Rejestry w Windows 95 i 98
Witajcie czytelnicy @t!!! Spotykamy się już po raz drugi w części o Windows;) i oczywiście nie ostatni. Zgodnie z obietnicą dzisiejszy art będzie o rejestrach w systemach Windows 9x. Rejestr jest bazą danych konfiguracji Windows 9x i innych programów stworzonych pod ten system operacyjny. Wszystkie ustawienia, takie jak: ustawienia pulpitu, użytkowników, myszki, a nawet konfiguracja sprzętowa zapisane są w pliku rejestru. W ten sposób w Windows 95 zniknęły pliki INI, w których to w starszych wersjach Windows i DOS były zapisane te ustawienia. Wszelkie zmiany w rejestrach będziemy wprowadzać za pomocą programu REGEDIT.EXE. Struktura rejestru jest drzewiasta. Wszystkie ustawienia rejestru są zapisane w plikach USER.DAT i SYSTEM.DAT. Uszkodzenie tych plików powoduje unieruchomienie całego systemu operacyjnego. Dlatego Windows sam robi kopie bezpieczeństwa tych plików i zapisuje je jako SYSTEM.DA0 i USER.DA0. Przed zmianami rejestru powinieneś również zrobić kopię bezpieczeństwa.
Edytor REGEDIT jest bardzo podobny do Eksploratora. Lewy obszar okna możemy traktować jako folder (KLUCZ), a prawy jako listę plików. By znaleźć jakiś katalog, czy plik można posłużyć się opcją znajdującą się w menu OPCJE "Znajdź".
Po uruchomieniu programu REGEDIT mamy po lewej stronie 6 głównych grup:
· HKEY_LOCAL_MACHINE (HKLM) - komputer. W tej grupie zapisana jest konfiguracja sprzętowa oraz konfiguracja zainstalowanych aplikacji i samego systemu operacyjnego. Wszystkie te ustawienia zapisane są w pliku SYSTEM.DAT
· HKEY_USER (HKU) - użytkownicy. Tutaj zapisane są profile konfiguracji użytkowników oraz ustawienia niektórych aplikacji, indywidualne opcje drukowania i ustawienia sieci. Dane zapisane są w pliku USER.DAT
· HKEY_CLASSES_ROOT (HKCR) - jest wskaźnikiem do HKEY_LOCAL_MACHINE\Software\Classes
· HKEY_CURRENT_CONFIG (HKCC) jest kopią HKEY_LOCAL_MACHINE\Config\numer wykrytej konfiguracji
· HKEY_CURRENT_USER (HKCU) - kopia HKEY_USER\nazwa zalogowanego użytkownika
· HKEY_DYN_DATA (HKDD) - ta grupa zmienia się dynamicznie i jest przechowywana w pamięci RAM
Ograniczanie uprawnień użytkowników
Jeśli przy komputerze pracuje wielu użytkowników (często niedoświadczonych) warto jest zabezpieczyć komputer przed uszkodzeniem. Nieprawidłowe posługiwanie się niektórymi narzędziami może doprowadzić do katastrofy. Windows 95 posiada możliwość ograniczenia uprawnień dla różnych użytkowników. Nie można jednak ukryć jakichś katalogów przed innymi użytkownikami. Do tego celu służą specjalne programy. Jednocześnie każde zabezpieczenie da się w bardzo prosty sposób obejść, ale trzeba wiedzieć jak :-))). Poniżej przedstawiam kilka podstawowych kluczy, którymi da się zabezpieczyć niektóre sytuacje. Uaktywnienie wymienionych wartości wymaga dopisania ich do odpowiednich kluczy i nadanie wartości binarnej 1.
· HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network
· HideSharePwds - ukrywanie haseł udostępniania poprzez zastąpienie ich na ekranie gwiazdkami
· DisablePwdCaching - wyłączenie buforowania haseł
· AlphanumPwds - wymaganie korzystania z hasła alfanumerycznego
· MinPwdLen - minimalna długość hasła
· NoDialIn - brak możliwości odbierania telefonu
· NoPrintSharing - brak możliwości udostępniania drukarek innym użytkownikom
· Kolejne klucze dotyczą już konkretnego użytkownika, czyli kategorii HKEY_CURRENT_USER lub HKEY_USER\użytkownik
· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
· NoDispCPL - wyłączenie dostępu do właściwości ekranu
· NoDispBackgroundPage - wyłączenie dostępu do zakładki właściwości ekranu TŁO
· NoDispScrSavPage - wyłączenie dostępu do zakładki właściwości ekranu WYGASZACZ EKRANU
· NoDispApperancePage - wyłączenie dostępu do zakładki właściwości ekranu WYGLĄD
· NoDispSettingsPage - wyłączenie dostępu do zakładki właściwości ekranu USTAWIENIA
· NoSecCPL - wyłączenie dostępu do arkusza właściwości HASŁA
· NoPwdPage - wyłączenie dostępu do zakładki ZMIEŃ HASŁO arkusza HASŁA
· NoAdminPage - wyłączenie dostępu do zakładki ZDALNE ADMINISTROWANIE arkusza HASŁA
· NoProfilePage - wyłączenie dostępu do zakładki PROFILE UŻYTKOWNIKA arkusza HASŁA
· NoDevMgrPage - wyłączenie dostępu do zakładki MENADŻER URZĄDZEŃ arkusza SYSTEM
· NoConfigPage - wyłączenie dostępu do zakładki PROFILE SPRZĘTU arkusza SYSTEM
· NoFileSysPage - wyłączenie dostępu do arkusza właściwości SYSTEM PLIKÓW
· NoVirtMemPage - wyłączenie dostępu do arkusza właściwości PAMIĘĆ WIRTUALNA
· DisableRegistryTools - wyłączenie dostępu do Edytora Rejestru
· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network
· NoNetSetup - wyłączenie dostępu do właściwości sieci
· NoNetSetupIDPage - wyłączenie dostępu do zakładki właściwości sieci IDENTYFIKACJA
· NoNetSetupSecurityPage - wyłączenie dostępu do zakładki właściwości sieci KONTROLA DOSTĘPU
· NoFileSharingControl - brak kontroli nad współużytkowaniem plików
· NoPrintSharingControl - brak kontroli nad współużytkowaniem drukarek
· NoEntireNetwork - brak folderu CAŁA SIEĆ
· NoWorkgroupContents - brak składników grup roboczych w OTOCZENIU SIECIOWYM
· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
· NoPrinterTabs - ukrycie zakładek OGÓLNE i SZCZEGÓŁY arkusza właściwości drukarek
· NoDeletePrinter - brak możliwości usuwania drukarek
· NoAddPrinter - brak możliwości dodawania drukarek
· NoStartMenuSubFolders - ukrywa podfoldery menu START
· NoRun - brak polecenia RUN
· NoSetFolders - brak polecenia USTAWIENIA w menu START
· NoSetTaskbar - brak właściwości paska zadań
· NoFind - brak polecenia ZNAJDŹ
· NoDrives - brak dostępu do dysków logicznych (tyle jedynek ile kolejnych dysków ma być ukrytych)
· NoNetHood - brak dostępu do OTOCZENIA SIECIOWEGO
· NoDesktop - brak pulpitu
· NoClose - brak możliwości zamknięcia Windows
· NoSaveSettings - wyłączone zachowywanie ustawień przy wyjściu z Windows
· RestorictRun (Klucz) - lista dozwolonych aplikacji
· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
· Disabled - brak możliwości uruchamiania aplikacji DOS'u
· NoRealMode - brak możliwości uruchamiania aplikacji DOS'u w trybie pojedynczej aplikacji
Wszyscy znamy problem z anonimowym logowaniem. Przy wyborze użytkownika wciskamy klawisz ANULUJ, lub piszemy nieznanego użytkownika i co??? Logujemy się.... Konfiguracje wszystkich użytkowników zapisane są w kategorii HKEY_USERS w kluczach odpowiadających nazwom użytkowników. Jest tam również użytkownik o nazwie Default. Jego konfiguracja jest konfiguracją domyślną. Jednym ze sposobów ograniczenia powyższych sytuacji jest skasowanie tego użytkownika lub ograniczenie mu różnych uprawnień.
Informacje o zarejestrowanym użytkowniku
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
· RegisteredOwner - nazwa użytkownika
· RegisteredOrganization - nazwa organizacji
· ProductId - identyfikator produktu
· Version - nazwa wersji
· VersionNumber - numer wersji
Internet Explorer
· HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\MenuExt - menu prawego klawisza myszy. Można poprzedzić literę znakiem &
· HKEY_USERS\.Defaults\Software\Microsot\Internet Explorer\ToolBar
· BrandBitmap - ścieżka do pliku BMP (normalnym LOGO)
· SmBrandBitmap - ścieżka do pliku BMP (miniaturowe LOGO)
Inne...
· HKEY_CURRENT_USER\Control Panel\desktop
· MenuShowDelay - czas zwłoki wyświetlania podmenu menu START (ciąg 0-65534)
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - tutaj znajdują się uruchamiane aplikacje
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices - uruchomione przed logowaniem
· HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - Dodaj/Usuń programy
· HKEY_CURRENT_USER\Control Panel\Desktop\
· WallpaperOrginX - położenie tła względem osi X
· WallpaperOrginY - położenie tła względem osi Y
Tworzenie plików REG
W systemie Windows 95/98 można tworzyć pliki z rozszerzeniem REG. Są to pliki z kluczami, które mają zostać dopisane lub zmodyfikowane w rejestrze Windows. Taki przykładowy plik może wyglądać tak:
REGEDIT4 [HKEY_LOCAL_MACHINE\Software\KAROL] "Imie"="Karol" "Nazwisko"="Wierzcholowski" "Wiek"=dword:1A "Binary"=hex:01,10,11,00 [HKEY_LOCAL_MACHINE\Software\KAROL\MICHAL] "Status"="Moj brat"
Powyższy przykład ma za zadanie tylko zademonstrowanie budowy poszczególnych kluczy.
Pierwsza linijka REGEDIT4 wskazuje wersję edytora rejestru. Jest pewnego rodzaju zabezpieczeniem przed próbą dołączenia pliku przeznaczonego np. dla Windows 95 do Rejestru Windows 3.11. Jeśli plik rejestru nie posiada numeru wersji oznacza to jego uniwersalność, czyli zdolność do pracy pod wszystkimi systemami Windows. Klucze zapisywane w nawiasach kwadratowych są to pewnego rodzaju ścieżki dostępu. Linie występujące po nazwie klucza to wartości i ich dane. Znak @ oznacza, że wartość nie ma nazwy, czyli wyświetlane jest Domyślny. Cudzysłowie oznacza tekst. Wartości binarne poprzedzone są ciągiem "hex:", a DWORD "dword:". Jeśli wpis do rejestru zawiera znak "\" należy zastosować "\\".
Edytor Rejestru pod DOS-em
Jeśli "namieszamy" coś w rejestrach tak, że nie da się uruchomić Windows, to by to naprawić trzeba posłużyć się REGEDIT z wiersza poleceń. Jest on mało wygodny, ale jeśli jest jedyną nadzieją, to jest niezbędny:
regedit [/L:system] [/R:user] pliki dołączaneregedit [/L:system] [/R:user] /E nowy_plik.reg [klucz]regedit [/L:system] [/R:user] /C nowy_rejestr.reg
Poszczególne parametry oznaczją:
/L:system - położenie pliku SYSTEM.DAT/R:user - położenie pliku USER.DATpliki_dołączane - są to pliki, których zawartość chcemy dodać do rejestru Windows/E nowy_plik.reg - nazwa pliku, do którego rejestr ma zostać wyeksportowanyklucz - klucz, który ma zostać wyeksportowany/C nowy_rejestr.reg - plik, z którego Rejestr ma być utworzony
To już koniec dzisiejszego smucenia, pewne zastanawiacie się co za miesiąc??? Odsłonie rąbka tajemnicy, za miesiąc zajmiemy się budową plików w naszym Windows. A! Byłbym zapomniał, nie bawcie się rejestrami na kompie bliźniego swego bo mały błąd może spowodować fatalne skutki w działaniu Windows, no i Wasz kumpel/koleżanka może się pogniewać:)
kronos16