Сделай Сам Свою Работу на 5

Изменение владельца раздела

Владелец раздела реестра может указывать пользователей и группы, которым разрешается работа с этим разделом, что дает полный доступ конкретному человеку. Получение владения разделом реестра является ответственной задачей, и она должна выполняться только администратором, у которого имеется проблема доступа к данному разделу (обычно в результате неверных изменений в списке ACL). По умолчанию для компьютеров Windows Server 2003 владение определяется следующим образом.

  • Для компьютеров, используемых как рядовые серверы, это члены локальной группы Administrators.
  • Для компьютеров, работающих как контроллеры домена, это члены группы Domain Administrators.

Для просмотра или изменения владения щелкните правой кнопкой на данном разделе и выберите в контекстном меню пункт Permissions. Щелкните на кнопке Advanced и затем щелкните на вкладке Owner (Владелец). Как видно из рисунка 4.4, текущий владелец показан вверху вкладки Owner, и ниже представлен список допустимым пользователей, которые могут стать владельцами.


Рис. 4.4. В список, доступный для передачи владения, включен также текущий пользователь

Вы можете передавать владение любому пользователю из этого списка. Если вы хотите выбрать владельца, находящегося вне текущих доступных групп Administrator, щелкните на кнопке Other Users Or Groups (Другие пользователи или группы), чтобы открыть диалоговое окно Select User, Computer, Or Group. Выберите имя, которое хотите добавить в список, и затем вернитесь во вкладку Owner и выделите это имя. Но прежде чем предоставить владение пользователю или группе, вы должны изменить полномочия, разрешив полномочия Write Owner (предоставив новому владельцу право управлять владением).

Аудит реестра

Вам может потребоваться аудит определенных действий с реестром, чтобы попытаться найти источник какой-либо проблемы. Или вам может потребоваться аудит просто из любопытства (если у вас достаточный объем свободного места на диске для журнала аудита).

У вас имеются достаточно мощные и гибкие возможности аудита операций с реестром; вы можете выполнять аудит разделов, пользователей, групп и любых сочетаний. Для аудита операций с реестром нужно выполнить три шага.



  1. Включить аудит как групповую политику.
  2. Задать опции конфигурирования аудита в реестре.
  3. Просматривать результаты аудита в журнале Security оснастки Event Viewer.

Включение аудита

Прежде чем выполнять аудит операций с реестром, вы должны включить аудит, который отключен по умолчанию в Windows Server 2003. Включение/отключение аудита осуществляется с помощью групповой политики, и вы можете использовать для этого политику на уровне домена или локальную политику в зависимости от действий в реестре, аудит которых хотите выполнять.

Включение аудита для домена. Чтобы включить аудит реестра на уровне домена, откройте оснастку Active Directory Users and Computers и затем выполните следующие шаги.

  1. Откройте диалоговое окно Properties для данного домена.
  2. Щелкните на вкладке Group Policy.
  3. Выберите объект Default Domain Policy и щелкните на кнопке Edit.
  4. Появится консоль Group Policy. Перейдите в Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy.
  5. Дважды щелкните на записи Audit object access в правой панели, чтобы открыть диалоговое окно Properties.

 

  1. Включите эту политику, установив флажок Define This Policy Settings (Определить следующие настройки политики) и установив флажок Success и/или флажок Failure (аудит успешных и/или неудачных попыток).

Примечание. Политики аудита реестра позволяют также выбирать аудит успешных или неудачных попыток для каждого типа доступа к реестру. Это позволяет осуществлять избирательную фильтрацию, не допуская излишнего разрастания файла журнала.

Включение аудита на локальном компьютере. Чтобы включить аудит реестра на каком-либо компьютере, выполните следующие шаги.

  1. Откройте средство администрирования Local Security Settings.
  2. В дереве консоли раскройте Local Policies и выберите Audit Policy.
  3. Дважды щелкните на записи Audit object access в правой панели и выберите действия, аудит которых хотите осуществлять.

 

Задание опций аудита в реестре

После включения аудита вы можете задать действия, аудит которых хотите осуществлять. Откройте Regedit, щелкните правой кнопкой на родительском разделе, который хотите использовать как верхнюю точку процесса аудита (по умолчанию аудит наследуется подразделами) и выберите в контекстном меню пункт Permissions. Щелкните на кнопке Advanced и перейдите во вкладку Audit. Щелкните на кнопке Add, чтобы начать добавление пользователей и групп, аудит которых хотите осуществлять. Используйте следующие рекомендации.

  • Для аудита действий определенного лица выберите этого пользователя.
  • Для аудита, позволяющего увидеть, кто и что делает в реестре, лучше всего выбрать группу Everyone.
  • В более сложных случаях выберите подходящие группы и пользователей.

При выборе каждого пользователя или группы выберите также действия, аудит которых хотите осуществлять, как это показано на рисунке 4.5.

По умолчанию аудит выполняется для текущего раздела и наследуется подразделами. Вы можете изменить это поведение, выбрав другой вариант в раскрывающемся списке Apply Onto. Имеются три варианта: This key only, This key and subkeys и Subkeys only.

Вот некоторые советы по конфигурированию аудита.

  • Включение аудита вызывает снижение производительности. Чем больше групп и пользователей вы добавляете, тем больше задач вы включаете в аудит и тем больше влияете на уровень производительности.
  • Почти нет смысла выполнять аудит неудачных попыток отдельных пользователей, поскольку в большинстве случаев это происходит из-за недостаточных полномочий пользователя. Если этот пользователь не может выполнить какую-либо задачу, то нет смысла сообщать об этом в виде события аудита. Если приложения сообщают об ошибках и служба поддержки предполагает наличие проблемы доступа к данным реестра, задайте аудит неудачных попыток для раздела SYSTEM.

Не выполняйте аудит успешных попыток для обычных задач, которые не могут принести вреда, например, запрос значения. Этот может привести только к огромным размерам журнала.


Рис. 4.5. Выберите действие и результат для каждой задачи реестра, аудит которой хотите осуществлять

Просмотр журнала аудита

Аудит – это события системы безопасности, поэтому результаты аудита находятся в журнале Security оснастки Event Viewer. Откройте Event Viewer и выберите журнал Security для просмотра событий аудита.

Reg.exe

Reg.exe – это надежное и многофункциональное средство командной строки, которое вы можете использовать для управления записями реестра. Как и для команды net, для reg.exe требуется вторая команда, например, reg add. Эта программа позволяет работать как с локальными, так и с удаленными реестрами. Но если вы применяете это средство к удаленному реестру, то можете работать только с HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER.



©2015- 2019 stydopedia.ru Все материалы защищены законодательством РФ.