Исследование структуры реестра

САНКТ-ПЕТЕРБУРГСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, МЕХАНИКИ И ОПТИКИ

 

Факультет Компьютерных Технологий и  Управления

 

Кафедра Безопасных Информационных Технологий

 

 

 

Лабораторная работа №1.

Исследование структуры  реестра.

 

 

 

 

 

 

 

 

  Выполнила:

                                                                                                                 студентка ф-та КТиУ

            группы 1130

                                                                                                         Мижинская С.В.

 

 

 

 

 

Санкт-Петербург

2012 г

 

Тема работы: Исследование структуры реестра

Цель работы: изучить структуру ключей реестра, типы параметров ключей, способы редактирования реестра; получить практические навыки работы с редактором реестра RegEdit.

Возможные способы редактирования реестра: Для редактирования реестра администратор может воспользоваться редактором реестра (Regedit.exe), групповой или системной политикой, файлами реестра (REG) либо специальным сценарием (например, файлом сценария на языке VisualBasic).

Для запуска  редактора реестра следует выполнить  команду Пуск - Выполнить- RegEdit. Файл запуска реестра RegEdit.exe всегда находится в папке \ WINDOWS.

Месторасположение загрузочного файла редактора реестра: Новый том (Е:)

Имя загрузочного файла редактора  реестра: SIMA-PC

Структура окна: Окно Редактора реестра Regedit.exe состоит из четырех основных областей.  

• Строка меню. В этой строке содержатся основные пункты меню: Файл (File), Правка (Edit), Вид (View), Избранное (Favorites) и Справка (Help).  
• Левая панель (левое подокно). Отображает иерархию реестра, организованную в виде ключей (разделов) и вложенных ключей. 
• Правая панель (правое подокно). Показывает текущие параметры выбранного ключа реестра. Каждый параметр реестра характеризуется именем, отображаемым в столбце Имя (Name) правой панели, типом данных, отображаемым в столбце Тип (Туре) (на тип данных указывает и значок, расположенный чуть левее имени), и значением, отображаемым в столбце Значение (Data).  
• Строка состояния. Строка состояния указывает путь к выбранному элементу реестра. Она нужна, чтобы отображать полный путь к ключу реестра, в составе которого содержится выделенный параметр.

Критерии поиска :

• имена разделов (Keys).  
• имена параметров (Values). 
• значения параметров (Data).

Горячие клавиши для выполнения поиска: Ctrl+F или F3.

Назначения команд экспорта и импорта: Экспорт реестра удобен в резервировании параметров некоторых ключей, самих ключей или реестра. При необходимости экспортированные параметры могут быть восстановлены при помощи импорта реестра из файла.

 

 

 

Отчетные  данные по каждому пункту задания

1.Выполним резервное копирование файлов системного реестра.

Для этого  в редакторе реестра выбрали Файл->Экспорт, диапазон экспорта: весь реестр и экспортировали реестр в файл backup.reg.

2. а)

Для вновь созданного ключа  по умолчанию появляется строковый  параметр.                        Иерархия нового ключа: Компьютер\HKEY_CURRENT_CONFIG\Новый раздел #1.                                      Для нового ключа был создан строковый параметр «Новый» со значением «Мой».                               По умолчанию стоит параметр «(По умолчанию)» с нулевым значением.

b) Удаляем созданные ключ и параметр.

c) Нашли первых два ключа с полным именем "Setup". Для этого выполнили следующие действия: нажимаем Ctrl+F, в строку ввода открывшегося диалогового окна вводим "Setup"  ,устанавливаем параметры просматривать при поиске: имена разделов, искать только строку целиком. В итоге находим: HKEY_CURRENT_USER\Software\Microsoft\Fax\Setup.                                                             Затем нажимаем F3 и находим : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Setup.

 

d) Проверим, имеет ли реестр ключ со значением любого его параметра 35.

Для этого  нажимаем Ctrl+F, в строку ввода открывшегося диалогового окна вводим «35», устанавливаем параметры просматривать при поиске: значения параметров, искать только строку целиком. В итоге находим: HKEY_CLASSES_ROOT\Interface\{22F74D0A-694F-4F47-A5CE-AE08A6409AC8}\NumMethods

 

e) Проверить  возможность экспортировать реестр  в новый файл и импортировать  его из ранее сохраненного  файла.  Чтобы произвести экспорт реестра нажимаем «Файл» - «Экспорт...».

Сохранили в  файл 1.reg. Затем, импортируем его из файла  1.reg путём нажатия «Файл» - «Импорт…».

Файлы импорта-экспорта реестра имеют расширение REG.

3. Исследование раздела Hkey_Clauses_Root.

a) Найдём ссылку на подключ для файлов с расширением DOC: Hkey_Classes_Root/ .doc . Значение параметра "По умолчанию" - Word.Document.8 .

b) Найти  подключ, на который указывает эта ссылка. HKEY_CLASSES_ROOT\Word.Document.8.

 

 

c) Для  найденного подключа определим следующие ключи настройки Word: вид графического значка (icon). HKEY_CLASSES_ROOT\Word.Document.8\DefaultIcon

Значение  параметра по умолчанию: C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe,1

Командная строка для запуска исполняемого файла: HKEY_CLASSES_ROOT\Word.Document.8\shell\open\command

 

d) Отредактируем значение параметра "По умолчанию" ключа HKEY_CLASSES_ROOT\Word.Document.8\DefaultIcon.

 Изменим значение на C:\Program Files\Microsoft Office\OCW_0021.ICO

 

 

 

Теперь изменим значение параметра "По умолчанию" ключа HKEY_CLASSES_ROOT\Word.Document.8\shell\open\command изменим на C:\Users\Sima\AppData\Local\Google\Chrome\Application\chrome.exe

                                                                                                                        

4. Исследование раздела Hkey_Local_Machine.

Найдем подключи конфигурации оборудования.                                                                                       Данный компьютер имеет 3 конфигурации.   

 Подключи конфигурации оборудования: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software

5. Исследование раздела Hkey_Current_config.

a) Данный раздел является копией HKEY_LOCAL_MACHINE.                      b) Ключ, отвечающий за настройки дисплея - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Control\VIDEO\{1A3EB677-F210-43AE-85B9-C6964FF59BF6}\0000

c) Список параметров данного ключа:

- Attach.RelativeX

- Attach.RelativeY

- Attach.ToDesktop

- DefaultSettings.BitsPerPel

- DefaultSettings.FixedOutput

- DefaultSettings.Flags

- DefaultSettings.Orientation

- DefaultSettings.VRefresh

- DefaultSettings.XPanning

- DefaultSettings.XResolution

- DefaultSettings.YPanning

- DefaultSettings.YResolution

 

d) Изменим текущую разрешающую способность монитора на значение "640x480". Для этого изменим значения параметров DefaultSettings.XResolution (1024) и DefaultSettings.YResolution (768)

на соответственно 640 и 480.

 

e) Для проверки выполнения перегрузим операционную систему (ОС).

 

6. Исследование раздела Hkey_Current_user.

a) Данный раздел является копией HKEY_USERS\S-1-5-21-181313063-7265307-3335937485-1000

 

b) Найдем ключ, отвечающий за настройки рабочего стола:

HKEY_CURRENT_USER\Control Panel\Desktop

 

Ознакомимся со списком вложенных ключей . Для произвольно выбранных из списка 5 ключей исследуем, аналогом каких настроек Панели управления они являются (ОС – Windows 7):

1. Ключ Wallpaper – аналог вкладки Персонализация à Фон рабочего стола
2. Ключ ScreenSaveActive – аналог вкладки Персонализация à Заставка
3. Ключ CursorBlinkRate – аналог Клавиатура à Частота мерцания курсора
4. Ключ WindowMetrics\ShellIconSize – аналог вкладки Вид à Крупные/Средние/Мелкие значки
5. Ключ WheelScrollLines – аналог вкладки Мышь à Колесико à Горизонтальная прокрутка

 

c) Изменим  с помощью реестра ширину полосы  прокрутки и строки командного 

меню в  окнах Windows.

Изменим ширину полосы прокрутки: 
Значение параметра ScrollWidth в Desktop\WindowMetrics меняем с -255 на -355

Меняем ширину строки командного меню в окнах Windows: 
Значение параметра MenuWidth в  Desktop\WindowMetrics меняем с -285 на -385

 

d) В подразделе  установленного программного обеспечения  для текущего поль-

зователя найти ключ, хранящий полное имя файла справки Word.

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\HelpViewer\Applications\WINWORD\AdditionalCollections\1049

e) Для приложения Word найдём ключ, хранящий информацию о каталоге автоматически сохраняемых документов. Сравнить его с каталогом, указанным в параметрах  Word. (Запустить Word, вызвать Сервис-Параметры - Расположение-Автосохраненные).

HKCU \Software \Microsoft \Office \9.0 \Word \Options\AutoSave-Path

Каталог: C:\Users\Sima\AppData\Roaming\Microsoft\Word\

f) Для приложения Excel найдем ключ, хранящий информацию о последних 9 загруженных файлах XLS. Запомним названия параметров и значение одного из них:

Параметр Item 1, значение [F00000000][T01CD1D4F3BBC7200][O00000000]*C:\Users\Sima\Downloads\LAB1_ELSTAT_tX.xlsx

 

7. Восстанавливаем состояние реестра из резервной копии.