17. С помощью проводника Windows убедитесь, что у вас три диска, включая системный - диск C:\.

Задание 7.2. Настроить поддержку теневых копий на томах операционной системы Windows Server 2003.

Порядок выполнения.

1.На диске D:\ создайте папку Документы и откройте ее для общего доступа с тем же именем и разрешением Полный доступ для всех пользователей.

2.Вызовите свойства ярлыка Диск С:. В появившемся окне перейдите на вкладку Теневые копии (рис. 7.4.).

Рисунок 7.4. Окно свойств диска С:

90

3.В списке томов выберите диск D:\ и нажмите кнопку Параметры.

4.В выпадающем списке Расположено на томе

выберите диск E:\ , на котором будут храниться данные теневых копий. В поле Максимальный размер области хранения оставьте установки по умолчанию. Нажмите кнопку OK.

5. Нажмите кнопку Включить. Появится диалоговое окно Включение теневого копирования, которое проинформирует вас о том, что будут применены настройки по умолчанию и будет создана первая теневая копия. Нажмите кнопку Да.

6.Внизу в области Теневые копии выбранного тома

появится запись о создании первой теневой копии. Не закрывайте окно Свойства диска D:\.

7.Откройте окно Мой Комьютер. В адресной строке

введите путь к вашему серверу - \\PCN и нажмите клавишу Enter. Отобразятся общие ресурсы сервера. среди которых будет папка Документы.

8.Нажмите правую кнопку мыши на общей папке Документы, в контекстном меню перейдите на команду Свойства. Убедитесь, что в появившемся окне стала доступна вкладка Предыдущие версии (рис. 7.5). Закройте окно Свойства общей папки Документы, нажав кнопку

ОК.

9.Создайте в папке Документы текстовый файл -

1.txt. В первой строке этого файла введите свою фамилию. Сохраните изменения в текстовом документе.

10. Перейдите на вкладку Теневые копии окна свойств диска D:\. Следующая теневая копия будет создана согласно установленному по умолчанию расписанию. Для демонстрации работы теневых копий общих папок ускорим процесс их создания.

91

Рисунок 7.7. Окно свойств папки Документы

11.Нажмите кнопку Создать внизу вкладки Теневые копии. Через несколько секунд в списке появится запись о новой копии с текущим временем.

12.Перейдите в папку Документы, откройте

текстовый файл 1.txt и во второй строке этого файла введите дополнительный текст – номер своей группы. Сохраните изменения в текстовом документе. Предположим, что эта запись была сделана ошибочно.

Задание 7.3. Восстановить документ 1.txt на тот момент, когда в нем не было ошибочной записи.

Порядок выполнения.

1. Откройте окно Мой компьютер. В адресной строке введите UNC-путь к общей папке -

\\PCN\Документы и нажмите клавишу Enter.

92

2.Вызовите свойства файла 1.txt. Перейдите на вкладку Предыдущие версии.

3.В поле Версии файлов будет доступна и выделена

одна копия, которая была создана вами ранее (см. задание 2, п. 11) до внесения ошибочной записи в текстовый документ. Нажмите кнопку Восстановить.

4.Появится диалоговое окно, предупреждающее вас

отом, что вы решили вернуться к предыдущей версии файла. Нажмите кнопку Да.

5.Откройте текстовый файл 1.txt и убедитесь, что строка с номером группы отсутствует. Закройте документ, не внося в него никаких изменений.

Задание 7.4. Требуется восстановить по ошибке удаленный файл из теневой копии.

Порядок выполнения.

1.Удалите файл 1.txt (Можно даже удалить его, минуя Корзину. Для этого нажмите клавиши Shift + Del.)

2.Откройте окно Мой компьютер. В адресной

строке введите путь к вашему серверу - \\PCN и нажмите клавишу Enter.

3.Вызовите свойства папки Документы.. На вкладке Предыдущие версии выберите самую позднюю по времени копию и нажмите кнопку Показать.

4.Откроется окно, в котором отобразится содержимое папки Документы на момент времени

создания текущей копии. В нашем случае папка содержит лишь только один файл 1.txt. В реальной практике в общей папке могут быть другие файлы и вложенные папки. Вам необходимо выбрать нужный для восстановления файл и скопировать его в нужное место (можно в эту же общую папку). Если бы вы нажали кнопку Восстановить вместо Просмотр на предыдущем шаге упражнения, то произошло бы восстановление всего содержимого данной

93

папки. Таким образом, вы бы могли перезаписать файлы, измененные после указанного на копии времени, что привело бы к нарушению целостности данных! Поэтому не рекомендуется пользоваться вариантом "Восстановить" для папки из теневой копии.

5. Скопируйте файл 1.txt в прежнюю папку \\PCN\Документы. Таким образом, вы восстановили удаленный файл из теневой копии.

ЛАБОРАТОРНАЯ РАБОТА № 8 ТЕМА: СОЗДАНИЕ И ИСПОЛЬЗОВАНИЕ

ЗЕРКАЛЬНЫХ ТОМОВ В WINDOWS SERVER 2003

94

Лабораторная работа позволит освоить еще одну технологию защиты информации от случайного уничтожения – создание зеркальных томов. Зеркальный том (RAID-1) состоит из двух одинаковых копий тома, расположенных на разных физических дисках. Данные, записываемые на такой том, записываются одновременно на два диска, поэтому зеркальный том обеспечивает отказоустойчивость. Для более высокой отказоустойчивости рекомендуется использовать диски, подключенные к разным контроллерам, что обеспечит наилучшую производительность и позволит справиться с отказами как контроллера, так и диска.

В операционной системе Windows Server 2003 для работы с дисками существует специальная оснастка Управление дисками, которая входит в состав консоли Управление компьютером. Для создания зеркального тома необходимо сначала с помощью оснастки Управление дисками преобразовать тип хранения с базового в динамический на двух подключенных физических дисках.

Задание 8.1. Создать на компьютере с операционной системой Windows Server 2003 отказоустойчивый зеркальный том. Искусственно сделать сбой одного из дисков тома, а затем восстановить данные.

Порядок выполнения.

1.Зарегистрируйтесь на компьютере PCN под учетной записью Администратор.

2.Вызовите консоль Управление компьютером, выберите оснастку Управление дисками.

3.Правой клавишей мыши щелкните на графическое представление Диск 1 (основной раздел - синего цвета) и в появившемся меню выберите Удалить раздел.

95

4.Появится диалоговое окно с предупреждением о том, что все данные на томе будут потеряны. Нажмите кнопку Да.

5.Повторите пункты 2-3 для Диска 2.

6.Правой клавишей мыши щелкните на значок Диск 1, в появившемся меню выберите Преобразовать в динамический диск.

7.В появившемся окне со списком отметьте Диск 1 и Диск 2. Нажмите кнопку OK.

8.Правой клавишей мыши щелкните на графическое представление Диск 1 (нераспределенная область - черного цвета), и в появившемся меню выберите Создать том.

9.Запустится мастер создания тома. На первой странице нажмите кнопку Далее.

10.На странице Выбор типа тома выберите вариант Зеркальный том и нажмите кнопку Далее (рис. 8.1.)

Рисунок 8.1 Окно мастера создания томов

11. Откроется окно, где следует выбрать два диска для создания зеркального тома. Справа в поле Выбраны

96

уже помещен Диск 1. Слева в поле Доступны имеется один возможный к добавлению Диск 2. Щелкните левой кнопкой мыши на Диск 2, а затем нажмите кнопку Добавить (рис. 8.2).

Рисунок 8.2 Окно выбора диска для создания зеркального тома

12.После добавления Диска 2 отобразится общий размер тома и активируется кнопка Далее. Нажмите на нее.

13.В следующем окне вам будет предложено назначить букву диска. Выберите первую доступную по алфавиту, начиная с D, и нажмите Далее.

14.Появится страница мастера Форматирование тома. Задайте метку тома Mirror, установите флажок

Быстрое форматирование, затем нажмите кнопку Далее.

15.На последней странице мастера создания тома нажмите кнопку Готово.

16.Через несколько секунд будет создан зеркальный том (в графическом представлении - темно-малинового

97

цвета), затем начнется его форматирование и ресинхронизация.

17.Создайте папку Документы с файлом 1.txt на диске D:\ . Содержимое файла задайте произвольно.

18.Выключите виртуальную машину с ОС Windows Server 2003 для того, чтобы искусственно произвести отказ

одного из двух жестких дисков. Для этого в настройках конфигурации оборудования виртуальной машины удалите жесткий диск, входящий в зеркальный том (Hard Disk 2). Затем опять запустите виртуальную машину с операционной системой Windows Server 2003 и зарегистрируйтесь как Администратор.

19. Откройте Мой компьютер. Вы увидите, что диск D:\ доступен. Вы можете обратиться к папке Документы, находящейся на этом диске.

20. Запустите оснастку Управление дисками. Вы увидите, что оба диска зеркального тома находятся в состоянии Отказавшая избыточность, а один из динамических дисков тома находится в состоянии Не подключен (рис. 8.3).

21. Выключите виртуальную машину с операционной системой Windows Server 2003. В настройках конфигурации оборудования виртуальной машины добавьте тот же самый диск в ее состав.

22. Запустите виртуальную машину с операционной системой Windows Server 2003. Зарегистрируйтесь как

Администратор.

98

Рисунок 8.3 Окно оснастки Управление дисками

23. Запустите оснастку Управление дисками. Вы увидите, что диски зеркального тома по-прежнему находятся в состоянии Отказавшая избыточность, однако диск, на котором установлен знак, предупреждающий о сбое, теперь находится в состоянии Подключен.

24.Щелкните правой кнопкой мыши на значке этого диска и в появившемся меню выберите Реактивизировать том.

25.Запустится процесс ресинхронизации, по окончании которого зеркальный том перейдет в состояние

Исправен.

Задание 8.2. Внести изменения в содержимое файла 1.txt. Искусственно произведите отказ второго из двух жестких дисков, используя настройки конфигурации оборудования виртуальной машины (удалите диск). Проверьте наличие папки Документы и файла 1.txt на жестком диске. Восстановите удаленный диск. Задание выполнить самостоятельно.

99

ЛАБОРАТОРНАЯ РАБОТА № 9 ТЕМА: НАЗНАЧЕНИЕ И ИСПОЛЬЗОВАНИЕ

РЕДАКТОРА РЕЕСТРА

В данной лабораторной работе вы освоите возможности работы с реестром с помощью Редактора реестра.

Редактор реестра является мощным инструментом изменения параметров системного реестра, содержащего служебную информацию системы. Настройки Windows хранятся в базе данных (реестре), организованной в виде древовидной структуры. Несмотря на то, что редактор реестра предоставляет возможности просмотра и изменения реестра, обычно в этом нет необходимости; более того, внесение неправильных изменений может привести к сбоям в системе. Опытный пользователь, готовый к изменению и восстановлению реестра, может безопасно использовать редактор реестра для выполнения таких задач, как удаление повторяющихся записей или удаление записей программ, которые были удалены.

Для запуска редактора реестра необходимо выполнить команду regedit.exe, после чего на экране появится окно Редактора реестра (рис.9.1).

Рисунок 9.1. Внешний вид окна редактора реестра

100

Папки представляют собой разделы реестра и отображаются в области навигатора в левой части окна редактора реестра. В правой части окна отображаются записи раздела.

ВНИМАНИЕ! Не следует изменять реестр без крайней необходимости. В случае наличия ошибки в реестре компьютер перестает работать надлежащим образом.

Разделы редактора реестра

В области навигатора редактора реестра содержатся папки, каждая из которых представляет собой корневой раздел на локальном компьютере (табл.9.1)

Таблица 9.1. Корневые разделы реестра.

101

Продолжение таблицы 9.1 HKEY_LOCAL_MACHINE Раздел содержит данные настройки, относящиеся к данному компьютеру (для

всех пользователей). HKEY_CLASSES_ROOT Данный раздел является

ссылкой на подраздел корневого раздела HKEY_LOCAL_MACHINE. Хранящиеся здесь сведения обеспечивают открытие необходимой программы при открытии файла с помощью проводника.

HKEY_CURRENT_CONFIG Данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы.

Следующая таблица содержит список основных типов данных, определенных и используемых системой.

Таблица 9.2. Типы данных параметров реестра

102

шестнадцатеричном формате.

Задание 9.1. Перед началом выполнения работы необходимо создать резервную копию реестра.

Порядок выполнения.

103

1. В левой панели окна редактора установите указатель мыши на ветвь Мой компьютер (в этом случае будет сохранен весь реестр; если необходимо сделать копию какой-либо его части, то нужно выделить ее указателем).

2. Выполните команды Файл – Экспорт либо активизируйте локальную функцию Экспортировать, которая становится доступной при щелчке правой кнопкой мыши на выделенном элементе.

3. На экране откроется окно Экспорт файла реестра. Необходимо сохранить реестр в файле с именем Реестр в папке Мои документы. После этого реестр будет сохранен в виде REG - файла.

Задание 9.2. Поиск раздела или параметра в реестре: найти в реестре раздел Control Panel.

Порядок выполнения.

1.Откройте окно редактора реестра.

2.В меню Правка выберите команду Найти.

3.В поле Найти: введите строку Control Panel.

4.Установите флажок Имена разделов и Искать только строку целиком в соответствие с целью поиска,

затем нажмите кнопку Найти далее.

5.Найденный раздел (параметр или значение) будет выделен в левой части окна редактора.

6.Клавиша F3 служит для повторения поиска.

Задание 9.3. Найти в реестре параметр count.

Порядок выполнения.

1.Откройте окно редактора реестра.

2.В меню Правка выберите команду Найти.

3.В поле Найти: введите строку count.

104

4.Установите флажки Имена параметров и Искать только строку целиком, затем нажмите кнопку Найти далее.

5.Проверьте результаты поиска.

6.Клавишей F3 повторите поиск.

Задание 9.4. Требуется изменить состав меню, вызываемого кнопкой Пуск, удалив из него пункт Найти.

Порядок выполнения.

1. Используя Редактор реестра, откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer

2. В правой панели вызовите контекстное меню и выполните команду Создать. Это действие может быть выполнено с помощью команд Правка-Создать меню окна редактора реестра.

3.Выберите тип параметра DWORD.

4.Введите имя параметра NoFind.

5.Двойным щелчком по вновь созданному параметру вызовите окно Изменение параметра DWORD (рис.9.2).

Рисунок 9.2. Окно изменения параметра DWORD

6. В поле Значение установите значение 1 и нажмите

ОК.

105

7.Закройте окно редактора реестра.

8.Произведите завершение сеанса для перезагрузки.

9.Проверьте состав меню и убедитесь в том, что пункт Найти отсутствует.

10.Вызовите редактор реестра и откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer

11.В правой панели окна редактора выделите созданный параметр и выполните команду Удалить в контекстном меню.

12.Закройте окно редактора.

13.Произведите завершение сеанса для перезагрузки.

14.Проверьте состав меню и убедитесь, что пункт Найти восстановлен.

Задание 9.5. Изменить состав меню, удалив из него пункт Документы, используя в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer параметр NoRecentDocsMenu,

тип DWORD, значение 1. Проверить настройку и восстановить реестр, удалив данный параметр. (Задание выполнить самостоятельно).

Задание 9.6. Изменить состав меню, удалив из него пункт Панель задач в подменю Настройка. Для этой цели в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer воспользоваться параметром NoSetTaskbar, тип DWORD, значение 1. Проверить настройку и восстановить реестр, удалив данный параметр. (Задание выполнить самостоятельно).

Задание 9.7. Выполнить настройку реестра таким образом, чтобы при загрузке ПК рабочий стол был пуст.

106

Порядок выполнения.

1. Используя редактор реестра, откройте раздел

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windo ws\CurrentVersion\Policies\Explorer

2.В правой панели вызовите контекстное меню и выполните команду Создать.

3.Выберите тип параметра DWORD.

4.Введите имя параметра NoDesktop.

5.Двойным щелчком по вновь созданному параметру вызовите окно Изменение параметра DWORD.

6.В поле Значение установите значение 1 и нажмите

ОК.

7.Закройте окно редактора реестра.

8.Произведите завершение сеанса для перезагрузки. После перезагрузки Рабочий стол должен быть пустым.

9.Загрузите редактор реестра и откройте раздел

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Policies\Explorer

10.В правой панели окна редактора выделите созданный параметр и выполните команду Удалить в контекстном меню.

11.Закройте окно редактора.

12.Произведите завершение сеанса для перезагрузки. После перезагрузки должен восстановиться вид Рабочего стола.

Задание 9.8. Выполнить настройку реестра таким образом, чтобы на Рабочий стол не выводились ярлыки

Сетевое окружение и Internet Explorer. Для этой цели в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer воспользоваться следующими параметрами:

NoNetHood, тип DWORD, значение 1;

107

NoInternetIcon, тип DWORD, значение 1.

Проверить настройки и удалить созданные параметры. (Задание выполнить самостоятельно).

Задание 9.9. С помощью настроек реестра отключить вызов меню правой кнопкой мыши на панели задач (параметр NoTrayContextMenu, тип – двоичный, значение

01 00 00 00) и вызов меню правой кнопкой мыши на

Рабочем столе (параметр NoViewContextMenu, тип –

двоичный, значение 01 00 00 00). Использовать раздел

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Policies\Explorer.

Проверить настройки и удалить созданные параметры. (Задание выполнить самостоятельно).

Задание 9.10. Изменить текст всплывающей подсказки, которая отображается на экране при подведении указателя мыши к значку Мои документы на Рабочем столе.

Порядок выполнения.

1.Используя редактор реестра, найдите раздел реестра HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25- 11D0-98A8-0800361B1103}

2.Измените значение строкового параметра InfoTip. В окне редактирования введите с клавиатуры текст Рабочая папка, нажмите кнопку ОК (рис. 9.3).

108

Рисунок 9.3. Окно изменения строкового параметра

3. Проверьте измененную настройку и восстановите прежнее значение параметра.

Задание 9.11. Изменить текст всплывающей подсказки, которая отображается при подведении указателя мыши к значку Корзина.

Порядок выполнения.

1.Используя редактор реестра, найдите раздел реестра HKEY_CLASSES_ROOT\CLSID\{645FF040-5081- 101B-9F08-00AA002F954E}.

2.Измените значение строкового параметра InfoTip. В окне редактирования введите с клавиатуры текст Разный мусор, нажмите кнопку ОК.

3.Проверьте измененную настройку и восстановите прежнее значение параметра.

Задание 9.12. Переименовать значок Корзина на

Рабочем столе.

Порядок выполнения.

1.Используя редактор реестра, найдите раздел реестра HKEY_CLASSES_ROOT\CLSID\{645FF040-5081- 101B-9F08-00AA002F954E}.

2.Измените значение строкового параметра LocalizedString. В окне редактирования введите с

клавиатуры текст Мусор, нажмите кнопку ОК.

3. Проверьте измененную настройку и восстановите прежнее значение параметра.

Задание 9.13. Закрыть доступ к выполнению команды

Панель управления – Установка и удаление программ.

Порядок выполнения.

109

1.В окне редактора реестра найдите раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies и создайте в нем подраздел Uninstall.

2.В новый подраздел добавьте параметр

NoAddRemovePrograms типа DWORD, которому следует

присвоить значение 1.

3.Проверьте настройку.

4.Вернитесь к исходному состоянию, присвоив параметру NoAddRemovePrograms значение 0, либо удалив

его из реестра.

Задание 9.14. Запретить пользователям работу в окне Свойства:Экран, открываемом с помощью команд Пуск – Панель управления – Экран.

Порядок выполнения.

1.В окне редактора реестра найдите раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System.

2.Создайте параметр NoDispCPL типа DWORD,

которому следует присвоить значение 1. Если подраздел System по указанному пути отсутствует, то его нужно создать самостоятельно.

3.Проверьте настройку.

4.Вернитесь к исходному состоянию, присвоив параметру NoDispCPL значение 0, либо удалив его из

реестра. Последующая перезагрузка компьютера не требуется.

Задание 9.15. Запретить пользователям выбор экранной заставки, настройку и редактирование ее параметров.

Порядок выполнения.

110

1.В окне редактора реестра найдите раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System.

2.Создайте параметр NoDispScrSavPage типа

DWORD, которому следует присвоить значение 1. Если подраздел System по указанному пути отсутствует, то его нужно создать самостоятельно. Вкладка Заставка будет исключена из окна редактирования свойств экрана.

3.Проверьте настройку.

4.Вернитесь к исходному состоянию, присвоив параметру NoDispScrSavPage значение 0, либо удалив его

из реестра. Последующая перезагрузка компьютера не требуется.

Задание 9.16. Запретить пользователям доступ к вкладке Оформление.

Порядок выполнения.

1.В окне редактора реестра найдите раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System.

2.Создайте параметр NoDispAppearancePage типа

DWORD, которому следует присвоить значение 1. Если подраздел System по указанному пути отсутствует, то его нужно создать самостоятельно. Вкладка Оформление будет исключена из окна редактирования свойств экрана.

3.Проверьте настройку.

4.Вернитесь к исходному состоянию, присвоив параметру NoDispAppearancePage значение 0, либо удалив

его из реестра. Последующая перезагрузка компьютера не требуется.

Задание 9.17. Вывести в панели задач Windows рядом с отображением часов текст Time.

Порядок выполнения.

111

1.В окне редактора реестра найдите раздел

HKEY_CURRENT_USER\Control Panel\International.

2.Убедитесь в том, что в списке параметров имеется строковый параметр sTimeFormat и его значением является строка вида HH:mm:ss tt. Если данный параметр

отсутствует, его необходимо добавить в список параметров.

3.В списке параметров найдите строковый параметр s2359 или s1159, в зависимости от времени выполнения данного задания. Если такого параметра нет, его необходимо добавить.

4.Двойным щелчком мыши вызовите на экран окно

Изменение строкового параметра (рис.9.4).

Рисунок 9.4. Окно изменения строкового параметра s2359

5.В поле Значение введите текст Time, нажмите кнопку ОК.

6.Произведите завершение сеанса для перезагрузки. После перезагрузки в панели задач рядом с часами должен появиться текст Time.

7.Измените значение параметра s2359, удалив введенный текст из поля Значение.

112

8. Произведите завершение сеанса для перезагрузки. После перезагрузки текст Time должен исчезнуть из панели задач.

Задание 9.18. После завершения работы необходимо восстановить реестр, используя команды Файл – Импорт

ЛАБОРАТОРНАЯ РАБОТА № 10 ТЕМА: АЛЬТЕРНАТИВНЫЕ МЕТОДЫ РАБОТЫ С РЕЕСТРОМ

Помимо программы Редактор реестра, являющейся основным средством администрирования реестра Windows, в операционной системе Windows Server 2003 существует целый комплекс дополнительных средств, позволяющих вносить изменения в реестр. В этой лабораторной работе будут рассмотрены возможности управления реестром с помощью командной строки.

Всоставе Windows Server 2003 имеется специальная утилита REG, запускаемая из командной строки и предназначенная для обеспечения непосредственной работы с реестром при помощи специального набора системных директив и ключей.

Вобщем виде синтаксис команды REG выглядит следующим образом:

REG <процедура> [список параметров]

Существует несколько процедур, которые способна выполнять утилита REG: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE, COMPARE, EXPORT,

113

IMPORT. Каждая из этих процедур имеет, как правило, собственный набор параметров.

При вызове из командной строки утилита REG пересылает в окружение операционной системы так называемый код возврата – сообщение об успешном или неуспешном выполнении операции. Если код возврата равен 0, это означает, что операция была выполнена успешно, если же она завершилась ошибкой, код возврата будет равен 1.

REG QUERY

Команда REG QUERY отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров и выводит на экран результат обработки запроса. Синтаксис данной команды записывается следующим образом:

REG QUERY [\компьютер\]путь [/v параметр] [/s] /v – запрос о содержимом указанного раздела;

параметр – имя запрашиваемого параметра раздела реестра;

/s – вывести список всех подразделов данного раздела вместе с их содержимым.

Задание 10.1. Вывести на экран содержимое подраздела из задания 9.3 предыдущей лабораторной работы. Выполнить самостоятельно.

Пояснения:

1.Для удобства проверки правильности результатов можно использовать окно редактора реестра и окно командной строки одновременно.

2.Путь к подразделу или параметру можно копировать из окна редактора реестра в командную строку.

REG ADD

114

Эта команда добавляет в выбранный раздел реестра указанные пользователем параметры. Общий синтаксис команды:

REG ADD <раздел> [\\<компьютер>\]<путь> [/v <параметр>] [/t <тип>] [/d <данные>] [/f]

/t <тип> - указание типа данных добавляемого параметра; /d <данные> - значение добавляемого параметра;

/f – перезаписывать уже существующие в реестре параметры и значения, замещая их указанными в командной строке, без вывода предупреждений.

Задание 10.2. Добавить параметр NoFind (задание 9.3 предыдущей лабораторной работы). Проверить действие введенного параметра, завершив сеанс и вновь зарегистрировавшись на компьютере PCN.

REG COPY

С помощью данной команды можно скопировать разделы, подразделы и параметры из одного раздела реестра в другой как на локальном компьютере, так и по сети. Синтаксис команды:

REG COPY <раздел1> <раздел2> [/s] [/f]

раздел1 – полное описание раздела, из которого копируются данные;

раздел2 – полное описание раздела, в который копируются данные;

/s – копировать все подразделы и параметры, содержащиеся в указанном разделе;

/f – выполнять копирование без предварительных предупреждений.

Задание 10.3. На компьютере PCN в подразделе HKLM\Software создать раздел MyCo и скопировать его в такой же подраздел реестра на компьютере ClientN.

115

REG DELETE

Эта команда позволяет удалить из реестра указанный ключ, подраздел или параметр. Синтаксис команды:

REG DELETE [\\<компьютер>\]<путь> [/v <параметр>] [/f]

Задание 10.4. Удалите из реестра компьютера PCN параметр NoFind, созданный в задании 10.2.

REG SAVE

Команда позволяет сохранить выбранный ключ или подраздел реестра вместе с хранящимися в нем параметрами на диск в файл с расширением .hiv, который впоследствии может быть импортирован в реестр. Формат записи этой команды следующий:

REG SAVE <раздел> <имя_файла>

раздел – описание локального раздела реестра, содержимое которого нужно сохранить; использование команды для удаленный компьютеров не допускается;

<имя_файла> - имя файла, в который сохраняется содержимое.

Задание 10.5. Выполните команду REG SAVE для подраздела Policies, указанного в задании 9.7 предыдущей лабораторной работы. Результат поместите в файл 1.hiv. Убедитесь в создании файла.

REG RESTORE

С использованием этой команды можно восстановить поврежденный ключ, раздел или подраздел реестра из файла .hiv, созданного ранее командой REG SAVE. Формат команды:

REG RESTORE <раздел> <имя_файла>

116

Задание 10.6. Удалите подраздел Explorer, содержимое которого вы сохранили в предыдущем задании. После этого восстановите подраздел, воспользовавшись файлом 1.hiv. Убедитесь в положительном результате.

REG LOAD

Данная команда аналогична команде REG RESTORE, с тем лишь исключением, что загружает ранее сохраненные в файле .hiv данные только в те ветви реестра, которые хранятся в оперативной памяти компьютера в ходе всего сеанса работы пользователя с операционной системой, то есть в дочерние разделы и подразделы ветвей HKLM и HKU.

REG UNLOAD

Данная команды выгружает из памяти локального компьютера хранящиеся там данные реестра в виде разделов и подразделов ветвей HKLM и HKU.

Использование команды для удаленных компьютеров не допускается.

REG COMPARE

Эта команда позволяет выполнить операцию сравнения двух разделов реестра.

REG COMPARE <раздел1> <раздел2> [/v <параметр>] [<вывод>] [/s]

раздел1 – первый проверяемый раздел; раздел2 – второй проверяемый раздел;

/v <параметр> - сравнить только параметры с указанным именем; вывод – установить формат вывода сравниваемых данных:

/oa – отображать совпадения и отличия; /od – отображать только отличия;

/os - отображать только совпадения;

/on – не отображать результаты сравнения;

117

/s – сравнивать значения всех подразделов и параметров в обоих разделах реестра.

Задание 10.7. Сравните содержимое подразделов

HKLM\Software\ProgApp и HKLM\Software\Prog на компьютере PCN.

Задание 10.8. Сравните содержимое подразделов

HKLM\Software\ProgApp и HKLM\Software\Prog на компьютере PCN и ClientN.

REG EXPORT

Данная команда позволяет сохранить выбранный ключ и подраздел реестра вместе с хранящимися в нем параметрами на диск в файл с расширением .reg, который в дальнейшем может быть импортирован в реестр. Формат записи команды:

REG EXPORT <раздел> <имя_файла>

REG IMPORT

Данная команда импортирует содержимое REG – файла в реестр. Формат команды:

REG IMPORT <имя_файла>

Использование утилиты REG в пакетных файлах

Так как утилита REG является программой, непосредственно работающей с интерпретатором команд CMD, все директивы этой утилиты могут быть помещены в пакетный файл с расширением .bat и выполнены в порядке очередности. Данный подход может быть полезен, если необходимо неоднократно выполнять какую-либо последовательность операций с реестром.

Пример 10.1. Предположим, необходимо создать в разделе системного реестра HKLM\Software новый

118

подраздел с именем NewSubkey, добавив в него параметр Value1, присвоив ему значение ac23456ffed, после чего сохранить содержимое этого подраздела в файл test.hiv на диске С: и просмотреть ветвь в окне командной консоли.

Порядок выполнения.

1. Используя текстовый редактор, создайте файл и пометите в него следующие команды:

REG ADD HKLM\Software\NewSubkey /v Value1 /t REG_SZ /d ac23456ffed

REG SAVE HKLM\Software\NewSubkey C:\test.hiv REG QUERY HKLM\Software\NewSubkey /s

2. Сохраните файл на диске под именем test.bat и запустите его на выполнение. На экране откроется окно командной консоли, в котором можно проследить за ходом выполнения операций.

119

ЛАБОРАТОРНАЯ РАБОТА № 11 ТЕМА: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ РЕЕСТРА. АУДИТ РАБОТЫ С РЕЕСТРОМ

Воперационной системе Windows Server 2003 сведения о конфигурации системы централизованно размещены в реестре. Это упрощает администрирование компьютера или сети, но, вместе с тем, одно неправильное изменение в реестре может вывести операционную систему из строя. По умолчанию Администраторы компьютера и учетная запись SYSTEM имеют ничем не ограниченный доступ ко всем разделам реестра. Владелец-создатель какого-либо раздела тоже получает к нему полный доступ.

Кпримеру, любой пользователь обладает правом редактирования раздела HKCU после входа в систему. Во всех прочих случаях пользователи получают разрешение только на чтение. Если пользователь попытается изменить раздел реестра, к которому у него нет доступа, редактор реестра не примет эти изменения.

Вданной лабораторной работе будут рассмотрены действия, направленные на обеспечение безопасной работы

120

с реестром, а также возможность управления реестром удаленного компьютера.

Задание 11.1. Запретить пользователю User2 просмотр раздела реестра HKLM.

Порядок выполнения.

1.Используя Редактор реестра, выделите корневой раздел HKLM.

2.Выполните команды меню Правка – Разрешения. На экране появится окно Разрешения для HKLM.

3.На вкладке Безопасность нажать кнопку Добавить

ивыбрать пользователя User2.

4.В поле Разрешения для User2 в колонке Разрешить

будет отмечен параметр Особые разрешения. Флажок Особые разрешения указывает на то, что для данного

раздела установлены специальные разрешения, однако возможность задавать особые разрешения с помощью щелчка данного флажка отсутствует. Для задания особых разрешений воспользуйтесь кнопкой Дополнительно.

5. В окне Дополнительные параметры безопасности для HKEY_LOCAL_MACHINE на вкладке Разрешения выделите элемент разрешения User2 и нажмите кнопку Изменить (рис.11.1)

121

Рисунок 11.1 Окно «Дополнительные параметры безопасности для HKEY_LOCAL_MACHINE»

6. В появившемся окне Элемент разрешения для

HKEY_LOCAL_MACHINE отменить флажок в графе

Разрешить напротив параметра Чтение разрешения и

установить флажок в графе Запретить напротив параметра Полный доступ. В результате для данного пользователя все действия с данным разделом будут запрещены (рис. 11.2).

7.Закройте все окна кнопкой ОК.

8.Выполните завершение сеанса и войдите в систему как пользователь User2.

9.Откройте Редактор реестра и выделите раздел

HKLM. На экране появится предупреждение о невозможности доступа к данному разделу реестра.

122

Рисунок 11.2. Окно «Элемент разрешения для HKLM»

Задание 11.2. Разрешить проведение аудита работы с разделом реестра пользователю Администратор.

Порядок выполнения.

1.Зарегистрируйтесь в системе как Администратор.

2.Активизируйте политику аудита – Аудит доступа

кобъектам на отказ, используя групповую политику.

3.С помощью редактора реестра выберите раздел HKLM, подлежащий аудиту и выполните команды меню

Правка - Разрешения.

4.Нажмите кнопку Дополнительно, откройте вкладку Аудит и с помощью кнопки Добавить выберите имя пользователя Администратор, затем нажмите кнопку ОК, чтобы открыть диалоговое окно Элемент аудита.

5.В группе Доступ установите флажки в столбце Отказ, напротив строки Полный доступ (рис. 11.3).

123

Рисунок 11.3 Окно настройки элементов аудита

6.В таблице 11.1 приведен перечень всех элементов аудита работы с реестром.

7.Кнопками ОК закройте все окна настройки аудита.

8.С помощью Редактора реестра попытайтесь создать новый подраздел в корневом разделе реестра HKLM. Поскольку создание новых подразделов в этом разделе запрещено даже Администраторам, Ваша попытка будет неудачной.

Таблица 11.1 Элементы аудита работы с реестром

124

9. Просмотрите результаты аудита в журнале безопасности.

Задание 11.3. Установить полный запрет на доступ к разделам HKLM и HKU пользователям на компьютере

ClientN.

Примечание. С помощью Редактора реестра можно подключиться к реестру другого компьютера сети. При осуществлении доступа к реестру удаленного компьютера отображаются только два стандартных раздела HKLM и HKU.

Порядок выполнения.

125

1. Под учетной записью Администратор на контроллере домена в Редакторе реестра выберите пункты

Файл – Подключить сетевой реестр, после чего заполните поля диалогового окна, указав имя компьютера, к которому нужно подключиться (ClientN).

2.Имя удаленного компьютера появится в левой панели Редактора реестра как папка верхнего уровня, а в ней будут видны разделы HKLM и HKU.

3.Выделите раздел HKLM (HKU) и с помощью команды Разрешения для пользователей Все установите

Полный запрет.

4.На компьютере ClientN попытайтесь под учетной записью User2 просмотреть содержимое этих разделов. Вы увидите, что не удается развернуть дерево этих разделов для просмотра.

5.На контроллере домена под учетной записью Администратор назначьте всем полный доступ к перечисленным выше разделам сетевого реестра.

6.На компьютере ClientN снова повторите попытку под учетной записью User2 просмотреть содержимое этих разделов. Вы увидите, что попытка развернуть дерево этих разделов для просмотра оказалась удачной.

ЛАБОРАТОРНАЯ РАБОТА № 12 ТЕМА: НАЗНАЧЕНИЕ, СОЗДАНИЕ И

ИСПОЛЬЗОВАНИЕ ПРОФИЛЕЙ ПОЛЬЗОВАТЕЛЕЙ

Целью данной лабораторной работы является освоение способов создания и назначения профилей пользователям домена.

Профиль пользователя (user profile) - это информация конфигурации для конкретного пользователя, которая

126

включает все параметры Windows для пользователя: установки рабочего стола, персональных групп программ, цвет экрана, хранители экрана, сетевые соединения, соединения принтера, назначения мыши, размер и положение окон и т.д. При входе пользователя в систему проводится загрузка профиля пользователя; при этом окружение Windows конфигурируется согласно данному профилю.

Профиль создается для каждого пользователя при первом входе в систему. Он может храниться на сервере и применяться для входа пользователя в сеть с любого компьютера. Подобные профили называются перемещаемыми. Профиль пользователя устанавливает, к каким серверам данный пользователь имеет доступ, с каких рабочих станций и в какое время суток он может регистрироваться. Более того, администратор может указывать, какие папки должны отображаться при просмотре. Эта возможность, используемая автономно и в сочетании с мощными сценариями регистрации Windows Server 2003, обеспечивает всесторонний административный контроль.

По умолчанию операционная система хранит профили в каталоге \Documents and Settings\имя_пользователя. При создании пользовательского профиля за основу берется Default User - профиль, используемый по умолчанию. Папка используемого по умолчанию профиля, общая папка профилей All Users и отдельные папки профилей каждого пользователя хранятся в папке Documents and Settings, расположенной в корневом каталоге диска C. Папки профилей пользователей и папка Default User содержат файл Ntuser.dat (параметры конфигурации из реестра Windows) и набор папок с ярлыками и элементами рабочего стола.

127

Профильный файл Ntuser.dat содержит множество персональных параметров пользователя. Если администратор по каким-либо причинам хочет «заморозить» профиль пользователя и предотвратить сохранение в нем любых изменений, нужно переименовать файл Ntuser.dat в Ntuser.man. В результате изменения, вносимые пользователем в свою среду, в конце сеанса сохраняться не будут, а профиль пользователя станет

обязательным.

Задание 12.1. Создание профиля пользователя в операционной системе Windows Server 2003.

Порядок выполнения.

1. Под учетной записью Администратор просмотрите на диске С: контроллера домена содержимое папки Document and Settings. В ней вы увидите папки с именами всех пользователей, созданных вами ранее:

Администратор, User1, User2, User3 и User4.

2.Создайте учетную запись с именем User5. Сделайте ее членом группы Sales и предоставьте право локального входа в систему.

3.Найдите и просмотрите на диске С: содержимое папки Document and Settings. Убедитесь, что после

создания новой учетной записи содержимое данной папки не изменилось.

4.Войдите в домен с компьютера ClientN под созданной учетной записью User5.

5.Найдите и просмотреть на диске С: компьютера

ClientN содержимое папки Document and Settings.

Убедитесь, что после первого входа в систему под созданной учетной записью в этой папке появилась папка с именем User5.

6. Раскройте новую папку. Установите в ней параметр Показ скрытых файлов и отмените параметр

128

Скрывать расширения для зарегистрированных типов файлов. Убедиться в наличии файла Ntuser.dat.

7.Измените оформление рабочего стола: отобразите значки Мой компьютер, Сетевое окружение, измените фоновый рисунок.

8.Завершите сеанс и снова войдите в домен под учетной записью User5. Убедитесь, что настройки, выполненные вами раннее, сохранились.

9.Вызовите свойства ярлыка Мой компьютер,

находящегося на рабочем столе. На вкладке Дополнительно выберите группу параметров Профили пользователей и нажмите кнопку Параметры. Вы увидите, что профиль пользователя User5 имеет тип Локальный.

10. Зарегистрируйтесь на контроллере домена под учетной записью User5. При первом входе в систему создается профиль пользователя. Убедитесь в том, что он имеет тип Локальный.

Задание 11.2. Создать перемещаемый профиль пользователя.

Порядок выполнения.

Перед созданием первого перемещаемого профиля необходимо выполнить ряд шагов на сервере, который будет хранить перемещаемые профили. Эти шаги выполняются однократно перед созданием первого профиля.

1. Под учетной записью Администратор на диске С: контроллера домена, предназначенном для хранения профилей пользователей, создайте папку для профилей, например Profiles. Установите на эту папку следующие разрешения: Администраторы - Полный доступ; Пользователи –Чтение и выполнение, Список содержимого папки, Чтение.

129

2. Предоставьте папку Profiles в общий доступ под именем Profiles. Для общей папки установите следующие разрешения: Все-Полный доступ.

Следующие действия должны быть выполнены при создании перемещаемого профиля каждого пользователя:

3.На контроллере домена создайте учетную запись пользователя User6 и предоставьте ей право локального входа на котроллер домена.

4.Зарегистрируйтесь от имени пользователя User6 на компьютере ClientN, который будет использоваться для работы этого пользователя в будущем.

5.Выполните необходимые начальные настройки окружения пользователя, например: используя свойства экрана, на рабочем столе разместите значки Мой компьютер, Сетевое окружение. Завершите сеанс

пользователя.

6.Зарегистрируйтесь на компьютере ClientN от имени пользователя с полномочиями администратора домена и администратора локального компьютера.

7.Вызовите свойства значка Мой компьютер и перейдите на вкладку Дополнительно.

8.Нажмите кнопку Параметры в разделе Профили пользователей.

9.Выделите в списке профилей запись, соответствующую профилю пользователя User6. Обратите внимание на тип профиля: Локальный.

10.Используя кнопку Копировать, скопируйте профиль пользователя в папку \\PcN\Profiles\User6.

11.На контроллере домена в свойствах пользователя User6 укажите в качестве пути к профилю

\\PcN\Profiles\User6 (рис. 12.1).

130

Рисунок 12.1 Задание пути к профилю пользователя

12.Зарегистрируйтесь на компьютере PcN под учетной записью User6. Проверьте, сохранились ли настройки пользователя и уточните тип профиля (он должен быть перемещаемый).

13.Измените настройки рабочего стола: установите значки Мой документы, Internet Explorer, смените вид этих

значков. Создайте на рабочем столе папку с именем 1. Завершите сеанс пользователя User6 и зарегистрируйтесь как Администратор.

14.Зарегистрируйтесь на компьютере ClientN под учетной записью User6. Обратите внимание на продолжительность загрузки системы.

131