Как отключить службу через реестр? |

Autologoncount

This registry value is mainly used during setup.  The idea is for a machine to automatically reboot during installation.

Автозагрузка через системный реестр windows | белые окошки

Если нужно сделать так чтобы, какое либо приложение или программа загружалась автоматически, когда загружается операционная система, да и еще чтобы наверняка, то нету более надежного и точного способа кроме как прописать загрузку этой программы в системный реестр Windows. Да, есть и более простые пути решения этого вопроса, но я их не беру в расчет из-за их малой интересности.

Пару слов о системном реестре Windows – это сложная база данных системных параметров и ключевых настроек в операционных системах от компании Microsoft. Которые, кстати говоря, изменять и редактировать нежелательно. Особенно для новичков и обычных пользователей компьютера. Предупрежу сразу при изменении некоторых параметров можно попасть на восстановление системы или её полную переустановку. Но если вы знаете куда идти и что делать, то в целом ничего страшного не случится.

Первое с чего стоит начать это с запуска программы для редактирования системного реестра. Эта маленькая утилита, установленная практически всегда вместе с Windows, называется RegEdit. Для ее запуска нужно зайти в стартовый экран Windows, нажать мышкой на правую кнопку и выбрать пункт Все приложения, где отыскать ярлык Выполнить.

start

В окошке для выполнения команд написать regedit и нажать ОК.

start_regedit

На вопрос внесения изменения в этот компьютер ответить Да. Должно появиться окно для редактирования реестра.

regedit

Так же вы можете запустить редактор реестра – зайдя на диск C: обычно туда устанавливается операционная система. Далее войти в папку C:Windows и в этой папке найти запускной файл с названием regedit.exe и запустить его.

disc_c_regedit

В открывшемся окне редактора системного реестра вам нужно проделать некоторый путь, до того места где можно указать программу которая будет загружаться автоматически. Вам необходимо перейти в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.

regedit_run

В этом пункте реестра Run вы сможете увидеть какие программы и сервисы прописаны в автозагрузку Windows. А нам же для создания своей программы, которая будет загружаться автоматически при старте системы нужно сделать следующее.

Нажать в пустом месте правой кнопкой мышки и выбрать Создать -> Строковый параметр.

string_pr

Далее придумать ему название. У меня это будет notepad. Щелкнуть по созданному параметру два раза левой кнопкой. В открывшимся окошке в форму Значение – прописать путь к запускаемому файлу вашей программы которая должна загружаться при старте системы, у меня это в данном примере “C:WINDOWSnotepad.exe”. Обязательно в кавычках!. И нажать ОК.

:/>  Команды cmd для хакеров. Командная строка cmd, почувствуй себя хакером. | Интересные факты

link

Все теперь при загрузке операционной системы ваша программа будет загружаться автоматически. Соответственно чтобы убрать ее из автозагрузки нужно зайти в реестр и удалить созданный вами строковый параметр.

Мощный инструмент управления доступом

Права регистрации Windows – важный компонент безопасности Windows. Наряду с привилегиями пользователей, они обеспечивают мощный метод управления пользовтельским доступом к системам Windows. Описанные в данной статье методы назначения прав регистрации и использования журнала событий для идентификации неполадок обеспечивают надежно защищенный доступ к системам Windows.

Экран 1. Использование инструмента Local Security Policy для назначения прав регистрации.

Экран 2. Использование оснастки Group Policy Object для назначения прав регистрации.

Экран 3. Событие аудита для для успешного входа.

Настройка через реестр

Так же существует способ настроить автоматический вход в систему через реестр.

Оптимальные процедуры

Для удобства управления доступом, в Windows реализована концепция групп. Вместо того, чтобы назначать разрешения и права многим отдельным пользователям, гораздо проще организовать пользователей в группы, а затем назначить разрешения и права группам. При этом упрощается также управление правами регистрации.

Еще один эффективный прием – назначать пользовательские права доменным, а не локальным учетным записям. С помощью локальной учетной записи пользователь может обойти централизованную политику безопасности, применяемую на уровне домена Windows. Как отмечалось в статье “Все дело в доверии”, следует всегда стараться использовать домены Windows, независимо от размера сети.

Кроме того, полезно при любой возможности назначать служебным учетным записям права Deny logon locally, Deny access to this computer from the network и Deny logon through Terminal Services. Всегда следует руководствоваться принципом минимальных достаточных привилегий.

Может оказаться, что стандартные права регистрации, перечисленные в таблице 1, недостаточно строги. Чтобы блокировать назначенные права регистрации, рекомендуется принять следующие меры:

Права регистрации – общая картина

В Windows Server 2003 и Windows XP определены 10 различных прав доступа, с помощью которых можно управлять разными типами попыток локальной и доменной аутентификации пользователей в системах Windows. Права регистрации также охватывают процедуры аутентификации пользователей, в том числе регистрацию в FTP-службе на базе Windows.

:/>  Команды командной строки

Например, чтобы обеспечить регистрацию учетной записи пользователя в FTP-службе на базе Windows, необходимо присвоить учетной записи право Log on locally в системе Windows, на которой размещена служба FTP. В Windows 2000 было введено право регистрации “deny”.

В таблице 1 перечислены права регистрации Windows наряду с именами API, соответствующими каждому праву регистрации, и показаны встроенные группы, которые получают права регистрации, назначаемые по умолчанию на контроллере домена (DC), члене-сервере и автономной системе.

Имена API – внутренние имена, используемые Windows для обозначения прав регистрации. Иногда их необходимо указывать при использовании инструментов командной строки, о которых будет рассказано ниже, или при просмотре журнала событий Security. Рассмотрим каждое право регистрации немного подробнее:

  • Log on locally позволяет пользователям регистрироваться в Windows с помощью комбинации клавиш Ctrl Alt Del или из экрана Welcome. В Windows этот метод входа называется локальным или интерактивным. Пользователям Windows 2000 это право необходимо для входа через Terminal Services.
  • Access this computer from the network обеспечивает подключение пользователей к компьютеру через сеть. Это право обязаны иметь все пользователи, желающие обратиться к удаленной системе для доступа к файлу, папке, приложению или другому ресурсу. В Windows данный метод регистрации называется сетевым или неинтерактивным входом.
  • Log on as a batch job позволяет пользователям регистрироваться для запуска пакета команд. Это право применяется в Windows Task Scheduler и некоторых других службах для регистрации пользователей. Scheduled Tasks автоматически предоставляет это право по мере необходимости – в моменты, когда необходимо запустить запланированное задание.
  • Log on as a service позволяет субъекту безопасности регистрироваться в качестве службы. Это право обеспечивает работу служб в системах Windows в фоновом режиме. Учетным записям System и Network Service на автономных системах и серверах, членах доменов, это право предоставляется по умолчанию. Если для запуска службы используется другая специальная запись, то необходимо явно назначить ей это право.
  • Allow logon through Terminal Services определяет пользователей, которые могут регистрироваться с помощью Terminal Services или клиента Remote Desktop.
  • Deny logon locally запрещает пользователю регистрироваться с клавиатуры или экрана Welcome компьютера. Это право имеет приоритет перед правом Log on locally.
  • Deny access to this computer from the network запрещает пользователю подключаться к компьютеру через сеть. Это право имеет приоритет перед правом Access this computer from the network.
  • Deny logon as a service запрещает субъекту безопасности регистрироваться в качестве службы для формирования контекста безопасности. Это право имеет приоритет перед правом Log on as a service.
  • Deny logon as a batch job запрещает пользователю регистрироваться в роли пакетного файла; оно имеет приоритет перед правом Log on as a batch job.
  • Deny logon through Terminal Services запрещает пользователю регистрироваться с помощью Terminal Services или Remote Desktop; это право имеет приоритет перед правом Allow logon through Terminal Services.
:/>  Запуск от имени администратора программ и командной строки

Права регистрации и журналы событий

В журнале событий Windows перечислены события аудита регистрации, которые относятся к рассмотренным правам регистрации. Просматривать события аудита полезно при диагностике проблем с аутентификацией Windows. Для генерации событий аудита регистрации, следует активизировать режим Audit account logon events (как успешных, так и неудачных) в политике аудита автономной системы или домена.

Наибольший интерес для администратора представляет поле Logon Type. На Экране 3 показано событие регистрации с ID 540, которое свидетельствует об удачной регистрации. В поле Description можно увидеть поле Logon Type, содержащее значение 3, которое указывает, что успешный вход был произведен с помощью сетевой регистрации.

Поле Logon Type содержать значения 2 (интерактивный вход), 3 (сетевой вход) 4 (пакетный вход) или 5 (регистрация службы). Самые часто встречающиеся значения Logon Type – 2 и 3. Logon Type 2 в журналах Event Viewer показывает, что кто-то интерактивно зарегистрировался в системе.

Logon Type 3 означает, что кто-то пытался обратиться к ресурсам компьютера по сети. Logon Type 4 показывает, что служба Task Scheduler запускает сценарий или программу в пакетном режиме. Logon Type 5 означает, что была запущена служба Windows от имени конкретной пользовательской учетной записи.

Управление правами регистрации в windows

Чтобы назначать и управлять правами регистрации в Windows, можно использовать инструмент Local Security Policy (только на автономных системах) или оснастку Group Policy Object консоли Microsoft Management Console (MMC) (для автономных компьютеров и систем, членов доменов).

Оставьте комментарий

Adblock
detector