ЗНАЕТЕ ЛИ ВЫ?

Для Windows 2000/XP Windows Registry



EditorVersion5.00

Необходимо обратить внимание на то, что кроме этого в первой строке ничего быть не должно. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка. Затем, указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки [...]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если вам надо провести изменения в нескольких разделах, то вы должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела. Может немного запутанно, но вот как это должно выглядеть:

REGEDIT4

[Razdel1]
"param1"="znachenie1"
"param2"="znachenei2"
"param3"="znachenie3"

[Razdel2]
"param_1"="znachenie_1"

Последняя строка в файле должна быть ПУСТОЙ. После того, как был создан такой файл, просто необходимо запустить его как обычную программу, затем будет выдан запрос о необходимости провести изменения в реестре, и после положительного ответа информация из файла будет импортирована. О результатах импортирования Windows сообщит в появившемся после этого окне.

Примечание: Windows 2000/XP обладает обратной совместимостью и может обрабатывать файлы, созданные в Windows 9x. Но если экспортировали файл в Windows XP и перенесли его на Windows 9x, то вручную измените первую строчку на REGEDIT4.

В приведенном выше примере добавляются параметры с помощью строк типа "paraml "="znacheniel". Таким образом, добавляется СТРО­КОВЫЙ параметр с именем "paraml" и значением "znacheniel". Формат записи двоичных параметров и параметров DWORD для их добавления в реестр несколько другой.

Для параметров типа DWORD используется строка

"param"=dword:XXXXXXXX

Здесь "param" - имя параметра, dword - указывает на тип этого па­раметра (буквы должны быть обязательно маленькие!) и после двоеточия следует значение из восьми цифр в шестнадцатеричном формате. Однако большинство параметров dword имеют значение либо 0, либо 1, значит, вы должны написать соответственно либо 00000000, либо 00000001 вместо значков ХХХХХХХХ. Пробелы в строке не допускаются.

Для добавления двоичного параметра формат записи следующий:

"param"=hex:XX,XXTXX,....

После знака "=" идет hex, т.е. указывается, что это будет двоичный параметр, затем идут шестнадцатеричные числа, отделенные запятой. На­пример, если вам надо добавить двоичный параметр равный "be 00 00 00", то вы пишете строку

"param"=hex:be,00,00,00

В реестре существуют параметры По умолчанию (Default). Чтобы присвоить им какое-то значение через reg-файл, надо добавить такую строку:

@="znachenie"

Здесь значок @ показывает, что у нас присваивается значение пара­метра По умолчанию. Обратите внимание на то, что он не заключается в кавычки.

С помощью reg-файлов можно не только устанавливать новые пара­метры, но и удалять их. Например, для удаления раздела из реестра надо перед его именем в квадратных скобках поставить символ «_»

Вот как это выглядит:

[-HKEY_LOCAL_MACHINE\Software\QuickSoft\QuickStart]

Благодаря этой записи, подраздел QuickStart из раздела QuickSoft будет удален со всем содержимым.

Для удаления отдельных параметров используется следующий син­таксис:

[HKEY_CURRENT_USER\Software]

"ххх"=-

Редактор реестра можно запускать с некоторыми ключами:

/s - импортирует значения из reg-файла без вывода диалогового окна.

Пример:

regedit /s c:\myfile.reg

файл myfile.regсодержащий информацию, которую надо занести в реестр, вносит изменения без запроса подтверждения

/е - экспортирует параметры в reg-файл.

Пример:

regedit/е c:\myfile.reg HKEY_USERS\.DEFAULT

вся ветвь реестра HKEY_USERS\.DEFAULT будет экспортирована в файл myfile.reg в корневом каталоге диска С:\.

Восстановление реестра

При работе с реестром надо соблюдать осторожность. Удаление каких-либо важных данных случайно или по незнанию может привести к краху операционной системы. Тогда спасти положение может только восстановление последней работоспособной копии.

Если Вы собрались поэкспериментировать с реестром, предварительно сохраните на диске файлы SYSTEM.DAT и USER.DAT. Они находятся в каталоге, куда была установлена операционная система и имеют атрибуты "только для чтения" и "скрытый". В случае если реестр будет серьезно испорчен, можете переписать эти файлы в каталог Windows, установить нужные атрибуты и реестр будет восстановлен. Нельзя восстанавливать эти файлы, когда загружен Windows, иначе система будет испорчена окончательно и спасет ее только полная переустановка! Для восстановления этих файлов надо предварительно перезагрузиться в DOS и уже там заменять испорченные файлы хорошими.

Но это не единственный вариант восстановления данных. Дело в том, что операционная система, при каждом удачном запуске сохраняет копию реестра в CAB-файле, который записывается в скрытый каталог SYSBCKUP каталога Windows. По умолчанию, хранятся последние пять копий. Это число может варьироваться от 0 до 99 и устанавливается значением ключа MaxBackupCopies в файле scanreg.iniв каталоге Windows. Только не стоит устанавливать слишком большое значение, т.к. файлы занимают немало места (один файл имеет размер больше мегабайта).

Чтобы восстановить реестр с одной из этих резервных копий надо перезагрузиться в DOS и выполнить команду

SCANREG /RESTORE

Появится список доступных резервных копий реестра отсортированных по времени их создания. После выбора нужной копии данные будут благополучно восстановлены, и Вы получите реестр, отвечающий состоянию дел на момент его создания.

Но если устанавливали какие-то программы или меняли настройки операционной системы в промежуток между последней резервной копией и сбоем в реестре, то все эти данные безвозвратно пропадут. Чтобы в любое время создать резервную копию реестра воспользуйтесь командой

SCANREG /BACKUP

которая в случае нормально прошедшей проверки создаст резервную копию.

Еще один вариант резервирования и восстановления реестра состоит в экспортировании раздела или целой ветви, которую планируете изменять. Это можно осуществить в Regedite для Windows в меню "Реестр". Выделите нужный раздел и щелкните по пункту "Экспорт файла реестра". После задания имени файла данные этого раздела будут в него экспортированы. Файл имеет расширение REG. Для его импортирования в реестр достаточно дважды щелкнуть на нем и данные будут перенесены. Правда этот способ восстановления информации имеет один существенный недостаток: все удаленные или измененные записи будут восстановлены, но вот добавленные записи удалены не будут. Поэтому данный способ больше подходит, если проводятся какие-то несущественные изменения, и чтобы откатить их не вводя старые данные заново, можно воспользоваться экспортом/импортом.

 

 

  1. Порядок выполнения работы.
  1. Загрузить виртуальную машину Windows XP.
  2. Запустите редактор реестра.
  3. Добавить в реестр или модифицировать ключи для установления следующих параметров:

Ø Скрыть последнее имя пользователя;

Ø Удалить элемент "Вся сеть" из Сетевого окружения;

Ø Отключить доступ к дисплею в Панели управления;

Ø Скрыть вкладку "Заставка" в свойствах экрана;

Ø Удалить команду "Выполнить" из меню "Пуск";

Ø Скрыть всех элементов на Рабочем столе.

  1. Запустить редактор реестра regedit32.
  2. Установить для ключей HKEY_LOCAL_MACHINE и HKEY_CLASSES_ROOT доступ всем пользователям только на чтение.
  3. Экспортировать реестр в файл «реестр» в папку с номером вашей группы.
  4. Показать работу преподавателю.
  5. Отменить все ваши изменения.

 

Контрольные вопросы.

 

  1. Как запустить редактор реестра?
  2. За что отвечает раздел реестра HKEY_USERS?
  3. Какие требования по структуре предъявляются к reg-файлам?
  4. Что такое Reg-файл?
  5. Как защитить разделы реестра?

 

Лабораторная №13

Обеспечение безопасности компьютера в сети. Использование управлений общих настроек подключений.

Цель работы: Получить навыки обеспечения безопасности в сети и управления подключениями в системе.

 





Последнее изменение этой страницы: 2017-02-06; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.236.156.32 (0.006 с.)