Rejestr to komponent systemu budzący głęboką niechęć użytkowników Windows, a często i pewną nerwowość. Jeśli myślisz, że uszkodzenie rejestru może spowodować totalną katastrofę systemu operacyjnego, masz rację. Aby uniknąć kłopotów, musisz wiedzieć, jak z nim postępować.
Pora wskazać miejsce rejestru z danymi użytkownika. Windows pozwala na personalizację ustawień pulpitu. Dzięki tej funkcji możesz zdefiniować własną tapetę, przełączyć ustawienia myszy na układ dla leworęcznych, zmienić zawartość menu Start itp. Wskazane parametry są określane przez odpowiednie aplety Panelu sterowania i zapisywane w profilu użytkownika. Każdy użytkownik Windows XP ma tworzony indywidualny profil podczas pierwszego logowania do systemu. Listę wszystkich profili możesz uzyskać, klikając kolejno: Start | Ustawienia | Panel sterowania | System. Po otworzeniu apletu System przejdź do karty Zaawansowane i kliknij Profile użytkownika | Ustawienia. Jeśli chcesz zobaczyć, gdzie Windows przechowuje profile, musisz otworzyć Eksplorator Windows i odnaleźć folder Dokumenty i ustawienia. Znajduje się w nim grupa podfolderów, których nazwy są nazwami kont użytkowników komputera lokalnego. Jeśli stacja pracuje w sieci, znajdziesz tam również konta domeny systemów Windows NT, 2000 lub 2003. Każdy z folderów użytkowników zawiera ukryty plik NTUSER.DAT, który jest częścią rejestru odpowiedzialną za przechowywanie informacji o konfiguracji każdego z kont.
Zabezpieczanie rejestru
Folder profilu użytkownika Administrator z plikiem rejestru NTUSER.DAT.Bezpieczeństwo rejestru jest jednym z fundamentów ochrony systemu Windows XP. Biorąc pod uwagę możliwość zdalnego dostępu do bazy ustawień, zagrożenie należy uznać za poważne. Nieuprawniony dostęp do bazy konfiguracji komputera może prowadzić do odczytu lub zmiany znaczących informacji. Jeśli nie wykonałeś kopii zapasowej systemu, celowe uszkodzenie rejestru kończy się reinstalacją Windows. Niestety, nieprzemyślana lub zbyt restrykcyjna modyfikacja uprawnień jest również bardzo niebezpieczna. System operacyjny nieustannie komunikuje się ze swoją bazą ustawień i jeśli zabronisz kontom i usługom systemowym sięgać do rejestru, Windows może przestać funkcjonować poprawnie.
Windows XP chroni rejestr przez nadawanie uprawnień do kluczy i wartości. Jeśli kiedykolwiek konfigurowałeś uprawnienia do systemu plików NTFS, praca z modelem zabezpieczeń stosowanym dla rejestru nie będzie niczym trudnym. Okna i zasady konfiguracji są identyczne, różnicę stanowią typy uprawnień. Windows pozwala na przypisanie dwóch standardowych rodzajów uprawnień, są to Odczyt oraz Pełna kontrola. W czasie instalacji systemu jest nadawana domyślna pula ustawień zabezpieczeń grup systemowych (np. SYSTEM) oraz wbudowanych (np. Administratorzy).
Do przeglądania i zarządzania uprawnieniami wykorzystaj program Regedit. Po uruchomieniu edytora zaznacz klucz, którego właściwości chcesz obejrzeć, następnie w menu Edycja kliknij opcję Uprawnienia. W nowym oknie wyświetlane są grupy kont systemu Windows oraz przypisane im standardowe uprawnienia. Jeśli pola wymienione w kolumnie Zezwalaj lub Odmów są szare, oznacza to, że uprawnienia zostały odziedziczone po jednym z kluczy nadrzędnych. Dziedziczenie umożliwia łatwiejsze zarządzanie zabezpieczeniami. Wystarczy wskazać typ zabezpieczeń na najwyższym kluczu, a uprawnienia automatycznie przeniosą się na wszystkie podklucze rejestru. Dostęp do uprawnień specjalnych uzyskujesz po naciśnięciu przycisku Zaawansowane. W oknie Zaawansowane ustawienia uprawnień możesz dodawać lub edytować pojedyncze rodzaje zabezpieczeń, zarządzać inspekcją, przypisywać nowego właściciela i sprawdzać uprawnienia efektywne. Lista specjalnych zasad dostępu zawiera dziesięć typów uprawnień: Pełna kontrola, Badanie wartości, Ustawianie wartości, Tworzenie podklucza, Wyliczanie podkluczy, Powiadamianie, Tworzenie łącza, Usuń, Zapisywanie DAC, Zapisywanie właściciela oraz Kontrola odczytu. Po zaznaczeniu jednej z opcji i zamknięciu okna system sygnalizuje nadanie pojedynczego uprawnienia przez wyświetlenie znacznika w polu Uprawnienia specjalne.
Okno zabezpieczeń kluczy rejestru.W zaawansowanych opcjach zabezpieczeń odnajdziesz karty Inspekcja, Właściciel oraz Czynne uprawnienia. Służą do zarządzania specyficznymi cechami ochrony rejestru. Jeśli będziesz chciał monitorować dostęp do poszczególnych informacji gromadzonych w rejestrze, inspekcja odda ci nieocenione usługi. W zależności od wybranych ustawień i obiektów, możesz sprawdzać, kto, kiedy i w jaki sposób sięgał do kluczy rejestru. Implementacja inspekcji jest dwuetapowa. Na początku musisz wyedytować Zasady zabezpieczeń lokalnych. Odnajdziesz je, klikając Narzędzia administracyjne w Panelu sterowania. Po uruchomieniu konsoli Zasad należy wybrać Ustawienia zabezpieczeń | Zasady lokalne | Zasady zabezpieczeń. Na wyświetlonej liście musisz odnaleźć i włączyć Zasady dostępu do obiektów. Po zamknięciu wszystkich okien dalsze zarządzanie inspekcją wykonujesz na karcie Inspekcja edytora Regedit. Naciskając przycisk Dodaj, wskazujesz, kogo i w jakim zakresie chcesz obserwować. Wyniki inspekcji dostępu do rejestru są zapisywane w dzienniku Zabezpieczenia programu Podgląd zdarzeń. Pamiętaj, że za szeroki zakres monitorowania będzie powodował wiele wpisów w dzienniku i może doprowadzić do spadku wydajności systemu.
Karta Właściciel jest przeznaczona do zmiany właściciela kluczy w rejestrze. Domyślnie właścicielami są członkowie lokalnej grupy Administratorzy. Modyfikacja tej opcji powinna być wykonywana jedynie wtedy, gdy chcesz uzyskać dostęp do kluczy rejestru, które zostały założone przez innych użytkowników, a twoje konto nie ma do nich uprawnień. Przeglądanie zawartości karty Czynne uprawnienia jest bardzo przydatne w przypadku serwerów sieci komputerowych. Weryfikacja czynnych uprawnień w systemach z wieloma grupami i użytkownikami pozwala na szybkie ustalenie, jakie są efektywne możliwości każdego z kont.
Więcej kopii, mniej zmartwień
Okno dialogowe eksportowania kluczy rejestru.W systemie Windows XP nie możesz bezkarnie bawić się rejestrem. Musisz być ostrożny jak saper, bo jeśli popełnisz błąd, skutki mogą być natychmiastowe i często nieodwracalne. W przypadku uszkodzenia rejestru konsekwencje będą równie poważne. Na szczęście system operacyjny oferuje mnóstwo sposobów na skuteczne zabezpieczenie się przed awarią zawinioną przez sprzęt lub użytkownika.
Zanim zabierzesz się za wykonywanie kopii zapasowej, zdecyduj, o jaką ochronę danych ci chodzi. W przypadku drobnych modyfikacji wystarczy prosta kopia fragmentu bazy systemowej. Jeśli liczysz się z możliwością poważnego uszkodzenia systemu, wykonaj kopię stanu systemu lub Windows XP.
Do każdego ze sposobów zabezpieczania się przed awarią system oferuje różne narzędzia. Do nieskomplikowanych czynności ochrony wybranych kluczy możesz wykorzystać mechanizmy wbudowane w Regedit. Gdy potrzebujesz bardziej zaawansowanych kopii, trzeba skorzystać z innych narzędzi Windows. Niekiedy do szybkiej reanimacji komputera potrzebne będą narzędzia zewnętrzne, które można pobrać z Internetu.
Podstawowa ochrona kluczy rejestru
Odtwarzanie punktu przywracania systemu.Zabezpieczenie się przed skutkami błędów to podstawa działania. Czasami wystarczy nie zwrócić uwagi na ścieżkę do klucza i kłopot gotowy. Jeżeli modyfikujesz rejestr po to, żeby wprowadzić drobne zmiany parametrów Windows XP, przeważnie nie potrzeba pełnej archiwizacji danych komputera. Wystarczy sięgnąć do programu Regedit, który pozwala na kopiowanie danych oraz eksportowanie kluczy rejestru.
Zanim zmodyfikujesz wartość dowolnego klucza, zrób jej kopię. Uwaga ta dotyczy przede wszystkim wartości typów innych niż DWORD. Zmiana 0 na 1 jest prosta do odtworzenia. Gorzej, gdy zmienisz wartość REG_BINARY, jej odtworzenie z pamięci, jest raczej trudne. W celu skopiowania nazwy wartości musisz wykonać kilka prostych operacji edycyjnych. Na początek należy zmienić nazwę oryginalnej wartości na taką, która będzie wskazywać, że jest to kopia, np. DigitalProductId na DigitalProductId_bak. Następnie dodajesz nowy wpis tego samego typu, co zmodyfikowana wartość np. REG_BINARY. Nazwa wprowadzanej wartości również powinna być taka sama, w naszym przykładzie DigitalProductId. Pamiętaj, że wpisując nazwę, zawsze można popełnić błąd, dlatego do edycji nazwy lepiej użyć klawisza [F2], a do skopiowania - standardowej kombinacji [Ctrl+C]. Po nadaniu nazwy należy skopiować jej zawartość. I w tym wypadku można wykorzystać kombinację klawiszy. Okno zawierające dane obsługuje stosowanie skrótów [Ctrl C], [Ctrl X] i [Ctrl V], a w menu podręcznym znajduje się opcja Zaznacz wszystko. Gdy kopiowanie wartości zostanie zakończone, możesz przejść do modyfikacji parametru rejestru.
Wybór opcji System State podczas wykonywania kopii zapasowej.Innym sposobem na uniknięcie kłopotów jest wyeksportowanie kluczy rejestru do pliku. Po wprowadzeniu nieudanych zmian, będziesz mógł szybko przywrócić zawartość klucza. Istotną różnicą między kopiowaniem a eksportem jest to, że eksport jest wykonywany w odniesieniu do kluczy, a nie wartości. Oznacza to, że możesz wyeksportować niewielki wskazany zakres albo całą gałąź rejestru. Po uruchomieniu programu Regedit zaznacz klucz do skopiowania, następnie z menu Plik wybierz Eksportuj. W nowym oknie dialogowym podaj lokalizację, nazwę, zakres eksportu oraz format zapisywanego pliku - REG, REG w trybie zgodności z Windows NT i 95, gałąź rejestru lub TXT. Jeśli chcesz zachować fragment ustawień, posłuż się formatem REG. Choć edytor rejestru pozwala na wyeksportowanie całości ustawień do pliku tekstowego, nie jest to zalecane ze względu na wydajność. Eksportując więcej danych, należy się posłużyć formatem gałęzi. Typ wykorzystywany do zapisu kluczy ma istotne znaczenie w czasie odtwarzania informacji z zapisanych plików. Podczas importu danych z plików REG system posługuje się ustaloną logiką scalania, zależną od tego, czy plik zawiera wartości znajdujące się w rejestrze, czy nie. Wartości znajdujące się w bazie są zastępowane przez dane z pliku, jeżeli mają taką samą nazwę i typ. Wartość, której nie ma w pliku, a jest w rejestrze, będzie pozostawiona w stanie nienaruszonym. Natomiast gdy wpisów znajdujących się w importowanym pliku nie ma w bazie, zostaną dodane do rejestru. Jeśli zapomnisz o wymienionych zależnościach, może się okazać, że eksport danych i ich późniejszy import nie przywróci rejestru do stanu pierwotnego. Opisywany problem nie ma znaczenia podczas eksportu i importu dla typu gałęzi.
YUMI pozwala na łatwe tworzenie samostartujących pendrive'ów. Można na nich umieszczać...
