Dọn dẹp Registry một cách có hiệu quả

Bài viết này sẽ giới thiệu cho bạn cách dùng kịch bản để dọn dẹp registry hoặc thay đổi các profile của người dùng trên một máy tính.
Nội dung trích xuất từ tài liệu:
Dọn dẹp Registry một cách có hiệu quả Dọn dẹp Registry một cách có hiệu quả Bài viết này sẽ giới thiệu cho bạn cách dùng kịch bản để dọn dẹp registry hoặc thay đổi các profile của người dùng trên một máy tính.Chúng tôi cũng giới thiệu cách sử dụng phương pháp này như thế nàođối với kịch bản khởi động của máy tính bên trong Group Policy Object(GPO) để thay đổi tất cả profile người dùng trong miền, site hoặc OU,thay đổi các thiết lập registry người dùng bằng kịch bản khởi độngmáy tính….Trong một số trường hợp bạn có thể được yêu cầu xóa, thêm, hoặcthay đổi một số phần của registry – đối với tất cả người dùng trên máytính cùng một lúc.Trong hầu hết các trường hợp chúng tôi sẽ sử dụng Group PolicyObject đối với người dùng để thêm, thay đổi một giá trị, tuy nhiên khinói đến việc giải phóng các giá trị thì đôi khi sẽ sử dụng các kịch bản.Cũng vậy, chúng tôi sẽ thực hiện một nhiệm vụ cleanup trong một tiếntrình cụ thể mà không phải đợi tất cả người dùng đăng nhập. Bài báonày sẽ thể hiện cho bạn cách thực hiện các vấn đề trên một cách dễhiểu nhất.Chúng tôi sẽ xem xét cách nào có thể thực hiện việc thay đổi registrybằng một kịch bản – và kết hợp nó với một GPO trên máy tính (khởiđộng và tắt máy), thay vì sử dụng một GPO trên đối tượng người dùng(đăng nhập hoặc đăng xuất).Tại sao chúng ta lại thực hiện điều này?Vậy tại sao đó là một phương pháp thông minh? Có thể bạn muốn thựchiện “cleanup” suốt đêm, và muốn bảo đảm rằng giá trị nào đó đượcthay đổi (xóa, bổ sung hoặc thay đổi) vào sáng hôm sau – điển hìnhcác khóa ‘Run’ hay ‘RunOnce’ trong phần người dùng của registry saukhi bị virus tấn công – được kết hợp với thủ tục Wake-On-Lan (WOL)và như vậy bạn sẽ không còn có thời gian để về nhà.Trong một số trường hợp khác người dùng có thể không có các đặcquyền cần thiết để thực hiện cleanup hoặc nhiệm vụ thay đổi. Khóaregistry bạn muốn thay đổi có thể được bảo vệ bằng một chính sáchbảo mật, hãy làm cho nó không có hiệu lực để có thể sử dụng GPO củangười dùng (khi nó chạy trong nội dung của người dùng). Các kịch bảnkhởi động máy tính thực thi trong nội dung của tài khoản hệ thống –cóthể hữu dụng trong việc ghi nhớ nhiều tình huống.Cảnh báo!Mã được thể hiện trong bài báo này được chỉ được lập ra cho mục đíchkiểm tra – sử dụng nó trong sản xuất có thể gây cho bạn sự rủi ro. Mãtrong bài là mã đơn giản để bạn đọc có thể dễ hiểu. Phải xác nhận tínhnăng kịch bản trong môi trường kiểm tra trước khi thực hiện phần nàytrong sản phẩm. Bạn cũng có thể gộp thêm vào các chức năng quản lýlỗi, ghi chép,… thay đổi như bạn muốn!Các thông tin cần biết thêmTrước khi đi sâu vào trong code, một số điều về registry phải được làmrõ ràng.Thông thường thì mọi người đều cho rằng phần HKEY_USERS củaregistry ở một nơi mà bạn có thể nhìn thấy trong profile cục bộ trênmáy tính. Tuy nhiên sự thật là danh sách profile của HKEY_USERSđược nạp trên máy để biết được các profile là tích cực trong bộ nhớ.Ngay khi người dùng đăng nhập vào máy tính, mục nhập sẽ xuất hiệntrong phần registry này. Hình 1Như những gì thể hiện trong hình 1, bạn có thể thấy được một sốprofile đã được nạp – cho dù chỉ một người dùng đăng nhập vào giaodiện. Khi người dùng đăng xuất, Registry Hive (các nhánh trongregistry) sẽ không được nạp và nhanh chóng biến mất trong mụcHKEY_USERS. Đây là một giải thích vắn tắt về các mục được nạp:“.DEFAULT” là profile người dùng mặc định – không phải là thứ mà tấtcả người dùng sẽ nhìn thấy (giống như một profile công cộng hoặc chotất cả người dùng) và không thể sao chép sang máy tính khác. Bằngcác giá trị mặc định trong profile này bạn có thể thay đổi tùy chọn nhưmàn hình đăng nhập (Ctrl+Alt+Delete), các thiết lập phím Num/CapsLock ban đầu,…S-1-5-18” là bộ nhận dạng bảo mật “Hệ thống” (SID)S-1-5-19 là “LocalService” SIDS-1-5-20 là “NetworkService” SIDMột profile hoặc SID bắt đầu là S-1-5-21- và kết thúc -500 là SIDcủa tài khoản quản trị viên. Các profile người dùng tích cực nằm trongtất cả các mục khác có trong phần HKEY_USERS. Trong các ví dụ kịchbản trong bài, các profile là không thể chạm vào – chỉ người dùng“thông thường” mới có thể được chạm tới – bạn có thể thay đổi mộtcách dễ dàng bằng cách xóa một số dòng trong code.Load HiveNếu bạn muốn thay đổi profile của một người dùng không đăng nhậphiện hành thì phải có ít nhất hai tùy chọn:1-Load hive thủ công trong Regedit2-Tạo một kịch bản “Load hive” đóChúng ta hãy quan sát tùy chọn đầu tiên. Nếu bạn mở Regedit (Start> Run > Regedit) và tìm đến mục HKEY_USERS (bạn phải kích hoặcđánh dấu vào nó), sau đó vào menu File, sẽ có thể chọn “Load Hive…”(xem hình 2) Hình 2Ở đây chúng ta phải nhập vào đường dẫn đến file NTUSER.DAT (Hình3) Hình 3File NTUSER.DAT được đặt trong thư mục profile người dùng. Ở trên,chúng ta có thể nhìn thấy file NTUSER.DAT của người dùng ‘test2’. Filenày được đặt trong thư mục “C:\Documents and Settings\test2\”– trênWindows Vista, các profile người dùng thường được lưu trong thư mục“C:\Users\”. Nếu không thể thấy file NTUSER.DAT như trong hình 3 thìbạn nên vào tùy chọn Tools > Folder và chọn “Show hidden files andfolders”.Khi thực hiện load hive tạm thời, chúng ta cần đặt tên cho chúng.Trong hình 4 và các ví dụ kịch bản chúng ta sử dụng tên là‘TmpLoadHive’. Hình 4Kích OK và cấu trúc hive sẽ xuất hiện như trong hình 5 Hình 5Trong hình 5, ‘TmpLoadHive’ có thể được mở rộng để xem cấu trúc củahive người dùng được nạp – nó trông giống như các registry của ngườidùng khác và phân biệt với nhau bằng HKEY_CURRENT_USER (HKCU)khi họ đăng nhập vào máy tính.Khi đã thực hiện xong, bạn hãy nhớ upload hive của người dùng bằngcác chọn ‘TmpLoadHive’ hive và vào File menu > “Unload Hive…” nhưtrong hìn ...