МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное агентство по образованию
Государственное образовательное учреждение высшегопрофессионального образования
«ЮЖНО-РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ(НОВОЧЕРКАССКИЙ ПОЛИТЕХНИЧЕСКИЙ ИНСТИТУТ)»
ФАКУЛЬТЕТ ОИТ и У _______________
КАФЕДРА Информационные и управляющие системы
СПЕЦИАЛЬНОСТЬ 23020165 Информационные системы и технологии
ОТЧЕТ
полабораторным работам
по дисциплине______
Студент _IV курс, __________________
курс, группа фамилия,и.о.
Преподаватель_____________________________________________
должность, звание фамилия,и.о.
Отчет принят___________________ _____________________
дата подпись
Волгодонск, 2010 г.
Содержание
1 Ключи реестра
2 Счетчики производительности
3 Скрипт
Используемая литература
1Ключи реестра
Рассмотрим ключи реестра,разбив их на четыре группы.
В первую группу объединимключи, которые служат для ограничения возможностей пользователя.
Операции с контекстнымменю Проводника
Чтобы сделать недоступнымконтекстное меню, вызываемое на файле в проводнике необходимо в HKEY CURRENT USER\Software\Microsoft\Windows\Current Version\Polices\Explorer создать параметр NoViewContextMenu=1 типа DWORD.
Тем не менее, даже приотключении контекстного меню доступ к дискам ПК сохраняется. Например, есливоспользоваться командой Файл – Создать – Ярлык на экране отображается окномастера создания ярлыка в котором с помощью кнопки «Обзор» открывается доступ клокальным и сетевым дискам. Чтобы перекрыть этот доступ, достаточно в системномреестре удалить или переименовать раздел HKEY CLASSES ROOT\.lnk\Shellnew в результате чего возможностьсоздания ярлыка остается, но без помощи мастера.
Удаление меню Файл
Меню Файл удаляется изглавного меню Проводника, а также из других окон использующих оболочку Windows. Для этого необходимо создать параметрNoFileMenu=1 типа DWORDв разделе HKEY CURRENT USER\Software\Microsoft\Windows\Current Version\Polices\Explorer.
Ко второй группе отнесем ключипозволяющие изменить пути к системным и специальным папкам. Поменять израсположение можно обычным способом, но после перезагрузки ПК они будутвосстановлены на прежнем месте. Это связано с тем, что пути к ним прописаны всистемном реестре – в разделах HKEY CURRENTUSER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders либо HKEY CURRENTUSER\Software\Microsoft\Windows\Current Version\Explorer\User Shell Folders. Поэтому чтобы перенести какую – либо из системныхпапок, нужно сначала прописать путь к ней в реестре и лишь затем поместить еепо указанному адресу.
В третей групперассмотрим ключи с помощью которых можно ограничить право пользователяредактировать системные настройки.
Панель управления
При необходимости можноудалить из меню кнопки Пуск функцию Панель Управления. Для этого необходимосоздать параметр NoControlPanel=1 типа DWORD в разделе реестре HKEY CURRENT USER\Software\Microsoft\Windows\Current Version\Polices\Explorer. Отображением функции Панель Управленияможно также управлять в разделе HKEY CURRENTUSER\Software\Microsoft\Windows\Current Version\Explorer\Advanced с помощью параметра Start_ShowControlPanel типа DWORD. Возможны следующие значения этого параметра:
=0 функция ПанельУправления будет исключена из меню Пуск;
=1 функция ПанельУправления отображается как ссылка;
=2 функция ПанельУправления отображается как подменю.
В четвертой групперассмотрим управление файлом подкачки. Его особенностью является то, что послезавершения работы на ПК в нем может содержатся конфиденциальная информация.Поэтому целесообразно производить очистку файла подкачки по окончании работы.Для этого в разделе HKEY Local Machine\System\CurrentControlSet\Control\SessionManager\MemoryManagement создается параметр ClearPageFileAtShutdown= 1 типа DWORD. Запущенные системные драйверы ипользовательские коды, которые не помещаются в памяти, по умолчаниюсбрасываются в файл подкачки на диске. При наличии большлго объема памятиданный режим можно отключить. HKEY Local Machine\System\CurrentControlSet\Control\SessionManager\Memory Management параметр DisablePagigExecutive =1 типа DWORD.
2Счетчики производительности
Проблема: жалобыпользователя на зависание ПК.
Одним из первых действийадминистратора является проверка Диспетчера задач. В нем возможно наблюдение заколичеством работающих процессов, а также за процентом загруженности процессора.Далее с помощью счетчиков производительности: % работы в пользовательскомрежиме и % работы в привилегированном режиме, устанавливается какого родадеятельность занимается процессор. При одновременном просмотре результатовсчетчиков и диспетчера задач возможно установить соответствие процесса пику награфике производительности (рис. 1).
/>
Рис. 1. Окно консолиПроизводительность
Если пику счетчика %процент загруженности процессора соответствует пик счетчика % работы впользовательском режиме, то в этом случае необходимо рассмотреть работающеепользовательское приложение, которое может быть слишком мощным для данного ПК.
Если пику счетчика %процент загруженности процессора соответствует пик счетчика % работы впривилегированном режиме, то в диспетчере задач необходимо отследить системныйпроцесс, который активен во время пика счетчика % работы в привилегированномрежиме. Зная процесс устанавливается служба которой он соответствует, послеэтого решается вопрос нужно ли активизировать эту службу в автоматическомрежиме.
Если же процесс не являетсясистемным, то прояснения ситуации можно воспользоваться счетчикамичтения/записи на диск (рис. 2).
меню файлкомпьютер драйвер
/>
Рис. 2. Окно консолиПроизводительность
3Скрипт
strComputer = "." 'задание именилокального компьютера
SetobjWMIService = GetObject(«winmgmts:» & "{impersonationLevel=impersonate}!\\"& strComputer & "\root\cimv2")
SetcolMonitoredProcesses=objWMIService.ExecNotificationQuery(«select * from__instancecreationevent » & " within 1 where TargetInstance isa'Win32_Process'")
i = 0
Do While i = 0
SetobjLatestProcess = colMonitoredProcesses.NextEvent
Wscript.EchoobjLatestProcess.TargetInstance.Name
Loop
В результате работы этогоскрипта сразу после запуска какого-либо процесса на экран монитора выдаетсясообщение, в котором указывается имя этого процесса.
Этот скрипт будет полезендля ознакомления и изучения процессов при использовании ПК, а также прислежении за активностью процессов и выявлении подозрительной активности.
В данном скриптеиспользуется средства Windows Management Instrumentation.
Используемаялитература
1. Библиотека MSDN
2. Z:\Преподаватели\ИиУС\ВиниченкоС.М\МАТЕРИАЛЫ\WSH советы\