Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение

высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра безопасности информационных систем (БИС)

УПРАВЛЕНИЕ СИСТЕМНЫМИ СЛУЖБАМИ И ПРОЦЕССАМИ WINDOWS

Отчет по лабораторной работе №2

по дисциплине «Безопасность операционных систем»

Выполнил

студент гр. _____ __.__.2026

Принял Преподаватель каф.

КИБЭВС

_____ Евдокимов А. В.

__.__.2026

Томск 2026

Оглавление

Введение 3

1 ХОД РАБОТЫ 4

Заключение 5

Введение

Целью работы является освоение способов управления службами в ОС Windows 10, изучение специфики работы планировщика задач, а также ознакомление со структурой и особенностями работы процессов и потоков в операционных системах.

1 ХОД РАБОТЫ

В ходе работы с помощью терминала была реализована перезагрузка службы в случае 1-го сбоя (рис 1.1). Также был назначен автоматический запуск калькулятора при запуске системы (рис 1.2–1.4).

Рисунок 1.1 — Перезагрузка через минуту после сбоя

Рисунок 1.2 — Общие параметры запуска калькулятора

Рисунок 1.3 — Тригерры запуска калькулятора

Рисунок 1.4 — Действия для запуска калькулятора

После этого стандартный диспетчер задач был заменён Process Explorer (рис. 1.5). Также было пределено какой раздел реестра “Сапер” делает записи о рекордах, а именно HKCU\SOFTWARE\Microsoft\winmine\Time1 (рис 1.6–1.9).

Рисунок 1.5 — Замена диспетчера задач

Рисунок 1.6 — Условие для поиска процесса winmine.exe

Рисунок 1.7 — Условие для поиска операции RegSetValue

Рисунок 1.8 — Результат игры

Рисунок 1.9 — Изменения в разделе реестра

Была выведена информация о Cookies при работе с браузером Edge (рис1.10-1.12).

Рисунок 1.10 — Условие для поиска процесса msedge.exe

Рисунок 1.11 — Условие для поиска пути содержащего Cookies

Рисунок 1.12 — Информация о Cookies при работе в Edge

Также было определено какие файлы реестра открывает косынка, а именно ключи реестра, данные о версии Windows и тд (рис 1.13–1.15).

Рисунок 1.13 — Условие для поиска процесса freecell.exe

Рисунок 1.14 — Условие для поиска операции RegOpenKey

Рисунок 1.15 — Результат поиска

Было определено какие системные файлы читает WMPlayer при работе (рис 1.16–1.19). Среди файлов имеются PlayToDevice.dll, vpcrt4.dll, DevDispItemProvider.dll, mfcore.dll и пр.

Рисунок 1.16 — Условие для поиска операции ReadFile

Рисунок 1.17 — Условие для поиска процесса wmplayer.exe

Рисунок 1.18 — Условие для поиска пути содержащего .dll

Рисунок 1.19 — Результаты поиска

С помощью встроенной функции Process Explorer был найден процесс, запускающийся при открытии “Установки и удаления программ” (рис 1.20). Также были определено в какие файлы записываются данные при работе с калькулятором (рис 1.21). Файлы user.config, settings.dat и пр.

Рисунок 1.20 — Поиск процесса

Рисунок 1.21 — Файлы для работы с калькулятором

Заключение

Были освоены способы управления службами в ОС Windows 10, изучены специфики работы планировщика задач, а также ознакомлены со структурой и особенностями работы процессов и потоков в операционных системах.