Метод прив’язки до системного реєстру
Системний реєстр [10] – це велика база даних, в якій записані як налаштування ОС, так і додатків, які в ній встановлені. Параметри пристроїв, сканерів, принтерів, плат, що знаходяться в комп’ютері, з’єднань віддаленого доступу та облікових записів пошти, інформація про зв’язки файлів з програмами, про відкриті вікна, встановлені шрифти, розташування значків на Робочому столі, колірні схеми Windows, налаштування програм, локальної мережі і Internet – все це зберігають у собі глибини реєстру. Без нього ОС непрацездатна. Багато компонентів реєстру змінюються самостійно за наказами ОС або програм, деякі можна налаштувати за допомогою діалогових вікон, але більша їх частина недоступна для зміни із стандартних засобів Windows.
Редактор системного реєстру (REGEDIT.EXE) включений до більшості версій Windows. Є декілька методів для запуску редактора, найпростіший – натиснути на кнопку «Пуск», потім вибрати Виконати (Рис. 2.1), далі в полі «Відкрити:» надрукувати regedit і відкриється редактор системного реєстру.
Рисунок 2.1 – Метод запуску редактора
Реєстр має ієрархічну (деревовидну) структуру, що складається з розділів, підрозділів і ключів (параметрів), і якщо необхідно якнайкраще захистити ОС, то знати структуру реєстру необхідно. Для роботи з реєстром виконується утиліта Regedit.
Розділи і підрозділи – це папки в лівому вікні regedit (Рис. 2.2).
Рисунок 2.2 – Ієрархічна структура системного реєстру
Ключ реєстру або параметр – це змінна, якій привласнене певне значення – це те, що видно в правому вікні regedit (Рис. 2.3).
Рисунок 2.3 – Ключі реєстру
Реєстр містить 5 основних секцій (Таблиця 2.1), які називаються кореневими розділами (гілками, вуликами) і є аналогами кореневих розділів жорстокого диска.
Таблиця 2.1 – Розділи реєстру
| HKEY_CURRENT_USER | Розділ є кореневим для даних настройки користувача, що увійшов до системи зараз. Тут зберігаються теки користувача, кольори екрану і настройки панелі управління. Ці дані називаються профілем користувача. |
| HKEY_USERS | Розділ містить всі профілі користувачів комп'ютера. HKEY_CURRENT_USER є підрозділом HKEY_USERS. |
| HKEY_LOCAL_MACHINE | Розділ містить дані настройки, що відносяться до даного комп'ютера (для всіх користувачів). |
Продовження таблиці 2.1
| HKEY_CLASSES_ROOT | Цей розділ є підрозділом HKEY_LOCAL_MACHINE\Software. Відомості, що є тут, забезпечують відкриття необхідної програми за допомогою провідника. |
| HKEY_CURRENT_CONFIG | Розділ містить відомості про профіль устаткування, використовуваному локальним комп'ютером при запуску системи. |
Також для роботи з реєстром, а саме захисту ПЗ від НСК необхідно знати його основні функції [10]:
- RegOpenKeyEx() – відкриття створеного ключа;
- RegCloseKey() – ключ закривається;
- після того, як ключ створений, виникає необхідність додати до ключа деякі дані, які використовуються програмою. Для цього потрібно викликати функцію RegSetValueEx();
- RegQueryInfoKey(). За допомогою цієї функції можна отримати повну інформацію про підключі;
- видалити дані можна за допомогою звернення до функції RegDeleteValue().