Задание к лабораторной работе



Скачать 32.57 Kb.
Дата26.09.2018
Размер32.57 Kb.
ТипКонтрольная работа


ОПЕРАЦИОННЫЕ СРЕДЫ

Контрольная работа


Работа с реестром Windows. Основы безопасности


Часть 1. Познакомиться со структурой реестра в ОС Windows, изучить основные возможности обеспечения безопасности с помощью реестра ОС от вредоносных программ
Задание № 1. Проверить потенциальные места записей «троянских программ» в системном реестре операционной системы Windows.

№ 1. Проверить содержимое параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.

По умолчанию этот параметр имеет значение C:\Windows\system32\userinit.exe. Если в значении содержатся дополнительные записи, то это могут быть «троянские программы».

В этом случае проанализируйте место расположения программы, обратите внимание на время создания файла.


На рисунке приведен пример такой записи. Для удаления из ключа подозрительной записи щелкните на нем два раза левой кнопкой мыши. После редактирования нажмите ОК.

Далее перейдите в папку, где находится подозрительный файл и удалите его вручную. После этого перезагрузите систему. Если после перезагрузки в ключе удаленное значение не появилось снова – система вылечена.



Задание № 2. Включить в автозапуск программу MS Paint
Любимым местом вредоносных программ являются разделы реестра, отвечающие за автозапуск.

В реестре автозагрузка представлена в нескольких местах:



  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - программы, которые запускаются при входе в систему. Данный раздел отвечает за запуск программ для всех пользователей системы.

  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx - программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например для запуска настроечных модулей. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.

  4. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - программы, которые запускаются при входе текущего пользователя в систему

  5. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

  6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices - программы, которые загружаются при старте системы до входа пользователя в Windows.

  7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce - программы отсюда загружаются только один раз, когда загружается система.

Для добавления программы в Автозапуск:



  1. Откройте Редактор реестра

  2. Откройте раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  3. В правой части окна вызовите правой кнопкой мыши контекстное меню и выберите Создать->Строковый параметр





  1. Задайте имя для создаваемого параметра.




  1. Откройте вновь созданный параметр и задайте ему значение в виде пути к исполняемому файлу Paint - C:\WINDOWS\\System32\mspaint.exe




  1. Нажмите ОК и перезагрузите компьютер. Paint загрузится автоматически после загрузки операционной системы.




  1. Проверьте раздел автозапуска RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  • Проанализируйте записи раздела. Какие программы автоматически запускаются при загрузке Windows. Выделите записи, вызывающие подозрения.

  • Зафиксируйте этапы работы, используя скриншоты. Составьте отчет о результатах проверки.


Часть 2. Изучить основные возможности обеспечения безопасности системы с помощью реестра (восстановление, резервное копирование, пароли, ограничение доступа к ресурсам).

Задание № 1. При помощи Редактора реестра научиться создавать, изменять и удалять различные параметры, используя дополнительный материал:

  • Настройка реестра Windows

  • Настройка Меню кнопки пуск

  • Настройка Internet Explorer

  • Настройка Проводника и оболочки Windows

  • Настройка Панели управления Windows

  • Настройка Рабочего стола, Мой компьютер и Мои документы



Задание № 2. Написать reg-файл, который изменял бы значения каких-либо параметров в реестре.
Задание № 3. Написать два reg-файла, один из которых должен вносить данные в реестр, а второй удалять эти данные.





Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница