Forside   Profil    IT sikkerhed    Søgemaskineoptimering    Reference    Ressourcer

  

Midlertidige links: Ekspertise og vidensbank

Windows registreringsdatabase Hacking
(forsigtighed tilrådes)

I denne artikel vil jeg kikke på nogle af de praktiske ting man kan gøre ved at ændre/tweake/hacke registreringsdatabasen. Her er både tale om ting der kan forbedre sikkerheden og om ting der kan ændre den måde Windows kører på i det daglige. Husk lige inden du begynder at lave en backup af din registreringsdatabase, så du kan komme tilbage hvis noget går galt. Og lad være med at lave disse ting ugen før du skal  til eksamen eller aflevere r en stor opgave der kun ligger op denne pc.

Lav placering af standard mapper om.

Windows og Office pakken anvender en række standard placeringer for en række standard mapper, der typisk placeres i documents and settings under den enkelte brugers profil navn på C./ drevet. Eksempler på dette kunne være dokumenter mappen, billeder mappen eller mapperne til musik, video og andre ting og der er forskellige meget gode grunde til at flytte dem til andre drev hvis man har den mulighed. Dels skal der være en vis mængde fri plads på C:/ drevet for at Windows køre ordentligt og disse biblioteker har en tildens til at blive meget store over tid, og dels er det praktisk at kunne formaterer c:/ drevet ved katastrofalt nedbrud uden samtidig at miste alle sin dokumenter, musik og videofilm og endelig kunne der være tale om roaming profiler, der har behov for at placerer disse mapper på netværkstilgængelige drev, så de kan tilgås fra alle computere i nettet. 

Hvis vi taler om et Active Directory miljø, er der andre måder at opnå det samme på, hvorfor anbefalingen er at man i stedet bruger disse, hvis de er til rådighed. Her er beskrivelsen dog alligevel, da der jo stadig er både stand alone installationer og workgroup installationer hvor metoden er eneste mulighed. 

I registreringseditoren under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders finder du alle disse mapper listet som REG_EXPAND_SZ værdier, hvilket betyder at miljøvariabler %UserProfile% eller %UserName% kan anvendes. Hvis du f.eks. vil flytte din dokumentmappe til et delt drev på en server, så ændre du værdien af Personal til eksempelvis \\servernavn\sharenavn\%Usernavn%\My Documents der så vil placerer dine dokumenter på serveren Servernavn i biblioteket der er delt under navnet sharenavn i stien brugernavn\ My Documents. Der er rimeligt frit slag i bolledejen.

Lav ændringer i special folders

Der findes en række "mappe objekter" på et hvert Windows system, der ser ud som en mappe i f.eks. Windows eksplorer eller i kontrolpanelet, men som i virkeligheden ikke er det. Disse mappe objekter kan man selvfølgelig omdøbe og ændre ikon for, ligesom "rigtige" mapper og dermed kan man personaliserer sin desktop yderligere. 

Også tredjeparts applikationer kan generere den slags "mapper" og de er relativt lette at spotte. da de alle indeholder en subkey ved navn ShellFolder, der igen indeholder en værdi ved navn Attributes. Alle de ovennævnte keys der indeholder en værdi ved navn LocalizedString er mulige kandidater til customisering.

Ændringer i desktop ikoner

Problemet er at disse objecters identitet er skjult bag en såkaldt Class Identifier og således ikke umiddelbart tilgængelige. Dette er da også grunden til at ændringer at desktop ikoner ofte gøres gennem forskellige værktøjer og ikke direkte i registreringsdatabasen, selvom dette bestemt er muligt

http://www.xs4all.nl/~hwiegman/clsid.html

Name   Value Shell Folder Control Panel Other Class
ActiveX Cache {88C6C381-2E85-11D0-94DE-444553540000}  X    
Inbox {00020D76-0000-0000-C000-000000000046}      
Offline Files {AFDB1F70-2A4C-11D2-9039-00C04F8EEB3E} X    
Administrative Tools {D20EA4E1-3957-11D2-a40B-oC5020524153}   X  
Cabinet File {0CD7A5C0-9F37-11CE-AE65-08002B2E1262}      
Taskbar and Start Menu {0DF44EAA-FF21-4412-828E-260A8728E7F1}   icon  
User Accounts {7A9D77BD-5403-11D2-8785-2E0420524153}   icon  
Favorites {1A9BA3A0-143A-11CF-8350-444553540000}      
Assembly {1D2680C9-0E2A-469d-B787-065558BC7D43}      
Computer Search Results   {1f4de370-d627-11d1-ba4f-00a0c91eedba} X    
My Network Places {208D2C60-3AEA-1069-A2D7-08002B30309D} X    
My Computer {20D04FE0-3AEA-1069-A2D8-08002B30309D} X    
Shared Documents {59031A47-3F72-44A7-89C5-5595FE6B30EE} x    
Control Panel {21EC2020-3AEA-1069-A2DD-08002B30309D}      
Printers and Faxes {2227A280-3AEA-1069-A2DE-08002B30309D}   X  
Internet {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}     x
E-Mail {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}     x
The Internet {3DC7A020-0ACD-11CF-A9BB-00AA004AE837}      
My Documents {450D8FBA-AD25-11D0-98A8-0800361B1103} X    
Start Menu Folder {48e7caab-b918-4e58-a94d-505519c795dc} X    
FTP Folder {63da6ec0-2e98-11cf-8d82-444553540000}      
Recycle Bin {645FF040-5081-101B-9F08-00AA002F954E} X    
Extensions Manager Folder {692F0339-CBAA-47e6-B5B5-3B84DB604E87}      
Folder Options {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}   icon  
Network Connections {7007ACC7-3202-11D1-AAD2-00805FC1270E}   X  
Programs Folder {7be9d83c-a729-4d97-b5a7-1b7313c39e0a} X    
Briefcase {85BBD920-42A0-1069-A2E4-08002B30309D}     x-
Briefcase Folder {86747AC0-42A0-1069-A2E6-08002B30309D}      
Internet Explorer {871C5380-42A0-1069-A2EA-08002B30309D} X    
Setup MSN Internet Access {88667D10-10F0-11D0-8150-00AA00BF8457}      
Downloaded Program Files {88C6C381-2E85-11d0-94DE-444553540000}      
Network Connections {992CFFA0-F557-101A-88EC-00DD010CCC48}      
Home Networking Wizard {B45EE8BF-8131-47A3-8E6D-92252F331CFF}      
Web Folders {BDEADF00-C265-11d0-BCED-00A0C90AB50F} X    
Add Network Place {D4480A50-BA28-11d1-8E75-00C04FA31A86}     x
Scheduled Tasks {d6277990-4c6a-11cf-8d87-00aa0060f5bf}   x  
Search Results Folder {e17d4fc0-5564-11d1-83f2-00a0c90dc849} x    
Scanners and Camera's {E211B736-43FD-11D1-9EFB-0000F8757FCD}   x  
Offline Web Pages {F5175861-2688-11d0-9C5E-00AA00A45957}      
Scanners and Camera's {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}      
Composite Folder {FEF10DED-355E-4e06-9381-9B24D7F7CC88}      
History {FF393560-C2A7-11CF-BFF4-444553540000} X    

Folder Shortcut {0AFACED1-E828-11D1-9187-B532F1E9575D}      

UICLSID values:

Fonts {BD84B380-8CA2-1069-AB1D-08000948F534}   X  
Temporary Internet Files {7BD29E00-76C1-11CF-9DD0-00A0C9034933} X    

 

Læs mere om IT sikkerhed her:

IT sikkerhed - Sådan sikre du din PC
IT sikkerhed - Sikkerhed i dybden
IT sikkerhed - Eksempel på Instruks for anvendelse af Internettet. Sikkerhedspolitik
IT sikkerhed - Baselining forudsætningen for meget
IT sikkerhed - Gode råd om valg af passwords
IT sikkerhed - Fysisk Sikkerhed
IT sikkerhed - IT sikkerhedscertificeringer
IT sikkerhed - Firewall regler
IT sikkerhed - Firewall typer
IT sikkerhed - Sårbarhedsanalyse
IT sikkerhed med VMWare
IT sikkerhed - Netværksudstyr forklaret
IT sikkerhed - Pressehåndtering

Læs mere om Trådløs IT sikkerhed her:

IT sikkerhed - Trådløs sikkerhed
IT sikkerhed - Brug Trådløse Hotspots sikkert

Læs mere om Computer Forensics her

Computer Forensics - Den Grundlæggende del

Læs mere om Windows Registreringsdatabase her

Grundlæggende Windows Registreringsdatabase
Arbejd med Windows Registreringsdatabase
Hacking af Windows Registreringsdatabase

Læs også disse serier

Søgemaskineoptimering
Søgemaskinepositionering
Søgemaskinemarkedsføring
Webpromotion
IT sikkerhed
Hacking
Google
SEO Blackhat Techniques
Kontakt Os

Bufferzone.DK
C.F:Richsvej 90
2000 Frederiksberg
Denmark

e-mail
info@bufferzone.dk


Zones

- GraficZone
- ScriptZone
- LinkZone
- BannerZone










FocusZones

- webpromotion
- søgemaskineoptimering
- søgemaskinepositionering
- IT sikkerhed
- SEO
- Hacking

Copyright 2006 BufferZone.dk. All Rights Reserved.
Legal Stuff, BufferZone dedication, Testimonials, Privacy Policy.



 
Hacking af Windows Registreringsdatabase Hacking af Windows Registreringsdatabase Hacking af Windows Registreringsdatabase Hacking af Windows Registreringsdatabase Hacking af Windows Registreringsdatabase