2.4.2 Обнаружение информации о настройках: документация, твикеры, утилиты мониторинга реестра

Справка по реестру, файл REGENTRY.CHM, программы-твикеры (tweakers), консоль TweakUI, утилиты NTRegMon и RegSnap

Главный официальный источник информации по реестру - это файл REGENTRY.CHM из набора Resource Kit (лежит в каталоге "Управление настройками"). Другой официальный источник - это файл GP.CHM, который находится там же. В этом файле находится справка по настройкам, которые можно произвести при помощи групповых политик, и там же есть таблица, которая называется Group Policy Registry Table - каким параметрам реестра соответствуют те или иные настройки групповых политик.

Существует также множество неофициальных руководств по реестру. Одно из лучших - Windows Registry Guide 2003 (в том же каталоге).

Если найти по документации необходимые параметры реестра не удалось, возможно, есть смысл воспользоваться связкой программа-твикер (или просто графическая утилита администрирования) - монитор реестра.

Твикеры - программы, которые предназначены для внесения изменений в настройки системы, до которых не добраться обычным образом. Твикеров существует огромное множество. Несколько наиболее полных твикеров собрано в каталоге "Управление настройками" на компакт-диске. Официальный твикер от Microsoft называется TweakUI и находится в наборе Resource Kit. Как правило, при помощи каждого твикера можно изменить сотни настроек операционной системы - ее внешний вид, параметры производительности, работы с оборудованием и т.п. Чаще всего, конечно, нас будут интересовать разделы, связанные с безопасностью.

В принципе, к "специализированным" твикерам можно отнести и некоторые сканеры безопасности. Например, GFI Languard NSS и MegaPing умеют исправлять потенциальные проблемы с безопасностью на удаленном компьютере прямо из окна отчета.

В некоторых твикерах сразу сообщается, какой ключ реестра будет изменяться. В других (и в большинстве утилит администрирования) это остается загадкой. В этой ситуации можно воспользоваться утилитами мониторинга реестра. Классическая утилита мониторинга реестра - NTRegMon фирмы SysInternals, но из-за большого потока информации ориентироваться в ней достаточно сложно. Удобнее использовать утилиту RegSnap. Принцип действия этой утилиты очень прост: она фиксирует состояния реестра до и после внесения изменений в настройки и генерирует:

·        протокол изменений (можно указать, каких. По максимум - включая autoexec.bat/config.sys, каталоги Windows, System, Program Files и многое другое);

·        файл *.reg - реестровый скрипт для отмены внесенных изменений;

·        такой же файл для повтора изменений.

Полученные файлы *.reg необходимо просмотреть, выбросить оттуда все лишнее, и их можно применять к удаленным компьютерам. Для внесения изменений в реестр одновременно на многих компьютерах можно использовать:

·        групповые политики (об их применении будет рассказано ниже);

·        встроенную в Windows утилиту regini.exe. Эта утилита позволяет не только импортировать значения в реестр из командной строки, но и изменять из командной строки разрешения на ветви реестра. Очень мощная утилита, но в ней присутствуют некоторые ограничения - нельзя использовать файлы в формате Unicode, в реестровых скриптах применяется специальный синтаксис и т.п. Утилита изначально встроена в Windows 2000/XP/2003, но подробное ее описание находится в Resource Kit;

·        использовать для той же цели параметры командной строки RegEdit - часто это более удобно, потому что для этой цели достаточно использовать стандартные скрипты *.reg.;

·        скрипты WMI и WSH. Для работы с удаленным реестром в WSH необходим дополнительный модуль regobj.dll (в каталоге "Управление настройками" на компакт-диске).

Получить учебные материалы по этому курсу