Quản trị Windows XP

Quản trị Windows XP

Xem phim về cách bảo mật folder – file trên user – group

http://duriangroup.googlepages.com/02-Taocacfoldervaganquyen.EXE

Download tài liệu thực hành phần XP.

http://duriangroup.googlepages.com/TaiLieu_quantri_windowsXP.zip

1. Cách thức làm việc của Registry

1. Giới thiệu:
Registry là một database (cơ sở dữ liệu) dùng để lưu trữ thông số kỹ thuật của Windows mà nó cho phép bạn làm 3 chức năng cơ bản là: thêm/xóa/sửa. Và những thao tác đó đều ảnh hưởng đến windows. Trong Windows 2k, nó được lưu vào thư mục C:\Windows\System32\Config
2 Cấu trúc của Registry:
Registry có cấu trúc kiểu cây thư mục với 5 nhánh chính (thông thường là 5) và nhiều nhánh con (hay còn gọi là key) chứa các thông tin khác nhau tùy vào từng nhánh. Các nhánh chính gồm
HKEY_CLASSES_ROOT: Lưu những thông tin dùng chung cho toàn bộ hệ thống.
HKEY_CURRENT_USER: Lưu những thông tin cho người dùng đang Logon
HKEY_LOCAL_MACHINE: Lưu những thông tin về hệ thống, phần cứng, phần mềm.
HKEY_USERS: Lưu những thông tin của tất cả các User, mỗi user là một nhánh với tên là số ID của user đó
HKEY_CURRENT_CONFIG: Lưu thông tin về phần cứng hiện tại đang dùng.

3. Các kiểu dữ liệu :
REG_BINARY: Kiểu nhị phân
REG_DWORD: Kiểu Double Word
REG_EXPAND_SZ: Kiểu chuỗi mở rộng đặc biệt. VD: “%SystemRoot%”
REG_MULTI_SZ: Kiểu chuỗi đặc biệt
REG_SZ: Kiểu chuỗi chuẩn
4.Làm việc với Registry:
a.Giao diện Registry:
b.Các chức năng chính: (trên thanh menu bar) ở đây chỉ giới thiệu với các bạn các chức năng thường xuyên sd
File –> Import : dùng để import 1 khoá hay 1 nhóm các khóa registry với dạng file có đuôi mở rộng xxx.reg. Ứng dụng trong trường hợp này là thực thi 1 file registry đc viết sẵn thay vì đánh trực tiếp vào (sẽ nói ở phần tiếp theo) hay backup lại registry
File –> Export : dùng để xuất ra 1 khoá hay 1 nhóm các khoá thường với 2 định dạng xxx.reg hoặc xxx.txt. Ứng dụng trong trường hợp này là để sao lưu Registry khi cần thiết có thể backup trở lại
EX: Để sao lưu 1 nhánh Registry hoặc cả registry

b.Các chức năng chính: (trên thanh menu bar) ở đây chỉ giới thiệu với các bạn các chức năng thường xuyên sd
File –> Import : dùng để import 1 khoá hay 1 nhóm các khóa registry với dạng file có đuôi mở rộng xxx.reg. Ứng dụng trong trường hợp này là thực thi 1 file registry đc viết sẵn thay vì đánh trực tiếp vào (sẽ nói ở phần tiếp theo) hay backup lại registry
File –> Export : dùng để xuất ra 1 khoá hay 1 nhóm các khoá thường với 2 định dạng xxx.reg hoặc xxx.txt. Ứng dụng trong trường hợp này là để sao lưu Registry khi cần thiết có thể backup trở lại
EX: Để sao lưu 1 nhánh Registry hoặc cả registry

Edit –> Find: cái này thì chắc bạn nào cũng biết nên mình sẽ bỏ wa
Edit –> Permissions, cho fép phân quyền theo nhóm hoặc user, bạn có thể làm theo hình sau:

Phần 2 Dùng Group policy trong Windows để quản lý Registry:

Như vậy trong phần 1 bạn có thể biết cách làm việc của 1 registry rồi phải ko? Tuy nhiên, trong ứng dụng thực tế, việc nhớ hết tất cả các từ khoá đó thì ko thể nào nhớ nỗi. Ví dụ, bạn muốn tắt 1 cái nút search trong start menu để cấm người lạ tìm kiếm tài liệu của bạn hay muốn cấm truy xuất đến 1 ổ đĩa nhạy cảm mà bạn muốn sử dụng riêng hoặc là bạn tắt đi registry để tránh mọi người vào phá máy bạn thì để nhớ hết các khoá đó đúng là hết sức khó khăn. Rất may là có nhiều soft đã tạo sẵn và bạn có thể làm đều này chỉ với 1 cái click chuột (có rât nhiều trên Net). Trong bài viết này mình xin giới thiệu về Group Policy Edit có sẵn trong Windows để làm các công việc đó. Nội dung:
-Cách thức làm việc của Group Policy
-Một số ứng dụng cụ thể

1.Cách thức làm việc của Group Policy : -Khởi động Group Policy Edit : bạn có thể khởi động từ run và gỏ: gpedit.msc. Tuy nhiên, riêng với Win XP Home sẽ ko có file này, do đó bạn cần phải chép từ máy khác qua. Đường dẫn chứa file gpedit.msc trong các windows khác là : C:\windows\system32\gpedit.msc
Giao diện: tương tự như registry, giao diện của nó thuộc dạng cây thư mục bao gồm 2 nhánh chính và các nhánh con. Mỗi nhánh con khi được enable là đồng nghĩa với 1 khoá trong registry thực thi.
EX : Khi bạn muốn cấm truy xuất 1 partition thì khi bạn làm trong gpedit thì registry sẽ phát sinh 1 khoá mới thực thi hành động bạn làm. Xem hình ảnh minh hoạ

Cách thức thực hiện: ở ví dụ trên, giả sử khi bạn cấm truy xuất đến ổ C thì bạn click chuột vào nó đưa bạn đến của sổ thành phần của hành động đó. Ở đây, có 3 từ khoá quan trong mà mình muốn nhắc đến là: Not Config, Enable và Disable
+Not Config: Khi bạn chọn Not config là Registry sẽ giữ nguyên trạng thái ban đầu của nó
+Enable: Thực thi hành động trong gpedit và Registry sẽ phát sinh 1 khoá mới để thực thi
+Disable: Cấm ko cho phép thực thi hành động đó. Mới nhìn thì bạn thấy rất giống Not Config nhưng thực ra bạn cần phân biệt sự nhau giữ nhau giữa chúng. Đó là khi bạn Not Config thì hành động trước đó vẫn còn, và khi Disable thì nó sẽ mất hẳn luôn hành động trước.
EX: Ban đầu bạn cấm truy xuất ổ đĩa C trong registry. Nếu bạn chọn Not Config thì việc cấm truy xuất đó vẫn thực hiện, còn nếu bạn chọn Disable là nó sẽ mất đi hành động
2.Một số ứng dụng cụ thể : Ở đây có rất nhiề hành động để bạn chọn, mình chỉ lấy ví dụ điển hình để các bạn có thể lấy mẫu để làm cho những cái khác
Ex1: Xử lý các component trong windows. Có rất nhiều các hành động ở đây chỉ lấy 1 Ex về việc cấm truy xuất ổ đĩa D (hoặc các ổ đĩa khác tùy bạn chọn)

Ex2: Xử lý trong Start Menu và taskbar. Một ngày buồn nào đó bạn chán muốn bỏ luôn cái nút Turn off chết tiệt thì có thể làm như sau:

Ex3: Xử lý trong Desktop. Loại bỏ property của Recycle Bin

Ex4: Xử lý Control Pannel. Cấm truy xuất add/remove program

Ex5: Xử lý trong system. Lock registry, lock task manager, Lock registry

lock task manager

(Tham khảo từ Internet)

Set, view, change, or remove file and folder permissions

loadTOCNode(2, ‘moreinformation’); To set, view, change, or remove file and folder permissions, follow these steps:

1. Click Start, click My Computer, and then locate the file or folder where you want to set permissions.
2. Right-click the file or folder, click Properties, and then click the Security tab.Note If the Security tab is not available, see the “Troubleshooting” section.
3. Use one of the following methods:

To set permissions for a group or for a user that does not appear in the Group or user names box, click Add, type the name of the group or of the user that you want to set permissions for, and then click OK.
To change or remove permissions from an existing group or user, click the name of the group or user.
4. Use one of the following methods:

To allow or to deny a permission, select the Allow or the Deny check box in the Permissions for User or Group box, where User or Group is the name of the user or group.
To remove the group or user from the Group or user names box, click Remove.
5. Click OK.

Important If you are not joined to a domain, or you are running Windows XP Home Edition, and you want to view the Security tab, follow the steps for your operating system.

Windows XP Professional

1. Click Start, and then click Control Panel.
2. Click Appearance and Themes, and then click Folder Options.
3. Click the View tab, and then clear the Use simple file sharing [Recommended] check box in the Advanced settings box.
4. Click OK.

Windows XP Home Edition

Start in safe mode, and then log in as Administrator or as Administrative User. The Security tab is available for files or folders on NTFS volumes.

Notes:

The Everyone group does not include the Anonymous Logon permission.
You can set permissions only on drives that are formatted to use NTFS.
To change permissions, you must be the owner or have the owner’s permissions to change permissions.
Groups or users that are granted Full Control permissions for a folder may delete files and subfolders in that folder, regardless of the permissions that protect the files and subfolders.
If the check boxes in the Permissions for user or group box are unavailable, or if the Remove button is unavailable, the file or folder has inherited permissions from the parent folder. For more information about how inheritance affects files and folders, see Windows Help.
By default, when you add a new user or group, the user or group has permissions for Read and Execute, List Folder Contents, and Read.

How inheritance affects file and folder permissions

loadTOCNode(2, ‘moreinformation’); After you set permissions on a parent folder, new files and subfolders that are created in the folder inherit these permissions. If you do not want the files and folders to inherit permissions, click This folder only in the Apply onto box when you set up special permissions for the parent folder. If you want to prevent only certain files or subfolders from inheriting permissions, follow these steps:

1. Right-click the file or subfolder.
2. Click Properties.
3. Click the Security tab.
4. Click Advanced.
5. Clear the Inherit from parent the permission entries that apply to child objects. Include these with entries explicitly defined here check box.

If the check boxes are not available, the file or folder has inherited permissions from the parent folder. There are three ways to make changes to inherited permissions:

Make the changes to the parent folder so that the file or folder inherits the permissions.
Click to select the opposite permission (Allow or Deny) to override the inherited permission.
Clear the Inherit from parent the permission entries that apply to child objects. Include these with entries explicitly defined here check box. When you do so, you can make changes to the permissions or remove the user or group from the permissions list. However, the file or folder does not inherit permissions from the parent folder.

In most cases, Deny overrides Allow unless a folder inherits conflicting settings from different parents. In this situation, the setting that is inherited from the parent that is closest to the object in the subtree has precedence.

Notes

Allow permissions are cumulative. Therefore, a user’s permissions are determined by the cumulative effect of all of the groups that the user belongs to.
Deny permissions override Allow permissions. Use caution when you apply Deny permissions.

Only child objects inherit inheritable permissions. When you set permissions on the parent object, you can use the Apply onto setting to determine whether folders or subfolders can inherit the permissions. You can determine which permissions a user or group has on an object if you view the effective permissions.

To view effective permissions on files and folders

loadTOCNode(2, ‘moreinformation’); To view effective permissions on files and folders, follow these steps:

1. Click Start, point to All Programs, point to Accessories, and then click Windows Explorer.
2. Locate the file or folder that you want to view effective permissions for.
3. Right-click the file or folder, click Properties, and then click the Security tab.
4. Click Advanced, and then click the Effective Permissions tab.
5. Click Select.
6. In the Name box, type the name of a user or group, and then click OK. The check boxes that are selected indicate the effective permissions of the user or group for that file or folder.

Manage shared files and folders by using Computer Management

loadTOCNode(2, ‘moreinformation’); With the Computer Management tool, you can manage and view security settings for files and folders. For more information about security and permissions, click Help on the Computer Management toolbar.

To start the Computer Management tool, follow these steps:

1. Click Start, click Control Panel, and then click Administrative Tools.
2. Click Computer Management, and then click Shared Folders.
3. Double-click Shares to view a list of shared folders.Note A dollar sign ($) appears after the name of the share on every volume on your computer that is shared. These shares are hidden administrative shares that you cannot modify.
4. Double-click a shared folder to view the security settings for that folder.

Troubleshooting

loadTOCNode(2, ‘moreinformation’); If the Security tab is not available, and if you cannot configure permissions for users and groups, either the file or folder that you want to apply permissions to is not an NTFS drive, or simple file sharing is enabled. To troubleshoot, follow these steps:

1. Verify that the file or folder that you want to apply permissions to is an NTFS drive. You can set permissions only on drives that are formatted to use NTFS.
2. By default, simplified sharing is enabled in Windows XP unless you are on a domain. To work around this behavior, disable Simplified Sharing.

 
%d bloggers like this: