1.6.4.2 Режим загрузки
Для настройки режима загрузки операционной системы необходимо в блокноте настроек воспользоваться вкладкой Режим загрузки (рисунок 28).
Рисунок 28 – Настройка режима загрузки
При обычной загрузке операционная система Windows 95/98 допускает использовать несколько способов загрузки компьютера, при которых пользователи могут обходить выполнение команд из CONFIG.SYS и AUTOEXEC.BAT. Способы загрузки Windows задаются двумя путями: из стартового меню Windows 95/98 либо нажатием “горячих” клавиш при выводе в процессе загрузки сообщения “Starting Windows 95/98 ...”. Вызов стартового меню Windows 95/98 блокируется при инсталляции Dallas Lock 4.1. Использование “горячих” клавиш, определяющих способ
загрузки Windows 95/98, может быть заблокировано двумя способами:
Установкой в блокноте настроек в программе SETUP переключателя в положение “Запрещено использование клавиатуры при загрузке ОС”. Эта мера распространяется на всех пользователей, а также администраторов. При этом возможно использование загрузочного меню, созданного в файле CONFIG.SYS.
Установкой при регистрации пользователя опции “Блокировка клавиатуры при загрузке”. Клавиатура в этом случае для данного пользователя будет аппаратно блокироваться на время загрузки компьютера. Это позволит избежать отмены выполнения пользователем всего файла CONFIG.SYS или его части путем нажатия “горячих” клавиш при загрузке Windows 95/98. Данная опция устанавливается в окне регистрации пользователя в программе ADMSHELL и распространяется только на регистрируемого пользователя.
Использование аппаратной блокировки клавиатуры обладает следующей особенностью: поскольку клавиатура блокируется на все время загрузки операционной системы, пользователь не сможет выбирать альтернативные варианты загрузки операционной системы из загрузочного меню, созданного в файле CONFIG.SYS.
Следует отметить, что независимо от состояния опций блокировки клавиатуры, клавиатура для пользователей блокируется в то время, когда уже загружен драйвер защиты PROT95.SYS, но еще не загружена графическая оболочка Windows. Это является дополнительной мерой защиты от работы пользователей в среде MS-DOS до загрузки графической оболочки Windows.
1.6.4.3 Контроль запуска
Для настройки модуля контроля целостности запускаемых задач необходимо в блокноте настроек воспользоваться вкладкой Контроль запуска (рисунок 29).
Рисунок 29 – Настройка контроля запуска
На странице блокнота располагается переключатель, который позволяет анализировать текущее состояние модуля, а также настраивать его на новое состояние. Модуль активен, если он установлен и переключатель находится в положении “Режим контроля активизирован”. В случае, если модуль не установлен, или если переключатель находится в положении “Режим контроля деактивизирован” контроль запуска задач не работает.
1.6.5 Восстановление памяти платы
Восстановление памяти платы может потребоваться в редких случаях. Из программы SETUP восстановление памяти платы чаще всего выполняется для восстановления утраченных из матрицы доступа данных о пользователях компьютера.
Память платы восстанавливается из резервной копии на дискете #1 поставки Dallas Lock 4.1. Первый раз резервное копирование памяти платы осуществляется при инсталляции системы на компьютер. В дальнейшем администратор имеет возможность сохранять память платы на дискете из оболочки администратора. При восстановлении энергонезависимой памяти восстанавливается состояние, в котором защита находилась в момент создания резервной копии, а именно:
восстанавливается матрица доступа компьютера;
восстанавливается копия CMOS-памяти компьютера;
восстанавливается копия Master Boot Record жесткого диска.