Защита реестра в операционной системе Windows XP2000
..pdf
11
В роли имени ветви могут указываться "machine" или "users", что соответствует ветвям HKEY_LOCAL_MACHINE и HKEY_LOCAL_USERS. Пример
regback \\myshare\backup\usr1_ntusr.bku users S-1-5-21- 2127521184-1604012920-1887927527-67705
2.5.2 Registry Restoration (REGREST)
Утилита входит в состав 2000 Resource Kit, обеспечивает восстановление того или иного куста реестра Windows NT из резервной копии, подготовленной с помощью REGBACK.EXE.
Изменения приводятся в действие после перезагрузки системы. Старый куст сохраняется в файле с расширением sav. Для использования программы требуется привелегия SeRestorePrivilege.
Синтаксис команды :
regrest <newfilename> [< savefilename >] [<имя ветви >] [<имя подразде-
ла ветви>].
Сначала выбранная ветвь запоминается в файл <savefilename>. Затем файл с именем <newfilename> восстанавливается в указанную ветвь.
Пример:
regrest c:\special.sav\system c:\oldsystem.sav machine system.
Более полную информацию о синтаксисе можно получить, набрав имя утилиты без аргументов.
2.5.3 Regfind
Утилита входит в состав 2000 Resource Kit, обеспечивает поиск и замену определенной строки в параметрах раздела реестра локального или удаленного компьютера Windows 2000 или Windows 9x.
Синтаксис команды:
Regfind [опции] строка_поиска [- r строка_замены]. Среди опций утилиты можно выделить:
–h <hivefile hiveroot> определяет ветвь реестра; m <machinename> задает имя удаленного ПК ;
p <registry path> определяет раздел рестра, с которого начинается поиск , может указываться по следующему принципу:
2.5.4 Regdmp
Утилита входит в состав 2000 Resource Kit, обеспечивает сохранение того или иного раздела реестра локального или удаленного компьютера Windows 2000 в текстовом файле. Извлекает информацию из реестра Windows 9x. Используется в паре с программой REGINI.EXE
Синтаксис команды: Regdmp [опции] RegistryPath.
12
Опции команды аналогичны предыдущей утилите. RegistryPath определяет раздел реестра, начиная с которого мы сохраняем реестр в текстовом файле.
2.5.5 Registry Change by Script (RegIni)
Утилита входит в состав 2000 Resource Kit. Она вносит изменения в реестр локального или удаленного компьютера Windows NT, 9x из текстового файла, подготавливаемого с помощью программы Regdmp. Утилита позволяет изменять списки прав доступа к разделам реестра.
Синтаксис утилиты: Regini имя_script_файла.
2.5.6 Regentry.chm
Входит в состав Windows 2000 Resource Kit. Является файлом справки о входах реестра Windows 2000.
2.5.7.Compreg
Утилита командной строки производит сравнение разделов реестра Windows 2000 и Windows 95 одного или разных компьютеров в сети.
Синтаксис команды: COMPREG <1> <2> [опции],
где <1>, <2> - сравниваемые разделы реестра, задаваемые следующим образом:
\\st8 \HKEY_LOCAL_MACHINE\Software.
2.5.8 ScanReg
Утилита обеспечивает поиск символов в названиях разделов и параметров реестра Windows XP, 2000, NT, 9x.
Синтаксис утилиты:
scanreg <[-s] строка_поиска> < [-k] [-v] [-d] > [[-r] rootkey] [-c].
Опция [–r] определяет подраздел реестра, с которого начинается поиск. Опции [–к],[ -v], [-d] определяют соответственно поиск ключевых имен (keynames) , названий значений (valuenames), данных (data). Оп-
ция [–c] определяет поиск с учетом реестра.
2.6.9 DumpReg
Программа фирмы Somarsoft. Обеспечивает просмотр, сортировку, поиск, сохранение данных, хранящихся в реестре Windows 2000 локального и удаленного компьютера.
13
Рис.8
При выборе в меню Report пункта Dump Registry (рис. 8) появляется окно для выбора ветви реестра (рис.9).
Рис.9
Нажав кнопку Options можно установить режим просмотра ключей, изменившихся за последнее время.
Рис.10 Ниже приведен пример отчета, выдаваемого программой (рис.11).
14
Рис.11
2.6.8 RegAdmin
RegAdmin входит в состав Administrator Assistant Tool Kit. RegAdmin позволяет пользователю легко просматривать и управлять разрешениями доступа к разделам реестра.
Утилита позволяет администратору устанавливать сходные с уже существующими наборами разрешения для новой группы или пользователя с помощью функции Clone.
Программа обеспечивает легкость работы с удаленными или неизвестными бюджетами с помощью SID.
15
2.6.10 ERDisk
Программа фирмы “Aelita Software”. Администратор может создать архивные копии кустов реестра на разных компьютерах сети. Работает в интерактивном режиме и по расписанию. Последнее позволяет администратору автоматически поддерживать обновляемый архив конфигурационных параметров всех компьютеров сети.
ERDisk™ позволяет легко и быстро создавать диски аварийного восстановления (Emergency Repair Disks) для любого количества Windows 2000/XP рабочих станций или серверов удаленно через сеть для любого домена.
16
При этом в свойствах можно определить путь к директориям, где вы хотите сохранять ERDs.
Можно использовать следующие записи для автоматического создания отдельных поддиректорий для каждого ERD:
%COMPUTERNAME% -имя компьютера, %YY% - год,
%MM% - месяц, %DD% - дата, %AA% - день недели
Например, при наборе
C:\DIRNAME\%COMPUTERNAME%\%MM%%DD%%YY%
ERD будет сохранен в отдельной поддиректории COMPUTERNAME\MMDDYY для каждого компьютера, где MM, DD и YY – месяц, день, год создания ERD .
В закладке Log file Setting вы можете определить параметры файла протокола.
17
Для просмотра файла протокола нажмите кнопку «View Log» или выберите команду «View Log» из меню Actions.
С помощью мастера расписаний (Schedule Service Wizard) вы можете запускать ERDisk и создавать ERDs по определенному расписанию. Для открытия мастера расписаний выберите команду «Schedule» в меню «Tools» или кнопку «Schedule» в панели инструментов. Поле
«Сurrent Status» определяет текущий статус Schedule Service, «Startup Type» – способ запуска. «Log On As» определяет бюджет, под которым будет запущена служба расписаний. Бюджет должен иметь администраторские права на всех компьютерах, для которых вы создаете
ERD.
18
Совместно с ERDISK поставляется отдельная утилита ApplyERD. Программа ApplyERD восстанавливает куст реестра на ПК с работаю-
щей Windows NT из Emergency Repair Disks.
19
2.6.11 MultiReg
Программа MultiReg™ является инструментом администратора, который позволяет просмотреть и модифицировать установки реестра на множестве компьютеров одновременно.
Таким образом, MultiReg обеспечивает централизованное управление и редактирование реестров компьютеров сети, позволяет реализовать системную политику.
При запуске MultiReg изображает все компьютеры из домена по умолчанию в левом окне листа компьютеров. Вы можете использовать команду «Select Domain» меню «File», чтобы просмотреть все компьютеры из разных доменов или выбрать определенный лист компьютеров.
В панели инструментов показан базовый компьютер (Base Computer). Для его изменения дважды щелкните на нужном компьютере в левом окне или в меню «File» выберите команду «Select Base Computer».
20
Верхнее правое окно – окно реестра базового компьютера. Нижнее правое окно является окном значений и показывает имя параметра, тип и само значение.
Чтобы модифицировать реестр, выберите ключ реестра, который вы хотите модифицировать в окне реестра, и используйте команды в меню Edit .
При выборе «Copy Key» или «Copy Value» выбранный ключ или значение копируется ко всем компьютерам, выбранным в листе компьютеров.
3 Порядок выполнения работы
1. Познакомьтесь с разницей в возможностях работы с информацией о безопасности программ Regedit , Regedit 32.