Разграничение доступа к реестру. Доступ “на запись” к реестру для не системных пользователей. Стандартные средства Windows

Санкт-Петербургский Государственный Университет Информационных Технологий, Механики и Оптики.

Кафедра Вычислительной Техники

Лабораторная работа №2

по курсу: ”Технология защиты корпоративных сетей связи”

“Разграничение доступа к реестру”

Преподаватель:  профессор

Составили студенты гр. 5111:     

СПб, 2009

Разграничение доступа к реестру.

Реестр Windows представляет из себя хранилище множества настроек операционной системы и приложений, запускаемых в ней. Также, в некоторых случаях, реестр может служить каналом сообщения приложений. Таким образом реестр представляет собой довольно интересную цель для злоумышленника. Так же в реестре содержатся ключи, отвечающие за запуск программ при загрузке и этим довольно часто пользуются вредоносные приложения.

Как и в случае с файловой системой OS Windows предоставляет нам встроенные средствами разграничения доступа к реестру. Здесь так же присутствуют “списки доступа” состоящие из субъектов(пользователей/групп) и их прав по отношению к объекту. В качестве объектов здесь выступают ветви и ключи реестра. Права в данном случае отличаются от прав, устанавливаемых на файлы, но основные права “Чтение”, “Полный доступ”, “Запись”(“Установка значения”) так же присутствуют. Как и в случае с файлами Windows не предоставляет инструментов разграничения доступа к реестру для субъекта “процесс”, вместо этого процессы наследуют свои права от субъекта “пользователь”, от имени которого они были запущены.

Доступ “на запись” к реестру для не системных пользователей должен быть запрещен для предотвращения модификации настроек ос и приложений, так же запрет доступа “на запись” поможет предотвратить несанкцианированную установку ПО. Системные процессы, а так же некоторые “привилегированные” процессы должны иметь доступ к реестру “на запись”, однако т.к. Windows не предоставляет возможности разграничения для субъекта “процесс”, то для разграничения доступа к реестру администратор вынужден либо использовать сторонние системы защиты, либо разрешать пользователям доступ “на запись”, что существенно снижает безопасность системы в целом.

Так же Windows предоставляет возможность отключения системных утилит работы с реестром,  однако данная опция расчитана на неопотных пользователей, т.к. возможность редактировать реестр с помощью .reg файлов у пользователя остается и, если права на ключ, отвечающий за отключение утилит работы с реестром установлены не верно, то пользователь с той же легкостью может включить их обратно.

Как мы видим, стандартные средства Windows не предоставляют необходимой гибкости для корректной настройки разграничительных правил и с их помощью невозможно обеспечить достойный уровень безопасности системы.