Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Защита операционных систем сетевых устройств
Файл:
Лабораторная работа №2.docx
Скачиваний:
29
Добавлен:
10.08.2024
Размер:
5.01 Mб
Скачать
►Содержание►

Часть 2. Изучение потоков и дескрипторов.

Шаг 1. Исследование потоков.

  1. Откройте командную строку.

  2. В окне Process Explorer щелкните правой кнопкой мыши conhost.exe и выберите Properties... (Свойства...). Перейдите на вкладку Threads (Потоки), чтобы просмотреть активные потоки процесса conhost.exe (рис.6).

Рисунок 6 – Просмотр потоков

  1. Просмотрите сведения о потоке.

Видны ID потоков, время запуска и тд

Шаг 2. Изучение дескрипторов.

  1. В Process Explorer щелкните View (Просмотр) > Show Lower Pane (Показать нижнюю панель) > Handles (Дескрипторы), чтобы увидеть дескрипторы, связанные с процессом conhost.exe (рис.7).

Рисунок 7 – Просмотр дескрипторов

  1. Изучите свойства этих дескрипторов.

Дескрипторы указывают на разные процессы, файлы и директории.

Часть 3. Изучение реестра Windows.

  1. Для того чтобы получить доступ к реестру Windows, выберите Start (Пуск) > Search (Поиск), найдите regedit и выберите Registry Editor (Редактор реестра). Нажмите кнопку Yes (Да) в ответ на вопрос, разрешить ли приложению вносить изменения (рис.8).

Рисунок 8 – Редактор реестра

Редактор реестра имеет пять ветвей. Эти ветви находятся на верхнем уровне реестра.

  • HKEY_CLASSES_ROOT — фактически является подразделом Classes раздела HKEY_LOCAL_MACHINE\Software\. В нем хранится информация, используемая зарегистрированными приложениями, например привязка к расширениям файлов, а также данные программных идентификаторов (ProgID), идентификаторов классов (CLSID) и идентификаторов интерфейсов (IID).

  • Раздел HKEY_CURRENT_USER содержит параметры и настройки для пользователей, которые в настоящее время вошли в систему.

  • В разделе HKEY_LOCAL_MACHINE хранится информация о конфигурации, соответствующая локальному компьютеру.

  • Раздел HKEY_USERS содержит параметры и настройки для всех пользователей локального компьютера. Раздел HKEY_CURRENT_USER является подразделом HKEY_USERS.

  • Раздел HKEY_CURRENT_CONFIG хранит информацию об оборудовании, которая используется во время начальной загрузки локального компьютера.

  1. На предыдущем шаге вы принимали лицензионное соглашение для Process Explorer. Перейдите в раздел реестра EulaAccepted приложения Process Explorer. Выберите раздел HKEY_CURRENT_USER > Software > Sysinternals > Process Explorer. Прокрутите вниз, чтобы найти параметр EulaAccepted. В настоящее время для параметра EulaAccepted установлено значение 0x00000001(1) (рис.9).

Рисунок 9 – Просмотр параметра EulaAccepted

  1. Дважды щелкните параметр реестра EulaAccepted. В данный момент параметр имеет значение 1. Значение 1 означает, что лицензионное соглашение было принято пользователем (рис.10).

Рисунок 10 – Просмотр параметра EulaAccepted

  1. Измените значение 1 на значение 0 в поле Value (Значение). Значение 0 указывает, что EULA не было принято. Для продолжения нажмите ОК.

  2. Откройте Process Explorer. Перейдите в папку, куда был загружен пакет SysInternals. Откройте папку SysInternalsSuite, затем откройте procexp.exe.

Откроется окно условий лицензирования ПО SysInternals.

Соседние файлы в предмете Защита операционных систем сетевых устройств
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности