Основные составляющие подсистемы безопасности Windows 9x

Бесплатно!

Все началось в 1985 году, когда Microsoft выпустил первую версию Windows, тогда еще оболочки для DOS. ОС Windows задумывалась как максимально дружественная к пользователю, что называется “для домохозяек”. Эта доктрина сохраняется во всей серии Windows 95/95OSR2/98/98SE/ME, где все сделано для того, чтобы пользователю было максимально удобно работать. Можно сказать, что безопасность была принесена в жертву удобству и простоте.

Именно по этим соображением был разработан и внедрен парольный кеш, который был призван хранить множество паролей пользователя для доступа к различным службам: Веб-почте, ICQ, IRC, чатам, общим ресурсам локальной сети и т.п. Достаточно было после однократного ввода пароля согласиться с предложением “Сохранить пароль в Windows?”, как в дальнейшем пользователь избавлялся от запоминания разных паролей, поскольку все они считывались из парольного кеша.

Эти файлы размещается в папке %WinRoot% и имеют расширение *.PWL (PassWord List). Они создаются при первой регистрации пользователя на данном компьютере и имеют имя, которое по первым 8 символам совпадает с логином пользователя. После каждой регистрации на компьютере пользователь получает доступ к своему файлу парольного кеша, а с его помощью – ко всем своим паролям. Если логины пользователей совпадают по первым восьми символам, то имена их файлов парольных кешей будут также одинаковыми. Это значит, что пользователь, зарегистрировавшийся с таким же логином позже, уничтожит весь парольный кеш своего предшественника, заменив его  файл своим.

Таким образом, под парольным кешем мы понимаем механизм сохранения и повторного использования паролей в операционной системе. От обычной базы логинов данный механизм отличается именно хранением дополнительных парольных ресурсов и возможностью их использования по специальному запросу без участия пользователя. Перечень всех пользователей с указанием названий и размещения соответствующих файлов парольных кешей находится в конфигурирующем файле SYSTEM.INI в секции [Passwords Lists].

Если при регистрации пользователь не ввел правильный пароль, то доступ в среду Windows 9x ему все же не будет перекрыт, однако он не сможет пользоваться паролями, считанными из кеша. Для пущей важности вся информация в файле парольного кеша зашифрована с применением достаточно криптостойких алгоритмов RC4 и MD5.

Алгоритм RC4 является алгоритмом потокового шифрования и считается вполне устойчивым, MD5 – алгоритм создания дайджестов (сверток) сообщений, достаточно быстр в реализации, разработчик R.Rivest.

Процедура шифрования/дешифрования парольного кеша хранится в динамически подключаемой библиотеке MSPWL32.DLL. Кроме того, управлением локальными ресурсами машины, предоставляемыми в сеть, занимается VSERVER.vxd, а обменом информацией с удаленными серверами VREDIR.vxd Безусловно, в связке работают так же MSNET32.dll, MSNP32.dll и проч.

Детали:

Тип работы: Шпоры/шпаргалки

Предмет: Компьютерные науки

Svg Vector Icons : http://www.onlinewebfonts.com/icon Из сборника: Шпора по Windows

Год написания: 2011

Добавить комментарий

Ваш email не будет показан.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.