简介
与Windows的其它版本(例如Windows3.x和9x)不同 , WindowsNT/2000具有一个完整的
安全系统 , 它是操作系统不可分割的一部分 , 而且不能被禁用 。Windows2000的安全系统负
责在用户登录系统时验证用户的身份;控制用户能够访问哪些资源、文件和应用程序;负责
维护对用户活动期间生成的安全时间进行审核跟踪 。在Windows2000安全的所有这些方面 ,
注册表都扮演着一个非常重要的角色 。Windows2000安全的基础
Windows2000的安全分为三个主要的部分:用户的访问令牌 , 安全帐号管理器(Security
AccountsManger , SAM)的注册表项中有关每个用户访问权限的信息 , 以及对系统管理员有
可能审核的安全事件的记录 。
1.访问令牌
访问令牌是由Windows2000安全系统创建的软件对象 , 它包含用户在当前工作站以及网
络中其它计算机上的特权信息 。访问令牌包括的信息保存在注册表中 , 并可在注册表中直接
进行操作 。访问令牌包括下列信息:
.用户安全ID(UserSecurityID , SID)
.组安全ID(GroupSecurityID)
.用户特权
.所有者的SID
.主组(PrimaryGroup)的SID
.缺省的访问控制列表(AccessControlList , ACL)
2.SAM注册表项
有关用户安全设置的信息保存在注册表配置单元HKEY_LOCAL_MacHINE的一个名为
SecurityAccountsManager的子项中 。SAM是Windows2000负责验证来自各种系统工具用户
界面的用户登录信息有效性的服务 , 同时还提供包含在每个用户访问令牌中的信息 。SAM注
册表项中的信息通常不会被直接操作 , 而是通过各种管理工具 , 例如系统策略编辑器 , 操作 。
3.审核
Windows2000系统无论何时发生涉及安全的活动 , 都有可能产生安全事件 , 这些事件被
158使用Windows2000注册表管理
依次写入一个日志文件 , 以便日后由系统管理员审核 。这个日志文件由事件查看器控制 , 但
是其设置是在注册表中 , 而且在需要时可以查看 。潜在的安全事件包括:
.创建新用户/组成员变更
.程序执行/资源被访问
.登录/注销
.安全策略变更
.特权的使用
.系统事件对安全造成了影响
登录
Windows2000的安全特性在用户试图登录到Windows2000工作站的那一刻就开始工作
了 。输入到登录对话框中的信息被提交给本地安全授权(LocalSecurityAuthority , LSA) , 这
是一种根据SAM数据库(既可以是本地的也可以是远程的 , 我们将在下一部分介绍)验证登录
信息有效性的系统安全服务 。如果该过程成功 , 那么就会为该用户创建一个访问令牌并激活
它 。这个令牌与一个或多个可执行程序相结合创建一个主题 , 接着该主题就开始访问系统 。
LSA使用注册表项来确定这个过程是怎样进行的(尤其是登录过程中显示的用户界面) 。
Netlogon服务
Windows2000支持多台通过Netlogon服务连接到网络上的工作站使用一个安全数据库 。
Netlogon需要基于域的网络和主域控制器(primarydomaincontroller , PDC)提供的服务 。在这
种情况下 , 登录对话框会显示一个额外的编辑控件 , 允许输入用来进行Netlogon验证的域名 。
Netlogon的各种特性可以通过直接操作注册表来控制 。
关机
安全问题还会在用户从一台工作站注销并有可能关机时发生 。某些用户可能只会看到一
个注销对话框 , 而另外一些用户会看到对话框中有关闭工作或关闭电源的选项 。注册表中包
含有控制这些特性的条目 。
定位安全事件日志文件
Windows2000提供了把有关安全的事件写入日志文件的能力 。注册表包含有控制这个日
志文件怎样创建和维护的设置 。要查看这个日志文件的位置可以按照下面的步骤进行操作:
推荐阅读
- 1 很全很详细 WIN 9X、2000、XP、2003注册表设置
- 修改注册表 鼠标右键菜单的订制技巧
- Windows XP系统注册表六则设置技巧
- 注册表应用100例
- 备份Windows XP注册表 不怕病毒修改
- 通过注册表让烦人程序不再自动启动
- 简单认识下注册表的HIVE文件格式
- 通过注册表重新分组Windows XP任务栏
- 进入注册表的一些常用命令
- 修改注册表发挥大容量内存优势