НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕСИТЕТ

Інститут інформаційно-діагностичних систем

Кафедра безпеки інформаційних технологій

КУРСОВА РОБОТА

(ПОЯСНЮВАЛЬНА ЗАПИСКА)

з дисципліни «Операційні системи»

Тема: Розробити Windows - додаток для моніторингу звернень до

заданої гілки/значення реєстру

Виконала: студентка 332 групи ІІДС

Нікітіна К.В.

Керівник: доцент кафедри БІТ, к.т.н.

Ковтун В.Ю.

Київ 2011 р.

НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕСИТЕТ

Інститут інформаційно-діагностичних систем

Кафедра безпеки інформаційних технологій

ЗАВДАННЯ на виконання курсової роботи

студентки Нікітіної Ксенії Вікторівни

Загальне завдання

Розробка додатків з використанням різних технологій і бібліотек, орієнтованих на використання спеціальних (особливих) можливостей операційних систем.

Індивідуальне завдання

Варіант 19

Розробити Windows - додаток для моніторингу звернень до заданої гілки/значення реєстру.

1. Термін виконання: з 01.02.2011р. по 30.05.2011р.

2. Етапи роботи над курсовим проектом:

• написання коду,

• тестування програми.

3.Завдання видав ____________ (Ковтун В.Ю.) (Підпис керівника)

" "_____________ 2011 р.

4.Завдання прийняла до виконання __________(Нікітіна К.В.)(підпис студента)

Курсовий проект захищений з оцінкою_______________________

Реферат

Пояснювальна записка до курсової роботи « Розробка Windows - додатку для моніторингу звернень до заданої гілки/значення реєстру»: 30 сторінок, 24 рисунки, 6 таблиць, 5 використаних джерел, 2 додатки.

Об’єкт дослідження - процес моніторингу звернень до заданої гілки/значення реєстру.

Предмет дослідження – реєстр ОС Windows.

Мета роботи – розробити Windows - додаток для моніторингу звернень до заданої гілки/значення реєстру.

Розробка додатку проводилася на основі мови програмування С# в середовищі Microsoft Visual Studio 2005, алгоритм роботи програми та діаграми бібліотек, на основі яких базується принцип роботи програми, розроблено в Microsoft Office Visio 2007.

Результати курсової роботи прийнятні для використання в роботі з реєстром ОС Windows, завдяки використанню розробленого додатку можна слідкувати за зміною значень/гілки реєстру.

РЕЄСТР, МОНІТОРИНГ , КЛЮЧ ЗНАЧЕННЯ РЕЄСТРУ, ГІЛКИ РЕЄСТРУ, ДОДАТОК.

Зміст

Список скорочень та термінів 5

Вступ 6

РОЗДІЛ 1. Cистемний реєстр ОС Windows 7

1.1. Поняття про реєстр 7

1.2. Архітектура реєстру Windows 7

1.3. Основні гілки реєстру 8

РОЗДІЛ 2. Алгоритм програми 11

2.1. Загальний вигляд алгоритму програми 11

2.2. Алгоритм підпрограми запуску моніторингу реєстру 12

2.3. Алгоритм запуску моніторингу реєстру 13

2.4. Алгоритм запуску потоку 14

2.5. Алгоритм зупинки моніторингу реєстру 15

РОЗДІЛ 3. Принципи реалізації програми 17

3.1. Основні бібліотеки, використані в програмі 17

3.2. Основні функції, використані в програмі 20

3.3. Класи-вийнятки 22

3.4. Клас RegistryMonitor 22

Висновки 24

Список використаних джерел 25

Додаток А. Тестування програми 26

А.1. Робота програми з обліковим записом «Admin». 26

А.2. Робота програми з обліковим записом «User» 28

А.3. Роботи програми з невірним ключем реєстру 29

Додаток Б. Інструкція по роботі з розробленим додатком 30

Список скорочень та термінів

HKCU – гілка реєстру HKEY_CURRENT_USER.

HKU - гілка реєстру HKEY_USERS.

HKLM – гілка реєстру HKEY_LOCAL_MACHINE.

HKCR – гілка реєстру HKEY_CLASSES_ROOT.

HKCC – гілка реєстру HKEY_CURRENT_CONFIG.

COM - (англ. Component Object Model - об'єктна модель компонентів) - це технологічний стандарт від компанії Microsoft, призначений для створення програмного забезпечення на основі взаємодіючих компонентів, кожен з яких може використовуватися в багатьох програмах одночасно.

С# - мова програмування високого рівня.

Інкапсуляція — приховування даних. Зміст інкапсуляції полягає у приховуванні від зовнішнього користувача деталей реалізації об'єкта, замість цього надаючи інтерфейс взаємодії. Слугує передусім для того, щоб не давати можливості клієнту змінювати внутрішній стан об'єкта без відома останнього, залишаючи лише можливість впливу через «офіційні» методи роботи з полями .

ОС – операційна система.

ПК – персональний комп’ютер.

Вступ

Основним завданням даної курсової роботи є розробка додатку для моніторингу звернень заданого значення реєстру ОС Windows. Предметом дослідження цієї курсової роботи є реєстр ОС Windows в процесі моніторингу звернень до заданого значення/гілки реєстру. Призначення розробленого додатку - моніторинг системного реєстру та реєстрація всіх дій, відображення програм, що звертаються до нього, а також надання статистики внесених змін.

Для виконання поставленого завдання буде використовуватися функція RegNotifyChangeKeyValue, яка фіксує зміни атрибутів та значень заданого коду в реєстрі. Актуальність використання розробленого в курсовій роботі додатку визначається необхідністю підвищення ефективності та попередження некоректної роботи ОС Windows за допомогою моніторингу звернень до реєстру і аналізу отриманої інформації.

Розділ 1. Cистемний реєстр ос Windows

1.1. Поняття про реєстр

Реєстр Windows або системний реєстр (англ. Windows Registry) - ієрархічно побудована база даних параметрів і налаштувань в більшості операційних систем Microsoft Windows.

Реєстр містить інформацію та налаштування для апаратного забезпечення, програмного забезпечення, профілів користувачів. Більшість змін в Панелі управління, асоціації файлів, системні політики, список встановленого програмного забезпечення фіксуються в реєстрі. Системний реєстр Windows, представляє собою базу даних, що зберігає численні параметри операційної системи і встановлених програм, а також налаштування зареєстрованих користувачів. Реєстр чітко відображає всю картину функціонування системи в цілому і може використовуватися в різних практичних цілях[4].

1.2. Архітектура реєстру Windows

Реєстр Microsoft Windows має багаторівневу структуру, що складається з чотирьох спадних логічних рівнів. До першого, самого верхнього в ієрархії реєстру, рівня відносяться так звані гілки (Hive Keys), які прийнято позначати абревіатурою HKEY_, де за символом підкреслення слід зазвичай назва самої гілки. Всього в реєстрі Windows налічується п'ять гілок: HKEY_CLASSES_ROOT (HKCR), HKEY_CURRENT_USER (HKCU), HKEY_LOCAL_MACHINE (HKLM), HKEY_USERS (HKU) і HKEY_CURRENT_CONFIG (HKCС) [5].

Другим рівнем в ієрархічній системі реєстру є так звані розділи, або ключі (Keys). У Windows немає якого-небудь єдиного стандарту в позначенні ключів системного реєстру, тому їх імена були призначені розробниками виходячи з типу даних, представлених всередині ключа. Ключі відображаються в програмі Редактор реєстру як підпапки гілок HKEY_. Не існує будь-яких обмежень, які б визначали певний тип даних. Ключі в ієрархії реєстру служать для полегшення доступу до інформації і є одним із засобів її упорядкування. Функціонально ключі можна розділити на дві умовні категорії: визначаються системою, тобто ті, імена яких призначені ОС, зміна цих імен може призвести до відмови або збоїв в роботі Windows , і які визначаються користувачем - імена цих ключів можуть бути змінені адміністратором комп'ютера, і такі зміни не приведуть до яких-небудь фатальних наслідків [5].

Сходинкою нижче в архітектурі реєстру слідують підрозділи (Subkeys). Підрозділи також не мають встановлених асоціацій з будь-якими типами даних і не підкоряються ніяким угодами, які обмежують їх найменування. Так само як і імена ключів, імена підрозділів можуть бути визначені системою або користувачем, причому в першому випадку їх зміна може призвести до збоїв в роботі Windows, а в другому випадку – ні [5].

Останньою сходинкою в ієрархічній структурі системного реєстру є параметри (Values) - елементи реєстру, які містять саму інформацію, що визначає роботу ОС і комп'ютера в цілому. Параметри представляють собою ланцюжок ім'я параметра - значення параметра і розрізняються за типом даних, що зберігаються в якості значень.

Рис.1 Архітектура реєстру ОС Windows