Registry K č emu slou ž í Editory registru Struktura registru Editace údaj ů registru Export a import registru P ř íklady P ř ipojení ke vzdálené ploše
Databáze, obsahující tém ěř všechny informa č ní a konfigura č ní údaje o HW (nastavení, profily), ovlada č ích, u ž ivatelích (u ž ivatelské profily) a instalovaném software Jakékoliv u ž ivatelské zm ě ny nebo nastavení HW a SW se projeví v registrech
S pomocí nástroj ů pro editaci registru lze zm ě nit mnoho údaj ů, které se dají zm ě nit i p ř es grafické prost ř edí Windows (a ť u ž Microsoft nebo aplikace t ř etích stran) P ř esto z ů stávají n ě které, které lze m ě nit pouze s pomocí editoru registru p ř ípadn ě skript ů (WSH, *.reg)
Pou ž ívat pouze tehdy, pokud nelze zm ě nit pomocí kontrolního panelu, nastavení systémové politiky (policy editor – Windows NT a 95), nebo jiné aplikace Windows Nesprávná zm ě na m ůž e nenávratn ě poškodit opera č ní systém nebo jeho č ásti!!
P ř íkaz regedit.exe – pochází z Windows 95, 98 a ME, existuje i v NT/2000, zde ale není doporu č ován pro zm ě nu registru Velmi dobré mo ž nosti vyhledávání, vytvá ř ení nových klí čů, binárních hodnot a textových hodnot a hodnoty DWORD
Regedt32.exe (pouze Windows NT/2000) Prohledává pouze jednotlivé klí č e, podporuje zabezpe č ení a vkládání více druh ů hodnot (regedit nepodporuje hodnoty REG_EXPAND_SZ a REG_MULTI_SZ)
Regedit.exe Ve Windows XP/2003/Vista regedt32.exe nahrazen vylepšeným regedit.exe (spušt ě ním regedt32.exe se ve skute č nosti spustí regedit.exe)
Struktura i vzhled editoru m ůž e p ř ipomínat pr ů zkumníka – levé okno má stromovou strukturu, v pravém se zobrazují jednotlivé hodnoty 1. podstrom (subtree) 2. klí č e (keys) 3. hodnoty
Podstrom (5 hlavních v ě tví, ale poslední t ř i jsou č ástmi prvních dvou) HKEY_LOCAL_MACHINE (HKLM) – HW a SW konfigurace na stanici HKEY_USERS (HKU) – všechny profily HKEY_CURRENT_USER (HKCU) – aktuální profil (ulo ž eno v profilu v souboru ntuser.dat) HKEY_CLASSES_ROOT (HKCR) – asociace soubor ů k aplikacím HKEY_CURRENT_CONFIG (HKCC) – aktuální HW profil
Klí č e a podklí č e Snadné organizování dat v registru (jako slo ž ky a podslo ž ky k organizování soubor ů ) Podklí č e HKLM obsahují v ě tšinu d ů le ž itých údaj ů o po č íta č i. Ulo ž eny v souborech na disku v adresá ř i %systemroot%\system32\config Cestu k t ě mto soubor ů m lze zjistit v nastavení HKEY_LOCAL_MACHINE\System\CurrentControlS et\Control\hivelist
Soubory mají stejný název jako jednotlivé podklí č e a nemají!! koncovku. Soubory s koncovkou *.sav (d ř íve *.alt) jsou jejich zálo ž ní kopie a v souborech *.log se uchovávají jejich zm ě ny HARDWARE – p ř i ka ž dém spušt ě ní (ntdetect.com) SAM (Security Accoun Manager) – u ž ivatelská databáze (soubory Sam, Sam.sav, Sam.log) SECURITY – (Security, Security.sav, Security.log) SOFTWARE – nastavení program ů instalovaných na po č íta č i (software…) SYSTEM – nastavení za ř ízení a slu ž eb v systému
Ka ž dý klí č je slo ž en ze t ř í č ástí – jméno, typ a č íselná nebo textová hodnota REG_BINARY – binární data obvykle v hexadecimální podob ě ( a 03) REG_DWORD – č íslo o délce 4 byt ů (binární, hexadecimální nebo decimální formát) REG_EXPAND_SZ REG_MULTI_SZ REG_SZ – textový ř et ě zec (True, False, …) REG_QWORD – nové ve Windows Vista, č íslo o délce 8 byt ů (64 bit ů )
Existuje mnoho nastavení, které nelze zm ě nit jinak, ne ž pomocí registru, p ř ípadn ě speciálního nástroje (Policy Editor, X-Setup, …) Lze m ě nit hodnoty nebo p ř idávat nové Ukázka pomocí regedit.exe Mo ž nost i p ř es p ř íkazový ř ádek – reg.exe
Nutno vybrat v ě tev, do které chceme p ř idat nový klí č. V menu „Úpravy“ vybereme „Nový“ a zde jsou volby pro p ř idání klí čů Lze vyu ž ít i pravé tla č ítko myši ;-)
Název pro novou (editovanou) hodnotu m ě níme p ř ímo v okn ě registru
Hodnotu m ě níme v samostatném okn ě
Soubory *.reg jsou pou ž ívány pro zálohu a obnovu registru Č asto pou ž ívány také pro p ř enášení konfigura č ních údaj ů mezi po č íta č i a u ž ivateli Dá se pou ž ít i pro opravu poškozeného systému nap ř. zasláním souboru *.reg pomocí u (je d ů le ž ité ale doty č nému opravdu v ěř it )
Export pomocí regedit.exe Na vybrané v ě tvi zvolíme z menu „Soubor“ volbu „Exportovat…“, v dalším okn ě ur č íme jméno souboru a zda exportovat vybranou v ě tev nebo vše (pro zálohu všeho je vhodn ě jší pou ž ít program zálohování). Vybraná v ě tev automaticky obsahuje všechny klí č e a podklí č e. Soubor je mo ž né dále upravovat p ř es editor registru
Import Poklepáním v Pr ů zkumníku na soubor *.reg P ř es menu „Soubor“ a volbu „Importovat…“, vyhledáme soubor s informacemi k obnovení Pomocí p ř íkazového ř ádku (regedit.exe /s file), kde p ř epína č s znamená import registru bez nutnosti potvrzení
V menu „Soubor“ volbou „P ř ipojit sí ť ový registr“ lze editovat registr jiného po č íta č e v síti.
Povolení p ř ipojení vzdálených u ž ivatel ů (ukázka) Start -> Všechny programy -> P ř íslušenství -> P ř ipojení ke vzdálené ploše Start -> Spustit – p ř íkaz mstsc Mo ž nosti p ř ipojení (ukázka)
Historie Verze 4.0 p ř edstavena s Terminálovou slu ž bou ve Windows NT 4.0 Server Verze 5.0 ve Windows 2000 Server (podpora pro tisk na lokálních tiskárnách, vyu ž ití sít ě ) Verze 5.1 ve Windows XP Professional (24bit zvuk a barvy) Verze 5.2 ve Windows Server 2003 Verze 6.0 ve Windows Vista (podpora TLS 1.0) Nejnov ě jší verze 6.1 (lepší podpora tisku)
Umo žň uje p ř ipojení ke stroji s b ěž ící slu ž bou Microsoft Terminal Services Stroje naslouchají na TCP portu 3389 RDP protokol je šifrován a p ř enos dat lze pova ž ovat za bezpe č ný, nicmén ě není odolný proti DOS a MITM útok ů m (Windows Server 2003 SP1 u ž pou ž ívá autentizaci na bázi SSL)
Díky za pozornost