Правило наследования разрешений подразумевает, что разрешения и запреты, установленные для родительского элемента реестра Windows, наследуются его дочерними элементами. Например, разрешения, настроенные для ветви реестра HKLM, автоматически наследуются всеми ключами и подразделами данной ветви. При указании особых разрешений администратор компьютера может изменить этот принцип, задав для некоторых дочерних ключей и подразделов реестра иные разрешения, нежели для всей ветви в целом.

Аудит событий безопасности позволяет фиксировать и записывать в специальный журнал безопасности Microsoft Windows ХР Professional все системные события, относящиеся к вопросам общей безопасности системы. В частности, к таким событиям относятся обращения пользователей компьютера к реестру Windows, защищенным файлам и папкам, попытки пользователей выполнить запрещенные администратором компьютера или политикой безопасности действия. При этом в журнале фиксируются объект аудита, точные типы действий для аудита, действия, подвергаемые аудиту, имя пользователя, выполнявшего такие действия или пытавшегося выполнить какие-либо запрещенные процедуры. Впоследствии журнал безопасности может быть проанализирован администратором компьютера с целью выявления недостатков системы безопасности и брешей в защите Windows от несанкционированных действий пользователей.

Разрешения, действующие для peeetpa Windows ХР, жестко привязываются к пользователям и группам пользователей, с одной стороны, и к фактическим объектам, для которых они назначены, — с другой. Наиболее эффективными с точки зрения безопасности считаются разрешения, заданные для пользователя, группы пользователей или компьютера в целом па основе членства в группах либо явно указанные администратором. К разрешениям, которые могут быть настроены для пользователя, группы пользователей.или компьютера, относятся следующие:

♦ чтение установленных для объекта разрешений;

♦ смена владельца объекта;

♦ создание пли удаление связи между объектами;

♦ запись избирательной таблицы в реестре;

♦ просмотр подразделов текущего раздела реестра;

♦ просмотр и изменение значений параметров;

♦ создание и удаление подразделов в текущем разделе;

♦ полный доступ к разделу реестра.

Особые разрешения для какого-либо раздела или подраздела реестра настраиваются в окне Дополнительные параметры безопасности, которое открывается щелчком мышью на кнопке Дополнительно в окне настройки параметров безопасности для выбранного раздела реестра. Далее будут подробно описаны основные возможности настройки особых разрешений для какого-либо раздела реестра.

Настройка разрешений разделу реестра

Для того чтобы назначить отдельным пользователям или группам пользователей разрешения для какого-либо раздела реестра, выполните следующие действия:

1. Откройте Редактор реестра.

2. Выделите щелчком мыши ветвь, ключ или подраздел, для которых вы хотите настроить разрешения.

3. Выполните последовательность команд Правка ► Разрешения (Edit ► Permissions). На экране появится окно настройки параметров безопасности для выбранного раздела реестра.