Мета роботи

Дослідження та захист реєстру операційної системи Windows ХР

Лабораторна робота № 3

Вивчити на практиці автоматизоване створення реєстрових програм - скриптів формату .reg, для створення механізмів, забезпечення безпеки робочої станції й серверів комп'ютерної мережі. Вивчити роботу утиліти RegSnap. Вивчити параметри командного рядка редактора реєстру RegEdit.

Ключові положення

Reg-файл – це текстовий файл певної структури з розширенням reg, що містить ключі реєстру й служить для швидкого керування ключами реєстру. За допомогою reg-файла можна видаляти, створювати ключі реєстру й параметри з певними значеннями.

Reg-файли можна створювати вручну або скористатися експортом з реєстру. Щоб експортувати ключ, необхідно відкрити редактор реєстру, виділити ключ, що буде експортуватися, й вибрати «Реєстр - Експорт файла реєстру». У зазначеному місці буде створений файл, що має розширення reg. Завдяки тому, що розширення асоційоване з редактором реєстру, запуск цього файла приведе до того, що він буде оброблений редактором. Буде виданий запит на підтвердження додавання інформації з файла до реєстру й після підтвердження інформація буде додана.

Ключові питання

1. Опишіть призначення основних розділів реєстру.

2. Перелічте й поясніть призначення типів даних реєстру.

3. Яким чином здійснюється запуск reg-файлів з командних файлів?

4. Опишіть структуру й синтаксис reg-файлів.

5. Опишіть призначення й функціональні можливості reg-файлів.

Завдання до лабораторної роботи

1. Створіть текстовий файл, у який внесіть задані у вашому варіанті настроювання реєстру. Збережіть файл, з розширенням REG.

2. Запустіть файл настроювання реєстру, перевірте роботу внесених вами змін.

3. Внесіть до протоколу текст файла.

Варіанти завдань для виконання лабораторної роботи:

1. Обмежте запуск програм, змінивши розділ HKEY_CURRENT_USER\
SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реєстру і ство-ривши ключ RestrictRun типу DWORD зі значенням 0х00000001, перелічивши список дозволених до запуску програм.

2. Забезпечте блокування системи від стороннього втручання, заборонивши запуск користувачам редактора реєстру. Для цього в розділі реєстру HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System змініть значення ключа DisableRegistryTools на одиницю.

3. Установіть мінімальну кількість символів у паролях більше 8. Для цього призначте параметру MinPwdLen, значення hex:8, у розділі реєстру HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Network.

4. Забороніть користувачам можливість перезавантаження системи, не виконуючи вхід у систему. Для цього призначте параметру ShutdownWithoutLogon значення рівне нулю, у розділі реєстру HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Winlogon.

5. Забороніть користувачам можливість запуску «Диспетчера завдань Windows» (Task Manager). Для цього призначте параметру DisableTaskMgr типу DWORD значення, рівне одиниці, у розділі HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Policies\System.

6. Забороніть користувачам режим командного рядка (cmd.exe) і обробку bat-файлів. Для цього призначте параметру DisableCMD, типу DWORD, значення 2, у розділі реєстру HKEY_CURRENT_USER\Software\Policies\
Microsoft \Windows\System.

7. Відключіть на вашому комп'ютері, загальні ресурси, задані за замовчуванням, такі як admin$, c$. Для цього призначте параметру AutoShareWks, типу REG_DWORD, значення нуль, у розділі реєстру HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.

8. Задайте опцію вимоги від користувачів комбінувати при складанні пароля букви й цифри. Для цього призначте параметру AlphanumPwds значення, рівне одиниці, у розділі реєстру HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Policies\Network.

9. Забороніть можливість видалення й перейменування контекстного меню, кноп­ки «Пуск» (Start), а також переміщення пунктів меню методом drag-n-drop. Для цього призначте параметру NoChangeStartMenu, типу DWORD значення рівне одиниці, у розділі HKEY_CURRENT_USER\Software\Microsoft\Windows\Current
Version\Policies\Explоrer.

10. Забороніть анонімний доступ на ваш комп'ютер користувачам з мережі, при цьому забороніть перегляд облікових записів і загальних ресурсів. Для цього у розділі реєстру HKLM\System\CurrentControlSet\ Control\Lsa призначте параметру Restrictanonymous, типу REG_DWORD, значення рівне одиниці.

11. Очистіть файл PageFile - HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager\Memory Management - привласнивши значення 1 параметру ClearPageFileAtShutdown, активуючи можливість видаляти при завершенні роботи всі дані, які могли зберегтися в системному файлі, а також автоматичне видалення трешевих файлів після роботи в мережі Інтернет, за допомогою HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Internet Settings\Cache - привласнивши 0 значенню Persistent.

12. Видаліть пункт «Завершення роботи» (Shutdown) з меню «Пуск» (Start), а також забороніть можливість завершення роботи системи, за допомогою кнопок Ctrl+Alt+Del. Для цього призначте параметру NoClose типу DWORD значення, рівне одиниці, у розділі HKEY_CURRENT_USER\Software\
Microsoft\Windows \CurrentVersion\Policies\Explоrer.

Зміст протоколу

У звіт необхідно внести текст reg-файла, з докладним описом інструкцій.