《最新实验8操作系统的安全PPT课件》由会员分享,可在线阅读,更多相关《最新实验8操作系统的安全PPT课件(48页珍藏版)》请在金锄头文库上搜索。
1、实验实验8 8 操作系统的安全操作系统的安全安全性安全性安全性安全性 输入输入输入输入/ /输出输出输出输出管理管理管理管理 调度调度调度调度 存储器管理存储器管理存储器管理存储器管理进程描述进程描述进程描述进程描述与控制与控制与控制与控制 并发性并发性并发性并发性 文件管理文件管理文件管理文件管理 联网联网联网联网 操作系统的各个主题操作系统的各个主题操作系统的各个主题操作系统的各个主题粗线表示从设计和实现粗线表示从设计和实现粗线表示从设计和实现粗线表示从设计和实现的角度考虑关系非常紧密的角度考虑关系非常紧密的角度考虑关系非常紧密的角度考虑关系非常紧密 WindowsWindows公用密钥基
2、本体系的组件包括公用密钥基本体系的组件包括公用密钥基本体系的组件包括公用密钥基本体系的组件包括 证书证书证书证书:一个由权威部门颁布的电子声明,其作用在于担保证书:一个由权威部门颁布的电子声明,其作用在于担保证书:一个由权威部门颁布的电子声明,其作用在于担保证书:一个由权威部门颁布的电子声明,其作用在于担保证书持有者的身份,证书将公用密码与持有相应私有密钥的个人、持有者的身份,证书将公用密码与持有相应私有密钥的个人、持有者的身份,证书将公用密码与持有相应私有密钥的个人、持有者的身份,证书将公用密码与持有相应私有密钥的个人、机器或服务的身份绑定在一起,供各种公用密钥安全服务和应机器或服务的身份绑
3、定在一起,供各种公用密钥安全服务和应机器或服务的身份绑定在一起,供各种公用密钥安全服务和应机器或服务的身份绑定在一起,供各种公用密钥安全服务和应用程序使用,并在诸如用程序使用,并在诸如用程序使用,并在诸如用程序使用,并在诸如 Internet Internet等非安全网上提供验证数据完整等非安全网上提供验证数据完整等非安全网上提供验证数据完整等非安全网上提供验证数据完整性和安全通信的程序性和安全通信的程序性和安全通信的程序性和安全通信的程序 智能卡支持智能卡支持智能卡支持智能卡支持:WindowsWindows支持智能卡上的证书登录,同时还支持支持智能卡上的证书登录,同时还支持支持智能卡上的证
4、书登录,同时还支持支持智能卡上的证书登录,同时还支持使用智能卡存储用户上网证书、安全使用智能卡存储用户上网证书、安全使用智能卡存储用户上网证书、安全使用智能卡存储用户上网证书、安全E-MailE-Mail和其他与公用密钥和其他与公用密钥和其他与公用密钥和其他与公用密钥密码活动相关的证书。智能卡是一种为一系列任务提供安全解密码活动相关的证书。智能卡是一种为一系列任务提供安全解密码活动相关的证书。智能卡是一种为一系列任务提供安全解密码活动相关的证书。智能卡是一种为一系列任务提供安全解决方案的方法,其中包括了客户机验证、登录到决方案的方法,其中包括了客户机验证、登录到决方案的方法,其中包括了客户机验
5、证、登录到决方案的方法,其中包括了客户机验证、登录到WindowsWindows域、域、域、域、代码签名和保护代码签名和保护代码签名和保护代码签名和保护E-MailE-Mail等安全机制等安全机制等安全机制等安全机制 公用密钥策略公用密钥策略公用密钥策略公用密钥策略:公用密钥策略可使用:公用密钥策略可使用:公用密钥策略可使用:公用密钥策略可使用WindowsWindows的组策略向计算的组策略向计算的组策略向计算的组策略向计算机自动颁发证书,建立证书信任列表和公用委托证书颁发机构,机自动颁发证书,建立证书信任列表和公用委托证书颁发机构,机自动颁发证书,建立证书信任列表和公用委托证书颁发机构,机
6、自动颁发证书,建立证书信任列表和公用委托证书颁发机构,此外还可以管理加密文件系统的恢复策略此外还可以管理加密文件系统的恢复策略此外还可以管理加密文件系统的恢复策略此外还可以管理加密文件系统的恢复策略背景知识背景知识 数据保护数据保护数据保护数据保护:数据的保密性和完整性从网络验证开始,用户:数据的保密性和完整性从网络验证开始,用户:数据的保密性和完整性从网络验证开始,用户:数据的保密性和完整性从网络验证开始,用户可以使用正确的凭据登录到网络,并在该过程中获得访问可以使用正确的凭据登录到网络,并在该过程中获得访问可以使用正确的凭据登录到网络,并在该过程中获得访问可以使用正确的凭据登录到网络,并在
7、该过程中获得访问存储数据的权限存储数据的权限存储数据的权限存储数据的权限 WindowsWindows支持两种数据保护类型支持两种数据保护类型支持两种数据保护类型支持两种数据保护类型 存储数据保护存储数据保护存储数据保护存储数据保护:用户可以使用加密文件系统:用户可以使用加密文件系统:用户可以使用加密文件系统:用户可以使用加密文件系统 (EFS) (EFS) 和数字签名方和数字签名方和数字签名方和数字签名方法存储数据法存储数据法存储数据法存储数据 网络数据保护网络数据保护网络数据保护网络数据保护:站点内的网络数据由验证协议保护。用户可以用:站点内的网络数据由验证协议保护。用户可以用:站点内的网
8、络数据由验证协议保护。用户可以用:站点内的网络数据由验证协议保护。用户可以用来保护传入和传出站点网络数据的实用工具包括:来保护传入和传出站点网络数据的实用工具包括:来保护传入和传出站点网络数据的实用工具包括:来保护传入和传出站点网络数据的实用工具包括:IP SecurityIP Security、路由和远程访问、代理服务器路由和远程访问、代理服务器路由和远程访问、代理服务器路由和远程访问、代理服务器背景知识背景知识账户和组的安全性账户和组的安全性账户和组的安全性账户和组的安全性 在在在在WindowsWindows计算机上建立安全体系需要一个管理员。管理计算机上建立安全体系需要一个管理员。管理
9、计算机上建立安全体系需要一个管理员。管理计算机上建立安全体系需要一个管理员。管理员为访问员为访问员为访问员为访问WindowsWindows计算机的用户建立账户,否则此用户将计算机的用户建立账户,否则此用户将计算机的用户建立账户,否则此用户将计算机的用户建立账户,否则此用户将无法对网络进行访问。建立了账户的用户其使用权限和特无法对网络进行访问。建立了账户的用户其使用权限和特无法对网络进行访问。建立了账户的用户其使用权限和特无法对网络进行访问。建立了账户的用户其使用权限和特权都由他所在的组决定权都由他所在的组决定权都由他所在的组决定权都由他所在的组决定 在域内建立安全体系需要域管理员。域管理员首
10、先需要为在域内建立安全体系需要域管理员。域管理员首先需要为在域内建立安全体系需要域管理员。域管理员首先需要为在域内建立安全体系需要域管理员。域管理员首先需要为用户和计算机建立账户,然后把用户和计算机进行分组并用户和计算机建立账户,然后把用户和计算机进行分组并用户和计算机建立账户,然后把用户和计算机进行分组并用户和计算机建立账户,然后把用户和计算机进行分组并放入账户数据库中。域管理员还可以选择哪一个组被包括放入账户数据库中。域管理员还可以选择哪一个组被包括放入账户数据库中。域管理员还可以选择哪一个组被包括放入账户数据库中。域管理员还可以选择哪一个组被包括进哪一个安全策略之中,并将这些操作的结果放
11、进安全策进哪一个安全策略之中,并将这些操作的结果放进安全策进哪一个安全策略之中,并将这些操作的结果放进安全策进哪一个安全策略之中,并将这些操作的结果放进安全策略数据库略数据库略数据库略数据库背景知识背景知识 在在在在Windows 2000Windows 2000中,组内可以包含任何用户、计算机和中,组内可以包含任何用户、计算机和中,组内可以包含任何用户、计算机和中,组内可以包含任何用户、计算机和组账户,而不用顾及这些用户和账户在域目录中的什么位组账户,而不用顾及这些用户和账户在域目录中的什么位组账户,而不用顾及这些用户和账户在域目录中的什么位组账户,而不用顾及这些用户和账户在域目录中的什么位
12、置。另外,动态目录服务把域详细地划分成组织单元置。另外,动态目录服务把域详细地划分成组织单元置。另外,动态目录服务把域详细地划分成组织单元置。另外,动态目录服务把域详细地划分成组织单元 (OU) (OU) ,分别管理域中的一些用户、计算机、组、文件和,分别管理域中的一些用户、计算机、组、文件和,分别管理域中的一些用户、计算机、组、文件和,分别管理域中的一些用户、计算机、组、文件和打印机等资源对象打印机等资源对象打印机等资源对象打印机等资源对象背景知识背景知识域的安全性域的安全性域的安全性域的安全性 域在活动目录中是用来定义安全边界的。活动目录域在活动目录中是用来定义安全边界的。活动目录域在活动
13、目录中是用来定义安全边界的。活动目录域在活动目录中是用来定义安全边界的。活动目录由一个或多个域组成。每个域均拥有与其他域相关由一个或多个域组成。每个域均拥有与其他域相关由一个或多个域组成。每个域均拥有与其他域相关由一个或多个域组成。每个域均拥有与其他域相关的安全策略和安全关系。域提供以下便利:的安全策略和安全关系。域提供以下便利:的安全策略和安全关系。域提供以下便利:的安全策略和安全关系。域提供以下便利: 两个不同域的安全策略和设置两个不同域的安全策略和设置两个不同域的安全策略和设置两个不同域的安全策略和设置 ( (诸如管理权限和访问控制诸如管理权限和访问控制诸如管理权限和访问控制诸如管理权限
14、和访问控制列表列表列表列表) ) 不能相互交叉不能相互交叉不能相互交叉不能相互交叉 分派管理权限消除了需要大量具有广泛管理权限的管理员分派管理权限消除了需要大量具有广泛管理权限的管理员分派管理权限消除了需要大量具有广泛管理权限的管理员分派管理权限消除了需要大量具有广泛管理权限的管理员的必要的必要的必要的必要 将对象分成不同的组放入域中有助于在网络中反映公司的将对象分成不同的组放入域中有助于在网络中反映公司的将对象分成不同的组放入域中有助于在网络中反映公司的将对象分成不同的组放入域中有助于在网络中反映公司的组织结构组织结构组织结构组织结构 每个域只存储有关该域中对象的信息。活动目录可通过拆每个域
15、只存储有关该域中对象的信息。活动目录可通过拆每个域只存储有关该域中对象的信息。活动目录可通过拆每个域只存储有关该域中对象的信息。活动目录可通过拆分目录信息的存储组织扩展成数量庞大的对象分目录信息的存储组织扩展成数量庞大的对象分目录信息的存储组织扩展成数量庞大的对象分目录信息的存储组织扩展成数量庞大的对象背景知识背景知识 域通常分为两种类型域通常分为两种类型域通常分为两种类型域通常分为两种类型 主域主域主域主域 ( (存储用户和组账户存储用户和组账户存储用户和组账户存储用户和组账户) ) 和和和和资源域资源域资源域资源域 ( (存储文件、打印机、存储文件、打印机、存储文件、打印机、存储文件、打印
16、机、应用服务等等应用服务等等应用服务等等应用服务等等) ) 。在这种多域计算环境中,资源域需要具。在这种多域计算环境中,资源域需要具。在这种多域计算环境中,资源域需要具。在这种多域计算环境中,资源域需要具有所有主域的多委托关系。这些委托关系允许主域中的用有所有主域的多委托关系。这些委托关系允许主域中的用有所有主域的多委托关系。这些委托关系允许主域中的用有所有主域的多委托关系。这些委托关系允许主域中的用户访问资源域中的资源户访问资源域中的资源户访问资源域中的资源户访问资源域中的资源背景知识背景知识文件系统的安全性文件系统的安全性文件系统的安全性文件系统的安全性 WindowsWindows推荐使
17、用的推荐使用的推荐使用的推荐使用的NTFSNTFS文件系统提供了文件系统提供了文件系统提供了文件系统提供了FATFAT和和和和FAT32FAT32文件系统所没有的全面的性能、可靠性和兼容性文件系统所没有的全面的性能、可靠性和兼容性文件系统所没有的全面的性能、可靠性和兼容性文件系统所没有的全面的性能、可靠性和兼容性 NTFSNTFS文件系统的设计目标就是能够在很大的硬盘上很快文件系统的设计目标就是能够在很大的硬盘上很快文件系统的设计目标就是能够在很大的硬盘上很快文件系统的设计目标就是能够在很大的硬盘上很快地执行诸如读、写和搜索这样的标准文件操作,甚至包地执行诸如读、写和搜索这样的标准文件操作,甚
18、至包地执行诸如读、写和搜索这样的标准文件操作,甚至包地执行诸如读、写和搜索这样的标准文件操作,甚至包括像文件系统恢复这样的高级操作。括像文件系统恢复这样的高级操作。括像文件系统恢复这样的高级操作。括像文件系统恢复这样的高级操作。NTFSNTFS文件系统包括文件系统包括文件系统包括文件系统包括了公司环境中文件服务器和高端个人计算机所需的安全了公司环境中文件服务器和高端个人计算机所需的安全了公司环境中文件服务器和高端个人计算机所需的安全了公司环境中文件服务器和高端个人计算机所需的安全特性,它还支持对于关键数据完整性的数据访问控制和特性,它还支持对于关键数据完整性的数据访问控制和特性,它还支持对于关
19、键数据完整性的数据访问控制和特性,它还支持对于关键数据完整性的数据访问控制和私有权限。除了可以赋予私有权限。除了可以赋予私有权限。除了可以赋予私有权限。除了可以赋予 Windows Windows计算机中的共享文件计算机中的共享文件计算机中的共享文件计算机中的共享文件夹特定权限外,夹特定权限外,夹特定权限外,夹特定权限外,NTFSNTFS文件和文件夹无论共享与否都可以文件和文件夹无论共享与否都可以文件和文件夹无论共享与否都可以文件和文件夹无论共享与否都可以赋予权限赋予权限赋予权限赋予权限背景知识背景知识 在在在在NTFSNTFS卷中设置权限就是指定一个组或用户对该目录的卷中设置权限就是指定一个
20、组或用户对该目录的卷中设置权限就是指定一个组或用户对该目录的卷中设置权限就是指定一个组或用户对该目录的访问许可。设置目录权限时,对已有的子目录和文件除访问许可。设置目录权限时,对已有的子目录和文件除访问许可。设置目录权限时,对已有的子目录和文件除访问许可。设置目录权限时,对已有的子目录和文件除非特别指定,否则是不会更改其权限的。生成新的子目非特别指定,否则是不会更改其权限的。生成新的子目非特别指定,否则是不会更改其权限的。生成新的子目非特别指定,否则是不会更改其权限的。生成新的子目录和文件时,它们就从目录中继承了新设置的权限录和文件时,它们就从目录中继承了新设置的权限录和文件时,它们就从目录中
21、继承了新设置的权限录和文件时,它们就从目录中继承了新设置的权限 与目录权限类似,在与目录权限类似,在与目录权限类似,在与目录权限类似,在NTFSNTFS卷中设置文件权限就是指定组卷中设置文件权限就是指定组卷中设置文件权限就是指定组卷中设置文件权限就是指定组或用户对该文件的访问许可。在目录中创建一个文件时,或用户对该文件的访问许可。在目录中创建一个文件时,或用户对该文件的访问许可。在目录中创建一个文件时,或用户对该文件的访问许可。在目录中创建一个文件时,该文件也从目录中继承了这种权限。需要注意的是,赋该文件也从目录中继承了这种权限。需要注意的是,赋该文件也从目录中继承了这种权限。需要注意的是,赋
22、该文件也从目录中继承了这种权限。需要注意的是,赋予了对一个目录的予了对一个目录的予了对一个目录的予了对一个目录的“ “完全控制完全控制完全控制完全控制” ”权限的组或用户可以删除权限的组或用户可以删除权限的组或用户可以删除权限的组或用户可以删除该目录中的文件,而无论该文件有何保护权限该目录中的文件,而无论该文件有何保护权限该目录中的文件,而无论该文件有何保护权限该目录中的文件,而无论该文件有何保护权限 通过设置目录和文件权限,用户就可以保护自己的文件通过设置目录和文件权限,用户就可以保护自己的文件通过设置目录和文件权限,用户就可以保护自己的文件通过设置目录和文件权限,用户就可以保护自己的文件和
23、目录,也可以通过设置和目录,也可以通过设置和目录,也可以通过设置和目录,也可以通过设置NTFSNTFS卷中的文件和目录的特殊卷中的文件和目录的特殊卷中的文件和目录的特殊卷中的文件和目录的特殊访问权限来加强对自己的文件和目录的保护。特殊访问访问权限来加强对自己的文件和目录的保护。特殊访问访问权限来加强对自己的文件和目录的保护。特殊访问访问权限来加强对自己的文件和目录的保护。特殊访问权限可以对目录、所选目录的所有文件或选定文件有效权限可以对目录、所选目录的所有文件或选定文件有效权限可以对目录、所选目录的所有文件或选定文件有效权限可以对目录、所选目录的所有文件或选定文件有效背景知识背景知识IPIP安
24、全性管理安全性管理安全性管理安全性管理 在在在在 Windows Windows中使用了中使用了中使用了中使用了InternetInternet安全协议,即通常所安全协议,即通常所安全协议,即通常所安全协议,即通常所说的说的说的说的 IP IP安全性,简称为安全性,简称为安全性,简称为安全性,简称为 IP SEC IP SEC,它能够定义与网,它能够定义与网,它能够定义与网,它能够定义与网络通信相联系的安全策略络通信相联系的安全策略络通信相联系的安全策略络通信相联系的安全策略 IPIP安全性可以自动对进出该系统的安全性可以自动对进出该系统的安全性可以自动对进出该系统的安全性可以自动对进出该系统
25、的IPIP网络包进行加网络包进行加网络包进行加网络包进行加密或解密。从而,可以防止通信内容被窃取。另外密或解密。从而,可以防止通信内容被窃取。另外密或解密。从而,可以防止通信内容被窃取。另外密或解密。从而,可以防止通信内容被窃取。另外在在在在IPIP网络中安装网络中安装网络中安装网络中安装IPIP安全性时,与所送的安全性时,与所送的安全性时,与所送的安全性时,与所送的TCP/IPTCP/IP包的包的包的包的类型和类型和类型和类型和TCP/IPTCP/IP端口一样,既可以使其覆盖所有的机端口一样,既可以使其覆盖所有的机端口一样,既可以使其覆盖所有的机端口一样,既可以使其覆盖所有的机器,也可以只覆
26、盖一部分机器器,也可以只覆盖一部分机器器,也可以只覆盖一部分机器器,也可以只覆盖一部分机器背景知识背景知识通过本实验,了解和熟悉通过本实验,了解和熟悉通过本实验,了解和熟悉通过本实验,了解和熟悉WindowsWindows的网络安全的网络安全的网络安全的网络安全特性和特性和特性和特性和WindowsWindows提供的安全措施提供的安全措施提供的安全措施提供的安全措施学习和掌握学习和掌握学习和掌握学习和掌握WindowsWindows安全特性的设置方法安全特性的设置方法安全特性的设置方法安全特性的设置方法 实验目的实验目的在开始本实验之前,请回顾教科书的相关内容和在开始本实验之前,请回顾教科书
27、的相关内容和在开始本实验之前,请回顾教科书的相关内容和在开始本实验之前,请回顾教科书的相关内容和认真阅读本实验的认真阅读本实验的认真阅读本实验的认真阅读本实验的“ “背景知识背景知识背景知识背景知识” ”部分部分部分部分需要准备一台运行需要准备一台运行需要准备一台运行需要准备一台运行 Windows 2000 Professional Windows 2000 Professional 操操操操作系统的计算机作系统的计算机作系统的计算机作系统的计算机工具工具/准备工作准备工作设置安全区域设置安全区域设置安全区域设置安全区域设置设置设置设置“ “证书证书证书证书” ” “ “高级高级高级高级”
28、”安全设置安全设置安全设置安全设置设定目录权限设定目录权限设定目录权限设定目录权限获得文件和目录的所有权获得文件和目录的所有权获得文件和目录的所有权获得文件和目录的所有权实验内容与步骤实验内容与步骤注意确认硬盘分区的文件系统是否为注意确认硬盘分区的文件系统是否为注意确认硬盘分区的文件系统是否为注意确认硬盘分区的文件系统是否为NTFS NTFS 实验提示实验提示实验估计时间:实验估计时间:实验估计时间:实验估计时间:120120分钟分钟分钟分钟,难度系数:,难度系数:,难度系数:,难度系数:5 58.2 Linux 文件权限文件权限作为全面安全策略的一个主要组成部分,文件系统作为全面安全策略的一
29、个主要组成部分,文件系统作为全面安全策略的一个主要组成部分,文件系统作为全面安全策略的一个主要组成部分,文件系统安全决定了谁可以访问什么数据,以及他们可以如安全决定了谁可以访问什么数据,以及他们可以如安全决定了谁可以访问什么数据,以及他们可以如安全决定了谁可以访问什么数据,以及他们可以如何处理数据。系统管理员基于用户、属组和权限建何处理数据。系统管理员基于用户、属组和权限建何处理数据。系统管理员基于用户、属组和权限建何处理数据。系统管理员基于用户、属组和权限建立其文件系统安全。目录和文件权限可以使用带立其文件系统安全。目录和文件权限可以使用带立其文件系统安全。目录和文件权限可以使用带立其文件系
30、统安全。目录和文件权限可以使用带 -l -l ( (长列表长列表长列表长列表) ) 选项的选项的选项的选项的ls (ls (列表列表列表列表) ) 命令来确定。可以使用命令来确定。可以使用命令来确定。可以使用命令来确定。可以使用ls -lls -l命令确定文件类型、权限、所有者和属组。系统将命令确定文件类型、权限、所有者和属组。系统将命令确定文件类型、权限、所有者和属组。系统将命令确定文件类型、权限、所有者和属组。系统将显示文件和目录的权限,解释结果,以评价不同用显示文件和目录的权限,解释结果,以评价不同用显示文件和目录的权限,解释结果,以评价不同用显示文件和目录的权限,解释结果,以评价不同用
31、户类别上权限的作用户类别上权限的作用户类别上权限的作用户类别上权限的作用接着,将使用命令行工具程序分析和修改接着,将使用命令行工具程序分析和修改接着,将使用命令行工具程序分析和修改接着,将使用命令行工具程序分析和修改LinuxLinux文文文文件系统安全权限件系统安全权限件系统安全权限件系统安全权限背景知识背景知识文件和目录权限可以使用文件和目录权限可以使用文件和目录权限可以使用文件和目录权限可以使用chmod (chmod (修改模式修改模式修改模式修改模式) ) 命令修命令修命令修命令修改。在正常情况下,文件或目录的默认权限可以满改。在正常情况下,文件或目录的默认权限可以满改。在正常情况下
32、,文件或目录的默认权限可以满改。在正常情况下,文件或目录的默认权限可以满足大多数安全的需要。可能有很多次想要修改文件足大多数安全的需要。可能有很多次想要修改文件足大多数安全的需要。可能有很多次想要修改文件足大多数安全的需要。可能有很多次想要修改文件或目录的权限。在默认情况下,所有创建的文件设或目录的权限。在默认情况下,所有创建的文件设或目录的权限。在默认情况下,所有创建的文件设或目录的权限。在默认情况下,所有创建的文件设定了允许其他类别的用户可以读取这个文件的权限。定了允许其他类别的用户可以读取这个文件的权限。定了允许其他类别的用户可以读取这个文件的权限。定了允许其他类别的用户可以读取这个文件
33、的权限。这意味着所有拥有登录这意味着所有拥有登录这意味着所有拥有登录这意味着所有拥有登录idid的人都可以查看和拷贝文的人都可以查看和拷贝文的人都可以查看和拷贝文的人都可以查看和拷贝文件的内容。对于机密文件和私人信息,可以修改文件的内容。对于机密文件和私人信息,可以修改文件的内容。对于机密文件和私人信息,可以修改文件的内容。对于机密文件和私人信息,可以修改文件的权限,防止其他人访问它件的权限,防止其他人访问它件的权限,防止其他人访问它件的权限,防止其他人访问它背景知识背景知识shellshell脚本是想要修改其权限的另一个例子。当创建脚本是想要修改其权限的另一个例子。当创建脚本是想要修改其权限
34、的另一个例子。当创建脚本是想要修改其权限的另一个例子。当创建一个一个一个一个shellshell脚本文件脚本文件脚本文件脚本文件 ( (或任何文件或任何文件或任何文件或任何文件) ) 的时候,即使是对的时候,即使是对的时候,即使是对的时候,即使是对文件的所有者文件的所有者文件的所有者文件的所有者/ /创建者,默认的权限不包括执行权限。创建者,默认的权限不包括执行权限。创建者,默认的权限不包括执行权限。创建者,默认的权限不包括执行权限。为了运行为了运行为了运行为了运行shellshell脚本,必须通过给用户脚本,必须通过给用户脚本,必须通过给用户脚本,必须通过给用户 ( (所有者所有者所有者所有
35、者) ) 类别类别类别类别添加执行权限来修改权限添加执行权限来修改权限添加执行权限来修改权限添加执行权限来修改权限最后,使用最后,使用最后,使用最后,使用GNOME (GNOME (公共桌面环境公共桌面环境公共桌面环境公共桌面环境) ) 文件管理器来文件管理器来文件管理器来文件管理器来分析和修改文件系统权限。分析和修改文件系统权限。分析和修改文件系统权限。分析和修改文件系统权限。GNOMEGNOME文件管理器工文件管理器工文件管理器工文件管理器工具程序提供了一个文件系统的图形化界面,可以用具程序提供了一个文件系统的图形化界面,可以用具程序提供了一个文件系统的图形化界面,可以用具程序提供了一个文
36、件系统的图形化界面,可以用来查看和修改文件和文件夹的权限来查看和修改文件和文件夹的权限来查看和修改文件和文件夹的权限来查看和修改文件和文件夹的权限背景知识背景知识确定文件系统权限确定文件系统权限确定文件系统权限确定文件系统权限 显示文件系统权限显示文件系统权限显示文件系统权限显示文件系统权限 解释权限解释权限解释权限解释权限 确定文件的用户权限、属组权限或其他确定文件的用户权限、属组权限或其他确定文件的用户权限、属组权限或其他确定文件的用户权限、属组权限或其他 ( (公共公共公共公共) ) 权限权限权限权限 确定对于一个可执行文件的文件权限确定对于一个可执行文件的文件权限确定对于一个可执行文件
37、的文件权限确定对于一个可执行文件的文件权限 使用默认权限创建一个文件或目录使用默认权限创建一个文件或目录使用默认权限创建一个文件或目录使用默认权限创建一个文件或目录实验目的实验目的从命令行中修改权限从命令行中修改权限从命令行中修改权限从命令行中修改权限 使用文件系统来控制安全访问使用文件系统来控制安全访问使用文件系统来控制安全访问使用文件系统来控制安全访问 回顾回顾回顾回顾chmodchmod命令模式命令模式命令模式命令模式 使用符号模式修改文件或目录的权限使用符号模式修改文件或目录的权限使用符号模式修改文件或目录的权限使用符号模式修改文件或目录的权限 确定八进制模式权限确定八进制模式权限确定
38、八进制模式权限确定八进制模式权限 使用八进制模式修改文件或目录的权限使用八进制模式修改文件或目录的权限使用八进制模式修改文件或目录的权限使用八进制模式修改文件或目录的权限 使用使用使用使用vivi编辑器创建一个脚本文件,并且使它可执行编辑器创建一个脚本文件,并且使它可执行编辑器创建一个脚本文件,并且使它可执行编辑器创建一个脚本文件,并且使它可执行实验目的实验目的使用文件管理器修改权限使用文件管理器修改权限使用文件管理器修改权限使用文件管理器修改权限 访问文件管理器,使用文件和目录权限工作访问文件管理器,使用文件和目录权限工作访问文件管理器,使用文件和目录权限工作访问文件管理器,使用文件和目录权
39、限工作 使用文件管理器确定文件或文件夹的权限使用文件管理器确定文件或文件夹的权限使用文件管理器确定文件或文件夹的权限使用文件管理器确定文件或文件夹的权限 使用文件管理器修改文件或文件夹的权限使用文件管理器修改文件或文件夹的权限使用文件管理器修改文件或文件夹的权限使用文件管理器修改文件或文件夹的权限实验目的实验目的在开始本实验之前,请回顾教科书的相关内容在开始本实验之前,请回顾教科书的相关内容在开始本实验之前,请回顾教科书的相关内容在开始本实验之前,请回顾教科书的相关内容您需要做以下准备您需要做以下准备您需要做以下准备您需要做以下准备 由指导老师分配的登录用户帐号由指导老师分配的登录用户帐号由指
40、导老师分配的登录用户帐号由指导老师分配的登录用户帐号 ( (如如如如user2) user2) 和口令和口令和口令和口令 一台运行一台运行一台运行一台运行LinuxLinux操作系统的计算机操作系统的计算机操作系统的计算机操作系统的计算机工具工具/准备工作准备工作确定文件系统权限及在命令行中修改权限确定文件系统权限及在命令行中修改权限确定文件系统权限及在命令行中修改权限确定文件系统权限及在命令行中修改权限使用文件管理器修改权限使用文件管理器修改权限使用文件管理器修改权限使用文件管理器修改权限实验内容与步骤实验内容与步骤实验估计时间:实验估计时间:实验估计时间:实验估计时间:120120分钟分钟
41、分钟分钟,难度系数:,难度系数:,难度系数:,难度系数:4 48.3 调整调整 Windows 2000 注册表注册表Windows 2000Windows 2000注册表是一个包含大量系统配置信息注册表是一个包含大量系统配置信息注册表是一个包含大量系统配置信息注册表是一个包含大量系统配置信息的存储库,也是惟一一个描述系统的硬件配置、安的存储库,也是惟一一个描述系统的硬件配置、安的存储库,也是惟一一个描述系统的硬件配置、安的存储库,也是惟一一个描述系统的硬件配置、安全策略、已安装系统和应用程序软件、用户专门设全策略、已安装系统和应用程序软件、用户专门设全策略、已安装系统和应用程序软件、用户专门
42、设全策略、已安装系统和应用程序软件、用户专门设置、文件关联等信息的数据库。注册表又是一个不置、文件关联等信息的数据库。注册表又是一个不置、文件关联等信息的数据库。注册表又是一个不置、文件关联等信息的数据库。注册表又是一个不应该随意更改的应该随意更改的应该随意更改的应该随意更改的Windows 2000Windows 2000组件组件组件组件Windows 2000Windows 2000严重地依赖于注册表来正确运行,因严重地依赖于注册表来正确运行,因严重地依赖于注册表来正确运行,因严重地依赖于注册表来正确运行,因而理解它的系统配置方法非常关键,这样才能完全而理解它的系统配置方法非常关键,这样才
43、能完全而理解它的系统配置方法非常关键,这样才能完全而理解它的系统配置方法非常关键,这样才能完全掌握和利用注册表的功能掌握和利用注册表的功能掌握和利用注册表的功能掌握和利用注册表的功能背景知识背景知识为保证为保证为保证为保证Windows 2000Windows 2000环境的正常运行和实现最环境的正常运行和实现最环境的正常运行和实现最环境的正常运行和实现最佳性能,行家必须知道不同类型的系统配置信佳性能,行家必须知道不同类型的系统配置信佳性能,行家必须知道不同类型的系统配置信佳性能,行家必须知道不同类型的系统配置信息在注册表中的位置以及如何更改设置息在注册表中的位置以及如何更改设置息在注册表中的
44、位置以及如何更改设置息在注册表中的位置以及如何更改设置WindowsWindows操作系统的早期版本依赖于操作系统的早期版本依赖于操作系统的早期版本依赖于操作系统的早期版本依赖于 .INI .INI文件文件文件文件来存储配置参数。但来存储配置参数。但来存储配置参数。但来存储配置参数。但 .INI .INI文件只提供很原始的文件只提供很原始的文件只提供很原始的文件只提供很原始的结构,缺乏安全性,没有提供用户特有的设置,结构,缺乏安全性,没有提供用户特有的设置,结构,缺乏安全性,没有提供用户特有的设置,结构,缺乏安全性,没有提供用户特有的设置,并且受到了其他的一些限制并且受到了其他的一些限制并且受
45、到了其他的一些限制并且受到了其他的一些限制为保持兼容性,为保持兼容性,为保持兼容性,为保持兼容性,Windows 2000Windows 2000也允许应用程序也允许应用程序也允许应用程序也允许应用程序使用使用使用使用 .INI .INI文件,并且文件,并且文件,并且文件,并且Windows 2000Windows 2000也保留了许也保留了许也保留了许也保留了许多多多多 .INI .INI文件,这样,早期的程序就可以写入并文件,这样,早期的程序就可以写入并文件,这样,早期的程序就可以写入并文件,这样,早期的程序就可以写入并引用这些文件引用这些文件引用这些文件引用这些文件背景知识背景知识HKE
46、Y_CLASSES_ROOTHKEY_CLASSES_ROOTHKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIGHKEY_CURRENT_USERHKEY_CURRENT_USERHKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEHKEY_USERSHKEY_USERSWindows NT注册表注册表应用程序配置硬件配置设备驱动程序配置网络配置.INI文件配置注册表由键和子键组成,键和子键可能包含也可能注册表由键和子键组成,键和子键可能包含也可能注册表由键和子键组成,键和子键可能包含也可能注册表由键和子键组成,键和子键可能包含也可能不包含值项目。
47、注册表键类似于不包含值项目。注册表键类似于不包含值项目。注册表键类似于不包含值项目。注册表键类似于 .INI .INI文件中带括号文件中带括号文件中带括号文件中带括号的标题的标题的标题的标题 ( (例如:例如:例如:例如:mail) mail) ,而注册表值项目对应于,而注册表值项目对应于,而注册表值项目对应于,而注册表值项目对应于 .INI.INI文件中这些标题下面的信息。与文件中这些标题下面的信息。与文件中这些标题下面的信息。与文件中这些标题下面的信息。与 .INI .INI文件不同,文件不同,文件不同,文件不同,注册表允许使用子键的多个配置级别,并且允许多注册表允许使用子键的多个配置级别
48、,并且允许多注册表允许使用子键的多个配置级别,并且允许多注册表允许使用子键的多个配置级别,并且允许多种类型的值种类型的值种类型的值种类型的值可以在注册表的以下键中找到与可以在注册表的以下键中找到与可以在注册表的以下键中找到与可以在注册表的以下键中找到与 .INI .INI文件有关的所文件有关的所文件有关的所文件有关的所有信息有信息有信息有信息 HKEY_LOCAL_MACHINESOFTWAREMicrosoftHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingWindows NTCurrentVe
49、rsionIniFileMapping背景知识背景知识子键包含的一个字符串值实际上充当了一个注册表子键包含的一个字符串值实际上充当了一个注册表子键包含的一个字符串值实际上充当了一个注册表子键包含的一个字符串值实际上充当了一个注册表位置的指针,其中包含位置的指针,其中包含位置的指针,其中包含位置的指针,其中包含 .INI .INI文件节中的信息。每个文件节中的信息。每个文件节中的信息。每个文件节中的信息。每个字符串都以字符串都以字符串都以字符串都以SYSSYS或者或者或者或者USRUSR开始,分别对应于开始,分别对应于开始,分别对应于开始,分别对应于 HKEY_LOCAL_MACHINESOFT
50、WAREHKEY_LOCAL_MACHINESOFTWARE 或者或者或者或者HKEY_CURRENT_ USERHKEY_CURRENT_ USER背景知识背景知识Windows 2000Windows 2000注册表结构注册表结构注册表结构注册表结构 注册表是硬件、软件以及用户信息的有机混合,它包括注册表是硬件、软件以及用户信息的有机混合,它包括注册表是硬件、软件以及用户信息的有机混合,它包括注册表是硬件、软件以及用户信息的有机混合,它包括相关系统设备、操作系统和应用程序配置参数、用户配相关系统设备、操作系统和应用程序配置参数、用户配相关系统设备、操作系统和应用程序配置参数、用户配相关系统
51、设备、操作系统和应用程序配置参数、用户配置文件等的信息置文件等的信息置文件等的信息置文件等的信息 注册表的基本结构看起来很像是一棵倒长的树,其结构注册表的基本结构看起来很像是一棵倒长的树,其结构注册表的基本结构看起来很像是一棵倒长的树,其结构注册表的基本结构看起来很像是一棵倒长的树,其结构是分层的,包含由键、子键、值项目以及值指定的多个是分层的,包含由键、子键、值项目以及值指定的多个是分层的,包含由键、子键、值项目以及值指定的多个是分层的,包含由键、子键、值项目以及值指定的多个配置级别。值项目是键或子键内部的参数,而值是参数配置级别。值项目是键或子键内部的参数,而值是参数配置级别。值项目是键或
52、子键内部的参数,而值是参数配置级别。值项目是键或子键内部的参数,而值是参数的特定值的特定值的特定值的特定值背景知识背景知识 键和子键键和子键键和子键键和子键 键是注册表结构的顶层。每个键都可以有分支的子键,也可以键是注册表结构的顶层。每个键都可以有分支的子键,也可以键是注册表结构的顶层。每个键都可以有分支的子键,也可以键是注册表结构的顶层。每个键都可以有分支的子键,也可以包含值项目或值。反过来,可以认为每个子键是其分支信息的包含值项目或值。反过来,可以认为每个子键是其分支信息的包含值项目或值。反过来,可以认为每个子键是其分支信息的包含值项目或值。反过来,可以认为每个子键是其分支信息的键键键键
53、注册表中有注册表中有注册表中有注册表中有5 5个称为根键或配置单元的键。这些键是注册表中的个称为根键或配置单元的键。这些键是注册表中的个称为根键或配置单元的键。这些键是注册表中的个称为根键或配置单元的键。这些键是注册表中的固定键,代表了组织结构的最高级别固定键,代表了组织结构的最高级别固定键,代表了组织结构的最高级别固定键,代表了组织结构的最高级别 注册表根键是在注册表根键是在注册表根键是在注册表根键是在Windows 2000Windows 2000操作系统中硬编码的,不操作系统中硬编码的,不操作系统中硬编码的,不操作系统中硬编码的,不能删除它们,也不能向注册表添加另一个根键,而其中能删除它
54、们,也不能向注册表添加另一个根键,而其中能删除它们,也不能向注册表添加另一个根键,而其中能删除它们,也不能向注册表添加另一个根键,而其中的信息被划分为根键下面的类别的信息被划分为根键下面的类别的信息被划分为根键下面的类别的信息被划分为根键下面的类别背景知识背景知识Windows 2000Windows 2000内置的注册表编辑器内置的注册表编辑器内置的注册表编辑器内置的注册表编辑器 Windows 2000Windows 2000提供了两个版本的注册表编辑器:提供了两个版本的注册表编辑器:提供了两个版本的注册表编辑器:提供了两个版本的注册表编辑器:REGEDIT.EXEREGEDIT.EXE和
55、和和和REGEDT32.EXEREGEDT32.EXE,都允许直接修改本,都允许直接修改本,都允许直接修改本,都允许直接修改本地计算机上以及远程计算机上的注册表地计算机上以及远程计算机上的注册表地计算机上以及远程计算机上的注册表地计算机上以及远程计算机上的注册表 REGEDITREGEDIT是以前各个是以前各个是以前各个是以前各个WindowsWindows版本中都已经包括的注册版本中都已经包括的注册版本中都已经包括的注册版本中都已经包括的注册表编辑器。在表编辑器。在表编辑器。在表编辑器。在Windows 2000Windows 2000系统中,系统中,系统中,系统中,REGEDITREGED
56、IT默认安默认安默认安默认安装在装在装在装在SYSTEMROOTSYSTEMROOT目录中目录中目录中目录中 REGEDITREGEDIT的最大优点是它广泛的搜索能力,远远超过的最大优点是它广泛的搜索能力,远远超过的最大优点是它广泛的搜索能力,远远超过的最大优点是它广泛的搜索能力,远远超过了了了了REGEDT32.EXEREGEDT32.EXE的搜索能力。可以使用的搜索能力。可以使用的搜索能力。可以使用的搜索能力。可以使用REGEDITREGEDIT的的的的“ “查找查找查找查找” ”对话框搜索注册表结构内的键、值和数据。但由对话框搜索注册表结构内的键、值和数据。但由对话框搜索注册表结构内的键
57、、值和数据。但由对话框搜索注册表结构内的键、值和数据。但由于于于于REGEDITREGEDIT的功能很有限,所以一般只将其用于搜索的功能很有限,所以一般只将其用于搜索的功能很有限,所以一般只将其用于搜索的功能很有限,所以一般只将其用于搜索注册表信息。这种方法有助于确保注册表不会丢失与安注册表信息。这种方法有助于确保注册表不会丢失与安注册表信息。这种方法有助于确保注册表不会丢失与安注册表信息。这种方法有助于确保注册表不会丢失与安全有关的信息全有关的信息全有关的信息全有关的信息背景知识背景知识 REGEDT32REGEDT32是是是是Windows 2000Windows 2000常用的注册表编辑
58、器,它位常用的注册表编辑器,它位常用的注册表编辑器,它位常用的注册表编辑器,它位于于于于SYSTEMROOTSYSTEMROOTSystem32System32目录中。它不如目录中。它不如目录中。它不如目录中。它不如REGEDITREGEDIT用户界面那样简洁、直观,但因为它提供了用户界面那样简洁、直观,但因为它提供了用户界面那样简洁、直观,但因为它提供了用户界面那样简洁、直观,但因为它提供了比比比比REGEDITREGEDIT更多的功能,例如注册表安全性管理、修更多的功能,例如注册表安全性管理、修更多的功能,例如注册表安全性管理、修更多的功能,例如注册表安全性管理、修改任何注册表参数的能力、
59、审核功能以及特殊的只读模改任何注册表参数的能力、审核功能以及特殊的只读模改任何注册表参数的能力、审核功能以及特殊的只读模改任何注册表参数的能力、审核功能以及特殊的只读模式等,应该是首选的注册表编辑器式等,应该是首选的注册表编辑器式等,应该是首选的注册表编辑器式等,应该是首选的注册表编辑器 因为因为因为因为REGEDT32REGEDT32可以执行比可以执行比可以执行比可以执行比REGEDITREGEDIT更多的操作,更多的操作,更多的操作,更多的操作,所以处理配置设置也更灵活。应该注意总是使用的一个所以处理配置设置也更灵活。应该注意总是使用的一个所以处理配置设置也更灵活。应该注意总是使用的一个所
60、以处理配置设置也更灵活。应该注意总是使用的一个重要选项是重要选项是重要选项是重要选项是“ “只读模式只读模式只读模式只读模式” ”,该选项不允许将任何更改保存,该选项不允许将任何更改保存,该选项不允许将任何更改保存,该选项不允许将任何更改保存到注册表中,这样就可以安全地仔细查看注册表。建议到注册表中,这样就可以安全地仔细查看注册表。建议到注册表中,这样就可以安全地仔细查看注册表。建议到注册表中,这样就可以安全地仔细查看注册表。建议使用这个选项,直到准备好进行特定的配置更改为止使用这个选项,直到准备好进行特定的配置更改为止使用这个选项,直到准备好进行特定的配置更改为止使用这个选项,直到准备好进行
61、特定的配置更改为止背景知识背景知识调整注册表以获得最佳性能调整注册表以获得最佳性能调整注册表以获得最佳性能调整注册表以获得最佳性能 事实上,事实上,事实上,事实上,Windows 2000Windows 2000注册表本身也可以看作是一个能注册表本身也可以看作是一个能注册表本身也可以看作是一个能注册表本身也可以看作是一个能优化的组件。因为它包含了硬件、软件以及用户配置设优化的组件。因为它包含了硬件、软件以及用户配置设优化的组件。因为它包含了硬件、软件以及用户配置设优化的组件。因为它包含了硬件、软件以及用户配置设置。通过注册表提高置。通过注册表提高置。通过注册表提高置。通过注册表提高Window
62、s 2000Windows 2000的性能,这不是通过的性能,这不是通过的性能,这不是通过的性能,这不是通过添加或修改注册表配置参数实现的,而是通过修改数据添加或修改注册表配置参数实现的,而是通过修改数据添加或修改注册表配置参数实现的,而是通过修改数据添加或修改注册表配置参数实现的,而是通过修改数据库本身实现的库本身实现的库本身实现的库本身实现的 注册表是一个巨大的组织结构,它包含了关于注册表是一个巨大的组织结构,它包含了关于注册表是一个巨大的组织结构,它包含了关于注册表是一个巨大的组织结构,它包含了关于Windows Windows 20002000系统的几乎所有的信息。例如,在添加、修改或
63、者系统的几乎所有的信息。例如,在添加、修改或者系统的几乎所有的信息。例如,在添加、修改或者系统的几乎所有的信息。例如,在添加、修改或者删除硬件和软件组件时,大多数更改都在注册表中反映删除硬件和软件组件时,大多数更改都在注册表中反映删除硬件和软件组件时,大多数更改都在注册表中反映删除硬件和软件组件时,大多数更改都在注册表中反映出来。不过,有时在删除硬件或软件组件时,它们会留出来。不过,有时在删除硬件或软件组件时,它们会留出来。不过,有时在删除硬件或软件组件时,它们会留出来。不过,有时在删除硬件或软件组件时,它们会留下其存在的痕迹。发现某个过去曾经是系统的一部分,下其存在的痕迹。发现某个过去曾经是
64、系统的一部分,下其存在的痕迹。发现某个过去曾经是系统的一部分,下其存在的痕迹。发现某个过去曾经是系统的一部分,但是很久以前就已经删除了的组件仍然存在于注册表项但是很久以前就已经删除了的组件仍然存在于注册表项但是很久以前就已经删除了的组件仍然存在于注册表项但是很久以前就已经删除了的组件仍然存在于注册表项目中的情况并不少见目中的情况并不少见目中的情况并不少见目中的情况并不少见背景知识背景知识 这种情况,最常见的原因是因为硬件组件或者应用程序这种情况,最常见的原因是因为硬件组件或者应用程序这种情况,最常见的原因是因为硬件组件或者应用程序这种情况,最常见的原因是因为硬件组件或者应用程序的卸载程序没有完
65、全从注册表删除它的项的卸载程序没有完全从注册表删除它的项的卸载程序没有完全从注册表删除它的项的卸载程序没有完全从注册表删除它的项 ( (或者缺乏卸载或者缺乏卸载或者缺乏卸载或者缺乏卸载程序程序程序程序) ) 。事实上,留在注册表中的项通常是应用程序项。事实上,留在注册表中的项通常是应用程序项。事实上,留在注册表中的项通常是应用程序项。事实上,留在注册表中的项通常是应用程序项 虽然注册表可能很容易由于软件组件的安装、卸载和删虽然注册表可能很容易由于软件组件的安装、卸载和删虽然注册表可能很容易由于软件组件的安装、卸载和删虽然注册表可能很容易由于软件组件的安装、卸载和删除而集聚大量残留数据,但是要想
66、从除而集聚大量残留数据,但是要想从除而集聚大量残留数据,但是要想从除而集聚大量残留数据,但是要想从Windows 2000Windows 2000获得获得获得获得最高的性能,注册表必须保持精简。因此,需要从注册最高的性能,注册表必须保持精简。因此,需要从注册最高的性能,注册表必须保持精简。因此,需要从注册最高的性能,注册表必须保持精简。因此,需要从注册表中清除应用程序和系统组件留下的所有这些碎片,使表中清除应用程序和系统组件留下的所有这些碎片,使表中清除应用程序和系统组件留下的所有这些碎片,使表中清除应用程序和系统组件留下的所有这些碎片,使得不会引用无效的数据,注册表数据库也不会因为不需得不会
67、引用无效的数据,注册表数据库也不会因为不需得不会引用无效的数据,注册表数据库也不会因为不需得不会引用无效的数据,注册表数据库也不会因为不需要的信息而变大要的信息而变大要的信息而变大要的信息而变大 虽然许多开发人员都在开发卸载实用程序,但是仍然有虽然许多开发人员都在开发卸载实用程序,但是仍然有虽然许多开发人员都在开发卸载实用程序,但是仍然有虽然许多开发人员都在开发卸载实用程序,但是仍然有大量应用程序没有卸载实用程序。此外,可用的卸载工大量应用程序没有卸载实用程序。此外,可用的卸载工大量应用程序没有卸载实用程序。此外,可用的卸载工大量应用程序没有卸载实用程序。此外,可用的卸载工具在履行其职责的能力
68、方面也有所不同。因此,具在履行其职责的能力方面也有所不同。因此,具在履行其职责的能力方面也有所不同。因此,具在履行其职责的能力方面也有所不同。因此,MicrosoftMicrosoft开发了它自己的实用程序开发了它自己的实用程序开发了它自己的实用程序开发了它自己的实用程序 (RegClean (RegClean,免费软,免费软,免费软,免费软件,读者可以从网络下载件,读者可以从网络下载件,读者可以从网络下载件,读者可以从网络下载) ) 来帮助减轻注册表的混乱程度。来帮助减轻注册表的混乱程度。来帮助减轻注册表的混乱程度。来帮助减轻注册表的混乱程度。此外,第三方实用程序也日益增多,它们不是某个应用
69、此外,第三方实用程序也日益增多,它们不是某个应用此外,第三方实用程序也日益增多,它们不是某个应用此外,第三方实用程序也日益增多,它们不是某个应用程序专用的,而是设计用来删除无效的注册表项目程序专用的,而是设计用来删除无效的注册表项目程序专用的,而是设计用来删除无效的注册表项目程序专用的,而是设计用来删除无效的注册表项目 背景知识背景知识通过本实验:通过本实验:通过本实验:通过本实验: 了解了解了解了解Windows 2000Windows 2000注册表及其在系统性能中的作用注册表及其在系统性能中的作用注册表及其在系统性能中的作用注册表及其在系统性能中的作用 学习如何安全地修改学习如何安全地修
70、改学习如何安全地修改学习如何安全地修改Windows 2000Windows 2000注册表注册表注册表注册表 学习备份学习备份学习备份学习备份Windows 2000Windows 2000注册表以维护系统可靠性和稳定注册表以维护系统可靠性和稳定注册表以维护系统可靠性和稳定注册表以维护系统可靠性和稳定性的重要性性的重要性性的重要性性的重要性 通过实例操作,进一步体会通过实例操作,进一步体会通过实例操作,进一步体会通过实例操作,进一步体会Windows 2000Windows 2000注册表的应用注册表的应用注册表的应用注册表的应用 通过注册表的使用,掌握在维护系统可靠性的同时提高通过注册表的
71、使用,掌握在维护系统可靠性的同时提高通过注册表的使用,掌握在维护系统可靠性的同时提高通过注册表的使用,掌握在维护系统可靠性的同时提高Windows 2000Windows 2000的系统性能的系统性能的系统性能的系统性能实验目的实验目的在开始本实验之前,请回顾教科书的相关内容在开始本实验之前,请回顾教科书的相关内容在开始本实验之前,请回顾教科书的相关内容在开始本实验之前,请回顾教科书的相关内容和认真阅读本实验的和认真阅读本实验的和认真阅读本实验的和认真阅读本实验的“ “背景知识背景知识背景知识背景知识” ”部分部分部分部分需要准备一台运行需要准备一台运行需要准备一台运行需要准备一台运行Wind
72、ows 2000 ProfessionalWindows 2000 Professional操作系统的计算机操作系统的计算机操作系统的计算机操作系统的计算机 工具工具/准备工作准备工作了解了解了解了解.INI.INI文件的使用文件的使用文件的使用文件的使用 REGEDITREGEDIT注册表编辑器注册表编辑器注册表编辑器注册表编辑器REGEDT32REGEDT32注册表编辑器注册表编辑器注册表编辑器注册表编辑器备份注册表备份注册表备份注册表备份注册表屏蔽桌面上的特殊项屏蔽桌面上的特殊项屏蔽桌面上的特殊项屏蔽桌面上的特殊项 去掉桌面快捷图标的箭头去掉桌面快捷图标的箭头去掉桌面快捷图标的箭头去掉桌
73、面快捷图标的箭头调整控制面板调整控制面板调整控制面板调整控制面板实验内容与步骤实验内容与步骤调整打印机设置项调整打印机设置项调整打印机设置项调整打印机设置项 调整调整调整调整“ “开始开始开始开始” ”菜单菜单菜单菜单 查看查看查看查看“ “自启动自启动自启动自启动” ”程序程序程序程序 修改系统的注册信息修改系统的注册信息修改系统的注册信息修改系统的注册信息 调整控制面板中的调整控制面板中的调整控制面板中的调整控制面板中的“ “显示显示显示显示” ”项项项项 实验内容与步骤实验内容与步骤在在在在进进进进行行行行操操操操作作作作前前前前,必必必必须须须须确确确确认认认认已已已已经经经经为为为为你你你你系系系系统统统统的的的的注注注注册册册册表表表表做做做做好好好好了了了了备备备备份份份份,并并并并在在在在实实实实验验验验操操操操作作作作完完完完成成成成之之之之后后后后,选选选选择择择择恢恢恢恢复复复复系系系系统统统统原原原原先先先先的的的的注注注注册册册册表表表表,以以以以免免免免给给给给系系系系统统统统的的的的运运运运行行行行造造造造成成成成不不不不必必必必要要要要的的的的损损损损失或麻烦失或麻烦失或麻烦失或麻烦实验提示实验提示结束语结束语谢谢大家聆听!谢谢大家聆听!48
