Presentation is loading. Please wait.

Presentation is loading. Please wait.

Windows Resource Protection (IŠTEKLIŲ APSAUGA)

Published byEugenia Wilkinson Modified over 5 years ago

Similar presentations

Presentation on theme: "Windows Resource Protection (IŠTEKLIŲ APSAUGA)"— Presentation transcript:

1 Windows Resource Protection (IŠTEKLIŲ APSAUGA)
Rūta pupelytė 5 grupė, 3 IT kursas

2 APIE WRP WRP (ankščiau buvęs kaip Windows File Protection – WFP) trukdo įvykti būtinų sistemos failų, katalogų ir registrų raktų pakeitimams, kurie įdiegiami kaip Windows OS dalis. Tai atsirado Windows Server 2008 ir Windows Vista sistemose (WFP atveju Microsoft Windows Server 2003 ir Windows XP ).

3 APIE WRP (2) Programos negali perrašyti šių išteklių, kadangi jie yra naudojami operacinių sistemų ir kitų aplikacijų metu. WRP saugo registrų raktus ir katalogus kaip būtinas sistemų rinkmenas.

4 APIE WRP (3) Jei programos bandytų pakeisti WRP, galimi šie rezultatai: Programos įdiegimas, kuris bando pakeisti arba ištrinti kritinius Windows failus ar registrų raktus, gali baigtis nesėkmingai ir nuo tol bus gaunami klaidų pranešimai “access to the resource was denied”; Programos, kurios bando pridėti ar pašalinti porakčius arba pakeisti apsaugotų registrų raktų reikšmes, gali pradėti blogai veikti ir nuo tol bus gaunami klaidų pranešimus “access to the resource was denied”; Programos, kurios įrašinėja informaciją į registrų raktus, katalogus arba failus, gali nustoti veikti.

5 KAIp tai veikia WRP apriboja rašymo teises OS skirtiems failams;
Norint gauti pilnas teises pasiekti ir pakeisti WRP galima “TrustedInstaller” pagalba (žiūrėti paveikslėlį); WRP apsaugotus failus galima modifikuoti tik naudojant “Supported Resource Replacement Mechanisms”.

6 System File Checker The system file checker utility (Sfc.exe) leidžia administratoriui peržiūrėti visus apsaugotus išteklius ir patikrinti jų versijas. Jeigu tie kritiniai failai, kurie reikalingi restratuojant Windows, neatitinka tikėtosios Windows versijos, gali būti pakeičiami į reikalingą versiją. Apsaugoti failai, kurie yra nekritiniai restartuojant Windows sistemą, nėra pakeičiami.

7 System File Checker (2) sfc /SCANNOW

8 System File Checker (3)

9 System File Checker (4) 2. sfc /VERIFYFILE=c:\windows\system32\kernel32.dll 3. sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows 4. sfc /VERIFYONLY /FILESONLY

10 Saugomų išteklių sąrašas
WRP saugo šiuos kritinius failus, kurie būna įrašomi Windows Server 2008 arba Windows Vista sistemų su papildomais plėtiniais: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xsd, ir .xsl.

11 Saugomų išteklių sąrašas (2)
WRP saugo būtinus registrų raktus, įdiegtus Windows Server 2008 ir Windows Vista. Jeigu raktas yra apsaugotas WRP, jo visi porakčiai ir reikšmės gali būti taip pat apsaugotos.

12 Saugomų išteklių sąrašas (3)
WRP saugo kritinius katalogus. Jeigu katalogas yra sudarytas tik iš WRP apsaugotų failų, jis gali būti “užrakintas” tam, kad tik Windows trusted installer galėtų kurti failus arba pakatalogius šiame kataloge. Katalogas gali būti iš dalies užrakintas, kad Administratorius galėtų kurti failus ir pakatalogius jame.

13 WRP funkcijos SfcIsFileProtected (Windows Server 2008, Windows Vista, Windows Server 2003 arba Windows XP); SfcIsKeyProtected (Windows Server 2008 arba Windows Vista). Run-time requirements Applications that use only the SfcIsFileProtected function require Windows Server 2008, Windows Vista, Windows Server 2003, or Windows XP. Applications that use the SfcIsKeyProtected function require Windows Server 2008 or Windows Vista.

14 WRP FUNKCIJOS: SfcIsFileProtected
Nustato, ar failas yra apsaugotas. C++ sintaksė: BOOL SfcIsFileProtected( _In_ HANDLE  RpcHandle, _In_ LPCWSTR ProtFileName ); Rezultatai: Jeigu failas apsaugotas, tai grąžinama vertė nenulinė. Jeigu failas yra neapsaugotas, tai grąžinama vertė yra nulinė. Parametrai: RpcHandle [in] – šis parameteras privalo būti NULL. ProtFileName [in] – failo pavadinimas.

15 WRP FUNKCIJOS: SfcIsKeyProtected
Nustato, ar registro raktas yra apsaugotas. C++ sintaksė: BOOL WINAPI SfcIsKeyProtected( _In_     HKEY    hKey, _In_opt_ LPCWSTR lpSubKey, _In_     REGSAM  samDesired ); Parametrai: hKey [in] – rankena pagrindiniam registrų raktui (kuri turi apibrėžta iš šių: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS) lpSubKey [in, optional] – sub-registro raktas. Jei šis parametras būna NULL, funkcija tikrina tik ar pagrindinis registrų raktas apsaugotas samDesired [in] – konstanta, kuri apibrėžia kokį registra naudoti 64-bitų Windows sistemoje. Šis parametras yra ignoruojamas x86 platformose.

16 WRP FUNKCIJOS: SfcIsKeyProtected (2)
Rezultatai: Jeigu failas apsaugotas, tai grąžinama vertė nenulinė. Jeigu failas yra neapsaugotas, tai grąžinama vertė yra nulinė.

17 Ačiū už dėmesį Klausimai?

18 Šaltiniai: https://msdn.microsoft.com/en-us/library/aa382503.aspx

Download ppt "Windows Resource Protection (IŠTEKLIŲ APSAUGA)"

Similar presentations

Home PC Security What PC Users and Law Enforcement Should Know Printing with “Notes” enabled with provide a script for each slide Bob Samson 11/20/2004.

Home PC Security What PC Users and Law Enforcement Should Know Printing with “Notes” enabled with provide a script for each slide Bob Samson 11/20/2004.
VERSLO ĮMONĖS APLINKOS SOCIOEKONOMINIŲ INDIKATORIŲ DAUGIAKRITERINIS VERTINIMAS PROF. HAB. DR. ALGIS ŽVIRBLIS.

VERSLO ĮMONĖS APLINKOS SOCIOEKONOMINIŲ INDIKATORIŲ DAUGIAKRITERINIS VERTINIMAS PROF. HAB. DR. ALGIS ŽVIRBLIS.
The Internet and Access to Information Why is it so difficult to eliminate SPAM? By:Juan C. Vargas Computer Science 450.

The Internet and Access to Information Why is it so difficult to eliminate SPAM? By:Juan C. Vargas Computer Science 450.
©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 20 Slide 1 Struktūrinis Testavimas.

©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 20 Slide 1 Struktūrinis Testavimas.
Introduction to Microsoft SharePoint 2010 55016AC.

Introduction to Microsoft SharePoint AC.
1 Komponentai, kurie turi būti patikrinti, yra objektų klasės, kurios realizuojamos kaip objektai. l Didesniems vienetams negu individuali funkcija “baltos.

1 Komponentai, kurie turi būti patikrinti, yra objektų klasės, kurios realizuojamos kaip objektai. l Didesniems vienetams negu individuali funkcija “baltos.
Tinklo samprata. Etaloniniai tinklo modeliai. OSI modelis

Tinklo samprata. Etaloniniai tinklo modeliai. OSI modelis
Copyright © 2007 Heathkit Company, Inc. All Rights Reserved PC Fundamentals Presentation 23 – The Registry.

Copyright © 2007 Heathkit Company, Inc. All Rights Reserved PC Fundamentals Presentation 23 – The Registry.
The-Island Ištraukos iš Paulo Coelho knygos „Alchemikas“

The-Island Ištraukos iš Paulo Coelho knygos „Alchemikas“
Sauga ir sveikata darbe rūpi visiems. Tai svarbu jums ir įmonei. Visos Europos nuomonių apklausa apie saugą ir sveikatą darbe Pavyzdys, skirtas 36-ioms.

Sauga ir sveikata darbe rūpi visiems. Tai svarbu jums ir įmonei. Visos Europos nuomonių apklausa apie saugą ir sveikatą darbe Pavyzdys, skirtas 36-ioms.
Lietuvos vardo kilmė Žmogus, nepažįstantis savo tautos namų – Tėvynės žemės, kurioje nuo seno tėvai ir protėviai gyveno, - nėra savo krašto pilietis! Įsisąmoninkime.

Lietuvos vardo kilmė Žmogus, nepažįstantis savo tautos namų – Tėvynės žemės, kurioje nuo seno tėvai ir protėviai gyveno, - nėra savo krašto pilietis! Įsisąmoninkime.
Muzikos ženklų karuselė

Muzikos ženklų karuselė
NORĖDAMI PAKEISTI SKAIDRĖS STILIŲ – SPUSTELĖKIT E DEŠINIUOJU PELĖS KLAVIŠU ANT SKAIDRĖS FONO IR PASIRINKITE > LAYOUT ARBA DARBALAUKI O ĮRANKIŲ JUOSTOJE.

NORĖDAMI PAKEISTI SKAIDRĖS STILIŲ – SPUSTELĖKIT E DEŠINIUOJU PELĖS KLAVIŠU ANT SKAIDRĖS FONO IR PASIRINKITE > LAYOUT ARBA DARBALAUKI O ĮRANKIŲ JUOSTOJE.
Vaizdinė užduotis. Kuriose iš šių valstybių galima pamatyti tokius gyvenamuosius namus? Jemene Tanzanijoje Mongolijoje Indonezijoje A B C D 1.

Vaizdinė užduotis. Kuriose iš šių valstybių galima pamatyti tokius gyvenamuosius namus? Jemene Tanzanijoje Mongolijoje Indonezijoje A B C D 1.
Malware attack hardening using Software Restriction Policies

Malware attack hardening using Software Restriction Policies
Game of P0WN3Ds: Winter Has Come

Game of P0WN3Ds: Winter Has Come
WordPress išvaizdos temos

WordPress išvaizdos temos
Kaip parašyti testavimo planą?

Kaip parašyti testavimo planą?
Core Audio API Emilis Armonas.

Core Audio API Emilis Armonas.
SYSTEM OF PROGRAMMING BUDGET

SYSTEM OF PROGRAMMING BUDGET

Similar presentations

Ads by Google