Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

 Registry K č emu slou ž í Editory registru Struktura registru Editace údaj ů registru Export a import registru P ř íklady  P ř ipojení ke vzdálené ploše.

Podobné prezentace


Prezentace na téma: " Registry K č emu slou ž í Editory registru Struktura registru Editace údaj ů registru Export a import registru P ř íklady  P ř ipojení ke vzdálené ploše."— Transkript prezentace:

1  Registry K č emu slou ž í Editory registru Struktura registru Editace údaj ů registru Export a import registru P ř íklady  P ř ipojení ke vzdálené ploše

2  Databáze, obsahující tém ěř všechny informa č ní a konfigura č ní údaje o HW (nastavení, profily), ovlada č ích, u ž ivatelích (u ž ivatelské profily) a instalovaném software  Jakékoliv u ž ivatelské zm ě ny nebo nastavení HW a SW se projeví v registrech

3  S pomocí nástroj ů pro editaci registru lze zm ě nit mnoho údaj ů, které se dají zm ě nit i p ř es grafické prost ř edí Windows (a ť u ž Microsoft nebo aplikace t ř etích stran)  P ř esto z ů stávají n ě které, které lze m ě nit pouze s pomocí editoru registru p ř ípadn ě skript ů (WSH, *.reg)

4  Pou ž ívat pouze tehdy, pokud nelze zm ě nit pomocí kontrolního panelu, nastavení systémové politiky (policy editor – Windows NT a 95), nebo jiné aplikace Windows  Nesprávná zm ě na m ůž e nenávratn ě poškodit opera č ní systém nebo jeho č ásti!!

5  P ř íkaz regedit.exe – pochází z Windows 95, 98 a ME, existuje i v NT/2000, zde ale není doporu č ován pro zm ě nu registru  Velmi dobré mo ž nosti vyhledávání, vytvá ř ení nových klí čů, binárních hodnot a textových hodnot a hodnoty DWORD

6  Regedt32.exe (pouze Windows NT/2000) Prohledává pouze jednotlivé klí č e, podporuje zabezpe č ení a vkládání více druh ů hodnot (regedit nepodporuje hodnoty REG_EXPAND_SZ a REG_MULTI_SZ)

7  Regedit.exe Ve Windows XP/2003/Vista regedt32.exe nahrazen vylepšeným regedit.exe (spušt ě ním regedt32.exe se ve skute č nosti spustí regedit.exe)

8  Struktura i vzhled editoru m ůž e p ř ipomínat pr ů zkumníka – levé okno má stromovou strukturu, v pravém se zobrazují jednotlivé hodnoty  1. podstrom (subtree)  2. klí č e (keys)  3. hodnoty

9  Podstrom (5 hlavních v ě tví, ale poslední t ř i jsou č ástmi prvních dvou) HKEY_LOCAL_MACHINE (HKLM) – HW a SW konfigurace na stanici HKEY_USERS (HKU) – všechny profily HKEY_CURRENT_USER (HKCU) – aktuální profil (ulo ž eno v profilu v souboru ntuser.dat) HKEY_CLASSES_ROOT (HKCR) – asociace soubor ů k aplikacím HKEY_CURRENT_CONFIG (HKCC) – aktuální HW profil

10  Klí č e a podklí č e Snadné organizování dat v registru (jako slo ž ky a podslo ž ky k organizování soubor ů ) Podklí č e HKLM obsahují v ě tšinu d ů le ž itých údaj ů o po č íta č i. Ulo ž eny v souborech na disku v adresá ř i %systemroot%\system32\config Cestu k t ě mto soubor ů m lze zjistit v nastavení HKEY_LOCAL_MACHINE\System\CurrentControlS et\Control\hivelist

11 Soubory mají stejný název jako jednotlivé podklí č e a nemají!! koncovku. Soubory s koncovkou *.sav (d ř íve *.alt) jsou jejich zálo ž ní kopie a v souborech *.log se uchovávají jejich zm ě ny HARDWARE – p ř i ka ž dém spušt ě ní (ntdetect.com) SAM (Security Accoun Manager) – u ž ivatelská databáze (soubory Sam, Sam.sav, Sam.log) SECURITY – (Security, Security.sav, Security.log) SOFTWARE – nastavení program ů instalovaných na po č íta č i (software…) SYSTEM – nastavení za ř ízení a slu ž eb v systému

12  Ka ž dý klí č je slo ž en ze t ř í č ástí – jméno, typ a č íselná nebo textová hodnota REG_BINARY – binární data obvykle v hexadecimální podob ě ( a 03) REG_DWORD – č íslo o délce 4 byt ů (binární, hexadecimální nebo decimální formát) REG_EXPAND_SZ REG_MULTI_SZ REG_SZ – textový ř et ě zec (True, False, …) REG_QWORD – nové ve Windows Vista, č íslo o délce 8 byt ů (64 bit ů )

13  Existuje mnoho nastavení, které nelze zm ě nit jinak, ne ž pomocí registru, p ř ípadn ě speciálního nástroje (Policy Editor, X-Setup, …)  Lze m ě nit hodnoty nebo p ř idávat nové  Ukázka pomocí regedit.exe  Mo ž nost i p ř es p ř íkazový ř ádek – reg.exe

14  Nutno vybrat v ě tev, do které chceme p ř idat nový klí č. V menu „Úpravy“ vybereme „Nový“ a zde jsou volby pro p ř idání klí čů Lze vyu ž ít i pravé tla č ítko myši ;-)

15  Název pro novou (editovanou) hodnotu m ě níme p ř ímo v okn ě registru

16  Hodnotu m ě níme v samostatném okn ě

17  Soubory *.reg jsou pou ž ívány pro zálohu a obnovu registru  Č asto pou ž ívány také pro p ř enášení konfigura č ních údaj ů mezi po č íta č i a u ž ivateli  Dá se pou ž ít i pro opravu poškozeného systému nap ř. zasláním souboru *.reg pomocí u (je d ů le ž ité ale doty č nému opravdu v ěř it )

18  Export pomocí regedit.exe Na vybrané v ě tvi zvolíme z menu „Soubor“ volbu „Exportovat…“, v dalším okn ě ur č íme jméno souboru a zda exportovat vybranou v ě tev nebo vše (pro zálohu všeho je vhodn ě jší pou ž ít program zálohování). Vybraná v ě tev automaticky obsahuje všechny klí č e a podklí č e. Soubor je mo ž né dále upravovat p ř es editor registru

19  Import Poklepáním v Pr ů zkumníku na soubor *.reg P ř es menu „Soubor“ a volbu „Importovat…“, vyhledáme soubor s informacemi k obnovení Pomocí p ř íkazového ř ádku (regedit.exe /s file), kde p ř epína č s znamená import registru bez nutnosti potvrzení

20  V menu „Soubor“ volbou „P ř ipojit sí ť ový registr“ lze editovat registr jiného po č íta č e v síti.

21  Povolení p ř ipojení vzdálených u ž ivatel ů (ukázka)  Start -> Všechny programy -> P ř íslušenství -> P ř ipojení ke vzdálené ploše  Start -> Spustit – p ř íkaz mstsc  Mo ž nosti p ř ipojení (ukázka)

22  Historie Verze 4.0 p ř edstavena s Terminálovou slu ž bou ve Windows NT 4.0 Server Verze 5.0 ve Windows 2000 Server (podpora pro tisk na lokálních tiskárnách, vyu ž ití sít ě ) Verze 5.1 ve Windows XP Professional (24bit zvuk a barvy) Verze 5.2 ve Windows Server 2003 Verze 6.0 ve Windows Vista (podpora TLS 1.0) Nejnov ě jší verze 6.1 (lepší podpora tisku)

23  Umo žň uje p ř ipojení ke stroji s b ěž ící slu ž bou Microsoft Terminal Services  Stroje naslouchají na TCP portu 3389  RDP protokol je šifrován a p ř enos dat lze pova ž ovat za bezpe č ný, nicmén ě není odolný proti DOS a MITM útok ů m (Windows Server 2003 SP1 u ž pou ž ívá autentizaci na bázi SSL)

24  Díky za pozornost


Stáhnout ppt " Registry K č emu slou ž í Editory registru Struktura registru Editace údaj ů registru Export a import registru P ř íklady  P ř ipojení ke vzdálené ploše."

Podobné prezentace


Reklamy Google