Для Windows 2000/XP Windows Registry

EditorVersion5.00

Необходимо обратить внимание на то, что кроме этого в первой строке ничего быть не должно. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка. Затем, указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки [...]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если вам надо провести изменения в нескольких разделах, то вы должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела. Может немного запутанно, но вот как это должно выглядеть:

REGEDIT4

[Razdel1]
"param1"="znachenie1"
"param2"="znachenei2"
"param3"="znachenie3"

[Razdel2]
"param_1"="znachenie_1"

Последняя строка в файле должна быть ПУСТОЙ. После того, как был создан такой файл, просто необходимо запустить его как обычную программу, затем будет выдан запрос о необходимости провести изменения в реестре, и после положительного ответа информация из файла будет импортирована. О результатах импортирования Windows сообщит в появившемся после этого окне.

Примечание: Windows 2000/XP обладает обратной совместимостью и может обрабатывать файлы, созданные в Windows 9x. Но если экспортировали файл в Windows XP и перенесли его на Windows 9x, то вручную измените первую строчку на REGEDIT4.

В приведенном выше примере добавляются параметры с помощью строк типа " paraml "="znacheniel ". Таким образом, добавляется СТРО­КОВЫЙ параметр с именем " paraml " и значением " znacheniel ". Формат записи двоичных параметров и параметров DWORD для их добавления в реестр несколько другой.

Для параметров типа DWORD используется строка

"param"=dword:XXXXXXXX

Здесь " param " - имя параметра, dword - указывает на тип этого па­раметра (буквы должны быть обязательно маленькие!) и после двоеточия следует значение из восьми цифр в шестнадцатеричном формате. Однако большинство параметров dword имеют значение либо 0, либо 1, значит, вы должны написать соответственно либо 00000000, либо 00000001 вместо значков ХХХХХХХХ. Пробелы в строке не допускаются.

Для добавления двоичного параметра формат записи следующий:

"param"=hex:XX,XXTXX,....

После знака "=" идет hex, т.е. указывается, что это будет двоичный параметр, затем идут шестнадцатеричные числа, отделенные запятой. На­пример, если вам надо добавить двоичный параметр равный " be 00 00 00 ", то вы пишете строку

"param"=hex:be,00,00,00

В реестре существуют параметры По умолчанию (Default). Чтобы присвоить им какое-то значение через reg-файл, надо добавить такую строку:

@="znachenie"

Здесь значок @ показывает, что у нас присваивается значение пара­метра По умолчанию. Обратите внимание на то, что он не заключается в кавычки.

С помощью reg-файлов можно не только устанавливать новые пара­метры, но и удалять их. Например, для удаления раздела из реестра надо перед его именем в квадратных скобках поставить символ «_»

Вот как это выглядит:

[-HKEY_LOCAL_MACHINE\Software\QuickSoft\QuickStart]

Благодаря этой записи, подраздел QuickStart из раздела QuickSoft будет удален со всем содержимым.

Для удаления отдельных параметров используется следующий син­таксис:

[HKEY_CURRENT_USER\Software]

"ххх"=-

Редактор реестра можно запускать с некоторыми ключами:

/ s - импортирует значения из reg-файла без вывода диалогового окна.

Пример:

regedit /s c:\myfile.reg

файл myfile.reg содержащий информацию, которую надо занести в реестр, вносит изменения без запроса подтверждения

/ е - экспортирует параметры в reg-файл.

Пример:

regedit/е c:\myfile.reg HKEY_USERS\.DEFAULT

вся ветвь реестра HKEY_USERS\.DEFAULT будет экспортирована в файл myfile.reg в корневом каталоге диска С:\.

Восстановление реестра

При работе с реестром надо соблюдать осторожность. Удаление каких-либо важных данных случайно или по незнанию может привести к краху операционной системы. Тогда спасти положение может только восстановление последней работоспособной копии.

Если Вы собрались поэкспериментировать с реестром, предварительно сохраните на диске файлы SYSTEM.DAT и USER.DAT. Они находятся в каталоге, куда была установлена операционная система и имеют атрибуты "только для чтения" и "скрытый". В случае если реестр будет серьезно испорчен, можете переписать эти файлы в каталог Windows, установить нужные атрибуты и реестр будет восстановлен. Нельзя восстанавливать эти файлы, когда загружен Windows, иначе система будет испорчена окончательно и спасет ее только полная переустановка! Для восстановления этих файлов надо предварительно перезагрузиться в DOS и уже там заменять испорченные файлы хорошими.

Но это не единственный вариант восстановления данных. Дело в том, что операционная система, при каждом удачном запуске сохраняет копию реестра в CAB-файле, который записывается в скрытый каталог SYSBCKUP каталога Windows. По умолчанию, хранятся последние пять копий. Это число может варьироваться от 0 до 99 и устанавливается значением ключа MaxBackupCopies в файле scanreg.ini в каталоге Windows. Только не стоит устанавливать слишком большое значение, т.к. файлы занимают немало места (один файл имеет размер больше мегабайта).

Чтобы восстановить реестр с одной из этих резервных копий надо перезагрузиться в DOS и выполнить команду

SCANREG /RESTORE

Появится список доступных резервных копий реестра отсортированных по времени их создания. После выбора нужной копии данные будут благополучно восстановлены, и Вы получите реестр, отвечающий состоянию дел на момент его создания.

Но если устанавливали какие-то программы или меняли настройки операционной системы в промежуток между последней резервной копией и сбоем в реестре, то все эти данные безвозвратно пропадут. Чтобы в любое время создать резервную копию реестра воспользуйтесь командой

SCANREG /BACKUP

которая в случае нормально прошедшей проверки создаст резервную копию.

Еще один вариант резервирования и восстановления реестра состоит в экспортировании раздела или целой ветви, которую планируете изменять. Это можно осуществить в Regedite для Windows в меню " Реестр ". Выделите нужный раздел и щелкните по пункту " Экспорт файла реестра ". После задания имени файла данные этого раздела будут в него экспортированы. Файл имеет расширение REG. Для его импортирования в реестр достаточно дважды щелкнуть на нем и данные будут перенесены. Правда этот способ восстановления информации имеет один существенный недостаток: все удаленные или измененные записи будут восстановлены, но вот добавленные записи удалены не будут. Поэтому данный способ больше подходит, если проводятся какие-то несущественные изменения, и чтобы откатить их не вводя старые данные заново, можно воспользоваться экспортом/импортом.

 

 

1. Порядок выполнения работы.

1. Загрузить виртуальную машину Windows XP.
2. Запустите редактор реестра.
3. Добавить в реестр или модифицировать ключи для установления следующих параметров:

Ø Скрыть последнее имя пользователя;

Ø Удалить элемент "Вся сеть" из Сетевого окружения;

Ø Отключить доступ к дисплею в Панели управления;

Ø Скрыть вкладку "Заставка" в свойствах экрана;

Ø Удалить команду "Выполнить" из меню "Пуск";

Ø Скрыть всех элементов на Рабочем столе.

1. Запустить редактор реестра regedit32.
2. Установить для ключей HKEY_LOCAL_MACHINE и HKEY_CLASSES_ROOT доступ всем пользователям только на чтение.
3. Экспортировать реестр в файл «реестр» в папку с номером вашей группы.
4. Показать работу преподавателю.
5. Отменить все ваши изменения.

 

Контрольные вопросы.

 

1. Как запустить редактор реестра?
2. За что отвечает раздел реестра HKEY_USERS?
3. Какие требования по структуре предъявляются к reg-файлам?
4. Что такое Reg-файл?
5. Как защитить разделы реестра?

 

Лабораторная №13

Обеспечение безопасности компьютера в сети. Использование управлений общих настроек подключений.

Цель работы: Получить навыки обеспечения безопасности в сети и управления подключениями в системе.