- •Лабораторная работа 1 обзорная информация о реестре windows 2000
- •Теоретическое обоснование
- •1. Историческая справка по реестру
- •1.1. Неудобства работы с ini-файлами
- •1.2. Назначение реестра
- •2. Создание нового аппаратного профиля
- •3. Установка нового устройства
- •Лабораторная работа 2 структура реестра windows 2000
- •Теоретическое обоснование
- •1. Структура реестра
- •2. Хранение данных реестра
- •3. Процесс внесения изменения в параметры реестра
- •3.1. Атомарность и восстановление ульев реестра
- •3.2. Сброс данных (flushing data)
- •4. Ограничение по размеру реестра
- •Лабораторная работа 3 использование редактора реестра
- •1. Назначение и способы запуска редактора реестра
- •1.1. Использование программы Regedit
- •1.2. Запуск Regedit
- •2. Пользовательский интерфейс и возможности программы
- •2.1. Исследование интерфейса Regedit
- •2.2. Команды меню Registry
- •2.2.1. Экспорт ветви реестра
- •2.3. Команды меню Edit
- •2.4. Команды меню View
- •2.5. Меню Favorites
- •Лабораторная работа 4
- •1. Резервное копирование и восстановление реестра в Windows 2000 с помощью утилиты BackUp
- •1.1. Резервное копирование и восстановление системных файлов конфигурации
- •1.1.1. Резервное копирование системных конфигурационных файлов
- •1.1.2. Восстановление системных конфигурационных данных
- •2. Диск аварийного восстановления
- •2.1. Процедура изготовления erd для Windows 2000
- •3. Консоль восстановления Windows 2000
- •3.1. Способы запуска Recovery Console
- •3.1.1. Запуск Recovery Console из программы Windows 2000 Setup
- •3.1.2. Установка Recovery Console через файл Boot.Ini
- •3.1.3. Удаление Recovery Console
- •3.2. Использование Recovery Console
- •4. Аварийное восстановление реестра Windows 2000
- •4.1. Аварийное восстановление системы с помощью erd
- •Ручное резервное копирование и восстановление реестра
- •4.3. Экспорт и импорт файлов реестра
- •4.4. Резервное копирование с помощью утилит Resource Kit
- •4.4.1. Утилита reg из Windows 2000 Resource Kit
- •Лабораторная работа 5 исследование надежности ос
- •Теоретическое обоснование
- •1.1. Простейший способ редактирования файла Boot.Ini
- •1.2. Ручное редактирование файла Boot.Ini
- •1.3. Формат файла Boot.Ini
- •1.3.1. Раздел [boot loader]
- •1.3.2. Раздел [operating systems]
- •2. Индивидуальная настройка регистрации в системе для
- •2.1. Изменение графического файла, отображаемого при регистрации в системе
- •2.2. Добавление сообщения, отображаемого при регистрации пользователей в системе
- •2.3. Добавление информационного сообщения путем непосредственного редактирования реестра
- •3. Методы индивидуальной настройки ос Windows 2000
- •3.1. Автоматизация процесса регистрации в системе
- •3.2. Маскирование имени последнего регистрировавшегося пользователя в окне регистрации
- •3.3. Конфигурирование системных папок
- •3.4. Другие популярные методы индивидуальной настройки
- •3.4.1. Отключение функции AutoRun для компакт-дисков
- •3.4.2. Переименование мусорной корзины
- •3.4.3. Изменение значка мусорной корзины
- •3.4.4. Удаление стрелок с ярлыков
- •Лабораторная работа 7 исследование алгоритмов планирования потоков с приоритетами
- •Теоретическое обоснование
- •Лабораторная работа 8 исследование методов защиты реестра
- •Теоретическое обоснование
- •1. Требования к операционной системе, защищенной по классу с2
- •2. Мероприятия по защите реестра от несанкционированного изменения
- •2.1. Простейшие меры ограничения доступа к реестру
- •2.2. Дополнительные меры защиты Windows 2000
- •2.3. Редактирование прав доступа к ключам реестра
- •2.3.1. Обзор стандартных прав доступа в Windows 2000
- •2.3.2. Права доступа по умолчанию к объектам файловой системы и реестра Windows 2000
- •2.3.3. Наиболее важные ключи реестра Windows nt/2000, нуждающиеся в защите
- •2.4. Защита реестра от несанкционированного удаленного доступа
- •2.5. Защита ульев sam и Security
- •2.5.1. Как защитить улей sam
- •2.6. Ограничение анонимного доступа к компьютеру
- •2.6.1. Использование оснастки ммс Local Security Policy
- •2.7. Системный планировщик как еще одна потенциальная угроза безопасности
- •Вопросы для защиты работы
- •Лабораторная работа 9
- •Теоретическое обоснование
- •1. Возможности ос Windows 2000 по управлению рабочими средами пользователей
- •2. Назначение и возможности пользовательских профилей
- •2.1. Базовая информация о пользовательских профилях
- •2.2. Параметры, хранящиеся в пользовательском профиле
- •2.3. Структура пользовательского профиля
- •2.3.1. Файл Ntuser.Dat
- •2.3.2. Блуждающие профили
- •3. Назначение и возможности системной политики
- •3.1. Обзорные сведения о системной политике
- •3.2. Административные шаблоны
- •3.2.1. Параметры безопасности
- •3.3. Инкрементные шаблоны безопасности
- •3.4. Шаблон групповой политики
- •3.4.1. Файл Gpt.Ini
- •3.5. Локальные объекты групповой политики
- •3.5.1. Папки шаблона групповой политики
- •3.5.2. Файлы Registry.Pol
- •Список рекомендуемой литературы
- •090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»
- •3 55029, Г. Ставрополь, пр. Кулакова, 2
4.3. Экспорт и импорт файлов реестра
Программа Regedit позволяет экспортировать весь реестр целиком или отдельные его ключи. Экспорт может производиться на любое устройство, имеющееся в локальной системе.
Экспорт файлов реестра очень удобно выполнять в каталог, созданный специально для этой цели. Он может располагаться на сетевом диске и иметь индивидуальные подкаталоги, назначенные каждому из пользователей для экспорта файлов реестра. Если этот каталог включить в список каталогов, подлежащих регулярному резервному копированию, то и вы, и все ваши пользователи получат дополнительные гарантии надежности.
Экспорт всего реестра или отдельных его ключей представляет собой простейший способ резервного копирования перед выполнением каких бы то ни было операций, могущих внести модификации в содержимое реестра. Чтобы аннулировать некорректные изменения, внесенные в реестр, импортируйте в его состав предварительно экспортированный файл.
Чтобы восстановить ключи реестра с помощью Regedit, выберите из меню Registry команду Import Registry File. В диалоговом окне Import Registry File следует выбрать файл, который требуется импортировать.
4.4. Резервное копирование с помощью утилит Resource Kit
Программные продукты Windows NT/2000 Resource Kit могут существенно упростить администрирование и поддержку компьютеров Windows NT. Microsoft не обеспечивает официальной поддержки этих программных продуктов, не предоставляет никаких гарантий и предупреждает о том, что пользователь применяет эти средства на свой страх и риск. Помимо этого Microsoft предупреждает также, что эти утилиты не локализуются, они написаны и тестировались только для английской версии, и их использование совместно с локализованными версиями Windows NT может привести к непредсказуемым результатам.
Тем не менее, несмотря на все сказанное, программные продукты серии Resource Kit пользуются заслуженным и широким успехом среди системных администраторов, специалистов по поддержке и программистов.
4.4.1. Утилита reg из Windows 2000 Resource Kit
Утилита REG, входящая в состав программного продукта Windows NT 5.0 Resource Kit, позволяет добавлять, редактировать, удалять и искать ключи и значимые элементы реестра, выполнять их резервное копирование и восстановление, а также выполнять над ними другие операции. Утилита REG может использоваться из командной строки или применяться в командном файле. Она позволяет выполнять операции над реестрами как локального, так и удаленных компьютеров.
Reg.exe поддерживает следующие команды:
– REG QUERY.
Возвращает информацию о значимых элементах и подключах, имеющихся в составе указанного ключа или улья реестра.
– REG ADD.
Добавляет новый значимый элемент реестра в состав указанного ключа.
– REG UPDATE.
Вносит изменения в текущее значение элемента реестра. Если такой значимый элемент отсутствует, то изменения не вносятся.
– REG DELETE.
Удаляет элемент, ключ или несколько ключей реестра.
– REG COPY.
Копирует элемент реестра в новый ключ реестра на локальном или удаленном компьютере.
– REG SAVE И REG BACKUP.
Копирует указанный элемент, ключ или улей реестра в указанный файл. Эта утилита очень полезна для резервного копирования частей реестра перед внесением изменений. Команды reg save и reg backup абсолютно идентичны.
– REG RESTORE.
Восстанавливает указанный значимый элемент, ключ или улей реестра из файла, созданного с помощью команд REG SAVE или REG BACKUP.
– REG LOAD.
Временно загружает указанный ключ или улей из файла, созданного командами reg backup и reg save в корень реестра. Эта команда полезна для просмотра информации, редактирования элементов реестра или устранения неполадок.
– REG UNLOAD.
Выгружает указанный ключ или улей, который предварительно был загружен с использованием команды reg load.
Команды reg save и reg backup поддерживают следующий синтаксис:
REG SAVE RegistryPath FileName [WMachine],
REG BACKUP RegistryPath FileName [WMachine],
где RegistryPath — это путь к элементу или ключу реестра в формате [ROOTKEY\]Key.
При этом параметр rootkey указывает корневой ключ реестра, который содержит ключ, подлежащий сохранению (по умолчанию этот параметр получает значение HKEY_LOCAL_MACHINE).
Корневой ключ реестра может указываться в сокращенном формате, с использованием одной из приведенных ниже аббревиатур:
HKEY_LOCAL_MACHINE-HKLM,
HKEY_CURRENT_USER-HKCU,
HKEY_CLASSES_ROOT-HKCR,
HKEY_CURRENT_CONFIGURATION-HKCC.
Key — этот параметр указывает полный путь к ключу реестра, расположенному под корневым ключом, обозначенным параметром ROOTKEY.
FileName — данный параметр указывает имя файла (без расширения), в котором должны быть сохранены данные реестра. (На локальном компьютере данный файл сохраняется в текущем каталоге. При работе с удаленными компьютерами этот файл сохраняется в каталоге Windows.)
Machine — этот параметр указывает имя удаленного компьютера (по умолчанию используется локальный компьютер). При указании имен удаленных компьютеров следует использовать имена UNC (например: \\STATION1).
Команда reg restore поддерживает следующий синтаксис:
REG RESTORE FileName KeyName [WMachine]
FileName— имя подлежащего восстановлению файла (без расширения). Файл, указанный этим параметром, должен быть создан командами reg SAVE или REG BACKUP.
KeyName — имя ключа реестра в формате [ROOTKEY\]Key.
Kеу — полное имя ключа реестра, расположенного под ключом ROOTKEY.
Machine — имя удаленного компьютера в формате UNC (по умолчанию будет использоваться локальный компьютер).
Аппаратура и материалы
см. лабораторную работу № 1.
Указания по технике безопасности
см. лабораторную работу № 1.
Методика и порядок выполнения работы
Изучить теоретический материал работы с разрешения преподавателя:
– запустить редактор реестра, утилиту BackUp, и выполнить действия по сохранению реестра (пункт 1);
– создать диски аварийного восстановления ERD, выполнив действия по пункту 2;
– установить консоль восстановления, выполнив действия по пункту 3;
– исследовать список команд, поддерживаемых консолью восстановления.
Содержание отчета и его форма
Отчет по лабораторной работе оформляется письменно в рабочей тетради и должен содержать ответы на контрольные вопросы.
Вопросы для защиты работы
Какие файлы входят в System state data?
Описать процедуры резервного копирования System state data с помощью программы BackUp.
Описать процедуру восстановления System state data с помощью программы BackUp.
Какие ограничения действуют при резервном копировании и восстановлении System state data с помощью программы BackUp.
Описать процедуру изготовления ERD для Windows 2000.
Назначение и возможности консоли восстановления Windows 2000.
Охарактеризовать способы запуска консоли восстановления.
Как удалить консоль восстановления.
Описать процедуры автоматического и ручного восстановления при помощи ERD.
Описать процедуру ручного резервного копирования и восстановления реестра Windows 2000. Какие файлы при этом используются?
Описать процедуры экспорта и импорта реестра. Какие особенности существуют при работе с этими функциями?
Назначение, возможности утилиты REG из Windows 2000 Resource Kit.
Какие команды поддерживает утилита Reg.exe?