Команды меню Edit
Таблица 24.8. Флажки диалогового окна Permission entry for.
| Флажок | Назначаемые права |
|---|---|
| Query Value | Дает право чтения значимых элементов из ключа реестра |
| Set Value | Дает право установить значимый элемент в ключе реестра |
| Create Subkey | Дает право создавать подключи в выбранном ключе реестра |
| Enumerate Subkey | Дает право идентифицировать подключи выбранного ключа реестра |
| Notify | Дает право установить аудит на ключи реестра |
| Create Link | Дает право создавать символические ссылки в конкретном подключе реестра |
| Delete | Дает право удаления выделенного ключа |
| Write DAC | Дает право получать доступ к ключу и создавать/модифицировать для него список контроля доступа (Access Control List, ACL) |
| Write Owner | Дает право присвоения прав владельца данного ключа |
| Read Control | Дает право просматривать параметры безопасности, установленные для данного ключа |
Как системный администратор, вы можете присвоить себе права владельца на ключ реестра и ограничить доступ к этому ключу. Заменить права владельца можно на вкладке Owner, а установить аудит – на вкладке Auditing.
Пользователь, зарегистрировавшийся на компьютере с правами администратора, может присвоить себе права владельца на любой ключ реестра. Однако, если администратор будет иметь права владельца на ключ без прав доступа типа Full Control, то ключ не может быть возвращен первоначальному владельцу, а в журнале аудита появится соответствующее сообщение.
Аудит действий в отношении реестра
Чтобы установить аудит на действия в отношении реестра, необходимо выполнить следующие действия:
- Активизировать в системе аудит и задать политику аудита на все события, которые, с вашей точки зрения, подлежат аудиту.
- Указать пользователей и группы, за действиями которых в отношении выбранных ключей реестра требуется установить аудит. Воспользуйтесь для этого вкладкой Auditing (Аудит) окна, показанного на рис. 24.7.
- Результаты аудита можно просматривать в системном журнале Security с помощью оснастки Event Viewer.
Чтобы иметь возможность выполнить любое из указанных выше действий, необходимо зарегистрироваться на компьютере с использованием учетной записи из группы Administrators. Политика аудита задается для каждого компьютера индивидуально. Прежде чем задавать политику аудита в отношении избранных ключей реестра, необходимо активизировать на компьютере аудит событий, имеющих отношение к системе безопасности.
Как минимум, при установке аудита необходимо выбрать опцию Failure (Отказ) для событий типа File and Object Access. Если выбрать опцию Success (Успех), то в системном журнале может появиться большое количество записей, не имеющих большой практической значимости.