13

Лабораторная работа № 12. Средства защиты и восстановления ос Цель работы

1. Ознакомление со средствами защиты системных файлов цифровой подписью.

2. Изучение функции отката драйверов.

3. Знакомство с безопасным режимом загрузки Windows.

4. Овладение средствами резервного копирования и восстановления.

5. Знакомство с консолью восстановления.

6. Освоение создания загрузочной дискеты.

Краткие теоретические сведения

1. Цифровая подпись драйверов.

Нет операционных систем, абсолютно надежных и отказоустойчивых. В процессе функционирования компьютера может возникнуть ряд проблем, приводящих к сбоям, повреждениям и отказам операционной системы. В составе операционных систем Windows имеется большой набор средств обеспечений отказоустойчивости и предотвращения сбоев.

Все системные файлы и драйверы Windows XP/2000/2003 защищены цифровой подписью. Цифровая подпись Microsoft гарантирует, что файл, подписанный ею, тестировался на совместимость с Windows 2000 и не был модифицирован или переписан во время установки дополнительного программного обеспечения.

В зависимости от установленных опций настройки Windows 2000 может игнорировать драйверы, не имеющие цифровой подписи, или выводить предупреждение при обнаружении таких драйверов (опция по умолчанию), или не допускать их установки. Для установки требуемой опции защиты системных файлов Windows 2000 необходимо выполнить следующие действия.

На панели управления щелкнуть по значку Система (System) и перейти на вкладку Оборудование (Hardware).

Нажать кнопку Подписывания драйверов (Driver Signing). На экране появится диалоговое окно Параметры подписывания драйвера (Driver Signing Options), в котором имеется группа Проверка подписи файла (File Signature Verification).

Выбрать требуемую опцию из следующих возможных:

• Пропускать (Ignore) - система дает возможность устанавливать любые драйверы и системные файлы, игнорируя наличие или отсутствие у них цифровой подписи;

• Предупреждать (Warn) - система будет выводить предупреждающие сообщения при попытке установить драйвер или системный файл, не имеющий цифровой подписи;

• Блокировать (Block) - драйверы, не имеющие цифровой подписи, устанавливаться не будут.

2. Защита системных файлов.

Кроме цифровых подписей, Windows 2000 имеет ряд функциональных возможности по защите драйверов и системных файлов. Все версии Windows (до Windows 2000) имели недостаток: при установке дополнительного программного обеспечения практически любые совместно используемые системные файлы, в том числе *.dll и *.ехе, могли быть изменены, что очень часто приводило к проблемам вплоть до краха всей системы.

Попытка исправить такую ситуацию сделана в Windows 2000/NT. Специальная функция защиты системных файлов Windows (Windows File Protection, WFP) включает в свой состав два компонента:

• Сервис защиты системных файлов (Windows File Protection service);

• Утилиту командной строки System Checker (Sfc.exe).

Сервис WFP работает по принципу определения цифровых подписей защищенных системных файлов, не позволяя произвольно модифицировать и замещать эти файлы. Сервис WFP работает в фоновом режиме и защищает все системные файлы, установленные программой Windows Setup при инсталляции операционной системы. Выявив попытку изменения или перемещения защищенного файла, сервис WFP проверяет измененный файл на наличие у него цифровой подписи.

В случаях, когда версия, предназначенная для замены, не является корректной, этот файл замещается резервной копией из папки %SystemRoot%\system32\dllcache и регистрируется попытка замещения файла в журнале системных событий.

По умолчанию функция WFP всегда активизирована и позволяет выполнять замену системных файлов только в случае установки следующих видов программного обеспечения:

сервисные пакеты Windows 2000 (с использованием программы Update.exe);

дистрибутивные пакеты типа Hotfix (с использованием Hotfix.exe);

обновления версии операционной системы (с помощью Winnt32.exe);

программное обеспечение Windows Update.