Osnova dnešní přednášky ž Registry • K čemu slouží • Editory registru • Struktura registru • Editace údajů registru • Export a import registru • Příklady ž Připojení ke vzdálené ploše K čemu slouží? ž Databáze, obsahující téměř všechny informační a konfigurační údaje o HW (nastavení, profily), ovladačích, uživatelích (uživatelské profily) a instalovaném software ž Jakékoliv uživatelské změny nebo nastavení HW a SW se projeví v registrech K čemu slouží? ž S pomocí nástrojů pro editaci registru lze změnit mnoho údajů, které se dají změnit i přes grafické prostředí Windows (ať už Microsoft nebo aplikace třetích stran) ž Přesto zůstávají některé, které lze měnit pouze s pomocí editoru registru případně skriptů (WSH, *.reg) Editor registru ž Používat pouze tehdy, pokud nelze změnit pomocí kontrolního panelu, nastavení systémové politiky (policy editor – Windows NT a 95), nebo jiné aplikace Windows ž Nesprávná změna může nenávratně poškodit operační systém nebo jeho části!! Editor registru ž Příkaz regedit.exe – pochází z Windows 95, 98 a ME, existuje i v NT/2000, zde ale není doporučován pro změnu registru ž Velmi dobré možnosti vyhledávání, vytváření nových klíčů, binárních hodnot a textových hodnot a hodnoty DWORD Editor registru ž Regedt32.exe (pouze Windows NT/2000) • Prohledává pouze jednotlivé klíče, podporuje zabezpečení a vkládání více druhů hodnot (regedit nepodporuje hodnoty REG_EXPAND_SZ a REG_MULTI_SZ) Editor registru ž Regedit.exe • Ve Windows XP/2003/Vista regedt32.exe nahrazen vylepšeným regedit.exe (spuštěním regedt32.exe se ve skutečnosti spustí regedit.exe) Struktura registru ž Struktura i vzhled editoru může připomínat průzkumníka – levé okno má stromovou strukturu, v pravém se zobrazují jednotlivé hodnoty ž 1. podstrom (subtree) ž 2. klíče (keys) ž 3. hodnoty Struktura registru ž Podstrom (5 hlavních větví, ale poslední tři jsou částmi prvních dvou) • HKEY_LOCAL_MACHINE (HKLM) – HW a SW konfigurace na stanici • HKEY_USERS (HKU) – všechny profily • HKEY_CURRENT_USER (HKCU) – aktuální profil (uloženo v profilu v souboru ntuser.dat) • HKEY_CLASSES_ROOT (HKCR) – asociace souborů k aplikacím • HKEY_CURRENT_CONFIG (HKCC) – aktuální HW profil Struktura registru ž Klíče a podklíče • Snadné organizování dat v registru (jako složky a podsložky k organizování souborů) • Podklíče HKLM obsahují většinu důležitých údajů o počítači. Uloženy v souborech na disku v adresáři %systemroot%\system32\config • Cestu k těmto souborům lze zjistit v nastavení HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\hivelist Struktura registru • Soubory mají stejný název jako jednotlivé podklíče a nemají!! koncovku. Soubory s koncovkou *.sav (dříve *.alt) jsou jejich záložní kopie a v souborech *.log se uchovávají jejich změny • HARDWARE – při každém spuštění (ntdetect.com) • SAM (Security Accoun Manager) – uživatelská databáze (soubory Sam, Sam.sav, Sam.log) • SECURITY – (Security, Security.sav, Security.log) • SOFTWARE – nastavení programů instalovaných na počítači (software…) • SYSTEM – nastavení zařízení a služeb v systému Hodnota ž Každý klíč je složen ze tří částí – jméno, typ a číselná nebo textová hodnota • REG_BINARY – binární data obvykle v hexadecimální podobě (00 00 0a 03) • REG_DWORD – číslo o délce 4 bytů (binární, hexadecimální nebo decimální formát) • REG_EXPAND_SZ • REG_MULTI_SZ • REG_SZ – textový řetězec (True, False, …) • REG_QWORD – nové ve Windows Vista, číslo o délce 8 bytů (64 bitů) Editace údajů registru ž Existuje mnoho nastavení, které nelze změnit jinak, než pomocí registru, případně speciálního nástroje (Policy Editor, X-Setup, …) ž Lze měnit hodnoty nebo přidávat nové ž Ukázka pomocí regedit.exe ž Možnost i přes příkazový řádek – reg.exe Editace údajů registru ž Nutno vybrat větev, do které chceme přidat nový klíč. V menu „Úpravy“ vybereme „Nový“ a zde jsou volby pro přidání klíčů • Lze využít i pravé tlačítko myši ;-) Editace údajů registru ž Název pro novou (editovanou) hodnotu měníme přímo v okně registru Editace údajů registru ž Hodnotu měníme v samostatném okně Export a import ž Soubory *.reg jsou používány pro zálohu a obnovu registru ž Často používány také pro přenášení konfiguračních údajů mezi počítači a uživateli ž Dá se použít i pro opravu poškozeného systému např. zasláním souboru *.reg pomocí e-mailu (je důležité ale dotyčnému opravdu věřit J) Export a import ž Export pomocí regedit.exe • Na vybrané větvi zvolíme z menu „Soubor“ volbu „Exportovat…“, v dalším okně určíme jméno souboru a zda exportovat vybranou větev nebo vše (pro zálohu všeho je vhodnější použít program zálohování). Vybraná větev automaticky obsahuje všechny klíče a podklíče. • Soubor je možné dále upravovat přes editor registru Export a import ž Import • Poklepáním v Průzkumníku na soubor *.reg • Přes menu „Soubor“ a volbu „Importovat…“, vyhledáme soubor s informacemi k obnovení • Pomocí příkazového řádku (regedit.exe /s file), kde přepínač s znamená import registru bez nutnosti potvrzení Vzdálená správa registru ž V menu „Soubor“ volbou „Připojit síťový registr“ lze editovat registr jiného počítače v síti. Připojení ke vzdálené ploše ž Povolení připojení vzdálených uživatelů (ukázka) ž Start -> Všechny programy -> Příslušenství -> Připojení ke vzdálené ploše ž Start -> Spustit – příkaz mstsc ž Možnosti připojení (ukázka) Připojení ke vzdálené ploše ž Historie • Verze 4.0 představena s Terminálovou službou ve Windows NT 4.0 Server • Verze 5.0 ve Windows 2000 Server (podpora pro tisk na lokálních tiskárnách, využití sítě) • Verze 5.1 ve Windows XP Professional (24bit zvuk a barvy) • Verze 5.2 ve Windows Server 2003 • Verze 6.0 ve Windows Vista (podpora TLS 1.0) • Nejnovější verze 6.1 (lepší podpora tisku) RDP Protokol ž Umožňuje připojení ke stroji s běžící službou Microsoft Terminal Services ž Stroje naslouchají na TCP portu 3389 ž RDP protokol je šifrován a přenos dat lze považovat za bezpečný, nicméně není odolný proti DOS a MITM útokům (Windows Server 2003 SP1 už používá autentizaci na bázi SSL) Závěr žDíky za pozornost J