Недокументированные и малоизвестные возможности Windows XP
Шрифт:
Например, чтобы быстро создать шаблон на основе шаблона Securews, но с настройками файловой системы из шаблона Rootsec, необходимо сначала создать шаблон на основе шаблона Securews (команда Сохранить как), а после этого скопировать раздел Rootsec►Файловая система в раздел Файловая система созданного вами шаблона. После этого можно самостоятельно отредактировать состояние отдельных правил политик созданного вами шаблона.
ПРИМЕЧАНИЕ
Не рекомендуется изменять состояния правил непосредственно в стандартных шаблонах. Лучше для этого создать новый шаблон на основе одного из стандартных.
Импортирование шаблона безопасности
Шаблон безопасности создан. Но что теперь с ним делать? Для ответа
■ Групповая политика — когда рассматривалась оснастка Групповая политика, были пропущены такие ее разделы, как Политики учетных записей и Локальные политики. Теперь вы знаете, что хранится в этих разделах, а также умеете создавать свои собственные шаблоны. Если вы уже создали свой шаблон с изменениями состояния правил данных разделов, то существует возможность его импортирования в групповую политику, чтобы настройки из шаблона применялись вместе с настройками групповой политики. Для этого необходимо в контекстном меню элемента Параметры безопасности консоли Групповая политика выбрать команду Импорт политики. После этого консоль управления Microsoft попросит указать путь к шаблону безопасности и использует его содержимое для настройки разделов Политики учетных записей и Локальные политики. При этом остальные настройки шаблона безопасности применяться не будут.
■ Анализ и настройка безопасности — с помощью данной оснастки можно не только применить к компьютеру любой созданный шаблон (в отличие от Групповой политики оснастка использует все содержимое шаблона, а не только настройки разделов Политики учетных записей и Локальные политики), но и проанализировать текущие настройки компьютера с настройками из шаблона безопасности. Оснастка Анализ и настройка безопасности имеет GUID-номер {011BE22D-E453-11D1-945A-00C04FB984F9}. После ее добавления к консоли управления Microsoft в дереве консоли отобразится единственный элемент — Анализ и настройка безопасности. Если вы раньше никогда не использовали данную оснастку, то перед началом работы с ней необходимо создать базу данных текущих настроек безопасности компьютера. Для этого в контекстном меню оснастки необходимо выбрать команду Открыть базы данных и в отобразившемся диалоге ввести имя новой базы данных. После этого консоль управления Microsoft предложит указать имя шаблона безопасности, настройки которого будут импортированы в созданную базу данных (если вы используете уже существующую базу, то можно очистить ее содержимое перед импортом настроек шаблона безопасности).
ПРИМЕЧАНИЕ
Несмотря на то, что создаваемая база данных хранит информацию о настройках компьютера в неудобном для чтения виде, тем не менее злонамеренные пользователи смогут ее использовать для анализа текущих настроек безопасности компьютера.
После создания или открытия базы данных настроек шаблона в контекстном меню оснастки станут доступными команды Анализ компьютера и Настроить компьютер.
Если вы хотите только определить, соответствуют ли текущие настройки безопасности настройкам, содержащимся в открытой базе данных шаблона безопасности, то необходимо воспользоваться командой Анализ компьютера. После этого консоль управления Microsoft предложит вам указать путь к текстовому файлу, в который будет записан журнал процесса анализа компьютера. Затем в дереве оснастки отобразятся разделы, аналогичные разделам шаблонов безопасности. Эти разделы будут хранить описание текущего состояния (на вашем компьютере) установленных в шаблоне безопасности правил. Если текущие настройки состояния правила на вашем компьютере соответствуют настройкам из шаблона, то напротив правила будет установлен зеленый флажок. Если же настройки состояния правила в шаблоне безопасности отличаются от текущих настроек на вашем компьютере, то напротив соответствующего правила будет установлен красный крестик (рис. 11.12).
Рис. 11.12. Анализ текущей
Чтобы установить настройки компьютера в соответствии с настройками из открытой базы данных, необходимо выбрать команду Настроить компьютер. После этого консоль управления Microsoft также предложит вам указать путь к текстовому файлу, используемому для хранения журнала процесса настройки компьютера.
С помощью команды Secedit.exe можно выполнить как настройку и создание шаблонов безопасности, так и анализ текущих настроек компьютера на основе шаблона безопасности или применение шаблона безопасности. Если работа с данной программой заинтересовала вас, то предлагаю воспользоваться стандартной справкой по данной программе, которую можно открыть с помощью команды secedit.exe /?.
Часть 4
Другие возможности Windows XP
Глава 12
Версии Windows
Вот вы и прочитали значительную часть книги. Надеюсь, она вам понравилась и действительно оказалась полезной. Но перед тем, как ответить, поговорим еще о нескольких вопросах, которые не соответствуют общей теме книги, но все-таки могут быть вам интересны.
ПРИМЕЧАНИЕ
А общей темой книги, если по секрету, было обучение программированию с помощью сервера сценариев Windows и описание тех функций, которые можно будет использовать в своих сценариях.
Для начала поговорим о разнообразии версий Windows XP. Действительно, ведь существует не только две версии Windows — Professional и Home Edition. Есть также версия TabletPC для ноутбуков, 64-битная версия Windows, Windows .NET Server, Windows .NET Advanced Server, Windows .NET Datacenter Server. Существует также MediaCenterPC. Согласитесь, если бы Microsoft делала все эти версии отдельно, то Билл Гейтс давно бы обанкротился. Видимо, так же думали и программисты Microsoft, ведь информация о том, к какой версии Windows принадлежит ваша операционная система, заложена в самой операционной системе. И это нельзя однозначно назвать словом «плохо» или «хорошо» — такова жизнь, ведь это способ выживания большой корпорации. По этой причине не будем упоминать автора операционной системы Windows (ведь, несмотря на то, что Windows постоянно ругают, это действительно качественная и отличная операционная система), а лучше поговорим о том, где эта информация находится.
ВНИМАНИЕ
Ни автор, ни издательство «Питер», ни тем более корпорация Microsoft, не несут никакой ответственности за возможные последствия применения приведенных ниже трюков. Это незаконная операция, и ее описание приведено лишь в ознакомительных целях.
Статические параметры
Информация о текущей версии Windows находится в двух статических параметрах реестра и одном динамическом. Для начала поговорим о статических параметрах — они находятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions. Это параметры ProductType и ProductSuite.
■ ProductType — параметр REG_SZ-типа. Определяет само направление данной версии Windows: то ли она предназначена для рабочих компьютеров, то ли для серверов, то ли для контроллеров домена. В зависимости от назначения Windows параметр может принимать следующие значения:
• WinNT — данная версия системы Windows является рабочей станцией (Windows XP Professional, Windows XP Home Edition);
• LanmanNT — версия Windows является контроллером домена;
• ServerNT — данная версия Windows является сервером.
ПРИМЕЧАНИЕ
Вот что пишет об этом параметре сама Microsoft: «Свойство ProductType представляет дополнительные сведения о компьютере. Возможны следующие значения: \n1 — Рабочая станция, \n2 — Контроллер домена, \n3 — Сервер».
■ ProductSuite — параметр REG_MULTI_SZ-типа. Определяет дополнительную градацию Windows и может принимать следующие значения:
• Blade — определяет версию Windows для Windows 2003 Server, поэтому в книге не рассматривается;