Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Май 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 6. Администрирование Windows Vista. 6.8. Другие вопросы администрирования - Программы и цифровые подписи
Дата: 18 мая 2009, понедельник

Полезные ссылки

Если не предпринять правильных действий, секретность Вашей личной информации на компьютере совсем не гарантируется. Ваши файлы предельно доступны даже для просто любителей чужой информации, не говоря уже о профессиональных взломщиках компьютеров.

Реальная конкурентоспособность любой компании нередко определяется тем, насколько внимательно в ней относятся к защите конфиденциальной информации.

Программа”LABITAP_Cryptograph” обеспечит Ваш компьютер такой защитной системой, которая по стандартам сравнима с системой ФБР.

Подробности: http://sites.google.com/site/labitap/Home

В конец записи

И напоследок давайте вкратце рассмотрим другие задачи, которые могут возникнуть перед администратором, а также способы их решения и стандартные программы, которые могут понадобиться для этого.

Работа с цифровыми подписями файлов

Каждый драйвер, стандартная библиотека или программа операционной системы должна иметь соответствующую цифровую подпись, удостоверяющую то, что файл был создан соответствующей компанией, и она гарантирует корректность работы файла и его абсолютную безопасность.

Информация о неподписанных драйверах, загружаемых в память, заносится в журнал подраздела Applications and Services Logs/Microsoft/Windows/CodeIntegrity.

Следовательно, если файлы имеют цифровую подпись, тогда должны существовать стандартные программы для работы с этими цифровыми подписями. И это действительно так.

File Signature Verification

Расположение: %systemroot%\system32\sigverif.exe.

Первой программой, которую мы рассмотрим, является программа для проверки цифровых подписей основных драйверов и библиотек, установленных в операционной системе.

Основное окно программы состоит всего из трех кнопок: START, CLOSE и ADVANCED.

При помощи кнопки START можно начать сканирование цифровых подписей файлов.

Кнопка CLOSE закрывает программу sigverif.exe.

А с помощью кнопки ADVANCED можно отобразить диалог ADVANCED FILE SIGNATURE VERIFICATION SETTINGS. Он содержит в себе настройки лог-файла, в который будет записываться информация о цифровых подписях файлов. Если более конкретно, тогда в лог-файл будет заноситься следующая информация: количество просканированных файлов, количество подписанных и количество неподписанных файлов, названия файлов, дата их изменения, версия, каталог, в котором содержится цифровая подпись, корпорация, которая выдала цифровую подпись. Обратите внимание на кнопку VIEW LOG данного диалога. После проведения сканирования с помощью данной кнопки можно открыть лог-файл сканирования.

Механизм SFC

Как и предыдущие версии операционной системы Windows, Windows Vista поддерживает возможности SFC, с помощью которых можно проверить все системные файлы операционной системы на корректность.

Для выполнения этой операции предназначена программа командной строки sfc.exe. Она поддерживает следующие возможности.

sfc.exe /VERIFYONLY|/VERIFYFILE=«путь к файлу» Выполняет полную проверку системных файлов (либо только проверку одного файла, указанного опцией /VERIFYFILE). Если обнаружится, что системный файл был подменен, восстановление стандартного системного файла не выполнять.

sfc.exe /SCANNOW|/SCANFILE=«путь к файлу» Выполняет полную проверку системных файлов (либо только проверку одного файла, указанного опцией /SCANFILE). Если обнаружится, что системный файл был подменен, выполнить восстановление на основе стандартного системного файла.

Сведения о том, какие результат дала проверка при помощи программы sfc.exe, заносятся в лог-файл CBS.log, расположенный в каталоге %systemroot%\Logs\CBS.

Просмотр сведений о работе программ

Казалось бы, такая задача, как просмотр сведений о работе запущенных в данный момент программ, не должна вызывать вопросов. Главным помощников в этом является диалог TASK MANAGER, вызвать который можно при помощи комбинации клавиш ESC+SHIFT+CTRL. Дополнительным же помощником могут быть счетчики производительности, рассмотренные нами в главе, посвященной оснасткам.

Task Manager

Расположение: %systemroot%\system32\taskmgr.exe.

Возможности и интерфейс программы TASK MANAGER практически не изменились. Однако теперь диалог TASK MANAGER состоит из шести вкладок (добавилась одна вкладка).

Applications Отображает список запущенных в данный момент программ, которые имеют собственное окно. С помощью кнопок этой вкладки вы можете завершить выбранную программу, переключиться на нее, а также запустить новую программу.

Processes Отображает список процессов, которые в данный момент запущены. По умолчанию отображаются такие сведения о процессах, как имя образа, имя пользователя, с правами которого процесс запущен, процент загрузки процессора данным процессом. Однако с помощью команды VIEW/SELECT COLUMNS… можно отобразить сведения о многих дополнительных параметрах работы процесса.

Также обратите внимание на контекстное меню любого процесса. С его помощью можно как завершить процесс или дерево процессов (все процессы, связанные узами родительский-дочерний), так и создать дамп памяти, используемой при работе процесса, изменить приоритет работы процесса, начать отладку процесса и т.д.

Но главное, если вы используете механизм UAC, тогда не сможете завершить работу многих системных процессов. В этом случае можно воспользоваться новой командой контекстного меню любого системного процесса, чтобы загрузить программу TASK MANAGER от имени учетной записи administrator.

Services Данная вкладка является нововведением операционной системы Windows Vista. Она содержит в себе список всех служб операционной системы, и отображает, запущены ли они в данный момент или нет. Кроме того, для каждой службы отображается ее подраздел реестра (в поле NAME), описание, а также группа, к которой она относится.

Также обратите внимание на контекстное меню служб. Оно состоит всего из трех элементов, два из которых позволяют запустить или остановить службу. Последний же элемент позволяет перейти к процессу вкладки PROCESSES, в контексте которого служба выполняется.

Performance Отображает стандартные сведения об использовании файла подкачки, оперативной памяти и загруженности процессора. Эта вкладка совершенно не изменилась.

Networking Отображает сведения о загруженности сетевых адаптеров, установленных на компьютере.

Users Отображает сведения о запущенных в операционной системе в данный момент сеансах пользователей. Также с помощью кнопок данной вкладки вы можете отключить конкретный сеанс, послать сообщение пользователю или завершить сеанс.

Также обратите внимание на команду NEW TASK (RUN…) меню FILE. Как и раньше, с ее помощью можно запустить новую программу.

Программы командой строки

Также управлять запущенными процессами и просматривать сведения об их работе можно с помощью стандартных программ командой строки taskkill.exe и tasklist.exe. Они не являются нововведением операционной системы Windows Vista, поэтому мы рассмотрим их только поверхностно.

Просмотр сведений о процессах с помощью программы tasklist.exe

С помощью данной программы можно просмотреть сведения о работе не только процессов локального компьютера, но и удаленного. Для этого нужно использовать опции \S «компьютер» \U «пользователь» \P «пароль». Ниже, при описании примеров использования данной программы, мы будем опускать эти три опции, хотя их можно использовать всегда.

  • Tasklist. Отображает список запущенных процессов, их PID, номер и имя сессии, а также количество занятой ими оперативной памяти.
  • Tasklist /V. Отображает расширенную информацию о процессах, в которую входят все те данные, получаемые при помощи команды tasklist, а также дополнительные данные: имя пользователя, с правами которого запущен процесс, время работы программы, а также заголовок окна программы (если программа имеет основное окно).
  • Tasklist /SVC. Отображает список запущенных процессов, их PID, а также названия служб, которые запущены в контексте данных процессов.
  • Tasklist /M. Отображает список запущенных процессов, их PID, а также библиотеки, которые запущены или используются конкретным процессом.

Завершение процессов с помощью программы taskkill.exe

С помощью данной программы можно завершить работу определенного процесса или дерева процессов. При этом вы можете завершить работу как процесса локального компьютера, так и удаленного. Для этого нужно использовать опции \S «компьютер» \U «пользователь» \P «пароль». Ниже, при описании примеров использования данной программы, мы будем опускать эти три опции, хотя их можно использовать всегда.

  • Taskkill /PID «PID процесса». Завершает процесс, имеющий соответствующий PID.
  • Taskkill /IM «имя процесса». Завершает процесс, имеющий соответствующее имя.
  • Taskkill /IM «имя процесса»|/PID «PID процесса» /T. Завершить не только соответствующий процесс, но и все процессы, созданные им.

Запуск программы с помощью программы start.exe

Также с помощью командной строки можно запускать программы и выполнять команды. Для этого предназначена программа start.exe. К сожалению, с ее помощью нельзя запускать программы на удаленном компьютере.

  • Start \D «каталог». Запускает программу cmd.exe, и в строке приветствия отображает указанный каталог.
  • Start \D «каталог» «программа». Запускает программу, расположенную в указанном каталоге.
  • Start \LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL \D «каталог» «программа». Запускает программу, расположенную в указанном каталоге с приоритетом, соответственно, низким, средним, высоким, приоритетом реального времени, приоритетом выше среднего, и приоритетом ниже среднего.

Продолжение следует
Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=527
В избранное