首页
第三分支下 有几个S开头的键 我们依次了解一下
Sam 安全访问管理器
包括所有的用户信息(权限、口令)
通常使用用户管理器(user manager) 或者 用户管理器 ( user manager for domains )
但是!无论是sam\sam 还是security\sam 都只能通过用户管理器这样的管理级的程序进行修改。
1、如果用户企图修改sam,那么只能导致系统故障,修改功能不会生效,生效的只是故障。用户无法
登录系统,分配错误权限等。
这两个sam互为镜像,对其中一个进行修改自动映射到另外一个。
2、如果用户regedit看不到sam或者security,那么选择主菜单上的security然后选择
permissinons,接下来Type of Access从Special Access改为FullControl .
这种方法有点危险,一旦普通用户拥有对Sam和Security完全访问权,他们就可以随心所欲的进行修
改,这样各种各样的问题就会随之而来。(备份先)
Security (Windows NT 的安全性蜂巢)
包括:
用户权限
口令规则
本地组成员
同样他们也需要管理级的软件来修改
Software (软件安装信息)
这里面保存着所有安装到计算机的软件。
Clients 记录着客户-服务器关系。
软件有很多功能,每一部分功能都有一些列复杂的调用协议,这些协议就定
义在Clients中。
Description 本地计算机上的软件的名称和版本号。任意一个软件厂商都可以访问此蜂巢,
然而windowsNT的用户却只能看见一个注册表项,既在WINDOWS NT安装过程中输 入的。RPC远程过程调用同时战友Description的若干注册项。
Microsoft 属于Microsoft产品或Winodws NT相关的注册项。少则20几个,多则上百个。
ODBC 开放数据库互连。它允许应用程序从不同的外部数据源检索数据。ODBC键中则是
与系统中安装的ODBC产品相关的信息。许多用户的ODBC都是作为其他软件的“副 产品” 被安装的,很多用户一直蒙在鼓里,对此一无所知。
ProgramGroups ConvertedToLinks用来指示程序组是否被转换。如果值为0X1则表明转换已经
完成。即使windows nt 4是安装在一台新计算机上,根本不需要进行转换,这
个值也依然存在。
Secure 应用程序把一些“秘密”配置信息放在Secure键中。只有系统管理员才能修改者 子键。其他用户根本无法修改安全配置信息。很少有应用程序使用Secure.
System (系统信息)
保存windowsNT引导时使用的启动信息。
%systemroot%\system32\config目录下的system.alt文件中包含HCLM\SYSTE的完整备份。
system键按照控制集来组织,控制集包含设备和服务的参数。
控制集:
Clone---用来引导系统的ControlSet(通常是ControlSet001)的一个易失副本。
Clone由系统内核在初始化时创建。无法用注册表编辑器进行编辑。服务
控制器系统使用此键。
ControlSet001--用来引导WindowsNT的当前和默认的控制集。ControlSet001在
引导时被映射到CurrentControlSet,并被复制到易失键Clone.
是WindowsNT正常引导过程中最关键的注册表部件。
ControlSet002--是最近一次成功引导时所用控制集的一个备份。当默认控制集
Control001出现问题不可用时,系统则以ControlSet002作为
引导控制集。
ControlSet003--是最近异彩成功引导时所用控制集的一个备份。当默认控制集
Control001出现问题不可用时,系统则以ControlSet003作为
引导控制集。
CurrentControlSet--作为某些特殊用途的后备控制集。通常映射成ControlSet001.
Disk---包含与每个映射的CD-ROM驱动器相关的注册表项。假设系统中有三个CD-ROM
驱动器,并且从字母S以后开始映射CD-ROM驱动名,那么在次键中就会有3个
注册表项将每个CD-ROM驱动器映射成唯一的驱动器字母。用户通过管理员工
具-磁盘管理器对Disk键进行更新。
Select-有4个键,包括一些关于从哪个控制集引导,哪个子键是LastKnownGood控制
集等信息。如果某个控制集出现故障,Select子键还会列出其标识信息。
Setup--安装程序使用这个子键对windowsNT进行配置,包含这样一些信息:目标文
件的驱动和目录,安装命令行,以及安装过程是否正在进行的一个标志字段。
如果原来的控制集被损坏而无法使用,那么可以将一个完好的控制集的备份映射为当前控制集以完成引
导过程。
Sam 安全访问管理器
包括所有的用户信息(权限、口令)
通常使用用户管理器(user manager) 或者 用户管理器 ( user manager for domains )
但是!无论是sam\sam 还是security\sam 都只能通过用户管理器这样的管理级的程序进行修改。
1、如果用户企图修改sam,那么只能导致系统故障,修改功能不会生效,生效的只是故障。用户无法
登录系统,分配错误权限等。
这两个sam互为镜像,对其中一个进行修改自动映射到另外一个。
2、如果用户regedit看不到sam或者security,那么选择主菜单上的security然后选择
permissinons,接下来Type of Access从Special Access改为FullControl .
这种方法有点危险,一旦普通用户拥有对Sam和Security完全访问权,他们就可以随心所欲的进行修
改,这样各种各样的问题就会随之而来。(备份先)
Security (Windows NT 的安全性蜂巢)
包括:
用户权限
口令规则
本地组成员
同样他们也需要管理级的软件来修改
Software (软件安装信息)
这里面保存着所有安装到计算机的软件。
Clients 记录着客户-服务器关系。
软件有很多功能,每一部分功能都有一些列复杂的调用协议,这些协议就定
义在Clients中。
Description 本地计算机上的软件的名称和版本号。任意一个软件厂商都可以访问此蜂巢,
然而windowsNT的用户却只能看见一个注册表项,既在WINDOWS NT安装过程中输 入的。RPC远程过程调用同时战友Description的若干注册项。
Microsoft 属于Microsoft产品或Winodws NT相关的注册项。少则20几个,多则上百个。
ODBC 开放数据库互连。它允许应用程序从不同的外部数据源检索数据。ODBC键中则是
与系统中安装的ODBC产品相关的信息。许多用户的ODBC都是作为其他软件的“副 产品” 被安装的,很多用户一直蒙在鼓里,对此一无所知。
ProgramGroups ConvertedToLinks用来指示程序组是否被转换。如果值为0X1则表明转换已经
完成。即使windows nt 4是安装在一台新计算机上,根本不需要进行转换,这
个值也依然存在。
Secure 应用程序把一些“秘密”配置信息放在Secure键中。只有系统管理员才能修改者 子键。其他用户根本无法修改安全配置信息。很少有应用程序使用Secure.
System (系统信息)
保存windowsNT引导时使用的启动信息。
%systemroot%\system32\config目录下的system.alt文件中包含HCLM\SYSTE的完整备份。
system键按照控制集来组织,控制集包含设备和服务的参数。
控制集:
Clone---用来引导系统的ControlSet(通常是ControlSet001)的一个易失副本。
Clone由系统内核在初始化时创建。无法用注册表编辑器进行编辑。服务
控制器系统使用此键。
ControlSet001--用来引导WindowsNT的当前和默认的控制集。ControlSet001在
引导时被映射到CurrentControlSet,并被复制到易失键Clone.
是WindowsNT正常引导过程中最关键的注册表部件。
ControlSet002--是最近一次成功引导时所用控制集的一个备份。当默认控制集
Control001出现问题不可用时,系统则以ControlSet002作为
引导控制集。
ControlSet003--是最近异彩成功引导时所用控制集的一个备份。当默认控制集
Control001出现问题不可用时,系统则以ControlSet003作为
引导控制集。
CurrentControlSet--作为某些特殊用途的后备控制集。通常映射成ControlSet001.
Disk---包含与每个映射的CD-ROM驱动器相关的注册表项。假设系统中有三个CD-ROM
驱动器,并且从字母S以后开始映射CD-ROM驱动名,那么在次键中就会有3个
注册表项将每个CD-ROM驱动器映射成唯一的驱动器字母。用户通过管理员工
具-磁盘管理器对Disk键进行更新。
Select-有4个键,包括一些关于从哪个控制集引导,哪个子键是LastKnownGood控制
集等信息。如果某个控制集出现故障,Select子键还会列出其标识信息。
Setup--安装程序使用这个子键对windowsNT进行配置,包含这样一些信息:目标文
件的驱动和目录,安装命令行,以及安装过程是否正在进行的一个标志字段。
如果原来的控制集被损坏而无法使用,那么可以将一个完好的控制集的备份映射为当前控制集以完成引
导过程。