Здавалка
Главная | Обратная связь

Як можна отримати доступ до реєстру за допомогою screensaver?

Лабораторна робота № 2

Захист реєстру операційної системи

Windows 2000/ХР

 

 

Виконав:

студент 422 групи

Аксентій Г.О.

Перевірив:

Гуржуй Р.Д.

 

Чернівці, 2013

Хід роботи:

 

 

Рис. 1. Встановлення параметрів аудиту входу

 

 

Рис. 2. Назначення події для завантаження

 

 

Рис. 3. Додаткові параметри безпеки для SAM

 

 

 

Рис. 4. Додаткові параметри безпеки для SECURITY

 

 

Рис 5. Встановлення елементів аудиту для одного з користувачів

 

Рис. 6. Відключення планувальника задач


Контрольні запитання:

 

Які функції виконує реєстр Windows?

 

До основних функцій реєстру Windows можна віднести наступні:

- Створення та відкриття ключів;

- Закриття ключів і збереження вироблених в них змін;

- Додавання даних до ключів та видалення даних з ключів;

- Вибірка даних з реєстру.

 

Які функції виконують вулики SAM та Security реєстру?

 

Інформація безпеки Windows 2000/ХР зберігається у вуликах реєстру SAM (Security Accounts Manager) і Security. Вулик SAM містить паролі користувачів у вигляді таблиці хеш-кодів, а вулик Security – інформацію про безпеку локального комп'ютера.

 

Які функції аудиту в системі безпеки операційних систем?

 

Системний аудит — здатність системи вести докладний аудит усіх дій, що виконують користувачі й сама операційна система.

 

4. Як можна отримати доступ до реєстру за допомогою планувальника задач?

 

Для отримання доступу до реєстру необхідно ввести в командному рядку at time /interactive “regedt32.exe”, після чого в заданий час відкриється вікно реєстру, або regedt32,що відкриє вікно реєстру моментально.

 

Як можна отримати доступ до реєстру за допомогою screensaver?

 

Для отримання доступу до реєстру за допомогою screensaver необхідно знайти у каталозі WinNT\SYSTEM32 файл logon.scr. Ця заставка – системна, вона автоматично запускається системою з правами SYSTEM, якщо після перезавантаження проходить визначений в реєстрі час (як правило, 900 секунд, тобто 15 хвилин). Треба тимчасово зберегти де-небудь цей файл. Далі необхідно знайти в цьому ж каталозі файл regedt32.exe і зробити його копію з ім’ям logon.scr. Далі залишається лише почекати після перезавантаження заданий час, не торкаючись консолі, і все – редактор реєстру з правами SYSTEM запущений.

 





©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.