32411

Защита реестра в Windows NT/2000/XP/2003

Реферат

Информатика, кибернетика и программирование

Структура реестра. Разделы реестра которым соответствуют эти файлы называются кустами hives. Основные кусты реестра находятся в ветви HKEY_LOCL MCHINE и называются SM SECURITY S0FTWRE и SYSTEM.

Русский

2013-09-04

18.88 KB

2 чел.

Защита реестра в Windows NT/2000/XP/2003.

Структура реестра.

Реестр имеет иерархическую древовидную структуру .На ее верхнем уровне располагаются так называемые ветви (subtrees), основными из которых являются:

HKEY_LOCAL_MACHINE;

HKEY_USERS.

Остальные ветви представляют собой их подразделы и служат для более быстрого доступа к ним:

HKEY_CLASSES_ROOT;

HKEY_GURRENT_CONFIG;

HKEY_CURRENT_USER.

Реестр формируется в памяти компьютера при запуске Windows 2000/XP на основе нескольких файлов из папки \winnt\System32\Config .

Разделы реестра, которым соответствуют эти файлы, называются кустами (hives). Основные кусты реестра находятся в ветви HKEY_LOCAL MACHINE и называются SAM, SECURITY, S0FTWARE и SYSTEM. Раздел SAM – база данных диспетчера учетных записей, a SECURITY хранит информацию, используемую LSA. В кусте SOFTWARE хранятся настройки программного обеспечения, а в SYSTEM — конфигурационная информация (параметры драйверов и служб), необходимая для за-грузки Windows 2000/XP. Раздел HARDWARE ветви HKEY_LOCAL MACHINE не является кустом, поскольку его информация не сохраняется в файлах, а формируется заново при каждом запуске операционной системы (ОС).

Целостность данных реестра в процессе их модификации обеспечивает механизм, основанный на применении журналов транзакций. Любое изменение, вносимое в реестр, вначале фиксируется в журнале и только затем переносится в файл соответствующего куста. Такой механизм позволяет предотвратить повреждение информации, если в момент ее модификации происходит аппаратный сбой. При следующем запуске ОС основе анализа журналов транзакций определяется, какие изменения на момент сбоя были завершены, а какие – нет. Первые записываются в файл, соответствующий нужному кусту реестра, вторые – просто удаляются из журнала.

Кроме ветви HKEY_LOCAL_MACHINE, в которой находится информация, относящаяся ко всему компьютеру с Windows 2000/XP в целом, в реестре есть ветвь HKEY USERS, где хранятся профили пользователей.

Редактор реестра

Разделы и подразделы реестра защищаются аналогично папкам на дисках NTFS. Настройка параметров системы безопасности для разделов реестра в Windows 2000 осуществляется с помощью программы REGEDIT32 через ее пункт «Разрешения» меню «Безопасность».

В Windows 2000, как и Windows NT программа REGEDIT не имеет средств работы с информацией о безопасности, хотя имеет более развитые средства поиска.

Разрешения на доступ к разделам реестра

Для каждого раздела и подраздела создается отдельный объект со своим отдельным ACL (DACL и SACL). У каждого раздела реестра есть владелец – либо конкретный пользователь, либо группа Administrators или операционная система (SYSTEM).

Возможны следующие стандартные разрешения на доступ к разделу: 

читать;

полный доступ.

В Windows XP в списке стандартных разрешений в явной форме появились особые разрешения.

При нажатии в окне «Разрешения» кнопки «Дополнительно» можно просмотреть полный дискреционный список контроля доступа DACL.

Аудит реестра

Вначале надо проверить, включен ли в политике безопасности аудит доступа к объектам.

Для регистрации событий, связанных с доступом к тому или иному разделу реестра, в частности HKEY_LOCAL MACHINE\-SECURITY и \SAM, надо внести соответствующие записи в SACL к нужному разделу. Для этого в листе «Дополнительные  параметры безопасности» выбрать лист «Аудит» и на-жать кнопку «Добавить» и в окне элемент аудита произвести настройку записи аудита (ACE). Чтобы отслеживать толь-ко изменения, можно не следить за событиями типов «Запрос значения» и «Чтение разрешений». В качестве стартового раздела при выполнении этой операции лучше выбрать SECURITY, поскольку он, кроме всего прочего, включает символическую ссылку на раздел SAM. Та-ким образом, администратор может проставить нужные пара-метры аудита для двух указанных разделов одновременно.

Дополнительные средства работы с реестром

1. Registry Backup (Regback). Утилита Regback входит в состав Windows 2000 Resource Kit , обеспечивает резервное копирование кустов реестра Windows 2000/XP, используется в паре с программой REGREST.EXE.

2. Registry Restoration (REGREST) обеспечивает восстановление того или иного куста реестра Windows 2000/XP из резерв-ной копии, подготовленной с помощью REGBACK.EXE.

3. Regfind. обеспечивает поиск и замену определенной строки в параметрах раздела реестра локального или удаленного компьютера Windows 2000 или Windows 9x.

4. Regdmp. обеспечивает вывод реестра на устройство стандартного вывода (stdout), которое можно переназначить, на-правив вывод в файл. Извлекает информацию и из реестра Windows 9x. Используется в паре с программой REGINI.EXE

5. Registry Change by Script (RegIni). Она вносит изменения в реестр локального или удаленного компьютера Windows NT, 2000, XP, 9x из текстового файла, подготавливаемого с помощью программы Regdmp. Утилита позволяет изменять списки прав доступа к разделам реестра.

7. Compreg. Утилита командной строки производит сравнение разделов реестра Windows 2000 и Windows 95 одно-го или разных компьютеров в сети.

8. ScanReg. Утилита обеспечивает поиск символов в названиях разделов и параметров реестра Windows XP, 2000, NT, 9x.

9. DumpReg. Программа фирмы Somarsoft. Обеспечивает просмотр, сортировку, поиск, сохранение данных, хранящихся в реестре Windows 2000 локального и удаленного компьютера.

2.6.11. MultiReg. является инструментом администратора, который позволяет просмотреть и модифицировать установки реестра на множестве компьютеров одновременно.


 

А также другие работы, которые могут Вас заинтересовать

27814. Процессы дифференциации и интеграции в географии 44 KB
  и интеграции объединения отдельных разделов отраслей подотраслей учений и теорий науки в одно целое образование их единства. Науковеды выделяют в числе внутренних законов развития науки закон дифференциации каждая новая ступень развития наук зависит от более совершенных методов исследования и ведет к расщеплению фундаментальных наук на разделы изучающие свой круг объектов и закон интеграции каждое новое открытие сопровождается новыми знаниями и требует широкого аспекта смежных исследований. Процесс дифференциации науки...
27815. Телекоммуникации и ГИС 55 KB
  Образ всемирной паутины оказался довольно удачным карты словно вплетены в сеть линий связи опутывающих земной шар. Более сложные тематические карты требуют обращения в Веб для целенаправленного поиска источников подбора слоев их последующего совмещения и комбинирования управления разными базами данных выполнения процедур генерализации и классификации выбора способов изображения и т. Карты и атласы в компьютерных сетях Все карты атласы аэро и космические снимки обращающиеся в Интернете подразделяются на четыре большие группы: ...
27816. Картографическая семиотика. Условные знаки, их виды и функции 46.5 KB
  На стыке картографии и семиотики лингвистической науки исследующей свойства знаков и знаковых систем сформировался особый раздел картографическая семиотика картосемиотика в рамках которой разрабатывается общая теория систем картографических знаков как языка карты. Семиотика включает три основных раздела: синтактику семантику и прагматику соответственно эти разделы существуют и в картографической семиотике: картографическая синтактика изучает правила построения и употребления знаковых систем их структурные свойства грамматику...
27817. Научно-технические приемы анализа картографического изображения 48 KB
  Широкое использование картографического метода исследования в разных отраслях знания привело к возникновению множества приемов анализа карт в разработке которых активное участие принимали картографы географы геологи геофизики математики экономисты. Издавна широко использовались картометрия и морфометрия позднее активное развитие получили приемы математического анализа и математической статистики теории вероятности. В наши дни все методы математики так или иначе испытываются для анализа картографического изображения.
27818. Понятие о карте. Цифровая, компьютерная и электронная карты 43 KB
  Цифровая компьютерная и электронная карты Картой называют уменьшенное изображение на плоскости горизонтальных проекций контуров и рельефа значительных участков земной поверхности' на плоскости с учетом влияния кривизны Земли: В связи с тем что сферическую поверхность Земли нельзя изобразить на плоскости без искажений последняя на карте представляется с искажениями степень которых сводится к разумному минимуму путем использования специальных картографических проекций. Планом называют уменьшенное и подобное изображение на плоскости...
27819. Функции муниципального управления 23.41 KB
  В компетенцию поселения входит обеспечение малоимущих граждан жильем организация муниципального жилищного фонда и создание условий для жилищного строительства. Организация ритуальных услуг и содержание мест захоронения. В их компетенцию входит содержание и строительство автомобильных дорог между населенными пунктами за исключением дорог федерального и регионального значения организация транспортного обслуживания между поселениями. В компетенцию муниципального района входит организация предоставления общедоступного и бесплатного начального...
27820. Сущность и принципы региональной политики 17.17 KB
  законодательно оформленная система правовых организационных институциональных и финансовоэкономических мер определяющих деятельность органов государственной власти субъектов органов местного самоуправления объединений бизнеса и иных институтов гражданского общества направленная на достижение целей и решение задач политического экономического и социального развития регионов в соответствии с основными направлениями внутренней и внешней политики госва. Региональная политика Чистобаев деятельность по управлению политическим...
27821. Организационно-правовые основы управления недвижимостью в регионе 18.2 KB
  Недвижимое имущество земельные участки участки недр обособленные водные объекты и все что прочно связано с землей здания сооружения леса и многолетние насаждения то есть объекты перемещение которых без несоразмерного ущерба их назначению невозможно в том числе здания сооружения объекты незавершенного строительства. К недвижимым вещам относятся также воздушные и морские суда суда внутреннего плавания космические объекты. Классификация недвижимости жилой фонд то есть помещения предназначенные для постоянного проживания нежилой...
27822. Этапы региональной политики в России 21.27 KB
  Эта модель рассматривала местные органы Советской власти не только как политические органы но и как полноправные субъекты хозяйствования на территории. Комплексность развития территории. В результате всестороннее развитие территории усиление хозяйственной автаркии а следовательно формирование хоз. проблемы развития общества все территории были отданы отраслевым министерствам и ведомствам им противостояли совнархозы.