Раздел HKEY_USERS хранит для данного компьютера некоторую информацию пользователя, принадлежащую общей совокупности настроек пользователя, называемой локальным профилем пользователя. В профиль пользователя входят настройки, формирующие его рабочую среду – это настройки рабочего стола, приложений, сетевые подключения и пр.
В Windows ХР раздел HKEY_USERS состоит, по меньшей мере, из двух подразделов:
- HKEY_USERS\.DEFAULT – для хранения настроек умалчиваемого (общего) профиля. Эти настройки вступают в силу при смене сетевого сеанса, когда пользователь регистрируется на данном компьютере.
- HKEY_USERS\ SID, где SID – идентификатор безопасности текущего (зарегистрированного) пользователя, представленный кодом типа S-X-X…, где X – группы цифр). Этот раздел сохраняет настройки пользователя в файле ntuser.dat, который записывается в папку для хранения профиля пользователя % SysemRoot%\DocumentsandSettings\ username (где username – папка с именем пользователя). Этот раздел имеет псевдоним HKEY_CURRENT_USER, вынесенный на верхний уровень реестра.
Некоторые из разделов в настройках текущего пользователя:
HKEY_CURRENT_USER\ControlPanel - в данном разделе конфигурируются настройки пользователя, выполняемые обычно через Панель Управления;
HKEY_CURRENT_USER\KeyboardLayout - в данном разделе содержатся сведения о раскладке клавиатуры.
HKEY_CURRENT_USER\SOFTWARE - в данном разделе конфигурируются настройки пользователя для приложений, с которыми он работает. Например, адрес стартовой страницы обозревателя Интернет хранится в разделе
HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main.
Задание 7. Определение своего SID- раздела в HKEY_ USERS
Сравните SID для вашего имени пользователя, указанный в разделе hivelist, с SID-разделом в HKEY_ USERS и убедитесь в совпадении идентификаторов. Сравните содержимое ветви HKEY_CURRENT_USER и HKEY_ USERS\SID.
Задание 8. Настройки панели управления в разделе HKEY_CURRENT_USER\ControlPanel
Исследуйте раздел ControlPanel и определите действующую цветовую схему для оформления рабочего стола и составляющие красного, зеленого и синего цветов для фона рабочего стола.
Задание 9. Индивидуальные настройки приложения OutlookExpress в разделе HKEY_CURRENT_USER\Identities
Исследуйте разделы, вложенные в HKEY_CURRENT_USER\Identities и определите место хранения баз данных почтовых файлов (файлов типа DBX) текущего пользователя.
Задание 10. Индивидуальные настройки приложения InternetExplorer в разделе HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer
Исследуйте разделы, вложенные в HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer и определите последние URL-адреса, с которыми работал текущий пользователь в обозревателе Интернет.
Исследование сетевых настроек в реестре
Задание 11. Сведения о регистрации
Экспортируйте из реестра раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon в файл logon.reg и проанализируйте содержащуюся в нем информацию об имени пользователя и домене регистрации.
Задание 12. Сетевые подключения
Создайте именованное сетевое подключение (сетевой диск). Для этого в контекстном меню значка Сетевое окружение выполните команду Подключить сетевой диск. Установите флажок Восстанавливать при входе в систему. Выберите свободную букву для именования сетевого диска и путь подключения (по указанию преподавателя).
Экспортируйте из реестра раздел HKEY_CURRENT_USER\Network в файл net.reg и проанализируйте содержащуюся в нем информацию о постоянных сетевых присоединениях к сетевым ресурсам.
Задание 13. Общие ресурсы компьютера
Экспортируйте из реестра раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares в файл shares.reg и проанализируйте содержащуюся в нем информацию об общих папках вашего компьютера.
Задание 14. Завершение работы
Сохраните полученные файлы типа REG на дискете. В целях предотвращения случайного импорта этих файлов в реестр и для последующей работы с ними, как с текстовой информацией, переименуйте расширения файлов в тип.TXT. Для этого через Пуск|Выполнить введите команду
command /c ren a:*.reg *.txt
Удалите файлы .REG с жесткого диска.
Удалите ярлык реестра на рабочем столе
Предъявите результаты работы преподавателю.
Содержание отчета
Отчет по работе должен содержать распечатанные по указанию преподавателя файлы экспорта (REG-файлы), приведенные в задании.