收藏
下载资源 加入VIP免费专享

第九章注册表安全课件.ppt

上传人:小飞机 文档编号:1846340 上传时间:2022-12-21 格式:PPT 页数:28 大小:1.57MB
返回 下载 相关 举报
第九章注册表安全课件.ppt_第1页
第1页 / 共28页
第九章注册表安全课件.ppt_第2页
第2页 / 共28页
第九章注册表安全课件.ppt_第3页
第3页 / 共28页
第九章注册表安全课件.ppt_第4页
第4页 / 共28页
第九章注册表安全课件.ppt_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《第九章注册表安全课件.ppt》由会员分享,可在线阅读,更多相关《第九章注册表安全课件.ppt(28页珍藏版)》请在三一办公上搜索。

1、2022/12/21,第九章注册表安全,第九章注册表安全,第九章注册表安全,9.1 注册表安全标准,本章通过5个子任务即注册表文件的位置,禁止注册表编辑器运行,访问授权和启用审核,关闭Windows注册表的远程访问和注册表备份和恢复,在注册表安全方面建立以下标准:1、会使用注册表编辑器2、会使用组策略禁止注册表的使用3、能够用注册表编辑器禁止注册表的使用4、会设置注册表项访问权限5、会设置注册表记录审核6、能够禁止对注册表的远程访问7、能够备份和恢复注册表,第九章注册表安全,9.2 注册表文件的位置,任务描述1:注册表中存放着各种参数,直接控制着 Windows 的启动、硬件驱动程序的装载以及

2、一些 Windows 应用程序的运行,从而在整个系统中起着核心作用。那么,了解注册表随着windows操作系统的发展变化的过程、以及注册表的作用、功能是必要的。技能要求:了解注册表的构成及存放位置的方法,理解注册表的作用,掌握使用注册表的方法,第九章注册表安全,Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件,注册表包含在Windows目录下两个文件system.dat和user.dat里,还有它们的备份system.da0和user.da0。通过Windows目录下的regedit.exe程序可以存取注册表数据库。在windows的更早版本(

3、Win95以前),这些功能是靠win.ini,system.ini和其他和应用程序有关联的.ini文件来实现的。,第九章注册表安全,注册表(Registry)是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”;是一个巨大的树状分层的数据库。它记录了用户安装在机器上的软件和每个程序的相互关联关系;它包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据等。概括起来,注册表中存放着各种参数,直接控制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行,从而在整个系统中起着核心作

4、用,第九章注册表安全,它包括:(1)软、硬件的有关配置和状态信息,注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。(2)联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性。(3)性能记录和其它底层的系统状态信息,以及其它数据。,第九章注册表安全,9.3 禁止注册表编辑器运行,任务描述2:在Windows操作系统安装完成后,默认情况下注册表编辑工具Regedit.exe可以任意使用,为了防止具有恶意的人员使用,我们应该掌握禁止Regedit.exe使用的设置方法。技能要求:掌握使用组策略禁止注册表使用的方法、掌握使用注册表编辑器禁止注

5、册表使用的方法,第九章注册表安全,Regedit.exe是微软提供的一个用于编辑注册表的工具,是所有windows系统自带的最通用的注册表编辑工具。由于Windows系统没有提供运行这个应用程序的菜单项,因此必须手动启动,启动方法:单击“开始”菜单左键单击选择“所有程序-附件-运行”命令项,显示 “运行”对话框。在“打开”字段编辑框中,键入“Regedit.exe”,单击“确定”按钮即可。Regedit.exe这个工具可以对注册表进行添加修改主键、键值,备份注册表,局部导入导出注册表等操作。在Windows操作系统安装完成后,默认情况下Regedit.exe工具可以任意使用,为了防止具有恶意的

6、人员使用,建议禁止Regedit.exe的使用,下面介绍2种禁止Regedit.exe使用的方法。,第九章注册表安全,9.3.1 禁止注册表编辑器运行方法一,使用组策略禁止Regedit.exe的使用。第1步 打开组策略编辑器,在左侧的【本地计算机策略】列表中,展开【用户配置】【管理模版】【系统】,如图9-3所示。 图9-3系统策略,第九章注册表安全,9.3.1 禁止注册表编辑器运行方法一,第2步 在右侧的组策略列表中,打开【不要运行指定的Windows程序】策略(如图9-4所示)。选中【已启用】左侧的单选按钮,【不允许的应用程序的列表】右侧的【显示】按钮的状态转变为可编辑状态(如图9-5所示

7、)。,第九章注册表安全,图9-4 打开【不要运行指定的Windows程序】策略,图9-5 启用策略,图9-5 启用策略,第九章注册表安全,第3步 单击【显示】按钮, 在显示的对话框中单击【添加】按钮,在【输入要添加的项目】下方的编辑框中,键入要禁止运行的【regedit.exe】程序名称(如图9-6所示),退出组策略编辑器。,图9-6 设置应用程序的名称,图9-6 设置应用程序的名称,第九章注册表安全,【说明】 在键入要禁止的应用程序的名称时,不需要键入应用程序的路径,仅键入应用程序名称即可。如果计算机使用者将应用程序改名,同时需要再次更改应用程序的名称,否则策略将不再生效。如果需要恢复注册表

8、编辑器的使用,将此策略设置为【未配置】或者【已禁用】,即可恢复注册表编辑器的使用。,第九章注册表安全,9.3.2禁止注册表编辑器运行方法二,使用注册表编辑器禁止Regedit.exe的使用。第1步 打开【注册表编辑器】窗口,依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,如9-7所示。,图9-7 展开列表,图9-7 展开列表,第九章注册表安全,第2步 如果Policies子键下面没有System键值,需要新建System键值。鼠标右键单击【Policies】,选中【新建】【项】,键入System

9、键值。在【System键】下新建一个【DisableRegistryTools】键值,将此键值设置为1(默认为0),退出注册表编辑器即可,如图9-8所示。,第九章注册表安全,图9-8【编辑DWORD值】属性对话框,图9-8【编辑DWORD值】属性对话框,第九章注册表安全,9.4 访问授权和启用审核,任务描述3:在Windows操作系统中,计算机使用者可以启动注册表的审核功能,对授予权限的用户启用审核操作,通过监控审核结果,确认是否有非法帐户在访问注册表的指定项。那么,如何进行注册表的访问授权、如何对注册表操作行为进行审核呢?技能要求:掌握设置注册表项访问权限的方法、掌握设置注册表记录审核的方法

10、,第九章注册表安全,默认情况下,部分注册表键值设置的保护因为要顾及到大多数系统组件的正常运行而只提供了最基本的安全保护,如果想要进行高级别的安全保护,必须修改某些访问权限,对注册表非必要的修改可能会引起系统故障甚至无法修复。由于Windows系统继承特性,对于子对象的权限是自动从父级对象继承来的,允许使用者通过权限编辑器的允许父项的权限传播到该对象和所有子对象,除了从父级对象继承权限的对象外,其他子对象都可以分别设定权限。计算机使用者可以启动注册表的审核功能,对授予权限的用户启用审核操作,通过监控审核结果,确认是否有非法帐户在访问注册表的指定项。,第九章注册表安全,9.4.1访问授权,任何时候

11、,只要某个键的权限不是纯粹的读取或者完全控制,那么就可以通过高级安全设置的特殊权限菜单进行设置。,图9-9属性对话框,第九章注册表安全,9.4.2记录审核,选中【高级】按钮,显示【高级安全设置】属性对话框,单击【审核】选项卡,如图9-10所示。,图9-10 【审核】选项卡对话框,第九章注册表安全,9.5关闭Windows注册表的远程访问,任务描述4:注册表是Windows操作系统的核心,在默认情况下,所有安装Windows操作系统的计算机注册表在网络上都是可以被访问到,非法入侵者完全可以利用这个安全漏洞来对目标计算机系统进行攻击,修改文件关系,并允许插入恶意代码。为了保护操作系统安全,需要禁止

12、对注册表的远程访问。那么,关闭注册表的远程访问的方法是怎么样的呢?技能要求:掌握关闭注册表的远程访问的方法,第九章注册表安全,9.5.1设置远程可访问的注册表路径为空,Windows Server 2003操作系统提供注册表的远程访问功能,只有将远程可访问的注册表路径设置为空,这样才能有效的防止非法入侵者利用扫描器通过远程注册表读取计算机的系统信息及其它信息。,第九章注册表安全,9.6 注册表备份和恢复,任务描述5:Windows将操作系统配置信息存储在注册表数据库中,其中包含了每个计算机用户的配置文件,以及有关系统硬件、已安装的程序和属性设置等信息,Windows在运行过程中要一直引用这些信

13、息。注册表是以二进制形式存储在硬盘上,错误地修改注册表可能会严重损坏系统。由于注册表包含了系统启动、文件关联、系统安全等一系列的重要数据,为了保证系统健康,强烈建议备份注册表信息。技能要求:掌握如何使用Windows 系统自身携带的注册表编辑器(Regedit.exe)备份和恢复注册表数据库。,第九章注册表安全,9.6.1 备份注册表,第1步 打开注册表编辑器,单击菜单栏的【文件】菜单,在显示的下拉菜单中,选择【导出】命令,如图9-18所示。,图9-18 【导出注册表文件】对话框,第九章注册表安全,第2步 在【导出范围】分组框中选择【全部】单选按钮,在【文件名】编辑框中键入注册表数据库的需要保

14、存的目标文件名,单击【保存】按钮,完成注册表数据库的保存,如图9-19所示。,图9-19 【导出注册表文件】对话框,图9-19 【导出注册表文件】对话框,第九章注册表安全,9.6.2 恢复注册表,第1步 打开注册表编辑器,单击菜单栏的【文件】菜单,在显示的下拉菜单中,选择【导入】命令,如图9-20所示。,图9-20 文件菜单,第九章注册表安全,第2步,在【导入注册表文件】对话框中,选择需要导入的注册表数据库备份文件的名称,单击【打开】按钮,执行注册表数据库恢复操作。如图9-21所示。,图9-21 【导入注册表文件】对话框,2022/12/21,第九章注册表安全,演讲完毕,谢谢听讲!,再见,see you again,3rew,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号