Logo MANDA UN SMS AL 48541
  Articoli     
         
 
Visitatori
Visitatori Correnti : 3
Membri : 0

Per visualizzare la lista degli utenti collegati alla community, devi essere un utente registrato.
Iscriviti

Iscritti
 Utenti: 110
Ultimo iscritto : djdok
Lista iscritti


Top - Siti web
FILE SIGNATURES TABLE (IT)
Defacement in corso (IT)
E-Evidence (IT)
ENFSI (IT)
IISFA (IT)
Forensic Acquisition Utilities (IT)
LogAnalysis (IT)
Geschonneck (IT)
Forensic Focus (IT)
TSGW (IT)
IJDE (IT)
IOCE (IT)

Versioni

Log in
Login
Password
Memorizza i tuoi dati:

Eventi
<
Settembre
 >
L M M G V S D
-- -- 01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 -- -- --


 
Il Registro di sistema
Inserito il 13 novembre 2004 alle 10:30:21 da djfra.

Il Registro di sistema


In Windows 2000 il registro di sistema è un database, in cui vengono memorizzate le informazioni sulla configurazione di un computer. Nel Registro di sistema sono contenute le informazioni a cui viene fatto riferimento durante il funzionamento, quali:

  • I profili di ciascun utente.

  • I programmi installati nel computer e i tipi di documento che è possibile creare con tali programmi.

  • Le impostazioni relative alle proprietà delle cartelle e delle icone dei programmi.

  • Il tipo di hardware del sistema.

  • Le porte utilizzate.


    • Il Registro di sistema è organizzato in modo gerarchico sotto forma di struttura ed è composto da chiavi e relative sottochiavi, hive e voci di valori. Sezione del registro di sistema visualizzata sotto forma di file nel disco rigido.

    La sottostruttura del registro di sistema è suddivisa in hive, nome derivante dalla somiglianza con la struttura cellulare di un alveare. Un hive è un corpo distinto di chiavi, sottochiavi e valori residente nella parte superiore della gerarchia del registro di sistema e costituito da un file singolo e da un file con estensione log, situati nella cartella systemroot\System32\Config o nella cartella directory di sistema\profili\nomeutente.

    In base all'impostazione predefinita, la maggior parte dei file hive, quali Default, SAM, Security e System, è memorizzata nella cartella directory di sistema\System32\Config. Nella cartella directory di sistema\profili è contenuto il profilo utente di ciascun utente del computer. Trattandosi di un file, l'hive può essere spostato da un sistema all'altro. È tuttavia possibile modificarlo soltanto utilizzando l'Editor del Registro di sistema.

    Per modificare il registro di sistema si possono utilizzare Regedit o Regedt32 detti Registry Editor.

    Regedit presenta le informazioni del registro in modo strutturato, similmente a come viene presentato il contenuto del disco da Gestione risorse. Entrambi permettono più o meno le stesse cose, REGEDIT è più "user friendly" e permette di fare ricerche globali ma non permette di editare tutto, REGEDT32 è invece più complesso da usare (ad esempio non permette di fare ricerche su tutto il Registry ma le ricerche vanno fatte per famiglia) ma permette di editare tutto, e cosa importantissima permette di settare le permissions delle varie hive del registro di sistema.

    CHIAVI (KEY)

    HKEY_CLASSES_ROOT
    È una sottochiave di HKEY_LOCAL_MACHINE\Software. Le informazioni memorizzate in questa cartella assicurano l'apertura del programma corretto quando si apre un file utilizzando Esplora risorse o per OLE.

    HKEY_CURRENT_USER
    Contiene la directory principale delle informazioni di configurazione relative all'utente correntemente connesso. In questa finestra vengono memorizzate le cartelle dell'utente, i colori dello schermo e le impostazioni del Pannello di Controllo. L'insieme di queste informazioni costituisce il profilo dell'utente.

    HKEY_CURRENT_CONFIG
    Contiene informazioni sul profilo hardware utilizzato dal computer locale all'avvio del sistema. Fa riferimento al ramo HKEY_LOCAL_MACHINE\Config.

    HKEY_USERS
    Contiene la directory principale di tutti i profili utente del computer. HKEY_CURRENT_USER costituisce una sottochiave di HKEY_USERS.

    HKEY_LOCAL_MACHINE
    Contiene le informazioni di configurazione specifiche del computer per tutti gli utenti. Queste informazioni sono salvate nella directory systemroot\system32\config come files persistenti del sistema operativo.Le informazioni contenute in questa chiave sono utilizzate dalle applicazioni, dai device drivers e dal sistema operativo.


    Quando si specifica l'opzione Ultima configurazione sicuramente funzionante, in Windows 2000 viene eseguito il ripristino delle informazioni solo nella chiave del Registro di sistema HKLM\System\CurrentControlSet. Tutte le modifiche apportate alle altre chiavi del Registro di sistema vengono conservate.


    Procedure ottimali



    Nell'elenco seguente sono riportate le operazioni consigliate, per un utilizzo corretto e sicuro del Registro di sistema e dell'Editor del Registro di sistema:

  • Eseguire una copia di backup del Registro di sistema prima di apportarvi delle modifiche.



    Per questa operazione utilizzare un programma di backup qualsiasi, ad esempio Start, Programmi, Accessori, Utilità di sistema, Backup. Dopo avere modificato il Registro di sistema, aggiornare il disco di ripristino. Tenere un elenco aggiornato delle modifiche apportate al Registro di sistema per l'eventuale risoluzione dei problemi. Per ulteriori informazioni, vedere Operazione di backup, ripristino e recupero del Registro di sistema di Windows 2000.


  • Non sostituire il Registro di sistema di Windows 2000 con quello di altre versioni del sistema operativo Windows o Windows NT.


  • Utilizzare utilità e programmi diversi dall'Editor del Registro di sistema per apportare le modifiche.


  • Se il Registro di sistema non viene modificato in modo corretto, il sistema potrebbe esserne danneggiato. Si consiglia di utilizzare utilità e programmi che forniscano metodi più sicuri per apportare questo tipo di modifiche.


  • Limitare il numero degli utenti con autorizzazione di accesso al Registro di sistema.


  • Poiché i membri del gruppo Administrators dispongono ad esempio dell'accesso completo al Registro di sistema, aggiungere al gruppo solo quegli utenti che hanno l'esigenza di accedere a questo strumento. È possibile inoltre utilizzare i Criteri di gruppo per impedire l'utilizzo dell'Editor del Registro di sistema (Regedt32.exe e Regedit.exe) agli utenti che non hanno la necessità di accedervi oppure rimuovere questo strumento dal computer degli utenti.


  • Mantenere l'Editor del Registro di sistema in modalità di sola lettura.


  • Se si utilizza Regedt32.exe, verificare che il comando Modalità sola lettura del menu Opzioni sia selezionato. Per apportare le modifiche al Registro di sistema, scegliere prima il comando Modalità sola lettura per disattivarlo e verificare che l'opzione Conferma eliminazione sia selezionata. Dopo avere eseguito e salvato le modifiche apportate, scegliere nuovamente Modalità sola lettura per riattivare il comando.


  • Non lasciare mai il computer incustodito mentre l'Editor del Registro di sistema è in esecuzione.


  • Abilitare il controllo di accesso (regedt32.exe) per le chiavi che ci interessano, effettuare questa operazione come Amministratore o come appartenente al gruppo Amministratori.

    		•

    Aggiungi - Commenti
    Login Anonimo
    Messaggio
    [b] [i] [u] [s] [url] [img] [cit]
    Vota! / 5

    		 
     © Insicurezza 
    Contattami
    Realizzato con ASP-Nuke 2.0.4 derivato da ASP-Nuke v1.2
    Questa pagina è stata eseguita in 0,1132813secondi.
    Versione stampabile Versione stampabile