Полное руководство по Microsoft Windows XP
Шрифт:
• файл с расширением. alt содержит резервную копию куста HKEY_LOCAL_MACHINE\ System. Этот единственный куст, c подобным расширением файла. Указанный файл относится к тому набору файлов, которые Windows XP применяет для восстановления работоспособной конфигурации при загрузке компьютера, поэтому я рекомендую воздержаться от его редактирования;
• файл с расширением. log включает перечень тех изменений, которые были выполнены в кусте в течение последнего сеанса работы. Windows XP использует этот файл для отслеживания всех изменений, проведенных (успешным образом) в реестре, и определяет необходимость возврата к исходным параметрам. Следует отметить, что файл NTUSER.DAT является своего рода аналогом файла NTUSER.DAT.LOG;
• файл с расширением. sav содержит копию данных куста
Загрузка и выгрузка кустов в системном реестре
При обращении к программе Редактор реестра считается, что вы будете пользоваться только собственными файлами, а не файлами конфигурации других пользователей, параметрами компьютера или аналогичными данными. Только ваши собственные данные и параметры могут выводиться и в дальнейшем редактироваться с помощью Редактора реестра.
Функции загрузки и выгрузки кустов, применяемые Редактором реестра, позволяют обращаться к другим компонентам реестра путем загрузки файлов других кустов. Наиболее простой метод связан с загрузкой параметров другого пользователя с целью их последующего изменения. Такая ситуация может возникнуть, если вы выполняете функции сетевого администратора и не желаете выводить данные своей учетной записи, чтобы никто не мог ее изменить.
Указанная функция весьма полезна для обеспечения безопасности в сети, поскольку позволяет отменить право доступа к реестру для всех пользователей, за исключением тех, кто входит в группу администраторов. Многие сетевые администраторы заметно снижают объем выполняемой работы посредством ограничения доступа на внесение разнообразных изменений (о которых люди могли узнать, скажем, в Internet) в реестр. Подобный подход также ставит преграду (по крайней мере, в данном случае) тем пользователям, которые имеют обыкновение экспериментировать с операционной системой Windows, не имея для этого достаточно глубоких знаний.
Windows XP обычно накладывает определенные ограничения на импорт кустов в реестр. Разрешается загружать только те файлы, которые относятся к разделам HKEY_USERS и HKEY_LOCAL_MACHINE. Это ограничение не является жестким, поскольку разделы HKEY_CLASSES_ROOT и HKEY_CURRENT_CONFIG относятся ко всей компьютерной системе. Раздел HKEY_CURRENT_USER достаточно специфичен и практически не применяется обычными пользователями, регистрирующимися в системе. Поэтому на практике ограничения, наложенные операционной системой на загрузку кустов, практически незаметны.
Для загрузки кустов служат разделы HKEY_USERS или HKEY_LOCAL_MACHINE и программа Редактор реестра. Воспользуйтесь командой Файл → Загрузить куст (File → Load Hive) для вывода на экран одноименного диалогового окна. Выберите необходимый куст и нажмите кнопку Открыть (Open). Редактор реестра направит запрос об имени куста, поскольку может использовать то имя куста, которое применяется при задании ваших параметров. Введите имя куста и нажмите кнопку ОК. Редактор реестра загрузит куст в реестр в соответствии с типом имеющегося разрешения.
Операция выгрузки куста из реестра оказывается еще более простой. Выделите тот куст, который планируется выгрузить, и воспользуйтесь командой меню Файл → Выгрузить куст (File → Unload Hive). Редактор реестра запросит подтверждение выгрузки куста. Нажмите Да (Yes), и куст будет выгружен.
Рекомендация
Поскольку вы научились загружать и выгружать кусты в реестре, вы теперь вполне в состоянии выгрузить ту часть реестра,
Использование разрешений
Системный реестр позволяет выдавать разрешения для работы с отдельными разделами системного реестра. Сетевой администратор может сообщить операционной системе Windows XP о предоставлении доступа к этим разделам некоторым (не всем) пользователям. Кроме того, этот ограниченный контингент пользователей имеет возможность оговорить уровень выдаваемого разрешения.
Предупреждение
Нужно быть очень внимательными при корректировке уровня доступа к разделам реестра. Изменения, производимые для одного уровня, могут сказываться на других уровнях, если только предварительно не оговорить неизменность прочих параметров. Другими словами, модификации на более высоких уровнях обычно распространяются и на нижние, относящиеся к данному разделу. Следовательно, изменения на верхнем уровне, направленные на предотвращение несанкционированного доступа, и изменения параметров программного приложения могут привести к тому, что это приложение станет недоступно. Учтите, что интерактивное взаимодействие с некоторыми компонентами реестра способно привести к совершенно непредсказуемым последствиям.
Например, можно предоставить разрешение на просмотр или на иной особый доступ к разделам, но не на их редактирование. Определение характера доступа к реестру позволяет повысить уровень безопасности и снизить вероятность выполнения пользователями нежелательных изменений.
Сетевой администратор вправе выдавать разрешения на доступ к записям реестра, выделив раздел (подраздел) и выполнив команду меню Правка → Разрешения (Edit → Permissions) для вывода на экран диалогового окна Разрешение для [имя раздела или подраздела] (Permissions) – рис. 12.4. Перечни этого окна содержат только имена пользователей и групп, имеющих доступ к разделу, и обеспечивают контроль за предоставлением разрешений. Нажмите кнопку Добавить (Add), чтобы открыть диалоговое окно Выбор: Пользователи или Группы (Users and Groups), предназначенное для добавления пользователей и групп к существующим перечням. Выделите имя пользователя или группы и нажмите кнопку Удалить (Remove), что позволяет исключить выбранное имя из соответствующего перечня.
Рисунок 12.4. Это диалоговое окно позволяет выдавать разрешения на использование раздела
Нажмите кнопку Дополнительно, на экран будет выведено диалоговое окно Дополнительные параметры безопасности для [имя раздела или подраздела] (Advanced Security Settings) – рис. 12.5. Параметры вкладки Разрешения (Permissions) соответствуют параметрам диалогового окна Разрешение для [имя раздела или подраздела] (Permissions for [key name or subkey name]), показанного на рис. 12.4. Кроме того, эта вкладка содержит опции, позволяющие добавлять метки для изменений, которые инициируются на данном уровне. Нетрудно информировать Windows XP о необходимости производить изменения сопутствующих объектов сразу же после перевода их на иной уровень.
Наследник Четырех
5. Игра топа
Фантастика:
героическая фантастика
рпг
рейтинг книги
Адъютант
2. Мания крафта
Фантастика:
фэнтези
рейтинг книги
Возвышение Меркурия. Книга 7
7. Меркурий
Фантастика:
героическая фантастика
попаданцы
аниме
рейтинг книги
Приручитель женщин-монстров. Том 1
1. Покемоны? Какие покемоны?
Фантастика:
юмористическое фэнтези
аниме
рейтинг книги
Лорд Системы 4
4. Лорд Системы
Фантастика:
фэнтези
попаданцы
рпг
рейтинг книги
Возвышение Меркурия. Книга 2
2. Меркурий
Фантастика:
фэнтези
рейтинг книги
Прометей: каменный век II
2. Прометей
Фантастика:
альтернативная история
рейтинг книги
На границе империй. Том 10. Часть 3
Вселенная EVE Online
Фантастика:
боевая фантастика
космическая фантастика
попаданцы
рейтинг книги
6 Секретов мисс Недотроги
2. Мисс Недотрога
Любовные романы:
любовно-фантастические романы
эро литература
рейтинг книги
Неудержимый. Книга XIII
13. Неудержимый
Фантастика:
фэнтези
попаданцы
аниме
рейтинг книги
Вернуть невесту. Ловушка для попаданки
1. Вернуть невесту
Любовные романы:
любовно-фантастические романы
рейтинг книги
На руинах Мальрока
2. Девятый
Фантастика:
боевая фантастика
рейтинг книги
