网络安全等级保护:注册表设置

admin 2024年4月30日07:34:12评论7 views字数 2134阅读7分6秒阅读模式

注册表设置

安全的注册表设置对于保护网络至关重要。不幸的是,根据经验,这个领域经常被其他安全实践所忽视。要记住的一件事是,如果不知道自己在注册表中做什么,则可能会导致严重的问题。因此,如果对注册表不太熟悉,请不要碰它。即使愿意更改注册表,也请务必在更改之前备份注册表。
网络安全等级保护:注册表设置
Windows 注册表是用于存储Microsoft Windows 操作系统的设置和选项的数据库。该数据库包含特定计算机上所有硬件、软件、用户和首选项的关键信息和设置。每当添加用户、安装软件或对系统进行任何其他更改(包括安全策略)时,该信息都会存储在注册表中。
注册表基础知识

组成注册表的物理文件的存储方式有所不同,具体取决于使用的 Windows 版本。旧版本的 Windows(即Windows 95和98)将注册表保存在 Windows 目录中的两个隐藏文件中,称为USER.DAT和SYSTEM.DAT。在自XP以来的所有Windows 版本中,组成注册表的物理文件都存储在 %SystemRoot%System32Config中。从Windows 8开始,该文件被命名为ntuser.dat。无论使用哪个版本的 Windows,都无法通过打开和编辑这些文件来直接编辑注册表。相反,必须使用工具regedit.exe 来进行任何更改。有较新的工具,例如 regedit32。然而,许多用户发现较旧的regedit有一个更用户友好的“查找”选项来搜索注册表。任何一个都会起作用。

尽管注册表被称为数据库,但它实际上并不具有关系数据库结构(如MS SQL ServerOracle中的表)。注册表具有类似于硬盘上的目录结构的层次结构。事实上,当使用 regedit 时,会注意到它的组织方式类似于 Windows资源管理器。要查看注册表,请转到开始运行,然后键入regedit。应该会看到注册表编辑器对话框,如图所示。对话框中的某些文件夹可能会展开。如果是这样,只需折叠它们,使注册表看起来如图所示。

网络安全等级保护:注册表设置

Windows 注册表配置单元

注册表编辑器对话框可能会包含与中所示相同的五个主文件夹。下面的列表简要描述了注册表的每个主要分支。这五个主要文件夹是核心注册表文件夹。系统可能有附加内容,但这些是包含系统运行所需信息的主要文件夹。

· HKEY_CLASSES_ROOT此分支包含所有文件关联类型、OLE 信息和快捷方式数据。

· HKEY_CURRENT_USER此分支链接到 HKEY_USERS 中适合当前登录到 PC 的用户的部分。

· HKEY_LOCAL_MACHINE此分支包含有关给定 PC 上的硬件、软件类型和其他首选项的计算机特定信息。

· HKEY_USERS此分支包含计算机每个用户的个人首选项。

· HKEY_CURRENT_CONFIG此分支链接到 HKEY_LOCAL_MACHINE 中适合当前硬件配置的部分。

如果展开一个分支,将看到它的子文件夹。其中许多又具有更多的子文件夹,在到达特定条目之前可能多达四个或更多。Windows 注册表中的特定条目称为键。密钥是包含系统某些特定方面的设置的条目。如果更改注册表,您实际上是在更改特定键的设置。

这只是注册表的简要概述。如果打算对注册表进行比设置适当的安全性更广泛的工作,则可以使用以下来源:

· 50个最佳Windows注册表黑客

·Windows注册表提示:http://techtweek.com/windows/all-important-windows-registry-tips-and-tweaks

· MicrosoftWindows注册表支持页面:https://support.microsoft.com/en-us/help/256986/windows-registry-information-for-advanced-users

仅供参考:安全注册表设置

请记住,Windows注册表控制着有关 Windows的一切。因此,要真正保护 Windows,必须安全地配置注册表。不幸的是,注册表的默认设置并不安全。本节介绍如何在计算机上应用安全注册表设置。评估系统安全在评估系统部分提供了有关安全注册表设置的更多信息。在那里,将了解在线提供的软件产品,这些产品会通知您计算机上任何不安全的注册表设置。这些工具由第三方供应商销售,不属于Windows 的一部分。

请记住,注册表设置可能会在不同版本的 Windows中发生更改,因此可能找不到以下一项或多项设置,或者它们可能位于略有不同的位置。要查找并检查其中任何项的注册表设置,只需展开相应的节点并向下找到特定的项即可。例如,列表中的第一个是 HKLMSYSTEMCurrentControlSetServicesLanmanServer。可以首先展开 LOCAL_MACHINE节点,然后展开SYSTEM 节点,然后展开CurrentControlSet节点,最后展开Services节点。然后您应该能够找到您正在寻找的特定注册表项;在此示例中,找到了LanmanServer。可以应用相同的过程来查找任何密钥;本示例中LanmanServer 密钥是随机选择的。


原文始发于微信公众号(祺印说信安):网络安全等级保护:注册表设置

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月30日07:34:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护:注册表设置https://cn-sec.com/archives/2700394.html

发表评论

匿名网友 填写信息