کلمات کلیدی: مدیریت, امنیت, در, ویندوز, ویست,
ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
مدیریت امنیت در ویندوز ویست
نویسنده پیام
Arezoo آفلاین
کاربر سایت
*
کاربر سایت

ارسال‌ها: 1,241
تاریخ عضویت: Oct 2011
اعتبار: 16
ارسال: #1
مدیریت امنیت در ویندوز ویست
[تصویر:  ba5903704841d270b9947a449f80bb0e.jpg]

از نسخه های قبلی ویندوز مانند NT۳.۱، برای اصلاح بعضی از مواردی كه بوت شدن سیستم عامل را با مشكل مواجه می سازد، فایل boot.ini به صورت ASCII text وجود داشت و براحتی قابل اصلاح بود. در ویندوز ویستا، كه همه چیز عوض شده، این كار توسط فایلی به نام Boot Configuration Data كه به اختصار BCD نامیده می شود مدیریت می شود.
این فایل در مسیر boot volume كه سیستم عامل اجرا می شود ، و در شاخه BOOT قرار دارد. این فایل مانند بقیه منابع سیستم عامل(مانند *.EVT كه مدیریت رویداد ویندوز می باشد) كه تحت كنترل می باشند، Lock شده است.
بنابراین شما نمی توانید در حالت معمول آنرا اصلاح نمایید و به همین دلیل ابزارهای خرابكاری و كدهای مخرب نمی توانند آنرا اصلاح و یا خراب كند. به دنبال اصلاح این فایل از طریق Control Panel و یا Startup and Recovery و یا از طریق منوی "To edit the startup options manually, press Edit," نباشید زیرا این امكانات در ویندوز ویستا وجود ندارد.
به جای آن دستور bcdedit.exe برای اصلاح boot options وجود دارد.

BOOT.INI Review
دلیل اصلاح كردن فایل Boot.ini چیست؟ زمانی كه شما دارای چند سیستم عامل هستید و یا وظیفه مشخصی را از سیستم عامل انتظار دارید و ... . در ویندوزهای XP ,۲۰۰۳ می توان به راحتی دستورات مورد نیاز را در این فایل اضافه كرد، مانند غیر فعال كردن Data Execution Prevention (DEP) با اضافه كردن دستور NoExecute=AlwaysOff به فایل boot.ini. اما در مورد BCD چه طور؟
برای درك بهتر BCD،نگاهی كوتاه به فایل boot.ini روی ویندوزXP خواهیم داشت:


boot loader]
timeout=۳۰
default=multi(۰)disk(۰)rdisk(۰)partition(۲)\WI NDOWS
[operating systems]
multi(۰)disk(۰)rdisk(۰)partition(۲)\WINDOWS="X P x۶۴ " /fastdetect /
NoExecute=OptOut
multi(۰)disk(۰)rdisk(۰)partition(۲)\WINDOWS="X P x۶۴ w/debug" /fastdetect /
NoExecute=OptOut /DEBUG
multi(۰)disk(۰)rdisk(۰)partition(۱)\WINDOWS="M icrosoft Windows XP Professional"
/fastdetect




این یك boot.iniی است كه سه نمونه از سیستم عامل های متفاوت را در زمان بوت شدن كامپیوتر نشان میدهد. انتخاب هایی كه می توان در زمان بوت شدن نشان داده شود، در قسمت [operating systems] مشخص شده است.سه خطی كه بعد از این قسمت آمده است، boot.ini entry نامیده می شود. به عنوان مثال خط زیر را در نظر بگیرید:
multi(۰)disk(۰)rdisk(۰)partition(۲)\WINDOWS="X P x۶۴ " /fastdetect /
NoExecute=OptOut

این فرمان multi(۰)disk(۰)partition(۲)\WINDOWS، اشاره می كند كه سیستم عامل روی پارتیشن دوم از هارد دیسك اول و در شاخه ویندوز قرار دارد.
این فرمان با دو سوئیچ /fastdetect و /NoExecute=OptOut همراه است كه دستور اول به ویندوز اعلام می كند برای بار گذاری سیستم عامل به دنبال دستگاه های سریال و یا دستگاه های دیگر نگردد و سوئیج /NoExecute كه حالت نرمال برایDEP می باشد.به دلیل اینكه سه سیستم عامل متفاوت وجود دارد، ، منویی در boot.ini وجود دارد كه این سیستم عامل ها را در هر بار بوت شدن كامپیوتر نشان می دهد.
از دیگر سوئیج ها /maxmem می باشد كه به ویندوز شمااعلام میكند،نباید از میزان مشخصی بالاتر، از حافظه دستگاه استفاده نماید، و یا /Debug كه حالت عیب یابی سیستم را فعال می سازد و یا /numprocs كه به سیستم عامل اعلام می كند كه برخی از پروسس ها را در نظر نگیرد.
بالای قسمت[operating systems]،بخش [boot loader] قرار دارد. در این قسمت دو مشخصه وجود دارد كه شامل زمان ماندن منو انتخاب سیستم عامل و قسمت دوم مشخص كردن مقدار پیش فرض برای این انتخاب می باشد.
شاید این تفكر برای شما ایجاد شود كه" هرگز چیزی به عنوان boot.ini و یا منوی انتخاب سیستم عامل روی دستگاه من وجود ندارد. " این بدان معنی است كه شما تنها یك سیستم عامل دارید.شما هیچگاه منوی برای انتخاب سیستم عامل ندارید و نوع سیستم عامل مهم نیست. اگر شما ویندوز ویستا با BCD بیشتر از یك خط دارید، منوی بوت شما با ویندوز ویستای كه به صورت پیش فرض نصب شده متفاوت خواهد بود. Boot منو در ویستا به صورت متنی می باشد ولی یك مقدار جالب تر از boot.ini می باشد.


[تصویر:  9a8ddd720900c83a763c76ab4ebef3c3.jpg]

نوی بالا نشان دهنده دو انتخاب می باشد یكی "Microsoft Windows Vista," كه زمانی كه ویستا نصب می شود ساخته می شود، و قسمت دوم "Vista without DEP," كه دستی ایجاد شده است و مراحل ایجاد آنر خواهیم دید.


BCD Terminology
برای كار با BCD آشنایی مختصری راجع به آن لازم است. محتویات پایگاه داده BCD به نام "store" و یا "system BCD store." شناخته می شود. Store شامل یك یا چند ورودی می باشد كه مانند boot.ini عمل می كند.
چطور میتوان boot.ini را بهBCD ترجمه كرد. Store شامل سه ورودی می باشد. علاوه بر این ورودی ها، منوی ابزاری وجود دارد كه به صورت پیش فرض دارای یك مقدار می باشد و آن تست حافظه می باشد. هر ورودی شامل مقداری است كه معادل سوئیچ های boot.ini است مانند /NoExecute=AlwaysOff كه در اینجا به نامٍ Entry option معروف است نه به نام سوئیچ.
برای فهمیدن این ارتباط و دیدن تنظیمات كنونی از دستور bcdedit استفاده می كنیم.



C:\Users\mark>bcdedit
Windows Boot Manager
identifier {bootmgr}
device partition=D:
description Windows Boot Manager
locale en-US
inherit {globalsettings}
default {current}
displayorder {current}
{c۰e۸۰۳c۸-۲۱۷c-۱۱db-۸f۱۲-۰۰۱۶۳۶۴dab۱۵}
toolsdisplayorder {memdiag}
timeout ۳۰
Windows Boot Loader
identifier {current}
device partition=C:
path \Windows\system۳۲\winload.exe
description Microsoft Windows Vista
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
nx OptOut
Windows Boot Loader
identifier {c۰e۸۰۳c۸-۲۱۷c-۱۱db-۸f۱۲-۰۰۱۶۳۶۴dab۱۵}
device partition=C:
path \Windows\system۳۲\winload.exe
description Vista without DEP
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
nx AlwaysOff


وجه كنید كه شما سه بخش در این گزارش می بینید: یك بخش "Windows Boot Manager" و دو بخش
"Windows Boot Loader".
Windows Boot Manager مانند[boot loader] می باشد و Windows Boot Loader مانند بخش
[operating systems] در boot.ini می باشد.
تعویض منوی،زمان انتخاب سیستم عامل و امكانات دیگری برای مدیریت BCD وجود دارد كه در مباحث بعدی به آن اشاره خواهد شد.


Understanding Vista Boot Manager Identifiers

مفاهیم {default} و {c۰e۸۰۳c۸-۲۱۷c-۱۱db-۸f۱۲-۰۰۱۶۳۶۴dab۱۵}به چه معنا است؟Boot Manager ویندوز، نیازمند مكانیزمی برای تشخیص سیستم عامل های مختلف است. ممكن است برای شناسایی به هركدام اسم مشخصی داده شود مانند "default Vista OS entry,". تنها مشكلی كه ممكن است به وجود آید اشكال در همنام بودن این مشخصات است كه منجر به خراب شدن ویندوز شود.
به هرحال زمانی كه ویستا ركوردی را برای سیستم عامل جدیدی ایجاد می كند یك عدد ۱۲۸ بیتی تصادفی ایجاد كرده و آنرا به عنوان "true name." برای سیستم عامل انتخاب می كند. حال در داخل این ركورد سیستم عامل، قسمتی به نام "description" یا توضیح وجود دارد كه میتوان آنرا با متن دلخواه جایگزین كرد.مانند"Vista without DEP" و از این توضیح برای مشخص كردن سیستم عامل استفاده كرد.ولی همچنان ویندوز از عدد ۱۲۸ بیتی خود به عنوان شناسه سیستم عامل استفاده می كند.
10-11-2011 05:57 PM
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

اخبار فناوری اطلاعات | نرم افزار املاک | هتل آپارتمان مشهد | ترجمه تخصصی | نرم افزار رستوران | نرم افزار تاکسی سرویس | نرم افزار رستوران | دانلود نرم افزار مطب | دانلود نرم افزار تاکسی سرویس | مجله پزشکی آسان طب | اتوماسیون پزشکی | کنکور آسان است | نرم افزار دفترچه تلفن نرم افزار چاپ چک نرم افزار رستوران نرم افزار فست فود نرم افزار کافی شاپ نرم افزار تاکسی سرویس نرم افزار نمایشگاه خودرو نرم افزار املاک نرم افزار هتلداری نرم افزار مطب نرم افزار دندانپزشکی نرم افزار انبارداری نرم افزار حسابداری فروشگاه نرم افزار وکالت مجله اینترنتی پارسی وان | مجله اینترنتی زیگیل | خرید بک لینک | خرید رپورتاژ | سینما تئاتر مای استیج | یک مهاجر | دنیای مهاجرت | مجله گردشگری کاروان | وردپرس دانلود | مجله تفریحی تندیس فان | نرم افزار Software | جوک جدید | اخبار هنر | اخبار کامپیوتر | سایت پزشکی | فروشگاه اینترنتی | سایت خبری | دانلود موزیک | اندروید سه | بانک شماره موبایل | پایگاه صالحین | مجله کامپیوتری | جاب لر | نوین ساخت | سهام نت | تکی کو | تم کد | مجله اینترنتی وبدون | پورتال خبری | سایت تفریحی تک لایو | مجله سرگرمی سیب رنک | سایت پزشکی دکتر طب | خرید گیفت کارت | مدرن بوک | تولید کننده روغن زیتون ماشین آلات صنایع غذایی تولید کننده جعبه و کارتن تولید کننده ادویه