32411

Защита реестра в Windows NT/2000/XP/2003

Реферат

Информатика, кибернетика и программирование

Структура реестра. Разделы реестра которым соответствуют эти файлы называются кустами hives. Основные кусты реестра находятся в ветви HKEY_LOCL MCHINE и называются SM SECURITY S0FTWRE и SYSTEM.

Русский

2013-09-04

18.88 KB

2 чел.

Защита реестра в Windows NT/2000/XP/2003.

Структура реестра.

Реестр имеет иерархическую древовидную структуру .На ее верхнем уровне располагаются так называемые ветви (subtrees), основными из которых являются:

HKEY_LOCAL_MACHINE;

HKEY_USERS.

Остальные ветви представляют собой их подразделы и служат для более быстрого доступа к ним:

HKEY_CLASSES_ROOT;

HKEY_GURRENT_CONFIG;

HKEY_CURRENT_USER.

Реестр формируется в памяти компьютера при запуске Windows 2000/XP на основе нескольких файлов из папки \winnt\System32\Config .

Разделы реестра, которым соответствуют эти файлы, называются кустами (hives). Основные кусты реестра находятся в ветви HKEY_LOCAL MACHINE и называются SAM, SECURITY, S0FTWARE и SYSTEM. Раздел SAM – база данных диспетчера учетных записей, a SECURITY хранит информацию, используемую LSA. В кусте SOFTWARE хранятся настройки программного обеспечения, а в SYSTEM — конфигурационная информация (параметры драйверов и служб), необходимая для за-грузки Windows 2000/XP. Раздел HARDWARE ветви HKEY_LOCAL MACHINE не является кустом, поскольку его информация не сохраняется в файлах, а формируется заново при каждом запуске операционной системы (ОС).

Целостность данных реестра в процессе их модификации обеспечивает механизм, основанный на применении журналов транзакций. Любое изменение, вносимое в реестр, вначале фиксируется в журнале и только затем переносится в файл соответствующего куста. Такой механизм позволяет предотвратить повреждение информации, если в момент ее модификации происходит аппаратный сбой. При следующем запуске ОС основе анализа журналов транзакций определяется, какие изменения на момент сбоя были завершены, а какие – нет. Первые записываются в файл, соответствующий нужному кусту реестра, вторые – просто удаляются из журнала.

Кроме ветви HKEY_LOCAL_MACHINE, в которой находится информация, относящаяся ко всему компьютеру с Windows 2000/XP в целом, в реестре есть ветвь HKEY USERS, где хранятся профили пользователей.

Редактор реестра

Разделы и подразделы реестра защищаются аналогично папкам на дисках NTFS. Настройка параметров системы безопасности для разделов реестра в Windows 2000 осуществляется с помощью программы REGEDIT32 через ее пункт «Разрешения» меню «Безопасность».

В Windows 2000, как и Windows NT программа REGEDIT не имеет средств работы с информацией о безопасности, хотя имеет более развитые средства поиска.

Разрешения на доступ к разделам реестра

Для каждого раздела и подраздела создается отдельный объект со своим отдельным ACL (DACL и SACL). У каждого раздела реестра есть владелец – либо конкретный пользователь, либо группа Administrators или операционная система (SYSTEM).

Возможны следующие стандартные разрешения на доступ к разделу: 

читать;

полный доступ.

В Windows XP в списке стандартных разрешений в явной форме появились особые разрешения.

При нажатии в окне «Разрешения» кнопки «Дополнительно» можно просмотреть полный дискреционный список контроля доступа DACL.

Аудит реестра

Вначале надо проверить, включен ли в политике безопасности аудит доступа к объектам.

Для регистрации событий, связанных с доступом к тому или иному разделу реестра, в частности HKEY_LOCAL MACHINE\-SECURITY и \SAM, надо внести соответствующие записи в SACL к нужному разделу. Для этого в листе «Дополнительные  параметры безопасности» выбрать лист «Аудит» и на-жать кнопку «Добавить» и в окне элемент аудита произвести настройку записи аудита (ACE). Чтобы отслеживать толь-ко изменения, можно не следить за событиями типов «Запрос значения» и «Чтение разрешений». В качестве стартового раздела при выполнении этой операции лучше выбрать SECURITY, поскольку он, кроме всего прочего, включает символическую ссылку на раздел SAM. Та-ким образом, администратор может проставить нужные пара-метры аудита для двух указанных разделов одновременно.

Дополнительные средства работы с реестром

1. Registry Backup (Regback). Утилита Regback входит в состав Windows 2000 Resource Kit , обеспечивает резервное копирование кустов реестра Windows 2000/XP, используется в паре с программой REGREST.EXE.

2. Registry Restoration (REGREST) обеспечивает восстановление того или иного куста реестра Windows 2000/XP из резерв-ной копии, подготовленной с помощью REGBACK.EXE.

3. Regfind. обеспечивает поиск и замену определенной строки в параметрах раздела реестра локального или удаленного компьютера Windows 2000 или Windows 9x.

4. Regdmp. обеспечивает вывод реестра на устройство стандартного вывода (stdout), которое можно переназначить, на-правив вывод в файл. Извлекает информацию и из реестра Windows 9x. Используется в паре с программой REGINI.EXE

5. Registry Change by Script (RegIni). Она вносит изменения в реестр локального или удаленного компьютера Windows NT, 2000, XP, 9x из текстового файла, подготавливаемого с помощью программы Regdmp. Утилита позволяет изменять списки прав доступа к разделам реестра.

7. Compreg. Утилита командной строки производит сравнение разделов реестра Windows 2000 и Windows 95 одно-го или разных компьютеров в сети.

8. ScanReg. Утилита обеспечивает поиск символов в названиях разделов и параметров реестра Windows XP, 2000, NT, 9x.

9. DumpReg. Программа фирмы Somarsoft. Обеспечивает просмотр, сортировку, поиск, сохранение данных, хранящихся в реестре Windows 2000 локального и удаленного компьютера.

2.6.11. MultiReg. является инструментом администратора, который позволяет просмотреть и модифицировать установки реестра на множестве компьютеров одновременно.


 

А также другие работы, которые могут Вас заинтересовать

21959. Процесс разработки интерфейса 217 KB
  При этом важно понимать что здесь описываются только методы создания новой системы. Система автоматизации например может быть эффективно использована только в том случае когда пользователь этой системы понимает суть автоматизируемых процессов. Это значит что концепции и суть сложной системы могут быть безболезненно вынесены из интерфейса в документацию освобождая ресурсы дизайнера. Побочным свойством новой системы компьютера Макинтош было то что его интерфейс был понятен и удобен в работе.
21960. Критерии качества интерфейса. Скорость выполнения работы 80 KB
  Скорость выполнения работы Длительность выполнения работы пользователем состоит из длительности восприятия исходной информации длительности интеллектуальной работы в смысле – пользователь думает что он должен сделать длительности физических действий пользователя и длительности реакции системы. Как правило длительность реакции системы является наименее значимым фактором.1 Длительность интеллектуальной работы Взаимодействие пользователя с системой не только компьютерной состоит из семи шагов: 1 формирование цели действий 2 определение...
21961. Критерии качества интерфейса. Человеческие ошибки 237.5 KB
  Длительность выполнения работы пользователем состоит из длительности восприятия исходной информации длительности интеллектуальной работы в смысле – пользователь думает что он должен сделать длительности физических действий пользователя и длительности реакции системы. Длительность интеллектуальной работы Взаимодействие пользователя с системой не только компьютерной состоит из семи шагов: 1 формирование цели действий 2 определение общей направленности действий 3 определение конкретных действий 4 выполнение действий 5 восприятие нового...
21962. Критерии качества интерфейса. Субъективное удовлетворение 300.5 KB
  Это значит что пользователь обучится пользоваться программой или сайтом только в том случае если он будет уверен что это к примеру сделает его жизнь легче и приятней. Пользователь будет учиться какойлибо функции только если он знает о её существовании поскольку не обладая этим знанием он не способен узнать что за её использование жизнь даст ему награду. одного стимула недостаточно если пользователь не знает за что этот стимул дается. Что нам нужно и что у нас есть Количество подсистем справки нужных для того чтобы пользователь...
21963. Критерии качества интерфейса 171 KB
  Кратковременная память Свойства а точнее ограничения кратковременной памяти КВП являются очень важными факторами при разработке интерфейса. Дело в том что вся обработка поступающей информации производится в КВП в этом кратковременная память сходна с ОЗУ в компьютерах. Сходство однако не является полным так что думать о КВП как об ОЗУ не стоит. Что попадает в КВП.
21964. Составные части программного интерфейса 139.5 KB
  Кнопки Кнопкой называется элемент управления всё взаимодействие пользователя с которым ограничивается одним действием – нажатием. Эта формулировка кажущаяся бесполезной и примитивной на самом деле очень важна поскольку переводит в гордое звание кнопок многие элементы управления которые как кнопки по большей части не воспринимаются. Командные кнопки Нажатие на такую кнопку запускает какоелибо явное действие поэтому правильнее называть такие кнопки кнопками прямого действия. С точки зрения разработчика ПО для настольных систем...
21965. Составные части программного интерфейса. Элементы управления 242.5 KB
  Меню При упоминании применительно к интерфейсу термина меню большинство людей немедленно представляют стандартные раскрывающиеся меню. В действительности понятие меню гораздо шире. Меню – это метод взаимодействия пользователя с системой при котором пользователь выбирает из предложенных вариантов а не предоставляет системе свою команду. Соответственно диалоговое окно с несколькими кнопками и без единого поля ввода также является меню.
21966. Испания в XVI-XVII вв. 101 KB
  В свою очередь по типу аграрного развития Кастилия подразделялась на 3 области: Север (Страна басков, Астурия, Галисия), Центр (Старая и Новая Кастилия, Эстремадура), Юг (Андалусия, Мурсия). На экономическое развитие Валенсии и Каталонии большое влияние оказала средиземноморская торговля. К началу XVI в. крестьянство в Кастилии было свободным от лично наследственной зависимости.
21967. Италия в XI-XV вв. 153 KB
  Распад каролингской империи и выделение Северной и Средней Италии в особое королевство в 855 г. В течение всего средневековья за корону Италии вели борьбу многие главным образом чужеземцы. Апулия Калабрия Сицилия – житницы не только южных областей Италии но и Севера и Центра страны. Жители Кампании переняли у арабов культуру цитрусовых неизвестных в Италии ранее с 2 2 X в.