T: Rejestr systemu. Pliki rejestru.
Zadanie1:
Odszukaj w serwisie internetowym Wikipedii definicje rejestru systemu Windows. Zanotuj ją w zeszycie przedmiotowym.
Rejestr to centralna składnica (baza danych) konfiguracyjnych środowiska Windows. Jest to baza hierarchiczna, o budowie drzewiastej. Rejestr zawiera informacje o konfiguracji sprzętu, systemu operacyjnego, założeń, aplikacji i powiązania plików z aplikacjami. W rejestrze można znaleźć informacje o użytkownikach zalogowanych w systemie. Rejestr jest elementem zaangażowanym w większość operacji systemowych. Ze względu na to, że rejestr jest bardzo ważnym elementem systemu, trzeba go dobrze poznać, nauczyć się nim posługiwać i zabezpieczać dostęp do niego nieuprawnionym użytkownikom.
Zawartość rejestru systemowego Windows (Windows Registry) ma duży wpływ na funkcjonowanie systemu. Modyfikacje rejestru mogą mieć
katastrofalny wpływ na system!
Rejestr systemu Windows znajduje się w dwóch miejscach: w pamięci komputera oraz na dysku twardym. W trakcie startu systemu rejestr jest ładowany do pamięci, dzięki czemu informacje w nim zawarte są dostępne dla systemu w trybie natychmiastowym.
Historia rejestru systemów operacyjnych Windows:
- Windows 3.0 posiada rejestr w postaci plików INI: control.ini, progman.ini, system.ini i win.ini.
- Windows 9x posiada pliki rejestru user.dat i system.dat, oraz poprzednie pliki Win 3.x, wprowadzono nowy edytor rejestru, hierarchiczna baza danych. Rejestr jest fizycznie zapisany w plikach binarnych user.dat i system.dat (Windows 9x) zapisanych w katalogu Windows. Pierwszy gromadzi ustawienia specyficzne dla konfiguracji sprzętowej i programowej komputera, drugi dla poszczególnych użytkowników. Plik user.dat może znajdować się w katalogu c:\windows\profiles\user, gdy włączone są profile konfiguracyjne dla wielu użytkowników z osobna. Może się on również znajdować na serwerze sieciowy w katalogu „network home” każdego użytkownika: \\serwer\mailfolder\user. Dodatkowo można utworzyć plik kontrolujący ustawienia rejestru config.pol, gromadzący zasady obowiązujące w danym systemie (system policies). W systemie Windows 95 kopie ostatnio poprawnie działającego systemu zapisywane są w plikach user.da0 i uiser.da0, natomiast w systemie Windows 98 w katalogu \windows\sysbackup zapisywane są kopie w plikach o nazwach user.cab i system.cab. Rejestr został zaprojektowany w celu usunięcia ograniczeń plików .ini i .dat.
- Windows XP przechowuje rejestr w kilku plikach w katalogu %systemroot%\system32\config, wprowadzono ulepszenia w zakresie zarządzania profilami użytkowników i bezpieczeństwem. W katalogu %systemroot%\system32\config zauważymy również obecność plików z rozszerzeniami .sav i .log, które stanowią kopię zapasową rejestru. W skład rejestru Windows XP wchodzą następujące pliki:
c:\windows\system32\config\system
c:\windows\system32\config\software
c:\windows\system32\config\sam
c:\windows\system32\config\security
c:\windows\system32\config\default
Zadanie2:
Odszukaj w systemie operacyjnym twojego stanowiska w pracowni pliki rejestru. Dodatkowo sprawdź zawartość katalogu profilu używanego przez ciebie konta użytkownika.
Każdy użytkownik systemu Windows XP posiada swój własny plik rejestru o nazwie ntuser.dat zapisany w katalogu głównym profilu
używanego konta użytkownika. W pliku zapisane są ustawienia systemu dostępne dla danego użytkownika.
Narzędzia do zarządzania rejestrem w systemie Windows XP:
- regedit.exe - edytor rejestru,
- regedt32.exe - nowsza wersja edytora regedit,
- reg.exe - narzędzie konsoli tekstowej,
- pliki z rozszerzeniem .reg.
Zadanie3:
Zapoznaj się z zawartością następujących witryn internetowych:
Przykładowy plik reg blokujący dostęp do edytora rejstru regedit.exe:
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
Aby zablokować użytkownikowi możliwość skorzystania z edytora Rejestru, należy wejść do menu Start i polecenia Uruchom, wpisując tam
gpedit.msc. Pojawi się okno dialogowe Zasady grupy. Wybieramy zakładkę Konfiguracja użytkownika, a następnie Szablony administracyjne. Znajdziemy tam katalog System, po otwarciu którego szukamy pozycji o nazwie Zapobiegaj dostępowi do narzędzi edycji rejestru. Po wybraniu właściwości tej pozycji (prawym klawiszem myszy), zaznaczamy ustawienie na Włączone.
Przykładowy plik reg blokujący szereg opcji systemu Windows:
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
"NoFind"=hex:01,00,00,00
"NoLogOff"=hex:01,00,00,00
"NoDrives"=hex:01,00,00,00
"NoSaveSettings"=hex:01,00,00,00
"NoActiveDesktop"=hex:01,00,00,00
"NoChangeStartMenu"=dword:00000001
"NoRun"=hex:01,00,00,00
"NoWindowsUpdate"=dword:00000001
"NoAddPrinter"=dword:00000001
"NoDeletePrinter"=dword:00000001
"NoSetFolders"=hex:01,00,00,00
"NoSetTaskbar"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoNetHood"=dword:00000001
"NoPrinterTabs"=dword:00000001
"NoFileMenu"=dword:00000001
"NoClose"=dword:00000000
"NoFavoritesMenu"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoDesctop"=dword:00000000
"NoRecentDocsHistory"=dword:00000001
"NoStartBaner"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"HideSharePwds"=hex:01,00,00,00
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoEntireNetwork"=dword:00000001
"NoNetSetup"=dword:00000001
"NoFileSharing"=dword:00000001
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoAdminPage"=dword:00000001
"NoConfigPage"=dword:00000001
"NoDevMgrPage"=dword:00000001
"NoDispAppearancePage"=dword:00000001
"NoDispBackgroundPage"=dword:00000001
"NoDispCPL"=dword:00000001
"NoDispSettingsPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001
"NoEutireNetwork"=dword:00000001
"NoFileSysPage"=dword:00000001
"NoNetSetup"=dword:00000001
"NoPrintSharing"=dword:00000001
"NoProfilePage"=dword:00000001
"NoPwdPage"=dword:00000001
"NoSecCpl"=dword:00000001
"NoVirtMemPage"=dword:00000001