Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Дескрипторы защиты


Другие сайты и рассылки

Сайт, который ведет данную рассылку, принадлежит к сети сайтов FORworld. Рекомендуем посетить другие наши сайты.

Или же вы можете просто посмотреть, что нового появилось на наших сайтах.

Также рекомендуем подписаться на другие наши рассылки

Мы в:

Twitter: forworld
Виджет для Яндекса (файлы)
Виджет для Яндекса (картинки)

Рекомендуем скачать

Версия сайта http://regedit.co.ua от 23.02.2010 года
Скачать с: Deposit Files
Размер (Кбайт): 16261

Работа с удаленным помощником в Windows Vista и Windows XP
Скачать с: Deposit Files
Размер (Кбайт): 3070

Создание назначенного задания в Windows Vista для запуска cron.php в CMS Drupal
Скачать с: Deposit Files
Размер (Кбайт): 2010

Недокументированные и малоизвестные возможности Windows Vista. Для профессионалов (DOC)
Скачать с: Deposit Files
Размер (Кбайт): 6500

Все файлы

Предлагаем воспользоваться купоном - y59la4i94k2lv216e7xswk28ulkbkv48 - на 10% скидку при покупке GOLD-аккаунта DepositFiles с периодом действия 6 месяцев или 1 год. Купон действителен до 2010-07-15.

И еще можно скачать

Видеофайл: учимся играть на гитаре: как играть песню Звезда по имени Солнце (Цой)
Скачать с: Deposit Files
Видеофайл: Как сочетать гипсокартон и натяжные потолки
Скачать с: Deposit Files
Видеофайл: Комплекс упражнений, применяемых при грудном остеохондрозе
Скачать с: Deposit Files

Корзина

Теги: ActiveX, Vista

Как известно, стандартным способом переименовать Корзину на Рабочем столе невозможно, поскольку соответствующая функция в контекстном меню, вызываемом щелчком правой кнопкой мыши на значке Корзина, отсутствует. Однако системный реестр позволяет решить эту задачу с помощью строкового параметра LocalizedString, расположенного в разделе HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}. Требуемый вариант названия, например Всякий мусор, следует ввести с клавиатуры в окне редактирования параметра (рис. 2.2).


Рис. 2.2. Переименование Корзины

Изменения вступят в силу после обновления Рабочего стола с помощью соответствующей локальной функции.

Изменить название Корзины можно и при помощи параметра (По умолчанию) приведенной ветви реестра. Однако если перед системой встанет вопрос о том, значение какого параметра нужно использовать для имени Корзины, она выберет значение параметра LocalizedString, так как он имеет больший приоритет.

Есть и другие параметры, при помощи которых можно изменить название Корзины. Выше мы говорили о том, что параметр LocalizedString имеет наибольший приоритет, но если быть точнее, это не совсем так. Например, попробуйте изменить значение параметра (По умолчанию) ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}, обновить Рабочий стол и посмотреть на название Корзины. Как видите, название Корзины изменилось. Причем изменилось только для данного пользователя (предыдущие параметры изменяли название Корзины для всех пользователей системы). А теперь попробуйте создать в этой же ветви реестра параметр LocalizedString и посмотреть на результат.

Существует еще одна оригинальная возможность, которую предоставляет реестр Windows Vista — полное скрытие названия Корзины. Для этого просто нужно создать в разделе реестра HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder строковый параметр WantsFORDISPLAY, не имеющий никакого значения. В результате система не будет учитывать описанные выше параметры изменения названия значка Корзины при ее построении. На рис. 2.3 вы можете увидеть пример скрытия названия значков Корзина и Компьютер.


Рис. 2.3. Результат запрета присвоения имени значкам Корзина и Компьютер

Еще одной возможностью, которую предоставляет реестр Windows, является изменение значка Корзины. Для этого нужно воспользоваться ветвью реестра HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon. Она может содержать три параметра строкового типа:


  • Empty — определяет путь к BMP-файлу значка пустой Корзины;

  • Full — задает путь к BMP-файлу значка полной Корзины;

  • (По умолчанию) — определяет путь к BMP-файлу значка Корзины в текущий момент времени.



Приведенные выше параметры также находятся в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon. Параметры данной ветви переопределяют параметры из ветви HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon.

Контекстное меню Корзины

Теги: ActiveX, Vista, Контекстное меню

Чтобы добавить в контекстное меню значка Корзины свою команду, нужно воспользоваться ветвью реестра HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell. В ней нужно создать подраздел, название которого будет отображаться в контекстном меню Корзины (если в данном подразделе будет определен параметр (По умолчанию), то именно его значение и будет применяться для отображения команды в контекстном меню). В созданном подразделе нужно создать еще один подраздел, который должен называться command. Параметр (По умолчанию) подраздела command определяет команду, которая будет выполняться при выборе из контекстного меню Корзины соответствующего элемента.

Можно скрыть из контекстного меню Корзины пункт Свойства. Для этого применяется REG_DWORD-параметр NoPropertiesRecycleBin, который надо создать в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Чтобы скрыть команду Свойства, присвойте данному параметру значение 1.

Кроме того, можно выборочно блокировать элементы окна Свойства: Корзина. Для этого используется ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, которая может содержать следующие REG_DWORD-параметры.


  • ConfirmFileDelete — если значение данного параметра будет равно 1, то флажок Запрашивать подтверждение на удаление будет установлен и заблокирован для изменений.

  • NoRecycleFiles — если значение данного параметра будет равно 1, то система не будет использовать Корзину для хранения удаленных файлов — они будут сразу удаляться. При этом возможность изменения размера Корзины и состояния флажка Уничтожать файлы сразу после удаления, не помещая их в корзину будет заблокирована.

  • RecycleBinDrives — по умолчанию Корзина не создается на съемных дисках, однако при помощи данного параметра вы можете изменить это поведение операционной системы. Данный параметр является битовой маской, каждый бит которой определяет букву диска, на котором будет создаваться файл Корзины. Если присвоить данному параметру значение 0хffffffff, то файл Корзины будет создаваться на всех дисках.



Созданные изменения вступают в силу после перезагрузки компьютера.

Дескрипторы защиты

Теги: Безопасность, Seven

Если маркер доступа выдается процессу и определяет те права, которыми обладает запущенный процесс, то дескриптор защиты выдается объектам операционной системы (файлы, каталоги) и определяет тех пользователей, которые могут получить доступ к объекту, а также права, которыми эти пользователи обладают. Дескриптор защиты состоит из следующих элементов.

DACL (список управления избирательным доступом) — определяет пользователей, которые могут получить доступ к данному объекту, и их права. Каждый ACE (элемент списка DACL), содержит SID учетной записи пользователя или группы, маску доступа, а также флаги наследования (определяют, был ли данный ACE унаследован от DACL родительского объекта и будет ли он наследоваться DACL дочерних объектов). При этом ACE может быть четырех основных типов.


  • Доступ разрешен (access allowed). Разрешает пользователю, определенному SID, права доступа к объекту, определенные в маске доступа.

  • Доступ отклонен (access denied). Запрещает пользователю, определенному SID, права доступа к объекту, определенные в маске доступа.

  • Разрешенный объект (allowed-object). Данный тип ACE используется в Active Directory и применяется для разрешения доступа к объектам и подобъектам каталога.

  • Запрещенный объект (denied-object). Данный тип ACE используется в Active Directory и применяется для запрещения доступа к объектам и подобъектам каталога.



Если дескриптор защиты не содержит DACL, то любой пользователь может получить доступ к данному объекту. Если же дескриптор защиты содержит пустой DACL (не имеющий ни одной записи ACE), то доступ к объекту запрещен всем пользователям.

Если же DACL включает в себя множество ACE, определяющих доступ одному и тому же пользователю, то определить, сможет ли в результате пользователь получить доступ к объекту, бывает очень сложно. В этом случае проще воспользоваться вкладкой Действующие разрешения окна Дополнительные параметры безопасности. С ее помощью можно просуммировать все запрещающие и разрешающие ACE для учетной записи пользователя и групп, в которые он входит, и определить текущие разрешения для данного пользователя.

SACL (системный список управления доступом) — определяет пользователей, для которых установлен аудит доступа, а также те операции, совершаемые пользователем над объектом, которые будут подлежать аудиту. Список SACL может содержать ACE двух типов: системного аудита и объекта системного аудита. Каждый ACE включает в себя SID учетной записи пользователя, GUID-объекта, к которому применим ACE, а также флаги наследования.

Если дескриптор защиты не содержит SACL, то аудит работы с объектом не ведется.

DACL и SACL являются составными частями списка управления доступом (ACL). Данный список (а также DACL и SACL) состоит из элементов, называемых ACE.


В избранное