- •Лабораторная работа 1 обзорная информация о реестре windows 2000
- •Теоретическое обоснование
- •1. Историческая справка по реестру
- •1.1. Неудобства работы с ini-файлами
- •1.2. Назначение реестра
- •2. Создание нового аппаратного профиля
- •3. Установка нового устройства
- •Лабораторная работа 2 структура реестра windows 2000
- •Теоретическое обоснование
- •1. Структура реестра
- •2. Хранение данных реестра
- •3. Процесс внесения изменения в параметры реестра
- •3.1. Атомарность и восстановление ульев реестра
- •3.2. Сброс данных (flushing data)
- •4. Ограничение по размеру реестра
- •Лабораторная работа 3 использование редактора реестра
- •1. Назначение и способы запуска редактора реестра
- •1.1. Использование программы Regedit
- •1.2. Запуск Regedit
- •2. Пользовательский интерфейс и возможности программы
- •2.1. Исследование интерфейса Regedit
- •2.2. Команды меню Registry
- •2.2.1. Экспорт ветви реестра
- •2.3. Команды меню Edit
- •2.4. Команды меню View
- •2.5. Меню Favorites
- •Лабораторная работа 4
- •1. Резервное копирование и восстановление реестра в Windows 2000 с помощью утилиты BackUp
- •1.1. Резервное копирование и восстановление системных файлов конфигурации
- •1.1.1. Резервное копирование системных конфигурационных файлов
- •1.1.2. Восстановление системных конфигурационных данных
- •2. Диск аварийного восстановления
- •2.1. Процедура изготовления erd для Windows 2000
- •3. Консоль восстановления Windows 2000
- •3.1. Способы запуска Recovery Console
- •3.1.1. Запуск Recovery Console из программы Windows 2000 Setup
- •3.1.2. Установка Recovery Console через файл Boot.Ini
- •3.1.3. Удаление Recovery Console
- •3.2. Использование Recovery Console
- •4. Аварийное восстановление реестра Windows 2000
- •4.1. Аварийное восстановление системы с помощью erd
- •Ручное резервное копирование и восстановление реестра
- •4.3. Экспорт и импорт файлов реестра
- •4.4. Резервное копирование с помощью утилит Resource Kit
- •4.4.1. Утилита reg из Windows 2000 Resource Kit
- •Лабораторная работа 5 исследование надежности ос
- •Теоретическое обоснование
- •1.1. Простейший способ редактирования файла Boot.Ini
- •1.2. Ручное редактирование файла Boot.Ini
- •1.3. Формат файла Boot.Ini
- •1.3.1. Раздел [boot loader]
- •1.3.2. Раздел [operating systems]
- •2. Индивидуальная настройка регистрации в системе для
- •2.1. Изменение графического файла, отображаемого при регистрации в системе
- •2.2. Добавление сообщения, отображаемого при регистрации пользователей в системе
- •2.3. Добавление информационного сообщения путем непосредственного редактирования реестра
- •3. Методы индивидуальной настройки ос Windows 2000
- •3.1. Автоматизация процесса регистрации в системе
- •3.2. Маскирование имени последнего регистрировавшегося пользователя в окне регистрации
- •3.3. Конфигурирование системных папок
- •3.4. Другие популярные методы индивидуальной настройки
- •3.4.1. Отключение функции AutoRun для компакт-дисков
- •3.4.2. Переименование мусорной корзины
- •3.4.3. Изменение значка мусорной корзины
- •3.4.4. Удаление стрелок с ярлыков
- •Лабораторная работа 7 исследование алгоритмов планирования потоков с приоритетами
- •Теоретическое обоснование
- •Лабораторная работа 8 исследование методов защиты реестра
- •Теоретическое обоснование
- •1. Требования к операционной системе, защищенной по классу с2
- •2. Мероприятия по защите реестра от несанкционированного изменения
- •2.1. Простейшие меры ограничения доступа к реестру
- •2.2. Дополнительные меры защиты Windows 2000
- •2.3. Редактирование прав доступа к ключам реестра
- •2.3.1. Обзор стандартных прав доступа в Windows 2000
- •2.3.2. Права доступа по умолчанию к объектам файловой системы и реестра Windows 2000
- •2.3.3. Наиболее важные ключи реестра Windows nt/2000, нуждающиеся в защите
- •2.4. Защита реестра от несанкционированного удаленного доступа
- •2.5. Защита ульев sam и Security
- •2.5.1. Как защитить улей sam
- •2.6. Ограничение анонимного доступа к компьютеру
- •2.6.1. Использование оснастки ммс Local Security Policy
- •2.7. Системный планировщик как еще одна потенциальная угроза безопасности
- •Вопросы для защиты работы
- •Лабораторная работа 9
- •Теоретическое обоснование
- •1. Возможности ос Windows 2000 по управлению рабочими средами пользователей
- •2. Назначение и возможности пользовательских профилей
- •2.1. Базовая информация о пользовательских профилях
- •2.2. Параметры, хранящиеся в пользовательском профиле
- •2.3. Структура пользовательского профиля
- •2.3.1. Файл Ntuser.Dat
- •2.3.2. Блуждающие профили
- •3. Назначение и возможности системной политики
- •3.1. Обзорные сведения о системной политике
- •3.2. Административные шаблоны
- •3.2.1. Параметры безопасности
- •3.3. Инкрементные шаблоны безопасности
- •3.4. Шаблон групповой политики
- •3.4.1. Файл Gpt.Ini
- •3.5. Локальные объекты групповой политики
- •3.5.1. Папки шаблона групповой политики
- •3.5.2. Файлы Registry.Pol
- •Список рекомендуемой литературы
- •090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»
- •3 55029, Г. Ставрополь, пр. Кулакова, 2
Министерство образования и науки Российской Федерации
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«Северо-Кавказский государственный технический университет»
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к выполнению лабораторных работ по дисциплине
«Безопасность операционных систем»
для студентов специальности
090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»
Ставрополь, 2006
Методические указания составлены с учетом требований ГОС ВПО по специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем». Они позволяют получить основные практические навыки работы с реестром операционной системы Windows 2000, освоить безопасные способы настройки системы и установки новых устройств.
Методические указания составлены в полном соответствии с программой дисциплины и рекомендуются студентам специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем» при изучении дисциплины «Безопасность операционных систем».
Составитель к.т.н. Гайчук Д.В.
Рецензент к.т.н., доцент Чипига А.Ф.
Цель дисциплины «Безопасность операционных систем» состоит в изучении основных функций операционных систем, интерфейсов пользователя и команд операционной системы Windows и операционных систем семейства UNIX.
При изучении данной дисциплины студенты научатся эффективно использовать системные средства, изучат принципы работы ОС для оптимизации ее работы, изучат устройство современных ОС, получат практические навыки в работе с ОС в качестве пользователя.
В ходе выполнения лабораторных работ студенты:
изучат назначение и устройство реестра Windows 2000, структуру данных реестра;
изучат приемы эффективной работы с редактором реестра, процесс внесения изменений в реестр ОС Windows 2000;
исследуют зависимость относительного времени выполнения программы от ее надежности;
исследуют зависимость относительного времени выполнения программы от интенсивности системных вызовов, надежности программы для различных ОС;
исследуют зависимость времени выполнения программы от коэффициента загрузки процессора в ОС с алгоритмом планирования потоков с относительными и абсолютными приоритетами.
Лабораторная работа 1 обзорная информация о реестре windows 2000
Цель и содержание: в результате проведения работы студенты изучат
назначение реестра;
порядок добавления нового аппаратного профиля;
порядок установки нового устройства в ОС Windows 2000.
Теоретическое обоснование
Реестр – это централизованная база данных, которая хранит все параметры настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также файлам Autoexec.bat и Config.sys, которые использовались в ранних версиях Windows. Помимо этого в реестре хранится информация обо всех имеющихся на компьютере аппаратных средствах, включая устройства Plug and Play, системная информация OLE, а также о связях расширений имен файлов. Реестр содержит все данные о приложениях, поддерживающих Plug and Play и OLE, информацию о конфигурации сетевых параметров, аппаратные профили и профили пользователей.
1. Историческая справка по реестру
Первой операционной системой из семейства Windows, получившей широкое распространение и пользовавшейся коммерческим успехом, была система Microsoft Windows 3.1. В ней применялись три различных типа файлов конфигурации:
¨ Системные файлы инициализации (system initialization files). При стандартном варианте установки Windows 3.1х таких файлов было шесть: Control.ini, Progman.ini, Protocol.ini, System.ini, Win.ini и Winfile.ini.
– В файле Win.ini содержалась основная информация о программной конфигурации операционной системы, а также некоторые параметры, которые добавлялись прикладным программным обеспечением.
– Файл System.ini служил основным хранилищем системной информации, относящейся к аппаратным средствам компьютера.
– Файл Progman.ini содержал инициализационные параметры программы Windows Program Manager, а файл Winfile.ini — параметры инициализации диспетчера файлов Windows File Manager.
– Файл Protocol.ini был добавлен в состав Windows for Workgroups 3.1x. Его назначение состояло в хранении инициализационной информации для сетей Windows.
¨ Файлы инициализации приложений (private initialization files) представляли собой INI-файлы, добавляемые приложениями, которые устанавливались в системе. Эти файлы содержали информацию о специфических параметрах настройки приложений, включая размеры и расположение окон, а также списки недавно использовавшихся файлов (параметр MRUList).
¨ Файл регистрационной базы данных Windows 3.1х — Reg.dat — являлся непосредственным предшественником реестров Windows 95/98, а также Windows NT/2000. Он представлял собой иерархическую базу данных, состоявшую из единственной корневой структуры-контейнера с именем HKEY_CLASSES_ROOT и ее вложенных структур, в которых хранилась информация, необходимая для поддержки технологии OLE (Object Linking and Embedding), а также сопоставления приложений расширениям имен файлов. Благодаря регистрационной базе данных пользователи Windows 3.1х могли модифицировать поведение внедренных и связанных объектов, а также быстро просмотреть список приложений, на текущий момент зарегистрированных в среде Windows.