- •Лабораторная работа 1 обзорная информация о реестре windows 2000
- •Теоретическое обоснование
- •1. Историческая справка по реестру
- •1.1. Неудобства работы с ini-файлами
- •1.2. Назначение реестра
- •2. Создание нового аппаратного профиля
- •3. Установка нового устройства
- •Лабораторная работа 2 структура реестра windows 2000
- •Теоретическое обоснование
- •1. Структура реестра
- •2. Хранение данных реестра
- •3. Процесс внесения изменения в параметры реестра
- •3.1. Атомарность и восстановление ульев реестра
- •3.2. Сброс данных (flushing data)
- •4. Ограничение по размеру реестра
- •Лабораторная работа 3 использование редактора реестра
- •1. Назначение и способы запуска редактора реестра
- •1.1. Использование программы Regedit
- •1.2. Запуск Regedit
- •2. Пользовательский интерфейс и возможности программы
- •2.1. Исследование интерфейса Regedit
- •2.2. Команды меню Registry
- •2.2.1. Экспорт ветви реестра
- •2.3. Команды меню Edit
- •2.4. Команды меню View
- •2.5. Меню Favorites
- •Лабораторная работа 4
- •1. Резервное копирование и восстановление реестра в Windows 2000 с помощью утилиты BackUp
- •1.1. Резервное копирование и восстановление системных файлов конфигурации
- •1.1.1. Резервное копирование системных конфигурационных файлов
- •1.1.2. Восстановление системных конфигурационных данных
- •2. Диск аварийного восстановления
- •2.1. Процедура изготовления erd для Windows 2000
- •3. Консоль восстановления Windows 2000
- •3.1. Способы запуска Recovery Console
- •3.1.1. Запуск Recovery Console из программы Windows 2000 Setup
- •3.1.2. Установка Recovery Console через файл Boot.Ini
- •3.1.3. Удаление Recovery Console
- •3.2. Использование Recovery Console
- •4. Аварийное восстановление реестра Windows 2000
- •4.1. Аварийное восстановление системы с помощью erd
- •Ручное резервное копирование и восстановление реестра
- •4.3. Экспорт и импорт файлов реестра
- •4.4. Резервное копирование с помощью утилит Resource Kit
- •4.4.1. Утилита reg из Windows 2000 Resource Kit
- •Лабораторная работа 5 исследование надежности ос
- •Теоретическое обоснование
- •1.1. Простейший способ редактирования файла Boot.Ini
- •1.2. Ручное редактирование файла Boot.Ini
- •1.3. Формат файла Boot.Ini
- •1.3.1. Раздел [boot loader]
- •1.3.2. Раздел [operating systems]
- •2. Индивидуальная настройка регистрации в системе для
- •2.1. Изменение графического файла, отображаемого при регистрации в системе
- •2.2. Добавление сообщения, отображаемого при регистрации пользователей в системе
- •2.3. Добавление информационного сообщения путем непосредственного редактирования реестра
- •3. Методы индивидуальной настройки ос Windows 2000
- •3.1. Автоматизация процесса регистрации в системе
- •3.2. Маскирование имени последнего регистрировавшегося пользователя в окне регистрации
- •3.3. Конфигурирование системных папок
- •3.4. Другие популярные методы индивидуальной настройки
- •3.4.1. Отключение функции AutoRun для компакт-дисков
- •3.4.2. Переименование мусорной корзины
- •3.4.3. Изменение значка мусорной корзины
- •3.4.4. Удаление стрелок с ярлыков
- •Лабораторная работа 7 исследование алгоритмов планирования потоков с приоритетами
- •Теоретическое обоснование
- •Лабораторная работа 8 исследование методов защиты реестра
- •Теоретическое обоснование
- •1. Требования к операционной системе, защищенной по классу с2
- •2. Мероприятия по защите реестра от несанкционированного изменения
- •2.1. Простейшие меры ограничения доступа к реестру
- •2.2. Дополнительные меры защиты Windows 2000
- •2.3. Редактирование прав доступа к ключам реестра
- •2.3.1. Обзор стандартных прав доступа в Windows 2000
- •2.3.2. Права доступа по умолчанию к объектам файловой системы и реестра Windows 2000
- •2.3.3. Наиболее важные ключи реестра Windows nt/2000, нуждающиеся в защите
- •2.4. Защита реестра от несанкционированного удаленного доступа
- •2.5. Защита ульев sam и Security
- •2.5.1. Как защитить улей sam
- •2.6. Ограничение анонимного доступа к компьютеру
- •2.6.1. Использование оснастки ммс Local Security Policy
- •2.7. Системный планировщик как еще одна потенциальная угроза безопасности
- •Вопросы для защиты работы
- •Лабораторная работа 9
- •Теоретическое обоснование
- •1. Возможности ос Windows 2000 по управлению рабочими средами пользователей
- •2. Назначение и возможности пользовательских профилей
- •2.1. Базовая информация о пользовательских профилях
- •2.2. Параметры, хранящиеся в пользовательском профиле
- •2.3. Структура пользовательского профиля
- •2.3.1. Файл Ntuser.Dat
- •2.3.2. Блуждающие профили
- •3. Назначение и возможности системной политики
- •3.1. Обзорные сведения о системной политике
- •3.2. Административные шаблоны
- •3.2.1. Параметры безопасности
- •3.3. Инкрементные шаблоны безопасности
- •3.4. Шаблон групповой политики
- •3.4.1. Файл Gpt.Ini
- •3.5. Локальные объекты групповой политики
- •3.5.1. Папки шаблона групповой политики
- •3.5.2. Файлы Registry.Pol
- •Список рекомендуемой литературы
- •090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»
- •3 55029, Г. Ставрополь, пр. Кулакова, 2
1. Резервное копирование и восстановление реестра в Windows 2000 с помощью утилиты BackUp
Официальным методом резервного копирования реестра Windows NT/2000 является использование утилиты резервного копирования BackUp, встроенной в состав операционной системы.
Утилита Backup включает в свой состав не только традиционные средства резервного копирования и восстановления данных, но и функцию изготовления диска аварийного восстановления (Emergency Repair Disk, ERD), которая в предыдущих версиях Windows NT выполнялась с помощью отдельной утилиты Rdisk.exe.
1.1. Резервное копирование и восстановление системных файлов конфигурации
Помимо множества новых и чрезвычайно удобных функциональных возможностей, программа Backup позволяет выполнить процедуру резервного копирования полного набора всех системных файлов конфигурации (System State data).
В системах Windows 2000 Professional в число файлов, объединенных собирательным названием System State data, входят:
реестр;
регистрационная база данных классов СОМ+;
файлы, необходимые для загрузки (boot files).
Поскольку реестр входит в набор System State, использование процедур резервного копирования и восстановления системных конфигурационных файлов представляет собой один из методов его резервного копирования и восстановления.
1.1.1. Резервное копирование системных конфигурационных файлов
Резервное копирование конфигурационных файлов рекомендуется выполнять регулярно. Простейший способ выполнения этой операции заключается в использовании мастера резервного копирования (Backup Wizard). Чтобы выполнить резервное копирование системных конфигурационных файлов, установите переключатель Only back up the System State data во втором окне этого мастера, нажмите кнопку Next и далее следуйте инструкциям, появляющимся на экране.
Процедуру резервного копирования можно выполнить и вручную. Для этого вызовите программу Backup, перейдите на вкладку Backup и вручную выберите из списка дисков, файлов и папок, подлежащих резервному копированию, опцию System State.
Программа Backup не позволяет осуществлять выборочное резервное копирование. Это объясняется взаимозависимостью всех компонентов, которые образуют набор системных конфигурационных файлов.
Помимо этого важно отметить следующее:
– Чтобы выполнить резервное копирование данных из набора System State, необходимо иметь в системе права администратора или оператора резервного копирования.
– Программа Backup позволяет выполнить резервное копирование системных конфигурационных данных (System State data) только для локального компьютера.
1.1.2. Восстановление системных конфигурационных данных
Если все ваши попытки восстановить поврежденную систему завершатся неудачей и не останется другого выхода кроме переинсталляции, работоспособная копия системных конфигурационных данных вам очень и очень пригодится.
Чтобы восстановить системные конфигурационные данные (System State), вызовите программу Backup, в раскрывшемся окне перейдите на вкладку Restore, выберите опцию System State.
Затем нажмите кнопку Start Restore, в ходе операции восстановления будут восстановлены данные системных конфигурационных файлов.
При восстановлении данных из набора System State действуют все те же ограничения, что и при их резервном копировании, а именно:
– Для выполнения этой операции необходимо иметь в локальной системе права администратора или оператора резервного копирования.
– Вследствие взаимозависимости всех компонентов, образующих системные конфигурационные данные, все эти компоненты включаются в процедуры резервного копирования и восстановления только как единое целое.
– Восстановление данных из набора System State должно выполняться только на локальном компьютере.
Если при выполнении процедуры восстановления системных конфигурационных данных не указан альтернативный каталог для их восстановления, то программа Backup затрет все системные данные, используемые на текущий момент, и заменит их системными конфигурационными данными с резервной копии. Помимо этого вследствие взаимозависимости всех компонентов, образующих системные конфигурационные данные, они включаются в процедуры резервного копирования и восстановления только как единое целое.
Тем не менее, восстановление компонентов системных конфигурационных данных можно выполнять в другой (альтернативный) каталог, в этом случае будут восстановлены только файлы реестра и файлы, необходимые для загрузки системы. Информация классов СОМ+ в этом случае восстановлена не будут.
С точки зрения резервного копирования и восстановления реестра особого внимания заслуживает упоминание следующего факта: при выполнении резервного копирования данных из набора System State система сохраняет копии файлов реестра в папке %SystemRoot%\Repair\Regback. В случае затирания или повреждения файлов реестра, резервные копии его файлов, сохраненные в этой папке, могут использоваться для восстановления системы.