В.П. Мельников и др. - Информационная безопасность и защита информации (1022816), страница 57
Текст из файла (страница 57)
Сразу после загрузки %!п!одоп инициализирует О!ХА, вызывая последовательно ее функции %!хХеяо!!а!е и %!х]п!г!а!!хе. Рабочая станция переходит в состояние «Пользователь не вошел в систему». Когда пользователь собирается войти в систему с помощью комбинации клавиш [СсгЦ + [А!с] + [РеЦ, %!и!одоп вызывает функцию %!хЕояяег!ОцгЯав библиотеки О 1ХА.
%Ьйл яяег!Ообраз осуществляет попытку входа в систему, вызывая системную функцию Еояоп~Лег. В зависимости от информации, введенной пользователем, 0!ХА возвращает процессу %!п1ояоп одно из следующих значений: ° %1 Х БАБ АСТ10Х ПОСОХ вЂ” пользователь вошел в систему. Получив это значение, %!и!одоп вызывает функцию %1хАсйчаге13зегб!зе!! библиотеки 0!ХА, которая загружает индивидуальную оболочку пользователя; ° %ЕХ ЯАЯ АСТЮХ МОХŠ— пользователь не смог войти в систему. Состояние системы не изменяется; ° %ЕХ БАБ АСТ!ОХ ЯН13ТР0%Х вЂ” пользователь потребовал завершить работу системы. Эта возможность может быть отключена (см.
ранее). Получив данное возвращаемое значение, %!п1ояоп последовательно вызывает функции библиотеки С1ХА %!хЕоуой' и %!хЯшгбовп. Если пользователь нажал комбинацию клавиш [СггЦ + [А!г] + + [РеЦ, уже войдя в систему, то %!и!одоп вызывает функцию %!хЕояяег!Оптам С!ХА выводит на экран диалоговое окно и, в зависимости от решения пользователя, выполняет следующие действия: ° если пользователь решил не предпринимать никаких действий, то 0!ХА возвращает в %!и!одоп значение %ЕХ БАБ АСТ10Х МОХЕ. %!п1ояоп возвращает систему в то же состояние, в котором она была до нажатия комбинации клавиш [СггЦ + [А]г] + [РеЦ; ° если пользователь желает просмотреть список активных процессов, то 0!ХА возвращает значение %ЕХ БАБ АСТ10Х ТАБК1ЛЯТ.
%!и!одоп возвращает систему в состояние, в котором она была до нажатия комбинации клавиш [СсгЦ + [А!г] + [РеЦ, и активизирует процесс Тазй Мапайег; ° если пользователь желает заблокировать рабочую станцию, то 0!ХА возвращает значение%ЕХ БАБ АСТЮХ ЕОСК %КЯТА. %!и!одоп блокирует систему; ° если пользователь желает выйти из системы, то 0!ХА возвращает значение %ЕХ ЯАЯ АСТ10Х ЕОООЕЕ. %!и!одоп в ответ вызывает функцию 0!ХА%!хЕояой; 252 «если пользователь желает завершить работу с компьютером, то 01!'!А возвращает значение%1 Х БАБ АСТ1ОМ ЯНРТР0%Х. %!и!окоп последовательно вызывает функции ОКА %!хЕояо!Т и %!хЯшЫов и.; ° если пользователь желает перезагрузить компьютер, то 01ХА возвращает значение%1.Х БАБ АСТ!ОХ КН13ТР0%!М КЕВООТ.
%!и!окоп последовательно вызывает функции 0!ХА %!хЕояо!Т и %!хЯ!зиЫоип. По окончании выгрузки системы компьютер автоматически перезагружается; ° если пользователь желает закончить работу с компьютером и выключить его, то 0!МА возвращает значение %1.Х БАБ АСТ10Х ЯН13ТР0%Х КЕВООТ Р0%ЕК ОГЕ.%!и!окоп последовательно вызывает функции 0 !!КА %!х1ояо1Т и %!хзпшооип. По окончании выгрузки системы компьютер автоматически выключается. Если аппаратная часть компьютера не допускает программного отключения питания, то данное возвращаемое значение имеет тот же эффект„что и %1 Х БАБ АСТ10!х! Я НИТР0%Х! «если пользователь желает изменить свой пароль, то 01МА выводит на экран соответствующее диалоговое окно, по окончании ввода пользователем нового пароля вызывает функцию %!хСйапйераззвогс1! !оиру и затем возвращает в %!и!окоп значение %! Х БАБ АСТ!ОХ Р%Р СНАХОЕР.
Когда рабочая станция заблокирована, а пользователь нажал комбинацию клавиш !СггЦ + !А1!! + !Ре!), %!и!одоп вызывает функцию МХА%!х%квгаЕос!гейбл, 0!МА запрашивает у пользователя параметры идентификации и проверяет их. В зависимости от результата проверки 01!х!А возвращает одно из следующих значений: %1.Х 13ХЕОСК %КИТА — разблокировать рабочую станцию; %ЕХ ВОВСЕ ЕОООЕŠ— принудительный выход из системы с последующим входом в систему администратора; %1.Х ХО АСТ10Х вЂ” рабочая станция остается заблокированной. Если пользователь вошел в систему и один из процессов вызывает системную функцию Ех!г%!пг!овзЕх, то %!и!одоп в зависимости от параметров Ех!г%!пг!оазЕх вызывает либо %!хЕояо!Т, либо последовательно %!хЕояой и %!хапни!овп, При этом, соответственно, либо пользователь выходит из системы, либо система завершает работу.
Если О!ХА получает от пользователя нестандартную ЯАЯ, то она вызывает функцию %!и!окоп %1х бах!чоИу, после чего %! п1 одоп вызывает одну из перечисленных ранее функций 01!х!А, в зависимости от контекста, в котором была получена БАБ. Для изучения процесса идентификации и аутентификации можно использовать модуль РЕ1, который является «переходником» между %!п1ляоп и станлартной МЯ01ХА. Прототипы экспортируемых МЯ01ХА.РЕЕ описаны в файле вчпв!х.!т стандартной поставки МЯ ЯРК. Для активизации модуля хя(па.г(11 необходимо создать ключ реестра (например, при помощи Кея(п! с использованием следующего (гй файла): ~Кей)зггу~Масп)пе~Яойваге~М(сгоаой~%(пс)овв ХТ~Сиггепг Чета)оп~%!в!ойоп О(пав!! = с ~хй(па.д!! Вместо с:~хрпа.д!! необходимо указать реальный путь либо поместить библиотеку по заданному пути.
Процесс ИА регулируется следуюшими ключами реестра: ~Кем!зтгу~Мас)нпе~БоГ1ваге~М)сгоаог1~%!пг(овз ХТ~СиггепГ Чепйоп~%!п!ойоп (табл. 5.1). Реализацию процесса ИА можно осушествить созданием изолированной программной срелы (ИПС). Для создания ИПС можно использовать два подхода. 1. Замешение пользовательской оболочки собственной задачей, которая предлагает замкнутое меню. Этот путь достаточно тривиален и предусматривает написание простого оконного приложения и указания пути к нему в ключе а!те!1.
2. Задание ключей реестра, позволяющих ограничить число задач в меню Пуск стандартной оболочки. В Мпдова ХТ есть возможность установить список программ, которые могут быть запушены пользователями. 1. Откройте реестр для редактирования и найдите ключ: [НКЕУ СПККЕХТ ()БЕК~Бойваге~М1сгоаой~%!пг!оюв~Сиггепг Чегз(оп~Ро11с(ез~Ехр!огег] 2. Установите значение параметра 'КезгпсгКип' равным 'Г для использования данной функции или равным ТУ для ее блокировки. Создайте этот параметр, если его не существует. 3.
Определите программы, которые смогуг запускать пользователи, в ключе: [НКЕЧ С()ККЕХТ ()БЕК~Яойваге~М!сгозой~%!пдовз~Сиггепг Четв)оп~Ро)!с!еа~Ехр!огег~КезгпсгКцп]. Создайте новый параметр для каждой программы, именуя их числами по возрастанию. Например: '1'='Са!с.ехе' '2'=='вчпвогг!.ехе' 4. Выйдите из Кеяег)11. Перезагрузитесь, чтобы изменения вступили в силу. Рассмотренный путь имеет некоторый недостаток, связанный с тем, что необходимо редактировать ключи раздела Сиггегп(Лег.
Таким образом, необходимо предварительно. регистрироваться в системе в качестве пользователя, для которого устанавливается замкнутое меню. Следует учитывать, что ничто не мешает пользователям переименовать любой *.ехе файл в вйпвогд.ехе (или любой другой, разрешенный к запуску) и обойти это ограничение.
В связи с этим 254 Таблица 5.! Ключи идентификации и аутентификации в МЯ С1МА Значение по умолчанию Название Значение Содержание О/1 Ащо Ас1ш1п коапп РсГац11 Рогпа1п Хате МЕ% РОМА!Х Имя домена РеГаи1! Разавогг! Пароль Нет РеГац11 [Зае г Матс Имя пользо- вателя О/1 арейа!Хойсе Саргюп Строка заголовка Нет Нет 1.еда! Хо!!се Тех! Строка текста сообщения Определяет текст специального сообщения пользователю Рагзе АцГоехее При установленном в 1 значении содержимое файла О/1 Ровеп1овп Айег БГшЫовп О/1 255 Ропг Р!ар!ау ЕазгРаег Мате Имя последнего успешно вошедшего в систему пользова- теля О для %! Пйовз ХТ бегтег, 1 для '1т'! лбова ХТ т!ГОГ1гага11оп Определяет необхолимость автоматического входа в систему с именем РеГац!ЮзегМапзе и паролем РсГац!гРаювогд Определяет имя домена, для ко- торого был произведен послел- ний успешный вход в систему Определяет парольдля пользо- вателя, указанного в РеГац11 13зегМате и используется при вхоле в систему по умодчанию Если определены значения Ац!оАс1ш1пЕодоп и РеГац11 Раззвогс1, то это имя использу- ется для входа в систему по умолчанию Определяет заголовок специаль- ного сообщения пользователю А13ТОЕХЕС.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
