Питер Нортон - Полное руководство по Microsoft Windows XP
- Название:Полное руководство по Microsoft Windows XP
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Питер Нортон - Полное руководство по Microsoft Windows XP краткое содержание
В книге известного американского автора описывается среда ОС Windows XP и принципы ее функционирования, приведен сравнительный анализ Windows XP с предшествующими версиями операционной системы Windows. Рассматриваются вопросы применения и модификации нового интерфейса с целью получения прямого доступа ко всем функциям Windows XP обсуждаются варианты подключения к компьютерным сетям. Несколько разделов посвящены работе с реестром и конфигурационными файлами, мультимедийным функциям и разнообразным системным службам, а также методам решения проблем с программным обеспечением и оборудованием. Особое внимание уделено обеспечению безопасности операционной системы.
Издание адресовано пользователям и сетевым администраторам, желающим активно применять возможности операционной системы Windows XP (в том числе и недокументированные).
Полное руководство по Microsoft Windows XP - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Рекомендация
Поскольку вы научились загружать и выгружать кусты в реестре, вы теперь вполне в состоянии выгрузить ту часть реестра, которой практически не пользуетесь, и за счет этого освободить экран. Windows XP обеспечивает сохранение параметров реестра, поэтому операцию, позволяющую упростить работу с данными, нужно выполнить только один раз. При необходимости вновь загрузить куст, который уже выгружен, выполните команду Файл → Загрузить куст.
Использование разрешений
Системный реестр позволяет выдавать разрешения для работы с отдельными разделами системного реестра. Сетевой администратор может сообщить операционной системе Windows XP о предоставлении доступа к этим разделам некоторым (не всем) пользователям. Кроме того, этот ограниченный контингент пользователей имеет возможность оговорить уровень выдаваемого разрешения.
Предупреждение
Нужно быть очень внимательными при корректировке уровня доступа к разделам реестра. Изменения, производимые для одного уровня, могут сказываться на других уровнях, если только предварительно не оговорить неизменность прочих параметров. Другими словами, модификации на более высоких уровнях обычно распространяются и на нижние, относящиеся к данному разделу. Следовательно, изменения на верхнем уровне, направленные на предотвращение несанкционированного доступа, и изменения параметров программного приложения могут привести к тому, что это приложение станет недоступно. Учтите, что интерактивное взаимодействие с некоторыми компонентами реестра способно привести к совершенно непредсказуемым последствиям.
Например, можно предоставить разрешение на просмотр или на иной особый доступ к разделам, но не на их редактирование. Определение характера доступа к реестру позволяет повысить уровень безопасности и снизить вероятность выполнения пользователями нежелательных изменений.
Сетевой администратор вправе выдавать разрешения на доступ к записям реестра, выделив раздел (подраздел) и выполнив команду меню Правка→ Разрешения(Edit → Permissions) для вывода на экран диалогового окна Разрешение для [имя раздела или подраздела](Permissions) – рис. 12.4. Перечни этого окна содержат только имена пользователей и групп, имеющих доступ к разделу, и обеспечивают контроль за предоставлением разрешений. Нажмите кнопку Добавить(Add), чтобы открыть диалоговое окно Выбор: Пользователи или Группы(Users and Groups), предназначенное для добавления пользователей и групп к существующим перечням. Выделите имя пользователя или группы и нажмите кнопку Удалить(Remove), что позволяет исключить выбранное имя из соответствующего перечня.
Рисунок 12.4. Это диалоговое окно позволяет выдавать разрешения на использование раздела
Нажмите кнопку Дополнительно,на экран будет выведено диалоговое окно Дополнительные параметры безопасности для [имя раздела или подраздела](Advanced Security Settings) – рис. 12.5. Параметры вкладки Разрешения(Permissions) соответствуют параметрам диалогового окна Разрешение для [имя раздела или подраздела](Permissions for [key name or subkey name]), показанного на рис. 12.4. Кроме того, эта вкладка содержит опции, позволяющие добавлять метки для изменений, которые инициируются на данном уровне. Нетрудно информировать Windows XP о необходимости производить изменения сопутствующих объектов сразу же после перевода их на иной уровень.
Рисунок 12.5.Диалоговое окно Дополнительные параметры безопасности для [имя раздела или подраздела]содержит вкладки для более надежного контроля параметров реестраПримечание
Разрешения могут касаться как самих разделов, так и их параметров. Однако задавать разрешения допустимо только на уровне разделов, не заботясь об уровне параметров. Это означает, что вы позволяете применять любые параметры, но только при наличии разрешения на доступ к самому разделу, что, естественно, предполагает защиту и вновь задаваемых параметров. Свои действия можно координировать с действиями разработчиков специальных программных приложений и договариваться относительно использования средств поддержки разделов реестра. Необходимо убедиться в том, что все специализированные программные приложения задействуют разделы таким образом, чтобы обеспечить требуемую защиту параметров.
Вкладка Разрешенияпозволяет также добавлять и удалять имена пользователей с помощью кнопок Добавить(Add) и Удалить(Remove). Однако система автоматически блокирует кнопку Удалитьдля тех записей, которые не могут быть удалены. Так, например, невозможно удалить запись для самого владельца раздела, поскольку сначала требуется изменить имя владельца.
Указанная вкладка позволяет отслеживать разрешения, которые выдаются пользователям. Выделите запись и нажмите кнопку Изменить(Edit), после чего на экране появится диалоговое окно Элемент разрешения для [имя раздела или подраздела](Permission Entry) – рис. 12.6. Следует отметить, что все разрешения выдаются в индивидуальном порядке, что обеспечивает возможность тщательного контроля за режимом доступа к разделам или подразделам системного реестра.
Рисунок 12.6. Диалоговое окно Элемент разрешения для [имя раздела или подраздела] позволяет отслеживать те разрешения, которые обеспечивают доступ к разделам или подразделам системного реестра
Диалоговое окно Элемент разрешения для [имя раздела или подраздела]также фиксирует разрешения, выдаваемые отдельным пользователям или группам. Поле Применять(Apply Onto) предлагает три варианта: Этот раздел и его подразделы(This Key and Subkeys), Только подразделы(Subkeys Only) и Только этот раздел(This Key Only), помогая организовать более тщательный контроль за предоставлением доступа к разделам или подразделам. При этом допустимо формировать различные разрешения на доступ к самим разделам и их компонентам.
Вкладка Аудит(Auditing) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела](Advanced Security Settings) служит для тех же самых целей, что и вкладка Аудит,предназначенная для контроля параметров дисководов жестких дисков. Так, при нажатии кнопки Добавить(Add) добавляется имя пользователя или группы (для действий которых выполняется аудит) к соответствующему перечню, а при нажатии кнопки Удалить(Remove) – исключается из перечня. При добавлении имени пользователя или группы Редактор реестра выводит на экран диалоговое окно Auditing Entry(Проведение аудита), содержащее те же записи, что и диалоговое окно Элемент разрешения для [имя раздела или подраздела](см. рис. 12.6). Единственное отличие связано с тем, что в первом случае предусматривается отслеживание успешных и неудачных попыток выполнения операции, например обращений к соответствующему разделу.
Читать дальшеИнтервал:
Закладка:
