Полное руководство по Microsoft Windows XP
Шрифт:
Примечание
Разрешения могут касаться как самих разделов, так и их параметров. Однако задавать разрешения допустимо только на уровне разделов, не заботясь об уровне параметров. Это означает, что вы позволяете применять любые параметры, но только при наличии разрешения на доступ к самому разделу, что, естественно, предполагает защиту и вновь задаваемых параметров. Свои действия можно координировать с действиями разработчиков специальных программных приложений и договариваться относительно использования средств поддержки разделов реестра. Необходимо убедиться в том, что все специализированные программные приложения задействуют разделы таким образом, чтобы обеспечить требуемую защиту параметров.
Вкладка Разрешения позволяет также добавлять и удалять имена пользователей с помощью кнопок Добавить (Add) и Удалить (Remove). Однако система автоматически блокирует кнопку Удалить для
Указанная вкладка позволяет отслеживать разрешения, которые выдаются пользователям. Выделите запись и нажмите кнопку Изменить (Edit), после чего на экране появится диалоговое окно Элемент разрешения для [имя раздела или подраздела] (Permission Entry) – рис. 12.6. Следует отметить, что все разрешения выдаются в индивидуальном порядке, что обеспечивает возможность тщательного контроля за режимом доступа к разделам или подразделам системного реестра.
Рисунок 12.6. Диалоговое окно Элемент разрешения для [имя раздела или подраздела] позволяет отслеживать те разрешения, которые обеспечивают доступ к разделам или подразделам системного реестра
Диалоговое окно Элемент разрешения для [имя раздела или подраздела] также фиксирует разрешения, выдаваемые отдельным пользователям или группам. Поле Применять (Apply Onto) предлагает три варианта: Этот раздел и его подразделы (This Key and Subkeys), Только подразделы (Subkeys Only) и Только этот раздел (This Key Only), помогая организовать более тщательный контроль за предоставлением доступа к разделам или подразделам. При этом допустимо формировать различные разрешения на доступ к самим разделам и их компонентам.
Вкладка Аудит (Auditing) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела] (Advanced Security Settings) служит для тех же самых целей, что и вкладка Аудит, предназначенная для контроля параметров дисководов жестких дисков. Так, при нажатии кнопки Добавить (Add) добавляется имя пользователя или группы (для действий которых выполняется аудит) к соответствующему перечню, а при нажатии кнопки Удалить (Remove) – исключается из перечня. При добавлении имени пользователя или группы Редактор реестра выводит на экран диалоговое окно Auditing Entry (Проведение аудита), содержащее те же записи, что и диалоговое окно Элемент разрешения для [имя раздела или подраздела] (см. рис. 12.6). Единственное отличие связано с тем, что в первом случае предусматривается отслеживание успешных и неудачных попыток выполнения операции, например обращений к соответствующему разделу.
Вкладка Владелец (Owner) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела] позволяет изменять имя владельца раздела. В режиме по умолчанию обычно указывается имя того пользователя, который первоначально создал данный раздел. При этом администратор (Administrator) является своего рода совладельцем всех разделов системного реестра.
Вкладку Действующие разрешения (Effective Permissions) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела] можно использовать в качестве средства поиска неисправностей при решении проблем, связанных с работой раздела реестра. При указании имени пользователя или группы в поле Группы или пользователи (User or Group Name) Редактор реестра выводит на экран те права, которыми пользователь или группа располагают при открытии соответствующего раздела или подраздела. Для добавления записей, касающихся пользователей или групп, нажмите кнопку Выбрать (Select) и откройте диалоговое окно Выбор: Пользователь или Группа (User or Group). Введите имя пользователя или задайте функцию поиска. После этого нажмите кнопку ОК, и на экране появятся сведения о действующих на текущий момент правах пользователя или группы.Подробное знакомство с системным реестром
При более детальном ознакомлении с системным реестром вы оцените всю сложность Windows XP с учетом, конечно, специфики конкретного компьютера. Обычно системный реестр содержит не только параметры аппаратных и программных средств, но также и различные сведения о компьютерной системе. Так, вы узнаете много нового об операционной системе Windows посредством обращения к записям, присутствующим в указанной базе данных, например обнаружите возможность использования множества Рабочих столов. При этом, конечно, возникают определенные проблемы, связанные с необходимостью поддержки отдельных Рабочих столов. Иерархический формат, применяемый программой Редактор реестра, позволяет администратору сравнивать параметры различных Рабочих столов, а также легко их конфигурировать. Редактирование реестра не требует специального сеанса с привлечением текстового редактора, поскольку Windows XP предусматривает применение для
Информация о данных реестра и возможность редактирования присутствующих в нем записей позволяет оценить размеры той помощи, которую раздел может оказать. Задумайтесь о том, когда вы в последний раз запускали программу Проводник для контроля параметров жесткого диска. Я использую эту программу достаточно часто, поскольку для моих задач она оказывается весьма полезной. Реестр во многом облегчает работу с Проводником. Одним из наиболее эффективных приемов является применение этой программы для модификации или определения приложений, которые будут обслуживать файлы заданного типа. Предположим, что вы хотите с помощью графического редактора преобразовать файлы в формате РСХ и ВМР. Эта операция, как известно, не представляет особого труда. Однако ситуация несколько изменяется, если типы файлов требуют различных наборов параметров (ключей) при выполнении командного запроса. Именно в этом случае реестр наиболее удобен, поскольку при редактировании указанных записей удается сформировать пользовательский режим доступа к файлам заданного типа.
Рассмотрим структуру реестра. Для запуска Редактора реестра следует обратиться к программе RegEdit и проделать те же действия, которые позволяют активизировать любой другой раздел меню Пуск. Возможно, вы извлечете много полезных сведений из приводящихся ниже разделов, если сразу откроете программу Редактор реестра. Использование этой программы в процессе ознакомления с порядком выполнения Windows XP определенных операций облегчит понимание назначения каждого компонента реестра.
Первая информация о программе RegEdit связана с теми данными, которые присутствуют на экране (в режиме отображения двух секций) – так же, как в случае с программой Проводник). Записи в левом окне соответствуют разделам, чем-то напоминая заголовки разделов книги, и делят реестр на четкие и хорошо понятные компоненты. Такая структура позволяет быстро находить необходимые сведения о конфигурации системы.
Записи в правой секции представлены параметрами, которые, по существу, соответствуют элементам реестра, подобно подразделам книги. Реестр предусматривает применение трех типов параметров: строкового, двоичного и DWORD, причем только параметры первого типа допускают их нормальное считывание оператором. Двоичные параметры и параметры DWORD содержат данные, которые обеспечивают считывание компьютером, и предусматривают применение двух различных наборов переменных. В большинстве случаев вам не придется заботиться о них, поскольку приложения и сама Windows XP инициируют их применение автоматически.
Я всегда выдерживаю небольшую паузу, когда обращаюсь к реестру. Перед выполнением последующих действий рекомендую проделать операции, которые связаны с резервированием данных реестра. Заметным преимуществом этого подхода является возможность создания текстового файла, в отношении которого можно в дальнейшем выполнять любые операции (в частности, с помощью текстового редактора). Объем такого файла обычно весьма значителен, а программа Блокнот просто не может с ним управиться, поэтому следует обращаться за помощью к программе WordPad. Резервный файл удобен для восстановления данных системного реестра на более поздних этапах, например при возникновении каких-либо проблем. К сожалению, этот прием не будет востребован при полном разрушении реестра и перезагрузке компьютера. Windows XP требует для перезагрузки удаления всех записей из реестра.
Последующие разделы содержат материалы, описывающие реестр как объект операционной системы. Я не собираюсь останавливаться на многочисленных нюансах, а ставлю своей целью лишь ознакомить вас со структурой реестра и с порядком размещения в нем различных типов данных.
Раздел HKEY_CLASSES_ROOT
Содержимое раздела HKEY_CLASSES_ROOT всецело зависит от пользователя. С точки зрения разработчика, раздел HKEY_CLASSES_ROOT – один из наиболее сложных в реестре. Он включает в себя данные о модели многокомпонентных объектов (Component Object Model, COM, составляет основу новой технологии Microsoft – ActiveX, а теперь стала обязательным компонентом ОС Windows), применяемой для организации доступа и создания компонентов компьютерной системы. В данном случае под компонентом понимается объект, создаваемый операционной системой Windows XP (от обычного файла до нажатой кнопки и системного объекта низкого уровня). С точки зрения пользователя, раздел HKEY_CLASSES_ROOT должен содержать данные о типах файлов, ассоциированных с установленными на компьютере приложениями. При этом пользователи вправе наблюдать за изменениями подобных COM-данных, но достаточно редко их редактируют самостоятельно.
Именно здесь обычно присутствуют два типа записей о типах файлов, поддержку которых обеспечивают назначенные приложения. Записи первого типа указывают на расширения файлов и учитывают различные расширения, применяемые пользователями (например, doc и. txt). В Windows XP эти записи служат для различения типов файлов (в Windows XP имеются средства поддержки длинных имен файлов, а записи реестра используются для задания типов подобных длинных имен, например расширений, насчитывающих более трех символов). Реестр также применяет расширения, позволяющие указать принадлежность файла к определенным типам операций. Так, несмотря на невозможность выполнения каких-либо действий с файлом. dll, это расширение также приводится в перечне, поскольку Windows XP необходимо привязать расширение к типу выполняемого файла.