Сети эвм и средства коммуникаций

СЕТИ ЭВМ И СРЕДСТВА КОММУНИКАЦИЙ

Методические указания

по выполнению лабораторных работ

для студентов всех форм обучения

специальность 220501 - Управление качеством

Санкт-Петербург

Допущено

редакционно-издательским советом СПбГИЭУ

в качестве методического издания

Составитель:

канд. техн. наук, доц. Г.М. Чернокнижный,

Рецензент:

канд. техн. наук, доц. К.П. Голоскоков

Подготовлено на кафедре

вычислительных систем и программирования

Одобрено научно-методическим советом специальности 220501 – Управление качеством

Отпечатано в авторской редакции с оригинал-макета,

представленного составителем

© СПбГИЭУ, 2010

Содержание

Лабораторная работа 1. Управление и настройка среды Windows. 3

Лабораторная работа 2. Реестр Windows. 16

Лабораторная работа 3. Совместное использование и защита сетевых ресурсов Windows в одноранговой сети Microsoft. 32

Лабораторная работа 4. Регистрация и настройка профиля пользователя в двухранговой сети Windows 2003. 48

Лабораторная работа 5. Адресация в IP-сетях. 58

Лабораторная работа 6. Планирование разрешений NTFS в рабочей группе Windows. 70

Лабораторная работа 7. Группы безопасности и управление доступом к сетевым ресурсам доменов Windows 2000/2003. 81

Список литературы.. 92

Лабораторная работа 1. Управление и настройка среды Windows

Цели

После завершения данной лабораторной работы вы освоите приемы работы с оснасткой управления, системными службами, сможете создавать учетные записи пользователей и групп, производить настройку среды с помощью панели управления.

Необходимые условия

· Выполнение цикла работ по дисциплине «Информатика».

· Сетевая рабочая станция Windows с компонентами:
- драйвером сетевого адаптера;
- протоколом TCP/IP;
- сетевым клиентом для сетей Microsoft.

Внимание!

Все описываемые сетевые настройки доступны только пользователям – членам группы Администраторы. Поэтому регистрацию на компьютере во всех лабораториях ИНЖЭКОНа следует проводить с учетной записью student c пустым паролем.

Начиная с платформы Windows NT Server 4.0 в составе сервера и рабочей станции Windows используется технология нового поколения — консоль управления MMC (Microsoft Management Console). Консоль MMC предлагает стандартизованный графический интерфейс пользователя для управления системными службами. Сама консоль MMC не выполняет каких-либо функций управления, но она служит общей средой для подключаемых модулей (Snap-In или «оснастка» в русском переводе), которые создаются корпорацией Microsoft и независимыми производителями программного обеспечения для реализации функций управления. С помощью консоли MMC можно управлять многими важными службами, включая:

· Internet Information Server;

· Transaction Server;

· SQL Server и пр.

Реализация консоли в Windows содержит различные оснастки, предназначенные для выполнения типичных задач управления:

· Computer Management (управление компьютером) инструментальное средство администратора для настройки конфигурации компьютера. Оно предназначено для работы с одним компьютером, но все его функции можно инициировать с удаленного компьютера. Обеспечивается доступ к основным средствам Windows (просмотр событий, создание общих ресурсов, управление устройствами и т.д.), а также динамическое обнаружение серверных служб и приложений, подлежащих администрированию.

· Disk Management (диспетчер дисков) графическое средство управления дисками, заменяющее программу Disk Administrator (администратор дисков) из предыдущих версий Windows NT. Поддерживаются разделы, логические диски и новые динамические тома. Можно пользоваться контекстными меню и мастерами, помогающими создавать тома, а также инициализировать и обновлять диски. Все изменения производятся в динамическом режиме и вступают в силу без перезагрузки системы, не прерывая работу пользователей.

· System Service Management (управление системными службами) позволяет администраторам останавливать, запускать, приостанавливать и возобновлять службы на локальном и удаленном компьютерах. В модуле поддерживается мониторинг служб, позволяющий Windows автоматически перезапускать службы, запускать сценарии или exe-файлы, а также перезагружать сервер в случае сбоя важной службы.

Device Manager (диспетчер устройств) и Hardware Wizard (мастер установки оборудования) образуют оснастку, позволяющую администраторам настраивать конфигурацию устройств и ресурсов в системе. С помощью данного модуля можно добавлять новое оборудование, изменять свойства устройств, отсоединять и извлекать устройства, разрешать конфликты между компонентами оборудования.

Задание 1. Изменение настроек системы через Панель управления

Предварительные настройки

1.1. Для безопасного входа в операционную систему Windows XP отключите вход через страницу приветствия: Пуск|Панель управления|Учетные записи пользователей|Изменение входа пользователей в систему, снять флажок Использовать страницу приветствия, ОК.

1.2. Для возможности сетевого обзора компьютеров рабочей группы отключите ограничение ввода пустых паролей: Пуск| Панель управления| Администрирование| Локальная политика безопасности| Параметры безопасности| Учетные записи: ограничить использование пустых паролей...- Отключить, ОК.

1.3. Установите обычный вход в систему: Пуск| Панель управления| Администрирование| Локальная политика безопасности| Параметры безопасности| Сетевой доступ: модель совместного доступа...- Обычная – локальные пользователи удостоверяются как они зарегистрированы, ОК.

1.4. Настройте свойства папки.

1.4.1. Сервис|Свойства папки|Общие – включить переключатель Отображение списка типичных задач в папках.

1.4.2. Сервис|Свойства папки|Общие|Вид – снять флажок Использовать простой общий доступ к файлам.

Размер файла подкачки

Задаваемый по умолчанию размер файла подкачки равен меньшей из перечисленных величин: объему оперативной памяти или объему свободного дискового пространства.

Часто величину файла подкачки можно оставить такой, какой она была определена при установке Windows. Иногда, например, при одновременной работе с большим количеством приложений, можно увеличить размер файла подкачки или создать несколько таких файлов.

Настройка файла подкачки

1.6. Для настройки файла подкачки щелкните кнопкуБыстродействие|Параметры(вкладка Дополнительно окна Свойства системы). В окне Параметры быстродействиявыберите вкладку Дополнительно и в нейнажмите Изменить.В диалоговом окнеВиртуальная память уменьшите исходный размер на 20 МБ и нажмите Задать. Изменение отобразится в соответствующем диске. Восстановите исходный размер файла.

Профили оборудования

Профиль оборудования, или аппаратный профиль, представляет собой набор инструкций, с помощью которых можно указать Windows, драйверы каких устройств должны загружаться при запуске компьютера.

Задание 2. Управление работой сетевых служб

В задании изучается функционирование служб:

· Обозреватель компьютеров;

· Сервер;

· Сетевые подключения;

2.1. Чтобы открыть оснастку «Службы» выполните: Пуск| Панель управления|Администрирование|Службы. (Иначе: в оснастке Управление компьютером откройте раздел Службы и приложения и выделите Службы)

2.2. Для ознакомления с назначением каждой службы выполните двойной щелчок по имени службы в правой части окна консоли. Выпишите в рабочую тетрадь (протокол работы) описание службы и ее зависимости от других служб на одноименной вкладке.

2.3. Для отключения службы Сервер в ее контекстном меню выполните Стоп. Наблюдайте отключение данной службы со всеми зависимыми службами.

2.4. Для проверки отключения службы откройте контекстное меню одной из локальных папок. Как из содержимого контекстного меню можно узнать, что служба Сервер отключена? Проверьте наличие и работу команды Доступ.

2.5. Стартуйте сеанс командной строки: Пуск|Все программы|Стандартные|Командная строка.

2.6. Введите команду для вывода имени вашего компьютера

Hostname

2.7. Не закрывая сеанс командной строки выполните Пуск|Выполнить и в окне Запуск программывведите команду сетевого доступа к вашему компьютеру

\\compname

где вместо compname – подставьте сетевое имя вашего компьютера, отображенное командой hostname. Убедитесь в том, что команда не выполняется из-за остановленной службы сервера.

2.8. Выполните запуск службы Серверв командной строке.

Net start server

2.9. Проверьте выполнение команды п. 2.7 при запущенной службе сервера.

2.10. Проверьте, стартовала ли служба обозревателя, зависящая от службы сервера. Объясните состояние службы обозревателя после запуска службы сервера. Если служба обозревателя не стартовала, то запустите ее.

2.11. Остановите службу Сетевые подключения,а затем установите Тип запуска: Отключено.Откройте окно Сеть и удаленный доступ к сетии проверьте свойства объекта Подключение по локальной сети.Доступны Свойства?Восстановите отключенную службу.

2.12. Закройте оснастку Службыи сеанс командной строки.

Задание 3. Отключение и подключение устройств

Ipconfig

Убедитесь в том, что команда не выводит параметры конфигурации.

3.6. В сеансе командной строки введите команду доступа по протоколу TCP/IP к удаленному компьютеру (по указанию преподавателя)

ping IP_адрес_удаленного_компьютера

и команду тестирования по протоколу TCP/IP логического адаптера обратной связи вашего компьютера

Ping 127.0.0.1

Убедитесь в том, что первая команда не имеет доступа к удаленному компьютеру, а вторая - выполняется.

3.7. Выполните команду для выдачи параметров вашего сетевого компьютера

Net config server

Введите команду для переадресации списка параметров в файл протоколаlab1.txtна съемный диск a:

net config server >>a:\lab1.txt

3.8. Включение сетевого адаптера:

· Выделите устройство в группе Сетевые платы диспетчера устройств и откройте его свойства. Нажмите Задействовать. Убедитесь, что устройство успешно подключено.

3.9. Повторите команду для выдачи параметров вашего сетевого компьютера

Net config server

Чем ее листинг отличается от листинга команды в п.2.7?

3.10. Повторите команду п.3.9 с переадресацией списка параметров в файл протоколаlab1.txtна съемный диск a:

net config server >>a:\lab1.txt

Задание 4. Создание учетной записи пользователя.

4.1. На Рабочем столе щелкните правой кнопкой мыши по значку Мой компьютер. В открывшемся контекстном меню выберите команду Управление (иначе: Мой компьютер|Панель управления|Администрирование|Управление компьютером).

4.2. В левой части окна Управление компьютером выберите строку Пользователи и группы. При этом в правой части окна появятся папки: Пользователи, Группы.

4.3. Двойным щелчком мыши откройте папку Пользователи. Консоль управления отобразит список пользователей данного компьютера.

4.4. В меню Действие выберите команду Новый пользователь.

4.5. В окне Новый пользователь в поле Пользователь введите учетную запись (Ваша фамилия). В поле Полное имя введите Вашу фамилию, имя. В поле Описание – номер группы студента.

4.6. В соответствующее поле введите пароль student для нового пользователя и подтвердите его.

4.7. Снимите флажок Потребовать смену пароля при следующем входе в систему.

4.8. Щелкните кнопки Создать|Закрыть.

4.9. Просмотрите сведения о созданной учетной записи в командной строке:

net user Ваша фамилия

Сохраните сведения в файле протокола:

net user Ваша фамилия >>a:\lab1.txt

4.10. Создайте новую учетную запись (Ваше имя) в командной строке (символ * потребует ввод пароля):

net user Ваше имя * /add

Появится приглашение на ввод пароля. Введите пароль с подтверждением.

4.11. Выведите список всех пользователей данного компьютера:

Net user

4.12. Сохраните сведения в файле протокола:

net user >>a:\lab1.txt

Задание 5. Создание учетной записи группы

5.1. Находясь в окне Управление компьютером, выделите строку Пользователи и группы и откройте папку Группы. Программа отобразит список групп данного компьютера.

5.2. В меню Действие выберите команду Новая группа.

5.3. В окне Новая группа в поле Имя группы введите учетную запись GroupNN (где NN – номер компьютера). В поле Описание введите фамилии студентов.

5.4. Нажмите кнопку Добавить и в окне Выбор: Пользователипроверьте Размещение (должен быть выбран Ваш компьютер); нажмите кнопку Дополнительно,а затемПоиск. В появившемся списке пользователей и групп выберите вновь созданную учетную запись пользователя. Дважды нажмите ОК.

5.5. В окне Новая группа должна появиться введенная учетная запись. Нажмите Создать|Закрыть.

Содержание отчета

Отчет должен содержать краткую пояснительную информацию по следующим темам:

1. Назначение сетевых служб и их зависимости.

2. Управление службами.

3. Управление устройствами.

4. Роль панели управления в администрировании рабочей станции.

5. Учетные записи пользователей и групп и защита информации

6. Протокол работы, содержащий распечатку файла lab1.txt.

Цели

На этом занятии Вы познакомитесь с реестром Windows и с тем, как ОС Windows использует его для хранения и доступа к параметрам оборудования и программного обеспечения.

По окончании этого занятия Вы сможете:

- рассказать о назначении реестра Windows;

- рассказать, как компоненты Windows используют реестр;

- идентифицировать структурные компоненты в иерархии реестра.

Необходимые условия

· Выполнение цикла работ по дисциплине «Информатика», лабораторной работы 1 данного цикла.

· Регистрация на сетевой рабочей станции Windows с правами:
- для локальной группы пользователей или
- для членов домена (по умолчанию).

Основные понятия

Реестр (Registry) представляет собой централизованную базу данных, которая содержит всю конфигурационную информацию аппаратной части, программного обеспечения операционной системы Windows, а также сведения о настройках пользователей.

Реестр разработан с целью исключения необходимости использования INI-файлов (в ранних версиях Windows), хотя и продолжает поддерживать их в целях обратной совместимости.

Реестр управляет операционной системой Windows, предоставляя информацию, используемую при запуске приложений и загрузке компонентов, например драйверов устройств и сетевых протоколов.

Реестр содержит информацию о:

· оборудовании, установленном на компьютере, включая центральный процессор, тип шины, указательное устройство или мышь и клавиатуру;

· установленных драйверах устройств;

· установленных приложениях;

· установленных сетевых протоколах;

· настройках платы сетевого адаптера (номер прерывания, базовый адрес памяти, ба­зовый адрес портов ввода\вывода, тип трансивера);

· учетных записях пользователей (например, о принадлежности пользователей груп­пам, их правах доступа и привилегиях).

Просмотр реестра

Для просмотра и редактирования реестра Windows служит Registry Editor (Редактор реестра), кото­рый реализован двумя приложениями: REGEDIT и REGEDT32. Основное их отличие в том, что REGEDT32 позволяет устанавливать и снимать разрешения на ключи реестра. REGEDIT более удобен для функций поиска и экспорта информации. При наличии соответствующих разрешений REGEDIT и REGEDT32 позволяют вносить изменения в реестр. Control Panel (Панель управления), оснастки управления администратора и System Policy Editor (Редактор системных политик) тоже меняют содержи­мое реестра. Удобный интерфейс этих средств помогает корректно настраивать систему. Запустите Registry Editor командой REGEDIT, чтобы видеть содер­жимое реестра локального компьютера.

Внимание! Будьте очень осторожны, внося изменения с помощью Registry Editor. Ре­дактор реестра не распознает ошибок, и, следовательно, Вы не будете предупреждены, если введете неверные данные. В случае ошибки ввода ОС может стать непригодной.

Структура реестра

Логически данные реестра делятся на две основные группы:

· Конфигурационные данные аппаратных средств и программном обеспечении локального компьютера, сохраняемые в разделе (ветви) HKEY_LOCAL_MACHINE.

· Конфигурационные данные, специфичные для конкретного пользователя. Эти настройки сохраняются в разделе (ветви) HKEY_USERS. Пользователь может менять их в процессе сеанса, создавая для себя удобную рабочую среду.

Редактор реестра выводит на экран содержимое базы данных реестра в виде ветвей дерева. Иерархическая структура параметров реестра напоминает представление файловой структуры в проводнике.

Основные разделы реестра имеют следующие функции:

Ветвь   Содержит  
HKEY LOCAL MACHINE (HLM) Все данные о конфигурации локального компьютера. Их используют приложения, драйверы устройств и Windows. Часть данных используется при запуске Windows. Данные в этой ветви определяют, какие драйверы устройств и службы должны быть загружены при запуске. Информация в этой ветви практически не меняется и не зависит от пользователя.  
HKEY USERS (HU) В этом разделе 2 и более подразделов: • DEFAULT — принимаемые по умолчанию параметры профиля пользователя. Используются как часть скрытой папки системный_диск:\Documents and Settings\Default User (файл NTUSER.DAT) при начальной загрузке общего профиля и при первом входе пользователя на компьютер для создания нового локального профиля; • SID - Имя подраздела пользователя, совпадающее с его идентификатором защиты. Здесь содержится специфическая информация пользователя, зарегистрировавшегося на компьютере (реестровая часть профиля пользователя).  
HKEY CURRENT USER (HCU) Этот подраздел указывает на те же самые данные профиля пользователя, зарегистрировавшегося на компьютере, доступ к которым может быть осуществлен через HKEY_USERS\SID_зapeгucmpupoвaвшeгocя_noльзoвameля. Копия части реестра для пользователя, когда-либо работавшего на данном компьютере, хранится в папке системный_диск:\Documents and Settings\имя_пользователя в файле NTUSER.DAT.  
HKEY CLASSES ROOT (HCR)   • HKEY CURRENT CONFIG Содержит информацию о приложениях, обрабатывающих файлы с определенными расширениями, и данные, ассоцииро­ванные с объектами СОМ. Эта ветвь указывает на подраздел CLASSES в разделе HLM\SOFTWARE.   Содержит сведения о текущей конфигурации программ и устройств компьютера, т.е. о текущем (активном) профиле оборудования.

(HCС)

Иерархия реестра

Иерархическая структура реестра организована подобно иерархической структуре па­пок и файлов на диске. В таблицу включены все компоненты иерархической структуры реестра:

Компонент Описание
Ветвь Ветвь (или раздел ветви) аналогична корневой папке диска. Реестр содержит пять ветвей, перечисленных выше.  
Куст (hive)   Это отдельный набор разделов, подразделов и парамет­ров. Каждый куст имеет соответствующий файл реестра, а также файл с расширением .log. По умолчанию боль­шинство кустов (Default, SAM, Security, System) и соответствующие файлы кустов расположены в папке Системный_каталог\System32\Config. Файлы с расшире­нием .log используются для внесения изменений в реестр и для сохранения целостности реестра.  
Раздел и подраздел   Аналогичным каталогам и подкаталогам. Каждый куст может содержать разделы и подразделы точно так же, как каталог — подкаталоги.  
Параметры   Это аналоги файлов, поскольку находятся в самом низу иерархии. Разделы и подразделы могут содержать один или более параметров. У параметра три части: имя, тип данных и собственно значение.
Типы данных параметров REG_DWORD - Разрешено только одно значение — шестнадцатеричное число от 1 до 8 знаков. REG_SZ - Разрешено только одно значение, которое интерпретируется как строка, подлежащая хранению. REG_EXPSND_SZ - Этот тип подобен предыдущему за исключением того, что текст может содержать подстановочные переменные. Например, в строке %SystemRoot%\Ntvdm.exe вместо переменной %SystemRoot% будет подставлен путь к папке \WINDOWS. REG_BINARY - Разрешено только одно значение, которое должно быть строкой шестнадцатеричных цифр, каждая пара которых интерпретируется как значение байта REG_MULTY_SZ - Допускается несколько значений. Каждое является строкой, интерпретируемой как компонент MULTY_SZ. Отдельные значения отделяются друг от друга символом «нуль».  

Задание 1. Использование утилиты Редактор реестра

Интерфейс редактора реестра

1. Редактор реестра размещен по пути C:\ WINDOWS \REGEDIT.EXE. Создайте для него ярлык на рабочем столе и запустите его.

2. Ознакомьтесь с составом команд в меню редактора. Проверьте действие команд в меню Вид.

Просмотр элементов реестра

1. Ознакомьтесь со структурой реестра, приняв во внимание следующие указания:

Чтобы раскрыть раздел, щелкните мышью по значку +, обозначающему вложенный раздел.

Чтобы увидеть параметры подраздела справа, необходимо выделить интересующий подраздел щелчком мыши.

Чтобы закрыть раздел, щелкните мышью по значку -, обозначающему раскрытый раздел.

2. Раскройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\DISPLAY\Default_Monitorдля определения типа используемого монитора.

3. Раскройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Fontsдля ознакомления со стандартными шрифтами, инсталлированными в Windows.

Поиск информации в реестре

1. Выполните команду Правка|Найтии введите образец для поиска, например, PAINT, приняв во внимание следующие указания:

· В группе Просмотреть окна Поиск последовательно включите флажки для разделения поиска по элементам структуры.

· Для продолжения поиска следует нажать F3.

Экспорт информации реестра

Для сохранения информации реестра используется команда экспорта, позволяющая сохранить ветвь реестра в обычном текстовом файле.

4.Выделите раздел HKEY_CURRENT_USER\Environment

и выполните команду Реестр|Экспорт в файл. Сохраните файл под именем ENV. По умолчанию он получит расширение REG.

5. Проверьте проводником наличие файла ENV.REG. Избегайте двойного щелчка по значку файла, так как это приведет к выполнению обратного действия, - импорту содержимого файла в реестр.

6. Для просмотра содержимого файла ENV.REG выделите его и щелкните по значку файла правой кнопкой мыши. В контекстном меню выберите команду ИЗМЕНИТЬ. Просмотрите установки раздела Environment. Закройте блокнот, не меняя содержимого файла ENV.REG.

Импорт информации в реестр

При наличии REG-файла с актуальным содержимым, импорт этой информации в реестр выполняется одним из следующих способов:

· дважды щелкнуть по значку файла в проводнике;

· открыть контекстное меню файла и выполнить команду Слияние;

· в главном меню выполнить Файл| Слияние.

1. В редакторе реестра откройте раздел HKEY_CURRENT_USER\Environment. Удалите параметр ТМР.

2. Вернитесь в проводник к файлу ENV.REG и импортируйте его в реестр.

3. Проверьте восстановление информации о переменной TMP в реестре.

Редактирование реестра

Для овладения техникой модификации реестра воспользуемся задачей регистрации текстовых файлов типа .xtt, причем эти файлы должны обрабатываться приложением NotePad.

1. Выделите раздел HKEY_CURRENT_USER\Software\Classes и выполните команду Правка|Создать|Раздел.

2.Введите имя раздела .xtt

3. В правом окне редактора выделите параметр «По умолчанию» и выполните команду Изменить через меню Правка или через контекстное меню. Введите значение параметра: txtfile. По завершении ввода значение параметра txtfile будет отображаться в поле «Значение».

4. Стартуйте проводник и создайте файл с расширением .xtt. Для этого создайте текстовый файл (.txt) и измените его расширение на .xtt. Убедитесь, что он сразу будет ассоциирован с приложением NotePad.

5. После предъявления результата преподавателю восстановите реестр. Для удаления значения параметра раздела .xtt выделите параметр «По умолчанию» и выполните команду Удалить через меню Правка или через контекстное меню. Затем выделите раздел .xtt и удалите его аналогичным образом.

Ветвь HKEY_LOCAL_MACHINE. Исследование конфигурации компьютера

Ветвь HKEY_LOCAL_MACHINE имеет пять подразделов: HARDWARE, SAM, SECURITY, SOFTWARE и SYSTEM. Подразделы SAM, SECURITY, SOFTWARE и SYSTEM рассматриваются как кусты, так как имеют соответствующие файлы в папке

Системный каталог\System32\Config

Подразделы HKEY_LOCAL_MACHINE описаны в таблице:

Подраздел Описание
HARDWARE   Подраздел HARDWARE — величина изменяемая. Он конструируется из сведений, собираемых при каждом запуске компьютера. Эту информацию может запросить приложение, чтобы определить тип и состояние физи­ческих устройств, связанных с данным компьютером. С этим подразделом не связан какой-либо файл на жест­ком диске, поскольку параметры являются непостоян­ными, т. е. они не сохраняются, а собираются каждый раз при запуске компьютера. Информация из HKEY_LOCAL_MACHINE\HARDWARE может быть использована, например, при определении драйвера, соответствующего компоненту оборудования.  
SAM   Куст SAM (Security Accounts Manager) содержит базу данных каталога данного компьютера. Если компьютер является контроллером домена, куст базы данных SAM содержит главную базу данных каталога. Куст SAM размещается в файлах SAM и Sam.log в папке Системный_каталог\System32\Config. Этот куст указывает на те же данные, доступ к которым может быть осуществлен из HKEY_LOCAL_MACHINE\SECURITY\SAM. Данные в разделах SAM или SECURITY не могут быть просмотрены, пока права доступа к ним не изменены. По умолчанию эти данные просматриваться не могут. Будьте особенно внимательны, если Вы делаете какие-либо изменения в правах доступа к этим разделам, иначе Вы можете привести Вашу систему в нерабочее состояние.  
SECURITY   Куст SECURITY содержит всю информацию о системе безопасности локального компьютера. По умолчанию никакие разделы в SECURITY не могут быть модифи­цированы никаким приложением. Куст SECURITY размещается в файлах Security и Security.log папки системный_каталог\System32\Сопfig.  
SOFTWARE   Куст SOFTWARE содержит информацию о программном обеспечении локального компьютера, не зависимую от информации, относящейся к какому-либо конкретному пользователю. Например, она содержит имя произво­дителя и номер версии программного продукта. Этот куст размещается в файлах Software и Software.log папки системный_каталог\System32\Сопfig; оно содержит и сведения о связях между файлами и приложениями, а также информацию OLE.  
SYSTEM   Куст SYSTEM содержит сведения об оборудовании и службах системы. Когда устанавливаются или настраиваются драйверы устройств или служб, то добавляется или модифицируется информация, содержащаяся в данном кусте. Куст SYSTEM размещается в файлах System и System.log в папке системный_каталог\System32\Сопfig. Резервная копия куста SYSTEM сохраняется в файле System.alt.  

Задание 2. Раздел HKEY_LOCAL_MACHINE\HARDWARE

Объясните назначение разделов

HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessorи

HKEY_LOCAL_MACHINE\Hardware\Description\System\FloatingPointProcessor

Экспортируйте параметры первого их них в файл CP.REG

Задание 3. Раздел HKEY_LOCAL_MACHINE\SOFTWARE

Вложенные ключи раздела содержат информацию различного рода. Прежде всего, это параметры установленных приложений по шаблону типа \CompanyName\ProductName\Version. Наряду с этим раздел содержит специальные подразделы CLASSES и MICROSOFT\WINDOWS NT.

Экспортируйте в файл IE.REG параметры раздела

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

Задание 4. Раздел HKEY_LOCAL_MACHINE\SYSTEM

Содержит подразделы HKEY_LOCAL_MACHINE\System\ControlSetNNN (где NNN – это 001, 002 и т.д.) с параметрами, необходимыми для старта операционной системы (драйверы устройств и системные службы).

Содержит также подраздел HKEY_LOCAL_MACHINE\System\CurrentControlSet, который в действительности является указателем на выбранный для старта раздел ControlSetNNN.

Экспортируйте в файл HIVELIST.REG параметры раздела, содержащего сведения о кустовых файлах реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Найдите в разделе hivelist параметр, содержащий SID для вашего имени пользователя.

Определите имя вашего компьютера, используя информацию в разделе Control.

Задание 5. Ветвь HKEY_CURRENT_CONFIG. Просмотр и сохранение параметров активного профиля оборудования

Ветвь включает описание устройств и их параметров, образующих “профиль оборудования”. Пользователь может создать несколько профилей оборудования, которые будут размещаться в подразделах HKEY_LOCAL_MACHINE\System\ControlSet001, …002 и т.д. При загрузке Windows в меню можно выбрать желаемый профиль для загрузки. Выбранный при загрузке профиль отображается псевдонимом HKEY_CURRENT_CONFIG.

Определите количество созданных профилей оборудования на вашем компьютере. Экспортируйте в файл DISPLAY.REG параметры раздела

HKEY_CURRENT_CONFIG\System\CurrentControlSet\SERVICES

Ветвь HKEY_CLASSES_ROOT. Связи файлов с приложениями и контекстные меню файлов

Раздел HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES содержит достаточно важную информацию о связях файлов с приложениями и контекстных меню файлов, поэтому на верхнем уровне реестра он имеет дополнительный псевдоним HKEY_CLASSES_ROOT.

Каждый зарегистрированный тип файла имеет подраздел .XXX, где XXX – расширение файла. В данном подразделе первый параметр указывает, какому классу принадлежит файл с данным расширением для обработки соответствующим приложением. Например, файлы типа .HTM и .HTML принадлежат одному классу htmlfile, что указывает на то, что они будут обрабатываться одним приложением. Спецификацию этого приложения и возможные действия над файлами данного типа в меню Файл или в контекстном меню проводника следует смотреть ниже в определениях классов (Например, класс htmlfile описан в разделе HKEY_CLASSES_ROOT\htmlfile).

Каждый класс расширений, обрабатываемых проблемными приложениями, содержит подраздел shell с ключами команд над файлами данного типа, отображаемых в меню Файл или в контекстном меню проводника. Например, подраздел HKEY_CLASSES_ROOT\htmlfile\shell содержит ключи

· open, в котором ключ command укажет на приложение для открытия файлов типа .htm и .html в том же окне;

· opennew, в котором ключ command укажет на приложение для открытия файлов типа .htm и .html в новом окне;

· edit, в котором ключ command укажет на приложение для редактирования файлов типа .htm и .html;

· print, в котором ключ command укажет на приложение для печати файлов типа .htm и .html.

Определите, какие приложения используются для вышеуказанных команд. Экспортируйте раздел HKEY_CLASSES_ROOT\htmlfile\shell в файл HTML.REG.

Задание 6. Просмотр незарегистрированных типов файлов

Для незарегистрированных типов файлов отсутствует какая-либо информация в реестре. Эти типы файлов не связаны с приложениями и Windows не знает, чем эти файлы следует открывать. Эти файлы снабжены значком незарегистрированного типа файла. Для их просмотра приложением NotePad необходимо выполнить следующие действия:

1. В редакторе реестра откройте ветвь HKEY_CURRENT_USER\Software\Classes. Создайте в Classes раздел Unknown, в нем создайте раздел shell и добавьте в него новый раздел, который будет именем команды, например, open as NotePad file.

2. В этом разделе создайте еще один с именем command. В итоге должна быть создана следующая структура: HKEY_CURRENT_USER\Software\Classes\Unknown\shell\Open As NotePad File\command

3. В разделе command выделите справа параметр (по умолчанию) и выполните Изменить. Задайте для него значение пути к файлу NotePad.exe. К пути добавьте через пробел параметр %1, так чтобы строка значения выглядела следующим образом:

C:\WINDOWS\NOTEPAD.EXE %1

4. Проверьте в проводнике, как выглядит контекстное меню для незарегистрированного типа файла. Убедитесь в появлении новой команды и выполните ее.

Ветви HKEY_USERS и HKEY_CURRENT_USER. Исследование настроек пользователя

Раздел HKEY_USERS хранит для данного компьютера некоторую информацию пользователя, принадлежащую общей совокупности настроек пользователя, называемой локальным профилем пользователя. В профиль пользователя входят настройки, формирующие его рабочую среду – это настройки рабочего стола, приложений, сетевые подключения и пр.

В ОС Windows раздел HKEY_USERS состоит, по меньшей мере, из двух подразделов:

· HKEY_USERS\.DEFAULT – для хранения настроек умалчиваемого (общего) профиля. Эти настройки вступают в силу, когда пользователь впервые регистрируется на данном компьютере.

· HKEY_USERS\SID, гдеSID – идентификатор безопасности текущего (зарегистрированного) пользователя, представленный кодом типа S-X-X…, где X – группы цифр). Этот раздел сохраняет реестровые настройки пользователя в файле ntuser.dat, который записывается в папку для хранения профиля пользователя %SysemRoot%\Documents and Settings\имя_пользователя. Этот раздел имеет псевдоним HKEY_CURRENT_USER, вынесенный на верхний уровень реестра.

Некоторые из разделов в настройках текущего пользователя:

HKEY_CURRENT_USER\Control Panel - в данном разделе конфигурируются настройки пользователя, выполняемые обычно через Панель Управления;

HKEY_CURRENT_USER\Keyboard Layout - в данном разделе содержатся сведения о раскладке клавиатуры.

HKEY_CURRENT_USER\SOFTWARE - в данном разделе конфигурируются настройки пользователя для приложений, с которыми он работает. Например, адрес стартовой страницы обозревателя Интернет хранится в разделе

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

Задание 7. Определение своего SID- раздела в HKEY_ USERS

Сравните SID для вашего имени пользователя, указанный в разделе hivelist, с SID-разделом в HKEY_ USERS и убедитесь в совпадении идентификаторов. Сравните содержимое ветви HKEY_CURRENT_USER и HKEY_ USERS\SID.

Задание 8. Индивидуальные настройки приложения Internet Explorer в разделе HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

Исследуйте разделы, вложенные в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer и определите последние URL-адреса, с которыми работал текущий пользователь в обозревателе Интернет.

Задание 9. Сведения о регистрации

Экспортируйте из реестра раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon в файл logon.reg и проанализируйте содержащуюся в нем информацию об имени пользователя и домене регистрации.

Задание 10. Сетевые подключения

Создайте именованное сетевое подключение (сетевой диск). Для этого в контекстном меню значка Мое сетевое окружение выполните команду Подключить сетевой диск. Установите флажок Восстанавливать при входе в систему. Выберите свободную

Наши рекомендации