![](/user_photo/2706_HbeT2.jpg)
- •Сборник методических указаний к лабораторным работам
- •Безопасность операционных систем
- •Содержание
- •Лабораторная работа № 1. Получение информации о конфигурации компьютера
- •1. Цели работы
- •2. Теоретические сведения
- •1. Реестр Windows
- •2. Использование функций Windows api
- •3. Использование wmi-интерфейса
- •7. Библиографический список
- •Лабораторная работа № 2. Командные интерпретаторы posix-совместимых операционных систем
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 3. Работа с файлами и каталогами в ос Unix
- •1. Цель работы
- •2. Теоретические сведения
- •Ino_t d_ino; /* номер индексного дескриптора */
- •Int closedir (dir *dirptr); /* dirptr - дескриптор каталога */
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 4. Структура системы управления вводом-выводом в ос Unix
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 5. Работа с процессами в ос Unix. Сигналы и каналы в Unix
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 6. Базовые технологии безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 7. Парольная политика безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 8. Оценка защищенности nt-системы: безопасность файловой системы, права доступа, квоты, связи и их настройка
- •1. Цель работы
- •2. Теоретические сведения Особенности файловой системы ntfs
- •3. Контроль доступа к файлам и каталогам
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 9. Оценка защищенности nt-системы: защита реестра
- •1. Цель работы
- •2. Теоретические сведения
- •I. Организация реестра
- •II. Дублирование подразделов в разных ветвях
- •III. Файлы system.Dat и user.Dat
- •IV. Роль реестра при загрузке ос
- •V. Функции api для работы с реестром
- •VI. Основные вредительские действия, связанные с изменением реестра
- •VII. Проблемы защиты реестра Windows
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 10. Методы и средства несанкционированного доступа к ресурсам ос
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 11. Оценка защищенности nt-системы: политика безопасности в области паролей и аудита
- •1. Цель работы
- •2. Теоретические сведения
- •I. Пароли
- •II. Получение хэшей паролей
- •III. Системный аудит
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 12. Администрирование ос Windows с помощью средства автоматизации Microsoft PowerShell
- •1. Цель работы
- •2. Теоретические сведения
- •Первый запуск
- •Справка
- •Практика
- •Установка уровня политики ExecutionPolicy
- •Редактирование скриптов
- •Создание запланированных заданий
- •7. Библиографический список
- •Лабораторная работа № 13. Windows PowerShell: управление компьютером
- •1. Цель работы
- •2. Теоретические сведения Управление сеансами пользователей
- •Управление питанием
- •Сбор информации о системе
- •Получение данных об установленных приложениях и заплатках
- •Установка по
- •Обновление по
- •Удаление по
- •Просмотр списка служб
- •Практика
- •Настройка сервисов
- •Создание локальных процессов
- •Создание удаленных процессов
- •Завершение неотвечающих процессов
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 14. Windows PowerShell: работа с файлами, папками и реестром
- •1. Цель работы
- •2. Теоретические сведения Работа с файлами и папками
- •Практика
- •Создание дополнительных дисков
- •Поиск в реестре
- •Примеры
- •Удаленный реестр
- •Правка реестра
- •7. Библиографический список
- •Лабораторная работа № 15. Windows PowerShell: работа с системными журналами
- •1. Цель работы
- •2. Теоретические сведения
- •Поиск событий
- •Просмотр событий на локальном компьютере
- •Просмотр событий на удаленном компьютере
- •Фильтрация событий
- •Получение данных из файла
- •Экспорт данных
- •Работа с удаленными компьютерами
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
Удаление по
Удаление пакета, установленного при помощи установщика Windows, происходит приблизительно так же, как и установка пакета. В примере выбор пакета для удаления производится на основе его имени:
(Get-WmiObject -Class Win32_Product -Filter "Name=’Devicelock’" -ComputerName "." ).Uninstall()
Управление сервисами
Просмотр списка служб
Для просмотра служб установленных на локальном компьютере служит команда Get-Service, она используется для получения информации как по локальным так и по службам на удаленном компьютере.
# получить список всех сервисов начинающихся с SE
Get-Service -Name se*
# запросить все сервисы начинающиеся с WIN но исключить названия соответсвующие WINRM
Get-Service -Name win* -exclude winrm
# запросить несколько сервисов
Get-Service -DisplayName "Remote Registry", Server
(Get-Service -Name bits).status
Для удобства отображения информации будет не лишним ее отсортировать
# отсортировать сервисы s* по статусу
Get-Service s* | sort-object status
# Тоже самое только наоборот
Get-Service s* | sort-object status -descending
Можно использовать дополнительные ключи -RequiredServices и -DependentServices для отображения требуемых служб и зависимых служб.
Get-Service -Name LanmanWorkstation –RequiredServices
Get-Service -Name LanmanWorkstation -DependentServices
Возможна фильтрация служб по статусу
# показать службы в состоянии stopped
Get-Service | Where-Object {$_.status -eq "stopped"}
# показать службы в состоянии running
Get-Service | Where-Object {$_.status -eq "running"}
Для получения информации с удаленного хоста используйте ключ -ComputerName или -comp.
# запросить список служб с удаленного хоста Server01
Get-Service -ComputerName Server01
# поставить сервис schedule на паузу на хостах SRV1 и SRV2
Get-Service schedule -ComputerName SRV1, SRV2 | Set-Service -Status paused
Команда Start-Service служит для запуска сервисов.
# запускаем сервер печати
Start-Service -Name spooler
# запускаем сервер печати с выводом информации на экран
Start-Service -Name spooler -PassThru
Команда Stop-Service служит для остановки сервисов.
# Остановить службу сервера печати
Stop-Service -Name spooler
# Выключить службу сервера печати
Stop-Service -Name spooler -Force
Примечание: По умолчанию команда Stop-Service не выводит на экран никаких данных по причине того что объекты соответствующие останавливаемым сервисам не передаются далее по конвееру)
Для того что бы оценить результат выполнения команды введите
Stop-Service -Name spooler -Force -PassThru
Команда Suspend-Service позволяет приостановить работу одной или нескольких служб.
Suspend-Service -Name spooler
Примечание: Приостановить можно только те службы, которые имеют логическое свойство CanPauseAndContinue
Что бы посмотреть список служб которые подлежат приостановке введите.
Get-Service | Where-Object {$_.CanPauseAndContinue}
Команда Restart-Service служит для перезапуска сервисов.
Restart-Service -Name spooler
Примечание: При необходимости использовать отличные от ваших имя пользователя и пароль необходимо воспользоваться командой Get-Credential.
Get-WMIObject -Class "Win32_service" -ComputerName "SRV01" -Credential (Get-Credential "DOMAIN\UserName")