22.11.2006 22:34:36 | Ключи в реестре. | | Ответов: 11 |
|
Виталий | | |
|
Хотелось бы выяснить для себя две вещи:
1. Каким образом перенести контейнеры, хранящияся в реестре на другой компьютер через .reg-файл? Т.е. какие ветки нужно экспортировать.
2. Как дать доступ к контейнерам другим пользоателям компьютера? Сходу у меня не получилось, список контейнеров пуст - видимо дело в правах на определенные ветки реестра. |
|
Ответы:
|
23.11.2006 11:16:36 | Kirill Sobolev |
|
http://www.cryptopro.ru/cryptopro/forum/view.asp?q=3240
там же и ответ на 2й вопрос - месторасположение ключей зависит от SID пользователя, поэтому они и не видны. |
|
23.11.2006 11:26:28 | Виталий |
|
Ответ на первый вопрос понятен.
На второй же не до конца - что нужно сделать, чтобы ключи были видны одновременно нескольким пользователям на одном компьютере? |
|
23.11.2006 12:28:21 | Василий |
|
Размножить по разным веткам |
|
23.11.2006 12:51:01 | Виталий |
|
Попробую.
Подскажите пожалуйста, чем удобнее редактивать REG-файлы чтобы не было потом проблем с их импортом.
Интересно, для чего делано хранение в разделе LOCAL MACHINE, при том, что фактически информация каждого пользователя хранится отдельно. Логичнее было бы использовать CURRENT USER и не обращать внимания на ID - можно было бы просто сохранить ветку зайдя под первым пользователем, потом заргузить под вторым и никаких заморочек с переименованием веток.
|
|
24.11.2006 11:01:04 | Виталий |
|
Хочется услышать комментарии разработчиков - по идеологии системы ключ является свойством пользователя или свойством физического носителя? Например, если он лежит на дискете, и к нему обращается пользователь, зашедший под другим логином, он должен видеть ключ? |
|
24.11.2006 11:03:15 | Василий |
|
Ключ на съёмном носителе доступен любому пользователю Win (который знает пароль или ПИН). |
|
24.11.2006 11:20:10 | Виталий |
|
Значит свойство носителя. Тогда зачем, спрашиается, нужно было в реестре разносить по разным веткам? В результате получается, сколько пользоателей, столько копий ключей.
Василий, раскажите, чем Вы редактируете REG- файл. Править посимвольно в редакторе FAR-а мне кажется крайне неудобным - хочется использоать буфер. |
|
24.11.2006 12:02:43 | Василий |
|
По-моему, лучше Блокнота для reg-файла ничего нет.
Если в контекстном меню на reg-файле выбрать Изменить - то Блокнот и запустится. |
|
24.11.2006 12:11:48 | Kirill Sobolev |
|
Вообще то подразумевается что разные пользователи - это разные люди, соотвественно у них разные ключи.
А В фаре, кстати, работа с буфером имхо реализована лучше, чем в блокноте. |
|
24.11.2006 12:43:44 | Виталий |
|
Разным людям запрещается ставить в дисковод одну и ту же дискету?
Если все таки ключ является свойсвтвом пользователя (человека), а не физического носителя, то почему не использован раздел реестра HKCU? Вам не кажется, что в разных модях системы исповедуется диаметрально противоположная идеология. |
|
24.11.2006 13:41:35 | Kirill Sobolev |
|
А причем тут дискета? Вы же про носитель "Реестр" спрашивали.
Про идеологию вопрос не понял. Необходимость хранения ключей в HKLM вызывана особенностями работы Win2K/XP в домене. |
|