- •Лабораторная работа 1 обзорная информация о реестре windows 2000
- •Теоретическое обоснование
- •1. Историческая справка по реестру
- •1.1. Неудобства работы с ini-файлами
- •1.2. Назначение реестра
- •2. Создание нового аппаратного профиля
- •3. Установка нового устройства
- •Лабораторная работа 2 структура реестра windows 2000
- •Теоретическое обоснование
- •1. Структура реестра
- •2. Хранение данных реестра
- •3. Процесс внесения изменения в параметры реестра
- •3.1. Атомарность и восстановление ульев реестра
- •3.2. Сброс данных (flushing data)
- •4. Ограничение по размеру реестра
- •Лабораторная работа 3 использование редактора реестра
- •1. Назначение и способы запуска редактора реестра
- •1.1. Использование программы Regedit
- •1.2. Запуск Regedit
- •2. Пользовательский интерфейс и возможности программы
- •2.1. Исследование интерфейса Regedit
- •2.2. Команды меню Registry
- •2.2.1. Экспорт ветви реестра
- •2.3. Команды меню Edit
- •2.4. Команды меню View
- •2.5. Меню Favorites
- •Лабораторная работа 4
- •1. Резервное копирование и восстановление реестра в Windows 2000 с помощью утилиты BackUp
- •1.1. Резервное копирование и восстановление системных файлов конфигурации
- •1.1.1. Резервное копирование системных конфигурационных файлов
- •1.1.2. Восстановление системных конфигурационных данных
- •2. Диск аварийного восстановления
- •2.1. Процедура изготовления erd для Windows 2000
- •3. Консоль восстановления Windows 2000
- •3.1. Способы запуска Recovery Console
- •3.1.1. Запуск Recovery Console из программы Windows 2000 Setup
- •3.1.2. Установка Recovery Console через файл Boot.Ini
- •3.1.3. Удаление Recovery Console
- •3.2. Использование Recovery Console
- •4. Аварийное восстановление реестра Windows 2000
- •4.1. Аварийное восстановление системы с помощью erd
- •Ручное резервное копирование и восстановление реестра
- •4.3. Экспорт и импорт файлов реестра
- •4.4. Резервное копирование с помощью утилит Resource Kit
- •4.4.1. Утилита reg из Windows 2000 Resource Kit
- •Лабораторная работа 5 исследование надежности ос
- •Теоретическое обоснование
- •1.1. Простейший способ редактирования файла Boot.Ini
- •1.2. Ручное редактирование файла Boot.Ini
- •1.3. Формат файла Boot.Ini
- •1.3.1. Раздел [boot loader]
- •1.3.2. Раздел [operating systems]
- •2. Индивидуальная настройка регистрации в системе для
- •2.1. Изменение графического файла, отображаемого при регистрации в системе
- •2.2. Добавление сообщения, отображаемого при регистрации пользователей в системе
- •2.3. Добавление информационного сообщения путем непосредственного редактирования реестра
- •3. Методы индивидуальной настройки ос Windows 2000
- •3.1. Автоматизация процесса регистрации в системе
- •3.2. Маскирование имени последнего регистрировавшегося пользователя в окне регистрации
- •3.3. Конфигурирование системных папок
- •3.4. Другие популярные методы индивидуальной настройки
- •3.4.1. Отключение функции AutoRun для компакт-дисков
- •3.4.2. Переименование мусорной корзины
- •3.4.3. Изменение значка мусорной корзины
- •3.4.4. Удаление стрелок с ярлыков
- •Лабораторная работа 7 исследование алгоритмов планирования потоков с приоритетами
- •Теоретическое обоснование
- •Лабораторная работа 8 исследование методов защиты реестра
- •Теоретическое обоснование
- •1. Требования к операционной системе, защищенной по классу с2
- •2. Мероприятия по защите реестра от несанкционированного изменения
- •2.1. Простейшие меры ограничения доступа к реестру
- •2.2. Дополнительные меры защиты Windows 2000
- •2.3. Редактирование прав доступа к ключам реестра
- •2.3.1. Обзор стандартных прав доступа в Windows 2000
- •2.3.2. Права доступа по умолчанию к объектам файловой системы и реестра Windows 2000
- •2.3.3. Наиболее важные ключи реестра Windows nt/2000, нуждающиеся в защите
- •2.4. Защита реестра от несанкционированного удаленного доступа
- •2.5. Защита ульев sam и Security
- •2.5.1. Как защитить улей sam
- •2.6. Ограничение анонимного доступа к компьютеру
- •2.6.1. Использование оснастки ммс Local Security Policy
- •2.7. Системный планировщик как еще одна потенциальная угроза безопасности
- •Вопросы для защиты работы
- •Лабораторная работа 9
- •Теоретическое обоснование
- •1. Возможности ос Windows 2000 по управлению рабочими средами пользователей
- •2. Назначение и возможности пользовательских профилей
- •2.1. Базовая информация о пользовательских профилях
- •2.2. Параметры, хранящиеся в пользовательском профиле
- •2.3. Структура пользовательского профиля
- •2.3.1. Файл Ntuser.Dat
- •2.3.2. Блуждающие профили
- •3. Назначение и возможности системной политики
- •3.1. Обзорные сведения о системной политике
- •3.2. Административные шаблоны
- •3.2.1. Параметры безопасности
- •3.3. Инкрементные шаблоны безопасности
- •3.4. Шаблон групповой политики
- •3.4.1. Файл Gpt.Ini
- •3.5. Локальные объекты групповой политики
- •3.5.1. Папки шаблона групповой политики
- •3.5.2. Файлы Registry.Pol
- •Список рекомендуемой литературы
- •090105 «Комплексное обеспечение информационной безопасности автоматизированных систем»
- •3 55029, Г. Ставрополь, пр. Кулакова, 2
2.2. Параметры, хранящиеся в пользовательском профиле
Пользовательский профиль содержит конфигурационные параметры и опции, индивидуально настроенные для каждого пользователя.
Параметры, хранящиеся в пользовательском профиле, перечислены в табл. 9.1.
Таблица 9.1 – Параметры, хранящиеся в пользовательском профиле
Элемент рабочей среды |
Параметры, сохраняемые в пользовательском профиле |
Графическая оболочка Windows (приложение Explorer) |
Все установленные пользователем параметры приложения Explorer. |
Панель задач |
Все личные программные группы и их свойства, все программные элементы и их свойства, все параметры настройки панели задач. |
Параметры настройки принтеров |
Все соединения с сетевыми принтерами. |
Control Panel |
Все пользовательские настройки, выполненные в Control Panel. |
Продолжение таблицы 9.1
Элемент рабочей среды |
Параметры, сохраняемые в пользовательском профиле |
Accessories |
Все индивидуальные параметры настройки пользовательских приложений, влияющие на настройку пользовательской среды в Windows NT/2000. Сюда входят параметры настройки приложений Calculator, Clock, Notepad, Paint, HyperTerminal и других. |
Приложения Windows NT/2000 |
Приложения, разработанные специально для Windows NT, могут отслеживать параметры своей настройки применительно к каждому конкретному пользователю. Если такая информация существует, она хранится в пользовательском профиле. |
Закладки справочной системы (help bookmarks) |
Все закладки, помещенные пользователем в справочную систему. |
2.3. Структура пользовательского профиля
В общем случае расположение пользовательских профилей Windows 2000 зависит от того, как производилась установка этой операционной системы.
Если была установлена новая копия Windows 2000 или произведено обновление Windows 95/98 до Windows 2000, то для хранения пользовательских профилей будет создана новая папка, расположенная на том же разделе, на который была установлена Windows 2000: %SystemDrive%:\Documents and Settings (например, C:\Documents and Settings). Для обозначения пути к папке, содержащей пользовательские профили, будет использоваться переменная %ProfilePath%.
Пользовательский профиль создается автоматически, когда пользователь впервые регистрируется в Windows 2000. Для хранения этого профиля система создает вложенную папку в составе папки %ProfilePath% с именем, совпадающим с входным именем этого пользователя. Путь к этой папке будет записан в реестре и ассоциирован с идентификатором безопасности (Security ID, SID) этого пользователя, а не с регистрационными данными, то есть, входным именем (username или login name) и паролем (password). Например, если на компьютере Windows 2000 зарегистрируется пользователь "Olga", то для хранения профиля этого пользователя будет создана папка с именем %SystemDrive%:\Documents and Settings\Olga.
Если впоследствии на этом компьютере зарегистрируется другой пользователь с таким же входным именем, но из другого домена, то будет создана еще одна папка пользовательского профиля, дополненная именем домена, в котором находится учетная запись зарегистрировавшегося в системе пользователя, например: %SystemDrive%:\Documents and Settings\Olga [DOMAIN_ NAME], где [DOMAIN_NAME] — имя домена, к которому принадлежит учетная запись.
В том случае, если совпадают как пользовательское имя, так и имя домена, к которому принадлежит учетная запись, но при этом SID двух учетных записей не совпадают (это как раз та ситуация, когда учетная запись пользователя была удалена, а затем повторно создана с тем же самым пользовательским именем), будут созданы новые папки пользовательских профилей следующего вида: %SystemDrive%:\Documents and Settings\Olga [DOMAIN_ NAME].000, %SystemDrive%-\Documents and Settings\Olga [DOMAIN_NAME].001 и т. д.