Я планирую внедрить решение в масштабе предприятия в соответствии с обходным путем, предоставленным Microsoft (CVE-2015-2423), и я хотел бы сделать резервную копию существующих ключей реестра для каждой пользовательской машины перед удалением указанных элементов для будущей совместимости и на случай, если что-то пойдет не так.
У меня есть задача, готовая к запуску через ПО для внутреннего распространения, но я не понимаю, где эти .reg
резервные копии должны храниться на каждой машине. Мое первоначальное предположение было в: C:\Users\Default\Documents
но это кажется не совсем подходящим, поскольку он предназначен для использования в качестве шаблона для будущих учетных записей пользователей, а не в качестве места для хранения .reg
резервные файлы. Я не хочу, чтобы пользователи имели доступ или даже видели .reg
файлы, поэтому я не буду помещать их в C:\Users\Public\Documents
.
Желательно, чтобы во всех образах Windows существовал каталог, в котором я могу хранить его, не беспокоясь о том, что пользователи найдут его и ковыряются в нем. Я подумал о создании новой папки, скажем, C:\
, но я не решаюсь перейти на этот уровень ... это кажется немного большим, и я предполагаю, что что-то подобное уже существует для Windows, и я просто не знаю где это.
Я консультировался Эта статья но предложение было довольно бесполезным:
Чтобы выполнить резервное копирование реестра путем копирования файлов вручную, скопируйте все файлы в Systemroot \ System32 \ Config на съемный носитель, общий сетевой ресурс или совместимый раздел.
Это сработает если Я помещал его на другое устройство, но я не ... он будет храниться локально на каждом жестком диске. Я хочу как можно меньше движущихся частей на тот случай, если мне придется отменить работу в будущем, если это необходимо. Есть ли у кого-нибудь рекомендации по защите резервных копий .reg, или просто «следуйте своему сердцу» и скрывайте / защищайте его как можно лучше?
Обновление: есть несколько причин, по которым я пытаюсь хранить их локально для каждой машины, а не, скажем, одну копию .reg
файл, хранящийся на нашем сетевом ресурсе, который будет распространяться по запросу. Главный из них: уникальные значения реестра. То есть на некоторых из этих машин есть Visio, а на некоторых - нет. У некоторых есть Visio и Project. У некоторых нет ни того, ни другого. В зависимости от того, какие продукты Office они установили, меняется количество имеющихся у них ключей. Если я верну это действие после слов и по ошибке добавлю ключи, которых на компьютере раньше не было, это может отрицательно повлиять на большое количество пользователей продуктов Office.
Кроме того, я также хотел бы сделать это несколько обобщенным, поэтому, если мне действительно нужно сделать что-то подобное в будущем, я могу обратиться к этой же области для хранения дополнительных ключей реестра для резервного копирования.
Вдобавок ко всему, если мне нужно будет использовать это для некоторых исправлений реестра в будущем, некоторые программы генерируют случайно назначаемые имена или значения ключей. Если я импортирую .reg
ключ, который не соответствует тому, что ожидает машина, это также может вызвать серьезные проблемы.
После небольшого поиска я смог найти список предложений C:\Windows\System32\config\RegBack
как хорошее место для хранения файлов резервных копий.
Я думаю, что процитированное предложение может быть более полезным, чем вы думаете. . . в прошлом я часто использовал общие сетевые ресурсы типа dropbox (не хорошо известная служба Dropbox), то есть общий ресурс с разрешениями на запись, но не на чтение, для сбора различных интересных файлов конфигурации, резервных копий и т. д. из пользовательские машины.