Оглавление:

  1. Мониторинг, сохранение и восстановление реестра.
  2. Драйверы и службы для безопасного режима.
  3. Ограничиваем доступ пользователя к ресурсам.

Мониторинг, сохранение и восстановление реестра.

  • В описании файлов реестра на английском языке используется термин «Hive».
  • В некоторых работах его переводят на русский как «Улей».
  • Аббревиатура SID образована от Security ID.
  • Глобальные аппаратные и программные настройки системы.
  • Это самая большая и самая важная часть реестра.
  • Безопасность» в свойствах каталога «System Volume Information». Использование утилиты для работы с реестром из командной строки REG. В Windows 2000 утилита REG.

    Драйверы и службы для безопасного режима.

    Программа редактирования системного реестра из командной строки, версия 3. Для резервного копирования реестра используется REG. Полный путь к разделу реестра в выбранном корневом разделе. Файла — Имя сохраняемого файла на диске.


    REG RESTORE выполнить не удастся.


    Ограничиваем доступ пользователя к ресурсам.

    Если файл существует, то REG. EXE выдаст ошибку и завершится. Импорт также можно выполнить двойным щелчком по ярлыку reg-файла. Использование специальных утилит для работы с реестром сторонних производителей. Список и краткое описание на secutiylab.

    Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению. Восстановление реестра, при отсутствии резервных копий. ОС и восстановив файл system. Такой вариант, не самый оптимальный, на крайний случай. По умолчанию протоколируются все события обращения к реестру. Значения полей фильтра запоминаются и выдаются при следующем старте Regmon.

    Иногда бывает BUFFER OVERFLOW — переполнение буфера — результат операции не помещается в буфере программы. Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.

    Exclude process — информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы. CTRL-J — запустить редактор реестра и открыть ветвь указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время. Еще одна очень полезная возможность — получить журнал обращений к реестру в процессе загрузки операционной системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

    1 раз и после выполнения параметры ключа удаляются. Записи в HKLM относятся ко всем пользователям компьютера. При входе пользователя в систему, все перечисленные программы будут выполнены.

    Удалите параметр — программа не запустится. Но удалять можно не все. Поэкспериментируйте меняя расширение exe на ex_. MSConfig, входящая в состав Windows. Каждому драйверу или сервису соответствует свой раздел.