Лабы 11 вариант / БОСЛР2
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
УПРАВЛЕНИЕ СИСТЕМНЫМИ СЛУЖБАМИ И ПРОЦЕССАМИ WINDOWS
Отчет по лабораторной работе №2
по дисциплине «Безопасность операционных систем»
Студент гр. 712-1
_______ Ларионов. И.Е.
_______
Руководитель:
Преподаватель кафедры КИБЭВС
_______ Вовченко А.В.
_______
Томск 2024
Введение
Целью работы является освоение способов управления службами в ОС Windows 10, изучение специфики работы планировщика задач, а также ознакомление со структурой и особенностями работы процессов и потоков в операционных системах.
Задание:
Задать через командную строку перезагрузку компьютера через минуту после первого сбоя.
Назначить автоматический запуск калькулятора после входа в Windows.
Заменить стандартный диспетчер задач на Process Explorer.
Определить какой раздел реестра «Сапер» делает записи о рекордах.
Вывести информацию о Cookies при работе Internet Explorer.
Определить какие файлы реестра открывает косынка.
Определить какие системные файлы читает при работе WMPlayer.
Определить какой процесс запускается при открытии “Установки и удаления программ”.
Определить в какой файл записываются данные при работе с калькулятором.
1 ХОД РАБОТЫ
Через командную строку была задана перезагрузка машины после первого сбоя службы Windows Search (рисунок 1.1-1.2).
Рисунок 1.1 – Информация о службе Plug and Play
Рисунок 1.2 – Установка параметров для службы
Через планировщик задач был настроен запуск калькулятора при каждом входе в систему (рисунок 1.3).
Рисунок 1.3 – Автозапуск калькулятора
Реализация через командную строку представлена на рисунке 1.4.
Рисунок 1.4 – Автозапуск калькулятора через cmd
Были скачаны приложения Process Explorer и Process Manager. Вместо обычного диспетчера задач при нажатии комбинации клавиш Ctrl+Shift+Esc приложением по умолчанию был выбран Process Explorer (рисунок 1.5).
Рисунок 1.5 – Установка Process Explorer за место диспетчера задач
С помощью ProcMon для игры «Сапёр» был найден раздел реестра, в котором ведется запись о рекордах (рисунок 1.6).
Рисунок 1.6 – Действия «Сапёра» в реестре
Информацию о используемых в браузере куки получилось через ProcMon не удалось, так как среди всех действий невозможно найти запись, связанную с куки, однако куки видны в режиме разработчика в браузере (рисунок 1.7).
Рисунок 1.7 – Куки в MS Edge
Файлы реестра, используемые в игре «Косынка», представлены на рисунке 1.8.
Рисунок 1.8 – Файлы реестра для «Косынки»
Системные файлы, которые читает программа WMPlayer, представлены на рисунке 1.9.
Рисунок 1.9 – Системные файлы для WMP
При запуске программы «Установка и удаление программ» в ProcExp отобразился только новый процесс SystemSetings.exe (рисунок 1.10).
Рисунок 1.10 – Файл Установака и удаление программ
После работы в калькуляторе не было найдено ни одного файла, в который ведется запись.
Заключение
В ходе лабораторной работы были освоены способы управления службами в ОС Windows 10, изучены специфики работы планировщика задач, а также прошло ознакомление со структурой и особенностями работы процессов и потоков в операционных системах.