А Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я
0-9 A B C D I F G H IJ K L M N O P Q R S TU V WX Y Z #


Чтение книги "Полное руководство по Microsoft Windows XP" (страница 69)

   Экспорт разделов из системного реестра
   На определенном этапе работы вам может потребоваться экспортировать разделы из реестра. Допустимо произвести небольшие изменения, проследить их последствия и при отрицательном результате восстановить исходные значения. Некоторые специалисты предпочитают всегда создавать резервные копии параметров реестра перед проведением каких-либо изменений. Экспорт реестра в текстовый файл позволяет сформировать подобные копии, которые в дальнейшем можно редактировать по собственному усмотрению. Нет нужды напоминать о том, что имеется множество причин для переноса, по крайней мере, небольшого числа записей реестра.
   При экспорте ключей предусматривается копирование всех их компонентов и сопутствующих параметров. Редактор реестра обычно называет подобный экспорт операцией экспорта ветви (exporting a branch). Для резервного копирования отдельной ветви (или всего реестра) выделите эту ветвь и воспользуйтесь командой ФайлЭкспорт (File → Export) для обращения к диалоговому окну Экспорт файла реестра (Export Registry File) – рис. 12.3.
   Рисунок 12.3. Использование диалогового окна Экспорт файла реестра для сохранения резервной копии реестра в текстовом формате

   Разрешается выбирать местоположение с помощью значков, расположенных в левой части экрана, или применять стандартные методы. В нижней части указанного диалогового окна присутствует опция, позволяющая экспортировать весь реестр или его часть. При использовании опции Выбранная ветвь (Selected Branch) можно также задать конкретный подраздел, который следует экспортировать. Предварительный выбор подраздела, требующего переноса, еще до перехода к этому диалоговому окну позволяет экономить немного времени. Все, что требуется сделать в данном случае, – ввести имя файла и нажать кнопку Сохранить (Save). Редактор реестра автоматически добавит расширение.reg к экспортируемому файлу. Для экспорта удобен и текстовый редактор, например программа Блокнот, которая также позволяет просматривать содержимое файла.
   Импорт REG-файлов в системный реестр
   Вы можете обнаружить вполне приемлемые файлы с расширением.reg на своем жестком диске, например для установленных на компьютере приложений. Многие приложения вносят свои изменения в реестр. Некоторые поставщики дополняют приложения файлами.reg, чтобы имелась возможность восстановить параметры в случае разрушения реестра. В некоторых случаях файлы.reg могут загружаться непосредственно из Internet для устранения проблем, возникших в компьютерной системе.
   Корпорация Microsoft не принуждает пользователей обращаться к программе Редактор реестра для импорта ключей в реестр. После двойного щелчка по соответствующему файлу, Windows XP спросит о необходимости импорта данных в реестр. При положительном ответе она импортирует требуемые данные, а затем выведет сообщение по результатам успешного переноса.
   Естественно, для этих целей служит и сама программа Редактор реестра. Обратитесь к ней и выполните команду Файл → Импорт (File → Import) для вывода на экран диалогового окна Импорт файла реестра (Import Registry File). Затем найдите тот файл с расширением.reg, который планируется импортировать, и нажмите кнопку Открыть (Open). Редактор реестра импортирует файл и проинформирует вас о результатах.

   Методы преобразования системных файлов

   Вы вправе поинтересоваться, почему я вообще познакомил вас со структурным компонентом иерархической структуры системного реестра – кустом, поскольку он до сих пор никак себя не проявил. Однако, я полагаю, понимание этого термина будет полезно: вполне возможно, вам потребуется обеспечивать доступ к данным, хранящимся на жестком диске. В приводящемся ниже разделе анализируются возможности преобразования системных файлов и показано, каким образом можно организовать доступ к ним с помощью Редактора реестра.
   Обзор используемых файлов
   Программа Редактор реестра предполагает, что вы намереваетесь отредактировать данные собственного компьютера (а не другого компьютера в сети и не данных других пользователей этого же компьютера). Кроме того, нужно обратиться к одному и тому же кусту из двух различных мест, например для проведения сравнительного анализа. Этот перечень причин может быть продолжен, однако идея в данном случае состоит в том, что сведения о кустах позволяют наиболее полно использовать программу Редактор реестра. Об этом не следует забывать при анализе записей табл. 12.2, в которой приводятся наиболее часто употребляемые кусты, имена и местоположения соответствующих файлов (см. также раздел «Подробное знакомство с системным реестром» данной главы).
Таблица 12.2. Местоположения стандартных кустов системного реестра

...
   Примечание
   Операционная система Windows XP обычно сохраняет резервную копию текущего пользовательского куста в папке WINDOWSrepair. Однако вместо копии сектора HKEY_CURRENT_USER следует применять копию, присутствующую в папке пользователя.
   Табл. 12.2 содержит не все файлы, связанные с реестром, а только те, которые вы планируете использовать вне стандартного процесса загрузки программы Редактор реестра. Большая часть этих файлов также имеет свои файлы поддержки, перечень которых приводится ниже:
   • файл с расширением. alt содержит резервную копию куста HKEY_LOCAL_MACHINE System. Этот единственный куст, c подобным расширением файла. Указанный файл относится к тому набору файлов, которые Windows XP применяет для восстановления работоспособной конфигурации при загрузке компьютера, поэтому я рекомендую воздержаться от его редактирования;
   • файл с расширением. log включает перечень тех изменений, которые были выполнены в кусте в течение последнего сеанса работы. Windows XP использует этот файл для отслеживания всех изменений, проведенных (успешным образом) в реестре, и определяет необходимость возврата к исходным параметрам. Следует отметить, что файл NTUSER.DAT является своего рода аналогом файла NTUSER.DAT.LOG;
   • файл с расширением. sav содержит копию данных куста на момент завершения запуска (обработки текстовых данных) Windows XP. Windows XP задействует этот файл для восстановления данных куста при возникновении каких-либо повреждений, например при использовании режима обработки графических данных процедуры запуска. Поскольку операционная система не стирает такой файл после завершения процесса загрузки, в вашем распоряжении всегда есть, по крайней мере, одна копия данных реестра. Учтите, что файл NTUSER.DAT не имеет аналога в виде SAV-файла.
   Загрузка и выгрузка кустов в системном реестре
   При обращении к программе Редактор реестра считается, что вы будете пользоваться только собственными файлами, а не файлами конфигурации других пользователей, параметрами компьютера или аналогичными данными. Только ваши собственные данные и параметры могут выводиться и в дальнейшем редактироваться с помощью Редактора реестра.
   Функции загрузки и выгрузки кустов, применяемые Редактором реестра, позволяют обращаться к другим компонентам реестра путем загрузки файлов других кустов. Наиболее простой метод связан с загрузкой параметров другого пользователя с целью их последующего изменения. Такая ситуация может возникнуть, если вы выполняете функции сетевого администратора и не желаете выводить данные своей учетной записи, чтобы никто не мог ее изменить.
   Указанная функция весьма полезна для обеспечения безопасности в сети, поскольку позволяет отменить право доступа к реестру для всех пользователей, за исключением тех, кто входит в группу администраторов. Многие сетевые администраторы заметно снижают объем выполняемой работы посредством ограничения доступа на внесение разнообразных изменений (о которых люди могли узнать, скажем, в Internet) в реестр. Подобный подход также ставит преграду (по крайней мере, в данном случае) тем пользователям, которые имеют обыкновение экспериментировать с операционной системой Windows, не имея для этого достаточно глубоких знаний.
   Windows XP обычно накладывает определенные ограничения на импорт кустов в реестр. Разрешается загружать только те файлы, которые относятся к разделам HKEY_USERS и HKEY_LOCAL_MACHINE. Это ограничение не является жестким, поскольку разделы HKEY_CLASSES_ROOT и HKEY_CURRENT_CONFIG относятся ко всей компьютерной системе. Раздел HKEY_CURRENT_USER достаточно специфичен и практически не применяется обычными пользователями, регистрирующимися в системе. Поэтому на практике ограничения, наложенные операционной системой на загрузку кустов, практически незаметны.
   Для загрузки кустов служат разделы HKEY_USERS или HKEY_LOCAL_MACHINE и программа Редактор реестра. Воспользуйтесь командой ФайлЗагрузить куст (File → Load Hive) для вывода на экран одноименного диалогового окна. Выберите необходимый куст и нажмите кнопку Открыть (Open). Редактор реестра направит запрос об имени куста, поскольку может использовать то имя куста, которое применяется при задании ваших параметров. Введите имя куста и нажмите кнопку ОК. Редактор реестра загрузит куст в реестр в соответствии с типом имеющегося разрешения.
   Операция выгрузки куста из реестра оказывается еще более простой. Выделите тот куст, который планируется выгрузить, и воспользуйтесь командой меню ФайлВыгрузить куст (File → Unload Hive). Редактор реестра запросит подтверждение выгрузки куста. Нажмите Да (Yes), и куст будет выгружен.
...
   Рекомендация
   Поскольку вы научились загружать и выгружать кусты в реестре, вы теперь вполне в состоянии выгрузить ту часть реестра, которой практически не пользуетесь, и за счет этого освободить экран. Windows XP обеспечивает сохранение параметров реестра, поэтому операцию, позволяющую упростить работу с данными, нужно выполнить только один раз. При необходимости вновь загрузить куст, который уже выгружен, выполните команду Файл → Загрузить куст.
   Использование разрешений
   Системный реестр позволяет выдавать разрешения для работы с отдельными разделами системного реестра. Сетевой администратор может сообщить операционной системе Windows XP о предоставлении доступа к этим разделам некоторым (не всем) пользователям. Кроме того, этот ограниченный контингент пользователей имеет возможность оговорить уровень выдаваемого разрешения.
...
   Предупреждение
   Нужно быть очень внимательными при корректировке уровня доступа к разделам реестра. Изменения, производимые для одного уровня, могут сказываться на других уровнях, если только предварительно не оговорить неизменность прочих параметров. Другими словами, модификации на более высоких уровнях обычно распространяются и на нижние, относящиеся к данному разделу. Следовательно, изменения на верхнем уровне, направленные на предотвращение несанкционированного доступа, и изменения параметров программного приложения могут привести к тому, что это приложение станет недоступно. Учтите, что интерактивное взаимодействие с некоторыми компонентами реестра способно привести к совершенно непредсказуемым последствиям.
   Например, можно предоставить разрешение на просмотр или на иной особый доступ к разделам, но не на их редактирование. Определение характера доступа к реестру позволяет повысить уровень безопасности и снизить вероятность выполнения пользователями нежелательных изменений.
   Сетевой администратор вправе выдавать разрешения на доступ к записям реестра, выделив раздел (подраздел) и выполнив команду меню ПравкаРазрешения (Edit → Permissions) для вывода на экран диалогового окна Разрешение для [имя раздела или подраздела] (Permissions) – рис. 12.4. Перечни этого окна содержат только имена пользователей и групп, имеющих доступ к разделу, и обеспечивают контроль за предоставлением разрешений. Нажмите кнопку Добавить (Add), чтобы открыть диалоговое окно Выбор: Пользователи или Группы (Users and Groups), предназначенное для добавления пользователей и групп к существующим перечням. Выделите имя пользователя или группы и нажмите кнопку Удалить (Remove), что позволяет исключить выбранное имя из соответствующего перечня.
   Рисунок 12.4. Это диалоговое окно позволяет выдавать разрешения на использование раздела

   Нажмите кнопку Дополнительно, на экран будет выведено диалоговое окно Дополнительные параметры безопасности для [имя раздела или подраздела] (Advanced Security Settings) – рис. 12.5. Параметры вкладки Разрешения (Permissions) соответствуют параметрам диалогового окна Разрешение для [имя раздела или подраздела] (Permissions for [key name or subkey name]), показанного на рис. 12.4. Кроме того, эта вкладка содержит опции, позволяющие добавлять метки для изменений, которые инициируются на данном уровне. Нетрудно информировать Windows XP о необходимости производить изменения сопутствующих объектов сразу же после перевода их на иной уровень.
   Рисунок 12.5. Диалоговое окно Дополнительные параметры безопасности для [имя раздела или подраздела] содержит вкладки для более надежного контроля параметров реестра

...
   Примечание
   Разрешения могут касаться как самих разделов, так и их параметров. Однако задавать разрешения допустимо только на уровне разделов, не заботясь об уровне параметров. Это означает, что вы позволяете применять любые параметры, но только при наличии разрешения на доступ к самому разделу, что, естественно, предполагает защиту и вновь задаваемых параметров. Свои действия можно координировать с действиями разработчиков специальных программных приложений и договариваться относительно использования средств поддержки разделов реестра. Необходимо убедиться в том, что все специализированные программные приложения задействуют разделы таким образом, чтобы обеспечить требуемую защиту параметров.
   Вкладка Разрешения позволяет также добавлять и удалять имена пользователей с помощью кнопок Добавить (Add) и Удалить (Remove). Однако система автоматически блокирует кнопку Удалить для тех записей, которые не могут быть удалены. Так, например, невозможно удалить запись для самого владельца раздела, поскольку сначала требуется изменить имя владельца.
   Указанная вкладка позволяет отслеживать разрешения, которые выдаются пользователям. Выделите запись и нажмите кнопку Изменить (Edit), после чего на экране появится диалоговое окно Элемент разрешения для [имя раздела или подраздела] (Permission Entry) – рис. 12.6. Следует отметить, что все разрешения выдаются в индивидуальном порядке, что обеспечивает возможность тщательного контроля за режимом доступа к разделам или подразделам системного реестра.
   Рисунок 12.6. Диалоговое окно Элемент разрешения для [имя раздела или подраздела] позволяет отслеживать те разрешения, которые обеспечивают доступ к разделам или подразделам системного реестра

   Диалоговое окно Элемент разрешения для [имя раздела или подраздела] также фиксирует разрешения, выдаваемые отдельным пользователям или группам. Поле Применять (Apply Onto) предлагает три варианта: Этот раздел и его подразделы (This Key and Subkeys), Только подразделы (Subkeys Only) и Только этот раздел (This Key Only), помогая организовать более тщательный контроль за предоставлением доступа к разделам или подразделам. При этом допустимо формировать различные разрешения на доступ к самим разделам и их компонентам.
   Вкладка Аудит (Auditing) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела] (Advanced Security Settings) служит для тех же самых целей, что и вкладка Аудит, предназначенная для контроля параметров дисководов жестких дисков. Так, при нажатии кнопки Добавить (Add) добавляется имя пользователя или группы (для действий которых выполняется аудит) к соответствующему перечню, а при нажатии кнопки Удалить (Remove) – исключается из перечня. При добавлении имени пользователя или группы Редактор реестра выводит на экран диалоговое окно Auditing Entry (Проведение аудита), содержащее те же записи, что и диалоговое окно Элемент разрешения для [имя раздела или подраздела] (см. рис. 12.6). Единственное отличие связано с тем, что в первом случае предусматривается отслеживание успешных и неудачных попыток выполнения операции, например обращений к соответствующему разделу.
   Вкладка Владелец (Owner) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела] позволяет изменять имя владельца раздела. В режиме по умолчанию обычно указывается имя того пользователя, который первоначально создал данный раздел. При этом администратор (Administrator) является своего рода совладельцем всех разделов системного реестра.
   Вкладку Действующие разрешения (Effective Permissions) диалогового окна Дополнительные параметры безопасности для [имя раздела или подраздела] можно использовать в качестве средства поиска неисправностей при решении проблем, связанных с работой раздела реестра. При указании имени пользователя или группы в поле Группы или пользователи (User or Group Name) Редактор реестра выводит на экран те права, которыми пользователь или группа располагают при открытии соответствующего раздела или подраздела. Для добавления записей, касающихся пользователей или групп, нажмите кнопку Выбрать (Select) и откройте диалоговое окно Выбор: Пользователь или Группа (User or Group). Введите имя пользователя или задайте функцию поиска. После этого нажмите кнопку ОК, и на экране появятся сведения о действующих на текущий момент правах пользователя или группы.
Чтение онлайн



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 [69] 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Навигация по сайту
Реклама


Читательские рекомендации

Информация