3-1 Основи побудови та захисту сучасних операційних систем / Защита_операционных_систем_КНМЗ
.pdf
|
|
Restore files and |
Debug programs |
Take ownership |
directories |
(Відладка програм) |
(Зміна власника) |
(Поновлення файлів і |
|
|
каталогів) |
• Користувач з цією |
• Ця привілея дозволяє |
• Користувач з такою |
привілею може |
змінити власника будь |
привілею може змінити |
відкрити будь який |
якого об'єкта, просто |
будь який файл у |
процес у системі |
вписавши свій SID у полі |
системі на свій |
незалежно від його |
власника у дескрипторі |
|
дескриптора захисту |
захисту об'єкту |
|
Load and unload device |
|
drivers |
Create a token object |
(Завантаження та |
(Створення маркерного |
вивантаження |
об'єкту) |
драйверів пристроїв) |
|
• Зловмисник може |
• Ця привілея дозволяє |
скористуватися цією |
створювати об'єкти |
привілею для |
“маркери” |
завантаження драйвера |
|
пристрою у систему. |
|
Act as part of operating system
(Робота у режимі операційної системи)
• Ця привілея перевіряється функцією LsaRegisterLogonProcess, яка викликається процесом для встановлення з'єднання с LSASS
Основи побудови та захисту сучасних операційних систем
Лекція 10
КОМАНДНИЙ ІНТЕРПРЕТАТОР (ОБОЛОНКА КОМАНДНОГО РЯДКУ)
WINDOWS
1.Стандартні програмні засоби адміністрування Microsoft Windows.
2.Команди командного інтерпретатора Windows NT.
3.Командні файли.
Лектор: к.т.н., доцент І.С. Добринін, факультет Інфокомунікацій, кафедра Інфокомунікаційної інженерії
Основи побудови та захисту сучасних операційних систем
1. СТАНДАРТНІ ПРОГРАМНІ ЗАСОБИ АДМІНІСТРУВАННЯ MICROSOFT WINDOWS
ІНСТРУМЕНТИ АВТОМАТИЗАЦІЇ
Оболонка командного рядка command.com/cmd.exe
У всіх версіях операційної системи Windows підтримується
інтерактивна оболонка командного рядка (Command shell) і за замовчуванням встановлюється певний набір утиліт командного рядка (кількість і склад цих утиліт залежить від версії операційної системи)
|
|
|
Кінцевий користувач |
|
Програміст |
|
|
|
Прикладні програми
|
|
|
|
|
Розробник ОС |
Утиліти |
Компілятори |
Редактори |
|
Інтерпретато |
|
|
|
||||
|
ри команд |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
ОПЕРАЦІЙНА СИСТЕМА |
|
|
Машинна мова
Мікроархітектура (Регістри ЦП, АЛУ)
Фізичні пристрої (контролери, шини, монітор і т. Д.)
З технічної точки зору оболонка являє собою
порядковий інтерпретатор простої мови директивного програмування, у якості операторів якого можуть використовуватися виконувані програми.
МОЖЛИВОСТІ ОБОЛОНКИ КОМАНДНОГО РЯДКУ OS WINDOWS
Реалізація сентенціальной (директивної) парадигми програмування;
Виконання в режимі порядкової інтерпретації; Наявність керуючих конструкцій;
Підтримка декількох видів циклів (в тому числі спеціальних циклів для обробки текстових файлів);
Наявність оператора присвоювання;
Можливість використання зовнішніх програм (команд) операційної системи в якості операторів і обробки їх кодів повернення;
Наявність нетипізованих змінних, які декларуються першою згадкою (значення змінних можуть інтерпретуватися як числа і використовуватися у виразах цілочисельної арифметики).
Підтримка мов сценаріїв. Сервер сценаріїв Windows Script Host (WSH)
Цей інструмент розроблений для всіх версій Windows і дозволяє
безпосередньо в операційній системі виконувати сценарії на повноцінних мовах сценаріїв (за замовчуванням, VBScript і JScript), які до цього були доступні тільки всередині HTML-сторінок і працювали в контексті безпеки веб-браузера (в силу цього подібні сценарії, наприклад, могли не мати доступу до файлової системи локального комп'ютера).
Для виконання сценаріїв, в Windows, можна використовувати один з наступних методів:
1. Двічі клацніть файл.vbs або .js.
2.Натисніть кнопку Пуск, виберіть команду виконати і введіть в поле ім'я файлу, .vbs або .js.
Командна оболонка Microsoft PowerShell
Середа Windows PowerShell - це нові, орієнтовані на завдання системного адміністрування оболонка командного рядка та мова сценаріїв.
Вбудовані команди Windows PowerShell, так звані cmdlets, дозволяють управляти комп'ютерами підприємства з командного рядка. Крім того, середа Windows PowerShell містить повноцінний засіб синтаксичного аналізу виразів і повністю розроблену мову сценаріїв.
Основні компоненти
Cmdlets для виконання спільних завдань системного адміністрування, таких як управління реєстром, службами, процесами і журналами подій, а також використання інструментарію керування Windows.
Мова сценаріїв, орієнтована на завдання, і підтримку існуючих сценаріїв і засобів командного рядка.
Спрощений механізм звернення до операційної системи, заснований на командному рядку
Потужні можливості обробки об'єктів. об'єкти можуть бути оброблені
безпосередньо або передані в інші засоби або бази даних.
Основи побудови та захисту сучасних операційних систем
2. КОМАНДИ КОМАНДНОГО ІНТЕРПРЕТАТОРА WINDOWS NT
Командний інтерпретатор або оболонка командного рядка - це програма, яка, перебуваючи в оперативній пам'яті, зчитує команди, які ви набираєте і обробляє їх.
У Windows 9x, як і в MSDOS, командний інтерпретатор за замовчуванням був представлений виконуваним файлом command.com.
Починаючи з версії Windows NT, в операційній системі реалізований інтерпретатор команд Cmd.exe, що володіє набагато більш потужними можливостями.