Forside Profil IT sikkerhed Søgemaskineoptimering Reference Ressourcer

Midlertidige links: Ekspertise og vidensbank

IT sikkerhed

Arbejd med Windows registreringsdatabase
(forsigtighed tilrådes)

Windows registreringsdatabase er selve kærnen i ethvert Windows system. Denne database indeholder alle konfigurative system, bruger og program oplysninger for systemet som helhed. Det er registreringsdatabasen der afgøre hvordan alle programmer og systemer køre og den har således enorm betydning for driften og drift sikkerheden af systemet, for brugernes og administratorens muligheder, og dermed for sikkerheden af hele systemet. Som IT sikkerhedsadministrator er det en enorm fordel at kunne håndterer denne base, men forsigtighed tilrådes, da man kan komme til at lave ting der får katastrofale følger for systemer og kræver re-installation at komme ud af.

Registreringsdatabasen i virkeligheden

Registreringsdatabasen er i virkeligheden 2 forskellige filer på systemet. User.dat der indeholder de data der har med brugerne at gøre, og da Windows er et flerbrugersystem er der en user.dat for hver bruger. System.dat er filen der indeholder alle de fællesoplysninger. Oplysninger om hardware og programmer

Start med en backup.

Det er altid klogt at have en backup af registreringsdatabasen, Både for at kunne komme tilbage, hvis noget går galt, men også for at have en baselinie hvis man har mistanke om at der er sket noget mystisk. Læs her artiklen IT sikkerhed - Baselining forudsætningen for meget. En backup tages let. Gå i Start - Kør og skriv regedit. Dette vil starte det værktøj du bruger til at editerer i registreringsdatabasen. I registreringsdatabaseeditoren vælger du Filer - Eksporter... hvorefter du navngiver registreringsdatabasefilen. Navnet bør give mulighed for at gennemskue hvornår backuppen er taget, enten ved at have noget dato eller version (eller begge) i navnet. Hvis der overhoved er mulighed for dette, bør denne backup opbevares et andet sted end på maskinen, og gerne på et medie hvor den ikke kan ændres, f.eks. på en brændt CD rom.

Sammenligning af en ny registreringsdatabase fil med en gammel.

At kunne sammenligne en ny registreringsdatabase fil med en gammel er nyttigt i flere forskellige tilfælde. Dels vil en sådan sammenligning kunne afsløre meget om hvad der er sket hvis du er blevet hacket, mange forskellige spy- og malware programmer laver ændringer i registreringsdatabasen, og disse vil kunne findes og du kan bruge sammenligning til at undersøge hvad der sker af ændringer med dit system når du f.eks. installerer programmer du måske ikke helt har tillid til

Du kan bruge programmer som UEStudio (der indeholder UltraEdit) og UltraCompare der er meget stærke værktøjer til bl.a. dette og hvis du ikke vil betale for dette, så kan du bruge Microsoft Word, der er lidt tungere, men sagtens kan anvendes. Du bruger Word således.

Start med at åbne den gamle (sikre) registreringsdatabase fil i Word. Du skal ikke blive forskrækket hvis den fylder 10.000 sider, det gør intet. herefter går du i Funktioner - Sammenlign og flet dokumenter. Du kan nu, hvis du har slået korrektur linealen til, hoppe fra forskel til forskel og dermed se hvilke nye ting der er indføjet.

Registreringsdatabase dokumentation.

Microsoft har altid været lidt luerne ved at lade brugere og andre rode i registreringsdatabasen, og faktisk anbefalet at men ikke gør det. Dette har også betydet at man tidligere skjulte dokumentationen i de forskellige Windows versioners ressource kits. I dag kan man dels købe bøger om emnet, man kan finde svar på det meste på nettet.