Ćwiczenie 4
Rejestr systemu Windows
Skład zespołu Data wykonania ćwiczenia
Ocena
Zadanie 1
Wykonaj kopię rejestru systemowego stacji roboczej Windows 7. Plik kopii zapisz na Pulpicie.
Wykonaj zrzuty ekranu pokazujące okno tworzenia kopii zapasowej rejestru oraz zrzut ekranu przedstawiający Pulpit z zapisanym plikiem kopii.
Okno tworzenia kopii – zrzut nr:
Pulpit z zapisanym plikiem kopii – zrzut nr:
Zadanie 2
Aby zablokować dostęp do wiersza poleceń należy w podkluczu HKEY_CURRENT_USER\Software\Policies\
Microsoft\Windows\System dodać wartość DWORD o nazwie DisableCMD i przypisać jej dane 1 (Jeżeli nie ma klucza System, należy go dodać.)
Za pomocą Edytora rejestru wykonaj modyfikację rejestru a następnie zrestartuj system i spróbuj uruchomić Wiersz poleceń.
Wykonaj zrzuty ekranu:
Okno Edytora rejestru z widocznymi zmianami.
Ekran komputera z widoczną reakcją systemu na próbę uruchomienia Wiersza poleceń.
Okno Edytora z wprowadzonymi zmianami – zrzut nr:
Reakcja systemu po uruchomieniu wiersza poleceń– zrzut nr:
Zadanie 3
Utwórz plik reg blokujący uruchamianie programu Kalkulator. Plik zapisz na Pulpicie pod nazwą blokuj.reg. Zmiany jakie należy wykonać w rejestrze są opisane poniżej.
Aby zablokować uruchamianie wybranych programów należy w kluczu
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer dodać wartość DisallowRun i przypisać jej dane typu DoubleWord o wartości 1.
Następnie w kluczu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer należy utworzyć podklucz DisallowRun a w nim wartość o nazwie kalkulator z danymi typu tekstowego calc.exe.
Utwórz na pulpicie plik o nazwie odblokuj.reg, który cofnie wykonane w rejestrze zmiany.
Zrestartuj system!
Strona 1 z 2
Wykonaj zrzuty ekranu:
Okno Edytora rejestru z widocznymi zmianami. (dodany klucz i wartość)
Ekran komputera z widoczną treścią pliku blokuj.reg.
Ekran komputera z widoczną treścią pliku odblokuj.reg.
Ekran komputera z reakcją systemu na uruchomienie kalkulatora.</li>
Okno edytora – zrzut nr:
Treść pliku blokuj.reg – zrzut nr:
Treść pliku odblokuj.reg – zrzut nr:
Reakcja systemu – zrzut nr:
Zadanie 4
Na stacji roboczej Windows 7 utwórz konto nowego użytkownika o nazwie test. Jako Administrator załaduj do Edytora rejestru gałąź z pliku ntuser.dat użytkownika test pod nazwą test i wprowadź zmiany dla tego użytkownika.
Po załadowaniu gałęzi zmień uprawnienia do klucza HKEY_USERS\test\ControlPanel\Desktop tak aby na liście uprawnionych były konta systemowe, grupa Administratorzy z pełną kontrolą i test z odczytem.
Wykonaj zrzuty ekranu:
Okno Edytora rejestru z załadowaną gałęzią test
Okno przydzielania uprawnień do klucza Desktop
Zwolnij gałąź rejestru. Zaloguj się na konto użytkownika test i sprawdź czy można zmienić tapetę pulpitu.
Pokaż reakcję systemu nauczycielowi.
Okno Edytora – zrzut nr:
Okno przydzielania uprawnień – zrzut nr:
Zadanie 5
Używając polecenia reg usuń wszystkie klucze i wartości dodane do rejestru w poprzednich zadaniach.
Następnie również za pomocą polecenia reg dodaj w kluczu
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
wartość DWORD o nazwie ShowSecondsInSystemClock równą 1. Zrestartuj system aby zobaczyć zmiany. Używając polecenia reg przywróć oryginalną wersję rejestru z pliku kopia_rejestr.reg zapisanego na pulpicie.
Wpisz polecenia wydane systemowi (dokładnie).
Usunięcie wartości DisableCMD:
...
Usunięcie wartości DisallowRun:
...
Usunięcie klucza DisallowRun:
...
Dodanie wartości ShowSecondsInSystemClock:
...
Przywrócenie rejestru:
...
Strona 2 z 2
