Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
|
|
Данный раздел является " центром управления" для динамически добавляемых частей операционной системы Windows NT, таких как: сервисы Win32 и драйверы устройств ядра операционной системы (kernel-mode device drivers). Каждый сервис и драйвер устройства, размещаемый операционной системой, имеет подраздел в данном разделе. Переменные определяют загрузку драйверов и сервисов. Windows загружают сервисы и драйвера устройств в три последовательности, которая определяется в переменной Star. Описание типичных переменных, которые размещаются в различных сервисах, смотрите на примере подраздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess.
HKEY_LOCAL_MACHINE\SAM
Здесь содержится локальная база данных системы безопасности SAM (Security Account Manager - Администратор учетных данных в системе безопасности). Физически на диске это файл из каталога %SystemRoot%\System32\config - SAM. Система предотвращает просмотр пользователями содержание этого раздела, даже с правами администратора. Доступ к данной ветви реестра имеет только системная учетная запись SYSTEM. Однако есть трюк который позволяет пользователям с административными привилегиями обеспечить доступ из пользовательской среды с правами SYSTEM. Это делается так: служба планировщика настраивается на запуск редактора реестра из системной консоли в некоторое заранее определенное время, по умолчанию, планировщик при выполнении заданий использует права учетной записи SYSTEM. Поэтому любая программа, запущенная планировщиком, имеет полный набор системных привилегий, включая доступ к базе данных SAM.
HKEY_LOCAL_MACHINE\SOFTWARE\Program Groups
Раздел информирует о том, преобразованы ли любые существующие программные группы, которые использовались в Windows 4.0. Если производилось обновление системы с версии ранней, чем Win95, данный раздел и его значения будут мало использоваться.
HKEY_LOCAL_MACHINE\SYSTEM
Содержит наборы управления, описывающие драйверы устройств и службы, которые система загружает при запуске. Кроме того, наборы управления определяют все аспекты конфигурации компьютера на уровне операционной системы. Каждый из наборов управления представляет собой подраздел, который называется ControlSetNNN, где NNN трехзначное число, начиная с 000. Эти данные играют ключевую роль при запуске системы. Физически на диске это файлы из каталога %SystemRoot%\System32\config - SYSTEM, SYSTEM.sav.
|
|