مدیریت امنیت در ویندوز ویستا:BOOT.INI Is Gone, BCD Is Here
از نسخه های قبلی ویندوز مانند NT۳.۱، برای اصلاح بعضی از مواردی كه بوت شدن سیستم عامل را با مشكل مواجه می سازد، فایل boot.ini به صورت ASCII text وجود داشت و براحتی قابل اصلاح بود. در ویندوز ویستا، كه همه چیز عوض شده، این كار توسط فایلی به نام Boot Configuration Data كه به اختصار BCD نامیده می شود مدیریت می شود.
این فایل در مسیر boot volume كه سیستم عامل اجرا می شود ، و در شاخه BOOT قرار دارد. این فایل مانند بقیه منابع سیستم عامل(مانند *.EVT كه مدیریت رویداد ویندوز می باشد) كه تحت كنترل می باشند، Lock شده است.
بنابراین شما نمی توانید در حالت معمول آنرا اصلاح نمایید و به همین دلیل ابزارهای خرابكاری و كدهای مخرب نمی توانند آنرا اصلاح و یا خراب كند. به دنبال اصلاح این فایل از طریق Control Panel و یا Startup and Recovery و یا از طریق منوی "To edit the startup options manually, press Edit," نباشید زیرا این امكانات در ویندوز ویستا وجود ندارد.
به جای آن دستور bcdedit.exe برای اصلاح boot options وجود دارد.
● BOOT.INI Review
دلیل اصلاح كردن فایل Boot.ini چیست؟ زمانی كه شما دارای چند سیستم عامل هستید و یا وظیفه مشخصی را از سیستم عامل انتظار دارید و ... . در ویندوزهای XP ,۲۰۰۳ می توان به راحتی دستورات مورد نیاز را در این فایل اضافه كرد، مانند غیر فعال كردن Data Execution Prevention (DEP) با اضافه كردن دستور NoExecute=AlwaysOff به فایل boot.ini. اما در مورد BCD چه طور؟
برای درك بهتر BCD،نگاهی كوتاه به فایل boot.ini روی ویندوزXP خواهیم داشت:
boot loader]
timeout=۳۰
default=multi(۰)disk(۰)rdisk(۰)partition(۲)\WI NDOWS
[operating systems]
multi(۰)disk(۰)rdisk(۰)partition(۲)\WINDOWS="X P x۶۴ " /fastdetect /
NoExecute=OptOut
multi(۰)disk(۰)rdisk(۰)partition(۲)\WINDOWS="X P x۶۴ w/debug" /fastdetect /
NoExecute=OptOut /DEBUG
multi(۰)disk(۰)rdisk(۰)partition(۱)\WINDOWS="M icrosoft Windows XP Professional"
/fastdetect
این یك boot.iniی است كه سه نمونه از سیستم عامل های متفاوت را در زمان بوت شدن كامپیوتر نشان میدهد. انتخاب هایی كه می توان در زمان بوت شدن نشان داده شود، در قسمت [operating systems] مشخص شده است.سه خطی كه بعد از این قسمت آمده است، boot.ini entry نامیده می شود. به عنوان مثال خط زیر را در نظر بگیرید:
multi(۰)disk(۰)rdisk(۰)partition(۲)\WINDOWS="X P x۶۴ " /fastdetect /
NoExecute=OptOut
این فرمان multi(۰)disk(۰)partition(۲)\WINDOWS، اشاره می كند كه سیستم عامل روی پارتیشن دوم از هارد دیسك اول و در شاخه ویندوز قرار دارد.
این فرمان با دو سوئیچ /fastdetect و /NoExecute=OptOut همراه است كه دستور اول به ویندوز اعلام می كند برای بار گذاری سیستم عامل به دنبال دستگاه های سریال و یا دستگاه های دیگر نگردد و سوئیج /NoExecute كه حالت نرمال برایDEP می باشد.به دلیل اینكه سه سیستم عامل متفاوت وجود دارد، ، منویی در boot.ini وجود دارد كه این سیستم عامل ها را در هر بار بوت شدن كامپیوتر نشان می دهد.
از دیگر سوئیج ها /maxmem می باشد كه به ویندوز شمااعلام میكند،نباید از میزان مشخصی بالاتر، از حافظه دستگاه استفاده نماید، و یا /Debug كه حالت عیب یابی سیستم را فعال می سازد و یا /numprocs كه به سیستم عامل اعلام می كند كه برخی از پروسس ها را در نظر نگیرد.
بالای قسمت[operating systems]،بخش [boot loader] قرار دارد. در این قسمت دو مشخصه وجود دارد كه شامل زمان ماندن منو انتخاب سیستم عامل و قسمت دوم مشخص كردن مقدار پیش فرض برای این انتخاب می باشد.
شاید این تفكر برای شما ایجاد شود كه" هرگز چیزی به عنوان boot.ini و یا منوی انتخاب سیستم عامل روی دستگاه من وجود ندارد. " این بدان معنی است كه شما تنها یك سیستم عامل دارید.شما هیچگاه منوی برای انتخاب سیستم عامل ندارید و نوع سیستم عامل مهم نیست. اگر شما ویندوز ویستا با BCD بیشتر از یك خط دارید، منوی بوت شما با ویندوز ویستای كه به صورت پیش فرض نصب شده متفاوت خواهد بود. Boot منو در ویستا به صورت متنی می باشد ولی یك مقدار جالب تر از boot.ini می باشد.
نوی بالا نشان دهنده دو انتخاب می باشد یكی "Microsoft Windows Vista," كه زمانی كه ویستا نصب می شود ساخته می شود، و قسمت دوم "Vista without DEP," كه دستی ایجاد شده است و مراحل ایجاد آنر خواهیم دید.
● BCD Terminology
برای كار با BCD آشنایی مختصری راجع به آن لازم است. محتویات پایگاه داده BCD به نام "store" و یا "system BCD store." شناخته می شود. Store شامل یك یا چند ورودی می باشد كه مانند boot.ini عمل می كند.
چطور میتوان boot.ini را بهBCD ترجمه كرد. Store شامل سه ورودی می باشد. علاوه بر این ورودی ها، منوی ابزاری وجود دارد كه به صورت پیش فرض دارای یك مقدار می باشد و آن تست حافظه می باشد. هر ورودی شامل مقداری است كه معادل سوئیچ های boot.ini است مانند /NoExecute=AlwaysOff كه در اینجا به نامٍ Entry option معروف است نه به نام سوئیچ.
برای فهمیدن این ارتباط و دیدن تنظیمات كنونی از دستور bcdedit استفاده می كنیم.
C:\Users\mark>bcdedit
Windows Boot Manager
identifier {bootmgr}
device partition=D:
description Windows Boot Manager
locale en-US
inherit {globalsettings}
default {current}
displayorder {current}
{c۰e۸۰۳c۸-۲۱۷c-۱۱db-۸f۱۲-۰۰۱۶۳۶۴dab۱۵}
toolsdisplayorder {memdiag}
timeout ۳۰
Windows Boot Loader
identifier {current}
device partition=C:
path \Windows\system۳۲\winload.exe
description Microsoft Windows Vista
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
nx OptOut
Windows Boot Loader
identifier {c۰e۸۰۳c۸-۲۱۷c-۱۱db-۸f۱۲-۰۰۱۶۳۶۴dab۱۵}
device partition=C:
path \Windows\system۳۲\winload.exe
description Vista without DEP
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
nx AlwaysOff
وجه كنید كه شما سه بخش در این گزارش می بینید: یك بخش "Windows Boot Manager" و دو بخش
"Windows Boot Loader".
Windows Boot Manager مانند[boot loader] می باشد و Windows Boot Loader مانند بخش
[operating systems] در boot.ini می باشد.
تعویض منوی،زمان انتخاب سیستم عامل و امكانات دیگری برای مدیریت BCD وجود دارد كه در مباحث بعدی به آن اشاره خواهد شد.
● Understanding Vista Boot Manager Identifiers
مفاهیم {default} و {c۰e۸۰۳c۸-۲۱۷c-۱۱db-۸f۱۲-۰۰۱۶۳۶۴dab۱۵}به چه معنا است؟Boot Manager ویندوز، نیازمند مكانیزمی برای تشخیص سیستم عامل های مختلف است. ممكن است برای شناسایی به هركدام اسم مشخصی داده شود مانند "default Vista OS entry,". تنها مشكلی كه ممكن است به وجود آید اشكال در همنام بودن این مشخصات است كه منجر به خراب شدن ویندوز شود.
به هرحال زمانی كه ویستا ركوردی را برای سیستم عامل جدیدی ایجاد می كند یك عدد ۱۲۸ بیتی تصادفی ایجاد كرده و آنرا به عنوان "true name." برای سیستم عامل انتخاب می كند. حال در داخل این ركورد سیستم عامل، قسمتی به نام "description" یا توضیح وجود دارد كه میتوان آنرا با متن دلخواه جایگزین كرد.مانند"Vista without DEP" و از این توضیح برای مشخص كردن سیستم عامل استفاده كرد.ولی همچنان ویندوز از عدد ۱۲۸ بیتی خود به عنوان شناسه سیستم عامل استفاده می كند.
مترجم: مهدی سعادت
منبع : سایت آفتاب
