. Deşi administratorul poate
delega administrarea obiectului în cadrul domeniului, contul de administrator menţine un control de
administrare deplin asupra tuturor obiectelor.
o Domeniul ca limită a replicării - AD DS conţine trei unităţi sau partiţii: schema, partiţia de configurare
şi partiţia de domeniu. În general, aceasta este singura partiţie care se schimbă constant. Partiţia de domeniu
conţine obiecte care se actualizează deseori. În ea intră utilizatorii, calculatoarele, grupurile şi unităţile
organizaţionale. De aceea, replicarea AD DS constă iniţal din actualizările acestor obiecte, adică din obiectele
definite pe partiţia de domeniu. Doar controlerele de domeniu dintr-un anumit domeniu primesc actualizarea
partiţiei de domeniu de pe alte controlerele de domeniu. Partiţionarea sau segmentarea datelor asigură
replicarea datelor în cadrul organizaţiei, însă doar acolo unde este necesar acest lucru. În acest mod, directorul
activ se poate crea global, se poate conecta prin linkuri cu flux limitat, iar pe lângă acest lucru, poate să-și
menţină funcţionalitatea cu performanţe optime.
o Domeniul este limita de autentificare - controlerele de domeniu pot autentifica fiecare utilizator din
domeniul respectiv. Domeniile în forest-ul AD DS au încredere unele în altele, și astfel asigură utilizatorului
aprobarea accesului la resurse dintr-un domeniu în altul.
• Calculatorul se poate adăuga, adică acesta poate deveni membru al unui domeniu. Un calculator poate
să aparţină unui singur domeniu. Atunci când se adaugă un calculator în domeniu, el nu mai aparţine
workgroup-ului.

• Protocoalele de reţea folosite pe internet, în reţelele de arie largă (Wide Area Networks – WAN) şi în
reţelele locale (Local Area Networks – LAN) au denumirea IPv4 şi IPv6.
• IPv4 foloseşte adrese pe 32 de biţi. Aceasta indică faptul că adresa IPv4 în format binar are 32 de
caractere.
• Subnet – subreţeaua este parte a reţelei. Unul sau mai multe routere separă subreţelele de restul părţii
din reţea. Când furnizorul de servicii internet (Internet Service Provider - ISP) atribuie gama de adrese de
reţea A, B sau C, această gamă trebuie împărţită în game mai mici, pentru a se adapta layout-ului de reţea
fizic. Segmentarea permite separarea unei reţele mari în mai multe reţele mici, logice.
• Atunci când reţeaua este segmentată în subreţele, trebuie creat un ID unic pentru fiecare subreţea, care
se poate separa din ID-ul de reţea al reţelei principale. Pentru crearea ID-urilor subreţelelor, câţiva biţi din
host ID-uri trebuie atribuţi ID-ului de reţea. În acest fel se pot crea mai multe reţele.
• Default Gateway (poarta implicită) este un dispozitiv pe reţelele TCP/IP, cel mai des un router, care
redirecţionează pachetele IP la alte subreţele. Routerul conectează grupul de subreţele, creând astfel intranetul.
În intranet, fiecare subreţea poate avea mai multe routere care conectează subreţeaua cu alte reţele locale şi
de la distanţă. Trebuie configurat un router ca Default Gateway (poartă implicită) pentru hosturile locale,
pentru ca acestea să poată comunica cu hosturile din alte reţele.
• Instrumentele pentru configurarea modului de lucru în reţele:
o reţea şi internet (Netwok & Internet),
o centrul de reţea şi partajare (Network and Sharing Center),
o wizardul pentru setarea modului de lucru în reţea (Network Setup Wizard),
o Windows PowerShell.

• Rezoluţia numelui este procesul de transformare a numelui de calculator într-o adresă IP

corespunzătoare. Rezoluţia numelui este partea principală a reţelelor de calcul, deoarece este mai simplu să
reţinem un nume decât un număr, cum ar fi adresele IPv4 şi IPv6. Windows 10 are suport pentru diferite
moduri de rezoluţie de nume de calculatoare, cum este DNS, Windows Internet Name Service (WINS) şi local
hosts sau rezoluţia LMHOSTS.
• DNS este serviciul care administrează rezoluţia, adică transformarea numelor calculatoarelor gazdă în
adrese IP. Microsoft asigură rolul DNS Server în Windows Server, care se poate folosi pentru rezoluţia
numelor. De obicei se dezvoltă mai multe servere DNS în cadrul organizaţiei, cu scopul îmbunătăţirii
performanţelor şi a fiabilităţii de rezoluţie a numelor.
• Spaţiul de nume DNS este alcătuit din ierarhia domeniului şi din subdomenii. Zona DNS este o parte
specifică a spaţiului de nume, care se află pe serverele DNS într-un fişier separat al zonei. DNS foloseşte şi
zonele Forward Lookup (căutare înainte) şi Reverse Lookup (căutare inversă) pentru satisfacerea rezoluţiei
numelui.
• Zonele Forward Lookup sunt capabile să conţină un număr mare de diferite tipuri de înregistrări. Cel
mai des tip de înregistrări în zonele Forward Lookup este înregistrarea A, cunoscută şi ca înregistrare host.
Această înregistrare se foloseşte pentru rezoluţia numelui în adresa IP. Tipurile de înregistrări pe care le
conţine zona Forward Lookup sunt:
o A – întregistrarea A este o înregistrare host, acesta fiind cel mai des întâlnit tip de înregistrare DNS
care conţine numele hostului şi adresa IP a acestuia,
o SRV – înregistrarea de serviciu, care se foloseşte pentru găsirea controlerelor de domeniu şi a
serverelor din cataloagele globale,
o MX – Mail exchange record – înregistrare pentru schimbul poştei electronice, care se foloseşte pentru
găsirea serverelor responsabile pentru domeniu,
o CNAME – Canonical name records (CNAME) - înregistrări care se rezolvă într-un alt nume al
hostului, cunoscut, de asemenea, şi ca alias.

• Există două tipuri de topologii ale reţelelor wireless, şi anume:

o Reţelele wireless de infrastructură - sunt alcătuite din reţele locale wireless sau din reţele mobile care
necesită utilizarea dispozitivelor cum ar fi dispozitivele AP, pentru asigurarea comunicării între două
dispozitive fără fir. Reţelele wireless de tip infrastructură se pot administra central;
o Ad-hoc - la reţelele Ad-hoc se pot conecta dispozitivele fără fir în configurarea punct-la-punct, fără
utilizarea dispozitivelor infrastructurale.
• Atunci când planificăm implementarea reţelelor wireless, cea mai mare preocupare este securitatea în
reţea, deoarece traficul wireless are loc în rute deschise, acesta fiind supus interceptărilor maliţioase ale
hackerilor. De aceea, folosim câteva tehnologii care pot asigura o securitate mai mare. Majoritatea
dispozitivelor Wi-Fi au suport pentru standarde multiple.
• Configurarea setărilor Wi-Fi în Winows 10 include:
o conectarea la reţeaua wireless,
o configurarea reţelei wireless,
o configurarea setărilor avansate de reţea,
o profilurile de reţea şi setarea lor şi
o setara măsurării conexiunii.

• Firewall-ul permite sau blochează traficul de rețea în funcție de proprietățile acestui trafic, în primul
rând cu scopul de a împiedica accesul neautorizat la un calculator din rețea și apoi de a limita traficul în rețea,
dar și de a afla de unde vine traficul, unde se îndreaptă și ce tip de trafic este.
• Este mai sigur să adăugăm un program pe lista celor permise, decât să deschidem un port pentru
aplicație. Dacă deschidem un port, fără să-l fi legat de o anumită aplicație, acesta rămâne deschis în firewall
până când va fi închis, indiferent dacă programul îl foloseşte sau nu.
• Windows 10 conține multiple politici active de firewall. Aceste politici de firewall permit
calculatoarelor să obțină și să aplice un profil de domeniu firewall, indiferent de rețelele active care sunt pe
calculator. Administratorii IT pot menţine un set unic de reguli pentru clienții de la distanță și pentru cei ce
sunt conectați fizic la rețeaua corporativă.
• Windows 10 se folosește de familiarizarea cu locațiile de rețea pentru a identifica rețelele la care se
conectează calculatorul. Cunoașterea locațiilor de rețea permite colectarea de informații despre rețea, inclusiv
adresele IP și datele adresei MAC ale unor componente importante ale rețelei, cum ar fi routerele sau
dispozitivele gateway, pentru a identifica o anumită rețea.
• Există trei tipuri de locații de rețea.
 o rețele de domenii,
o rețele private,
o guest or public reţea (rețea vizitatori sau publică).
• Regulile sunt un set de criterii care definesc care trafic este permis, blocat sau securizat de firewall.
Pot fi configurate următoarele tipuri de reguli:
o de intrare (Inbound),
o de ieşire (Outbound),
o reguli de securitate ale conexiunilor.
• Există câteva tipuri de malware, printre care sunt:
o virușii de calculator,
o viermii de calculator,
o cai troieni,
o ransomware şi
o spyware.
• Windows Defender ajută la protejarea calculatorului de spyware, malware și viruși. Windows
Defender este conștient de Hyper-V, ceea ce înseamnă că detectează dacă Windows 10 rulează ca mașină
virtuală. Windows Defender utilizează definiții pentru a decide dacă software-ul detectat este nedorit și
alarmează utilizatorul cu privire la o potențială problemă.

• Remote Desktop Protocol (RDP) este un protocol care permite afișarea și accesarea unui calculator la
distanță prin intermediul conexiunilor de rețea pentru aplicațiile Windows.
• Remote Desktop folosește RDP pentru a permite utilizatorului să acceseze de pe propriul calculator,
de exemplu cel de acasă, fișierele de pe calculatorul său de lucru aflat la distanță. În plus, administratorii pot
să utilizeze Remote Desktop pentru a conecta mai multe sesiuni la sistemele de operare Windows ca să
efectueze niște activități administrative. În timp ce sesiunea Remote Desktop este activă, Remote
desktop blochează calculatorul țintă și nu permite logarea interactivă atâta timp cât durează sesiunea.
• Remote Desktop are trei setări.
o Nu permite conectarea de la distanță pe acest calculator. Aceasta este o setare implicită atunci când
conexiunea la distanță este dezactivată.
o Permite conectarea de la distanță pe acest calculator. Dacă administratorul nu este sigur ce versiune
de client software Remote Desktop este instalată, aceasta este cea mai bună alegere.
o Permite conectarea de la distanță doar a calculatoarelor care utilizează Remote Desktop with Network
Level Authentication (cu nivel de autentificare în rețea). Nivelul de autentificare în rețea se încheie cu
autentificarea utilizatorului, înainte de a fi stabilită conexiunea Remote Desktop și de a apărea fereastra de
logare. Acest lucru este mult mai sigur și poate proteja calculatorul împotriva hackerilor rău intenționați și a
programelor malware. Avantajele nivelului de autentificare în rețea sunt:

necesită mai puține resurse ale calculatorului de la distanță și

▪ poate oferi o securitate mai bună prin reducerea riscului de atacuri DoS.
• Când se stabilește sesiunea Remote Desktop, dacă dispozitivele și resursele locale sunt redirecționate
către un calculator la distanță, acestea pot fi şi utilizate. De exemplu, prin redirecționarea unui dispozitiv audio
local la un calculator la distanță, se poate face redarea sunetului pe un calculator la distanță. Nu este necesar
să se reconfigureze setările de firewall pentru a se sprijini redirecționările. Când redirecționarea este activată,
traficul pentru fiecare resursă redirecționată este adăugat la sesiunea existentă prin intermediul porturilor
3389.
• Windows Remote Assistance este un instrument încorporat care se poate folosi pentru a controla de la
distanță un alt sistem de operare. Remote Assistance este un instrument util atunci când administratorul
trebuie să acorde ajutor utilizatorului. Remote Assistance se deosebește de RDC prin faptul că permite
utilizatorului conectat să vadă ecranul utilizatorului pe care îl ajută și nu necesită ca acel utilizator să se
deconecteze.
• Deși instrumentele interfeței grafice cu utilizatorul/GUI sunt adesea mai ușor de folosit decât
instrumentele din linia de comandă, multe sarcini de administrare pot fi efectuate mai rapid folosind scripturi
simple. Câteva cmdlet-uri Windows PowerShell au parametrul ComputerName care ne permit să obținem
obiecte de pe un calculator la distanță. Aceste cmdlet-uri nu utilizează remotingul Windows PowerShell
pentru a comunica, așa că parametrul ComputerName poate fi utilizat pe orice calculator pe care rulează
Windows PowerShell. Nu este nevoie să fie configurate calculatoarele pentru remoting Windows PowerShell
sau pentru a îndeplini cerințele de sistem pentru remoting (gestionare la distanţă).

• Windows Server 2016 sprijină patru opțiuni de acces la distanță care pot fi implementate: VPN,
DirectAccess, Routing și Web Application Proxy.
• Politicile de reţea (network policies) sunt un set de reguli, condiții şi setări care permit
administratorului să stabilească utilizatorii doriţi pe care îi va autoriza să se conecteze la reţea şi condiţiile în
care utilizatorii respectivi se vor putea conecta sau nu. Politicile de reţea stabilesc dacă încercarea de a stabili
conexiunea va avea succes sau nu.
• Există două tipuri de conexiuni VPN:
o VPN cu acces de la distanță (Remote access VPN) şi
o VPN site to site.

• Conexiunile VPN au următoarele proprietăţi:

o Încapsularea
o Autentificarea. Există trei tipuri de autentificare pentru conexiunile VPN:

▪ Autentificarea User-level care utilizează autentificarea PPP,

▪ Autentificarea Computer-level care utilizează Internet Key Exchange (IKE).
▪ Autentificarea Data origin şi data integrity.
o Criptarea datelor.

• Windows 10 acceptă diferite protocoale de tunneling VPN.

o PPTP.
o L2TP.
o Pentru a putea folosi L2TP/IPsec, şi clienţii VNP şi serverul VPN trebuie să susţină şi L2TP şi IPsec.
o SSTP.
o IKEv2.

• Rolul Remote Access Service ssuține următoarele metode:

o Password Authentication Protocol (PAP) – protocolul de autentificare a parolei,
o Challenge Handshake Authentication Protocol (CHAP),
o MS-CHAP v2,
o Extensible Authentication Protocol (EAP),
o Alte opţiuni.

▪ Unauthenticated Access-acces neautentificat şi

▪ Machine Certificate for IKEv2.

• DirectAccess oferă următoarele caracteristici:

o
▪ se conectează automat la intranetul organizațional atunci când se face conexiunea la internet,
▪ utilizează protocoale diferite, inclusiv HTTPS, pentru a stabili conexiunea IPv6, HTTPS este un
protocol care este de obicei permis prin firewall-uri și servere proxy,
▪ acceptă accesul la serverele selectate și la autentificarea IPsec end-to-end cu servere de rețea pe
intranet,
▪ susține gestionarea clientului de la distanță și întreținerea lor,
▪ permite utilizatorilor de la distanță să se conecteze direct la serverele intranet.
 • DirectAccess are următoarele avantaje:
o conexiune întotdeauna activată
o conexiune ireproşabilă
o acces bidirecţional
o suport pentru administrarea de la distanță a lui DirectAccess pentru clienți
o securitate sporită şi
o soluție de integrare

• Atunci când creăm un volum pe mai multe hard diskuri, există diferite modalități de distribuire a
datelor: de la nicio redundanță, adică de la posibilitatea ca odată ce se pierde un hard disk, să se piardă și toate
datele, până la conectarea hard diskurilor într-un întreg, astfel încât atunci când un hard disk se pierde, toate
datele să fie salvate și să putem schimba hard diskul fără a închide sistemul de operare.
• Un hard disk conectat local este cunoscut şi sub numele de depozit direct atașat (direct-attached
storage – DAS).
• Avantajele utilizării hard diskurilor locale sunt:
o disponibilitate - un hard disk local este întotdeauna disponibil, inclusiv în situația în care nu există
nicio conexiune la rețea,
o performanță - doar un singur utilizator poate folosi local hard diskul și, în plus, limitarea fluxului
conexiunii de rețea nu limitează utilizarea hard diskului local.

• Dezavantajele utilizării hard diskurilor locale sunt:

o backup – nu se face backup automat al datelor,
o anularea fizică - dacă hard diskul local este anulat, nu există posibilitatea de a boota (porni) sistemul
de operare.

• Windows 10 susține hard diskurile virtuale. Fișierul virtual al hard diskului (.vhd sau .vhdx) este un
format de fișier specific în care întregul hard disk este încapsulat într-un singur fișier. Un astfel de disc este
capabil să susțină un sistem de fișiere şi operații standard.
• Înainte ca un disc să poată fi utilizat în Windows 10, acesta trebuie pregătit. Primul pas constă în
partiționarea discului utilizând schema de partiționare master boot record (MBR) sau tabelul de partiționare
cu identificator unic global - (globally unique identifier (GUID) partition table-partitioning scheme – GPT).
• Sistemul de fișiere este o metodă prin care sistemele de operare gestionează modul de stocare și de
citire a datelor de pe hard diskuri, iar în Windows 10 poate fi FAT, FAT32, exFAT, NTFS şi ReFS.
• Folosind discuri dinamice, se pot crea volume care se întind pe mai multe discuri și volume diferite,
cu toleranță la anulare. Discurile dinamice pot utiliza şi stiluri de partiționare MBR și GPT.
• În sistemul de operare Windows 10, pentru a gestiona discuri şi volume pot fi utilizate următoarele
instrumente:
o Disk Management,
o Disk Part,
o Windows PowerShell 5.0.

• Storage Spaces este capacitatea de a virtualiza depozitul de date și este disponibil în Windows Server
2012 și Windows 8 și în sistemele de operare mai noi. Această caracteristică este disponibilă pentru volumele
NTFS și ReFS și oferă redundanță și stocare în grup (discuri pool) pentru diferite drivere interne și externe de
diferite mărimi și interfețe.
• Storage space (spațiul de depozitare) poate fi creat dintr-un storage pool. Dacă un storage pool conține
mai mult de un hard disk, se poate crea un spațiu de stocare redundant (storage space).
• Storage layout poate fi:
o Simple,
o Two-way şi three-way mirrors,
o Parity.
 • OneDrive este o soluție orientată pe utilizator, concepută pentru fișiere personale dar fără a fi destinată
utilizării în soluții enterprise. OneDrive permite 5 GB de stocare gratuită în cloud, dar utilizatorii au opțiunea
de a plăti mai mult spațiu de stocare prin diferite promoții Microsoft și de la partenerii Microsoft. OneDrive
poate fi folosit pentru a stoca fișierele personale în depozite private pentru uz personal sau într-un depozit
public, unde pot fi partajate cu alte persoane.
• Hard diskurile virtuale sunt fișiere care se afișează ca hard diskuri tradiționale. De obicei, în clientul
Hyper-V se utilizează discuri virtuale, ca discuri de sistem de operare și discuri pentru stocarea datelor pentru
mașini virtuale. În Windows 10, se pot accesa aceleași discuri virtuale din sistemul de operare prin așa-numita
monitorizare în sistemul de fișiere.

• Înainte ca datele să poată fi stocate într-un volum, este necesar ca acel volum să fie formatat. Pentru a
face acest lucru, trebuie selectat un sistem de fișiere. Windows 10 acceptă diferite sisteme de fișiere, cum ar
fi file allocation table (FAT), FAT32 şi extended file allocation table (exFAT); NTFS (New Technology File
System) and Resilient File System (ReFS); Compact Disc File System (CDFS) şi Universal Disk Format
(UDF, care utilizează optice și medii de pe care datele pot fi doar citite).
• FAT este un sistem de fișiere pe care Windows 10 îl suportă. Are o sarcină mică, dar și o serie de
limitări în comparație cu sistemele de fișiere mai noi. Totuşi, este utilizat pe scară largă deoarece aproape
fiecare sistem de operare îl recunoaște.
• NTFS este un sistem de fișiere implicit în sistemul de operare Windows 10. Sistemul de fișiere NTFS
oferă câteva caracteristici care nu sunt disponibile pe nicio versiune a sistemului de fișiere FAT, cum ar fi:
o fiabilitate,
o securitate,
o confidențialitatea datelor,
o o creştere limitată a depozitului,
o spațiu suplimentar,
o suport pentru volume mari.

• ReFS este construit pe sistemul de fișiere NTFS și este proiectat să asigure cel mai înalt nivel de
rezistență, integritate și scalabilitate, indiferent de defecțiunile hardware și software. ReFS include câteva
dintre caracteristicile NTFS, cum ar fi securitatea și auditul, dar nu suportă altele, cum ar fi cotele,
comprimarea și criptarea EFS. ReFS este util în special pentru volume de pe servere cu fișiere multiterabyte
și pentru volume grupate în clustere.
• Permisiunile de bază ale fișierelor și folderelor, care pot fi configurate cu „permiteți" (allow) sau
„interzis" (deny) sunt:
o Full control,
o Modify,
o Read & execute,
o Read,
o Write,
o Special permissions.

• Când un folder este partajat, conținutul său devine vizibil în rețea pentru mai mulți utilizatori.
Administratorul poate controla cine poate accesa folderul partajat/share și ce tip de permisiuni are. În plus, se
poate limita numărul de utilizatori care pot accesa același folder în același timp.
• Când un folder este partajat, trebuie mai întâi să fie configurate permisiunile pe care utilizatorul sau
un grup de utilizatori le vor avea atunci când sunt conectaţi la un folder partajat. Acestea se numesc permisiuni
de partajare/sharing permissions și există trei opțiuni.
o Read. Utilizatorii pot vedea conţinutul, dar nu îl pot modifica sau şterge.
o Change. Utilizatorii pot modifica, şterge şi crea un conţinut nou, dar nu pot modifica permisiunile.
Conţine şi permisiuni Read.
 o Full Control. Utilizatorii pot efectua toate acțiunile, inclusiv modificarea permisiunilor. Conține
permisiuni Change.

• Se pot configura diverse proprietăți ale folderului partajat, când se creează un folder partajat sau mai
târziu. Proprietățile partajării controlează comportamentul de partajare, inclusiv:
o câți utilizatori pot vizualiza folderul partajat și să poată să se conecteze la acel folder partajat,
o câţi utilizatori pot accesa simultan folderul partajat,
o ce permisiuni de partajare vor fi eficiente atunci când un utilizator accesează un folder partajat,
o setările offline pentru datele partajate.

• Când o imprimantă este instalată și partajată în Windows 10, trebuie definită relația dintre dispozitivul
de tipărire/printing device care este o imprimantă fizică și calculatorul cu sistem de operare Windows 10.
Acest lucru se poate face prin adăugarea unei imprimante la Windows 10 și crearea a două specificații. Mai
întâi se determină care driver va fi utilizat pentru a comunica cu dispozitivul de imprimare și efectuarea
imprimării/print jobs și care port va fi utilizat pentru conectarea la dispozitivul fizic de imprimare. De obicei,
dispozitivele plug-and-play conectate local sunt instalate automat. Însă, atunci când se adaugă un dispozitiv
wireless sau de rețea la dispozitive și imprimante Devices and Printers utilizând butonul Add printers,
Windows 10 trebuie să poată comunica cu dispozitivul de imprimare sau cu serverul de print la care
dispozitivul de imprimare este conectat.
• Modelul de driver de tip 4 oferă următoarele avantaje:
o partajarea imprimantei nu necesită adăugarea driverelor suplimentare care să corespundă arhitecturii
clientului
o un driver de tip 4 poate suporta mai multe modele de imprimante,
o fișierele de driver sunt izolate pe baza driverului, ceea ce împiedică apariţia unor potențiale conflicte
cu numele fișierelor,
o pachetele de driver sunt mai mici și fac mai repede procesul de streaming decât driverele de tip 3, iar
driverele de tip 4 se instalează mai repede,
o la driverele de tip 4 se poate separa driverul de imprimantă și interfața de utilizare a imprimantei.

• Deşi este posibilă setarea manuală a fiecărui calculator, când calculatoarele se află într-un domeniu,
este mult mai practic să le configurăm cu ajutorul obiectelor cu politicile de grup, în special, fiindcă cu ajutorul
acestora se pot configura nu doar sisteme de operare, ci şi diferite aplicaţii. Tot mai mulţi producători de
aplicaţii creează pentru aplicaţiile lor şi obiecte cu politicile de grup, care se pot descărca de pe site-ul
producătorului şi se pot introduce în consola pentru administrarea politicilor de grup.
• Politicile de grup asigură automatizarea configurării sistemelor de operare Windows pentru utilizatori
şi calculatoare. Politicile de grup se pot folosi pentru:
o aplicarea unei configurări adaptate sau specifice,
o dezvoltarea aplicaţiilor,
o forţarea setărilor de securitate,
o forţarea mediilor desktop standardizate.

• După crearea obiectelor cu politicile de grup şi după configurarea setărilor pe care vrem să le aplicăm,
obiectele cu politicile de grup trebuie legate/asociate (linked) la obiectul de tip container. GPO se aplică într-
o anumită ordine care determină setarea generată care se va aplica asupra obiectului din Active Directory.
Link-ul GPO este o conexiune logică a politicii cu anumite obiecte din Active Directory. Un GPO se poate
lega la mai multe obiecte cu ajutorul GPMC-ului sau cu Windows PowerShell. Se pot lega doar următoarele
tipuri de obiecte:
o site-urile (Sites),
o domeniile (Domains),
o unităţile organizaţionale (Organisational Units – OUs).
 • Nu este posibilă legarea directă a GPO-urilor cu utilizatori, grupuri sau calculatoare. Acestea nu se pot
lega nici la containerele de sistem în AD DS, cum ar fi Containerele încorporate (Build-in), Calculatoarele
(Computers), Utilizatorii (Users) sau Conturile de servicii gestionate (Managed Service Accounts).
• Wizard-ul pentru rezultatul politicilor de grup oferă un raport RSoP detaliat în format HTML dinamic.
Dacă este setat, GPMC întreabă dacă are permisiunea de afişare a conţinutului dinamic. În acest caz se pot
mări sau micşora toate secţiunile raportului, acest lucru făcându-se cu un clic pe linkurile Show (afişează) şi
Hide (ascunde) sau cu un dublu clic în antetul secţiunii.
• RSoP afişează raportul în trei tab-uri - Summary, Details şi Policy Events.
o Tab-ul Summary (Rezumat) - afişează starea politicilor de grup executate în urma ultimei actualizări.
o Tab-ul Details (Detalii) - acest tab afişează setările RSoP aplicate asupra utilizatorului sau
calculatorului. Aici se afişează exact ceea ce i se întâmplă utilizatorului prin efectele de implementare a
politicilor de grup. O mare cantitate de informaţii se poate obţine în tab-ul Settings (Setări), chiar dacă unele
date nu sunt afişate, date precum IPsec, Wireless şi politicile de setare a cotelor de discuri. În acest tab se pot
vedea:

▪ informaţiile despre sistem,

▪ GPO-urile aplicate şi cele care nu sunt aplicate,
▪ grupurile de securitate unde suntem membri, care influenţează filtrarea diferitelor GPO-uri,
▪ analiza filtrelor WMI,
▪ starea CSE-urilor.
o Tab-ul Policy Events (Evenimentele politicilor) - acest tab afişează evenimentele politicilor de grup
din log-urile înregistrate pentru evenimentele de pe calculatorul de destinaţie.

Rezumat
• Apărarea în adâncime este un concept de securitate în care datele sunt protejate cu ajutorul diferitelor
straturi de securitate. În cazul în care un hacker compromite un strat de apărare, celelalte straturi continuă să
ofere protecţie.
• Contul de utilizator este obiectul care conţine toate informaţiile care definesc utilizatorul. Contul poate
fi local sau Active Directory Domain Services (AD DS). Contul de utilizator conţine numele de utilizator şi
parola, dar poate să conţină şi alte date ale structurii organizaţionale.
• Windows 10 are suport pentru următoarele tipuri de conturi de utilizator:
o conturile locale,
o conturile de domeniu AD DS,
o conturile Microsoft Azure ActiveDirectory (Azure AD),
o conturile Microsoft.

• În urma creării contului de utilizator, trebuie să aveţi grijă de următoarele elemente:

o Full Name - numele complet se foloseşte pentru crearea câtorva atribute pentru obiectul de utilizator,
dintre care cele mai importante sunt numele comun (Common name) şi atributele de afişare a numelui.
Numele de utilizator comun este numele afişat în panoul cu detaliile utilizatorului şi acesta trebuie să fie unic
în container sau în unitatea organizaţională (OU). Dacă se creează un obiect de utilizator pentru o persoană
cu acelaşi nume existent deja în aceeaşi unitate organizaţională sau container, noul obiect are nevoie de
atribuirea unui nume unic complet (Full Name).
o User Principal Name (UPN) Logon - User UPN Logons au următorul format: user logon name@(UPN
suffix).

• UAC este caracteristica de securitate care oferă utilizatorului posibilitatea de aplicare a drepturilor şi
a permisiunilor de pe privilegiile contului său standard pe privilegiile contului de administrator, fără a fi
necesară deconectarea sau înlocuirea profilurilor de utilizator. UAC este un set de caracteristici, nu doar o
fereastră contextuală.
• Lista de mai jos ne oferă câteva dintre sarcinile care necesită ridicarea privilegiilor la contul de
administrator:
o instalarea şi dezinstalarea aplicaţiilor,
o instalarea driverelor pentru dispozitive cum ar fi camera digitală,
o instalarea actualizărilor Windows,
o configurarea controlului parental,
o instalarea controalelor ActiveX,
o deschiderea Windows Firewall-ului în panoul de control,
o schimbarea tipului de cont de administrator,
o schimbarea setărilor UAC în snap-in-ul Security Policy Editor (Secpol.msc) din Microsoft
Management Console (MMC),
o configurarea accesului la Remote Desktop,
o adăugarea şi eliminarea conturilor de utilizator,
o copierea şi mutarea fişierelor în Program Files sau în directorul Windows,
o programarea sarcinilor automatizate,
o recuperea fişierelor de sistem la care s-a efectuat backup-ul,
o configurarea actualizării automate,
o revizuirea directoarelor altui utilizator.

Rezumat
• BitLocker oferă protecţie sistemului de operare şi datelor stocate pe volumul sistemului de operare şi
pe alte volume de pe calculator. În plus, acesta ajută ca datele de pe calculatoarele pierdute sau furate să
rămână criptate şi atunci când cineva accesează calculatorul, iar sistemul de operare nu este pornit.
• Ideea BitLocker-ului este criptarea volumului cu o anumită cheie de criptare, iar apoi salvarea acestei
chei în cipul TPM. Conţinutul cipului TPM se poate debloca doar cu un PIN adecvat. Pentru că TPM este
parte componentă a plăcii de bază, într-o astfel de configurare este posibilă citirea conţinutului de pe hard disk
doar pe o placă de bază.
• BitLocker To Go este soluţia care oferă criptarea dispozitivelor portabile de memorie, cum sunt USB
flash drive-urile.
• BitLocker poate funcţiona pe două tipuri de calculatoare:
o pe cele care au TPM 1.2 sau unul mai recent şi
o pe cele care nu au TPM 1.2, însă au un drive USB portabil.

• Informaţiile referitoare la recuperare se pot salva pe USB flash drive sau în AD DS, într-unul dintre
următoarele formate:
o număr de 48 de cifre, împărţit în 8 grupuri, iar în timpul procesului de recuperare, cu ajutorul tastelor
funcţionale se inserează parola în consola BitLocker Recovery (consola pentru recuperarea BitLocker-ului),
o cheia de recuperare în formatul pe care consola BitLocker Recovery poate fi citit în mod direct.

Aplicațiile Windows 10 se pot clasifica în cinci categorii: aplicații desktop, aplicații Windows Store,
aplicații universale pentru platformele Windows, aplicații RemoteApp și aplicații App-V.
• Aplicațiile desktop sunt aplicații tradiționale, precum Microsoft Office 2016. Majoritatea utilizatorilor
și a administratorilor de rețea sunt familiarizați cu aceste aplicații.
• Aplicația Windows Store este un tip special de aplicație care funcționează pe calculatoarele cu
Windows 8 și cu sisteme de operare mai noi. În general, aplicațiile Windows Store sunt mai mici, mai rapide
și mult mai orientate pe o anumită sarcină decât aplicațiile desktop. Aplicațiile Windows Store oferă un număr
mic de funcționalități, iar uneori una singură.

Aplicațiile universale pentru platformele Windows (Universal Windows Platform – UWP) se pot instala pe
diferite platforme hardware, precum tabletă Intel, care funcționează cu Windows 10 Pro, Xbox One sau
Windows 10 Mobile. Desktop Bridge permite dezvoltatorilor de aplicații să convertească aplicații desktop și
UWP tradiționale.
• Aplicațiile Windows Server 2016 RemoteApps se prezintă local, dar ele funcționează la distanță. Din
perspectiva utilizatorului, aplicațiile RemoteApp se prezintă la fel ca aplicațiile care funcționează pe
calculator. Utilizarea aplicațiilor RemoteApp se analizează atunci când aplicația nu se pornește pe calculatorul
client.
• Cu Microsoft Application Virtualization (App-V) se pot virtualiza aplicațiile. Clientul App-V
simulează mediul sistemului de operare și execută o aplicație virtualizată special pregătită într-un mediu
simulat.
• Aplicațiile virtualizate nu funcționează direct pe sistemul de operare client, ci pe clientul App-V.
Clientul App-V lucrează ca și proxy prin care aplicația folosește resursele sistemului de operare.
• Windows Store for Business este serviciu de internet care se poate folosi pentru achiziționarea și
licențierea aplicațiilor Windows Store pentru distribuție în cadrul organizației de afaceri. Acesta oferă un
portal care se comportă ca o locație unică de unde se pot achiziționa și distribui aplicațiile pentru dispozitive
de pe sistemul de operare Windows 10. Windows Store for Business este adaptat utilizatorului, iar utilizatorii
pot verifica magazinul, pot instala aplicații disponibile public și pot verifica și descărca aplicațiile adaptate
companiei. Aplicațiile adaptate se verifică și se descarcă în partea privată a magazinului.

• Pentru instalarea unei aplicaţii desktop de pe un mediu local, trebuie introdus DVD-ul cu fişierele de
instalare după care Windows 10 va afişa fereastra contextuală cu posibilele etape. De obicei se alege rularea
fişierului Setup.exe.
• Microsoft Windows Installer este un serviciu din Windows 10 pentru instalarea şi configurarea
aplicaţiilor desktop. Acest serviciu are nevoie de pachetele de aplicaţii Windows Installer în formatul de fişier
.msi.
• Instalarea software-ului prin politicile de grup permite instalarea aplicaţiilor desktop în formatul de
fişier .msi cu ajutorul serviciului Windows Installer către calculatoarele care aparţin mediului Active
Directory Domain Services (AD DS). Acest tip de implementare reprezintă primul tip de instalare centralizată
a software-ului. Pentru implementarea software-ului cu ajutorul politicilor de grup, trebuie configurat obiectul
cu politicile de grup, adică GPO. Acest tip de implementare se foloseşte în organizaţiile mai mici, în care
aplicaţiile desktop sunt implementate din formatul de fişiere .msi.
• Microsoft Deployment Toolkit (MDT) 2013 Update 1 este soluţia prin care se poate automatiza
instalarea sistemelor de operare şi a aplicaţiilor pe dispozitive. MDT se poate folosi pentru execuţia Lite-
Touch Installation (LTI).
• Microsoft Intune se poate folosi pentru instalarea aplicaţiilor şi pentru administrarea dispozitivelor pe
sistemele de operare Windows 10, Windows 8, Windows RT 8.1, Mac OS X, Windows 7, Windows Vista şi
Windows Phone, iOS şi Android. Totuşi, pe dispozitive trebuie instalat şi clientul Microsoft Intune pentru a
fi posibilă administrarea Microsoft Intune-ului.
• Internet Explorer 11 oferă un ajutor special utilizatorilor în ceea ce priveşte menţinerea
confidenţialităţii, oferind caracteristici precum:
o InPrivate Browsing şi
o InPrivate Filtering.

• Filtrul ecranului inteligent (SmartScreen Filter) oferă protecţie împotriva atacurilor prin reţelele de
socializare, în aşa fel încât:
o identifică site-urile maliţioase, care încearcă să înşele oamenii pentru ca aceştia să introducă
informaţiile personale şi să instaleze software-ul maliţios,
o blochează descărcarea software-ului maliţios,
o oferă un suport extins împotriva software-ului maliţios.
 • Pentru a se păstra stabile și protejate calculatoarele cu sistemul de operare Windows 10, trebuie
actualizate cu regularitate cu cele mai noi patch-uri și actualizări de securitate. Windows Update permite
descărcarea automată și instalarea actualizărilor importante și recomandate. Pentru administrarea optimă a
procesului de actualizare există diferite opțiuni care se pot configura, în funcție de mediu.
• Există trei opțiuni de serviciu:
o Current Channel – ramificație curentă,
o Current Channel for Business – ramificație curentă pentru afacere,
o Long-Term Servicing Channel – ramificație pe termen lung.

• Event Viewer permite accesul la log-urile din Windows 10. Event logs oferă informații despre ce se
întâmplă în Windows. Aceste evenimente conțin informații, avertismente și mesaje legate de erori și de
componentele Windows și de aplicații instalate.
• Reliability Monitor prezintă fiabilitatea calculatorului și istoria problemei. Cu ajutorul acestui
instrument se pot obține diferite tipuri de rapoarte și de grafici care pot să ajute la descoperirea sursei
problemei cu fiabilitate.
• Tab-ul Performance (performanță) în Task Manager poate ajuta la identificarea problemelor cu
performanța. Tab-ul prezintă utilizarea procesorului și a memoriei de lucru și statistici de rețea.
• Task Manager este primul instrument care se deschide atunci când se analizează o anumită problemă.
Însă, Task Manager prezintă doar valorile curente.
• Resource Monitor oferă imagini ale performanțelor de sistem. De aceea, există patru componente cheie
de sistem – procesorul, memoria, discul și rețeaua, acest instrument prezintă un tab sumar pentru toate cele
patru componente la un loc și un card individual detaliat pentru fiecare componentă separat.
• Performance Monitor este un snap-in Microsoft Management Console (MMC), care se folosește
pentru obținerea informațiilor legate de performanțele de sistem. Cu acest instrument se pot face analize
privind influențarea aplicațiilor și a serviciilor pe calculator, dar se pot obține și informații în timp real sau se
pot înregistra performanțele într-un interval de timp.
• Această unealtă conține:
o instrumentul pentru monitorizare,
o setul de colectori de date și
o rapoarte.

• Calculatorul conține diverse tipuri de date în diverse locații. Tipurile de date de calculator conțin fișiere
de configurare ale sistemului de operare, setările aplicațiilor și fișierele de date de utilizator. Fișierele de date
de utilizator pot conține documente, imagini, tabele și alte tipuri de fișiere. Deși calculatorul este foarte fiabil
și majoritatea sistemelor de operare sunt robuste și se pot rezolva, se întâmplă să apară și probleme. Uneori
aceste probleme duc la pierderea datelor.
• Calculatorul păstrează fișierele și setările pe câteva locații și toate trebuie protejate. Windows 10
conține câteva instrumente care se pot folosi pentru protejarea datelor și pentru copii de rezervă ale fișierelor
locale. Câteva dintre aceste instrumente și caracteristici sunt:

o redirecționarea folderului (Folder Redirection) și fișiere offline (Offline files),

o Work Folders,
o File History,
o instrumentul Backup and Restore (Windows 7),
o Sincronizarea datelor de utilizator cu OneDrive și OneDrive for Business,
o Imagine de sistem (System Image),
o Wbadmin.exe,
o File Explorer sau Robocopy.exe,
o Microsoft Azure Backup.

• Cu File History, Windows 10 poate salva automat copii ale fișierelor de utilizator pe drive-ul local
portabil sau pe un folder de pe rețea. După activarea acestei setări, Windows 10 salvează periodic copii ale
fișierelor modificate pe locația dorită. Implicit, Windows 10 salvează fișierele modificate la fiecare oră și
păstrează versiunile fișierului la infinit. Se poate personaliza intervalul de salvare a datelor și perioada în care
Windows 10 va păstra fișierele salvate.
• Implicit, File History păstrează următoarele foldere: Contacte (Contacts), Desktop, Documente
(Documents), Descărcări (Downloads), Favorite (Favorites), Linkuri (Links), Muzică (Music), OneDrive,
Poze (Pictures), Jocuri salvate (Saved Games), Căutări (Searches) și Videouri (Videos). Suplimentar,
păstrează și fișiere din următoarele foldere: Documente (Documents), Muzică (Music), Poze (Pictures) și
Videouri.
• Windows 10 conține și instrumentul de Backup și recuperare, adică Backup and Restore (Windows
7). După cum îi spune și numele, prima dată a apărut în Windows 7, dar este disponibil și în Windows 10. Cu
acest instrument se pot crea foldere de backup, fișiere de utilizator, volume și imagini de sistem (system
images) și se poate efectua și opțiunea de backup (restore). Backup-ul se poate crea pe discul local, dar
volumul unde se pune backup este diferit de cel pe care este instalat Windows 10.
• Similar cu instrumentul Backup and Restore (Windows 7), tab-ul Previous Versions în File Explorer
este caracteristica pe care o repune în uz Windows 10. Această caracteristică permite utilizatorilor să vadă, să
returneze sau să facă din nou posibile versiunile precedente ale fișierelor, ale folderelor sau ale volumelor.
Datele din File History sau restore points completează tab-ul versiunilor precedente (Previous Versions). De
aceea trebuie să se configureze File History sau restore points pentru a se putea completa tab-ul versiunilor
precedente (Previous Versions).
• Cu ajutorul portalului OneDrive pur și simplu se pot recupera fișierele șterse selectând folderul
Recycle Bin. Obiectele șterse se păstrează în acest folder până la 30 de zile de la ștergere, înainte de a fi
eliminate într-adevăr din depozit. Pur și simplu se deschide folderul Recycle Bin, se selectează fișierul, se dă
clic dreapta și apoi clic stânga pe Restore.

• În trecut se obișnuia să se creeze backup-uri la toate datele de pe calculator, inclusiv la fișierele

sistemului de operare, la aplicații și date de utilizator. Asta s-a făcut deoarece în cazul în care cedează sistemul
au fost necesare toate datele pentru recuperarea dispozitivului. În prezent, situație este puțin diferită și asta
pentru că:
o dispozitivele sunt conectate,
o aplicațiile, dacă sunt instalate local, sunt disponibile doar de la depozitul companiei sau de pe
Windows Store,
o datele de utilizator nu se mai salvează local, deoarece depozitul local oferă un acces rapid și
posibilitatea de utilizare a datelor în lipsa conexiunii de rețea, iar când se stabilește o conexiune de rețea, copia
locală a datelor se sincronizează cu depozitul pe serverele de fișier ale organizației sau în cloud.

• Windows 10 este un sistem de operare orientat către dispozitiv, care conține câteva caracteristici
(features) care se pot folosi pentru recuperarea dispozitivului:
o driver rollback,
o System Protection și System Restore,
o Startup Recovery,
o Reset this PC,
o System Image Recovery,
o Command prompt.

• Windows 10 oferă setările opțiunilor avansate de pornire, care se folosesc pentru pornirea sistemului
de operare într-un mod avansat de troubleshooting. Dacă se dorește folosirea setării pornirii avansate, aceasta
se poate accesa:

o cu un clic pe tasta Shift până se selectează opțiunea Restart, sau

o prin restartarea calculatorului cu ajutorul comenzii shutdown.exe /r /o.
• La restartarea calculatorului, acesta prezintă următoarele opțiuni:

o Enable debugging,
o Enable boot logging,
o Enable low-resolution video,
o Enable Safe Mode,
o Enable Safe Mode with Networking,
o Enable Safe Mode with Command Prompt,
o Disable driver signature enforcement,
o Disable early launch anti-malware protection,
o Disable automatic restart after failure,
o Launch recovery environment.