Gałęzie, klucze I wartości rejestru



Pobieranie 184,79 Kb.
Strona5/5
Data21.02.2018
Rozmiar184,79 Kb.
1   2   3   4   5
W zaawansowanych opcjach zabezpieczeń odnajdziesz karty Inspekcja, Właściciel oraz Czynne uprawnienia. Służą do zarządzania specyficznymi cechami ochrony rejestru. Jeśli będziesz chciał monitorować dostęp do poszczególnych informacji gromadzonych w rejestrze, inspekcja odda ci nieocenione usługi. W zależności od wybranych ustawień i obiektów, możesz sprawdzać, kto, kiedy i w jaki sposób sięgał do kluczy rejestru. Implementacja inspekcji jest dwuetapowa. Na początku musisz wyedytować Zasady zabezpieczeń lokalnych. Odnajdziesz je, klikając Narzędzia administracyjne w Panelu sterowania. Po uruchomieniu konsoli Zasad należy wybrać Ustawienia zabezpieczeń | Zasady lokalne | Zasady zabezpieczeń. Na wyświetlonej liście musisz odnaleźć i włączyć Zasady dostępu do obiektów. Po zamknięciu wszystkich okien dalsze zarządzanie inspekcją wykonujesz na karcie Inspekcja edytora Regedit. Naciskając przycisk Dodaj, wskazujesz, kogo i w jakim zakresie chcesz obserwować. Wyniki inspekcji dostępu do rejestru są zapisywane w dzienniku Zabezpieczenia programu Podgląd zdarzeń. Pamiętaj, że za szeroki zakres monitorowania będzie powodował wiele wpisów w dzienniku i może doprowadzić do spadku wydajności systemu.

Karta Właściciel jest przeznaczona do zmiany właściciela kluczy w rejestrze. Domyślnie właścicielami są członkowie lokalnej grupy Administratorzy. Modyfikacja tej opcji powinna być wykonywana jedynie wtedy, gdy chcesz uzyskać dostęp do kluczy rejestru, które zostały założone przez innych użytkowników, a twoje konto nie ma do nich uprawnień. Przeglądanie zawartości karty Czynne uprawnienia jest bardzo przydatne w przypadku serwerów sieci komputerowych. Weryfikacja czynnych uprawnień w systemach z wieloma grupami i użytkownikami pozwala na szybkie ustalenie, jakie są efektywne możliwości każdego z kont.



Więcej kopii, mniej zmartwień




Okno dialogowe eksportowania kluczy rejestru.
W systemie Windows XP nie możesz bezkarnie bawić się rejestrem. Musisz być ostrożny jak saper, bo jeśli popełnisz błąd, skutki mogą być natychmiastowe i często nieodwracalne. W przypadku uszkodzenia rejestru konsekwencje będą równie poważne. Na szczęście system operacyjny oferuje mnóstwo sposobów na skuteczne zabezpieczenie się przed awarią zawinioną przez sprzęt lub użytkownika.

Zanim zabierzesz się za wykonywanie kopii zapasowej, zdecyduj, o jaką ochronę danych ci chodzi. W przypadku drobnych modyfikacji wystarczy prosta kopia fragmentu bazy systemowej. Jeśli liczysz się z możliwością poważnego uszkodzenia systemu, wykonaj kopię stanu systemu lub Windows XP.

Do każdego ze sposobów zabezpieczania się przed awarią system oferuje różne narzędzia. Do nieskomplikowanych czynności ochrony wybranych kluczy możesz wykorzystać mechanizmy wbudowane w Regedit. Gdy potrzebujesz bardziej zaawansowanych kopii, trzeba skorzystać z innych narzędzi Windows. Niekiedy do szybkiej reanimacji komputera potrzebne będą narzędzia zewnętrzne, które można pobrać z Internetu.

Podstawowa ochrona kluczy rejestru






Odtwarzanie punktu przywracania systemu.
Zabezpieczenie się przed skutkami błędów to podstawa działania. Czasami wystarczy nie zwrócić uwagi na ścieżkę do klucza i kłopot gotowy. Jeżeli modyfikujesz rejestr po to, żeby wprowadzić drobne zmiany parametrów Windows XP, przeważnie nie potrzeba pełnej archiwizacji danych komputera. Wystarczy sięgnąć do programu Regedit, który pozwala na kopiowanie danych oraz eksportowanie kluczy rejestru.

Zanim zmodyfikujesz wartość dowolnego klucza, zrób jej kopię. Uwaga ta dotyczy przede wszystkim wartości typów innych niż DWORD. Zmiana 0 na 1 jest prosta do odtworzenia. Gorzej, gdy zmienisz wartość REG_BINARY, jej odtworzenie z pamięci, jest raczej trudne. W celu skopiowania nazwy wartości musisz wykonać kilka prostych operacji edycyjnych. Na początek należy zmienić nazwę oryginalnej wartości na taką, która będzie wskazywać, że jest to kopia, np. DigitalProductId na DigitalProductId_bak. Następnie dodajesz nowy wpis tego samego typu, co zmodyfikowana wartość np. REG_BINARY. Nazwa wprowadzanej wartości również powinna być taka sama, w naszym przykładzie DigitalProductId. Pamiętaj, że wpisując nazwę, zawsze można popełnić błąd, dlatego do edycji nazwy lepiej użyć klawisza [F2], a do skopiowania - standardowej kombinacji [Ctrl+C]. Po nadaniu nazwy należy skopiować jej zawartość. I w tym wypadku można wykorzystać kombinację klawiszy. Okno zawierające dane obsługuje stosowanie skrótów [Ctrl C], [Ctrl X] i [Ctrl V], a w menu podręcznym znajduje się opcja Zaznacz wszystko. Gdy kopiowanie wartości zostanie zakończone, możesz przejść do modyfikacji parametru rejestru.






Wybór opcji System State podczas wykonywania kopii zapasowej.
Innym sposobem na uniknięcie kłopotów jest wyeksportowanie kluczy rejestru do pliku. Po wprowadzeniu nieudanych zmian, będziesz mógł szybko przywrócić zawartość klucza. Istotną różnicą między kopiowaniem a eksportem jest to, że eksport jest wykonywany w odniesieniu do kluczy, a nie wartości. Oznacza to, że możesz wyeksportować niewielki wskazany zakres albo całą gałąź rejestru. Po uruchomieniu programu Regedit zaznacz klucz do skopiowania, następnie z menu Plik wybierz Eksportuj. W nowym oknie dialogowym podaj lokalizację, nazwę, zakres eksportu oraz format zapisywanego pliku - REG, REG w trybie zgodności z Windows NT i 95, gałąź rejestru lub TXT. Jeśli chcesz zachować fragment ustawień, posłuż się formatem REG. Choć edytor rejestru pozwala na wyeksportowanie całości ustawień do pliku tekstowego, nie jest to zalecane ze względu na wydajność. Eksportując więcej danych, należy się posłużyć formatem gałęzi. Typ wykorzystywany do zapisu kluczy ma istotne znaczenie w czasie odtwarzania informacji z zapisanych plików. Podczas importu danych z plików REG system posługuje się ustaloną logiką scalania, zależną od tego, czy plik zawiera wartości znajdujące się w rejestrze, czy nie. Wartości znajdujące się w bazie są zastępowane przez dane z pliku, jeżeli mają taką samą nazwę i typ. Wartość, której nie ma w pliku, a jest w rejestrze, będzie pozostawiona w stanie nienaruszonym. Natomiast gdy wpisów znajdujących się w importowanym pliku nie ma w bazie, zostaną dodane do rejestru. Jeśli zapomnisz o wymienionych zależnościach, może się okazać, że eksport danych i ich późniejszy import nie przywróci rejestru do stanu pierwotnego. Opisywany problem nie ma znaczenia podczas eksportu i importu dla typu gałęzi.
Punkty przywracania systemu

Regedit nie oferuje nic więcej ponad podstawowe sposoby unikania kłopotów z rejestrem. Bardziej zaawansowane metody rozwiązywania problemów są zawarte w innych komponentach systemu Windows XP. Jednym z najwygodniejszych jest Przywracanie systemu. Zamiast poświęcać czas na ręczne kopiowanie kluczy lub manipulowanie wprowadzanymi wartościami, możesz szybko utworzyć punkt przywracania. Cały kłopot w tym, aby punkt przywracania powstał, zanim rejestr ulegnie destrukcji.

Jeśli jeszcze nie korzystałeś z Przywracania systemu, zdziwisz się, jak niewiele trzeba, aby się zabezpieczyć przed potencjalnymi problemami. Wystarczy nieco miejsca na dysku, standardowo 12 procent jego pojemności. Jeśli masz mały dysk, każda ilość jego przestrzeni ma fundamentalne znaczenie i kilkaset megabajtów to dużo. Jednak dyski poniżej 4 GB to odległa przeszłość, a 12 procent można spokojnie zredukować na karcie Przywracanie systemu we właściwościach apletu System.

Utworzenie punktu przywracania to operacja wykonywana za pomocą prostego kreatora. W menu Akcesoria kliknij Narzędzia systemowe, a następnie Przywracanie systemu. Pierwsze okno kreatora służy do wskazania rodzaju zamierzonych zadań. Możesz przywrócić komputer do poprzedniego stanu lub ręcznie utworzyć nowy punkt przywracania. System został tak zaprojektowany, aby automatycznie tworzyć punkty przywracania. Jeśli będziesz miał trochę szczęścia, wycofasz zmiany nawet bez ręcznego utworzenia punktu. Realizacja szybkiej kopii bazy ustawień Windows polega na zaznaczeniu opcji Utwórz punkt przywracania. Po naciśnięciu Dalej wprowadź czytelną nazwę punktu i kliknij Utwórz. Te proste czynności umożliwiają niemal bezpieczne modyfikacje rejestru. Odtwarzanie danych przez usługę przywracania, jest wykonywane za pomocą tego samego kreatora. Po uruchomieniu Przywracania systemu zaznacz opcję Przywróć system do wcześniejszego stanu i naciśnij przycisk Dalej. W nowym oknie wybierz jeden z proponowanych przez system punktów, następnie potwierdź proponowany wybór. System rozpocznie odtwarzanie.

Kopia zapasowa i konsola odzyskiwania systemu

Przywracanie systemu ma jedną poważną słabość. Jeśli po naniesionych przez ciebie zmianach lub na skutek uszkodzeniu rejestru XP się nie uruchomi, wykonane punkty przywracania są mało przydatne. Tak czy tak, będziesz musiał poświęcić sporo czasu na powtórną instalację systemu operacyjnego. Rozwiązaniem, które może wyeliminować ten kłopot, jest wykonanie kopii zapasowej stanu systemu lub kopii automatycznego odzyskiwania systemu. Na pierwszy rzut oka jest to propozycja bez większego sensu. Jeśli uszkodzenie systemu będzie na tyle poważne, że Windows się nie uruchomi, szybkie odtworzenie danych wydaje się niemożliwe. Aby odtworzyć rejestr, trzeba zainstalować powtórnie system. Twierdzenie to jest jak najbardziej prawdziwe, gdy pominiemy jedną istotną funkcję backupu. W czasie wykonywania kopii zapasowej stanu systemu Windows realizuje dodatkowe czynności, o których nie informuje użytkowników. Jedną z nich jest automatyczne sporządzenie kopii plików rejestru.

Bezpośrednio w katalogu Windows możesz odnaleźć folder Repair. Jest to miejsce, do którego kopiowany jest rejestr systemu. Jeśli nigdy nie wykonasz kopii zapasowej, w katalogu będzie się znajdować archiwum rejestru z momentu instalacji Windows. Po sporządzeniu kopii stanu systemu lub automatycznego odzyskiwania systemu, zawartość folderu Repair jest uaktualniana. Dzięki temu możesz odtworzyć rejestr bez reinstalacji Windows. Jeżeli uszkodzenie systemu będzie na tyle poważne, że archiwum rejestru nie wystarczy do naprawy XP, to kopia stanu Windows pomoże wrócić do ustawień sprzed awarii.

Wykonanie kopii stanu systemu jest bardzo proste. Rozpocznij od uruchomienia narzędzia Kopia zapasowa. W tym celu po kolei wybierz Start | Wszystkie programy | Akcesoria | Narzędzia systemowe | Kopia zapasowa. W oknie powitalnym Kreatora kopii zapasowej lub przywracania naciśnij Dalej. Wybierz polecenie Wykonaj kopię zapasową plików i ustawień, a następnie Pozwól mi wybrać, co ma zawierać kopia zapasowa. W oknie Elementy do zapisania w kopii zapasowej rozwiń obiekt Mój komputer i zaznacz System State. Po naciśnięciu Dalej musisz wskazać lokalizację i nazwę kopii. Jeśli chcesz natychmiast rozpocząć sporządzanie archiwum, naciśnij Zakończ. Ponieważ kopia stanu Windows zajmuje dużo miejsca, szybkość twojego komputera będzie jednym z czynników wyznaczających czas jej trwania. Gdy archiwizacja zostanie zakończona, możesz sprawdzić zawartość folderu Repair. Znajdziesz w nim uaktualnione kopie plików rejestru.



Jeżeli Windows działa na tyle poprawnie, że pozwala na zalogowanie użytkownika, do odtworzenia kopii stanu systemu wykorzystaj narzędzie Kopia zapasowa. Jeśli każda próba startu zakończy się niepowodzeniem, będziesz musiał odtworzyć rejestr z Konsoli odzyskiwania. Najszybszym sposobem na uruchomienie konsoli jest start systemu z płyty instalacyjnej. W oknie powitalnym instalatora musisz nacisnąć klawisz [R]. XP przerwie instalację i przełączy cię w tryb tekstowy. Po wskazaniu, do którego systemu chcesz się podłączyć, należy podać hasło Administratora. Jeśli podasz je poprawnie, system uruchomi odpowiednik wiersza poleceń. Dalsze czynności polegają na zastąpieniu uszkodzonej gałęzi rejestru tą, która jest przechowywana w katalogu Repair. Jeśli np. zostanie uszkodzona gałąź System, należy po kolei wpisać następujące polecenia: REN C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.BAK, COPY C:\WINDOWS\REPAIR\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\. Pierwsze służy do zmiany nazwy starej gałęzi SYSTEM na SYSTEM.BAK, drugie kopiuje gałąź z folderu Repair do folderu C:\WINDOWS\SYSTEM32\CONFIG. Jeśli otrzymasz komunikat o poprawnym skopiowaniu pliku, możesz wpisać polecenie EXIT i system zostanie ponownie uruchomiony. Pamiętaj, że konsola odzyskiwania może zostać zainstalowana na stałe. W czasie każdego uruchamiania systemu będziesz mógł wybrać, czy chcesz uruchomić Windows XP, czy konsolę odzyskiwania. Konsolę dodasz, uruchamiając z płyty instalacyjnej polecenie i386\Winnt32.exe /cmdcons.

1   2   3   4   5


©operacji.org 2019
wyślij wiadomość

    Strona główna