ЛР-2 / БОС лаб №2
.docxМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение
высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра безопасности информационных систем (БИС)
УПРАВЛЕНИЕ СИСТЕМНЫМИ СЛУЖБАМИ И ПРОЦЕССАМИ WINDOWS
Отчет по лабораторной работе №2
по дисциплине «Безопасность операционных систем»
Выполнил
студент гр. _____ __.__.2026
Принял Преподаватель каф.
КИБЭВС
_____ Евдокимов А. В.
__.__.2026
Томск 2026
Оглавление
Введение 3
1 ХОД РАБОТЫ 4
Заключение 5
Введение
Целью работы является освоение способов управления службами в ОС Windows 10, изучение специфики работы планировщика задач, а также ознакомление со структурой и особенностями работы процессов и потоков в операционных системах.
1 ХОД РАБОТЫ
В ходе работы с помощью терминала была реализована перезагрузка службы в случае 1-го сбоя (рис 1.1). Также был назначен автоматический запуск калькулятора при запуске системы (рис 1.2–1.4).
Рисунок 1.1 — Перезагрузка через минуту после сбоя
Рисунок 1.2 — Общие параметры запуска калькулятора
Рисунок 1.3 — Тригерры запуска калькулятора
Рисунок 1.4 — Действия для запуска калькулятора
После этого стандартный диспетчер задач был заменён Process Explorer (рис. 1.5). Также было пределено какой раздел реестра “Сапер” делает записи о рекордах, а именно HKCU\SOFTWARE\Microsoft\winmine\Time1 (рис 1.6–1.9).
Рисунок 1.5 — Замена диспетчера задач
Рисунок 1.6 — Условие для поиска процесса winmine.exe
Рисунок 1.7 — Условие для поиска операции RegSetValue
Рисунок 1.8 — Результат игры
Рисунок 1.9 — Изменения в разделе реестра
Была выведена информация о Cookies при работе с браузером Edge (рис1.10-1.12).
Рисунок 1.10 — Условие для поиска процесса msedge.exe
Рисунок 1.11 — Условие для поиска пути содержащего Cookies
Рисунок 1.12 — Информация о Cookies при работе в Edge
Также было определено какие файлы реестра открывает косынка, а именно ключи реестра, данные о версии Windows и тд (рис 1.13–1.15).
Рисунок 1.13 — Условие для поиска процесса freecell.exe
Рисунок 1.14 — Условие для поиска операции RegOpenKey
Рисунок 1.15 — Результат поиска
Было определено какие системные файлы читает WMPlayer при работе (рис 1.16–1.19). Среди файлов имеются PlayToDevice.dll, vpcrt4.dll, DevDispItemProvider.dll, mfcore.dll и пр.
Рисунок 1.16 — Условие для поиска операции ReadFile
Рисунок 1.17 — Условие для поиска процесса wmplayer.exe
Рисунок 1.18 — Условие для поиска пути содержащего .dll
Рисунок 1.19 — Результаты поиска
С
помощью встроенной функции Process Explorer
был найден процесс, запускающийся при
открытии “Установки и удаления программ”
(рис 1.20). Также были определено в какие
файлы записываются данные при работе
с калькулятором (рис 1.21). Файлы user.config,
settings.dat и пр.
Рисунок 1.20 — Поиск процесса
Рисунок 1.21 — Файлы для работы с калькулятором
Заключение
Были освоены способы управления службами в ОС Windows 10, изучены специфики работы планировщика задач, а также ознакомлены со структурой и особенностями работы процессов и потоков в операционных системах.
