- •Лабораторна робота № 5 Керування системним реєстром windows
- •Вимоги до лабораторної бази та перелік необхідного програмного забезпечення
- •Теоретичні відомості
- •Сохранение и восстановление содержимого реестра
- •Задание прав на редактирование реестра
- •Редактирование реестра на удаленном компьютере
- •Поисковая система реестра
- •Авторедактирование реестра
- •Примеры управления системным реестром
- •Параметры командной строки
- •Пример авторедактирования
- •Порядок выполнения лабораторной работы № 5
Примеры управления системным реестром
Иногда в целях защиты приходится прятать некоторые объекты от нерадивых пользователей.
1. Например, существует возможность сокрытия всех элементов на Рабочем столе. Будут доступны только панель задач и меню кнопки "Пуск". Для этого нужно создать параметр NoDesktop (тип DWORD) в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и присвоить ему значение 1.
2. Можно спрятать значки всех локальных и сетевых дисков в окне программы "Мой компьютер" и "Проводник". Для этого в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Создается или редактируется параметр NoDrives (тип REG_DWORD), которому присваивается значение 03FFFFFF.
В случае когда логические диски нужно скрыть частично обнуляется соответствующий бит справа налево по порядку алфавита для имен дисков. Например, если параметру NoDrives присвоить значение 03FFFFF3, то будут скрыты все логические диски, кроме C и D.
3 F F F F F 3
0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 1 1
z y x w v u t s r q p o n m l k j i h g f e d c b a
3. Дополнительная защита локального входа достигается присвоением в подразделе
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon\
параметру DontDisplayLastUserName (REG_SZ) значения 1.
В результате этого уничтожается информация о последнем зарегистрированном пользователе (очищается строка Login в диалоговом окне регистрации нового пользователя).
Параметры командной строки
Редактор реестра можно запускать с некоторыми ключами
/s (импортирует значения из reg-файла без вывода диалогового окна)
/e (экспортирует параметры в reg-файл).
Пример:
regedit /e myfile.reg HKEY_USERS\.DEFAULT
Пример авторедактирования
Предположим, что нам нужно автоматизировать процесс сокрытия приводов FDD.
Для этого формируем с помощью редактора NOTEBOOK следующий текстовый файл:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000003
Далее остается только сохранить этот файл, например, с именем HideFDD.reg и загрузить его нажатием клавиши "Enter" или щелчком левой кнопки мыши.
Для восстановления отображения приводов FDD пишем другой текстовый файл:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
называем его, например, ShowFDD.reg, и готовимся к его старту.
Контрольные вопросы:
Назовите ветви системного реестра WINDOWS 2k и поясните их назначение.
Где хранится системный реестр WINDOWS 2k?
Какими правами нужно обладать для редактирования системного реестра?
Каким образом осуществляется экспорт содержимого системного реестра?
Как импортируются в системный реестр значения параметров из файла?
Каким образом осуществляется удаленное редактирование системного реестра?.
Поясните работу поисковой системы в реестре.
Как Вы понимаете значение параметра "по умолчанию"? Когда оно задается?
Какие характеристики параметров системного реестра Вы знаете?
Какие типы параметров системного реестра Вы знаете?
Что происходит при удалении подраздела системного реестра?
Как выполнить удаление раздела системного реестра?
Как выполняется авторедактирование системного реестра?
Что происходит при удалении параметра?
Приведите пример авторедактирования системного реестра.