Klimenko R A - Nedokumentirovannye i maloizvestnye vozmozhnosti Windows Vista - 2008
реклама
ББК 32.973.2-018.2
УДК 004.451
К49
К49
Клименко Р. А.
Недокументированные и малоизвестные возможности Windows Vista. Для профессионалов. — СПб.: Питер, 2008. — 528 с.: ил. — (Серия «Для профессионалов»).
ISBN 978-5-91180-775-7
Книга, которую вы сейчас держите в руках, предназначена для пользователей, которые уже успели не
только установить, но и попробовать в работе новую операционную систему компании Microsoft — Windows
Vista. Однако, как обычно, некоторые тонкости, касающиеся этой ОС, Microsoft раскрывать не спешит. Между
тем Windows Vista содержит огромное количество малоизвестных настроек, среди которых недокументированные параметры реестра, команды rundll32.exe, малоизвестные параметры и возможности стандартных программ
Windows, различные службы, а также настройки, доступные лишь при работе с командной строкой.
Итак, если вы хотите полностью овладеть новой операционной системой Microsoft и научиться без проблем настраивать ее под себя — эта книга для вас!
ББК 32.973.2-018.2
УДК 004.451
Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без
письменного разрешения владельцев авторских прав.
Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как надежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не может гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности за возможные ошибки, связанные с использованием книги.
ISBN 978-5-91180-775-7
© ООО «Питер Пресс», 2008
Краткое содержание
Ââåäåíèå ................................................................................................. 18
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà............................................................. 23
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ ...........................................................75
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû ........................................................ 146
Ãëàâà 4. Êîìàíäû Rundll32 .................................................................. 234
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè .............................................................. 272
Ãëàâà 6. Ñëóæáû Windows Vista ............................................................ 329
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè ....................................................... 458
Çàêëþ÷åíèå ........................................................................................... 519
Ïðèëîæåíèå. Ëèñòèíãè è áàçû äàííûõ íà ñàéòå èçäàòåëüñòâà .............. 520
Оглавление
Ââåäåíèå .......................................................................................................... 18
Ñîêðàùåíèÿ, ïðèíÿòûå â êíèãå ..................................................................... 19
Ñòðóêòóðà êíèãè ............................................................................................ 19
Òàáëèöà îïèñàíèÿ äðàéâåðà ..................................................................... 19
Òàáëèöà îïèñàíèÿ íàçíà÷åííîãî çàäàíèÿ ................................................. 20
Òàáëèöà ðàçäåëîâ ïðîãðàììû
Ñïðàâêà è ïîääåðæêà ............................................................................... 21
Ïðèìå÷àíèå î ðàçäåëå ïðîãðàììû
Ñïðàâêà è ïîääåðæêà ............................................................................... 21
Ìàòåðèàëû íà ñàéòå èçäàòåëüñòâà ................................................................. 22
Îò èçäàòåëüñòâà ............................................................................................ 22
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà .................................................................. 23
1.1. Îêíî ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè ..................................................... 23
Öâåòîâàÿ ñõåìà Ñòàíäàðòíàÿ .................................................................... 24
Öâåòîâàÿ ñõåìà Windows Vista — óïðîùåííûé ñòèëü ................................ 24
Öâåòîâàÿ ñõåìà Windows Aero .................................................................. 25
Ïðèìåðû èçìåíåíèÿ îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè ....................... 26
1.2. Çàñòàâêè îïåðàöèîííîé ñèñòåìû ............................................................ 28
Ñåâåðíîå ñèÿíèå (ôàéë Aurora.scr) ........................................................... 28
Ìûëüíûå ïóçûðè (ôàéë Bubbles.scr) ......................................................... 29
Ãåîìåòðè÷åñêèé âàëüñ (ôàéë Mystify.scr) .................................................. 29
Ëåíòû (ôàéë Ribbons.scr) ......................................................................... 29
Íàñòðîéêà îãðàíè÷åíèé ðàáîòû çàñòàâîê ................................................. 30
1.3. Ïàíåëü çàäà÷ è ìåíþ Ïóñê ..................................................................... 30
Íàñòðîéêà ìåíþ Ïóñê ............................................................................... 30
Îãëàâëåíèå
5
Íàñòðîéêè Ïàíåëè çàäà÷ .......................................................................... 34
Ïàíåëè èíñòðóìåíòîâ ............................................................................... 35
1.4. Ñòàíäàðòíûå îêíà Windows .................................................................... 37
Èçìåíåíèå ñîäåðæèìîãî ñïèñêîâ ............................................................. 38
Ñòàíäàðòíûå ñïèñêè ................................................................................. 39
Ïðèìåð èñïîëüçîâàíèÿ ñïèñêîâ ................................................................ 40
1.5. Ïàíåëü óïðàâëåíèÿ ................................................................................. 41
Ñîäåðæèìîå ïàïêè Ïàíåëü óïðàâëåíèÿ .................................................... 41
Ôîðìèðîâàíèå ïàïêè Ïàíåëü óïðàâëåíèÿ ................................................ 43
Íàñòðîéêà îãðàíè÷åíèé ïàïêè Ïàíåëü óïðàâëåíèÿ .................................. 45
1.6. Íàñòðîéêè èíòåðôåéñà ........................................................................... 46
Îêíî îòêðûòèÿ ôàéëîâ ............................................................................. 46
Èíòåðôåéñ Windows Aero .......................................................................... 47
Íàñòðîéêà çíà÷êîâ ................................................................................... 48
Èíòåðôåéñ ìàñòåðà Öåíòð àðõèâàöèè
è âîññòàíîâëåíèÿ ..................................................................................... 52
Äðóãèå íàñòðîéêè èíòåðôåéñà .................................................................. 53
Íàñòðîéêà Ïðîâîäíèêà ............................................................................. 54
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ .................................................. 58
Õðàíåíèå ðàñøèðåíèé ôàéëîâ .................................................................. 58
Êîíòåêñòíîå ìåíþ: ðàçäåë shell ................................................................ 64
Êîíòåêñòíîå ìåíþ: ðàçäåë shellex ............................................................ 66
1.8. Ðàáîòà ñ ActiveX-îáúåêòàìè .................................................................... 69
ActiveX-îáúåêòû, îòîáðàæàþùèå çíà÷êè ................................................... 69
Ïîäðàçäåë ActiveX-îáúåêòà ....................................................................... 70
Îòîáðàæåíèå çíà÷êîâ ActiveX-îáúåêòîâ .................................................... 71
Ñêðûòèå çíà÷êîâ ActiveX-îáúåêòîâ ........................................................... 71
Äðóãèå âîçìîæíîñòè íàñòðîéêè ................................................................ 73
Ðåçþìå .......................................................................................................... 74
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ ................................................................. 75
2.1. Ôóíêöèè ïîèñêà ...................................................................................... 75
Êàòåãîðèè ïîèñêà ôàéëîâ ......................................................................... 75
Ïîèñê â ñîäåðæèìîì ôàéëîâ .................................................................... 76
6
Îãëàâëåíèå
Ñîõðàíåíèå ðåçóëüòàòîâ ïîèñêà ............................................................... 77
Äðóãèå íàñòðîéêè èíäåêñèðîâàíèÿ ........................................................... 78
Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ïîèñêà ................................................ 79
Îãðàíè÷åíèå ïîèñêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê .............................. 81
2.2. Çàïèñü äèñêîâ ......................................................................................... 82
Ìåõàíèçì îïîçíàâàíèÿ äèñêà ................................................................... 82
Äðóãèå íàñòðîéêè ..................................................................................... 83
Îòêëþ÷åíèå ìåõàíèçìà çàïèñè ................................................................. 84
2.3. Íàçíà÷åííûå çàäàíèÿ ............................................................................. 84
Ñòàíäàðòíûå çàäàíèÿ ............................................................................... 84
Õðàíåíèå çàäàíèé .................................................................................... 89
Íàñòðîéêè ðàáîòû ìåõàíèçìà íàçíà÷åííûõ çàäàíèé ................................ 89
Íàñòðîéêè àãåíòà íàçíà÷åííûõ çàäàíèé ................................................... 90
Ñîçäàíèå íàçíà÷åííûõ çàäàíèé èç êîìàíäíîé ñòðîêè .............................. 90
2.4. Àâòîçàïóñê .............................................................................................. 92
Îáíàðóæåíèå ôàéëà autorun.inf ................................................................ 92
Îêíî Àâòîçàïóñê ....................................................................................... 92
Îòìåíà ìåõàíèçìà àâòîçàïóñêà ................................................................ 95
Îãðàíè÷åíèå àâòîçàïóñêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê ...................... 95
2.5. Ìàíèïóëÿòîðû ........................................................................................ 95
Ìóëüòèìåäèéíûå êëàâèøè ........................................................................ 96
Êëàâèøè, âêëþ÷åííûå ïðè âõîäå â ñèñòåìó ............................................. 96
Íàñòðîéêè ìûøè ....................................................................................... 97
2.6. Óñòàíîâêà è óäàëåíèå ............................................................................. 98
Ìàñòåð Ïðîãðàììû è êîìïîíåíòû ............................................................. 98
Ìàñòåð Êîìïîíåíòû Windows ................................................................. 100
Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ óñòàíîâêè êîìïîíåíòîâ .................... 101
Óñòàíîâêà/óäàëåíèå ñåòåâûõ êîìïîíåíòîâ ............................................. 103
Óñòàíîâêà ïàêåòîâ ëîêàëèçàöèè ............................................................. 105
Óñòàíîâêà îáíîâëåíèé Windows ............................................................. 106
2.7. Ìåõàíèçì âîññòàíîâëåíèÿ ñèñòåìû ....................................................... 106
Àâòîìàòè÷åñêîå ñîçäàíèå ....................................................................... 106
Ðó÷íîå ñîçäàíèå òî÷êè îòêàòà ................................................................ 107
Îãëàâëåíèå
7
2.8. Ìîíèòîðèíã ñèñòåìû ............................................................................ 108
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè ................................................................ 108
Òðàññèðîâêà äàííûõ ............................................................................... 116
Îöåíêà ïðîèçâîäèòåëüíîñòè êîìïüþòåðà ............................................... 119
2.9. Îêíî Çàïóñê ïðîãðàììû ........................................................................ 123
Ðàáîòà îêíà Çàïóñê ïðîãðàììû ............................................................... 123
Çàïóñê ïðîãðàìì â îòäåëüíîé îáëàñòè ïàìÿòè ....................................... 124
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista ........................................................ 124
Èäåíòèôèêàòîð çàïèñè ........................................................................... 126
Ðàáîòà ñ õðàíèëèùåì ............................................................................. 127
Ïîðÿäîê îòîáðàæåíèÿ ýëåìåíòîâ õðàíèëèùà ......................................... 127
Ðàáîòà ñ îòäåëüíîé çàïèñüþ ................................................................... 128
Íàñòðîéêà ïàðàìåòðîâ çàïèñè ................................................................ 129
Íàñòðîéêà ãëîáàëüíûõ ïàðàìåòðîâ ......................................................... 136
2.11. Ïðîãðàììà fsutil.exe ............................................................................ 137
Íàñòðîéêà ôàéëîâîé ñèñòåìû (êîìàíäà behavior) .................................. 137
Ïðîñìîòð ñâåäåíèé î ôàéëîâîé ñèñòåìå (êîìàíäà fsinfo) ....................... 139
Òî÷êè ïîâòîðíîãî ðàçáîðà (êîìàíäà reparsepoint) .................................. 140
Æåñòêèå ññûëêè (êîìàíäà hardlink) ......................................................... 140
Ðàáîòà ñ êâîòàìè (êîìàíäà quota) .......................................................... 140
Óïðàâëåíèå áèòîì «ãðÿçíûé» (êîìàíäà dirty) ......................................... 141
Óïðàâëåíèå ôàéëàìè (file) ..................................................................... 142
Óïðàâëåíèå èäåíòèôèêàòîðàìè îáúåêòîâ (êîìàíäà objectid) .................. 142
Óïðàâëåíèå ñàìîâîññòàíîâëåíèåì (êîìàíäà repair) ................................ 142
Óïðàâëåíèå äèñïåò÷åðîì ðåñóðñîâ òðàíçàêöèé (êîìàíäà resource) ........ 143
Ðàçðåæåííûå ôàéëû (êîìàíäà sparse) .................................................... 143
Óïðàâëåíèå òðàíçàêöèÿìè (êîìàíäà transaction) .................................... 144
Óïðàâëåíèå USN (êîìàíäà usn) .............................................................. 144
Óïðàâëåíèå òîìîì (êîìàíäà volume) ...................................................... 144
Ðåçþìå ........................................................................................................ 145
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû ............................................................. 146
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé .................................................................... 146
Êîíñîëè MSC .......................................................................................... 146
8
Îãëàâëåíèå
Ïðîãðàììû, çàïóñêàþùèå êîíñîëè ......................................................... 151
Ïðîãðàììû, îòêðûâàþùèå îêíà .............................................................. 151
Ïðîãðàììû, âûçûâàþùèå ìàñòåðà .......................................................... 155
EXE-ïðîãðàììû ....................................................................................... 162
Ñöåíàðèè ................................................................................................ 169
Ñëóæáû ................................................................................................... 172
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè .............................................................. 173
Ïðîãðàììà ktmutil.exe ............................................................................. 178
Ïðîãðàììà Netsh.exe .............................................................................. 178
Óäàëåííîå óïðàâëåíèå îïåðàöèîííîé
ñèñòåìîé ................................................................................................. 202
3.3. Êîìàíäû ïðîãðàììû cmd.exe ............................................................... 205
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì ........................................ 207
Ïðîãðàììà control.exe ............................................................................. 207
Îêíà è ìàñòåðà ....................................................................................... 212
Êîíñîëè .................................................................................................. 215
Ïðîãðàììû ............................................................................................. 217
Ïðîãðàììû êîìàíäíîé ñòðîêè ................................................................ 228
Ðåçþìå ........................................................................................................ 233
Ãëàâà 4. Êîìàíäû Rundll32 ......................................................................... 234
4.1. Îêíà è ìàñòåðà Windows ....................................................................... 234
Ðàáîòà ñ àïïëåòàìè Windows .................................................................. 234
Ñåòåâûå ìàñòåðà áèáëèîòåêè xwizards.dll ............................................... 245
Äðóãèå ñåòåâûå ìàñòåðà è îêíà .............................................................. 246
Îòîáðàæåíèå äðóãèõ îêîí ...................................................................... 250
4.2. Ðàáîòà ñ Internet Explorer ...................................................................... 258
Ðàáîòà ñ îãðàíè÷åíèåì äîñòóïà .............................................................. 258
Áèáëèîòåêà url.dll .................................................................................... 258
Áèáëèîòåêà IEAKENG.dll .......................................................................... 258
Áèáëèîòåêà shdocvw.dll ........................................................................... 260
Íàñòðîéêà áðàóçåðà ................................................................................ 260
Áèáëèîòåêà mscories.dll ........................................................................... 261
Äðóãèå âîçìîæíîñòè ............................................................................... 261
Îãëàâëåíèå
9
4.3. Ðàáîòà ñ ïðèíòåðîì .............................................................................. 261
Ôóíêöèÿ PrintUIEntry áèáëèîòåêè printui.dll ............................................. 261
Äðóãèå ôóíêöèè áèáëèîòåê .................................................................... 265
4.4. Äðóãèå âîçìîæíîñòè êîìàíä rundll32 .................................................... 265
Ðàáîòà ñ ñåðòèôèêàòàìè ......................................................................... 266
Áèáëèîòåêà user32.dll ............................................................................. 266
Áèáëèîòåêà ADVPACK.dll ......................................................................... 267
Ñëóæáà ôîíîâîãî îáíîâëåíèÿ ................................................................ 268
Âîçìîæíîñòè ïðîãðàììû VmWare ........................................................... 268
Áèáëèîòåêà shSetup.dll ............................................................................ 268
Ñëóæáà âðåìåíè Windows ....................................................................... 269
Ìåõàíèçì âîññòàíîâëåíèÿ ñèñòåìû ........................................................ 269
Ãåíåðàòîð áèáëèîòåê òèïîâ .................................................................... 269
Äðóãèå âîçìîæíîñòè ............................................................................... 270
Ðåçþìå ........................................................................................................ 271
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè .................................................................... 272
5.1. Ðàáîòà ñ ãðóïïîâûìè ïîëèòèêàìè ......................................................... 272
Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè .................................. 273
Ïðîãðàììû êîìàíäíîé ñòðîêè ................................................................ 274
Ñòðóêòóðà äàííîé ãëàâû ......................................................................... 276
5.2. Êîìïîíåíòû Windows ........................................................................... 277
Internet Explorer ...................................................................................... 279
Windows SideShow .................................................................................. 293
Àðõèâàöèÿ äàííûõ .................................................................................. 293
Áûñòðûé ïîèñê ....................................................................................... 294
Âñòðîåííàÿ ñïðàâêà ................................................................................ 294
Äèñïåò÷åð ñèñòåìíûõ ðåñóðñîâ .............................................................. 294
Êàíàëû RSS ............................................................................................ 295
Îáîçðåâàòåëü èãð ................................................................................... 295
Îáùèé ñåòåâîé äîñòóï ............................................................................ 296
Ïàðàìåòðû çàâåðøåíèÿ ðàáîòû .............................................................. 296
Ïëàíøåòíûé ÏÊ ...................................................................................... 296
Ïîëüçîâàòåëüñêèé èíòåðôåéñ ó÷åòíûõ äàííûõ ....................................... 298
10
Îãëàâëåíèå
Ïðîâîäíèê Windows ................................................................................ 298
Ïðîãðàììà ïî óëó÷øåíèþ êà÷åñòâà ïðîãðàììíîãî
îáåñïå÷åíèÿ Windows ............................................................................. 300
Ïðîñìîòð ñîáûòèé .................................................................................. 300
Ñëóæáà æóðíàëà ñîáûòèé ....................................................................... 301
Ñëóæáà óñòàíîâêè ActiveX ....................................................................... 301
Ñîâìåñòèìîñòü ïðèëîæåíèé ................................................................... 301
Óïðàâëåíèå öèôðîâûìè ïðàâàìè Windows Media ................................... 302
Øèôðîâàíèå äèñêà BitLocker .................................................................. 302
5.3. Ïàíåëü óïðàâëåíèÿ ............................................................................... 304
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé .............................................................. 304
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû ............................................................ 304
Îêíî ñâîéñòâ ýêðàíà ............................................................................... 305
Ïðèíòåðû ............................................................................................... 306
Ïðîãðàììû ............................................................................................. 307
5.4. Ìåíþ Ïóñê è Ïàíåëü çàäà÷ ................................................................... 307
5.5. Îáùèå ïàïêè ........................................................................................ 307
5.6. Ðàáî÷èé ñòîë ........................................................................................ 307
Active Directory ........................................................................................ 308
Ðàáî÷èé ñòîë .......................................................................................... 308
5.7. Ïðèíòåðû .............................................................................................. 308
5.8. Ñåòü ...................................................................................................... 309
SNMP ...................................................................................................... 310
Ïàðàìåòðû íàñòðîéêè SSL ...................................................................... 310
Ïëàíèðîâùèê ïàêåòîâ QoS ..................................................................... 311
Ñåòåâûå ïîäêëþ÷åíèÿ ............................................................................ 311
5.9. Ñèñòåìà ................................................................................................ 312
Kerberos .................................................................................................. 314
Windows HotStart .................................................................................... 315
Âàðèàíòû äåéñòâèé ïîñëå íàæàòèÿ Ctrl+Alt+Delete ................................ 315
Ãðóïïîâàÿ ïîëèòèêà ............................................................................... 315
Ïàðàìåòðû çàâåðøåíèÿ ðàáîòû .............................................................. 317
Ïåðåäà÷à ó÷åòíûõ äàííûõ ...................................................................... 317
Ïåðåíàïðàâëåíèå ïàïêè ......................................................................... 319
Îãëàâëåíèå
11
Ñëóæáû äîâåðåííîãî ïëàòôîðìåííîãî ìîäóëÿ ....................................... 319
Ñëóæáû ÿçûêîâûõ ñòàíäàðòîâ ................................................................ 319
Ñöåíàðèè ................................................................................................ 320
Óïðàâëåíèå ñâÿçüþ ÷åðåç Èíòåðíåò ....................................................... 321
Óïðàâëåíèå ýëåêòðîïèòàíèåì ................................................................. 322
Óñòàíîâêà äðàéâåðà ................................................................................ 326
Óñòàíîâêà óñòðîéñòâà ............................................................................. 327
Ðåçþìå ........................................................................................................ 328
Ãëàâà 6. Ñëóæáû Windows Vista .................................................................. 329
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ .............................................................. 329
Õðàíåíèå ñâåäåíèé î ñëóæáå â ðååñòðå .................................................. 330
Õðàíåíèå ñâåäåíèé î äðàéâåðàõ â ðååñòðå ............................................. 338
Ðàáîòà ñî ñëóæáàìè ñ ïîìîùüþ ñòàíäàðòíûõ ïðîãðàìì ......................... 338
Ñòðóêòóðà äàííîé ãëàâû ......................................................................... 341
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé .............................................. 342
Èíôîðìàöèÿ î ñîâìåñòèìîñòè ïðèëîæåíèé (AeLookupSvc) ..................... 342
Ñâåäåíèÿ î ïðèëîæåíèè (Appinfo) .......................................................... 343
Ñëóæáà ìîäóëÿ àðõèâàöèè íà óðîâíå áëîêîâ (wbengine) ........................ 343
Ïðîãðàììíûé ïîñòàâùèê òåíåâîãî êîïèðîâàíèÿ (Microsoft) (swprv) ....... 344
Àâòîíîìíûå ôàéëû (CscService) ............................................................. 345
Superfetch (SysMain) ............................................................................... 347
ReadyBoost (EMDMgmt) ........................................................................... 349
Ïëàíèðîâùèê çàäàíèé (Schedule) ........................................................... 352
Âèðòóàëüíûé äèñê (vds) .......................................................................... 353
Òåíåâîå êîïèðîâàíèå òîìà (VSS) ........................................................... 353
Àðõèâàöèÿ Windows (SDRSVC) ................................................................ 356
Óñòàíîâùèê Windows (msiserver) ............................................................ 357
Óñòàíîâùèê ìîäóëåé Windows (TrustedInstaller) ...................................... 360
Ïîèñê Windows (WSearch) ....................................................................... 360
6.3. Ðàáîòà ñ îáîðóäîâàíèåì ....................................................................... 361
Ðàñïðîñòðàíåíèå ñåðòèôèêàòà (CertPropSvc) .......................................... 361
Ôàêñ (Fax) ............................................................................................... 362
Äîñòóï ê HID-óñòðîéñòâàì (HidServ) ....................................................... 363
12
Îãëàâëåíèå
Ïëàíèðîâùèê êëàññîâ ìóëüòèìåäèà (MMCSS) ......................................... 363
Plug and Play (PlugPlay) ........................................................................... 364
Ïåðå÷èñëèòåëü IP-øèí PnP-X (IPBusEnum) .............................................. 364
Äèñïåò÷åð ïå÷àòè (Spooler) .................................................................... 365
Îïðåäåëåíèå îáîðóäîâàíèÿ îáîëî÷êè (ShellHWDetection) ...................... 365
Ñìàðò-êàðòà (SCardSvr) ........................................................................... 366
Windows Driver Foundation — User-mode Driver Framework (wudfsvc) ....... 366
Ñëóæáà ââîäà ïëàíøåòíîãî ÏÊ (TabletInputService) ................................ 367
Windows Audio (Audiosrv) ........................................................................ 367
Ñðåäñòâî ïîñòðîåíèÿ êîíå÷íûõ òî÷åê Windows Audio
(AudioEndpointBuilder) ............................................................................. 368
Öâåòîâàÿ ñèñòåìà Windows (WCS) (WcsPlugInService) ............................. 368
Ñëóæáà çàãðóçêè èçîáðàæåíèé Windows (WIA) (stisvc) ............................ 370
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû ................................................... 370
Óïðàâëåíèå ïðèëîæåíèÿìè (AppMgmt) ................................................... 370
Ñëóæáà áàçîâîé ôèëüòðàöèè (BFE) ......................................................... 371
Èçîëÿöèÿ êëþ÷åé CNG (KeyIso) ............................................................... 371
Ñëóæáà êðèïòîãðàôèè (CryptSvc) ............................................................ 371
Êëèåíò ãðóïïîâîé ïîëèòèêè (gpsvc) ....................................................... 372
Ìîäóëè êëþ÷åé IPsec äëÿ îáìåíà êëþ÷àìè â Èíòåðíåòå
è ïðîòîêîëà IP ñ ïðîâåðêîé ïîäëèííîñòè (IKEEXT) ................................ 373
Ðîäèòåëüñêèé êîíòðîëü (WPCSvc) ........................................................... 373
Ñëóæáà ïåðå÷èñëèòåëÿ ïåðåíîñíûõ óñòðîéñòâ (WPDBusEnum) ............... 374
Çàùèùåííîå õðàíèëèùå (ProtectedStorage) ............................................ 376
Äèñïåò÷åð ó÷åòíûõ çàïèñåé áåçîïàñíîñòè (SamSs) ................................ 377
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè (wscsvc) ............................................. 377
Ïîëèòèêà óäàëåíèÿ ñìàðò-êàðò (SCPolicySvc) .......................................... 378
Îñíîâíûå ñëóæáû äîâåðåííîãî ïëàòôîðìåííîãî ìîäóëÿ (TBS) .............. 379
Áðàíäìàóýð Windows (MpsSvc) ................................................................ 380
Çàùèòíèê Windows (WinDefend) .............................................................. 381
Öåíòð îáíîâëåíèÿ Windows (wuauserv) .................................................. 381
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ .......................................................................... 384
Îáîçðåâàòåëü êîìïüþòåðîâ (Browser) .................................................... 384
Ðàñøèðÿåìûé ïðîòîêîë ïðîâåðêè ïîäëèííîñòè (EAP) (EapHost) ............. 386
Îãëàâëåíèå
13
Õîñò ïîñòàâùèêà ôóíêöèè îáíàðóæåíèÿ (fdPHost) .................................. 386
Ïóáëèêàöèÿ ðåñóðñîâ îáíàðóæåíèÿ ôóíêöèè (FDResPub) ....................... 386
Óïðàâëåíèå ñåðòèôèêàòàìè è êëþ÷îì ðàáîòîñïîñîáíîñòè (hkmsvc) ....... 387
Âñïîìîãàòåëüíàÿ ñëóæáà IP (iphlpsvc) ..................................................... 387
Àãåíò ïîëèòèêè IPsec (PolicyAgent) ......................................................... 388
Òîïîëîã êàíàëüíîãî óðîâíÿ (lltdsvc) ....................................................... 389
Ñëóæáà îáùåãî äîñòóïà ê ïîðòàì Net.Tcp (NetTcpPortSharing) ................ 390
Àãåíò çàùèòû ñåòåâîãî äîñòóïà (napagent) ............................................. 391
Ñåòåâûå ïîäêëþ÷åíèÿ (netman) ............................................................. 391
Ñëóæáà ñïèñêà ñåòåé (netprofm) ............................................................. 392
Ñëóæáà ñâåäåíèé î ïîäêëþ÷åííûõ ñåòÿõ (NlaSvc) .................................. 392
Ñëóæáà èíòåðôåéñà ñîõðàíåíèÿ ñåòè (nsi) ............................................. 393
Ñåðâåð (LanmanServer) ........................................................................... 394
Ìîäóëü ïîääåðæêè NetBIOS ÷åðåç TCP/IP (lmhosts) ................................ 396
Óçåë óíèâåðñàëüíûõ PNP-óñòðîéñòâ (upnphost) ....................................... 397
Íåìåäëåííûå ïîäêëþ÷åíèÿ Windows — ðåãèñòðàòîð
íàñòðîéêè (wcncsvc) ............................................................................... 398
Ïðîâîäíàÿ àâòîíàñòðîéêà (dot3svc) ........................................................ 399
Ñëóæáà àâòîíàñòðîéêè WLAN (Wlansvc) .................................................. 399
Ðàáî÷àÿ ñòàíöèÿ (LanmanWorkstation) .................................................... 400
6.6. Ñåòåâûå âîçìîæíîñòè ........................................................................... 401
Êëèåíò îòñëåæèâàíèÿ èçìåíèâøèõñÿ
ñâÿçåé (TrkWks) ...................................................................................... 401
Quality Windows Audio Video Experience Service (QWAVE) ........................ 402
Ñëóæáû òåðìèíàëîâ (TermService) .......................................................... 403
Íàñòðîéêà ñëóæá òåðìèíàëîâ (SessionEnv) ............................................. 408
Ïåðåíàïðàâèòåëü ïîðòîâ ïîëüçîâàòåëüñêîãî ðåæèìà ñëóæá
òåðìèíàëîâ (UmRdpService) .................................................................... 409
Ñëóæáà îáùèõ ñåòåâûõ ðåñóðñîâ ïðîèãðûâàòåëÿ Windows
Media (WMPNetworkSvc) .......................................................................... 409
Ñëóæáà óäàëåííîãî óïðàâëåíèÿ Windows
(WS-Management) (WinRM) ..................................................................... 410
Ôîíîâàÿ èíòåëëåêòóàëüíàÿ ñëóæáà ïåðåäà÷è (BITS) (BITS) ................... 410
Ðåïëèêàöèÿ DFS (DFSR) .......................................................................... 412
DHCP-êëèåíò (Dhcp) ............................................................................... 413
14
Îãëàâëåíèå
DNS-êëèåíò (DNSCache) .......................................................................... 413
Ñåòåâîé âõîä â ñèñòåìó (Netlogon) ......................................................... 414
Óäàëåííûé ðååñòð (RemoteRegistry) ........................................................ 416
Âòîðè÷íûé âõîä â ñèñòåìó (seclogon) ..................................................... 417
Ëîâóøêà SNMP (SNMPTRAP) .................................................................... 417
6.7. Îäíîðàíãîâûå ñåòè ............................................................................... 417
Ïðîòîêîë PNRP (PNRPsvc) ....................................................................... 418
Ãðóïïèðîâêà ñåòåâûõ ó÷àñòíèêîâ (p2psvc) .............................................. 419
Äèñïåò÷åð óäîñòîâåðåíèÿ ñåòåâûõ ó÷àñòíèêîâ (p2pimsvc) ..................... 420
Ñëóæáà ïóáëèêàöèè èìåí êîìïüþòåðîâ PNRP (PNRPAutoReg) ................. 420
6.8. Ðàáîòà â Èíòåðíåòå .............................................................................. 421
Ñëóæáà øëþçà óðîâíÿ ïðèëîæåíèÿ (ALG) ............................................... 421
Îáùèé äîñòóï ê ïîäêëþ÷åíèþ ê Èíòåðíåòó (ICS) (SharedAccess) ........... 422
Ñëóæáà èíèöèàòîðà Ìàéêðîñîôò iSCSI (MSiSCSI) ................................... 423
Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï (RemoteAccess) ............................. 425
Òåëåôîíèÿ (TapiSrv) ............................................................................... 425
Âåá-êëèåíò (WebClient) ........................................................................... 426
Ñëóæáà àâòîìàòè÷åñêîãî îáíàðóæåíèÿ âåá-ïðîêñè WinHTTP
(WinHttpAutoProxySvc) ............................................................................ 426
Äèñïåò÷åð ïîäêëþ÷åíèé óäàëåííîãî äîñòóïà (RasMan) .......................... 427
Ñëóæáà âðåìåíè Windows (W32Time) ..................................................... 428
Äèñïåò÷åð àâòîìàòè÷åñêèõ ïîäêëþ÷åíèé óäàëåííîãî
äîñòóïà (RasAuto) ................................................................................... 429
6.9. COM+, DCOM è RPC .............................................................................. 430
Ìîäóëü çàïóñêà ïðîöåññîâ DCOM-ñåðâåðà (DcomLaunch) ....................... 430
Óäàëåííûé âûçîâ ïðîöåäóð (RPC) (RpcSs) .............................................. 432
Ëîêàòîð óäàëåííîãî âûçîâà ïðîöåäóð (RPC) (RpcLocator) ...................... 434
Ñèñòåìà ñîáûòèé COM+ (EventSystem) ................................................... 434
Ñèñòåìíîå ïðèëîæåíèå COM+ (COMSysApp) ........................................... 435
Ñëóæáà óâåäîìëåíèÿ î ñèñòåìíûõ ñîáûòèÿõ (SENS) ............................... 435
Êîîðäèíàòîð ðàñïðåäåëåííûõ òðàíçàêöèé (MSDTC) ............................... 436
KtmRm äëÿ êîîðäèíàòîðà ðàñïðåäåëåííûõ òðàíçàêöèé (KtmRm) ........... 437
6.10. Äðóãèå ñëóæáû ................................................................................... 437
Äèñïåò÷åð ñåàíñîâ äèñïåò÷åðà îêîí ðàáî÷åãî ñòîëà (UxSms) ................ 437
Îãëàâëåíèå
15
Ñëóæáà ïîëèòèêè äèàãíîñòèêè (DPS) ...................................................... 438
Óçåë ñëóæáû äèàãíîñòèêè (WdiServiceHost) ............................................ 443
Óçåë ñèñòåìû äèàãíîñòèêè (WdiSystemHost) ........................................... 443
Îáíàðóæåíèå èíòåðàêòèâíûõ ñëóæá (UI0Detect) ..................................... 444
Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè (pla) ................................. 445
Ïîääåðæêà ýëåìåíòà ïàíåëè óïðàâëåíèÿ "Îò÷åòû î ïðîáëåìàõ
è èõ ðåøåíèÿõ" (wercplsupport) .............................................................. 445
Ñëóæáà ïîìîùíèêà ïî ñîâìåñòèìîñòè ïðîãðàìì (PcaSvc) ....................... 447
Ñëóæáà óâåäîìëåíèé ëèöåíçèðîâàíèÿ ïðîãðàììíîãî
îáåñïå÷åíèÿ (SLUINotify) ........................................................................ 448
Ëèöåíçèðîâàíèå ïðîãðàììíîãî îáåñïå÷åíèÿ (slsvc) ............................... 448
Îáíàðóæåíèå SSDP (SSDPSRV) ............................................................... 449
Òåìû (Themes) ....................................................................................... 449
Ñåðâåð óïîðÿäî÷åíèÿ ïîòîêîâ
(THREADORDER) ..................................................................................... 450
Ñëóæáà ïðîôèëåé ïîëüçîâàòåëåé (ProfSvc) ............................................ 450
Windows CardSpace (idsvc) ...................................................................... 450
Ñëóæáà ðåãèñòðàöèè îøèáîê Windows (WerSvc) ..................................... 451
Ñáîðùèê ñîáûòèé Windows (Wecsvc) ...................................................... 451
Æóðíàë ñîáûòèé Windows (Eventlog) ...................................................... 453
Èíñòðóìåíòàðèé óïðàâëåíèÿ Windows (Winmgmt) .................................. 454
Ñëóæáà ìåäèàïðèñòàâêè Windows Media Center (Mcx2Svc) ...................... 454
Ñëóæáà ðåñèâåðà Windows Media Center (ehRecvr) .................................. 455
Ñëóæáà ïëàíèðîâùèêà Windows Media Center (ehSched) ......................... 455
Ìîäóëü çàïóñêà ñëóæáû Windows Media Center (ehstart) ......................... 456
Êåø øðèôòîâ Windows Presentation Foundation 3.0.0.0
(FontCache3.0.0.0) .................................................................................. 456
WMI Performance Adapter (wmiApSrv) ...................................................... 457
Ðåçþìå ........................................................................................................ 457
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè ............................................................ 458
7.1. Ôàéëîâàÿ ñèñòåìà EFS .......................................................................... 458
Ýòàïû øèôðîâàíèÿ EFS .......................................................................... 459
Íàñòðîéêè EFS ........................................................................................ 462
Ïðîãðàììû äëÿ ðàáîòû ñ EFS ................................................................. 463
16
Îãëàâëåíèå
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè ................................ 466
Ðàçäåë Ïîëèòèêè ó÷åòíûõ çàïèñåé ......................................................... 466
Ðàçäåë Ëîêàëüíûå ïîëèòèêè ................................................................... 467
Ðàçäåë Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé áåçîïàñíîñòè ........ 483
Ðàçäåë Ïîëèòèêè îòêðûòîãî êëþ÷à ......................................................... 485
Ðàçäåë Ïîëèòèêè îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì ..................... 485
Ðàçäåë Ïîëèòèêè IP-áåçîïàñíîñòè íà «Ëîêàëüíûé êîìïüþòåð» .............. 488
7.3. Øàáëîíû áåçîïàñíîñòè ......................................................................... 488
Îñíàñòêà Øàáëîíû áåçîïàñíîñòè ........................................................... 488
Îñíàñòêà Àíàëèç è íàñòðîéêà áåçîïàñíîñòè ........................................... 490
Ïàðàìåòðû ðååñòðà ................................................................................ 492
Èñïîëüçîâàíèå ïðîãðàììû secedit.exe .................................................... 492
7.4. Ðàáîòà ñ DACL è SACL îáúåêòà .............................................................. 493
Ðàáîòà ñ DACL ......................................................................................... 494
Ðàáîòà ñ SACL ......................................................................................... 496
7.5. Âõîä â ñèñòåìó ...................................................................................... 501
Ñêðûòèå è îòîáðàæåíèå ïîëüçîâàòåëåé .................................................. 501
Ïðîâàéäåðû àóòåíòèôèêàöèè ................................................................. 501
Àâòîìàòè÷åñêèé âõîä â ñèñòåìó .............................................................. 502
Ïåðâûé âõîä â ñèñòåìó ........................................................................... 503
Ïðîôèëè ïîëüçîâàòåëåé ......................................................................... 504
Çàïóñê ïðîãðàìì ïðè âõîäå â ñèñòåìó .................................................... 506
Íàñòðîéêà âõîäà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê .................................. 509
7.6. Äðóãèå âîçìîæíîñòè ............................................................................. 511
Ñîõðàíåíèå ñåòåâûõ ïàðîëåé ................................................................. 512
Ìåõàíèçì UAC ........................................................................................ 512
Ìåõàíèçì SFC ......................................................................................... 514
Ìåõàíèçì àêòèâàöèè .............................................................................. 515
Çàùèòíèê Windows ................................................................................. 516
Äèñïåò÷åð âëîæåíèé .............................................................................. 516
Ðåçþìå ........................................................................................................ 518
Çàêëþ÷åíèå .................................................................................................... 519
Îãëàâëåíèå
17
Ïðèëîæåíèå. Ëèñòèíãè è áàçû äàííûõ íà ñàéòå èçäàòåëüñòâà ................ 520
Áàçà reg.vista ............................................................................................... 520
Áàçà reg.gpo ................................................................................................ 520
Áàçà services.vista ........................................................................................ 521
Áàçà program.vista ....................................................................................... 521
Áàçà perfmon.vista.beta ................................................................................ 522
Áàçà privs.vista ............................................................................................. 522
Áàçà helps.vista ............................................................................................ 522
Áàçà rundll.vista ........................................................................................... 523
Ââåäåíèå
Правила бизнеса требуют, чтобы продукт постоянно обновлялся и дорабатывал
ся, а результат этого обновления приходил на смену устаревшему продукту. Так
и происходит с операционной системой Windows. Не успел еще пользователь ра
зобраться, что же именно ему не нравится в Windows XP, как на смену ей пришла
новая операционная система — Windows Vista.
Следование правилам бизнеса можно назвать палкой о двух концах. С одной
стороны, пользователь точно знает, что операционная система, которой он поль
зуется, соответствует всем новым стандартам и вообще является чемто новым,
а значит, привлекающим внимание. С другой же стороны, необходимость перио
дического обновления продукта ставит на первый план именно выпуск новой вер
сии в отведенный для этого конкретный срок. При этом, в принципе, неважно,
имеются ли у разработчиков продукта какието новые идеи, которые они хотят ре
ализовать в продукте.
Если посмотреть на Windows Vista через призму Windows XP, становится
ясно, что новых идей у разработчиков Windows Vista было мало. Те же, что были,
они подсмотрели у других групп разработчиков, продукты которых пользуются
популярностью.
С точки зрения внутреннего устройства Windows Vista мало чем отличается от
Windows XP — в основном новые программы, новые службы, новые библиотеки.
Иными словами, все то, что можно было предоставить лишь как обновление
Windows XP, а не новую операционную систему.
В этой книге мы рассмотрим не стандартные возможности Windows Vista, ко
торые вы и так должны знать, а возможности, о которых разработчики Microsoft
упоминают неохотно и только в том случае, если этого потребуют пользователи.
Конечно, каждый пользователь отнесет к таким возможностям свой список. Но в лю
бом случае многие элементы данного списка у всех пользователей будут совпадать.
И, скорее всего, они будут совпадать со следующим списком.
Недокументированные параметры реестра Windows.
Команды rundll32.exe.
Недокументированные параметры и возможности стандартных программ Win
dows.
Службы и драйверы операционной системы.
Возможности операционной системы, которыми можно воспользоваться толь
ко с помощью программ командной строки.
Ââåäåíèå
19
Все эти темы мы и рассмотрим в данной книге. Следует сразу заметить, что
многие описанные в книге возможности можно применить и в Windows XP, ведь
вы уже узнали, что эти операционные системы отличаются незначительно.
Ñîêðàùåíèÿ, ïðèíÿòûå â êíèãå
При описании параметров реестра будут использоваться следующие сокращения
в названиях:
типов параметров реестра:
• DWORD — определяет параметр типа REG_DWORD;
• BINARY — указывает на параметр типа REG_BINARY;
• MULTI_SZ — определяет параметр типа REG_MULTI_SZ;
корневых разделов реестра:
• HKCU — определяет корневой раздел HKEY_CURRENT_USER;
• HKLM — указывает на корневой раздел HKEY_LOCAL_MACHINE;
• HKU — определяет корневой раздел HKEY_USER;
• HKCR — указывает на корневой раздел HKEY_CLASSES_ROOT;
ветвей реестра — если при описании ветви реестра не был указан корневой раздел,
в котором она находится, значит, описываемые параметры данной ветви реест
ра могут находиться как в корневом разделе HKEY_CURRENT_USER, так и в корневом
разделе HKEY_LOCAL_MACHINE.
Ñòðóêòóðà êíèãè
Большинство информации в данной книге представлено в виде таблиц двух типов.
Таблицы первого типа содержат заголовки полей, определяющих их назначе
ния (расположены в первой строке таблицы и выделены полужирным стилем), —
по этим заголовкам, а также по заголовку таблицы определяется назначение таб
лицы.
Таблицы второго типа не имеют заголовков полей — вместо этого в качестве
заголовка используется содержимое ячеек первого столбца таблицы. Таких таблиц
немного, и их можно разделить по назначению. Если такие таблицы находятся
только в одной из глав книги, то назначение таблиц, а также описание их содержи
мого указывается в начале соответствующей главы. Назначение же тех таблиц,
которые можно встретить в нескольких главах данной книги, будет приведено
здесь.
Òàáëèöà îïèñàíèÿ äðàéâåðà
В некоторых случаях при описании возможностей операционной системы Windows
Vista упоминается драйвер, на основе которого эти возможности реализованы.
В этом случае для каждого драйвера также приводится таблица его атрибутов.
20
Ââåäåíèå
Пример такой таблицы представлен ниже.
Äðàéâåð: AFD
Òèï çàïóñêà
Ïðè èíèöèàëèçàöèè ÿäðà
Èñïîëíÿåìûé ôàéë
afd.sys
Ãðóïïà
PNP_TDI
Îò ÷åãî çàâèñèò
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï
Óñòðîéñòâî óðîâíÿ ÿäðà
Áåçîïàñíûé ðåæèì
Íåò/íåò
Рассмотрим на основе данного примера структуру таблицы.
Название таблицы определяет подраздел ветви системного реестра HKLM\SYSTEM\
CurrentControlSet\Services, в котором находятся параметры работы соответствую
щего драйвера. Описание строк таблицы следующее.
Òèï çàïóñêà — определяет способ запуска драйвера при включении компью
тера.
Èñïîëíÿåìûé ôàéë — задает файл, который и является драйвером.
Ãðóïïà — определяет группу, к которой принадлежит данный драйвер.
Îò ÷åãî çàâèñèò — задает список служб и групп, которые должны быть запуще
ны перед тем, как запустится данный драйвер.
Îøèáêà çàïóñêà — определяет действия, выполняемые при возникновении ошиб
ки в работе данной службы.
Òèï — задает основное назначение данного драйвера.
Áåçîïàñíûé ðåæèì — определяет, запускается данный драйвер при включении
компьютера в безопасном режиме либо в безопасном режиме с поддержкой ко
мандной строки.
Òàáëèöà îïèñàíèÿ íàçíà÷åííîãî çàäàíèÿ
В некоторых разделах данной книги также приводятся таблицы с характеристи
ками определенного стандартного назначенного задания, присутствующего в опе
рационной системе Windows Vista.
Пример такой таблицы представлен ниже.
Çàäàíèå: SystemSoundsService
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Ïðè âõîäå â ñèñòåìó
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Íåò
21
Ââåäåíèå
Рассмотрим на основе данного примера структуру таблицы.
Название таблицы определяет название назначенного задания в оснастке Ïëàíèðîâùèê çàäàíèé (консоль taskschd.msc). Описание строк таблицы следующее.
Ó÷åòíàÿ çàïèñü — определяет учетную запись пользователя, с правами которого
запускается данное назначенное задание.
Óñëîâèÿ çàïóñêà — задает условия, при которых данное задание будет автомати
чески запущено.
Äåéñòâèå — определяет результат выполнения задания (например, выполнение
какойлибо команды либо обработчика).
Äîïîëíèòåëüíî — задает дополнительные параметры работы назначенного задания.
Òàáëèöà ðàçäåëîâ ïðîãðàììû
Ñïðàâêà è ïîääåðæêà
На страницах данной книги вы практически не найдете описания работы стандарт
ных возможностей операционной системы Windows Vista — предполагается, что
читатель и так знает об этих возможностях. Однако, идя навстречу читателям, ко
торые могут и не знать тех или иных терминов или возможностей операционной
системы Windows Vista, в некоторых разделах данной книги будут приведены таб
лицы, содержащие перечень разделов программы Ñïðàâêà è ïîääåðæêà, из которых
вы сможете подробнее узнать о рассматриваемой на данной странице книги воз
можности операционной системы.
Структура такой таблицы представлена ниже.
Ñïðàâêà è ïîääåðæêà: «îáùåå îïèñàíèå ñîäåðæèìîãî ðàçäåëîâ, ïðåäñòàâëåííûõ â òàáëèöå»
«CLSID-íîìåð ðàçäåëà ñïðàâêè 1»
«Íàçâàíèå ðàçäåëà ñïðàâêè 1»
«CLSID-íîìåð ðàçäåëà ñïðàâêè 2»
«Íàçâàíèå ðàçäåëà ñïðàâêè 2»
В первом столбце таблицы приводится CLSIDномер соответствующего разде
ла программы Ñïðàâêà è ïîääåðæêà. Данный номер можно использовать в команде
вида rundll32.exe ndfapi.dll NdfRunDllHelpTopic mshelp://windows/?id=«CLSID-íîìåð ðàçäåëà ñïðàâêè», чтобы запустить программу Ñïðàâêà è ïîääåðæêà и сразу от
крыть соответствующий раздел справки.
Во втором столбце таблицы приводится название раздела справки, которое
описывает содержимое соответствующего раздела, а также может использоваться
для поиска раздела в содержимом программы Ñïðàâêà è ïîääåðæêà.
Ïðèìå÷àíèå î ðàçäåëå ïðîãðàììû
Ñïðàâêà è ïîääåðæêà
Если же программа Ñïðàâêà è ïîääåðæêà содержит в себе только один раздел,
описывающий возможности операционной системы, о которых рассказывается
22
Ââåäåíèå
на страницах книги, то он будет представлен не в таблице, а в примечании, струк
тура которого следующая.
ÑÏÐÀÂÊÀ
Подробнее о том то и том то можно прочитать в разделе «Название раздела справ
ки», который имеет CLSID номер «CLSID номер раздела справки 1».
Ìàòåðèàëû íà ñàéòå èçäàòåëüñòâà
На сайте издательства по адресу http://www.piter.com/download вы сможете найти
описываемые в программе листинги файлов реестра, а также базы данных. Базы
данных представляют собой справочники. Они содержат информацию об опи
сываемых в книге параметрах реестра (reg.vista.mdb и reg.gpo.mdb), службах опе
рационной системы (services.vista.mdb), стандартных программах с их доку
ментированными и недокументированными параметрами (program.vista.mdb),
счетчиках производительности (perfmon.vista.beta.mdb), привилегиях и правах
пользователей (privs.vista.mdb), справочных разделах программы Ñïðàâêà è ïîääåðæêà (helps.vista.mdb), а также о командах rundll32.exe (rundll.vista.mdb).
Подробнее о базах данных вы сможете узнать в приложении.
Îò èçäàòåëüñòâà
Ваши замечания, предложения и вопросы отправляйте по адресу электронной поч
ты dgurski@minsk.piter.com (издательство «Питер», компьютерная редакция).
Мы будем рады узнать ваше мнение!
На сайте издательства http://www.piter.com вы найдете подробную информацию
о наших книгах.
1
Íàñòðîéêà
èíòåðôåéñà
Каждая версия Windows содержит все большее количество элементов интерфей
са, многие из которых являются доработанными и обновленными элементами пре
дыдущих версий операционной системы, а остальные — абсолютно уникальны
и стали частью операционной системы для того, чтобы улучшить удобство работы
с Windows. Каждая новая версия Windows может также похвастаться новыми ок
нами, предназначенными для настройки элементов интерфейса. Правда, нужно
признать, что количество этих окон увеличивается не так сильно, как хотелось бы.
Хотя это не повлияло на структуру и содержание данной книги и, в частности, дан
ной главы — в ней мы рассмотрим возможности настройки элементов интерфейса
операционной системы (с помощью реестра), которые нельзя выполнить при по
мощи стандартных окон операционной системы.
1.1. Îêíî ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Несмотря на то что окно переключения между задачами (комбинации клавиш
Alt+Tab и Ctrl+Alt+Tab) в новой операционной системе существенно изменилось, до
сих пор нет никаких стандартных возможностей его настройки. Однако это мож
но сделать при помощи реестра.
ÏÐÈÌÅ×ÀÍÈÅ
Новое окно переключения между задачами основано на библиотеке alttab.dll.
Вид окна переключения между задачами зависит от цветовой схемы, которую
вы используете, поэтому от нее, в свою очередь, зависят возможности настройки
окна. Посмотрите на рис. 1.1. Здесь представлены окна переключения между зада
чами при использовании цветовых схем Windows Aero (сверху) и Windows Vista —
óïðîùåííûé ñòèëü (снизу).
ÏÐÈÌÅ×ÀÍÈÅ
Изменить цветовую схему можно при помощи окна Параметры оформления. Оно ото
бражается после щелчка кнопкой мыши на ссылке Открыть свойства классического
вида для выбора других возможностей, расположенной в окне Цвет и внешний вид
окна мастера Персонализация.
24
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Ðèñ. 1.1. Âèäû îêîí ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Öâåòîâàÿ ñõåìà Ñòàíäàðòíàÿ
Окно переключения между задачами при цветовой схеме Ñòàíäàðòíàÿ ничем
не отличается от окна, используемого в предыдущих версиях Windows. Ничем не
отличается и способ его настройки — вы можете изменить количество столбцов
и строк этого окна. Для этого достаточно указать их в параметрах строкового типа
CoolSwitchColumns и CoolSwitchRows соответственно, расположенных в ветви реестра
HKCU\Control Panel\Desktop.
Следует заметить, что если классический вид окна переключения между зада
чами вам нравится больше, чем новый, то вы можете использовать его и для дру
гих цветовых схем Windows. Для этого достаточно присвоить значение 1 пара
метру DWORDтипа AltTabSettings. Данный параметр расположен в ветви реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer.
Öâåòîâàÿ ñõåìà Windows Vista — óïðîùåííûé ñòèëü
При использовании данной цветовой схемы в окне переключения между задача
ми отображаются только значки работающих задач без отображения их эскизов.
Следовательно, вы можете настраивать только их, а также вид окна. Все это на
страивается при помощи большинства параметров реестра, применяемых и при
настройке окна с использованием цветовой схемы Windows Aero. Эти параметры
будут приведены далее.
Кроме того, можно воспользоваться следующими DWORDпараметрами ветви HKCU\
Software\Microsoft\Windows\CurrentVersion\Explorer\AltTab (табл. 1.1).
Òàáëèöà 1.1. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AltTab
Ïàðàìåòð
Îïèñàíèå
MaxIconSizePx
Îïðåäåëÿåò ðàçìåð êíîïêè (â ïèêñåëàõ), ñîäåðæàùåé çíà÷îê çàäà÷è
îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
OverlayIconPx
Çàäàåò ðàçìåð çíà÷êà, îòîáðàæàåìîãî íà êíîïêå çàäà÷è îêíà
ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
25
1.1. Îêíî ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Öâåòîâàÿ ñõåìà Windows Aero
Чтобы настроить отображение окна переключения между задачами при использова
нии данной цветовой схемы (а также цветовой схемы Windows Vista — óïðîùåííûé
ñòèëü), нужно воспользоваться параметрами DWORDтипа ветви реестра HKCU\Software\
Microsoft\Windows\CurrentVersion\Explorer\AltTab. Большинство из них описано в таб
лицах, представленных ниже (табл. 1.2–1.5). Если не указано обратное, то при из
менении соответствующего параметра перезагрузка компьютера не требуется.
Òàáëèöà 1.2. Èçìåíåíèå êîëè÷åñòâà ñòðîê è ñòîëáöîâ îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Ïàðàìåòð
Îïèñàíèå
Columns
Îïðåäåëÿåò êîëè÷åñòâî êîëîíîê, èç êîòîðûõ ñîñòîèò îêíî
ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Rows
Çàäàåò êîëè÷åñòâî ñòðîê, èç êîòîðûõ ñîñòîèò îêíî ïåðåêëþ÷åíèÿ
ìåæäó çàäà÷àìè
Òàáëèöà 1.3. Èçìåíåíèå ðàçìåðîâ îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Ïàðàìåòð
Îïèñàíèå
TopMarginPx
Ñîäåðæèò êîëè÷åñòâî ïèêñåëîâ, äîáàâëÿåìûõ ñâåðõó îêíà
SideMarginPx
Õðàíèò êîëè÷åñòâî ïèêñåëîâ, äîáàâëÿåìûõ ïî áîêàì îêíà
BottomMarginPx
Ñîäåðæèò êîëè÷åñòâî ïèêñåëîâ, äîáàâëÿåìûõ ñíèçó îêíà
MinWidthPx
Õðàíèò ìèíèìàëüíî âîçìîæíóþ øèðèíó îêíà (â ïèêñåëàõ). Øèðèíà
îêíà âñåãäà áóäåò ëèáî ðàâíà óêàçàííîìó ðàçìåðó, ëèáî áîëüøå åãî
Òàáëèöà 1.4. Èçìåíåíèå ïðîçðà÷íîñòè îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Ïàðàìåòð
Îïèñàíèå
FinalAlpha
Ïðè èçìåíåíèè äàííîãî ïàðàìåòðà òðåáóåòñÿ ïåðåçàãðóçêà êîìïüþòåðà.
Ïðèñóòñòâèå äàííîãî ïàðàìåòðà â ðååñòðå äåëàåò îêíî áîëåå ïðîçðà÷íûì
FadeOut_ms
Ïðè èçìåíåíèè äàííîãî ïàðàìåòðà òðåáóåòñÿ ïåðåçàãðóçêà
êîìïüþòåðà. Îïðåäåëÿåò êîëè÷åñòâî ìèëëèñåêóíä, â òå÷åíèå êîòîðûõ
îêíî áóäåò èñ÷åçàòü (áóäåò ïðèìåíÿòüñÿ ýôôåêò çàòóõàíèÿ)
Òàáëèöà 1.5. Èçìåíåíèå ïàðàìåòðîâ îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Ïàðàìåòð
Îïèñàíèå
ThumbSpacingXPx
Îïðåäåëÿåò êîëè÷åñòâî ïèêñåëîâ, îòîáðàæàåìûõ ìåæäó ðèñóíêàìè
ñìåæíûõ çàäà÷ îêíà ïî ãîðèçîíòàëè
ThumbSpacingYPx
Çàäàåò êîëè÷åñòâî ïèêñåëîâ, îòîáðàæàåìûõ ìåæäó ðèñóíêàìè ñìåæíûõ
çàäà÷ îêíà ïî âåðòèêàëè
OverlayIconDXPx
Îïðåäåëÿåò ñìåùåíèå (â ïèêñåëàõ) çíà÷êà âïðàâî îòíîñèòåëüíî ýñêèçà
çàäà÷ îêíà. Ïàðàìåòð ìîæåò ïðèíèìàòü çíà÷åíèÿ îò 0 äî ðàçìåðà çíà÷êà
OverlayIconDYPx
Çàäàåò ñìåùåíèå (â ïèêñåëàõ) çíà÷êà âíèç îòíîñèòåëüíî ýñêèçà çàäà÷
îêíà. Ïàðàìåòð ìîæåò ïðèíèìàòü çíà÷åíèÿ îò 0 äî ðàçìåðà çíà÷êà
ïðîäîëæåíèå 26
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Òàáëèöà 1.5 (ïðîäîëæåíèå)
Ïàðàìåòð
Îïèñàíèå
MinThumbSizePcent
Îïðåäåëÿåò ðàçìåð ýñêèçîâ çàäà÷ îêíà â ïðîöåíòàõ îòíîñèòåëüíî
ìàêñèìàëüíîãî ðàçìåðà, îïðåäåëåííîãî ïàðàìåòðîì MaxThumbSizePx.
Ïàðàìåòð ìîæåò ïðèíèìàòü çíà÷åíèÿ îò 0 äî 10
MaxThumbSizePx
Óêàçûâàåò ðàçìåð (â ïèêñåëàõ) ýñêèçîâ çàäà÷ îêíà
OverlayIconPx
Îïðåäåëÿåò ðàçìåð çíà÷êîâ (â ïèêñåëàõ), îòîáðàæàåìûõ â ïðàâîì
íèæíåì óãëó ýñêèçîâ çàäà÷ îêíà
TextBottomPX
Îïðåäåëÿåò âûñîòó çàãîëîâêà îêíà. Åñëè âûñîòà çàãîëîâêà ìåíüøå
âûñîòû òåêñòà, îñòàâøàÿñÿ ÷àñòü òåêñòà áóäåò îáðåçàòüñÿ
Ïðèìåðû èçìåíåíèÿ îêíà ïåðåêëþ÷åíèÿ
ìåæäó çàäà÷àìè
Рассмотрим несколько примеров изменения окна переключения между задачами.
Óäàëåíèå «ëèøíèõ» ïèêñåëîâ îêíà
После импортирования REGфайла, приведенного в листинге 1.1, окно переклю
чения между задачами примет вид, представленный на рис. 1.2.
Ëèñòèíã 1.1. Óäàëåíèå «ëèøíèõ» ïèêñåëîâ èç ïîäëîæêè îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\alttab]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\alttab]
"SideMarginPx"=dword:00000000
"TopMarginPx"=dword:00000000
"BottomMarginPx"=dword:00000000
"ThumbSpacingXPx"=dword:00000000
"ThumbSpacingYPx"=dword:00000000
"MinWidthPx"=dword:00000000
"MaxThumbSizePx"=dword:00000100
"MinThumbSizePcent"=dword:00000010
"Columns"=dword:00000003
Èçìåíåíèå ïðîçðà÷íîñòè îêíà
После импортирования REGфайла, приведенного в листинге 1.2, окно переклю
чения между задачами примет вид, представленный на рис. 1.3.
Ëèñòèíã 1.2. Èçìåíåíèå ïðîçðà÷íîñòè
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\alttab]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\alttab]
1.1. Îêíî ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
27
Ðèñ. 1.2. «Ëèøíèå» ïèêñåëû îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè óäàëåíû
"SideMarginPx"=dword:00000000
"TopMarginPx"=dword:00000050
"BottomMarginPx"=dword:00000010
"ThumbSpacingXPx"=dword:00000000
"ThumbSpacingYPx"=dword:00000000
"Columns"=dword:00000003
"MinWidthPx"=dword:00000000
"OverlayIconDYPx"=dword:00000010
"FinalAlpha"=dword:00000001
Ðèñ. 1.3. Ïðîçðà÷íîå îêíî ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
Èçìåíåíèå íàñòðîåê îòîáðàæåíèÿ êíîïîê îêíà
После импортирования REGфайла, приведенного в листинге 1.3, окно переклю
чения между задачами примет вид, представленный на рис. 1.4.
Ëèñòèíã 1.3. Èçìåíåíèå ðàñïîëîæåíèÿ è ðàçìåðà çíà÷êà
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\alttab]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\alttab]
"SideMarginPx"=dword:0000001e
"TopMarginPx"=dword:00000030
"BottomMarginPx"=dword:00000020
28
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
"ThumbSpacingXPx"=dword:00000000
"ThumbSpacingYPx"=dword:00000000
"Columns"=dword:00000003
"MinWidthPx"=dword:00000000
"OverlayIconDYPx"=dword:00000028
"MaxThumbSizePx"=dword:00000090
"MinThumbSizePcent"=dword:00000010
"OverlayIconPx"=dword:00000040
"OverlayIconDXPx"=dword:00000038
Ðèñ. 1.4. Èçìåíåííûå íàñòðîéêè îòîáðàæåíèÿ êíîïîê îêíà ïåðåêëþ÷åíèÿ ìåæäó çàäà÷àìè
1.2. Çàñòàâêè îïåðàöèîííîé ñèñòåìû
Если вы воспользуетесь ссылкой Ýêðàííàÿ çàñòàâêà мастера Ïåðñîíàëèçàöèÿ, то
в появившемся окне Ïàðàìåòðû ýêðàííîé çàñòàâêè сможете выбрать как саму за
ставку, так и параметры ее применения.
В поставку операционной системы Windows Vista входят следующие экранные
заставки: Ãåîìåòðè÷åñêèé âàëüñ, Ëåíòà, Ìûëüíûå ïóçûðè, Îáúåìíûé òåêñò, Ïóñòîé ýêðàí, Ñåâåðíîå ñèÿíèå, Ôîòîãðàôèè, Ýìáëåìà Windows, Ýíåðãèÿ Windows. Из них стан
дартный механизм настройки поддерживают лишь следующие заставки: Îáúåìíûé
òåêñò и Ôîòîãðàôèè. Однако это не значит, что настроить отображение остальных
заставок невозможно, — это можно сделать при помощи реестра.
Ñåâåðíîå ñèÿíèå (ôàéë Aurora.scr)
Настройки данной заставки можно изменить при помощи параметров DWORDтипа
ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Aurora
(табл. 1.6).
Òàáëèöà 1.6. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Aurora
Ïàðàìåòð
Îïèñàíèå
Speed
Îïðåäåëÿåò ñêîðîñòü äâèæåíèÿ ñåâåðíîãî ñèÿíèÿ
Brightness
Åñëè çíà÷åíèå ðàâíî 0 èëè 0xffffffff, çàñòàâêà àíàëîãè÷íà çàñòàâêå Ïóñòîé ýêðàí
NumLayers
Ïðè çíà÷åíèè ïàðàìåòðà 0x100 öåíòð ýêðàíà ñòàíîâèòñÿ ìîíîòîííûì
1.2. Çàñòàâêè îïåðàöèîííîé ñèñòåìû
29
Ìûëüíûå ïóçûðè (ôàéë Bubbles.scr)
Настройки данной заставки можно изменить при помощи параметров DWORDтипа
ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Bubbles
(табл. 1.7).
Òàáëèöà 1.7. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Bubbles
Ïàðàìåòð
Îïèñàíèå
ShowShadows
Åñëè ðàâíî 0, òî òåíü ïîä ïóçûðÿìè îòîáðàæàòüñÿ íå áóäåò
MaterialGlass
Åñëè ðàâíî 0, òî ïóçûðè ñòàíóò íåïðîçðà÷íûìè
ShowBubbles
Åñëè ðàâíî 0, òî ïóçûðè áóäóò ïåðåäâèãàòüñÿ ïî ÷åðíîìó ýêðàíó
TurbulenceForce
Åñëè ðàâíî 0, òî ïóçûðè áóäóò îòîáðàæàòüñÿ ÷åðíî-áåëûìè.  ïðîòèâíîì
ñëó÷àå áóäóò îòîáðàæàòüñÿ ñåðûå ïóçûðè
TurbulenceSpeed
Îïðåäåëÿåò ñðåäíþþ ñêîðîñòü ïåðåìåùåíèÿ ìûëüíûõ ïóçûðåé
Radius
Îïðåäåëÿåò ðàçìåð ìûëüíûõ ïóçûðåé
SphereDensity
Åñëè ïðèñóòñòâóåò â ðååñòðå, òî ïî ýêðàíó áóäåò ïåðåäâèãàòüñÿ òîëüêî
îäèí ìûëüíûé ïóçûðü
Ãåîìåòðè÷åñêèé âàëüñ (ôàéë Mystify.scr)
Настройки данной заставки можно изменить при помощи параметров DWORDтипа
ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Mystify
(табл. 1.8).
Òàáëèöà 1.8. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Mystify
Ïàðàìåòð
Îïèñàíèå
CameraFOV
×åì áîëüøå çíà÷åíèå, òåì áëèæå áóäóò êàçàòüñÿ ëåòàþùèå ëèíèè
LineWidth
Îïðåäåëÿåò ìàêñèìàëüíóþ øèðèíó ñëåäà îò ëåòàþùèõ ëèíèé
NumLines
Îïðåäåëÿåò êîëè÷åñòâî ëèíèé, ëåòàþùèõ ïî ýêðàíó
Ëåíòû (ôàéë Ribbons.scr)
Настройки данной заставки можно изменить при помощи параметров DWORDтипа
ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Ribbons
(табл. 1.9).
Òàáëèöà 1.9. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Screensavers\Ribbons
Ïàðàìåòð
Îïèñàíèå
CameraFOV
×åì áîëüøå çíà÷åíèå, òåì áëèæå áóäóò êàçàòüñÿ ëåòàþùèå ëåíòû
RibbonWidth
Îïðåäåëÿåò ìàêñèìàëüíóþ øèðèíó ëåòàþùèõ ëåíò
NumRibbons
Îïðåäåëÿåò êîëè÷åñòâî ëåíò, ëåòàþùèõ ïî ýêðàíó
Blur
Åñëè ðàâíî 0, òî ñëåä îò ëåòàþùåé ëåíòû èñ÷åçàòü íå áóäåò
30
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Íàñòðîéêà îãðàíè÷åíèé ðàáîòû çàñòàâîê
Настройки отображения заставок можно настроить не только с помощью окна Ïàðàìåòðû ýêðàííîé çàñòàâêè, но и с помощью групповых политик. Для этого исполь
зуются политики раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÏàíåëü óïðàâëåíèÿÎêíî ñâîéñòâ ýêðàíà. Эти политики изменяют значения
параметров строкового типа и представлены в табл. 1.10.
ÏÐÈÌÅ×ÀÍÈÅ
Если вы не знаете, что такое групповые политики и как с ними работать, обрати
тесь к гл. 5.
Групповая политика Çàñòàâêà позволяет определить, будет ли разрешено ис
пользовать заставки операционной системы.
Òàáëèöà 1.10. Âåòâü HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ScreenSaveActive
Çàñòàâêà
SCRNSAVE.EXE
Èìÿ èñïîëíÿåìîãî ôàéëà ýêðàííîé çàñòàâêè
ScreenSaverIsSecure Èñïîëüçîâàòü ïàðîëüíóþ çàùèòó äëÿ ýêðàííûõ çàñòàâîê
ScreenSaveTimeOut
Òàéìàóò ýêðàííîé çàñòàâêè
1.3. Ïàíåëü çàäà÷ è ìåíþ Ïóñê
Настройка отображения и работы Ïàíåëè çàäà÷ и меню Ïóñê осуществляется при
помощи стандартного окна Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê". В частности, на
строить отображение меню Ïóñê можно при помощи вкладки Ìåíþ "Ïóñê". Для это
го на данной вкладке достаточно нажать кнопку Íàñòðîèòü напротив используемо
го вами типа меню Ïóñê (новое или классическое), что приведет к открытию окна.
О работе с данным окном и его содержимым мы еще поговорим в гл. 3, посвящен
ной стандартным программам Windows.
Íàñòðîéêà ìåíþ Ïóñê
Сначала рассмотрим возможности настройки интерфейса меню Ïóñê.
Ñïèñîê ÷àñòî èñïîëüçóåìûõ ïðîãðàìì
Если вы привыкли использовать список часто используемых программ (отобража
ется в левой части нового меню Ïóñê), то, возможно, вам пригодится знание спосо
бов определения программ, которые никогда не будут помещаться в данный спи
сок.
Для этого необходимо воспользоваться параметрами строкового типа ветви HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation (табл. 1.11).
31
1.3. Ïàíåëü çàäà÷ è ìåíþ Ïóñê
Òàáëèöà 1.11. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation
Ïàðàìåòð
Îïèñàíèå
AddRemoveApps
Ñîäåðæèò íàçâàíèÿ ïðîãðàìì ÷åðåç òî÷êó ñ çàïÿòîé, êîòîðûå íèêîãäà
íå áóäóò äîáàâëÿòüñÿ â ñïèñîê ÷àñòî èñïîëüçóåìûõ ïðîãðàìì
AddRemoveNames
Õðàíèò ñòðîêè ÷åðåç òî÷êó ñ çàïÿòîé. Ôàéëû, êîòîðûå ñîäåðæàò ýòè
ñòðîêè, íèêîãäà íå áóäóò äîáàâëÿòüñÿ â ñïèñîê ÷àñòî èñïîëüçóåìûõ
ïðîãðàìì
Запретить отображение программы в списке часто используемых программ
меню Ïóñê можно и при помощи ветви реестра HKCR\Applications\«èìÿ ñîîòâåòñòâóþùåé ïðîãðàììû». Для этого в данной ветви необходимо создать параметр строково
го типа NoStartPage, значение которого может быть любым.
Èçîáðàæåíèå ïîëüçîâàòåëÿ
В верхней части нового меню Ïóñê выводится изображение пользователя (рис. 1.5),
которое плавно меняется на изображение соответствующей кнопки при наведении
указателя на одну из кнопок меню Ïóñê (Äîêóìåíòû, Èçîáðàæåíèÿ, Ìóçûêà и т. д.).
Ðèñ. 1.5. Ìåíþ Ïóñê
Вы можете настроить параметры смены изображения пользователя на изображе
ния кнопок. Для этого нужно воспользоваться параметрами DWORDтипа ветви ре
естра HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage (табл. 1.12).
32
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Òàáëèöà 1.12. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage
Ïàðàìåòð
Îïèñàíèå
StartPanel_FadeDelay
Îïðåäåëÿåò çàäåðæêó ïåðåä ñìåíîé èçîáðàæåíèé. Åñëè ðàâíî 0xffffffff,
òî èçîáðàæåíèå ïîëüçîâàòåëÿ ñìåíÿòüñÿ íå áóäåò
StartPanel_FadeIn
Çàäàåò âðåìÿ ïåðåõîäà îäíîãî èçîáðàæåíèÿ â äðóãîå. Åñëè ðàâíî 0,
òî èçîáðàæåíèÿ áóäóò ñìåíÿòüñÿ ìãíîâåííî
StartPanel_FadeOut
Îïðåäåëÿåò âðåìÿ ïåðåõîäà îäíîãî èçîáðàæåíèÿ â äðóãîå. Åñëè ðàâíî 0,
òî èçîáðàæåíèÿ áóäóò ñìåíÿòüñÿ ìãíîâåííî
Ññûëêè Èíòåðíåòà è ýëåêòðîííîé ïî÷òû
Как и меню Ïóñê предыдущих версий Windows, новое меню Ïóñê в левой верхней
части содержит две кнопки, запускающие браузер и почтовый клиент (на рис. 1.5
это кнопки Mozilla Firefox и Ïî÷òà Windows). Контекстное меню этих кнопок содер
жит только одну дополнительную команду — отобразить окно настройки браузе
ра или почтового клиента. Вы можете изменить эту команду контекстного меню
либо добавить новые команды.
Для изменения стандартной команды контекстного меню нужно воспользовать
ся параметрами строкового типа ветвей реестра HKCR\CLSID\{2559a1f4-21d7-11d4bdaf-00c04f60b9f0}\Instance\InitPropertyBag (для кнопки открытия браузера) и HKCR\
CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\Instance\InitPropertyBag (для кнопки
открытия почтового клиента) (табл. 1.13).
Òàáëèöà 1.13. Âåòâè âèäà HKCR\CLSID\«{CLSID-íîìåð}»\Instance\InitPropertyBag
Ïàðàìåòð
Îïèñàíèå
Propertiestext
Îïðåäåëÿåò íàçâàíèå ïóíêòà êîíòåêñòíîãî ìåíþ ñîîòâåòñòâóþùåé êíîïêè
Properties
Çàäàåò êîìàíäó, âûïîëíÿåìóþ ïðè âûáîðå ïóíêòà êîíòåêñòíîãî ìåíþ
Opentext
Îïðåäåëÿåò íàçâàíèå îñíîâíîãî ïóíêòà êîíòåêñòíîãî ìåíþ (êîìàíäû,
çàïóñêàþùåé áðàóçåð èëè ïî÷òîâûé êëèåíò)
Добавить же дополнительные пункты контекстного меню можно при помощи
ветвей реестра HKCR\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\shell и HKCR\
CLSID\ {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell. Структура и параметры под
раздела shell будут описаны далее в этой книге.
Íàñòðîéêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Многие параметры интерфейса меню Ïóñê можно настроить при помощи группо
вых политик. Все они расположены в разделе Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÌåíþ «Ïóñê» è ïàíåëü çàäà÷.
В отдельной таблице (табл. 1.14) представлены групповые политики, которые
влияют на работу встроенного в меню Ïóñê поля поиска: будет ли при помощи дан
ного поля выполнятся поиск среди файлов программ, ярлыков сетевых соедине
ний, файлов Èçáðàííîãî, а также будут ли среди результатов поиска отображаться
ссылки Ïîêàçàòü âñå ðåçóëüòàòû и Ïîèñê â Èíòåðíåòå. Остальные же политики пред
ставлены в табл. 1.15.
33
1.3. Ïàíåëü çàäà÷ è ìåíþ Ïóñê
Òàáëèöà 1.14. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoSearchCommInStartMenu
Çàïðåòèòü ïîèñê ñîåäèíåíèé
NoSearchComputerLinkInStartMenu
Óäàëèòü ññûëêó Íàéòè êîìïüþòåð
NoSearchFilesInStartMenu
Çàïðåòèòü ïîèñê ôàéëîâ
NoSearchInternetInStartMenu
Çàïðåòèòü ïîèñê â ôàéëàõ Èíòåðíåòà
NoSearchProgramsInStartMenu
Çàïðåòèòü ïîèñê ïðîãðàìì
Òàáëèöà 1.15. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ForceStartMenuLogOff
Äîáàâèòü ïóíêò âûõîäà èç ñèñòåìû â ãëàâíîå ìåíþ
GreyMSIAds
Çàòåíèòü ÿðëûêè ìåíþ Ïóñê íà íå ïîëíîñòüþ óñòàíîâëåííûå
ïðîãðàììû
NoSMBalloonTip
Óäàëèòü âñïëûâàþùèå ïîäñêàçêè äëÿ ýëåìåíòîâ ãëàâíîãî ìåíþ
NoChangeStartMenu
Óäàëèòü êîíòåêñòíûå ìåíþ ïåðåòàñêèâàíèÿ äëÿ ýëåìåíòîâ
ìåíþ Ïóñê
NoClose
Óäàëåíèå êîìàíä Çàâåðøåíèå ðàáîòû, Ïåðåçàãðóçêà, Ñîí,
Ãèáåðíàöèÿ è çàïðåò äîñòóïà ê íèì
NoCommonGroups
Ñêðûòü îáùèå ãðóïïû ïðîãðàìì â ìåíþ Ïóñê
NoFavoritesMenu
Óäàëèòü ìåíþ Èçáðàííîå èç ãëàâíîãî ìåíþ
NoFind
Óäàëèòü ññûëêó Ïîèñê èç ìåíþ Ïóñê
NoStartMenuMFUprogramsList
Óäàëèòü ñïèñîê ÷àñòî èñïîëüçóåìûõ ïðîãðàìì â ìåíþ Ïóñê
NoStartMenuMyGames
Óäàëèòü ññûëêó Èãðû èç ìåíþ Ïóñê
NoSMHelp
Óäàëèòü ñïðàâêó èç ãëàâíîãî ìåíþ
NoStartMenuMorePrograms
Óäàëèòü ñïèñîê âñåõ ïðîãðàìì â ìåíþ Ïóñê
NoNetworkConnections
Óäàëèòü Ñåòåâûå ïîäêëþ÷åíèÿ èç ìåíþ Ïóñê
NoStartMenuPinnedList
Óäàëèòü ñïèñîê ïðîãðàìì, çàêðåïëåííûõ â ìåíþ Ïóñê
NoRecentDocsMenu
Óäàëèòü ìåíþ Íåäàâíèå äîêóìåíòû èç ìåíþ Ïóñê
NoRun
Óäàëèòü êîìàíäó Âûïîëíèòü èç ìåíþ Ïóñê
NoSMConfigurePrograms
Óäàëèòü ññûëêó Ïðîãðàììû ïî óìîë÷àíèþ èç ìåíþ Ïóñê
NoSMMyDocs
Óäàëèòü çíà÷îê Äîêóìåíòû èç ìåíþ Ïóñê
NoStartMenuMyMusic
Óäàëèòü çíà÷îê Ìóçûêà èç ìåíþ Ïóñê
NoStartMenuNetworkPlaces
Óäàëèòü çíà÷îê Ñåòü èç ìåíþ Ïóñê
NoSMMyPictures
Óäàëèòü çíà÷îê Èçîáðàæåíèÿ èç ìåíþ Ïóñê
NoSetFolders
Îòêëþ÷èòü ïàïêè ïðîãðàìì â ìåíþ Íàñòðîéêà
NoSetTaskbar
Çàïðåòèòü èçìåíåíèå ïàðàìåòðîâ Ïàíåëè çàäà÷ è ìåíþ Ïóñê
NoStartMenuSubFolders
Óäàëèòü ïàïêè ïîëüçîâàòåëÿ èç ãëàâíîãî ìåíþ
NoSimpleStartMenu
Ôîðñèðîâàòü êëàññè÷åñêîå ìåíþ Ïóñê
NoUserFolderInStartMenu
Óäàëèòü ññûëêó íà ïàïêó ïîëüçîâàòåëÿ èç ìåíþ Ïóñê
NoStartMenuEjectPC
Óäàëèòü êíîïêó Îòñòûêîâêà ÏÊ èç ìåíþ Ïóñê
ForceRunOnStartMenu
Äîáàâèòü êîìàíäó Âûïîëíèòü â ìåíþ Ïóñê
StartmenuLogoff
Óäàëèòü Çàâåðøåíèå ñåàíñà èç ìåíþ Ïóñê
34
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Групповая политика Ñêðûòü îáùèå ãðóïïû ïðîãðàìì â ìåíþ "Ïóñê" позволяет за
претить отображение в меню Ïóñê ярлыков программ, хранящихся в каталоге Ïðîãðàììû для всех пользователей.
Групповая политика Óäàëèòü êíîïêó "Îòñòûêîâêà ÏÊ" èç ìåíþ "Ïóñê" влияет толь
ко на ноутбуки, подключенные в данный момент к докстанции.
Íàñòðîéêè Ïàíåëè çàäà÷
Теперь перейдем к возможностям, которые операционная система предоставляет
для настройки Ïàíåëè çàäà÷.
Ãðóïïèðîâêà çàäà÷
Рассмотрим некоторые возможности настройки Ïàíåëè çàäà÷. В первую очередь
это возможности группировки задач, отображаемых на Ïàíåëè çàäà÷ и принадле
жащих одной и той же программе.
Операционная система Windows Vista по умолчанию использует группировку
задач при нехватке места на Ïàíåëè çàäà÷. При этом вы можете определить коли
чество задач одной программы, при достижении которого они будут группировать
ся. Для этого достаточно присвоить параметру DWORDтипа TaskbarGroupSize нужное
количество задач. Данный параметр расположен в ветви реестра Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced.
Кроме того, существует возможность определения значка для группы задач со
ответствующей программы. Для этого необходимо ввести путь к значку в параметре
строкового типа TaskbarGroupIcon, расположенном в ветви вида HKCR\Applications\
«íàçâàíèå ïðîãðàììû». Например, чтобы изменить значок группы окон Ïðîâîäíèêà,
достаточно создать параметр в ветви реестра HKCR\Applications\explorer.exe.
Ìåõàíèçì ôîêóñà êíîïîê
С помощью реестра можно также настроить механизм требования фокуса про
граммой, неактивной в данный момент. Если неактивной в данный момент про
грамме требуется фокус, то она обращает на себя внимание при помощи мигания
своей задачи на Ïàíåëè çàäà÷. По умолчанию задача программы мигает три раза,
после чего ее цвет меняется. Эти настройки можно изменить при помощи парамет
ров DWORDтипа ветви реестра HKCU\Control Panel\Desktop (табл. 1.16).
Òàáëèöà 1.16. Âåòâè âèäà HKCU\Control Panel\Desktop
Ïàðàìåòð
Îïèñàíèå
ForegroundFlashCount
Îïðåäåëÿåò êîëè÷åñòâî ìèãàíèé çàäà÷è
ForegroundLockTimeout
Çàäàåò ïðîìåæóòîê âðåìåíè, ïî èñòå÷åíèè êîòîðîãî ïðîãðàììà
àâòîìàòè÷åñêè ïîëó÷èò ôîêóñ
Íàñòðîéêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Помимо меню Ïóñê, при помощи групповых политик можно настроить и Ïàíåëü
çàäà÷. Для этого предназначены групповые политики того же раздела — Êîíôèãó-
35
1.3. Ïàíåëü çàäà÷ è ìåíþ Ïóñê
ðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÌåíþ «Ïóñê» è ïàíåëü çàäà÷. Все
они представлены в табл. 1.17.
Òàáëèöà 1.17. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
LockTaskbar
Çàêðåïèòü Ïàíåëü çàäà÷
NoAutoTrayNotify
Îòêëþ÷èòü î÷èñòêó îáëàñòè óâåäîìëåíèé
HideClock
Óäàëèòü ÷àñû èç ñèñòåìíîé îáëàñòè óâåäîìëåíèé
NoTaskGrouping
Çàïðåòèòü ãðóïïèðîâêó ýëåìåíòîâ Ïàíåëè çàäà÷
NoTrayContextMenu
Çàïðåòèòü äîñòóï ê êîíòåêñòíîìó ìåíþ äëÿ Ïàíåëè çàäà÷
NoTrayItemsDisplay
Ñêðûòü îáëàñòü óâåäîìëåíèé
HideSCABattery
Ñêðûòü èíäèêàòîð áàòàðåè
HideSCANetwork
Ñêðûòü çíà÷îê ñåòè
HideSCAVolume
Ñêðûòü çíà÷îê ðåãóëÿòîðà ãðîìêîñòè
TaskbarLockAll
Áëîêèðîâàòü âñå ïàðàìåòðû Ïàíåëè çàäà÷
TaskbarNoNotification
Îòêëþ÷èòü âñïëûâàþùèå íàïîìèíàíèÿ
TaskbarNoRedock
Çàïðåòèòü ïåðåìåùåíèå Ïàíåëè çàäà÷ â äðóãîå ïîëîæåíèå íà ýêðàíå
TaskbarNoResize
Çàïðåòèòü èçìåíåíèå ðàçìåðà Ïàíåëè çàäà÷
TaskbarNoThumbnail
Îòêëþ÷èòü ýñêèçû Ïàíåëè çàäà÷
Ïàíåëè èíñòðóìåíòîâ
Некоторые стандартные панели инструментов также можно настроить. Об этом
мы поговорим чуть позже. Кроме того, вы можете определить, будет ли в раскры
вающемся списке Ïàíåëè контекстного меню Ïàíåëè çàäà÷ появляться возмож
ность отображения стандартной панели инструментов.
Чтобы соответствующий панели инструментов пункт раскрывающегося спис
ка Ïàíåëè не отображался, нужно удалить подраздел {00021492-0000-0000-C000000000000046} из ветви системного реестра вида HKCR\CLSID\«{CLSID-íîìåð}»\Implemented Categories. Здесь {CLSID-íîìåð} может принимать значения, представленные
в табл. 1.18.
Òàáëèöà 1.18. CLSID-íîìåðà ñòàíäàðòíûõ ïàíåëåé èíñòðóìåíòîâ
Ïàíåëü
CLSID-íîìåð
Àäðåñ
{01E04581-4EEE-11D0-BFE9-00AA005B4383}
Ïðîèãðûâàòåëü Windows Media
{0A4286EA-E355-44FB-8086-AF3DF7645BD9}
ßçûêîâàÿ ïàíåëü
{540D8A8B-1C3F-4E32-8132-530F6A502090}
Можно также определить название пункта раскрывающегося списка Ïàíåëè
для соответствующей панели инструментов. Для этого достаточно указать назва
ние в параметре строкового типа MenuTextPUI ветви реестра HKCR\CLSID\«{CLSID-íîìåð}».
36
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Ñâÿçè
По умолчанию панель инструментов Ñâÿçè размещает на Ïàíåëè çàäà÷ раскрываю
щийся список, отображающий содержимое каталога %userprofile%\Favorites\Ññûëêè.
Вместо папки Ññûëêè с помощью панели инструментов Ñâÿçè можно отобразить
содержимое любой другой папки каталога %userprofile%\Favorites. Для этого нуж
но указать название папки в параметре строкового типа LinkFolderName. Данный
параметр расположен в ветви системного реестра HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion.
На рис. 1.6 представлен пример панели инструментов Ñâÿçè, для которой зна
чение параметра LinkFolderName равно Base.
Ðèñ. 1.6. Ïàíåëü èíñòðóìåíòîâ Ñâÿçè
Áûñòðûé çàïóñê
Данная панель инструментов отображается на Ïàíåëè çàäà÷ по умолчанию. Доба
вить ссылки на файлы на панель Áûñòðûé çàïóñê можно либо методом перемеще
ния на нее, либо копированием файла в каталог %userprofile%\AppData\Roaming\
Microsoft\Internet Explorer\Quick Launch, либо при помощи контекстного меню со
ответствующего файла. При использовании последнего способа необходимо ото
бразить контекстное меню файла с зажатой клавишей Shift, после чего выбрать ко
манду Äîáàâëåíèå íà ïàíåëü áûñòðîãî çàïóñêà.
ßçûêîâàÿ ïàíåëü
Языковая панель представляет собой программу ctfmon.exe и по умолчанию ото
бражается на Ïàíåëè çàäà÷.
Вы можете настроить некоторые недокументированные возможности данной
панели инструментов при помощи параметров DWORDтипа, расположенных в ветви
реестра HKCU\Software\Microsoft\CTF\LangBar (табл. 1.19).
Òàáëèöà 1.19. Âåòâü HKCU\Software\Microsoft\CTF\LangBar
Ïàðàìåòð
Îïèñàíèå
ShowDebugMenu
Åñëè ðàâåí 1, òî âìåñòî ñòàíäàðòíîãî êîíòåêñòíîãî ìåíþ ïëàâàþùåé
ÿçûêîâîé ïàíåëè áóäåò îòîáðàæàòüñÿ îòëàäî÷íîå. Ïîìèìî ñòàíäàðòíûõ
êîìàíä, ìåíþ ñîäåðæèò êîìàíäó äëÿ çàâåðøåíèÿ ðàáîòû ÿçûêîâîé ïàíåëè
Åñëè ðàâåí 0, òî öâåò ÿçûêîâîé ïàíåëè ñòàíåò áåëûì
NewLook
Если значение параметра DWORDтипа ShowTipbar ветви HKCU\Software\Microsoft\
CTF равно 0, то панель инструментов ßçûêîâàÿ ïàíåëü отображаться не будет.
На рис. 1.7 представлена плавающая языковая панель при установке парамет
ра NewLook равным 0 (справа) и при удалении этого параметра (слева).
37
1.4. Ñòàíäàðòíûå îêíà Windows
Ðèñ. 1.7. Äâà âèäà ÿçûêîâîé ïàíåëè
В листинге 1.4 приведен REGфайл, который изменяет значения приведенных
выше параметров.
Ëèñòèíã 1.4. Èçìåíåíèå âèäà ÿçûêîâîé ïàíåëè
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\CTF\MSUTB]
"ShowDebugMenu"=dword:00000001
"NewLook"=dword:00000000
Íàñòðîéêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Возможности стандартных панелей инструментов можно ограничить при помощи
групповых политик уже знакомого вам раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÌåíþ «Ïóñê» è ïàíåëü çàäà÷. Все они имеют тип DWORD
и представлены в табл. 1.20.
Òàáëèöà 1.20. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoToolbarsOnTaskbar
Íå îòîáðàæàòü ïàíåëè èíñòðóìåíòîâ íà Ïàíåëè çàäà÷
QuickLaunchEnabled
Îòîáðàæåíèå ïàíåëè Áûñòðûé çàïóñê íà Ïàíåëè çàäà÷
TaskbarNoAddRemoveToolbar
Çàïðåòèòü äîáàâëåíèå è óäàëåíèå ïàíåëåé èíñòðóìåíòîâ
TaskbarNoDragToolbar
Çàïðåòèòü ïåðåìåùåíèå ïàíåëåé èíñòðóìåíòîâ
Некоторые групповые политики, предназначенные для настройки панелей
инструментов, хранятся и в разделе Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÐàáî÷èé ñòîë. Они также изменяют параметры DWORDтипа ветви HKCU\
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и представлены в табл. 1.21.
Òàáëèöà 1.21. Ïîëèòèêè ðàçäåëà Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå
øàáëîíûÐàáî÷èé ñòîë
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoCloseDragDropBands
Çàïðåòèòü äîáàâëåíèå, ïåðåòàñêèâàíèå è çàêðûòèå ïàíåëåé
èíñòðóìåíòîâ Ïàíåëè çàäà÷
NoMovingBands
Çàïðåòèòü íàñòðîéêó ïàíåëåé èíñòðóìåíòîâ Ðàáî÷åãî ñòîëà
1.4. Ñòàíäàðòíûå îêíà Windows
Возможности большинства стандартных окон нельзя изменить — они указаны
в какойлибо библиотеке. Однако, кроме таких, статичных, окон, в операционной
38
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
системе присутствует набор динамических окон, которые содержат в себе списки
флажков и переключателей, формируемых на основе данных реестра. Например,
к таким окнам относится окно Íàñòðîéêà ìåíþ "Ïóñê", содержимое поля которого
формируется на основе данных подразделов ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\explorer\StartMenu\StartPanel.
Èçìåíåíèå ñîäåðæèìîãî ñïèñêîâ
Данные, помещаемые в списки всех динамических окон, формируются при помо
щи одних и тех же параметров реестра, расположенных в разных ветвях. Причем
отдельный флажок или переключатель из списка хранится в отдельном дочернем
подразделе соответствующей ветви реестра.
Ветви реестра и окна, для формирования которых они предназначены, будут
описаны ниже. Пока поговорим о параметрах. Их можно разделить на несколько
категорий.
Параметры, определяющие описание элемента списка (название элемента, тип
элемента, изображение напротив элемента). Такие параметры имеют строко
вый тип и описаны в табл. 1.22.
Параметры, определяющие параметр реестра, изменяемый элементом. Помимо
этого, такие параметры определяют ветвь реестра, в которой хранится указанный
параметр реестра. Эти параметры имеют строковый тип и описаны в табл. 1.23.
Параметры, определяющие значения параметра, изменяемого элементом. Эти
параметры определяют значения, которые будут присваиваться соответствую
щему параметру реестра при изменении состояния элемента списка (например,
установке или снятии флажка). Тип таких параметров, описанных в табл. 1.24,
зависит от типа параметра, который изменяется при помощи соответствующе
го элемента списка.
Òàáëèöà 1.22. Ïàðàìåòðû, îïðåäåëÿþùèå îïèñàíèå ýëåìåíòà ñïèñêà
Ïàðàìåòð
Îïèñàíèå
Text
Îïðåäåëÿåò òåêñò, îòîáðàæàåìûé íàïðîòèâ ñîîòâåòñòâóþùåãî ýëåìåíòà ñïèñêà
PlugUIText
Äëÿ íåêîòîðûõ îêîí çàìåíÿåò çíà÷åíèå ïàðàìåòðà Text
Bitmap
Îïðåäåëÿåò ïóòü ê èçîáðàæåíèþ, îòîáðàæàåìîìó íàïðîòèâ ýëåìåíòà òèïà group
Mask
Îïðåäåëÿåò áèòîâóþ ìàñêó áèòà ïàðàìåòðà, êîòîðûé äîëæåí áûòü èçìåíåí ïîñëå
èçìåíåíèÿ ñîñòîÿíèÿ äàííîãî ýëåìåíòà ñïèñêà. Ïàðàìåòð èìååò òèï DWORD
Type
Îïðåäåëÿåò òèï äàííîãî ýëåìåíòà ñïèñêà è ìîæåò ïðèíèìàòü ñëåäóþùèå
çíà÷åíèÿ: group (ïîäïàïêà), checkbox (ôëàæîê), radio (ïåðåêëþ÷àòåëü)
Òàáëèöà 1.23. Ïàðàìåòðû, îïðåäåëÿþùèå ïàðàìåòð ðååñòðà, èçìåíÿåìûé ýëåìåíòîì
Ïàðàìåòð
Îïèñàíèå
HKeyRoot
Õðàíèò êîðíåâîé ðàçäåë, â êîòîðîì íàõîäèòñÿ ïàðàìåòð, èçìåíÿåìûé äàííûì
ýëåìåíòîì ñïèñêà. Ìîæåò ïðèíèìàòü ñëåäóþùèå çíà÷åíèÿ: 0õ80000000 (ðàçäåë
HKCR), 0õ80000001 (ðàçäåë HKCU), 0õ80000002 (ðàçäåë HKLM), 0õ80000003
(ðàçäåë HKU). Ïàðàìåòð èìååò òèï DWORD
1.4. Ñòàíäàðòíûå îêíà Windows
39
Ïàðàìåòð
Îïèñàíèå
RegPath
Ñîäåðæèò âåòâü ðååñòðà (áåç êîðíåâîãî ðàçäåëà), â êîòîðîé íàõîäèòñÿ
ïàðàìåòð, èçìåíÿåìûé äàííûì ýëåìåíòîì ñïèñêà
Õðàíèò âåòâü ðååñòðà ãðóïïîâûõ ïîëèòèê, â êîòîðîé íàõîäèòñÿ ïàðàìåòð,
èçìåíÿåìûé äàííûì ýëåìåíòîì ñïèñêà
Ñîäåðæèò íàçâàíèå ïàðàìåòðà, èçìåíÿåìîãî äàííûì ýëåìåíòîì ñïèñêà
Õðàíèò òåêñò ïðåäóïðåæäåíèÿ, îòîáðàæàåìûé ïåðåä ïîëüçîâàòåëåì
ïðè èçìåíåíèè ñîñòîÿíèÿ äàííîãî ýëåìåíòà ñïèñêà
RegPoliciesPath
ValueName
WarningIfNotDefault
Òàáëèöà 1.24. Ïàðàìåòðû, îïðåäåëÿþùèå çíà÷åíèÿ ïàðàìåòðà, èçìåíÿåìîãî ýëåìåíòîì
Ïàðàìåòð
Îïèñàíèå
DefaultValue
Õðàíèò çíà÷åíèå ïî óìîë÷àíèþ ïàðàìåòðà, èçìåíÿåìîãî äàííûì
ýëåìåíòîì ñïèñêà
Ñîäåðæèò çíà÷åíèå, êîòîðîå áóäåò ïðèñâîåíî ïàðàìåòðó ïîñëå óñòàíîâêè
ñîîòâåòñòâóþùåãî ôëàæêà èëè ïåðåêëþ÷àòåëÿ
CheckedValue
UncheckedValue
Õðàíèò çíà÷åíèå, ïðèñâàèâàåìîå ïàðàìåòðó ïîñëå ñíÿòèÿ ôëàæêà
Ñòàíäàðòíûå ñïèñêè
Теперь рассмотрим ветви реестра, в которых содержатся описания списков раз
личных динамических окон.
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced — список Äîïîëíèòåëüíûå ïàðàìåòðû на вкладке Âèä окна Ñâîéñòâà ïàïêè.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects — спи
сок Îñîáûå ýôôåêòû на вкладке Âèçóàëüíûå ýôôåêòû окна Ïàðàìåòðû áûñòðîäåéñòâèÿ (отображается после нажатия кнопки Ïàðàìåòðû, расположенной в обла
сти Áûñòðîäåéñòâèå на вкладке Äîïîëíèòåëüíî окна Ñâîéñòâà ñèñòåìû).
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions — список Ïàðàìåòðû
на вкладке Äîïîëíèòåëüíî окна Ñâîéñòâà: Èíòåðíåò.
HKLM\SOFTWARE\Microsoft\Windows Mail\Advanced Settings — список Ïàðàìåòðû на
вкладке Äîïîëíèòåëüíî окна Ïàðàìåòðû почтового клиента Ïî÷òà Windows.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu — список Äîïîëíèòåëüíûå ïàðàìåòðû ìåíþ "Ïóñê" окна Íàñòðîéêà êëàññè÷åñêîãî ìåíþ "Ïóñê"
(отображается после нажатия кнопки Íàñòðîèòü, расположенной напротив пе
реключателя Êëàññè÷åñêîå ìåíþ "Ïóñê" на вкладке ìåíþ "Ïóñê" окна Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê").
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartPanel —
список Ýëåìåíòû ìåíþ "Ïóñê" окна Íàñòðîéêà ìåíþ "Ïóñê" (отображается после
нажатия кнопки Íàñòðîèòü, расположенной напротив переключателя Ìåíþ
"Ïóñê" на вкладке ìåíþ "Ïóñê" окна Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê").
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SO и HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOIEAK — список Ïàðàìåòðû окна Ïàðàìåòðû áåçîïàñíîñòè (отображается после нажатия кнопки Äðóãîé на вкладке Áåçîïàñíîñòü окна Ñâîéñòâà: Èíòåðíåò).
40
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Ïðèìåð èñïîëüçîâàíèÿ ñïèñêîâ
Для примера посмотрите на REGфайл, приведенный в табл. 1.25. С его помощью
создается новый элемент списка Äîïîëíèòåëüíûå ïàðàìåòðû. Результат примене
ния данного REGфайла представлен на рис. 1.8.
Òàáëèöà 1.25. REG-ôàéë, äîáàâëÿþùèé íîâûå ýëåìåíòû â ñïèñîê Äîïîëíèòåëüíûå ïàðàìåòðû
Код
Описание
REGEDIT4
Заголовок REG-файла
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\Advanced\1]
"Type"="group"
"Text"="Мои настройки"
"Bitmap"="shell32.dll,34"
В списке
Дополнительные
параметры создает
раздел Мои настройки
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\Advanced\1\ShowDriveLettersFirst]
"Text"="Расположение значка диска в папке Компьютер"
"Type"="group"
"Bitmap"="shell32.dll,38"
В разделе Мои
настройки создает
переключатель
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\Advanced\1\ShowDriveLettersFirst\LEFT]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer"
"Text"="Отображать букву диска перед меткой"
"Type"="radio"
"CheckedValue"=dword:00000004
"ValueName"="ShowDriveLettersFirst"
"DefaultValue"=dword:00000004
"HKeyRoot"=dword:80000001
Определяет положение
переключателя
и действия, которые
будут выполняться при
установке в это
положение
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\Advanced\1\ShowDriveLettersFirst\RIGHT]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer"
"Text"="Отображать букву диска после метки"
"Type"="radio"
"CheckedValue"=dword:00000000
"ValueName"="ShowDriveLettersFirst"
"DefaultValue"=dword:00000004
"HKeyRoot"=dword:80000001
Определяет положение
переключателя
и действия, которые
будут выполняться при
установке в это
положение
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\Advanced\1\ShowDriveLettersFirst\NONE]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer"
"Text"="Скрыть букву диска"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="ShowDriveLettersFirst"
"DefaultValue"=dword:00000004
"HKeyRoot"=dword:80000001
Определяет положение
переключателя
и действия, которые
будут выполняться при
установке в это
положение
41
1.5. Ïàíåëü óïðàâëåíèÿ
Ðèñ. 1.8. Äîáàâëåíèå ýëåìåíòîâ ñïèñêà
1.5. Ïàíåëü óïðàâëåíèÿ
Папка Ïàíåëü óïðàâëåíèÿ является основной папкой Windows, содержащей знач
ки для вызова большинства стандартных окон и мастеров операционной системы.
Операционная система Windows Vista поддерживает два вида папки Ïàíåëü
óïðàâëåíèÿ: классический вид и вид по категориям. В классическом виде перед
вами сразу отображается все содержимое папки Ïàíåëü óïðàâëåíèÿ. Поскольку
в папке Ïàíåëü óïðàâëåíèÿ хранится более 50 значков, отображение всех этих знач
ков может потребовать большего времени, чем при использовании вида по катего
риям. При использовании вида по категориям все значки папки Ïàíåëü óïðàâëåíèÿ
сортируются по десяти категориям в зависимости от своего назначения. Поэтому
начальная страница папки Ïàíåëü óïðàâëåíèÿ при использовании вида по катего
риям отображается быстрее.
Ñîäåðæèìîå ïàïêè Ïàíåëü óïðàâëåíèÿ
В папке Ïàíåëü óïðàâëåíèÿ могут находиться значки апплетов и ActiveXобъектов.
Àïïëåòû Windows
Апплетом называется файл с расширением CPL, описывающий какойлибо диа
лог или мастер, который позволяет изменить различные параметры реестра. Боль
шинство стандартных апплетов располагается в каталоге %systemroot%\system32.
42
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
ÏÐÈÌÅ×ÀÍÈÅ
Апплет может храниться и как часть DLL файла.
В табл. 1.26 представлены названия стандартных апплетов операционной си
стемы и названия окон и мастеров, которые они вызывают.
Òàáëèöà 1.26. Àïïëåòû Windows Vista
Èìÿ àïïëåòà
Íàçâàíèå îêíà
Appwiz.cpl
Collab.cpl
Desk.cpl
Firewall.cpl
Hdwwiz.cpl
Inetcpl.cpl
Intl.cpl
Joy.cpl
Main.cpl
Mmsys.cpl
Ncpa.cpl
Powercfg.cpl
Sapi.cpl
Sysdm.cpl
TabletPC.cpl
Telephon.cpl
Timedate.cpl
WmdConn.cpl
Wscui.cpl
Cscui.dll
Srchadmin.dll
Hotplug.dll
Keymgr.dll
Input.dll
Ïðîãðàììû è êîìïîíåíòû
Ñîñåäíèå ïîëüçîâàòåëè
Ïàðàìåòðû äèñïëåÿ
Áðàíäìàóýð Windows
Óñòàíîâêà îáîðóäîâàíèÿ
Ñâîéñòâà: Èíòåðíåò
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
Èãðîâûå óñòðîéñòâà
Ñâîéñòâà: Ìûøü è Ñâîéñòâà: Êëàâèàòóðà
Çâóê
Ñåòåâûå ïîäêëþ÷åíèÿ
Ýëåêòðîïèòàíèå
Speech Properties è îòîáðàæàåò çíà÷îê Text to Speech
Ñâîéñòâà ñèñòåìû
Ïåðî è óñòðîéñòâà ââîäà
Òåëåôîí è ìîäåì
Äàòà è âðåìÿ
Íàñòðîéêè ïîäêëþ÷åíèÿ
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè Windows
Àâòîíîìíûå ôàéëû
Ïàðàìåòðû èíäåêñèðîâàíèÿ
Óñòðîéñòâà ãîðÿ÷åãî ïîäêëþ÷åíèÿ
Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé
ßçûêè è ñëóæáû òåêñòîâîãî ââîäà
Cliconfg.dll
Ïðîãðàììà ñåòåâîãî êëèåíòà SQL
ActiveX-îáúåêòû
В папке Ïàíåëü óïðàâëåíèÿ могут находиться и значки окон и мастеров, вызываемые
при помощи ActiveXобъектов. Например, в табл. 1.27 представлены CLSIDномера
таких ActiveXобъектов, а также названия окон и мастеров, которые они вызывают.
Òàáëèöà 1.27. ActiveX-îáúåêòû, îòîáðàæàåìûå â ïàïêå Ïàíåëü óïðàâëåíèÿ
CLSID-íîìåð
Íàçâàíèå çíà÷êà
{7A979262-40CE-46ff-AEEE-7884AC3B6136}
Óñòàíîâêà îáîðóäîâàíèÿ
{74246bfc-4c96-11d0-abef-0020af6b0b7a}
Äèñïåò÷åð óñòðîéñòâ
43
1.5. Ïàíåëü óïðàâëåíèÿ
CLSID-íîìåð
Íàçâàíèå çíà÷êà
{2227A280-3AEA-1069-A2DE-08002B30309D}
Ïðèíòåðû
{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}
Ñêàíåðû è êàìåðû
{9C60DE1E-E5FC-40f4-A487-460851A8D915}
Àâòîçàïóñê
{B2C761C6-29BC-4f19-9251-E6195265BAF1}
Óïðàâëåíèå öâåòîì
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
Ñâîéñòâà ïàïêè
{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}
Ïåðñîíàëèçàöèÿ
{58E3C745-D971-4081-9034-86E34B30836A}
Speech Recognition Options
{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Ïàíåëü çàäà÷ è ìåíþ ''Ïóñê''
{CB1B7F8C-C50A-4176-B604-9E24DEE8D4D1}
Öåíòð íà÷àëüíîé íàñòðîéêè
{37efd44d-ef8d-41b1-940d-96973a50e9e0}
Ñâîéñòâà áîêîâîé ïàíåëè Windows
{E95A4861-D57A-4be1-AD0F-35267E261739}
Windows Sideshow
{D20EA4E1-3957-11d2-A40B-0C5020524153}
Àäìèíèñòðèðîâàíèå
{335a31dd-f04b-4d76-a925-d6b47cf360df}
Öåíòð àðõèâàöèè è âîññòàíîâëåíèÿ
{D9EF8727-CAC2-4e60-809E-86F80A666C91}
Øèôðîâàíèå äèñêà BitLocker
{17cd9488-1228-4b2f-88ce-4298e93e0966}
Ïðîãðàììû ïî óìîë÷àíèþ
{D555645E-D4F8-4c29-A827-D93C859C4F2A}
Öåíòð ñïåöèàëüíûõ âîçìîæíîñòåé
{D20EA4E1-3957-11d2-A40B-0C5020524152}
Øðèôòû
{96AE8D84-A250-4520-95A5-A47A7E3C548B}
Ðîäèòåëüñêèé êîíòðîëü
{78F3955E-3B90-4184-BD14-5397C15F1EFC}
Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè
{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Ýëåêòðîïèòàíèå
{FCFEECAE-EE1B-4849-AE50-685DCF7717EC}
Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ
{7b81be6a-ce2b-4676-a29e-eb907a5126c5}
Ïðîãðàììû è êîìïîíåíòû
{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
Ñèñòåìà
{60632754-c523-4b62-b45c-4172da012619}
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
{78CB147A-98EA-4AA6-B0DF-C8681F69341C}
Windows CardSpace
{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}
Çàùèòíèê Windows
{4026492F-2F69-46B8-B9BF-5654FC07E423}
Áðàíäìàóýð Windows
{36eef7db-88ad-4e81-ad49-0e313f0c35f8}
Öåíòð îáíîâëåíèÿ Windows
{A304259D-52B8-4526-8B1A-A1D6CECC8243}
Èíèöèàòîð iSCSI
{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}
Öåíòð óïðàâëåíèÿ ñåòÿìè è îáùèì
äîñòóïîì
{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}
Öåíòð ñèíõðîíèçàöèè
{5ea4f148-308c-46d7-98a9-49041b1dd468}
Öåíòð óñòðîéñòâ Windows Mobile
Ôîðìèðîâàíèå ïàïêè Ïàíåëü óïðàâëåíèÿ
Но как же операционная система определяет, какие апплеты и ActiveXобъекты
должны располагаться в папке Ïàíåëü óïðàâëåíèÿ?
Îòîáðàæåíèå àïïëåòîâ
Отображение апплетов реализовано довольно просто: по умолчанию в папке Ïàíåëü óïðàâëåíèÿ находятся все апплеты с расширением CPL, которые расположе
ны в каталоге %systemroot%\system32.
44
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
ÏÐÈÌÅ×ÀÍÈÅ
Если же какой либо апплет не отображается, то, скорее всего, он скрыт. Скрыть ап
плет можно двумя способами: при помощи параметров ветви реестра HKCU\Control
Panel\don't load либо HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control
Panel\don't load. В обоих случаях для скрытия апплета достаточно создать параметр
строкового типа с именем, соответствующим имени апплета.
Трудности начинаются, когда апплет является частью библиотеки либо нахо
дится не в каталоге %systemroot%\system32, — такие апплеты по умолчанию не ото
бражаются в папке Ïàíåëü óïðàâëåíèÿ (например, апплет sapi.cpl, расположенный
в каталоге %systemroot%\System32\Speech\SpeechUX). В этом случае для отображения
апплета необходимо воспользоваться ветвью реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Control Panel\Cpls. Достаточно создать в этой ветви реестра
параметр расширенного строкового типа, значение которого должно содержать
путь к апплету и его имя.
Еще одной особенностью, которую следует рассмотреть, является отображение
апплетов при использовании вида по категориям. В этом случае апплеты также
отображаются или скрываются по правилам, описанным выше, однако дополни
тельно вам придется определить категорию, в которой будет отображаться апплет.
Если этого не сделать, то апплет будет отображаться в категории Äîïîëíèòåëüíûå
ïàðàìåòðû.
Категории, в которые помещаются апплеты, определяются при помощи вет
ви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended
Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2. Для этого в данной ветви ре
естра достаточно создать параметр DWORDтипа, название которого соответствует
пути к апплету и его имени, а значение — категории, в которой будет расположен
апплет. В табл. 1.28 представлены возможные значения параметров данной ветви
реестра.
Òàáëèöà 1.28. Çíà÷åíèÿ ïàðàìåòðîâ âåòâè ðååñòðà HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Control Panel\Extended Properties\
{305CA226-D286-468e-B848-2B2E8E697B74} 2
Çíà÷åíèå
Êàòåãîðèÿ
0x00000001
Îôîðìëåíèå è ïåðñîíàëèçàöèÿ
0x00000002
Îáîðóäîâàíèå è çâóê
0x00000003
Ñåòü è Èíòåðíåò
0x00000004
Îáîðóäîâàíèå è çâóê
0x00000005
Ñèñòåìà è åå îáñëóæèâàíèå
0x00000006
×àñû, ÿçûê è ðåãèîí
0x00000007
Ñïåöèàëüíûå âîçìîæíîñòè
0x00000008
Ïðîãðàììû
1.5. Ïàíåëü óïðàâëåíèÿ
45
Çíà÷åíèå
Êàòåãîðèÿ
0x00000009
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé è ñåìåéíàÿ áåçîïàñíîñòü
0x0000000a
Áåçîïàñíîñòü
0x0000000b
Ìîáèëüíûå ÏÊ (ïî óìîë÷àíèþ äàííàÿ êàòåãîðèÿ îòîáðàæàåòñÿ òîëüêî
íà íîóòáóêàõ. Åñëè æå íåîáõîäèìî îòîáðàçèòü åå íà îáû÷íîì êîìïüþòåðå,
ïðèñâîéòå çíà÷åíèå 1 ïàðàìåòðó DWORD-òèïà ShowCategoryMobilePC,
ðàñïîëîæåííîìó â âåòâè ðååñòðà HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\ControlPanel)
0xFFFFFFFF
Íå îòîáðàæàòü äàííûé àïïëåò
Îòîáðàæåíèå ActiveX-îáúåêòîâ
Если же необходимо, чтобы в папке Ïàíåëü óïðàâëåíèÿ отображался значок, созда
ваемый ActiveXобъектом, то вам придется самостоятельно зарегистрировать зна
чок при помощи ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\ControlPanel\NameSpace.
Для этого в данной ветви необходимо создать подраздел, название которого
соответствует CLSIDномеру нового ActiveXобъекта. Именно таким способом
созданы значки ActiveXобъектов, представленные в табл. 1.28.
Если же необходимо удалить ActiveXобъект, достаточно удалить описываю
щий его подраздел данной ветви реестра. Однако перед этим следует учитывать,
что после удаления некоторых апплетов из данной ветви реестра не будут отобра
жаться окна и мастеры, определяемые ими.
Как и апплеты, значки ActiveXобъектов по умолчанию отображаются в ка
тегории Äîïîëíèòåëüíûå ïàðàìåòðû папки Ïàíåëü óïðàâëåíèÿ при использовании
вида по категориям. Если же необходимо определить категорию для ActiveX
объекта, то придется воспользоваться ветвью реестра вида HKCR\CLSID\{CLSIDíîìåð ActiveX-îáúåêòà}. В данной ветви необходимо создать параметр строкового
типа System.ControlPanel.Category. Его значение будет определять одну или не
сколько категорий, в которых будет отображаться данный ActiveXобъект. Значе
ния категорий аналогичны значениям категорий для апплетов.
Например, чтобы отобразить ActiveXобъект в категориях Îáîðóäîâàíèå è çâóê,
Ñèñòåìà è åå îáñëóæèâàíèå и Ìîáèëüíûå ÏÊ, нужно данному параметру присвоить
значение 2,5,11.
Íàñòðîéêà îãðàíè÷åíèé ïàïêè
Ïàíåëü óïðàâëåíèÿ
Для ограничения возможностей папки Ïàíåëü óïðàâëåíèÿ можно применять груп
повые политики, расположенные в разделе Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÏàíåëü óïðàâëåíèÿ. Все они изменяют параметры DWORDтипа
и представлены в табл. 1.29.
46
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Òàáëèöà 1.29. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisallowCpl
Ñêðûòü óêàçàííûå ýëåìåíòû Ïàíåëè óïðàâëåíèÿ (èçìåíÿþòñÿ
è ïàðàìåòðû ñòðîêîâîãî òèïà âåòâè ðååñòðà HKCU\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer\DisallowCpl)
ForceClassicControlPanel
Óñòàíîâèòü êëàññè÷åñêèé âèä Ïàíåëè óïðàâëåíèÿ
NoControlPanel
Çàïðåòèòü äîñòóï ê Ïàíåëè óïðàâëåíèÿ
RestrictCpl
Ïîêàçàòü òîëüêî çàäàííûå ýëåìåíòû Ïàíåëè óïðàâëåíèÿ
(èçìåíÿþòñÿ è ïàðàìåòðû ñòðîêîâîãî òèïà âåòâè ðååñòðà HKCU\
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictCpl)
1.6. Íàñòðîéêè èíòåðôåéñà
Можно настроить некоторые нюансы работы операционной системы Windows
Vista.
Îêíî îòêðûòèÿ ôàéëîâ
Операционная система Windows Vista поддерживает два вида окон открытия
и сохранения файлов. Первый из них является нововведением операционной си
стемы. Второй же представляет собой классическое окно, используемое и в пре
дыдущих версиях Windows, — в Windows Vista он используется в основном сто
ронними программами (а также некоторыми стандартными программами). Вот
о втором виде окон мы и поговорим, а именно о возможностях изменения содер
жимого панели кнопок, расположенной в классических окнах открытия и сохра
нения файлов.
Íàñòðîéêà ïàíåëè ìåñò
Существует возможность при помощи групповых политик изменить содержимое
панели мест классического окна открытия и сохранения файлов. Эта возможность
описана в таблицах следующего раздела данной главы. Однако поскольку при
помощи групповых политик потенциал этой возможности полностью не раскрыт,
о ней будет рассказано и в этом разделе книги.
Чтобы определить каталоги, к которым будут вести кнопки панели мест клас
сического окна открытия и сохранения файлов, достаточно воспользоваться пара
метрами place0, place1, place2, place3, place4 ветви HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\comdlg32\Placesbar (каждый параметр определяет одну из
пяти возможных кнопок). Эти параметры могут иметь тип либо DWORD, либо стро
ковый. Если они имеют строковый тип, то с их помощью можно ввести конкрет
ный путь к каталогу — именно так работают групповые политики. Если же они
имеют тип DWORD, то содержат номер стандартного каталога операционной си
стемы, к которому будет вести соответствующая кнопка. В табл. 1.30 представле
ны номера основных стандартных каталогов Windows Vista.
47
1.6. Íàñòðîéêè èíòåðôåéñà
Òàáëèöà 1.30. Íîìåðà ñòàíäàðòíûõ êàòàëîãîâ îïåðàöèîííîé ñèñòåìû Windows Vista
Íîìåð
Êàòàëîã
Íîìåð
Êàòàëîã
0
Ðàáî÷èé ñòîë â âèäå ActiveX-îáúåêòà
16
Ãëàâíîå ìåíþ
2
Ïðîãðàììû
17
Ïðîãðàììû
4
Ïðèíòåðû
18
Àâòîçàãðóçêà
6
Èçáðàííîå
19
Îáùèé ðàáî÷èé ñòîë
7
Àâòîçàãðóçêà
20
Âðåìåííûå ôàéëû Èíòåðíåòà
8
Íåäàâíèå äîêóìåíòû
21
Cookies
9
SendTo
22
History
A
Êîðçèíà
23
%programdata%
B
Ãëàâíîå ìåíþ
24
%systemroot%
10
Ðàáî÷èé ñòîë
25
%systemroot%\System32
%ProgramFiles%
11
Êîìïüþòåð
26
13
Network Shortcuts
28
%userprofiles%
14
Øðèôòû
2b
Îáùèå ôàéëû
15
Øàáëîíû
2e
Îáùèå äîêóìåíòû
Íàñòðîéêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Как было сказано выше, ограничить возможности окна открытия файлов можно
при помощи групповых политик. Для этого применяются политики раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏðîâîäíèê WindowsÎáùåå äèàëîãîâîå îêíî îòêðûòèÿ ôàéëîâ. Рассмотрим эти поли
тики.
Раздел HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32\Placesbar
содержит параметры строкового типа Place0, Place1, Place2, Place3, Place4, опреде
ляющие политику Ñêðûòü êíîïêó «Íàçàä» â îáùèõ îêíàõ îòêðûòèÿ ôàéëîâ.
Остальные политики представлены в табл. 1.31 — они изменяют значения па
раметров DWORDтипа.
Òàáëèöà 1.31. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoFileMru
Ñêðûòü ðàñêðûâàþùèéñÿ ñïèñîê íåäàâíî îòêðûâàâøèõñÿ ôàéëîâ
NoPlacesBar
Ñêðûòü ïàíåëü àäðåñîâ èç îáùèõ îêîí îòêðûòèÿ ôàéëîâ
NoBackButton
Ýëåìåíòû, îòîáðàæàåìûå â ïàíåëè ìåñò
Èíòåðôåéñ Windows Aero
Настроек нового интерфейса Windows Aero не так уж и много, а тех настроек, ко
торые нельзя изменить при помощи стандартных окон Windows либо при помо
щи групповых политик, совсем мало. Тем не менее, мы рассмотрим некоторые из
них.
48
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Êëàâèøà çàìåäëåíèÿ àíèìàöèè
Существует возможность активирования механизма замедления при сворачива
нии окон с зажатой клавишей Ctrl. Чтобы активировать эту возможность, присвой
те параметру DWORDтипа AnimationsShiftKey значение 1. Данный параметр располо
жен в ветви реестра HKCU\Software\Microsoft\DWM.
Îòêëþ÷åíèå Windows Aero
Если значение параметра DWORDтипа UseDX9LText равно 1, то использование интер
фейса Windows Aero будет запрещено. Данный параметр расположен в ветви ре
естра HKLM\SOFTWARE\Microsoft\Avalon.Graphics.
Íàñòðîéêè Windows Aero ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Основным средством для настройки возможностей интерфейса Windows Aero
являются групповые политики, расположенные в подразделе Àäìèíèñòðàòèâíûå
øàáëîíûÊîìïîíåíòû WindowsÄèñïåò÷åð îêíà ðàáî÷åãî ñòîëà разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Все они изменяют параметры DWORD
типа и представлены в табл. 1.32.
Íå ðàçðåøàòü âûçîâ Flip3D — позволяет запретить возможности использования
комбинации клавиш Windows+Tab.
Óêàæèòå öâåò ïî óìîë÷àíèþ — позволяет настроить цвет и прозрачность окантов
ки окон операционной системы.
Òàáëèöà 1.32. Âåòâü Software\Policies\Microsoft\Windows\DWM
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DisallowAnimations
Íå ðàçðåøàòü àíèìàöèþ îêîí
DisallowComposition
Íå ðàçðåøàòü êîìïîçèöèþ Ðàáî÷åãî ñòîëà
DisallowFlip3d
Íå ðàçðåøàòü âûçîâ Flip3D
DefaultColorizationColorAlpha,
DefaultColorizationColorBlue,
DefaultColorizationColorGreen,
DefaultColorizationColorRed,
DefaultColorizationColorState
Óêàæèòå öâåò ïî óìîë÷àíèþ
DisallowColorizationColorChanges
Íå ðàçðåøàòü ñìåíó öâåòîâ
Íàñòðîéêà çíà÷êîâ
Существует несколько возможностей изменения стандартных значков операцион
ной системы. Рассмотрим некоторые из них.
Çíà÷êè äèñêà
Например, вы можете изменить значок для конкретного раздела диска. Для этого
достаточно присвоить путь к значку параметру (Ïî óìîë÷àíèþ), расположенному в вет
1.6. Íàñòðîéêè èíòåðôåéñà
49
ви реестра вида HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\DriveIcons\
«áóêâà äèñêà áåç äâîåòî÷èÿ»\DefaultIcon.
На рис. 1.9 представлен пример изменения значка диска.
Ðèñ. 1.9. Èçìåíåíèå êîíêðåòíîãî çíà÷êà äèñêà
Вы также можете изменить значок сразу для всех разделов дисков. Для этого
нужно ввести путь к новому значку в параметре (Ïî óìîë÷àíèþ) ветви реестра
HKCR\Drive\DefaultIcon.
Çíà÷îê ïàïêè Êîìïüþòåð
Можно изменить значок (22 × 22 пиксела), отображаемый напротив элемента
Êîìïüþòåð в списках и дереве каталогов (например, в дереве каталогов поля Ïàïêè Ïðîâîäíèêà). Для этого достаточно параметру строкового типа OpenIcon присво
ить путь к новому значку. Данный параметр расположен в ветви реестра HKCR\CLSID\
{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon.
Çíà÷êè áèáëèîòåêè shell32.dll
Значки для некоторых других стандартных элементов операционной системы мож
но изменить при помощи ветви системного реестра HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Shell Icons. Она предназначена для переопределения знач
ков библиотеки shell32.dll и может содержать строковые параметры, значения ко
торых определяют пути к новым значкам. Названия же этих параметров опре
деляют идентификатор значка библиотеки shell32.dll, который будет заменен
новым значком.
50
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
В табл. 1.33 представлены параметры данной ветви реестра, используемые опе
рационной системой Windows Vista.
Òàáëèöà 1.33. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons
Ïàðàìåòð
Çíà÷îê
3
Çíà÷îê çàêðûòîé ïàïêè. Ïðèìåíÿåòñÿ â ðàñêðûâàþùèõñÿ ñïèñêàõ
4
Çíà÷îê îòêðûòîé ïàïêè. Ïðèìåíÿåòñÿ â ðàñêðûâàþùèõñÿ ñïèñêàõ
34
Çíà÷îê Ðàáî÷åãî ñòîëà
8
Çíà÷îê æåñòêîãî äèñêà
5
Çíà÷îê 5-äþéìîâîãî ôëîïïè-äèñêà
6
Çíà÷îê 3,5-äþéìîâîãî ôëîïïè-äèñêà
Теперь поговорим о возможностях настройки значков, никак не связанных
с изменением их изображения. Например, существует возможность определения
расстояния (в пикселах) возле значка, в пределах которого перемещение значка не
будет считаться таковым (то есть значок останется на прежнем месте). По умол
чанию такое расстояние равно 4 пикселам.
Для изменения расстояния необходимо ввести новое расстояние (в пикселах)
в параметры строкового типа DragWidth и DragHeight ветви реестра HKCU\Control
Panel\Desktop. Первый из этих параметров определяет расстояние по бокам от знач
ка, а второй — сверху и снизу от значка.
В листинге 1.5 приведен REGфайл, который изменяет значения приведенных
выше параметров.
Ëèñòèíã 1.5. Èçìåíåíèå ðàññòîÿíèÿ âîçëå çíà÷êà, â ïðåäåëàõ êîòîðîãî ïåðåìåùåíèå çíà÷êà
íå áóäåò ñ÷èòàòüñÿ òàêîâûì
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"DragWidth"=dword:00000010
"DragHeight"=dword:00000010
Ðàçìåð ìàëûõ çíà÷êîâ
Еще одной возможностью, предоставляемой реестром операционной системы,
является изменение размера маленьких значков. Сделать это можно при помощи
параметра строкового типа Shell Small Icon Size ветви реестра HKCU\Control Panel\
Desktop\WindowMetrics. Именно его значение определяет размер маленьких значков
в пикселах. Следует заметить, что значение параметра Shell Small Icon Size влия
ет не на все элементы интерфейса операционной системы — в основном значение
этого параметра используют сторонние программы.
На рис. 1.10 представлен один из результатов изменения значения данного па
раметра (увеличены значки в списке Ñîçäàòü).
1.6. Íàñòðîéêè èíòåðôåéñà
51
Ðèñ. 1.10. Óâåëè÷åíèå çíà÷êîâ ñïèñêà Ñîçäàòü
Ôàéë desktop.ini
Еще одной возможностью, которую поддерживает операционная система Windows
Vista, является возможность изменения значка и имени для отдельной папки. Эта
возможность основана не на реестре, а на скрытых файлах desktop.ini. Если файл с та
ким именем находится в папке, имеющей атрибут системной, то папка будет ана
лизировать содержимое этого файла и на его основе изменять какието свои парамет
ры. Собственно говоря, именно так реализована локализация стандартных папок
операционной системы Windows. Вы можете убедиться в этом с помощью листин
га 1.6 — в нем представлен текст файла desktop.ini для стандартной папки Äîêóìåíòû.
Ëèñòèíã 1.6. Ôàéë desktop.ini ïàïêè Äîêóìåíòû
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21770
IconResource=%SystemRoot%\system32\imageres.dll,-112
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-235
Разберем описание ключевых слов, используемых в данном файле.
IconFile — хранит путь к библиотеке, содержащей необходимый вам значок папки.
IconIndex — содержит идентификатор изображения в библиотеке.
LocalizedResourceName — определяет имя для папки и заменяет стандартное имя.
52
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
InfoTip — хоть данное ключевое свойство и не представлено в листинге 1.6, оно
все равно определяет подсказку, отображаемую для папки.
Èíòåðôåéñ ìàñòåðà Öåíòð àðõèâàöèè
è âîññòàíîâëåíèÿ
Интерфейс мастера Öåíòð àðõèâàöèè è âîññòàíîâëåíèÿ основан на некоторых па
раметрах реестра, расположенных в подразделах ветви HKLM\SOFTWARE\Microsoft\
BRCpl\BackupApps. Данная ветвь содержит два подраздела: {77916c00-866d-4575-a37174831d3e2285} и {a763bfc4-73b8-428b-87d0-9248112f4183}. Первый из них определяет
настройки кнопки Àðõèâèðîâàòü êîìïüþòåð раздела Àðõèâàöèÿ ôàéëîâ èëè âñåãî ñîäåðæèìîãî êîìïüþòåðà и кнопки Âîññòàíîâèòü êîìïüþòåð раздела Âîññòàíîâëåíèå
ôàéëîâ èëè âñåãî ñîäåðæèìîãî êîìïüþòåðà. Второй же подраздел определяет на
стройки кнопки Àðõèâèðîâàòü ôàéëû раздела Àðõèâàöèÿ ôàéëîâ èëè âñåãî ñîäåðæèìîãî êîìïüþòåðà и кнопки Âîññòàíîâèòü ôàéëû раздела Âîññòàíîâëåíèå ôàéëîâ èëè
âñåãî ñîäåðæèìîãî êîìïüþòåðà.
Основные параметры этих подразделов имеют строковый тип. Они представ
лены в табл. 1.34. В табл. 1.35 представлены параметры подразделов, которые рас
положены в подразделах {77916c00-866d-4575-a371-74831d3e2285} и {a763bfc4-73b8428b-87d0-9248112f4183}. Эти подразделы определяют команды для отдельных
кнопок и ссылок соответствующих разделов мастера Öåíòð àðõèâàöèè è âîññòàíîâëåíèÿ. Эти параметры также имеют строковый тип.
Òàáëèöà 1.34. Âåòâü HKLM\SOFTWARE\Microsoft\BRCpl\BackupApps\«{CLSID-íîìåð}»
Ïàðàìåòð
Îïèñàíèå
BackupDescription
Õðàíèò îïèñàíèå, îòîáðàæàåìîå â ðàçäåëå Àðõèâàöèÿ ôàéëîâ èëè âñåãî
ñîäåðæèìîãî êîìïüþòåðà
RestoreDescription
Õðàíèò îïèñàíèå, îòîáðàæàåìîå â ðàçäåëå Âîññòàíîâëåíèå ôàéëîâ
èëè âñåãî ñîäåðæèìîãî êîìïüþòåðà
BackupIcon
Îïðåäåëÿåò çíà÷îê, îòîáðàæàåìûé â ðàçäåëå Àðõèâàöèÿ ôàéëîâ
èëè âñåãî ñîäåðæèìîãî êîìïüþòåðà
RestoreIcon
Îïðåäåëÿåò çíà÷îê, îòîáðàæàåìûé â ðàçäåëå Âîññòàíîâëåíèå ôàéëîâ
èëè âñåãî ñîäåðæèìîãî êîìïüþòåðà
RestoreAlwaysEnabled Åñëè ðàâíî 1, òî êíîïêà ðàçäåëà Âîññòàíîâëåíèå ôàéëîâ èëè âñåãî
ñîäåðæèìîãî êîìïüþòåðà áóäåò âñåãäà àêòèâíà. Ïàðàìåòð èìååò
òèï DWORD
Òàáëèöà 1.35. Âåòâü HKLM\SOFTWARE\Microsoft\BRCpl\BackupApps\«{CLSID-íîìåð}»\Command\
«êíîïêà èëè ññûëêà»
Ïàðàìåòð
Îïèñàíèå
Executable
CommandText
Arguments
RequirePrivilege
Õðàíèò êîìàíäó, âûïîëíÿåìóþ ïðè íàæàòèè êíîïêè èëè ññûëêè
Ñîäåðæèò òåêñò, îòîáðàæàåìûé íà êíîïêå
Õðàíèò àðãóìåíòû êîìàíäû, óêàçàííîé â ïàðàìåòðå Executable
Åñëè ðàâíî 1, òî ïðè íàæàòèè êíîïêè áóäåò îòîáðàæàòüñÿ îêíî UAC.
Ïàðàìåòð èìååò ñòðîêîâûé òèï
1.6. Íàñòðîéêè èíòåðôåéñà
53
Äðóãèå íàñòðîéêè èíòåðôåéñà
В этом разделе мы рассмотрим менее значительные возможности настройки ин
терфейса операционной системы Windows. При этом хочется заметить, что выра
жение «менее значительные», использованное в предыдущем предложении, не озна
чает «никому не нужные».
Óäàëåíèå ïðåôèêñà ÿðëûêà
Вы обратили внимание, что при создании ярлыка на файл или папку методом пе
ремещения к названию создаваемого ярлыка добавляется строка – ßðëûê?
Как правило, в добавлении этой строки нет никакой необходимости — ведь
и так по стрелке внизу значка понятно, что это ярлык. Поэтому вы можете отклю
чить механизм добавления строки – ßðëûê к названию создаваемого ярлыка. Для
этого достаточно присвоить параметру BINARYтипа link значение 0. Данный пара
метр расположен в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer.
В листинге 1.7 приведен текст REGфайла, запрещающего добавление суффик
са – ßðëûê.
Ëèñòèíã 1.7. Çàïðåùåíèå äîáàâëåíèÿ ñóôôèêñà – ßðëûê
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
Íàñòðîéêà êàðåòêè
Существует возможность изменения ширины каретки, отображаемой при вводе
текста. По умолчанию ее ширина равна одному пикселу. Чтобы увеличить шири
ну каретки, достаточно ввести новую ширину (в пикселах) в параметр DWORD
типа CaretWidth. Данный параметр расположен в ветви реестра HKCU\Control Panel\
Desktop.
Кроме этого, существует возможность изменения частоты мигания каретки. Для
этого достаточно ввести новую частоту в параметре строкового типа CursorBlinkRate
ветви реестра HKCU\Control Panel\Desktop.
Ðàìêà ôîêóñà
По умолчанию размер рамки фокуса равен одному пикселу. Вы можете ввести
новое значение рамки фокуса в параметры DWORDтипа FocusBorderHeight и FocusBorderWidth ветви реестра HKCU\Control Panel\Desktop. Первый из них определяет
высоту рамки фокуса (в пикселах). Второй же — ширину рамки фокуса (в пиксе
лах).
Рамку фокуса можно встретить на кнопке, на которой в данный момент уста
новлен фокус, на значке или при выделении конечного элемента списка. Кроме
того, рамкой фокуса считается рамка выделения указателем мыши, которая ото
бражается при движении мыши с зажатой правой или левой кнопкой.
54
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Ïëàâíàÿ ïðîêðóòêà
Если значение параметра SmoothScroll равно 1, то сторонние программы и некото
рые элементы интерфейса Windows будут использовать плавную прокрутку спис
ков. Параметр расположен в ветви реестра HKCU\Control Panel\Desktop.
Âåðñèÿ Windows íà Ðàáî÷åì ñòîëå
Чтобы отобразить версию Windows на Ðàáî÷åì ñòîëå, достаточно присвоить пара
метру DWORDтипа PaintDesktopVersion значение 1. Данный параметр расположен
в ветви реестра HKCU\Control Panel\Desktop.
На рис. 1.11 представлен пример отображения версии Windows.
Ðèñ. 1.11. Âåðñèÿ Windows íà Ðàáî÷åì ñòîëå
В листинге 1.8 приведен REGфайл, который отображает версию Windows
на Ðàáî÷åì ñòîëå.
Ëèñòèíã 1.8. Îòîáðàæåíèå âåðñèè îïåðàöèîííîé ñèñòåìû íà Ðàáî÷åì ñòîëå
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"PaintDesktopVersion"=dword:00000001
Íàñòðîéêà Ïðîâîäíèêà
Файл explorer.exe является одновременно и оболочкой операционной системы,
и проводником, предназначенным для навигации по файловой системе компьюте
ра. Если возможности настройки работы файла explorer.exe как оболочки мы уже
рассмотрели, то возможностей настройки окна Ïðîâîäíèêà мы еще не касались.
Ниже будут рассмотрены некоторые из них.
Íàñòðîéêà âèäà äëÿ îòäåëüíîé ïàïêè
Как и предыдущие версии операционной системы Windows, Windows Vista под
держивает и по умолчанию использует возможность установки отдельного вида
для каждой папки файловой системы. По умолчанию максимальным количеством
папок, для которых может быть сохранен отдельный вид, является 5000 локаль
ных папок и 5000 сетевых папок. Эти значения можно изменить. Для этого доста
точно воспользоваться параметрами DWORDтипа BagMRU Size ветвей реестра HKCU\
Software\Microsoft\Windows\Shell и HKCU\Software\Microsoft\Windows\ShellNoRoam.
Параметр первой ветви определяет максимальное количество для локальных
папок, а параметр второй ветви — для сетевых папок.
55
1.6. Íàñòðîéêè èíòåðôåéñà
Ýñêèç ïàïêè ïî óìîë÷àíèþ
Вы также можете определить значок, который будет отображаться в центре папки.
Для этого достаточно ввести путь к этому значку в параметре строкового типа Logo.
Данный параметр расположен в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\
Shell\Bags\AllFolders\Shell.
На рис. 1.12 представлен пример добавления своего рисунка к значку папки.
Ðèñ. 1.12. Äîáàâëåíèå èçîáðàæåíèÿ ê çíà÷êó ïàïêè
Êýø ýñêèçîâ ñòðàíèö
В операционной системе Windows Vista используется набор новых кэшей эскизов,
которые хранят в себе эскизы для всех значков при использовании определенного
вида значков (элементы списка Âèä контекстного меню Ïðîâîäíèêà или Ðàáî÷åãî
ñòîëà, изменяющие размер значков). Настроить работу этих кэшей эскизов можно
при помощи параметров DWORDтипа ветви реестра HKCU\Software\Microsoft\Windows\
CurrentVersion\ThumbnailCache. Основные из них представлены в табл. 1.36.
Òàáëèöà 1.36. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\ThumbnailCache
Ïàðàìåòð
Îïèñàíèå
Location
Õðàíèò ïóòü ê êàòàëîãó, ñîäåðæàùåìó êýø ýñêèçîâ
ñòðàíèö (ôàéëû âèäà thumbcache_<ðàçìåð
çíà÷êà>.db). Ïî óìîë÷àíèþ èñïîëüçóåòñÿ
userprofile%\AppData\Local\Microsoft\Windows\
Explorer. Ïàðàìåòð èìååò ñòðîêîâûé òèï
MaxCacheFileSize32
Ñîäåðæèò ìàêñèìàëüíûé ðàçìåð ôàéëà thumbcache_32.db
MaxCacheFileSize96
Õðàíèò ìàêñèìàëüíûé ðàçìåð ôàéëà thumbcache_96.db
MaxCacheFileSize256
Ñîäåðæèò ìàêñèìàëüíûé ðàçìåð ôàéëà thumbcache_256.db
MaxCacheFileSize1024
Õðàíèò ìàêñèìàëüíûé ðàçìåð ôàéëà thumbcache_1024.db
MaxPercentageOfFreeSpaceForRebalancing Ñîäåðæèò ïðîöåíò ñâîáîäíîãî ìåñòà íà äèñêå, ïðè
êîòîðîì ìîæåò ïðîèñõîäèòü ïðîöåññ ðåáàëàíñèðîâêè
ôàéëîâ êýøà ýñêèçîâ
ïðîäîëæåíèå 56
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Òàáëèöà 1.36 (ïðîäîëæåíèå)
Ïàðàìåòð
Îïèñàíèå
ShrinkIfGreaterThanPercentageOfFreeSpace
Îïðåäåëÿåò, áóäåò ëè ïðîèñõîäèòü ñæàòèå ôàéëîâ
êýøà ýñêèçîâ ïðè óìåíüøåíèè ñâîáîäíîãî ìåñòà
íà äèñêå
MinCacheFilesSizesWhenShrinking32
Õðàíèò ìèíèìàëüíûé ðàçìåð ôàéëà
thumbcache_32.db, ïðè êîòîðîì ìîæíî âûïîëíÿòü
ñæàòèå
MinCacheFilesSizesWhenShrinking96
Ñîäåðæèò ìèíèìàëüíûé ðàçìåð ôàéëà
thumbcache_96.db, ïðè êîòîðîì ìîæíî âûïîëíÿòü
ñæàòèå
MinCacheFilesSizesWhenShrinking256
Õðàíèò ìèíèìàëüíûé ðàçìåð ôàéëà
thumbcache_256.db, ïðè êîòîðîì ìîæíî âûïîëíÿòü
ñæàòèå
MinCacheFilesSizesWhenShrinking1024
Ñîäåðæèò ìèíèìàëüíûé ðàçìåð ôàéëà
thumbcache_1024.db, ïðè êîòîðîì ìîæíî âûïîëíÿòü
ñæàòèå
Ðàáîòà ñ ìåíþ
Частью окна Ïðîâîäíèêà является строка меню. Параметры отображения раскры
вающихся списков этой строки можно изменить при помощи параметров реестра,
представленных ниже. Эти параметры влияют и на другие меню и раскрывающие
ся списки.
По умолчанию в операционных системах семейства Windows используется за
держка перед отображением раскрывающегося списка меню. Например, для опера
ционной системы Windows Vista эта задержка составляет около половины секун
ды. Вы можете изменить или вообще убрать эту задержку. Для этого используется
параметр строкового типа MenuShowDelay, расположенный в ветви реестра HKCU\
Control Panel\Desktop. Значение данного параметра представляет собой задерж
ку перед отображением раскрывающегося списка меню в миллисекундах.
В листинге 1.9 приведен REGфайл, отключающий задержку отображения
меню.
Ëèñòèíã 1.9. Îòêëþ÷åíèå çàäåðæêè îòîáðàæåíèÿ ìåíþ
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="0"
Существует также возможность определения выравнивания раскрывающегося
списка меню относительно кнопки меню. По умолчанию основное меню вырав
нивается по левому краю соответствующей кнопки меню, а раскрывающиеся
меню выравниваются по правому краю от основного меню. Чтобы изменить
используемое выравнивание, необходимо воспользоваться параметром строкового
типа MenuDropAlignment, расположенным в ветви реестра HKCU\Software\Microsoft\
Windows NT\CurrentVersion\Windows.
1.6. Íàñòðîéêè èíòåðôåéñà
57
Если данному параметру присвоить значение 1, то основное меню будет вырав
ниваться по правому краю соответствующей кнопки меню, а раскрывающиеся
меню — по левому краю от основного меню. По умолчанию значение данного па
раметра равно 0.
Àêòèâàöèÿ îêîí ïðè ïåðåìåùåíèè íà íèõ óêàçàòåëÿ
Операционная система Windows поддерживает множество дополнительных воз
можностей, которые не только не используются, но и вообще не имеют стандарт
ных способов их включения. Например, одной из таких возможностей является
механизм активации окон при перемещении на них указателя мыши.
Включить этот механизм можно при помощи двух битов битовой маски BINARY
типа UserPreferencesMask, расположенной в ветви реестра HKCU\Control Panel\Desktop.
Описание этих битов представлено в табл. 1.37.
Òàáëèöà 1.37. Áèòû ïàðàìåòðà UserPreferencesMask
Áèò
Îïèñàíèå
0õ00000001
Óñòàíàâëèâàåò ìåõàíèçì àêòèâàöèè îêîí (ïîëó÷åíèå ôîêóñà)
ïðè íàâåäåíèè íà íèõ óêàçàòåëÿ. Ïðè ýòîì îêíî íå ïåðåõîäèò
íà ïåðåäíèé ïëàí
0õ00000040
Ïîñëå óñòàíîâêè àêòèâèðîâàííîå îêíî áóäåò ïåðåõîäèòü íà ïåðåäíèé ïëàí
Кроме того, после включения механизма активации окон при перемещении на них
указателя мыши вы сможете установить интервал удержания указателя мыши на
окне, по истечении которого окно станет активным. Для этого достаточно указать этот
интервал (в миллисекундах) в значении параметра DWORDтипа ActiveWndTrkTimeout.
Данный параметр расположен в ветви реестра HKCU\Control Panel\Desktop.
Èçìåíåíèå äåéñòâèÿ ïðè ïåðåìåùåíèè ôàéëà
ìåæäó ïàïêàìè
Как вы, наверное, знаете, при перемещении файла между папками при помощи
нажатия левой кнопки мыши будет выполняться именно перемещение файла.
Однако вы можете изменить действие по умолчанию на копирование или созда
ние ярлыка. Для этого достаточно указать нужное действие в параметре DWORDтипа
DEFAULTDROPEFFECT, который может принимать следующие значения: 1 (копирование
файла), 2 (перемещение файла), 4 (создание ярлыка файла).
Данный параметр может находиться в одном из подразделов идентификаторов
корневого раздела HKCR. Например, если изменить этот параметр в ветви HKCR\*,
то присвоенное вами действие, выполняемое при перемещении файла между пап
ками, будет влиять на все папки и файлы.
Остальные идентификаторы расширений будут описаны в следующей главе.
Íàñòðîéêà Ïðîâîäíèêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Настроить параметры отображения окон Ïðîâîäíèêà можно и при помощи групповых
политик. Для этого применяются политики раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ
58
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏðîâîäíèê Windows. Все они
имеют тип DWORD и представлены в табл. 1.38.
Òàáëèöà 1.38. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableThumbnails
Îòêëþ÷èòü îòîáðàæåíèå ýñêèçîâ è îòîáðàæàòü
òîëüêî çíà÷êè
DisableThumbnailsOnNetworkFolders
Îòêëþ÷èòü îòîáðàæåíèå ýñêèçîâ è îòîáðàæàòü
òîëüêî çíà÷êè â ñåòåâûõ ïàïêàõ
ClassicShell
Âêëþ÷èòü êëàññè÷åñêóþ îáîëî÷êó
LinkResolveIgnoreLinkInfo
Íå îòñëåæèâàòü ÿðëûêè îáîëî÷êè ïðè ïåðåìåùåíèè
NoThumbnailCache
Îòêëþ÷èòü êýøèðîâàíèå ýñêèçîâ èçîáðàæåíèé
NoDrives
Ñêðûòü âûáðàííûå äèñêè èç îêíà Ìîé êîìïüþòåð
NoFileMenu
Óäàëèòü ìåíþ Ôàéë èç Ïðîâîäíèêà Windows
NoFolderOptions
Óäàëèòü êîìàíäó Ñâîéñòâà ïàïêè èç ìåíþ Ñåðâèñ
NoNetConnectDisconnect
Óäàëèòü êîìàíäû Ïîäêëþ÷èòü ñåòåâîé äèñê è Îòêëþ÷èòü
ñåòåâîé äèñê
NoViewContextMenu
Çàïðåòèòü âûâîä êîíòåêñòíîãî ìåíþ ïî óìîë÷àíèþ
äëÿ Ïðîâîäíèêà Windows
NoViewOnDrive
Çàïðåòèòü äîñòóï ê äèñêàì ÷åðåç Ìîé êîìïüþòåð
AlwaysShowClassicMenu
Îòîáðàæàòü ñòðîêó ìåíþ â Ïðîâîäíèêå Windows
PreventItemCreationInUsersFilesFolder
Çàïðåòèòü ïîëüçîâàòåëÿì äîáàâëÿòü ôàéëû â êîðíåâóþ
ïàïêó ñ ôàéëàìè ïîëüçîâàòåëÿ
NoPreviewPane
Îòêëþ÷èòü îáëàñòü ñâåäåíèé
NoReadingPane
Îòêëþ÷èòü îáëàñòü ïðîñìîòðà
После установки групповой политики Âêëþ÷èòü êëàññè÷åñêóþ îáîëî÷êó класси
ческое меню всегда будет отображаться в окне Ïðîâîäíèêà, а также будет запреще
но открывать файлы и папки одним щелчком кнопкой мыши.
Групповая политика Íå îòñëåæèâàòü ÿðëûêè îáîëî÷êè ïðè ïåðåìåùåíèè позво
ляет запретить операционной системе следить за перемещением файлов, на кото
рые указывают ярлыки, и автоматически корректировать пути к перемещенным
файлам в ярлыках на них.
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ
Чтобы Windows смогла работать с файлом, его расширение должно быть зарегис
трировано — в реестре должна существовать определенная, хотя бы минимальная,
структура параметров, описывающих расширение файла.
Õðàíåíèå ðàñøèðåíèé ôàéëîâ
Каждый зарегистрированный в операционной системе файл хранит свои настрой
ки в двух подразделах корневого раздела HKCR. Эти подразделы называются под
разделом расширения файла и подразделом идентификатора файла. Причем на
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ
59
звание подраздела расширения файла соответствует расширению файла с точкой
перед ним. Название идентификатора определяется в параметре (Ïî óìîë÷àíèþ)
раздела расширения файла.
ÏÐÈÌÅ×ÀÍÈÅ
Содержимое корневого раздела HKCR строится на основе содержимого ветвей ре
естра HKLM\SOFTWARE\Classes и HKCU\Software\Classes. Иными словами, вместо
того чтобы редактировать содержимое подраздела HKCR, вы можете редактировать
содержимое одной из двух ветвей реестра.
В ветви реестра HKLM\SOFTWARE\Classes регистрируются расширения файлов для
всех пользователей, а с помощью ветви реестра HKCU\Software\Classes вы можете
зарегистрировать или изменить настройки расширения только для себя.
В качестве примера подумаем, как же должен быть зарегистрирован файл с рас
ширением TESTFILE, идентификатор которого, допустим, будет равен IDtesfile.
В листинге 1.10 представлен пример такой регистрации.
Ëèñòèíã 1.10. Ðåãèñòðàöèÿ ôàéëà ñ ðàñøèðåíèåì TESTFILE
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.testfile]
@="IDtesfile"
[HKEY_CLASSES_ROOT\IDtesfile]
Ïðîãðàììà assoc.exe
Для работы с идентификаторами файлов предназначена стандартная программа
командной строки assoc.exe. Она поддерживает следующие возможности.
Assoc.exe — отображает названия всех зарегистрированных в Windows расши
рений и присвоенных им идентификаторов.
Assoc.exe «.ðàñøèðåíèå» — отображает идентификатор указанного расширения.
Assoc.exe «.ðàñøèðåíèå»=«èäåíòèôèêàòîð» — изменяет идентификатор для указан
ного расширения.
Ïîäðàçäåë ðàñøèðåíèÿ ôàéëà
Кроме параметра (Ïî óìîë÷àíèþ), в подразделе расширения файла могут находить
ся другие параметры, как правило, строкового типа.
Наиболее интересными из них являются два параметра AlwaysShowExt и NeverShowExt (в подразделе расширения файла может находиться только один из этих
двух параметров), которые определяют, будет ли отображаться расширение для
данного типа файла. Например, по умолчанию расширение файла не отображает
ся в файлах следующих расширений: URL (ярлык на вебстраницу), LNK (обыч
ный ярлык), PIF (ярлык MSDOS), SEARCHMS (сохраненный запрос поиска),
SCF (объект, содержащий другой объект).
60
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
В подразделе расширения файла может находиться и параметр IsShortCut. Его
присутствие говорит о том, что файлы соответствующего расширения являются
ярлыками и в нижней части их значка должна отображаться стрелка.
Кроме того, следует обратить внимание на набор параметров, отвечающих за
отображение различного рода подсказок к файлу. Эти параметры перечислены
в табл. 1.39.
Òàáëèöà 1.39. Âåòâü HKCR\«ðàñøèðåíèå ôàéëà»
Ïàðàìåòð
Îïèñàíèå
ConflictPrompt
Èíôîðìàöèÿ î êîíôëèêòóþùèõ ôàéëàõ, îòîáðàæàåìàÿ ïðè îáíàðóæåíèè
ñîâïàäåíèÿ ôàéëîâ ïðè êîïèðîâàíèè èëè âñòàâêå â ïàïêó
Èíôîðìàöèÿ, îòîáðàæàåìàÿ ïðè íàâåäåíèè óêàçàòåëÿ ìûøè íà ôàéë
Èíôîðìàöèÿ, îòîáðàæàåìàÿ â ïðàâîé ÷àñòè ïîëÿ ïîäðîáíîñòåé Ïðîâîäíèêà
Èíôîðìàöèÿ, îòîáðàæàåìàÿ â ëåâîé ÷àñòè ïîëÿ ïîäðîáíîñòåé Ïðîâîäíèêà
Èíôîðìàöèÿ, îòîáðàæàåìàÿ íà âêëàäêå Ïîäðîáíî îêíà Ñâîéñòâà
InfoTip
PreviewDetails
PreviewTitle
FullDetails
Формат значения описанных в таблице параметров следующий: prop:«ìåòàäàííûå1»[; «ìåòàäàííûå2»;«ìåòàäàííûåN»]. Например, prop:System.ItemNameDisplay;System.ItemType.
После слова prop: в значении данных параметров идет перечень отображаемых
метаданных. Эти метаданные, а также поля описания файла, которые они отобра
жают, представлены в табл. 1.40.
Òàáëèöà 1.40. Ìåòàäàííûå îïåðàöèîííîé ñèñòåìû Windows
Ïàðàìåòð
Ïîëå
System.FileDescription
System.ItemFolderPathDisplay
System.ComputerName
System.Audio.EncodingBitrate
System.Document.PageCount
System.DateModified
System.Music.TrackNumber
Îïèñàíèå ôàéëà
Ïóòü ê ïàïêå
Êîìïüþòåð
Ñêîðîñòü ïîòîêà
×èñëî ñòðàíèö
Äàòà èçìåíåíèÿ
¹ (ñîäåðæèìîå äàííîãî ïîëÿ äîñòóïíî äëÿ èçìåíåíèÿ
ïîëüçîâàòåëåì)
Äàòà äîñòóïà
Ñ çàùèòîé
Îïèñàíèå (ñîäåðæèìîå äàííîãî ïîëÿ äîñòóïíî äëÿ èçìåíåíèÿ
ïîëüçîâàòåëåì)
Äàòà ïîñåùåíèÿ
Ãëóáèíà öâåòà
Èñïîëíèòåëè (ñîäåðæèìîå äàííîãî ïîëÿ äîñòóïíî
äëÿ èçìåíåíèÿ ïîëüçîâàòåëåì)
Àëüáîì (ñîäåðæèìîå äàííîãî ïîëÿ äîñòóïíî äëÿ èçìåíåíèÿ
ïîëüçîâàòåëåì)
Æàíð (ñîäåðæèìîå äàííîãî ïîëÿ äîñòóïíî äëÿ èçìåíåíèÿ
ïîëüçîâàòåëåì)
Èìÿ
System.DateAccessed
System.DRM.IsProtected
System.Link.Description
System.Link.DateVisited
System.Image.BitDepth
System.Music.Artist
System.Music.AlbumTitle
System.Music.Genre
System.ItemNameDisplay
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ
Ïàðàìåòð
Ïîëå
System.FileAttributes
System.Image.HorizontalSize
System.Image.VerticalSize
System.FileCount
System.TotalFileSize
System.OfflineStatus
System.OfflineAvailability
System.Size
System.Rating
Àòðèáóòû
Øèðèíà
Âûñîòà
Êîëè÷åñòâî ôàéëîâ
Îáùèé ðàçìåð ôàéëîâ
Àâòîíîìíîå ñîñòîÿíèå
Àâòîíîìíûé äîñòóï
Ðàçìåð
Îöåíêà (ñîäåðæèìîå äàííîãî ïîëÿ äîñòóïíî äëÿ èçìåíåíèÿ
ïîëüçîâàòåëåì)
Ñâîáîäíî
Êëþ÷åâûå ñëîâà
ßçûê
Èñïîëüçîâàíî
Îáùèé äîñòóï äëÿ
Âåðñèÿ ôàéëà
Âëàäåëåö
Òèï
Àâòîðû
Îáùèé ðàçìåð
Êîììåíòàðèè
Àâòîðñêèå ïðàâà
Äàòà ñîçäàíèÿ
System.FreeSpace
System.Keywords
System.Language
System.PercentFull
System.SharedWith
System.FileVersion
System.FileOwner
System.ItemType
System.Author
System.Capacity
System.Comment
System.Copyright
System.DateCreated
61
Ïîäðàçäåë ShellNew
Кроме параметров, в подразделе расширения файла может находиться дочерний
подраздел ShellNew. Его присутствие говорит о том, что файлы с соответствующим
расширением можно будет создать с помощью пункта списка Ñîçäàòü (рис. 1.13)
контекстного меню Ðàáî÷åãî ñòîëà и Ïðîâîäíèêà. Иначе говоря, вы можете удалить
пункты раскрывающегося списка Ñîçäàòü, просто удалив подраздел ShellNew из вет
ви реестра вида HKCR\«ðàñøèðåíèå ôàéëà».
В табл. 1.41 представлены расширения и названия соответствующих им эле
ментов, которые по умолчанию отображаются в списке Ñîçäàòü.
Òàáëèöà 1.41. Ðàñøèðåíèÿ, îòîáðàæàåìûå â ñïèñêå Ñîçäàòü
Ðàñøèðåíèå
Ïóíêò ñïèñêà Ñîçäàòü
BRIEFCASE
BMP
CONTACT
LNK
JNT
Ïîðòôåëü
Òî÷å÷íûé ðèñóíîê
Êîíòàêò
ßðëûê
Äîêóìåíò Æóðíàëà (äëÿ óäàëåíèÿ íóæíî âîñïîëüçîâàòüñÿ âåòâüþ
ðååñòðà HKCR\.jnt\jntfile)
Ñæàòàÿ ïàïêà (äëÿ óäàëåíèÿ íóæíî âîñïîëüçîâàòüñÿ âåòâüþ ðååñòðà
HKCR\.zip\CompressedFolder)
ZIP
62
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Ðèñ. 1.13. Ñïèñîê Ñîçäàòü
В листинге 1.11 приведен REGфайл, который удаляет такие пункты списка
Ñîçäàòü, как Ïîðòôåëü, Òî÷å÷íûé ðèñóíîê и Äîêóìåíò Æóðíàëà.
Ëèñòèíã 1.11. Óäàëåíèå íåêîòîðûõ ïóíêòîâ ñïèñêà Ñîçäàòü
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\Briefcase\ShellNew]
[-HKEY_CLASSES_ROOT\.bmp\ShellNew]
[-HKEY_CLASSES_ROOT\.jnt\jntfile\ShellNew]
Создание пункта списка Создать. Если же вы хотите создать пункт раскры
вающегося списка Ñîçäàòü, то вам придется не просто создать подраздел ShellNew
в соответствующем расширению файла подразделе, но и дополнительно создать
в подразделе ShellNew один из представленных в табл. 1.42 параметров. Эти пара
метры определяют действие, выполняемое при выборе соответствующего пункта
списка Ñîçäàòü, и имеют строковый тип. В подразделе ShellNew могут также нахо
диться параметры строкового типа, представленные в табл. 1.43. В табл. 1.44 же
представлены параметры строкового типа, которые находятся в подразделе Config,
расположенном в подразделе ShellNew.
Òàáëèöà 1.42. Âåòâü HKCR\«ðàñøèðåíèå»\ShellNew
Ïàðàìåòð Íàçíà÷åíèå
Command
Ñîäåðæèò êîìàíäó, âûïîëíÿåìóþ ïðè âûáîðå ýëåìåíòà ñïèñêà. Èñïîëüçóåòñÿ
â ýëåìåíòàõ Êîíòàêò ("%programFiles%\Windows Mail\Wab.exe" /CreateContact "%1")
è Äîêóìåíò Æóðíàëà ("%ProgramFiles%\Windows Journal\Journal.exe" /n 0)
FileName
Îïðåäåëÿåò ôàéë, èñïîëüçóåìûé â êà÷åñòâå øàáëîíà ïðè ñîçäàíèè íîâîãî ôàéëà
NullFile
Ñîçäàòü ïóñòîé ôàéë ñ ñîîòâåòñòâóþùèì ýëåìåíòó ñïèñêà ðàñøèðåíèåì
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ
63
Òàáëèöà 1.43. Âåòâü HKCR\«ðàñøèðåíèå»\ShellNew
Ïàðàìåòð
Íàçíà÷åíèå
IconPath
Õðàíèò ïóòü ê çíà÷êó, îòîáðàæàåìîìó â ñïèñêå âìåñòî ñòàíäàðòíîãî
çíà÷êà
MenuText
Ñîäåðæèò íàçâàíèå áèáëèîòåêè è èäåíòèôèêàòîð ðåñóðñà, çàìåíÿþùåãî
ñòàíäàðòíîå íàçâàíèå ñîîòâåòñòâóþùåãî ïóíêòà ìåíþ Ñîçäàòü
Òàáëèöà 1.44. Âåòâü HKCR\«ðàñøèðåíèå»\ShellNew\Config
Ïàðàìåòð
Ïîâåäåíèå ïðè ñîçäàíèè ôàéëà ñ ïîìîùüþ ïóíêòà Ñîçäàòü
NoExtension
Ïðèñóòñòâèå ïàðàìåòðà óäàëÿåò ðàñøèðåíèå ñîçäàâàåìîãî ôàéëà
DontRename
Ïðèñóòñòâèå ïàðàìåòðà çàïðåùàåò àâòîìàòè÷åñêîå âûäåëåíèå
èìåíè ôàéëà
В качестве примера попробуем изменить способ создания текстовых файлов.
По умолчанию они создаются на основе пустого файла (параметр NullFile), одна
ко назначим их создание на основе шаблона. Например, можно создать шаблон
текстового файла, содержащего в себе строку .LOG, чтобы создаваемые на его осно
ве текстовые файлы при своем открытии добавляли в свое содержимое текущую
дату и время.
В листинге 1.12 приведен REGфайл, который определяет создание текстовых
документов на основе шаблона schablon.txt, расположенного в каталоге %systemroot%\
system32. Естественно, что файл schablon.txt в соответствующем каталоге вы долж
ны создать сами.
Ëèñòèíã 1.12. Âîçìîæíîñòü ñîçäàíèÿ òåêñòîâûõ äîêóìåíòîâ íà îñíîâå øàáëîíà
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.txt\ShellNew]
"FileName"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,63,00,68,00,61,00,62,00,6c,00,6f,00,6e,00,2e,00,74,00,78,00,74,00,00,00
Ïîäðàçäåë èäåíòèôèêàòîðà
Основные сведения о работе с файлами соответствующего расширения хранятся
в подразделе идентификатора. Среди параметров данного подраздела следует об
ратить внимание только на параметр (Ïî óìîë÷àíèþ) — он определяет описание
файлов данного расширения. Остальные сведения о файле хранятся в дочерних
подразделах подраздела идентификатора.
Но перед тем как начать описание дочерних подразделов подраздела иденти
фикатора, посмотрите на табл. 1.45. Она содержит названия стандартных иденти
фикаторов операционной системы. Эти идентификаторы описывают объекты
файловой системы компьютера, не имеющие расширений.
64
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Òàáëèöà 1.45. Ñòàíäàðòíûå èäåíòèôèêàòîðû îïåðàöèîííîé ñèñòåìû Windows Vista
Ïîäðàçäåë
Îáúåêò ôàéëîâîé ñèñòåìû
Unknown
Ïðèìåíÿþòñÿ äëÿ âñåõ íåçàðåãèñòðèðîâàííûõ ôàéëîâ
*
Èñïîëüçóþòñÿ äëÿ âñåõ ôàéëîâ
AllFilesystemObjects
Ïðèìåíÿþòñÿ äëÿ âñåõ îáúåêòîâ (ðàñøèðåíèé ôàéëîâ, äèñêîâ, ïàïîê)
Drive
Èñïîëüçóþòñÿ äëÿ ðàçäåëîâ äèñêîâ
Folder
Ïðèìåíÿþòñÿ äëÿ ïàïîê
Directory
Èñïîëüçóþòñÿ äëÿ ïàïîê ñ ôàéëàìè
Обратите внимание на идентификатор Directory. В нем содержится не только
описание контекстного меню, применяемого для папок с файлами, но и описа
ние контекстного меню Ðàáî÷åãî ñòîëà — оно хранится в ветви HKCR\Directory\
Background. Работать с данной ветвью реестра нужно так же, как и с ветвями обыч
ных идентификаторов файлов.
Чтобы определить значок для файлов соответствующего расширения, доста
точно указать путь к значку в параметре (Ïî óìîë÷àíèþ) ветви реестра вида HKCR\
«èäåíòèôèêàòîð»\DefaultIcon.
Команды контекстного меню файлов соответствующего расширения хранятся
в ветвях реестра вида HKCR\«èäåíòèôèêàòîð»\shell и HKCR\«èäåíòèôèêàòîð»\shellex.
Êîíòåêñòíîå ìåíþ: ðàçäåë shell
Большинство команд контекстного меню файлов описывается при помощи под
разделов ветви реестра вида HKCR\«èäåíòèôèêàòîð»\shell. Эти подразделы называют
ся «глаголами», и их название либо не имеет никакого значения, либо определяет
название пункта контекстного меню, создаваемого при помощи данной ветви ре
естра. Чтобы операционная система использовала название подраздела для назва
ния создаваемого им пункта контекстного меню, необходимо, чтобы параметр (Ïî
óìîë÷àíèþ) подраздела не имел никакого значения. Кроме того, необходимо, чтобы
в подразделе отсутствовал параметр расширенного строкового типа MUIVerb. В про
тивном случае значения описанных выше параметров будут переопределять назва
ние подраздела ветви HKCR\«èäåíòèôèêàòîð»\shell.
Кроме параметра MUIVerb, в ветви реестра вида HKCR\«èäåíòèôèêàòîð»\shell\ «ãëàãîë» могут присутствовать и другие параметры. Как правило, они имеют строко
вый тип. Многие из них перечислены в табл. 1.46.
Òàáëèöà 1.46. Âåòâü HKCR\«èäåíòèôèêàòîð»\shell\«ãëàãîë»
Ïàðàìåòð
Îïèñàíèå
(Ïî óìîë÷àíèþ)
Õðàíèò íàçâàíèå ïóíêòà, îòîáðàæàåìîãî â êîíòåêñòíîì ìåíþ
LegacyDisable
Ïðèñóòñòâèå ýòîãî ïàðàìåòðà çàïðåùàåò îòîáðàæåíèå äàííîãî ïóíêòà
â êîíòåêñòíîì ìåíþ
ProgrammaticAccessOnly
Ïðèñóòñòâèå ïàðàìåòðà çàïðåùàåò îòîáðàæåíèå äàííîãî ïóíêòà
â êîíòåêñòíîì ìåíþ, ðàçðåøàÿ òîëüêî ïðîãðàììíûé äîñòóï ê íåìó
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ
Ïàðàìåòð
Îïèñàíèå
MUIVerb
Ïåðåîïðåäåëÿåò çíà÷åíèå ïàðàìåòðà (Ïî óìîë÷àíèþ)
NoWorkingDirectory
Ïðèñóòñòâèå ïàðàìåòðà ãîâîðèò î òîì, ÷òî ïðè ðàáîòå ïðîãðàììû,
çàïóñêàåìîé äàííûì ïóíêòîì, íå íóæíî óêàçûâàòü ðàáî÷èé
êàòàëîã
Extended
Ïðèñóòñòâèå ïàðàìåòðà ãîâîðèò î òîì, ÷òî äàííûé ïóíêò áóäåò
îòîáðàæàòüñÿ â êîíòåêñòíîì ìåíþ òîëüêî ïðè íàæàòèè
êëàâèøè Shift
65
Кроме параметров, в ветви реестра вида HKCR\«èäåíòèôèêàòîð»\shell\«ãëàãîë»
должен присутствовать дочерний подраздел command. Его присутствие обязатель
но, ведь именно его параметр (Ïî óìîë÷àíèþ) содержит команду, которая будет
выполняться при выборе пункта контекстного меню, определяемого данным «гла
голом».
Для наглядности в листинге 1.13 представлена основная структура подраздела
«глагола», достаточная для того, чтобы создаваемая вами команда контекстного
меню работала. В этом листинге приведен пример REGфайла, при помощи кото
рого создается команда контекстного меню файлов с расширением TESTFILE —
расширением, используемым и в предыдущем примере.
Ëèñòèíã 1.13. Ñîçäàíèå êîìàíäû êîíòåêñòíîãî ìåíþ
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.testfile\shell\test]
@="Ñîçäàâàåìûé ïóíêò êîíòåêñòíîãî ìåíþ"
[HKEY_CLASSES_ROOT\IDtesfile\shell\test\command]
@="Êîìàíäà, êîòîðàÿ áóäåò âûïîëíÿòüñÿ"
В качестве примера посмотрим и на несколько возможностей добавления до
полнительных пунктов контекстного меню различных файлов.
Êîìàíäà îòêðûòèÿ â Áëîêíîòå äëÿ íåçàðåãèñòðèðîâàííûõ
ôàéëîâ
Чтобы создать команду для открытия файлов с неизвестным расширением в Áëîêíîòå, достаточно присвоить параметру (Ïî óìîë÷àíèþ) ветви системного реест
ра HKCR\Unknown\shell\Îòêðûòü â Notepad\command значение notepad.exe %1 (лис
тинг 1.14).
Ëèñòèíã 1.14. Ñîçäàíèå êîìàíäû îòêðûòèÿ â Áëîêíîòå äëÿ íåçàðåãèñòðèðîâàííûõ ôàéëîâ
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Unknown\shell\Îòêðûòü â Notepad\command]
@="notepad.exe %1"
66
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Êîìàíäà Îòêðûòü ñ ïîìîùüþ äëÿ èñïîëíÿåìûõ ôàéëîâ
Можно также создать команду, вызывающую окно Âûáîð ïðîãðàììû для исполняе
мых файлов (по умолчанию это окно никак нельзя вызвать для исполняемых
файлов). Для этого достаточно параметру (Ïî óìîë÷àíèþ) ветви системного реест
ра HKCR\exefile\shell\Îòêðûòü ñ ïîìîùüþ\command присвоить значение rundll32.exe
shell32.dll,OpenAs_RunDLL %1 %2 (листинг 1.15).
Ëèñòèíã 1.15. Ñîçäàíèå êîìàíäû Îòêðûòü ñ ïîìîùüþ äëÿ èñïîëíÿåìûõ ôàéëîâ
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\Îòêðûòü ñ ïîìîùüþ\command]
@="rundll32.exe shell32.dll,OpenAs_RunDLL %1 %2"
Êîíòåêñòíîå ìåíþ: ðàçäåë shellex
Кроме ветви реестра вида HKCR\«èäåíòèôèêàòîð»\shell, для добавления команд кон
текстного меню может использоваться ветвь вида HKCR\«èäåíòèôèêàòîð»\shellex.
Однако возможности этой ветви реестра не ограничены только добавлением ко
манд контекстного меню — с ее помощью регистрируются дополнительные воз
можности работы с файлами соответствующего типа, реализованные при помощи
ActiveXобъектов.
В ветви реестра вида HKCR\«èäåíòèôèêàòîð»\shellex может присутствовать ряд
дочерних подразделов с определенными названиями. Чтобы зарегистрировать до
полнительную возможность, реализуемую ActiveXобъектом, достаточно создать
подраздел в одном из дочерних подразделов ветви HKCR\«èäåíòèôèêàòîð»\shellex,
после чего присвоить созданному подразделу название, соответствующее CLSID
номеру регистрируемого ActiveXобъекта. В зависимости от подраздела, в котором
будет создан подраздел ActiveXобъекта, будет выбрано действие, которое ActiveX
объект выполняет.
Итак, в табл. 1.47 представлены основные подразделы, которые могут нахо
диться в ветви реестра HKCR\«èäåíòèôèêàòîð»\shellex.
Òàáëèöà 1.47. Âåòâü HKCR\«èäåíòèôèêàòîð»\shellex
Ïîäðàçäåë
Íàçíà÷åíèå ActiveX-îáúåêòîâ, îïèñûâàåìûõ â ïîäðàçäåëå
IconHandler
Õðàíèò îáðàáîò÷èêè çíà÷êà, èñïîëüçóåìûå äëÿ ôîðìèðîâàíèÿ
çíà÷êà ôàéëà ëèáî äëÿ çíà÷êà, îòîáðàæàåìîãî â îêíå Ñâîéñòâà
PropertySheetHandlers
Äîáàâëÿåò äîïîëíèòåëüíûå âêëàäêè îêíà Ñâîéñòâà
ContextMenuHandlers
Äîáàâëÿåò äîïîëíèòåëüíûå ïóíêòû êîíòåêñòíîãî ìåíþ
DataHandler
Íàñòðàèâàåò âçàèìîäåéñòâèå îòêðûâàåìîãî ôàéëà ñ áóôåðîì
îáìåíà
DropHandler
Íàñòðàèâàåò äåéñòâèÿ, âûïîëíÿåìûå ïðè îïåðàöèè Drag and Drop
67
1.7. Íàñòðîéêà çàðåãèñòðèðîâàííûõ ôàéëîâ
Ïîäðàçäåë PropertySheetHandlers
При помощи подраздела PropertySheetHandlers к окну Ñâîéñòâà для файлов соответ
ствующего типа добавляются дополнительные вкладки. В качестве примера рас
смотрим, как именно добавляются стандартные вкладки к окнам различных иден
тификаторов.
Окно Ñâîéñòâà для значков дисков, отображаемых в папке Êîìïüþòåð, форми
руется на основе ветви реестра HKCR\Drive\shellex\PropertySheetHandlers. В данной
ветви реестра содержатся дочерние подразделы, описанные в табл. 1.48.
Òàáëèöà 1.48. Âåòâü HKCR\Drive\shellex\PropertySheetHandlers
Ïîäðàçäåë
Âêëàäêà
{1f2e5c40-9550-11ce-99d2-00aa006e086c}
Áåçîïàñíîñòü
{596AB062-B4D2-4215-9F74-E9109B0A8153}
Ïðåäûäóùèå âåðñèè
{7988B573-EC89-11cf-9C00-00AA00A14F56}
Êâîòà
{ef43ecfe-2ab9-4632-bf21-58909dd177f0}
Íàñòðîéêà
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
(çíà÷åíèå íàõîäèòñÿ â ïàðàìåòðå
(Ïî óìîë÷àíèþ) ïîäðàçäåëà Sharing)
Äîñòóï
Ïîäðàçäåë ContextMenuHandlers
Именно с помощью данного подраздела могут добавляться дополнительные ко
манды к контекстному меню файлов. Ниже мы рассмотрим как некоторые из стан
дартных команд контекстного меню идентификаторов Windows, так и примеры
добавления своих команд.
Дополнительные команды добавляются к контекстному меню значков дисков
при помощи ветви реестра HKCR\Drive\shellex\ContextMenuHandlers. В табл. 1.49 пред
ставлены CLSIDномера основных ActiveXобъектов, используемых для этого,
а также названия команд, которые они добавляют.
Òàáëèöà 1.49. Âåòâü HKCR\Drive\shellex\ContextMenuHandlers
Ïîäðàçäåë
Êîìàíäà
{596AB062-B4D2-4215-9F74-E9109B0A8153}
Âîññòàíîâèòü ïðåæíþþ âåðñèþ
{fbeb8a05-beee-4442-804e-409d6c4515e9}
Çàïèñàòü íà äèñê
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
(çíà÷åíèå íàõîäèòñÿ â ïàðàìåòðå
(Ïî óìîë÷àíèþ) ïîäðàçäåëà Sharing)
Îáùèé äîñòóï
Добавление дополнительных команд к контекстному меню Ðàáî÷åãî ñòîëà вы
полняется при помощи ветви системного реестра HKCR\Directory\Background\ShellEx\
ContextMenuHandlers. Например, вы можете добавить к контекстному меню Ðàáî÷åãî
ñòîëà одну из команд, описанных в табл. 1.50 (но только одну из них, потому что
68
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
если вы добавите несколько, последняя добавленная вами команда заменит пре
дыдущую).
Òàáëèöà 1.50. Âåòâü HKCR\Directory\Background\ShellEx\ContextMenuHandlers
Ïîäðàçäåë
Êîìàíäà
{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}
Ïîèñê
{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}
Ñïðàâêà è ïîääåðæêà
{3080f90e-D7ad-11d9-bd98-0000947b0257}
Ïåðåêëþ÷åíèå îêîí
{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
Âûïîëíèòü
{645ff040-5081-101b-9f08-00aa002f954e}
Î÷èñòèòü êîðçèíó (êîìàíäà íå çàìåùàåòñÿ
äðóãèìè êîìàíäàìè)
{32714800-2e5f-11d0-8b85-00aa0044f941}
Find People (êîìàíäà íå çàìåùàåòñÿ äðóãèìè
êîìàíäàìè)
REGфайл, добавляющий к контекстному меню Ðàáî÷åãî ñòîëà команду Âûïîëíèòü, представлен в листинге 1.16.
Ëèñòèíã 1.16. Äîáàâëåíèå êîìàíäû Âûïîëíèòü ê êîíòåêñòíîìó ìåíþ Ðàáî÷åãî ñòîëà
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\Background\ShellEx\ContextMenuHandlers\{2559a1f3-21d711d4-bdaf-00c04f60b9f0}]
Рассмотрим также несколько дополнительных примеров добавления команд
контекстного меню файлов при помощи ветвей реестра вида HKCR\«èäåíòèôèêàòîð»\
shellex.
Команда Копировать в папку для папок. Для добавления этой команды до
статочно параметру (Ïî óìîë÷àíèþ) ветви HKCR\Folder\shellex\ContextMenuHandlers\
CopyTo задать значение {C2FBB630-2971-11D1-A18C-00C04FD75D13}.
Команда Переместить в папку для папок. Для добавления этой команды до
статочно параметру (Ïî óìîë÷àíèþ) ветви HKCR\Folder\shellex\ContextMenuHandlers\
MoveTo присвоить значение {C2FBB631-2971-11d1-A18C-00C04FD75D13}.
Команда Добавить в список записи для папок. Данная команда позволяет за
пустить Ïðîèãðûâàòåëü Windows Media с открытой вкладкой Çàïèñü, в списке кото
рой уже будут отображаться файлы из соответствующей папки, — вам будет до
статочно лишь нажать кнопку Íà÷àòü çàïèñü, чтобы записать музыкальные файлы
из папки на диск.
Для добавления этой команды достаточно параметру (Ïî óìîë÷àíèþ) ветви
HKCR\Folder\shellex\ContextMenuHandlers\CopyToDisk задать значение {8DD448E6-C1884aed-AF92-44956194EB1F}.
Команда Воспроизвести с помощью Windows Media для папок. Данная ко
манда позволяет запустить Ïðîèãðûâàòåëü Windows Media с уже загруженными в лист
воспроизведения музыкальными файлами, которые операционная система найдет
в соответствующей папке.
69
1.8. Ðàáîòà ñ ActiveX-îáúåêòàìè
Для добавления этой команды достаточно параметру (Ïî óìîë÷àíèþ) ветви HKCR\
Directory\shellex\ContextMenuHandlers\OpenInFolder присвоить значение {CE3FB1D102AE-4a5f-A6E9-D9F1B4073E6C} (листинг 1.17).
Ëèñòèíã 1.17. Äîáàâëåíèå êîìàíäû Âîñïðîèçâåñòè ñ ïîìîùüþ Windows Media äëÿ ïàïîê
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\OpenInFolder]
@="{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"
Команды Воспроизвести с помощью проигрывателя Windows Media и Доба
вить в список проигрывателя Windows Media для папок. Данные команды позво
ляют либо запустить Ïðîèãðûâàòåëü Windows Media с уже загруженными в лист вос
произведения музыкальными файлами, которые операционная система найдет
в соответствующей папке, либо добавить эти музыкальные файлы к листу воспро
изводимых в данный момент песен.
Для добавления этих команд достаточно параметру (Ïî óìîë÷àíèþ) ветви HKCR\
Directory\shellex\ContextMenuHandlers\AddToList задать значение {F1B9284F-E9DC4e68-9D7E-42362A59F0FD}.
1.8. Ðàáîòà ñ ActiveX-îáúåêòàìè
Кроме расширений файлов, в корневом разделе HKCR хранятся все зарегистриро
ванные в операционной системе ActiveXобъекты. Для этого в данном корневом
разделе присутствует дочерний подраздел CLSID — каждый зарегистрированный
в системе ActiveXобъект имеет свой собственный подраздел в данной ветви реест
ра, названный в честь CLSIDномера ActiveXобъекта.
ActiveX-îáúåêòû, îòîáðàæàþùèå çíà÷êè
Сразу же перечислю стандартные ActiveXобъекты, которые могут создавать свои
собственные значки (табл. 1.51), — именно работу с этими ActiveXобъектами мы
рассмотрим в данном разделе книги (а также работу с ActiveXобъектами, описан
ными в разд. 1.5).
Òàáëèöà 1.51. Çíà÷êè, îòñóòñòâóþùèå â ïàïêå Ïàíåëü óïðàâëåíèÿ
CLSID-íîìåð
Íàçâàíèå çíà÷êà
{15eae92e-f17a-4431-9f28-805e482dafd4}
Ïîëó÷åíèå ïðîãðàìì
{1Fa9085f-25a2-489b-85D4-86326eedcd87}
Óïðàâëåíèå áåñïðîâîäíûìè ñåòÿìè
{208D2C60-3AEA-1069-A2D7-08002B30309d}
Ñåòü (WORKGROUP)
{F02C1A0D-BE21-4350-88B0-7367FC96EF3c}
Ñåòü
ïðîäîëæåíèå 70
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Òàáëèöà 1.51 (ïðîäîëæåíèå)
CLSID-íîìåð
Íàçâàíèå çíà÷êà
{20D04FE0-3AEA-1069-A2D8-08002B30309d}
Êîìïüþòåð
{21EC2020-3AEA-1069-A2DD-08002b30309d}
Ïàíåëü óïðàâëåíèÿ â êëàññè÷åñêîì âèäå
{26EE0668-A00A-44D7-9371-BEB064C98683}
Ïàíåëü óïðàâëåíèÿ â âèäå ïî êàòåãîðèÿì
{5399E694-6CE5-4D6C-8FCE-1D8870fdcba0}
Ïàíåëü óïðàâëåíèÿ, îòîáðàæàåìàÿ êàê ññûëêà
{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}
Ïîèñê
{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}
Ñïðàâêà è ïîääåðæêà
{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
Âûïîëíèòü
{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}
Íàñòðîéêà äîñòóïà ïðîãðàìì è óìîë÷àíèé
{289978AC-A101-4341-A817-21EBA7FD046d}
Sync Center Conflict folder
{2E9E59C0-B437-4981-A647-9C34B9B90891}
Sync Setup Folder
{3080F90D-D7AD-11D9-BD98-0000947b0257}
Ñâåðíóòü âñå îêíà
{3e7efb4c-faf1-453d-89eb-56026875ef90}
Ïðèîáðåòåíèå ïðîãðàìì ÷åðåç Èíòåðíåò
{3f6bc534-dfa1-4ab4-ae54-ef25a74e0107}
Âîññòàíîâëåíèå ñèñòåìû
{450D8FBA-AD25-11D0-98a8-0800361B1103}
Äîêóìåíòû
{48e7caab-b918-4e58-a94d-505519c795dc}
Ãëàâíîå ìåíþ
{59031a47-3f72-44a7-89c5-5595fe6b30ee}
Ïàïêà ïðîôèëÿ ïîëüçîâàòåëÿ
{645FF040-5081-101B-9F08-00AA002F954E}
Êîðçèíà
{67718415-c450-4f3c-bf8a-b487642dc39b}
Êîìïîíåíòû Windows
{7007ACC7-3202-11D1-AAD2-00805FC1270e}
Ñåòåâûå ïîäêëþ÷åíèÿ
{992CFFA0-F557-101A-88ec-00DD010CCC48}
Ñåòåâûå ïîäêëþ÷åíèÿ
{71D99464-3B6B-475C-B241-E15883207529}
Sync results folder
{7A9D77BD-5403-11d2-8785-2E0420524153}
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
{9f433b7c-5f96-4ce1-ac28-aeaa1cc04d7c}
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè
{AFDB1F70-2A4C-11d2-9039-00C04F8EEb3e}
Offlines file folders
{d450a8a1-9568-45c7-9c0e-b4f9fb4537bd}
Óñòàíîâëåííûå îáíîâëåíèÿ
Ïîäðàçäåë ActiveX-îáúåêòà
Подраздел определенного ActiveXобъекта может содержать все те же параметры
и дочерние подразделы, которые включают в себя сразу две ветви, описывающие
расширения файлов, — ветвь расширения файла и ветвь идентификатора.
Например, изображение значка ActiveXобъекта определяется при помощи до
чернего подраздела DefaultIcon, а контекстное меню значка ActiveXобъекта фор
мируется при помощи дочерних подразделов shell и shellex. Иными словами, при
помощи подразделов, которые для расширений файлов хранятся в подразделе
идентификатора.
В то же время в подразделе ActiveXобъекта могут находиться параметры AlwaysShowExt и NeverShowExt. Как вы знаете, эти параметры могут находиться и в под
разделе расширения файла. Например, по умолчанию параметр NeverShowExt ис
пользуется для ActiveXобъектов {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} (конечная
сжатая ZIPпапка для отправки), {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} (почто
вая служба), {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} (ярлык на Ðàáî÷åì ñòîëå),
{ECF03A32-103D-11d2-854D-006008059367} (хранилище Ìîè äîêóìåíòû).
1.8. Ðàáîòà ñ ActiveX-îáúåêòàìè
71
Îòîáðàæåíèå çíà÷êîâ ActiveX-îáúåêòîâ
Одной из интересных возможностей, которую поддерживают ActiveXобъекты,
создающие свои собственные значки, является возможность создания таких знач
ков в специальных папках операционной системы. Например, именно благодаря
такой возможности мы добавляли и удаляли значки ActiveXобъектов из папки
Ïàíåëü óïðàâëåíèÿ. Однако папка Ïàíåëü óïðàâëåíèÿ — не единственная папка,
в которой можно создать значок, формируемый ActiveXобъектом.
Ïðèñâîåíèå ñâîéñòâ ActiveX-îáúåêòà ïàïêå
Собственно говоря, большинство значков, формируемых при помощи ActiveX
объектов, можно создать в любой папке. Для этого достаточно просто создать пап
ку в нужном вам каталоге, после чего к имени созданной папки необходимо доба
вить строку .{CLSID-íîìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}.
Например, чтобы создать папку, открывающую каталог Ãëàâíîå ìåíþ, доста
точно создать папку, например, с именем Ãëàâíîå ìåíþ.{48e7caab-b918-4e58-a94d505519c795dc}.
Îòîáðàæåíèå çíà÷êà â ïàïêå Êîìïüþòåð
Чтобы отобразить значок ActiveXобъекта в папке Êîìïüþòåð, достаточно соз
дать подраздел, названный в честь CLSIDномера нужного ActiveXобъекта, в вет
ви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\MyComputer\
NameSpace.
Îòîáðàæåíèå çíà÷êà â ïàïêå Ðàáî÷èé ñòîë
Чтобы отобразить значок ActiveXобъекта на Ðàáî÷åì ñòîëå, достаточно создать
подраздел, названный в честь CLSIDномера нужного ActiveXобъекта, в ветви
реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace.
Îòîáðàæåíèå çíà÷êà â ïàïêàõ ñåòåâûõ êîìïüþòåðîâ
Чтобы отобразить значок ActiveXобъекта в сетевой папке, достаточно создать
подраздел, названный в честь CLSIDномера нужного ActiveXобъекта, в ветви HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\NetworkNeighborhood\NameSpace.
Ñêðûòèå çíà÷êîâ ActiveX-îáúåêòîâ
Операцией, обратной отображению значка ActiveXобъекта, является операция скры
тия значка. Необходимость выполнения этой операции также часто стоит перед
пользователем. Выполнить ее довольно просто: достаточно удалить подраздел, со
ответствующий значку ActiveXобъекта, из одного из рассмотренных выше подразделов
Namespaces. Однако эту операцию можно выполнить и другими способами.
Ñêðûòèå çíà÷êà ñ Ðàáî÷åãî ñòîëà
Например, скрыть значок ActiveXобъекта с Ðàáî÷åãî ñòîëà можно при помощи
одного из двух подразделов ветви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
explorer\HideDesktopIcons.
72
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Чтобы скрыть значок ActiveXобъекта с Ðàáî÷åãî ñòîëà при использовании
классического меню Ïóñê, необходимо создать параметр DWORDтипа, названный
в честь CLSIDномера скрываемого ActiveXобъекта, в ветви реестра HKLM\SOFTWARE\
Microsoft\Windows\CurrentVersion\explorer\HideDesktopIcons\ClassicStartMenu. После
этого созданному параметру нужно присвоить значение 1.
Чтобы скрыть значок ActiveXобъекта с Ðàáî÷åãî ñòîëà при использовании но
вого меню Ïóñê, необходимо также создать параметр DWORDтипа, названный в честь
CLSIDномера скрываемого ActiveXобъекта, и присвоить ему значение 1. Одна
ко создать параметр нужно в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\Current
Version\explorer\HideDesktopIcons\NewStartPanel.
Еще одним способом скрытия значков ActiveXобъектов с Ðàáî÷åãî ñòîëà явля
ется использование параметра строкового типа System.HideOnDesktop, располо
женного в ветви реестра вида HKCR\CLSID\{CLSID-íîìåð ñîîòâåòñòâóþùåãî ActiveXîáúåêòà}\ShellFolder. Чтобы скрыть значок ActiveXобъекта, достаточно данному
параметру присвоить значение 1.
Ñêðûòèå ActiveX-îáúåêòà ïðè îòîáðàæåíèè
îáðàçöîâ è ôèëüòðîâ
Вы также можете полностью скрыть какойлибо ActiveXобъект при использова
нии вида Ïðîâîäíèêà с отображением образцов и фильтров (используется по умол
чанию, и изменить это можно при помощи переключателя в области Çàäà÷è, рас
положенного на вкладке Îáùèå окна Ñâîéñòâà ïàïêè).
В этом случае, чтобы скрыть значок ActiveXобъекта, достаточно в ветви реест
ра вида HKCR\CLSID\{CLSID-íîìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}\ShellFolder со
здать параметр строкового типа HideInWebView.
Çàïðåò íà âûïîëíåíèå ActiveX-îáúåêòà
Кроме того, вы можете полностью запретить взаимодействие операционной сис
темы с какимлибо ActiveXобъектом. Для этого нужно воспользоваться ветвью
реестра Software\Microsoft\Windows\CurrentVersion\policies\NonEnum. Достаточно в дан
ной ветви создать параметр DWORDтипа, названный в честь CLSIDномера запре
щенного ActiveXобъекта, после чего присвоить данному параметру значение 1.
Именно таким способом при помощи групповых политик раздела Êîíôèãóðàöèÿ
ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÐàáî÷èé ñòîë скрываются ActiveX
объекты, представленные в табл. 1.52.
Òàáëèöà 1.52. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
{20d04fe0-3aea-1069-a2D8-08002b30309d}
Óäàëèòü çíà÷îê Êîìïüþòåð ñ Ðàáî÷åãî ñòîëà
{645FF040-5081-101B-9F08-00AA002F954E}
Óäàëèòü çíà÷îê Êîðçèíà ñ Ðàáî÷åãî ñòîëà
Еще одним способом запрета взаимодействия Windows с ActiveXобъектом
является использование параметра DWORDтипа Attributes — этому параметру до
статочно присвоить значение 0x00100000. Параметр может находиться либо в ветви
реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{CLSID-íî-
1.8. Ðàáîòà ñ ActiveX-îáúåêòàìè
73
ìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}\ShellFolder, ëèáî â âåòâè HKCR\CLSID\{CLSIDíîìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}\ShellFolder.
Äðóãèå âîçìîæíîñòè íàñòðîéêè
Кроме настройки контекстного меню значков ActiveXобъектов при помощи
подразделов shell и shellex, то есть редактирования списка команд контекстного
меню, существует ряд дополнительных возможностей настройки отображения
контекстного меню значков ActiveXобъектов.
Îòîáðàæåíèå ñòàíäàðòíûõ êîìàíä
èäåíòèôèêàòîðà Folder
Контекстное меню большинства значков ActiveXобъектов содержит пункты, опре
деленные не только при помощи подраздела shell самого ActiveXобъекта, но и при
помощи подраздела shell идентификатора Folder. Например, к таким пунктам от
носятся команды Îòêðûòü и Ïðîâîäíèê.
Чтобы запретить отображение пунктов идентификатора Folder, достаточно соз
дать параметр строкового типа HideFolderVerbs в ветви реестра вида HKCR\CLSID\
{CLSID-íîìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}\ShellFolder.
Ñêðûòèå íàçâàíèÿ
Существует возможность сокрытия названия значка для ActiveXобъекта. По умол
чанию название значка Activeобъекта хранится в параметре (Ïî óìîë÷àíèþ) ветви
вида HKCR\CLSID\{CLSID-íîìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}. Некоторые ActiveX
объекты позволяют редактировать значение этого параметра при помощи своего
контекстного меню, другие же ActiveXобъекты не содержат этой возможности.
Независимо от этого, если вы создадите параметр строкового типа (или любого
другого) WantsFORDISPLAY в ветви реестра вида HKCR\CLSID\{CLSID-íîìåð ñîîòâåòñòâóþùåãî ActiveX-îáúåêòà}\ShellFolder, то поле имени значка под значком ActiveX
объекта отображаться не будет. Следовательно, не будет отображаться и само на
звание значка.
В листинге 1.18 приведен REGфайл, который скрывает название значка Êîðçèíû. Еще ниже представлен рис. 1.14, отображающий результат импортирования
данного REGфайла.
Ëèñòèíã 1.18. Ñêðûòèå íàçâàíèÿ çíà÷êà Êîðçèíû
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder]
"WantsFORDISPLAY"=dword:00000000
Ðèñ. 1.14. Ñêðûòèå íàçâàíèÿ çíà÷êà Êîðçèíû
74
Ãëàâà 1. Íàñòðîéêà èíòåðôåéñà
Ðåçþìå
В данной главе мы рассмотрели лишь те возможности настройки интерфейса опе
рационной системы, которые нельзя изменить никакими другими стандартными
функциями Windows, будь то стандартное окно, программа или групповая поли
тика.
Описание параметров реестра, которые также можно изменить при помощи
стандартных окон или программ Windows, не является целью данной книги. Опи
сание же стандартных групповых политик Windows в этой книге присутствует —
все они приведены в гл. 5.
2
Íàñòðîéêà
êîìïîíåíòîâ
Эта глава продолжает наше знакомство с недокументированными, или нереализо
ванными, возможностями операционной системы Windows Vista. Если в преды
дущей главе мы рассмотрели возможности настройки интерфейса операцион
ной системы, то в этой главе рассмотрим возможности настройки компонентов
Windows.
2.1. Ôóíêöèè ïîèñêà
Механизм поиска является стандартным механизмом операционных систем Win
dows. Основная часть реализации этого механизма не претерпела никаких изме
нений с выхода Windows 9x. Тем не менее, каждая новая версия Windows содер
жит некоторые дополнения к стандартному механизму поиска. Так, в Windows XP
это был помощник по поиску. К сожалению, он исключен из Windows Vista. Зато
в Windows Vista есть возможность поиска файлов определенной категории.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ìåõàíèçìå ïîèñêà ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
50fdc72f-3274-4a53-ad84-c82c71a320cf
Ñîõðàíåíèå ðåçóëüòàòîâ ïîèñêà
56cdc9d9-597e-4ea5-bd62-24eb8abaafa3
Óñòðàíåíèå íåïîëàäîê ïðè ïîèñêå
58bc79b0-6b79-411d-9e95-629e9904f058
Ìîæíî ëè âêëþ÷àòü èëè îòêëþ÷àòü èíäåêñ
ïîèñêà Windows?
68dd14f2-a9cb-4134-a076-b8abb011a1f6
Óñêîðåíèå ïîèñêà â Windows ñ ïîìîùüþ
èíäåêñà: âîïðîñû è îòâåòû
Êàòåãîðèè ïîèñêà ôàéëîâ
На рис. 2.1 представлено полное окно мастера Ðåçóëüòàòû ïîèñêà (с открытым
полем Ðàñøèðåííûé ïîèñê), отображаемого после нажатия сочетания клавиш
Windows+F. Обратите внимание на поле мастера Ïîêàçàòü òîëüêî: — именно с его
помощью реализуется механизм поиска файлов по категориям. По умолчанию
выполняется поиск в файлах любых расширений.
76
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Ðèñ. 2.1. Ìàñòåð Ðåçóëüòàòû ïîèñêà
От категории для поиска зависит перечень расширений файлов, среди которых
будет выполнен поиск введенного вами шаблона. Интересной особенностью кате
горий Windows является то, что перечень расширений для них хранится в реестре.
Для этого применяются параметры строкового типа ветви реестра HKLM\SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\KindMap. Названия этих параметров соот
ветствуют расширению файла (например, .txt), а значение параметра определяет
название категории, при помощи которой будет выполняться поиск файлов с со
ответствующим расширением. В значениях параметров можно указывать несколь
ко категорий, перечислив их через точку с запятой.
В табл. 2.1 представлены категории, по которым можно выполнить поиск фай
лов, а также перечень расширений файлов, среди которых по умолчанию будет
выполняться поиск.
Òàáëèöà 2.1. Ïåðåêëþ÷àòåëè ïîèñêà
Ïåðåêëþ÷àòåëü
Ðàñøèðåíèÿ ôàéëîâ, â êîòîðûõ îñóùåñòâëÿåòñÿ ïîèñê
Ýë. Ïî÷òà
EML, MSG, NWS, VCS
Äîêóìåíò
XML, XLS, XLL, WRI, WPD, WKS, TXT, TEXT, RTF, PPT è ò. ä.
Èçîáðàæåíèå
3DS, A11, AI, ANI, ART, AMF, B1N, B8, BMP, CDR, CMP, CPS, EMF, EPS, GIF,
TIF, TIFF, JPEG, JPG è ò. ä.
Ìóçûêà
AAC, AIF, AIFC, AU, CDA, DFS, DSS, M3U, MIDI, MID, MP3 è ò. ä.
Ïîèñê â ñîäåðæèìîì ôàéëîâ
Вас никогда не раздражал тот факт, что механизм поиска операционной системы
Windows может искать только в содержимом файлов с расширениями TXT, INF,
LOG? Однако при этом он не может выполнить поиск, допустим, в файлах с рас
77
2.1. Ôóíêöèè ïîèñêà
ширением MOF (файлы с описанием свойств и методов инструментария управле
ния Windows), хотя MOFфайлы также являются обычными текстовыми фай
лами.
К счастью, при помощи реестра вы можете самостоятельно добавить поддерж
ку поиска в содержимом файлов для файлов нестандартных расширений.
Но перед этим рассмотрим расширения файлов, в содержимом которых Windows
Vista умеет искать: ASM, BAT, C, CMD, CPP, DIC, H, INF, INI, JAVA, LOG, M3U,
MDB, RC, REG, SQL, TXT, VBS, WRI и т. д.
ÏÐÈÌÅ×ÀÍÈÅ
Чтобы операционная система Windows Vista выполняла поиск в содержимом файлов,
необходимо соответствующим образом установить переключатель Что искать, рас
положенный на вкладке Поиск окна Свойства папки. По умолчанию поиск в содержи
мом файлов выполняется только для файлов, расположенных в индексированных ка
талогах.
Можно ли механизму поиска искать в содержимом файлов конкретного расши
рения, операционная система определяет по значению параметра (Ïî óìîë÷àíèþ)
ветви реестра вида HKCR\«ðàñøèðåíèå ôàéëà»\PersistentHandler. В табл. 2.2 представ
лены возможные значения данного параметра.
Òàáëèöà 2.2. Çíà÷åíèÿ ïàðàìåòðà (Ïî óìîë÷àíèþ) âåòâè HKCR\«ðàñøèðåíèå»\PersistentHandler
Çíà÷åíèå
Îïèñàíèå
{098f2470-bae0-11cd-b579-08002b30bfeb}
Ïîèñê â ñîäåðæèìîì çàïðåùåí
{5e941d80-bf96-11cd-b579-08002b30bfeb}
Ñîäåðæèìîå ñ÷èòàåòñÿ îáû÷íûì òåêñòîì
{98de59a0-d175-11cd-a7bd-00006b827d94}
Ôàéë ñ÷èòàåòñÿ ôàéëîì ïàêåòà Microsoft Office
{eec97550-47a9-11cf-b952-00aa0051fe20}
Ôàéë ñ÷èòàåòñÿ ôàéëîì Èíòåðíåòà
(HTML-ôàéëû, CSS-ôàéëû èëè ASP-ôàéëû)
В качестве примера взглянем на то, как реализуется поиск в содержимом фай
лов с расширением DLL (листинг 2.1).
Ëèñòèíã 2.1. Äîáàâëåíèå âîçìîæíîñòè ïîèñêà â ñîäåðæèìîì ôàéëîâ ñ ðàñøèðåíèåì DLL
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.dll\PersistentHandler]
@="{5e941d80-bf96-11cd-b579-08002b30bfeb}"
Ñîõðàíåíèå ðåçóëüòàòîâ ïîèñêà
Кроме категорий, приятным отличием поиска Windows Vista от предыдущих вер
сий Windows является измененный механизм сохранения запроса поиска, доступ
к которому теперь можно получить намного проще.
78
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Теперь, после того как вы выполните поиск, на панели кнопок мастера Ðåçóëüòàòû ïîèñêà отобразится кнопка Ñîõðàíèòü óñëîâèÿ ïîèñêà. Когда вы ее нажмете, ото
бразится окно сохранения результатов поиска в файле. По умолчанию результаты
поиска сохраняются в папке %userprofiles%\Ïîèñêè. Кроме сохраненных вами фай
лов поиска, данная папка содержит набор стандартных условий поиска, которые
вы можете применять для выполнения поиска, например недавно добавленной
музыки, изображений, документов или вложения почтовых сообщений.
Файлы результатов поиска являются обычными текстовыми файлами в фор
мате XML. Чтобы убедиться в этом, просто импортируйте REGфайл, приведен
ный в листинге 2.2, в реестр. Как вы, наверное, уже догадались, этот REGфайл
добавляет к контекстному меню файлов поиска команду Ïðîñìîòðåòü, отображаю
щую содержимое файла поиска в программе Áëîêíîò.
Ëèñòèíã 2.2. Äîáàâëåíèå êîìàíäû Ïðîñìîòðåòü ê êîíòåêñòíîìó ìåíþ ôàéëîâ ïîèñêà
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\SearchFolder\shell\open2]
@="Ïðîñìîòðåòü"
[HKEY_CLASSES_ROOT\SearchFolder\shell\open2\command]
@="notepad.exe %1"
Äðóãèå íàñòðîéêè èíäåêñèðîâàíèÿ
Основным способом настройки механизма индексирования файлов является значок
Ïàðàìåòðû èíäåêñèðîâàíèÿ, расположенный в папке Ïàíåëü óïðàâëåíèÿ. К сожалению,
с его помощью можно настроить не все возможности индексирования файлов.
Основные настройки индексирования файлов хранятся в ветви реестра HKLM\
SOFTWARE\Microsoft\Windows Search и ее подразделах. Для этого применяются пара
метры DWORDтипа. Некоторые из них представлены в табл. 2.3–2.5.
Òàáëèöà 2.3. Âåòâü HKLM\SOFTWARE\Microsoft\Windows Search
Ïàðàìåòð
Îïèñàíèå
DefaultColumnFile
Õðàíèò ïóòü ê ôàéëó msscolumn.txt (ñîäåðæèò ñïèñîê
èíäåêñèðóåìûõ ñâîéñòâ ôàéëîâ). Ïàðàìåòð èìååò ñòðîêîâûé òèï
UseLowPriorityConfiguration
Îïðåäåëÿåò ïðèîðèòåò ðàáîòû ñëóæáû èíäåêñèðîâàíèÿ
Òàáëèöà 2.4. Âåòâü HKLM\SOFTWARE\Microsoft\Windows
Search\CatalogNames\Windows\SystemIndex
Ïàðàìåòð
Îïèñàíèå
IgnoreShortcuts
Îïðåäåëÿåò, áóäóò ëè â èíäåêñ çàíîñèòüñÿ ÿðëûêè ôàéëîâ
Pkm:catalog:LastUrlIndex
Çàäàåò íàçâàíèå ïîñëåäíåãî èíäåêñèðóåìîãî ôàéëà. Ïàðàìåòð
èìååò ñòðîêîâûé òèï
79
2.1. Ôóíêöèè ïîèñêà
Òàáëèöà 2.5. Âåòâü HKLM\SOFTWARE\Microsoft\Windows Search\Gather
Ïàðàìåòð
Îïèñàíèå
LowDiskMinimumMBytes
Îïðåäåëÿåò ìèíèìàëüíûé íåîáõîäèìûé äëÿ èíäåêñàöèè ðàçìåð
ñâîáîäíîãî ìåñòà íà äèñêå (â ìåãàáàéòàõ) ñ áàçîé äàííûõ èíäåêñà
NotifyQueueFileLimit
Çàäàåò ìàêñèìàëüíîå êîëè÷åñòâî ôàéëîâ â èíäåêñå
Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ïîèñêà
В операционных системах семейства Windows поиск можно выполнять не только
с помощью таких средств, как мастер Ðåçóëüòàòû ïîèñêà, но и с помощью стандарт
ных программ командной строки. В некоторых случаях это позволяет не только
добиться более продуктивных результатов за минимальное количество времени,
но и предоставляет уникальные возможности, недоступные при использовании
графических средств.
Ïðîãðàììà where
Основной программой для поиска из командной строки является where.exe. С по
мощью данной программы можно выполнить поиск по имени файла в отдельном
каталоге или каталоге и его подкаталогах (рекурсивный поиск). Возвращать же
данная программа может либо просто код результата поиска (найдены файлы,
удовлетворяющие шаблону, или нет), либо имя найденного файла, либо имя, раз
мер, дату и время последнего изменения файла.
Существует два основных синтаксиса программы where.
Where «êàòàëîã»:«øàáëîí» — поиск файла по шаблону только в указанном ка
талоге. Через точку с запятой можно указать несколько каталогов для поис
ка. Например, следующая команда выполняет поиск всех файлов библиотек:
WHERE "c:\windows;c:\windows\system32:*.dll".
Where /R «êàòàëîã» «øàáëîí» — рекурсивный поиск файла по шаблону в указан
ном каталоге и его подкаталогах. Через пробел можно указать несколько шаб
лонов для поиска. Например, команда WHERE /R c:\windows *.exe *.dll выполня
ет поиск исполняемых файлов и файлов библиотек.
Перед указанием шаблона и каталога можно добавить один из параметров,
представленных в табл. 2.6. Эти параметры определяют тип отображаемого ре
зультата поиска.
Òàáëèöà 2.6. Ïàðàìåòðû ïðîãðàììû where
Ïàðàìåòð
Îïèñàíèå
/Q
 êà÷åñòâå ðåçóëüòàòà ïîèñêà âîçâðàòèòü êîä âûõîäà (íàéäåí
èëè íåò ôàéë)
/F
Îòîáðàçèòü òîëüêî èìÿ ôàéë (ïî óìîë÷àíèþ)
/T
Îòîáðàçèòü ðàçìåð ôàéëà, äàòó è âðåìÿ åãî èçìåíåíèÿ
80
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Ïðîãðàììà find.exe
Выполнить поиск в содержимом файла можно при помощи программы командной
строки find.exe. Следует заметить, что данная программа не может выполнять ре
курсивный поиск.
Основной синтаксис программы следующий: find «øàáëîí èñêîìîé ñòðîêè» «ïóòü
ê êàòàëîãó è øàáëîí ôàéëà».
Например, команда find "canoni" c:\windows\system32\*.* > c:\1.txt выполняет
поиск строки canoni во всех файлах каталога c:\windows\system32. При этом резуль
тат работы программы find заносится в файл 1.txt, расположенный на диске C:.
ÏÐÈÌÅ×ÀÍÈÅ
Заметьте, что программа find.exe может искать в файлах с любым расширением. Ины
ми словами, на нее не налагаются ограничения графического механизма поиска, ко
торый по умолчанию не может искать в содержимом исполняемых файлов, библио
тек и многих других расширений файлов.
Кстати, о результатах. В табл. 2.7 представлены параметры программы find.exe,
которые определяют данные, отображаемые программой в качестве результатов
поиска. Эти параметры указываются перед шаблоном искомой строки.
Òàáëèöà 2.7. Ïàðàìåòðû ïðîãðàììû find.exe
Ïàðàìåòð
Îïèñàíèå
/V
Îòîáðàçèòü âñå ñòðîêè ôàéëîâ, íå ñîäåðæàùèå èñêîìóþ ñòðîêó
/C
Îòîáðàçèòü âñå ñòðîêè ôàéëîâ, ñîäåðæàùèå èñêîìóþ ñòðîêó
/N
Îòîáðàçèòü íîìåðà ñòðîê, êîòîðûå ïîäõîäÿò óñëîâèÿì ïîèñêà
/I
Èãíîðèðîâàòü ðåãèñòð èñêîìîãî ñëîâà
/OFF[LINE]
Èñêàòü òàêæå â ôàéëàõ ñ àòðèáóòîì Àâòîíîìíûé
Ïðîãðàììà findstr.exe
Если программа find.exe, на ваш взгляд, обладает малым количеством возможнос
тей, то, возможно, вам понравится программа findstr.exe.
Синтаксис данной программы следующий: findstr.exe <ïàðàìåòðû> «øàáëîí èñêîìîé ñòðîêè» «ïóòü ê êàòàëîãó è øàáëîí ôàéëà». Иначе говоря, подобен синтаксису
программы find.exe. Правда, можно указать сразу несколько шаблонов — через
пробелы.
Сразу хочется заметить, что при помощи параметра /S данной программы мож
но выполнить рекурсивный поиск. Программа также поддерживает параметры,
доступные в программе find.exe. В программе findstr.exe это параметры /V, /X, /N,
/I, /OFF[LINE] соответственно. Однако программа findstr.exe поддерживает и па
раметры, описанные в табл. 2.8. Еще один набор параметров программы пред
ставлен в табл. 2.9 — они изменяют синтаксис программы, заменяя собой один из
стандартных параметров.
81
2.1. Ôóíêöèè ïîèñêà
Òàáëèöà 2.8. Äîïîëíèòåëüíûå ïàðàìåòðû ïðîãðàììû findstr.exe
Ïàðàìåòð
Îïèñàíèå
/B
Èñêàòü òîëüêî â íà÷àëàõ ñòðîê
/E
Èñêàòü òîëüêî â êîíöå ñòðîê
/L
Âûïîëíèòü äîñëîâíûé ïîèñê (áåç øàáëîíîâ)
/R
Ñ÷èòàòü èñêîìûå ñòðîêè ðåãóëÿðíûìè âûðàæåíèÿìè
/P
Ïðîïóñêàòü íàéäåííûå ñòðîêè, ñîäåðæàùèå íåïå÷àòàåìûå ñèìâîëû
/M
Îòîáðàæàòü òîëüêî èìÿ ôàéëà, èìåþùåãî èñêîìóþ ñòðîêó
/O
Îòîáðàæàòü íàéäåííûå ñòðîêè ÷åðåç ïóñòóþ ñòðîêó
Òàáëèöà 2.9. Ïàðàìåòðû ïðîãðàììû findstr.exe, èçìåíÿþùèå ñèíòàêñèñ ïðîãðàììû
Ïàðàìåòð
Îïèñàíèå
/F:<ôàéë>
Óêàçûâàåò ôàéë, èç êîòîðîãî áóäåò âçÿò ñïèñîê ôàéëîâ äëÿ ïîèñêà
/C:<ñòðîêà>
Îïðåäåëÿåò èñêîìóþ ñòðîêó (åñëè ñòðîêà ñîäåðæèò ïðîáåëû)
/G:<ôàéë>
Óêàçûâàåò ôàéë, èç êîòîðîãî áóäóò âçÿòû èñêîìûå ñòðîêè
/D:<ñïèñîê ïàïîê>
×åðåç òî÷êó ñ çàïÿòîé óêàçûâàåò êàòàëîãè, â êîòîðûõ íóæíî èñêàòü
Îãðàíè÷åíèå ïîèñêà ïðè ïîìîùè
ãðóïïîâûõ ïîëèòèê
Настройки поиска можно изменить не только при помощи вкладки Ïîèñê окна
Ñâîéñòâà ïàïêè или окна Ïàðàìåòðû èíäåêñèðîâàíèÿ, но и при помощи групповых
политик операционной системы Windows Vista.
Для этого достаточно открыть раздел групповых политик Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÍàéòè, после чего вос
пользоваться одной из политик, представленных в табл. 2.10.
Òàáëèöà 2.10. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowIndexingEncryptedStoresOrItems
Ðàçðåøèòü èíäåêñèðîâàíèå øèôðîâàííûõ ôàéëîâ
AllowUsingDiacritics
DataDirectory
(ïàðàìåòð èìååò ñòðîêîâûé òèï)
Ðàçðåøèòü èñïîëüçîâàíèå äèàêðèòè÷åñêèõ çíàêîâ
Ìåñòî ðàñïîëîæåíèÿ äàííûõ èíäåêñàöèè
PreventIndexingEmailAttachments
Îòêëþ÷èòü èíäåêñèðîâàíèå âëîæåíèé ýëåêòðîííîé ïî÷òû
PreventIndexingOfflineFiles
Îòêëþ÷èòü èíäåêñèðîâàíèå ôàéëîâ â êýøå
àâòîíîìíûõ ôàéëîâ
PreventIndexingOutlook
Îòêëþ÷èòü èíäåêñèðîâàíèå Microsoft Office Outlook
PreventIndexingPublicFolders
Îòêëþ÷èòü èíäåêñèðîâàíèå îáùèõ ïàïîê
PreventIndexingUncachedExchangeFolders Îòêëþ÷èòü èíäåêñèðîâàíèå íåêýøèðîâàííûõ ïàïîê
Exchange
PreventUsingAdvancedIndexingOptions
Íå îòîáðàæàòü ðàñøèðåííûå ïàðàìåòðû
èíäåêñèðîâàíèÿ íà ïàíåëè óïðàâëåíèÿ
82
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Следует заметить, что в политике Îòêëþ÷èòü èíäåêñèðîâàíèå îáùèõ ïàïîê име
ются в виду не общие папки Windows, а общие папки Microsoft Office Outlook
(впервые появились в Outlook 2003).
Возможно, вам будет непонятно и назначение политики Ðàçðåøèòü èñïîëüçîâàíèå äèàêðèòè÷åñêèõ çíàêîâ. Она определяет, будут ли два слова, отличающиеся друг
от друга только диакритическими знаками, считаться разными словами (по умол
чанию они считаются идентичными). Диакритическими знаками можно назвать
знаки, которые не входят в символьноцифровой набор клавиш.
2.2. Çàïèñü äèñêîâ
Как и предыдущие версии, Windows Vista поддерживает возможность записи дис
ков. Для этого в операционной системе используется файловая система UDF,
реализованная при помощи драйвера udfs.sys (его атрибуты представлены да
лее), расположенного в каталоге %systemroot%\system32\drivers.
Основным способом настройки записи диска является использование вкладки
Çàïèñü окна Ñâîéñòâà значка привода диска. К сожалению, других настроек записи
Windows Vista не поддерживает.
Ïîäðàçäåë äðàéâåðà: udfs
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Îòêëþ÷åí
udfs.sys
File System
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Äðàéâåð ôàéëîâîé ñèñòåìû
Íåò/íåò
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î çàïèñè äèñêîâ ìîæíî ïî÷åðïíóòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
2a07a823-b1cb-491f-8bfc-8bb9dfd1458a
2af64e60-60aa-4d79-ab6c-3a5db5806cbe
2fa35b0d-b280-4589-9805-55e753888f5c
30ffa641-b682-4315-8c7e-8a29f383a713
3fdbacc1-0abd-4c62-a739-a3760508b59e
51a88740-abda-4144-9176-cec79cca31e8
3ccec49c-2c67-4ff7-b672-ea1d32977aa8
Óñòðàíåíèå íåïîëàäîê, ñâÿçàííûõ ñ ïóáëèêàöèåé
ôèëüìà íà çàïèñûâàåìûé êîìïàêò-äèñê
Âûáðàòü ôîðìàò êîìïàêò-äèñêà èëè DVD-äèñêà
Çàïèñü äèñêà: ÷àñòî çàäàâàåìûå âîïðîñû
Çàïèñü êîìïàêò-äèñêà èëè DVD-äèñêà
ñ ïîìîùüþ Ïðîèãðûâàòåëÿ Windows Media
Ôîðìàòèðîâàòü êîìïàêò-äèñê èëè DVD-äèñê
Çàïèñü êîìïàêò-äèñêà èëè DVD-äèñêà ñ ïîìîùüþ
Ïðîèãðûâàòåëÿ Windows Media: âîïðîñû è îòâåòû
Ôîðìàòèðîâàíèå äèñêîâ è äèñêîâîäîâ
Ìåõàíèçì îïîçíàâàíèÿ äèñêà
При помещении диска в привод операционная система начинает его анализ с целью
определения возможностей по работе с диском, а также его содержимым. После
83
2.2. Çàïèñü äèñêîâ
того как анализ будет закончен, Windows поместит результаты анализа в парамет
ры DWORDтипа ветви реестра вида HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer\CD Burning\Drives\«{CLSID-íîìåð ïðèâîäà}»\Current Media. В дальнейшем ра
бота с диском будет выполняться на основе содержимого данной ветви системно
го реестра.
В табл. 2.11 представлен перечень параметров ветви реестра вида HKCU\Software\
Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives\«{CLSID-íîìåð ïðèâîäà}»\ Current Media.
Òàáëèöà 2.11. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\
Drives\{CLSID-íîìåð ïðèâîäà}\Current Media
Ïàðàìåòð
Îïèñàíèå
Blank Disc
Åñëè ðàâåí 1, òî äèñê ñ÷èòàåòñÿ ïóñòûì è ïðè îáðàùåíèè
ê íåìó áóäåò âûïîëíÿòüñÿ ôîðìàòèðîâàíèå
FreeBytes
Îïðåäåëÿåò êîëè÷åñòâî ñâîáîäíûõ íà äàííîì äèñêå áàéò.
Ïàðàìåòð èìååò òèï BINARY
TotalBytes
Îïðåäåëÿåò ïîëíûé îáúåì äèñêà. Ïàðàìåòð èìååò
òèï BINARY
IsImapiEraseSupported
Åñëè ðàâåí 0, òî äàííûé äèñê íåëüçÿ ñòåðåòü
Disc Label
Îïðåäåëÿåò ìåòêó äèñêà. Ïàðàìåòð èìååò ñòðîêîâûé òèï
Äðóãèå íàñòðîéêè
Некоторые настройки работы механизма записи можно изменить при помощи па
раметров DWORDтипа подразделов ветви реестра HKCU\Software\Microsoft\Windows\
CurrentVersion\Explorer\CD Burning. Эти параметры описаны в табл. 2.12 и табл. 2.13.
Òàáëèöà 2.12. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD
Burning\Drives\{CLSID-íîìåð DVD-RW ïðèâîäà}
Ïàðàìåòð
Îïèñàíèå
IsImapiDataBurnSupported
Åñëè ðàâåí 0, òî áóäåò çàïðåùåíà çàïèñü â ôàéëîâîé
ñèñòåìå Mastered (ISO) ñ ïîìîùüþ äàííîãî ïðèâîäà
Drive Type
Åñëè ðàâåí 0x53f7, òî ïðèâîä ïîääåðæèâàåò çàïèñü. Åñëè æå
ðàâåí 0x11, òî çàïèñü äèñêîâ çàïðåùåíà
UdfIncompatible
Îïðåäåëÿåò, ïîääåðæèâàåò ëè ïðèâîä ôîðìàò UDF
Òàáëèöà 2.13. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\
StagingInfo\{CLSID-íîìåð DVD-RW ïðèâîäà}
Ïàðàìåòð
Îïèñàíèå
StagingPath
Õðàíèò ïóòü ê êàòàëîãó, â êîòîðûé êîïèðóþòñÿ äàííûå
ïåðåä çàïèñüþ íà äèñê. Ïî óìîë÷àíèþ ðàâåí
%userprofile%\AppData\Local\Microsoft\Windows\Burn.
Ïàðàìåòð èìååò ñòðîêîâûé òèï
Active
Åñëè ðàâåí 0, òî çàïèñü äèñêîâ áóäåò çàïðåùåíà
84
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Îòêëþ÷åíèå ìåõàíèçìà çàïèñè
С помощью групповых политик Windows можно отключить стандартные возмож
ности по записи дисков. Для этого необходимо воспользоваться групповой поли
тикой Óäàëèòü âîçìîæíîñòè çàïèñè êîìïàêò-äèñêîâ раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏðîâîäíèê Windows.
Данная политика изменяет значение параметра DWORDтипа NoCDBurning, располо
женного в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer.
2.3. Íàçíà÷åííûå çàäàíèÿ
Механизм работы назначенных заданий в Windows Vista был кардинальным
образом изменен. Теперь для работы с назначенными заданиями применяется
оснастка Ïëàíèðîâùèê çàäàíèé (консоль taskschd.msc), которая является более
функциональным механизмом, чем папка Íàçíà÷åííûå çàäàíèÿ предыдущих вер
сий Windows.
Изменилось и отношение самой операционной системы к назначенным задани
ям. Теперь они считаются важным системным механизмом, на основе которого
реализованы возможности многих компонентов операционной системы и без ко
торого эти механизмы работать не будут. Иными словами, если в предыдущих вер
сиях Windows рекомендовалось отключать службу, реализующую возможность
работы назначенных заданий, в Windows Vista этого делать не следует, иначе функ
циональность операционной системы будет снижена. Да и отключить службу Ïëàíèðîâùèê çàäàíèé теперь стало не такто просто — с помощью оснастки Ñëóæáû
(консоль services.msc) вы этого сделать не сможете.
Ñòàíäàðòíûå çàäàíèÿ
По умолчанию в Windows Vista создан набор заданий, которые автоматически за
пускаются при возникновении определенных событий. Далее рассмотрим эти за
дания, действия, которые они выполняют, а также определимся, нужны ли нам эти
задания.
Большинство заданий хранится в подразделах раздела Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindows оснастки Ïëàíèðîâùèê çàäàíèé. Поэтому при опи
сании задания мы будет опускать данный раздел оснастки, подразумевая, что за
дание хранится именно внутри него.
Единственным заданием, которое хранится в другом разделе, является задание
MP Scheduled Scan, предназначенное для периодического запуска сканирования со
держимого компьютера на предмет вредоносных программ (при помощи програм
мы Çàùèòíèê Windows). Это задание является скрытым и расположено в разделе
Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindows Defender. Рассмотрим его
основные характеристики.
2.3. Íàçíà÷åííûå çàäàíèÿ
85
Çàäàíèå: MP Scheduled Scan
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Åæåäíåâíî â 2 ÷àñà íî÷è 22 ìèíóòû
%programfiles%\windows defender\MpCmdRun.exe Scan -RestrictPrivileges
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
ÏÐÈÌÅ×ÀÍÈÅ
Отобразить скрытые задания можно при помощи флажка Отобразить скрытые зада
чи, расположенного в меню Вид оснастки.
Ðàçäåë Bluetooth
Раздел предназначен для хранения заданий, связанных с обнаружением и работой
Bluetoothустройств. По умолчанию в нем присутствует только одно задание —
UninstallDeviceTask. Оно предназначено для обработки событий отключения устрой
ства Bluetooth.
Çàäàíèå: UninstallDeviceTask
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Îòêëþ÷åíèå óñòðîéñòâà
BthUdTask.exe $(Arg0)
Çàäàíèå àâòîìàòè÷åñêè îòêëþ÷àåòñÿ ïðè ïèòàíèè îò áàòàðåè
Ðàçäåë Customer Experience Improvement Program
Данный раздел содержит два задания: Consolidator и OptinNotification. Задание
Consolidator, если пользователь согласился участвовать в программе по улучшению
качества программного обеспечения Microsoft, собирает и отправляет данные об ис
пользовании стандартных программ операционной системы Microsoft. Второе же
задание уведомляет о включении Microsoft Windows Software Quality Metrics .
Çàäàíèå: Consolidator
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Êàæäûå 19 ÷àñîâ
%SystemRoot%\System32\wsqmcons.exe
Íåò
Çàäàíèå: OptinNotification
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè òåêóùåãî ïîëüçîâàòåëÿ
×åðåç 10 ìèíóò ïîñëå âõîäà â ñèñòåìó
%SystemRoot%\System32\wsqmcons.exe -n 0x1C577FA2B69CAD0
Íåò
86
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Ðàçäåë Defrag
Задание данного раздела предназначено для периодического выполнения дефраг
ментации диска.
Çàäàíèå: ScheduledDefrag
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Óñëîâèÿ çàïóñêà
Êàæäóþ ñðåäó â ÷àñ íî÷è, à òàêæå ïðè ïðîñòîå â òå÷åíèå òðåõ ìèíóò
Äåéñòâèå
%windir%\system32\defrag.exe -c –i
Äîïîëíèòåëüíî
Çàäàíèå àâòîìàòè÷åñêè îòêëþ÷àåòñÿ ïðè ïèòàíèè îò áàòàðåè
Ðàçäåë MobilePC
Данный раздел включает в себя два задания: HotStart (запускает приложения, на
строенные для Windows HotStart) и TMM (диспетчер временной мультимонитор
ной конфигурации).
Çàäàíèå: HotStart
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ïîëüçîâàòåëåé, ïðîøåäøèõ ïðîâåðêó
Óñëîâèÿ çàïóñêà
Ïðè âõîäå â ñèñòåìó
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Íåò
Çàäàíèå: TMM
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ïîëüçîâàòåëåé, ïðîøåäøèõ ïðîâåðêó
Óñëîâèÿ çàïóñêà
×åðåç 2 ñåêóíäû ïîñëå âõîäà â ñèñòåìó
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Ðàçðåøèòü ïðîáóæäåíèå êîìïüþòåðà äëÿ âûïîëíåíèÿ çàäàíèÿ
Ðàçäåë Multimedia
Задание данного раздела является агентом пользовательского режима системных
звуков.
Çàäàíèå: SystemSoundsService
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Ïðè âõîäå â ñèñòåìó
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Íåò
Ðàçäåë RAC
Данный раздел содержит назначенное задание, предназначенное для анализа дан
ных надежности системы, то есть данных, на основе которых строится график окна
2.3. Íàçíà÷åííûå çàäàíèÿ
87
Ìîíèòîð ñòàáèëüíîñòè ñèñòåìû. Это окно можно отобразить при помощи оснастки
Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè (консоль perfmon.msc), выбрав в ней раз
дел Ñðåäñòâà íàáëþäåíèÿÌîíèòîð ñòàáèëüíîñòè ñèñòåìû.
Çàäàíèå: RACAgent
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ëîêàëüíîé ñëóæáû
Óñëîâèÿ çàïóñêà
×åðåç 15 ìèíóò ïîñëå çàïóñêà è ïîâòîðÿòü êàæäûé ÷àñ
Äåéñòâèå
%windir%\system32\RacAgent.exe
Äîïîëíèòåëüíî
Íåò
Ðàçäåë RemoteAssistance
Задание данного раздела следит за изменениями в групповых политиках, относя
щихся к работе мастера Óäàëåííûé ïîìîùíèê Windows (программа msra.exe).
Çàäàíèå: RemoteAssistanceTask
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Óñëîâèÿ çàïóñêà
×åðåç 15 ñåêóíä ïîñëå âîçíèêíîâåíèÿ ñîáûòèÿ 1502 â æóðíàëå System
Äåéñòâèå
%windir%\system32\RAServer.exe /offerraupdate
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
Ðàçäåë Shell
Данный раздел содержит задание CrawlStartPages, предназначенное для индексиро
вания начальных адресов типов обхода.
Çàäàíèå: CrawlStartPages
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ëîêàëüíîé ñëóæáû
Óñëîâèÿ çàïóñêà
Ïðè ïðîñòîå êîìïüþòåðà
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
Ðàçäåë SideShow
В данном разделе по умолчанию присутствует четыре задания, реализующих возмож
ности устройств SideShow: AutoWake, GadgetManager, SessionAgent и SystemDataProviders.
AutoWake — выполняет автоматическое пробуждение и перевод в спящий ре
жим компьютера, если подключенному к нему устройству SideShow необходи
мо получить данные от основного компьютера.
GadgetManager — позволяет управлять и синхронизировать миниприложения
устройства SideShow.
SessionAgent — управляет сеансом, если для устройства SideShow создано не
сколько учетных записей пользователей.
88
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
SystemDataProviders — предоставляет устройству SideShow такую информацию,
как текущее время, заряд батареи, мощность сигнала беспроводной сети, уро
вень громкости.
Çàäàíèå: AutoWake
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ëîêàëüíîé ñëóæáû
×åðåç ìèíóòó ïîñëå âõîäà â ñèñòåìó
Íàñòðàèâàåìûé îáðàáîò÷èê
Íåò
Çàäàíèå: GadgetManager
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Ïðè âõîäå â ñèñòåìó
Íàñòðàèâàåìûé îáðàáîò÷èê
Íåò
Çàäàíèå: SessionAgent
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
×åðåç 15 ñåêóíä ïîñëå âõîäà â ñèñòåìó
Íàñòðàèâàåìûé îáðàáîò÷èê
Íåò
Çàäàíèå: SystemDataProviders
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ëîêàëüíîé ñëóæáû
Óñëîâèÿ çàïóñêà
×åðåç 30 ñåêóíä ïîñëå âõîäà â ñèñòåìó
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Íåò
Ðàçäåë TextServicesFramework
Данный раздел содержит скрытое задание MsCtfMonitor, атрибуты которого пред
ставлены в таблице.
Çàäàíèå: MsCtfMonitor
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Ïðè âõîäå â ñèñòåìó
Íàñòðàèâàåìûé îáðàáîò÷èê
Íåò
Ðàçäåë Windows Error Reporting
Задание данного раздела предназначено для обработки очереди отчетов мастера
Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ.
2.3. Íàçíà÷åííûå çàäàíèÿ
89
Çàäàíèå: QueueReporting
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
×åðåç 13 ìèíóò ïîñëå âõîäà â ñèñòåìó
Äåéñòâèå
%windir%\system32\wermgr.exe –queuereporting
Äîïîëíèòåëüíî
Íåò
Ðàçäåë Wired
Данный раздел содержит задание, являющееся сборщиком данных проводной
связи.
Çàäàíèå: GatherWiredInfo
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Íåò
Äåéñòâèå
%windir%\system32\gatherWiredInfo.vbs
Äîïîëíèòåëüíî
Îñòàíàâëèâàòü çàäàíèå ïðè ïåðåõîäå íà ïèòàíèå îò áàòàðåè
Ðàçäåë Wireless
Данный раздел включает в себя задание, являющееся сборщиком данных беспро
водной связи.
Çàäàíèå: GatherWirelessInfo
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Íåò
Äåéñòâèå
%windir%\system32\gatherWirelessInfo.vbs
Äîïîëíèòåëüíî
Îñòàíàâëèâàòü çàäàíèå ïðè ïåðåõîäå íà ïèòàíèå îò áàòàðåè
Õðàíåíèå çàäàíèé
Но как же хранятся сведения о заданиях? Для этого используются как реестр, так
и файловая система компьютера.
Все задания хранятся в виде файлов формата XML в подкаталогах каталога
%systemroot%\System32\Tasks\Microsoft\Windows. Настройки заданий хранятся и в под
разделах ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\
TaskCache\Tree\Microsoft\Windows.
Íàñòðîéêè ðàáîòû ìåõàíèçìà íàçíà÷åííûõ
çàäàíèé
Настройки механизма назначенных заданий содержатся в параметрах DWORDтипа,
расположенных в ветви системного реестра HKLM\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Schedule. Те из них, которые нельзя изменить стандартными спосо
бами, представлены в табл. 2.14.
90
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òàáëèöà 2.14. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule
Ïàðàìåòð
Îïèñàíèå
MissedTasksStartupDelay
Îïðåäåëÿåò çàäåðæêó ïðè íåóäà÷íîé ïîïûòêå çàïóñêà çàäàíèÿ
TasksInMemoryQueue
Îïðåäåëÿåò êîëè÷åñòâî íàçíà÷åííûõ çàäàíèé, êîòîðûå ðàçðåøåíî
ïîìåùàòü â î÷åðåäü, õðàíÿùóþñÿ â îïåðàòèâíîé ïàìÿòè
Íàñòðîéêè àãåíòà íàçíà÷åííûõ çàäàíèé
Работа с устаревшими механизмами назначенных заданий (в частности, с програм
мой командной строки at.exe) основана на агенте назначенных заданий. Его на
стройки содержатся в параметрах DWORDтипа, расположенных в ветви реестра
HKLM\SOFTWARE\Microsoft\SchedulingAgent. Эти параметры представлены в табл. 2.15.
Òàáëèöà 2.15. Âåòâü HKLM\SOFTWARE\Microsoft\SchedulingAgent
Ïàðàìåòð
Îïèñàíèå
LogPath
Õðàíèò ïóòü ê ôàéëó æóðíàëà co ñâåäåíèÿìè î çàïóñêå çàäàíèé.
Ïî óìîë÷àíèþ ðàâíî %SystemRoot%\Tasks\SCHEDLGU.TXT. Ïàðàìåòð
èìååò ñòðîêîâûé òèï
MaxLogSizeKB
Îïðåäåëÿåò ìàêñèìàëüíûé ðàçìåð ôàéëà æóðíàëà (â êèëîáàéòàõ)
TasksFolder
Õðàíèò ïóòü ê êàòàëîãó, ñîäåðæàùåìó íàçíà÷åííûå çàäàíèÿ.
Ïî óìîë÷àíèþ ðàâíî %SystemRoot%\Tasks. Ïàðàìåòð èìååò
ñòðîêîâûé òèï
NotifyOnTaskMiss
Îïðåäåëÿåò, áóäåò ëè îòîáðàæàòüñÿ ñîîáùåíèå ïðè íåóäà÷íîé ïîïûòêå
çàïóñêà íàçíà÷åííîãî çàäàíèÿ
ViewHiddenTasks
Îïðåäåëÿåò, áóäóò ëè â îñíàñòêå Ïëàíèðîâùèê çàäàíèé îòîáðàæàòüñÿ
ñêðûòûå çàäàíèÿ
Ñîçäàíèå íàçíà÷åííûõ çàäàíèé
èç êîìàíäíîé ñòðîêè
Кроме оснастки Ïëàíèðîâùèê çàäàíèé (консоль taskschd.msc), для работы с назна
ченными заданиями можно использовать две стандартные программы командной
строки Windows — at.exe и schtasks.exe.
Ïðîãðàììà at.exe
Программа at.exe считается устаревшей и заменена программой schtasks.exe. Одна
ко ее использование все еще поддерживается, хотя и в ограниченном виде.
У программы есть два основных синтаксиса.
AT [«\\èìÿ êîìïüþòåðà»] «âðåìÿ çàïóñêà çàäàíèÿ» «çàïóñêàåìàÿ êîìàíäà» — единож
ды запускает назначенное задание в указанное время. Между временем запус
ка и запускаемой командой можно вставить параметры /EVERY:«ïåðèîäè÷íîñòü
çàïóñêà» /NEXT:«ñëåäóþùèé äåíü çàïóñêà», чтобы указать периодичность запуска
задания и дату следующего запуска.
2.3. Íàçíà÷åííûå çàäàíèÿ
91
AT «ID óäàëÿåìîãî çàäàíèÿ» /DELETE — удаляет указанное задание. Чтобы удалить
все задания, достаточно воспользоваться командой AT /DELETE.
Ïðîãðàììà schtasks.exe
Данная программа является версией оснастки Ïëàíèðîâùèê çàäàíèé для работы
в командной строке.
Программа имеет пять основных видов синтаксисов.
schtasks.exe /Query <ïàðàìåòðû> — отображает все задания, созданные на компь
ютере. Кроме имени задания, даты следующего запуска и определения того, за
пущено ли задание в данный момент, отображается раздел оснастки Ïëàíèðîâùèê
çàäàíèé, в котором соответствующее задание хранится. Если указать дополни
тельный параметр /V, будут отображены все возможные сведения о задании.
schtasks.exe /create /TN «èìÿ çàäàíèÿ» <ïàðàìåòðû> — создает новое задание.
schtasks.exe /delete /TN «èìÿ çàäàíèÿ» <ïàðàìåòðû> — удаляет существующее за
дание.
schtasks.exe /run /TN «èìÿ çàäàíèÿ» — запускает задание.
schtasks.exe /end /TN «èìÿ çàäàíèÿ» — завершает работу задания.
schtasks.exe /change /tn «èìÿ çàäàíèÿ» <ïàðàìåòðû> — изменяет настройки за
дания.
Все пять синтаксисов данной программы поддерживают возможность работы
с заданиями удаленного компьютера. Для этого применяются параметры, пред
ставленные в табл. 2.16. В табл. 2.17 представлены дополнительные параметры, ис
пользуемые при создании и изменении задания.
Òàáëèöà 2.16. Ïàðàìåòðû ïîäêëþ÷åíèÿ ê äðóãîìó êîìïüþòåðó ïðîãðàììû schtasks.exe
Ïàðàìåòð
Îïèñàíèå
/S «êîìïüþòåð»
Êîìïüþòåð, ðàáîòà ñ çàäàíèÿìè êîòîðîãî áóäåò âûïîëíÿòüñÿ
/U «ïîëüçîâàòåëü»
Ïîëüçîâàòåëü, îò èìåíè êîòîðîãî áóäåò âûïîëíåíî ïîäêëþ÷åíèå
/P «ïàðîëü»
Ïàðîëü äëÿ ïîäêëþ÷åíèÿ îò èìåíè ïîëüçîâàòåëÿ
Òàáëèöà 2.17. Ïàðàìåòðû ñîçäàíèÿ è èçìåíåíèÿ çàäàíèÿ ïðîãðàììû schtasks.exe
Ïàðàìåòð
Îïèñàíèå
/SC «èíòåðâàë»
Èíòåðâàë çàïóñêà çàäàíèÿ. Ìîæåò ïðèíèìàòü çíà÷åíèÿ: MINUTE (êàæäóþ
ìèíóòó), HOURLY (êàæäûé ÷àñ), DAILY (êàæäûé äåíü), WEEKLY (îäèí ðàç
â íåäåëþ), MONTHLY (îäèí ðàç â ìåñÿö), ONCE (òîëüêî ñåãîäíÿ), ONSTART
(ïðè âõîäå ëþáîãî ïîëüçîâàòåëÿ), ONLOGON (ïðè âõîäå òåêóùåãî
ïîëüçîâàòåëÿ), ONIDLE (ïðè ïðîñòîå ñèñòåìû), ONEVENT
(ïðè âîçíèêíîâåíèè ñîáûòèÿ)
/TR «êîìàíäà»
Êîìàíäà, âûïîëíÿåìàÿ ïðè çàïóñêå çàäàíèÿ
/RU «èìÿ»
Ïîëüçîâàòåëü, îò èìåíè êîòîðîãî áóäåò çàïóñêàòüñÿ çàäàíèå
/RP «ïàðîëü»
Ïàðîëü îò ó÷åòíîé çàïèñè ïîëüçîâàòåëÿ (îïðåäåëåííîé â ïàðàìåòðå /RU)
/ST «âðåìÿ»
Âðåìÿ çàïóñêà çàäàíèÿ
92
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
2.4. Àâòîçàïóñê
В операционной системе Windows Vista был обновлен и доработан механизм
автозапуска. Теперь при помещении в привод дисков перед вами будет отобра
жаться окно Àâòîçàïóñê с вариантами работы с диском. Список этих вариантов за
висит от содержимого диска и от программ, которые установлены на вашем ком
пьютере.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ìåõàíèçìå àâòîçàïóñêà ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
3ab73757-6b67-4e3c-80b1-a75651c7a945
Óñòðàíèòü íåïîëàäêè ñ àâòîçàïóñêîì
40f23376-1351-49d5-8d48-5c05d35f2ac8
Èçìåíåíèå ïàðàìåòðîâ àâòîçàïóñêà
7e1fe788-0747-4e00-895b-c3461b1ddd97
Àâòîçàïóñê: ÷àñòî çàäàâàåìûå âîïðîñû
Îáíàðóæåíèå ôàéëà autorun.inf
Если на диске имеется файл autorun.inf, то одним из вариантов работы с диском
будет запуск этого файла. Как и раньше, вы можете исключить возможность обра
ботки содержимого файла autorun.inf. Для этого достаточно воспользоваться вет
вью реестра HKLM\SYSTEM\CurrentControlSet\Services\cdrom. В ней могут находиться
два интересующих нас параметра: AutoRun и AutoRunAlwaysDisable.
Если параметру DWORDтипа AutoRun присвоить значение 0, то обработка файла
autorun.inf для всех приводов будет отключена.
Если же необходимо запретить обработку файла autorun.inf только для опреде
ленного диска, то нужно воспользоваться параметром MULTI_SZтипа AutoRunAlwaysDisable. Данный параметр содержит список названий приводов, для которых обра
ботка файла autorun.inf будет запрещена (так как они не поддерживают команду
TEST_UNIT_READY).
В листинге 2.3 приведен REGфайл, который отключает обработку файла
autorun.inf.
Ëèñòèíã 2.3. Îòêëþ÷åíèå îáðàáîòêè ôàéëà autorun.inf
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom]
"AutoRun"=dword:00000000
Îêíî Àâòîçàïóñê
Настроить действия, отображаемые в окне Àâòîçàïóñê (рис. 2.2), можно при помо
щи значка Àâòîçàïóñê папки Ïàíåëü óïðàâëåíèÿ. Он открывает одноименный мас
тер с набором раскрывающихся списков, определяющих действия, которые мож
но выполнить над диском определенного типа.
93
2.4. Àâòîçàïóñê
Ðèñ. 2.2. Îêíî Àâòîçàïóñê
Каждый раскрывающийся список содержит как минимум элементы Íå âûïîëíÿòü íèêàêèõ äåéñòâèé, Ñïðàøèâàòü êàæäûé ðàç и Îòêðûòü ïàïêó äëÿ ïðîñìîòðà ôàéëîâ, èñïîëüçóÿ Ïðîâîäíèê. Остальное содержимое этих раскрывающихся списков
определяется параметрами строкового типа подразделов ветви HKLM\SOFTWARE\
Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\EventHandlers. Содержи
мое каждого раскрывающегося списка формируется отдельным дочерним подраз
делом данной ветви реестра. Эти подразделы перечислены в табл. 2.18.
Òàáëèöà 2.18. Âåòâü
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\EventHandlers
Ïîäðàçäåë
Ýëåìåíò ðàñêðûâàþùåãîñÿ ñïèñêà
PlayCDAudioOnArrival
PlayDVDMovieOnArrival
PlayEnhancedCDOnArrival
AutorunINFLegacyArrival
HandleCDBurningOnArrival
PlayEnhancedDVDOnArrival
PlayMusicFilesOnArrival
PlayVideoFilesOnArrival
ShowPicturesOnArrival
HandleDVDBurningOnArrival
MixedContentOnArrival
PlayBluRayOnArrival
PlayDVDAudioOnArrival
PlayHDDVDOnArrival
PlaySuperVideoCDMovieOnArrival
PlayVideoCDMovieOnArrival
Çâóêîâîé CD
Ôèëüìû íà DVD
Çâóêîâîé óëó÷øåííûé CD
Ïðîãðàììû è èãðû
×èñòûé CD
Ôèëüìû íà óëó÷øåííîì DVD
Çâóêîâûå ôàéëû
Âèäåîôàéëû
Èçîáðàæåíèÿ
×èñòûé DVD
Ñìåøàííîå ñîäåðæèìîå
Ôèëüìû íà äèñêå Blu-ray
Çâóêîâîé DVD
Ôèëüìû íà HD DVD
Ñóïåðâèäåî CD
Âèäåî CD
94
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Ñîäåðæèìîå ðàñêðûâàþùèõñÿ ñïèñêîâ
Содержимое раскрывающегося списка мастера Àâòîçàïóñê формируется при помо
щи параметров строкового типа ветвей вида HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\AutoplayHandlers\EventHandlers\«ïîäðàçäåë ðàñêðûâàþùåãîñÿ
ñïèñêà, îïèñàííûé â òàáë.2.18». Названия этих параметров определяются названия
ми подразделов ветви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
AutoplayHandlers\Handlers. Именно при помощи подразделов данной ветви реестра
определяется не только название действия в раскрывающемся списке, но и резуль
таты применения соответствующего действия.
В табл. 2.19 представлены названия подразделов ветви HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\explorer\AutoplayHandlers\Handlers.
Òàáëèöà 2.19. Âåòâü
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\Handlers
Ïîäðàçäåë
Êîìàíäà ðàñêðûâàþùåãîñÿ ñïèñêà
EhomeMusicDropTarget
Âîñïðîèçâîäèòü çâóêîâîé CD. Ïî óìîë÷àíèþ
îòîáðàæàåòñÿ: Çâóêîâîé CD, Çâóêîâîé óëó÷øåííûé CD
MSOpenFolder
Îòêðûòü ïàïêó äëÿ ïðîñìîòðà ôàéëîâ. Ïî óìîë÷àíèþ:
âî âñåõ ñïèñêàõ
MSTakeNoAction
Íå âûïîëíÿòü íèêàêèõ äåéñòâèé. Ïî óìîë÷àíèþ:
âî âñåõ ñïèñêàõ
MSPromptEachTime
Ñïðàøèâàòü êàæäûé ðàç. Ïî óìîë÷àíèþ: âî âñåõ ñïèñêàõ
MSAutoRun
Óñòàíîâèòü èëè âûïîëíèòü ïðîãðàììó. Ïî óìîë÷àíèþ:
Çâóêîâîé óëó÷øåííûé CD, Ïðîãðàììû è èãðû, Çâóêîâîé
óëó÷øåííûé DVD
EHomeVideosHandler
Âîñïðîèçâîäèòü. Ïî óìîë÷àíèþ: Âèäåîôàéëû
MSShowPicturesOnArrival
Ïðîñìîòðåòü èçîáðàæåíèÿ. Ïî óìîë÷àíèþ: Èçîáðàæåíèÿ
EHomePhotosHandler
Ïðîñìîòðåòü. Ïî óìîë÷àíèþ: Èçîáðàæåíèÿ
MSPhotoAcquireDropHandler
Èìïîðòèðîâàòü èçîáðàæåíèÿ. Ïî óìîë÷àíèþ:
Âèäåîôàéëû, Èçîáðàæåíèÿ
MagicUSBCable
Ïåðåíîñ ôàéëîâ è ïàðàìåòðîâ íàñòðîéêè
MSDVDArrivalDvdMaker
Çàïèñàòü âèäåî-DVD. Ïî óìîë÷àíèþ: ×èñòûé DVD
MSPlayMediaOnArrival
Âîñïðîèçâîäèòü
MSSHAudioDevHandler
Ïðîñìîòðåòü ìóçûêàëüíûå ôàéëû
MSVideoCameraArrivalCaptureWizard
Èìïîðò âèäåî
MSWPDNetworkConfigHandler
Íàñòðîéêà óñòðîéñòâà äëÿ ñåòåâîãî äîñòóïà
MSWPDShellNamespaceHandler
Îòêðûòü óñòðîéñòâî äëÿ ïðîñìîòðà ôàéëîâ
Íàñòðîéêè ýëåìåíòîâ ðàñêðûâàþùèõñÿ ñïèñêîâ
Итак, результат выбора определенного действия из окна Àâòîçàïóñê определя
ется при помощи параметров строкового типа ветви системного реестра HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\Handlers\«èäåíòèôèêàòîð êîìàíäû ðàñêðûâàþùåãîñÿ ñïèñêà». Описание этих параметров вы можете
найти в табл. 2.20.
95
2.5. Ìàíèïóëÿòîðû
Òàáëèöà 2.20. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\
Handlers\«èäåíòèôèêàòîð êîìàíäû ñïèñêà»
Ïàðàìåòð
Îïèñàíèå
Action
Ñîäåðæèò íàçâàíèå äåéñòâèÿ, îòîáðàæàåìîãî â îêíå Àâòîçàïóñê
DefaultIcon
Îïðåäåëÿåò çíà÷îê, îòîáðàæàåìûé â îêíå Àâòîçàïóñê
InvokeProgId
Ñîäåðæèò èäåíòèôèêàòîð äåéñòâèÿ, âûïîëíÿåìîãî ïðè âûáîðå äàííîãî
ýëåìåíòà îêíà Àâòîçàïóñê
Ñàìî äåéñòâèå îïèñûâàåòñÿ â ïàðàìåòðå (Ïî óìîë÷àíèþ) âåòâè
HKCR\«çíà÷åíèå ïàðàìåòðà InvokeProgId»\shell\play\DropTarget
Îòìåíà ìåõàíèçìà àâòîçàïóñêà
Существует возможность определения содержимого дисков (определения назва
ний файлов), при обнаружении которого операционная система не будет отобра
жать окно Àâòîçàïóñê. Для этого применяются параметры строкового типа ветви
реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\
CancelAutoplay\Files. Названия этих параметров определяют шаблон названия фай
ла, при обнаружении которого работа механизма автозапуска будет запрещена.
Îãðàíè÷åíèå àâòîçàïóñêà ïðè ïîìîùè
ãðóïïîâûõ ïîëèòèê
Групповые политики Windows Vista позволяют ограничить возможности автоза
пуска, реализованные в операционной системе. Сделать это можно при помощи
подраздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏîëèòèêè àâòîçàïóñêà разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Политики это
го подраздела представлены в табл. 2.21.
Òàáëèöà 2.21. Âåòâü Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoDriveTypeAutoRun
Îòêëþ÷èòü àâòîçàïóñê
DontSetAutoplayCheckbox
Íå óñòàíàâëèâàòü ôëàæîê Âñåãäà âûïîëíÿòü âûáðàííîå äåéñòâèå
NoAutorun
Âàðèàíò ðàáîòû àâòîçàïóñêà ïî óìîë÷àíèþ
Групповая политика Âàðèàíò ðàáîòû àâòîçàïóñêà ïî óìîë÷àíèþ позволяет опре
делить, будет ли операционной системе разрешено обрабатывать содержимое фай
ла autorun.inf.
2.5. Ìàíèïóëÿòîðû
Несмотря на то что операционная система Windows Vista содержит стандартный
апплет для настройки работы мыши и клавиатуры (main.cpl), который позволяет
96
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
настроить многие параметры работы этих устройств, не следует забывать и о реес
тре. С его помощью можно изменить некоторые параметры работы мыши и кла
виатуры, доступ к которым нельзя получить как при помощи апплета main.cpl,
так и при помощи других стандартных окон Windows.
Ìóëüòèìåäèéíûå êëàâèøè
Большинство используемых в настоящий момент клавиатур, помимо стандартно
го набора клавиш, содержат дополнительные клавиши, с помощью которых мож
но выполнить различные действия. К сожалению, не все из реализуемых клави
шами действий могут быть полезны конкретному пользователю, а, как правило,
с клавиатурой не поставляется никакой программы для переопределения значе
ния дополнительных клавиш. Но не все так плохо, ведь для переопределения на
значения дополнительных клавиш можно воспользоваться реестром. И сделать это
не так уж и сложно — достаточно воспользоваться параметрами строкового типа
ветви вида HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AppKey\«êîä
äîïîëíèòåëüíîé êëàâèøè». Коды основных дополнительных клавиш представлены
в табл. 2.22.
Òàáëèöà 2.22. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\AppKey
Ïîäðàçäåë
Êëàâèøà
Ïîäðàçäåë
Êëàâèøà
Favorites
1
Back
6
2
Forward
7
Home
3
Refresh
15
E-mail
4
Stop
16
Media
5
Search
17
My Computer
Проще всего переопределить назначение дополнительной клавиши при по
мощи параметра строкового типа Shell Execute. Для этого в значении данного па
раметра достаточно указать команду, которая будет выполняться при нажатии
клавиши.
Кроме параметра Shell Execute, можно воспользоваться параметром строкового
типа Association. Значение данного параметра определяет расширение файла, ас
социированная с которым программа (фактически, программа, определенная в пара
метре (Ïî óìîë÷àíèþ) ветви реестра вида HKCR\«èäåíòèôèêàòîð»\shell\open\commad) бу
дет запускаться после нажатия клавиши.
Êëàâèøè, âêëþ÷åííûå ïðè âõîäå â ñèñòåìó
Вы можете определить набор клавиш, которые будут считаться нажатыми при вхо
де пользователя в систему. По умолчанию ни одна из клавиш набора Num Lock, Caps
Lock и Scroll Lock при входе пользователя не нажата.
Для изменения набора нажатых клавиш используется параметр строкового
типа InitialKeyboardIndicators, расположенный в ветви реестра HKU\.DEFAULT\Control
97
2.5. Ìàíèïóëÿòîðû
Panel\Keyboard. В табл. 2.23 представлены значения, которые можете принимать
данный параметр.
Òàáëèöà 2.23. Çíà÷åíèÿ ïàðàìåòðà InitialKeyboardIndicators
Çíà÷åíèå
Êàêèå êëàâèøè âêëþ÷åíû
Çíà÷åíèå
Êàêèå êëàâèøè âêëþ÷åíû
0
Âñå îòêëþ÷åíû
1
Caps Lock
2
Num Lock
3
Caps Lock è Num Lock
4
Scroll Lock
5
Caps Lock è Scroll Lock
6
Num Lock è Scroll Lock
7
Caps Lock, Num Lock è Scroll Lock
В листинге 2.4 приведен REGфайл, который включает клавишу Num Lock.
Ëèñòèíã 2.4. Âêëþ÷åíèå êëàâèøè Num Lock
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Control Panel\Keyboard]
"InitialKeyboardIndicators"="2"
Íàñòðîéêè ìûøè
Теперь рассмотрим возможности настройки мыши. Прежде всего, обратите вни
мание на параметр строкового типа UseDoubleClickTimer, расположенный в ветви
реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Если зна
чение данного параметра равно 1, то операционная система будет использовать ме
ханизм обнаружения случайных двойных нажатий левой кнопки мыши.
После того как мы обратили внимание на параметр UseDoubleClickTimer, посмот
рим на параметры DWORDтипа ветви реестра HKCU\Control Panel\Mouse — именно со
держимое данной ветви реестра определяет основные настройки работы мыши.
Основные параметры данной ветви, значение которых нельзя изменить при помо
щи стандартных окон Windows, представлены в табл. 2.24.
Òàáëèöà 2.24. Âåòâü HKCU\Control Panel\Mouse
Параметр
Описание
По
умолчанию
DoubleClickHeight
Определяет высоту прямоугольника, в пределах
которого два щелчка кнопкой мыши будут считаться
одним двойным щелчком кнопкой мыши
4
DoubleClickWidth
Задает ширину прямоугольника, в пределах которого
два щелчка кнопкой мыши будут считаться одним
двойным щелчком кнопкой мыши
4
MouseHoverHeight
Определяет чувствительность наведения по вертикали
4
MouseHoverTime
Задает время наведения указателя на объект
400
ïðîäîëæåíèå 98
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òàáëèöà 2.24 (ïðîäîëæåíèå)
Параметр
Описание
По
умолчанию
MouseHoverWidth
Определяет чувствительность наведения по горизонтали
4
MouseThreshold1
Скорость перемещения мыши, при превышении которой
скорость передвижения указателя будет удваиваться
–
MouseThreshold2
Скорость перемещения мыши, при превышении которой
скорость передвижения указателя будет учетверяться
–
SmoothMouseXCurve
Параметры сглаживания криволинейной траектории
движения мыши по горизонтали. Параметр имеет тип
BINARY
–
SmoothMouseYCurve
Параметры сглаживания криволинейной траектории
движения мыши по вертикали. Параметр имеет тип
BINARY
–
2.6. Óñòàíîâêà è óäàëåíèå
В этом разделе книги мы поговорим об установке и удалении программ и компо
нентов операционной системы.
Ìàñòåð Ïðîãðàììû è êîìïîíåíòû
Основным способом удаления программ и обновления в операционной системе
Windows Vista является мастер Ïðîãðàììû è êîìïîíåíòû (рис. 2.3). Содержимое
этого мастера (список установленных программ) строится по тем же правилам, что
и в предыдущих версиях Windows, — при помощи подразделов ветви реестра
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. Однако теперь содержи
мое списка установленных программ отображается намного быстрее. Это стало
возможным благодаря тому, что окно Ïðîãðàììû è êîìïîíåíòû считывает значе
ния только части параметров подразделов ветви HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall. Например, раньше окно установки и удаления программ
отображало такие сведения об установленной программе, как название издателя,
владельца, серийный номер, различные контактные адреса и т. д. Теперь же мас
тер Ïðîãðàììû è êîìïîíåíòû отображает только название установленной програм
мы, ее размер и издателя (однако вы можете добавить столбцы, которые будут ото
бражать другую информацию).
Ñïèñîê óñòàíîâëåííûõ ïðîãðàìì
Как было сказано выше, сведения об установленных программах хранятся в па
раметрах строкового типа подразделов ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall. Каждый подраздел данной ветви определяет све
дения об одной установленной программе. В табл. 2.25 перечислены основные
параметры строкового типа, в которых хранятся сведения об установленной про
грамме.
99
2.6. Óñòàíîâêà è óäàëåíèå
Ðèñ. 2.3. Ìàñòåð Ïðîãðàììû è êîìïîíåíòû
Òàáëèöà 2.25. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Ïàðàìåòð
Îïèñàíèå
DisplayName
Îïðåäåëÿåò íàçâàíèå ïðîãðàììû. Çíà÷åíèå äàííîãî ïàðàìåòðà ìîæåò áûòü
ïåðåîïðåäåëåíî ïàðàìåòðîì DisplayName_Localized
InstallLocation
Ïóòü ê êàòàëîãó, â êîòîðûé óñòàíîâëåíà ïðîãðàììà. Çíà÷åíèå äàííîãî
ïàðàìåòðà ìîæåò áûòü ïåðåîïðåäåëåíî ïàðàìåòðîì InstallLocation_Localized
UninstallString
Îïðåäåëÿåò êîìàíäó, âûïîëíÿåìóþ ïðè óäàëåíèè ïðîãðàììû. Çíà÷åíèå
ïàðàìåòðà ìîæåò áûòü ïåðåîïðåäåëåíî ïàðàìåòðîì UninstallString_Localized
ModifyPath
Îïðåäåëÿåò êîìàíäó, âûïîëíÿåìóþ ïðè íàæàòèè êíîïêè Èçìåíèòü
NoRemove
Åñëè ðàâåí 1, òî êíîïêà Óäàëèòü áóäåò ñêðûòà äëÿ äàííîé ïðîãðàììû.
Ïàðàìåòð èìååò òèï DWORD
NoModify
Åñëè ðàâåí 1, òî êíîïêà Èçìåíèòü áóäåò ñêðûòà äëÿ äàííîé ïðîãðàììû.
Ïàðàìåòð èìååò òèï DWORD
NoRepair
Åñëè ðàâåí 1, òî áóäåò ñêðûòà âîçìîæíîñòü âîññòàíîâëåíèÿ. Ïàðàìåòð èìååò
òèï DWORD
LogFile
Îïðåäåëÿåò ïóòü ê ôàéëó æóðíàëà, ñîçäàííîìó ïðè óñòàíîâêå ïðîãðàììû
Ñïèñîê óñòàíîâëåííûõ îáíîâëåíèé
Установленные обновления больше не хранятся в подразделах ветви реестра
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall — теперь для этого приме
няется ветвь вида HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\
«SID»\Products\«íîìåð ïðîãðàììû»\Patches\«íîìåð îáíîâëåíèÿ äëÿ íåå». К слову, это так
же повышает скорость отображения мастера Ïðîãðàììû è êîìïîíåíòû.
100
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
В табл. 2.26 перечислены основные параметры, определяющие сведения об уста
новленных обновлениях. Эти параметры имеют тип DWORD.
Òàáëèöà 2.26. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\«SID»\
Products\«íîìåð ïðîãðàììû»\Patches\«íîìåð îáíîâëåíèÿ»
Ïàðàìåòð
Îïèñàíèå
DisplayName
State
Uninstallable
Îïðåäåëÿåò íàçâàíèå îáíîâëåíèÿ. Ïàðàìåòð èìååò ñòðîêîâûé òèï
Åñëè ðàâåí 0, òî îáíîâëåíèå íå áóäåò îòîáðàæàòüñÿ â îêíå
Åñëè ðàâåí 0, òî êíîïêà Óäàëèòü áóäåò ñêðûòà äëÿ äàííîãî îáíîâëåíèÿ
Îãðàíè÷åíèå âîçìîæíîñòåé ìàñòåðà
Ограничить возможности мастера Ïðîãðàììû è êîìïîíåíòû можно при помощи
групповых политик, представленных в разделе Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÏàíåëü óïðàâëåíèÿÏðîãðàììû. Эти политики описаны
в табл. 2.27.
Òàáëèöà 2.27. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Programs
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoDefaultPrograms
Ñêðûòèå ñòðàíèöû äîñòóïà ê ïðîãðàììàì è ïàðàìåòðîâ
ïî óìîë÷àíèþ
Ñêðûòü ñòðàíèöó «Ïîëó÷åíèå ïðîãðàìì»
Ñêðûòü ñòðàíèöó «Óñòàíîâëåííûå îáíîâëåíèÿ»
Ñêðûòü ñòðàíèöó «Ïðîãðàììû è êîìïîíåíòû»
Ñêðûòü ïàíåëü óïðàâëåíèÿ «Ïðîãðàììû»
Ñêðûòü «Êîìïîíåíòû Windows»
Ñêðûòü «Windows Marketplace»
NoGetPrograms
NoInstalledUpdates
NoProgramsAndFeatures
NoProgramsCPL
NoWindowsFeatures
NoWindowsMarketplace
Ìàñòåð Êîìïîíåíòû Windows
Операционная система Windows Vista состоит из множества компонентов, не все
из которых устанавливаются по умолчанию. Список компонентов, которые мож
но установить или удалить, отображается при помощи мастера Êîìïîíåíòû Windows
(программа optionalfeatures.exe).
В отличие от предыдущих версий, Windows Vista хранит установочные файлы
для всех своих компонентов на жестком диске пользователя, поэтому от удаления
ненужного вам компонента свободного места вы выиграете немного. Для хране
ния своих компонентов операционная система использует каталог %systemroot%\
winsxs.
Сведения обо всех компонентах операционной системы, которые можно уста
новить, хранятся сразу в нескольких местах. Как только операционная система
обнаруживает неточности в описании компонентов, список компонентов мастера
Êîìïîíåíòû Windows не отображается.
2.6. Óñòàíîâêà è óäàëåíèå
101
Рассмотрим, где хранятся сведения о компонентах операционной системы.
В каталоге %systemroot%\servicing\packages хранятся файлы с расширениями
CAT (хранит подпись компонента) и MUM (текстовый файл в формате XML,
описывающий параметры компонента).
В подразделах ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Component Based Servicing.
В подразделах ветви HKLM\COMPONENTS.
В процессе установки компонента выполняются следующие действия.
1. Создание точки восстановления.
2. Установка компонента, выполняемая без взаимодействия с пользователем.
3. Если некоторые действия по установке необходимо выполнить после переза
грузки (например, если файл, который нужно заметить, открыт другой про
граммой в монопольном режиме), то сведения об этих действиях заносятся
в файл pending.xml каталога %systemroot%\WinSxS. В параметр же MULTI_SZтипа
SetupExecute заносится значение poqexec.exe \SystemRoot\WinSxS\pending.xml.
Параметр расположен в ветви HKLM\SYSTEM\CurrentControlSet\Control\Session
Manager.
4. Сведения о процессе установки компонентов и его результатах заносятся в файл
CBS.log, расположенный в каталоге %systemroot%\logs\CBS.
Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ óñòàíîâêè
êîìïîíåíòîâ
Кроме мастера Êîìïîíåíòû Windows, для установки компонентов операционной
системы можно использовать программы командной строки. Точнее, мастер Êîìïîíåíòû Windows является лишь оболочкой для запуска этих программ.
Windows Optional Component Setup
Расположение: %systemroot%\system32\ocsetup.exe.
Данная программа также является только оболочкой, которая запускает про
грамму командной строки PkgMgr.exe. По этой причине рекомендуется пользовать
ся именно программой PkgMgr.exe.
Программа имеет два основных синтаксиса.
ocsetup «íàçâàíèå êîìïîíåíòà» «ïàðàìåòðû» — устанавливает компонент.
Ocsetup /uninstall «íàçâàíèå êîìïîíåíòà» «ïàðàìåòðû» — удаляет компонент.
Список некоторых названий компонентов операционной системы Windows Vista
представлен в табл. 2.28. Параметры же программы ocsetup.exe описаны в табл. 2.29.
Например, команда ocsetup.exe NetFx3 /passive /norestart устанавливает компо
нент Microsoft .NET Framework 3.0.
102
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òàáëèöà 2.28. Íàçâàíèÿ êîìïîíåíòîâ Windows
Êîìïîíåíò
Îïèñàíèå
AxInstallService
InboxGames
Indexing-Service-Package
IIS-WebServerRole
IIS-FTPPublishingService
IIS-FTPManagement
IIS-FTPServer
IIS-WebServerManagementTools
NetFx3
MSMQ-Server
Printing-Foundation-Features
MSRDC-Infrastructure
RasRip
ServicesForNFS-ClientOnly
SimpleTCP-Update
SUA
TabletPCOC
TelnetClient
TelnetServer
Ñëóæáà óñòàíîâùèêà ActiveX
Èãðû
Ñëóæáà èíäåêñèðîâàíèÿ
Ñëóæáû IIS
Ñëóæáà ïóáëèêàöèè FTP äëÿ IIS
Êîíñîëü FTP
Ñåðâåð FTP
Óòèëèòû óïðàâëåíèÿ WEB
Microsoft .NET Framework 3.0
Ñåðâåð î÷åðåäè MSMQ
Ñëóæáû ïå÷àòè äëÿ UNIX (à òàêæå ïî ñåòè)
Ïðîòîêîë RDP
Ñëóøàòåëü RIP
Ñëóæáû êëèåíòà NFS
Ïðîñòûå ñëóæáû (ãåíåðàòîð ñèìâîëîâ, öèòàòà äíÿ è ò. ä.)
Áàçîâàÿ ïîäñèñòåìà äëÿ UNIX-ïðèëîæåíèé
Êîìïîíåíòû TabletPC
Êëèåíò Telnet
Ñåðâåð Telnet
Òàáëèöà 2.29. Ïàðàìåòðû ïðîãðàììû ocsetup.exe
Êîìïîíåíò
Îïèñàíèå
/passive
/unattendfile:«ôàéë»
/quiet
/norestart
/log:«ôàéë»
/x:«ïàðàìåòðû»
Íå îòîáðàæàòü èíôîðìàöèþ î õîäå óñòàíîâêè êîìïîíåíòà
Îïðåäåëÿåò ïóòü ê ôàéëó îòâåòîâ
Óñòàíàâëèâàòü êîìïîíåíò áåç âçàèìîäåéñòâèÿ ñ ïîëüçîâàòåëåì
Íå âûïîëíÿòü ïåðåçàãðóçêó ïîñëå óñòàíîâêè
Îïðåäåëÿåò ïóòü ê ôàéëó äëÿ çàíåñåíèÿ ñâåäåíèé î õîäå óñòàíîâêè
Äîïîëíèòåëüíûå ïàðàìåòðû ðàáîòû óñòàíîâùèêà äàííîãî êîìïîíåíòà
Windows Package Manager
Расположение: %systemroot%\system32\PkgMgr.exe.
Самой главной программой, устанавливающей компоненты операционной си
стемы, является программа PkgMgr.exe.
Существует четыре синтаксиса данной программы.
PkgMgr.exe /ip — устанавливает компонент.
PkgMgr.exe /up — удаляет пакет.
PkgMgr.exe /iu:«îáíîâëåíèå» — устанавливает обновление.
PkgMgr.exe /uu:«îáíîâëåíèå» — удаляет обновление.
Для установки и удаления компонентов Windows используются третий
и четвертый синтаксис программы. Примером использования данной программы
может служить строка, которая устанавливает все компоненты службы IIS: pkgmgr
/l:log.etw /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-
103
2.6. Óñòàíîâêà è óäàëåíèå
StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IISHttpRedirect;IIS-ApplicationDevelopment;IIS-ASPNET;IIS-NetFxExtensibility;IISASP;IIS-CGI;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IISHealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IISHttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IISBasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IISClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IISURLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IISHttpCompressionStatic;IIS-HttpCompressionDynamic;IIS-WebServerManagementTools;IISManagementConsole;IIS-ManagementScriptingTools;IIS-ManagementService;IISIIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IISLegacyScripts;IIS-LegacySnapIn;IIS-FTPPublishingService;IIS-FTPServer;IISFTPManagement;WAS-WindowsActivationservice;WAS-ProcessModel;WASNetFxEnvironment;WAS-ConfigurationAPI.
Программа PkgMgr.exe также поддерживает параметры /n:«ôàéë», /quiet, /norestart,
/l:«ôàéë», которые соответствуют параметрам /unattendfile:«ôàéë», /quiet, /norestart,
/log:«ôàéë» программы ocsetup.exe. Кроме того, в табл. 2.30 представлены допол
нительные параметры программы.
Òàáëèöà 2.30. Ïàðàìåòðû ïðîãðàììû PkgMgr.exe
Êîìïîíåíò
Îïèñàíèå
/m:«êàòàëîã»
/p:«êîìïîíåíò»
/o:«áóêâà äèñêà»;«êàòàëîã îáðàçà»
/s:«êàòàëîã»
Îïðåäåëÿåò êàòàëîã ðàñïîëîæåíèÿ ïàêåòà
Îïðåäåëÿåò èìÿ ïàêåòà
Óñòàíîâèòü ïàêåò â îáðàç Windows
Âðåìåííàÿ ïàïêà äëÿ èçâëå÷åíèÿ ôàéëîâ
Óñòàíîâêà/óäàëåíèå ñåòåâûõ êîìïîíåíòîâ
Расположение: %systemroot%\system32\netcfg.exe.
Операционная система Windows Vista поддерживает множество сетевых компонен
тов, работать с которыми можно при помощи программы командной строки netcfg.exe.
ÑÏÐÀÂÊÀ
Установить и удалить сетевые компоненты можно и при помощи кнопок Установить
и Удалить, расположенных на вкладке Сеть окна Свойства определенного сетевого
интерфейса. Подробнее об этом можно прочитать в разделе Добавление или удале
ние сетевого протокола, службы или клиента, который имеет CLSID номер ab3103f7
790f 4155 a89c bc11efc9980c.
Программу netcfg.exe можно выполнять для трех операций над сетевыми ком
понентами.
Ïðîñìîòð
Чтобы просмотреть различные сведения, необходимо воспользоваться одной из
следующих команд.
netcfg –s n — просмотреть список установленных сетевых компонентов.
netcfg –s a — просмотреть список установленных сетевых адаптеров.
104
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
netcfg –b «èìÿ ñåòåâîãî êîìïîíåíòà» — просмотреть список привязок для сетево
го компонента.
netcfg –q «èìÿ ñåòåâîãî êîìïîíåíòà» — просмотреть состояние установки сетево
го компонента.
Óñòàíîâêà
Установить сетевой компонент также можно несколькими способами.
netcfg –ñ «êëàññ êîìïîíåíòà» -I «ñîêðàùåííîå èìÿ êîìïîíåíòà» — установить сете
вой компонент.
Класс компонента может принимать следующие значения: p (для сетевого про
токола), s (для сетевой службы) и c (для сетевого клиента).
netcfg –l «ïóòü ê INF-ôàéëó» –ñ «êëàññ êîìïîíåíòà» -I «èìÿ êîìïîíåíòà» — устано
вить сетевой компонент, используя его INFфайл.
netcfg –winpe — устанавливает сетевые компоненты ms_tcpip6, ms_netbios, ms_msclient,
ms_tcpip, ms_smb.
Óäàëåíèå
Чтобы удалить сетевой компонент, достаточно воспользоваться командой вида
netcfg –u «èìÿ êîìïîíåíòà».
При удалении сетевого компонента удаляется соответствующий ему подраздел
из ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Control\Network\«ïîäðàçäåë
êîìïîíåíòà». Здесь «ïîäðàçäåë êîìïîíåíòà» может иметь следующие названия:
{4D36E972-E325-11CE-BFC1-08002BE10318} (содержит описание сетевых адаптеров),
{4d36e973-e325-11ce-bfc1-08002be10318} (описание сетевых клиентов), {4d36e974e325-11ce-bfc1-08002be10318} (описание сетевых служб), {4d36e975-e325-11ce-bfc108002be10318} (описание сетевых протоколов).
Ñòàíäàðòíûå ñåòåâûå êîìïîíåíòû
В табл. 2.31 и 2.32 представлены списки стандартных сетевых компонентов опера
ционной системы Windows Vista. Для каждого сетевого компонента представлен
INFфайл, расположенный в каталоге %systemroot%\INF, который можно использо
вать при установке компонента. Отдельно рассмотрим компонент Ñåòåâûå êëèåíòû. Его название: MS_MSCLIENT, добавляемый сетевой клиент: клиент для сетей
Microsoft (INFфайл netmscli.inf, секция MSClient.ndi).
Òàáëèöà 2.31. Ñåòåâûå ïðîòîêîëû
Íàçâàíèå
Äîáàâëÿåìûé ñåòåâîé ïðîòîêîë
ms_pppoe
Ïðîòîêîë òî÷êà-òî÷êà ïî Ethernet. INF-ôàéë: netrast.inf, ñåêöèÿ Ndi-PppoeProtocol
ms_tcpip6
Ïðîòîêîë Èíòåðíåòà âåðñèè 6 (TCP/IPv6). INF-ôàéë: netip6.inf, ñåêöèÿ
MS_TCPIP6.Install
ms_tcpip6_tunnel Microsoft TCP/IP âåðñèÿ 6 - òóííåëè. INF-ôàéë: netip6.inf, ñåêöèÿ
MS_TCPIP6.Tunnel.Install
ms_ndiswan
NDIS-äðàéâåð WAN óäàëåííîãî äîñòóïà. INF-ôàéë: netrast.inf, ñåêöèÿ
Ndi-NdisWan
2.6. Óñòàíîâêà è óäàëåíèå
105
Íàçâàíèå
Äîáàâëÿåìûé ñåòåâîé ïðîòîêîë
MS_wanarp
ms_netbt_smb
Äðàéâåð óäàëåííîãî äîñòóïà IP ARP. INF-ôàéë: netrast.inf, ñåêöèÿ Ndi-Wanarp
Ïðîòîêîë ñîîáùåíèé TCP/IP (ñåàíñ SMB). INF-ôàéë: nettcpip.inf, ñåêöèÿ
MS_NETBT_SMB.PrimaryInstall
Ïðîòîêîë êëèåíòà WINS (TCP/IP). INF-ôàéë: nettcpip.inf, ñåêöèÿ
MS_WINS.PrimaryInstall
ms_netbt
MS_RSPNDR
MS_SMB
MS_TCPIP
ms_pptp
ms_l2tp
MS_LLTDIO
Îòâåò÷èê îáíàðóæåíèÿ òîïîëîãèè êàíàëüíîãî óðîâíÿ. INF-ôàéë: rspndr.inf,
ñåêöèÿ Install
Microsoft NetbiosSmb. INF-ôàéë: nettcpip.inf, ñåêöèÿ MS_SMB.Install
Ïðîòîêîë Èíòåðíåòà âåðñèè 4 (TCP/IPv4). INF-ôàéë: nettcpip.inf, ñåêöèÿ
MS_TCPIP.PrimaryInstall
Òóííåëüíûé ïðîòîêîë òî÷êà-òî÷êà. INF-ôàéë: netrast.inf, ñåêöèÿ Ndi-PptpProtocol
Òóííåëüíûé ïðîòîêîë óðîâíÿ 2. INF-ôàéë: netrast.inf, ñåêöèÿ Ndi-L2tpProtocol
Äðàéâåð â/â òîïîëîãà êàíàëüíîãî óðîâíÿ. INF-ôàéë: lltdio.inf, ñåêöèÿ Install
MS_NDISUIO
MS_wanarpv6
NDIS Usermode I/O Protocol. INF-ôàéë: ndisuio.inf, ñåêöèÿ Install
Äðàéâåð óäàëåííîãî äîñòóïà IPv6 ARP. INF-ôàéë: netrast.inf, ñåêöèÿ
Ndi-Wanarpv6
ms_tcpip_tunnel
ms_Bridge
MS_IrDA
Ïðîòîêîë Èíòåðíåòà (TCP/IP) - òóííåëè. INF-ôàéë: nettcpip.inf, ñåêöèÿ
MS_TCPIP.Tunnel.PrimaryInstall
MAC Bridge. INF-ôàéë: netbrdgs.inf, ñåêöèÿ Bridge.ndi
IrDA Protocol. INF-ôàéë: netirda.inf, ñåêöèÿ IrDA.Install
MS_RMCAST
Reliable Multicast Protocol. INF-ôàéë: netpgm.inf, ñåêöèÿ MS_RMCAST.PrimaryInstall
Òàáëèöà 2.32. Ñåòåâûå ñëóæáû
Íàçâàíèå
Äîáàâëÿåìàÿ ñåòåâàÿ ñëóæáà
MS_RasSrv
Ñåðâåð óäàëåííîãî äîñòóïà. INF-ôàéë: netrass.inf, ñåêöèÿ Ndi-RasSrv
MS_SERVER
Ñëóæáà äîñòóïà ê ôàéëàì è ïðèíòåðàì ñåòåé Microsoft. INF-ôàéë:
netserv.inf, ñåêöèÿ Install.ndi
Ñåðâåð ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà. INF-ôàéë: netrass.inf, ñåêöèÿ
Ndi-Steelhead
Ïëàíèðîâùèê ïàêåòîâ QoS. INF-ôàéë: netpacer.inf, ñåêöèÿ Install
ms_steelhead
MS_PACER
ms_rasman
MS_NETBIOS
MS_NativeWifiP
MS_RasCli
MS_Alg
Äèñïåò÷åð ïîäêëþ÷åíèé óäàëåííîãî äîñòóïà. INF-ôàéë: netrass.inf, ñåêöèÿ
Ndi-RasMan
NetBIOS Interface. INF-ôàéë: netnb.inf, ñåêöèÿ NetBIOS.ndi
Ôèëüòð NativeWiFi. INF-ôàéë: netnwifi.inf, ñåêöèÿ MS_NWIFI.Install
Dial-Up Client. INF-ôàéë: netrass.inf, ñåêöèÿ Ndi-RasCli (ïî óìîë÷àíèþ
íå óñòàíîâëåíà)
Application Layer Gateway. INF-ôàéë: netrass.inf, ñåêöèÿ Ndi-ALG
(ïî óìîë÷àíèþ íå óñòàíîâëåíà)
Óñòàíîâêà ïàêåòîâ ëîêàëèçàöèè
Чтобы установить пакет локализации операционной системы, достаточно вос
пользоваться окном ßçûê è ðåãèîíàëüíûå ñòàíäàðòû. Для этого необходимо нажать
кнопку Óñòàíîâèòü èëè óäàëèòü ÿçûê, расположенную на вкладке ßçûêè è êëàâèàòóðû. После этого запустится программа lpksetup.exe.
106
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Удалить пакет локализации можно как при помощи программы lpksetup.exe,
так и при помощи программы командной строки lpremove.exe. Данная программа
создает задание на удаление пакета локализации. Если воспользоваться парамет
ром /c, то созданное ранее задание будет отменено.
Óñòàíîâêà îáíîâëåíèé Windows
Обновления Windows Vista имеют расширение MSU. Установить обновление опе
рационной системы проще всего при помощи мастера Öåíòð îáíîâëåíèÿ Windows —
он не только автоматически устанавливает обновления, но и находит их на сайте
Microsoft и скачивает.
Если же вы самостоятельно скачали обновление операционной системы, то для
его установки достаточно дважды щелкнуть кнопкой мыши на файле обновле
ния — после этого запустится программа wusa.exe.
Основной синтаксис этой программы прост: wusa.exe «ïóòü ê îáíîâëåíèþ». Данная
программа имеет несколько дополнительных параметров, представленных в табл. 2.33.
Òàáëèöà 2.33. Ïàðàìåòðû ïðîãðàììû wusa.exe
Êîìïîíåíò
Îïèñàíèå
/quiet
Âî âðåìÿ óñòàíîâêè íå çàäàâàòü âîïðîñû ïîëüçîâàòåëþ
/norestart
Íå âûïîëíÿòü ïåðåçàãðóçêó. Èñïîëüçóåòñÿ âìåñòå ñ /quiet
2.7. Ìåõàíèçì âîññòàíîâëåíèÿ ñèñòåìû
Как и предыдущие версии Windows, Windows Vista содержит в своем составе ме
ханизм создания точек отката. С их помощью можно вернуть операционную си
стему к тому состоянию, которое было на момент создания точки отката.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ìåõàíèçìå âîññòàíîâëåíèÿ ñèñòåìû ìîæíî
ïîëó÷èòü èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
2b4ed18a-d6f2-4519-b181-bcf9938b9e00
517d3b8e-3379-46c1-b479-05b30d6fb3f0
6b79f7be-555e-4fff-af53-c1c90d0a3fc4
6b969e00-d4ec-4d3a-bffe-b96107e3bda9
Êàêîé îáúåì äèñêîâîãî ïðîñòðàíñòâà òðåáóåòñÿ
äëÿ âîññòàíîâëåíèÿ ñèñòåìû?
Âîññòàíîâëåíèå ñèñòåìû: âîïðîñû è îòâåòû
Âîññòàíîâëåíèå ñèñòåìû è íàäåæíîñòü
äëÿ ÈÒ-ñïåöèàëèñòîâ
Çàïóñê âîññòàíîâëåíèÿ ñèñòåìû èç êîìàíäíîé ñòðîêè
Àâòîìàòè÷åñêîå ñîçäàíèå
По умолчанию точки отката автоматически создаются в следующих ситуациях.
В начале дня при входе пользователя в систему.
Перед установкой программ, вызывающих специальные APIфункции, созда
ющие эти точки.
Перед установкой неподписанных драйверов.
2.7. Ìåõàíèçì âîññòàíîâëåíèÿ ñèñòåìû
107
Перед обновлением операционной системы.
Перед установкой или удалением компонентов Windows.
Перед восстановлением из предыдущей точки отката.
Кроме того, в операционной системе Windows Vista по умолчанию создано за
дание, которое создает точку отката. Данное задание расположено в разделе Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsSystem Restore оснастки Ïëàíèðîâùèê çàäàíèé. Его атрибуты представлены в таблице.
Çàäàíèå: SR
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Åæåäíåâíî â 12 ÷àñîâ íî÷è, à òàêæå ÷åðåç 30 ìèíóò ïîñëå çàïóñêà
%windir%\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Çàïóñêàòü ïðè ïðîñòîå â òå÷åíèå 10 ìèíóò, íå çàïóñêàòü ïðè ïèòàíèè
îò áàòàðåè
Ðó÷íîå ñîçäàíèå òî÷êè îòêàòà
Кроме того, вы можете вручную создать точку отката. Для этого применяется вклад
ка Çàùèòà ñèñòåìû окна Ñâîéñòâà ñèñòåìû. Все точки отката хранятся в качестве фай
лов каталога «áóêâà äèñêà»\System Volume Information.
ÏÐÈÌÅ×ÀÍÈÅ
Несмотря на то что в групповых политиках указано, что параметры DWORD типа
DisableConfig и DisableSR не применяются в Windows, с их помощью можно скрыть
вкладку Защита системы окна Свойства системы. Данные параметры находятся в вет
ви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore.
Настройки создания точек отката содержатся в параметрах DWORDтипа двух ветвей:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients и HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SystemRestore. Эти параметры описаны в табл. 2.34 и 2.35.
Òàáëèöà 2.34. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients
Ïàðàìåòð
Îïèñàíèå
CreateTimeout
Ìàêñèìàëüíûé èíòåðâàë îæèäàíèÿ (â ìèëëèñåêóíäàõ) ñîçäàíèÿ
òåíåâîé êîïèè ðàçäåëà ïðè ñîçäàíèè òî÷êè âîññòàíîâëåíèÿ.
Ïî èñòå÷åíèè äàííîãî èíòåðâàëà áóäåò âûäàíà îøèáêà
Îòêëþ÷àåò îïòèìèçàöèþ ïðè ñîçäàíèè òî÷êè âîññòàíîâëåíèÿ
DisableOptimizedRPCreation
Òàáëèöà 2.35. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
Ïàðàìåòð
Îïèñàíèå
RPGlobalInterval
RPLifeInterval
DiskPercent
Èíòåðâàë àâòîìàòè÷åñêîãî ñîçäàíèÿ òî÷åê âîññòàíîâëåíèÿ (ïî 24 ÷àñà)
Âðåìÿ õðàíåíèÿ òî÷åê âîññòàíîâëåíèÿ â ñåêóíäàõ
Ïðîöåíò ìåñòà íà äèñêå, òðåáóåìûé äëÿ ðàáîòû âîññòàíîâëåíèÿ ñèñòåìû
(ïàðàìåòð íàõîäèòñÿ â ïîäðàçäåëå cfg äàííîé âåòâè)
108
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
2.8. Ìîíèòîðèíã ñèñòåìû
Операционная система Windows Vista поддерживает несколько компонентов мо
ниторинга состояния операционной системы и компонентов компьютера.
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè
Основным из компонентов мониторинга работы компьютера остаются счетчики
производительности. Счетчиками производительности можно назвать библиоте
ки, которые следят за тем или иным компонентом операционной системы или ком
пьютера и передают полученную от них информацию программам.
Îñíàñòêà Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè
Для работы со счетчиками производительности применяется оснастка Ìîíèòîð
íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè (консоль perfmon.msc). Она поддерживает два
вида работы со счетчиками производительности: работа в режиме реального вре
мени и запись данных счетчиков производительности в файл.
Для работы в реальном режиме времени используется раздел оснастки Íàäåæíîñòü è ïðîèçâîäèòåëüíîñòüÑðåäñòâà íàáëþäåíèÿÑèñòåìíûé ìîíèòîð (рис. 2.4).
Ðèñ. 2.4. Ñèñòåìíûé ìîíèòîð
Добавление счетчиков. На рис. 2.4 представлен раздел Ñèñòåìíûé ìîíèòîð с уже
загруженным счетчиком производительности. По умолчанию же счетчики произ
водительности не загружены. Чтобы их загрузить, достаточно в контекстном меню
окна Ñèñòåìíûé ìîíèòîð выбрать команду Äîáàâèòü ñ÷åò÷èêè. После этого отобра
109
2.8. Ìîíèòîðèíã ñèñòåìû
зится окно Äîáàâèòü ñ÷åò÷èêè. Это окно уже после добавления счетчиков для на
глядности представлено на рис. 2.5.
Работа с окном Äîáàâèòü ñ÷åò÷èêè осуществляется следующим образом.
1. В поле Âûáðàòü ñ÷åò÷èêè ñ êîìïüþòåðà выбирается компьютер, данные о работе
которого мы будем просматривать.
2. В поле, расположенном ниже поля Âûáðàòü ñ÷åò÷èêè ñ êîìïüþòåðà, раскрыва
ется нужный раздел счетчиков (на рис. 2.5 раскрыт раздел Ñåòåâîé èíòåðôåéñ), после чего выбирается сам счетчик производительности раскрытого раз
дела.
3. В поле Ýêçåìïëÿðû âûáðàííîãî îáúåêòà выбирается экземпляр объекта, данные
от счетчиков которого будут собираться. Проще всего понятие экземпляра
можно понять на примере. Например, в операционной системе Windows Vista
присутствует набор счетчиков Ïðîöåññîð. Если на вашем компьютере установ
лено несколько процессоров, то будет существовать несколько экземпляров
счетчиков производительности объекта Ïðîöåññîð — каждый экземпляр будет
содержать данные о работе отдельного процессора. Кроме обычных экземпля
ров, существует экземпляр <Âñå âõîæäåíèÿ>, который отображает данные сра
зу от всех объектов выбранного типа.
4. После того как вы выбрали нужный экземпляр, нужно нажать кнопку Äîáàâèòü.
Это приведет к отображению выбранного вами счетчика в поле Äîáàâëåííûå
ñ÷åò÷èêè.
5. Если нужно добавить другие счетчики, то представленный алгоритм действия
повторяется. Иначе нажимаем кнопку ÎÊ.
Ðèñ. 2.5. Îêíî Äîáàâèòü ñ÷åò÷èêè
110
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Удаление счетчиков. Если же нужно удалить счетчики, то можно поступить
двумя способами. Вопервых, в контекстном меню окна Ñèñòåìíûé ìîíèòîð вы
брать команду Óäàëèòü âñå ñ÷åò÷èêè. Вовторых, в контекстном меню окна Ñèñòåìíûé ìîíèòîð выбрать команду Ñâîéñòâà, после чего в появившемся окне выбрать
вкладку Äàííûå, а на ней выбрать нужный счетчик и нажать кнопку Óäàëèòü.
Настройка таблицы. Не всегда обычного добавления счетчиков достаточно для
просмотра получаемых ими данных. Если были выбраны счетчики, отображаемые
данные которых сильно различаются, то, возможно, понадобится настроить вид
отображения таблицы. В частности, ее масштаб. Для этого применяется вкладка
Äàííûå окна Ñâîéñòâà, отображаемого после выбора команды Ñâîéñòâà контекстно
го меню окна Ñèñòåìíûé ìîíèòîð.
Если же и это не помогает, то придется изменить вид отображаемых данных.
Для этого применяется вкладка Ãðàôèê окна Ñâîéñòâà. С помощью раскрывающе
гося списка Âèä данной вкладки можно выбрать один из следующих способов ото
бражения получаемых от счетчиков производительности данных: ñòðîêà (исполь
зуется по умолчанию), ãèñòîãðàììà, îò÷åò.
Просмотр данных счетчиков производительности, хранящихся в файле. Раз
дел Ñèñòåìíûé ìîíèòîð применяется и для отображения данных о работе счетчи
ков производительности, которые ранее были собраны в файл (например, с по
мощью программ, описанных ниже). Для этого достаточно в контекстном меню
окна Ñèñòåìíûé ìîíèòîð выбрать команду Ñâîéñòâà, после чего перейти на вкладку
Èñòî÷íèê и установить переключатель Èñòî÷íèê äàííûõ в положение Ôàéëû æóðíàëà
или Áàçà äàííûõ. Это приведет к активированию дополнительных элементов вклад
ки Èñòî÷íèê, с помощью которых и выбирается нужный файл либо база данных.
Если же необходимо настроить параметры записи данных от счетчиков произ
водительности в файл (чтобы в будущем просмотреть эти данные при помощи Ñèñòåìíîãî ìîíèòîðà), то применяется раздел оснастки Íàäåæíîñòü è ïðîèçâîäèòåëüíîñòüÃðóïïû ñáîðùèêîâ äàííûõ. Данный раздел содержит четыре вложенных
подраздела: Îñîáûé, Ñèñòåìíûé, Ñåàíñû îòñëåæèâàíèÿ ñîáûòèé и Ñåàíñû îòñëåæèâàíèÿ ñîáûòèé çàïóñêà. Для работы со счетчиками производительности применяются
два первых раздела.
Раздел Ñèñòåìíûé содержит стандартные группы сборщиков данных. Вы може
те их запустить или остановить (чтобы процесс записи в файл начался или закон
чился), но не можете изменить либо создать новые группы сборщиков данных.
Раздел Îñîáûé предназначен для создания пользовательских групп сборщиков
данных. Группой сборщиков данных называется набор счетчиков производитель
ности и других объектов мониторинга системы, данные от которых обрабатывают
ся совместно.
Создание группы сборщиков данных. Чтобы создать группу сборщиков дан
ных, нужно в контекстном меню раздела Îñîáûé выбрать команду ÑîçäàòüÃðóïïà
ñáîðùèêîâ äàííûõ. После этого запустится мастер Ñîçäàòü íîâóþ ãðóïïó ñáîðùèêîâ
äàííûõ.
Создать группу сборщиков данных можно на основе шаблонов либо вручную.
В ручном режиме вы самостоятельно выбираете создание группы на основе
счетчиков производительности, после чего добавляете счетчики производительно
2.8. Ìîíèòîðèíã ñèñòåìû
111
сти, которые будут находиться в группе (при помощи рассмотренного ранее окна
Äîáàâèòü ñ÷åò÷èêè). Помимо обычных счетчиков производительности, в группу
сборщиков данных можно добавлять объекты типа Îïîâåùåíèå ñ÷åò÷èêà ïðîèçâîäèòåëüíîñòè. Эти объекты также основаны на счетчиках производительности, од
нако, помимо добавления самих счетчиков производительности, при их создании
вы накладываете условие на полученные от добавленных счетчиков данные, при
возникновении которого произойдет определенное событие. Например, отображе
ние оповещения либо отправка электронного письма администратору.
В режиме создания группы счетчиков производительности на основе шаблона
вы создаете группу на базе одного из стандартных шаблонов. Лишь после созда
ния группы счетчиков производительности вы сможете изменить настройки груп
пы, созданной таким образом.
Настройка группы сборщиков данных. После создания группы сборщиков
данных, возможно, вы захотите изменить их настройки. Для этого применяется
окно Ñâîéñòâà группы сборщиков данных. С его помощью вы можете изменить все
те данные, которые указывали при создании группы сборщиков данных, а также
дополнительные параметры доступа пользователей к группе сборщиков данных
и параметры записи в файл данных, полученных группой.
Кроме того, с помощью команды Äèñïåò÷åð äàííûõ контекстного меню групп
сборщиков данных можно отобразить окно, позволяющее настроить параметры
автоматического удаления файлов, созданных группой сборщиков данных.
Запуск, остановка и просмотр сведений от группы сборщиков данных. Чтобы
группа сборщиков данных начала сбор данных, необходимо запустить ее. Для это
го нужно выбрать команду Ïóñê контекстного меню группы сборщиков данных.
Когда вы захотите просмотреть сведения, полученные от группы сборщиков
данных, либо просто захотите остановить работу группы сборщиков данных, вы
берите команду Ñòîï контекстного меню группы.
Для просмотра сведений от группы сборщиков данных используется раздел
оснастки Íàäåæíîñòü è ïðîèçâîäèòåëüíîñòüÎò÷åòû. Он также содержит подразде
лы Îñîáûé и Ñèñòåìíûé. Для просмотра сведений, полученных от пользователь
ской группы сборщиков данных, нужно открыть раздел Îñîáûé, после чего открыть
подраздел, названный в честь созданной вами группы данных (этот подраздел по
является при создании группы сборщиков данных, но только после запуска и оста
новки созданной ранее группы в нем появятся какиелибо сведения). Вы, навер
ное, удивитесь, когда после остановки работы группы сборщиков данных зайдете
в его подраздел в разделе Íàäåæíîñòü è ïðîèçâîäèòåëüíîñòüÎò÷åòûÎñîáûé и уви
дите окно Ñèñòåìíûé ìîíèòîð, отображающее сведения, полученные группой сбор
щиков данных.
Äðóãèå ïðîãðàììû äîñòóïà ê ñ÷åò÷èêàì
ïðîèçâîäèòåëüíîñòè
Для работы со счетчиками производительности можно использовать программы
командной строки.
Создание групп сборщиков данных при помощи программы logman.exe.
Для работы с группами сборщиков данных предназначена программа logman.exe.
112
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Она позволяет создавать, удалять, запускать, останавливать и архивировать груп
пы сборщиков данных. Все варианты синтаксиса данной программы поддержива
ют параметры, представленные в табл. 2.36. Пока рассмотрим синтаксис описан
ных возможностей.
logman.exe create|update counter|trace|alert|cfg|api «èìÿ» — создает/удаляет
выбранный объект в группе сборщика данных.
logman.exe start|stop «èìÿ» — запускает/останавливает работу указанной груп
пы сборщиков данных.
logman.exe export|import «èìÿ» -xml «XML-ôàéë» — экспортирует настройки груп
пы сборщиков данных в XMLфайл либо импортирует их из файла в указан
ную группу сборщиков данных.
logman.exe query –n «èìÿ» — отображает настройки группы сборщиков данных.
logman.exe delete –n «èìÿ» — удаляет группу сборщиков данных.
Òàáëèöà 2.36 Ïàðàìåòðû êîìàíä ïðîãðàììû logman.exe
Ïàðàìåòð
Îïèñàíèå
-s «êîìïüþòåð»
Ðàáîòà ñ ãðóïïàìè ñáîðùèêîâ äàííûõ íà óäàëåííîì êîìïüþòåðå
-config «ôàéë»
Îïðåäåëÿåò ôàéë ñ ïàðàìåòðàìè äëÿ ðàáîòû äàííîé ïðîãðàììû
-ets
Îòïðàâèòü êîìàíäó â ñåññèþ îòñëåæèâàíèÿ ñîáûòèé
Запуск счетчиков производительности при помощи программы typeperf.exe.
Кроме создания и запуска группы сборщиков данных, существует возможность
простого запуска определенного счетчика производительности. Для этого приме
няется программа командной строки typeperf.exe «ñ÷åò÷èê ïðîèçâîäèòåëüíîñòè».
Данная команда запускает указанный счетчик и отображает на экране получаемые
от него данные.
ÏÐÈÌÅ×ÀÍÈÅ
При работе с программами командной строки счетчик производительности указыва
ется следующим образом: \«объект»(«экземпляр»)\«счетчик производительности».
Например, \Processor(_Total)\% Processor Time.
При помощи программы typeperf.exe можно не только отображать данные о ра
боте счетчика производительности на экране, но и записывать их в файл. Для это
го применяется команда: typeperf.exe «ñ÷åò÷èê ïðîèçâîäèòåëüíîñòè» -f «ôîðìàò ôàéëà: CSV, TSV, BIN, SQL» -o «èìÿ ôàéëà».
Чтобы завершить работу данной программы, нужно нажать сочетание клавиш
Ctrl+C.
Преобразование результатов при помощи программы relog.exe. Данные счет
чиков производительности можно записать в файлы следующих типов: CSV, TSV,
BIN, SQL. Не надо отчаиваться, если вы обнаружили, что записали данные счет
чика производительности в файл не того типа, — при помощи программы relog.exe
всегда можно преобразовать один тип данных в другой. Для этого применяется
2.8. Ìîíèòîðèíã ñèñòåìû
113
синтаксис relog «íà÷àëüíûé ôàéë» -f CSV|TSV|BIN|SQL -o «êîíå÷íûé ôàéë». Например,
relog c:\test.csv –f TSV -o c:\test2.tsv.
Еще одной возможностью программы relog.exe является фильтрация содер
жимого файла данных счетчика производительности для получения данных опре
деленного счетчика производительности (если в файле собраны данные от не
скольких счетчиков). Для этого применяется команда: relog «íà÷àëüíûé ôàéë» -c
"ñ÷åò÷èê ïðîèçâîäèòåëüíîñòè" –o «êîíå÷íûé ôàéë». Например, relog f:\test.csv -c
"\Processor(_Total)\% Processor Time" -o f:\test2.csv.
Загрузка счетчиков производительности при помощи программы lodctr.exe.
Теперь поговорим об административных задачах. Например, вы можете обновить
информацию о счетчиках производительности, используемых операционной си
стемой. Для этого применяется один из синтаксисов программы lodctr.exe.
lodctr.exe «INI-ôàéë» — заменяет данные о счетчиках производительности, ис
пользуемые операционной системой, данными, хранящимися в INIфайле. Напри
мер, в Windows Vista присутствуют следующие INIфайлы, определяющие счет
чики производительности (они находятся в каталоге %systemroot%\system32):
OUTLPERF.ini и pacerprf.ini, PerfStringBackup.ini (содержит архивную копию
всех счетчиков производительности компьютера).
lodctr.exe /S:«ôàéë» — архивирует информацию о счетчиках производительно
сти в файл.
lodctr.exe /R:«ôàéë» — восстанавливает данные о счетчиках производительно
сти на основе данных файла (данный синтаксис использует файлы, созданные
при помощи параметра /S).
lodctr.exe /D:«ñëóæáà» — отключает все счетчики производительности данной
службы. Команда присваивает параметру DWORDтипа Disable Performance Counters
значение 1. Этот параметр расположен в ветви HKLM\SYSTEM\CurrentControlSet\
Services\«ñëóæáà»\Performance.
lodctr.exe /E:«ñëóæáà» — включает отключенные при помощи параметра /D счет
чики производительности.
lodctr.exe /T:«ñëóæáà» — устанавливает счетчики производительности службы.
lodctr.exe /Q:«ñëóæáà» — отобразить данные о счетчиках производительности
данной службы.
lodctr.exe /M:«XML-ôàéë» — установить провайдера счетчиков производительно
сти на основе настроек из файла.
Удаление счетчиков производительности при помощи программы unlodctr.exe.
Противоположной по назначению lodctr.exe является программа unlodctr.exe. Она
поддерживает следующие возможности.
unlodctr.exe «ñëóæáà» — удалить все счетчики производительности, добавлен
ные при помощи соответствующей службы.
unlodctr.exe /m:«ôàéë ìàíèôåñòà» — удалить счетчики производительности, опи
санные в указанном файле.
unlodctr.exe /g:«GUID-íîìåð ïðîâàéäåðà»|/p:«èìÿ ïðîâàéäåðà» — удалить счетчи
ки производительности, принадлежащие данному провайдеру.
114
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Íàñòðîéêà ñ÷åò÷èêîâ ïðîèçâîäèòåëüíîñòè
Настройки счетчиков производительности находятся в нескольких ветвях ре
естра.
Глобальные настройки, которые относятся к оснастке Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè, находятся в параметрах DWORDтипа ветви системного реестра HKLM\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib. Эти настройки представле
ны в табл. 2.37.
Òàáëèöà 2.37. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib
Ïàðàìåòð
Îïèñàíèå
Disable Performance Counters
Åñëè ðàâåí 1, òî ðàáîòà ñ÷åò÷èêîâ ïðîèçâîäèòåëüíîñòè áóäåò
çàïðåùåíà
TotalInstanceName
Èìååò ñòðîêîâûé òèï è ïåðåîïðåäåëÿåò íàçâàíèå ýêçåìïëÿðà
Total
Updating
Åñëè ðàâåí 0, òî ðàáîòà ñ÷åò÷èêîâ ïðîèçâîäèòåëüíîñòè áóäåò
çàïðåùåíà
Counter
Èìååò òèï MULTI_SZ è ñîäåðæèò ñïèñîê âñåõ äîñòóïíûõ
ñ÷åò÷èêîâ. Íàõîäèòñÿ â ïîäðàçäåëå 009 (èëè â ïîäðàçäåëå 019
äëÿ ðóññêîé ëîêàëèçàöèè) âåòâè ðååñòðà
Help
Èìååò òèï MULTI_SZ è ñîäåðæèò îïèñàíèå âñåõ äîñòóïíûõ
ñ÷åò÷èêîâ. Íàõîäèòñÿ â ïîäðàçäåëå 009 (èëè â ïîäðàçäåëå 019
äëÿ ðóññêîé ëîêàëèçàöèè) âåòâè ðååñòðà
Настройки, которые относятся к определенному счетчику производительнос
ти, хранятся в параметрах DWORDтипа, расположенных в ветви реестра вида HKLM\
SYSTEM\CurrentControlSet\Services\«ñëóæáà»\Performance. Эти настройки представле
ны в табл. 2.38.
Òàáëèöà 2.38. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\«ñëóæáà»\Performance
Ïàðàìåòð
Îïèñàíèå
Disable Performance Counters
Åñëè ðàâåí 1, òî ðàáîòà ñ÷åò÷èêîâ ïðîèçâîäèòåëüíîñòè áóäåò
çàïðåùåíà
First Counter è Last Counter
Íîìåðà ñ÷åò÷èêîâ, îïèñûâàåìûõ äàííûì ðàçäåëîì
First Help è Last Help
Íîìåðà îïèñàíèé ñ÷åò÷èêîâ, îïèñûâàåìûõ äàííûì ðàçäåëîì
IsMultiInstance
Åñëè ðàâåí 1, òî ñ÷åò÷èêè ïîääåðæèâàþò îäíîâðåìåííîå
îòñëåæèâàíèå ðàáîòû íåñêîëüêèõ ýêçåìïëÿðîâ
Library
Îïðåäåëÿåò íàçâàíèå áèáëèîòåêè, îïèñûâàþùåé äàííûå
ñ÷åò÷èêè. Ïàðàìåòð èìååò ñòðîêîâûé òèï
Open Timeout
Ìàêñèìàëüíîå âðåìÿ îæèäàíèÿ çàãðóçêè ñ÷åò÷èêîâ
Collect Timeout
Ìàêñèìàëüíàÿ çàäåðæêà îòâåòà ñ÷åò÷èêà íà çàïðîñ.
Ïî èñòå÷åíèè ýòîé çàäåðæêè â æóðíàë Windows çàíîñèòñÿ çàïèñü
îá îøèáêå
WbemAdapStatus
Åñëè ðàâåí 0, òî ñâåäåíèÿ î ðàáîòå ïðîöåññà ADAP íå áóäóò
çàíîñèòüñÿ â æóðíàë Windows
115
2.8. Ìîíèòîðèíã ñèñòåìû
Кроме того, в табл. 2.39 представлены настройки процесса ADAP (AutoDiscovery/
AutoPurge). Этот процесс также имеет отношение к счетчикам производительности.
Он собирает и обслуживает объекты счетчиков производительности, зарегистри
рованные на данном компьютере, в WMI. Данный процесс запускается при запус
ке службы WinMgmt, при установке и удалении библиотек производительности.
Òàáëèöà 2.39. Âåòâü HKLM\SOFTWARE\Microsoft\WBEM\CIMOM
Ïàðàìåòð
Îïèñàíèå
ADAPDelay
Çàäåðæêà çàïóñêà ïðîöåññà ADAP
ADAPPerflbTimeout
Çàäåðæêà âçàèìîäåéñòâèÿ ñî ñ÷åò÷èêàìè ïðîèçâîäèòåëüíîñòè
TimeToTerminateAdap
Èíòåðâàë, ïî èñòå÷åíèè êîòîðîãî ðàáîòà ADAP áóäåò çàâåðøåíà
Основные настройки процесса ADAP содержатся в параметрах DWORDтипа вет
ви реестра HKLM\SOFTWARE\Microsoft\WBEM\CIMOM.
Ñòàíäàðòíûå ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè
Теперь рассмотрим некоторые стандартные счетчики производительности, реали
зованные в операционной системе Windows Vista. Прежде всего, обратите внима
ние на табл. 2.40 — в ней представлено краткое описание всех объектов счетчиков
производительности Windows.
Òàáëèöà 2.40. Îáúåêòû ñ÷åò÷èêîâ ïðîèçâîäèòåëüíîñòè
Îáúåêò
Î ÷åì ñâåäåíèÿ, ïðåäîñòàâëÿåìûå îáúåêòîì
IPsec AuthIPv6
Òðàôèê IPSec ïî ïðîòîêîëó IPv6 è ïîäêëþ÷åíèÿì ÷åðåç Èíòåðíåò
IPsec AuthIPv4
Òðàôèê IPSec ïî ïðîòîêîëó IPv4 è ïîäêëþ÷åíèÿì ÷åðåç Èíòåðíåò
IPsec IKEv4
Îáìåí êëþ÷àìè ïî ïðîòîêîëó IPSec äëÿ òðàôèêà è ïîäêëþ÷åíèé
ïðè ïîìîùè IPv4
IPsec IKEv6
Îáìåí êëþ÷àìè ïî ïðîòîêîëó IPSec äëÿ òðàôèêà è ïîäêëþ÷åíèé
ïðè ïîìîùè IPv6
IPv4
Ïîëó÷åííûå/îòïðàâëåííûå/îøèáî÷íûå ïàêåòû IPv4
IPv6
Ïîëó÷åííûå/îòïðàâëåííûå/îøèáî÷íûå ïàêåòû IPv6
USB
Ââîä/âûâîä äàííûõ ïî USB
WFP
Ïîñòàâùèêè, çàðåãèñòðèðîâàííûå ïëàòôîðìîé ôèëüòðàöèè Windows
WFPv4
Òðàôèê è ïîäêëþ÷åíèÿ ïî ïðîòîêîëó IPv4
WFPv6
Òðàôèê è ïîäêëþ÷åíèÿ ïî ïðîòîêîëó IPv6
WMI Objects
Ïðîâàéäåðû èíñòðóìåíòàðèÿ WMI
Âñåãî RAS
Òðàôèê ÷åðåç âñå ïîðòû RAS
Äðàéâåð IPsec
Òðàôèê ïî ïðîòîêîëó IPv4 è IPv6
Êîîðäèíàòîð
Ñòàòèñòèêà MSDTC
ðàñïðåäåëåííûõ òðàíçàêöèé
Êýø
Èñïîëüçîâàíèå ïðîãðàììàìè êýø-ïàìÿòè
ïðîäîëæåíèå 116
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òàáëèöà 2.40 (ïðîäîëæåíèå)
Îáúåêò
Î ÷åì ñâåäåíèÿ, ïðåäîñòàâëÿåìûå îáúåêòîì
Ëîãè÷åñêèé äèñê
Îáîçðåâàòåëü ñåòè
Îáúåêò Çàäàíèå
Îáúåêòû
Î÷åðåäü ïå÷àòè
Ïàìÿòü
Ïåðåíàïðàâèòåëü
Ïîäðîáíî îá îáúåêòå Çàäàíèå
Ïîðò RAS
Ïîòîê
Ïðîöåññ
Ïðîöåññîð
Ðàáî÷èå î÷åðåäè ñåðâåðà
Ñåàíñ ñëóæá òåðìèíàëîâ
Ñåðâåð
Ñåòåâîé èíòåðôåéñ
Ñèñòåìà
Ñëóæáà ôàêñîâ
Ñëóæáû òåðìèíàëîâ
Ñòàòèñòèêà áåçîïàñíîñòè
ïî ïðîöåññó
Ñòàòèñòèêà îáùåñèñòåìíîé
áåçîïàñíîñòè
Ñ÷åò÷èêè TBS
Òåëåôîíèÿ
Óíèâåðñàëüíûå IKE è AuthIP
Ôàéë ïîäêà÷êè
Ôèçè÷åñêèé äèñê
Ðàáîòà ñ ðàçäåëîì äèñêà
Ñòàòèñòèêà ñëóæáû Îáîçðåâàòåëü ñåòè
Ñâåäåíèÿ îá èñïîëüçîâàíèè ïðîöåññîðà
Ñâåäåíèÿ îá èñïîëüçóåìûõ îáúåêòàõ êîìïüþòåðà
Ñòàòèñòèêà ðàáîòû î÷åðåäè ïå÷àòè
Èñïîëüçîâàíèå âèðòóàëüíîé è ôèçè÷åñêîé ïàìÿòè
Ñòàòèñòèêà ñëóæáû Ðàáî÷àÿ ñòàíöèÿ
Äåòàëüíûå ñâåäåíèÿ îá ýëåìåíòàõ îáúåêòà Çàäàíèå
Èñïîëüçîâàíèå îòäåëüíîãî ïîðòà RAS
Ñòàòèñòèêà ðàáîòû ïîòîêà îïðåäåëåííîãî ïðîöåññà
Ñòàòèñòèêà ðàáîòû êîíêðåòíîãî ïðîöåññà
Èñïîëüçîâàíèå ïðîöåññîðà
Èñïîëüçîâàíèå ðàáî÷èõ î÷åðåäåé ñëóæáû Ñåðâåð
Èñïîëüçîâàíèå ðåñóðñîâ êîìïüþòåðà ñëóæáàìè òåðìèíàëîâ
Ñòàòèñòèêà ñëóæáû Ñåðâåð
Èñïîëüçîâàíèå ñåòåâîãî ïîäêëþ÷åíèÿ TCP/IP
Èñïîëüçîâàíèå âñåõ ïðîöåññîðîâ êîìïüþòåðà
Ñòàòèñòèêà ñëóæáû Ôàêñ
Îáùàÿ èíôîðìàöèÿ ñëóæáû òåðìèíàëîâ
Ðåñóðñû áåçîïàñíîñòè è äåñêðèïòîðû, èñïîëüçóåìûå ïðîöåññîì
Ïðîèçâîäèòåëüíîñòü ïðîâåðêè ïîäëèííîñòè
Èñïîëüçîâàíèå êîìïîíåíòà îñíîâíûõ ñëóæá ìîäóëÿ TPM
Ñòàòèñòèêà ñëóæáû Òåëåôîíèÿ
Îáìåí êëþ÷àìè IKE è AuthIP
Èñïîëüçîâàíèå ôàéëà ïîäêà÷êè
Èñïîëüçîâàíèå æåñòêîãî äèñêà
Òðàññèðîâêà äàííûõ
Еще одним средством мониторинга работы операционной системы являются жур
налы трассировки. Они предназначены для сбора подробных сведений о работе
определенного компонента. Их работа основана на поставщиках данных, которые,
в свою очередь, взаимодействуют с ETW (инфраструктура ядра Windows, переда
ющая трассировочные данные компонентам пользовательского режима), который
создает сеанс протоколирования (регистратор ядра) для использования ядром
и базовыми драйверами. Регистратор ядра работает на основе провайдера, являю
щегося драйвером WMI.
Îñíàñòêà Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè
Для работы с журналами трассировки также можно использовать оснастку Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè.
2.8. Ìîíèòîðèíã ñèñòåìû
117
Группы сборщиков данных. Вы, наверное, уже догадались, что журналы трас
сировки можно создавать как часть группы сборщиков данных. Для этого нужно
вызвать мастер Ñîçäàòü íîâóþ ãðóïïó ñáîðùèêîâ äàííûõ, после чего выбрать созда
ние группы вручную и в появившемся окне установить флажок Äàííûå îòñëåæèâàíèÿ ñîáûòèé. На следующем шаге операционная система предложит выбрать
поставщика данных, на основе которого будет работать создаваемый журнал трас
сировки, папку для хранения журналов, а также учетную запись пользователя, от
имени которого будет работать данный журнал трассировки.
Сеансы отслеживания событий. Журналы трассировки, используемые опера
ционной системой, отображаются также в подразделах Ñåàíñû îòñëåæèâàíèÿ ñîáûòèé и Ñåàíñû îòñëåæèâàíèÿ ñîáûòèé çàïóñêà раздела Íàäåæíîñòü è ïðîèçâîäèòåëüíîñòüÃðóïïû ñáîðùèêîâ äàííûõ.
Подраздел Ñåàíñû îòñëåæèâàíèÿ ñîáûòèé çàïóñêà содержит все зарегистрирован
ные в операционной системе процессы трассировки. Подраздел же Ñåàíñû îòñëåæèâàíèÿ ñîáûòèé содержит все процессы трассировки, запущенные в данный мо
мент.
Элементы данных подразделов формируются на основе параметров DWORD
типа, расположенных в ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Control\
WMI\Autologger\«íàçâàíèå ïðîöåññà òðàññèðîâêè».
Расширенная трассировка сетевых компонентов. Трассировкой компонентов
можно управлять и при помощи параметров ветвей реестра вида HKLM\SOFTWARE\
Microsoft\Tracing\«ñåòåâîé êîìïîíåíò». В этой ветви реестра находятся параметры,
определяющие работу расширенной трассировки сетевых компонентов операци
онной системы Windows Vista. Например, при помощи параметра DWORDтипа
EnableFileTracing можно включить либо отключить выполнение расширенной
трассировкой соответствующего сетевого компонента. В параметре строкового
типа FileDirectory определяется каталог, в котором будут создаваться файлы трас
сировки.
Настроить параметры трассировки сетевых компонентов можно при помощи
команды netsh ras diagnostics set rastracing, описанной в гл. 3.
Æóðíàëû òðàññèðîâêè Windows
Кроме журналов трассировки, представленных в оснастке Ìîíèòîð íàäåæíîñòè
è ïðîèçâîäèòåëüíîñòè, Windows поддерживает набор журналов трассировки, фор
мируемых при помощи подразделов ветви системного реестра HKLM\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\Tracing.
Большинство из представленных в данной ветви журналов трассировки за
пускаются по умолчанию. Вы можете отключить их запуск при помощи пара
метра DWORDтипа Active. Для этого данному параметру нужно присвоить значе
ние 0.
Трассировка MSDTC. При помощи ветви реестра HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Tracing\MSDTC\Modules, например, определяется ведение
журнала трассировки координатора распределенных транзакций (MSDTC). Что
бы отключить ведение трассировки для MSDTC, достаточно параметру данной
ветви реестра Active присвоить значение 0.
118
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Ветвь реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\MSDTC\
Modules также включает в себя вложенные подразделы. Одним из них является
подраздел Transaction_Transitions, который содержит параметры DWORDтипа, опре
деляющие настройки MSDTC.
Active — если равен 0, то будет отключено отслеживание транзакций MSDTC.
ControlFlags — битовая маска, определяющая транзакции, которые будут отсле
живаться. Данный параметр может принимать следующие значения: 0xffffffff
(отслеживать все транзакции), 0x00000001 (отслеживать прерванные транзак
ции), 0x00000002 (отслеживать длинные транзакции).
Помимо подраздела Transaction_Transitions, в ветви трассировки MSDTC при
сутствует подраздел LoggingOptions. Он содержит параметр DWORDтипа MaxBuffers,
определяющий максимальное количество буферов памяти, используемых при от
слеживании работы MSDTC.
Трассировка сетевых компонентов. С помощью параметров ветви реестра
вида HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\RemoteAccess\
«êîìïîíåíò» можно настроить возможности трассировки сетевых компонентов
удаленного доступа к операционной системе. Например, в данной ветви реестра
присутствуют следующие параметры.
Active — как вы уже знаете, данный параметр DWORDтипа включает либо отклю
чает трассировку сетевого компонента.
LogFileName — этот параметр строкового типа определяет путь к файлу журна
ла, в который будут заноситься данные трассировки сетевого компонента
(файл в двоичном формате с расширением BIN).
Ïðîãðàììû äëÿ ðàáîòû ñ æóðíàëàìè òðàññèðîâêè
Для работы с журналами трассировки можно применять не только оснастку Ìîíèòîð
íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè, но и некоторые программы командной строки.
Преобразование файлов трассировки с помощью tracerpt.exe. Существует
возможность преобразования файлов трассировки, имеющих расширение ETL,
в текстовые файлы с расширением CSV. Для этого применяется команда tracerpt
«ôàéë òðàññèðîâêè» -o «ôàéë ñ ðàñøèðåíèåì CSV».
Настройка трассировки компонента WinSxS при помощи sxstrace.exe. Для
настройки работы журнала трассировки компонента WinSxS (содержит сведе
ния обо всех установленных в системе программах) предназначена программа
sxstrace.exe. Она поддерживает следующие возможности.
sxstrace trace -logfile:«ôàéëà òðàññèðîâêè» — запускает процесс трассиров
ки. В качестве дополнительных параметров данной команды можно использо
вать -nostop (не предлагать завершить процесс трассировки WinSxS) и -verbose
(запись подробных сведений о работе WinSxS).
Чтобы завершить запущенный при помощи данной команды процесс трасси
ровки, необходимо нажать клавишу Enter.
sxstrace Parse -logfile:«ôàéë òðàññèðîâêè» — выполнить фильтрацию файла трас
сировки и его преобразование в удобочитаемый формат. В качестве дополни
2.8. Ìîíèòîðèíã ñèñòåìû
119
тельных параметров данной команды можно использовать -outfile:«ôàéë» (тек
стовый файл, в который будут помещаться сведения о трассировке WinSxS),
-filter:«ïðèëîæåíèÿ» (программа, сведения о которой будут заноситься в файл,
определенный в параметре -outfile).
sxstrace stoptrace — остановить процесс трассировки WinSxS.
Îöåíêà ïðîèçâîäèòåëüíîñòè êîìïüþòåðà
Нововведением операционной системы Windows Vista является компонент, по
зволяющий выполнить оценку производительности компьютера. Данный компо
нент автоматически запускается при установке операционной системы, поэтому
после установки уже можно узнать оценку мощности своего компьютера, а также
«слабое место» в его конфигурации.
Оценка производительности компьютера была введена в операционную систе
му Windows Vista не только для забав пользователей. Например, уже сейчас на
основе данных оценки производительности компьютера определяются игры (при
помощи стандартного каталога Èãðû операционной системы), которые могут рабо
тать на вашем компьютере.
Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè
Для оценки производительности компьютера применяется мастер Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè (рис. 2.6), отобразить который можно при помощи одно
именного значка папки Ïàíåëü óïðàâëåíèÿ.
Ðèñ. 2.6. Ìàñòåð Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè
120
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Работать с данным мастером довольно просто: достаточно нажать кнопку Îáíîâèòü îöåíêó, чтобы начался процесс повторной оценки производительности ком
пьютера (например, если вы установили новое оборудование).
Обратите также внимание на ссылку Îòîáðàæåíèå è ïå÷àòü ïîäðîáíûõ ñâåäåíèé — с ее помощью можно отобразить сведения о компонентах вашего компью
тера.
Если же вы хотите просмотреть подробный отчет о причинах замедления про
изводительности вашего компьютера, то следует воспользоваться ссылкой Äîïîëíèòåëüíûå èíñòðóìåíòû панели Çàäà÷è (находится слева), после чего в от
крывшемся шаге Äîïîëíèòåëüíûå èíñòðóìåíòû выбрать ссылку Ïðîñìîòð ñâåäåíèé
î ïðîèçâîäèòåëüíîñòè â æóðíàëå ñîáûòèé. Это приведет к открытию раздела Æóðíàëû ïðèëîæåíèé è ñëóæáMicrosoftWindowsDiagnostics-Performance оснастки Ïðîñìîòð ñîáûòèé.
Îãðàíè÷åíèå ìàñòåðà Ñ÷åò÷èêè è ñðåäñòâà
ïðîèçâîäèòåëüíîñòè
Ограничить работу мастера Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè можно при по
мощи групповых политик, представленных в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÏàíåëü óïðàâëåíèÿ ïðîèçâîäèòåëüíîñòüþ разделов Êîíôèãóðàöèÿ
êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти политики изменяют значения пара
метров ветви реестра Software\Policies\Microsoft\Windows\Control Panel\Performance
Control Panel.
Групповая политика Îòêëþ÷åíèå äîñòóïà ê îñíîâíîìó ðàçäåëó ïàíåëè óïðàâëåíèÿ
ïðîèçâîäèòåëüíîñòüþ скрывает элементы основного окна мастера Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè, однако попрежнему остаются доступными элементы
панели Çàäà÷è. Данная политика изменяет значение параметра DWORDтипа PerfCplEnabled.
Групповая политика Îòêëþ÷åíèå äîñòóïà ê ðàçäåëó ðåøåíèÿ ïðîáëåì ïðîèçâîäèòåëüíîñòè скрывает область Âîïðîñû ïðîèçâîäèòåëüíîñòè страницы Äîïîëíèòåëüíûå
èíñòðóìåíòû (отображается после щелчка кнопкой мыши на ссылке Äîïîëíèòåëüíûå èíñòðóìåíòû) мастера Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè. Данная полити
ка изменяет значение параметра DWORDтипа SolutionsEnabled.
И последняя групповая политика данного подраздела оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè — Îòêëþ÷åíèå äîñòóïà ê ðàçäåëó ÏÂÒ è ôèðìåííîé ñèìâîëèêè
êîðïîðàöèè Ìàéêðîñîôò. C ее помощью можно скрыть некоторые ссылки мастера
Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè (например, ссылку Ïðîñìîòð ïîäõîäÿùåãî
äëÿ îáùåé îöåíêè ïðîãðàììíîãî îáåñïå÷åíèÿ). Данная политика изменяет значение
параметра DWORDтипа UpsellEnabled.
Ïðîãðàììà Ñðåäñòâî îöåíêè ñèñòåìû Windows
Выполнить оценку производительности можно и при помощи программы команд
ной строки WinSAT.exe. Если мастер Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè выпол
няет комплексную проверку производительности компьютера, то данная програм
ма предназначена для проверки производительности отдельных компонентов
системы. Рассмотрим ее возможности.
2.8. Ìîíèòîðèíã ñèñòåìû
121
Просмотр сведений о компьютере (v и features). Просмотреть сведения о ком
понентах компьютера можно при помощи команды WinSAT.exe –v. Большинство
сведений, отображаемых данной командой, также отображаются после выбора
ссылки Îòîáðàæåíèå è ïå÷àòü ïîäðîáíûõ ñâåäåíèé мастера Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè.
ÏÐÈÌÅ×ÀÍÈÅ
Те же сведения, что и команда winsat –v, отображает команда winsat.exe features.
Параметр –v можно использовать с другими командами программы WinSAT.exe,
описанными ниже. В этом случае будут отображены дополнительные сведения
о результатах тестирования.
При работе с командами оценки производительности можно использовать и па
раметр -xml «èìÿ ôàéëà», чтобы выполнить сохранение полученных при оценке
данных в файл.
Производительность оперативной памяти (mem). Производительность опера
тивной памяти оценивается при помощи команды WinSAT.exe mem. Данная команда
в течение двух секунд выполняет проверку производительности, после чего ото
бражает результат проверки — количество мегабит в секунду, которые обрабаты
вает оперативная память.
Производительность Direct3D (dwm, d3d и aurora). Для проверки произво
дительности Direct3D служит команда WinSAT.exe dwm. Алгоритм ее работы: в тече
ние десяти секунд будет выполняться проверка производительности видеокарты
в режиме Direct3D, после чего отобразятся результаты проверки (количество fps
и пропускная способность памяти видеокарты).
Проверить производительность видеокарты можно и с помощью команды
WinSAT.exe aurora. Она запускает заставку Ñåâåðíîå ñèÿíèå с использованием раз
личных параметров ее работы.
Еще одним тестом для видеокарты является тест на основе создания 3Dобъек
тов. Для его запуска можно воспользоваться командой WinSAT.exe d3d –time «êîëè÷åñòâî ñåêóíä».
Производительность при кодировании видео (media). Проверить производи
тельность при кодировании видео можно при помощи команды WinSAT.exe media
–input «òåñòîâûé ôàéë äëÿ êîäèðîâàíèÿ» -encode «ïðîôèëü êîäèðîâêè».
В качестве тестовых файлов можно указать файлы winsat.wmv (размер 4,42 Мбайт)
и winsatencode.wmv (размер 3,98 Мбайт). Оба эти файла расположены в каталоге
%systemroot%\performance\winsat.
Профиль кодировки содержит расширение, битрейт и другие параметры коди
рования файла. Он называется winsat.prx и также находится в каталоге %systemroot%\
performance\winsat.
Например, можно воспользоваться следующей командой: WinSAT.exe media –input
c:\windows\performance\winsat\winsatencode.wmv -encode c:\windows\performance\winsat\
winsat.prx.
Максимальное количество времени (в миллисекундах), в течение которого
может проводиться оценка производительности работы при помощи команды
122
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
WinSAT.exe media -input «òåñòîâûé ôàéë äëÿ êîäèðîâàíèÿ» -encode «ïðîôèëü êîäèðîâêè»,
определяется параметром DWORDтипа MediaMaxRunTime. Он расположен в ветви реест
ра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinSAT.
Производительность процессора (cpu). Проверка производительности про
цессора выполняется при помощи команды WinSAT.exe cpu –encryption2 |–compression2.
При использовании параметра –encryption2 будет выполнена проверка производи
тельности процессора на основе шифрования файла, а при использовании пара
метра –compression2 — на основе сжатия.
Алгоритм проверки: в течение девяти секунд выполняется сжатие/шифрова
ние, после чего отображается результат проверки — количество мегабит в секун
ду, которые были обработаны.
Производительность жесткого диска (disk). Проверку производительности
жесткого диска можно выполнить при помощи четырех синтаксисов команды
WinSAT.exe disk -n «íîìåð æåñòêîãî äèñêà (íóìåðàöèÿ íà÷èíàåòñÿ ñ íóëÿ)».
WinSAT.exe disk –seq –read -n «íîìåð» — проверка времени последовательного
чтения данных жестким диском.
WinSAT.exe disk –ran –read -n «íîìåð» — проверка времени произвольного чте
ния данных жестким диском.
WinSAT.exe disk –seq –write -n «íîìåð» — проверка времени последовательной
записи данных жестким диском.
WinSAT.exe disk –ran –write -n «íîìåð» — проверка времени произвольной запи
си данных жестким диском.
Комплексная производительность (formal, graphicsformal и moobe). Про
грамма winsat.exe поддерживает также несколько команд для комплексной оцен
ки работы компьютера.
formal — команда winsat.exe formal выполняет все тесты оценки производитель
ности, описанные выше. Результатом проведения данных тестов будет общая
таблица производительности вашего компьютера. Кроме того, результатом
проведенной оценки будет сохранение данных об итогах проверки в каталоге
%systemroot%\windows\performance\datastore.
graphicsformal — кроме комплексной проверки всех компонентов компьютера,
можно выполнить комплексную проверку графических компонентов. Для этого
применяется недокументированная команда winsat.exe graphicsformal. Она вы
полняет следующие тесты производительности: производительность видеокар
ты, пропускная способность памяти видеокарты, производительность Direct3D9
Alpha Blend, производительность Direct3D9 Texture Load, производительность
Direct3D9 ALU, общее время выполнения всех тестов.
moobe — и еще один комплексный тест оценки производительности выполняется
при помощи недокументированной команды winsat.exe moobe. В общемто, ре
зультат проверки при помощи данной команды аналогичен результату выполне
ния команды winsat.exe formal, однако сама проверка выполняется на основе
заставки Ñåâåðíîå ñèÿíèå. Перед применением данной команды необходимо па
раметру DWORDтипа MOOBE присвоить значение 0. Данный параметр находится
в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinSAT.
2.9. Îêíî Çàïóñê ïðîãðàììû
123
В листинге 2.5 приведен REGфайл, который включает возможность исполь
зования команды moobe (следует понимать, что после проведения такой провер
ки данный REGфайл придется использовать заново, так как значение парамет
ра MOOBE изменится на 1).
Ëèñòèíã 2.5. Âêëþ÷åíèå âîçìîæíîñòè èñïîëüçîâàíèÿ êîìàíäû moobe
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winsat]
"moobe"=dword:00000000
2.9. Îêíî Çàïóñê ïðîãðàììû
В операционной системе Windows за работой многих, казалось бы, очень простых
компонентов скрыты сложные алгоритмы, позволяющие реализовать многие не
очевидные на первый взгляд возможности. Одним из таких простых на первый
взгляд компонентов является окно Çàïóñê ïðîãðàììû, которое можно отобразить
при помощи сочетания клавиш Windows+R или выбрав в меню Ïóñê команду Âûïîëíèòü.
Ðàáîòà îêíà Çàïóñê ïðîãðàììû
Вы замечали, что для запуска при помощи окна Çàïóñê ïðîãðàììû некоторых про
грамм нужно ввести строку, которая не является названием программы? Как же
в таком случае окно запуска программ работает — как оно определяет, какую имен
но программу нужно запустить?
Прежде всего, при помощи окна Çàïóñê ïðîãðàììû можно запустить любую
программу, расположенную в каталогах %systemroot% и %systemroot%\system32, про
сто указав название этой программы. Кроме того, аналогичным методом можно
запустить программы, расположенные в каталогах, определенных в переменных
среды окружения.
Кроме того, с помощью окна Çàïóñê ïðîãðàììû можно запустить программу, для
которой был создан псевдоним (строка, введя которую, можно запустить програм
му) при помощи специальной ветви реестра.
Псевдонимы создаются при помощи ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\App Paths. Каждый подраздел данной ветви определяет
описание одного псевдонима и имеет название, которое и формирует псевдоним.
Названия подразделов данной ветви реестра имеют следующий формат: <èìÿ
ïñåâäîíèìà>.exe, например, photoshop.exe. Чтобы псевдоним работал, необходимо
обязательно указать расширение .exe.
После того как вы создали подразделпсевдоним, в параметре (Ïî óìîë÷àíèþ)
созданного подраздела нужно указать путь к программе, для которой он и будет
псевдонимом, то есть к программе, которая будет запускаться после ввода псевдо
нима.
124
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Помимо параметра (Ïî óìîë÷àíèþ), подраздел псевдонима может содержать
параметр строкового типа path. Он определяет путь к рабочему каталогу для запус
каемой псевдонимом программы.
Листинг 2.6 содержит пример псевдонима.
Ëèñòèíã 2.6. Ïñåâäîíèì äëÿ ïðîãðàììû Ïðîèãðûâàòåëü Windows Media
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\wmp.exe]
@="C:\\Program Files\\Windows Media Player\\wmplayer.exe"
"Path"="C:\\Program Files\\Windows Media Player"
Çàïóñê ïðîãðàìì â îòäåëüíîé îáëàñòè ïàìÿòè
По умолчанию все 16разрядные программы запускаются в одной общей памяти,
реализуемой процессом ntvdm.exe. Это приводит к аварийному завершению всех
16разрядных программ в том случае, если хотя бы в одной из них произошел сбой.
Поэтому в операционных системах Windows была реализована возможность установ
ки запуска 16разрядных программ в отдельных областях памяти. Чтобы устано
вить этот алгоритм по умолчанию, достаточно параметру строкового типа DefaultSeparateVDM присвоить значение yes. Параметр расположен в ветви реестра
HKLM\SYSTEM\CurrentControlSet\Control\WOW.
Кроме того, с помощью групповых политик в окне Çàïóñê ïðîãðàììû можно ото
бразить флажок Çàïóñòèòü â îòäåëüíîé îáëàñòè ïàìÿòè, который предназначен для
тех же целей, что и описанный выше параметр, но только распространяет свои дей
ствия на отдельную программу. Для этого достаточно воспользоваться политикой
Äîáàâèòü ôëàæîê "Çàïóñòèòü â îòäåëüíîé îáëàñòè ïàìÿòè" â îêíî êîìàíäû "Âûïîëíèòü"
раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÌåíþ «Ïóñê»
è ïàíåëü çàäà÷. Данная политика изменяет значение параметра DWORDтипа MemCheckBoxInRunDlg, расположенного в ветви реестра HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer.
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
Операционная система Windows Vista использует новое загрузочное меню (рис. 2.7),
настройка и работа которого отличается от настройки и работы загрузочного меню
предыдущих версий Windows, формируемого при помощи файла boot.ini. Его ос
новные достоинства состоят в поддержке символов Unicode, а также в объедине
нии поддержки архитектур загрузочной записи MBR и EFI.
ÑÏÐÀÂÊÀ
Подробнее о boot.ini можно прочитать в разделе Что произошло с файлом boot.ini?,
который имеет CLSID номер 4d7d08ba d61c 4c02 9f94 6d2c0e34ae73.
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
125
Ðèñ. 2.7. Çàãðóçî÷íîå ìåíþ Windows Vista
Хранение сведений о загрузочном меню. Сведения о загрузочном меню Win
dows Vista хранятся в разделе реестра BCD, расположенном в каталоге «ñèñòåìíûé
äèñê»:\BOOT. После загрузки Windows Vista данный раздел реестра проецируется на
ветвь реестра HKLM\BCD00000000. Чтобы можно было редактировать данную ветвь,
необходимо изменить права доступа к ней, перед этим став ее владельцем. Все из
менения данной ветви реестра после перезагрузки компьютера будут сохранены
в разделе BCD.
В ветви HKLM\BCD00000000 содержится два подраздела: description и objects.
Подраздел description определяет глобальные настройки загрузочного меню,
например с его помощью можно запретить Windows Vista отображение ветви ре
естра HKLM\BCD00000000. После этого никто не сможет редактировать ее настройки
(хотя загрузочное меню и дальше будет работать стабильно).
Подраздел objects хранит в себе настройки всех элементов загрузочного меню
Windows Vista (команды запуска операционных систем, команды запуска диагно
стических средств и т. д.), а также самого загрузочного меню. Для этого в подраз
деле objects находится множество дополнительных подразделов (их названия фор
мируются на основе CLSIDномеров), каждый из которых определяет настройки
определенного элемента загрузочного меню. Подразделы элементов загрузочного
меню включают в себя подраздел Elements, содержащий, в свою очередь, набор под
разделов, каждый из которых задает определенную настройку элемента загрузоч
ного меню. Для этого используется параметр Element.
Возможно, понять структуру ветви реестра HKLM\BCD00000000\objects будет про
ще на шаблоне. Параметр Element хранится в ветви реестра следующего вида
HKLM\BCD00000000\objects\{CLSID-íîìåð ýëåìåíòà çàãðóçî÷íîãî ìåíþ}\Elements\íîìåð_ýëåìåíòà.
126
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Далее в этой главе мы рассмотрим назначения отдельных параметров Element.
Программа bcdedit.exe. Для редактирования нового загрузочного меню Windows
Vista используется программа командной строки bcdedit.exe. При ее запуске без
параметров перед вами отобразится текущая структура загрузочного меню. Ино
гда это бывает очень полезно. Например, в листинге 2.7 представлен пример части
загрузочного меню, отображаемого после запуска программы bcdedit.exe без пара
метров. Поскольку большинство блоков в приведенном листинге будут подобны,
были оставлены только основные из них, которые определяют описание различ
ных типов элементов загрузочного меню.
Ëèñòèíã 2.7. Çàïóñê ïðîãðàììû bcdedit.exe áåç ïàðàìåòðîâ
Äèñïåò÷åð çàãðóçêè Windows
-------------------èäåíòèôèêàòîð
{bootmgr}
device
partition=C:
default
{current}
resumeobject
{407ac6a5-de7f-11db-8f5b-806e6f6e6963}
displayorder
{a5e3acee-de7e-11db-b1b7-8bff7bf0e4c7}
{a5e3acef-de7e-11db-b1b7-8bff7bf0e4c7}
{current}
{ntldr}
timeout
4
Çàãðóçêà Windows
------------------èäåíòèôèêàòîð
device
path
description
osdevice
systemroot
resumeobject
{a5e3acee-de7e-11db-b1b7-8bff7bf0e4c7}
partition=J:
\Windows\system32\winload.exe
Windows Vista (TM) Ultimate
partition=J:
\Windows
{cb993e8f-de7e-11db-ab59-806e6f6e6963}
ÏÐÈÌÅ×ÀÍÈÅ
Как уже сказано выше, в листинге представлен результат ввода команды bcdedit.exe.
Поскольку на разных компьютерах результаты будут различаться, данного листинга
нет на сайте piter.com.
Èäåíòèôèêàòîð çàïèñè
Прежде чем начать описание работы с программой bcdedit.exe, следует сказать
несколько слов об идентификаторах записи. Идентификатором записи называет
ся CLSIDномер элемента загрузочного меню — иными словами, именно в честь
идентификаторов записи названы подразделы рассмотренной выше ветви реестра
HKLM\BCD00000000\objects.
Помимо идентификаторов записи, имеющих GUIDномера, существует набор
стандартных идентификаторов записи, имена которых известны и обозначают, что
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
127
соответствующая запись чемто отличается от обычной записи. В табл. 2.41 пред
ставлены именно эти идентификаторы.
Òàáëèöà 2.41. Ñòàíäàðòíûå èäåíòèôèêàòîðû çàïèñè
Èäåíòèôèêàòîð
Îïèñàíèå
{bootmgr}
{fwbootmgr}
{badmemory}
{globalsettings}
{bootloadersettings}
Çàïèñü äèñïåò÷åðà çàãðóçêè Windows
Çàïèñü äèñïåò÷åðà çàãðóçêè ìèêðîïðîãðàìì (ïðèìåíÿåòñÿ
â 64-ðàçðÿäíûõ ñèñòåìàõ)
Çàïèñü ïðèëîæåíèÿ äèàãíîñòèêè ïàìÿòè
Çàïèñü çàãðóç÷èêà ïðåäûäóùèõ âåðñèé Windows
Çàïèñü, îïðåäåëÿþùàÿ Windows, êîòîðàÿ çàïóùåíà â äàííûé ìîìåíò
Çàïèñü, îïðåäåëÿþùàÿ Windows, êîòîðàÿ çàïóñêàåòñÿ ïî óìîë÷àíèþ
Äîïîëíèòåëüíûå ïàðàìåòðû, òðåáóåìûå äèñïåò÷åðîì çàãðóçêè
äëÿ óñòðîéñòâ ýëåêòðîííûõ äèñêîâ
Ãëîáàëüíûå ïàðàìåòðû îòëàäêè, íàñëåäóåìûå ëþáîé çàïèñüþ
ïðèëîæåíèÿ çàãðóçêè
Ãëîáàëüíûå ïàðàìåòðû ñëóæá àâàðèéíîãî óïðàâëåíèÿ, íàñëåäóåìûå
ëþáîé çàïèñüþ ïðèëîæåíèÿ çàãðóçêè
Ñïèñîê äåôåêòîâ RAM, íàñëåäóåìûé ëþáîé çàïèñüþ
Ïàðàìåòðû, íàñëåäóåìûå çàïèñÿìè ïðèëîæåíèé çàãðóçêè
Ïàðàìåòðû, íàñëåäóåìûå çàïèñÿìè ïðèëîæåíèé çàãðóçêè Windows
{resumeloadersettings}
Ïàðàìåòðû, íàñëåäóåìûå ïðè âûõîäå èç ñïÿùåãî ðåæèìà
{memdiag}
{ntldr}
{current}
{default}
{ramdiskoptions}
{dbgsettings}
{emssettings}
Иногда бывает необходимо отобразить истинное GUIDимя записи, а не стан
дартный идентификатор, который ей присвоен, в этом случае используется пара
метр /v. Например, команда bcdedit /enum ACTIVE /v отобразит GUIDномера всех
записей загрузочного меню.
Ðàáîòà ñ õðàíèëèùåì
Хранилищем в контексте программы bcdedit.exe называется само загрузочное меню
операционной системы. Над ним вы можете выполнять такие операции, как соз
дание, экспортирование и импортирование.
bcdedit /createstore «ôàéë» — создает новое пустое хранилище, помещая его в ука
занный вами файл.
bcdedit /export «ôàéë» — экспортирует содержимое текущего хранилища в файл.
bcdedit /import «ôàéë» — восстанавливает текущее хранилище на основе дан
ных, расположенных в файле.
Ïîðÿäîê îòîáðàæåíèÿ ýëåìåíòîâ õðàíèëèùà
Элементом хранилища называется запись, выполняющая запуск чеголибо (опе
рационной системы Windows Vista, предыдущих версий Windows, программ ди
агностики). Программа bcdedit.exe поддерживает следующие команды, предназна
ченные для комплексной работы с записями хранилища.
128
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
С помощью команды bcdedit /displayorder «èäåíòèôèêàòîð çàïèñè» <ïàðàìåòðû>
можно изменить порядок отображения элементов в хранилище. Данная команда
поддерживает следующие варианты синтаксиса.
bcdedit /displayorder «èäåíòèôèêàòîð çàïèñè1» «èäåíòèôèêàòîð çàïèñè2» «èäåíòèôèêàòîð çàïèñ3»… — установить порядок отображения записей хранилища в соот
ветствии с указанным в команде.
bcdedit /displayorder «èäåíòèôèêàòîð çàïèñè» /addfirst — переместить (либо до
бавить, если запись не отображается) запись в начало списка записей.
bcdedit /displayorder «èäåíòèôèêàòîð çàïèñè» /addlast — переместить (либо до
бавить, если запись не отображается) запись в конец списка записей.
bcdedit /displayorder «èäåíòèôèêàòîð çàïèñè» /remove — удалить запись из спис
ка записей.
Предыдущая команда предназначалась для изменения порядка отображения
записей, связанных с загрузкой операционных системы. Если же нужно изменить по
рядок отображения записей, связанных с запуском дополнительных диагностических
программ, то следует воспользоваться командой bcdedit /toolsdisplayorder. Ее син
таксис аналогичен синтаксису рассмотренной ранее команды bcdedit /displayorder:
bcdedit /toolsdisplayorder «èäåíòèôèêàòîð çàïèñè» /addfirst | /addlast | /remove.
Вы также можете указать однократную последовательность загрузки, которая
будет использоваться диспетчером загрузки. Для этого применяется команда
bcdedit /bootsequence. Ее синтаксис аналогичен синтаксису команд, описанных
выше.
В табл. 2.42 представлены подразделы ветви реестра HKLM\BCD00000000\objects\
{CLSID-íîìåð ýëåìåíòà çàãðóçî÷íîãî ìåíþ}\Elements, параметры Element которых
хранят настройки, изменяемые данными командами. Эти параметры имеют тип
MULTI_SZ.
Òàáëèöà 2.42. Ïîäðàçäåëû âåòâè HKLM\BCD00000000\objects\{CLSID-íîìåð ýëåìåíòà}\
Elements
Ïîäðàçäåë
Îïèñàíèå
Êîìàíäà
24000001
Ïîðÿäîê ðàñïîëîæåíèÿ ýëåìåíòîâ
çàãðóçî÷íîãî ìåíþ
Displayorder
24000010
Ïîðÿäîê ðàñïîëîæåíèÿ ýëåìåíòîâ
íèæíåãî çàãðóçî÷íîãî ìåíþ
Toolsdisplayorder
Ðàáîòà ñ îòäåëüíîé çàïèñüþ
Отдельные записи можно удалять, создавать, копировать и перечислять. Рассмот
рим синтаксис команды для этих операций.
bcdedit /copy «èäåíòèôèêàòîð» /d «îïèñàíèå» — создать копию записи в текущем
хранилище, присвоив ей указанное в параметре /d «человеческое» имя.
bcdedit /store «ôàéë» /copy «èäåíòèôèêàòîð» /d «îïèñàíèå» — создать копию за
писи в хранилище, находящемся в указанном файле.
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
129
bcdedit /create <ïàðàìåòðû> — создать новую запись. Параметры данной коман
ды представлены в табл. 2.43.
bcdedit /delete «èäåíòèôèêàòîð» /f /cleanup | /nocleanup — удалить данную запись
из текущего хранилища. Параметр /cleanup используется для указания Windows
также удалить все существующие ссылки на запись, которая будет удалена. Пара
метр /f применяется в том случае, когда необходимо удалить запись, имеющую
стандартный идентификатор.
bcdedit /store «ôàéë» /delete «èäåíòèôèêàòîð» /f /cleanup | /nocleanup — уда
лить данную запись из хранилища, расположенного в указанном файле.
bcdedit /enum <òèï> — выполнить перечисление всех записей хранилища, име
ющих указанный тип. Возможные типы записей представлены в табл. 2.44.
Можно также указать дополнительный параметр /store «ôàéë», чтобы выпол
нить перечисление записей, расположенных в хранилище указанного файла.
Òàáëèöà 2.43. Ïàðàìåòðû êîìàíäû bcdedit /create
Ïàðàìåòð
Îïèñàíèå
«èäåíòèôèêàòîð»
Îïðåäåëÿåò çàïèñü, íàñòðîéêè êîòîðîé íóæíî èñïîëüçîâàòü
ïðè ñîçäàíèè íîâîé çàïèñè. Ïðè èñïîëüçîâàíèè äàííîãî
ïàðàìåòðà âñå äðóãèå ïàðàìåòðû (êðîìå /d) óêàçûâàòü íåëüçÿ
/d «îïèñàíèå»
Îïðåäåëÿåò «÷åëîâå÷åñêîå» èìÿ íîâîé çàïèñè, êîòîðîå
áóäåò îòîáðàæàòüñÿ â çàãðóçî÷íîì ìåíþ
/application OSLOADER|RESUME|
BOOTSECTOR|STARTUP
Ñîçäàòü çàïèñü ïðèëîæåíèÿ óêàçàííîãî òèïà
{/inherit: BOOTMGR|BOOTSECTOR|
FWBOOTMGR|MEMDIAG|NTLDR|
OSLOADER|RESUME|DEVICE} |
/device
Ñîçäàòü íàñëåäóåìóþ çàïèñü, êîòîðàÿ áóäåò íàñëåäîâàòü
ïàðàìåòðû îò óêàçàííîãî òèïà ïðèëîæåíèé
Òàáëèöà 2.44. Òèïû çàïèñåé, èñïîëüçóåìûå â êîìàíäå bcdedit /enum
Òèï
Ïåðå÷èñëÿåìûå çàïèñè
ACTIVE
Âñå çàïèñè â ïîðÿäêå èõ îòîáðàæåíèÿ (èñïîëüçóåòñÿ ïî óìîë÷àíèþ)
FIRMWARE
Ïðèëîæåíèÿ ìèêðîïðîãðàìì
BOOTAPP
Ïðèëîæåíèÿ ñðåäû çàãðóçêè
BOOTMGR
Äèñïåò÷åð çàãðóçêè
OSLOADER
Çàïèñè çàãðóç÷èêà îïåðàöèîííîé ñèñòåìû
RESUME
Çàïèñè î âûõîäå èç ñïÿùåãî ðåæèìà
INHERIT
Çàïèñè î íàñëåäîâàíèè
ALL
Âñå çàïèñè
Íàñòðîéêà ïàðàìåòðîâ çàïèñè
Каждая запись, определяющая загружаемую операционную систему, содержит
набор параметров, от которых зависит режим запуска Windows. Эти параметры
также можно изменить при помощи команд программы bcdedit.exe.
130
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Перед тем как начать описание параметров записей, следует заметить, что удалить
определенный параметр записи можно при помощи команды bcdedit /deletevalue
«èäåíòèôèêàòîð» «òèï ïàðàìåòðà». В этой команде можно указать дополнительный
параметр /store «ôàéë», чтобы удалить параметр записи, расположенной в соответ
ствующем хранилище.
Íàñòðîéêà çàïèñè ïî óìîë÷àíèþ
В первую очередь рассмотрим команды, позволяющие настроить запуск опреде
ленной операционной системы по умолчанию.
bcdedit /default «èäåíòèôèêàòîð» — изменяет запись по умолчанию (это запись,
определенная которой операционная система будет загружаться по истечении
интервала времени, если пользователь сам не выбрал загружаемую операцион
ную систему).
bcdedit /timeout «êîëè÷åñòâî ñåêóíä» — интервал времени, в течение которого
пользователь должен выбрать загружаемую операционную систему. Если он
этого не сделает, то будет загружена операционная система по умолчанию.
В табл. 2.45 представлены подразделы ветви реестра HKLM\BCD00000000\objects\
{CLSID-íîìåð ýëåìåíòà çàãðóçî÷íîãî ìåíþ}\Elements, параметры Element которых хра
нят настройки, изменяемые данными командами.
Òàáëèöà 2.45. Ïîäðàçäåëû âåòâè HKLM\BCD00000000\objects\{CLSID-íîìåð ýëåìåíòà}\Elements
Ïîäðàçäåë
Îïèñàíèå
Êîìàíäà
23000006
CLSID-íîìåð Windows, çàãðóæàåìîé ïî óìîë÷àíèþ.
Ïàðàìåòð Element äàííîãî ïîäðàçäåëà èìååò òèï MULTI_SZ
default
25000004
Èíòåðâàë îæèäàíèÿ âûáîðà ïîëüçîâàòåëåì çàãðóæàåìîé
îïåðàöèîííîé ñèñòåìû (â ñåêóíäàõ). Ïàðàìåòð Element
äàííîãî ïîäðàçäåëà èìååò òèï BINARY
timeout
Íàñòðîéêà ïàðàìåòðîâ îïðåäåëåííîé çàïèñè
Настроить параметры работы определенной записи можно при помощи следую
щих команд.
bcdedit /bootdebug «èäåíòèôèêàòîð» ON | OFF — включает/отключает режим от
ладки для записи.
bcdedit /bootems «èäåíòèôèêàòîð» ON | OFF — включает/отключает службы ава
рийного управления для записи.
bcdedit /debug «èäåíòèôèêàòîð» ON | OFF — включает/отключает отладчик ядра
для записи.
bcdedit /ems «èäåíòèôèêàòîð» ON | OFF — включает/отключает службы аварий
ного управления для загрузочной записи Windows.
Íàñòðîéêà ïàðàìåòðîâ ïðè ïîìîùè êîìàíäû bcdedit /set
Наибольшее количество параметров записи можно изменить при помощи коман
ды bcdedit /set «èäåíòèôèêàòîð» «òèï ïàðàìåòðà» «çíà÷åíèå». Тип параметра опреде
131
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
ляет сам параметр записи, значение которого будет изменено. В данной команде
также можно указать дополнительный параметр /store «ôàéë», чтобы изменить
параметр записи, расположенной в соответствующем хранилище.
Существует много типов параметров. Далее мы рассмотрим основные из них,
сгруппированные по назначению. Кроме типов параметров, ниже будут представ
лены подразделы ветви реестра HKLM\BCD00000000\objects\{CLSID-íîìåð ýëåìåíòà çàãðóçî÷íîãî ìåíþ}\Elements, параметры строкового типа Element которых хранят на
стройки соответствующих типов параметров.
Параметры записи запуска Windows. Эти параметры применяются для всех
идентификаторов записи, запускающих операционную систему. Они представле
ны в табл. 2.46.
Òàáëèöà 2.46. Ïîäðàçäåëû, îïðåäåëÿþùèå ïîëÿ ýëåìåíòà çàãðóçî÷íîãî ìåíþ
Ïîäðàçäåë
Èçìåíÿåìûé ýëåìåíò çàïèñè
Òèï ïàðàìåòðà
12000002
Ïóòü ê çàãðóç÷èêó Windows áåç áóêâû äèñêà (íàïðèìåð,
\Windows\system32\winload.exe)
Path
Description
12000004
Íàçâàíèå ýëåìåíòà çàãðóçî÷íîãî ìåíþ
12000005
ßçûê ëîêàëèçàöèè çàïèñè (íàïðèìåð, ru-RU èëè en-US)
locale
22000002
Êàòàëîã ñ ñèñòåìíûìè ôàéëàìè Windows
Systemroot
23000003
CLSID-íîìåð îáúåêòà âîçîáíîâëåíèÿ, ñâÿçàííîãî ñ çàïèñüþ
resumeobject
Параметры запуска Windows. Пользователи предыдущих версий Windows,
возможно, помнят параметры запуска операционной системы, которые можно
было указывать в файле boot.ini. Он в предыдущих версиях и формировал загру
зочное меню. В операционной системе Windows Vista эти параметры никуда не
исчезли, их попрежнему можно использовать.
В табл. 2.47 представлены параметры файла boot.ini и заменившие их типы па
раметров команды bcdedit /set. В табл. 2.48 представлено краткое описание назна
чения параметров запуска.
Òàáëèöà 2.47. Ïîäðàçäåëû, îïðåäåëÿþùèå ïàðàìåòðû çàïóñêà îïåðàöèîííîé ñèñòåìû
Ïîäðàçäåë
Ïàðàìåòð
boot.ini
Òèï ïàðàìåòðà
Çíà÷åíèå ïàðàìåòðà
«èìÿ ïîðòà»
12000016
–
targetname
15000007
/maxmem
truncatememory
«àäðåñ ïàìÿòè»
15000011
/debugport
debugtype
SERIAL | 1394 | USB
15000013
/debugport
debugport
«íîìåð ïîðòà»
15000014
/baudrate
baudrate
«áèò/ñ»
15000015
/channel
channel
«êàíàë»
25000061
/numproc
numproc
«êîëè÷åñòâî ïðîöåññîðîâ»
25000080
/safeboot
safeboot
Minimal | Network | DsRepair
26000081
/safeboot
safebootalternateshell
TRUE | FALSE
ïðîäîëæåíèå 132
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òàáëèöà 2.47 (ïðîäîëæåíèå)
Ïîäðàçäåë
Ïàðàìåòð
boot.ini
26000010
26000040
26000041
26000070
26000090
26000091
260000a0
25000020
26000030
25000021
–
/detecthal
/basevideo
/noguiboot
/pcilock
/bootlog
/sos
/debug
/noexecute
/nolowmem
/pae
–
26000060
16000020
15000023
15000022
26000042
16000010
15000018
16000017
1600000b
1700000a
15000047
1500000c
16000050
16000009
–
16000049
250000e0
26000025
26000024
26000041
26000022
25000050
25000063
25000052
26000051
22000012
Òèï ïàðàìåòðà
Çíà÷åíèå ïàðàìåòðà
detecthal
TRUE | FALSE
vga
TRUE | FALSE
graphicsmodedisabled TRUE | FALSE
usefirmwarepcisettings TRUE | FALSE
bootlog
TRUE | FALSE
sos
TRUE | FALSE
debug
TRUE | FALSE
nx
OptIn | OptOut | AlwaysOn | AlwaysOff
nolowmem
TRUE | FALSE
pae
Default | ForceEnable | ForceDisable
maxproc
«êîëè÷åñòâî èñïîëüçóåìûõ
ïðîöåññîðîâ»
/onecpu
onecpu
TRUE | FALSE
/redirect
bootems
TRUE | FALSE
/redirectbaudrate
emsbaudrate
«áèò/ñåê»
–
emsport
«íîìåð ïîðòà»
–
novesa
TRUE | FALSE
–
bootdebug
TRUE | FALSE
–
debugstart
ACTIVE | AUTOENABLE | DISABLE.
–
noumex
TRUE | FALSE
–
badmemoryaccess
TRUE | FALSE
–
badmemorylist
«ñïèñîê öèôð»
–
configaccesspolicy
DEFAULT | DISALLOWMMCONFIG
–
firstmegabytepolicy
USENONE | USEALL | USEPRIVATE
–
extendedinput
TRUE | FALSE
–
recoveryenabled
TRUE | FALSE
–
recoverysequence
«ïîñëåäîâàòåëüíîñòü»
–
testsigning
TRUE | FALSE
–
bootstatuspolicy
DisplayAllFailures |
IgnoreAllFailures |
IgnoreShutdownFailures |
IgnoreBootFailures
/lastknowngood
lastknowngood
TRUE | FALSE
–
nocrashautoreboot
TRUE | FALSE
/noguiboot
quietboot
TRUE | FALSE
/minint
winpe
TRUE | FALSE
/maxprocspercluster clustermodeaddressing «ìàêñèìàëüíîå êîëè÷åñòâî
ïðîöåññîðîâ»
–
configflags
«ôëàãè êîíôèãóðàöèè»
–
restrictapiccluster
«êîëè÷åñòâî êëàñòåðîâ»
–
usephysicaldestination TRUE | FALSE
/hal
hal
«èìÿ HAL» (ïàðàìåòð èìååò
ñòðîêîâûé òèï)
133
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
Ïîäðàçäåë
Ïàðàìåòð
boot.ini
Òèï ïàðàìåòðà
Çíà÷åíèå ïàðàìåòðà
260000a1
22000011
/break
/kernel
halbreakpoint
kernel
25000071
22000013
–
–
msi
dbgtransport
25000033
25000032
25000031
250000c1
260000b0
16000040
16000041
12000030
–
/userva
/burnmemory
–
–
–
–
–
perfmem
increaseuserva
removememory
driverloadfailurepolicy
ems
advancedoptions
optionsedit
loadoptions
TRUE | FALSE
«ôàéë ÿäðà» (ïàðàìåòð èìååò
ñòðîêîâûé òèï)
Default | ForceDisable
«èìÿ òðàíñïîðòà» (ïàðàìåòð èìååò
ñòðîêîâûé òèï)
«ðàçìåð â ìåãàáàéòàõ»
«ðàçìåð»
«ðàçìåð â ìåãàáàéòàõ»
Fatal | UseErrorControl
TRUE | FALSE
TRUE | FALSE
TRUE | FALSE
«ñòðîêà äîïîëíèòåëüíûõ
ïàðàìåòðîâ» (ïàðàìåòð èìååò
ñòðîêîâûé òèï)
Òàáëèöà 2.48. Îïèñàíèå íàçíà÷åíèÿ ïàðàìåòðîâ çàïóñêà
Òèï ïàðàìåòðà
Îïèñàíèå
targetname
debugtype
debugport
truncatememory
baudrate
Channel
Numproc
Safeboot
Safebootalternateshell
Detecthal
Vga
Graphicsmodedisabled
usefirmwarepcisettings
Èìÿ ïîðòà USB, èñïîëüçóåìîãî ïðè ïåðåäà÷å äàííûõ îòëàäêè
Ïîðò äëÿ ïåðåäà÷è äàííûõ îòëàäêè
Íîìåð ïîðòà äëÿ ïåðåäà÷è äàííûõ îòëàäêè
Èãíîðèðîâàòü ïàìÿòü, íà÷èíàÿ ñ óêàçàííîãî àäðåñà
Ñêîðîñòü îáìåíà äàííûìè â áîäàõ, èñïîëüçóåìàÿ ïðè îòëàäêå
Êàíàë ïîðòà IEEE1394, èñïîëüçóåìûé ïðè îòëàäêå
Êîëè÷åñòâî ïðîöåññîðîâ, êîòîðûå áóäóò èñïîëüçîâàòüñÿ Windows
Ðåæèì çàïóñêà Windows
Çàïóñê ÎÑ â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé êîìàíäíîé ñòðîêè
Ðàçðåøèòü Windows ïðè çàïóñêå îïðåäåëÿòü HAL è ôàéë ÿäðà
Çàïóñê Windows ñ èñïîëüçîâàíèåì ãðàôè÷åñêîãî äðàéâåðà vga.sys
Çàïóñê Windows áåç îòîáðàæåíèÿ ãðàôè÷åñêîé çàñòàâêè
Çàïðåòèòü äèíàìè÷åñêîå íàçíà÷åíèå PCI-óñòðîéñòâàì IRQ è äðóãèõ
ðåñóðñîâ ââîäà-âûâîäà
Çàïèñàòü äàííûå çàãðóçêè â âåòâü HKLM\SYSTEM\CurrentControlSet\
BootLog. Ïîñëå èíèöèàëèçàöèè äèñïåò÷åðà ñåàíñîâ (smss.exe)
è ïðîâåðêè öåëîñòíîñòè ôàéëîâîé ñèñòåìû ñîäåðæèìîå äàííîé âåòâè
áóäåò ïåðåçàïèñàíî â ôàéë NTBTLOG.TXT êàòàëîãà %systemroot%
Îòîáðàæàòü ïðè çàïóñêå èíôîðìàöèþ î çàãðóæàåìûõ äðàéâåðàõ
Çàãðóæàòü ïðè çàïóñêå îòëàä÷èê ÿäðà
Ðåæèì ðàáîòû ìåõàíèçìà DEP. Çíà÷åíèÿ: OptIn (çàùèùàòü îñíîâíûå
ôàéëû ñèñòåìû), OptOut (çàùèùàòü âñå ïðîãðàììû, çàïóñêàåìûå
ïîëüçîâàòåëåì), AlwaysOn (çàùèùàòü ëþáûå ïðîãðàììû íåçàâèñèìî
îò ñôîðìèðîâàííîãî ñïèñêà ïðîãðàìì-èñêëþ÷åíèé), AlwaysOff
(îòêëþ÷èòü DEP)
Bootlog
Sos
Debug
Nx
ïðîäîëæåíèå 134
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òàáëèöà 2.48 (ïðîäîëæåíèå)
Òèï ïàðàìåòðà
nolowmem
Îïèñàíèå
Íå èñïîëüçîâàòü ïåðâûå 4 Ãáàéò ôèçè÷åñêîé ïàìÿòè. Äàííûé ïàðàìåòð
ïðèìåíÿåòñÿ òîëüêî ïðè èñïîëüçîâàíèè PAE
pae
Çàãðóæàòü âåðñèþ ÿäðà ntkrnlpa.exe, ïîääåðæèâàþùóþ ìåõàíèçì PAE
maxproc
Êîëè÷åñòâî èñïîëüçóåìûõ ïðîöåññîðîâ
onecpu
Èñïîëüçîâàòü òîëüêî îäèí ïðîöåññîð (åñëè íà êîìïüþòåðå óñòàíîâëåíî
íåñêîëüêî ïðîöåññîðîâ)
bootems
Âêëþ÷àåò/îòêëþ÷àåò ïîääåðæêó EMS
emsbaudrate
Ñêîðîñòü ïåðåäà÷è äàííûõ äëÿ ñëóæáû EMS
emsport
Ïîðò, èñïîëüçóåìûé ñëóæáîé EMS
novesa
Çàïðåòèòü/ðàçðåøèòü èñïîëüçîâàíèå ðåæèìîâ ðàçðåøåíèÿ ýêðàíà VESA
bootdebug
Àêòèâèðîâàòü îòëàä÷èê ïðè çàïóñêå Windows
debugstart
Ðåæèì çàïóñêà îòëàä÷èêà Windows
noumex
Ïðîïóñêàòü èñêëþ÷åíèÿ ïîëüçîâàòåëüñêîãî ðåæèìà
badmemoryaccess
Ðàçðåøèòü/çàïðåòèòü èñïîëüçîâàíèå ïàìÿòè, íàõîäÿùåéñÿ â ñïèñêå
ïîâðåæäåííîé
badmemorylist
Ñïèñîê íîìåðîâ ïîâðåæäåííûõ áëîêîâ ïàìÿòè
extendedinput
Çàïðåòèòü/ðàçðåøèòü ðàñøèðåííûé ââîä ñ êîíñîëè
recoveryenabled
Çàäåéñòâîâàòü ïîñëåäîâàòåëüíîñòü âîññòàíîâëåíèÿ
recoverysequence
Óêàçûâàåò ïîñëåäîâàòåëüíîñòü âîññòàíîâëåíèÿ
testsigning
Ðàçðåøèòü/çàïðåòèòü ñåðòèôèêàòû ïîäïèñè ïðåäâàðèòåëüíîãî
òåñòîâîãî êîäà
lastknowngood
Âûïîëíèòü çàãðóçêó â ðåæèìå ïîñëåäíåé óäà÷íîé êîíôèãóðàöèè
nocrashautoreboot
Ðàçðåøèòü/çàïðåòèòü âûïîëíåíèå àâòîìàòè÷åñêîé ïåðåçàãðóçêè
ïðè îáíàðóæåíèè íåóñòðàíèìîé îøèáêè â ðàáîòå Windows
quietboot
Íå îòîáðàæàòü ýêðàí çàãðóçêè Windows
winpe
Çàãðóçèòü êóñò ðååñòðà SYSTEM êàê èçìåíÿåìûé
clustermodeaddressing Ìàêñèìàëüíîå êîëè÷åñòâî ïðîöåññîðîâ â îäíîì êëàñòåðå êîíòðîëëåðà
ïðåðûâàíèé APIC
configflags
Îïðåäåëÿåò ôëàãè êîíôèãóðàöèè ïðîöåññîðà
restrictapiccluster
Ìàêñèìàëüíîå êîëè÷åñòâî êëàñòåðîâ APIC
usephysicaldestination Èñïîëüçîâàòü/íå èñïîëüçîâàòü ôèçè÷åñêèé APIC
hal
Èìÿ ôàéëà HAL, êîòîðûé äîëæåí èñïîëüçîâàòüñÿ Windows
halbreakpoint
Óñòàíîâèòü òî÷êó îñòàíîâà ïðè èíèöèàëèçàöèè HAL (èñïîëüçóåòñÿ
ïðè îòëàäêå)
kernel
Èìÿ ôàéëà ÿäðà, êîòîðûé äîëæåí èñïîëüçîâàòüñÿ Windows
dbgtransport
Çàäàåò èìÿ òðàíñïîðòà ÷àñòíîãî îòëàä÷èêà
perfmem
Ðàçìåð áóôåðà â ìåãàáàéòàõ, èñïîëüçóåìîãî äëÿ ðåãèñòðàöèè
äàííûõ ïðîèçâîäèòåëüíîñòè
increaseuserva
Óâåëè÷èâàåò ðàçìåð ïîëüçîâàòåëüñêîãî àäðåñíîãî ïðîñòðàíñòâà
çà ñ÷åò ñèñòåìíîãî àäðåñíîãî ïðîñòðàíñòâà
removememory
Çàïðåùàåò èñïîëüçîâàíèå óêàçàííîãî êîëè÷åñòâà ÎÇÓ
driverloadfailurepolicy
Îïðåäåëÿåò, áóäåò èñïîëüçîâàòüñÿ ïîâåäåíèå ïî óìîë÷àíèþ
ïðè îøèáêå çàãðóçêè äðàéâåðà ëèáî áóäåò âûïîëíåíà ïåðåçàãðóçêà
ems
Ðàçðåøèòü/çàïðåòèòü èñïîëüçîâàíèå ñëóæáû EMS
advancedoptions
Ðàçðåøèòü/çàïðåòèòü îòîáðàæåíèå äîïîëíèòåëüíûõ âàðèàíòîâ çàãðóçêè
optionsedit
Çàïðåòèòü/ðàçðåøèòü èñïîëüçîâàíèå ðåäàêòîðà ïàðàìåòðîâ
135
2.10. Çàãðóçî÷íîå ìåíþ Windows Vista
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ìåõàíèçìå DEP ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
186de3d0-01af-4d4c-981d-674637d2f4bf
1d9bb9b4-f6ba-466d-ac2b-7b8c4f836161
80062dee-6203-42f8-b898-cfb79bde9889
Ïðåäîòâðàùåíèå âûïîëíåíèÿ äàííûõ: âîïðîñû
è îòâåòû
Èçìåíåíèå ïàðàìåòðîâ ïðåäîòâðàùåíèÿ âûïîëíåíèÿ
äàííûõ (DEP)
×òî òàêîå ïðåäîòâðàùåíèå âûïîëíåíèÿ äàííûõ?
Параметры загрузчика возобновления. Параметры загрузчика выхода из спя
щего режима представлены в табл. 2.49.
Òàáëèöà 2.49. Ïîäðàçäåëû, îïðåäåëÿþùèå ïàðàìåòðû çàãðóç÷èêà âîçîáíîâëåíèÿ
Èçìåíÿåìûé ýëåìåíò çàïèñè
Òèï ïàðàìåòðà
Ðàçäåë äèñêà, ñîäåðæàùèé ôàéë ãèáåðíàöèè
Ïóòü ê ôàéëó ãèáåðíàöèè
Ñîïîñòàâëÿåò ñîîòâåòñòâóþùåå óñòðîéñòâî MS-DOS
Ðàçðåøèòü/çàïðåòèòü èñïîëüçîâàíèå äîïîëíèòåëüíûõ
ïàðàìåòðîâ
Çíà÷åíèÿ: Default, ForceEnable, ForceDisable
filedevice
filepath
associatedosdevice
customsettings
pae
Параметры устройства. Параметры RAMдиска, содержащего файл SDI (хра
нит образ Windows Embedded), представлены в табл. 2.50.
Òàáëèöà 2.50. Ïîäðàçäåëû, îïðåäåëÿþùèå ïàðàìåòðû çàãðóç÷èêà âîçîáíîâëåíèÿ
Èçìåíÿåìûé ýëåìåíò çàïèñè
Òèï ïàðàìåòðà
Ðàçðåøèòü/çàïðåòèòü ýêñïîðò ýëåêòðîííîãî äèñêà
êàê êîìïàêò-äèñêà
Äëèíà îáðàçà äëÿ ýëåêòðîííîãî äèñêà
Ñìåùåíèå îáðàçà äëÿ ýëåêòðîííîãî äèñêà
Óñòðîéñòâî õðàíåíèÿ ôàéëà SDI
Ïóòü ê ôàéëó SDI
Ïîðò êëèåíòà TFTP äëÿ ôàéëà îáðàçà Windows (WIM)
ýëåêòðîííîãî äèñêà
exportascd
ramdiskimagelength
ramdiskimageoffset
ramdisksdidevice
ramdisksdipath
ramdisktftpclientport
Параметры записи {memdiag}. При помощи команды bcdedit /set можно на
строить определенные параметры работы записей для приложений диагностики
памяти (табл. 2.51). Для этого применяется команда вида bcdedit /set {memdiag}
«òèï ïàðàìåòðà» «çíà÷åíèå».
Òàáëèöà 2.51. Ïîäðàçäåëû, îïðåäåëÿþùèå íàñòðîéêè ïðèëîæåíèé äèàãíîñòèêè ïàìÿòè
Èçìåíÿåìûé ýëåìåíò çàïèñè
Òèï ïàðàìåòðà
Êîëè÷åñòâî èòåðàöèé ïðîâåðêè ïàìÿòè
Çíà÷åíèÿ: BASIC èëè EXTENDED
passcount
testmix
136
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Параметры записи {bootmgr}. При помощи команды bcdedit /set можно также
настроить определенные параметры работы хранилища (табл. 2.52). Для этого
применяется команда вида bcdedit /set {bootmgr} «òèï ïàðàìåòðà» «çíà÷åíèå».
Òàáëèöà 2.52. Ïîäðàçäåëû, îïðåäåëÿþùèå íàñòðîéêè õðàíèëèùà
Èçìåíÿåìûé ýëåìåíò çàïèñè
Òèï ïàðàìåòðà
CLSID-íîìåð Windows, çàãðóæàåìîé ïî óìîë÷àíèþ
Èíòåðâàë îæèäàíèÿ âûáîðà ïîëüçîâàòåëåì çàãðóæàåìîé
îïåðàöèîííîé ñèñòåìû (â ñåêóíäàõ)
Ïîñëåäîâàòåëüíîñòü îäíîêðàòíîé íà÷àëüíîé çàãðóçêè
Çàäàåò âûïîëíåíèå îïåðàöèè âîçîáíîâëåíèÿ
Èäåíòèôèêàòîð îáúåêòà ïðèëîæåíèÿ âîçîáíîâëåíèÿ
Âêëþ÷èòü/îòêëþ÷èòü îòîáðàæåíèå ìåíþ çàãðóçêè
Ïîðÿäîê ðàñïîëîæåíèÿ ýëåìåíòîâ çàãðóçî÷íîãî ìåíþ
Ïîðÿäîê ðàñïîëîæåíèÿ ýëåìåíòîâ íèæíåãî çàãðóçî÷íîãî ìåíþ
default
timeout
bootsequence
resume
resumeobject
displaybootmenu
Displayorder
Toolsdisplayorder
Параметры записи {fwbootmgr}. Параметры диспетчера загрузки микропро
грамм изменяются при помощи команды вида bcdedit /set {fwbootmgr} «òèï ïàðàìåòðà» «çíà÷åíèå» (табл. 2.53).
Òàáëèöà 2.53. Ïîäðàçäåëû, îïðåäåëÿþùèå íàñòðîéêè õðàíèëèùà ìèêðîïðîãðàìì
Èçìåíÿåìûé ýëåìåíò çàïèñè
Òèï ïàðàìåòðà
CLSID-íîìåð Windows, çàãðóæàåìîé ïî óìîë÷àíèþ
Èíòåðâàë âûáîðà çàãðóæàåìîé îïåðàöèîííîé ñèñòåìû
Ïîñëåäîâàòåëüíîñòü îäíîêðàòíîé íà÷àëüíîé çàãðóçêè
Ïîðÿäîê ðàñïîëîæåíèÿ ýëåìåíòîâ çàãðóçî÷íîãî ìåíþ
default
timeout
bootsequence
Displayorder
Íàñòðîéêà ãëîáàëüíûõ ïàðàìåòðîâ
Помимо параметров, указываемых для отдельной записи, вы можете задать набор
глобальных параметров, которые будут применяться для всех записей. Для этого
применяются команды bcdedit /dbgsettings è bcdedit /emssettings.
Êîìàíäà bcdedit /dbgsettings
Если необходимо указать глобальные параметры отладки записей, то применяет
ся команда bcdedit /dbgsettings <ïàðàìåòðû>. При запуске этой команды без указа
ния параметров перед вами отобразится список текущих настроек. Если же не
обходимо изменить текущие настройки, то применяются параметры команды,
представленные в табл. 2.54.
Òàáëèöà 2.54. Ïàðàìåòðû êîìàíäû bcdedit /dbgsettings
Ïàðàìåòð
Îïèñàíèå
SERIAL | 1394 | USB
DEBUGPORT:«ïîðò»
Îïðåäåëÿåò ñïîñîá ïåðåäà÷è îòëàäî÷íîé èíôîðìàöèè
Íîìåð ïîðòà, â êîòîðûé áóäóò ïåðåäàâàòüñÿ îòëàäî÷íûå äàííûå
137
2.11. Ïðîãðàììà fsutil.exe
Ïàðàìåòð
Îïèñàíèå
BAUDRATE:«áèò/ñ»
CHANNEL:«êàíàë»
Ñêîðîñòü ïåðåäà÷è îòëàäî÷íûõ äàííûõ
Îïðåäåëÿåò êàíàë, êîòîðûé ñëåäóåò èñïîëüçîâàòü ïðè óêàçàíèè
ñïîñîáà ïåðåäà÷è äàííûõ ïðè ïîìîùè ïîðòà 1394
Êîíå÷íîå èìÿ USB, êîòîðîå ñëåäóåò èñïîëüçîâàòü ïðè óêàçàíèè
ñïîñîáà ïåðåäà÷è äàííûõ ïðè ïîìîùè ïîðòà USB
Îïðåäåëÿåò òèï çàïóñêà ïðîöåññà îòëàäêè ïî óìîë÷àíèþ
TARGETNAME:«èìÿ»
/start ACTIVE,
AUTOENABLE, DISABLE
/noumex
Èãíîðèðîâàòü âñå èñêëþ÷åíèÿ â ïîëüçîâàòåëüñêîì ðåæèìå
Êîìàíäà bcdedit /emssettings
Служба аварийного управления выводит информацию о процессе загрузки и при
нимает команды системного управления через последовательный порт. Для ее на
стройки применяется команда bcdedit /emssettings BIOS | EMSPORT: «íîìåð ïîñëåäîâàòåëüíîãî ïîðòà» | EMSBAUDRATE: «êáèò/ñ».
Подразделы раздела Elements определяют значения полей (например, поля
description, locale и т. д.) соответствующего элемента загрузочного меню. Пара
метры Element данных подразделов имеют строковый тип.
ÏÐÈÌÅ×ÀÍÈÅ
Большинство из этих подразделов также изменяются при помощи команд вида bcdedit /
Set «идентификатор» «поле» «новое значение». Поэтому ниже такие команды приво
диться не будут.
2.11. Ïðîãðàììà fsutil.exe
Программа fsutil.exe является стандартной программой командной строки опе
рационной системы Windows Vista. Она предназначена для работы с файловой сис
темой NTFS. Некоторые возможности этой программы настолько уникальны и ин
тересны, что не рассказать о них на страницах данной книги было бы неправильным.
ÑÏÐÀÂÊÀ
Подробнее об NTFS можно прочитать в разделе Сравнение файловых систем NTFS
и FAT, который имеет CLSID номер 5dd16a76 7224 45ed 946a 72d5c6dc6e82.
Íàñòðîéêà ôàéëîâîé ñèñòåìû (êîìàíäà behavior)
Прежде всего, программа fsutil.exe позволяет изменить значения некоторых пара
метров DWORDтипа, расположенных в ветви реестра HKLM\SYSTEM\CurrentControlSet\
Control\FileSystem. Для этого применяются следующие варианты синтаксиса ко
манды.
fsutil behavior set «ïàðàìåòð» «çíà÷åíèå» — изменить значение параметра.
Fsutil Behavior query — просмотреть список всех параметров, которые можно
изменить.
138
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Fsutil Behavior query «ïàðàìåòð» — отобразить текущее значение параметра, ко
торый можно изменить.
В табл. 2.55 представлен перечень параметров, которые можно изменить при
помощи команды fsutil behavior set, а также соответствующие им параметры вет
ви реестра HKLM\SYSTEM\CurrentControlSet\Control\FileSystem. В табл. 2.56 представ
лено описание соответствующих параметров реестра.
Òàáëèöà 2.55. Êîìàíäà fsutil behavior set
Êîìàíäà
Ïàðàìåòð
Allowextchar
NtfsAllowExtendedCharacterIn8dot3Name
disable8dot3
NtfsDisable8dot3NameCreation
Disablecompression
NtfsDisableCompression
Disableencryption
NtfsDisableEncryption
disablelastaccess
NtfsDisableLastAccessUpdate
Encryptpagingfile
NtfsEncryptPagingFile
quotanotify
NtfsQuotaNotifyRate
Memoryusage
NtfsMemoryUsage
mftzone
NtfsMftZoneReservation
SymlinkEvaluation
SymlinkLocalToLocalEvaluation, SymlinkLocalToRemoteEvaluation,
SymlinkRemoteToLocalEvaluation, SymlinkRemoteToRemoteEvaluation
Следует заметить, что параметры, изменяемые при помощи команды fsutil
behavior set SymlinkEvaluation, могут быть переопределены групповой политикой
Îöåíêà ñèìâîëüíûõ ññûëîê íà îñíîâå èõ èñòî÷íèêîâ è àäðåñîâ раздела Êîíôèãóðàöèÿ
êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÔàéëîâàÿ ñèñòåìà NTFS. Данная
политика создает в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Filesystems\
NTFS параметры DWORDтипа SymlinkLocalToLocalEvaluation, SymLinkState, SymlinkLocalToRemoteEvaluation, SymlinkRemoteToLocalEvaluation и SymlinkRemoteToRemoteEvaluation. От значения параметра SymLinkState зависит, будут использоваться остальные
параметры ветви HKLM\SOFTWARE\Policies\Microsoft\Windows\Filesystems\NTFS либо
ветви HKLM\SYSTEM\CurrentControlSet\Control\FileSystem.
Òàáëèöà 2.56. Êîìàíäà fsutil behavior set
Ïàðàìåòð
Îïèñàíèå
Allowextchar
Åñëè ðàâåí 1, òî Windows áóäåò ðàçðåøåíî îòîáðàæàòü â èìåíàõ
ôàéëîâ ôîðìàòà 8.3 ñèìâîëû, íå îòíîñÿùèåñÿ ê ÷èñëîâûì ñèìâîëàì
èëè áóêâàì àëôàâèòà
disable8dot3
Åñëè ðàâåí 1 (ïî óìîë÷àíèþ 0), òî áóäåò çàïðåùåíî ñîçäàâàòü èìåíà
ôàéëîâ â ôîðìàòå 8.3
Disablecompression
Åñëè ðàâåí 1 (ïî óìîë÷àíèþ 0), òî çàïðåùåíî èñïîëüçîâàòü
âîçìîæíîñòè ñæàòèÿ ôàéëîâ è ïàïîê
Disableencryption
Åñëè ðàâåí 1 (ïî óìîë÷àíèþ 0), òî áóäåò çàïðåùåíî èñïîëüçîâàòü EFS
139
2.11. Ïðîãðàììà fsutil.exe
Ïàðàìåòð
Îïèñàíèå
disablelastaccess
Åñëè ðàâåí 1 (ïî óìîë÷àíèþ 0), òî ìåõàíèçì îáíîâëåíèÿ ìåòîê
ïîñëåäíåãî äîñòóïà ê ïàïêàì áóäåò îòêëþ÷åí, ÷òî ïîâûñèò ñêîðîñòü
îòêðûòèÿ êàòàëîãîâ
Encryptpagingfile
Åñëè ðàâåí 1 (ïî óìîë÷àíèþ 0), òî ñîäåðæèìîå ôàéëà ïîäêà÷êè áóäåò
øèôðîâàòüñÿ
quotanotify
Èíòåðâàë (â ñåêóíäàõ, ïî óìîë÷àíèþ 3 600 ñåêóíä) çàïèñè èíôîðìàöèè
î êâîòàõ â æóðíàë Windows. Èíôîðìàöèÿ î êâîòàõ çàíîñèòñÿ â î÷åðåäü,
à ïî èñòå÷åíèè èíòåðâàëà äàííîãî ïàðàìåòðà î÷åðåäü çàíîñèòñÿ
â æóðíàë
Memoryusage
Îáùèé ðàçìåð ÎÇÓ, èñïîëüçóåìûé äëÿ õðàíåíèÿ äàííûõ ôàéëîâîé
ñèñòåìû (ïî óìîë÷àíèþ 0). Ïàðàìåòð ìîæåò ïðèíèìàòü çíà÷åíèÿ 0, 1, 2.
×åì áîëüøå çíà÷åíèå, òåì áîëüøå ïàìÿòè âûäåëÿåòñÿ äëÿ ôàéëîâîé
ñèñòåìû
mftzone
Îïðåäåëÿåò ñòðóêòóðó MFT è ìîæåò ïðèíèìàòü ñëåäóþùèå çíà÷åíèÿ: 1
(MFT ïîäñòðàèâàåòñÿ ïîä õðàíåíèå ìàëîãî êîëè÷åñòâà ôàéëîâ,
èìåþùèõ áîëüøîé ðàçìåð), 4 (MFT ïîäñòðàèâàåòñÿ ïîä õðàíåíèå
áîëüøîãî êîëè÷åñòâà ôàéëîâ, èìåþùèõ ìàëûé ðàçìåð), 2 è 3
(ïðîìåæóòî÷íûå çíà÷åíèÿ)
SymlinkEvaluation
Îïðåäåëÿþò, ðàçðåøåíû ëè ñîîòâåòñòâóþùèå ñèìâîëüíûå ññûëêè.
Ïî óìîë÷àíèþ ïàðàìåòðû ðàâíû 1, 1, 0, 0 ñîîòâåòñòâåííî
Ïðîñìîòð ñâåäåíèé î ôàéëîâîé ñèñòåìå
(êîìàíäà fsinfo)
При помощи программы fsutil.exe можно также просмотреть сведения о работе
файловой системы NTFS. Для этого применяются следующие варианты синтак
сиса команды fsutil.exe fsinfo.
fsutil fsinfo drives — отобразить список букв разделов диска.
fsutil fsinfo drivetype «áóêâà äèñêà» — показать тип раздела диска (например,
жесткий или съемный).
fsutil fsinfo volumeinfo «áóêâà äèñêà» — отобразить основные сведения о раз
деле диска. В них входят: тип файловой системы; максимальный размер имен
файлов, поддерживаемых ею; возможность поддержки в именах файлов верх
него регистра и символов Unicode; возможность поддержки ACL, сжатия, квот,
разреженных файлов, точек повторного разбора, идентификаторов объекта,
файловой системы EFS, именованных потоков файлов, транзакций и т. д.
fsutil fsinfo ntfsinfo «áóêâà äèñêà» — показать основные сведения о файловой
системе NTFS, применяемой на разделе диска. В них входят: версия; количе
ство секторов, кластеров, свободных кластеров; количество байт в секторе, кла
стере, сегменте FileRecord; данные зоны MFT (допустимая длина, начальный
LCN первой и второй таблицы MFT, начало и конец зоны таблицы MFT).
fsutil fsinfo statistics«áóêâà äèñêà» — отобразить основные сведения о прове
денных с участием данного раздела операциях чтения и записи.
140
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Òî÷êè ïîâòîðíîãî ðàçáîðà (êîìàíäà reparsepoint)
Точка повторного разбора — это каталог или файл, который содержит данные повтор
ного разбора. Данные повторного разбора представляют собой команду на выпол
нение и тег, определяющий создателя точки повторного разбора.
Если программа обнаруживает точку повторного разбора, она просматривает ее
тег — если он указывает, что точку повторного разбора создала именно эта про
грамма, то она выполняет заложенную в точке повторного разбора команду.
Например, именно так работают точки подключения. В них в качестве коман
ды выступает раздел, в который нужно перенаправить пользователя, обративше
гося к точке подключения.
Для работы с точками повторного разбора используются следующие варианты
синтаксиса команды fsutil.exe reparsepoint.
fsutil reparsepoint query «êàòàëîã èëè ôàéë» — отобразить сведения о точке по
вторного разбора, которой является соответствующий каталог или файл.
fsutil reparsepoint delete «êàòàëîã èëè ôàéë» — удалить точку повторного разбора.
ÏÐÈÌÅ×ÀÍÈÅ
Количество точек повторного разбора на диске можно узнать, запустив программу
командной строки chkdsk.exe.
Æåñòêèå ññûëêè (êîìàíäà hardlink)
Жесткая ссылка — это ссылка на файл, которая ведет себя как еще одна копия фай
ла. Отличия данного подхода от обычных ссылок следующие.
Жесткая ссылка не отличается от оригинала — она имеет тот же размер, и для
ее отображения используется тот же значок.
Если изменяется содержимое жесткой ссылки, изменяется и содержимое ори
гинала, и наоборот. При этом если удалить оригинальный файл, жесткая ссыл
ка превратится в обычную копию удаленного файла.
Для создания жестких ссылок предназначена команда fsutil hardlink create
«èìÿ æåñòêîé ññûëêè» «èìÿ îðèãèíàëüíîãî ôàéëà».
ÏÐÈÌÅ×ÀÍÈÅ
Для создания жестких связей можно также воспользоваться командой MKLINK /H
«имя жесткой ссылки» «имя оригинального файла».
Ðàáîòà ñ êâîòàìè (êîìàíäà quota)
Помимо вкладки Êâîòà окна Ñâîéñòâà раздела диска, для работы с квотами можно
применять следующие варианты синтаксиса команды fsutil quota.
Fsutil quota track «áóêâà äèñêà» — включить квоту для раздела диска.
Fsutil quota enforce «áóêâà äèñêà» — включить квоту для раздела диска и запретить
выделение места на диске пользователям, если они уже превысили свою квоту.
Fsutil quota disable «áóêâà äèñêà» — отключить квоту для раздела.
141
2.11. Ïðîãðàììà fsutil.exe
Fsutil quota violations — отобразить сведения о превышении квоты.
Fsutil quota query «áóêâà äèñêà» — показать информацию о настройках квоты
для данного раздела.
Fsutil quota modify «áóêâà äèñêà» «ïîðîã êâîòû» «ëèìèò» «èìÿ ïîëüçîâàòåëÿ» —
изменить настройки квоты для пользователя.
Для работы с квотами можно также воспользоваться программой wmic.exe. Напри
мер, она поддерживает следующие варианты синтаксиса.
wmic.exe diskquota get — отобразить основные сведения о квотах для пользова
телей операционной системы.
wmic.exe quotasettings get — показать основные сведения о квотах для опреде
ленного диска.
wmic.exe diskquota create <ñâîéñòâî>="çíà÷åíèå"[, <ñâîéñòâî>="çíà÷åíèå",…] —
создать квоту для определенного в свойстве User пользователя. При создании
квоты можно также воспользоваться следующими свойствами: DiskSpaceUsed,
Limit, QuotaVolume, Status, WarningLimit.
wmic.exe diskquota delete <ïàðàìåòðû> — удалить квоту.
Следует заметить, что настройки дисковых квот могут быть переопределены
при помощи групповых политик, расположенных в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÄèñêîâûå êâîòû. Все эти полити
ки изменяют значения параметров DWORDтипа и представлены в табл. 2.57.
Òàáëèöà 2.57. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DiskQuota
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Enable
Enforce
ThresholdUnits, Limit,
LimitUnits, Threshold
LogEventOverLimit
LogEventOverThreshold
Âêëþ÷èòü äèñêîâûå êâîòû
Çàäàòü ïðåäåë äèñêîâîé êâîòû
Ïðåäåë êâîòû ïî óìîë÷àíèþ è óðîâåíü ïðåäóïðåæäåíèÿ
Çàïèñûâàòü â æóðíàë ñîáûòèÿ ïðè ïðåâûøåíèè ïðåäåëà êâîòû
Çàïèñûâàòü â æóðíàë ñîáûòèÿ, âîçíèêàþùèå ïðè ïðåâûøåíèè óðîâíÿ
ïðåäóïðåæäåíèÿ êâîòû
ApplyToRemovableMedia Ïðèìåíèòü ïîëèòèêó ê ñúåìíûì íîñèòåëÿì
Óïðàâëåíèå áèòîì «ãðÿçíûé» (êîìàíäà dirty)
Бит «грязный» устанавливается для раздела диска, если на разделе произошла ка
каялибо ошибка, после которой данные файловой системы раздела могут быть по
вреждены. В этом случае после установки бита «грязный» пользователь не сможет
выполнить системные операции работы с соответствующим разделом диска (кон
вертирование, дефрагментация), пока не будет выполнена проверка целостности
его структуры.
Для работы с битом «грязный» применяются следующие команды.
Fsutil dirty query «ðàçäåë» — отображает, установлен ли бит «грязный» для со
ответствующего раздела.
Fsutil dirty set «ðàçäåë» — устанавливает бит «грязный» для раздела.
142
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
Óïðàâëåíèå ôàéëàìè (file)
Функции программы fsutil.exe, предназначенные для работы с файлами, являют
ся частью команды fsutil.exe file.
fsutil.exe file findbysid «ïîëüçîâàòåëü» «êàòàëîã» — выполнить поиск в опре
деленном каталоге всех файлов пользователя по его SID.
fsutil.exe file queryallocranges offset=«ñìåùåíèå îò íà÷àëà ôàéëà â áàéòàõ»
length=«äëèíà äèàïàçîíà äëÿ ïîèñêà» «èìÿ ôàéëà» — выполнить поиск файла с ука
занным диапазоном нулевых данных.
fsutil.exe file setshortname «èìÿ ôàéëà» «êîðîòêîå èìÿ ôàéëà» — определяет ко
роткое имя файла.
fsutil.exe file setvaliddata «èìÿ ôàéëà» «äëèíà» — определяет максимально раз
решенную длину файла.
fsutil.exe file setzerodata offset=«ñìåùåíèå îò íà÷àëà ôàéëà â áàéòàõ» length=«äëèíà
îáíóëÿåìûõ äàííûõ â áàéòàõ» «èìÿ ôàéëà» — обнуляет часть данных в файле. Эта
команда может использоваться для создания разреженных файлов.
fsutil.exe file createnew «èìÿ ôàéëà» «äëèíà» — создать пустой файл указанно
го размера.
Óïðàâëåíèå èäåíòèôèêàòîðàìè îáúåêòîâ
(êîìàíäà objectid)
Каждый объект файловой системы Windows Vista (например, файлы и папки)
имеет свой уникальный идентификатор, который может использоваться для поис
ка этого объекта. Работать с уникальными идентификаторами объектов можно при
помощи команды fsutil.exe objectid.
fsutil.exe objectid query «ôàéë» — отобразить идентификатор объекта.
fsutil.exe objectid set «èäåíòèôèêàòîð îáúåêòà» «èäåíòèôèêàòîð ðîäèòåëüñêîãî
òîìà» «èäåíòèôèêàòîð ðîäèòåëüñêîãî îáúåêòà» «èäåíòèôèêàòîð äîìåíà» «èìÿ ôàéëà» —
изменить идентификатор объекта.
fsutil.exe objectid delete «èìÿ ôàéëà» — удалить идентификатор объекта.
fsutil.exe objectid create «èìÿ ôàéëà» — создать идентификатор объекта.
Óïðàâëåíèå ñàìîâîññòàíîâëåíèåì (êîìàíäà repair)
Для управления функцией автоматического самовосстановления состояния раз
делов диска можно применять следующие варианты синтаксиса fsutil.exe repair.
fsutil repair query «ðàçäåë äèñêà» — просмотреть состояние функции самовос
становления на данном разделе.
fsutil repair set «ðàçäåë äèñêà» «ôëàã» — изменить флаг состояния функции са
мовосстановления на данном разделе. Установка флага 1 включает функцию
самовосстановления. Установка флага 9 помимо функции самовосстановления
включает выдачу предупреждения о возможности потери данных.
143
2.11. Ïðîãðàììà fsutil.exe
fsutil repair initiate «ðàçäåë äèñêà» «ññûëêà íà ôàéë» — восстановить файл на
данном разделе диска.
fsutil repair wait «ðàçäåë äèñêà» 0 | 1 — при установке 0 процесс ожидания
восстановления будет работать, пока не закончится восстановление всех фай
лов. При установке 1 процесс ожидания восстановления будет работать, пока
не закончится восстановление текущего файла.
Óïðàâëåíèå äèñïåò÷åðîì ðåñóðñîâ òðàíçàêöèé
(êîìàíäà resource)
Для управления диспетчером ресурсов транзакций применяется команда fsutil.exe
resource. Рассмотрим ее синтаксисы.
fsutil.exe resource create — создать вторичный диспетчер ресурсов транзакций.
fsutil.exe resource info — отобразить сведения о работе диспетчера ресурсов
транзакций.
fsutil.exe resource setautoreset true|false «ïóòü ê êîðíþ äèñïåò÷åðà» — устано
вить очистку метаданных о транзакциях при следующем подключении диспет
чера ресурсов транзакций.
fsutil.exe resource setlog <êîìàíäà> «ïóòü ê êîðíþ äèñïåò÷åðà» — изменить на
стройки диспетчера ресурсов транзакций. Команды, которые используются
данным синтаксисом, представлены в табл. 2.58.
fsutil.exe resource start «ïóòü ê êîðíþ äèñïåò÷åðà» «ïóòü ê æóðíàëó RM» «ïóòü
ê æóðíàëó TM» — запустить диспетчер ресурсов транзакций.
fsutil.exe resource stop «ïóòü ê êîðíþ äèñïåò÷åðà» — остановить диспетчер ре
сурсов транзакций.
Òàáëèöà 2.58. Êîìàíäû ñèíòàêñèñà fsutil.exe resource setlog <êîìàíäà> «ïóòü ê êîðíþ»
Êîìàíäà
Îïèñàíèå
Size «êîëè÷åñòâî»
Èçìåíèòü êîëè÷åñòâî èñïîëüçóåìûõ äèñïåò÷åðîì êîíòåéíåðîâ
Shrink «ïðîöåíò»
Èçìåíèòü ïðîöåíò àâòîìàòè÷åñêîãî ñæàòèÿ
Rename
Èçìåíèòü GUID-íîìåð äèñïåò÷åðà
mode full|undo
Ðåæèì âåäåíèÿ æóðíàëà (çàïèñûâàòü âñå ñîáûòèÿ/ñîáûòèÿ îòìåíû)
Minextents «êîëè÷åñòâî»
Ìèíèìàëüíîå êîëè÷åñòâî èñïîëüçóåìûõ äèñïåò÷åðîì êîíòåéíåðîâ
Maxextents «êîëè÷åñòâî»
Ìàêñèìàëüíîå êîëè÷åñòâî èñïîëüçóåìûõ äèñïåò÷åðîì êîíòåéíåðîâ
Growth «êîëè÷åñòâî»
containers
Êîëè÷åñòâî êîíòåéíåðîâ, íà êîòîðûå áóäåò àâòîìàòè÷åñêè
óâåëè÷èâàòüñÿ ðàçìåð
Growth «ïðîöåíò» percent
Ïðîöåíò, íà êîòîðûé áóäåò àâòîìàòè÷åñêè óâåëè÷èâàòüñÿ ðàçìåð
Ðàçðåæåííûå ôàéëû (êîìàíäà sparse)
Разреженный файл — это файл, часть которого состоит из нулевых данных, не учиты
ваемых при подсчете размера файла. Если разреженный файл содержит нулевые
144
Ãëàâà 2. Íàñòðîéêà êîìïîíåíòîâ
данные, то Windows не выделяет места для этих данных. Другими словами, разре
женные файлы являются «легкой» альтернативой сжатия файлов.
Для работы с разреженными данными применяется команда fsutil.exe sparse.
fsutil sparse setflag «èìÿ ôàéëà» — создать разреженный файл.
fsutil sparse queryflag «èìÿ ôàéëà» — определяет, является ли файл разреженным.
fsutil sparse queryrange «èìÿ ôàéëà» — отобразить диапазон нулевых данных
разреженного файла.
fsutil sparse setrange «èìÿ ôàéëà» «ñìåùåíèå îò íà÷àëà ôàéëà» «äëèíà íóëåâûõ
äàííûõ» — установить диапазон нулевых данных разреженного файла.
Óïðàâëåíèå òðàíçàêöèÿìè (êîìàíäà transaction)
Для управления транзакциями ядра файловой системы применяется синтаксис
fsutil.exe transaction.
fsutil.exe transaction commit «GUID-òðàíçàêöèè» — завершить транзакцию.
fsutil.exe transaction list — отобразить выполняемые транзакции.
fsutil.exe transaction fileinfo «èìÿ ôàéëà» — показать сведения о транзакциях
конкретного файла.
fsutil.exe transaction query files|all «GUID-òðàíçàêöèè» — отобразить сведения
о транзакции.
fsutil.exe transaction rollback «GUID-òðàíçàêöèè» — отменить транзакцию.
Óïðàâëåíèå USN (êîìàíäà usn)
Для управления USN применяется команда fsutil.exe usn.
fsutil.exe usn createjournal m=«ìàêñèìàëüíûé ðàçìåð» a=«ðàçíèöà» «ïóòü ê æóðíàëó» — создать журнал USN.
fsutil.exe usn deletejournal — удалить журнал USN.
fsutil.exe usn enumdata «îòîáðàæàòü ëè ññûëêè íà ôàéë» «îòîáðàæàòü ëè íèçêèå
USN» «îòîáðàæàòü ëè âûñîêèå USN» «ðàçäåë äèñêà» — пересчитать журнал USN.
fsutil.exe usn queryjournal «ïóòü ê æóðíàëó» — показать журнал USN раздела диска.
fsutil.exe usn readdata «èìÿ ôàéëà» — отобразить данные USN для файла.
ÏÐÈÌÅ×ÀÍÈÅ
Количество записей журнала USN можно узнать, запустив программу командной
строки chkdsk.exe.
Óïðàâëåíèå òîìîì (êîìàíäà volume)
Последней возможностью, которая реализована в программе fsutil.exe, являет
ся возможность работы с разделами диска. Для этого применяются следующие ва
рианты синтаксиса.
Ðåçþìå
145
fsutil.exe volume dismount «ðàçäåë äèñêà» — отключить том.
fsutil.exe volume diskfree «ðàçäåë äèñêà» — отобразить объем свободного про
странства раздела.
Ðåçþìå
Вот и закончилась глава, посвященная общим возможностям работы с операцион
ной системой Windows Vista. В следующих главах мы углубимся в конкретные
возможности операционной системы Windows.
В частности, мы рассмотрим следующее.
Стандартные программы Windows Vista и их недокументированные возмож
ности.
Стандартные службы и драйверы операционной системы, их работу и возмож
ности их настройки либо условия, при которых эти службы и драйверы лучше
отключить.
Команды rundll32.exe, которые можно использовать в Windows Vista.
Стандартные групповые политики операционной системы Windows Vista.
Привилегии и права пользователей, применяемые в Windows, а также другие
аспекты безопасности этой операционной системы.
Итак, перейдем к рассмотрению стандартных программ Windows Vista.
3
Ñòàíäàðòíûå
ïðîãðàììû
Операционная система Windows Vista содержит просто огромное количество раз
личных стандартных программ. Поэтому неудивительно, что многие пользователи
даже и не подозревают о существовании большинства из таких программ. Наде
юсь, что после прочтения предыдущей главы таких «не известных никому» про
грамм стало немного меньше. Однако не намного меньше.
Некоторые из этих программ имеют графические оболочки, остальные запус
каются из командной строки.
Большинство программ расположено в каталоге %systemroot%\system32 или
%programfiles%, однако есть и такие, которые расположены в других каталогах.
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Прежде всего, рассмотрим все программы, имеющие графические оболочки.
ÏÐÈÌÅ×ÀÍÈÅ
Если не сказано, в каком каталоге находится программа, то она находится в каталоге
%systemroot%\system32.
Êîíñîëè MSC
Начнем с консолей.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ïðîãðàììû mmc.exe ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
02dca119-da77-4265-ba1f-3bfb90e3e84f
Êîíñîëü óïðàâëåíèÿ Ìàéêðîñîôò: îñíàñòêè
76347d40-8d1c-4069-8c42-8dce7a2d39b7
×òî òàêîå êîíñîëü MMC?
Ñòàíäàðòíûå êîíñîëè
Напомню, что консолями называются своеобразные программы, предназначен
ные для открытия различных оснасток консоли управления Microsoft (mmc.exe).
В табл. 3.1 перечислены все стандартные консоли Windows Vista.
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
147
Òàáëèöà 3.1. Êîíñîëè äëÿ ðàáîòû ñ ïðîãðàììîé mmc.exe
Èìÿ êîíñîëè
Íàçâàíèå çàïóñêàåìîé êîíñîëè
azman.msc
Äèñïåò÷åð àâòîðèçàöèè
certmgr.msc
Ñåðòèôèêàòû
comexp.msc
Ñëóæáû êîìïîíåíòîâ
compmgmt.msc
Óïðàâëåíèå êîìïüþòåðîì
devmgmt.msc
Äèñïåò÷åð óñòðîéñòâ
diskmgmt.msc
Óïðàâëåíèå äèñêàìè
eventvwr.msc
Ïðîñìîòð ñîáûòèé
fsmgmt.msc
Îáùèå ïàïêè
gpedit.msc
Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
gpmc.msc
Óïðàâëåíèå ãðóïïîâîé ïîëèòèêîé
lusrmgr.msc
Ëîêàëüíûå ïîëüçîâàòåëè è ãðóïïû
NAPCLCFG.MSC
Êîíôèãóðàöèÿ êëèåíòà NAP
perfmon.msc
Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè
printmanagement.msc
Óïðàâëåíèå ïå÷àòüþ
rsop.msc
Ðåçóëüòèðóþùàÿ ïîëèòèêà
secpol.msc
Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè
services.msc
Ñëóæáû
taskschd.msc
Ïëàíèðîâùèê çàäàíèé
tpm.msc
Óïðàâëåíèå äîâåðåííûì ïëàòôîðìåííûì ìîäóëåì (TPM)
WF.msc
Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé áåçîïàñíîñòè
WmiMgmt.msc
Ýëåìåíò óïðàâëåíèÿ WMI
Ïðîãðàììà mmc.exe
При помощи групповых политик можно ограничить возможности работы про
граммы mmc.exe. Для этого предназначены политики раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÊîíñîëü óïðàâëåíèÿ
(MMC). Данные политики изменяют значения параметров DWORDтипа ветви реестра
HKCU\Software\Policies\Microsoft\MMC.
Групповая политика Çàïðåòèòü ïîëüçîâàòåëÿì èñïîëüçîâàòü àâòîðñêèé ðåæèì из
меняет значение параметра RestrictAuthorMode. Многие стандартные консоли рабо
тают в авторском режиме, поэтому после установки данной политики их исполь
зование будет невозможно.
Групповая политика Îãðàíè÷èòü ïîëüçîâàòåëåé ñïèñêîì ÿâíî ðàçðåøåííûõ îñíàñòîê изменяет значение параметра RestrictToPermittedSnapins. После установки дан
ной политики работа всех оснасток, кроме оснасток, явным образом указанных
при помощи раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíû
Êîìïîíåíòû WindowsÊîíñîëü óïðàâëåíèÿ (MMC)Çàïðåùåííûå è ðàçðåøåííûå
îñíàñòêè, будет запрещена. Следовательно, их нельзя будет отобразить при помо
щи стандартных консолей. Содержимое раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÊîíñîëü óïðàâëåíèÿ (MMC)Çàïðåùåííûå è ðàçðåøåííûå îñíàñòêè групповых политик представлено в следующем разделе
данной книги.
148
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Îãðàíè÷åíèÿ íà ðàáîòó îñíàñòîê
При помощи групповых политик можно также указать оснастки, работа которых
будет запрещена либо, если установлена описанная выше политика Îãðàíè÷èòü
ïîëüçîâàòåëåé ñïèñêîì ÿâíî ðàçðåøåííûõ îñíàñòîê, разрешена.
Для этого достаточно воспользоваться групповыми политиками раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÊîíñîëü
óïðàâëåíèÿ (MMC)Çàïðåùåííûå è ðàçðåøåííûå îñíàñòêè и его подразделов. Все эти
групповые политики присваивают значение 1 параметру DWORDтипа Restrict_Run,
расположенному в одном из подразделов ветви реестра HKCU\Software\Policies\
Microsoft\MMC, представленных в табл. 3.2–3.4. Заметьте, что при помощи группо
вых политик рассматриваемого в данный момент раздела можно ограничить ис
пользование не только отдельных оснасток, но и расширений, из которых состоят
некоторые из них.
Òàáëèöà 3.2. Âåòâü HKCU\Software\Policies\Microsoft\MMC
Ïîäðàçäåë âåòâè ðååñòðà
Ãðóïïîâàÿ ïîëèòèêà
{1c5dacfa-16ba-11d2-81d0-0000f87a7aa3}
Ðåäàêòèðîâàíèå ADSI
{ebc53a38-a23f-11d0-b09b-00c04fd8dca6}
Active Directory — äîìåíû è äîâåðèå
{d967f824-9968-11d0-b936-00c04fd8d5b0}
Active Directory — ñàéòû è ñëóæáû
{e355e538-1c2e-11d0-8c37-00c04fd8fe93}
Active Directory — ïîëüçîâàòåëè è êîìïüþòåðû
{de751566-4cc6-11d1-8ca0-00c04fc297eb}
Öåíòð ñåðòèôèêàöèè
{53d6ab1d-2488-11d1-a28c-00c04fb94f17}
Ñåðòèôèêàòû
{a994e107-6854-4f3d-917c-e6f01670f6d3}
Øàáëîíû ñåðòèôèêàòîâ
{c9bc92df-5b9a-11d1-8f00-00c04fc2c17b}
Ñëóæáû êîìïîíåíòîâ
{58221c67-ea27-11cf-adcf-00aa00a80033}
Óïðàâëåíèå êîìïüþòåðîì
{677a2d94-28d9-11d1-a95b-008048918fb1}
Ðàñïðåäåëåííàÿ ôàéëîâàÿ ñèñòåìà
{74246bfc-4c96-11d0-abef-0020af6b0b7a}
Äèñïåò÷åð óñòðîéñòâ
{43668e21-2636-11d1-a1ce-0080c88593a5}
Äåôðàãìåíòàöèÿ äèñêà
{8ead3a12-b2c1-11d0-83aa-00a0c92c9d5d}
Óïðàâëåíèå äèñêàìè
{975797fc-4e2a-11d0-b702-00c04fd8dbf7}
Ïðîñìîòð ñîáûòèé
fx:{b05566ad-fe9c-4363-be05-7a4cbb7cb510}
Ïðîñìîòð ñîáûòèé (Windows Vista)
{753edb4d-2e1b-11d1-9064-00a0c90ab504}
Ñëóæáà ôàêñîâ
fx:{d2779945-405b-4ace-8618-508f3e3054ac}
Äèñïåò÷åð îòêàçîóñòîé÷èâîñòè êëàñòåðîâ
{ff5903a8-78d6-11d1-92f6-006097b01056}
Ñåðâåðíûå ðàñøèðåíèÿ FrontPage
{8f8f8dc0-5713-11d1-9551-0060b0576642}
Ñëóæáà IAS
{a841b6c2-7577-11d0-bb1f-00a0c922e79c}
Ñëóæáû IIS
{95ad72f0-44ce-11d0-ae29-00aa004b9986}
Ñëóæáà èíäåêñèðîâàíèÿ
{dea8afa2-cc85-11d0-9ce2-0080c7221ebd}
Óïðàâëåíèå ïîëèòèêîé IP-áåçîïàñíîñòè
{57c596d0-9370-40c0-ba0d-ab491b63255d}
Ìîíèòîð IP-áåçîïàñíîñòè
{5d6179c8-17ec-11d1-9aa9-00c04fd8fe93}
Ëîêàëüíûå ïîëüçîâàòåëè è ãðóïïû
fx:{a1bc4eca-66b2-44e8-9915-be02e84438ba}
Íàñòðîéêà êëèåíòà NAP
{18ba7139-d98b-43c2-94da-2604e34e175d}
Êîíôèãóðàöèÿ .Net Framework
{7478ef61-8c46-11d1-8d99-00a0c913cad4}
Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè
149
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Ïîäðàçäåë âåòâè ðååñòðà
Ãðóïïîâàÿ ïîëèòèêà
{fd57d297-4fd9-11d1-854e-00c04fc31fd3}
Êîíòðîëü äîïóñêà QoS
{1aa7f839-c7f5-11d0-a376-00c04fc9da04}
Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï
{3cb6973d-3e6f-11d0-95db-00a024d77700}
Óïðàâëåíèå ñúåìíûìè ÇÓ
{3d5d035e-7721-4b83-a645-6c07a3d403b7}
Óäàëåííûå ðàáî÷èå ñòîëû
{011be22d-e453-11d1-945a-00c04fb984f9}
Àíàëèç è íàñòðîéêà áåçîïàñíîñòè
{5adf5bf6-e452-11d1-945a-00c04fb984f9}
Øàáëîíû áåçîïàñíîñòè
{58221c66-ea27-11cf-adcf-00aa00a80033}
Ñëóæáû
{58221c65-ea27-11cf-adcf-00aa00a80033}
Îáùèå ïàïêè
{45ac8c63-23e2-11d1-a696-00c04fd58bc3}
Ñâåäåíèÿ î ñèñòåìå
fx:{7d3830aa-e69e-4e17-8bd1-1b87b97099da}
Óïðàâëåíèå TPM
{e26d02a0-4c1f-11d1-9aa1-00c04fc3357a}
Òåëåôîíèÿ
{b91b6008-32d2-11d2-9888-00a0c925f917}
Íàñòðîéêà ñëóæá òåðìèíàëîâ
{5c659257-e236-11d2-8899-00104b2afb46}
Óïðàâëÿþùèé ýëåìåíò WMI
fx:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11}
Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé
áåçîïàñíîñòè
{23dc5869-bd9f-46fd-aadd-1f869ba64fc3}
Áåñïðîâîäíîé ìîíèòîð
{c96401cf-0e17-11d3-885b-00c04f72c717}
Ýëåìåíò óïðàâëåíèÿ ActiveX
{c96401d1-0e17-11d3-885b-00c04f72c717}
Ññûëêà íà âåá-àäðåñ
Òàáëèöà 3.3. Âåòâü HKCU\Software\Policies\Microsoft\MMC
Ïîäðàçäåë âåòâè ðååñòðà
Ãðóïïîâàÿ ïîëèòèêà
{e12bbb5d-d59d-4e61-947a-301d25ae8c23}
Óïðàâëåíèå ãðóïïîâîé ïîëèòèêîé
{8fc0b734-a0e1-11d1-a7d3-0000f87571e3}
Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
{d70a2bea-a63e-11d1-a7d4-0000f87571e3}
Âêëàäêà «Ãðóïïîâàÿ ïîëèòèêà» äëÿ ñðåäñòâ
Active Directory
{6dc3804b-7212-458d-adb0-9a07e2ae1fa2}
Îñíàñòêà «Ðåçóëüòèðóþùàÿ ïîëèòèêà»
{0f6b957d-509e-11d1-a7cc-0000f87571e3}
Àäìèíèñòðàòèâíûå øàáëîíû (êîìïüþòåðû)
{0f6b957e-509e-11d1-a7cc-0000f87571e3}
Àäìèíèñòðàòèâíûå øàáëîíû (ïîëüçîâàòåëè)
{88e729d6-bdc1-11d1-bd2a-00c04fb9603f}
Ïåðåíàïðàâëåíèå ïàïîê
{fc715823-c5fb-11d1-9eef-00a0c90347ff}
Íàñòðîéêà Internet Explorer
{dea8afa0-cc85-11d0-9ce2-0080c7221ebd}
Óïðàâëåíèå ïîëèòèêîé IP-áåçîïàñíîñòè
fx:{a1bc4ecb-66b2-44e8-9915-be02e84438ba}
Íàñòðîéêà êëèåíòà NAP
{3060e8ce-7020-11d2-842d-00c04fa372d4}
Ñëóæáû óäàëåííîé óñòàíîâêè
{40b6664f-4972-11d1-a7ca-0000f87571e3}
Ñöåíàðèè (çàïóñê è çàâåðøåíèå)
{40b66650-4972-11d1-a7ca-0000f87571e3}
Ñöåíàðèè (âõîä è âûõîä èç ñèñòåìû)
{803e14a0-b4fb-11d0-a0d0-00a0c90f574b}
Ïàðàìåòðû áåçîïàñíîñòè
{942a8e4f-a261-11d1-a760-00c04fb9603f}
Óñòàíîâêà ïðîãðàììíîãî îáåñïå÷åíèÿ
(Êîìïüþòåðû)
{bacf5c8a-a3c7-11d1-a760-00c04fb9603f}
Óñòàíîâêà ïðîãðàììíîãî îáåñïå÷åíèÿ
(Ïîëüçîâàòåëè)
{0e752416-f29e-4195-a9dd-7f0d4d5a9d71}
Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé
áåçîïàñíîñòè
ïðîäîëæåíèå 150
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.3 (ïðîäîëæåíèå)
Ïîäðàçäåë âåòâè ðååñòðà
Ãðóïïîâàÿ ïîëèòèêà
{06993b16-a5c7-47eb-b61c-b1cb7ee600ac}
Ïîëèòèêè ïðîâîäíîé ñåòè (IEEE 802.3)
{2da6aa7f-8c88-4194-a558-0d36e7fd3e64}
Ïîëèòèêè áåñïðîâîäíîé ñåòè (IEEE 802.11)
{b6f9c8ae-ef3a-41c8-a911-37370c331dd4}
Àäìèíèñòðàòèâíûå øàáëîíû (êîìïüþòåðû)
{b6f9c8af-ef3a-41c8-a911-37370c331dd4}
Àäìèíèñòðàòèâíûå øàáëîíû (ïîëüçîâàòåëè)
{c40d66a0-e90c-46c6-aa3b-473e38c72bf2}
Ïåðåíàïðàâëåíèå ïàïîê
{d524927d-6c08-46bf-86af-391534d779d3}
Íàñòðîéêà Internet Explorer
{40b66660-4972-11d1-a7ca-0000f87571e3}
Ñöåíàðèè (çàïóñê è çàâåðøåíèå)
{40b66661-4972-11d1-a7ca-0000f87571e3}
Ñöåíàðèè (âõîä è âûõîä èç ñèñòåìû)
{fe883157-cebd-4570-b7a2-e4fe06abe626}
Ïàðàìåòðû áåçîïàñíîñòè
{7e45546f-6d52-4d10-b702-9c2e67232e62}
Óñòàíîâêà ïðîãðàììíîãî îáåñïå÷åíèÿ
(Êîìïüþòåðû)
{1bc972d6-555c-4ff7-be2c-c584021a0a6a}
Óñòàíîâêà ïðîãðàììíîãî îáåñïå÷åíèÿ
(Ïîëüçîâàòåëè)
Òàáëèöà 3.4. Âåòâü HKCU\Software\Policies\Microsoft\MMC
Ïîäðàçäåë âåòâè ðååñòðà
Ãðóïïîâàÿ ïîëèòèêà
{1aa7f83c-c7f5-11d0-a376-00c04fc9da04}
AppleTalk-ìàðøðóòèçàöèÿ
{1f5eec01-1214-4d94-80c5-4bdcd2014ddd}
Äèñïåò÷åð àâòîðèçàöèè
{3f276eb4-70ee-11d1-8a0f-00c04fb93753}
Ïàðàìåòðû ïîëèòèêè öåíòðà àâòîðèçàöèè
{c2fe450b-d6c2-11d0-a37b-00c04fc9da04}
Ñîâìåñòíîå èñïîëüçîâàíèå ïîäêëþ÷åíèÿ
{9ec88934-c774-11d1-87f4-00c04fc2c17b}
Ðàñøèðåíèå êîíôèãóðàöèè DCOM
{c2fe4502-d6c2-11d0-a37b-00c04fc9da04}
Óïðàâëåíèå ðåòðàíñëÿöèåé DHCP
{90087284-d6d6-11d0-8353-00a0c90640bf}
Äèñïåò÷åð óñòðîéñòâ
{394c052e-b830-11d0-9a86-00c04fd8dbf7}
Ïðîñìîòð ñîáûòèé
fx:{b05566ae-fe9c-4363-be05-7a4cbb7cb510}
Ïðîñìîòð ñîáûòèé (Windows Vista)
{2e19b602-48eb-11d2-83ca-00104bca42cf}
Âåäåíèå æóðíàëà IAS
{c2fe4508-d6c2-11d0-a37b-00c04fc9da04}
IGMP-ìàðøðóòèçàöèÿ
{c2fe4500-d6c2-11d0-a37b-00c04fc9da04}
IP-ìàðøðóòèçàöèÿ
{90810502-38f1-11d1-9345-00c04fc9da04}
IPX-ìàðøðóòèçàöèÿ RIP
{90810500-38f1-11d1-9345-00c04fc9da04}
IPX-ìàðøðóòèçàöèÿ
{90810504-38f1-11d1-9345-00c04fc9da04}
IPX-ìàðøðóòèçàöèÿ SAP
{6e8e0081-19cd-11d1-ad91-00aa00b8e05a}
Ëîãè÷åñêèå è ïîäêëþ÷åííûå äèñêè
{c2fe4506-d6c2-11d0-a37b-00c04fc9da04}
OSPF-ìàðøðóòèçàöèÿ
{34ab8e82-c27e-11d1-a6c0-00c04fb94f17}
Ïîëèòèêè îòêðûòîãî êëþ÷à
{b52c1e50-1dd2-11d1-bc43-00c04fc31fd3}
RAS-äîñòóï — óçåë ïîëüçîâàòåëÿ
{c2fe4504-d6c2-11d0-a37b-00c04fc9da04}
RIP-ìàðøðóòèçàöèÿ
{243e20b0-48ed-11d2-97da-00a024d77700}
Ñúåìíûå ÇÓ
{5880cd5c-8ec0-11d1-9570-0060b0576642}
Óäàëåííûé äîñòóï
{dab1a262-4fd7-11d1-842c-00c04fb6c218}
Ìàðøðóòèçàöèÿ
{03f1f940-a0f2-11d0-bb77-00aa00a1eab7}
Ïðîòîêîë SMTP
151
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Ïîäðàçäåë âåòâè ðååñòðà
Ãðóïïîâàÿ ïîëèòèêà
{7af60dd3-4979-11d1-8a6c-00c04fc33566}
SNMP
{b1aff7d0-0c49-11d1-bb12-00c04fc9a3a3}
Îòïðàâêà ñîîáùåíèÿ êîíñîëè
{bd95ba60-2e26-aad1-ad99-00aa00b8e05a}
Çàâèñèìîñòè ìåæäó ñëóæáàìè
{58221c69-ea27-11cf-adcf-00aa00a80033}
Ðàñøèðåíèÿ îáùèõ ïàïîê
{0f3621f1-23c6-11d1-ad97-00aa00b88e5a}
Ñâîéñòâà ñèñòåìû
{b708457e-db61-4c55-a92f-0d4b5e9b1224}
Ðàñøèðåííîå ïðåäñòàâëåíèå (âåá-ïðåäñòàâëåíèå)
Ïðîãðàììû, çàïóñêàþùèå êîíñîëè
Кроме стандартных MSCконсолей, описанных в табл. 3.1, существует набор про
грамм, которые являются оболочкой, также запускающей одну из стандартных
консолей. Эти программы описаны в табл. 3.5. В табл. 3.6 представлены парамет
ры программы eventvwr.exe — это единственная программа, отображающая кон
соль и имеющая документированные параметры. Остальные программы из табл. 3.5
параметров не имеют (кроме программы perfmon.exe, имеющей набор недокумен
тированных параметров, описанных далее в этой главе).
Òàáëèöà 3.5. Ïðîãðàììû, çàïóñêàþùèå êîíñîëè
Íàçâàíèå ôàéëà
Íàçâàíèå çàïóñêàåìîé êîíñîëè
CompMgmtLauncher.exe
Óïðàâëåíèå êîìïüþòåðîì
dcomcnfg.exe
Ñëóæáû êîìïîíåíòîâ
eventvwr.exe
Ïðîñìîòð ñîáûòèé
mmc.exe
Êîíñîëü óïðàâëåíèÿ Windows
perfmon.exe
Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè
Òàáëèöà 3.6. Ïàðàìåòðû ïðîãðàììû eventvwr.exe
Íàçâàíèå ïàðàìåòðà
Îïèñàíèå
«êîìïüþòåð»
Êîìïüþòåð, ñòàíäàðòíûå æóðíàëû êîòîðîãî äîëæíà îòîáðàçèòü
ïðîãðàììà
/v: «ôàéë»
Îïðåäåëÿåò ôàéë çàïðîñà, íà îñíîâå êîòîðîãî áóäåò ðàáîòàòü
ôèëüòð îñíàñòêè Ïðîñìîòð ñîáûòèé
/l: «æóðíàë»
Îòêðûâàåò ñîäåðæèìîå ôàéëà æóðíàëà (ðàñøèðåíèÿ EVTX, EVT,ETL)
/c: «êàíàë»
Îïðåäåëÿåò êàíàë, âûáèðàåìûé ïðè çàïóñêå îñíàñòêè Ïðîñìîòð
ñîáûòèé
/f: «ôèëüòð»
Îïðåäåëÿåò ôèëüòð, ïðèìåíÿåìûé ê æóðíàëó èëè êàíàëó ïðè îòêðûòèè
/?
Îòîáðàçèòü ñïðàâêó
Ïðîãðàììû, îòêðûâàþùèå îêíà
Еще один ряд стандартных программ операционной системы Windows предназна
чен для открытия различных окон. Перечень таких программ представлен в табл. 3.7.
152
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.7. Ïðîãðàììû, îòêðûâàþùèå îêíà
Íàçâàíèå
Îòîáðàæàåìîå îêíî
cleanmgr.exe
cliconfg.exe
colorcpl.exe
ComputerDefaults.exe
DpiScaling.exe
FirewallSettings.exe
iscsicpl.exe
Netplwiz.exe
odbcad32.exe
P2phost.exe
PresentationSettings.exe
SystemPropertiesAdvanced.exe
SystemPropertiesComputerName.exe
SystemPropertiesDataExecutionPrevention.exe
SystemPropertiesHardware.exe
SystemPropertiesPerformance.exe
SystemPropertiesProtection.exe
SystemPropertiesRemote.exe
Î÷èñòêà äèñêà
Ïðîãðàììà ñåòåâîãî êëèåíòà SQL Server
Óïðàâëåíèå öâåòîì
Íàñòðîéêà äîñòóïà ïðîãðàìì è óìîë÷àíèé
Ìàñøòàáèðîâàíèå
Ïàðàìåòðû áðàíäìàóýðà Windows
Ñâîéñòâà: Èíèöèàòîð iSCSI
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
Àäìèíèñòðàòîð èñòî÷íèêîâ äàííûõ ODBC
Ñîñåäíèå ïîëüçîâàòåëè
Ïàðàìåòðû ðåæèìà ïðåçåíòàöèè
Ñâîéñòâà ñèñòåìû íà âêëàäêå Äîïîëíèòåëüíî
Ñâîéñòâà ñèñòåìû íà âêëàäêå Èìÿ êîìïüþòåðà
Ïàðàìåòðû áûñòðîäåéñòâèÿ
Ñâîéñòâà ñèñòåìû íà âêëàäêå Îáîðóäîâàíèå
Ïàðàìåòðû áûñòðîäåéñòâèÿ
Ñâîéñòâà ñèñòåìû íà âêëàäêå Çàùèòà ñèñòåìû
Ñâîéñòâà ñèñòåìû íà âêëàäêå Óäàëåííîå
èñïîëüçîâàíèå
Î ïðîãðàììå "Windows"
Ïàðàìåòðû ñåðâåðà ñöåíàðèåâ Windows
winver.exe
wscript.exe
Среди программ из табл. 3.7 стандартное описание параметров имеют только
программы cleanmgr.exe и Wscript.exe. Другие же программы данной таблицы име
ют только недокументированные параметры, которые будут описаны в следующем
разделе.
Óïðàâëåíèå öâåòîì (colorcpl.exe)
Кроме вызова окна Óïðàâëåíèå öâåòîì, вы можете воспользоваться синтаксисом
программы colorcpl.exe «öâåòîâîé ïðîôèëü», чтобы установить указанный цветовой
профиль.
Следует заметить, что программа colorcpl.exe не будет работать, если установле
на групповая политика Çàïðåòèòü óñòàíîâêó è óäàëåíèå öâåòîâûõ ïðîôèëåé, распо
ложенная в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÖâåòîâàÿ ñèñòåìà Windows Color System разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ
ïîëüçîâàòåëÿ. Эта политика изменяет значение параметра DWORDтипа ProhibitInstallUninstall, расположенного в ветви реестра Software\Policies\Microsoft\Windows\
WindowsColorSystem .
Î÷èñòêà äèñêà (cleanmgr.exe)
Данная программа отображает окно (рис. 3.1), позволяющее выполнить очистку
диска от ненужных файлов.
153
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ïðîãðàììû cleanmgr.exe ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
1264bc24-72a8-48aa-84e3-a355327139d9
Óäàëåíèå âðåìåííûõ ôàéëîâ ñ ïîìîùüþ
ïðîãðàììû «Î÷èñòêà äèñêà»
353188f4-dfd4-4d13-b204-de4cec9e4a5a
Çàïóñê ïðîãðàììû «Î÷èñòêà äèñêà»
4bda81e9-afef-46a1-a704-1a9d70bdd198
Ïëàíèðîâàíèå ðåãóëÿðíîãî çàïóñêà ïðîãðàììû
«Î÷èñòêà äèñêà»
Ðèñ. 3.1. Îêíî Î÷èñòêà äèñêà
По умолчанию ненужными считаются временные файлы, файлы Интернета,
файлы установки и т. д. Однако вы и сами можете указать шаблон имени файла,
по которому будет выполняться удаление. Правда, для этого придется воспользо
ваться реестром, а точнее подразделами ветви реестра программы cleanmgr.exe —
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches.
Каждый подраздел данной ветви реестра определяет один шаблон имени фай
ла, по которому можно выполнить удаление. Для этого служат параметры строко
вого типа, описанные в табл. 3.8. В табл. 3.9 представлены параметры данной про
граммы.
154
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.8. Âåòâü ðååñòðà âèäà HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\
VolumeCaches\«ïîäðàçäåë øàáëîíà»
Ïàðàìåòð
Îïèñàíèå
(Ïî óìîë÷àíèþ)
CLSID-íîìåð, îïðåäåëÿþùèé, â êàêîì èç îêîí (îêíå, âûâîäèìîì
ïðè ïîìîùè ïàðàìåòðà /SAGESET èëè îñíîâíîì îêíå) áóäåò
îòîáðàæàòüñÿ âîçìîæíîñòü óäàëåíèÿ ôàéëîâ äàííîãî òèïà.
CLSID-íîìåð {C0E13E61-0CC6-11d1-BBB6-0060978B2AE6} îïðåäåëÿåò
îòîáðàæåíèå â îêíå ïàðàìåòðà /SAGESET
Description
Îïèñàíèå, îòîáðàæàåìîå â îêíå Î÷èñòêà äèñêà
AdvancedButtonText
Ñîäåðæèò íàçâàíèå êíîïêè îêíà Î÷èñòêà äèñêà
Temporary Setup Files Íàçâàíèå ôëàæêà â îêíå Î÷èñòêà äèñêà, ïðè ïîìîùè êîòîðîãî
âûïîëíÿåòñÿ óäàëåíèå ôàéëîâ íà îñíîâå äàííîãî øàáëîíà
FileList
Îïðåäåëÿåò øàáëîíû èìåí ôàéëîâ, êîòîðûå áóäóò óäàëÿòüñÿ
(ïðè óêàçàíèè íåñêîëüêèõ øàáëîíîâ ìåæäó íèìè ñòàâèòñÿ çíàê |)
Flags
Ôëàãè óäàëåíèÿ. Ïàðàìåòð èìååò òèï BINARY
Folder
Îïðåäåëÿåò ïàïêè, â êîòîðûõ áóäåò âûïîëíÿòüñÿ ïîèñê ôàéëîâ,
óäîâëåòâîðÿþùèõ øàáëîíó, çàäàííîìó â ïàðàìåòðå FileList
(ïðè óêàçàíèè íåñêîëüêèõ ïàïîê ìåæäó íèìè ñòàâèòñÿ çíàê |)
StateFlags
Îïðåäåëÿåò ñîñòîÿíèå ôëàæêà äëÿ äàííîãî òèïà ôàéëîâ â îêíå,
âûçûâàåìîì ïàðàìåòðîì /SAGESET. Ïàðàìåòð èìååò òèï DWORD
Òàáëèöà 3.9. Ïàðàìåòðû ïðîãðàììû cleanmgr.exe
Ïàðàìåòð
Îïèñàíèå
/SETUP
/LOWDISK
/VERYLOWDISK
Óäàëÿåò ôàéëû óñòàíîâêè
Îòîáðàæàåò îêíî ïðîãðàììû, â êîòîðîì óñòàíîâëåíû âñå ôëàæêè
Î÷èùàåò êàòàëîã ïðîãðàìì, çàãðóæåííûõ èç Èíòåðíåòà, âðåìåííûõ
ôàéëîâ Èíòåðíåòà, à òàêæå ñîäåðæèìîå Êîðçèíû. Ïîñëå ýòîãî
îòîáðàæàåòñÿ îêíî ñî ñâåäåíèÿìè îá îáúåìå ñâîáîäíîãî ìåñòà íà äèñêå
Àíàëîãè÷íî /SAGESET
Óäàëÿåò âñå ôàéëû, âûáðàííûå ïðè ïîìîùè ïàðàìåòðà /SAGESET
Îòîáðàæàåò îêíî äëÿ âûáîðà ôàéëîâ, êîòîðûå áóäóò óäàëÿòüñÿ
ïðè çàïóñêå êîìàíäû cleanmgr.exe /SAGERUN
Âû ìîæåòå ñîçäàòü íåñêîëüêî ïðîôèëåé óäàëåíèÿ ôàéëîâ. Äëÿ ýòîãî
íóæíî èñïîëüçîâàòü ïàðàìåòðû /SAGESET:«íîìåð ïðîôèëÿ»
è /SAGERUN:«íîìåð ïðîôèëÿ»
Îòîáðàæàåò ïðîãðàììó
/TUNEUP
/SAGERUN
/SAGESET
/TASKDIALOG
В листинге 3.1 представлен REGфайл, который добавляет новый шаблон для
удаления файлов. Шаблон назван Âðåìåííûå ôàéëû WORD.
Ëèñòèíã 3.1. Íîâûé øàáëîí óäàëåíèÿ ôàéëîâ
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\
My WORD Del]
"Display"="Âðåìåííûå ôàéëû WORD"
"FileList"="~WRL*.tmp|~$*.doc"
"Flags"=dword:0000007c
155
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
"StateFlags0000"=dword:00000002
@="{C0E13E61-0CC6-11d1-BBB6-0060978B2AE6}"
"Folder"="D:\\desk\\BoOK\\ÈÄ Ïèòåð\\myfiles"
Ïàðàìåòðû ñåðâåðà ñöåíàðèåâ Windows (Wscript.exe)
Запуск данной программы без параметров отображает окно, которое позволяет
определить, будут ли в консоли выдаваться сведения о выполняемом в данный
момент сценарии, а также позволяет указать максимальное время, в течение кото
рого могут выполняться сценарии Windows Script Host.
Данную программу можно запускать и с указанием параметров. Они аналогич
ны параметрам программы cscript.exe и перечислены в табл. 3.10.
Òàáëèöà 3.10. Ïàðàìåòðû ïðîãðàììû wscript.exe, à òàêæå ïðîãðàììû cscript.exe
Ïàðàìåòð
Îïèñàíèå
/B
/D
/E:<ÿäðî>
/H:CScript
/H:WScript
/I
/Job:<xxxx>
/Logo
/Nologo
/S
/T:<nn>
/X
Ïîäàâëÿòü îòîáðàæåíèå îøèáîê è çàïðîñîâ ñöåíàðèÿ
Âêëþ÷èòü Active Debugging
Äëÿ âûïîëíåíèÿ ñöåíàðèÿ èñïîëüçîâàòü ÿäðî Jscript, VBScript èëè äðóãîå
Ïî óìîë÷àíèþ âûïîëíÿòü ñöåíàðèè ïðè ïîìîùè CScript.exe
Ïî óìîë÷àíèþ âûïîëíÿòü ñöåíàðèè ïðè ïîìîùè WScript.exe
Ïðîòèâîïîëîæíî ïàðàìåòðó /B
Âûïîëíèòü çàäàíèå XXX èç ôàéëà WSF
Ïåðåä íà÷àëîì âûïîëíåíèÿ ñöåíàðèÿ îòîáðàæàòü ñâåäåíèÿ î ïðîãðàììå
Íå îòîáðàæàòü ñâåäåíèÿ î ïðîãðàììå ïåðåä âûïîëíåíèåì
Ñîõðàíèòü ââåäåííûå íàñòðîéêè êàê ïàðàìåòðû ïî óìîë÷àíèþ
Ìàêñèìàëüíîå âðåìÿ âûïîëíåíèÿ ñöåíàðèÿ
Âûïîëíÿòü ñöåíàðèé â îòëàä÷èêå
Ïðîãðàììû, âûçûâàþùèå ìàñòåðà
Другим видом программ, которые сейчас будут описаны, являются программы,
вызывающие мастера или папки, — они представлены в табл. 3.11.
ÑÏÐÀÂÊÀ
Подробнее о программе msdt.exe можно прочитать в разделе Что такое средство
диагностики технической поддержки Майкрософт?, который имеет CLSID номер
02d062ea b484 4628 849e bab268854c9a.
Òàáëèöà 3.11. Ïðîãðàììû, âûçûâàþùèå ìàñòåðà è ïàïêè
Íàçâàíèå
Îòîáðàæàåìûé ìàñòåð
control.exe
credwiz.exe
Ïàïêà Ïàíåëü óïðàâëåíèÿ
Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé. Ìîæíî òàêæå âîñïîëüçîâàòüñÿ
ñèíòàêñèñîì credwiz.exe «èìÿ ôàéëà», ÷òîáû âîññòàíîâèòü ïàðîëü
íà îñíîâå ñîäåðæèìîãî ôàéëà
ïðîäîëæåíèå 156
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.11 (ïðîäîëæåíèå)
Íàçâàíèå
Îòîáðàæàåìûé ìàñòåð
FirewallControlPanel.exe
Áðàíäìàóýð Windows
hdwwiz.exe
Óñòàíîâêà îáîðóäîâàíèÿ
iexpress.exe
IExpress Wizard
lpksetup.exe
Óñòàíîâêà èëè óäàëåíèå ÿçûêîâ îòîáðàæåíèÿ
mblctr.exe
Öåíòð ìîáèëüíîñòè Windows
mobsync.exe
Öåíòð ñèíõðîíèçàöèè
msdt.exe
Ñðåäñòâî äèàãíîñòèêè òåõíè÷åñêîé ïîääåðæêè Ìàéêðîñîôò
msra.exe
Óäàëåííûé ïîìîùíèê Windows
rstrui.exe
Âîññòàíîâëåíèå ñèñòåìû
sdclt.exe
Ñîñòîÿíèå è íàñòðîéêà àðõèâàöèè
rekeywiz.exe
Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS)
NAPSTAT.EXE
Çíà÷îê îáëàñòè óâåäîìëåíèÿ Çàùèòà ñåòåâîãî äîñòóïà
NetProj.exe
Ðàçðåøåíèå íà ïîäêëþ÷åíèå ê ñåòåâîìó ïðîåêòîðó
OptionalFeatures.exe
Êîìïîíåíòû Windows
PrintBrmUi.exe
Ìèãðàöèÿ ïðèíòåðîâ
Utilman.exe
Öåíòð ñïåöèàëüíûõ âîçìîæíîñòåé
wercon.exe
Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ
shrpubw.exe
Ìàñòåð ñîçäàíèÿ îáùèõ ðåñóðñîâ
SLUI.exe
Àêòèâàöèÿ Windows
tabcal.exe
Ñðåäñòâî êàëèáðîâêè äèãèòàéçåðà
userinit.exe
Ïàïêà Äîêóìåíòû
wab.exe
Ïàïêà Êîíòàêòû
wuapp.exe
Ìàñòåð Öåíòð îáíîâëåíèÿ Windows
verifier.exe
Äèñïåò÷åð ïðîâåðêè äðàéâåðîâ
%programfiles%\
Windows Mail\wabmig.exe
Èìïîðò êîíòàêòîâ Windows
%programfiles%\
Windows Media Player\
setup_wm.exe
Äèñïåò÷åð íàñòðîéêè Ïðîèãðûâàòåëÿ Windows Media
%programfiles%\
Windows Photo Gallery\
ImagingDevices
Ñêàíåðû è êàìåðû
%systemroot%\
DigitalLocker\digitalx.exe
Ïîìîùíèê ïî öèôðîâîé êîðçèíå
%systemroot%\System32\
migwiz\migwiz.exe
Ñðåäñòâî ïåðåíîñà äàííûõ Windows
%systemroot%\System32\
oobe\msoobe.exe
Íàñòðîéêà Windows
%systemroot%\System32\
sysprep\sysprep.exe
Ïðîãðàììà ïîäãîòîâêè ñèñòåìû
Ïðîãðàììà ïîäãîòîâêè ñèñòåìû (sysprep.exe)
Программа sysprep.exe предназначена для автоматизации развертывания операци
онных систем семейства Windows. В отличие от предыдущих версий, в Windows
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
157
Vista данная программа входит в стандартную поставку программ, устанавливае
мых по умолчанию.
Основной алгоритм развертывания операционной системы следующий.
1. Установка исходной версии Windows Vista.
2. Запуск программы sysprep.exe, при котором программа удаляет все временные
файлы и параметры реестра, а также перегенерирует параметры, которые долж
ны быть уникальны для каждой копии операционной системы Windows (на
пример, GUID компьютера).
3. Перезагрузка компьютера с целью создания образа операционной системы при
помощи специальных программ сторонних разработчиков.
Перед созданием образа и его развертыванием на других компьютерах следует
убедиться, что все компьютеры используют одинаковую версию HAL, а также
обеспечивают одинаковую поддержку ACPI.
Помимо графического режима использования программы sysprep.exe, можно
использовать дополнительные параметры.
/audit | /oobe — выполнить перезагрузку компьютера в режиме изготовителя,
но не создавать новые идентификаторы защиты (SID).
/reboot | /shutdown — определяет действие, которое будет выполнено после окон
чания работы программы sysprep.exe (либо перезагрузка для начала процесса
развертывания, либо выключение компьютера).
/quiet | /generalize — указывает, будут ли отображаться запросы на подтверж
дение работы программы sysprep.exe.
Öåíòð ìîáèëüíîñòè Windows (mblctr.exe)
Центр мобильности Windows не будет работать, если установлена групповая по
литика Îòêëþ÷èòü öåíòð ìîáèëüíîñòè Windows, расположенная в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÖåíòð ìîáèëüíîñòè Windows разделов
Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эта политика изменяет зна
чение параметра DWORDтипа NoMobilityCenter, расположенного в ветви Software\
Microsoft\Windows\CurrentVersion\Policies\MobilityCenter.
ÑÏÐÀÂÊÀ
Подробнее о программе mblctr.exe можно прочитать в разделе Что такое центр мо
бильных устройств Windows?, который имеет CLSID номер 71b61bed b8ce 427d
86e0 3cfcda9665f2.
IExpress Wizard (iexpress.exe)
IExpress Wizard представляет собой мастер для создания SEDфайлов и извлече
ния из них данных (рис. 3.2). Можно также воспользоваться командной строкой
для работы с данной программой без отображения мастера. Для этого применяет
ся синтаксис вида iexpress.exe <ïàðàìåòðû /N, /Q, /M> «ïóòü ê SED-ôàéëó» «äðóãèå
ïàðàìåòðû». Параметры программы iexpress.exe представлены в табл. 3.12.
158
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ðèñ. 3.2. Ìàñòåð ñîçäàíèÿ SED-ôàéëîâ
Òàáëèöà 3.12. Ïàðàìåòðû ïðîãðàììû iexpress.exe
Ïàðàìåòð
Îïèñàíèå
/N
Ñîçäàòü ïàêåò
/Q
Ðàáîòàòü áåç âçàèìîäåéñòâèÿ ñ ïîëüçîâàòåëåì
/M
Ìèíèìèçèðîâàòü ïðè èñïîëüçîâàíèè
/O:«èìÿ ôàéëà;ñåêöèÿ»
Ïåðåïèñûâàåò ñåêöèþ SED-ôàéëà
/D: «êàòàëîã»
Êàòàëîã âðåìåííûõ ôàéëîâ
Ïîìîùíèê ïî öèôðîâîé êîðçèíå (digitalx.exe)
Помощник по цифровой корзине не будет работать, если установлена групповая
политика Íå ðàçðåøàòü ðàáîòó öèôðîâîãî ÿùèêà, расположенная в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÖèôðîâîé ÿùèê разделов Êîíôèãóðàöèÿ
êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эта политика изменяет значение пара
метра DWORDтипа DoNotRunDigitalLocker, расположенного в ветви Software\Policies\
Microsoft\Windows\Digital Locker.
Äèñïåò÷åð ïðîâåðêè äðàéâåðîâ (Verifier.exe)
Данная программа предназначена для отслеживания распространенных оши
бок в работе драйверов (главным образом ошибок утечки памяти). Применять ее
рекомендуется только в том случае, если вы точно знаете, что делаете.
После запуска данной программы без параметров перед вами отобразится мас
тер Äèñïåò÷åð ïðîâåðêè äðàéâåðîâ (рис. 3.3). Он содержит переключатель Âûáåðèòå
äåéñòâèå, который определяет варианты работы программы. Основной алгоритм
работы с данной программой следующий.
1. При первом запуске программы определяются драйверы и компоненты, за ра
ботой которых нужно следить.
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
159
2. Выполняется перезагрузка компьютера. Перед входом в систему процесс smss.exe
определяет, что установлен указанный в программе режим слежения за драй
верами, и выполняет соответствующие режиму настройки.
3. Теперь при запуске программы Verifier.exe можно будет следить за парамет
рами работы выбранных на первом этапе драйверов.
4. После того как вы удовлетворите свою любознательность, слежение за работой
драйверов отменяется и выполняется перезагрузка.
Ðèñ. 3.3. Ìàñòåð Äèñïåò÷åð ïðîâåðêè äðàéâåðîâ
Ниже мы рассмотрим все перечисленные выше этапы.
Установка слежения за драйверами. Чтобы установить слежение за драйвера
ми, нужно установить переключатель в положение Ñîçäàòü ñòàíäàðòíûå ïàðàìåòðû
либо Ñîçäàòü íåñòàíäàðòíûå ïàðàìåòðû. Второе положение переключателя исполь
зуется для более тонкой настройки слежения за драйверами и предназначено, как
правило, разработчикам драйверов для отладки, поэтому работу с ним мы рассмат
ривать не будем.
После того как вы установили переключатель в положение Ñîçäàòü ñòàíäàðòíûå
ïàðàìåòðû и нажали кнопку Äàëåå, программа предложит вам выбрать драйверы,
за которыми нужно следить. После этого работа мастера будет завершена (при
выборе положения Ñîçäàòü íåñòàíäàðòíûå ïàðàìåòðû также нужно будет выбрать
те параметры работы драйверов, за которыми нужно следить).
Перед тем как перейти к следующему шагу работы с данной программой, по
говорим о командной строке — выполнить установку слежения за драйверами в стан
дартном режиме можно и с ее помощью. Для этого используется синтаксис про
граммы verifier /standard /driver «äðàéâåðû» | /all.
160
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Если же необходимо выполнить проверку драйверов в нестандартном режиме,
то нужно воспользоваться синтаксисом вида verifier [/disk] [/flags <ôëàãè>] [/
faults [«÷èñëî îò 1 äî 10000, çàäàþùåå âåðîÿòíîñòü âíåñåíèÿ îøèáîê» [«òåãè èñïîëüçîâàíèÿ îñîáîãî ïóëà» [«èìåíà ôàéëîâ ïðèëîæåíèé, â êîòîðûå áóäóò âíåñåíû îøèáêè»
[«ïðîäîëæèòåëüíîñòü ïåðèîäà ïîñëå ïåðåçàãðóçêè (â ìèíóòàõ), â òå÷åíèå êîòîðîãî íå
áóäåò ïðîèçâîäèòüñÿ âíåñåíèå îøèáîê»]]]]] /driver «äðàéâåðû» | /all.
Параметр /flags определяет настройки проверки драйверов, указанных в пара
метре /driver (табл. 3.13).
Òàáëèöà 3.13. Áèòû ïàðàìåòðà /flags
Áèò Òèï ïðîâåðêè äðàéâåðà
0
1
2
3
4
5
6
7
8
9
10
11
Èñïîëüçîâàíèå îñîáîãî ïóëà. Îêðóæèòü âûäåëÿåìûé áëîê ïàìÿòè íåäåéñòâèòåëüíûìè
ñòðàíèöàìè, ÷òîáû îáíàðóæèòü ññûëêè çà ïðåäåëû âûäåëåííîãî áëîêà ïàìÿòè
Ïðîâåðêà ïðåðûâàíèé. Îòñëåæèâàòü ïîïûòêè îáðàùåíèÿ ê ôàéëó ïîäêà÷êè
ñ èñïîëüçîâàíèåì ñëèøêîì âûñîêîãî óðîâíÿ IRQL ïðîöåññîðà (DPC/dispatch èëè âûøå)
Âûïîëíÿòü èìèòàöèþ íåõâàòêè ðåñóðñîâ. Îòêëîíÿòü ñëó÷àéíûì îáðàçîì íåêîòîðûå
çàïðîñû äðàéâåðà íà âûäåëåíèå ïàìÿòè
Âûïîëíÿòü ñëåæåíèå çà ïóëîì. Ïðîâåðèòü, îñâîáîäèë ëè äðàéâåð (ïîñëå ñâîåé
âûãðóçêè èç ïàìÿòè) âûäåëåííóþ äëÿ íåãî ïàìÿòü, è âûäàòü îøèáêó, åñëè äðàéâåð ýòîãî
íå ñäåëàë
Ïðîâåðêà ââîäà-âûâîäà. Âûäåëÿòü äðàéâåðàì ïàìÿòü äëÿ IRP-ïàêåòîâ èç ñïåöèàëüíîãî
ïóëà, èñïîëüçîâàíèå êîòîðîãî áóäåò îòñëåæèâàòüñÿ
Âûïîëíÿòü îïðåäåëåíèå âçàèìîáëîêèðîâîê
Âûïîëíÿòü ðàñøèðåííóþ ïðîâåðêó ââîäà-âûâîäà. Îòñëåæèâàòü âñå IRP, ÷òîáû ïðîâåðèòü,
êîððåêòíî ëè äðàéâåðû ïîìå÷àþò èõ ïðè àñèíõðîííîé îáðàáîòêå
Ïðîâåðêà DMA. Ïðîâåðÿòü ïðàâèëüíîñòü ïðèìåíåíèÿ äðàéâåðàìè ôóíêöèé äëÿ ðàáîòû
ñ DMA
Âûïîëíÿòü ïðîâåðêó áåçîïàñíîñòè
Âûïîëíÿòü îáðàáîòêó îòëîæåííûõ çàïðîñîâ ââîäà-âûâîäà
Âûïîëíÿòü ïðîòîêîëèðîâàíèå IRP
Óñòàíîâèòü ïðî÷èå ïðîâåðêè
Перезагрузка и запуск программы. После того как вы перезагрузите компью
тер, процесс smss.exe просмотрит содержимое параметров DWORDтипа ветви реест
ра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management и на их
основе активирует механизм слежения за драйверами. Эти параметры представ
лены в табл. 3.14.
Òàáëèöà 3.14. Âåòâü ðååñòðà HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
Ïàðàìåòð
Îïèñàíèå
VerifyDriverLevel
VerifyDrivers
Áèòû ïàðàìåòðà îïðåäåëÿþò òèïû ïðîâåðîê ðàáîòû äðàéâåðîâ
Èìåíà äðàéâåðîâ, ðàáîòó êîòîðûõ íóæíî ïðîâåðèòü. Ïàðàìåòð èìååò
ñòðîêîâûé òèï
161
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Ïàðàìåòð
Îïèñàíèå
PoolTagOverruns
Åñëè 0, áóôåð äðàéâåðà áóäåò ðàçìåùåí íå â êîíöå, à â íà÷àëå
ñòðàíèöû. Ýòî ïîçâîëèò îáíàðóæèòü îøèáêè underrun errors
PoolTag
Íàáîð òåãîâ èñïîëüçîâàíèÿ îñîáîãî ïóëà. Åñëè 0x2a, òî Windows
áóäåò ïûòàòüñÿ âûäåëÿòü âñþ ïàìÿòü äëÿ äðàéâåðîâ èç îñîáîãî
ïóëà
VerifierFaultProbability
×èñëî îò 1 äî 10000, çàäàþùåå âåðîÿòíîñòü âíåñåíèÿ îøèáîê
VerifierFaultTags
Òåãè èñïîëüçîâàíèÿ îñîáîãî ïóëà
VerifierFaultApplications
Èìåíà ôàéëîâ ïðèëîæåíèé, â êîòîðûå áóäóò âíåñåíû îøèáêè.
Ïàðàìåòð èìååò ñòðîêîâûé òèï
VerifierFaultBootMinutes
Ïðîäîëæèòåëüíîñòü ïåðèîäà (â ìèíóòàõ) äî âíåñåíèÿ îøèáîê
Теперь, как только вы запустите программу verifier, можно будет воспользо
ваться положением переключателя Âûâåñòè ñâåäåíèÿ î òåêóùèõ ïðîâåðåííûõ äðàéâåðàõ (или командой verifier /query), чтобы отобразить результаты проверки.
Вы также можете воспользоваться положением переключателя Âûâåñòè ñóùåñòâóþùèå ïàðàìåòðû (или командой verifier /querysettings), чтобы просмотреть те
кущие параметры слежения за драйверами.
При помощи командной строки можно динамически (без необходимости вы
полнения перезагрузки компьютера) изменить параметры слежения за драйверами.
Для этого достаточно воспользоваться синтаксисом вида verifier /volatile «ïàðàìåòð», где список возможных параметров представлен в табл. 3.15.
Òàáëèöà 3.15. Ïàðàìåòðû ñèíòàêñèñà verifier /volatile
Ïàðàìåòð
Îïèñàíèå
/flags «ôëàãè»
Èçìåíÿåò òèïû ïðîâåðîê ðàáîòû äðàéâåðîâ
/adddriver «äðàéâåð»
Äîáàâëÿåò äðàéâåð, çà êîòîðûì íóæíî ñëåäèòü
/removedriver «äðàéâåð»
Óäàëÿåò äðàéâåð, çà êîòîðûì íóæíî ñëåäèòü
/faults «âåðîÿòíîñòü «òåãè» «ïðîãðàììû»»
Èçìåíÿåò ïàðàìåòðû /faults
Еще одним синтаксисом программы является verifier /log «ôàéë» [/interval
«èíòåðâàë â ñåêóíäàõ»]. С его помощью можно заносить сведения о слежении за
драйверами в файл журнала.
Отключение слежения за драйверами. Чтобы отключить слежение за драйве
рами, достаточно воспользоваться положением переключателя Óäàëèòü ñóùåñòâóþùèå ïàðàìåòðû мастера Äèñïåò÷åð ïðîâåðêè äðàéâåðîâ.
Отключить слежение можно и при помощи синтаксиса команды verifier /reset.
Êîíòàêòû (Wab.exe)
Помимо открытия папки Êîíòàêòû, что происходит при запуске программы без
параметров, с помощью данной программы можно открыть различные окна и мас
теры. Для этого используются параметры, представленные в табл. 3.16.
162
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.16. Ïàðàìåòðû ïðîãðàììû Wab.exe
Ïàðàìåòð
Îïèñàíèå
/Find
Îòêðûòü îêíî Ïîèñê ëþäåé
/VCard «ôàéë»
Îòêðûâàåò ôàéë âèçèòíîé êàðòî÷êè
/Group «ôàéë»
Îòêðûâàåò ôàéë ãðóïïû
/CreateGroup «ïàïêà»
Ñîçäàòü íîâóþ ãðóïïó â óêàçàííîé ïàïêå
/Contact «ôàéë»
Îòêðûòü ôàéë êîíòàêòîâ
/CreateContact «ïàïêà»
Ñîçäàòü êîíòàêò
/Print «ôàéë»
Ðàñïå÷àòàòü ôàéë êîíòàêòîâ
/Import «ôàéë»
Èìïîðòèðîâàòü ôàéë àäðåñíîé êíèãè Outlook Express â êîíòàêòû
Íàñòðîéêà Windows (msoobe.exe)
Вы, наверное, уже и не помните этот мастер, ведь встречались с ним всего один
раз — при установке операционной системы Windows Vista. Именно с помощью
данного мастера выполнялась установка языковых настроек, даты и времени, соз
дание административной учетной записи, выбор обоев Ðàáî÷åãî ñòîëà, ввод имени
компьютера, выбор способа работы Öåíòðà îáåñïå÷åíèÿ áåçîïàñíîñòè, а также выпол
нение оценки производительности компьютера. Если вам вдруг еще раз понадоби
лось выполнить все эти операции, то просто еще раз запустите данный мастер.
EXE-ïðîãðàììû
Наконец, рассмотрим список программ, которые действительно являются про
граммами (табл. 3.17 и табл. 3.18).
ÑÏÐÀÂÊÀ
Подробнее о применении программы DRWATSON.EXE можно прочитать в разделе Что
случилось с инструментом Dr. Watson?, который имеет CLSID номер 6c8431c2 8cac
4ff5 b210 4dceb3fd8833.
Òàáëèöà 3.17. Ïðîãðàììû ñ ãðàôè÷åñêîé îáîëî÷êîé êàòàëîãà %systemroot%\system32
Íàçâàíèå ôàéëà
Íàçâàíèå ïðîãðàììû
calc.exe
Êàëüêóëÿòîð
cmd.exe
Êîìàíäíûé ïðîöåññîð
charmap.exe
Òàáëèöà ñèìâîëîâ
dialer.exe
Òåëåôîí
dvdplay.exe
Ïðîèãðûâàòåëü Windows Media
dxdiag.exe
Ñðåäñòâî äèàãíîñòèêè DirectX
DRWATSON.EXE
Dr. Watson
eudcedit.exe
Ðåäàêòîð ëè÷íûõ çíàêîâ
fontview.exe
Îòêðûâàåò ôàéë øðèôòà, óêàçàííûé â ïàðàìåòðå
FXSCOVER.exe
Òèòóëüíàÿ ñòðàíèöà
163
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Íàçâàíèå ôàéëà
Íàçâàíèå ïðîãðàììû
Magnify.exe
MdSched.exe
mrt.exe
msconfig.exe
msinfo32.exe
mspaint.exe
mstsc.exe
mtedit.exe
Narrator.exe
notepad.exe
osk.exe
printui.exe
regedt32.exe
sigverif.exe
SndVol.exe
SnippingTool.exe
SoundRecorder.exe
StikyNot.exe
shutdown /i
syskey.exe
sysedit.exe
taskmgr.exe
TpmInit.exe
wiaacmgr.exe
WFS.exe
write.exe
%systemroot%\System32\
wbem\wbemtest.exe
Ýêðàííàÿ ëóïà
Ñðåäñòâî äèàãíîñòèêè ïàìÿòè Windows
Ñðåäñòâî óäàëåíèÿ âðåäîíîñíûõ ïðîãðàìì
Êîíôèãóðàöèÿ ñèñòåìû
Ñâåäåíèÿ î ñèñòåìå
Paint
Ïîäêëþ÷åíèå ê óäàëåííîìó ðàáî÷åìó ñòîëó
Migration Table Editor
Ýêðàííûé äèêòîð
Áëîêíîò
Ýêðàííàÿ êëàâèàòóðà
Ïðèíòåðû
Ðåäàêòîð ðååñòðà
Ïðîâåðêà ïîäïèñè ôàéëîâ
Ãðîìêîñòü
Íîæíèöû
Çâóêîçàïèñü
Çàïèñêè
Äèàëîã óäàëåííîãî çàâåðøåíèÿ ðàáîòû
Çàùèòà ÁÄ ó÷åòíûõ çàïèñåé Windows
System Configuration Editor
Äèñïåò÷åð çàäà÷ Windows
Èíèöèàëèçàöèÿ îáîðóäîâàíèÿ áåçîïàñíîñòè äëÿ TPM
Ñêàíèðîâàòü
Ôàêñû è ñêàíèðîâàíèå Windows
WordPad
Òåñòåð èíñòðóìåíòàðèÿ óïðàâëåíèÿ Windows
Òàáëèöà 3.18. Ïðîãðàììû ñ ãðàôè÷åñêîé îáîëî÷êîé êàòàëîãîâ êàòàëîãà %programfiles%.
Êàòàëîã è íàçâàíèå ôàéëà
Íàçâàíèå ïðîãðàììû
Internet Explorer\iexplore.exe
Movie Maker\MOVIEMK.exe
Movie Maker\DVDMaker.exe
Movie Maker\CaptureWizard.exe
Windows Calendar\WinCal.exe
Windows Collaboration\WinCollab.exe
Windows Defender\MSASCui.exe
Windows Journal\Journal.exe
Windows Mail\WinMail.exe
Windows Media Player\wmplayer.exe
Windows Photo Gallery\WindowsPhotoGallery.exe
Windows Sidebar\sidebar.exe
Internet Explorer
Windows Movie Maker
DVD-ñòóäèÿ Windows
Èìïîðò âèäåî
Êàëåíäàðü Windows
Êîíôåðåíö-çàë Windows
Çàùèòíèê Windows
Æóðíàë Windows
Ïî÷òà Windows
Ïðîèãðûâàòåëü Windows Media
Ôîòîàëüáîì Windows
Áîêîâàÿ ïàíåëü
164
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ïðîèãðûâàòåëü Windows Media (wmplayer.exe)
Стандартный Ïðîèãðûâàòåëü Windows Media не поддерживает документированных
параметров, однако его работу можно настроить при помощи групповых политик.
Для этого предназначены политики, расположенные в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏðîèãðûâàòåëü Windows Media разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Все они изменяют значения па
раметров DWORDтипа и описаны в табл. 3.19–3.21.
Íå îòîáðàæàòü äèàëîãîâûå îêíà ïåðâîãî èñïîëüçîâàíèÿ — позволяет запретить ото
бражение мастера настройки проигрывателя, который по умолчанию отобра
жается при первом использовании пользователем Ïðîèãðûâàòåëÿ Windows Media.
Çàïðåòèòü ñãëàæèâàíèå èçîáðàæåíèÿ — позволяет запретить автоматическое сгла
живание изображения при воспроизведении видео. Это позволит снизить на
грузку на процессор при просмотре фильмов, хотя и снизит качество отобра
жения видео.
Íå ñîçäàâàòü ÿðëûê íà ïàíåëè áûñòðîãî çàïóñêà и Íå ñîçäàâàòü ÿðëûê íà ðàáî÷åì
ñòîëå — позволяют определить, будут ли автоматически создаваться ярлыки на
Ïðîèãðûâàòåëü Windows Media при его первом запуске пользователем.
Ýêðàííàÿ çàñòàâêà — позволяет запретить активацию экранной заставки компью
тера при просмотре фильма (поскольку при просмотре фильма пользователь
долгое время не передвигает мышь и не нажимает клавиши, операционная сис
тема считает, что компьютер простаивает, и в зависимости от настроек может
активировать экранную заставку).
Òàáëèöà 3.19. HKLM\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableAutoUpdate
Çàïðåòèòü àâòîìàòè÷åñêèå îáíîâëåíèå
GroupPrivacyAcceptance
Íå îòîáðàæàòü äèàëîãîâûå îêíà ïåðâîãî
èñïîëüçîâàíèÿ
DontUseFrameInterpolation
Çàïðåòèòü ñãëàæèâàíèå èçîáðàæåíèÿ
PreventLibrarySharing
Çàïðåòèòü îáùèé äîñòóï ê ôàéëàì ìóëüòèìåäèà
QuickLaunchShortcut (èìååò ñòðîêîâûé òèï)
Íå ñîçäàâàòü ÿðëûê íà ïàíåëè áûñòðîãî çàïóñêà
DesktopShortcut (èìååò ñòðîêîâûé òèï)
Íå ñîçäàâàòü ÿðëûê íà ðàáî÷åì ñòîëå
Òàáëèöà 3.20. HKCU\Software\Policies\Microsoft\WindowsMediaPlayer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
PreventCDDVDMetadataRetrieval
Çàïðåòèòü ïîëó÷åíèå ñâåäåíèé î êîìïàêò-äèñêå è äèñêå DVD
PreventMusicFileMetadataRetrieval
Çàïðåòèòü ïîëó÷åíèå ñâåäåíèé î ìóçûêàëüíûõ ôàéëàõ
EnableScreenSaver
Ýêðàííàÿ çàñòàâêà
PreventCodecDownload
Çàïðåòèòü çàãðóçêó êîäåêîâ
HidePrivacyTab
Ñêðûòü âêëàäêó "Êîíôèäåíöèàëüíîñòü"
HideSecurityTab
Ñêðûòü âêëàäêó "Áåçîïàñíîñòü"
165
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DefaultSkin, SetAndLockSkin
(èìååò ñòðîêîâûé òèï)
Çàäàòü è çàêðåïèòü îáëîæêó
HideNetworkTab
Ñêðûòü âêëàäêó "Ñåòü"
BufferingType, NetworkBuffering,
NetworkBufferingPolicy,
UseDefaultBuffering
Íàñòðîéêà ñåòåâîé áóôåðèçàöèè
Òàáëèöà 3.21. Äðóãèå ïîëèòèêè ïîäðàçäåëà Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû
WindowsÏðîèãðûâàòåëü Windows Media ðàçäåëîâ Êîíôèãóðàöèÿ êîìïüþòåðà è Êîíôèãóðàöèÿ
ïîëüçîâàòåëÿ
Ветвь реестра
Параметры
Групповая
политика
HKCU\Software\Policies\
Microsoft\WindowsMediaPlayer\
Protocols
UDPPorts, http, Multicast, TCP, UDP,
WindowsMediaStreamingProtocols (имеет
строковый тип)
Протоколы
потоков
мультимедиа
HKCU\Software\Policies\
Microsoft\WindowsMediaPlayer\
Protocols\RTSP
ExludeFromProxy, ProxyAddress
(строковый тип), AutodetectProxy,
BypassProxyLocal, ProxyPolicy, ProxyPort,
ProxyType (строковый тип)
Настройка
RTSP-прокси
HKCU\Software\Policies\
Microsoft\WindowsMediaPlayer\
Protocols\HTTP
ExludeFromProxy, ProxyAddress
(строковый тип), AutodetectProxy,
BypassProxyLocal, ProxyPolicy, ProxyPort,
UseBrowserProxy (строковый тип)
Настройка
HTTP-прокси
Ïî÷òà Windows (WinMail.exe)
Возможности использования программы Ïî÷òà Windows можно ограничить при по
мощи групповых политик раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
øàáëîíûÊîìïîíåíòû WindowsÏî÷òà Windows. Эти политики изменяют значения
параметров DWORDтипа ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows Mail.
Âûêëþ÷èòü ôóíêöèè ñîîáùåñòâ — изменяет значение параметра DisableCommunities.
Âûêëþ÷èòü ïðèëîæåíèå Ïî÷òà Windows — изменяет значение параметра ManualLaunchAllowed.
Êîíôåðåíö-çàë Windows (WinCollab.exe)
Возможности использования программы WinCollab.exe можно ограничить при по
мощи групповых политик подраздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû
WindowsÊîíôåðåíö-çàë Windows разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Данные политики изменяют значения параметров DWORD
типа, расположенных в ветви реестра Software\Policies\Microsoft\Windows\Windows
Collaboration.
Âûêëþ÷èòü ïðîãðàììó "Êîíôåðåíö-çàë Windows" — изменяет значение параметра
TurnOffWindowsCollaboration .
Âêëþ÷èòü àóäèò êîíôåðåíö-çàëà Windows — изменяет значение параметра TurnOnWindowsCollaborationAuditing .
166
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Èìïîðò âèäåî (CaptureWizard.exe)
Компонент операционной системы Èìïîðò âèäåî не будет работать, если установ
лена групповая политика Çàïðåò çàïóñêà êîìïîíåíòà «Èìïîðò âèäåî» либо вручную
было изменено значение параметра DWORDтипа VidCap, расположенного в ветви ре
естра Software\Policies\Microsoft\CaptureWizard. Указанная политика находится в под
разделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÊîìïîíåíò «Èìïîðò âèäåî» разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ.
Windows Movie Maker (MOVIEMK.exe)
Программа Windows Movie Maker не содержит никаких параметров запуска, одна
ко настройки ее работы можно ограничить при помощи групповых политик.
В первую очередь, при помощи групповых политик можно запретить запуск
программы Windows Movie Maker. Для этого достаточно воспользоваться поли
тикой Íå çàïóñêàòü Windows Movie Maker, расположенной в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsWindows Movie Maker разделов Êîíôèãóðàöèÿ
êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Данная групповая политика изменяет зна
чение параметра DWORDтипа MovieMaker, расположенного в ветви реестра Software\
Policies\Microsoft\WindowsMovieMaker.
Остальные же возможности настройки программы Windows Movie Maker
представлены в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÓïðàâëåíèå ñâÿçüþ ÷åðåç ÈíòåðíåòÏàðàìåòðû ñâÿçè ÷åðåç Èíòåðíåò разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти возможности описаны в табл. 3.22.
Òàáëèöà 3.22. Âåòâü Software\Policies\Microsoft\WindowsMovieMaker
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CodecDownload
Îòêëþ÷èòü àâòîìàòè÷åñêóþ çàãðóçêó êîäåêîâ äëÿ Windows Movie Maker
WebHelp
Îòêëþ÷èòü âåá-ññûëêè Windows Movie Maker
WebPublish
Îòêëþ÷èòü ñîõðàíåíèå âèäåî íà âåá-óçëàõ ïîñòàâùèêîâ âèäåîõîñòèíãà
â Windows Movie Maker
Áîêîâàÿ ïàíåëü (sidebar.exe)
Настройки боковой панели можно ограничить при помощи групповых политик.
Для этого применяется раздел Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÁîêîâàÿ ïàíåëü Windows. Политики данного раздела
изменяют значения параметров DWORDтипа, представленных в табл. 3.23.
Òàáëèöà 3.23. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Windows\Sidebar
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
OverrideMoreGadgetsLink
(èìååò ñòðîêîâûé òèï)
Ïåðåîïðåäåëèòü ññûëêó íà äîïîëíèòåëüíûå
ìèíè-ïðèëîæåíèÿ
TurnOffSidebar
Îòêëþ÷èòü áîêîâóþ ïàíåëü Windows
TurnOffUnsignedGadgets
Çàïðåòèòü ðàñïàêîâêó è óñòàíîâêó ìèíè-ïðèëîæåíèé,
íå ïîäïèñàííûõ öèôðîâîé ïîäïèñüþ
167
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
TurnOffUserInstalledGadgets
Îòêëþ÷èòü óñòàíîâëåííûå ïîëüçîâàòåëåì ìèíè-ïðèëîæåíèÿ
íà áîêîâîé ïàíåëè Windows
Ñïðàâêà è ïîääåðæêà: ðàçäåëû ñïðàâêè, ïîñâÿùåííûå ïðîãðàììå sidebar.exe
03d792aa-f273-4478-9f55-25d7dce1d598
Íàñòðîéêà áîêîâîé ïàíåëè Windows
88e2f098-c570-4b36-959a-3c449dee43ab
Áîêîâàÿ ïàíåëü Windows è ìèíè-ïðèëîæåíèÿ
(îáçîð)
Ñðåäñòâî äèàãíîñòèêè DirectX (dxdiag.exe)
Средство диагностики DirectX — это программа, предоставляющая сведения о работе
компонентов операционной системы, связанных с DirectX (DirectInput, DirectSound,
DirectDraw). Основное окно данной программы представлено на рис. 3.4.
Ðèñ. 3.4. Ïðîãðàììà Ñðåäñòâî äèàãíîñòèêè DirectX
Вы можете воспользоваться параметрами программы, описанными в табл. 3.24.
Òàáëèöà 3.24. Ïàðàìåòðû ïðîãðàììû dxdiag.exe
Ïàðàìåòð
Îïèñàíèå
/x «èìÿ ôàéëà»
Ñîõðàíèòü ñâåäåíèÿ â ôîðìàòå XML è âûéòè
/t «èìÿ ôàéëà»
Ñîõðàíèòü ñâåäåíèÿ â òåêñòîâîì ôîðìàòå è âûéòè
/whql:ON | OFF
Âêëþ÷èòü èëè îòêëþ÷èòü ïðîâåðêó öèôðîâîé ïîäïèñè
168
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ñðåäñòâî óäàëåíèÿ âðåäîíîñíûõ ïðîãðàìì (mrt.exe)
Если ваш компьютер подключен к Интернету, то вам не обойтись без программ,
сканирующих файловую систему компьютера с целью обнаружения вредоносных
программ. Даже если вы не сильно им доверяете, все равно после сканирования на
душе становится легче.
Если вы еще не выбрали программу такого типа, то можно попробовать вос
пользоваться стандартной программой от Microsoft — mrt.exe (рис. 3.5). Она пред
назначена для поиска вредоносных файлов, расположенных на диске, а также
находящихся в данный момент в памяти. База данных вредоносных программ, ис
пользуемая программой mrt.exe, постоянно пополняется самой Microsoft, и про
грамма mrt.exe каждый месяц автоматически предлагает скачать новую базу.
Ðèñ. 3.5. Ñïèñîê âðåäîíîñíûõ ïðîãðàìì, êîòîðûå ìîæåò îáíàðóæèòü ïðîãðàììà mrt.exe
По окончании сканирования компьютера программа mrt.exe занесет подробные
результаты проверки в файл журнала Mrt.log, расположенный в каталоге %windir%\
Debug (основные сведения о результате проверки будут отображены перед пользо
вателем).
Если программа mrt.exe обнаружит на вашем компьютере подозрительные про
граммы, то она спросит у вас разрешения отослать корпорации Microsoft отчет
о найденной подозрительной программе, а также дополнительные сведения о по
дозрительных файлах. Отключить эту функцию можно при помощи параметра
DWORDтипа DontReportInfectionInformation, расположенного в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\MRT. Для этого данному параметру нужно присвоить
значение 1.
169
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
Посмотрите на табл. 3.25 — в ней представлены параметры программы mrt.exe.
Òàáëèöà 3.25. Ïàðàìåòðû ïðîãðàììû mrt.exe
Ïàðàìåòð
Îïèñàíèå
/q[uiet]
Âûïîëíèòü ñêàíèðîâàíèå áåç îòîáðàæåíèÿ ãðàôè÷åñêîãî èíòåðôåéñà
/N
Èñïîëüçîâàòü ðåæèì îáíàðóæåíèÿ
/F
Âûïîëíÿòü ðàñøèðåííóþ ïðîâåðêó
/F:Y
Âûïîëíÿòü ðàñøèðåííóþ ïðîâåðêó ñ àâòîìàòè÷åñêîé î÷èñòêîé
çàðàæåííûõ ôàéëîâ
Ñïðàâêà è ïîääåðæêà: ðàçäåëû ñïðàâêè, ïîñâÿùåííûå ïðîãðàììå mrt.exe
51206574-19e0-455d-bd7a-4dbfaebfa988
Èñïîëüçîâàíèå ïðîãðàììíîãî îáåñïå÷åíèÿ
çàùèòû îò âðåäîíîñíûõ ïðîãðàìì äëÿ çàùèòû
êîìïüþòåðà
84d299ce-216c-4473-aa62-374c52455007
Øïèîíñêîå ÏÎ: âîïðîñû è îòâåòû
85aba529-d717-49e9-ba01-cf892cdfff2e
Ïîèñê øïèîíñêèõ è äðóãèõ íåæåëàòåëüíûõ
ïðîãðàìì
Ñöåíàðèè
Несмотря на то что файлы сценариев с расширением VBS сложно назвать на
стоящими программами, я все равно опишу такие стандартные файлы, доступ
ные в Windows. И в этом нет ничего странного — современные файлы сценариев
VBS порой выполняют такие уникальные действия, которые недоступны ни одной
из стандартных программ.
Стандартные файлы сценариев Windows представлены в табл. 3.26.
Òàáëèöà 3.26. Ñòàíäàðòíûå ñöåíàðèè
Íàçâàíèå
Îïèñàíèå
gatherWiredInfo.vbs
Çàïóñêàåòñÿ â êà÷åñòâå íàçíà÷åííîãî çàäàíèÿ GatherWiredInfo
winrm.vbs
Èñïîëüçóåòñÿ äëÿ êîíôèãóðàöèè óäàëåííîé êîìàíäíîé ñòðîêè
slmgr.vbs
Ïîçâîëÿåò âûïîëíèòü àêòèâàöèþ Windows
gatherWirelessInfo.vbs
Çàïóñêàåòñÿ â êà÷åñòâå íàçíà÷åííîãî çàäàíèÿ GatherWirelessInfo
Prncnfg.vbs
Îòîáðàæàåò ñâåäåíèÿ î íàñòðîéêàõ ïðèíòåðà. Ýòîò è ïîñëåäóþùèå
ôàéëû ñöåíàðèåâ ðàñïîëîæåíû â êàòàëîãå %systemroot%\System32\
Printing_Admin_Scripts\«ëîêàëèçàöèÿ Windows»
Prndrvr.vbs
Ïîçâîëÿåò ðàáîòàòü ñ äðàéâåðàìè ïðèíòåðîâ
Prnjobs.vbs
Ïîçâîëÿåò ðàáîòàòü ñ çàäàíèÿìè íà ïå÷àòü
Prnmngr.vbs
Ïîçâîëÿåò óïðàâëÿòü ïðèíòåðàìè
Prnport.vbs
Óïðàâëÿåò ïîäêëþ÷åíèÿìè ê óäàëåííîìó ïðèíòåðó ïî ïîðòó TCP/IP
Prnqctl.vbs
Óïðàâëÿåò âûïîëíåíèåì çàäàíèÿ íà ïå÷àòü
Pubprn.vbs
Âûïîëíÿåò ïóáëèêàöèþ ïðèíòåðîì â Active Directory
170
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ñöåíàðèè ðàáîòû ñ ïðèíòåðàìè
Сценарии, расположенные в каталоге вида %systemroot%\System32\Printing_Admin_
Scripts\«ëîêàëèçàöèÿ Windows», предназначены для работы с принтерами. Почемуто
Microsoft уделяет много внимания этой задаче администрирования Windows, хотя
конечный пользователь от этого ничего не теряет.
Все сценарии, предназначенные для работы с принтерами, могут работать с прин
терами как локального, так и удаленного компьютера. Для работы с принтерами
удаленного компьютера необходимо указать дополнительные параметры, пред
ставленные в табл. 3.27.
Òàáëèöà 3.27. Ïàðàìåòðû ñöåíàðèåâ ðàáîòû ñ ïðèíòåðàìè, ïðåäíàçíà÷åííûå äëÿ ïîäêëþ÷åíèÿ
ê äðóãîìó êîìïüþòåðó
Ïàðàìåòð
Îïèñàíèå
-s «êîìïüþòåð»
Êîìïüþòåð, ïðèíòåðàìè êîòîðîãî íóæíî óïðàâëÿòü
-u «ïîëüçîâàòåëü»
Ïîëüçîâàòåëü, îò èìåíè êîòîðîãî íóæíî ïîäêëþ÷èòüñÿ ê êîìïüþòåðó
-w «ïàðîëü»
Ïàðîëü, èñïîëüçóåìûé äëÿ âõîäà îò èìåíè óêàçàííîãî ïîëüçîâàòåëÿ
Prncnfg.vbs. Существует три синтаксиса данного сценария.
Prncnfg.vbs -g–p «èìÿ ïðèíòåðà» — отображает сведения о принтере.
Prncnfg.vbs –t –p «èìÿ ïðèíòåðà» <ïàðàìåòðû> — настраивает работу принтера.
Prncnfg.vbs -x –p «èìÿ ïðèíòåðà» -z «íîâîå èìÿ ïðèíòåðà» — переименовывает
принтер.
В табл. 3.28 представлены параметры, которые можно использовать при на
стройке работы принтера.
Òàáëèöà 3.28. Ïàðàìåòðû ñèíòàêñèñà Prncnfg.vbs –t
Ïàðàìåòð
Îïèñàíèå
-r «ïîðò»
Ïîðò, ê êîòîðîìó ïîäêëþ÷åí ïðèíòåð
-h «îáùåå èìÿ»
Ñåòåâîå èìÿ ïðèíòåðà
-f «ôàéë-ðàçäåëèòåëü»
Ïóòü ê ôàéëó, ïå÷àòàåìîìó ìåæäó äâóìÿ çàäàíèÿìè
-y «òèï äàííûõ»
Òèï äàííûõ, êîòîðûå ìîãóò áûòü îáðàáîòàíû ïðèíòåðîì
-o «ïðèîðèòåò»
Ïðèîðèòåò îòïðàâêè çàäàíèÿ íà ïå÷àòü
-i «ïðèîðèòåò»
Ïðèîðèòåò ïî óìîë÷àíèþ äëÿ çàäàíèé íà ïå÷àòü
+|-shared
Ðàçðåøèòü/çàïðåòèòü îáùèé äîñòóï ê ïðèíòåðó
+|-direct
Ðàçðåøèòü/çàïðåòèòü ïåðåäà÷ó çàäàíèé áåç ïîìåùåíèÿ â ïóë
+|-published
Ðàçðåøèòü/çàïðåòèòü ïóáëèêàöèþ ïðèíòåðà â ñëóæáå êàòàëîãîâ
+|-keepprintedjobs
Çàïðåòèòü/ðàçðåøèòü óäàëåíèå çàäàíèé ïîñëå ïå÷àòè
+|-enablebidi
Ðàçðåøèòü/çàïðåòèòü îòïðàâêó äèñïåò÷åðó î÷åðåäè ïå÷àòè
èíôîðìàöèè î ñòàòóñå ïðèíòåðà
3.1. Ñ ãðàôè÷åñêîé îáîëî÷êîé
171
Prndrvr.vbs. Сценарий поддерживает следующие варианты синтаксиса.
Prndrvr.vbs –l — отобразить список установленных драйверов принтеров.
Prndrvr.vbs –x — удалить драйверы, не используемые принтерами.
Prndrvr.vbs -a -m «ïóòü ê äðàéâåðó» -v «âåðñèÿ äðàéâåðà» -e «òèï ïðîöåññîðà» —
установить драйвер для данного типа процессора. Тип процессоров может быть
равен Windows NT x86, Windows x64 и Windows IA64.
Prndrvr.vbs –d -m «ïóòü ê äðàéâåðó» -v «âåðñèÿ äðàéâåðà» -e «òèï ïðîöåññîðà» —
удалить драйвер для данного типа процессора.
Prnjobs.vbs. Сценарий поддерживает следующие варианты синтаксиса.
Prnjobs -l -p «èìÿ ïðèíòåðà» — отобразить список заданий на печать, находя
щихся в очереди принтера.
Prnjobs -z -p «èìÿ ïðèíòåðà» -j «ID çàäàíèÿ» — приостановить обработку зада
ния очереди, которое имеет данный ID.
Prnjobs -m -p «èìÿ ïðèíòåðà» -j «ID çàäàíèÿ» — возобновить обработку задания
очереди, которое имеет данный ID.
Prnjobs -x -p «èìÿ ïðèíòåðà» -j «ID çàäàíèÿ» — отменить задание очереди, кото
рое имеет данный ID.
Prnmngr.vbs. Сценарий поддерживает следующие варианты синтаксиса.
Prnmngr.vbs –l — отобразить настройки принтеров данного компьютера.
Prnmngr.vbs –x — удалить все принтеры, подключенные к компьютеру.
Prnmngr.vbs –xc — удалить все сетевые принтеры.
Prnmngr.vbs –xo — удалить все локальные принтеры.
Prnmngr.vbs –g — отобразить название принтера по умолчанию.
Prnmngr.vbs –t –p «èìÿ ïðèíòåðà» — установить данный принтер как принтер по
умолчанию.
Prnport.vbs. Сценарий поддерживает следующие варианты синтаксиса.
Prnport.vbs –l — отобразить список всех созданных портов TCP/IP.
Prnport.vbs –a –r «èìÿ ïîðòà» -h «IP-àäðåñ óäàëåííîãî êîìïüþòåðà» -o «raw | lpr»
-n «íîìåð ïîðòà TCP/IP» — добавить новый TCP/IP порт принтера.
Prnport.vbs –d –r «èìÿ ïîðòà» — удалить TCP/IP порт принтера.
Prnport.vbs –g –r «èìÿ ïîðòà» — отобразить настройки TCP/IP порта.
Prnqctl.vbs. Сценарий поддерживает следующие варианты синтаксиса.
Prnqctl.vbs -z -p «èìÿ ïðèíòåðà» — приостановить печать.
Prnqctl.vbs -m -p «èìÿ ïðèíòåðà» — возобновить печать.
Prnqctl.vbs -x -p «èìÿ ïðèíòåðà» — отменить все задания.
Prnqctl.vbs -e -p «èìÿ ïðèíòåðà» — распечатать пробную страницу.
Pubprn.vbs. Сценарий поддерживает только один вариант синтаксиса: Pubprn.vbs
«ñåðâåð» «çàïðîñ LDAP».
172
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ñöåíàðèé àêòèâàöèè slmgr.vbs
Данный сценарий можно назвать уникальным уже по той причине, что он позво
ляет продлить период работы с операционной системой Windows Vista без акти
вации до 120 дней (по умолчанию период активации равен 30 дням).
Основной синтаксис сценария следующий: slmgr.vbs [«êîìïüþòåð» «ïîëüçîâàòåëü»
«ïàðîëü»] <ïàðàìåòðû>. Имя компьютера, имя пользователя и пароль используются
только при выполнении активации на удаленном компьютере.
В табл. 3.29 представлены параметры, которые поддерживает данный сценарий.
Òàáëèöà 3.29. Ïàðàìåòðû ñöåíàðèÿ slmgr.vbs
Ïàðàìåòð
Îïèñàíèå
-ipk «êëþ÷»
Çàìåíÿåò òåêóùèé êëþ÷ Windows íîâûì
-upk
Óäàëÿåò êëþ÷ ïðîäóêòà, èñïîëüçóåìûé Windows
-ato
Àêòèâèðóåò Windows
-dli
Îòîáðàæàåò ñâåäåíèÿ î ëèöåíçèè Windows è ñðîêå îêîí÷àíèÿ åå äåéñòâèÿ
-dlv
Îòîáðàæàåò ñâåäåíèÿ î ëèöåíçèè Windows è ñðîêå îêîí÷àíèÿ åå äåéñòâèÿ
-xpr
Îòîáðàæàåò ñðîê îêîí÷àíèÿ äåéñòâèÿ ëèöåíçèè
-cpky
Óäàëÿåò êëþ÷ Windows èç ðååñòðà
-ilc «ôàéë»
Óñòàíàâëèâàåò ôàéë ëèöåíçèè Windows
-rilc
Ïåðåóñòàíàâëèâàåò ôàéë ëèöåíçèè Windows
-rearm
Ñáðàñûâàåò ñ÷åò÷èê àêòèâàöèè äî íà÷àëüíîãî ñîñòîÿíèÿ. Èìåííî
ñ ïîìîùüþ äàííîãî ïàðàìåòðà ìîæíî ïðîäëèòü ñðîê àêòèâàöèè Windows
äî 120 äíåé (ñáðîñèòü ñ÷åò÷èê àêòèâàöèè ìîæíî òðè ðàçà,
òî åñòü 30 × 3 + 30 íà÷àëüíûõ äíåé = 120 äíåé).
-dti
Îòîáðàæàåò èäåíòèôèêàòîð óñòàíîâêè äëÿ àâòîíîìíîé àêòèâàöèè
-atp «ID»
Àêòèâèðîâàòü Windows ñ óêàçàííûì èäåíòèôèêàòîðîì ïîäòâåðæäåíèÿ
Ñëóæáû
Напоследок рассмотрим список программ, которые являются исполняемыми фай
лами служб (табл. 3.30). Некоторые из этих программ имеют недокументирован
ные параметры. Они будут описаны в гл. 6.
Òàáëèöà 3.30. Ôàéëû ñëóæá
Íàçâàíèå
Îïèñàíèå
wbengine.exe
Ñëóæáà ìîäóëÿ àðõèâàöèè íà óðîâíå áëîêîâ
vds.exe
Âèðòóàëüíûé äèñê
vssvc.exe
Òåíåâîå êîïèðîâàíèå òîìà
Msiexec.exe
Óñòàíîâùèê Windows
%SystemRoot%\servicing\
TrustedInstaller.exe
Óñòàíîâùèê ìîäóëåé Windows
SearchIndexer.exe
Ïîèñê Windows
fxssvc.exe
Ôàêñ
173
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Íàçâàíèå
Îïèñàíèå
spoolsv.exe
%systemroot%\WinFX\v3.0\
Windows Communication Foundation\
SMSvcHost.exe
%ProgramFiles%\Windows Media Player\
wmpnetwk.exeWindows Media
DFSR.exe
snmptrap.exe
alg.exe
locator.exe
msdtc.exe
UI0Detect.exe
SLsvc.exe
%systemroot%\WinFX\v3.0\
Windows Communication Foundation\
infocard.exe
%systemroot%\ehome\ehRecvr.exe
%systemroot%\ehome\ehsched.exe
%systemroot%\WinFX\v3.0\WPF\
PresentationFontCache.exe
%systemroot%\system32\wbem\WmiApSrv.exe
Äèñïåò÷åð ïå÷àòè
Ñëóæáà îáùåãî äîñòóïà ê ïîðòàì Net.Tcp
Ñëóæáà îáùèõ ñåòåâûõ ðåñóðñîâ ïðîèãðûâàòåëÿ
Ðåïëèêàöèÿ DFS
Ëîâóøêà SNMP
Ñëóæáà øëþçà óðîâíÿ ïðèëîæåíèÿ
Ëîêàòîð óäàëåííîãî âûçîâà ïðîöåäóð (RPC)
Êîîðäèíàòîð ðàñïðåäåëåííûõ òðàíçàêöèé
Îáíàðóæåíèå èíòåðàêòèâíûõ ñëóæá
Ëèöåíçèðîâàíèå ïðîãðàììíîãî îáåñïå÷åíèÿ
Windows CardSpace
Ñëóæáà ðåñèâåðà Windows Media Center
Ñëóæáà ïëàíèðîâùèêà Windows Media Center
Êýø øðèôòîâ Windows Presentation
Foundation 3.0.0.0
WMI Performance Adapter
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Вот и закончились программы операционной системы Windows, имеющие графи
ческую оболочку. Если вы думаете, что теперь можно вздохнуть с облегчением, то
вы ошибаетесь — стандартных программ командной строки в Windows даже боль
ше, чем программ с графической оболочкой. В табл. 3.31–3.39 вкратце перечисле
ны все эти команды, а далее, как в этой, так и в следующих главах книги, будет
описана работа с некоторыми из таких программ.
Òàáëèöà 3.31. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû ñ ñåòüþ
Íàçâàíèå
Îïèñàíèå
arp.exe
bitsadmin.exe
cmdkey.exe
cmstp.exe
ftp.exe
getmac.exe
ipconfig.exe
iscsicli.exe
mrinfo.exe
Ïðåäîñòàâëÿåò âîçìîæíîñòè ïî ðàáîòå ñ òàáëèöåé àäðåñîâ ARP
Ïðîãðàììà äëÿ ðàáîòû ñî ñëóæáîé BITS
Ïîçâîëÿåò ðàáîòàòü ñ ñîõðàíåííûìè â ñèñòåìå ñåòåâûìè ïàðîëÿìè
Ðàáîòà ñ ïðîôèëÿìè ïîäêëþ÷åíèé
Êëèåíò FTP
Ïðîãðàììà äëÿ îòîáðàæåíèÿ MAC-àäðåñà ñåòåâîãî èíòåðôåéñà
Íàñòðîéêà ïðîòîêîëà IP
Ñðåäñòâî ðàáîòû ñ iSCSI
Ðàáîòà ñ ìíîãîàäðåñíûìè ðàññûëêàìè
ïðîäîëæåíèå 174
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.31 (ïðîäîëæåíèå)
Íàçâàíèå
Îïèñàíèå
msg.exe
nbtstat.exe
net.exe
netcfg.exe
netsh.exe
netstat.exe
openfiles.exe
PATHPING.EXE
PING.EXE
rasdial.exe
rasphone.exe
ROUTE.EXE
RpcPing.exe
tcmsetup.exe
TRACERT.EXE
winrs.exe
WSManHTTPConfig.exe
Óòèëèòà îòïðàâêè ñîîáùåíèé äðóãèì ïîëüçîâàòåëÿì ñåòè
Îòîáðàæåíèå ñòàòèñòèêè NetBT
Ïðîãðàììà äëÿ ðàáîòû ñî ñëóæáàìè Ñåðâåð è Ðàáî÷àÿ ñòàíöèÿ
Óñòàíîâêà è óäàëåíèå ñåòåâûõ êîìïîíåíòîâ
Óòèëèòà ðàáîòû ñ ñåòåâûìè âîçìîæíîñòÿìè Windows
Îòîáðàæåíèå ñòàòèñòèêè TCPIP
Óòèëèòà ïðîñìîòðà ñâåäåíèé îá îòêðûòûõ ïî ñåòè ôàéëàõ
Ïðîãðàììà ïèíãîâàíèÿ è ïîèñêà ïóòè
Ïðîãðàììà ïèíãîâàíèÿ ñåòåâîãî óçëà
Ïðîãðàììà ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà
Ïðîãðàììà äëÿ ðàáîòû ñ òåëåôîííîé êíèãîé óäàëåííîãî äîñòóïà
Ðàáîòà ñ òàáëèöàìè ìàðøðóòèçàòîðîâ
Ïðîãðàììà ïèíãîâàíèÿ ïðè ïîìîùè RPC
Óïðàâëåíèå òåëåôîíèåé Windows
Òðàññèðîâêà ìàðøðóòîâ TCP/IP
Óäàëåííàÿ ðàáîòà ñ êîìàíäíîé ñòðîêîé cmd.exe
Ïðîãðàììà êîíôèãóðàöèè WSMAN HTTP
Òàáëèöà 3.32. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû ñî ñëóæáàìè òåðìèíàëîâ
Íàçâàíèå
Îïèñàíèå
change.exe
chglogon.exe
chgport.exe
chgusr.exe
logoff.exe
qappsrv.exe
qprocess.exe
query.exe
quser.exe
qwinsta.exe
reset.exe
rwinsta.exe
tscon.exe
tsdiscon.exe
tskill.exe
shadow.exe
Âçàèìîäåéñòâèå ñî ñëóæáîé òåðìèíàëîâ
Àíàëîã êîìàíäû change logon
Àíàëîã êîìàíäû change port
Àíàëîã êîìàíäû change user
Ïðîãðàììà âûõîäà èç ñèñòåìû (äëÿ ñëóæá òåðìèíàëîâ)
Àíàëîã êîìàíäû query.exe termserver
Àíàëîã êîìàíäû query.exe process
Âûïîëíåíèå çàïðîñà äàííûõ îò ñåðâåðà òåðìèíàëîâ
Àíàëîã êîìàíäû query.exe user
Àíàëîã êîìàíäû query.exe session
Ïðîãðàììà ñáðîñà ñëóæá òåðìèíàëîâ
Ïðîãðàììà ñáðîñà ñåàíñîâ
Ïîäêëþ÷åíèå ñåàíñà
Îòêëþ÷åíèå ñåàíñà
Çàâåðøåíèå ïðîöåññà ñëóæáû òåðìèíàëîâ
Ïðîãðàììà óäàëåííîãî óïðàâëåíèÿ ñåàíñîì
Òàáëèöà 3.33. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû ñ ôàéëàìè è ïàïêàìè
Íàçâàíèå
Îïèñàíèå
append.exe
Îòêðûâàåò ôàéëû èç êàòàëîãîâ òàê, ñëîâíî îíè íàõîäÿòñÿ â òåêóùåì
êàòàëîãå
Ïîçâîëÿåò ðåäàêòèðîâàòü àòðèáóòû ôàéëîâ è ïàïîê
attrib.exe
175
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Íàçâàíèå
Îïèñàíèå
cacls.exe
cipher.exe
comp.exe
compact.exe
diantz.exe
fc.exe
find.exe
findstr.exe
forfiles.exe
icacls.exe
makecab.exe
replace.exe
Robocopy.exe
sort.exe
takeown.exe
where.exe
xcopy.exe
Ðåäàêòîð òàáëèöû óïðàâëåíèÿ äîñòóïîì ACL (óñòàðåâøèé)
Âûïîëíÿåò øèôðîâàíèå/äåøèôðîâàíèå ôàéëîâ â ôîðìàòå EFS
Ïîçâîëÿåò âûïîëíèòü ñðàâíåíèå ôàéëîâ
Âûïîëíÿåò ñæàòèå ôàéëîâ
Ññûëêà íà ïðîãðàììó makecab.exe
Ïðîãðàììà ñðàâíåíèÿ ôàéëîâ
Ïîèñê ñòðîêè â ñîäåðæèìîì ôàéëîâ
Ðàñøèðåííûé ïîèñê ñòðîêè â ñîäåðæèìîì ôàéëîâ
Âûïîëíåíèå êîìàíäû íàä ãðóïïîé ôàéëîâ
Ðåäàêòîð òàáëèöû óïðàâëåíèÿ äîñòóïîì ACL
Ïðîãðàììà ñîçäàíèÿ CAB-ôàéëîâ
Óòèëèòà çàìåíû ôàéëîâ
Óòèëèòà äëÿ êîïèðîâàíèÿ ãðóïïû ôàéëîâ
Ñîðòèðîâêà âõîäíûõ äàííûõ
Çàìåíà âëàäåëüöà ôàéëîâ
Ïîèñê ôàéëîâ ïî èõ íàçâàíèÿì
Óòèëèòà ðàñøèðåííîãî êîïèðîâàíèÿ ôàéëîâ
Òàáëèöà 3.34. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû ñ äèñêîì
Íàçâàíèå
Îïèñàíèå
chkdsk.exe
Óòèëèòà ïðîâåðêè äèñêîâ
chkntfs.exe
Óòèëèòà ïðîâåðêè äèñêîâ ñ ôàéëîâîé ñèñòåìîé NTFS
convert.exe
Óòèëèòà ïðåîáðàçîâàíèÿ ôàéëîâîé ñèñòåìû òîìà
Defrag.exe
Ïðîãðàììà äåôðàãìåíòàöèè äèñêîâ
diskpart.exe
Óòèëèòà ðàáîòû ñ òîìàìè äèñêà
diskperf.exe
Ïðîãðàììà êîíôèãóðàöèè ñ÷åò÷èêîâ ïðîèçâîäèòåëüíîñòè äèñêîâ
diskraid.exe
Óòèëèòà ðàáîòû ñ íàáîðàìè RAID
fsutil.exe
Óïðàâëåíèå è íàñòðîéêà ðàáîòû NTFS
label.exe
Óòèëèòà ñîçäàíèÿ ìåòîê äèñêà
mountvol.exe
Óïðàâëåíèå ïîäêëþ÷åíèåì òîìîâ
subst.exe
Ðàáîòà ñ âèðòóàëüíûìè äèñêàìè
Òàáëèöà 3.35. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ óñòàíîâêè è óäàëåíèÿ, à òàêæå äëÿ ðàáîòû
ñî ñëóæáàìè è äðàéâåðàìè
Íàçâàíèå
Îïèñàíèå
driverquery.exe
fltMC.exe
lpremove.exe
nlsfunc.exe
nslookup.exe
ocsetup.exe
Îòîáðàæåíèå ñâåäåíèé îá óñòàíîâëåííûõ äðàéâåðàõ
Ðàáîòà ñ äðàéâåðàìè ôèëüòðîâ
Óòèëèòà óäàëåíèÿ ëîêàëèçàöèé Windows
Ïðîãðàììà óñòàíîâêè êîäîâûõ ñòðàíèö
Ïðîãðàììà äëÿ íàñòðîéêè ñåðâåðà èìåí
Ïðîãðàììà óñòàíîâêè è óäàëåíèÿ êîìïîíåíòîâ Windows
ïðîäîëæåíèå 176
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.35 (ïðîäîëæåíèå)
Íàçâàíèå
Îïèñàíèå
PkgMgr.exe
PnPutil.exe
Sc.exe
wusa.exe
Ïðîãðàììà óñòàíîâêè è óäàëåíèÿ êîìïîíåíòîâ Windows
Óñòàíîâêà è óäàëåíèå ïàêåòîâ äðàéâåðîâ
Óïðàâëåíèå ðàáîòîé ñëóæá Windows
Ïðîãðàììà óñòàíîâêè îáíîâëåíèé Windows
Òàáëèöà 3.36. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû â ñöåíàðèÿõ è ïðîãðàììû äëÿ ðàáîòû
ñ MS-DOS è óñòàðåâøèå ïðîãðàììû
Íàçâàíèå
Îïèñàíèå
choice.exe
Îòîáðàæàåò çàïðîñ ïåðåä ïîëüçîâàòåëåì äëÿ âûáîðà îäíîãî
èç âîçìîæíûõ äåéñòâèé (èñïîëüçóåòñÿ ïðè ñîçäàíèè ñöåíàðèåâ)
Îòëàä÷èê ïðîãðàìì, ïðåäîñòàâëÿþùèé äîñòóï ê ìàøèííîìó êîäó
ïðîãðàììû (ëèáî êîäó íà ÿçûêå àññåìáëåðà)
Óòèëèòà ñîçäàíèÿ ìàêðîñîâ ââîäà êîìàíä
Êîíâåðòèðîâàíèå ôàéëîâ ôîðìàòà EXE â ôîðìàò BIN
Ïðîãðàììà ïðîñìîòðà ñîäåðæèìîãî âåðõíåé ïàìÿòè
Óòèëèòà ïóáëèêàöèè ïðèíòåðîâ ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Óòèëèòà âîññòàíîâëåíèÿ äàííûõ
Èçìåíåíèå âåðñèè MS-DOS äëÿ çàïóñêà 16-ðàçðÿäíûõ ôàéëîâ
Ïðîãðàììà ïðèîñòàíîâêè îáðàáîòêè (èñïîëüçóåòñÿ â ñöåíàðèÿõ)
Îòïðàâêà è îæèäàíèå ñåòåâûõ ñèãíàëîâ
debug.exe
doskey.exe
exe2bin.exe
mem.exe
PushPrinterConnections
recover.exe
setver.exe
timeout.exe
waitfor.exe
Òàáëèöà 3.37. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû ñî ñ÷åò÷èêàìè ïðîèçâîäèòåëüíîñòè,
æóðíàëàìè òðàññèðîâêè, ñòàíäàðòíûìè æóðíàëàìè Windows
Íàçâàíèå
Îïèñàíèå
eventcreate.exe
logman.exe
relog.exe
sxstrace.exe
tracerpt.exe
typeperf.exe
wecutil.exe
wevtutil.exe
Ïðîãðàììà ñîçäàíèÿ çàïèñåé â ñòàíäàðòíûõ æóðíàëàõ Windows
Óòèëèòà äëÿ ðàáîòû ñ æóðíàëàìè ïðîèçâîäèòåëüíîñòè
Ïðîãðàììà ðàáîòû ñ æóðíàëàìè ïðîèçâîäèòåëüíîñòè
Óòèëèòà òðàññèðîâêè SXS
Ñîçäàíèå îò÷åòîâ ïî îòñëåæèâàíèþ ñîáûòèé
Ñèñòåìíûé ìîíèòîð
Ðàáîòà ñî ñëóæáîé ñáîðùèêà ñîáûòèé
Ïðîãðàììà óïðàâëåíèÿ ñîáûòèÿìè
Òàáëèöà 3.38. Ïðîãðàììû êîìàíäíîé ñòðîêè äëÿ ðàáîòû ñ êîìïîíåíòàìè Windows Vista
Íàçâàíèå
Îïèñàíèå
at.exe
auditpol.exe
bcdedit.exe
certreq.exe
certutil.exe
Ïðîãðàììà äëÿ ñîçäàíèÿ íàçíà÷åííûõ çàäàíèé
Ïðîãðàììà äëÿ íàñòðîéêè àóäèòà
Ðåäàêòîð çàãðóçî÷íîãî ìåíþ Windows Vista
Ïðîãðàììà äëÿ ðàáîòû ñ öåíòðîì ñåðòèôèêàöèè
Ðàáîòà ñ ñåðòèôèêàòàìè è ñëóæáîé ñåðòèôèêàòîâ Active Directory
177
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Íàçâàíèå
Îïèñàíèå
%systemroot%\System32\
com\comrepl.exe
clip.exe
gpresult.exe
gpupdate.exe
powercfg.exe
reg.exe
regini.exe
regsvr32.exe
schtasks.exe
sdbinst.exe
SecEdit.exe
setx.exe
sfc.exe
systeminfo.exe
taskkill.exe
tasklist.exe
vssadmin.exe
w32tm.exe
wbadmin.exe
WinSAT.exe
%programfiles%\
Windows Defender\
MpCmdRun.exe
mofcomp.exe
WinMgmt.exe
WMIC.exe
Ðåïëèêàöèÿ ïðèëîæåíèÿ COM+
Ðàáîòà ñ áóôåðîì îáìåíà (ïîìåñòèòü òåêñò â áóôåð îáìåíà
ëèáî ïîëó÷èòü òåêñò èç íåãî)
Ãåíåðàöèÿ è ïðîñìîòð äàííûõ RSoP
Ïðîãðàììà îáíîâëåíèÿ ãðóïïîâûõ ïîëèòèê
Óïðàâëåíèå ñõåìàìè ýëåêòðîïèòàíèÿ Windows
Ðåäàêòîð ðååñòðà
Ðåäàêòîð ïðàâ áåçîïàñíîñòè äëÿ âåòâåé ðååñòðà
Ñåðâåð ðåãèñòðàöèè áèáëèîòåê
Ïðîãðàììà ðàáîòû ñ íàçíà÷åííûìè çàäàíèÿìè
Ðàáîòà ñ áàçîé äàííûõ ñîâìåñòèìîñòè
Ðåäàêòîð øàáëîíîâ áåçîïàñíîñòè Windows
Ðàáîòà ñ ïåðåìåííûìè ñðåäû
Ïîèñê èçìåíåííûõ ñèñòåìíûõ ôàéëîâ Windows
Ïðîãðàììà îòîáðàæåíèÿ ñâåäåíèé î ñèñòåìå
Çàâåðøåíèå ðàáîòû ïðîöåññîâ
Ñâåäåíèÿ î ðàáîòàþùèõ â ñèñòåìå ïðîöåññàõ
Óòèëèòà óïðàâëåíèÿ òåíåâûì êîïèðîâàíèåì
Óïðàâëåíèå ñëóæáîé âðåìåíè Windows
Ïðîãðàììà àðõèâàöèè
Îöåíêà ïðîèçâîäèòåëüíîñòè êîìïüþòåðà
Ïðîãðàììà äëÿ äèàãíîñòèêè è ïîèñêà âðåäîíîñíûõ ïðîãðàìì
Ïðîâåðêà è ïîìåùåíèå MOF-ôàéëîâ â ðåïîçèòàðèé CIM
(ðàñïîëîæåíà â êàòàëîãå %systemroot%\System32\wbem)
Ïðîãðàììà óïðàâëåíèÿ WMI (ðàñïîëîæåíà â êàòàëîãå
%systemroot%\System32\wbem)
Ðàáîòà ñ ðåïîçèòàðèåì CIM â êîíñîëüíîì ðåæèìå (ðàñïîëîæåíà
â êàòàëîãå %systemroot%\System32\wbem)
Òàáëèöà 3.39. Äðóãèå ïðîãðàììû êîìàíäíîé ñòðîêè
Íàçâàíèå
Îïèñàíèå
bootcfg.exe
cscript.exe
dispdiag.exe
Ðåäàêòîð çàãðóçî÷íîãî ìåíþ Windows XP
Ïðîãðàììà äëÿ ðàáîòû ñ ôàéëàìè ñöåíàðèåâ (VBS, JS, WSH è ò. ä.)
Âîçâðàùàåò êîäû íàæàòûõ êëàâèø. Ïðè çàïóñêå áåç ïàðàìåòðîâ
áóäåò ñîçäàí ôàéë äàìïà ïàìÿòè â êàòàëîãå userprofile%\AppData\
Local\Temp
Òåêñòîâûé ðåäàêòîð êîìàíäíîé ñòðîêè
Ïðîãðàììà äëÿ ðàáîòû ñ ÿäðîì ESENT
Îòîáðàæåíèå ñâåäåíèé î ïîëüçîâàòåëÿõ ñèñòåìû
Çàïóñê ôàéëîâ ñïðàâêè
Ïðîãðàììà äëÿ îòîáðàæåíèÿ èìåíè êîìïüþòåðà
edlin.exe
esentutl.exe
finger.exe
help.exe
hostname.exe
ïðîäîëæåíèå 178
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.39 (ïðîäîëæåíèå)
Íàçâàíèå
Îïèñàíèå
ktmutil.exe
Ïðîãðàììà óïðàâëåíèÿ òðàíçàêöèÿìè ÿäðà
odbcconf.exe
Íàñòðîéêà äðàéâåðà ODBC
print.exe
Ïå÷àòü äîêóìåíòîâ
runas.exe
Çàïóñê ïðîãðàìì îò èìåíè äðóãèõ ïîëüçîâàòåëåé
shutdown.exe
Âûêëþ÷åíèå êîìïüþòåðà
unattendedjoin.exe
Ïðîãðàììà ðàáîòû ñ ôàéëàìè îòâåòîâ äëÿ âõîäà â äîìåí
whoami.exe
Ïîëó÷åíèå ñâåäåíèé î òåêóùåé ó÷åòíîé çàïèñè
Ïðîãðàììà ktmutil.exe
Данная программа предназначена для управления атомарными транзакциями
ядра файловой системы NTFS. Ее возможности используются командой fsutil
transaction.
Рассмотрим основные варианты синтаксиса данной программы.
ktmutil.exe resolve complete «GUID-òðàíçàêöèè» — закончить указанную транзак
цию.
ktmutil.exe resolve commit «GUID-òðàíçàêöèè» — начать указанную транзакцию.
ktmutil.exe resolve rollback «GUID-òðàíçàêöèè» — отменить указанную транзакцию.
ktmutil.exe Force commit | rollback «GUID-òðàíçàêöèè» — насильно закончить либо
отменить неопределенную транзакцию.
ktmutil.exe List commit | rollback — отобразить список транзакций данного типа.
Ïðîãðàììà Netsh.exe
Программа Netsh.exe является интерфейсом для настройки сетевых компонентов
операционной системы Windows Vista. Она построена по модульному принци
пу — каждая команда программы и, следовательно, подкоманды соответствующей
команды основаны на отдельной библиотеке, которую можно удалить (чтобы за
претить использование соответствующей команды) либо подключить.
Работа с библиотеками, определяющими функциональность программы Netsh.exe,
осуществляется при помощи трех команд, представленных в табл. 3.40. Сами же
библиотеки, при помощи которых добавляются команды, можно увидеть в табл. 3.41.
Там же приводится описание основных команд программы.
Òàáëèöà 3.40. Êîìàíäû ïðîãðàììû Netsh.exe äëÿ ðàáîòû ñ ìîäóëÿìè
Íàçâàíèå
Îïèñàíèå
Show helper
Îòîáðàæàåò ñïèñîê áèáëèîòåê, èñïîëüçóåìûõ Netsh.exe
Add helper «èìÿ áèáëèîòåêè»
Ïîäêëþ÷èòü íîâóþ áèáëèîòåêó (áèáëèîòåêà äîëæíà
ñîäåðæàòü ôóíêöèþ InitHelperDll)
Delete helper «èìÿ áèáëèîòåêè»
Óäàëèòü âîçìîæíîñòè, ïðåäîñòàâëÿåìûå áèáëèîòåêîé
179
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Òàáëèöà 3.41. Êîìàíäû ïðîãðàììû netsh.exe
Êîìàíäà
Îïèñàíèå
Áèáëèîòåêà
bridge
Ðàáîòà ñ ïðîãðàììíûì ìàðøðóòèçàòîðîì
HNETMON.DLL
dhcpclient
Ðàáîòà ñî ñëóæáîé êëèåíòà DHCP
DHCPCMONITOR.DLL
interface
Ðàáîòà ñ ñåòåâûìè èíòåðôåéñàìè
IFMON.DLL
ras
Ðàáîòà ñî ñëóæáîé óäàëåííîãî äîñòóïà
RASMONTR.DLL
winsock
Ðàáîòà ñ ïîñòàâùèêàìè ñåòè
WSHELPER.DLL
advfirewall
Ðàáîòà ñ íîâûì áðàíäìàóýðîì Windows Vista
AUTHFWCFG.DLL
http
Ðàáîòà ñ ïðîòîêîëîì HTTP
NSHHTTP.DLL
ipsec
Ðàáîòà ñ ïðîòîêîëîì IPSec
NSHIPSEC.DLL
lan
Ðàáîòà ñ ñåòåâûìè ïðîôèëÿìè
DOT3CFG.DLL
nap
Ðàáîòà ñ êëèåíòîì ñåòåâîé áåçîïàñíîñòè NAP
NAPMONTR.DLL
netio
Ðàáîòà ñ ôèëüòðàìè ïðèâÿçêè
NETIOHLP.DLL
p2p
Ðàáîòà ñ îäíîðàíãîâûìè ñåòÿìè
P2PNETSH.DLL
rpc
Ðàáîòà ñ ïðîòîêîëîì RPC
RPCNSH.DLL
winhttp
Ðàáîòà ñ WinHTTP
WSHELPER.DLL
wlan
Ðàáîòà ñ ñåòåâûìè ïðîôèëÿìè
WLANCFG.DLL
firewall
Ðàáîòà ñ ôóíêöèÿìè áðàíäìàóýðà Windows XP
FWCFG.DLL
Êîìàíäà bridge
С помощью команды bridge можно установить и удалить программный маршру
тизатор, а также изменить настройки маршрутизатора для конкретного адапте
ра. Для выполнения этих операций используются следующие виды синтаксиса.
netsh bridge install — устанавливает программный маршрутизатор.
netsh bridge set adapter [id=]«íîìåð àäàïòåðà» [forcecompatmode=enable|disable] —
определяет, разрешено ли данному маршрутизатору использовать режим уров
ня 3.
ÏÐÈÌÅ×ÀÍÈÅ
Данная команда изменяет значение параметра DWORD типа ForceCompatibilityMode,
расположенного в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\Bridge\
Parameters\Adapters\«адаптер».
netsh bridge show adapter [id=]«íîìåð àäàïòåðà» — отображает, разрешено ли дан
ному маршрутизатору использовать режим уровня 3.
netsh bridge uninstall — отключает программный маршрутизатор.
Êîìàíäà dhcpclient
На данный момент команда dhcpclient поддерживает только один функциональ
ный синтаксис: netsh dhcpclient trace enable|disable. С его помощью можно вклю
чить либо отключить трассировку клиента DHCP (или DHCP QEC). Это дела
ется путем изменения значения параметра DWORDтипа DhcpTrace, расположенного
в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations.
180
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Êîìàíäà interface
Данная команда поддерживает очень много синтаксисов, к тому же работа с ней
довольно запутанна, поэтому разобьем варианты синтаксиса данной команды
по применению.
Работа с сетевыми интерфейсами. Первым делом рассмотрим команды, кото
рые работают с сетевым интерфейсом маршрутизатора.
netsh interface add [name=]«èìÿ èíòåðôåéñà» — добавляет данный интерфейс
к таблице маршрутизатора. В команде можно указать дополнительный пара
метр type=full, чтобы был создан интерфейс вызова по требованию.
netsh interface delete interface [name=]«èìÿ èíòåðôåéñà» — удаляет соответству
ющий сетевой интерфейс из таблицы маршрутизатора.
netsh interface set credentials [name=]«èìÿ èíòåðôåéñà» [user=]«Ïîëüçîâàòåëü»
[domain=]«Äîìåí» [password=]«Ïàðîëü» — изменяет учетные данные, используемые
для подключения к сетевому интерфейсу.
netsh interface set interface [name=]«èìÿ èíòåðôåéñà» <ïàðàìåòðû> — изменяет
настройки данного сетевого интерфейса. В табл. 3.42 перечислены дополни
тельные параметры данного синтаксиса, определяющие, какие же настройки
сетевого интерфейса изменяются.
netsh interface show credentials [name=]«èìÿ èíòåðôåéñà» — отображает учетные
данные, используемые при подключении к сетевому интерфейсу.
netsh interface show interface [name=]«èìÿ èíòåðôåéñà» — отображает настройки
данного сетевого интерфейса.
Òàáëèöà 3.42. Äîïîëíèòåëüíûå ïàðàìåòðû ñèíòàêñèñà netsh interface set interface
Ïàðàìåòð
Îïèñàíèå
admin= ENABLED|DISABLED
Óêàçûâàåò, ðàçðåøåí ëè äàííûé èíòåðôåéñ
connect= CONNECTED|DISCONNECTED
Îïðåäåëÿåò, ïîäêëþ÷åí ëè äàííûé èíòåðôåéñ
newname = «èìÿ èíòåðôåéñà»
Èçìåíÿåò èìÿ èíòåðôåéñà
Вы также можете воспользоваться командой netsh interface reset all, чтобы
сбросить все настройки, изменяемые при помощи команды interface.
Работа с маршрутизатором между сетями на базе IPv6 и IPv4. С помощью
команды interface можно как просмотреть, так и изменить параметры работы пе
реходного маршрутизатора, установленного между сетями на базе IPv6 и IPv4.
Параметры работы маршрутизатора изменяются при помощи синтаксиса под
команды set.
netsh interface 6to4 set interface [name=]«èìÿ èíòåðôåéñà» routing=enabled|disabled|
default — изменяет режим маршрутизатора для интерфейса между сетями на
базе IPv6 и IPv4.
netsh interface 6to4 set relay [name=]«èìÿ èíòåðôåéñà» state=enabled|disabled|
automatic|default interval= «èíòåðâàë» — изменяет режим разрешения имен ре
транслятора, а также интервал такого разрешения.
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
181
netsh interface 6to4 set routing [name=]«èìÿ èíòåðôåéñà» routing=enabled|disabled|
automatic|default sitelocals=enabled|disabled|default — изменяет состояние мар
шрутизации между сетями IPv6 и IPv4, а также режим использования адресов
локальных узлов.
netsh interface 6to4 set state state=enabled|disabled|automatic|default undoonstop=
enabled disabled|default — определяет, включено ли туннелирование пакетов меж
ду сетями, а также будет ли разрешено туннелирование при остановке службы.
Для просмотра сведений используется синтаксис с использованием команды
show. Вы можете использовать команды вида netsh interface 6to4 show «ïîäêîìàíäà», где «ïîäêîìàíäà» может быть равна interface, relay, routing или state.
Работа с сетями ipv4. Работа с сетями IPv4 осуществляется при помощи ко
манд синтаксиса netsh interface ipv4. Прежде всего, стоит обратить внимание на
следующие команды.
netsh interface ipv4 install — устанавливает протокол IPv4.
netsh interface ipv4 reset — удаляет заданные пользователем параметры рабо
ты протокола IPv4.
netsh interface ipv4 Uninstall — полностью удаляет поддержку протокола IPv4.
В начале данного раздела эти команды описаны лишь потому, что они не явля
ются сложными и не требуют для своей работы дополнительных параметров.
Кроме простых команд, netsh interface ipv4 поддерживает составные команды.
Прежде всего, к ним стоит отнести команды add, delete и set. Они поддерживают
набор дополнительных команд, большинство из которых одинаковы (имеется
в виду название команд, но не параметры, которые могут отличаться) — одинако
вые подкоманды представлены в табл. 3.43.
Òàáëèöà 3.43. Ïîäêîìàíäû êîìàíä netsh interface ipv4 {add | delete | set}
Ïîäêîìàíäà
Îïèñàíèå
Address
Äîáàâëÿåò/óäàëÿåò/çàäàåò ñòàòè÷åñêèé IP-àäðåñ èëè øëþç äëÿ êîíêðåòíîãî
ñåòåâîãî èíòåðôåéñà
Dnsserver
Äîáàâëÿåò/óäàëÿåò/óñòàíàâëèâàåò DNS-ñåðâåð â ñïèñîê ñòàòè÷åñêè
íàñòðàèâàåìûõ àäðåñîâ äëÿ èíòåðôåéñà
Neighbors
Äîáàâëÿåò/óäàëÿåò/çàäàåò àäðåñ ñîñåäà
Route
Äîáàâëÿåò/óäàëÿåò/èçìåíÿåò îïðåäåëåííûé ìàðøðóò ÷åðåç äàííûé
èíòåðôåéñ
Winsserver
Äîáàâëÿåò/óäàëÿåò/çàäàåò WINS-ñåðâåð â ñïèñîê ñòàòè÷åñêè
íàñòðàèâàåìûõ àäðåñîâ äëÿ èíòåðôåéñà
Дополнительные параметры команды delete. Кроме этих подкоманд, delete
поддерживает две дополнительные подкоманды: arpcache и destinationcache. Пара
метры этих подкоманд одинаковы, а действия похожи: первая из них удаляет кэш
протокола ARP, а вторая — конечный кэш.
При запуске команды delete arpcache без параметров будет удален кэш про
токола ARP для всех сетевых интерфейсов. Если же вы укажете параметр name=
«ñåòåâîé èíòåðôåéñ», то будет удален кэш ARP на определенном сетевом интерфейсе.
182
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Можно также указать параметр address=«IP-àäðåñ», чтобы удалить только записи,
соответствующие работе с указанным IPадресом. И последним параметром, ко
торый можно использовать в команде, является параметр subinterface=«ëîêàëüíûé
èäåíòèôèêàòîð», с помощью которого указывается локальный идентификатор (LUID)
подчиненного сетевого интерфейса.
Дополнительные параметры команды set. Кроме подкоманд, которые описа
ны в табл. 3.44, set поддерживает команды, представленные в табл. 3.45.
Òàáëèöà 3.44. Ïîäêîìàíäû êîìàíäû netsh interface ipv4 set
Ïîäêîìàíäà
Îïèñàíèå
Compartment
Èçìåíÿåò ïàðàìåòðû êîíôèãóðàöèè ñåêöèè
Dynamicportrange
Èçìåíÿåò äèàïàçîí ïîðòîâ, êîòîðûå áóäóò èñïîëüçîâàòüñÿ
äëÿ äèíàìè÷åñêîãî íàçíà÷åíèÿ ïîðòîâ
Global
Èçìåíÿåò îñíîâíûå ïàðàìåòðû ïðîòîêîëà IPv4. Ñèíòàêñèñ äàííîé
êîìàíäû ñëåäóþùèé: netsh interface ipv4 set global «ïàðàìåòð»=«çíà÷åíèå».
Âîçìîæíûå ïàðàìåòðû ïðåäñòàâëåíû â òàáë. 3.45 (ïàðàìåòðû ðååñòðà,
èçìåíÿåìûå ïðè ïîìîùè äàííîé êîìàíäû, èìåþò òèï DWORD
è ðàñïîëîæåíû â âåòâè HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters)
Subinterface
Èçìåíÿåò ïàðàìåòðû ðàáîòû ïîä÷èíåííîãî èíòåðôåéñà
Òàáëèöà 3.45. Ïàðàìåòðû, èçìåíÿåìûå êîìàíäîé netsh interface ipv4 set global
Ïàðàìåòð
Ïàðàìåòð ðååñòðà è îïèñàíèå
defaultcurhoplimit
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà DefaultTTL, îïðåäåëÿþùåãî âðåìÿ æèçíè
ïåðåäàâàåìîãî â ñåòè ïàêåòà
icmpredirects
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà EnableICMPRedirect, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü èñïîëüçîâàíèå ïàêåòîâ ICMP òèïà Redirect
sourceroutingbehavior Èçìåíÿåò çíà÷åíèå ïàðàìåòðà DisableIPSourceRouting, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü ïåðåäà÷ó ïàêåòîâ ñ óñòàíîâëåííûì ôëàãîì
ìàðøðóòèçàöèè îò èñòî÷íèêà
taskoffload
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà DisableTaskOffload, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü èñïîëüçîâàíèå âñòðîåííîãî â ñåòåâóþ êàðòó
ïðîöåññîðà äëÿ îáðàáîòêè çàïðîñîâ ñåòåâîé êàðòû
mediasense
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà DisableDHCPMediaSense, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü îïðåäåëåíèå ñîáûòèé ïîäêëþ÷åíèÿ
è îòêëþ÷åíèÿ óñòðîéñòâ îò ñåòè
mediasenseeventlog
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà DisableMediaSenseEventLog, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü çàïèñü ñâåäåíèé î ñîáûòèÿõ ïîäêëþ÷åíèÿ
è îòêëþ÷åíèÿ óñòðîéñòâ îò ñåòè
mldlevel
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà IGMPLevel, ïîçâîëÿþùåãî îïðåäåëèòü
óðîâåíü ðàáîòû Windows ñ ïðîòîêîëîì IGMP. Ñóùåñòâóþò ñëåäóþùèå
óðîâíè ðàáîòû ñ äàííûì ïðîòîêîëîì: 0 (îòêëþ÷èòü ìíîãîàäðåñíóþ
ðàññûëêó), 1 (òîëüêî ïîñûëàòü ïàêåòû ìíîãîàäðåñíîé ðàññûëêè),
2 (êàê ïîñûëàòü, òàê è ïîëó÷àòü ïàêåòû ìíîãîàäðåñíîé ðàññûëêè)
mldversion
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà IGMPVersion, îïðåäåëÿþùåãî
ìàêñèìàëüíóþ âåðñèþ IGMP, ñ êîòîðîé Windows ðàçðåøåíî ðàáîòàòü
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
183
Ïàðàìåòð
Ïàðàìåòð ðååñòðà è îïèñàíèå
multicastforwarding
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà EnableMulticastForwarding, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü ïåðåäà÷ó øèðîêîâåùàòåëüíûõ IP-ïàêåòîâ
addressmaskreply
Èçìåíÿåò çíà÷åíèå ïàðàìåòðà EnableAddrMaskReply, ïîçâîëÿþùåãî
çàïðåòèòü èëè ðàçðåøèòü îòïðàâêó îòâåòîâ íà ïàêåòû ICMP òèïà 17
(Address mask request)
Синтаксис netsh interface ipv4 поддерживает и подкоманду show, с помощью
которой можно просмотреть настройки протокола IPv4. Подкоманды команды show
представлены в табл. 3.46.
Òàáëèöà 3.46. Ïîäêîìàíäû êîìàíäû netsh interface ipv4 show
Ïîäêîìàíäà
Îïèñàíèå
addresses
Îòîáðàæàåò êîíôèãóðàöèè IP-àäðåñîâ
compartments
Âûâîäèò ïàðàìåòðû ñåêöèè
config
Îòîáðàæàåò IP-àäðåñà è äîïîëíèòåëüíûå ñâåäåíèÿ
destinationcache
Âûâîäèò çàïèñè êîíå÷íîãî êýøà
dnsservers
Îòîáðàæàåò àäðåñà DNS-ñåðâåðà
dynamicportrange
Îòîáðàæàåò ïàðàìåòðû êîíôèãóðàöèè äèíàìè÷åñêîãî äèàïàçîíà ïîðòîâ
global
Âûâîäèò îáùèå ïàðàìåòðû ãëîáàëüíîé êîíôèãóðàöèè
icmpstats
Îòîáðàæàåò ñòàòèñòèêó ICMP
interfaces
Âûâîäèò ïàðàìåòðû èíòåðôåéñà
ipaddresses
Îòîáðàæàåò òåêóùèå IP-àäðåñà
ipnettomedia
Âûâîäèò ñîïîñòàâëåíèå ñåòåé IP è ôèçè÷åñêèõ íîñèòåëåé
ipstats
Îòîáðàæàåò ñòàòèñòèêó IP
joins
Îòîáðàæàåò ïðèñîåäèíåííûå ìíîãîàäðåñíûå ãðóïïû
neighbors
Âûâîäèò çàïèñè êýøà ñîñåäåé
offload
Îòîáðàæàåò èíôîðìàöèþ ðàçãðóçêè
route
Âûâîäèò çàïèñè òàáëèöû ìàðøðóòîâ
subinterfaces
Îòîáðàæàåò ïàðàìåòðû ïîä÷èíåííîãî èíòåðôåéñà
tcpconnections
Âûâîäèò TCP-ïîäêëþ÷åíèÿ
tcpstats
Îòîáðàæàåò ñòàòèñòèêó TCP
udpconnections
Âûâîäèò UDP-ïîäêëþ÷åíèÿ
udpstats
Îòîáðàæàåò ñòàòèñòèêó UDP
winsservers
Âûâîäèò àäðåñà WINS-ñåðâåðà
Работа с сетями ipv6. Работа с сетями IPv6 осуществляется при помощи ко
манд синтаксиса netsh interface ipv6. Многие из них дублируют команды синтак
сиса netsh interface ipv4 (но, естественно, относятся не к протоколу IPv4, а к про
токолу IPv6), рассмотренного ранее. Например, это следующие команды.
Команда reset.
Следующие подкоманды команды add: address, dnsserver, neighbors, route.
184
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Следующие подкоманды команды delete: address, destinationcache, dnsserver,
neighbors, route.
Такие подкоманды команды set: address, compartment, dnsserver, dynamicportrange,
global, neighbors, route, teredo.
Следующие подкоманды команды show: addresses, compartments, destinationcache,
dnsservers, dynamicportrange, global, interfaces, ipstats, joins, neighbors, offload,
route, subinterfaces, tcpstats, udpstats.
Дополнительные подкоманды команды add. Кроме команд, дублирующих ко
манды синтаксиса netsh interface ipv4 add, команда add поддерживает следующие.
Potentialrouter interface=«ñåòåâîé èíòåðôåéñ» address=«IPv6-àäðåñ ìàðøðóòèçàòîðà» — добавляет адрес маршрутизатора к списку на данном интерфейсе.
Prefixpolicy prefix=«IPv6-àäðåñ»/«÷èñëî» precedence= «ïðèîðèòåò â òàáëèöå ïîëèòèê» — добавляет политику выбора адресов источника и назначения для соот
ветствующего префикса. При указании данной команды можно использовать
дополнительный параметр store=active|persistent, с помощью которого опре
деляется, будет ли созданная политика удалена при перезагрузке компьютера.
v6v4tunnel interface=«ñåòåâîé èíòåðôåéñ» localaddress=«IPv6-àäðåñ» remoteaddress=
«IPv4-àäðåñ» — создает туннель точкаточка между сетями с использованием
протоколов IPv4 и IPv6.
Дополнительные подкоманды команды delete. Команда delete поддерживает
следующие дополнительные подкоманды.
Interface interface=«ñåòåâîé èíòåðôåéñ» — постоянно удаляет данный интер
фейс из стека IPv6. Вы можете воспользоваться дополнительным параметром
store=active, чтобы удалить интерфейс только до перезагрузки компьютера (по
том он будет автоматически восстановлен).
Potentialrouter interface=«ñåòåâîé èíòåðôåéñ» address=«IPv6-àäðåñ ìàðøðóòèçàòîðà» — удаляет маршрутизатор из списка возможных маршрутизаторов данного
интерфейса.
Prefixpolicy prefix=«IPv6-àäðåñ»/«÷èñëî» — удаляет данный префикс полити
ки. Вы можете воспользоваться дополнительным параметром store=active, что
бы удалить префикс только до перезагрузки компьютера (потом он будет авто
матически восстановлен).
Дополнительные подкоманды команд set и show. Дополнительные подкоман
ды команды set представлены в табл. 3.47.
Òàáëèöà 3.47. Ïîäêîìàíäû êîìàíäû netsh interface ipv6 set
Ïîäêîìàíäà
Îïèñàíèå
interface
Èçìåíÿåò ïàðàìåòðû êîíôèãóðàöèè èíòåðôåéñà äëÿ IP
prefixpolicy
Èçìåíÿåò ïðåôèêñíûå ïàðàìåòðû ïîëèòèêè
privacy
Èçìåíÿåò ïàðàìåòðû êîíôèãóðàöèè êîíôèäåíöèàëüíîñòè
subinterface
Èçìåíÿåò ïàðàìåòðû êîíôèãóðàöèè ñóáèíòåðôåéñà
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
185
В табл. 3.48 представлены подкоманды команды show.
Òàáëèöà 3.48. Ïîäêîìàíäû êîìàíäû netsh interface ipv6 show
Ïîäêîìàíäà
Îïèñàíèå
potentialrouters
Îòîáðàæàåò âîçìîæíûå ìàðøðóòèçàòîðû
Prefixpolicies
Âûâîäèò ïðåôèêñíûå çàïèñè ïîëèòèêè
Privacy
Âûâîäèò ïàðàìåòðû êîíôèãóðàöèè êîíôèäåíöèàëüíîñòè
Siteprefixes
Îòîáðàæàåò çàïèñè òàáëèöû ïðåôèêñîâ óçëîâ
Teredo
Îòîáðàæåíèå ñîñòîÿíèÿ Teredo
Кроме описанных выше команд, синтаксис netsh interface ipv6 поддерживает ко
манды 6to4 и Isatap. Команда 6to4 предназначена для работы с интерфейсом между
сетями на основе IPv4 и IPv6. Она поддерживает две подкоманды: set и show. Они,
в свою очередь, поддерживают подкоманды, представленные в табл. 3.49.
Òàáëèöà 3.49. Ïîäêîìàíäû êîìàíä netsh interface 6to4 {set | show}
Ïîäêîìàíäà
Îïèñàíèå
interface
Óñòàíîâêà/îòîáðàæåíèå èíôîðìàöèè êîíôèãóðàöèè èíòåðôåéñà 6to4
relay
Óñòàíîâêà/îòîáðàæåíèå ïàðàìåòðîâ ðåòðàíñëÿöèè 6to4
routing
Óñòàíîâêà/îòîáðàæåíèå ïàðàìåòðîâ êîíôèãóðàöèè èíòåðôåéñà 6to4
state
Óñòàíîâêà/îòîáðàæåíèå ñîñòîÿíèÿ 6to4
Команда Isatap предназначена для работы с ISATAP и поддерживает две под
команды: set и show. В свою очередь, эти подкоманды также поддерживают две
подкоманды: router и state. Команда router предназначена для задания либо ото
бражения информации маршрутизации ISATAP, а команда state выполняет ото
бражение либо задание состояния ISATAP.
Синтаксис команд set следующий (команды show не требуют параметров, поэто
му их синтаксис не рассматривается).
netsh interface ipv6 Isatap set router name= «èìÿ ìàðøðóòèçàòîðà ISATAP» state=
enabled|disabled|default interval=«èíòåðâàë ðàçðåøåíèÿ».
netsh interface ipv6 Isatap set state state=enabled|disabled|default.
Команды и параметры, используемые синтаксисом netsh interface isatap, ана
логичны командам синтаксиса netsh interface ipv6 Isatap. Они были представ
лены ранее.
Настройка проксисервера между сетями на основе различных версий IP вы
полняется при помощи синтаксиса netsh interface portproxy. Для этого применя
ются следующие варианты синтаксиса команды.
netsh interface portproxy reset — сбрасывает настройки порта проксисервера.
netsh interface portproxy show all — отображает все настройки портов прокси
сервера.
186
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
netsh interface portproxy add v4tov4 | v4tov6 | v6tov4 | v6tov6 <ïàðàìåòðû> —
добавляет записи для прослушивания сетей IPv4 | IPv4 | IPv6 | IPv6 соответ
ственно и для подключения проксисервера через сеть IPv4 | IPv6 | IPv4 | IPv6
соответственно. Параметры данной команды представлены в табл. 3.50.
netsh interface portproxy delete v4tov4 | v4tov6 | v6tov4 | v6tov6 <ïàðàìåòðû> — удаляет записи для прослушивания сетей IPv4 | IPv4 | IPv6 | IPv6 соот
ветственно и для подключения проксисервера через сеть IPv4 | IPv6 | IPv4 |
IPv6 соответственно. В данной команде применяются параметры listenport,
listenaddress и protocol, описанные в табл. 3.50.
netsh interface portproxy set v4tov4 | v4tov6 | v6tov4 | v6tov6 <ïàðàìåòðû> —
изменяет записи для прослушивания сетей IPv4 | IPv4 | IPv6 | IPv6 соответ
ственно и для подключения проксисервера через сеть IPv4 | IPv6 | IPv4 | IPv6
соответственно. Параметры данной команды аналогичны параметрам коман
ды add и представлены в табл. 3.50.
netsh interface portproxy show v4tov4 | v4tov6 | v6tov4 | v6tov6 — отображает
настройки проксисервера, связанные с подключением сетей IPv4 | IPv4 | IPv6 |
IPv6 к портам IPv4 | IPv6 | IPv4 | IPv6 соответственно.
Òàáëèöà 3.50. Ïàðàìåòðû êîìàíä netsh interface portproxy {v4tov4 | v4tov6 | v6tov4 | v6tov6}
{add | set}
Ïàðàìåòð
Îïèñàíèå
Listenport=«ïîðò»
Îïðåäåëÿåò ïðîñëóøèâàåìûé ïîðò
Connectaddress=«IP»
IP-àäðåñ äëÿ ïîäêëþ÷åíèÿ
Connectport=«ïîðò»
Îïðåäåëÿåò ïîðò äëÿ ïîäêëþ÷åíèÿ
Listenaddress=«IP»
IP-àäðåñ äëÿ ïðîñëóøèâàíèÿ
Protocol=«ïðîòîêîë»
Èñïîëüçóåìûé ïðîòîêîë
Подкоманда tcp. Мы уже рассмотрели много команд для настройки протокола
IP, однако пока даже не затронули протокол, используемый вместе с IP, — прото
кол TCP. В этом разделе мы рассмотрим возможности по работе с ним. Все эти
возможности представлены синтаксисом netsh interface tcp.
Перечислю основные варианты синтаксиса команды netsh interface tcp.
netsh interface tcp add chimneyapplication state=disabled|enabled application=«ïðèëîæåíèå» — включает либо отключает механизм разгрузки TCP Chimney для дан
ного приложения.
netsh interface tcp add chimneyport state=disabled|enabled localport=«ïîðò-èñòî÷íèê» remoteport=«ïîðò-íàçíà÷åíèå» — включает либо отключает механизм разгруз
ки TCP Chimney для данного порта источника и порта назначения.
netsh interface tcp delete chimneyapplication application=«ïðèëîæåíèå» — удаля
ет запись о данном приложении из таблицы разгрузки TCP Chimney.
netsh interface tcp delete chimneyport localport=«ïîðò-èñòî÷íèê» remoteport=«ïîðòíàçíà÷åíèå» — удаляет запись о данных портах из таблицы разгрузки TCP
Chimney.
187
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
netsh interface tcp reset — восстанавливает настройки по умолчанию для про
токола TCP.
netsh interface set global — изменяет настройки протокола TCP.
netsh interface show chimneyapplications | chimneyports | global — отображает
соответствующие сведения.
Со службой Teredo можно работать при помощи следующих вариантов синтак
сиса.
netsh interface teredo set state <ïàðàìåòðû> — изменить конфигурацию Teredo.
Параметры данной команды представлены в табл. 3.51.
netsh interface teredo show state — отобразить текущую конфигурацию Teredo.
Òàáëèöà 3.51. Ïàðàìåòðû êîìàíäû netsh interface teredo set state
Ïàðàìåòð
Îïèñàíèå
Type disabled | client | enterpriseclient
Îòêëþ÷àåò ñëóæáó Teredo | âêëþ÷àåò êëèåíò Teredo |
ïðîïóñêàåò îáíàðóæåíèå óïðàâëÿåìîé ñåòè
Servername= «IP»
Àäðåñ ñåðâåðà Teredo
Refreshinterval= «èíòåðâàë»
Èíòåðâàë îáíîâëåíèÿ êëèåíòà (â ñåêóíäàõ)
Clientport = «ïîðò»
Ïîðò UDP, èñïîëüçóåìûé êëèåíòîì Teredo
Supernode = «èìÿ óçëà»
Èñïîëüçóåìûé óçåë çà ïðåäåëàìè áðàíäìàóýðà
Êîìàíäà ras
Для настройки удаленного управления доступом предназначена команда netsh ras.
Она поддерживает подкоманды add, delete и show, которые, в свою очередь, поддер
живают одинаковые подкоманды, представленные в табл. 3.52.
Òàáëèöà 3.52. Ïîäêîìàíäû êîìàíä netsh ras {add | delete | show}
Ïîäêîìàíäà
Îïèñàíèå
authtype
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò èñïîëüçóåìûå òèïû ïðîâåðêè,
ñîãëàñóåìûå RAS-ñåðâåðîì
link
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò ýëåìåíò èç ñïèñêà ñâîéñòâ ñâÿçè,
ñîãëàñóåìûõ PPP
multilink
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò ýëåìåíò èç ñïèñêà òèïîâ ìíîãîêàíàëüíîé
ñâÿçè, ñîãëàñóåìûõ PPP
registeredserver
Ðåãèñòðèðóåò/îòìåíÿåò ðåãèñòðàöèþ/îòîáðàæàåò, çàðåãèñòðèðîâàí
ëè êîìïüþòåð êàê RAS-ñåðâåð â êàòàëîãå Active Directory óêàçàííîãî
äîìåíà
type
Çàäàåò/îòîáðàæàåò ñîñòîÿíèå ôóíêöèé ìàðøðóòèçàòîðà è ñåðâåðà RAS
äëÿ äàííîãî êîìïüþòåðà
Команда netsh ras также поддерживает подкоманду set. Подкоманды команды
set представлены в табл. 3.53. Их также можно использовать в подкоманде show
(вместо подкоманды set).
188
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.53. Ïîäêîìàíäû êîìàíä netsh ras {set | show}
Ïîäêîìàíäà
Îïèñàíèå
authmode
Çàäàåò/îòîáðàæàåò ðåæèì ïðîâåðêè ïîäëèííîñòè
client
Óïðàâëÿåò/îòîáðàæàåò ñïèñîê êëèåíòîâ, ïîäêëþ÷åííûõ ê ýòîìó êîìïüþòåðó
conf
Çàäàåò/îòîáðàæàåò íàñòðîéêè ñåðâåðà
portstatus
Óïðàâëÿåò/îòîáðàæàåò ñîñòîÿíèå ïîðòîâ RAS
user
Çàäàåò/îòîáðàæàåò ñâîéñòâà ïîëüçîâàòåëÿ äëÿ RAS
Кроме того, команда show, подкоманды которой представлены и в табл. 3.52,
и в табл. 3.53, поддерживает еще один ряд подкоманд.
Activeservers — отображает оповещения сервера RAS.
Multilink — выводит список типов многоканальной связи, согласуемых PPP.
Status — отображает состояние сервера маршрутизации и удаленного доступа.
Работа с RADIUSсервером. Для работы с RADIUSсервером применяется
команда netsh ras aaaa. Она поддерживает такие подкоманды, как add, delete, set,
show. Все они поддерживают две дочерние подкоманды: acctserver и authserver. Пер
вая из них определяет выполняемое действие (добавление, удаление, установка
свойств, отображение, соответственно) над RADIUSсервером учетных записей.
Вторая же команда определяет действие, выполняемое над RADIUSсервером
проверки подлинности.
Кроме подкоманд acctserver и authserver, команды set и show поддерживают сле
дующие.
netsh ras aaaa set|show accounting — устанавливает/отображает имя поставщи
ка службы учетных записей. При использовании команды set необходимо ука
зать имя поставщика при помощи параметра provider = WINDOWS|RADIUS|NONE.
netsh ras aaaa set|show authentication — устанавливает/отображает имя постав
щика службы проверки подлинности. При использовании команды set необхо
димо указать имя поставщика при помощи параметра provider = WINDOWS|RADIUS.
netsh ras aaaa set|show ipsecpolicy — устанавливает/отображает политику IPsec
для подключения L2TP.
Настройка интерфейса вызова по требованию. Настройка интерфейса вызо
ва по требованию выполняется при помощи команды netsh ras demanddial. Данная
команда поддерживает такие подкоманды, как add, delete, set, show. Все они поддер
живают дочернюю подкоманду interface name=«èíòåðôåéñ», с помощью которой
можно добавить, удалить, изменить либо отобразить настройки интерфейса вызо
ва по требованию соответственно.
Помимо подкоманды interface, команды set и show поддерживают другие под
команды.
netsh ras demanddial set | show callbackdevice name=«èíòåðôåéñ» — установка/из
менение номера обратного вызова устройства для интерфейсов вызова по тре
бованию.
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
189
netsh ras demanddial set | show ppp name=«èíòåðôåéñ» — установка/изменение
параметров протокола PPP для данного интерфейса вызова по требованию.
netsh ras demanddial set | show security name=«èíòåðôåéñ» — установка/измене
ние параметров безопасности для интерфейса вызова по требованию.
Кроме того, команда set поддерживает еще одну команду: netsh ras demanddial
set credentials name=«èíòåðôåéñ» user=«ïîëüçîâàòåëü» password=«ïàðîëü». С ее по
мощью устанавливаются учетные данные для исходящих вызовов интерфейса
вызова по требованию.
Работа с диагностическими средствами. Для настройки ведения журналов
службы RAS используется команда netsh ras diagnostics. Она поддерживает толь
ко две подкоманды: set и show. Они, в свою очередь, поддерживают другие подко
манды, которые мы рассмотрим.
netsh ras diagnostics set cmtracing enabled|disabled — включает/отключает ве
дение журнала диспетчера подключений.
netsh ras diagnostics show cmtracing — отображает, установлено ли ведение жур
нала диспетчера подключений.
netsh ras diagnostics set|show loglevel — задает/отображает глобальный уро
вень ведения журнала для RRAS
netsh ras diagnostics set modemtracing enabled|disabled — включает/отключает
ведение журнала трассировки сообщений модема при сетевом подключении.
Данная команда изменяет значение параметра BINARYтипа Logging, располо
женного в ветвях реестра вида HKLM\SYSTEM\CurrentControlSet\Control\Class\
{4D36E96D-E325-11CE-BFC1-08002BE10318}\«íîìåð ìîäåìà».
netsh ras diagnostics show modemtracing — отображает, установлена ли трасси
ровка сообщений модема при сетевом подключении.
netsh ras diagnostics set rastracing «êîìïîíåíò|*» enabled|disabled — включа
ет/отключает ведение расширенной трассировки для указанного компонента
(либо сразу всех компонентов). Данная команда изменяет значение параметра
DWORDтипа EnableFileTracing, расположенного в ветви реестра HKLM\SOFTWARE\
Microsoft\Tracing\«êîìïîíåíò».
С помощью данной команды можно управлять трассировкой для следующих
компонентов: BAP, tapisrv, tapi32, svchost_RASTLS, svchost_RASCHAP, RASTAPI, RASQEC,
RASPLAP, RASPAP, RASMAN, RASIPV6CP, RASIPHLP, RASIPCP, RASGCW, RASEAP, RASDLG, RASCCP,
RASBACP, RASAPI32, PPP, NDPTSP, KMDDSP, IpHlpSvc.
netsh ras diagnostics show rastracing — отображает, установлена ли расширен
ная трассировка.
netsh ras diagnostics set|show securityeventlog — устанавливает/отображает,
задано ли ведение журналов событий безопасности.
netsh ras diagnostics set tracefacilities ENABLED|DISABLED|CLEAR — включает/
отключает/очищает журналы расширенной трассировки. Данная команда изменя
ет значения параметров DWORDтипа EnableFileTracing для всех подразделов ветви
HKLM\SOFTWARE\Microsoft\Tracing, а также подразделов ветви системного реестра
190
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
вида HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\
RemoteAccess\«êîìïîíåíò» и других ветвей реестра, управляющих трассировкой
отдельных сетевых компонентов.
netsh ras diagnostics show tracefacilities — отображает, установлена ли рас
ширенная трассировка.
Команда show поддерживает подкоманды, представленные в табл. 3.54.
Òàáëèöà 3.54. Ïîäêîìàíäû êîìàíäû netsh ras diagnostics show
Ïîäêîìàíäà
Îïèñàíèå
All
Îòîáðàçèòü îò÷åò î äèàãíîñòèêå óäàëåííîãî äîñòóïà
Configuration
Ïîêàçàòü ñâåäåíèÿ î êîíôèãóðàöèè
Installation
Îòîáðàçèòü ñâåäåíèÿ îá óñòàíîâêå
logs
Ïîêàçàòü ñîäåðæèìîå äèàãíîñòè÷åñêèõ æóðíàëîâ
Работа с IPv4адресами клиентов. Работа с IPv4адресами клиентов ведется
при помощи команды netsh ras ip. Данная команда поддерживает подкоманды add,
delete и show, представленные в табл. 3.55. Кроме того, данная команда поддержи
вает подкоманду set, подкоманды которой представлены в табл. 3.56.
Òàáëèöà 3.55. Ïîäêîìàíäû êîìàíäû netsh ras ip
Ïîäêîìàíäà
Îïèñàíèå
add range from = «íà÷àëüíûé äèàïàçîí»
to = «êîíå÷íûé äèàïàçîí»
Äîáàâèòü äèàïàçîí IP-àäðåñîâ â ïóë
ñòàòè÷åñêèõ IP-àäðåñîâ
delete pool
Óäàëèòü âñå äèàïàçîíû èç ïóëà ñòàòè÷åñêèõ IP
delete range from = «íà÷àëüíûé äèàïàçîí»
to = «êîíå÷íûé äèàïàçîí»
Óäàëèòü óêàçàííûé äèàïàçîí èç ïóëà
ñòàòè÷åñêèõ IP
show config
Âûâåñòè íàñòðîéêè êîíôèãóðàöèè IP äëÿ RAS
show preferredadapter
Îòîáðàçèòü îñíîâíîé àäàïòåð, èñïîëüçóåìûé RAS
Òàáëèöà 3.56. Ïîäêîìàíäû êîìàíäû netsh ras ip set
Ïîäêîìàíäà
Îïèñàíèå
Access mode = ALL|SERVERONLY
Ðàçðåøàåò êëèåíòàì ïîëó÷àòü äîñòóï ê ñåòè
çà ïðåäåëàìè ñåðâåðà RAS
Addrassign method = AUTO|POOL
Îïðåäåëÿåò, áóäóò IP-àäðåñà äëÿ êëèåíòîâ áðàòüñÿ
èç ïóëà ñåðâåðà RAS ëèáî íàçíà÷àòüñÿ DHCP
Addrreq mode = ALLOW|DENY
Çàïðåòèòü êëèåíòàì çàïðàøèâàòü ñîáñòâåííûå
IP-àäðåñà
Broadcastnameresolution
mode = ALLOW|DENY
Çàïðåòèòü øèðîêîâåùàòåëüíîå ðàçðåøåíèå èìåí
ïðè ïîìîùè NetBT
Negotiation mode = ALLOW|DENY
Çàïðåòèòü ïðîòîêîë IP äëÿ êëèåíòñêèõ
RAS-ïîäêëþ÷åíèé
Preferredadapter name= «èíòåðôåéñ»
Çàäàåò îñíîâíîé ñåòåâîé àäàïòåð äëÿ ñëóæáû RAS
191
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Работа с IPv6адресами клиентов. Если же вы используете протокол IPv6, то
для работы с ним необходимо использовать команду netsh ras ip. Данная команда
поддерживает не так много возможностей. Среди них подкоманды set access, set
negotiation и show config, рассмотренные в предыдущем разделе.
Кроме того, команда netsh ras ip set поддерживает подкоманду prefix, с по
мощью которой можно установить префикс, используемый сервером RAS. Для
работы данной команды необходимо указать параметр prefix=«ïðåôèêñ».
Êîìàíäà winsock
Команда netsh winsock предназначена для работы с поставщиками услуг. Она под
держивает следующие возможности.
netsh winsock audit trail — отобразить журнал аудита установленных или уда
ленных многоуровневых поставщиков услуг.
netsh winsock remove provider «ID êàòàëîãà» — удаляет соответствующий LSP
Winsock из системы.
netsh winsock reset — возвращает содержимое каталога Winsock в исходное со
стояние.
netsh winsock show catalog — отобразить содержимое каталога Winsock.
Êîìàíäà firewall
Для настройки стандартного брандмауэра Windows Vista применяются две коман
ды. Первой из них является команда netsh firewall. В основном она предназначена
для работы с программамиисключениями, сетевые подключения которых бранд
мауэром блокироваться не будут. Для этого достаточно воспользоваться подко
мандами allowedprogram и portopening команд add, delete, set и show.
Параметры команд netsh firewall add allowedprogram и netsh firewall set
allowedprogram одинаковы — они представлены в табл. 3.57. Одинаковы также пара
метры команд netsh firewall add portopening и netsh firewall set portopening. В основ
ном они аналогичны параметрам из табл. 3.57 — лишь вместо параметра Program=
«ïðîãðàììà» используются параметры protocol = TCP|UDP|ALL port = «íîìåð ïîðòà».
Òàáëèöà 3.57. Ïàðàìåòðû êîìàíä netsh firewall {add | set}
Ïàðàìåòð
Îïèñàíèå
Program= «ïðîãðàììà»
Ïóòü è èìÿ ôàéëà
Name= «èìÿ»
Èìÿ ïðîãðàììû-èñêëþ÷åíèÿ
mode= ENABLE|DISABLE
Ðàçðåøèòü èëè íåò äàííîé ïðîãðàììå äîñòóï
ê ñåòè
Scope= ALL|SUBNET|CUSTOM
Ïðîïóñêàòü âåñü òðàôèê ïðîãðàììû, òðàôèê
ëîêàëüíîé ñåòè ëèáî âûáîðî÷íûé òðàôèê
addresses= «àäðåñà»
Àäðåñà, íà âçàèìîäåéñòâèå ïðîãðàììû ñ êîòîðûìè
íàëàãàåòñÿ äàííîå ïðàâèëî
profile= CURRENT|DOMAIN|STANDARD|ALL
Ïðîôèëü áðàíäìàóýðà, äëÿ êîòîðîãî ñîçäàåòñÿ
ïðàâèëî
192
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Подкоманды set и show поддерживают и другие дочерние подкоманды. Эти под
команды представлены в табл. 3.58. Кроме этих подкоманд, команда show поддер
живает и другие подкоманды.
config — отобразить текущие настройки брандмауэра.
currentprofile — отобразить название используемого профиля брандмауэра.
state — отобразить состояние брандмауэра.
Òàáëèöà 3.58. Ïîäêîìàíäû êîìàíä netsh firewall {set | show} allowedprogram
Ïîäêîìàíäà
Îïèñàíèå
icmpsetting
Èçìåíÿåò/îòîáðàæàåò ïðàâèëà áðàíäìàóýðà ïî áëîêèðîâàíèþ
ïàêòîâ ICMP
logging
Èçìåíÿåò/îòîáðàæàåò íàñòðîéêè âåäåíèÿ æóðíàëà áðàíäìàóýðà
multicastbroadcastresponse
Èçìåíÿåò/îòîáðàæàåò íàñòðîéêè áðàíäìàóýðà äëÿ ðàáîòû
ñ ìíîãîïîëüçîâàòåëüñêèìè è øèðîêîâåùàòåëüíûìè àäðåñàìè
notifications
Èçìåíÿåò/îòîáðàæàåò ïàðàìåòðû óâåäîìëåíèé áðàíäìàóýðà
opmode
Èçìåíÿåò/îòîáðàæàåò ðàáî÷óþ êîíôèãóðàöèþ áðàíäìàóýðà
service
Èçìåíÿåò/îòîáðàæàåò êîíôèãóðàöèþ ñëóæáû áðàíäìàóýðà
Команда netsh firewall также поддерживает подкоманду reset, с помощью ко
торой параметры брандмауэра сбрасываются к параметрам по умолчанию.
Êîìàíäà advfirewall
Кроме команды netsh firewall, для настройки брандмауэра Windows Vista исполь
зуется команда netsh advfirewall. В табл. 3.59 перечислены подкоманды, которые
поддерживают команды set и show команды netsh advfirewall.
Òàáëèöà 3.59. Ïîäêîìàíäû êîìàíä netsh advfirewall {set | show}
Ïîäêîìàíäà
Îïèñàíèå
allprofiles
Èçìåíÿåò/îòîáðàæàåò äåéñòâèå ïî óìîë÷àíèþ ïðè ïîëó÷åíèè âõîäÿùåãî
òðàôèêà äëÿ âñåõ ïðîôèëåé áðàíäìàóýðà
currentprofile
Èçìåíÿåò/îòîáðàæàåò äåéñòâèå ïî óìîë÷àíèþ ïðè ïîëó÷åíèè âõîäÿùåãî
òðàôèêà äëÿ òåêóùåãî ïðîôèëÿ áðàíäìàóýðà
domainprofile
Èçìåíÿåò/îòîáðàæàåò äåéñòâèå ïî óìîë÷àíèþ ïðè ïîëó÷åíèè âõîäÿùåãî
òðàôèêà äëÿ ïðîôèëÿ áðàíäìàóýðà äîìåíà
privateprofile
Èçìåíÿåò/îòîáðàæàåò äåéñòâèå ïî óìîë÷àíèþ ïðè ïîëó÷åíèè âõîäÿùåãî
òðàôèêà äëÿ ÷àñòíîãî ïðîôèëÿ áðàíäìàóýðà
publicprofile
Èçìåíÿåò/îòîáðàæàåò äåéñòâèå ïî óìîë÷àíèþ ïðè ïîëó÷åíèè âõîäÿùåãî
òðàôèêà äëÿ ïóáëè÷íîãî ïðîôèëÿ áðàíäìàóýðà
global
Èçìåíÿåò/îòîáðàæàåò ãëîáàëüíûå íàñòðîéêè áðàíäìàóýðà
Команда netsh advfirewall также поддерживает следующие подкоманды.
Export «ôàéë» — экспортирует настройки брандмауэра в файл.
Import «ôàéë» — импортирует из файла настройки брандмауэра.
193
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
Reset export «ôàéë» — экспортирует текущие настройки брандмауэра в файл,
после чего восстанавливает настройки брандмауэра по умолчанию.
show store — отображает содержимое хранилища политики для текущего се
анса.
Работа с правилами подключения. Для работы с правилами подключения
брандмауэра применяется команда netsh advfirewall consec. Она поддерживает ко
манды add, delete, set и show, которые, в свою очередь, поддерживают подкоманду
rule. Именно с помощью данной подкоманды выполняется добавление, удале
ние, изменение и отображение правила безопасности для подключения соот
ветственно.
Работа с правилами входящего и исходящего трафика. Для работы с прави
лами входящего и исходящего трафика применяется команда netsh advfirewall
firewall. Как и предыдущая команда, она поддерживает команды add, delete, set
и show, которые, в свою очередь, поддерживают подкоманду rule. Именно с помощью
этой подкоманды выполняется добавление, удаление, изменение и отображение
правила входящего и исходящего трафика соответственно.
Работа с сопоставлениями безопасности. Работа с сопоставлениями безо
пасности осуществляется при помощи подкоманд delete и show команды netsh
advfirewall monitor. При помощи подкоманды delete выполняется удаление всех
сопоставлений безопасности, соответствующих условию, а при помощи подкоман
ды show — отображение. Обе эти подкоманды используют одни и те же параметры:
mmsa|qmsa «àäðåñ èñòî÷íèêà» «àäðåñ íàçíà÷åíèÿ». Параметр mmsa указывает на все со
поставления безопасности, а параметр qmsa — на их пары.
Êîìàíäà http
Для работы со службой HTTP применяется команда netsh http. Она поддержива
ет три подкоманды: add, delete и flush. В табл. 3.60 перечислены подкоманды, ко
торые поддерживают сразу все эти команды.
Òàáëèöà 3.60. Ïîäêîìàíäû êîìàíä netsh http {add | delete | show}
Ïîäêîìàíäà
Îïèñàíèå
Iplisten ipaddress= «IP-àäðåñ»
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò IP-àäðåñ èç ñïèñêà
ïðîñëóøèâàíèÿ IP-àäðåñîâ
Sslcert ipport= «IP-àäðåñ:ïîðò»
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò ïðèâÿçêó ñåðòèôèêàòîâ SSL
äëÿ IP-àäðåñà è ïîðòà
timeout
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò çíà÷åíèå ãëîáàëüíîãî
òàéìàóòà ñëóæáû
urlacl
Äîáàâëÿåò/óäàëÿåò/îòîáðàæàåò çàïèñü ðåçåðâèðîâàíèÿ
URL-àäðåñà
Команда netsh http также поддерживает следующие виды синтаксиса.
netsh http delete cache — удалить содержимое кэша URI ядра службы HTTP.
Чтобы удалить из кэша сведения только об определенном URLадресе, нужно
воспользоваться дополнительным параметром url=«URL-àäðåñ».
194
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
netsh http flush logbuffer — удалить внутренние буферы для файлов журнала.
netsh http show cachestate — отображает содержимое кэша URI и связанные
с содержимым свойства. Для отображения сведений только о записях, связан
ных с определенным URLадресом, нужно воспользоваться дополнительным
параметром url=«URL-àäðåñ».
netsh http show servicestate verbose=yes — выводит подробные сведения о ра
боте драйвера HTTP.
Êîìàíäà ipsec
Для работы с протоколом IPSec применяется команда netsh ipsec. Она поддержи
вает две подкоманды: dynamic и static.
Подкоманда dynamic. Команда netsh ipsec dynamic поддерживает следующие
подкоманды: add, delete, set и show. В табл. 3.61 представлены общие для этих ко
манд подкоманды.
Òàáëèöà 3.61. Ïîäêîìàíäû êîìàíä netsh ipsec dynamic {add | delete | set | show}
Ïàðàìåòð
Îïèñàíèå
mmpolicy
Äîáàâëÿåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò ïîëèòèêè îñíîâíîãî ðåæèìà â SPD
qmpolicy
Äîáàâëÿåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò ïîëèòèêè áûñòðîãî ðåæèìà â SPD
rule
Äîáàâëÿåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò ïðàâèëà è ñâÿçàííûå ôèëüòðû â SPD
Помимо описанных в табл. 3.61 подкоманд, команда delete поддерживает сле
дующие подкоманды.
netsh ipsec dynamic delete all — удаляет из SPD все политики, фильтры и дей
ствия.
netsh ipsec dynamic delete sa — удаляет сопоставление безопасности.
Помимо описанных в табл. 3.61 подкоманд, команда set поддерживает следую
щий синтаксис: netsh ipsec dynamic set config property = ipsecdiagnostics | ipsecexempt
| ipsecloginterval | ikelogging | strongcrlcheck | bootmode | bootexemptions value =
«çíà÷åíèå». С ее помощью выполняется настройка IPsec и действий, выполняемых
при загрузке.
Дополнительные подкоманды поддерживает и команда show.
netsh ipsec show all — отображает все содержимое SPD.
netsh ipsec show config — выводит конфигурацию IPsec.
netsh ipsec show mmfilter — отображает фильтры основного режима.
netsh ipsec show mmsas — выводит сопоставления безопасности основного ре
жима.
netsh ipsec show qmfilter — отображает фильтры быстрого режима из SPD.
netsh ipsec show qmsas — выводит сопоставления безопасности быстрого режи
ма из SPD.
netsh ipsec show stats — отображает статистику IPsec и IKE.
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
195
Подкоманда static. Команда netsh ipsec static также поддерживает подкоман
ды add, delete, set и show. В табл. 3.62 представлены общие для этих команд под
команды.
Òàáëèöà 3.62. Ïîäêîìàíäû êîìàíä netsh ipsec static {add | delete | set | show}
Ïîäêîìàíäà
Îïèñàíèå
filter
Äîáàâëÿåò/óäàëÿåò ôèëüòð (íå ïîääåðæèâàåòñÿ êîìàíäàìè set è show)
filteraction
Ñîçäàåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò äåéñòâèå ôèëüòðà
filterlist
Ñîçäàåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò ñïèñîê ôèëüòðîâ
policy
Ñîçäàåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò ïîëèòèêó è ïðàâèëî äëÿ íåå
rule
Ñîçäàåò/óäàëÿåò/èçìåíÿåò/îòîáðàæàåò ïðàâèëî äëÿ äàííîé ïîëèòèêè
store
Èçìåíÿåò/îòîáðàæàåò òåêóùåå õðàíèëèùå ïîëèòèêè (íå ïîääåðæèâàåòñÿ
êîìàíäàìè add è delete)
Помимо описанных в табл. 3.62 подкоманд, команда delete поддерживает син
таксис netsh ipsec static delete all. Данная команда удаляет все политики, спис
ки фильтры и их действия.
Команда set поддерживает следующие дополнительные подкоманды.
netsh ipsec static set batch mode = enable | disable — устанавливает пакетный
режим обновления.
netsh ipsec static set defaultrule policy = «ïîëèòèêà» — изменяет правила от
клика по умолчанию для указанной политики.
Команда show поддерживает следующие дополнительные подкоманды.
netsh ipsec static show all — отображает все политики и связанную информацию.
netsh ipsec static show gpoassignedpolicy name = «ãðóïïà» — отображает полити
ку, назначенную группе.
Другие команды. Команда netsh ipsec static также поддерживает следующие
подкоманды.
netsh ipsec static exportpolicy file= «ôàéë» — экспортирует все политики из
хранилища политик.
netsh ipsec static importpolicy file= «ôàéë» — импортирует политики из хра
нилища политик.
Êîìàíäà lan
Команда netsh lan предназначена для работы с сетевыми профилями и поддер
живает подкоманды add, delete, export. Все они имеют одну общую подкоман
ду — profile interface= «ñåòåâîé èíòåðôåéñ». С ее помощью добавляется, удаляется
и экспортируется профиль локальной сети для соответствующего сетевого интер
фейса соответственно.
Команда netsh lan поддерживает следующие варианты синтаксиса.
netsh lan reconnect interface= «ñåòåâîé èíòåðôåéñ» — повторно подключиться
к сетевому интерфейсу.
196
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
netsh lan set autoconfig enabled=yes|no interface= «ñåòåâîé èíòåðôåéñ» — уста
навливает автоматическую настройку для сетевого интерфейса.
netsh lan set tracing mode=yes|no|persistent — устанавливает режим трассировки.
netsh lan show interfaces — отображает проводные сетевые интерфейсы.
netsh lan show profiles interface= «ñåòåâîé èíòåðôåéñ» — выводит присутствую
щие в системе проводные профили для данного сетевого интерфейса.
netsh lan show settings — отображает текущие общие параметры проводной ло
кальной сети.
netsh lan show tracing — выводит статус трассировки проводной локальной сети.
Êîìàíäà nap
Команда netsh nap позволяет работать с клиентом защиты сети. Например, с ее
помощью можно сбросить конфигурацию клиента защиты либо отобразить ее.
Для этого предназначены команды netsh nap reset configuration и netsh nap show
configuration.
Команда netsh nap также поддерживает подкоманду client. Она, в свою очередь,
поддерживает следующие подкоманды: add, delete, rename, reset, set и show. Они же,
в свою очередь, поддерживают подкоманды server и trustedservergroup. С их по
мощью можно, соответственно, добавить, удалить, переименовать, сбросить, изме
нить и отобразить конфигурацию доверенного сервера, а также группы доверенных
серверов. Правда, подкоманда server не поддерживается командой show, а подко
манда trustedservergroup — командой set.
Кроме server и trustedservergroup, команды reset и set поддерживают следую
щие подкоманды.
netsh nap client reset|set csp — сбрасывает или изменяет конфигурацию CSP.
netsh nap client reset|set enforcement — сбрасывает или изменяет конфигура
цию системы ограничений.
netsh nap client reset|set Hash — сбрасывает или изменяет конфигурацию хеша.
netsh nap client reset|set Tracing — сбрасывает или изменяет конфигурацию
трассировки работы клиента защиты сети.
netsh nap client reset|set Userinterface — сбрасывает или изменяет конфигу
рацию пользовательского интерфейса.
Кроме того, команда netsh nap client поддерживает следующие варианты син
таксиса.
netsh nap client export filename = «ôàéë» — экспортировать параметры конфи
гурации в файл.
netsh nap client import filename = «ôàéë» — импортировать параметры конфи
гурации в файл.
netsh nap client reset configuration — сбросить конфигурацию клиента.
netsh nap client show configuration — отобразить конфигурацию клиента.
netsh nap client show csps — вывести конфигурацию CSP.
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
197
netsh nap client show grouppolicy — отобразить настройки групповых политик.
netsh nap client show hashes — вывести конфигурацию хеша.
netsh nap client show state — отобразить состояние клиента защиты сети.
Êîìàíäà netio
Команда netsh netio, предназначенная для работы с фильтрами привязки, поддер
живает следующие подкоманды.
netsh netio add bindingfilter npi=«èìÿ NPI» client= «èìÿ êëèåíòà» provider= «èìÿ
ïîñòàâùèêà» type=block|singleclient — добавить фильтр привязки клиента к по
ставщику.
netsh netio delete bindingfilter npi=«èìÿ NPI» client= «èìÿ êëèåíòà» provider=
«èìÿ ïîñòàâùèêà» — удалить фильтр привязки.
netsh netio show bindingfilters — отобразить все фильтры привязки.
Все три команды также поддерживают дополнительный параметр store=active|
persistent. С его помощью можно определить, ведется работа с постоянным филь
тром или фильтром, который будет удален после перезагрузки.
Êîìàíäà p2p
Для работы с одноранговыми сетями предназначена команда netsh p2p. Она под
держивает набор подкоманд, которые мы сейчас рассмотрим.
Подкоманда collab contact. Команда netsh p2p collab contact предназначена
для работы с вашими контактами в одноранговых сетях и поддерживает следую
щие возможности.
netsh p2p collab contact delete «îäíîðàíãîâîå èìÿ» — удаляет контакт из храни
лища контактов.
netsh p2p collab contact export FileName= «ôàéë» — экспортирует контакт ß (файл
контакта, идентифицирующий текущий компьютер) в файл.
netsh p2p collab contact import FileName= «ôàéë» — импортирует контакт в хра
нилище контактов.
netsh p2p collab contact set Id= «îäíîðàíãîâîå èìÿ» | FriendlyName= ««÷åëîâå÷åñêîå» èìÿ» | Watch= true|false | WatchPerm= allow | block — изменяет данные
контакта.
netsh p2p collab contact show contacts — отображает сведения обо всех контактах.
netsh p2p collab contact show xml FileName= «ôàéë» — выводит сведения о кон
такте, хранящиеся в XMLфайле.
Подкоманда group. Команда netsh p2p group предназначена для работы с груп
пами. Она поддерживает следующие варианты синтаксиса.
netsh p2p group gping «IPv6-àäðåñ»:«ïîðò» — проверить подключение к порту уда
ленной группы.
netsh p2p group resolve ANY | REMOTE «P2PID ãðóïïû» «èìÿ îáëàêà» — выполнить
разрешение имени участника группы и вывести его адрес (понятие «разрешение
198
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
чегото» определяет процесс поиска какойлибо информации по известным
данным; в данном случае поиск адреса участника группы по его имени).
netsh p2p group show acl «P2PID óäîñòîâåðåíèÿ» | db «P2PID óäîñòîâåðåíèÿ» «P2PID
ãðóïïû» | «ïóòü ôàéëà» — отобразить информацию ACL.
netsh p2p group show address «P2PID ãðóïïû» «èìÿ îáëàêà» — выполнить разреше
ние имени участника текущего узла и вывести его адрес.
netsh p2p group database show statistics «P2PID óäîñòîâåðåíèÿ» «P2PID ãðóïïû» —
отобразить статистику базы данных для указанных удостоверений группы.
Подкоманда idmgr. Команда netsh p2p idmgr предназначена для работы с ме
неджером удостоверений. Она поддерживает следующие варианты синтаксиса.
netsh p2p idmgr delete group «P2PID óäîñòîâåðåíèÿ» «P2PID ãðóïïû»|ALL|EXPIRED —
удаление групп из удостоверений.
netsh p2p idmgr delete identity «P2PID óäîñòîâåðåíèÿ»|ALL — удаление удостове
рений.
netsh p2p idmgr show groups «P2PIDóäîñòîâåðåíèÿ»»|ALL|EXPIRED — отображение
удостоверений и списка членов группы.
netsh p2p idmgr show identities ALL|«P2PID óäîñòîâåðåíèÿ» — отображение спис
ка удостоверений.
netsh p2p idmgr show statistics — отображение статистики об удостоверениях.
Подкоманда pnrp. Для работы со службой PNRP применяется команда netsh
p2p pnrp. Она поддерживает следующие подкоманды.
Cloud — для работы с облаками применяются подкоманды команды netsh p2p pnrp
cloud. Все они имеют параметр cloud=«èìÿ îáëàêà» и представлены в табл. 3.63.
Diagnostics — диагностика работы службы PNRP выполняется при помощи
подкоманд host и seed команды netsh p2p pnrp diagnostics ping. Первая из них
предназначена для проверки связи с узлом по указанному адресу. Вторая же
выполняет проверку связи с настроенным сервером инициализации. Они так
же используют для своей работы параметр cloud=«èìÿ îáëàêà». Кроме того, для
работы подкоманды host требуется указание параметра host=«ip-àäðåñ».
Peer — команда netsh p2p pnrp peer предназначена для работы с одноранговым
именем. Она поддерживает следующие варианты синтаксиса.
• netsh p2p pnrp peer add registration peername= «îäíîðàíãîâîå èìÿ» cloud=«èìÿ
îáëàêà» comment=«òåêñò» — выполнить регистрацию однорангового имени.
• netsh p2p pnrp peer delete registration peername= «îäíîðàíãîâîå èìÿ» cloud=«èìÿ
îáëàêà» — отменить регистрацию однорангового имени.
• netsh p2p pnrp peer enumerate peername= «îäíîðàíãîâîå èìÿ» cloud=«èìÿ îáëàêà» maxresults=«÷èñëî» — перечислить одноранговые имена в указанном об
лаке.
• netsh p2p pnrp peer resolve peername= «îäíîðàíãîâîå èìÿ» cloud=«èìÿ îáëàêà» —
разрешить одноранговое имя.
199
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
• netsh p2p pnrp peer set machinename name= «îäíîðàíãîâîå èìÿ» publish=Start|
Stop autopublish=enable|disable — изменить сведения о конфигурации служ
бы PnrpAutoReg
• netsh p2p pnrp peer show convertedname peername= «îäíîðàíãîâîå èìÿ» — преоб
разовать одноранговые имена в DNSимена.
• netsh p2p pnrp peer show machinename — отобразить сведения о конфигурации
для службы публикации имен компьютеров PNRP
• netsh p2p pnrp peer show registration — отобразить списки зарегистрирован
ных одноранговых имен.
• netsh p2p pnrp peer traceroute cloud=«èìÿ îáëàêà» — выполнить разрешение
однорангового имени с трассировкой пути.
Òàáëèöà 3.63. Ïîäêîìàíäû êîìàíäû netsh p2p pnrp cloud
Ïîäêîìàíäà
Îïèñàíèå
flush
Óäàëèòü çàïèñü ôèëüòðà
repair
Íà÷àòü ïðîöåññ îáíàðóæåíèÿ ðàñùåïëåíèÿ
è âîññòàíîâëåíèÿ
set pnrpmode mode=Auto|RO|default
Èçìåíèòü ïàðàìåòðû êîíôèãóðàöèè PNRP mode
set seed
Èçìåíèòü ïàðàìåòðû êîíôèãóðàöèè PNRP SeedServer
show initialization
Îòîáðàçèòü íàñòðîéêè èëè ñîñòîÿíèÿ çàãðóçêè îáëàêà
show list
Âûâåñòè ñïèñîê îáëàêîâ
show names
Îòîáðàçèòü ëîêàëüíî çàðåãèñòðèðîâàííûå èìåíà
show pnrpmode
Âûâåñòè ïàðàìåòðû êîíôèãóðàöèè ðåæèìà PNRP
show seed
Îòîáðàçèòü ïàðàìåòðû êîíôèãóðàöèè PNRP SeedServer
show statistics
Âûâåñòè ñòàòèñòèêó îáëàêà
start
Çàïóñòèòü îáëàêî
synchronize host host= «èìÿ»
Ñèíõðîíèçèðîâàòü îáëàêî ñ óêàçàííûì óçëîì
synchronize seed
Ñèíõðîíèçèðîâàòü îáëàêî ñî ñâîèì ñåðâåðîì
èíèöèàëèçàöèè
Êîìàíäà rpc
Команда netsh rpc предназначена для работы с протоколом RPC. Она поддержи
вает следующие варианты синтаксиса.
netsh rpc add «ïîäñåòü»[ «ïîäñåòü»] — создать список добавления сетей.
netsh rpc delete «ïîäñåòü»[ «ïîäñåòü»] — создать список удаления сетей.
netsh rpc reset — изменить выборочные параметры привязки на none для всех
интерфейсов.
netsh rpc show — отобразить выборочные параметры привязки для каждой под
сети системы.
Работа с фильтрами. Для работы с фильтрами применяется команда netsh rpc
filter. Она поддерживает следующие варианты синтаксиса.
200
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
netsh rpc filter add condition field=«ñòðîêà» matchtype=«ñòðîêà» data=«ñòðîêà» —
добавить условие к существующему правилу фильтра брандмауэра RPC.
netsh rpc filter add filter — добавить фильтр брандмауэра RPC (перед добав
лением фильтра необходимо добавить правило).
netsh rpc filter add rule layer= «ñòðîêà» actiontype= «ñòðîêà» filterkey= «ñòðîêà»
persistence=volatile audit=enable — добавить правило фильтра брандмауэра RPC.
netsh rpc filter delete filter filterkey=«UUID» — удалить фильтр брандмауэра
RPC, имеющий указанный идентификатор UUID.
netsh rpc filter delete rule — удалить правило фильтра брандмауэра RPC.
netsh rpc filter show filter — отобразить список всех фильтров брандмауэра RPC.
Êîìàíäà winhttp
Команда netsh winhttp предназначена для работы со службой WinHTTP. Она под
держивает следующие варианты синтаксиса.
Netsh winhttp import proxy source=ie — импортировать параметры прокси
WinHTTP.
Netsh winhttp reset proxy — сбросить параметры WinHTTP.
Netsh winhttp reset tracing — сбросить параметры трассировки WinHTTP.
Netsh winhttp set proxy proxy-server= «èìÿ ñåðâåðà» bypass-list= «ñïèñîê óçëîâ» —
изменить параметры WinHTTP прокси.
Netsh winhttp set tracing <ïàðàìåòðû> — позволяет изменить параметры трасси
ровки WinHTTP. Параметры данной команды представлены в табл. 3.64.
Команда изменяет значение параметров DWORDтипа ветви HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Internet Settings\WinHttp\Tracing.
Netsh winhttp show proxy — отобразить текущие параметры WinHTTP прокси.
Netsh winhttp show tracing — отобразить текущие параметры трассировки
WinHTTP.
Òàáëèöà 3.64. Ïàðàìåòðû êîìàíäû netsh winhttp set tracing
Ïàðàìåòð
Îïèñàíèå
Output= file|debugger|both
Level=default|verbose
Format=ansi|hex
max-trace-file-size=«÷èñëî áàéò»
State=enabled|disabled
Îïðåäåëÿåò ìåñòî õðàíåíèÿ çàïèñåé òðàññèðîâêè
Ïîäðîáíîñòü âåäåíèÿ æóðíàëà òðàññèðîâêè
Ôîðìàò îòîáðàæåíèÿ ñåòåâîãî òðàôèêà
Ìàêñèìàëüíûé ðàçìåð ñîçäàâàåìîãî ôàéëà òðàññèðîâêè
Âêëþ÷èòü/îòêëþ÷èòü òðàññèðîâêó WinHTTP
Êîìàíäà wlan
Команда netsh wlan предназначена для работы с профилями беспроводной сети.
Она поддерживает подкоманды add и delete, которые, в свою очередь, поддержи
вают команды filter и profile. С помощью данных команд можно создать/уда
лить беспроводную сеть из списка разрешенных или заблокированных сетей
либо создать/удалить профиль беспроводной сети из указанного интерфейса
201
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
системы. Вы также можете экспортировать профиль беспроводной сети в файлы
XML. Для этого применяется команда netsh wlan export profile name= «èìÿ ïðîôèëÿ» folder= «ïàïêà, â êîòîðóþ áóäåò ýêñïîðòèðîâàí ôàéë» interface=«ñåòåâîé èíòåðôåéñ».
Команда set. Помимо подкоманд filter и profile, команда netsh wlan set под
держивает следующие команды.
netsh wlan set autoconfig enabled=yes|no interface=«ñåòåâîé èíòåðôåéñ» — вклю
чить автонастройку интерфейса.
netsh wlan set blockednetworks display=show|hide — отображать заблокирован
ные сети в списке видимых сетей.
netsh wlan set createalluserprofile enabled=yes|no — разрешить любому поль
зователю создавать все профили пользователей.
netsh wlan set profileorder name=«ïðîôèëü ïîëüçîâàòåëÿ» interface=«ñåòåâîé èíòåðôåéñ» priority= «ïðèîðèòåò» — установить порядок предпочтения профилей
беспроводной сети.
netsh wlan set tracing mode=yes|no|persistent — включить трассировку.
Команда show. Команда netsh wlan также поддерживает подкоманду show, ко
торая, в свою очередь, поддерживает подкоманды, представленные в табл. 3.65.
Òàáëèöà 3.65. Ïîäêîìàíäû êîìàíäû netsh wlan show
Ïîäêîìàíäà
Îòîáðàæàåìûå äàííûå
all
autoconfig
Blockednetworks
createalluserprofile
Âñÿ èíôîðìàöèÿ î áåñïðîâîäíûõ óñòðîéñòâàõ è ñåòÿõ
Ñîñòîÿíèå àâòîíàñòðîéêè
Ñîñòîÿíèå âèäèìîñòè çàáëîêèðîâàííûõ ñåòåé
Îïðåäåëÿåò, ðàçðåøåíî ëè ëþáîìó ïîëüçîâàòåëþ
ñîçäàâàòü âñå ïðîôèëè ïîëüçîâàòåëåé
Ñâîéñòâà äðàéâåðîâ áåñïðîâîäíîé ëîêàëüíîé ñåòè,
óñòàíîâëåííûõ â ñèñòåìå
Ñïèñîê ðàçðåøåííûõ è çàáëîêèðîâàííûõ ñåòåé
Ñïèñîê áåñïðîâîäíûõ ñåòåâûõ èíòåðôåéñîâ
Ñïèñîê ñåòåé, âèäèìûõ äëÿ ñèñòåìû
Drivers interface=«ñåòåâîé èíòåðôåéñ»
filters permission=allow|block
interfaces
Networks interface=«ñåòåâîé èíòåðôåéñ»
mode=ssid|bssid
Profiles name=«èìÿ ïðîôèëÿ»
interface=«ñåòåâîé èíòåðôåéñ»
settings
tracing
Ñïèñîê ïðîôèëåé, íàñòðîåííûõ íà ýòîì êîìïüþòåðå
Îòîáðàæåíèå ãëîáàëüíûõ ïàðàìåòðîâ áåñïðîâîäíîé
ëîêàëüíîé ñåòè
Îòîáðàæåíèå ñîñòîÿíèÿ (âêëþ÷åíà èëè îòêëþ÷åíà)
òðàññèðîâêè áåñïðîâîäíîé ëîêàëüíîé ñåòè
Другие команды. Команда netsh wlan также поддерживает следующие вариан
ты синтаксиса.
netsh wlan connect name=«èìÿ ïðîôèëÿ» ssid=«SSID áåñïðîâîäíîé ñåòè» interface=
«ñåòåâîé èíòåðôåéñ» — подключиться к беспроводной сети.
netsh wlan disconnect interface=«ñåòåâîé èíòåðôåéñ» — отключиться от беспро
водной сети.
202
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Óäàëåííîå óïðàâëåíèå îïåðàöèîííîé
ñèñòåìîé
Операционная система Windows Vista поддерживает набор программ, с помощью
которых можно получить доступ к командной строке cmd.exe удаленного компью
тера. В этот набор входят программы winrm.cmd и winrs.exe.
Удаленный доступ к командной строке cmd.exe основан на службе Ñëóæáà óäàëåííîãî óïðàâëåíèÿ Windows (WS-Management), которая должна быть запущена, что
бы подключение к удаленному компьютеру удалось.
Íàñòðîéêà óäàëåííîãî äîñòóïà
(ïðîãðàììà winrm.cmd)
Командный файл winrm.cmd является оболочкой, запускающей сценарий winrm.vbs.
Рассмотрим возможности этого сценария.
Отображение сведений о настройке (команда G). Для отображения сведений
о текущих настройках удаленного доступа применяется команда winrm g[et]. Она
поддерживает следующие варианты синтаксиса.
WinRM g winrm/config — отобразить настройки удаленного доступа к командной
строке.
WinRM g winrm/config/config — показать настройки клиента удаленного доступа.
WinRM g winrm/service — отобразить настройки службы удаленного доступа.
WinRM g winrm/winrs — показать настройки программы winrs.exe.
WinRM g «ïðîñòðàíñòâî è êëàññ»?«êëþ÷åâîå ñâîéñòâî êëàññà=çíà÷åíèå» — выпол
нить запрос к репозитарию CIM. Например, WinRM g cimv2/Win32_Service?Name=
WinRM.
Изменение настроек (команда S). Для изменения настроек удаленного досту
па применяется команда winrm s[et].
Winrm s winrm/config/client @{TrustedHost="<local>,192.168.0.2"} — создать до
веренные хосты <local> и 192.168.0.2.
Winrm s winrm/config/listener?Address=IP:1.2.3.4+Transport=HTTP @{Enabled=
"false"} — удалить запрос на прослушивание IPадреса 1.2.3.4.
ÏÐÈÌÅ×ÀÍÈÅ
Чтобы служба удаленного доступа смогла подключиться к удаленной командной стро
ке без использования протокола Kerberos, компьютер должен находиться в списке
доверенных.
Создание запроса на прослушивание (команда C). Для создания запроса на
прослушивание применяется команда вида Winrm ñ winrm/config/listener?Address=
IP:«àäðåñ èëè *»+Transport=HTTP|HTTPS. Она позволяет создать запрос на прослуши
вание адреса IPv6|IPv4 либо любых адресов по протоколу HTTP/HTTPS.
3.2. Ïðîãðàììû êîìàíäíîé ñòðîêè
203
ÏÐÈÌÅ×ÀÍÈÅ
Чтобы сервер удаленного управления мог выполнять посланные клиентом команды,
необходимо установить режим прослушивания команд от клиента.
Удаление запроса на прослушивание (команда D). Чтобы удалить запрос на
прослушивание, нужно воспользоваться командой вида Winrm d winrm/config/
listener?Address=«àäðåñ èëè *»+Transport=HTTP|HTTPS.
Отображение всех запросов на прослушивание (команда E). Чтобы отобра
зить запросы на прослушивание, применяется команда winrm e[numerate].
Winrm e winrm/config/listener — отобразить список запросов локального ком
пьютера.
Winrm e cimv2/Win32_Service — показать сведения обо всех экземплярах класса
Win32_Service репозитария CIM.
Winrm e shell –remote:«IP èëè URL êîìïüþòåðà» — отобразить список запросов от
определенного клиента.
Выполнение метода WMI (команда I). Программа winrm.cmd позволяет вы
полнить определенный метод инструментария управления Windows (WMI). Для
этого применяется синтаксис вида Winrm I «ìåòîä» «ïðîñòðàíñòâî»/«êëàññ»?Name=
«êëþ÷åâîå ñâîéñòâî èëè ïàðàìåòðû ìåòîäà». При указании дополнительного парамет
ра –remote:«êîìïüþòåð» метод будет выполнен на удаленном компьютере.
Например, Winrm I StartService cimv2/Win32_Service?Name=WinRM –remote:«IP èëè
URL êîìïüþòåðà».
Работа со службой Служба удаленного управления Windows (WSMana
gement) (команды Id и Quickconfig). Для работы со службой Ñëóæáà óäàëåííîãî
óïðàâëåíèÿ Windows (WS-Management) программа winrm.cmd поддерживает следую
щие варианты синтаксиса.
winrm id –remote:«IP èëè URL êîìïüþòåðà» — проверяет, запущена ли служба
на указанном компьютере. Если служба запущена, то команда отображает
основные сведения о ней.
winrm id Quickconfig — выполнить быструю настройку службы (запуск служ
бы и установка ее автоматического запуска при входе пользователей в систе
му; создание запроса на прослушивание любых адресов; создание исключения
для стандартного брандмауэра Windows Vista).
Ïîëó÷åíèå óäàëåííîãî äîñòóïà
(ïðîãðàììà winrs.exe)
После настройки работы клиента удаленного доступа при помощи файла winrm.cmd
для подключения к удаленному компьютеру нужно воспользоваться программой
winrs.exe. Основной синтаксис данной программы следующий: winrs.exe <ïàðàìåòðû> «êîìàíäà, âûïîëíÿåìàÿ íà óäàëåííîì êîìïüþòåðå». Параметры программы пред
ставлены в табл. 3.66.
204
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.66. Ïàðàìåòðû ïðîãðàììû winrs.exe
Ïàðàìåòð
Îïèñàíèå
-r[emote]:«êîìïüþòåð»
Ñåðâåð óäàëåííîãî äîñòóïà
-u[sername]:«ïîëüçîâàòåëü»
Èìÿ ïîëüçîâàòåëÿ äëÿ ïîäêëþ÷åíèÿ
-p[assword]:«ïàðîëü»
Ïàðîëü ó÷åòíîé çàïèñè ïîëüçîâàòåëÿ
äëÿ ïîäêëþ÷åíèÿ
-un[encrypted]
Íå øèôðîâàòü êîìàíäû óäàëåííîãî óïðàâëåíèÿ
-t[imeout]:«ñåêóíäû»
Ìàêñèìàëüíîå âðåìÿ âûïîëíåíèÿ óäàëåííîé
êîìàíäû
-d[irectory]:«êàòàëîã»
Íà÷àëüíûé êàòàëîã äëÿ óäàëåííîãî
ïîäêëþ÷åíèÿ
-env[ironment]: «ïåðåìåííàÿ»=«çíà÷åíèå»
Èçìåíÿåò çíà÷åíèå ïåðåìåííîé ñðåäû îáîëî÷êè
-noe[cho]
Îòêëþ÷èòü ýõî-ðåæèì
-nop[rofile]
Íå çàãðóæàòü ïðîôèëü ïîäêëþ÷àþùåãîñÿ
ïîëüçîâàòåëÿ
Например, команда winrs.exe –r:«êîìïüþòåð» -u:«ïîëüçîâàòåëü» -p:«ïàðîëü»
cmd.exe запустит командную строку cmd.exe, при помощи которой можно вводить
команды, выполняемые на удаленном компьютере.
Íàñòðîéêà óäàëåííîãî äîñòóïà ïðè ïîìîùè
ãðóïïîâûõ ïîëèòèê
Большинство настроек, которые изменяются при помощи программы winrm.cmd,
можно переопределить при помощи групповых политик. Для этого применяются
политики разделов Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÓäàëåííàÿ îáîëî÷êà Windows и Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÓäàëåííîå óïðàâëåíèå Windows. Полити
ки этих подразделов изменяют значения параметров DWORDтипа и представлены
в табл. 3.67–3.69.
Òàáëèöà 3.67. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service\WinRS
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowRemoteShellAccess
Ðàçðåøèòü äîñòóï ê óäàëåííîé îáîëî÷êå
IdleTimeout
Òàéì-àóò ïðîñòîÿ
MaxConcurrentUsers
MaxConcurrentUsers
MaxMemoryPerShellMB
Ìàêñèìàëüíûé îáúåì ïàìÿòè â ìåãàáàéòàõ
äëÿ îäíîé îáîëî÷êè
MaxProcessesPerShell
Ìàêñèìàëüíîå êîëè÷åñòâî ïðîöåññîâ
äëÿ îäíîé îáîëî÷êè
MaxShellsPerUser
Ìàêñèìàëüíîå ÷èñëî óäàëåííûõ îáîëî÷åê
äëÿ îäíîãî ïîëüçîâàòåëÿ
ShellTimeOut
Òàéìàóò îáîëî÷êè
205
3.3. Êîìàíäû ïðîãðàììû cmd.exe
Òàáëèöà 3.68. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowBasic
Ðàçðåøèòü îáû÷íóþ ïðîâåðêó ïîäëèííîñòè
AllowUnencryptedTraffic
Ðàçðåøèòü íåçàøèôðîâàííûé òðàôèê
AllowDigest
Çàïðåòèòü êðàòêóþ ïðîâåðêó ïîäëèííîñòè
AllowKerberos
Çàïðåòèòü ïðîâåðêó ïîäëèííîñòè ïî ïðîòîêîëó Kerberos
AllowNegotiate
Çàïðåòèòü ïðîâåðêó ïîäëèííîñòè ñîãëàñîâàíèåì
TrustedHostsList, TrustedHosts
(èìååò ñòðîêîâûé òèï)
Íàäåæíûå óçëû
Òàáëèöà 3.69. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
IPv4Filter, IPv6Filter
(èìåþò ñòðîêîâûé òèï),
AllowAutoConfig
Ðàçðåøèòü àâòîìàòè÷åñêóþ íàñòðîéêó ïðîñëóøèâàòåëåé
AllowBasic
Ðàçðåøèòü îáû÷íóþ ïðîâåðêó ïîäëèííîñòè
AllowUnencryptedTraffic
Ðàçðåøèòü íåçàøèôðîâàííûé òðàôèê
AllowKerberos
Çàïðåòèòü ïðîâåðêó ïîäëèííîñòè ïî ïðîòîêîëó Kerberos
AllowNegotiate
Çàïðåòèòü ïðîâåðêó ïîäëèííîñòè ñîãëàñîâàíèåì
3.3. Êîìàíäû ïðîãðàììû cmd.exe
Последним набором команд, документированные параметры которых мы рассмот
рим, будут команды, являющиеся частью программы cmd.exe. Основной список
этих команд следующий.
CD | CHDIR — сменить текущий каталог.
CLS — очистить экран программы cmd.exe.
DEL | ERASE — удалить файл.
DIR — отобразить содержимое каталога.
FOR — выполнить команду для каждого файла из списка.
IF — используется в пакетных файлах для реализации условия.
MD | MKDIR — создать каталог.
RD | RMDIR — удалить каталог.
REM — используется в пакетных файлах для указания комментариев.
REN | RENAME — переименовать файл.
SET — изменить переменные среды cmd.exe.
VER — отобразить версию Windows.
VOL «äèñê» — показать метку диска.
206
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
DPATH — аналог программы append.exe.
CALL — используется в пакетных файлах для вызова других пакетных файлов.
COLOR — изменить цвет интерфейса программы cmd.exe.
TITLE «ñòðîêà» — изменить заголовок командной строки.
COPY — копировать файлы.
PATH — изменить путь поиска программ.
PUSHD — сохранить текущий каталог для использования командой POPD.
POPD — перейти в каталог, сохраненный командой PUSHD.
ASSOC — изменить идентификатор расширения файла.
FTYPE — предназначена для работы с сопоставлениями типов файлов и расши
рений файлов.
DATE — изменить дату.
ECHO — отобразить сообщение либо отключить вывод сообщений.
EXIT — завершить работу программы cmd.exe.
BREAK — включить/отключить расширенную обработку сочетания клавиш
Ctrl+C.
PAUSE — используется в пакетных файлах для приостановки их работы и выво
да на экран сообщения Äëÿ ïðîäîëæåíèÿ íàæìèòå ëþáóþ êëàâèøó… .
MOVE — переместить или переименовать файл или папку.
SHIFT — используется в пакетных файлах для изменения текущего входящего
параметра.
START — запустить программу.
TIME — изменить текущее время.
TYPE «ôàéë» — отобразить содержимое текстового файла.
PROMPT — изменить приглашение командной строки.
VERIFY — включить/отключить проверку записи файлов на диск.
MKLINK — создать символьную ссылку, жесткую связь либо сопоставление ката
лога.
ENDLOCAL — используется в пакетных файлах для завершения локализации из
менений среды.
SETLOCAL — используется в пакетных файлах для начала локализации измене
ний среды.
Команда mklink.exe. Данная команда позволяет создать символическую ссыл
ку на файл или каталог (либо создать жесткую связь). Для этого применяются сле
дующие варианты синтаксиса.
MKLINK /D «èìÿ ñèìâîëüíîé ññûëêè» «èìÿ îðèãèíàëüíîãî êàòàëîãà» — создать сим
вольную ссылку на каталог.
MKLINK «èìÿ ñèìâîëüíîé ññûëêè» «èìÿ îðèãèíàëüíîãî ôàéëà» — создать символьную
ссылку на файл.
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
207
MKLINK /H «èìÿ æåñòêîé ññûëêè» «èìÿ îðèãèíàëüíîãî ôàéëà» — создать жесткую
связь.
MKLINK /J «èìÿ ñîåäèíåíèÿ» «èìÿ îðèãèíàëüíîãî êàòàëîãà» — создать соединение
на основе каталога.
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû
ïðîãðàìì
Теперь рассмотрим недокументированные параметры различных стандартных
программ операционной системы Windows Vista. Под недокументированными
будем понимать параметры, которые можно использовать в программе, но которые
не описаны в стандартной справке о программе.
ÏÐÈÌÅ×ÀÍÈÅ
В данном разделе приведены не все возможные недокументированные параметры
программ. Если автор не смог определить назначение параметра, то этот параметр
в разделе представлен не будет. Однако вы всегда сможете найти такие параметры
в базе данных, поставляемой вместе с книгой.
И, конечно, еще одно замечание — стоит скептически относиться к описанию недо
кументированных параметров, приведенному в этом разделе. Нужно понимать, что
документального описания этих параметров нет, поэтому точно не известно, действи
тельно ли они делают только то, о чем написано в этом разделе книги.
Ïðîãðàììà control.exe
Программа control.exe предназначена для вызова папки Ïàíåëü óïðàâëåíèÿ — это
действие выполняется при вызове программы без параметров. Однако вы также
можете воспользоваться параметрами данной программы, чтобы вызвать конкрет
ный мастер или окно либо даже определенный шаг мастера.
Ïàðàìåòðû îòêðûòèÿ ñòàíäàðòíûõ îêîí
Самым простым способом открытия окна является использование параметров,
представленных в табл. 3.70. Синтаксис вызова таких параметров следующий:
control.exe «ïàðàìåòð».
Òàáëèöà 3.70. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû control.exe
Ïàðàìåòð
Îòîáðàæàåìûé ìàñòåð èëè îêíî
USERPASSWORDS2
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
UPDATE
Öåíòð îáíîâëåíèÿ Windows
SYSTEM
Ñèñòåìà
SCANNERCAMERA
Ñêàíåðû è êàìåðû
ïðîäîëæåíèå 208
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.70 (ïðîäîëæåíèå)
Ïàðàìåòð
Îòîáðàæàåìûé ìàñòåð èëè îêíî
USERPASSWORDS
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
INFRARED
Èíôðàêðàñíûå óñòðîéñòâà
NETCONNECTIONS
Ñåòåâûå ïîäêëþ÷åíèÿ
SCHEDTASKS
Îñíàñòêà Ïëàíèðîâùèê çàäàíèé
ADMINTOOLS
Ïàïêà Àäìèíèñòðèðîâàíèå
TELEPHONY
Òåëåôîí è ìîäåì
FOLDERS
Ñâîéñòâà ïàïêè
FONTS
Øðèôòû
PRINTERS
Ïðèíòåðû
KEYBOARD
Ñâîéñòâà: Êëàâèàòóðà
MOUSE
Ñâîéñòâà: Ìûøü
INTERNATIONAL
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
PORTS
Ñâîéñòâà ñèñòåìû
DATE/TIME
Äàòà è âðåìÿ
COLOR
Ïàðàìåòðû îôîðìëåíèÿ
DESKTOP
Ïåðñîíàëèçàöèÿ
Ïàðàìåòð /name
Кроме параметров, описанных выше, в программе control.exe можно использо
вать параметр /name. С его помощью можно вызвать окно или мастер, создавае
мый ActiveXобъектом. Для этого достаточно воспользоваться синтаксисом вида
control.exe /name «âíóòðåííåå èìÿ ActiveX-îáúåêòà». Внутренние имена ActiveX
объектов представлены в табл. 3.71.
Òàáëèöà 3.71. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû êîìàíäû control.exe /Name «âíóòðåííåå èìÿ»
Ïàðàìåòð
Îòîáðàæàåìûé ìàñòåð èëè îêíî
Microsoft.GetProgramsOnline
Îòêðûâàåò http://g.msn.com/WMHFUSEN/101724
Microsoft.SyncCenter
Öåíòð ñèíõðîíèçàöèè
Microsoft.NetworkAndSharingCenter
Öåíòð óïðàâëåíèÿ ñåòÿìè è îáùèì äîñòóïîì
Microsoft.iSCSIInitiator
Ñâîéñòâà: Èíèöèàòîð iSCSI
Microsoft.MobilityCenter
Öåíòð óñòðîéñòâ Windows Mobile
Microsoft.WindowsUpdate
Öåíòð îáíîâëåíèÿ Windows
Microsoft.WindowsFirewall
Áðàíäìàóýð Windows
Microsoft.WindowsDefender
Çàùèòíèê Windows
Microsoft.CardSpace
Windows CardSpace
Microsoft.UserAccounts
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
Microsoft.System
Ñèñòåìà
Microsoft.ProgramsAndFeatures
Ïðîãðàììû è êîìïîíåíòû
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
Ïàðàìåòð
209
Îòîáðàæàåìûé ìàñòåð èëè îêíî
Microsoft.ProblemReportsAndSolutions
Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ
Microsoft.PowerOptions
Ýëåêòðîïèòàíèå
Microsoft.PerformanceInformationAndTools
Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè
Microsoft.ParentalControls
Ðîäèòåëüñêèé êîíòðîëü
Microsoft.Fonts
Øðèôòû
Microsoft.EaseOfAccessCenter
Öåíòð ñïåöèàëüíûõ âîçìîæíîñòåé
Microsoft.DefaultPrograms
Ïðîãðàììû ïî óìîë÷àíèþ
Microsoft.BitLockerDriveEncryption
Øèôðîâàíèå äèñêà BitLocker
Microsoft.BackupAndRestoreCenter
Öåíòð àðõèâàöèè è âîññòàíîâëåíèÿ
Microsoft.AdministrativeTools
Àäìèíèñòðèðîâàíèå
Microsoft.WindowsSideShow
Windows Sideshow
Microsoft.WindowsSidebarProperties
Ñâîéñòâà áîêîâîé ïàíåëè Windows
Microsoft.WelcomeCenter
Öåíòð íà÷àëüíîé íàñòðîéêè
Microsoft.TaskbarAndStartMenu
Ïàíåëü çàäà÷ è ìåíþ ''Ïóñê''
Microsoft.SpeechRecognitionOptions
Speech Recognition Options
Microsoft.Personalization
Ïåðñîíàëèçàöèÿ
Microsoft.FolderOptions
Ñâîéñòâà ïàïêè
Microsoft.ColorManagement
Óïðàâëåíèå öâåòîì
Microsoft.AutoPlay
Àâòîçàïóñê
Microsoft.ScannersAndCameras
Ñêàíåðû è êàìåðû
Microsoft.Printers
Ïðèíòåðû
Microsoft.DeviceManager
Äèñïåò÷åð óñòðîéñòâ
Microsoft.AddHardware
Óñòàíîâêà îáîðóäîâàíèÿ
Ïàðàìåòð /page
Для некоторых окон и мастеров совместно с параметром /name можно указать па
раметр /page, чтобы вызвать определенный шаг мастера. Синтаксис данного вызо
ва следующий: control.exe /name «âíóòðåííåå èìÿ ActiveX-îáúåêòà» /page «âíóòðåííåå èìÿ ñòðàíèöû».
В табл. 3.72–3.79 мы рассмотрим все возможные внутренние имена страниц для
некоторых мастеров.
Òàáëèöà 3.72. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.WindowsUpdate /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Öåíòð îáíîâëåíèÿ Windows
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageCustomInstall
Ïðîñìîòð äîñòóïíûõ îáíîâëåíèé
pageSettings
Èçìåíèòü ïàðàìåòðû
pageUpdateHistory
Ïðîñìîòð æóðíàëà îáíîâëåíèé
pageHiddenUpdates
Âîññòàíîâèòü ñêðûòûå îáíîâëåíèÿ
210
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.73. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.ParentalControls /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Ðîäèòåëüñêèé êîíòðîëü
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageUserHub
pageUserHub\pageGamesHub
pageUserHub\pageGamesHub\
pageGameRestrictions
pageUserHub\pageGamesHub\
pageGameOverrides
pageUserHub\pageWebRestrictions
pageUserHub\pageWebRestrictions\
pageWebAllowBlock
pageUserHub\pageTimeRestrictions
pageUserHub\pageAppRestrictions
pageUserHub\pageActivityViewer
pageNotifications
pageGameRatingSystems
pageUserAdd
pageEnsurePasswords
Îòêðûòü ñòðàíèöó ðîäèòåëüñêîãî êîíòðîëÿ
Ñðåäñòâà óïðàâëåíèÿ èãðàìè
Îãðàíè÷åíèÿ íà èãðû
Îñîáûå îãðàíè÷åíèÿ íà îòäåëüíûå èãðû
Îãðàíè÷åíèÿ íà ïðîñìîòð âåá-ñòðàíèö
Ðàçðåøèòü çàïðåùåííûå âåá-ñòðàíèöû
Îãðàíè÷åíèÿ ïî âðåìåíè
Îãðàíè÷åíèÿ íà ïðèëîæåíèÿ
Ñðåäñòâî ïðîñìîòðà äåéñòâèé ïîëüçîâàòåëÿ
Ïàðàìåòðû ñåìåéíîé áåçîïàñíîñòè
Ñèñòåìû îöåíêè èãð
Ñîçäàòü ïîëüçîâàòåëÿ
Îáåñïå÷èòü ïàðîëè
Òàáëèöà 3.74. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.EaseOfAccessCenter /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Öåíòð ñïåöèàëüíûõ âîçìîæíîñòåé
Ïàðàìåòð
pageQuestionsEyesight
Îòîáðàæàåìûé øàã ìàñòåðà
Óçíàòü, êàê íàñòðîèòü ýòîò êîìïüþòåð äëÿ ëþäåé
ñ îãðàíè÷åíèÿìè ïî çðåíèþ
pageQuestionsDexterity
Óçíàòü, êàê íàñòðîèòü ýòîò êîìïüþòåð äëÿ ëþäåé
ñ îãðàíè÷åíèÿìè ïîäâèæíîñòè
pageQuestionsHearing
Óçíàòü, êàê íàñòðîèòü ýòîò êîìïüþòåð äëÿ ëþäåé
ñ îãðàíè÷åíèÿìè ñëóõà
pageQuestionsSpeech
Óçíàòü, êàê íàñòðîèòü ýòîò êîìïüþòåð äëÿ ëþäåé
ñ îãðàíè÷åíèÿìè ðå÷è
pageQuestionsCognitive
Óçíàòü, êàê íàñòðîèòü ýòîò êîìïüþòåð äëÿ ëþäåé,
èñïûòûâàþùèõ çàòðóäíåíèÿ ïðè ðàáîòå ñ òåêñòîì
pageNoVisual
Èñïîëüçîâàíèå êîìïüþòåðà áåç ýêðàíà
pageEasierToSee
Îïòèìèçàöèÿ èçîáðàæåíèÿ íà ýêðàíå
pageEasierToClick
Îáëåã÷åíèå ðàáîòû ñ ìûøüþ
pageKeyboardEasierToUse
Îáëåã÷åíèå ðàáîòû ñ êëàâèàòóðîé
pageNoMouseOrKeyboard
Èñïîëüçîâàíèå êîìïüþòåðà áåç ìûøè èëè êëàâèàòóðû
pageEasierWithSounds
Èñïîëüçîâàíèå òåêñòà èëè çðèòåëüíûõ îáðàçîâ âìåñòî çâóêîâ
pageEasierToReadAndWrite
Îáëåã÷åíèå ñîñðåäîòî÷åíèÿ íà çàäà÷àõ
pageMouseKeysSettings
Íàñòðîèòü êíîïêè ìûøè
pageFilterKeysSettings
Íàñòðîèòü êíîïêè ôèëüòðà
pageRepeatRateSlowKeysSettings Íàñòðîèòü ïîâòîðíûå è ìåäëåííûå íàæàòèÿ êëàâèø
pageRecommendations
Ðåêîìåíäóåìûå ïàðàìåòðû
pageAdminSettings
Ïàðàìåòðû àäìèíèñòðèðîâàíèÿ
pageStickyKeysSettings
Íàñòðîèòü çàëèïàíèå êëàâèø
211
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
Òàáëèöà 3.75. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.DefaultPrograms /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Ïðîãðàììû ïî óìîë÷àíèþ
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageDefaultProgram
pageDefaultProgram\pageAdvancedSettings
pageDefaultProgram\pageAdvancedSettingsRedirect
pageFileAssoc
Âûáîð ïðîãðàìì ïî óìîë÷àíèþ
Ñîïîñòàâëåíèå ïðîãðàìì
Ñîïîñòàâëåíèå ïðîãðàìì
Çàäàòü ñîïîñòàâëåíèÿ
Òàáëèöà 3.76. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.WindowsSideShow /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Windows Sideshow
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageDevice
pageChangeSettingsDeviceSelector
pageReorderGadgetsDeviceSelector
pageGadgetOrder
pageAutoWake
Èçìåíåíèå ïàðàìåòðîâ óñòðîéñòâà
Âûáîð óñòðîéñòâà
Âûáîð óñòðîéñòâà
Èçìåíåíèå ïîðÿäêà ìèíè-ïðèëîæåíèé
Àâòîìàòè÷åñêîå ïðîáóæäåíèå
Òàáëèöà 3.77. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.Personalization /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Ïåðñîíàëèçàöèÿ
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageColorization
pageWallpaper
Öâåò è âíåøíèé âèä îêíà
Ôîíîâûé ðèñóíîê ðàáî÷åãî ñòîëà
Òàáëèöà 3.78. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.PowerOptions /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Ýëåêòðîïèòàíèå
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageCreateNewPlan
pagePlanSettings
pageGlobalSettings
Ñîçäàòü ïëàí ýëåêòðîïèòàíèÿ
Èçìåíèòü ïàðàìåòðû ïëàíà
Ñèñòåìíûå ïàðàìåòðû
Òàáëèöà 3.79. Ïàðàìåòðû êîìàíäû control.exe /Name Microsoft.UserAccounts /page «èìÿ
ñòðàíèöû» äëÿ ìàñòåðà Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageRenameMyAccount
pageChangeMyChoices
pageChangeMyPassword
pagePickMyPicture
pageCreateMyPassword
pageRemoveMyPassword
pageChangeMyAccountType
Èçìåíåíèå ñâîåãî èìåíè
Èçìåíåíèå ñâîåé ó÷åòíîé çàïèñè (òîëüêî äîìåí)
Èçìåíåíèå ñâîåãî ïàðîëÿ
Èçìåíåíèå ñâîåãî ðèñóíêà
Ñîçäàíèå ñâîåãî ïàðîëÿ
Óäàëåíèå ñâîåãî ïàðîëÿ
Èçìåíåíèå òèïà ñâîåé ó÷åòíîé çàïèñè
ïðîäîëæåíèå 212
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.79 (ïðîäîëæåíèå)
Ïàðàìåòð
Îòîáðàæàåìûé øàã ìàñòåðà
pageChangeSecuritySettings
Âêëþ÷åíèå èëè îòêëþ÷åíèå
êîíòðîëÿ ó÷åòíûõ çàïèñåé (UAC)
pageAdminTasks
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè
pageAdminTasks\pageNameNewAccount
Ñîçäàíèå íîâîé ó÷åòíîé çàïèñè
pageAdminTasks\pageChangeChoices
Èçìåíåíèå ó÷åòíîé çàïèñè
pageAdminTasks\pageChangeChoices\pagePickPicture
Âûáîð ðèñóíêà
pageAdminTasks\pageChangeChoices\pageRenameAccount
Ïåðåèìåíîâàíèå ó÷åòíîé çàïèñè
pageAdminTasks\pageChangeChoices\pageChangePassword
Ñìåíèòü ïàðîëü
pageAdminTasks\pageChangeChoices\pageChangeAccountType Èçìåíåíèå òèïà ó÷åòíîé çàïèñè
pageAdminTasks\pageChangeChoices\pageCreatePassword
Ñîçäàòü ïàðîëü
pageAdminTasks\pageChangeChoices\pageRemovePassword
Óäàëèòü ïàðîëü
pageAdminTasks\pageTurnOnGuestAccount
Âêëþ÷åíèå ó÷åòíîé çàïèñè ãîñòÿ
pageAdminTasks\pageChangeGuestChoices
Èçìåíåíèå ïàðàìåòðîâ ãîñòÿ
pageAdminTasks\pageDeleteAccount
Óäàëåíèå ó÷åòíîé çàïèñè
pageAdminTasks\pageDeleteAccount\
pageConfirmDeleteAccount
Ïîäòâåðæäåíèå óäàëåíèÿ
Отдельно опишу параметры команды control.exe /Name Microsoft.PerformanceInformationAndTools /page «èìÿ ñòðàíèöû» для мастера Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè. Он называется PerfCenterAdvTools и отображает шаг Äîïîëíèòåëüíûå èíñòðóìåíòû мастера.
Îêíà è ìàñòåðû
Некоторые стандартные окна и мастеры также поддерживают недокументирован
ные возможности. Сейчас мы их рассмотрим.
Öåíòð îáíîâëåíèÿ Windows (wuauclt.exe)
Данная программа является мастером Öåíòð îáíîâëåíèÿ Windows. При запуске про
граммы без параметров ничего не произойдет — ее нужно запускать только вместе
с параметрами.
Некоторые возможные параметры данной программы представлены в табл. 3.80.
Òàáëèöà 3.80. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû wuauclt.exe
Ïàðàìåòð
Îïèñàíèå
/ShowSettingsDialog
Îòîáðàçèòü îêíî, ïîçâîëÿþùåå âêëþ÷èòü àâòîìàòè÷åñêîå îáíîâëåíèå
Windows (ðèñ. 3.6)
/ShowWU
Îòîáðàçèòü ìàñòåð Öåíòð îáíîâëåíèÿ Windows
/ShowWindowsUpdate
Îòîáðàçèòü ìàñòåð Öåíòð îáíîâëåíèÿ Windows
/CloseWindowsUpdate
Çàêðûòü îòêðûòûé ìàñòåð Öåíòð îáíîâëåíèÿ Windows
/JustSelfUpdated
Îòîáðàçèòü ìàñòåð Öåíòð îáíîâëåíèÿ Windows, ïîñëå ÷åãî
àâòîìàòè÷åñêè âûïîëíèòü ïîèñê íîâûõ îáíîâëåíèé
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
213
Ïàðàìåòð
Îïèñàíèå
/UpdateNow
Íà÷àòü óñòàíîâêó îáíîâëåíèé
/DemoUI
Îòîáðàçèòü íà ïàíåëè óâåäîìëåíèé çíà÷îê, îòêðûâàþùèé îêíî
ñ âîçìîæíîñòüþ âêëþ÷åíèÿ àâòîìàòè÷åñêîãî îáíîâëåíèÿ Windows
/DetectNow
Ïðîâåðèòü è ñêà÷àòü íîâûå îáíîâëåíèÿ
Ðèñ. 3.6. Îêíî, îòîáðàæàåìîå ïîñëå ââîäà êîìàíäû wuauclt.exe /ShowSettingsDialog
Ïàðàìåòðû ðåæèìà ïðåçåíòàöèè
(PresentationSettings.exe)
Данная программа позволяет отобразить окно Ïàðàìåòðû ðåæèìà ïðåçåíòàöèè. Пара
метры программы представлены в табл. 3.81.
Òàáëèöà 3.81. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû PresentationSettings.exe
Ïàðàìåòð
Îïèñàíèå
/stop
Çàâåðøàåò ðàáîòó ìîäóëÿ ïðåçåíòàöèè
/start
Çàïóñêàåò ìîäóëü ïðåçåíòàöèè
/silent
Çàïóñòèòü ìîäóëü ïðåçåíòàöèè â ðåæèìå áåç âçàèìîäåéñòâèÿ
ñ ïîëüçîâàòåëåì
Следует заметить, что программа PresentationSettings.exe не будет работать, если
установлена групповая политика Âûêëþ÷èòü íàñòðîéêè ïðåçåíòàöèè Windows, распо
ложенная в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÍàñòðîéêè ïðåçåíòàöèè разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ.
Данная политика изменяет значение параметра DWORDтипа NoPresentationSettings,
расположенного в ветви реестра Software\Microsoft\Windows\CurrentVersion\Policies\
PresentationSettings.
214
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ïîäêëþ÷åíèå ê ñåòåâîìó ïðîåêòîðó (NetProj.exe)
При первом запуске программы NetProj.exe необходимо обладать административ
ными правами, чтобы создать правилоисключение брандмауэра для реализации
доступа мастера Ïîäêëþ÷åíèå ê ñåòåâîìó ïðîåêòîðó к сети. После этого отобразится
мастер, уже на первом шаге которого перед пользователем ставится выбор — либо
подключиться к определенному проектору (если вы знаете его адрес), либо выпол
нить поиск доступных проекторов (рис. 3.7). Однако при помощи дополнительных
параметров программы этот шаг мастера можно пропустить (табл. 3.82).
Ðèñ. 3.7. Ìàñòåð Ïîäêëþ÷åíèå ê ñåòåâîìó ïðîåêòîðó
Òàáëèöà 3.82. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû NetProj.exe
Ïàðàìåòð
Îïèñàíèå
/u «àäðåñ»
/s
Ïîäêëþ÷èòü ê ïðîåêòîðó, ðàñïîëîæåííîìó ïî óêàçàííîìó URL-àäðåñó
Âûïîëíèòü ïîèñê äîñòóïíûõ ñåòåâûõ ïðîåêòîðîâ
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ðàáîòå ñ ìàñòåðîì NetProj.exe ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
103eea6e-9fcd-4544-a713-c282d8e50083
4dacce7b-125e-47f2-ada7-14f8a82180c7
5d7e11e2-893a-4db4-baa1-fdd0f26200e8
Ïðåçåíòàöèÿ ïî ñåòè
Ïîèñê ñåòåâîãî ïðîåêòîðà
Óñòðàíåíèå íåïîëàäîê ñ ñåòåâûì ïðîåêòîðîì
Следует заметить, что использование мастера Ïîäêëþ÷åíèå ê ñåòåâîìó ïðîåêòîðó будет запрещено, если установлена групповая политика Îòñîåäèíèòü ñåòåâîé ïðîåêòîð. Данная политика расположена в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÍàñòðîéêè ïðåçåíòàöèè и изменяет
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
215
значение параметра DWORDтипа DisableNetworkProjector ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\NetworkProjector.
Ìèãðàöèÿ ïðèíòåðîâ (PrintBrmUi.exe)
Данная программа отображает мастер Ìèãðàöèÿ ïðèíòåðîâ, предназначенный для миг
рации очереди и драйверов принтера. На первом шаге данного мастера выбирает
ся действие, которое необходимо выполнить над принтерами, — импорт или экспорт.
По умолчанию установлен импорт, однако при помощи параметра /export можно
установить переключатель в положение, определяющее экспортирование принтеров.
Àêòèâàöèÿ Windows (SLUI.exe)
При помощи мастера Àêòèâàöèÿ Windows, отображаемого после запуска данной про
граммы, выполняется активация операционной системы. Вы также можете запус
тить данную программу в «тихом» режиме (без взаимодействия с пользователем).
Для этого применяется параметр –Embedding.
Ñîñåäíèå ïîëüçîâàòåëè (p2phost.exe)
По умолчанию при запуске данной программы в области уведомления отобража
ется значок, однако само окно Ñîñåäíèå ïîëüçîâàòåëè не отображается. Чтобы сра
зу же отобразить это окно, нужно воспользоваться параметром /p программы.
Êîíñîëè
Как было сказано при описании стандартных консолей операционной системы,
некоторые из них имеют дополонительные недокументированные параметры.
Сейчас мы рассмотрим их.
Äèñïåò÷åð óñòðîéñòâ (devmgmt.msc)
Несмотря на то что оснастка Äèñïåò÷åð óñòðîéñòâ не содержит стандартного описа
ния возможных параметров запуска, эти параметры поддерживаются. Их описание
можно просмотреть в табл. 3.83.
Òàáëèöà 3.83. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû Äèñïåò÷åð óñòðîéñòâ
Ïàðàìåòð
Îïèñàíèå
/dmcommand «êîìàíäà»
/dmdeviceid «ïóòü»
Ïðè îòêðûòèè âûïîëíèòü óêàçàííóþ êîìàíäó
Îòîáðàçèòü ñâîéñòà óñòðîéñòâà ñ äàííûì ïóòåì
ê ýêçåìïëÿðó óñòðîéñòâà
Ïîäêëþ÷èòüñÿ ê äðóãîìó êîìïüþòåðó
/dmmachinename «êîìïüþòåð»
Кроме того, хоть это и не имеет отношения к параметрам оснастки, следует упо
мянуть о еще одной возможности Äèñïåò÷åðà óñòðîéñòâ. По умолчанию в окне оснаст
ки devmgmt.msc не отображаются устройства, в данный момент отсутствующие в сис
теме, однако вы можете включить отображение таких устройств. Для этого достаточно
создать системную переменную окружения DEVMGR_SHOW_NONPRESENT_DEVICES, после
чего присвоить ей значение 1. Далее необходимо не забыть в меню Âèä оснастки Äèñïåò÷åð óñòðîéñòâ установить флажок Ïîêàçàòü ñêðûòûå óñòðîéñòâà.
216
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
ÏÐÈÌÅ×ÀÍÈÅ
Создать системную переменную окружения можно при помощи окна Переменные
среды, отображаемого после нажатия кнопки Переменные среды, расположенной на
вкладке Дополнительно окна Свойства системы.
Оснастка Äèñïåò÷åð óñòðîéñòâ также использует для своей работы системные
переменные окружения DEVMGR_SNAPIN_DEVICE_ID и DEVMGR_SNAPIN_CLASS_GUID.
Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè
(perfmon.exe)
Программа perfmon.exe, помимо своих стандартных функций, заключающихся
в запуске консоли perfmon.msc, поддерживает ряд параметров, с помощью кото
рых можно отобразить отдельные части оснастки Ìîíèòîð íàäåæíîñòè è ïðîèçâîäèòåëüíîñòè (табл. 3.84).
Òàáëèöà 3.84. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû perfmon.exe
Ïàðàìåòð
Îïèñàíèå
report
res
rel
sys
Ãåíåðèðóåò è îòîáðàæàåò ñâåäåíèÿ î êîíôèãóðàöèè êîìïüþòåðà
Îòîáðàæàåò îêíî Ìîíèòîð ðåñóðñîâ
Îòîáðàæàåò îêíî Ìîíèòîð íàäåæíîñòè (ðèñ. 3.8)
Îòîáðàæàåò îêíî Ñèñòåìíûé ìîíèòîð
Ðèñ. 3.8. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû perfmon.exe rel
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
217
Ïðîãðàììû
Недокументированные параметры имеют и некоторые стандартные программы
с графической оболочкой. Рассмотрим эти программы.
Êîíòàêòû (Wab.exe)
Программа Wab.exe имеет множество параметров, часть которых является недоку
ментированной и представлена в табл. 3.85. Другая же часть ее параметров была
рассмотрена ранее.
Òàáëèöà 3.85. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû wab.exe
Ïàðàìåòð
Îïèñàíèå
/Upgrade
Îáíîâëÿåò àäðåñíóþ êíèãó ïî÷òîâîãî êëèåíòà
/SetMe
Îòîáðàæàåò îêíî Êîíòàêòû Windows — âûáîð ïðîôèëÿ (ðèñ. 3.9)
Ðèñ. 3.9. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû wab.exe /SetMe
Ñðåäñòâî äèàãíîñòèêè DirectX (dxdiag.exe)
Средство диагностики DirectX также поддерживает несколько недокументирован
ных параметров. Некоторые из них представлены в табл. 3.86.
Òàáëèöà 3.86. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû
Ïàðàìåòð
Îïèñàíèå
-64bit
Èñïîëüçîâàòü âåðñèþ ïðîãðàììû äëÿ 64-ðàçðÿäíûõ ñèñòåì
-saveonly
Âûïîëíÿåò äèàãíîñòèêó, ðåçóëüòàòû êîòîðîé ïðåäëàãàåò ñîõðàíèòü
â ôàéëå
218
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Êîíôèãóðàöèÿ ñèñòåìû (msconfig.exe)
Данная команда поддерживает параметр /auto, с помощью которого отображается
окно Íàñòðîéêà ñèñòåìû.
Ñâåäåíèÿ î ñèñòåìå (msinfo32.exe)
Программа msinfo32.exe предназначена для отображения подробных сведений о кон
фигурации системы пользователя. Помимо возможности отображения специаль
ного мастера с описанием этих сведений, вы можете также воспользоваться недо
кументированными параметрами программы, чтобы сохранить в файле сведения,
представляемые программой (табл. 3.87).
Òàáëèöà 3.87. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû msinfo32.exe
Ïàðàìåòð
Îïèñàíèå
Computer «êîìïüþòåð»
Îòîáðàçèòü ñâåäåíèÿ îá óäàëåííîì êîìïüþòåðå
Report «ôàéë»
Ñîõðàíèòü ñâåäåíèÿ â òåêñòîâîì ôàéëå
Nfo «ôàéë»
Ñîõðàíèòü ñâåäåíèÿ â ôîðìàòå XML
Ñðåäñòâî äèàãíîñòèêè ïàìÿòè Windows (MdSched.exe)
Данная программа (рис. 3.10) позволяет при следуюшей перезагрузке компьютера
запустить диагностику оперативной памяти. Кроме запуска программы без пара
метров для отображения окна Ñðåäñòâî äèàãíîñòèêè ïàìÿòè Windows, можно восполь
зоваться одним из ее параметров, упрощающим работу с программой (табл. 3.88).
ÑÏÐÀÂÊÀ
Подробнее о диагностике памяти можно прочитать в разделе Как узнать о проблемах
с памятью компьютера?, который имеет CLSID номер 4edd5f80 def2 4d32 965c
116d49fb9872.
Ðèñ. 3.10. Ñðåäñòâî äèàãíîñòèêè ïàìÿòè Windows
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
219
Òàáëèöà 3.88. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû MdSched.exe
Ïàðàìåòð
Îïèñàíèå
/rn
/rd
/rshd
Íåìåäëåííî ïåðåçàãðóçèòü êîìïüþòåð è çàïóñòèòü äèàãíîñòèêó ÎÇÓ
Çàïóñòèòü äèàãíîñòèêó ÎÇÓ ïðè ñëåäóþùåé ïåðåçàãðóçêå
Çàïóñòèòü äèàãíîñòèêó ÎÇÓ ïðè ñëåäóþùåé ïåðåçàãðóçêå
/winpe
Îòîáðàçèòü îêíî Ñðåäñòâî äèàãíîñòèêè ïàìÿòè Windows
Ãðîìêîñòü (Sndvol.exe)
Даже такая маленькая программа, как Sndvol.exe, содержит недокументированные
параметры. С их помощью определяется вид окна Ãðîìêîñòü. Например, при помо
щи параметра –r отображается вид окна Ãðîìêîñòü, представленный на рис. 3.11
слева. Справа на том же рисунке представлен вид окна Ãðîìêîñòü при указании
параметра –f.
Ðèñ. 3.11. Âàðèàíòû îòîáðàæåíèÿ ïðîãðàììû Ãðîìêîñòü
Íîæíèöû (Snippingtool.exe)
По умолчанию программа Snippingtool.exe запускается в режиме создания снимка
экрана. Если же воспользоваться параметром /p, то программа будет запущена
в обычном режиме.
ÑÏÐÀÂÊÀ
Подробнее о применении программы Snippingtool.exe можно прочитать в разделе
Средство записи фрагментов экрана, который имеет CLSID номер 1337cdba 52a2
4704 ad4d 2d7bace605b4.
Çâóêîçàïèñü (Soundrecorder.exe)
Недокументированные параметры поддерживаются и программой Soundrecorder.exe.
Рассмотрим некоторые из них.
220
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Soundrecorder.exe /L[OG] «ôàéë» — при записи создает файл журнала, содержа
щий информацию о выполнении записи.
Soundrecorder.exe /F[ILE] «èìÿ ôàéëà» — задает имя файла, которое будет исполь
зоваться при сохранении записанных данных.
Следует заметить, что данная программа не будет работать, если установлена
групповая политика Çàïðåòèòü âûïîëíåíèå ïðîãðàììû «Çâóêîçàïèñü». Данная поли
тика находится в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû Windows
Çâóêîçàïèñü разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ и из
меняет значение параметра DWORDтипа Soundrec, расположенного в ветви реестра
Software\Policies\Microsoft\SoundRecorder.
Óäàëåííûé ïîìîùíèê Windows (msra.exe)
Недокументированные параметры также поддерживает программа msra.exe. Кро
ме того, возможности данной программы можно ограничить при помощи группо
вых политик. Для этого применяются политики раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÓäàëåííûé ïîìîùíèê. Эти политики
изменяют значения параметров DWORDтипа и описаны в табл. 3.89 и 3.90.
Òàáëèöà 3.89. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû msra.exe
Ïàðàìåòð
Îïèñàíèå
/RAConnectionString «êîìïüþòåð»
Ïîäêëþ÷àåòñÿ ê óäàëåííîìó êîìïüþòåðó íà îñíîâå
çíàíèÿ ïàðîëÿ
Ñîçäàåò ïàðîëü äëÿ äîñòóïà ê óäàëåííîìó êîìïüþòåðó
Óêàçûâàåò ïàðîëü äëÿ ïîäêëþ÷åíèÿ óäàëåííîãî ïîìîùíèêà
Óêàçûâàåò ïàðîëü äëÿ ïîäêëþ÷åíèÿ óäàëåííîãî ïîìîùíèêà
Îòîáðàæàåò èñòîðèþ ñåàíñà óäàëåííîé ïîìîùè
Ïðèñâàèâàåò ïàðàìåòðó DWORD òèïà Altered Desktop
âåòâè ðååñòðà HKCU\Software\Microsoft\Remote Assistance
çíà÷åíèå 0
/CreateRAConnectionString
/SolicitedIM
/OfferIM
/history «ïðèãëàøåíèå»
/RecoverDesktop
Òàáëèöà 3.90. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CreateEncryptedOnlyTickets
Ðàçðåøàòü ïîäêëþ÷åíèÿ òîëüêî ñ êîìïüþòåðîì
ïîä óïðàâëåíèåì Windows Vista èëè áîëåå íîâûõ
ñèñòåì
Âêëþ÷èòü âåäåíèå æóðíàëà ñåàíñîâ
Âêëþ÷èòü îïòèìèçàöèþ ïðîïóñêíîé ñïîñîáíîñòè
LoggingEnabled
UseBandwidthOptimization,
OptimizeBandwidth
ShareControlMessage (èìååò ñòðîêîâûé òèï),
ViewMessage (èìååò ñòðîêîâûé òèï),
UseCustomMessages
MaxTicketExpiryUnits, fUseMailto,
fAllowFullControl, fAllowToGetHelp,
MaxTicketExpiry
fAllowUnsolicitedFullControl, fAllowUnsolicited
Íàñòðîéêà ïðåäóïðåæäàþùèõ ñîîáùåíèé
Çàïðîñ óäàëåííîé ïîìîùè
Ïðåäëàãàòü óäàëåííóþ ïîìîùü
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
221
Ñïðàâêà è ïîääåðæêà: ðàçäåëû ñïðàâêè, ïîñâÿùåííûå ïðîãðàììå msra.exe
1906e592-9192-46e4-92fa-d16eb716ad71
×òî òàêîå óäàëåííûé ïîìîùíèê Windows?
2001f924-eed7-4e5a-88d7-79c29a5e154c
Êàêîé ìåòîä ïîäêëþ÷åíèÿ ñëåäóåò èñïîëüçîâàòü
â óäàëåííîì ïîìîùíèêå Windows?
398b5eda-aa7f-4078-94c5-1519b697bfa0
Óäàëåííûé ïîìîùíèê Windows: âîïðîñû
è îòâåòû
613faf4a-92a5-4250-827a-034c9a3933d6
Êàê óäàëåííûé ïîìîùíèê Windows âëèÿåò
íà êîíôèäåíöèàëüíîñòü è áåçîïàñíîñòü
êîìïüþòåðà?
62087979-e422-48d6-a676-4f37ef5903c5
Èñïîëüçîâàíèå íàñòðîåê óäàëåííîãî ïîìîùíèêà
Windows
62db2db0-1665-4136-95c4-2f5088ddbccf
 ÷åì ðàçëè÷èå ìåæäó óäàëåííûì ïîìîùíèêîì
Windows è ïîäêëþ÷åíèåì ê óäàëåííîìó
ðàáî÷åìó ñòîëó?
6fd17a90-60f3-4bf8-8f57-673484d40774
Îêàçàíèå ïîääåðæêè â ðåøåíèè êîìïüþòåðíûõ
ïðîáëåì ñ ïîìîùüþ óäàëåííîãî ïîìîùíèêà
Windows
Ñîñòîÿíèå è íàñòðîéêà àðõèâàöèè (sdclt.exe)
С помощью программы sdclt.exe вы можете отобразить мастер Ñîñòîÿíèå è íàñòðîéêà àðõèâàöèè. Кроме того, можно воспользоваться одним из параметров програм
мы, чтобы отобразить определенный шаг мастера (табл. 3.91).
Òàáëèöà 3.91. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû sdclt.exe
Ïàðàìåòð
Îïèñàíèå
/RUNONCE
Îòîáðàæàåò ìàñòåð Àðõèâèðîâàòü ôàéëû
/BACKUPPAGE
Îòîáðàæàåò øàã Àðõèâàöèÿ ôàéëîâ ìàñòåðà sdclt.exe
/RESTOREPAGE
Îòîáðàæàåò øàã Âîññòàíîâëåíèå ôàéëîâ ìàñòåðà sdclt.exe
/STARTBACKUPS
Îòîáðàæàåò ìàñòåð Àðõèâèðîâàòü ôàéëû
/CONFIGURE
Îòîáðàæàåò ìàñòåð Àðõèâèðîâàòü ôàéëû äëÿ èçìåíåíèÿ
íàñòðîåê àâòîìàòè÷åñêîãî àðõèâèðîâàíèÿ ôàéëîâ
/BLBBACKUPWIZARD
Îòîáðàæàåò ìàñòåð Àðõèâàöèÿ CompletePC Windows
/RESTOREWIZARDADMIN
Îòîáðàæàåò ìàñòåð Âîññòàíîâëåíèå ôàéëîâ (äëÿ îïûòíûõ)
/RESTOREWIZARD
Îòîáðàæàåò ìàñòåð Âîññòàíîâëåíèå ôàéëîâ
/UIMODE
Îòîáðàæàåò îïîâåùåíèå Ïîñëåäíÿÿ àðõèâàöèÿ áûëà
íåóäà÷íîé
/ENABLEJOB
Âêëþ÷àåò ñîçäàííîå ðàíåå çàäàíèå àðõèâèðîâàíèÿ
/DISABLEJOB
Îòêëþ÷àåò ñîçäàííîå ðàíåå çàäàíèå àðõèâèðîâàíèÿ
/KICKOFFJOB
Çàâåðøàåò çàïóùåííûå çàäàíèÿ àðõèâèðîâàíèÿ ñèñòåìû
/KICKOFFNEW
Çàâåðøàåò òîëüêî ÷òî ñîçäàííîå çàäàíèå
Âîññòàíîâëåíèå ñèñòåìû (rstrui.exe)
Программа rstrui.exe поддерживает несколько недокументированных парамет
ров, которые представлены в табл. 3.92.
222
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.92. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû rstrui.exe
Ïàðàìåòð
Îïèñàíèå
/RUNONCE
Îòîáðàæàåò ñâåäåíèÿ î äàòå ïîñëåäíåãî âîññòàíîâëåíèÿ ñèñòåìû
/OFFLINE:«òî÷êà îòêàòà»
Âîññòàíàâëèâàåò ñèñòåìó èç òî÷êè îòêàòà
Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ (wercon.exe)
Вы можете воспользоваться одним из параметров программы wercon.exe, чтобы ото
бразить определенный шаг мастера Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ (табл. 3.93).
Òàáëèöà 3.93. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû wercon.exe
Ïàðàìåòð
Îïèñàíèå
-solutioncheck
Âûïîëíèòü ïîèñê ðåøåíèé âîçíèêøèõ ðàíåå ïðîáëåì
-signoff
Îòîáðàæàåò îêíî Ïîèñê ðåøåíèé äëÿ ýòèõ ïðîáëåì
-problemhistory
Îòîáðàæàåò îêíî Ïðîáëåìû, îáíàðóæåííûå Windows
-showweropts
Îòîáðàæàåò îêíî Âûáåðèòå ñïîñîá ïðîâåðêè íà íàëè÷èå ðåøåíèé â ñëó÷àå
íåïîëàäîê êîìïüþòåðà
-showsqmopts
Îòîáðàæàåò îêíî Õîòèòå ïðèñîåäèíèòüñÿ ê ïðîãðàììå óëó÷øåíèÿ
ïîääåðæêè ïîëüçîâàòåëåé Windows?
-downloadonly
Âûïîëíèòü çàãðóçêó ðåøåíèé ïðîáëåì
-adminarchive
Âûïîëíèòü ïîèñê ðåøåíèé ïðîáëåì
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ìàñòåðà Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ ìîæíî
ïîëó÷èòü èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
15d43eb3-45fd-4248-8bd5-2ed92ee29896
Âûáîð ñâåäåíèé äëÿ îòïðàâêè
ïðè âîçíèêíîâåíèè ïðîáëåìû
5569a7bb-b6c5-4985-b5ab-c3cf224eae69
Êàêèå ñâåäåíèÿ îòñûëàþòñÿ â Ìàéêðîñîôò
ïðè îòïðàâêå îò÷åòà î ïðîáëåìå?
Êàëåíäàðü Windows (WinCal.exe)
Êàëåíäàðü Windows (расположен в каталоге %programfiles%\Windows Calendar) поддер
живает такую возможность, как напоминание об определенном дне. Эта возмож
ность работает на основе назначенных заданий. Для этого создается стандартное
задание Reminders, расположенное в разделе Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèé
MicrosoftWindowsWindowsCalender. Это задание и реализует функцию напомина
ния с помощью команды WinCal.exe /reminder.
Вы также можете воспользоваться параметром /icsfile «ôàéë», чтобы импор
тировать файл календаря. Для этого отобразится мастер Èìïîðò.
Еще одним параметром, которым вы можете воспользоваться, является пара
метр /webcal «êàëåíäàðü». С его помощью выполняется подписка на указанный ка
лендарь. Для этого запускается мастер Ïîäïèñêà íà êàëåíäàðü.
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
223
Как сама программа, так и ее параметры, рассмотренные выше, не будут рабо
тать, если установлена групповая политика Âûêëþ÷èòü êàëåíäàðü Windows, распо
ложенная в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÊàëåíäàðü Windows. Данная политика изменяет значение параметра
DWORDтипа TurnOffWinCal, расположенного в ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\Windows.
Windows Media Center (ehshell.exe)
Набор программ оболочки Windows Media Center хранится в каталоге %SystemRoot%\
ehome. Основной из них является программа ehshell.exe, которая, собственно, и ре
ализует оболочку Windows Media Center. Остальные же программы предназначе
ны для поддержки работы этой оболочки и являются, как правило, исполняемы
ми файлами служб.
Групповые политики. Работу оболочки Windows Media Center можно запре
тить при помощи групповой политики Íå çàïóñêàòü Windows Media Center, располо
женной в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsWindows
Media Center разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ.
Данная групповая политика изменяет значение DWORDпараметра MediaCenter,
расположенного в ветви реестра Software\Policies\Microsoft\WindowsMediaCenter.
Параметры оболочки. Программа ehshell.exe не поддерживает никаких дополни
тельных параметров. О других программах, расположенных в каталоге %SystemRoot%\
ehome, этого сказать нельзя. В частности, недокументированные параметры про
грамм каталога %SystemRoot%\ehome используются назначенными заданиями разде
ла Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsMedia Center. Эти зада
ния и используемые ими параметры описаны в таблицах, представленных далее.
Кроме параметров, описанных в таблицах ниже, программа ehPrivJob.exe под
держивает параметры /OCURUnregister и /Event: «êîìàíäà». Первая из них отменяет
регистрацию цифрового кабельного устройства. Вторая же выполняет определен
ную команду по обслуживанию.
Çàäàíèå: ehDRMInit
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Äåéñòâèå
%SystemRoot%\ehome\ehPrivJob.exe /DRMInit
Äîïîëíèòåëüíî
Íåò
Îïèñàíèå
Èíèöèàëèçàöèÿ DRM ïðèâèëåãèðîâàííîãî Media Center
Çàäàíèå: mcupdate
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñåòåâîé ñëóæáû
Äåéñòâèå
%SystemRoot%\ehome\mcupdate $(Arg0) -gc
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
Îïèñàíèå
Ïðîâåðêà îáíîâëåíèé îáîëî÷êè Media Center
224
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Диспетчер обновления хранилищ (mcupdate.exe), помимо –gc, поддерживает
множество других параметров. Некоторые из них описаны в табл. 3.94.
Òàáëèöà 3.94. Ïàðàìåòðû ïðîãðàììû mcupdate.exe
Ïàðàìåòð
Îïèñàíèå
-lp
Îòîáðàæàåò ñâåäåíèÿ î ïàêåòàõ ïîäïèñêè, íàõîäÿùèõñÿ â õðàíèëèùå
-ls
Îòîáðàæàåò ïîäðîáíûå ñâåäåíèÿ î ïàêåòàõ ïîäïèñêè õðàíèëèùà
-dp «ID ïàêåòà»
Óäàëèòü ïàêåò èç õðàíèëèùà
-o «ôàéë»
Âûâîäèòü ðåçóëüòàò ðàáîòû ïðîãðàììû â ôàéë, à íå íà êîíñîëü
-sp «ID ïàêåòà»
Ïîäïèñàòüñÿ íà óêàçàííûé ïàêåò
-u
Âûïîëíèòü óäàëåíèå
Çàäàíèå: OCURActivate
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Äåéñòâèå
%SystemRoot%\ehome\ehPrivJob.exe /OCURActivate
Äîïîëíèòåëüíî
Íåò
Îïèñàíèå
Àêòèâàöèÿ OCUR ïðèâèëåãèðîâàííîãî Media Center
Çàäàíèå: OCURDiscovery
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Äåéñòâèå
%SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery
Äîïîëíèòåëüíî
Íåò
Îïèñàíèå
Îáíàðóæåíèå OCUR ïðèâèëåãèðîâàííîãî Media Center
Çàäàíèå: UpdateRecordPath
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Äåéñòâèå
%SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0)
Äîïîëíèòåëüíî
Íåò
Îïèñàíèå
Óñòàíîâêà ðàçðåøåíèÿ íà çàïèñü ïðèâèëåãèðîâàííîãî Media Center
Çàùèòíèê Windows (MSASCui.exe)
Çàùèòíèê Windows представляет собой программу MSASCui.exe, расположенную
в каталоге %programfiles%\Windows Defender.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ðàáîòå ïðîãðàììû Çàùèòíèê Windows ìîæíî
ïðî÷èòàòü â ñëåäóþùèõ ðàçäåëàõ ñïðàâêè
074f84cf-d303-4f62-ad3c-a1fb6434ae49
Ñîîáùåíèå î ïîäîçðèòåëüíîì ïðîãðàììíîì
îáåñïå÷åíèè â Microsoft SpyNet
b15d099f-68f5-4512-8bd2-68dd0dc9875e
Ïðèñîåäèíåíèå ê ñîîáùåñòâó Microsoft SpyNet
225
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
09038554-ea5f-4db7-bba3-97a67ea29367
Óäàëåíèå èëè âîññòàíîâëåíèå îáúåêòîâ,
ïîìåùåííûõ â êàðàíòèí Çàùèòíèêîì Windows
13f74d76-344a-4dcc-9284-7ab43d9171b2
Âêëþ÷åíèå è îòêëþ÷åíèå çàùèòû,
îáåñïå÷èâàåìîé Çàùèòíèêîì Windows
â ðåàëüíîì âðåìåíè
31d797aa-091d-4d67-a556-dbfaf21bf0dc
Âêëþ÷åíèå è îòêëþ÷åíèå Çàùèòíèêà Windows
329da9be-1e0e-40f5-b6f5-f58617ec1839
Ïëàíèðîâàíèå ïðîâåðîê êîìïüþòåðà
Çàùèòíèêîì Windows
3394e8a6-5416-4b89-91da-db7e9d1a7e3a
Ïðîñìîòð õîäà âûïîëíåíèÿ ïðîâåðêè
Çàùèòíèêîì Windows
4c99fa18-7f2c-49d6-ba38-cac2d1e620af
Îïèñàíèå óðîâíåé îïîâåùåíèé Çàùèòíèêà
Windows
4ef8da25-133e-4947-99c1-5c7951d48a15
Èñïîëüçîâàíèå Çàùèòíèêà Windows (îáçîð)
5d42c151-d187-4eb5-a4a3-8cf163e1b78d
Äîáàâëåíèå è óäàëåíèå îáúåêòîâ èç ñïèñêà
ðàçðåøåííûõ Çàùèòíèêà Windows
7f6dcd70-ad5e-4224-962d-737abdecab5e
Ðåãóëÿðíîå îáíîâëåíèå îïðåäåëåíèé Çàùèòíèêà
Windows
8b8917f4-88c7-4470-88ae-0a06987c20fd
Îïèñàíèå çàùèòû, îáåñïå÷èâàåìîé Çàùèòíèêîì
Windows â ðåàëüíîì âðåìåíè
Программа Çàùèòíèê Windows поддерживает параметры, которые представле
ны в табл. 3.95.
Òàáëèöà 3.95. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû MSASCui.exe
Ïàðàìåòð
Îïèñàíèå
-CheckForUpdates
Îòêðûòü ïðîãðàììó è íà÷àòü ïðîâåðêó îáíîâëåíèé áàçû âðåäîíîñíûõ
ïðîãðàìì
-UpdateAndQuickScan
Îòêðûòü ïðîãðàììó è íà÷àòü ïðîâåðêó îáíîâëåíèé áàçû âðåäîíîñíûõ
ïðîãðàìì, ïîñëå ÷åãî íà÷àòü áûñòðîå ñêàíèðîâàíèå
-Hide
Îòîáðàçèòü çíà÷îê ïðîãðàììû â îáëàñòè óâåäîìëåíèé
-QuickScan
Íà÷àòü áûñòðîå ñêàíèðîâàíèå
-FullScan
Íà÷àòü ïîëíîå ñêàíèðîâàíèå
-ScanResults
Îòîáðàçèòü ðåçóëüòàòû ñêàíèðîâàíèÿ
-Settings
Îòîáðàçèòü ïàðàìåòðû ïðîãðàììû
-ShowSWE
-ShowSWE: «GUID
êàòåãîðèè ïðîãðàìì»
Îòîáðàçèòü ñïèñîê àâòîìàòè÷åñêè çàïóñêàåìûõ ïðîãðàìì (ðèñ. 3.12)
Îòîáðàçèòü ñïèñîê ïðîãðàìì äàííîé êàòåãîðèè
Вы можете настроить возможности программы Çàùèòíèê Windows при помощи
групповых политик. Для этого применяется раздел Êîíôèãóðàöèÿ WindowsÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÇàùèòíèê Windows. Политики данно
го раздела изменяют значения параметров DWORDтипа.
В первую очередь следует заметить, что при помощи политики Îòêëþ÷èòü Çàùèòíèêà Windows можно запретить запуск программы Çàùèòíèê Windows. Эта по
литика изменяет значение параметра DisableAntiSpyware ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\Windows Defender.
226
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ðèñ. 3.12. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû %programfiles%\Windows Defender\
MSASCui.exe -ShowSWE
Можно также воспользоваться политикой Ïðîâåðÿòü íîâûå ïîäïèñè ïåðåä çàïëàíèðîâàííûì ñêàíèðîâàíèåì, которая изменяет значение параметра CheckForSignaturesBeforeRunningScan, расположенного в ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Windows Defender\Scan.
С помощью политики Îòêëþ÷èòü çàïðîñû çàùèòû â ðåàëüíîì âðåìåíè ïðè îáíàðóæåíèè íåèçâåñòíûõ ôàéëîâ изменяется значение параметра EnableUnknownPrompts
ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection.
Если же нужно настроить работу с Microsoft SpyNet, то следует воспользовать
ся политикой Íàñòðîèòü îò÷åòû Microsoft SpyNet. Она изменяет значение параметра
SpyNetReporting, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows Defender\SpyNet.
Остальные политики, настраивающие работу программы Çàùèòíèê Windows, пред
ставлены в табл. 3.96 и 3.97.
Òàáëèöà 3.96. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
CheckAlternateDownloadLocation
Âêëþ÷èòü îáíîâëåíèå îïðåäåëåíèé ñ ïîìîùüþ WSUS
è Windows Update
ForceFullUpdate
Çàãðóæàòü âåñü íàáîð ïîäïèñåé
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
227
Òàáëèöà 3.97. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DisableLoggingForKnownGood
Âêëþ÷èòü çàïèñü â æóðíàë ïðè îáíàðóæåíèè èçâåñòíûõ
íàäåæíûõ ôàéëîâ
DisableLoggingForUnknown
Âêëþ÷èòü çàïèñü â æóðíàë ïðè îáíàðóæåíèè íåèçâåñòíûõ
ôàéëîâ
Internet Explorer (iexplore.exe)
Браузер Internet Explorer поддерживает одну очень полезную в некоторых случа
ях функцию — возможность запуска с отключением всех надстроек и самой воз
можности их включения. Для этого применяется параметр –extoff.
Äèñïåò÷åð íàñòðîéêè Windows Media (setup_wm.exe)
Диспетчер настройки Windows Media предназначен для настройки, обновления
и установки Ïðîèãðûâàòåëÿ Windows Media. Он расположен в каталоге %programfiles%\
Windows Media Player.
При запуске программы setup_wm.exe без параметров отображается мастер об
новления Ïðîèãðûâàòåëÿ Windows Media и пытается найти его обновления. Если же
новых обновлений не будет обнаружено, то мастер завершит свою работу. В табл. 3.98
представлены параметры, которые можно использовать вместе с этой программой.
Òàáëèöà 3.98. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû setup_wm.exe
Ïàðàìåòð
Îïèñàíèå
/UpdateCheck
Ïðîâåðèòü âåðñèþ ïðîèãðûâàòåëÿ è îòîáðàçèòü ðåçóëüòàòû ïðîâåðêè
/RunOnce
Çàïóñòèòü ìàñòåð óñòàíîâêè Ïðîèãðûâàòåëÿ Windows Media 11 âåðñèè
/FixUp
Ïðîâåðèòü è óñòàíîâèòü îáíîâëåíèÿ
/Quiet
Ðàáîòàòü â «òèõîì» ðåæèìå
/WUScan
Ïðîâåðèòü âåðñèþ ïðîèãðûâàòåëÿ è îòîáðàçèòü ðåçóëüòàòû ïðîâåðêè
/DownloadService
Çàïóñòèòü ñëóæáó çàãðóçêè îáíîâëåíèé
/UninstallAll
Óäàëèòü îáíîâëåíèÿ
Ñêàíåðû è êàìåðû (Imagingdevices.exe)
Помимо отображения мастера Ñêàíåðû è êàìåðû, с помощью расположенной в ка
талоге %programfiles%\Windows Photo Gallery программы Imagingdevices.exe можно
отобразить мастер Ìàñòåð óñòàíîâêè ñêàíåðà è êàìåðû. Для этого применяется па
раметр –InstallWiaDevice.
Öåíòð óñòðîéñòâ Windows Mobile (wmdc.exe)
Чтобы отобразить Öåíòð óñòðîéñòâ Windows Mobile, нужно воспользоваться па
раметром /show программы wmdc.exe, расположенной в каталоге %systemroot%\
WindowsMobile .
228
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Ïðîãðàììû êîìàíäíîé ñòðîêè
Теперь поговорим о недокументированных параметрах некоторых стандартных
программ командной строки. На самом деле таких параметров не так уж и много.
В самом деле, зачем помимо многих документированных параметров реализовывать
какойлибо параметр программы командной строки и не описывать его в справоч
ных материалах.
TpmInit.exe
Программа TpmInit.exe используется для управления работой модуля TPM. Она
поддерживает набор параметров, представленных в табл.3.99.
Òàáëèöà 3.99. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû TpmInit.exe
Ïàðàìåòð
Îïèñàíèå
/clearTpm
/changePassword
/turnoff
/turnOn
Î÷èñòèòü TPM
Ñìåíèòü ïàðîëü
Îòêëþ÷èòü ìîäóëü TPM
Âêëþ÷èòü ìîäóëü TPM
msfeedssync.exe
Синхронизация RSSлент выполняется при помощи программы msfeedssync.exe. Для
этого данная программа поддерживает ряд параметров, представленных в табл. 3.100.
Òàáëèöà 3.100. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû msfeedssync.exe
Ïàðàìåòð
Îïèñàíèå
Rebuild
Forcesync
Disable
Enable
Schedule
Sync
Ïåðåíàçíà÷èòü ïàðàìåòðû ñèíõðîíèçàöèè RSS-ëåíò
Íà÷àòü ñèíõðîíèçàöèþ RSS-ëåíò
Îòêëþ÷àåò àâòîìàòè÷åñêóþ ïðîâåðêó îáíîâëåíèÿ äëÿ RSS-êàíàëîâ
Âêëþ÷àåò àâòîìàòè÷åñêóþ ïðîâåðêó îáíîâëåíèÿ äëÿ RSS-êàíàëîâ
Íàçíà÷èòü ñèíõðîíèçàöèþ RSS-ëåíò
Íà÷àòü ñèíõðîíèçàöèþ RSS-ëåíò, åñëè êîìïüþòåð ïîäêëþ÷åí ê Èíòåðíåòó
tssetup.exe
Данную программу можно использовать для работы с виртуальным каталогом сер
вера IIS. Она поддерживает следующие параметры.
tssetup.exe /Install:IIS «êàòàëîã» «âèðòóàëüíûé êàòàëîã» — создать виртуальный
каталог.
tssetup.exe /Remove:IIS «êàòàëîã» — удалить виртуальный каталог.
fveupdate.exe
Данная программа предназначена для обслуживания механизма шифрования
BitLocker с активированным модулем TPM. Она поддерживает параметры, пред
ставленные в табл. 3.101.
229
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
Òàáëèöà 3.101. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû fveupdate.exe
Ïàðàìåòð
Îïèñàíèå
/memtest
/bootmgr
/windowsbootenvironment
Âûïîëíÿåò îáñëóæèâàíèå ïðîãðàììû memtest.exe
Âûïîëíÿåò îáñëóæèâàíèå çàãðóçî÷íîãî ìåíþ
Âûïîëíÿåò îáñëóæèâàíèå ïðîãðàìì winload.exe è winresume.exe
Ïðîãðàììà powercfg.exe
Если предыдущие программы командной строки не содержали ни одного докумен
тированного параметра, то программа powercfg.exe, предназначенная для управле
ния схемой электропитания, поддерживает множество таких параметров. Помимо
них, она поддерживает ряд недокументированных параметров, представленных
в табл. 3.102.
Òàáëèöà 3.102. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû powercfg.exe
Ïàðàìåòð
Îïèñàíèå
–restoredefaultschemes
Óäàëÿåò âñå ñõåìû ýíåðãîïîòðåáëåíèÿ
è âîññòàíàâëèâàåò òðè ñòàíäàðòíûå
–restoreindividualdefaultscheme «GUID ñõåìû»
Çàìåíÿåò ñõåìó ýíåðãîïîòðåáëåíèÿ
èñïîëüçóåìîé Windows ïî óìîë÷àíèþ
–replacedefaultschemes
Çàìåíÿåò íàñòðîéêè ñõåì ýíåðãîïîòðåáëåíèÿ
ïî óìîë÷àíèþ òåêóùèìè íàñòðîéêàìè
–SetPowerValueMax «GUID ïîäêàòåãîðèè»
Èçìåíÿåò ìàêñèìàëüíîå çíà÷åíèå
«GUID íàñòðîéêè» «ìàêñèìàëüíîå çíà÷åíèå»
äëÿ äàííîé íàñòðîéêè
–SetPowerValueMin «GUID ïîäêàòåãîðèè»
Èçìåíÿåò ìèíèìàëüíîå çíà÷åíèå äëÿ äàííîé
«GUID íàñòðîéêè» «ìèíèìàëüíîå çíà÷åíèå»
íàñòðîéêè
–SetPowerValueIncrement «GUID ïîäêàòåãîðèè» Èçìåíÿåò øàã óâåëè÷åíèÿ çíà÷åíèÿ äàííîé
«GUID íàñòðîéêè» «çíà÷åíèå øàãà»
íàñòðîéêè
–SavePoliciesToDefaultUser
Ñîõðàíÿåò íàñòðîéêè äëÿ ïîëüçîâàòåëÿ
ïî óìîë÷àíèþ. Ýòà êîìàíäà ìîæåò
âûïîëíÿòüñÿ òîëüêî ñèñòåìíîé ó÷åòíîé
çàïèñüþ
-qh
Òî æå, ÷òî è –query
-RestoreDefaultPolicies
Âîññòàíàâëèâàåò íàñòðîéêè ïî óìîë÷àíèþ
-ConvertLegacyPolicies
Êîíâåðòèðóåò íàñòðîéêè ýíåðãîïîòðåáëåíèÿ
ïðåäûäóùèõ âåðñèé Windows
WSManHTTPConfig.exe
Параметры данной программы не являются недокументированными — вы сможе
те их просмотреть, введя команду WSManHTTPConfig.exe /?. Однако описание назна
чения этих параметров при помощи данной команды вы не прочтете.
WSManHTTPConfig.exe Install — создает в ветви реестра HKLM\SYSTEM\CurrentControlSet\
Services\HTTP\Parameters\UrlAclInfo параметр BINARYтипа http://+:80/wsman/.
WSManHTTPConfig.exe Uninstall — удаляет из ветви HKLM\SYSTEM\CurrentControlSet\
Services\HTTP\Parameters\UrlAclInfo параметр BINARYтипа http://+:80/wsman/.
WSManHTTPConfig.exe Quickconfig — выполняет быструю настройку WSMan HTTP.
230
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Chgusr.exe
Данная программа предназначена для смены режима установки и поддерживает
недокументированный параметр /INIMAPPING:OFF|ON.
Cipher.exe
Единственным недокументированным параметром программы Cipher.exe (предна
значена для работы с шифрованными файлами) является параметр /FLUSHCACHE.
С его помощью выполняется очистка кэша ключей шифрования.
Convert.exe
Программа предназначена для конвертирования файловой системы тома. Она
поддерживает один недокументированный параметр — /NoChkdsk. С его помощью
можно отключить проверку целостности диска перед его конвертированием.
Icacls.exe
Данная программа, предназначенная для работы с ACL файла (возможности дан
ной программы будут описаны в разд. 7.4), поддерживает один интересный недо
кументированный параметр — /dbg. С его помощью можно отобразить текущие
данные ACL для конкретного файла. Для этого используется синтаксис icacls
«ôàéë» /dbg.
Кроме того, следует заметить, что данная программа поддерживает синтаксис
icacls «êàòàëîã» /Restore «ACL-ôàéë», с помощью которого восстанавливаются ACL
из ACLфайла для всех файлов указанного каталога. Несмотря на то что параметр
/Restore не описан в справке программы, он приведен в примерах справки.
Net.exe
Эта программа командной строки имеет множество разнообразных функций, для
работы с которыми применяются отдельные команды программы. В справке к про
грамме описаны длинные названия команд, хотя программа Net.exe поддерживает
короткие эквиваленты для некоторых команд. В табл. 3.103 представлены коман
ды, их эквиваленты, а также краткое их описание.
Òàáëèöà 3.103. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû Net.exe
Êîìàíäà è ýêâèâàëåíòû
Îïèñàíèå
Server, svr
Êîìàíäà server ïðèìåíÿåòñÿ â ñèíòàêñèñå net statistics | config
äëÿ îòîáðàæåíèÿ èëè ðåäàêòèðîâàíèÿ ïàðàìåòðîâ ñëóæáû
Ñåðâåð
Workstation, devrdr, prdr, wksta,
work, rdr, redir, redirector
Êîìàíäà workstation ïðèìåíÿåòñÿ â ñèíòàêñèñå net statistics |
config äëÿ îòîáðàæåíèÿ èëè ðåäàêòèðîâàíèÿ ïàðàìåòðîâ
ñëóæáû Ðàáî÷àÿ ñòàíöèÿ
Statistics, stats
Îòîáðàæåíèå ñòàòèñòèêè ðàáîòû ñëóæá Ñåðâåð è Ðàáî÷àÿ
ñòàíöèÿ
Session, sess
Îòîáðàæåíèå îòêðûòûõ ñåòåâûõ ñåàíñîâ
Continue, cont
Ïðîäîëæèòü ðàáîòó ïðèîñòàíîâëåííîé ñëóæáû
3.4. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàìì
231
Wbadmin.exe
Данная программа предназначена для настройки архивирования файлов. Она под
держивает следующие возможности.
Wbadmin.exe ENABLE BACKUP — разрешить или выполнить настройку ежедневной
архивации.
Wbadmin.exe DISABLE BACKUP — отключить ежедневную архивацию.
Wbadmin.exe DELETE CATALOG — удалить системный каталог архивов.
Wbadmin.exe GET DISKS — отобразить диски, архивирование которых выполняется.
Wbadmin.exe RESTORE CATALOG <ïàðàìåòðû> — восстанавливает каталог из архива.
Команда поддерживает те же параметры, что и команда Wbadmin.exe GET DISKS,
а также параметры, представленные в табл. 3.104.
Wbadmin.exe START RECOVERY <ïàðàìåòðû> — начать восстановление. Параметры
данной команды представлены в табл.3.105.
Wbadmin.exe START SYSRECOVERY <ïàðàìåòðû> — начать системное восстановление.
Данная команда поддерживает те же параметры, что и команда Wbadmin.exe GET
DISKS, а также параметры, представленные в табл. 3.106.
Òàáëèöà 3.104. Ïàðàìåòðû êîìàíäû Wbadmin.exe RESTORE CATALOG
Ïàðàìåòð
Îïèñàíèå
-backupTarget: «êàòàëîã»
Êàòàëîã, ñîäåðæàùèé àðõèâ
-machine: «êîìïüþòåð»
Êîìïüþòåð, àðõèâ êîòîðîãî âîññòàíàâëèâàåòñÿ
-quiet
Âûïîëíÿåò êîìàíäó â «òèõîì» ðåæèìå
Òàáëèöà 3.105. Ïàðàìåòðû êîìàíäû Wbadmin.exe START RECOVERY
Ïàðàìåòð
Îïèñàíèå
-version: «âåðñèÿ»
Âåðñèÿ êîìïîíåíòà àðõèâàöèè
-items: «ýëåìåíò»
Ýëåìåíò, êîòîðûé íóæíî âîññòàíîâèòü
-itemtype: Volume | App | File
Òèï ýëåìåíòà, êîòîðûé íóæíî âîññòàíîâèòü (ôàéë, êàòàëîã,
ïðèëîæåíèå, òîì)
-recoveryTarget: «êàòàëîã»
Êàòàëîã, êîòîðûé íóæíî âîññòàíîâèòü
-recursive
Âûïîëíèòü ðåêóðñèâíîå âîññòàíîâëåíèå ôàéëîâ
-overwrite Overwrite |
CreateCopy | Skip
Îïðåäåëÿåò äåéñòâèå, âûïîëíÿåìîå ïðè îáíàðóæåíèè ôàéëîâ
ñ îäèíàêîâûìè íàçâàíèÿìè ïðè âîññòàíîâëåíèè
-notrestoreacl
Íå âîññòàíàâëèâàòü ñïèñîê áåçîïàñíîñòè ACL
Òàáëèöà 3.106. Ïàðàìåòðû êîìàíäû Wbadmin.exe START SYSRECOVERY
Ïàðàìåòð
Îïèñàíèå
-version: «âåðñèÿ»
Âåðñèÿ êîìïîíåíòà àðõèâàöèè
-restoreAllVolumes
Âîññòàíîâèòü âñå òîìà àðõèâà
ïðîäîëæåíèå 232
Ãëàâà 3. Ñòàíäàðòíûå ïðîãðàììû
Òàáëèöà 3.106 (ïðîäîëæåíèå)
Ïàðàìåòð
Îïèñàíèå
-recreateDisks
Âîññòàíîâèòü êîíôèãóðàöèþ äèñêîâ (ïîäåëèòü íà ðàçäåëû
è îòôîðìàòèðîâàòü)
Èñïîëüçóåòñÿ âìåñòå ñ ïàðàìåòðîì –recreateDisks è îïðåäåëÿåò
äèñêè, êîíôèãóðàöèÿ êîòîðûõ íå áóäåò âîññòàíîâëåíà
Âûïîëíèòü àâòîðèçèðîâàííîå âîññòàíîâëåíèå
-excludeDisks «GUID-äèñê»[,
«GUID-äèñê»]
-auth
Кроме команд, программа Wbadmin.exe поддерживает набор параметров, описа
ние которых не приведено в справке. Эти параметры представлены в табл. 3.107.
Òàáëèöà 3.107. Îáùèå ïàðàìåòðû êîìàíä ïðîãðàììû Wbadmin.exe
Ïàðàìåòð
Îïèñàíèå
-Verbose
-Output: «ôàéë»
Îòîáðàæàòü ðàñøèðåííûå ñâåäåíèÿ î ðàáîòå êîìàíäû
Çàíîñèòü âûâîä ïðîãðàììû íà êîíñîëü è â ôàéë
unregmp2.exe
Программа предназначена для настройки и удаления Ïðîèãðûâàòåëÿ Windows Media.
Параметры данной программы представлены в табл. 3.108.
Òàáëèöà 3.108. Íåäîêóìåíòèðîâàííûå ïàðàìåòðû ïðîãðàììû unregmp2.exe
Ïàðàìåòð
Îïèñàíèå
/HideWMP /SetShowState
Óäàëèòü ñâåäåíèÿ î ðàñøèðåíèÿõ Ïðîèãðûâàòåëÿ Windows
Media, à òàêæå óäàëèòü ÿðëûê ïðîèãðûâàòåëÿ èç ìåíþ Ïóñê
Óñòàíîâèòü ñâåäåíèÿ î ðàñøèðåíèÿõ Ïðîèãðûâàòåëÿ Windows
Media, à òàêæå óäàëèòü ÿðëûê ïðîèãðûâàòåëÿ èç ìåíþ Ïóñê
Ñîçäàòü ÿðëûê â ìåíþ Ïóñê
Âîññòàíîâèòü íàñòðîéêè ðàñøèðåíèé ôàéëîâ Ïðîèãðûâàòåëÿ
Windows Media
Âîññòàíîâèòü íàñòðîéêè ðàñøèðåíèé ôàéëîâ Ïðîèãðûâàòåëÿ
Windows Media
Âîññòàíàâëèâàåò íàñòðîéêè âåòâè ðååñòðà HKLM\SOFTWARE\
Microsoft\Multimedia\WMPlayer
Óäàëèòü íàñòðîéêè ðàñøèðåíèé ôàéëîâ äëÿ ïðîèãðûâàòåëÿ
Âîññòàíîâèòü íàñòðîéêè ðàñøèðåíèé ôàéëîâ
äëÿ ïðîèãðûâàòåëÿ
Âîññòàíîâèòü íàñòðîéêè ðàñøèðåíèé ôàéëîâ
äëÿ ïðîèãðûâàòåëÿ
Ïîäãîòîâèòüñÿ ê ñáðîñó òåêóùåé ëîêàëèçàöèè ïðîèãðûâàòåëÿ
Îòîáðàçèòü îêíî ïåðâîãî çàïóñêà ïðè ñëåäóþùåì çàïóñêå
ïðîèãðûâàòåëÿ
Ïîäãîòîâêà ê óñòàíîâêå ïðîèãðûâàòåëÿ
Âîññòàíàâëèâàåò íàñòðîéêè âåòâè ðååñòðà HKLM\SOFTWARE\
Microsoft\Multimedia\WMPlayer
/ShowWMP /SetShowState
/Shortcuts
/SetWMPAsDefault
/AddNewExtensions
/ISVInstall
/UnRegExts
/RegExts
/RegBrowsers
/ResetMUI
/FirstLogon
/PreInstall
/RegUniv
233
Ðåçþìå
Ïàðàìåòð
Îïèñàíèå
/UpdateWMPVersion
/ResetWMPBurn
/PerformIndiv
Îáíîâèòü ñâåäåíèÿ î âåðñèè ïðîèãðûâàòåëÿ
Âîññòàíîâèòü íàñòðîéêè âåòâè HKCR\WMP.BurnCD
Âîññòàíîâèòü íàñòðîéêè âåòâè HKLM\SOFTWARE\Microsoft\DRM
Ðåçþìå
Теперь вы с гордостью можете сказать, что знаете назначение большинства про
грамм операционной системы Windows Vista и, более того, многие недокументи
рованные параметры этих программ. На сайте piter.com присутствует база данных
program.vista.mdb, в которой собрано описание всех представленных в этой главе
программ, а также их параметров. Более того, в этой базе присутствует перечень
недокументированных параметров, которые в эту главу не попали. В базе также
содержится описание стандартных неисполняемых файлов операционной систе
мы Windows Vista.
Анализирующий читатель может заметить, что многие недокументированные
параметры программ необходимы для того, чтобы отобразить то или иное окно
либо мастер. Как правило, это так. В этом недокументированные параметры про
грамм сравнимы с командами rundll32.exe, о которых пойдет речь в следующей
главе.
4
Êîìàíäû
Rundll32
Во времена Windows 98 был настоящий бум вокруг команд rundll32.exe. Список
таких команд, как правило, одних и тех же, можно было встретить на многих сай
тах, посвященных Windows. Со временем, при появлении Windows XP, этот бум
сам по себе спал по очень прозаической причине — все знали о командах rundll32.exe,
но никто так и не занялся поиском новых команд. Еще некоторое время команды
rundll32.exe для Windows 98 упоминали, а потом и вовсе о них забыли.
Однако программа rundll32.exe так никуда и не делась. Она до сих пор является
частью операционной системы Windows и позволяет вызывать любые APIфунк
ции, расположенные в библиотеках, программах, драйверах или ActiveXобъектах.
Именно о возможностях, которые предоставляет данная программа в операцион
ной системе Windows Vista, и пойдет речь в этой главе.
Основной синтаксис программы rundll32.exe следующий: rundll32.exe «áèáëèîòåêà», «API-ôóíêöèÿ» «ïàðàìåòðû ôóíêöèè». Основное внимание при написании коман
ды rundll32.exe следует уделять названию функции. Это связано с тем, что на
звание вызываемой функции является регистрозависимым, то есть вы должны
вводить название функции так же, как она объявлена в библиотеке, — вплоть до
регистра отдельной буквы.
В качестве примера команды rundll232.exe можно привести команду rundll32.exe
KEYMGR.dll, KRShowKeyMgr. Данная команда отображает окно Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé. Еще раз обратите внимание на то, что название функции являет
ся регистрозависимым.
4.1. Îêíà è ìàñòåðû Windows
Наиболее наглядны команды rundll32.exe, которые отображают различные окна
и мастеры операционной системы. Собственно, большинство из описанных в дан
ной главе команд для этого и предназначено.
Ðàáîòà ñ àïïëåòàìè Windows
В первой главе книги мы уже рассматривали содержимое папки Ïàíåëü óïðàâëåíèÿ и то, как это содержимое формируется. В частности, говорилось, что в папке
Ïàíåëü óïðàâëåíèÿ отображаются апплеты операционной системы Windows. Несмот
ря на то что апплеты не являются ни программами, ни библиотеками, они также
4.1. Îêíà è ìàñòåðà Windows
235
содержат в своем составе набор функций, которые можно вызвать при помощи
команды rundll32.exe.
Âûçîâ àïïëåòîâ
Когда вы пытаетесь открыть апплет, команда его открытия передается компонен
ту операционной системы Ïàíåëü óïðàâëåíèÿ. Это делается при помощи команды
rundll32.exe shell32.dll Control_RunDLL «àïïëåò».
ÏÐÈÌÅ×ÀÍÈÅ
При вызове команды rundll32.exe shell32.dll Control_RunDLL без имени апплета ото
бразится папка Панель управления.
Еще раз посмотрим на список стандартных апплетов операционной системы
Windows Vista (табл. 4.1). Все эти апплеты можно вызвать при помощи команды
rundll32.exe shell32.dll Control_RunDLL «àïïëåò».
Òàáëèöà 4.1. Àïïëåòû Windows Vista
Èìÿ àïïëåòà
Íàçâàíèå îòîáðàæàåìîãî îêíà
Appwiz.cpl
bthprops.cpl
Collab.cpl
Desk.cpl
Firewall.cpl
Hdwwiz.cpl
Inetcpl.cpl
Intl.cpl
Joy.cpl
Main.cpl
Mmsys.cpl
Ncpa.cpl
NetSetup.cpl
Powercfg.cpl
Sapi.cpl
Ïðîãðàììû è êîìïîíåíòû
Óñòðîéñòâà Bluetooth
Ñîñåäíèå ïîëüçîâàòåëè
Ïàðàìåòðû äèñïëåÿ
Áðàíäìàóýð Windows
Óñòàíîâêà îáîðóäîâàíèÿ
Ñâîéñòâà: Èíòåðíåò
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
Èãðîâûå óñòðîéñòâà
Ñâîéñòâà: Ìûøü è Ñâîéñòâà: Êëàâèàòóðà
Çâóê
Ñåòåâûå ïîäêëþ÷åíèÿ
Íàñòðîéêà áåñïðîâîäíûõ ìàðøðóòèçàòîðîâ è òî÷åê äîñòóïà (ðèñ. 4.1)
Ýëåêòðîïèòàíèå
Ñâîéñòâà ðå÷è (àïïëåò íàõîäèòñÿ â êàòàëîãå %systemroot%\System32\
Speech\SpeechUX)
Ñâîéñòâà ñèñòåìû
Ïåðî è óñòðîéñòâà ââîäà
Òåëåôîí è ìîäåì
Äàòà è âðåìÿ
Íàñòðîéêè ïîäêëþ÷åíèÿ
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè Windows
Àâòîíîìíûå ôàéëû
Ïàðàìåòðû èíäåêñèðîâàíèÿ
Óñòðîéñòâà ãîðÿ÷åãî ïîäêëþ÷åíèÿ
Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé
ßçûêè è ñëóæáû òåêñòîâîãî ââîäà
Ïðîãðàììà ñåòåâîãî êëèåíòà SQL
Sysdm.cpl
TabletPC.cpl
Telephon.cpl
Timedate.cpl
wmdConn.cpl
Wscui.cpl
cscui.dll
srchadmin.dll
hotplug.dll
keymgr.dll
input.dll
cliconfg.dll
236
Ãëàâà 4. Êîìàíäû Rundll32
Кроме того, обратите внимание на представленный в табл. 4.1 апплет NetSetup.cpl.
Это очень интересный апплет по причине того, что его вообще не существует. Если
вы попытаетесь открыть его без использования команды rundll32.exe shell32.dll
Control_RunDLL «àïïëåò», операционная система не сможет его найти. Не сможете его
найти и вы — его просто не существует. Тем не менее, это не мешает запускать его
при помощи команды rundll32.exe shell32.dll Control_RunDLL NetSetup.cpl.
Ðèñ. 4.1. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe shell32.dll Control_RunDLL NetSetup.cpl
Ðàñøèðåííûé âûçîâ àïïëåòîâ
Помимо описанного выше способа, для вызова некоторых апплетов можно ис
пользовать команду вида rundll32.exe shell32.dll Control_RunDLL «àïïëåò» <ïàðàìåòðû àïïëåòà>. Как правило, с помощью такого вызова отображается определен
ная вкладка апплета либо определенный мастер, который входит в его состав.
Параметры дисплея (desk.cpl). Самые интересные параметры поддерживает
апплет desk.cpl. С их помощью можно отобразить многие окна, а также выполнить
некоторые команды по работе с интерфейсом операционной системы. Например,
с помощью команды rundll32.exe shell32.dll Control_RunDLL desk.cpl desk,@Appearance
можно вызвать окно Ïàðàìåòðû îôîðìëåíèÿ.
Параметры апплета desk.cpl представлены в табл. 4.2.
Òàáëèöà 4.2. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL desk.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü
desk,@Appearance /Action:OpenMSTheme /file:«ôàéë»
Ôàéë ñòèëÿ îôîðìëåíèÿ Windows ëèáî
îòîáðàçèòü âêëàäêó Ïàðàìåòðû
îôîðìëåíèÿ
237
4.1. Îêíà è ìàñòåðà Windows
Îñòàëüíàÿ ÷àñòü
Îòêðûòü
desk,@Appearance /Action:OpenTheme /file:«ôàéë»
Ôàéë ñòèëÿ îôîðìëåíèÿ Windows ëèáî
îòîáðàçèòü âêëàäêó Ïàðàìåòðû
îôîðìëåíèÿ
desk,@Themes /Action:OpenTheme /file: «ôàéë»
Ôàéë òåìû ëèáî îòîáðàçèòü âêëàäêó
Òåìû
,@Desktop
Ìàñòåð Ôîíîâûé ðèñóíîê ðàáî÷åãî ñòîëà
,@ScreenSaver
Îêíî Ïàðàìåòðû ýêðàííîé çàñòàâêè
,@Settings
Îêíî Ïàðàìåòðû äèñïëåÿ
,@Appearance
Îêíî Ïàðàìåòðû îôîðìëåíèÿ
,@Themes
Îêíî Ïàðàìåòðû òåìû
desk,0
Îêíî Ïàðàìåòðû çíà÷êîâ ðàáî÷åãî ñòîëà
desk,1
Îêíî Ïàðàìåòðû ýêðàííîé çàñòàâêè
desk,2
Îêíî Ïàðàìåòðû îôîðìëåíèÿ
Свойства: Интернет (Inetcpl.cpl). Апплет Inetcpl.cpl поддерживает параметры,
с помощью которых можно отобразить ту или иную вкладку окна Ñâîéñòâà: Èíòåðíåò
(табл. 4.3). Например, при помощи команды rundll32.exe shell32.dll Control_RunDLL
Inetcpl.cpl,,1 отображается вкладка Áåçîïàñíîñòü окна Ñâîéñòâà: Èíòåðíåò.
Òàáëèöà 4.3. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Inetcpl.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Ñâîéñòâà: Èíòåðíåò
,,1
Áåçîïàñíîñòü
,,2
Êîíôèäåíöèàëüíîñòü
,,3
Ñîäåðæàíèå
,,4
Ïîäêëþ÷åíèÿ
,,5
Ïðîãðàììû
,,6
Äîïîëíèòåëüíî
Язык и региональные стандарты (intl.cpl). Отображение конкретных вкладок
поддерживает и апплет intl.cpl (табл. 4.4).
Òàáëèöà 4.4. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL intl.cpl
Îñòàëüíîå
Äåéñòâèå
,,1
Îòêðûòü âêëàäêó Ìåñòîïîëîæåíèå îêíà ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
,/p:"location"
Îòîáðàçèòü âêëàäêó Ìåñòîïîëîæåíèå îêíà ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
,,2
Îòêðûòü âêëàäêó ßçûêè è êëàâèàòóðû îêíà ßçûê è ðåãèîíàëüíûå
ñòàíäàðòû
,/p:"language"
Îòîáðàçèòü âêëàäêó ßçûêè è êëàâèàòóðû îêíà ßçûê è ðåãèîíàëüíûå
ñòàíäàðòû
,/p:"keyboard"
Îòêðûòü âêëàäêó ßçûêè è êëàâèàòóðû îêíà ßçûê è ðåãèîíàëüíûå
ñòàíäàðòû
ïðîäîëæåíèå 238
Ãëàâà 4. Êîìàíäû Rundll32
Òàáëèöà 4.4 (ïðîäîëæåíèå)
Îñòàëüíàÿ ÷àñòü
Äåéñòâèå
,,3
,/p:"administrative"
,/p:"date"
Îòîáðàçèòü âêëàäêó Äîïîëíèòåëüíî îêíà ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
Îòêðûòü âêëàäêó Äîïîëíèòåëüíî îêíà ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
Îòîáðàçèòü îêíî ßçûê è ðåãèîíàëüíûå ñòàíäàðòû, ïîñëå ÷åãî îòêðûòü îêíî
Íàñòðîéêà ðåãèîíàëüíûõ ïàðàìåòðîâ, îòêðûòîå íà âêëàäêå Äàòà
Îòêðûòü îêíî ßçûê è ðåãèîíàëüíûå ñòàíäàðòû, ïîñëå ÷åãî îòîáðàçèòü îêíî
Íàñòðîéêà ðåãèîíàëüíûõ ïàðàìåòðîâ, îòêðûòîå íà âêëàäêå ×èñëà
Îòîáðàçèòü îêíî ßçûê è ðåãèîíàëüíûå ñòàíäàðòû, ïîñëå ÷åãî îòêðûòü îêíî
Íàñòðîéêà ðåãèîíàëüíûõ ïàðàìåòðîâ, îòêðûòîå íà âêëàäêå ×èñëà
Îòêðûòü îêíî ßçûê è ðåãèîíàëüíûå ñòàíäàðòû, ïîñëå ÷åãî îòîáðàçèòü îêíî
Íàñòðîéêà ðåãèîíàëüíûõ ïàðàìåòðîâ, îòêðûòîå íà âêëàäêå Äåíåæíàÿ
åäèíèöà
Îòîáðàçèòü îêíî ßçûê è ðåãèîíàëüíûå ñòàíäàðòû, ïîñëå ÷åãî îòêðûòü îêíî
Íàñòðîéêà ðåãèîíàëüíûõ ïàðàìåòðîâ, îòêðûòîå íà âêëàäêå Âðåìÿ
,/p:"numbers"
,/p:"sorting"
,/p:"currency"
,/p:"time"
Свойства: Мышь и Свойства: Клавиатура (Main.cpl). Вас, наверное, удивля
ет, почему один апплет отображает сразу два окна. Между тем, все достаточно про
сто — в зависимости от команды rundll32.exe, используемой системой для запуска
апплета, отображается то или иное окно (табл. 4.5).
Òàáëèöà 4.5. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Main.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó
@0
@0,1
@0,2
@0,3
@0,4
@1
@1,1
Êíîïêè ìûøè îêíà Ñâîéñòâà: Ìûøü
Óêàçàòåëè îêíà Ñâîéñòâà: Ìûøü
Ïàðàìåòðû óêàçàòåëÿ îêíà Ñâîéñòâà: Ìûøü
Êîëåñèêî îêíà Ñâîéñòâà: Ìûøü
Îáîðóäîâàíèå îêíà Ñâîéñòâà: Ìûøü
Ñêîðîñòü îêíà Ñâîéñòâà: Êëàâèàòóðà
Îáîðóäîâàíèå îêíà Ñâîéñòâà: Êëàâèàòóðà
Перо и устройства ввода и Параметры планшетного компьютера (TabletPC.cpl).
Апплет TabletPC.cpl работает подобно апплету Main.cpl — он также содержит два
окна, которые открываются при помощи команд rundll32.exe (табл. 4.6).
Òàáëèöà 4.6. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL TabletPC.cpl
Îñòàëüíàÿ ÷àñòü Îòêðûòü âêëàäêó
@0
@0,1
@0,2
@1
@1,1
@1,2
@1,3
Ïàðàìåòðû ïåðà îêíà Ïåðî è óñòðîéñòâà ââîäà
Ïàðàìåòðû óêàçàòåëÿ îêíà Ïåðî è óñòðîéñòâà ââîäà
Æåñòû îêíà Ïåðî è óñòðîéñòâà ââîäà
Îáùèå îêíà Ïàðàìåòðû ïëàíøåòíîãî êîìïüþòåðà
Ðàñïîçíàâàíèå ðóêîïèñíîãî ââîäà îêíà Ïàðàìåòðû ïëàíøåòíîãî êîìïüþòåðà
Ýêðàí îêíà Ïàðàìåòðû ïëàíøåòíîãî êîìïüþòåðà
Äðóãèå îêíà Ïàðàìåòðû ïëàíøåòíîãî êîìïüþòåðà
239
4.1. Îêíà è ìàñòåðà Windows
Электропитание (Powercfg.cpl). Апплет Powercfg.cpl поддерживает набор па
раметров, с помощью которых можно отобразить различные шаги мастера Ýëåêòðîïèòàíèå для различных схем электропитания (табл. 4.7).
Òàáëèöà 4.7. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Powercfg.cpl
Îñòàëüíàÿ êîìàíäà
Îòêðûòü
@0,1
Îêíî äëÿ íàñòðîéêè äîïîëíèòåëüíûõ
ïàðàìåòðîâ ñõåìû (ðèñ. 4.2)
@0,/editplan:8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
Îêíî äëÿ íàñòðîéêè äîïîëíèòåëüíûõ
ïàðàìåòðîâ ñõåìû Âûñîêàÿ
ïðîèçâîäèòåëüíîñòü
@0,/editplan: a1841308-3541-4fab-bc81-f71556f20b4a
Îêíî äëÿ íàñòðîéêè äîïîëíèòåëüíûõ
ïàðàìåòðîâ ñõåìû Ýêîíîìèÿ ýíåðãèè
@0,/editplan: 381b4222-f694-41f0-9685-ff5bb260df2e
Îêíî äëÿ íàñòðîéêè äîïîëíèòåëüíûõ
ïàðàìåòðîâ ñõåìû
Ñáàëàíñèðîâàííûé
@0,/editplan:«GUID-ñõåìû»
Îêíî äëÿ íàñòðîéêè äîïîëíèòåëüíûõ
ïàðàìåòðîâ ïîëüçîâàòåëüñêîé
ñõåìû ýíåðãîïîòðåáëåíèÿ
@0, /startpage:«ñòðàíèöà»
Íóæíóþ ñòðàíèöó ìàñòåðà
Ðèñ. 4.2. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe shell32.dll Control_RunDLL Powercfg.cpl @0,1
Отображение конкретной вкладки окна. Вообще, представленный выше
способ отображения конкретной вкладки окна Ñâîéñòâà: Èíòåðíåò также исполь
зуют многие другие апплеты. В этом разделе мы рассмотрим их возможности
(табл. 4.8–4.14).
240
Ãëàâà 4. Êîìàíäû Rundll32
Òàáëèöà 4.8. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL bthprops.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Óñòðîéñòâà Bluetooth
,,1
Ïàðàìåòðû
,,2
COM-ïîðòû
,,3
Îáîðóäîâàíèå
Òàáëèöà 4.9. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Collab.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Ñîñåäíèå ïîëüçîâàòåëè
,,1
Âõîä
,,2
Ïàðàìåòðû
Òàáëèöà 4.10. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Mmsys.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Çâóê
,,1
Çàïèñü
,,2
Çâóêè
,,3
Âîñïðîèçâåäåíèå
Òàáëèöà 4.11. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Sysdm.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Ñâîéñòâà ñèñòåìû
,,1
Èìÿ êîìïüþòåðà
,,2
Îáîðóäîâàíèå
,,3
Äîïîëíèòåëüíî
,,4
Çàùèòà ñèñòåìû
,,5
Óäàëåííîå èñïîëüçîâàíèå
Òàáëèöà 4.12. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Telephon.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Òåëåôîí è ìîäåì
,,1
Ìîäåìû
,,2
Äîïîëíèòåëüíî
,,3
Íàáîð íîìåðà
Òàáëèöà 4.13. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL Timedate.cpl
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Äàòà è âðåìÿ
,,1
Äîïîëíèòåëüíûå ÷àñû
,,2
Äàòà è âðåìÿ
4.1. Îêíà è ìàñòåðà Windows
241
Òàáëèöà 4.14. ×àñòü êîìàíäû rundll32.exe shell32.dll Control_RunDLL cscui.dll
Îñòàëüíàÿ ÷àñòü
Îòêðûòü âêëàäêó îêíà Àâòîíîìíûå ôàéëû
,,1
Èñïîëüçîâàíèå äèñêà
,,2
Øèôðîâàíèå
,,3
Ñåòü
,,4
Îáùèå
Êîìàíäû àïïëåòîâ
Кроме команды rundll32.exe shell32.dll Control_RunDLL, многие апплеты поддер
живают свои собственные команды.
Например, свои собственные команды имеются у апплета inetcpl.cpl.
Окно Выбор языка. К таким командам можно отнести команду rundll32.exe
inetcpl.cpl, ShowLanguageDialog, с помощью которой отображается окно Âûáîð ÿçûêà (рис. 4.3). Уникальность этой команды в том, что она открывает окно Âûáîð ÿçûêà даже в том случае, если установлены следующие групповые политики.
Îòêëþ÷èòü âêëàäêó «Îáùèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû
WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ ÿçûêà раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Ðèñ. 4.3. Ðåçóëüòàò âûïîëíåíèÿ êîìàíä rundll32.exe inetcpl.cpl, ShowLanguageDialog è rundll32.exe
inetcpl.cpl, OpenLanguageDialog
242
Ãëàâà 4. Êîìàíäû Rundll32
Окно Âûáîð ÿçûêà можно отобразить и при помощи команды rundll32.exe
inetcpl.cpl, OpenLanguageDialog. Она открывает окно Âûáîð ÿçûêà даже в том слу
чае, если установлена групповая политика Îòêëþ÷èòü âêëàäêó «Îáùèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Окно Параметры вебканалов. Еще одной командой апплета inetcpl.cpl явля
ется команда rundll32.exe inetcpl.cpl, ShowFeedOptionsDialog. С ее помощью можно
вызвать окно Ïàðàìåòðû âåá-êàíàëîâ даже в том случае, если установлена группо
вая политика Îòêëþ÷èòü âêëàäêó «Ñîäåðæàíèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Окно Удаление истории обзора. Для отображения окна Óäàëåíèå èñòîðèè îáçîðà
можно воспользоваться командой rundll32.exe inetcpl.cpl, ShowDeleteBrowsingHistoryDialog. Она работает даже в том случае, если установлены следующие груп
повые политики.
Îòêëþ÷èòü âêëàäêó «Îáùèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû
WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îòêëþ÷èòü âîçìîæíîñòü «Óäàëåíèå çàïèñåé â æóðíàëå îáîçðåâàòåëÿ» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Окно Параметры блокирования всплывающих окон. Следует также обратить
внимание на команду rundll32.exe inetcpl.cpl, DisplayPopupWindowManagementDialog.
С ее помощью можно отобразить окно Ïàðàìåòðû áëîêèðîâàíèÿ âñïëûâàþùèõ îêîí
даже в том случае, если установлены следующие групповые политики.
Îòêëþ÷èòü âêëàäêó «Êîíôèäåíöèàëüíîñòü» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îòêëþ÷èòü óïðàâëåíèå óðîâíåì ôèëüòðàöèè âñïëûâàþùèõ îêîí раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Îòêëþ÷èòü óïðàâëåíèå âñïëûâàþùèìè îêíàìè раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Îòêëþ÷èòü óïðàâëåíèå ñïèñêîì ðàçðåøåííûõ âñïëûâàþùèõ îêîí раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Окно Сброс параметров настройки Internet Explorer. С помощью команды
rundll32.exe inetcpl.cpl, ResetIEtoDefaults можно открыть окно Ñáðîñ ïàðàìåòðîâ
íàñòðîéêè Internet Explorer (рис. 4.4) даже в том случае, если установлены следую
щие групповые политики.
Îòêëþ÷èòü âêëàäêó «Äîïîëíèòåëüíî» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Çàïðåòèòü ñáðîñ ïàðàìåòðîâ Internet Explorer раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì
Âêëàäêà «Äîïîëíèòåëüíî».
Другие команды. Остальные команды апплета inetcpl.cpl показаны в табл. 4.15.
243
4.1. Îêíà è ìàñòåðà Windows
Ðèñ. 4.4. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe inetcpl.cpl, ResetIEtoDefaults
Òàáëèöà 4.15. Íà÷àëî êîìàíäû: rundll32.exe inetcpl.cpl
Êîìàíäà
Äåéñòâèå
LaunchPopupWindowManagementDialog
Îòðûâàåò îêíî Ïàðàìåòðû áëîêèðîâàíèÿ
âñïëûâàþùèõ îêîí
DllInstall
Âîññòàíàâëèâàåò íàñòðîéêè îòîáðàæåíèé ñïèñêîâ
îêîí âêëàäîê Äîïîëíèòåëüíî è Íàñòðîéêà
áåçîïàñíîñòè
LaunchConnectionDialog
Îòîáðàçèòü âêëàäêó Ïîäêëþ÷åíèÿ îêíà Ñâîéñòâà:
Èíòåðíåò
LaunchInternetControlPanel
Îòêðûòü âêëàäêó Îáùèå îêíà Ñâîéñòâà: Èíòåðíåò
LaunchPrivacyDialog
Îòîáðàçèòü âêëàäêó Êîíôèäåíöèàëüíîñòü îêíà
Ñâîéñòâà: Èíòåðíåò
LaunchSecurityDialogEx
Îòêðûòü îêíî, ãäå ìîæíî âûáðàòü óðîâåíü
áåçîïàñíîñòè çîí Èíòåðíåòà, ìåñòíîé ñåòè, à òàêæå
íàäåæíûå è îãðàíè÷åííûå óçëû
LaunchSiteCertDialog
Îòîáðàçèòü îêíî Ñåðòèôèêàòû
OpenFontsDialog
Îòêðûòü îêíî íàñòðîéêè øðèôòà
OpenFontsDialogEx
Îòîáðàçèòü îêíî íàñòðîéêè øðèôòà
LaunchAddSitesDialog
Îòêðûòü îêíî äîáàâëåíèÿ ñàéòà â îïðåäåëåííóþ
çîíó. Ýòî îêíî íåïðàâèëüíî ôîðìèðóåò çîíó,
ê êîòîðîé îòíîñèòñÿ äîáàâëÿåìûé âàìè ñàéò. Èíûìè
ñëîâàìè, ïîñëå åãî èñïîëüçîâàíèÿ óêàçàííûé âàìè
ñàéò íåëüçÿ áóäåò âíåñòè íè â îäíó èç çîí
áåçîïàñíîñòè áðàóçåðà
LaunchPerSitePrivacyActionDialog
Îòîáðàçèòü îêíî Êîíôèäåíöèàëüíîñòü
äëÿ îòäåëüíûõ âåá-óçëîâ
244
Ãëàâà 4. Êîìàíäû Rundll32
В табл. 4.16–4.21 мы рассмотрим возможности команд различных апплетов.
Для удобства в таблицах не указано начало команды rundll32.exe, то есть само сло
во rundll32.exe, а также название апплета, команды которого описываются.
Òàáëèöà 4.16. Íà÷àëî êîìàíäû: rundll32.exe appwiz.cpl
Êîìàíäà
Îòêðûòü
ConfigStartMenu
Îêíî Óäàëåíèå ÿðëûêîâ è ïàïîê
NewLinkHere «ôàéë»
Ìàñòåð ñîçäàíèÿ ÿðëûêà äëÿ óêàçàííîãî ôàéëà
GetProgramsOnline
Ñòðàíèöó http://g.msn.com/WMHFUSEN/101724
RunOCMW
Îêíî Êîìïîíåíòû Windows
RunSPADW
Îêíî Íàñòðîéêà äîñòóïà ïðîãðàìì è óìîë÷àíèé
Òàáëèöà 4.17. Íà÷àëî êîìàíäû: rundll32.exe desk.cpl
Êîìàíäà
Äåéñòâèå
InstallScreenSaver «çàñòàâêà»
Îòêðûòü îêíî Ïàðàìåòðû ýêðàííîé çàñòàâêè
è â ðàñêðûâàþùåìñÿ ñïèñêå îáëàñòè Çàñòàâêà óñòàíîâèòü
çàñòàâêó, ôàéë êîòîðîé óêàçàí â êîìàíäå
UpdateUIfontsDueToDPIchange
Óìåíüøèòü èñïîëüçóåìûå ðàçìåðû øðèôòîâ
UpdateCharsetChanges
Âîññòàíîâèòü íàñòðîéêè øðèôòîâ
Òàáëèöà 4.18. Íà÷àëî êîìàíäû: rundll32.exe Firewall.cpl
Êîìàíäà
Îòêðûòü îêíî
ShowControlPanel
Ïàðàìåòðû áðàíäìàóýðà Windows
ShowNotificationDialog «ïðîãðàììà»
Î áëîêèðîâêå ñåòåâûõ âîçìîæíîñòåé óêàçàííîé
â êîìàíäå ïðîãðàììå
ShowWarningDialog «ïðîãðàììà»
Î íåñîâìåñòèìîñòè óêàçàííîé ïðîãðàììû ñ áðàíäìàóýðîì
Òàáëèöà 4.19. Íà÷àëî êîìàíäû: rundll32.exe infocardcpl.cpl
Êîìàíäà
Äåéñòâèå
ManageCardSpace_RunDll
Îòêðûòü îêíî Windows CardSpace
ImportInformationCard_RunDll
«ôàéë êàðòî÷êè»
Èìïîðòèðîâàòü ôàéë êàðòî÷êè
Òàáëèöà 4.20. Íà÷àëî êîìàíäû: rundll32.exe sysdm.cpl
Êîìàíäà
Äåéñòâèå
DisplaySYSDMCPL
Îòêðûòü îêíî Ñâîéñòâà ñèñòåìû
EditEnvironmentVariables
Îòîáðàçèòü îêíî Ïåðåìåííûå ñðåäû
EditUserProfiles
Îòêðûòü îêíî Ïðîôèëè ïîëüçîâàòåëåé
EnableExecuteProtectionSupport
Âêëþ÷èòü ïîääåðæêó DEP. Óñòàíàâëèâàåò â 0 ïàðàìåòð
Element âåòâè HKLM\BCD00000000\Objects\«{CLSID}»\
Elements\25000020
245
4.1. Îêíà è ìàñòåðà Windows
Òàáëèöà 4.21. Íà÷àëî êîìàíäû: rundll32.exe CLICONFG.DLL
Êîìàíäà
Îòêðûòü îêíî
OnInitDialogMain
Ïðîãðàììà ñåòåâîãî êëèåíòà SQL Server
ClientConfigureAddEdit
Äîáàâëåíèå êîíôèãóðàöèè ñåòåâîé áèáëèîòåêè
Отдельно рассмотрим команду rundll32.exe joy.cpl ShowJoyCPL. Она открыва
ет окно Èãðîâûå óñòðîéñòâà.
Ñåòåâûå ìàñòåðû áèáëèîòåêè xwizards.dll
Для отображения многих сетевых мастеров операционная система Windows Vista
использует возможности библиотеки xwizards.dll (расширенный модуль диспет
чера мастеров). Данная библиотека имеет специальную функцию RunWizard, с по
мощью которой можно отобразить определенный мастер (зная его CLSIDномер).
Îòîáðàæåíèå ìàñòåðîâ
Примером использования функции RunWizard библиотеки xwizards.dll может быть
команда rundll32.exe xwizards.dll, RunWizard {DB4F3FA7-5A08-4100-95DE-B46DF509B902}.
С ее помощью отображается мастер Ïîäêëþ÷èòüñÿ ê ñåòè. Остальные же CLSID
номера, которые можно указывать в команде rundll32.exe xwizards.dll, RunWizard,
представлены в табл. 4.22.
Òàáëèöà 4.22. CLSID-íîìåðà, èñïîëüçóåìûå â êîìàíäå rundll32.exe xwizards.dll, RunWizard
CLSID-íîìåð
Îòîáðàæàåìûé ìàñòåð
{DB4F3FA7-5A08-4100-95DE-B46DF509B902}
{d1a42999-0adf-11da-b070-0011856571de}
Ïîäêëþ÷èòüñÿ ê ñåòè
Íàñòðîéêà áåñïðîâîäíûõ ìàðøðóòèçàòîðîâ
è òî÷åê äîñòóïà
{d1a4299a-0adf-11da-b070-0011856571de}
{C03E8586-781E-49a1-8190-CE902D0B2CE7}
{C03E8585-781E-49a1-8190-CE902D0B2CE7}
Äîáàâèòü áåñïðîâîäíîå óñòðîéñòâî â ñåòü
Ðàçðåøèòü ïîäêëþ÷åíèå ê ýòîìó êîìïüþòåðó
Set up a new broadband connection
{C03E8584-781E-49a1-8190-CE902D0B2CE7}
{C03E8583-781E-49a1-8190-CE902D0B2CE7}
{C03E8582-781E-49a1-8190-CE902D0B2CE7}
Set up a new dialup connection (Internet)
Set up a new dialup connection
Set up a new virtual network connection (VPN)
{C03E8581-781E-49a1-8190-CE902D0B2CE7}
{854CB94F-2279-4F7F-AC62-31E22E4D8899}
{7071ECA0-663B-4bc1-A1FA-B97F3B917C55}
Set up a new connection
Ïîäêëþ÷åíèå ê áåñïðîâîäíîé ñåòè âðó÷íóþ
Ïîäêëþ÷åíèå ê Èíòåðíåòó
{7071ECE0-663B-4bc1-A1FA-B97F3B917C55}
{7071ECB0-663B-4bc1-A1FA-B97F3B917C55}
{7071EC75-663B-4bc1-A1FA-B97F3B917C55}
Óñòàíîâêà ïîäêëþ÷åíèÿ èëè ñåòè
Ïîäêëþ÷èòüñÿ ê ðàáî÷åìó ìåñòó
Ñîçäàòü ïîäêëþ÷åíèå âèðòóàëüíîé ÷àñòíîé ñåòè
{7071EC71-663B-4bc1-A1FA-B97F3B917C55}
{6db29a9b-10d0-4b93-b86a-188fc998eff8}
{34c219bd-85c1-4338-95e8-788a36901dc2}
Ñîçäàòü òåëåôîííîå ïîäêëþ÷åíèå
Ïîäêëþ÷åíèå ê áåñïðîâîäíîé ñåòè âðó÷íóþ
Íàñòðîéêà ñåòè äëÿ ïåðåíîñíûõ óñòðîéñòâ
{0cbb5030-f2b2-4b38-8cbc-895cec57db03}
Íàñòðîéêà ñåòè êîìïüþòåð-êîìïüþòåð
246
Ãëàâà 4. Êîìàíäû Rundll32
Выше мы рассмотрели самый простой способ использования функции RunWizard.
Эта функция также поддерживает запуск мастеров с указанием определенных па
раметров, то есть использование команды вида rundll32.exe xwizards.dll, RunWizard
<ïàðàìåòðû> {GUID-íîìåð}[/z[/ïàðàìåòð1/ïàðàìåòð2]]. Параметры, которые можно ис
пользовать в функции RunWizard, представлены в табл. 4.23. Обратите также вни
мание на дополнительный параметр /z, указываемый после CLSIDномера масте
ра. С его помощью можно указать пользовательские параметры, которые требуются
для запуска некоторых мастеров. Примером команды с участием пользователь
ских параметров может служить команда rundll32 xwizards.dll, RunWizard {7071ECA0663B-4bc1-A1FA-B97F3B917C55} /z -ShowFinishPage.
Òàáëèöà 4.23. Ïàðàìåòðû êîìàíäû rundll32.exe xwizards.dll, RunWizard
Ïàðàìåòð
Îïèñàíèå
/u
Íå îòîáðàæàòü îøèáêè çàïóñêà ìàñòåðà
/t{wizard97 | aerosmallfixed | aerosmallresize |
aerobigfixed | aerobigresize | taskpage |
mediacenter}
Âèä îòîáðàæåíèÿ ìàñòåðà
/c
Ôëàã êîíòåêñòà ìàñòåðà
/f
Ôëàã ïîëüçîâàòåëÿ
/p«GUID»
CLSID-íîìåð ðîäèòåëüñêîãî ìàñòåðà
Ðåãèñòðàöèÿ ìàñòåðîâ
Все мастеры, которые можно вызвать при помощи библиотеки xwizards.dll, заре
гистрированы в операционной системе. Для этого предназначены подразделы вет
ви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\XWizards. Удалить регистрацию
всех мастеров, которые отображаются при помощи библиотеки xwizards.dll, мож
но с помощью команды rundll32.exe xwizards.dll ResetRegistration.
Для регистрации мастеров применяется команда вида rundll32.exe xwizards.dll
ProcessXMLFile «ôàéë». Она выполняет настройки из указанного XMLфайла.
Äðóãèå ñåòåâûå ìàñòåðû è îêíà
Для удобства разделим оставшиеся команды rundll32.exe на те, которые отобража
ют окна для работы с сетью, и те, которые отображают другие окна. Сейчас же рас
смотрим группу окон, которые, как и рассмотренная только что функция RunWizard
библиотеки xwizards.dll, отображают мастеры для работы с сетью.
Ðàáîòà ñ êàòàëîãîì Active Directory
Если сеть, к которой подключен компьютер, является частью домена Active Directory,
то можно воспользоваться библиотекой dsquery.dll (поиск по службе каталогов),
чтобы выполнить поиск в каталоге Active Directory. Для этого можно применить
две команды.
rundll32.exe dsquery.dll OpenQueryWindow — открыть мастер Ïîèñê: ïîëüçîâàòåëè,
êîíòàêòû è ãðóïïû (рис. 4.5).
247
4.1. Îêíà è ìàñòåðà Windows
rundll32.exe dsquery.dll OpenSavedDsQuery «ôàéë çàïðîñà» — выполнить поиск
в каталоге на основе содержимого файла запроса к службе каталогов.
Ðèñ. 4.5. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe dsquery.dll OpenQueryWindow
Ðàáîòà ñ ìîäåìîì
Основным окном, предназначенным для работы с модемом, является окно Òåëåôîí
è ìîäåì. Чтобы его отобразить, нужно воспользоваться библиотекой TAPI32.dll
(Net Win32 API DLL). Для этого в данной библиотеке реализовано две функции.
rundll32.exe TAPI32.dll internalConfig — вызвать окно Òåëåôîí è ìîäåì.
rundll32.exe TAPI32.dll LOpenDialAsst — отобразить вкладку Íàáîð íîìåðà окна
Òåëåôîí è ìîäåì.
Если же необходимо установить модем, то можно воспользоваться командой
rundll32.exe modemui.dll InvokeControlPanel, которая отобразит перед вами Ìàñòåð
óñòàíîâêè ìîäåìà.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ñ îêíîì Òåëåôîí è ìîäåì ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
2745113b-33d1-47a9-aebd-9ee6c2107503
Ïàðàìåòðû òåëåôîíà è ìîäåìà: íàñòðîéêà
ïðàâèë íàáîðà íîìåðà, ïàðàìåòðîâ ìîäåìà
è äîïîëíèòåëüíûõ ïàðàìåòðîâ
2e2fdbec-4359-4e70-b580-608a447af9e9
ìåñòîïîëîæåíèé íàáîðà íîìåðà
Ïàðàìåòðû òåëåôîíà è ìîäåìà: íàñòðîéêà
Áèáëèîòåêà SHWEBSVC.dll
Библиотека SHWEBSVC.dll (вебслужбы оболочки Windows) поддерживает две функ
ции, которые можно вызывать при помощи команд rundll32.exe.
rundll32.exe SHWEBSVC.dll AddNetPlaceRunDll — вызвать мастер Äîáàâëåíèå ñåòåâîãî ðàçìåùåíèÿ. Данный мастер позволяет создать ярлык на FTP или вебузел
либо на сетевую машину.
rundll32.exe SHWEBSVC.dll PublishRunDll — вызвать мастер Çàêàç îòïå÷àòêîâ.
248
Ãëàâà 4. Êîìàíäû Rundll32
Äèàãíîñòèêà ñåòè
Хорошо, когда только что созданная сеть стала сразу же работать. В противном
случае можно попробовать воспользоваться стандартными средствами диагности
ки, реализованными в операционной системе Windows Vista.
Библиотека ndfapi.dll. Основным средством диагностики работы сети являет
ся библиотека ndfapi.dll (API клиента структуры диагностики сетей). Для выпол
нения диагностики в ней реализовано сразу несколько команд.
rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem — отображает мастер Ñåòåâàÿ îøèáêà (рис. 4.6), с помощью кнопки Äèàãíîñòèêà которого можно начать
диагностику (поиск конфликтов в именах компьютеров сети). Данная команда
используется назначенным заданием IpAddressConflict1, расположенным в раз
деле Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsTcpIp оснастки Ïëàíèðîâùèê çàäàíèé. Характеристики этого задания представлены в таблице.
Çàäàíèå: IpAddressConflict1
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Ïîñëå âîçíèêíîâåíèÿ ñîáûòèÿ 4198 â æóðíàëå System
Äåéñòâèå
rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
rundll32 ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem — отображает мастер Ñåòåâàÿ îøèáêà, который не содержит кнопки Äèàãíîñòèêà. Данная команда исполь
зуется назначенным заданием IpAddressConflict2, расположенным в разделе
Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsTcpIp оснастки Ïëàíèðîâùèê çàäàíèé. Характеристики этого задания представлены в таблице.
Çàäàíèå: IpAddressConflict2
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Ïîñëå âîçíèêíîâåíèÿ ñîáûòèÿ 4199 â æóðíàëå System
Äåéñòâèå
rundll32 ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
rundll32 ndfapi.dll,NdfRunDllDiagnoseIncident — выполнить диагностику ра
боты сети.
rundll32 ndfapi.dll NdfRunDllHelpTopic «ðàçäåë» — открыть программу Ñïðàâêà
è ïîääåðæêà с отображением соответствующего раздела справки.
Например, при помощи раздела mshelp://Windows/?id=33307acf-0698-41ba-b014ea0a2eb8d0a8 можно просмотреть справку по устранению неполадок, связанных
с подключением к сети и Интернету. Ниже представлены некоторые другие CLSID
номера разделов, которые можно использовать в команде вида rundll32 ndfapi.dll
NdfRunDllHelpTopic mshelp://Windows/?id={«CLSID-íîìåð»}. Можно также воспользо
ваться разделом mshelp://help/?id=home, чтобы отобразить основное окно програм
4.1. Îêíà è ìàñòåðà Windows
249
Ðèñ. 4.6. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32 ndfapi.dll,
NdfRunDllDuplicateIPOffendingSystem
мы Ñïðàâêà è ïîääåðæêà (с разделами Íàéòè îòâåò, Ñïðîñèòü êîãî-íèáóäü и Ñâåäåíèÿ
îò êîðïîðàöèè Ìàéêðîñîôò).
2001f924-eed7-4e5a-88d7-79c29a5e154c — раздел Êàêîé ìåòîä ïîäêëþ÷åíèÿ ñëåäóåò
èñïîëüçîâàòü â óäàëåííîì ïîìîùíèêå Windows, описывающий возможности ис
пользования мастера Óäàëåííûé ïîìîùíèê Windows (файл msra.exe).
4edd5f80-def2-4d32-965c-116d49fb9872 — раздел Êàê ìîæíî óçíàòü, ÷òî êîìïüþòåð
èìååò íåèñïðàâíîñòè ïàìÿòè?, описывающий возможности использования сред
ства диагностики памяти.
6ddfa83c-01c8-441e-b041-1fd912c3fe60 — раздел Âûáîð ñåòåâîãî ðàçìåùåíèÿ, опи
сывающий разницу между сетевыми размещениями Äîì, Ðàáîòà и Îáùåñòâåííîå
ìåñòî.
135bcf6b-feea-4c9d-b0f6-9eb77bdbe193 — раздел ×òî òàêîå íàñòðîéêà äîñòóïà ê ïðîãðàììàì è ïàðàìåòðîâ ïî óìîë÷àíèþ?.
2503b91d-d780-4c80-8f08-2f48878dc566 — раздел Ñî÷åòàíèÿ êëàâèø.
12ad62e6-f51b-4eaa-8352-8513589c59e7 — раздел Êàê ïîìåòèòü ïðèëîæåíèå, ÷òîáû
âñåãäà òðåáîâàòü ìàðêåð ïîëíîãî äîñòóïà àäìèíèñòðàòîðà (êîíòðîëü ó÷åòíûõ çàïèñåé)?.
Библиотека wlanmm.dll (диспетчер носителей Doc11 и прямых подключений).
Запустить диагностику можно и при помощи команды wlanmm.dll StartDiagnostics
MediaManagerHelperClass -mediatype NdisPhysicalMediumWirelessLan. Она выполняет
диагностику работы беспроводной сети.
Óäàëåííûé äîñòóï
Для работы с удаленным доступом применяются функции библиотеки rasdlg.dll
(API общих окон службы удаленного доступа). Например, именно с помощью
функции RasUserPrefsDlg данной библиотеки отображается окно Ïàðàìåòðû óäàëåííîãî äîñòóïà.
Вы также можете воспользоваться командой rundll32 rasdlg.dll RasUserEnableManualDial, которая устанавливает в 1 значение параметра DWORDтипа OperatorDial.
Данный параметр расположен в ветви реестра HKEY_USERS\.DEFAULT\Software\Microsoft\RAS Logon Phonebook.
250
Ãëàâà 4. Êîìàíäû Rundll32
Ìàñòåð Ïîäêëþ÷èòüñÿ ê ñåòè
Чтобы отобразить мастер Ïîäêëþ÷èòüñÿ ê ñåòè, достаточно воспользоваться функ
цией RunVANW библиотеки VAN.dll (просмотр доступных сетей).
Можно также использовать команду rundll32 VAN.dll RunVANW /disablediagnostics,
чтобы перед запуском мастера Ïîäêëþ÷èòüñÿ ê ñåòè был отключен режим диагнос
тики.
Äðóãèå âîçìîæíîñòè
В табл. 4.24 представлены другие возможности команды rundll32.exe для операци
онной системы Windows Vista.
Òàáëèöà 4.24. Äðóãèå âàðèàíòû èñïîëüçîâàíèÿ ïðîãðàììû rundll32.exe
Êîìàíäà
Âûçâàòü
wzcdlg.dll FlashConfigCreateNetwork «ôàéë íàñòðîåê»
Îêíî íàñòðîéêè çàùèùåííîé
áåñïðîâîäíîé ñåòè íà îñíîâå
XML-ôàéëà
NETID.dll ShowDcNotFoundErrorDialog
Îêíî Íå íàéäåí êîíòðîëëåð äîìåíà
Active Directory
TCPMonUI.dll LocalAddPortUI
Ìàñòåð äîáàâëåíèÿ ñòàíäàðòíîãî
ïîðòà TCP/IP ïðèíòåðà
Îòîáðàæåíèå äðóãèõ îêîí
Далее мы вкратце рассмотрим команды для работы с другими мастерами и окна
ми операционной системы.
Ðàáîòà ñ êîíòàêòàìè
Для работы с контактами почтового клиента операционной системы Ïî÷òà Windows
можно использовать не только программу wab.exe, но и библиотеку wab32.dll, рас
положенную в каталоге %CommonProgramFiles%\System. Рассмотрим примеры исполь
зования данной библиотеки.
rundll32.exe "%CommonProgramFiles%\System\wab32.dll", ShellUICommand_OnNewEmail
«êîíòàêò» — отправить почтовое сообщение контакту.
rundll32.exe "%CommonProgramFiles%\System\wab32.dll", ShellUICommand_OnNewContact
«êàòàëîã» — создать новый контакт в указанном каталоге.
rundll32.exe "%CommonProgramFiles%\System\wab32.dll", ShellUICommand_OnNewGroup
«ãðóïïà êîíòàêòîâ» — открыть группу контактов.
rundll32.exe "%CommonProgramFiles%\System\wab32.dll", ShellUICommand_OnEdit «êîíòàêò» — отредактировать параметры контакта.
rundll32.exe "%CommonProgramFiles%\System\wab32.dll", ShellUICommand_OnImport —
отобразить окно Èìïîðò êîíòàêòîâ Windows.
251
4.1. Îêíà è ìàñòåðà Windows
rundll32.exe "%CommonProgramFiles%\System\wab32.dll", ShellUICommand_OnExport —
открыть окно Ýêñïîðò êîíòàêòîâ Windows.
Ìàñòåð Speech Recognition Options
Для работы с мастером Speech Recognition Options предназначена функция RunWizard
библиотеки SpeechUX.dll (библиотека расположена в каталоге %windir%\system32\
speech\speechux). Для запуска мастера Speech Recognition Options можно воспользо
ваться как командой rundll32.exe %windir%\system32\speech\speechux\SpeechUX.dll
RunWizard, так и командами вида rundll32.exe %windir%\system32\speech\speechux\
SpeechUX.dll RunWizard <ïàðàìåòð>, которые отображают определенный шаг данно
го мастера. В табл. 4.25 представлены основные параметры, которые можно ис
пользовать с данной командой.
Òàáëèöà 4.25. Íà÷àëî êîìàíäû: rundll32.exe %windir%\system32\speech\speechux\SpeechUX.dll
Îñòàëüíàÿ êîìàíäà
Âûçâàòü
RunWizard MicTraining
Ìàñòåð Microphone Setup Wizards
RunWizard Tutorial
Ìàñòåð ðàáîòû è îáó÷åíèÿ ðå÷è
RunWizard UserTraining
Ìàñòåð Voise Training
RunWizard AddRemoveWord
Îêíî ðåäàêòèðîâàíèÿ ÿçûêîâîãî ñëîâàðÿ ïðîãðàììû
RunWizard VocabularyManager
Îêíî, îòîáðàæàþùåå ÿçûêîâîé ñëîâàðü ïðîãðàììû
RunWizard AddPronunciation
Îêíî äîáàâëåíèÿ ïðèìåðîâ âàøåãî âûãîâîðà
àíãëèéñêèõ ñëîâ (÷òîáû ïðîãðàììà ñìîãëà ëó÷øå
ïîäñòðîèòüñÿ ïîä âàñ)
Îñíàñòêà Äèñïåò÷åð óñòðîéñòâ
Работа оснастки Äèñïåò÷åð óñòðîéñòâ (консоль devmgmt.msc) основана на библиоте
ке devmgr.dll. Помимо своих основных возможностей, данная библиотека содер
жит набор функций, позволяющих получить доступ к оснастке Äèñïåò÷åð óñòðîéñòâ.
Наиболее интересной из них можно назвать функцию DeviceProperties_RunDLL, кото
рая позволяет отобразить окно Ñâîéñòâà для определенного оборудования. Основ
ной синтаксис ее вызова следующий: rundll32.exe devmgr.dll DeviceProperties_RunDLL
/DeviceId «ïóòü ê ýêçåìïëÿðó óñòðîéñòâà».
Путь к экземпляру определенного устройства можно узнать при помощи оснаст
ки Äèñïåò÷åð óñòðîéñòâ. Для этого нужно открыть окно Ñâîéñòâà îïðåäåëåííîãî óñòðîéñòâà, после чего перейти на вкладку Ñâåäåíèÿ и в раскрывающемся списке Ñâîéñòâî
выбрать Ïóòü ê ýêçåìïëÿðó óñòðîéñòâà.
Например, у меня команда rundll32.exe devmgr.dll DeviceProperties_RunDLL /
DeviceId ROOT\ACPI_HAL\0000 отображает окно Ñâîéñòâà (рис. 4.7) устройства ACPI
êîìïüþòåð íà áàçå x86.
Библиотека devmgmt.msc также поддерживает функцию DeviceManager_Execute,
с помощью которой можно отобразить оснастку Äèñïåò÷åð óñòðîéñòâ. Для этого
достаточно запустить команду rundll32.exe devmgr.dll DeviceManager_Execute.
252
Ãëàâà 4. Êîìàíäû Rundll32
Ðèñ. 4.7. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe devmgr.dll
DeviceProperties_RunDLL /DeviceId ROOT\ACPI_HAL\0000
Ðàáîòà ñ ïàðîëÿìè
Для работы с паролями в операционной системе Windows Vista применяется не
сколько мастеров.
Окно Сохранение имен пользователей и паролей. Вы, наверное, знаете о та
ком окне, как Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé. С его помощью можно со
хранить или удалить ранее сохраненные сетевые пароли, а также заархивировать
пароль входа пользователя в систему на флэшкарте (после архивирования созда
ется PSWфайл) либо восстановить пароли из архива.
Все эти возможности окна Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé реализованы
в библиотеке KEYMGR.dll (сохранение имен пользователей и паролей), и с ее помощью
вы всегда сможете их вызвать. Для этого применяются следующие команды.
rundll32.exe KEYMGR.dll KRShowKeyMgr — отобразить мастер Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé.
rundll32.exe KEYMGR.dll PRShowSaveWizardExW — открыть мастер Ìàñòåð çàáûòûõ
ïàðîëåé.
rundll32.exe KEYMGR.dll PRShowRestoreWizardEx — отобразить мастер Ìàñòåð ñáðîñà ïàðîëåé.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ñ ìàñòåðîì Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé
è ïàðîëåé ìîæíî ïîëó÷èòü èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
06fd491e-6aff-4c4b-a6ac-a0abff8f2d9b
66b61e8e-341d-453b-9edd-234301dfd7e5
Ñáðîñ ïàðîëÿ Windows
×òî äåëàòü, åñëè çàáûò ïàðîëü Windows
4.1. Îêíà è ìàñòåðà Windows
253
Окно Учетные записи пользователей. Если о существовании предыдущего
рассмотренного окна знают немногие пользователи, то об окне Ó÷åòíûå çàïèñè
ïîëüçîâàòåëåé должны знать многие из них. Это окно отображается при помощи
файла netplwiz.exe, и благодаря ему реализуется уникальная возможность опера
ционной системы (иными словами, другими способами вы эту возможность не
установите) — настройка автоматического входа в систему от имени определен
ной учетной записи.
Для работы с окном Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé применяются функции биб
лиотеки netplwiz.dll (модуль подключения сетевых дисков и окружения). Основ
ной из них является функция UsersRunDll, которая, собственно, и отображает окно
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé.
Еще одной очень интересной и в некоторых случаях очень полезной возмож
ностью библиотеки netplwiz.dll является функция ClearAutoLogon. Вызов данной
функции при помощи команды rundll32.exe NETPLWIZ.dll ClearAutoLogon отключа
ет автоматический вход в систему.
Рассматриваемая библиотека также поддерживает функцию SHDisconnectNetDrives,
с помощью которой можно отключить все подключенные сетевые диски.
Îêíî Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê"
Такие стандартные окна, как Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê" и Ñâîéñòâà ïàïêè,
также можно отобразить при помощи команд rundll32.exe. Для этого применяется
команда вида rundll32.exe shell32.dll Options_RunDLL <íîìåð>. При помощи номе
ра, который вы указали в данной команде, определяется окно, которое перед вами
отобразится. В табл. 4.26 представлены номера окон, которые можно отобразить
при помощи команды rundll32.exe shell32.dll Options_RunDLL <íîìåð>.
Òàáëèöà 4.26. Íîìåðà êîìàíäû shell32.dll Options_RunDLL
Íîìåð
Âûçûâàåìîå îêíî
0
2
7
1
3
4
6
5
Ñâîéñòâà ïàïêè, îòêðûòîå íà âêëàäêå Îáùèå
Ñâîéñòâà ïàïêè, îòêðûòîå íà âêëàäêå Ïîèñê
Ñâîéñòâà ïàïêè, îòêðûòîå íà âêëàäêå Âèä
Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê"
Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê", îòêðûòîå íà âêëàäêå Ìåíþ "Ïóñê"
Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê", îòêðûòîå íà âêëàäêå Îáëàñòü óâåäîìëåíèé
Ñâîéñòâà ïàíåëè çàäà÷ è ìåíþ "Ïóñê", îòêðûòîå íà âêëàäêå Ïàíåëè èíñòðóìåíòîâ
Íàñòðîéêà çíà÷êîâ óâåäîìëåíèé
Áèáëèîòåêà shell32.dll
Библиотека shell32.dll (общая библиотека оболочки Windows) — это основная
библиотека операционной системы Windows, предназначенная для управления
интерфейсом операционной системы. Она поддерживает много функций, хотя не
все из них можно вызвать при помощи команд rundll32.exe.
Некоторые из возможностей данной библиотеки мы уже использовали. Вни
мательный читатель, наверное, заметил, что именно ей принадлежат функции
Options_RunDLL и Control_RunDLL, которыми мы пользовались для отображения ап
плетов и стандартных окон операционной системы.
254
Ãëàâà 4. Êîìàíäû Rundll32
Следует заметить, что, помимо функции Control_RunDLL, можно использовать
функцию Control_RunDLLAsUser. С ее помощью выполняется запуск от имени поль
зователя с административными правами.
Функция OpenAs_RunDLL. Данной библиотеке также принадлежит функция
OpenAs_RunDLL, с помощью которой отображается окно Âûáîð ïðîãðàììû, позволяю
щее открыть файл с использованием определенной программы. Для этого предназ
начена команда вида rundll32 shell32.dll OpenAs_RunDLL «ôàéë».
Окно Âûáîð ïðîãðàììû можно отобразить и при помощи команды rundll32
shell32.dll SHOpenWithDialog, однако эта команда не всегда работает.
Функция ShellExec_RunDLL. Еще одной интересной и на первый взгляд бес
полезной возможностью библиотеки shell32.dll является функция ShellExec_RunDLL.
С ее помощью можно выполнить определенную команду. Для этого применяется
синтаксис вида rundll32 shell32.dll ShellExec_RunDLL «êîìàíäà». Если вы недоуме
ваете, зачем нужна эта функция, то обратите внимание на приведенный далее при
мер ее использования.
Прочитав первую главу, вы научились создавать свои команды контекстного
меню файлов и папок. Если вы когданибудь пытались создать команду, запуска
ющую какуюлибо консоль управления Microsoft (например, wf.msc), то, конечно,
знаете, что это дело неблагодарное — при попытке запуска такой команды отобра
зится сообщение об ошибке. В этом случае вместо обычного запуска консоли нуж
но использовать команду вида rundll32 shell32.dll ShellExec_RunDLL «êîíñîëü».
Функция SHHelpShortcuts_RunDLL. Данная функция позволяет отобразить
тот или иной мастер операционной системы. Сам мастер зависит от параметра
функции SHHelpShortcuts_RunDLL. Иначе говоря, синтаксис вызова команды следу
ющий: rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL «ïàðàìåòð», где «ïàðàìåòð»
может принимать следующие значения.
Connect — вызвать мастер Ïîäêëþ÷èòü ñåòåâîé äèñê.
Disconnect — отключить сетевые диски.
FontsFolder — отобразить папку шрифтов.
PrintersFolder — отобразить папку Ïðèíòåðû.
AddPrinter — отобразить мастер Óñòàíîâêà ïðèíòåðà.
Функция PrepareDiscForBurnRunDll. И еще одной функцией, которую мы рас
смотрим, будет функция PrepareDiscForBurnRunDll. С ее помощью можно начать за
пись диска (либо форматирование дискеты) — отобразить окно выбора формата
записываемого диска. Для этого применяется команда вида rundll32.exe shell32.dll,
PrepareDiscForBurnRunDll «áóêâà DVD-RW ïðèâîäà».
Другие функции. Остальные функции данной библиотеки представлены ниже
в табл. 4.27.
Òàáëèöà 4.27. Ôóíêöèè áèáëèîòåêè shell32.dll
Îñòàëüíàÿ êîìàíäà
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû
RestartDialogEx
Âûçâàòü îêíî ×òîáû èçìåíåíèÿ âñòóïèëè â ñèëó, íóæíî
ïåðåçàãðóçèòü êîìïüþòåð
Îòêðûòü îêíî Îáçîð ïàïîê
Âûçâàòü îêíî Î ïðîãðàììå
SHBrowseForFolder
ShellAboutA
4.1. Îêíà è ìàñòåðà Windows
255
Îêíî Àâòîíîìíûå ôàéëû
Вы можете отобразить окно Àâòîíîìíûå ôàéëû при помощи команд на основе
библиотеки cscui.dll (интерфейс кэширования на стороне клиента): rundll32.exe
cscui.dll CSCOptions_RunDLL либо rundll32.exe cscui.dll CSCUIOptionsPropertySheet.
Áèáëèîòåêà emdmgmt.dll
Интересные возможности реализованы в библиотеке emdmgmt.dll (служба Rea
dyBoost). Например, с ее помощью можно отобразить окно Ñâîéñòâà для опреде
ленного файла либо мастер Ñèñòåìà. Все эти возможности реализуются при помо
щи следующей функции.
rundll32.exe emdmgmt.dll EMDMgmtLaunchProperties «ôàéë» — вызвать окно Ñâîéñòâà
для данного файла.
rundll32.exe emdmgmt.dll EMDMgmtLaunchProperties — открыть мастер Ñèñòåìà.
Ïðîñìîòð èçîáðàæåíèé
Для работы с изображениями применяется библиотека shimgvw.dll (просмотр фо
тоальбома). Именно с ее помощью выполняется распечатывание изображения,
а также его отображение в режиме просмотра. Для этого применяются следующие
команды.
rundll32.exe shimgvw.dll ImageView_Fullscreen «ôàéë èçîáðàæåíèÿ» — открыть изо
бражение в программе Ôîòîàëüáîì Windows.
rundll32.exe shimgvw.dll ImageView_PrintTo /pt «ôàéë» %2 %3 %4 — распечатать
изображение на указанном принтере.
Ðàáîòà ñî ñêàíåðàìè è êàìåðàìè
Для работы со сканерами и камерами используется библиотека sti_ci.dll (уста
новка устройств неподвижных изображений). В первую очередь, с ее помощью
можно вызвать мастер Ìàñòåð óñòàíîâêè ñêàíåðà è êàìåðû. Для этого можно исполь
зовать функцию AddDevice либо WiaAddDevice. Они обе отображают одно и то же окно
мастера.
Вы также можете воспользоваться функцией InstallWiaService, чтобы устано
вить службу Ñëóæáà çàãðóçêè èçîáðàæåíèé Windows.
Îêíî Ñåðòèôèêàòû
Раньше вам уже встречались окна, которые можно отобразить двумя способами.
Окно Ñåðòèôèêàòû можно отобразить еще большим количеством способов.
Одним из них является команда на основе библиотеки wintrust.dll (Microsoft
Trust Verification APIs): rundll32.exe wintrust.dll OpenPersonalTrustDBDialog (либо
команда с использованием той же функции, но библиотеки SOFTPUB.dll).
Открыть окно Ñåðòèôèêàòû можно и при помощи команды rundll32.exe IEAKENG.dll
ModifyAuthCode. В этом случае окно Ñåðòèôèêàòû будет содержать в себе только одну
вкладку — Äîâåðåííûå èçäàòåëè (рис. 4.8).
Еще один способ отображения окна диалога Ñåðòèôèêàòû — команда rundll32.exe
CRYPTUI.dll CryptUIStartCertMgr.
256
Ãëàâà 4. Êîìàíäû Rundll32
Ðèñ. 4.8. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe IEAKENG.dll ModifyAuthCode
Все эти команды открывают окно Ñåðòèôèêàòû даже в том случае, если установ
лены следующие групповые политики.
Îòêëþ÷èòü âêëàäêó «Ñîäåðæàíèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ ñåðòèôèêàòîâ раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà EFS
Мастеры и окна, предназначенные для работы с шифрующей файловой системой,
хранятся в библиотеке EFSADU.dll (программа шифрования файлов). Например,
в данной библиотеке определены следующие функции.
EfsUIUtilShowBalloonAndWait — отобразить в области уведомления значок Øèôðóþùåé ôàéëîâîé ñèñòåìå òðåáóåòñÿ ÏÈÍ-êîä ñìàðò-êàðòû.
EfsUIUtilSelectCard — открыть окно Èìååòñÿ ëè ñìàðò-êàðòà äëÿ øèôðîâàíèÿ
ôàéëîâ?.
EfsUIUtilPromptForPin — отобразить в области уведомления значок Øèôðóþùåé
ôàéëîâîé ñèñòåìå òðåáóåòñÿ ÏÈÍ-êîä ñìàðò-êàðòû.
EfsUIUtilEncryptMyDocuments — если шифрование файлов еще ни разу не выпол
нялось, то откроется окно с предложением заархивировать файл ключей.
EfsDetail — отобразить окно Ïîëüçîâàòåëüñêèé äîñòóï ê.
BackCurrentEfsCert — открыть мастер Ìàñòåð ýêñïîðòà ñåðòèôèêàòîâ.
257
4.1. Îêíà è ìàñòåðà Windows
Äðóãèå âîçìîæíîñòè
В табл. 4.28 представлены другие возможности команды rundll32.exe для операци
онной системы Windows Vista.
Òàáëèöà 4.28. Äðóãèå âàðèàíòû èñïîëüçîâàíèÿ ïðîãðàììû rundll32.exe
Êîìàíäà
Äåéñòâèå
ntlanman.dll I_SystemFocusDialog
Îòêðûòü îêíî î íåñîâìåñòèìîñòè êîìïîíåíòà
ñ Vista
Âûçâàòü ñîîáùåíèå Âû äåéñòâèòåëüíî õîòèòå
âîññòàíîâèòü âñå ñîäåðæèìîå êîìïüþòåðà?
Ýêâèâàëåíòíî íàæàòèþ ñî÷åòàíèÿ êëàâèø
Windows+Tab
Îòêðûòü îêíî Íàñòðîéêà àâòîíîìíîãî ðåæèìà
Îòîáðàçèòü ïðîãðàììó Ñïðàâêà â ôîðìàòå HTML
Îòêðûòü îêíî ßçûêè è ñëóæáû òåêñòîâîãî
ââîäà
Âûçâàòü îêíî Ïàðàìåòðû ïîèñêà äðàéâåðîâ
â öåíòðå îáíîâëåíèÿ Windows
Îòêðûòü îêíî Öåíòð íà÷àëüíîé íàñòðîéêè
Îòîáðàçèòü óâåäîìëåíèå îá óñòàíîâêå äðàéâåðà
Îòêðûòü îêíî Íå óäàëîñü ïðîâåðèòü èçäàòåëÿ
ýòèõ äðàéâåðîâ
Âûçâàòü îêíî XviD Configuration (ðèñ. 4.9)
Îòîáðàçèòü ïàïêó ïðîôèëÿ ïîëüçîâàòåëÿ
BRCplSiw.dll ShowRestoreDialogW
DwmApi.dll #105
filemgmt.dll CacheSettingsDlg
HHCTRL.ocx doWinMain
MSCTF.dll TF_RunInputCPL
newdev.dll WindowsUpdateDriverSearchingPolicyUi
oobefldr.dll ShowWelcomeCenter
pnpui.dll SimplifiedDINotificationW
pnpui.dll InstallSecurityPrompt
xvidvfw.dll Configure
ZIPFLDR.dll RouteTheCall
Ðèñ. 4.9. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe xvidvfw.dll Configure
258
Ãëàâà 4. Êîìàíäû Rundll32
4.2. Ðàáîòà ñ Internet Explorer
Существует множество библиотек для работы с браузером Internet Explorer. Одну
из них мы рассмотрели ранее (команды rundll32.exe на основе функций апплета
Ñâîéñòâà: Èíòåðíåò). Остальные же рассмотрим в этом разделе.
Ðàáîòà ñ îãðàíè÷åíèåì äîñòóïà
Механизм ограничения доступа к браузеру Internet Explorer основан на библио
теке MSRATING.dll (библиотека управления пользователями и оценками Интернета).
Данная библиотека поддерживает множество функций, которые можно вызвать
при помощи команд rundll32.exe, но в первую очередь стоит упомянуть команду
rundll32.exe MSRATING.dll RatingSetupUI, которая отображает само окно Îãðàíè÷åíèå äîñòóïà. Следует заметить, что данная команда откроет окно Îãðàíè÷åíèå äîñòóïà даже в том случае, если установлены следующие групповые политики.
Îòêëþ÷èòü âêëàäêó «Ñîäåðæàíèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ îöåíîê раздела Àäìèíèñòðàòèâíûå øàáëîíû
Êîìïîíåíòû WindowsInternet Explorer.
Кроме того, иногда вам может понадобиться знание еще одной команды —
rundll32.exe MSRATING.dll RatingEnable. Она активирует механизм ограничения до
ступа.
Кроме функции RatingSetupUI, для отображения окна Îãðàíè÷åíèå äîñòóïà мож
но использовать функцию ClickedOnRAT (либо функцию RatingClickedOnRATInternal).
Эти функции не только открывают окно Îãðàíè÷åíèå äîñòóïà, но и после этого ото
бражают окно Ñèñòåìû îöåíîê. При этом функция ClickedOnRAT работает даже в том
случае, если установлены указанные выше групповые политики.
Можно воспользоваться и командами вида rundll32.exe MSRATING.dll RatingClickedOnPRFInternal «ôàéë» и rundll32.exe MSRATING.dll ClickedOnPRF «ôàéë». С их
помощью выполняется загрузка файла правил PICS.
Áèáëèîòåêà url.dll
Библиотека url.dll (Internet Shortcut Shell Extension DLL) в операционной сис
теме Windows Vista поддерживает всего две функции.
rundll32.exe url.dll FileProtocolHandler «ïàïêà» — открыть данную папку.
rundll32.exe OpenURL «ôàéë èëè URL» — открыть ярлык Интернета (ярлык с рас
ширением URL, при щелчке кнопкой мыши на котором будет выполнена за
грузка какоголибо сайта) либо указанный IPадрес.
Áèáëèîòåêà IEAKENG.dll
Основной библиотекой для работы с интерфейсом браузера является библиотека
IEAKENG.dll (библиотека ядра пакета администрирования Internet Explorer). Рас
смотрим наиболее интересные возможности данной библиотеки.
259
4.2. Ðàáîòà ñ Internet Explorer
Îêíî Ñâîéñòâà: Èíòåðíåò
При помощи библиотеки IEAKENG.dll вы можете отобразить вкладки Áåçîïàñíîñòü
и Êîíôèäåíöèàëüíîñòü окна Ñâîéñòâà: Èíòåðíåò. Для этого применяется команда
rundll32.exe IEAKENG.dll ModifyZones.
Следует заметить, что данная команда открывает окно Ñâîéñòâà: Èíòåðíåò даже
в том случае, если установлена групповая политика Îòêëþ÷èòü âêëàäêó «Áåçîïàñíîñòü» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îêíî Îãðàíè÷åíèå äîñòóïà
Помимо библиотеки MSRATING.dll, для отображения окна Îãðàíè÷åíèå äîñòóïà мож
но воспользоваться библиотекой IEAKENG.dll. Для этого предназначена команда
rundll32.exe IEAKENG.dll ModifyRatings.
Следует заметить, что данная команда открывает окно Îãðàíè÷åíèå äîñòóïà
даже в том случае, если установлены следующие групповые политики.
Îòêëþ÷èòü âêëàäêó «Ñîäåðæàíèå» раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet ExplorerÏàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì.
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ îöåíîê раздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsInternet Explorer.
Îêíî ïåðåçàãðóçêè êîìïüþòåðà
IEAKENG.dll является единственной библиотекой, с помощью которой можно ото
бразить работающее окно перезагрузки компьютера. Это делается с помощью ко
манды rundll32.exe IEAKENG.dll DoReboot (рис. 4.10).
Ðèñ. 4.10. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe IEAKENG.dll DoReboot
Äðóãèå âîçìîæíîñòè
Остальные возможности данной библиотеки представлены в табл. 4.29.
Òàáëèöà 4.29. Ôóíêöèè áèáëèîòåêè IEAKENG.dll
Îñòàëüíàÿ êîìàíäà
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû
BrowseForFileA «òåêñò»
Îòêðûâàåò îêíî Îáçîð
BrowseForFolderA «òåêñò»
Îòîáðàæàåò îêíî Îáçîð ïàïîê
ïðîäîëæåíèå 260
Ãëàâà 4. Êîìàíäû Rundll32
Òàáëèöà 4.29 (ïðîäîëæåíèå)
Îñòàëüíàÿ êîìàíäà
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû
BToolbar_SaveA «ïàïêà»
Ñîçäàåò óêàçàííóþ ïàïêó
ImportRatingsA «INF-ôàéë»
Ñîçäàåò INF-ôàéë ñ íàñòðîéêàìè îãðàíè÷åíèé Èíòåðíåòà
ImportZonesW
Ñîçäàåò â êîðíåâîì êàòàëîãå ñèñòåìíîãî äèñêà ôàéë
seczrsop.inf ñ íàñòðîéêàìè çîí áåçîïàñíîñòè
ImportAuthCode «ôàéë»
Óäàëÿåò ôàéë
ImportADTInfo «ôàéë»
Óäàëÿåò ôàéë
AddEditSearchProvider
Îòîáðàæàåò îêíî Ñëóæáà ïîèñêà
Áèáëèîòåêà shdocvw.dll
Библиотека shdocvw.dll (библиотека объектов документов и элементов управле
ния оболочки) реализует одну уникальную возможность — установку работы в ав
тономном режиме. Для этого достаточно воспользоваться командой rundll32.exe
shdocvw.dll SetShellOfflineState.
Можно также воспользоваться командой rundll32.exe shdocvw.dll OpenURL «ôàéë»,
которая открывает указанный файл Интернета.
Если же вам нужно отобразить окно Óïîðÿäî÷èòü èçáðàííîå, то воспользуйтесь
командой rundll32.exe SHDOCVW.dll DoOrganizeFavDlg.
Íàñòðîéêà áðàóçåðà
Для настройки браузера применяются функции библиотеки iedkcs32.dll (Библио
тека настройки IEAK). Большинство из них заносят сведения о своей работе в файл
brndlog.txt (хранит сведения только об одной выполненной операции), расположен
ный в каталоге %userprofile%\AppData\Local\Microsoft\Internet Explorer.
Например, команда rundll32.exe iedkcs32.dll CloseRASConnections закрывает все
соединения удаленного доступа.
Вы можете восстановить многие настройки интерфейса браузера. Для этого
применяется команда rundll32.exe iedkcs32.dll Clear. Вместо этой команды так
же можно использовать команду rundll32.exe iedkcs32.dll BrandCleanInstallStubs.
После выполнения этих команд из реестра будут удалены параметры, определяющие
заголовок браузера, фоновое изображение панели инструментов, логотип и адрес
страницы поддержки (ветвь HKCU\Software\Microsoft\Internet Explorer\Help_Menu_URLs\
Online_Support).
Следует также обратить внимание на функцию BrandMe. После вызова команды
rundll32.exe iedkcs32.dll BrandMe будут восстановлены стандартные файлы Èçáðàííîãî, каналы, а также настройки, определенные в файле install.ins каталога
%programfiles%\Internet Explorer\Signup. Полный список действий этой функции
можно просмотреть в файле brndlog.txt после ее выполнения.
Помимо команды rundll32.exe iedkcs32.dll BrandMe, для восстановления стан
дартных файлов Èçáðàííîãî можно также воспользоваться командой rundll32.exe
iedkcs32.dll BrandIE4 SIGNUP.
261
4.3. Ðàáîòà ñ ïðèíòåðîì
Áèáëèîòåêà mscories.dll
Библиотека mscories.dll (Microsoft .NET IE Security Registration) поддерживает
всего две функции: Install и Uninstall. Первая из них создает параметры DWORD
типа 2001 и 2004 для всех зон безопасности браузера Internet Explorer, после чего
присваивает им значение 0. Функция Uninstall, наоборот, удаляет эти параметры.
Параметр 2001 хранит значение поля Çàïóñêàòü êîìïîíåíòû, îòíîñÿùèåñÿ ê ïëàòôîðìå .NET Framework è ñíàáæåííûå ñåðòèôèêàòîì Authenticode для зон безопаснос
ти браузера. Параметр 2004 содержит значение поля Âûïîëíÿòü êîìïîíåíòû, îòíîñÿùèåñÿ ê ïëàòôîðìå .NET Framework è íå ñíàáæåííûå ñåðòèôèêàòîì Authenticode.
Äðóãèå âîçìîæíîñòè
В табл. 4.30 представлены остальные возможности библиотек браузера Internet
Explorer.
Òàáëèöà 4.30. Äðóãèå âîçìîæíîñòè áèáëèîòåê áðàóçåðà Internet Explorer
Îñòàëüíàÿ êîìàíäà
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû
WININET.dll RunOnceUrlCache «ïàïêà»
Óäàëèòü óêàçàííóþ ïàïêó
iesetup.dll FixIE
Âûçâàòü îêíî Âîññòàíîâëåíèå Microsoft Internet
Explorer
IEFRAME.dll OpenURL «ÿðëûê Èíòåðíåòà»
Îòêðûòü äàííûé ÿðëûê Èíòåðíåòà
WININET.dll DllInstall
Âîññòàíîâèòü íàñòðîéêè îñíîâíûõ ActiveX-îáúåêòîâ
è âåòâåé HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\StartMenu, HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\VisualEffects è HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced
4.3. Ðàáîòà ñ ïðèíòåðîì
Отдельно стоит рассмотреть функции, с помощью которых можно взаимодейство
вать с принтером.
Ôóíêöèÿ PrintUIEntry áèáëèîòåêè printui.dll
Библиотека printui.dll (пользовательский интерфейс настройки принтера) являет
ся основной библиотекой, используемой для работы с принтерами. Главным обра
зом для этого применяется функция PrintUIEntry, возможности которой хорошо доку
ментированы. Основной синтаксис этой функции следующий: rundll32 printui.dll,
PrintUIEntry <ïàðàìåòðû> | «@ôàéë àðãóìåíòîâ êîìàíäíîé ñòðîêè». В табл. 4.31 пред
ставлены параметры, которые можно использовать вместе с данной функцией. Для
некоторых параметров также указываются дополнительные данные (например,
для параметра /n нужно указать имя принтера). Параметры и дополнительные
262
Ãëàâà 4. Êîìàíäû Rundll32
данные обычно пишутся вместе, хотя функция поддерживает и раздельное напи
сание. Например, /nmy_printer.
Òàáëèöà 4.31. Ïàðàìåòðû êîìàíäû rundll32 printui.dll, PrintUIEntry
Ïàðàìåòð
Îïèñàíèå
/a «ôàéë»
Óêàçûâàåò ôàéë ïàðàìåòðîâ ïðèíòåðà
/b «èìÿ»
Èìÿ ïðèíòåðà
/c «êîìïüþòåð»
Êîìïüþòåð, íà êîòîðîì áóäåò âûïîëíåíà êîìàíäà
/dl
Óäàëèòü ëîêàëüíûé ïðèíòåð
/dn
Óäàëèòü ïîäêëþ÷åíèå ê ñåòåâîìó ïðèíòåðó
/dd
Óäàëèòü äðàéâåð ïðèíòåðà
/e
Îòîáðàçèòü ïàðàìåòðû íàñòðîéêè ïå÷àòè
/f «ôàéë»
Çàâèñèò îò êîíòåêñòà êîìàíäû
/ga
Äîáàâèòü ïîäêëþ÷åíèå êîìïüþòåðà ê ïðèíòåðó
/ge
Îòîáðàçèòü ïîäêëþ÷åíèÿ êîìïüþòåðîâ ê ïðèíòåðó
/gd
Óäàëèòü ïîäêëþ÷åíèÿ êîìïüþòåðîâ ê ïðèíòåðó
/h x86 | x64 | Itanium
Àðõèòåêòóðà äðàéâåðà
/ia
Óñòàíîâèòü äðàéâåð ïðèíòåðà ñ ïîìîùüþ INF-ôàéëà
/id
Óñòàíîâèòü äðàéâåð ïðèíòåðà ñ ïîìîùüþ ìàñòåðà óñòàíîâêè
ïðèíòåðîâ
/if
Óñòàíîâèòü ïðèíòåð ñ ïîìîùüþ INF-ôàéëà
/ii
Óñòàíîâèòü ïðèíòåð ñ ïîìîùüþ ìàñòåðà óñòàíîâêè ïðèíòåðîâ
è INF-ôàéëà
/il
Óñòàíîâèòü ïðèíòåð ñ ïîìîùüþ ìàñòåðà óñòàíîâêè ïðèíòåðîâ
/in
Äîáàâèòü ïîäêëþ÷åíèå ê ïðèíòåðó
/ip
Óñòàíîâèòü ïðèíòåð ñ ïîìîùüþ ìàñòåðà óñòàíîâêè ñåòåâûõ
ïðèíòåðîâ
/j «ïðîâàéäåð»
Ïðîâàéäåð ïå÷àòè. Íàïðèìåð, LanMan Print Services
/k
Ïå÷àòü ïðîáíîé ñòàíèöû
/l «ïóòü»
Êàòàëîã äðàéâåðîâ ïðèíòåðà
/m «ìîäåëü»
Ìîäåëü ïðèíòåðà
/n «ïðèíòåð»
Èìÿ ïðèíòåðà
/o
Îòîáðàçèòü î÷åðåäü çàäàíèé ïðèíòåðà ëèáî ïðîãðàììó äëÿ ðàáîòû
ñ ôàêñàìè
/p
Îòîáðàçèòü îêíî Ñâîéñòâà äëÿ îïðåäåëåííîãî ïðèíòåðà
/q
Íå âûâîäèòü ñîîáùåíèÿ îá îøèáêàõ ðàáîòû êîìàíä
/r «ïîðò»
Ïîðò ïðèíòåðà. Íàïðèìåð, lpt1:
/s
Îòîáðàçèòü îêíî Ñâîéñòâà: ñåðâåð ïå÷àòè
/Ss «ôëàã»
Çàïèñàòü ïàðàìåòðû ïðèíòåðà â ôàéë. Ôëàãè ýòîé êîìàíäû
îïèñàíû â òàáë. 4.32
/Sr «ôëàã»
×òåíèå ïàðàìåòðîâ ïðèíòåðà èç ôàéëà. Ôëàãè ýòîé êîìàíäû
îïèñàíû â òàáë. 4.32
/u
Èñïîëüçîâàòü ñóùåñòâóþùèé äðàéâåð ïðèíòåðà (åñëè îí
óñòàíîâëåí)
/t«íîìåð»
Íîìåð íà÷àëüíîé ñòðàíèöû ìàñòåðà èëè âêëàäêà îêíà (ñ íóëÿ)
263
4.3. Ðàáîòà ñ ïðèíòåðîì
Ïàðàìåòð
Îïèñàíèå
/v {Type 2 - Kernel Mode |
Type 3 - User Mode}
Âåðñèÿ äðàéâåðà. Âåðñèÿ Type 2 - Kernel Mode îïðåäåëÿåò äðàéâåð
ðåæèìà ÿäðà, à âåðñèÿ Type 3 - User Mode — äðàéâåð
ïîëüçîâàòåëüñêîãî ðåæèìà
/w
Åñëè äðàéâåð íå íàéäåí, çàïðîñèòü ïóòü ê íåìó ó ïîëüçîâàòåëÿ
/y
Íàçíà÷èòü ïðèíòåð êàê èñïîëüçóåìûé ïî óìîë÷àíèþ
/Xg
Îòîáðàçèòü îêíî Ïîëüçîâàòåëüñêèé èíòåðôåéñ ïðèíòåðà
/Xs
Èçìåíèòü ïàðàìåòðû ïðèíòåðà
/z
Íå ðàçðåøàòü àâòîìàòè÷åñêè îáùèé äîñòóï ê ïðèíòåðó
/Y
Àâòîìàòè÷åñêè íå ãåíåðèðîâàòü èìÿ ïðèíòåðà
/K
Èçìåíÿåò îæèäàåìûå äðóãèìè ïàðàìåòðàìè çíà÷åíèÿ. Íàïðèìåð,
äëÿ ïàðàìåòðà /h èçìåíÿåò çíà÷åíèÿ x86, x64 è Itanium íà 2,3,4,
à äëÿ ïàðàìåòðà /v èçìåíÿåò çíà÷åíèå Òèï 3 – User Mode íà 3
/Z
Îáùèé äîñòóï ê ïðèíòåðó. Èñïîëüçóåòñÿ âìåñòå ñ ïàðàìåòðîì /if
/Mw «ñîîáùåíèå»
Îòîáðàçèòü ñîîáùåíèå ïåðåä âûïîëíåíèåì êîìàíäû
/W r
Èñïîëüçóåòñÿ ìàñòåðàìè è ïîçâîëÿåò èì ïåðåçàïóñêàòüñÿ
ñ ïîñëåäíåé ñòðàíèöû
/G w
Ãëîáàëüíûå ôëàãè. Ïîäàâëÿåò ïðåäóïðåæäåíèÿ óñòàíîâêè äðàéâåðà
Òàáëèöà 4.32. Ôëàãè ïàðàìåòðîâ /ss è /sr êîìàíäû rundll32 printui.dll, PrintUIEntry
Ôëàã
Çíà÷åíèå
2
PRINTER_INFO_2
7
PRINTER_INFO_7
C
Ïðîôèëü öâåòà
d
PrinterData
S
Äåñêðèïòîð áåçîïàñíîñòè
G
Ãëîáàëüíûé DevMode
M
Ìèíèìàëüíûé íàáîð ïàðàìåòðîâ
U
Ïîëüçîâàòåëüñêèé DevMode
R
Ðàçðåøèòü êîíôëèêòû èìåí
f
Ïðèíóäèòåëüíîå èñïîëüçîâàíèå èìåíè
P
Ñîïîñòàâèòü ïîðò
i
Êîôëèêò èìåí
Рассмотрим несколько примеров использования функции PrintUIEntry.
rundll32 printui.dll,PrintUIEntry /s /t1 — открыть вторую вкладку (Ïîðòû) окна
Ñâîéñòâà: Ñåðâåð ïå÷àòè. Если указать дополнительный параметр /ñ«êîìïüþòåð»,
то можно отобразить окно Ñâîéñòâà: Ñåðâåð ïå÷àòè удаленного компьютера.
rundll32 printui.dll,PrintUIEntry /p /n«ïðèíòåð» — отобразить окно Ñâîéñòâà ука
занного принтера.
rundll32 printui.dll,PrintUIEntry /il — запустить мастер Óñòàíîâêà ïðèíòåðà.
Если указать дополнительный параметр /ñ«êîìïüþòåð», то можно запустить ма
стер установки принтера на указанном компьютере.
264
Ãëàâà 4. Êîìàíäû Rundll32
rundll32 printui.dll,PrintUIEntry /o /n«ïðèíòåð» — отобразить очередь принте
ра либо для факсов запустить программу Ôàêñû è ñêàíèðîâàíèå.
rundll32 printui.dll,PrintUIEntry /if /b «èìÿ ïðèíòåðà» /f «ïóòü ê INF-ôàéëó» /r
«ïîðò» /m «ìîäåëü ïðèíòåðà» — установить принтер с помощью INFфайла.
rundll32 printui.dll,PrintUIEntry /ii /f «INF-ôàéë» — отобразить мастер установ
ки принтера с помощью указанного INFфайла.
rundll32 printui.dll,PrintUIEntry /ga /c«êîìïüþòåð» /n«èìÿ ïðèíòåðà» /j«ïðîâàéäåð
ïå÷àòè» — добавить подключение к принтеру.
rundll32 printui.dll,PrintUIEntry /gd /c«êîìïüþòåð» /n«èìÿ ïðèíòåðà» — удалить
подключение к принтеру.
rundll32 printui.dll,PrintUIEntry /ge /c«êîìïüþòåð» — отобразить подключения
к принтерам компьютера.
rundll32 printui.dll,PrintUIEntry /ia /c«êîìïüþòåð» /m «ìîäåëü» /h «àðõèòåêòóðà
äðàéâåðà» /v «òèï äðàéâåðà» /f «ïóòü ê INF-ôàéëó» — добавить принтер с помощью
INFфайла.
rundll32 printui.dll,PrintUIEntry /dd /m «ìîäåëü» /h «àðõèòåêòóðà» /v «òèï äðàéâåðà» — удалить драйвер принтера. Если указать дополнительный параметр /ñ«êîìïüþòåð», то драйвер будет удален на указанном компьютере.
rundll32 printui.dll,PrintUIEntry /y /n«ïðèíòåð» — изменить принтер по умол
чанию.
rundll32 printui.dll,PrintUIEntry /Xs /n«ïðèíòåð» comment «îïèñàíèå» — изме
нить описание принтера.
rundll32 printui.dll,PrintUIEntry /Xg /n«ïðèíòåð» — отобразить окно Ïîëüçîâàòåëüñêèé èíòåðôåéñ ïðèíòåðà (рис. 4.11), содержащее параметры указанного в ко
манде принтера. Вы можете указать дополнительный параметр /f «ôàéë», что
бы записать настройки принтера в файл.
rundll32 printui.dll,PrintUIEntry /Xs /n«ïðèíòåð» ClientSideRender enabled|disable —
включить/отключить для принтера исполнение на стороне клиента.
rundll32 printui.dll,PrintUIEntry /Ss /n«ïðèíòåð» /a «DAT-ôàéë» — архивировать
настройки принтера в файл.
rundll32 printui.dll,PrintUIEntry /Ss /n«ïðèíòåð» /a «DAT-ôàéë» 2 — архивиро
вать настройки принтера уровня 2 в файл.
rundll32 printui.dll,PrintUIEntry /Sr /n«ïðèíòåð» /a «DAT-ôàéë» — импортиро
вать настройки принтера из файла.
rundll32 printui.dll,PrintUIEntry /Sr /n«ïðèíòåð» /a «DAT-ôàéë» s — импортиро
вать дескриптор безопасности принтера из файла.
rundll32 printui.dll,PrintUIEntry /Sr /n«ïðèíòåð» /a «DAT-ôàéë» g d — импорти
ровать глобальный devmode и данные принтера из файла.
rundll32 printui.dll,PrintUIEntry //n«ïðèíòåð» /a «DAT-ôàéë» m p — импорти
ровать минимальное количество настроек и разрешение имени порта прин
тера из файла.
265
4.4. Äðóãèå âîçìîæíîñòè êîìàíä rundll32
Ðèñ. 4.11. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32 printui.dll, PrintUIEntry /Xg /n«ïðèíòåð»
Äðóãèå ôóíêöèè áèáëèîòåê
В табл. 4.33 представлены другие функции различных библиотек, которые влия
ют на работу принтеров.
Òàáëèöà 4.33. Äðóãèå âàðèàíòû èñïîëüçîâàíèÿ ïðîãðàììû rundll32.exe
Êîìàíäà
Äåéñòâèå
printui.dll ConnectToPrinterDlg
Âûçâàòü îêíî âûáîðà ñåòåâîãî ïðèíòåðà
printui.dll PrintUIDownloadAndInstallLegacyDriver
Îòêðûòü îêíî óñòàíîâêè äðàéâåðà
WINSPOOL.drv ConnectToPrinterDlg
Îòîáðàçèòü îêíî âûáîðà ñåòåâîãî ïðèíòåðà
NTPRINT.dll PSetupInstallMonitor
Îòêðûòü îêíî Óñòàíîâêà ìîíèòîðà ïîðòà
urlmon.dll SetSoftwareUpdateAdvertisementState
Èçìåíèòü çíà÷åíèå ïàðàìåòðà DWORD-òèïà
AdState âåòâè HKLM\SOFTWARE\Microsoft\Code
Store Database\Distribution Units\
AdvertisedVersion
MSHTML.dll PrintHTML «ôàéë»
Ðàñïå÷àòàòü ôàéë (èìÿ ôàéëà íóæíî
îáÿçàòåëüíî âçÿòü â êàâû÷êè, íàïðèìåð
rundll32.exe mshtml.dll PrintHTML "c:\1.txt")
4.4. Äðóãèå âîçìîæíîñòè êîìàíä rundll32
Напоследок рассмотрим другие возможности, которые предоставляет программа
rundll32.exe.
266
Ãëàâà 4. Êîìàíäû Rundll32
Ðàáîòà ñ ñåðòèôèêàòàìè
Для работы с сертификатами используются функции библиотеки CRYPTEXT.dll
(расширения оболочки шифрования), которые были предназначены именно для
использования в команде rundll32.exe. С их помощью можно добавить или от
крыть файлы сертификатов различного типа. Для этого применяются функции,
представленные в табл. 4.34.
Òàáëèöà 4.34. Ôóíêöèè áèáëèîòåêè CRYPTEXT.dll
Ôóíêöèÿ è ïàðàìåòðû
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû rundll32.exe
CryptExtAddCER «ôàéë»
CryptExtAddCRL «ôàéë»
CryptExtAddCTL «ôàéë»
CryptExtAddP7R «ôàéë»
CryptExtAddPFX «ôàéë»
CryptExtAddSPC «ôàéë»
CryptExtOpenCAT «ôàéë»
CryptExtOpenCER «ôàéë»
CryptExtOpenCRL «ôàéë»
CryptExtOpenCTL «ôàéë»
CryptExtOpenP10 «ôàéë»
CryptExtOpenP7R «ôàéë»
CryptExtOpenPKCS7 «ôàéë»
CryptExtOpenSTR «ôàéë»
Äîáàâëÿåò ñåðòèôèêàò áåçîïàñíîñòè
Äîáàâëÿåò ñïèñîê îòçûâà ñåðòèôèêàòîâ
Äîáàâëÿåò ñïèñîê äîâåðèÿ ñåðòèôèêàòîâ
Äîáàâëÿåò ôàéë îòâåòà íà çàïðîñ ñåðòèôèêàòà
Äîáàâëÿåò ôàéë îáìåíà ëè÷íîé èíôîðìàöèåé
Äîáàâëÿåò ñåðòèôèêàò PCKS #7
Îòêðûâàåò êàòàëîã áåçîïàñíîñòè
Îòêðûâàåò ñåðòèôèêàò áåçîïàñíîñòè
Îòêðûâàåò ñïèñîê îòçûâà ñåðòèôèêàòîâ
Îòêðûâàåò ñïèñîê äîâåðèÿ ñåðòèôèêàòîâ
Îòêðûâàåò çàïðîñ íà ñåðòèôèêàò
Îòêðûâàåò ôàéë îòâåòà íà çàïðîñ ñåðòèôèêàòà
Îòêðûâàåò ñåðòèôèêàò PCKS #7
Îòêðûâàåò õðàíèëèùå ñåðèàëèçèðîâàííûõ ñåðòèôèêàòîâ
Áèáëèîòåêà user32.dll
При помощи библиотеки user32.dll (многопользовательская библиотека клиента
USER API Windows) реализуется очень большое количество функций, некоторые
из которых можно вызвать при помощи программы rundll32.exe. Наверное, самой
интересной из этих функций является LockWorkStation — с ее помощью можно за
блокировать компьютер.
Интересной возможностью данной библиотеки также является функция SwapMouseButton. С помощью этой функции можно изменить назначение кнопок мыши
(левая кнопка выполняет действие правой, а правая — левой).
Если вы воспользуетесь командой rundll32.exe user32.dll WinHelpA, то перед
вами отобразится окно программы Ñïðàâêà è ïîääåðæêà.
Остальные функции библиотеки user32.dll представлены в табл. 4.35.
Òàáëèöà 4.35. Áèáëèîòåêà user32.dll
Îñòàëüíàÿ êîìàíäà
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû
DisplayExitWindowsWarnings
MessageBoxA «çàãîëîâîê»
Âûçâàòü îêíî ïåðåçàãðóçêè êîìïüþòåðà
Îòêðûòü îêíî ñîîáùåíèÿ ñ óêàçàííûì çàãîëîâêîì
4.4. Äðóãèå âîçìîæíîñòè êîìàíä rundll32
Îñòàëüíàÿ êîìàíäà
Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû
mouse_event
Îòîáðàçèòü êîíòåêñòíîå ìåíþ
SetCursorPos
Óñòàíîâèòü óêàçàòåëü ìûøè â ïðàâûé íèæíèé óãîë ýêðàíà
SetPhysicalCursorPos
Óñòàíîâèòü óêàçàòåëü ìûøè â ïðàâûé íèæíèé óãîë ýêðàíà
SetDeskWallpaper
Óäàëèòü ôîíîâûé ðèñóíîê Ðàáî÷åãî ñòîëà ïîëüçîâàòåëÿ
267
Áèáëèîòåêà ADVPACK.dll
Библиотека ADVPACK.dll реализует основные функции по работе с реестром, а так
же по установке расширенных INFфайлов. Для установки INFфайлов приме
няется функция LaunchINFSectionEx, способ использования которой следующий:
Rundll32.exe ADVPACK.dll LaunchINFSectionEx «INF-ôàéë», «íà÷àëüíûé ðàçäåë INF-ôàéëà», «CAB-ôàéë ñ äîïîëíèòåëüíûìè ôàéëàìè», «ôëàã». Флаг является битовой маской
и может принимать следующие значения: 4 (не выводить промежуточные ре
зультаты установки), 8 (не преобразовывать группы), 16 (после установки об
новить оболочку), 32 (выполнить архивацию перед установкой), 64 (отменить
установку INFфайла), 128 (выполнить валидизацию (это процесс проверки кор
ректности какихлибо данных; в данном случае проверка правильности файлов
установки)), 256 (не строить список файлов), 512 (задерживать регистрацию
ActiveXобъектов).
Примером использования функции LaunchINFSectionEx может быть команда
rundll32 advpack.dll, LaunchINFSectionEx %11%\ieuinit.inf,Install,,36. Она начина
ет установку файла ieuinit.inf, расположенного в каталоге %systemroot%\inf (число
вое представление этого каталога — %11%), выполняя команды, указанные в разде
ле Install данного файла.
Помимо установки INFфайла, с помощью библиотеки ADVPACK.dll можно вы
полнить установку ActiveXобъектов. Для этого достаточно воспользоваться ко
мандой Rundll32.exe ADVPACK.dll RegisterOCX «OCX-ôàéë».
Кроме описанных выше команд, для установки INFфайлов и ActiveXобъек
тов библиотека ADVPACK.dll поддерживает еще несколько интересных возможнос
тей. В первую очередь, это возможность удалить указанный файл либо весь ката
лог с помощью команды вида Rundll32.exe ADVPACK.dll DelNodeRunDLL32 «ôàéë èëè
êàòàëîã».
Еще одним достоинством библиотеки ADVPACK.dll являются функции работы
с ветвью реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components.
Rundll32.exe ADVPACK.dll UserInstStubWrapper «êàòàëîã» — выполнить команду, за
писанную в параметре строкового типа RealStubPath, который расположен в вет
ви реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«êàòàëîã».
С помощью параметра RealStubPath запускаются команды, которые не требуют
взаимодействия с пользователем, — даже если вы запустите с помощью этого
параметра какуюлибо программу с графической оболочкой, то не сможете уви
деть окно этой программы, хотя ее процесс будет создан.
Rundll32.exe ADVPACK.dll UserUnInstStubWrapper «êàòàëîã» — выполнить команду,
записанную в параметре строкового типа RealStubPath, который расположен
268
Ãëàâà 4. Êîìàíäû Rundll32
в ветви реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
«êàòàëîã».Restore.
Ñëóæáà ôîíîâîãî îáíîâëåíèÿ
Для работы со службой фонового обновления dfsvc.exe можно применять функ
ции библиотеки dfshim.dll (Application Deployment Support Library). Например,
вызов функции KillService приведет к завершению работы процесса dfsvc.exe.
Вы также можете воспользоваться следующими командами.
rundll32 dfshim.dll ShOpenVerbApplication «ïóòü URL» — соединение со службой
обновления для передачи программы.
rundll32 dfshim.dll ShOpenVerbShortcut «ïóòü URL» — соединение со службой об
новления на основе данного ярлыка.
rundll32 dfshim.dll ShArpMaintain — соединение со службой обновления.
Âîçìîæíîñòè ïðîãðàììû VmWare
Известный всем эмулятор операционных систем использует для своей работы биб
лиотеку MSI39.dll, в которой содержатся несколько функций, вызываемые при
помощи rundll32.exe. В первую очередь следует обратить внимание на функцию
VMAskDisableAutorun. После ее вызова перед вами отобразится окно, позволяющее
отключить автоматический запуск дисков.
Если же необходимо выполнить обратное действие, то достаточно воспользо
ваться командой rundll32.exe MSI39.dll VMRestoreRegistry, чтобы автоматический
запуск дисков был включен.
В библиотеке MSI39.dll также присутствует ряд функций, которые удаляют
VMWare.
rundll32.exe MSI39.dll VMCleanFiles — удалить из каталога %systemroot%\SYSTEM32\
DRIVERS драйверы wmnetuserif.sys, wmnetbridge.sys, wmnetadapter.sys, wmnet.sys.
rundll32.exe MSI39.dll VMDeleteFiles — удалить все файлы VMWare и все све
дения о ней из реестра.
rundll32.exe MSI39.dll VMDeleteRegistry — удалить все сведения о VMWare из
реестра.
Áèáëèîòåêà shSetup.dll
Библиотека shSetup.dll (Shell setup helper) используется для работы стандартного
средства развертывания sysprep.exe. Данная библиотека поддерживает следующие
возможности.
rundll32.exe shSetup.dll Sysprep_Cleanup_Shell — очистить Êîðçèíó, списки
MRU, а также отключить автоматический вход в систему и все панели ин
4.4. Äðóãèå âîçìîæíîñòè êîìàíä rundll32
269
струментов и, кроме того, удалить параметры из ветвей реестра HKLM\SOFTWARE\
Microsoft\Windows\CurrentVersion\OOBE и HKLM\SOFTWARE\Microsoft\Windows\Current
Version\Setup\OOBE.
rundll32.exe shSetup.dll Sysprep_Generalize_Shell — удалить ветвь реестра HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OOBE.
Ñëóæáà âðåìåíè Windows
Для работы со службой времени Windows применяется библиотека w32time.dll
(служба времени Windows). Она поддерживает следующие возможности.
rundll32.exe w32time.dll W32TimeVerifyJoinConfig — присвоить параметрам DWORD
типа MaxNegPhaseCorrection и MaxPosPhaseCorrection, расположенным в ветви ре
естра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config, значения 0xffffffff.
Параметру строкового типа Type, расположенному в ветви системного реестра
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, присваивается зна
чение NT5DS.
rundll32.exe w32time.dll W32TimeVerifyUnjoinConfig — присвоить параметрам DWORD
типа MaxNegPhaseCorrection è MaxPosPhaseCorrection, расположенным в ветви ре
естра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config, значения 0xD2F0.
Параметру строкового типа Type, расположенному в ветви системного реестра
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, присваивается значе
ние NTP.
Ìåõàíèçì âîññòàíîâëåíèÿ ñèñòåìû
При помощи функций библиотеки SRCORE.dll (библиотека ядра восстановления
системы Microsoft Windows) можно выполнить некоторые задачи управления
стандартным механизмом восстановления системы. Для этого применяются сле
дующие команды.
rundll32.exe SRCORE.dll SysprepGeneralize — отключить механизм восстановле
ния системы на всех дисках.
rundll32.exe SRCORE.dll SysprepCleanup — удалить все созданные ранее точки вос
становления.
Ãåíåðàòîð áèáëèîòåê òèïîâ
В поставку операционной системы Windows Vista входит библиотека scrobj.dll
(Windows Script Component Runtime), которая поддерживает функцию GenerateTypeLib. Эта функция предназначена для создания библиотек типов. Синтаксис
ее использования можно узнать при помощи команды Rundll32.exe scrobj.dll GenerateTypeLib /? (рис. 4.12).
270
Ãëàâà 4. Êîìàíäû Rundll32
Ðèñ. 4.12. Ðåçóëüòàò âûïîëíåíèÿ êîìàíäû Rundll32.exe scrobj.dll GenerateTypeLib /?
Äðóãèå âîçìîæíîñòè
В табл. 4.36 представлены последние команды rundll32.exe, которые мы рассмот
рим в данной главе.
Òàáëèöà 4.36. Äðóãèå âàðèàíòû èñïîëüçîâàíèÿ ïðîãðàììû rundll32.exe
Êîìàíäà
Äåéñòâèå
CABVIEW.dll Uninstall
Óäàëèòü ñòàíäàðòíûé êîìïîíåíò ÷òåíèÿ CAB-ôàéëîâ
DwmApi.dll #102
Çàïóñòèòü ïðîöåññ dwm.exe (òî åñòü âêëþ÷àåò èíòåðôåéñ
Windows Aero)
DwmApi.dll DwmEnableComposition
Çàïóñòèòü ïðîöåññ dwm.exe, òåì ñàìûì âêëþ÷àÿ
èíòåðôåéñ Windows Aero
KERNEL32.dll FatalAppExit
Îòîáðàçèòü îêíî Íåóñòðàíèìàÿ îøèáêà ïðèëîæåíèÿ
msi.dll MsiMessageBox «çàãîëîâîê»
Îòîáðàçèòü ñîîáùåíèå ñ óêàçàííûì çàãîëîâêîì
MSORCL32.dll ConfigDSN
Âûïîëíèòü êîíôèãóðàöèþ DSN ODBC äëÿ Oracle
MSUTB.dll SetRegisterLangBand
Ïðèñâîèòü ïàðàìåòðó DWORD-òèïà ShowDeskBand
çíà÷åíèå 1 (ðàñïîëîæåí â âåòâè HKCU\Software\
Microsoft\CTF\MSUTB)
newdev.dll,pDiDeviceInstallAction
«èìåíîâàííûé êàíàë»
«ID îáîðóäîâàíèÿ»
Óñòàíîâèòü îáîðóäîâàíèå ñ óêàçàííûì ID. Ïðèìåð
êîìàíäû: rundll32.exe newdev.dll,pDiDeviceInstallAction
\\.\pipe\PNP_Device_Install_Pipe_1.{1f9151df-eebf-486c96b3-b386c5e699bd} "USB\VID_0BB4&PID_00CF\
5&f4079a3&0&1". Ñâåäåíèÿ îá óñòàíîâëåííîì
îáîðóäîâàíèè (è êîìàíäå rundll32.exe, èñïîëüçóåìîé
äëÿ ýòîãî) ñîäåðæàòñÿ â ôàéëå setupapi.app.log êàòàëîãà
%systemroot%\inf
powrprof.dll SetSuspendState
Ïåðåéòè â ñïÿùèé ðåæèì
RASAPI32.dll RasSetSharedAutoDial
Ïðèñâîèòü ïàðàìåòðó DWORD-òèïà SharedAutoDial
çíà÷åíèå 1 (ðàñïîëîæåí â âåòâè HKLM\SYSTEM\
CurrentControlSet\Services\SharedAccess\Parameters)
sdengin2.dll ExecuteScheduledBackup /d Âûïîëíèòü çàïëàíèðîâàííîå çàäàíèå àðõèâèðîâàíèÿ
271
Ðåçþìå
Êîìàíäà
Äåéñòâèå
setupapi.dll InstallHinfSection
«íà÷àëüíûé ðàçäåë», «ôëàã»,
«INF-ôàéë»
Óñòàíîâèòü INF-ôàéë. Ôëàã ìîæåò ïðèíèìàòü çíà÷åíèÿ:
0 (ïîñëå óñòàíîâêè íå ïåðåçàãðóæàòü êîìïüþòåð),
1 (ïåðåçàãðóæàòü êîìïüþòåð), 2 (ñïðàøèâàòü
î ïåðåçàãðóçêå), 3 (ïåðåçàãðóæàòü, åñëè íóæíî),
4 (ñïðàøèâàòü î ïåðåçàãðóçêå, åñëè íóæíî)
syssetup.dll UpdatePnpDeviceDriversEx
Ïåðåóñòàíîâèòü äðàéâåðû óñòðîéñòâ, ïîääåðæèâàþùèå
Plug and Play
slcc.dll OpenPackage «ôàéë»
Óñòàíîâèòü ôàéë ëèöåíçèé ïðè ïîìîùè ìàñòåðà
Êîììåð÷åñêèé êëèåíò ëèöåíçèðîâàíèÿ ïðîãðàììíîãî
îáåñïå÷åíèÿ
syssetup.dll SetupInfObjectInstallActionW
Îòîáðàçèòü îêíî Óñòàíîâêà íå âûïîëíåíà
UxTheme.dll EnableTheming
Ïðèñâîèòü ïàðàìåòðó ñòðîêîâîãî òèïà ThemeActive
çíà÷åíèå 1 (ðàñïîëîæåí â âåòâè HKCU\Software\
Microsoft\Windows\CurrentVersion\ThemeManager)
shell32.dll,SHCreateLocalServerRunDll
«CLSID-íîìåð»
Óñòàíîâèòü ëîêàëüíûé ñåðâåð ñ óêàçàííûì GUID
/d srrstr.dll,ExecuteScheduledSPPCreation Ñîçäàòü çàïëàíèðîâàííóþ òî÷êó îòêàòà
Ðåçþìå
В этой главе мы рассмотрели только основные команды rundll32.exe, которые
можно использовать в операционной системе Windows Vista. Как их, так и дру
гие команды rundll32.exe можно будет просмотреть в специальной базе данных
rundll.vista.mdb, которую вы сможете найти на сайте piter.com.
5
Ãðóïïîâûå
ïîëèòèêè
Групповые политики представляют собой основной механизм операционной си
стемы Windows Vista, предназначенный для ограничения возможностей работы
определенных пользователей. Данный механизм настолько популярен, что боль
шинство твикеров реестра содержит лишь возможности изменения параметров
групповых политик.
5.1. Ðàáîòà ñ ãðóïïîâûìè ïîëèòèêàìè
Если говорить проще, то групповые политики представляют собой набор парамет
ров реестра, влияющих на работу операционной системы Windows (переопреде
ляют значения аналогичных параметров различных ветвей реестра) и содержащихся
в ветви реестра, доступ на запись к которой разрешен только администратору. Это
ветви реестра Software\Policies и Software\Microsoft\Windows\CurrentVersion\Policies.
Однако механизм групповых политик не ограничивается только изменением
параметров приведенных выше ветвей реестра. Как только вы изменяете любую
групповую политику (при помощи оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè), сведения о сделанных вами изменениях заносятся в файл Registry.pol каталога
%systemroot%\system32\GroupPolicy\User (если изменяется групповая политика,
влияющая на конкретного пользователя) либо каталога %systemroot%\system32\
GroupPolicy\Machine (если изменяется групповая политика, влияющая на всех поль
зователей). После этого операционная система через определенный интервал вре
мени будет заново изменять групповую политику на основе файла Registry.pol.
Иначе говоря, даже если вы или какойлибо пользователь какимто образом уда
лите параметр реестра, установленный при помощи групповой политики, он все
равно через некоторое время будет автоматически восстановлен. Чтобы он не вос
станавливался, вместе с параметром реестра нужно удалить файл Registry.pol.
На данный момент число групповых политик, поддерживаемых операционной
системой Windows Vista, перевалило за несколько тысяч. С одной стороны, это
очень хорошо: чем больше возможностей настройки предлагает операционная си
стема, тем больше будет круг ее почитателей. Но, с другой стороны, изза такого
огромного количества настроек бывает довольно трудно найти ту единственную,
5.1. Ðàáîòà ñ ãðóïïîâûìè ïîëèòèêàìè
273
которая тебе нужна. К сожалению, та «эпидемия» повсеместного добавления па
нелей поиска, которая захватила операционную систему Windows Vista, не распро
странилась на групповые политики, поэтому пользователю в их поиске придется
полагаться только на интуицию и память. При этом можно также использовать
данную главу, в которой мы рассмотрим названия основных групповых политик,
доступных в операционной системе Windows Vista, параметры реестра, которые
они изменяют, и описание этих групповых политик (только в том случае, если из
названия групповой политики не понятно, что именно она делает).
Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
Получить доступ к групповым политикам можно при помощи оснастки Ðåäàêòîð
îáúåêòîâ ãðóïïîâîé ïîëèòèêè (консоль gpedit.msc). После ее запуска нужно перейти
к одному из двух подразделов: Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíû или Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíû (рис. 5.1). Оба
этих подраздела содержат групповые политики. Причем в первом из них хранятся
групповые политики, изменяющие значения параметров реестра, расположенных
в корневом разделе HKEY_LOCAL_MACHINE, а во втором — групповые политики, из
меняющие значения параметров реестра, расположенных в корневом разделе
HKEY_CURRENT_USER.
Ðèñ. 5.1. Îêíî îñíàñòêè Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
274
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Внимательный читатель может задаться вопросом, как же можно изменить
групповые политики для другого пользователя? Действительно, ведь при помощи
групповых политик можно изменить значения из корневого раздела HKEY_CURRENT_
USER, а не из разделов HKEY_USERS\«SID ïîëüçîâàòåëÿ». Иными словами, по умолчанию
администратор сможет ограничить работу только себе.
В этом случае нужно запустить оснастку Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
при помощи консоли mmc.exe (меню ÊîíñîëüÄîáàâèòü èëè óäàëèòü îñíàñòêó). При
добавлении оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè в консоль mmc.exe откро
ется окно Âûáîð îáúåêòà ãðóïïîâîé ïîëèòèêè, в котором необходимо нажать кноп
ку Îáçîð, после чего в появившемся окне Ïîèñê îáúåêòà ãðóïïîâîé ïîëèòèêè перей
ти на вкладку Ïîëüçîâàòåëè (рис. 5.2).
Ðèñ. 5.2. Âûáîð ïîëüçîâàòåëÿ, ðàáîòó êîòîðîãî íåîáõîäèìî îãðàíè÷èòü
Ïðîãðàììû êîìàíäíîé ñòðîêè
Для работы c групповыми политиками можно использовать набор стандартных
программ командной строки, поставляемых с Windows Vista. Ниже мы рассмот
рим некоторые из них.
Ïðîãðàììà gpresult.exe
Для получения сведений о результирующих политиках, применяемых к данному
компьютеру, можно воспользоваться программой командной строки gpresult.exe.
Как вы уже догадались, она является аналогом оснастки Ðåçóëüòèðóþùàÿ ïîëèòèêà
(консоль rsop.msc).
При запуске программы без параметров перед вами отобразятся сведения о ре
зультирующих политиках для текущего пользователя. Программу можно запус
кать и с указанием параметров, представленных в табл. 5.1.
5.1. Ðàáîòà ñ ãðóïïîâûìè ïîëèòèêàìè
275
Òàáëèöà 5.1. Ïàðàìåòðû ïðîãðàììû gpresult.exe
Ïàðàìåòð
Îïèñàíèå
/S «êîìïüþòåð»
Êîìïüþòåð, ðåçóëüòèðóþùèå ïîëèòèêè êîòîðîãî íóæíî îòîáðàçèòü
/U «ïîëüçîâàòåëü»
Ïîëüçîâàòåëü, îò èìåíè êîòîðîãî áóäåò âûïîëíåíî ïîäêëþ÷åíèå
/P «ïàðîëü»
Ïàðîëü äëÿ ó÷åòíîé çàïèñè èç ïàðàìåòðà /U
/SCOPE user | computer
Îïðåäåëÿåò îáëàñòè äàííûõ, êîòîðûå áóäóò îòîáðàæàòüñÿ (ëèáî
äàííûå îïðåäåëåííîãî ïîëüçîâàòåëÿ (Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ),
ëèáî äàííûå äëÿ âñåõ ïîëüçîâàòåëåé (Êîíôèãóðàöèÿ êîìïüþòåðà))
/USER «ïîëüçîâàòåëü»
Åñëè èñïîëüçóåòñÿ ïàðàìåòð /SCOPE user, òî îïðåäåëÿåò
ïîëüçîâàòåëÿ, äàííûå î ãðóïïîâûõ ïîëèòèêàõ êîòîðîãî áóäóò
îòîáðàæåíû
/V
Îòîáðàæàòü ïîäðîáíóþ èíôîðìàöèþ î ãðóïïîâûõ ïîëèòèêàõ
/Z
Îòîáðàæàòü ñàìóþ ïîäðîáíóþ èíôîðìàöèþ î ãðóïïîâûõ ïîëèòèêàõ
Ïðîãðàììà Gpupdate.exe
По умолчанию групповые политики применяются при входе пользователя в сис
тему и через определенный интервал времени. Если же вам необходимо применить
групповые политики прямо сейчас, то придется воспользоваться программой
Gpupdate.exe — достаточно просто запустить ее без параметров. Однако можно вос
пользоваться и параметрами данной программы, чтобы конкретизировать полити
ки, которые нужно применить. Список параметров программы Gpupdate.exe пред
ставлен в табл. 5.2.
Òàáëèöà 5.2. Ïàðàìåòðû ïðîãðàììû Gpupdate.exe
Ïàðàìåòð
Îïèñàíèå
/Target: Computer | User
Îáëàñòü ïîëèòèêè, êîòîðàÿ áóäåò îáíîâëåíà
/Force
Îáíîâèòü âñå ïîëèòèêè (ïî óìîë÷àíèþ òîëüêî èçìåíåííûå)
/Wait:«ñåêóíäû»
Âðåìÿ îæèäàíèÿ îáíîâëåíèÿ ïîëèòèêè
/Logoff
Âûéòè èç ñèñòåìû ïîñëå îáíîâëåíèÿ ïîëèòèê
/Boot
Ïåðåçàãðóçèòü êîìïüþòåð ïîñëå îáíîâëåíèÿ ïîëèòèê
/Sync
Âûïîëíèòü ñèíõðîííîå ïðèìåíåíèå ïîëèòèê
Ïðîãðàììà mtedit.exe
Программа применяется для изменения специфических для домена данных (на
пример, SID групп и учетных записей, пути UNC), определенных в групповых
политиках, при их копировании из одного домена в другой. Она не является про
граммой командной строки — после запуска программы mtedit.exe перед вами
отобразится ее окно (рис. 5.3), представляющее таблицу для изменения специфи
ческих для домена данных.
Для запуска программы mtedit.exe лучше всего воспользоваться командой Migration
Table Editor контекстного меню домена или объекта групповой политики оснастки
276
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Óïðàâëåíèå ãðóïïîâîé ïîëèòèêîé. Кроме того, для этого можно воспользоваться до
полнительными параметрами командной строки — они представлены в табл. 5.3.
Ðèñ. 5.3. Ðåäàêòîð òàáëèöû ìèãðàöèè
Òàáëèöà 5.3. Ïàðàìåòðû ïðîãðàììû mtedit.exe
Ïàðàìåòð
Îïèñàíèå
/Domain: «äîìåí»
Óêàçûâàåò äîìåí äëÿ êîïèðîâàíèÿ ãðóïïîâûõ ïîëèòèê
/DC: «êîíòðîëëåð»
Êîíòðîëëåð äîìåíà, îïðåäåëÿþùèé äîìåí, èç êîòîðîãî êîïèðîâàòü
/Forest: «ëåñ»
Îïðåäåëÿåò ëåñ Active Directory, åñëè îí ñóùåñòâóåò
/DisableTrustChecking
Îòêëþ÷èòü ïðîâåðêó äîâåðåííûõ îòíîøåíèé äîìåíîâ
«ôàéë»
Îïðåäåëÿåò òàáëèöó ìèãðàöèè, êîòîðóþ íóæíî îòêðûòü
Ïðîãðàììà PushPrinterConnections.exe
Данная программа может использоваться в сценариях входа и выполняет чтение
информации о принтерах, опубликованных при помощи групповых политик.
Ñòðóêòóðà äàííîé ãëàâû
Теперь поговорим о структуре данной главы, чтобы в дальнейшем не возникало
никаких вопросов. Еще раз посмотрите на рис. 5.1, а затем на разделы главы. Каж
дый раздел назван в честь одного из дочерних подразделов разделов Êîíôèãóðàöèÿ
êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíû и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíû оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè. Иначе говоря, каж
дый раздел главы содержит описание только групповых политик, которые хранятся
в соответствующем подразделе оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè.
При этом групповые политики описываются в отдельных таблицах, каждая из
которых содержит групповые политики, изменяющие параметры одной и той же
ветви реестра. Ветвь реестра, параметры которой изменяются групповыми поли
тиками, описанными в таблице, приводится в названии таблицы. Параметры же,
которые находятся в соответствующей ветви реестра и изменяются групповыми
политиками, содержатся в левом столбце таблицы. Сами названия групповых по
литик и, если необходимо, их описание хранятся в правом столбце таблицы. При
этом название групповой политики выделяется, а ее описание приведено обычным
шрифтом.
5.2. Êîìïîíåíòû Windows
277
Следует также заметить, что все параметры реестра, описанные в данной главе,
имеют тип DWORD, если не сказано другое.
И последнее, что стоит заметить. В начале некоторых разделов данной главы
приводится название файла. Это файл, в котором хранятся приведенные в разде
ле групповые политики (либо часть этих групповых политик). Располагаются та
кие файлы в каталоге %systemroot%\PolicyDefinitions и имеют расширение ADMX —
они хранят ветви реестра и параметры, изменяемые групповыми политиками. Кро
ме того, в каталоге %systemroot%\PolicyDefinitions содержатся вложенные катало
ги, названные в честь локализации операционной системы (например, ru-RU для
русской локализации или en-US для английской). В этих каталогах также содер
жатся файлы групповой политики, но они имеют расширение ADML и содержат
названия групповых политик и описание того, что именно они делают (на соответ
ствующем каталогу языке, например русском или английском).
Вот и все. Теперь окунемся в мир групповых политик операционной системы
Windows Vista.
5.2. Êîìïîíåíòû Windows
Политики этого раздела позволяют настроить стандартные компоненты и про
граммы операционной системы Windows Vista, а также некоторые дополнитель
ные компоненты операционной системы.
Многие групповые политики данного раздела были описаны в предыдущих
главах либо будут описаны в следующих. О разделах, в которых расположены та
кие групповые политики, сейчас будет дана только общая информация.
Windows Media Center, файл: MEDIACENTER — запретить работу оболочки Windows
Media Center можно при помощи групповой политики данного раздела. Эта
политика была описана в гл. 3.
Windows Movie Maker, файл: MOVIEMAKER — для запрета работы программы Windows
Movie Maker можно использовать групповую политику именно этого раздела.
Описание ее использования было приведено в гл. 3.
Áîêîâàÿ ïàíåëü Windows, файл: SIDEBAR — политики данного раздела предна
значены для настройки боковой панели Windows Vista. Все они были описа
ны в гл. 3.
Äèñïåò÷åð îêíà ðàáî÷åãî ñòîëà, файл: DWM — групповые политики данного раздела
позволяют изменить настройки работы интерфейса Windows Aero. Все они
были описаны в гл. 1.
Çàùèòíèê Windows, файл: WINDOWSDEFENDER — политики данного раздела позволя
ют настроить возможности программы Çàùèòíèê Windows. Все они были описа
ны в гл. 3.
Çâóêîçàïèñü, файл: SOUNDREC — групповая политика данного раздела позволяет
запретить работу программы Çâóêîçàïèñü. Она была описана в гл. 3.
Êàëåíäàðü Windows, файл: WINCAL — групповая политика данного раздела позво
ляет запретить работу программы Êàëåíäàðü Windows. Она была описана в гл. 3.
278
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Êîìïîíåíò «Èìïîðò âèäåî», файл: CaptureWizard — групповая политика данного
раздела позволяет запретить работу компонента Èìïîðò âèäåî. Она была опи
сана в гл. 3.
Êîíñîëü óïðàâëåíèÿ (MMC), файл: MMC, MMCSNAPINS — групповые политики данного
раздела и его подразделов позволяют ограничить возможности запуска про
граммы mmc.exe либо набора отдельных оснасток этой программы. Все эти по
литики были описаны в гл. 3.
Êîíôåðåíö-çàë Windows, файл: WINDOWSCOLLABORATION — групповая политика дан
ного раздела позволяет запретить работу программы Êîíôåðåíö-çàë Windows.
Она была описана в гл. 3.
Íàéòè, файл: SEARCH — в данном разделе хранятся групповые политики, пред
назначенные для ограничения работы механизмов индексирования и поис
ка в операционной системе Windows Vista. Эти политики были описаны в гл. 2.
Íàñòðîéêè ïðåçåíòàöèè, файл: MOBILEPCPRESENTATIONSETTINGS — групповая полити
ка данного раздела предоставляет возможность запретить работу программы
PresentationSettings.exe. Она была описана в гл. 3.
Îò÷åòû îá îøèáêàõ Windows, файл: ErrorReporting — содержит групповые поли
тики, позволяющие настроить параметры работы мастера Îò÷åòû î ïðîáëåìàõ
è èõ ðåøåíèÿõ.
Ïàðàìåòðû âõîäà Windows, файл: WINLOGON — политики данного раздела позволя
ют настроить работу процесса winlogon.exe при входе пользователя в систему.
Все они будут описаны в гл. 6.
Ïîëèòèêè àâòîçàïóñêà, файл: AutoPlay — групповые политики данного раздела
применяются для ограничения работы механизма автозапуска, реализованного
в операционной системе Windows Vista. Эти политики были описаны в гл. 2.
Ïî÷òà Windows, файл: WINDOWSMAIL — групповые политики данного раздела по
зволяют ограничить возможности использования программы Ïî÷òà Windows.
Все эти политики были описаны в гл. 3.
Ïðîèãðûâàòåëü Windows Media, файл: WINDOWSMEDIAPLAYER — данный подраздел,
а также вложенные в него подразделы содержат групповые политики, позво
ляющие настроить параметры работы музыкального Ïðîèãðûâàòåëÿ Windows
Media. Эти политики были описаны в гл. 1.
Ðîäèòåëüñêèé êîíòðîëü, файл: PARENTALCONTROLS — по умолчанию мастер Ðîäèòåëüñêèé êîíòðîëü не доступен на компьютерах, подключенных к домену Active
Directory, однако с помощью политики данного раздела можно активировать
возможность использования родительского контроля и на компьютерах, под
ключенных к домену. Эта возможность будет описана в гл. 6.
Ñåòåâîé ïðîåêòîð, файл: NETWORKPROJECTION — групповая политика данного раз
дела позволяет запретить работу мастера Ïîäêëþ÷åíèå ê ñåòåâîìó ïðîåêòîðó. Она
была описана в гл. 3.
Ñìàðò-êàðòà, файл: SMARTCARD — данный раздел содержит групповые политики,
позволяющие настроить параметры взаимодействия с сертификатами, распо
5.2. Êîìïîíåíòû Windows
279
ложенными на смарткарте, при входе пользователя в систему, а также опреде
лить параметры работы службы Ðàñïðîñòðàíåíèå ñåðòèôèêàòà. Групповые поли
тики, настраивающие параметры работы службы Ðàñïðîñòðàíåíèå ñåðòèôèêàòà,
будут описаны в гл. 6. Остальные же политики данного раздела будут описаны
в гл. 7, посвященной компонентам безопасности Windows Vista.
Óäàëåííàÿ îáîëî÷êà Windows, файл: WINDOWSREMOTESHELL — данный раздел содер
жит групповые политики, переопределяющие настройки программы winrs.exe.
Эти политики были представлены в гл. 3.
Óäàëåííîå óïðàâëåíèå Windows, файл: WINDOWSREMOTEMANAGEMENT — раздел содержит
групповые политики, переопределяющие настройки программы winrs.exe. Эти
политики были представлены в гл. 3.
Óñòàíîâùèê Windows, файл: MSI — раздел содержит набор групповых политик,
позволяющих настроить работу службы Óñòàíîâùèê Windows. Они будут описа
ны в гл. 6.
Öâåòîâàÿ ñèñòåìà Windows Color System, файл: WINDOWSCOLORSYSTEM — групповая
политика данного раздела позволяет запретить работу окна Óïðàâëåíèå öâåòîì.
Она была описана в гл. 3.
Öåíòð ìîáèëüíîñòè Windows, файл: MOBILEPCMOBILITYCENTER — групповая политика
данного раздела позволяет запретить работу программы mblctr.exe. Она была
описана в гл. 3.
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè, файл: SECURITYCENTER — по умолчанию мастер
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè не доступен на компьютерах, подключенных
к домену Active Directory, однако с помощью политики данного раздела можно
активировать возможность его использования и на компьютерах, подключен
ных к домену. Эта возможность будет описана в гл. 6, посвященной службам
Windows Vista.
Öèôðîâîé ÿùèê, файл: digitallocker — групповая политика данного раздела поз
воляет запретить работу программы digitalx.exe. Она была описана в гл. 3.
Äèñïåò÷åð âëîæåíèé, файл: AttachmentManager — данный раздел содержит набор
групповых политик, позволяющих настроить параметры открытия вложений
в электронные письма. Эти политики будут описаны в гл. 7.
Ñëóæáû òåðìèíàëîâ, файл: TERMINALSERVER — раздел содержит групповые полити
ки, позволяющие настроить параметры работы служб терминалов. Данные по
литики будут описаны в гл. 6.
Öåíòð îáíîâëåíèÿ Windows, файл: WINDOWSUPDATE — групповые политики данного
раздела позволяют настроить параметры работы службы Öåíòð îáíîâëåíèÿ
Windows. Эти политики будут описаны в гл. 6.
Internet Explorer
Файл: INETRES.
Возможности браузера Internet Explorer можно ограничить с помощью группо
вых политик данного подраздела (табл. 5.4–5.15).
280
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.4. Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
AddPolicySearchProviders
Äîáàâèòü îñîáûé ñïèñîê ïðîâàéäåðîâ ïîèñêà
â ïîëüçîâàòåëüñêèé ñïèñîê
NoSearchBox
Çàïðåòèòü îòîáðàæåíèå ïîëÿ ïîèñêà Internet Explorer
NoChangeDefaultSearchProvider
Çàïðåòèòü èçìåíåíèå ñëóæáû ïîèñêà ïî óìîë÷àíèþ
UsePolicySearchProvidersOnly
Îãðàíè÷èòü ïîñòàâùèêîâ ñëóæá ïîèñêà çàäàííûì ñïèñêîì
ïîñòàâùèêîâ
Òàáëèöà 5.5. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
NoJITSetup
Îòêëþ÷èòü àâòîìàòè÷åñêóþ óñòàíîâêó êîìïîíåíòîâ Internet
Explorer
NoSplash
Îòêëþ÷èòü îòîáðàæåíèå çàñòàâêè
NoUpdateCheck
Îòêëþ÷èòü ïåðèîäè÷åñêóþ ïðîâåðêó îáíîâëåíèé
êîìïîíåíòîâ Internet Explorer
Òàáëèöà 5.6. Software\Policies\Microsoft\Internet Explorer\Restrictions
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
NoCrashDetection
Îòêëþ÷èòü îáíàðóæåíèå àâàðèéíûõ ñáîåâ
NoExtensionManagement
Íå ðàçðåøàòü ïîëüçîâàòåëÿì âêëþ÷àòü è îòêëþ÷àòü
íàäñòðîéêè
DisablePopupFilterLevel
Îòêëþ÷èòü óïðàâëåíèå óðîâíåì ôèëüòðàöèè âñïëûâàþùèõ
îêîí
NoHelpMenu
Îòêëþ÷èòü îòîáðàæåíèå ìåíþ «Ñïðàâêà» â Internet Explorer
RestrictPopupExceptionList
Îòêëþ÷èòü óïðàâëåíèå ñïèñêîì ðàçðåøåííûõ
âñïëûâàþùèõ îêîí
NoPopupManagement
Îòêëþ÷èòü óïðàâëåíèå âñïëûâàþùèìè îêíàìè
Òàáëèöà 5.7. HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
NoExternalBranding
Îòêëþ÷èòü âíåøíþþ íàñòðîéêó âèäà Internet Explorer
NoFindFiles
Ïîèñê: Îòêëþ÷èòü ïîèñê ôàéëîâ ïî íàæàòèþ F3
â îáîçðåâàòåëå
Òàáëèöà 5.8. Software\Policies\Microsoft\Internet Explorer\Main
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
AlwaysShowMenus
Âêëþ÷èòü ïàíåëü ìåíþ ïî óìîë÷àíèþ
DisableFirstRunCustomize
Çàïðåòèòü âûïîëíåíèå ïàðàìåòðîâ «Íàñòðîèòü ïåðâûé
çàïóñê»
AllowWindowReuse
Îòêëþ÷èòü íàñòðîéêó «Îòêðûâàòü â îäíîì îêíå»
281
5.2. Êîìïîíåíòû Windows
Òàáëèöà 5.9. Software\Policies\Microsoft\Internet Explorer\Security
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DisableFixSecuritySettings
Çàïðåòèòü êîìïîíåíò «Ôèêñèðîâàòü ïàðàìåòðû»
DisableSecuritySettingsCheck
Îòêëþ÷èòü ïðîâåðêó íàñòðîåê áåçîïàñíîñòè
Òàáëèöà 5.10. Software\Policies\Microsoft\Internet Explorer\Control Panel
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DisableDeleteBrowsingHistory
Îòêëþ÷èòü âîçìîæíîñòü «Óäàëåíèå çàïèñåé â æóðíàëå
îáîçðåâàòåëÿ»
DisableDeleteForms
Îòêëþ÷èòü âîçìîæíîñòü «Óäàëåíèå ôîðì»
DisableDeletePasswords
Îòêëþ÷èòü âîçìîæíîñòü «Óäàëåíèå ïàðîëåé»
Autoconfig
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ àâòîìàòè÷åñêîé
íàñòðîéêè
History
Îòêëþ÷èòü íàñòðîéêó æóðíàëà
Proxy
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ ïðîêñè
Settings
Çàïðåòèòü óäàëåíèå âðåìåííûõ ôàéëîâ Èíòåðíåòà
è ôàéëîâ cookies
Òàáëèöà 5.11. HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Advanced
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ âêëàäêè «Äîïîëíèòåëüíî»
Accessibility
Îòêëþ÷èòü èçìåíåíèå íàñòðîåê ñïåöèàëüíûõ âîçìîæíîñòåé
Cache
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ âðåìåííûõ ôàéëîâ Èíòåðíåòà
Certificates
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ ñåðòèôèêàòîâ
Check_If_Default
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðà ïðîâåðêè èñïîëüçóåìîãî
ïî óìîë÷àíèþ îáîçðåâàòåëÿ
Colors
Îòêëþ÷èòü èçìåíåíèå íàñòðîåê öâåòà
Connection Settings
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ ïîäêëþ÷åíèé
Connwiz Admin Lock
Îòêëþ÷èòü ìàñòåð ïîäêëþ÷åíèÿ ê Èíòåðíåòó
Fonts
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ øðèôòîâ
FormSuggest
Îòêëþ÷èòü àâòîçàïîëíåíèå äëÿ ôîðì (èçìåíÿåò è çíà÷åíèå
ïàðàìåòðà ñòðîêîâîãî òèïà Use FormSuggest, ðàñïîëîæåííîãî
â âåòâè HKCU\Software\Policies\Microsoft\Internet Explorer\Main)
FormSuggest Passwords
Âêëþ÷èòü àâòîçàïîëíåíèå äëÿ èìåí ïîëüçîâàòåëåé è ïàðîëåé
â ôîðìàõ (èçìåíÿåò è çíà÷åíèå ïàðàìåòðîâ ñòðîêîâîãî òèïà
FormSuggest Passwords è FormSuggest PW Ask, ðàñïîëîæåííûõ
â âåòâè HKCU\Software\Policies\Microsoft\Internet Explorer\Main)
HomePage
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ äîìàøíåé ñòðàíèöû
(èçìåíÿåò è çíà÷åíèå ïàðàìåòðà ñòðîêîâîãî òèïà Start Page,
ðàñïîëîæåííîãî â âåòâè HKCU\Software\Policies\Microsoft\
Internet Explorer\Main)
Languages
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ ÿçûêà
links
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ öâåòà ññûëîê
Ratings
Îòêëþ÷èòü èçìåíåíèå ïàðàìåòðîâ îöåíîê
282
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.12. Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
QuickTabsThreshold
Îòêëþ÷èòü áûñòðûå âêëàäêè
PopupsUseNewWindow
Îòêëþ÷èòü âñïëûâàþùèå îêíà ñ âêëàäêàìè
Enabled
Îòêëþ÷èòü âêëàäêè
OpenInForeground
Îòêëþ÷èòü íàñòðîéêó ïîâåäåíèÿ ïî óìîë÷àíèþ äëÿ ñîçäàíèÿ
íîâûõ âêëàäîê
Òàáëèöà 5.13. HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Security_HKLM_only
Çîíû áåçîïàñíîñòè: Èñïîëüçîâàòü òîëüêî ïàðàìåòðû
êîìïüþòåðà
Security_options_edit
Çîíû áåçîïàñíîñòè: Çàïðåòèòü ïîëüçîâàòåëÿì èçìåíÿòü
ïîëèòèêè
Security_zones_map_edit
Çîíû áåçîïàñíîñòè: Çàïðåòèòü ïîëüçîâàòåëÿì äîáàâëÿòü
è óäàëÿòü âåá-óçëû
ProxySettingsPerUser
Çàäàòü ïàðàìåòðû ïðîêñè äëÿ êîìïüþòåðà (à íå äëÿ
ïîëüçîâàòåëÿ)
Òàáëèöà 5.14. HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
EnableAutoProxyResultCache
Îòêëþ÷èòü êýøèðîâàíèå ñöåíàðèåâ àâòî-ïðîêñè
DialupAutodetect
Èñïîëüçîâàòü àâòîîïðåäåëåíèå äëÿ ïîäêëþ÷åíèé óäàëåííîãî
äîñòóïà
DisplayScriptDownloadFailureUI
Îòîáðàæàòü ñîîáùåíèå îá îøèáêå ïðè íåóäà÷íîé çàãðóçêå
ñöåíàðèÿ ïðîêñè
Òàáëèöà 5.15. Äðóãèå ïîëèòèêè ïîäðàçäåëà Internet Explorer
Ветвь реестра
Параметр
Групповая политика
Software\Policies\Microsoft\Internet
Explorer\PhishingFilter
Enabled
Отключить управление
фильтром фишинга
Software\Policies\Microsoft\Internet
Explorer\Main\FeatureControl\
Feature_Enable_Compat_logging
iexplore.exe
Включить ведение
журнала
совместимости
Software\Policies\Microsoft\Internet
Explorer\Toolbars\Restrictions
NoCommandBar, NoNavBar
Включение
полноэкранного
режима
Software\Policies\Microsoft\Internet
Explorer\ZOOM
ZoomDisabled
Отключить функцию
масштабирования
страниц
HKLM\SOFTWARE\Policies\Microsoft\
Internet Explorer\Control Panel
Connection Settings, Connwiz
Admin Lock
Отключить изменение
параметров
подключений
283
5.2. Êîìïîíåíòû Windows
Ветвь реестра
Параметр
Групповая политика
Software\Policies\Microsoft\
Internet Explorer\New Windows
ListBox_Support_Allow,
подраздел Allow
Список разрешенных
всплывающих окон
Software\Policies\Microsoft\
Windows\CurrentVersion\
Internet Settings\
User Agent
Version (имеет строковый
тип)
Настроить строку
обозревателя
HKCU\Software\Policies\Microsoft\
Internet Explorer\Toolbar\
WebBrowser
ITBar7Position
Перемещение строки
меню выше панели
навигации
HKCU\Software\Policies\Microsoft\
Internet Explorer
DisableImportExportFavorites
Отключить импорт
и экспорт избранного
и каналов
HKCU\Software\Policies\Microsoft\
Windows\CurrentVersion\Explorer\
AutoComplete
AutoSuggest (имеет
строковый тип)
Отключить
автозаполнение
для веб-адресов
Ïàíåëè èíñòðóìåíòîâ
Данный раздел содержит набор групповых политик, позволяющих настроить па
раметры отображения панели инструментов (табл. 5.16).
Òàáëèöà 5.16. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
NoBandCustomize
Îòêëþ÷èòü íàñòðîéêó ïàíåëåé èíñòðóìåíòîâ îáîçðåâàòåëÿ
NoToolbarCustomize
îáîçðåâàòåëÿ
Îòêëþ÷èòü íàñòðîéêó êíîïîê ïàíåëè èíñòðóìåíòîâ
SpecifyDefaultButtons,
Btn_Back, Btn_Copy, Btn_Cut,
Btn_Discussions, Btn_Edit,
Btn_Encoding, Btn_Favorites,
Btn_Folders, Btn_Forward,
Btn_Fullscreen, Btn_History,
Btn_Home, Btn_MailNews,
Btn_Paste, Btn_Print,
Btn_Refresh, Btn_Search,
Btn_Size, Btn_Stop,
Btn_Tools
Íàñòðîéêà êíîïîê ïàíåëè èíñòðóìåíòîâ
Некоторые из политик указанного раздела также позволяют изменить значе
ния параметров из ветви Software\Policies\Microsoft\Internet Explorer\Toolbars\
Restrictions. Например, групповая политика Îòêëþ÷èòü ñðåäñòâî îáíîâëåíèÿ ïàíåëè èíñòðóìåíòîâ, изменяющая значение параметра DisableToolbarUpgrader.
Ïàíåëü óïðàâëåíèÿ îáîçðåâàòåëåì
Групповые политики данного раздела позволяют ограничить возможности окна
Ñâîéñòâà: Èíòåðíåò (табл. 5.17 и 5.18).
284
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.17. Software\Policies\Microsoft\Internet Explorer\Control Panel
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
AdvancedTab
Îòêëþ÷èòü âêëàäêó «Äîïîëíèòåëüíî»
ConnectionsTab
Îòêëþ÷èòü âêëàäêó «Ïîäêëþ÷åíèÿ»
ContentTab
Îòêëþ÷èòü âêëàäêó «Ñîäåðæàíèå»
GeneralTab
Îòêëþ÷èòü âêëàäêó «Îáùèå»
PrivacyTab
Îòêëþ÷èòü âêëàäêó «Êîíôèäåíöèàëüíîñòü»
ProgramsTab
Îòêëþ÷èòü âêëàäêó «Ïðîãðàììû»
SecurityTab
Îòêëþ÷èòü âêëàäêó «Áåçîïàñíîñòü»
Òàáëèöà 5.18. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
EnablePunyCode
Îòïðàâëÿòü ìåæäóíàðîäíûå äîìåííûå èìåíà
PreventIgnoreCertErrors
Çàïðåòèòü ïðîïóñê îøèáîê ñåðòèôèêàòà
Некоторые из политик указанного раздела также позволяют изменить значения
параметров из ветви Software\Policies\Microsoft\Windows\CurrentVersion\Internet
Settings\Protocols\Mailto. Например, групповая политика Èñïîëüçîâàòü êîäèðîâêó
UTF-8 äëÿ ïî÷òîâûõ ññûëîê, изменяющая значение параметра UTF8Encoding.
Вкладка «Дополнительно». Групповые политики данного раздела позволяют
переопределить значения параметров реестра, изменяемых при помощи вкладки
Äîïîëíèòåëüíî окна Ñâîéñòâà: Èíòåðíåò (табл. 5.19–5.23).
Òàáëèöà 5.19. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
CertificateRevocation
Ïðîâåðÿòü, íå îòîçâàí ëè ñåðòèôèêàò ñåðâåðà
DisableCachingOfSSLPages
Íå ñîõðàíÿòü øèôðîâàííûå ñòðàíèöû íà äèñêå
Политики, представленные в табл. 5.20, изменяют значения параметров стро
кового типа.
Òàáëèöà 5.20. Software\Policies\Microsoft\Internet Explorer\Main
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
UseClearType
Âûêëþ÷èòü ClearType
Enable Browser Extensions
Ðàçðåøèòü ñòîðîííèå ðàñøèðåíèÿ îáîçðåâàòåëÿ
Play_Animations
Ïîêàçûâàòü àíèìàöèþ íà âåá-ñòðàíèöàõ
Play_Background_Sounds
Âîñïðîèçâîäèòü çâóêè íà âåá-ñòðàíèöàõ
285
5.2. Êîìïîíåíòû Windows
Òàáëèöà 5.21. Software\Policies\Microsoft\Internet Explorer\Download
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
CheckExeSignatures
(èìååò ñòðîêîâûé òèï)
Ïðîâåðêà ïîäïèñè äëÿ çàãðóæåííûõ ïðîãðàìì
RunInvalidSignatures
Ðàçðåøàòü âûïîëíåíèå èëè óñòàíîâêó ïðîãðàìì
ñ íåäåéñòâèòåëüíîé ïîäïèñüþ
Òàáëèöà 5.22. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Main
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
NoJITSetup
Ðàçðåøèòü óñòàíîâêó ïî çàïðîñó (Internet Explorer)
NoWebJITSetup
Ðàçðåøèòü óñòàíîâêó ïî çàïðîñó (êðîìå Internet Explorer)
NoUpdateCheck
Àâòîìàòè÷åñêè ïðîâåðÿòü îáíîâëåíèÿ Internet Explorer
Display Inline Videos
(èìååò ñòðîêîâûé òèï)
Âîñïðîèçâîäèòü âèäåî íà âåá-ñòðàíèöàõ
Òàáëèöà 5.23. Äðóãèå ïîëèòèêè ðàçäåëà Âêëàäêà «Äîïîëíèòåëüíî»
Ветвь реестра
Параметр
Групповая политика
Software\Policies\Microsoft\Internet
Explorer\Main\FeatureControl\
FEATURE_LOCALMACHINE_LOCKDOWN\
Settings
LOCALMACHINE_CD_
UNLOCK
Разрешать запуск
активного содержимого
компакт-дисков на
компьютере пользователя
Software\Policies\Microsoft\Internet
Explorer\Control Panel
DisableRIED
Запретить сброс
параметров Internet
Explorer
Software\Policies\Microsoft\Windows\
CurrentVersion\Internet Settings\Cache
Persistent
Удалять все файлы из
папки временных файлов
Интернета при закрытии
обозревателя
HKLM\SOFTWARE\Policies\Microsoft\
Internet Explorer\Security\P3Global
Enabled
Не предоставлять
персональную информацию
Вкладка «Безопасность». Раздел содержит групповые политики, позволяю
щие настроить параметры работы зон безопасности браузера (табл. 5.24–5.28).
Òàáëèöà 5.24. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
IntranetName
Óçëû èíòðàñåòè: âñå óçëû èíòðàñåòè, íå ïåðå÷èñëåííûå â äðóãèõ çîíàõ
ProxyByPass
Óçëû èíòðàñåòè: âñå óçëû, ïîäêëþ÷àåìûå ìèíóÿ ïðîêñè-ñåðâåð
UNCAsIntranet
Óçëû èíòðàñåòè: âñå ñåòåâûå ïóòè (UNC)
AutoDetect
Âêëþ÷èòü àâòîìàòè÷åñêîå îïðåäåëåíèå èíòðàñåòè
286
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.25. Software\Policies\Microsoft\Windows\CurrentVersion\Internet
Settings\Lockdown_Zones
Ïîäðàçäåë
Ãðóïïîâàÿ ïîëèòèêà
3
Øàáëîí çàáëîêèðîâàííîé çîíû Èíòåðíåòà
1
Øàáëîí çàáëîêèðîâàííîé çîíû èíòðàñåòè
0
Øàáëîí çàáëîêèðîâàííîé çîíû ëîêàëüíîãî êîìïüþòåðà
4
Øàáëîí çàáëîêèðîâàííîé çîíû îãðàíè÷åííûõ óçëîâ
2
Øàáëîí çàáëîêèðîâàííîé çîíû íàäåæíûõ óçëîâ
Òàáëèöà 5.26. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
Ïîäðàçäåë
Ãðóïïîâàÿ ïîëèòèêà
3
Øàáëîí çîíû Èíòåðíåòà
1
Øàáëîí çîíû èíòðàñåòè
0
Øàáëîí çîíû ëîêàëüíîãî êîìïüþòåðà
4
Øàáëîí çîíû îãðàíè÷åííûõ óçëîâ
2
Øàáëîí çîíû íàäåæíûõ óçëîâ
Òàáëèöà 5.27. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
ListBox_Support_ZoneMapKey
Ñïèñîê íàçíà÷åíèé çîíû áåçîïàñíîñòè äëÿ âåá-óçëîâ
(èçìåíÿþòñÿ è ïàðàìåòðû âåòâè HKCU\Software\Policies\
Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey)
WarnOnIntranet
Âêëþ÷èòü óâåäîìëåíèå íà ïàíåëè èíôîðìàöèè î ñîäåðæèìîì
èíòðàñåòè
В табл. 5.28 описываются политики разделов Çàáëîêèðîâàííàÿ çîíà Èíòåðíåòà,
Çàáëîêèðîâàííàÿ çîíà èíòðàñåòè, Çàáëîêèðîâàííàÿ çîíà ëîêàëüíîãî êîìïüþòåðà, Çàáëîêèðîâàííàÿ çîíà íàäåæíûõ óçëîâ, Çàáëîêèðîâàííàÿ çîíà îãðàíè÷åííûõ óçëîâ, Çîíà Èíòåðíåòà, Çîíà èíòðàñåòè, Çîíà ëîêàëüíîãî êîìïüþòåðà, Çîíà íàäåæíûõ óçëîâ, Çîíà îãðàíè÷åííûõ óçëîâ.
Òàáëèöà 5.28. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\
Lockdown_Zones\«íîìåð çîíû» èëè Software\Policies\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
1406
Äîñòóï ê èñòî÷íèêàì äàííûõ çà ïðåäåëàìè äîìåíà
1400
Ðàçðåøàòü àêòèâíûå ñöåíàðèè
1608
Ðàçðåøàòü ìåòàîáíîâëåíèå
1407
Ðàçðåøèòü îïåðàöèè âûðåçàíèÿ, êîïèðîâàíèÿ è âñòàâêè
èç áóôåðà îáìåíà ñ ïîìîùüþ ñöåíàðèÿ
2000
Ðàçðåøàòü ïîâåäåíèå äâîè÷íîãî êîäà è ñöåíàðèåâ
1809
Áëîêèðîâàòü âñïëûâàþùèå îêíà
287
5.2. Êîìïîíåíòû Windows
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
1609
Îòîáðàæåíèå ðàçíîðîäíîãî ñîäåðæèìîãî
1001
Çàãðóçêà ïîäïèñàííûõ ýëåìåíòîâ ActiveX
1004
Çàãðóçêà íåïîäïèñàííûõ ýëåìåíòîâ ActiveX
1802
Ðàçðåøàòü ïåðåòàñêèâàíèå, êîïèðîâàíèå è âñòàâêó ôàéëîâ
1803
Ðàçðåøèòü çàãðóçêó ôàéëîâ
1604
Ðàçðåøèòü çàãðóçêó øðèôòîâ
1800
Ðàçðåøèòü óñòàíîâêó ýëåìåíòîâ ðàáî÷åãî ñòîëà
1C00
Ðàçðåøåíèÿ Java
1804
Çàïóñê ïðèëîæåíèé è ôàéëîâ â îêíå IFRAME
1A00
Ïàðàìåòðû âõîäà
2100
Îòêðûâàòü ôàéëû íà îñíîâå ñîäåðæèìîãî, à íå ðàñøèðåíèÿ
èìåíè ôàéëà
1607
Ïåðåõîä ìåæäó êàäðàìè ÷åðåç ðàçíûå äîìåíû
1A04
Íå çàïðàøèâàòü ñåðòèôèêàò êëèåíòà, åñëè îí îòñóòñòâóåò
èëè èìååòñÿ â åäèíñòâåííîì ÷èñëå
2201
Àâòîìàòè÷åñêèé çàïðîñ ýëåìåíòîâ óïðàâëåíèÿ ActiveX
2200
Àâòîìàòè÷åñêèé çàïðîñ çàãðóçêè ôàéëîâ
1200
Çàïóñê ýëåìåíòîâ ActiveX è ìîäóëåé ïîäêëþ÷åíèÿ
1405
Âûïîëíÿòü ñöåíàðèè ýëåìåíòîâ ActiveX, ïîìå÷åííûõ
êàê áåçîïàñíûå
1201
Èíèöèàëèçèðîâàòü è âûïîëíÿòü ñöåíàðèè ýëåìåíòîâ ActiveX,
íå ïîìå÷åííûõ êàê áåçîïàñíûå
1402
Âûïîëíÿòü ñöåíàðèè ïðèëîæåíèé Java
2001
Çàïóñêàòü êîìïîíåíòû, îòíîñÿùèåñÿ ê ïëàòôîðìå .NET
Framework è ñíàáæåííûå ñåðòèôèêàòîì Authenticode
1E05
Ðàçðåøåíèÿ êàíàëîâ ïðîãðàìì
1601
Ïåðåäà÷à íåøèôðîâàííûõ äàííûõ ôîðì
2004
Âûïîëíÿòü êîìïîíåíòû, îòíîñÿùèåñÿ ê ïëàòôîðìå .NET
Framework è íå ñíàáæåííûå ñåðòèôèêàòîì Authenticode
1606
Óñòîé÷èâîñòü äàííûõ ïîëüçîâàòåëÿ
2102
Ðàçðåøèòü çàïóùåííûå ñöåíàðèåì îêíà áåç îãðàíè÷åíèé
ðàçìåðîâ è ïîëîæåíèÿ
2101
Âåá-óçëû çîí âåá-ñîäåðæèìîãî ñ ìåíüøèìè ïðàâàìè ìîãóò
ïåðåõîäèòü â ýòó çîíó
120A
Ðàçðåøèòü âèäåî è àíèìàöèþ íà âåá-ñòðàíèöå,
íå èñïîëüçóþùåé âíåøíèé ïðîèãðûâàòåëü (÷åðåç àòðèáóò
dynsrc)
1209
Ðàçðåøèòü ñöåíàðèè
1208
Îòêëþ÷èòü çàïðîñ ïðè ïåðâîì çàïóñêå
2103
Ðàçðåøèòü ñöåíàðèþ îáíîâëÿòü ñòðîêó ñîñòîÿíèÿ
2500
Âêëþ÷èòü çàùèùåííûé ðåæèì
2400
Ïðèëîæåíèÿ âåá-îáîçðåâàòåëÿ
2600
Îòêëþ÷èòü óñòàíîâêó êîìïîíåíòîâ ñðåäû âûïîëíåíèÿ WinFX
2402
Ñâîáîäíûå èëè íåêîìïèëèðîâàííûå ôàéëû XAML
2401
XPS-ôàéëû
288
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ïàðàìåòðû îáîçðåâàòåëÿ
Настроить параметры обозревателя можно при помощи групповых политик, рас
положенных в подразделах данного раздела оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé
ïîëèòèêè.
Обновление компонентов. С помощью политик данного раздела можно на
строить параметры обновления браузера Internet Explorer (табл. 5.29).
Òàáëèöà 5.29. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Main
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Update_Check_Interval
Îòêëþ÷èòü íàñòðîéêó èíòåðâàëà ïðîâåðêè
îáíîâëåíèé (äíåé)
Update_Check_Page
(èìååò ñòðîêîâûé òèï)
Îòêëþ÷èòü èçìåíåíèå URL, èñïîëüçóåìîãî
äëÿ ïðîâåðêè îáíîâëåíèé Internet Explorer
è Ñðåäñòâ Èíòåðíåòà
Отдельно рассмотрим политику Çàïðåòèòü èçìåíåíèå ñòîéêîñòè øèôðà URL îáíîâëåíèé. С ее помощью можно настроить параметр строкового типа IEAKUpdateUrl
из ветви HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion.
Автозавершение. Раздел содержит только одну групповую политику Èñïîëüçîâàòü âñòðîåííîå àâòîçàâåðøåíèå âåá-àäðåñîâ, изменяющую значение параметра
строкового типа Append Completion из ветви реестра HKCU\Software\Policies\Microsoft\
Windows\CurrentVersion\Explorer\AutoComplete.
Дополнительные параметры. Групповые политики данного раздела позволя
ют переопределить значения некоторых параметров реестра, изменяемых при по
мощи вкладки Äîïîëíèòåëüíî окна Ñâîéñòâà: Èíòåðíåò (табл. 5.30 и 5.31).
Òàáëèöà 5.30. HKCU\Software\Policies\Microsoft\Internet Explorer\Main
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Enable AutoImageResize (ñòðîêîâûé òèï)
Îòêëþ÷èòü àâòîìàòè÷åñêóþ ïîäãîíêó
ðàçìåðîâ èçîáðàæåíèÿ
Display Inline Images (ñòðîêîâûé òèï)
Îòêëþ÷èòü îòîáðàæåíèå ðèñóíêîâ
Show image placeholders
Ðàçðåøèòü ïîêàçûâàòü ðàìêè ðèñóíêîâ
Disable Script Debugger (ñòðîêîâûé òèï)
Âêëþ÷èòü îòëàäêó ñöåíàðèåâ
Friendly http errors (ñòðîêîâûé òèï)
Íå âûâîäèòü ñîîáùåíèÿ îá îøèáêàõ HTTP
Page_Transitions
Îòêëþ÷èòü ïåðåõîäû ñòðàíèö
Error Dlg Displayed On Every Error
(ñòðîêîâûé òèï)
Âêëþ÷èòü îòîáðàæåíèå óâåäîìëåíèÿ îáî âñåõ
îøèáêàõ ñöåíàðèÿ
SmoothScroll
Îòêëþ÷èòü ïëàâíóþ ïðîêðóòêó
Anchor Underline (ñòðîêîâûé òèï)
Îòêëþ÷èòü íàñòðîéêó ïîä÷åðêèâàíèÿ ññûëîê
Print_Background (ñòðîêîâûé òèï)
Ðàçðåøèòü ïå÷àòü ôîíà è èçîáðàæåíèé
AutoSearch
Çàïðåòèòü íàñòðàèâàòü ïîèñê èç àäðåñíîé
ñòðîêè
289
5.2. Êîìïîíåíòû Windows
Òàáëèöà 5.31. Äðóãèå ïîëèòèêè ðàçäåëà Äîïîëíèòåëüíûå ïàðàìåòðû
Âåòâü ðååñòðà
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
HKCU\Software\Policies\
Microsoft\Internet Explorer
SmartDithering
Îòêëþ÷èòü óëó÷øåííóþ
ïåðåäà÷ó öâåòîâûõ îòòåíêîâ
HKCU\Software\Policies\
Microsoft\IEAK
NoAutomaticSignup
(ñòðîêîâûé òèï)
Âêëþ÷èòü àâòîìàòè÷åñêóþ ïîäïèñêó
Кодировка URL. Данный раздел содержит групповую политику Îòêëþ÷èòü
îòïðàâêó URL-àäðåñîâ êàê UTF-8 (òðåáóåòñÿ ïåðåçàïóñê), позволяющую запретить
отправку адресов URL в кодировке Unicode (два байта на один символ, то есть
адреса могут состоять не только из символов латинского алфавита). Политика
изменяет значение параметра UrlEncoding из ветви реестра HKCU\Software\Policies\
Microsoft\Windows\CurrentVersion\Internet Settings.
Показать параметры. Раздел содержит групповые политики, переопределяю
щие значения параметров реестра, изменяемых при помощи окна Îôîðìëåíèå.
Окно Îôîðìëåíèå отображается после нажатия кнопки Îôîðìëåíèå, расположен
ной на вкладке Îáùèå окна Ñâîéñòâà: Èíòåðíåò.
Все эти политики изменяют значения параметров строкового типа (табл. 5.32
и 5.33).
Òàáëèöà 5.32. HKCU\Software\Policies\Microsoft\Internet Explorer\Settings
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Background Color
Çàïðåòèòü íàñòðîéêó öâåòà ôîíà
Text Color
Çàïðåòèòü ïîëüçîâàòåëÿì èçìåíÿòü öâåò òåêñòà
Anchor Color Hover
Çàïðåòèòü ïîëüçîâàòåëÿì íàñòðàèâàòü öâåò ññûëêè ïðè óêàçàíèè
Anchor Color Visited
Çàïðåòèòü ïîëüçîâàòåëÿì íàñòðàèâàòü öâåò âûáðàííûõ ðàíåå ññûëîê
Anchor Color
Çàïðåòèòü ïîëüçîâàòåëÿì íàñòðàèâàòü öâåò íå âûáðàííûõ ðàíåå ññûëîê
Use Anchor Hover Color
Âêëþ÷èòü èçìåíåíèå öâåòà ïðè íàâåäåíèè
Òàáëèöà 5.33. Äðóãèå ïîëèòèêè ðàçäåëà Ïîêàçàòü ïàðàìåòðû
Âåòâü ðååñòðà
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
HKCU\Software\Policies\
Microsoft\Internet Explorer\
Restrictions
NoDefaultTextSize
Ïîçâîëÿåò ïîëüçîâàòåëÿì íå âûáèðàòü
ðàçìåð øðèôòà ïî óìîë÷àíèþ
(èçìåíÿåò è çíà÷åíèå ïàðàìåòðà
DWORD-òèïà ResetTextSizeOnStartup
âåòâè HKCU\Software\Policies\Microsoft\
Internet Explorer\Zoom, à òàêæå
ïàðàìåòðà DWORD-òèïà IEFontSize
âåòâè HKCU\Software\Policies\
Microsoft\Internet Explorer\
International\Scripts)
HKCU\Software\Policies\
Microsoft\Internet Explorer\Main
Use_DlgBox_Colors
Çàïðåòèòü èñïîëüçîâàòü öâåòà
Windows
290
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ïàðàìåòðû îðãàíèçàöèèÇàãðóçêà êîäà
Данный раздел содержит групповую политику Ïîçâîëÿåò íå çàäàâàòü ïóòü çàãðóçêè
êîäà äëÿ êàæäîé ìàøèíû, позволяющую определить вебстраницу, с которой будет
выполняться попытка загрузки кода интернеткомпонентов из тега <codebase>.
Политика изменяте значение параметра строкового типа CodeBaseSearchPath из вет
ви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.
Ñîâìåñòèìîñòü ïðèëîæåíèéÐàçðåøèòü îïåðàöèè
âûðåçàíèÿ, êîïèðîâàíèÿ è âñòàâêè èç áóôåðà îáìåíà,
åñëè çíà÷åíèå URLACTION_SCRIPT_PASTE óñòàíîâëåíî
íà Prompt
Политики данного раздела позволяют разрешить либо запретить функцию, ука
занную в названии раздела браузера Internet Explorer (табл. 5.34).
Òàáëèöà 5.34. Software\Policies\Microsoft\Internet
Explorer\Main\FeatureControl\Feature_Enable_Script_Paste_URLAction_If_Prompt
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
*
Âñå ïðîöåññû
explorer.exe, iexplore.exe
Ïðîöåññû Internet Explorer
«Ââåäåííûé â ïîëèòèêå ïàðàìåòð»
Ñïèñîê ïðîöåññîâ
Ñðåäñòâà áåçîïàñíîñòè
Раздел содержит набор групповых политик, позволяющих разрешить либо запре
тить возможности браузера Internet Explorer, которые были признаны небезопас
ными и запрещены при помощи различных обновлений (табл. 5.35 и 5.36).
Òàáëèöà 5.35. Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl
Ïîäðàçäåë
Ãðóïïîâàÿ ïîëèòèêà
FEATURE_LOCALMACHINE_LOCKDOWN
Áåçîïàñíîñòü çàáëîêèðîâàííîé çîíû ëîêàëüíîãî
êîìïüþòåðà
FEATURE_PROTOCOL_LOCKDOWN
Áëîêèðîâàíèå ñåòåâîãî ïðîòîêîëà
FEATURE_MIME_SNIFFING
Âîçìîæíîñòü ïðîáíîé ïðîâåðêè MIME
FEATURE_OBJECT_CACHING
Çàùèòà êýøèðóåìûõ îáúåêòîâ
FEATURE_ZONE_ELEVATION
Çàùèòà îò ïîâûøåíèÿ óðîâíÿ çîíû
FEATURE_DISABLE_MK_PROTOCOL
Îãðàíè÷åíèå áåçîïàñíîñòè äëÿ MK-ïðîòîêîëà
FEATURE_BEHAVIORS
Îãðàíè÷åíèå áåçîïàñíîñòè äëÿ îáðàáîòêè äâîè÷íîãî êîäà
FEATURE_RESTRICT_FILEDOWNLOAD
Îãðàíè÷åíèå çàãðóçêè ôàéëîâ
FEATURE_RESTRICT_ACTIVEXINSTALL
Îãðàíè÷åíèå óñòàíîâêè ýëåìåíòîâ ActiveX
FEATURE_WINDOW_RESTRICTIONS
Îãðàíè÷åíèå áåçîïàñíîñòè äëÿ îáðàáàòûâàåìûõ
ñöåíàðèÿìè îêîí
FEATURE_SECURITYBAND
Ïàíåëü èíôîðìàöèè
FEATURE_MIME_HANDLING
Ñîîòâåòñòâèå ïðè îáðàáîòêå MIME
291
5.2. Êîìïîíåíòû Windows
Òàáëèöà 5.36. Äðóãèå ïîëèòèêè ðàçäåëà Ñðåäñòâà áåçîïàñíîñòè
Âåòâü ðååñòðà
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Software\Policies\Microsoft\
Internet Explorer\Main
XMLHTTP
Âêëþ÷èòü ïîääåðæêó
èñõîäíîãî XMLHttp
Software\Microsoft\Windows\
CurrentVersion\Policies\Ext\
CLSID
«Ââåäåííîå â ïîëèòèêå
çíà÷åíèå»
Óïðàâëåíèå íàäñòðîéêàìè
Блокирование сетевого протоколаОграниченные протоколы для каждой
зоны безопасности. Политики данного раздела позволяют запретить использова
ние определенных протоколов в одной из зон безопасности браузера Internet
Explorer. Помимо описанных в табл. 5.37, политики данного раздела изменяют
параметры ветви реестра HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\
Internet Settings\RestrictedProtocols\«íîìåð çîíû áåçîïàñíîñòè».
Òàáëèöà 5.37. Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
ListBox_Support_3
Îãðàíè÷åííûå ïðîòîêîëû â çîíå Èíòåðíåòà
ListBox_Support_1
ListBox_Support_0
ListBox_Support_4
Îãðàíè÷åííûå ïðîòîêîëû â çîíå èíòðàñåòè
Îãðàíè÷åííûå ïðîòîêîëû â çîíå ëîêàëüíîãî êîìïüþòåðà
Îãðàíè÷åííûå ïðîòîêîëû â çîíå îãðàíè÷åííûõ óçëîâ
ListBox_Support_2
Îãðàíè÷åííûå ïðîòîêîëû â çîíå íàäåæíûõ óçëîâ
Ìåíþ îáîçðåâàòåëÿ
Настроить элементы, отображаемые в классическом меню обозревателя Internet
Explorer 7.0, можно при помощи политик раздела Ìåíþ îáîçðåâàòåëÿ (табл. 5.38).
Òàáëèöà 5.38. HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
NoBrowserClose
Ìåíþ Ôàéë: Îòêëþ÷èòü çàêðûòèå îêîí îáîçðåâàòåëÿ è ïðîâîäíèêà
NoBrowserSaveAs
Ìåíþ Ôàéë: Îòêëþ÷èòü ïóíêò «Ñîõðàíèòü êàê»
NoFileNew
Ìåíþ Ôàéë: Îòêëþ÷èòü ïóíêò «Ñîçäàòü»
NoFileOpen
Ìåíþ Ôàéë: Îòêëþ÷èòü ïóíêò «Îòêðûòü»
NoHelpItemSendFeedback
Ìåíþ «Ñïðàâêà»: Óäàëèòü ïóíêò «Îáðàòíàÿ ñâÿçü»
NoHelpItemTutorial
Ìåíþ «Ñïðàâêà»: Óäàëèòü ïóíêò «Çíàêîìñòâî»
NoBrowserContextMenu
Îòêëþ÷èòü êîíòåêñòíîå ìåíþ
NoFavorites
Ñêðûòü ìåíþ «Èçáðàííîå»
NoOpeninNewWnd
Îòêëþ÷èòü êîìàíäó ìåíþ «Îòêðûòü â íîâîì îêíå»
NoSelectDownloadDir
Îòêëþ÷èòü ïàðàìåòð «Ñîõðàíèòü ýòó ïðîãðàììó íà äèñêå»
NoBrowserOptions
Ìåíþ «Ñåðâèñ»: îòêëþ÷èòü êîìàíäó «Ñâîéñòâà îáîçðåâàòåëÿ»
NoTheaterMode
Ìåíþ «Âèä»: Îòêëþ÷èòü ïóíêò ìåíþ «Âî âåñü ýêðàí»
NoViewSource
Ìåíþ «Âèä»: Îòêëþ÷èòü ïóíêò ìåíþ «Ïðîñìîòð HTML-êîäà»
292
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Отдельно рассмотрим политику Ìåíþ Ôàéë: Îòêëþ÷èòü ïóíêò Ñîõðàíèòü êàê âåáñòðàíèöó, ïîëíîñòüþ. Она изменяет значение параметра NoBrowserSaveWebComplete
ветви HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions.
Óñòîé÷èâîå ïîâåäåíèå
Политики данного раздела позволяют ограничить объем файлов, которые страница
либо домен могут использовать для соответствующей зоны безопасности. Для этого
политики изменяют значения параметров DWORDтипа DocumentLimit и DomainLimit, рас
положенных в соответствующем подразделе, определенном в табл. 5.39.
Òàáëèöà 5.39. HKCU\Software\Policies\Microsoft\Internet Explorer\Persistence
Ïîäðàçäåë
Ãðóïïîâàÿ ïîëèòèêà
0
Îãðàíè÷åíèÿ îáúåìà ôàéëîâ äëÿ çîíû ëîêàëüíîãî êîìïüþòåðà
1
Îãðàíè÷åíèÿ îáúåìà ôàéëîâ äëÿ çîíû èíòðàñåòè
2
Îãðàíè÷åíèÿ îáúåìà ôàéëîâ äëÿ çîíû íàäåæíûõ óçëîâ
3
Îãðàíè÷åíèÿ îáúåìà ôàéëîâ äëÿ çîíû Èíòåðíåòà
4
Îãðàíè÷åíèÿ îáúåìà ôàéëîâ äëÿ çîíû îãðàíè÷åííûõ óçëîâ
Ýëåìåíòû óïðàâëåíèÿ, äîïóùåííûå àäìèíèñòðàòîðîì
Данный раздел содержит набор групповых политик, позволяющих указать над
стройки браузера Internet Explorer, которые будет разрешено применять на данном
компьютере (табл. 5.40).
Òàáëèöà 5.40. HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet
Settings\AllowedControls
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
{05589FA1-C356-11CE-BF01-00AA0055595A},
{22D6F312-B0F6-11D0-94AB-0080C74C7E95}
Ïðîèãðûâàòåëü àóäèî è âèäåî
{DED22F57-FEE2-11D0-953B-00C04FD9152D}
Carpoint
{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Ýëåìåíò óïðàâëåíèÿ DHTML Edit
{D27CDB6E-AE6D-11CF-96B8-444553540000}
Shockwave Flash
{52ADE293-85E8-11D2-BB22-00104B0EA281},
{9276B91A-E780-11d2-8A8D-00C04FA31D93}
Investor
{2FF18E10-DE11-11D1-8161-00A0C90DD90C}
MSNBC
{275E2FE0-7486-11D0-89D6-00A0C90C9B67},
Ýëåìåíòû óïðàâëåíèÿ ìåíþ
{7823A620-9DD9-11CF-A662-00AA00C066D2},
{F5131C24-E56D-11CF-B78A-444553540000}
{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}
Microsoft Agent
{D6526FE0-E651-11CF-99CB-00C04FD64497}
Microsoft Chat
{26F24A93-1DA2-11D0-A334-00AA004A5FC5}
Ýëåìåíò óïðàâëåíèÿ NetShow File Transfer
{AE24FDAE-03C6-11D1-8B76-0080C744F389}
Êîìïîíåíò Microsoft Scriptlet
{BD1F006E-174F-11D2-95C0-00C04F9A8CFA}
Ýëåìåíò óïðàâëåíèÿ Microsoft Survey
293
5.2. Êîìïîíåíòû Windows
Windows SideShow
Файл: SIDESHOW.
Групповые политики данного раздела позволяют настроить возможности устрой
ства SideShow (табл. 5.41). Данное устройство представляет собой небольшой упро
щенный карманный компьютер, подключаемый к основному компьютеру и позво
ляющий периодически получать от компьютера, находящегося в спящем режиме
(либо выключенном), определенные данные. Для этого на устройство SideShow
устанавливаются специальные миниприложения, которые периодически включа
ют основной компьютер, синхронизируются с миниприложениями основного
компьютера, получая от них нужную информацию (например, есть ли непрочитан
ные почтовые сообщения), после чего опять переводят основной компьютер в спя
щий режим.
Òàáëèöà 5.41. Software\Policies\Microsoft\Windows\SideShow
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DeleteDataOnLogoff
Óäàëÿòü äàííûå ñ óñòðîéñòâ, èñïîëüçóþùèõ
ìèêðîïðîãðàììû Ìàéêðîñîôò, ïðè çàâåðøåíèè
ñåàíñà ïîëüçîâàòåëÿ
AutoWakeDisabled
Îòêëþ÷èòü àâòîìàòè÷åñêîå ïðîáóæäåíèå
Disabled
Îòêëþ÷èòü Windows SideShow
PIN, PINTimeout, SetPIN
Òðåáîâàòü ÏÈÍ-êîä äëÿ äîñòóïà ê äàííûì
íà óñòðîéñòâàõ ñ ìèêðîïðîãðàììàìè Ìàéêðîñîôò
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ìåõàíèçìå Windows SideShow è åãî èñïîëüçîâàíèè ìîæíî
ïîëó÷èòü èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
009f1bde-4bb8-47cc-a843-79017187ac5a
Âêëþ÷åíèå è âûêëþ÷åíèå ìèíè-ïðèëîæåíèé
íà óñòðîéñòâàõ, ñîâìåñòèìûõ ñ Windows SideShow
30eef3c2-d3f0-4692-9684-b8534d018009
Óñòàíîâêà èëè óäàëåíèå óñòðîéñòâà, ñîâìåñòèìîãî
ñ Windows SideShow
6fba20d3-3ab7-4d4c-a19a-ea72969fd4d2
Èçìåíåíèå ïîðÿäêà ìèíè-ïðèëîæåíèé
íà óñòðîéñòâå, ñîâìåñòèìîì ñ Windows SideShow
7206fd07-ba92-4795-bf4c-d1f7c4e7a828
Óñòðàíåíèå íåïîëàäîê ñ óñòðîéñòâàìè,
ñîâìåñòèìûìè ñ Windows SideShow
7bcdb723-2a33-42ec-8319-a06b3e66f2fc
Èñïîëüçîâàíèå ìèíè-ïðèëîæåíèé íà óñòðîéñòâàõ,
ñîâìåñòèìûõ ñ Windows SideShow
7eba35a4-fda7-4c30-869d-005624fa52ba
Windows SideShow: âîïðîñû è îòâåòû
Àðõèâàöèÿ äàííûõ
Файл: USERDATABACKUP.
Подразделы данного раздела содержат набор групповых политик, позволяю
щих ограничить возможности архивации данных при помощи стандартных средств
Windows. Некоторые из этих политик будут описаны в гл. 6. Остальные же, пред
назначенные для настройки сервера архивации, представлены в табл. 5.42.
294
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.42. HKLM\SOFTWARE\Policies\Microsoft\Windows\Backup\Server
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
OnlySystemBackup
Ðàçðåøèòü òîëüêî àðõèâàöèþ ñèñòåìû
NoBackupToDisk
Çàïðåòèòü àðõèâàöèþ äàííûõ â ëîêàëüíîì õðàíèëèùå
NoBackupToNetwork
Çàïðåòèòü àðõèâàöèþ äàííûõ â îáùóþ ñåòåâóþ ïàïêó
NoBackupToOptical
Çàïðåòèòü àðõèâàöèþ äàííûõ íà îïòè÷åñêèå íîñèòåëè
NoRunNowBackup
Çàïðåòèòü àðõèâàöèþ äàííûõ îäíîêðàòíîãî çàïóñêà
Áûñòðûé ïîèñê
Файл: WORDWHEEL.
Раздел содержит групповую политику Íàñòðàèâàåìîå ñðåäñòâî áûñòðîãî ïîèñêà
â Èíòåðíåòå. Она изменяет значения параметров строкового типа InternetExtensionAction и InternetExtensionName, расположенных в ветви реестра HKCU\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer\SearchExtensions.
Âñòðîåííàÿ ñïðàâêà
Файл: HELPANDSUPPORT.
Раздел Âñòðîåííàÿ ñïðàâêà содержит две групповые политики, влияющие на
работу программы Ñïðàâêà è ïîääåðæêà.
Îòêëþ÷åíèå àêòèâíîé ñïðàâêè — изменяет значение параметра DWORDтипа NoActiveHelp, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Assistance\Client\1.0.
Îòêëþ÷åíèå íåíàäåæíûõ èñòî÷íèêîâ — изменяет значение параметра DWORDтипа
NoUntrustedContent, расположенного в ветви HKLM\SOFTWARE\Policies\Microsoft\
Assistance\Client\1.0.
Äèñïåò÷åð ñèñòåìíûõ ðåñóðñîâ
Файл: SYSTEMRESOURCEMANAGER.
Групповые политики данного раздела позволяют настроить параметры работы
диспетчера системных ресурсов (табл. 5.43).
Òàáëèöà 5.43. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WSRM
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
AccountingEnabled
Âêëþ÷èòü ôóíêöèþ ó÷åòà ÄÑÐ
EmailIds (ñòðîêîâûé òèï)
Àäðåñà ýëåêòðîííîé ïî÷òû äëÿ ðàññûëêè óâåäîìëåíèé
RecordWriteInterval
Èíòåðâàë âðåìåíè (â ìèíóòàõ) äëÿ çàïèñè äàííûõ ó÷åòà
SMTPServer (ñòðîêîâûé òèï)
Àäðåñ SMTP-ñåðâåðà äëÿ ðàññûëêè óâåäîìëåíèé
295
5.2. Êîìïîíåíòû Windows
Êàíàëû RSS
Файл: INETRES.
С помощью групповых политик данного раздела можно настроить некоторые
параметры работы браузера Internet Explorer с каналами RSS (табл. 5.44).
Òàáëèöà 5.44. Software\Policies\Microsoft\Internet Explorer\Feeds
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
BackgroundSyncStatus
Îòêëþ÷èòü ñèíõðîíèçàöèþ êàíàëîâ â ôîíîâîì ðåæèìå
DisableEnclosureDownload
Îòêëþ÷èòü çàãðóçêó âëîæåíèé
DisableAddRemove
Îòêëþ÷èòü äîáàâëåíèå è óäàëåíèå êàíàëîâ
DisableFeedPane
Îòêëþ÷èòü ñïèñîê êàíàëîâ
Отдельно рассмотрим политику Îòêëþ÷èòü îáíàðóæåíèå êàíàëîâ. Она позволяет
изменить значение параметра Enabled ветви реестра Software\Policies\Microsoft\
Internet Explorer\Feed Discovery.
Îáîçðåâàòåëü èãð
Файл: gameexplorer.
Раздел Îáîçðåâàòåëü èãð содержит две групповые политики, которые влияют на
работу папки Èãðû (рис. 5.4).
Ðèñ. 5.4. Ïàïêà Èãðû
Âûêëþ÷èòü çàãðóçêó ñâåäåíèé îá èãðå — изменяет значение параметра DWORD
типа DownloadGameInfo, расположенного в ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Windows\GameUX.
296
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Íå îòñëåæèâàòü âðåìÿ ïîñëåäíåãî ñåàíñà èãð â ïàïêå «Èãðû» — изменяет значение
параметра DWORDтипа ListRecentlyPlayed из ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Windows\GameUX.
Îáùèé ñåòåâîé äîñòóï
Файл: SHARING.
Данный раздел содержит групповую политику Çàïðåòèòü ïîëüçîâàòåëÿì â èõ
ïðîôèëå ïðåäîñòàâëÿòü îáùèé äîñòóï ê ôàéëàì. Она позволяет изменить значение
параметра DWORDтипа NoInplaceSharing, расположенного в ветви реестра HKCU\
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Ïàðàìåòðû çàâåðøåíèÿ ðàáîòû
Файл: WININIT.
Раздел содержит две групповые политики, которые влияют на процесс завер
шения работы компьютера.
Îòêëþ÷èòü ñòàðûé èíòåðôåéñ óäàëåííîãî çàâåðøåíèÿ ðàáîòû — изменяет значение
параметра DWORDтипа DisableShutdownNamedPipe ветви HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System .
Òàéì-àóò äëÿ çàâèñøèõ ñåàíñîâ âõîäà ïðè çàâåðøåíèè ðàáîòû — изменяет значе
ние параметра DWORDтипа ShutdownSessionTimeout ветви HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System .
Ïëàíøåòíûé ÏÊ
Файл: TABLETSHELL.
Этот раздел содержит набор подразделов, которые хранят групповые полити
ки, настраивающие параметры работы планшетного компьютера.
Àïïàðàòíûå êíîïêè
Рассмотрим первый подраздел, который называется Àïïàðàòíûå êíîïêè (табл. 5.45).
Òàáëèöà 5.45. Software\Policies\Microsoft\TabletPC
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
PreventButtonBackEscapeMapping
Çàïðåòèòü ñîïîñòàâëåíèå êíîïîê «Íàçàä» è ESC
PreventButtonApplicationLaunch
Çàïðåòèòü çàïóñê ïðèëîæåíèÿ
PreventButtonPressAndHold
Çàïðåòèòü ðåæèì íàæàòèÿ è óäåðæèâàíèÿ
TurnOffButtons
Îòêëþ÷èòü àïïàðàòíûå êíîïêè
Êóðñîðû
Групповая политика данного раздела (Îòêëþ÷èòü ðåàêöèþ ïåðà) изменяет значение
параметра DWORDтипа TurnOffPenFeedback, расположенного в ветви реестра Software\
Policies\Microsoft\TabletPC.
297
5.2. Êîìïîíåíòû Windows
Îáó÷åíèå ïîëüçîâàíèþ ïåðîì íà ïëàíøåòíîì ÏÊ
Групповая политика данного раздела (Îòêëþ÷èòü îáó÷åíèå ïîëüçîâàíèþ ïåðîì íà
ïëàíøåòíîì ÏÊ) изменяет значение параметра DWORDтипа DisablePenTraining, распо
ложенного в ветви Software\Policies\Microsoft\PenTraining.
Ïàíåëü ââîäà
Данный раздел содержит набор групповых политик, позволяющих настроить па
раметры работы панели ввода планшетных компьютеров (табл. 5.46).
Òàáëèöà 5.46. Software\Policies\Microsoft\TabletTip\1.7
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableACIntegration
Îòêëþ÷åíèå èíòåãðàöèè àâòîçàïîëíåíèÿ è ïàíåëè ââîäà
DisableEdgeTarget
Çàïðåòèòü îòîáðàæåíèå çíà÷êà ïàíåëè ââîäà
HideIPTIPTarget
Äëÿ ââîäà ïëàíøåòíûì ïåðîì íå îòîáðàæàòü çíà÷îê ïàíåëè
ââîäà
HideIPTIPTouchTarget
Äëÿ ñåíñîðíîãî ââîäà íå îòîáðàæàòü çíà÷îê ïàíåëè ââîäà
PRCGesture
Ïåðåêëþ÷èòü íà æåñòû ñòàíäàðòà óïðîùåííîãî êèòàéñêîãî
ïèñüìà (ÊÍÐ)
PasswordSecurityState,
PasswordSecurity
Îòêëþ÷èòü áåçîïàñíîñòü ââîäà ïàðîëåé â ïàíåëè ââîäà
IncludeRareChar
Âêëþ÷èòü ðåäêî èñïîëüçóåìûå ñèìâîëû êèòàéñêîãî ÿçûêà, êàíäçè
èëè õàíäæà
ScratchOutState, ScratchOut
Îòêëþ÷èòü óäîáíûå è Z-îáðàçíûå æåñòû âû÷åðêèâàíèÿ
Ïåðñîíàëèçàöèÿ ðóêîïèñíîãî ââîäà
Данный раздел содержит две групповые политики.
Îòêëþ÷èòü àâòîìàòè÷åñêîå îáó÷åíèå — изменяет значения параметров DWORDтипа
RestrictImplicitInkCollection и RestrictImplicitTextCollection ветви Software\
Policies\Microsoft\InputPersonalization.
Îòêëþ÷èòü ïåðñîíàëèçàöèþ ðóêîïèñíîãî ââîäà — изменяет значение параметра
DWORDтипа DisablePersonalization ветви системного реестра Software\Policies\
Microsoft\InputPersonalization.
Ïîâåäåíèå UX ïåðà
Данный раздел содержит групповую политику Çàïðåòèòü ðåæèì ìíîãîôóíêöèîíàëüíîãî ïåðà. Она позволяет изменить значение параметра DWORDтипа PreventFlicks,
расположенного в ветви реестра Software\Policies\Microsoft\TabletPC.
Ðåæèì îáó÷åíèÿ ïîëüçîâàíèþ ìíîãîôóíêöèîíàëüíûì
ïåðîì
Групповая политика данного раздела (Çàïðåòèòü ðåæèì îáó÷åíèÿ ïîëüçîâàíèþ
ìíîãîôóíêöèîíàëüíûìè ïåðüÿìè) изменяет значение параметра DWORDтипа PreventFlicksLearningMode, расположенного в ветви системного реестра Software\Policies\
Microsoft\TabletPC.
298
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ñåíñîðíûé ââîä
Данный раздел содержит групповую политику Îòêëþ÷èòü ñåíñîðíûé ââîä ïëàíøåòíîãî ÏÊ. Она позволяет изменить значение параметра DWORDтипа TurnOffTouchInput,
расположенного в ветви реестра Software\Policies\Microsoft\TabletPC.
Ñòàíäàðòíûå ïðîãðàììû
С помощью групповых политик данного раздела можно запретить запуск боль
шинства стандартных программ операционной системы, предназначенных для ра
боты с планшетным компьютером (табл. 5.47).
Òàáëèöà 5.47. Software\Policies\Microsoft\TabletPC
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableInkball
Çàïðåòèòü çàïóñê èãðû «Èíêáîë»
DisableJournal
Çàïðåòèòü çàïóñê æóðíàëà Windows
DisableNoteWriterPrinting
Çàïðåòèòü ïå÷àòü â ñîñòàâèòåëü çàìåòîê æóðíàëà
DisableSnippingTool
Çàïðåòèòü çàïóñê èíñòðóìåíòà «Íîæíèöû»
DisableStickyNotes
Çàïðåòèòü çàïóñê ïðîãðàììû «Çàïèñêè»
Ïîëüçîâàòåëüñêèé èíòåðôåéñ ó÷åòíûõ äàííûõ
Файл: credui.
Данный раздел содержит две групповые политики.
Òðåáîâàòü äîñòîâåðíûé ïóòü äëÿ âõîäà â ó÷åòíóþ çàïèñü — изменяет значение па
раметра DWORDтипа EnableSecureCredentialPrompting, расположенного в ветви
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI.
Îòîáðàæàòü ó÷åòíûå çàïèñè àäìèíèñòðàòîðà ïðè ïîâûøåíèè óðîâíÿ ïðàâ — изме
няет значение параметра DWORDтипа EnumerateAdministrators, расположенного
в ветви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI.
Ïðîâîäíèê Windows
Файл: explorer.
Настройки работы Ïðîâîäíèêà Windows Vista, а также настройки, связанные
с отображением значков файлов и папок, представлены именно в этом разделе
групповых политик. Некоторые из них мы уже рассматривали. Остальные же опи
саны в табл. 5.48 и 5.49.
Òàáëèöà 5.48. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
RestrictWelcomeCenter
Íå ïîêàçûâàòü öåíòð íà÷àëüíîé íàñòðîéêè
ïðè âõîäå ïîëüçîâàòåëÿ â ñèñòåìó
299
5.2. Êîìïîíåíòû Windows
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ConfirmFileDelete
Çàïðàøèâàòü ïîäòâåðæäåíèå ïðè óäàëåíèè
ôàéëîâ
EnforceShellExtensionSecurity
Ðàçðåøèòü èñïîëüçîâàíèå òîëüêî
ïîëüçîâàòåëüñêèõ èëè çàðåãèñòðèðîâàííûõ
ðàñøèðåíèé
MaxRecentDocs
Ìàêñèìàëüíàÿ äëèíà ñïèñêà Íåäàâíèå
äîêóìåíòû
NoDFSTab
Óäàëèòü âêëàäêó DFS
NoHardwareTab
Óäàëèòü âêëàäêó Îáîðóäîâàíèå
NoManageMyComputerVerb
Ñêðûòü êîìàíäó Óïðàâëåíèå èç êîíòåêñòíîãî
ìåíþ Ïðîâîäíèêà Windows
NoRecycleFiles
Íå ïåðåìåùàòü óäàëÿåìûå ôàéëû
â Êîðçèíó
NoSecurityTab
Óäàëèòü âêëàäêó Áåçîïàñíîñòü
NoWinKeys
Îòêëþ÷èòü ñî÷åòàíèÿ êëàâèø Windows+X
TurnOffSPIAnimations
Îòêëþ÷èòü àíèìàöèþ îáùèõ ýëåìåíòîâ
óïðàâëåíèÿ è îêîí
Òàáëèöà 5.49. Äðóãèå ïîëèòèêè ðàçäåëà Ïðîâîäíèê Windows
Âåòâü ðååñòðà
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
HKLM\SOFTWARE\Policies\
Microsoft\Windows\
Explorer
NoHeapTerminationOnCorruption
Îòêëþ÷èòü çàêðûòèå êó÷è
ïî ïðè÷èíå ïîâðåæäåíèÿ
SOFTWARE\Microsoft\
Windows\CurrentVersion\
Policies\Explorer
PreXPSP2ShellProtocolBehavior
Îòêëþ÷èòü çàùèùåííûé
ðåæèì ïðîòîêîëà îáîëî÷êè
Îáëàñòü êàäðà Ïðîâîäíèêà
Файл: framepanes.
Данный раздел содержит групповые политики, с помощью которых можно за
претить отображение области кадра и области просмотра. Эти политики были опи
саны ранее, в гл. 1, посвященной интерфейсу операционной системы Windows
Vista.
Îáùåå îêíî îòêðûòèÿ ôàéëîâ
Групповые политики данного раздела позволяют настроить окно открытия фай
лов — все они были описаны в гл. 1, посвященной настройке интерфейса операци
онной системы.
Ïðåäûäóùèå âåðñèè
Политики данного раздела позволяют ограничить возможности вкладки Ïðåäûäóùèå âåðñèè окна Ñâîéñòâà файла или папки. Все они будут описаны в следующей
главе.
300
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ïðîãðàììà ïî óëó÷øåíèþ êà÷åñòâà ïðîãðàììíîãî
îáåñïå÷åíèÿ Windows
Файл: CEIPEnable.
Групповые политики данного раздела позволяют настроить параметры участия
пользователей в программе по улучшению качества программного обеспечения
Windows (рис. 5.5). Таких политик всего две.
Ðàçðåøèòü ïåðåíàïðàâëåíèå îò÷åòîâ ïðîãðàììû ïî óëó÷øåíèþ êà÷åñòâà ïðîãðàììíîãî îáåñïå÷åíèÿ Windows — изменяет значение параметра строкового типа CorporateSQMURL, расположенного в ветви HKLM\SOFTWARE\Policies\Microsoft\SQMClient.
Ïîìå÷àòü äàííûå ïðîãðàììû ïî óëó÷øåíèþ êà÷åñòâà ïðîãðàììíîãî îáåñïå÷åíèÿ
Windows èäåíòèôèêàòîðîì èññëåäîâàíèÿ — изменяет значение параметра DWORD
типа StudyId, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
SQMClient\Windows.
Ðèñ. 5.5. Îêíî Ïðîãðàììà ïî óëó÷øåíèþ êà÷åñòâà ïðîãðàììíîãî îáåñïå÷åíèÿ Windows
Ïðîñìîòð ñîáûòèé
Файл: eventviewer.
Данный раздел содержит политики, позволяющие настроить возможности ра
боты со сценарием Events.asp, используемым в оснастке Ïðîñìîòð ñîáûòèé (консоль
eventvwr.msc).
Все эти политики изменяют значения параметров расширенного строкового
типа, представленных в табл. 5.50.
Òàáëèöà 5.50. HKLM\SOFTWARE\Policies\Microsoft\EventViewer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
MicrosoftRedirectionProgram
MicrosoftRedirectionProgramCommandLineParameters
Ïðîãðàììà Events.asp
Ïàðàìåòðû êîìàíäíîé ñòðîêè ïðîãðàììû
Events.asp
URL-àäðåñ ïðîãðàììû Events.asp
MicrosoftRedirectionURL
301
5.2. Êîìïîíåíòû Windows
Ñëóæáà æóðíàëà ñîáûòèé
Файл: EventLog.
Групповые политики подразделов данного раздела позволяют настроить па
раметры ведения стандартных журналов операционной системы Windows Vista
(табл. 5.51). Журнал, настройки которого изменяются при помощи групповых по
литик, зависит от подраздела раздела Ñëóæáà æóðíàëà ñîáûòèé, в котором эти по
литики изменяются. В данном разделе находятся следующие подразделы: Áåçîïàñíîñòü, Íàñòðîéêà, Ïðèëîæåíèå, Ñèñòåìà.
Òàáëèöà 5.51. HKLM\SOFTWARE\Policies\Microsoft\Windows\EventLog\«æóðíàë»
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
File (ñòðîêîâûé òèï)
MaxSize
AutoBackupLogFiles (ñòðîêîâûé òèï)
ChannelAccess (ñòðîêîâûé òèï)
Retention (ñòðîêîâûé òèï)
Ïóòü ôàéëà æóðíàëà
Ìàêñèìàëüíûé ðàçìåð æóðíàëà (ÊÁ)
Ïðè çàïîëíåíèè àâòîìàòè÷åñêè àðõèâèðîâàòü
Äîñòóï ê æóðíàëó
Ñîõðàíÿòü ñòàðûå ñîáûòèÿ
Ñëóæáà óñòàíîâêè ActiveX
Файл: ActiveXInstallService.
Данный раздел содержит групповую политику Âåá-óçëû, ðàçðåøåííûå äëÿ óñòàíîâêè ýëåìåíòîâ óïðàâëåíèÿ ActiveX, изменяющую значение параметра DWORDтипа,
названного в честь конкретного вебузла и расположенного в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites.
Ñîâìåñòèìîñòü ïðèëîæåíèé
Файл: AppCompat.
Раздел Ñîâìåñòèìîñòü ïðèëîæåíèé позволяет настроить параметры использова
ния помощника по совместимости программ, а также вкладки Ñîâìåñòèìîñòü окна
Ñâîéñòâà файлов (табл. 5.52 и 5.53) (рис. 5.6).
Òàáëèöà 5.52. HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisablePropPage
DisableEngine
DisableWizard
Óäàëåíèå ñòðàíèöû «Ñâîéñòâà ñîâìåñòèìîñòè ïðîãðàìì»
Âêëþ÷åíèå îáðàáîò÷èêà ñîâìåñòèìîñòè ïðèëîæåíèé
Îòêëþ÷åíèå ìàñòåðà ñîâìåñòèìîñòè ïðîãðàìì
Òàáëèöà 5.53. Software\Policies\Microsoft\Windows\AppCompat
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
VDMDisallowed
DisablePCA
Çàïðåùåíèå äîñòóïà ê 16-ðàçðÿäíûì ïðèëîæåíèÿì
Îòêëþ÷åíèå ïîìîùíèêà ïî ñîâìåñòèìîñòè ïðîãðàìì
302
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ðèñ. 5.6. Îêíî Ñâîéñòâà ôàéëà Stor servers, îòêðûòîå íà âêëàäêå Ñîâìåñòèìîñòü
Óïðàâëåíèå öèôðîâûìè ïðàâàìè Windows Media
Файл: WINDOWSMEDIADRM.
Данный раздел содержит групповую политику Çàïðåòèòü äîñòóï ê Èíòåðíåòó äëÿ
Windows Media DRM, позволяющую изменить значение параметра DWORDтипа DisableOnline, расположенного в ветви HKLM\SOFTWARE\Policies\Microsoft\WMDRM.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ îá óïðàâëåíèè öèôðîâûìè ïðàâàìè ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
678d9218-a8d6-4b97-8c12-cec52a808a60
Âîïðîñû è îòâåòû îá óïðàâëåíèè öèôðîâûìè
ïðàâàìè äëÿ Ïðîèãðûâàòåëÿ Windows Media:
âîïðîñû è îòâåòû
7e241b1f-1019-43c1-868d-cafc718d1601
Âîïðîñû è îòâåòû îá óïðàâëåíèè öèôðîâûìè
ïðàâàìè äëÿ Ïðîèãðûâàòåëÿ Windows Media
Øèôðîâàíèå äèñêà BitLocker
Файл: VOLUMEENCRYPTION.
Групповые политики данного раздела позволяют настроить параметры работы
механизма шифрования диска BitLocker (табл. 5.54). В частности, именно с по
303
5.2. Êîìïîíåíòû Windows
мощью групповой политики раздела Øèôðîâàíèå äèñêà BitLocker можно разрешить
использование данного механизма на компьютерах без чипа TPM (по умолчанию
это запрещено).
Òàáëèöà 5.54. HKLM\SOFTWARE\Policies\Microsoft\FVE
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
RequireActiveDirectoryBackup,
ActiveDirectoryInfoToStore,
ActiveDirectoryBackup
Âêëþ÷èòü ðåçåðâíîå êîïèðîâàíèå BitLocker
â äîìåííûå ñëóæáû Active Directory
DefaultRecoveryFolderPath (ñòðîêîâûé òèï)
Óñòàíîâêà ïàíåëè óïðàâëåíèÿ: íàñòðîéêà ïàïêè
âîññòàíîâëåíèÿ
UseRecoveryPassword, UseRecoveryDrive
Óñòàíîâêà ïàíåëè óïðàâëåíèÿ: íàñòðîéêà
ïàðàìåòðîâ âîññòàíîâëåíèÿ
UsePartialEncryptionKey, EnableNonTPM,
UsePIN
Óñòàíîâêà ïàíåëè óïðàâëåíèÿ: âêëþ÷èòü
äîïîëíèòåëüíûå ïàðàìåòðû çàïóñêà
EncryptionMethod
Íàñòðîéêà ìåòîäà øèôðîâàíèÿ
MorBehavior
Çàïðåòèòü ïåðåçàïèñü ïàìÿòè
ïðè ïåðåçàãðóçêå
Отдельно рассмотрим политику Íàñòðîéêà ïðîôèëÿ ïðîâåðêè ïëàòôîðìû TPM.
Она позволяет изменить значение параметра «çíà÷åíèå èíäåêñà PCR» из ветви ре
естра HKLM\SOFTWARE\Policies\Microsoft\FVE\PlatformValidation.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ìåõàíèçìå BitLocker ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè.
06dd6cf9-420c-4819-8eaf-f0e7c5130074
Íàñòðîéêà æåñòêîãî äèñêà äëÿ èñïîëüçîâàíèÿ
øèôðîâàíèÿ äèñêà BitLocker
17372e1b-429b-41ea-b93d-11d29ec67972
 ÷åì ðàçíèöà ìåæäó îòêëþ÷åíèåì è çàïðåòîì
øèôðîâàíèÿ äèñêà BitLocker?
287face4-fd6b-4a35-8c89-f6bc69a7e958
Êàê ïðîèçâåñòè óäàëåííîå îòêëþ÷åíèå
øèôðîâàíèÿ äèñêà BitLocker?
30813079-464d-4580-8769-2b74b77f034f
Îáíîâëåíèå BIOS äëÿ èñïîëüçîâàíèÿ
øèôðîâàíèÿ äèñêà BitLocker
6035e2fd-ee50-4b74-9bfb-6c27bb6bf220
Îáçîð øèôðîâàíèÿ äèñêà BitLocker
86136f63-2f2f-40ad-a0d1-8293f4dbfc95
Êàê èñïîëüçîâàòü Active Directory äëÿ àðõèâàöèè
ñâåäåíèé î âîññòàíîâëåíèè øèôðîâàíèÿ äèñêà
BitLocker?
884465ea-54ad-4e01-a8ce-962c5e3ee4ff
Çàùèòà ôàéëîâ ñ ïîìîùüþ øèôðîâàíèÿ äèñêà
BitLocker
a15262c0-e126-4714-8eb0-c6c4a18a2e33
Çà÷åì íóæíî ïðèìåíÿòü ñòðàòåãèþ õðàíåíèÿ
äëÿ ñâåäåíèé î âîññòàíîâëåíèè øèôðîâàíèÿ
äèñêà BitLocker?
a4cd84c7-8fe2-4ff6-b045-ccae482ebaa7
Êàêèì îáðàçîì ÏÈÍ-êîä øèôðîâàíèÿ äèñêà
BitLocker ïîâûøàåò óðîâåíü çàùèòû?
304
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
5.3. Ïàíåëü óïðàâëåíèÿ
Файл: ControlPanel.
Данный раздел хранит групповые политики, позволяющие ограничить возмож
ности работы папки Ïàíåëü óïðàâëåíèÿ. Эти политики были описаны в гл. 1, посвя
щенной настройке интерфейса Windows.
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
Файл: cpls.
Раздел содержит групповую политику Ïðèìåíèòü èçîáðàæåíèå ïî óìîë÷àíèþ äëÿ
ó÷åòíîé çàïèñè ïîëüçîâàòåëÿ êî âñåì ïîëüçîâàòåëÿì, позволяющую изменить значе
ние параметра DWORDтипа UseDefaultTile ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\Explorer.
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
Файл: GLOBALIZATION.
Раздел ßçûê è ðåãèîíàëüíûå ñòàíäàðòû позволяет ограничить возможности окна
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû (рис. 5.7), отобразить которое можно при помощи
папки Ïàíåëü óïðàâëåíèÿ (табл. 5.55 и 5.56).
Ðèñ. 5.7. Îêíî ßçûê è ðåãèîíàëüíûå ñòàíäàðòû
305
5.3. Ïàíåëü óïðàâëåíèÿ
Òàáëèöà 5.55. HKLM\SOFTWARE\Policies\Microsoft\MUI\Settings
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
PreferredUILanguages
(èìååò ñòðîêîâûé òèï)
Îãðàíè÷èòü ÿçûê èíòåðôåéñà Windows äëÿ âñåõ
çàðåãèñòðèðîâàííûõ ïîëüçîâàòåëåé
MachineUILock
Ïîäàâëåíèå ÿçûêà èíòåðôåéñà
íà óðîâíå ïîëüçîâàòåëÿ ÿçûêîì ñèñòåìíîãî èíòåðôåéñà
Òàáëèöà 5.56. HKCU\Software\Policies\Microsoft\Control Panel\International
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
HideAdminOptions
Ñêðûòü ïàðàìåòðû óïðàâëåíèÿ â ïàíåëè «ßçûê è ðåãèîíàëüíûå
ñòàíäàðòû»
HideCurrentLocation
Ñêðûòü ïàðàìåòð ãåîãðàôè÷åñêîãî ïîëîæåíèÿ
HideLanguageSelection
Ñêðûòü ïàðàìåòðû âûáîðà ÿçûêîâîé ãðóïïû
HideLocaleSelectAndCustomize
Ñêðûòü ïàðàìåòðû âûáîðà è íàñòðîéêè ÿçûêîâîãî ñòàíäàðòà
PreferredUILanguages
(èìååò ñòðîêîâûé òèï)
Îãðàíè÷èòü ÿçûê èíòåðôåéñà Windows äëÿ óêàçàííîãî
ïîëüçîâàòåëÿ
MultiUILanguageID
(èìååò ñòðîêîâûé òèï)
Îãðàíè÷èòü âûáîð ÿçûêà ìåíþ è äèàëîãîâ Windows
Îêíî ñâîéñòâ ýêðàíà
Файл: ControlPanelDisplay.
С помощью групповых политик данного раздела можно ограничить возмож
ности мастера Ïåðñîíàëèçàöèÿ. Некоторые из групповых политик данного разде
ла были описаны в гл. 1. Остальные же представлены в табл. 5.57.
Òàáëèöà 5.57. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoDispCPL
Óäàëèòü îêíî ñâîéñòâ ýêðàíà èç Ïàíåëè óïðàâëåíèÿ
NoDispAppearancePage
Ñêðûòü âêëàäêè «Îôîðìëåíèå» è «Òåìû»
NoDispBackgroundPage
Ñêðûòü âêëàäêó «Ðàáî÷èé ñòîë»
NoDispScrSavPage
Ñêðûòü âêëàäêó «Çàñòàâêà»
NoDispSettingsPage
Ñêðûòü âêëàäêó «Íàñòðîéêà»
Отдельно рассмотрим политику Çàïðåòèòü èçìåíåíèå ôîíîâîãî ðèñóíêà. Она поз
воляет изменить значение параметра NoChangingWallPaper из ветви реестра HKCU\
Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop.
Темы оформления Рабочего стола. Групповые политики данного раздела по
зволяют ограничить возможности использования тем оформления Ðàáî÷åãî ñòîëà
(табл. 5.58).
306
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.58. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoColorChoice
NoVisualStyleChoice
SetVisualStyle
(èìååò ñòðîêîâûé òèï)
Çàïðåòèòü âûáîð öâåòà òåìû îôîðìëåíèÿ
Çàïðåòèòü âûáîð ñòèëÿ îôîðìëåíèÿ îêîí è êíîïîê
Çàãðóçèòü êîíêðåòíûé ôàéë îôîðìëåíèÿ èëè ïðèìåíèòü
êëàññè÷åñêèé ñòèëü
Отдельно рассмотрим политику Îòêëþ÷èòü íàñòðîéêó òåì îôîðìëåíèÿ. Она поз
воляет изменить значение параметра NoThemesTab из ветви реестра HKCU\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer.
Ïðèíòåðû
Файл: PRINTING.
Политики данного раздела позволяют ограничить возможности работы с ло
кальными и сетевыми принтерами (табл. 5.59–5.61).
Òàáëèöà 5.59. HKCU\Software\Policies\Microsoft\Windows NT\Printers\Wizard
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Downlevel Browse
Printers Page URL (ñòðîêîâûé òèï)
Ðàçðåøèòü îáçîð ñåòè äëÿ ïîèñêà ïðèíòåðîâ
Ðàçðåøèòü îáçîð îáùåãî âåá-óçëà ñ öåëüþ ïîèñêà
ïðèíòåðîâ
Ïóòü ïîèñêà ïðèíòåðîâ Active Directory ïî óìîë÷àíèþ
Default Search Scope (ñòðîêîâûé òèï)
Òàáëèöà 5.60. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoAddPrinter
NoDeletePrinter
Çàïðåòèòü äîáàâëåíèå ïðèíòåðîâ
Çàïðåòèòü óäàëåíèå ïðèíòåðîâ
Òàáëèöà 5.61. HKCU\Software\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrint
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
PackagePointAndPrintOnly
Èñïîëüçîâàòü òîëüêî ôóíêöèþ óêàçàíèÿ è ïå÷àòè
äëÿ ïàêåòà
Ôóíêöèÿ óêàçàíèÿ è ïå÷àòè äëÿ ïàêåòîâ — Ðàçðåøåííûå
ñåðâåðû (èçìåíÿåò è çíà÷åíèå ïàðàìåòðîâ ñòðîêîâîãî
òèïà âåòâè ðååñòðà HKCU\Software\Policies\
Microsoft\Windows NT\Printers\PackagePointAndPrint\
ListofServers)
PackagePointAndPrintServerList
Отдельно рассмотрим политику Îãðàíè÷åíèÿ óêàçàíèÿ è ïå÷àòè. Она позволяет
изменить значения параметров ServerList (строковый тип), UpdatePromptSettings,
TrustedServers, Restricted, InForest, NoWarningNoElevationOnInstall ветви реестра HKCU\
Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint.
307
5.6. Ðàáî÷èé ñòîë
Ïðîãðàììû
Файл: PROGRAMS.
Политики данного подраздела были описаны в гл. 2, посвященной компонен
там операционной системы. C их помощью можно ограничить возможности мас
тера Ïðîãðàììû è êîìïîíåíòû.
5.4. Ìåíþ Ïóñê è Ïàíåëü çàäà÷
Файл: STARTMENU.
Политики данного раздела предназначены не только для настройки меню Ïóñê
и Ïàíåëè çàäà÷, но и для настройки других компонентов интерфейса операцион
ной системы. Некоторые из них были описаны в гл. 1 и гл. 2. Остальные же пред
ставлены в табл. 5.62.
Òàáëèöà 5.62. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ClearRecentDocsOnExit
Î÷èùàòü æóðíàë íåäàâíî îòêðûâàâøèõñÿ äîêóìåíòîâ
ïðè âûõîäå
Î÷èñòêà ñïèñêà íåäàâíî èñïîëüçîâàâøèõñÿ ïðîãðàìì
äëÿ íîâûõ ïîëüçîâàòåëåé
Îòêëþ÷èòü ñîêðàùåííûå ìåíþ
Îòêëþ÷èòü ñëåæåíèå çà äåéñòâèÿìè ïîëüçîâàòåëÿ
Íå õðàíèòü ñâåäåíèÿ î íåäàâíî îòêðûâàâøèõñÿ
äîêóìåíòàõ
Óäàëÿåò ññûëêè íà âåá-óçåë Öåíòðà îáíîâëåíèÿ
Windows è çàïðåùàåò äîñòóï ê íåìó
Èñïîëüçîâàòü ïàïêè âìåñòî áèáëèîòåêè
ClearRecentProgForNewUserInStartMenu
Intellimenus
NoInstrumentation
NoRecentDocsHistory
NoWindowsUpdate
UseFoldersInStartMenu
5.5. Îáùèå ïàïêè
Файл: SHAREDFOLDERS.
Раздел Îáùèå ïàïêè содержит две групповые политики, изменяющие значения
параметров DWORDтипа, расположенных в ветви реестра HKCU\Software\Policies\
Microsoft\Windows NT\SharedFolders.
Ðàçðåøèòü ïóáëèêàöèþ DFS-êîðíåé — изменяет значение параметра PublishDfsRoots.
Ðàçðåøèòü ïóáëèêàöèþ îáùèõ ïàïîê — изменяет значение параметра PublishSharedFolders.
5.6. Ðàáî÷èé ñòîë
Файл: desktop.
В данном разделе собраны групповые политики, которые позволяют настроить
или ограничить настройки Ðàáî÷åãî ñòîëà пользователя. Некоторые из них были
308
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
описаны в гл. 1, посвященной интерфейсу операционной системы. Остальные же
представлены в табл. 5.63.
Òàáëèöà 5.63. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisablePersonalDirChange
Çàïðåòèòü ïîëüçîâàòåëÿì âðó÷íóþ ïåðåíàïðàâëÿòü ïàïêè
ïðîôèëåé
NoDesktop
Ñêðûòü è îòêëþ÷èòü âñå ýëåìåíòû Ðàáî÷åãî ñòîëà
NoInternetIcon
Ñêðûòü çíà÷îê Internet Explorer íà Ðàáî÷åì ñòîëå
NoNetHood
Ñêðûòü çíà÷îê «Ñåòü» íà Ðàáî÷åì ñòîëå
NoPropertiesMyComputer
Óäàëèòü ïóíêò «Ñâîéñòâà» èç êîíòåêñòíîãî ìåíþ çíà÷êà
«Êîìïüþòåð»
NoPropertiesMyDocuments
Óäàëèòü ïóíêò «Ñâîéñòâà» èç êîíòåêñòíîãî ìåíþ çíà÷êà
«Äîêóìåíòû»
NoPropertiesRecycleBin
Óäàëèòü ïóíêò «Ñâîéñòâà» èç êîíòåêñòíîãî ìåíþ êîìïîíåíòà
«Êîðçèíà»
NoSaveSettings
Íå ñîõðàíÿòü ïàðàìåòðû ïðè âûõîäå
Active Directory
Данный раздел содержит две групповые политики, которые изменяют значения
параметров DWORDтипа, расположенных в ветви реестра HKCU\Software\Policies\
Microsoft\Windows\Directory UI.
Âêëþ÷èòå ôèëüòð â äèàëîãîâîì îêíå «Íàéòè» — изменяет значение параметра
EnableFilter.
Ìàêñèìàëüíûé îáúåì ðåçóëüòàòîâ ïîèñêà â Active Directory — изменяет значение
параметра QueryLimit.
Ðàáî÷èé ñòîë
Раздел Ðàáî÷èé ñòîë содержит групповую политику Ôîíîâûå ðèñóíêè ðàáî÷åãî ñòîëà,
которая изменяет значения параметров строкового типа Wallpaper и WallpaperStyle,
расположенных в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\System .
5.7. Ïðèíòåðû
Файл: PRINTING.
Раньше мы уже встречали раздел, предназначенный для ограничения возмож
ностей принтеров (раздел Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÏàíåëü óïðàâëåíèÿÏðèíòåðû). Если тот раздел содержал групповые полити
ки, ограничивающие возможности работы с принтерами на компьютере, не входящем
в домен, то большинство политик данного раздела предназначено для ограничения
309
5.8. Ñåòü
возможностей принтеров на компьютере, входящем в домен Active Directory
(табл. 5.64 и 5.65).
Òàáëèöà 5.64. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableWebPrinting
Ïå÷àòü íà îñíîâå èñïîëüçîâàíèÿ âåáà
SupportLink
(èìååò ñòðîêîâûé òèï)
Îñîáûé URL-àäðåñ ñëóæáû ïîääåðæêè â ëåâîé ïàíåëè ïàïêè
ïðèíòåðîâ
ForceCSREMFDespooling
Âñåãäà îáðàáàòûâàòü çàäàíèÿ ïå÷àòè íà ñåðâåðå
Immortal
Ðàçðåøèòü î÷èñòêó îïóáëèêîâàííûõ ïðèíòåðîâ
PhysicalLocation
(èìååò ñòðîêîâûé òèï)
Ðàçìåùåíèå êîìïüþòåðà
PhysicalLocationSupport
Çàïîëíåíèå ñòðîêè ïîèñêà ïðèíòåðîâ
ServerThread
Îáçîð ïðèíòåðîâ
PruneDownlevel
Óäàëÿòü ïðèíòåðû, êîòîðûå íå áûëè àâòîìàòè÷åñêè
ïîâòîðíî îïóáëèêîâàíû
PruningInterval
Èíòåðâàë î÷èñòêè Active Directory
PruningPriority
Ïðèîðèòåò ïîòîêà ïðè î÷èñòêå Active Directory
PruningRetries
Ïîâòîðû ïðè î÷èñòêå Active Directory
PruningRetryLog
Çàïèñûâàòü ñîáûòèÿ êîíòàêòà ñëóæáû î÷èñòêè êàòàëîãîâ
PublishPrinters
Ðàçðåøèòü ïóáëèêàöèþ ïðèíòåðîâ
RegisterSpoolerRemoteRpcEndPoint
Ðàçðåøèòü äèñïåò÷åðó ïå÷àòè äîáàâëåíèå íîâûõ êëèåíòñêèõ
ïîäêëþ÷åíèé
VerifyPublishedState
Ïðîâåðÿòü ñîñòîÿíèå ïóáëèêàöèè
Òàáëèöà 5.65. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\Wizard
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DomainDisplayPrinters_State,
DomainBluetoothprinters, DomainADprinters,
DomainWSDprinters, DomainIPprinters
Ìàñòåð óñòàíîâêè ïðèíòåðîâ — ñòðàíèöà
ñêàíèðîâàíèÿ ñåòè (óïðàâëÿåìàÿ ñåòü)
NonDomainBluetoothprinters,
NonDomainDisplayPrinters_State,
NonDomainIPprinters, NonDomainWSDprinters
Ìàñòåð óñòàíîâêè ïðèíòåðîâ — ñòðàíèöà
ñêàíèðîâàíèÿ ñåòè (íåóïðàâëÿåìàÿ ñåòü)
5.8. Ñåòü
Файл: dfs.
В данном разделе представлена групповая политика Óñòàíàâëèâàåò ÷àñòîòó îáíàðóæåíèÿ êîíòðîëëåðà äîìåíà (DC) êëèåíòîì ðàñïðåäåëåííîé ôàéëîâîé ñèñòåìû
(DFS). Она изменяет значение параметра DWORDтипа DfsDcNameDelay ветви реестра
HKLM\SOFTWARE\Policies\Microsoft\System\DFSClient.
В подразделах данного раздела оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
представлены групповые политики, которые позволяют настроить параметры
310
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
работы различных сетевых компонентов или служб, реализующих сетевые воз
можности.
Многие из них будут описаны в гл. 6. О разделах, в которых расположены та
кие групповые политики, сейчас будет дана только общая информация. Остальные
же разделы будут описаны далее в этой книге.
Ñëóæáû îäíîðàíãîâûõ ñåòåé Ìàéêðîñîôò, файл: P2P-PNRP — содержит политики,
позволяющие настроить параметры работы одноранговых сетей.
DNS-êëèåíò, файл: dnsclient — групповые политики данного раздела позволяют
изменить параметры работы клиента DNS.
Windows Connect Now, файл: WINDOWSCONNECTNOW — содержит групповые полити
ки, позволяющие ограничить возможности службы Íåìåäëåííûå ïîäêëþ÷åíèÿ
Windows — ðåãèñòðàòîð íàñòðîéêè.
Àâòîíîìíûå ôàéëû, файл: OFFLINEFILES — хранит групповые политики, позволя
ющие настроить работу механизма автономных файлов, а также указать фай
лы, которые всегда должны быть доступны в автономном режиме. Эти полити
ки будут описаны в следующей главе.
Îáíàðóæåíèå òîïîëîãèè ñâÿçè (Link-Layer), файл: LINKLAYERTOPOLOGYDISCOVERY — со
держит групповые политики, позволяющие ограничить возможности службы
Òîïîëîã êàíàëüíîãî óðîâíÿ.
Ôîíîâàÿ èíòåëëåêòóàëüíàÿ ñëóæáà ïåðåäà÷è (BITS), файл: Bits — хранит полити
ки, позволяющие настроить параметра работы службы BITS.
SNMP
Файл: SNMP.
Данный раздел содержит набор групповых политик (табл. 5.66), позволяющих
настроить параметры работы с протоколом SNMP (в поставку операционной си
стемы Windows Vista входит дополнительный компонент, предназначенный для
работы с этим протоколом — именно его настройки и можно изменить при помо
щи политик данного раздела).
Òàáëèöà 5.66. HKLM\SOFTWARE\Policies\SNMP\Parameters
Ïîäðàçäåëû
Ãðóïïîâàÿ ïîëèòèêà
ValidCommunities
Ñîîáùåñòâà
PermittedManagers
Ðàçðåøåííûå äèñïåò÷åðû
TrapConfiguration
Ëîâóøêè äëÿ ïóáëè÷íîãî ñîîáùåñòâà
Ïàðàìåòðû íàñòðîéêè SSL
Файл: CipherSuiteOrder.
Раздел содержит групповую политику Ïîðÿäîê êîìïëåêòîâ øèôðîâ SSL, позво
ляющую изменить значение параметра строкового типа Functions ветви HKLM\
SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 .
311
5.8. Ñåòü
Ïëàíèðîâùèê ïàêåòîâ QoS
Файл: QOS.
Настроить возможности протокола QoS можно при помощи групповых поли
тик данного раздела (табл. 5.67 и 5.68).
Òàáëèöà 5.67. HKLM\SOFTWARE\Policies\Microsoft\Windows\Psched
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
MaxOutstandingSends
Îãðàíè÷åíèå îæèäàþùèõ îáðàáîòêè ïàêåòîâ
NonBestEffortLimit
Îãðàíè÷èòü ðåçåðâèðóåìóþ ïðîïóñêíóþ ñïîñîáíîñòü
TimerResolution
Çàäàòü ðàçðåøåíèå òàéìåðà
Òàáëèöà 5.68. HKLM\SOFTWARE\Policies\Microsoft\Windows\Psched\«ïàêåò». Ðàçäåëû Çíà÷åíèå
DSCP äëÿ íåñîîòâåòñòâóþùèõ ïàêåòîâ, Çíà÷åíèå DSCP äëÿ ñîîòâåòñòâóþùèõ ïàêåòîâ, Çíà÷åíèå
ïðèîðèòåòà âòîðîãî óðîâíÿ
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
ServiceTypeBestEffort
Òèï ñëóæáû Best effort
ServiceTypeControlledLoad
Òèï ñëóæáû Controlled load
ServiceTypeGuaranteed
Òèï ñëóæáû Guaranteed
ServiceTypeNetworkControl
Òèï ñëóæáû Network control
ServiceTypeQualitative
Òèï ñëóæáû Qualitative
Ñåòåâûå ïîäêëþ÷åíèÿ
Файл: NETWORKCONNECTIONS.
Данный раздел содержит набор политик, позволяющих настроить параметры
работы различных окон и мастеров операционной системы Windows, связанных
с сетевыми возможностями системы (табл. 5.69).
Òàáëèöà 5.69. HKCU\Software\Policies\Microsoft\Windows\Network Connections
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NC_DeleteConnection
Çàïðåòèòü óäàëåíèå ïîäêëþ÷åíèé óäàëåííîãî äîñòóïà
NC_DialupPrefs
Çàïðåò äîñòóïà ê ïóíêòó «Íàñòðîéêè óäàëåííîãî äîñòóïà»
ìåíþ «Äîïîëíèòåëüíî»
NC_LanProperties
Çàïðåò äîñòóïà ê ñâîéñòâàì ïîäêëþ÷åíèé ëîêàëüíîé ñåòè
NC_RasAllUserProperties
Âîçìîæíîñòü èçìåíèòü ñâîéñòâà âñåõ ïîëüçîâàòåëüñêèõ
ïîäêëþ÷åíèé óäàëåííîãî äîñòóïà
NC_RasConnect
Çàïðåò ïîäêëþ÷åíèÿ è ðàçðûâà ïîäêëþ÷åíèÿ óäàëåííîãî
äîñòóïà
NC_RasMyProperties
Çàïðåò èçìåíåíèÿ ñâîéñòâ ÷àñòíîãî ïîäêëþ÷åíèÿ óäàëåííîãî
äîñòóïà
NC_RenameMyRasConnection
Çàïðåòèòü ïåðåèìåíîâàíèå ÷àñòíûõ ïîäêëþ÷åíèé óäàëåííîãî
äîñòóïà
312
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Отдельно рассмотрим политику Çàïðåò óñòàíîâêè è íàñòðîéêè ñåòåâîãî ìîñòà
â ñåòè DNS-äîìåíà. Она позволяет изменить значение параметра NC_AllowNetBridge_NLA
из ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Network Connections.
Брандмауэр Windows. Групповые политики данного раздела позволяют на
строить возможности использования стандартного брандмауэра операционной
системы Windows Vista. Все они будут описаны в гл. 7, посвященной компонен
там безопасности Windows.
5.9. Ñèñòåìà
Файл: COM, encryptfilesonmove, help.
Позволяет настроить стандартные компоненты операционной системы Windows
Vista. Многие групповые политики данного раздела были описаны в предыдущих
главах книги либо будут описаны в следующих. О разделах, в которых расположе
ны такие групповые политики, сейчас будет дана только общая информация.
iSCSI, файл: ISCSI — политики данного раздела позволяют настроить парамет
ры работы протокола iSCSI.
Âõîä â ñèñòåìó, файл: credentialproviders — содержит групповые политики, кото
рые позволяют настроить параметры входа пользователей в систему. В частно
сти, определить программы, которые будут запускаться автоматически при вхо
де в систему, а также определить провайдеров аутентификации, которые будет
разрешено использовать для процесса аутентификации при входе в систему.
Âûçîâ óäàëåííîé ïðîöåäóðû, файл: RPC — групповые политики данного раздела
предназначены для настройки работы протокола RPC. Эти политики будут
описаны в гл. 6.
Äèàãíîñòèêà, файл: diskdiagnostic, filerecovery — групповые политики данно
го раздела и его подразделов позволяют настроить параметры диагностики
стандартных компонентов операционной системы при помощи службы Ñëóæáà
ïîëèòèêè äèàãíîñòèêè. Все они будут описаны в гл. 6.
Äèñêîâûå êâîòû, файл: diskquota — содержит групповые политики, предназна
ченные для настройки дисковых квот, налагаемых на пользователя. Все они
были описаны в гл. 2, посвященной компонентам операционной системы.
Äîñòóï ê ñúåìíûì çàïîìèíàþùèì óñòðîéñòâàì, файл: REMOVABLESTORAGE — содер
жит набор групповых политик, позволяющих запретить либо разрешить доступ
к конкретным съемным устройствам. Возможность работы данных групповых
политик основана на службе Ñëóæáà ïåðå÷èñëèòåëÿ ïåðåíîñíûõ óñòðîéñòâ, поэто
му эти политики будут описаны при рассмотрении такой службы.
Ïàíåëü óïðàâëåíèÿ ïðîèçâîäèòåëüíîñòüþ, файл: PERFCENTERCPL — раздел Ïàíåëü
óïðàâëåíèÿ ïðîèçâîäèòåëüíîñòüþ содержит набор групповых политик, с по
мощью которых можно ограничить работу мастера Ñ÷åò÷èêè è ñðåäñòâà ïðîèçâîäèòåëüíîñòè. Данные политики были описаны в гл. 2.
Ñåòåâîé âõîä â ñèñòåìó, файл: NETLOGON — позволяет настроить параметры рабо
ты службы Ñåòåâîé âõîä â ñèñòåìó.
5.9. Ñèñòåìà
313
Ñëóæáà âðåìåíè Windows, файл: W32TIME — позволяет настроить параметры взаи
модействия с серверами времени.
Óäàëåííûé ïîìîùíèê, файл: REMOTEASSISTANCE — политики данного раздела пред
назначены для настройки работы программы msra.exe. Все они были описаны
в гл. 3, посвященной стандартным программам Windows Vista.
Ôàéëîâàÿ ñèñòåìà NTFS, файл: filesys — с помощью политик данного раздела мож
но настроить оценку символьных ссылок, используемых операционной систе
мой. Эти политики были описаны в гл. 2.
Ðàñïðåäåëåííàÿ ìîäåëü ÑÎÌÏàðàìåòðû ñîâìåñòèìîñòè ïðèëîæåíèé, файл: DCOM —
содержит групповые политики, позволяющие настроить некоторые возможно
сти работы DCOM. Эти политики будут описаны в гл. 6.
Ïðîôèëè ïîëüçîâàòåëåé, файл: USERPROFILES — содержит политики, позволяю
щие настроить возможности работы с перемещаемыми профилями пользова
телей.
Ýíåðãîíåçàâèñèìûé êýø äèñêà, файл: disknvcache — групповые политики данного
раздела позволяют ограничить возможности использования кэша гибридных
дисков.
Кроме подразделов, раздел Ñèñòåìà оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè содержит и набор групповых политик.
Çàãðóæàòü îòñóòñòâóþùèå COM-êîìïîíåíòû — изменяет значение параметра DWORD
типа COMClassStore, расположенного в ветви реестра Software\Policies\Microsoft\
Windows\App Management.
Çàïðåòèòü çàïóñê èç ñïðàâêè ïåðå÷èñëåííûõ ïðîãðàìì — изменяет значение пара
метра строкового типа DisableInHelp, расположенного в ветви реестра Software\
Policies\Microsoft\Windows\System.
Íå âûïîëíÿòü àâòîìàòè÷åñêîå øèôðîâàíèå ôàéëîâ, ïåðåìåùàåìûõ â çàøèôðîâàííûå ïàïêè — изменяет значение параметра DWORDтипа NoEncryptOnMove ветви
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Îãðàíè÷èòü ïðèìåíåíèå ïîòåíöèàëüíî íåáåçîïàñíûõ ôóíêöèé ñïðàâêè HTML óêàçàííûìè ïàïêàìè — изменяет значение параметра строкового типа HelpQualifiedRootDir,
расположенного в ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows\System.
Ïîäðîáíûå èëè îáû÷íûå ñîîáùåíèÿ ñîñòîÿíèÿ — политика изменяет значение па
раметра строкового типа VerboseStatus, расположенного в ветви реестра HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Íå îòêëþ÷àéòå ïèòàíèå êîìïüþòåðà ïîñëå âîçíèêíîâåíèÿ îøèáêè çàâåðøåíèÿ ðàáîòû ñèñòåìû Windows — изменяет значение параметра DWORDтипа DontPowerOffAfterShutdown, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows NT.
Èíòåðïðåòàöèÿ ñòîëåòèÿ äëÿ 2000 ãîäà — изменяет значение параметра строкового
типа 1, расположенного в ветви реестра HKCU\Software\Policies\Microsoft\Control
Panel\International\Calendars\TwoDigitYearMax.
314
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Óêàçàòü ðàçìåùåíèå óñòàíîâî÷íûõ ôàéëîâ ïàêåòà îáíîâëåíèÿ Windows — политика
изменяет значение параметра строкового типа ServicePackSourcePath, расположен
ного в ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\
Setup.
Óêàçàòü ðàñïîëîæåíèå óñòàíîâî÷íûõ ôàéëîâ Windows — политика изменяет зна
чение параметра строкового типа SourcePath, расположенного в ветви реестра
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Setup.
Âêëþ÷èòü ïîñòîÿííóþ âðåìåííóþ ìåòêó — изменяет значение параметров DWORD
типа TimeStampEnabled и TimeStampInterval, расположенных в ветви HKLM\SOFTWARE\
Policies\Microsoft\Windows NT\Reliability.
Îòîáðàæàòü äèàëîã ñëåæåíèÿ çà çàâåðøåíèåì ðàáîòû — политика изменяет значе
ние параметров DWORDтипа ShutdownReasonOn и ShutdownReasonUI, расположенных
в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Reliability.
Íàñòðàèâàåìûé èíòåðôåéñ ïîëüçîâàòåëÿ — изменяет значение параметра строково
го типа Shell, расположенного в ветви реестра HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\System.
Çàïðåòèòü äîñòóï ê ñðåäñòâàì ðåäàêòèðîâàíèÿ ðååñòðà — политика изменяет зна
чение параметра DWORDтипа DisableRegistryTools ветви реестра HKCU\Software\
Microsoft\Windows\CurrentVersion\Policies\System.
Çàïðåòèòü èñïîëüçîâàíèå êîìàíäíîé ñòðîêè — изменяет значение параметра DWORD
типа DisableCMD, расположенного в ветви реестра HKCU\Software\Policies\Microsoft\
Windows\System.
Íå çàïóñêàòü óêàçàííûå ïðèëîæåíèÿ Windows — политика изменяет значение па
раметра DWORDтипа DisallowRun, расположенного в ветви реестра HKCU\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer. Изменяются и значения па
раметров строкового типа ветви HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\DisallowRun.
Âûïîëíÿòü òîëüêî óêàçàííûå ïðèëîæåíèÿ Windows — изменяет значение парамет
ра DWORDтипа RestrictRun, расположенного в ветви HKCU\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer. Изменяются и значения параметров
строкового типа ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\RestrictRun.
Kerberos
Файл: KERBEROS.
Данный раздел содержит групповые политики, позволяющие настроить пара
метры работы протокола аутентификации Kerberos в домене Active Directory. Они
изменяют значения параметров DWORDтипа.
Îïðåäåëèòü ñîïîñòàâëåíèÿ «èìÿ óçëà — ñôåðà Kerberos» — изменяет значение па
раметра domain_realm_Enabled, расположенного в ветви реестра HKLM\SOFTWARE\
315
5.9. Ñèñòåìà
Microsoft\Windows\CurrentVersion\Policies\System\Kerberos. Изменяются и значе
ния параметров строкового типа ветви реестра HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System\Kerberos\domain_realm.
Îïðåäåëèòü ñîâìåñòèìûå ïàðàìåòðû ñôåðû Kerberos V5 — политика изменяет
значение параметра MitRealms_Enabled, расположенного в ветви реестра HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos. Изменяют
ся и значения параметров строкового типа ветви HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\System\Kerberos\MitRealms.
Òðåáîâàòü îáÿçàòåëüíóþ ïðîâåðêó ïîäëèííîñòè KDC — изменяет значение пара
метра KdcValidation, расположенного в ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System\Kerberos\Parameters.
Windows HotStart
Файл: HOTSTART.
Данный раздел содержит групповую политику Îòêëþ÷èòü Windows HotStart, по
зволяющую изменить значение параметра DWORDтипа NoHotStart ветви Software\
Policies\Microsoft\System\HotStart.
Âàðèàíòû äåéñòâèé ïîñëå íàæàòèÿ Ctrl+Alt+Delete
Файл: ctrlaltdel.
Данный раздел содержит набор групповых политик, позволяющих ограничить
возможности экрана, отображаемого после ввода комбинации клавиш Ctrl+Alt+Delete
(табл. 5.70).
Òàáëèöà 5.70. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableChangePassword
Çàïðåòèòü èçìåíåíèå ïàðîëÿ
DisableLockWorkstation
Çàïðåòèòü áëîêèðîâêó êîìïüþòåðà
DisableTaskMgr
Óäàëèòü äèñïåò÷åð çàäà÷
Отдельно рассмотрим политику Çàïðåòèòü çàâåðøåíèå ñåàíñà. Она позволяет
изменить значение параметра NoLogoff из ветви реестра HKCU\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer.
Ãðóïïîâàÿ ïîëèòèêà
Файл: grouppolicy.
Настроить возможности обновления групповых политик можно именно при
помощи групповых политик, расположенных в данном разделе (табл. 5.71–5.75).
316
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.71. HKLM\SOFTWARE\Policies\Microsoft\Windows\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowX-ForestPolicy-and-RUP
Âêëþ÷èòü ïîëèòèêó ïîëüçîâàòåëåé ðàçëè÷íûõ ëåñîâ
è ïåðåìåùàåìûå ïðîôèëè ïîëüçîâàòåëåé
Âûêëþ÷åíèå îáðàáîòêè ëîêàëüíûõ îáúåêòîâ ãðóïïîâîé
ïîëèòèêè
Çàïðåòèòü ïîëüçîâàòåëÿì âûçûâàòü îáíîâëåíèå ïîëèòèêè
êîìïüþòåðà
Îáíàðóæåíèå ìåäëåííûõ ïîäêëþ÷åíèé äëÿ ãðóïïîâîé
ïîëèòèêè
Èíòåðâàë îáíîâëåíèÿ ãðóïïîâîé ïîëèòèêè äëÿ êîìïüþòåðîâ
DisableLGPOProcessing
DenyUsersFromMachGP
GroupPolicyMinTransferRate
GroupPolicyRefreshTimeOffset,
GroupPolicyRefreshTime
GroupPolicyRefreshTimeOffsetDC,
GroupPolicyRefreshTimeDC
RSoPLogging
GpNetworkStartTimeoutPolicyValue
UserPolicyMode
Èíòåðâàë îáíîâëåíèÿ ãðóïïîâîé ïîëèòèêè äëÿ
êîíòðîëëåðîâ äîìåíà
Îòêëþ÷èòü ïðîòîêîëèðîâàíèå RSoP
Âðåìÿ îæèäàíèÿ ïðè îáðàáîòêå ïîëèòèêè çàãðóçêè
Ðåæèì îáðàáîòêè çàìûêàíèÿ ïîëüçîâàòåëüñêîé ãðóïïîâîé
ïîëèòèêè
Òàáëèöà 5.72. HKLM\SOFTWARE\Policies\Microsoft\Windows\Group Policy
Ïîäðàçäåë
Ãðóïïîâàÿ ïîëèòèêà
{c6dc5466-785a-11d2-84d0-00c04fb169f7}
{25537ba6-77a8-11d2-9b6c-0000f8080861}
{35378eac-683f-11d2-a89a-00c04fbbcfa2}
{35378eac-683f-11d2-a89a-00c04fbbcfa2}
{827d319e-6eac-11d2-a4ea-00c04f79f83a}
{3610eda5-77ef-11d2-8dc5-00c04fa31a66}
(â ýòîì è ïîñëåäóþùèõ óêàçàííûõ
ïîäðàçäåëàõ ðååñòðà, ïîìèìî ïàðàìåòðîâ
DWORD-òèïà NoGPOListChanges (îïðåäåëÿåò,
áóäåò ëè âûïîëíÿòüñÿ îáðàáîòêà â òîì ñëó÷àå,
åñëè íèêàêèõ èçìåíåíèé â çíà÷åíèÿõ ãðóïïîâîé
ïîëèòèêè íå îáíàðóæåíî) è NoSlowLink
(îïðåäåëÿåò, ðàçðåøåíà ëè îáðàáîòêà ÷åðåç
ìåäëåííûå ñîåäèíåíèÿ), èçìåíÿåòñÿ çíà÷åíèå
ïàðàìåòðà NoBackgroundPolicy (íå îáðàáàòûâàòü
ïðè ôîíîâîì îáíîâëåíèè))
{b1be8d72-6eac-11d2-a4ea-00c04f79f83a}
{a2e30f80-d7de-11d2-bbde-00c04f86ae3b}
Îáðàáîòêà
Îáðàáîòêà
Îáðàáîòêà
Îáðàáîòêà
Îáðàáîòêà
Îáðàáîòêà
ïîëèòèêè
ïîëèòèêè
ïîëèòèêè
ïîëèòèêè
ïîëèòèêè
ïîëèòèêè
Îáðàáîòêà
Îáðàáîòêà
Explorer
Îáðàáîòêà
Îáðàáîòêà
Îáðàáîòêà
ïîëèòèêè âîññòàíîâëåíèÿ EFS
ïîëèòèêè íàñòðîéêè Internet
{e437bc1c-aa7d-11d2-a382-00c04f991e27}
{b587e2b1-4d59-4e7e-aed9-22b9df11d053}
{0acdd40c-75ac-47ab-baa0-bf6de7e7fe63}
óñòàíîâêè ïðîãðàìì
ïåðåíàïðàâëåíèÿ ïàïêè
ðååñòðà
ñöåíàðèåâ
áåçîïàñíîñòè
äèñêîâûõ êâîò
ïîëèòèêè IP-áåçîïàñíîñòè
ïîëèòèê ïðîâîäíûõ ñåòåé
áåñïðîâîäíîé ïîëèòèêè
Òàáëèöà 5.73. HKCU\Software\Policies\Microsoft\Windows\Group Policy Editor
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableAutoADMUpdate
ShowPoliciesOnly
Îòêëþ÷èòü àâòîìàòè÷åñêîå îáíîâëåíèå ADM-ôàéëîâ
Âûâîä ïóíêòà «Ïîêàçûâàòü òîëüêî ïîëèòèêè»
317
5.9. Ñèñòåìà
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DCOption
GPODisplayName
(èìååò ñòðîêîâûé òèï)
NewGPOLinksDisabled
Âûáîð êîíòðîëëåðà äîìåíà ãðóïïîâîé ïîëèòèêè
Èìÿ ïî óìîë÷àíèþ äëÿ íîâûõ îáúåêòîâ ãðóïïîâîé ïîëèòèêè
Ñîçäàíèå ññûëîê îáúåêòîâ ãðóïïîâîé ïîëèòèêè
ïî óìîë÷àíèþ çàïðåùåíî
Òàáëèöà 5.74. HKCU\Software\Policies\Microsoft\Windows\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
GroupPolicyMinTransferRate
GroupPolicyRefreshTimeOffset,
GroupPolicyRefreshTime
Îáíàðóæåíèå ìåäëåííûõ ïîäêëþ÷åíèé äëÿ ãðóïïîâîé ïîëèòèêè
Èíòåðâàë îáíîâëåíèÿ ãðóïïîâîé ïîëèòèêè äëÿ ïîëüçîâàòåëåé
Òàáëèöà 5.75. Äðóãèå ïîëèòèêè ðàçäåëà Ãðóïïîâàÿ ïîëèòèêà
Âåòâü ðååñòðà
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
HKLM\SOFTWARE\Policies\
Microsoft\Windows\
Group Policy
HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\
Policies\System
Software\Policies\Microsoft\
Windows\System
OnlyUseLocalAdminFiles
Âñåãäà èñïîëüçîâàòü ëîêàëüíûå
ôàéëû ADM äëÿ ðåäàêòîðà
îáúåêòîâ ãðóïïîâîé ïîëèòèêè
Îòêëþ÷èòü ôîíîâîå îáíîâëåíèå
ãðóïïîâîé ïîëèòèêè
DisableBkGndGroupPolicy
DenyRsopToInteractiveUser
Çàïðåòèòü èíòåðàêòèâíûì
ïîëüçîâàòåëÿì ñîçäàâàòü äàííûå
ðåçóëüòèðóþùåé ïîëèòèêè
(Resultant Set of Policy — RSoP)
Ïàðàìåòðû çàâåðøåíèÿ ðàáîòû
Файл: WINSRV.
Раздел Ïàðàìåòðû çàâåðøåíèÿ ðàáîòû содержит лишь одну групповую полити
ку — Îòêëþ÷èòü àâòîìàòè÷åñêîå çàâåðøåíèå ðàáîòû ïðèëîæåíèé, êîòîðûå áëîêèðóþò
èëè îòìåíÿþò âûêëþ÷åíèå êîìïüþòåðà. Данная политика изменяет значение пара
метра DWORDтипа AllowBlockingAppsAtShutdown, расположенного в ветви реестра
HKLM\SOFTWARE\Policies\Microsoft\Windows\System.
Ïåðåäà÷à ó÷åòíûõ äàííûõ
Файл: credssp.
Раздел Ïåðåäà÷à ó÷åòíûõ äàííûõ содержит следующие групповые политики.
Ðàçðåøèòü ó÷åòíûå äàííûå, óñòàíîâëåííûå ïî óìîë÷àíèþ, ñ ïðîâåðêîé ïîäëèííîñòè ñåðâåðà «òîëüêî NTLM» — изменяет значения параметров DWORDтипа
AllowDefCredentialsWhenNTLMOnly и ConcatenateDefaults_AllowDefNTLMOnly, располо
женных в ветви HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation.
Изменяются и значения параметров строкового типа ветви HKLM\SOFTWARE\
Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly.
318
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ðàçðåøèòü ïåðåäà÷ó ó÷åòíûõ äàííûõ, óñòàíîâëåííûõ ïî óìîë÷àíèþ — политика из
меняет значения параметров DWORDтипа ConcatenateDefaults_AllowDefault и AllowDefaultCredentials, расположенных в ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Windows\CredentialsDelegation. Изменяются и значения параметров стро
кового типа ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\
CredentialsDelegation\AllowDefaultCredentials.
Ðàçðåøèòü ïåðåäà÷ó íîâûõ ó÷åòíûõ äàííûõ — изменяет значения параметров
DWORDтипа ConcatenateDefaults_AllowFresh и AllowFreshCredentials, расположен
ных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation.
Изменяются и значения параметров строкового типа ветви HKLM\SOFTWARE\Policies\
Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials.
Ðàçðåøèòü íîâûå ó÷åòíûå äàííûå ñ ïðîâåðêîé ïîäëèííîñòè ñåðâåðà «òîëüêî NTLM» —
политика изменяет значения параметров DWORDтипа ConcatenateDefaults_AllowFreshNTLMOnly и AllowFreshCredentialsWhenNTLMOnly, расположенных в ветви ре
естра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation. Изменяются
и значения параметров строкового типа ветви HKLM\SOFTWARE\Policies\Microsoft\
Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly.
Ðàçðåøèòü ïåðåäà÷ó ñîõðàíåííûõ ó÷åòíûõ äàííûõ — изменяет значения парамет
ров DWORDтипа ConcatenateDefaults_AllowSaved и AllowSavedCredentials, расположен
ных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation.
Изменяются и значения параметров строкового типа ветви HKLM\SOFTWARE\Policies\
Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials.
Ðàçðåøèòü ñîõðàíåííûå ó÷åòíûå äàííûå ñ ïðîâåðêîé ïîäëèííîñòè ñåðâåðà «òîëüêî NTLM» — политика изменяет значения параметров DWORDтипа ConcatenateDefaults_AllowSavedNTLMOnly и AllowSavedCredentialsWhenNTLMOnly, расположен
ных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation.
Изменяются и значения параметров строкового типа ветви HKLM\SOFTWARE\
Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly.
Çàïðåòèòü ïåðåäà÷ó ó÷åòíûõ äàííûõ, óñòàíîâëåííûõ ïî óìîë÷àíèþ — изменяет зна
чения параметров DWORDтипа ConcatenateDefaults_DenyDefault и DenyDefaultCredentials, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows\CredentialsDelegation. Изменяются и значения параметров строкового
типа ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\
DenyDefaultCredentials.
Çàïðåòèòü ïåðåäà÷ó íîâûõ ó÷åòíûõ äàííûõ — политика изменяет значения пара
метров DWORDтипа ConcatenateDefaults_DenyFresh и DenyFreshCredentials, располо
женных в ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\
CredentialsDelegation. Изменяются и значения параметров строкового типа
ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\
DenyFreshCredentials.
Çàïðåòèòü ïåðåäà÷ó ñîõðàíåííûõ ó÷åòíûõ äàííûõ — политика изменяет значения
параметров DWORDтипа ConcatenateDefaults_DenySaved и DenySavedCredentials,
319
5.9. Ñèñòåìà
расположенных в ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows\CredentialsDelegation. Изменяются и значения параметров строкового
типа ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\
DenySavedCredentials.
Ïåðåíàïðàâëåíèå ïàïêè
Файл: folderredirection.
Данный раздел содержит две групповые политики, изменяющие параметры
DWORDтипа.
Èñïîëüçîâàòü ëîêàëèçîâàííûå èìåíà ïðè ïåðåíàïðàâëåíèè ïàïîê «Ïóñê» è «Ìîè
äîêóìåíòû» — изменяет значение параметра LocalizeXPRelativePaths, располо
женного в ветви реестра Software\Policies\Microsoft\Windows\System\Fdeploy.
Íå ïåðåíàïðàâëÿòü àâòîìàòè÷åñêè ïàïêè, äîñòóïíûå àâòîíîìíî — изменяет значе
ние параметра DisableFRAdminPin ветви реестра HKCU\Software\Policies\Microsoft\
Windows\NetCache.
Ñëóæáû äîâåðåííîãî ïëàòôîðìåííîãî ìîäóëÿ
Файл: TPM.
Настроить параметры работы модуля TPM можно при помощи групповых по
литик данного раздела (табл. 5.76).
Òàáëèöà 5.76. HKLM\SOFTWARE\Policies\Microsoft\TPM\BlockedCommands
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Enabled
Íàñòðîèòü ñïèñîê çàáëîêèðîâàííûõ êîìàíä TPM (èçìåíÿåò è çíà÷åíèÿ
ïàðàìåòðîâ ñòðîêîâîãî òèïà NtpServer è Type âåòâè HKLM\SOFTWARE\
Policies\Microsoft\TPM\BlockedCommands\List)
IgnoreDefaultList
Èãíîðèðîâàòü ñïèñîê çàáëîêèðîâàííûõ êîìàíä TPM ïî óìîë÷àíèþ
IgnoreLocalList
Èãíîðèðîâàòü ëîêàëüíûé ñïèñîê çàáëîêèðîâàííûõ êîìàíä TPM
Отдельно рассмотрим политику Âêëþ÷èòü ðåçåðâíîå êîïèðîâàíèå TPM â äîìåííûå ñëóæáû Active Directory . Она позволяет изменить значения параметров
RequireActiveDirectoryBackup и ActiveDirectoryBackup из ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\TPM.
Ñëóæáû ÿçûêîâûõ ñòàíäàðòîâ
Файл: Globalization.
С помощью политик данного раздела можно настроить параметры работы окна
ßçûê è ðåãèîíàëüíûå ñòàíäàðòû (табл. 5.77 и 5.78).
320
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.77. Software\Policies\Microsoft\Control Panel\International
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CustomLocalesNoSelect
PreventGeoIdChange
PreventUserOverrides
Çàïðåòèòü âûáîð ïîëüçîâàòåëüñêèõ ÿçûêîâûõ ñòàíäàðòîâ
Çàïðåòèòü èçìåíåíèå ãåîãðàôè÷åñêîãî ïîëîæåíèÿ
Íå ïîçâîëÿòü ïîëüçîâàòåëþ ïåðåîïðåäåëÿòü ïàðàìåòðû
ÿçûêîâîãî ñòàíäàðòà
Òàáëèöà 5.78. HKLM\SOFTWARE\Policies\Microsoft\Control Panel\International
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowableSystemLocaleTagList (ñòðîêîâûé òèï),
RestrictSystemLocales
AllowableUserLocaleTagList (ñòðîêîâûé òèï),
RestrictUserLocales
Îãðàíè÷èòü ñèñòåìíûå ÿçûêîâûå ñòàíäàðòû
Îãðàíè÷èòü ïîëüçîâàòåëüñêèå ÿçûêîâûå
ñòàíäàðòû
Отдельно рассмотрим политику Îãðàíè÷èòü ïîëüçîâàòåëüñêèå ÿçûêîâûå ñòàíäàðòû. Она позволяет изменить значения параметров AllowableUserLocaleTagList (име
ет строковый тип) и RestrictUserLocales ветви реестра HKCU\Software\Policies\
Microsoft\Control Panel\International.
Ñöåíàðèè
Файл: SCRIPTS.
Политики данного раздела позволяют настроить возможности работы сценари
ев, назначаемых при помощи подраздела Êîíôèãóðàöèÿ WindowsÑöåíàðèè разде
лов Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ и Êîíôèãóðàöèÿ êîìïüþòåðà оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè (табл. 5.79 и 5.80).
Òàáëèöà 5.79. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Allow-LogonScript-NetbiosDisabled
Ðàçðåøåíèå ñöåíàðèåâ âõîäà â ñèñòåìó ïðè îòêëþ÷åííûõ
NetBIOS èëè WINS
Ìàêñèìàëüíîå âðåìÿ âûïîëíåíèÿ ñöåíàðèåâ ãðóïïîâîé
ïîëèòèêè
Âûïîëíÿòü ñöåíàðèè çàâåðøåíèÿ ðàáîòû ñ îòîáðàæåíèåì
êîìàíä
Âûïîëíÿòü ñöåíàðèè çàãðóçêè àñèíõðîííî
Âûïîëíÿòü ñöåíàðèè çàãðóçêè ñ îòîáðàæåíèåì êîìàíä
MaxGPOScriptWait
RunLogonScriptSync
RunStartupScriptSync
HideStartupScripts
Òàáëèöà 5.80. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
HideLegacyLogonScripts
HideLogoffScripts
HideLogonScripts
Âûïîëíÿòü ñöåíàðèè âõîäà ïðåæíèõ âåðñèé â ôîíîâîì ðåæèìå
Âûïîëíÿòü ñöåíàðèè âûõîäà ñ îòîáðàæåíèåì êîìàíä
Âûïîëíÿòü ñöåíàðèè âõîäà ñ îòîáðàæåíèåì êîìàíä
5.9. Ñèñòåìà
321
Отдельно рассмотрим политику Âûïîëíÿòü ñöåíàðèè âõîäà â ñèñòåìó ñèíõðîííî.
Она позволяет изменить значение параметра RunLogonScriptSync из ветви Software\
Microsoft\Windows\CurrentVersion\Policies\System.
Óïðàâëåíèå ñâÿçüþ ÷åðåç Èíòåðíåò
Файл: ICM.
В данном разделе присутствует только одна групповая политика — Îãðàíè÷åíèå ñîåäèíåíèÿ ñ Èíòåðíåòîì. После ее установки будут включены все групповые
политики подраздела Ïàðàìåòðû ñâÿçè ÷åðåç Èíòåðíåò.
Параметры связи через Интернет. Данный раздел содержит набор групповых
политик, позволяющих ограничить работу компонентов операционной системы
Windows Vista, которые используют для своей работы Интернет. Некоторые из
этих политик были описаны в гл. 3. Остальные же представлены ниже.
Îòêëþ÷èòü îò÷åòû îá îøèáêàõ ðàñïîçíàâàíèÿ ðóêîïèñíîãî òåêñòà — изменяет зна
чение параметра DWORDтипа PreventHandwritingErrorReports, расположенного
в ветви реестра Software\Policies\Microsoft\Windows\HandwritingErrorReports.
Îòêëþ÷èòü ó÷àñòèå â ïðîãðàììå óëó÷øåíèÿ ïîääåðæêè ïîëüçîâàòåëåé Windows
Messenger — политика изменяет значение параметра DWORDтипа CEIP ветви Software\
Policies\Microsoft\Messenger\Client.
Îòêëþ÷èòü ïðîãðàììó ïî óëó÷øåíèþ êà÷åñòâà ïðîãðàììíîãî îáåñïå÷åíèÿ Windows —
изменяет значение параметра DWORDтипа CEIPEnable ветви HKLM\SOFTWARE\Policies\
Microsoft\SQMClient\Windows.
Âûêëþ÷èòü àâòîìàòè÷åñêîå îáíîâëåíèå êîðíåâûõ ñåðòèôèêàòîâ — политика изменя
ет значение параметра DWORDтипа DisableRootAutoUpdate ветви HKLM\SOFTWARE\
Policies\Microsoft\SystemCertificates\AuthRoot.
Îòêëþ÷åíèå ïîèñêà äðàéâåðîâ óñòðîéñòâ â Öåíòðå îáíîâëåíèÿ Windows — изменя
ет значение параметра DWORDтипа DontSearchWindowsUpdate, расположенного в вет
ви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\DriverSearching.
Îòêëþ÷èòü ññûëêè ïðîñìîòðà ñîáûòèé «Events.asp» — политика изменяет значение
параметра DWORDтипа MicrosoftEventVwrDisableLinks, расположенного в ветви
реестра HKLM\SOFTWARE\Policies\Microsoft\EventViewer.
Îòêëþ÷èòü ìàñòåð ïîäêëþ÷åíèÿ ê Èíòåðíåòó, åñëè URL-àäðåñ ññûëàåòñÿ íà óçåë
Microsoft.com — изменяет значение параметра DWORDтипа ExitOnMSICW, распо
ложенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Internet
Connection Wizard.
Îòêëþ÷èòü ðåãèñòðàöèþ, åñëè àäðåñ-URL óêàçûâàåò íà óçåë Microsoft.com — поли
тика изменяет значение параметра DWORDтипа NoRegistration, расположенного
в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\Registration Wizard Control.
Îòêëþ÷èòü äîñòóï êî âñåì âîçìîæíîñòÿì Öåíòðà îáíîâëåíèÿ Windows — изменяет
значение параметра DWORDтипа DisableWindowsUpdateAccess, расположенного в вет
ви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.
Îòêëþ÷èòü îáíîâëåíèå èíôîðìàöèîííûõ ôàéëîâ «Ïîìîùíèêà ïî ïîèñêó» — поли
тика изменяет значение параметра DWORDтипа DisableContentFileUpdates, распо
ложенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\SearchCompanion.
322
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Остальные политики данного раздела представлены в табл. 5.81–5.84.
Òàáëèöà 5.81. SOFTWARE\Policies\Microsoft\Windows NT\Printers
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableHTTPPrinting
Îòêëþ÷èòü ïå÷àòü ïî ïðîòîêîëó HTTP
DisableWebPnPDownload
Îòêëþ÷åíèå çàãðóçêè äðàéâåðîâ ïðèíòåðà ïî ïðîòîêîëó HTTP
Òàáëèöà 5.82. SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoInternetOpenWith
Îòêëþ÷èòü ñëóæáó ñîïîñòàâëåíèÿ ôàéëîâ Èíòåðíåòà
NoWebServices
Îòêëþ÷èòü çàãðóçêó èç Èíòåðíåòà äëÿ ìàñòåðîâ âåá-ïóáëèêàöèé
è çàêàçà îòïå÷àòêîâ
NoOnlinePrintsWizard
Îòêëþ÷èòü çàêàç îòïå÷àòêîâ ÷åðåç Èíòåðíåò â ñïèñêå çàäà÷
äëÿ èçîáðàæåíèé
NoPublishingWizard
Îòêëþ÷èòü âåá-ïóáëèêàöèþ â ñïèñêå çàäà÷ äëÿ ôàéëîâ è ïàïîê
Òàáëèöà 5.83. HKLM\SOFTWARE\Policies\Microsoft\PCHealth\HelpSvc
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Headlines
Îòêëþ÷åíèå öåíòðà ñïðàâêè è ïîääåðæêè «Çíàåòå ëè âû?»
MicrosoftKBSearch
Îòêëþ÷èòü ïîèñê â áàçå çíàíèé Ìàéêðîñîôò â îêíå «Öåíòð
ñïðàâêè è ïîääåðæêè»
Òàáëèöà 5.84. HKCU\Software\Policies\Microsoft\Assistance\Client\1.0
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoExplicitFeedback
Îòêëþ÷åíèå ðåéòèíãà ñïðàâêè
NoImplicitFeedback
Îòêëþ÷åíèå ïðîãðàììû óëó÷øåíèÿ ñïðàâêè
NoOnlineAssist
Îòêëþ÷åíèå «Windows â Èíòåðíåòå»
Óïðàâëåíèå ýëåêòðîïèòàíèåì
Файл: POWER.
Данный раздел и его подразделы содержат групповые политики, позволяющие
настроить возможности схем электропитания операционной системы (табл. 5.85).
Òàáëèöà 5.85. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ActivePowerScheme
(ñòðîêîâûé òèï)
Óêàæèòå íàñòðàèâàåìóþ òåêóùóþ ñõåìó óïðàâëåíèÿ ïèòàíèåì
ActivePowerScheme
(ñòðîêîâûé òèï)
Âûáåðèòå òåêóùóþ ñõåìó óïðàâëåíèÿ ïèòàíèåì
323
5.9. Ñèñòåìà
Отдельно рассмотрим политику Çàïðàøèâàòü ïàðîëü ïðè âûõîäå èç ðåæèìà ãèáåðíàöèè, ñïÿùåãî èëè æäóùåãî ðåæèìà. Она позволяет изменить значение парамет
ра PromptPasswordOnResume из ветви HKCU\Software\Policies\Microsoft\Windows\System\
Power.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ îá óïðàâëåíèè ýëåêòðîïèòàíèåì ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
45bde1ee-34c8-4bcf-9d90-dbeb1fe1067a
×òî ïðîèçîøëî ñî æäóùèì è ñïÿùèì
ðåæèìàìè?
495c2226-19f1-49eb-9fd8-6dd7f2c0b49e
Ñõåìû óïðàâëåíèÿ ïèòàíèåì: âîïðîñû
è îòâåòû
Ïàðàìåòðû æåñòêîãî äèñêà
Политики данного раздела позволяют настроить интервал простоя компьютера
(в секундах), по истечении которого будут автоматически отключены жесткие
диски (табл. 5.86).
Òàáëèöà 5.86. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\6738E2C4-E8A5-4A42B16A-E040E769756E
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Îòêëþ÷èòü æåñòêèé äèñê (Ïèòàíèå îò ñåòè)
DCSettingIndex
Îòêëþ÷èòü æåñòêèé äèñê (Ïèòàíèå îò áàòàðåè)
Ïàðàìåòðû êíîïîê
Политики данного раздела позволяют настроить действия, выполняемые при на
жатии кнопки включения питания, перехода в режим сна, выключения в меню
Ïóñê, а также действие, выполняемое при закрытии крышки ноутбука (табл. 5.87–
5.90).
Òàáëèöà 5.87. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\7648EFA3-DD9C-4E3EB566-50F929386280
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Âûáåðèòå äåéñòâèå êíîïêè âêëþ÷åíèÿ ïèòàíèÿ (Ïèòàíèå îò ñåòè)
DCSettingIndex
Âûáåðèòå äåéñòâèå êíîïêè âêëþ÷åíèÿ ïèòàíèÿ (Ïèòàíèå îò áàòàðåè)
Òàáëèöà 5.88. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\96996BC0-AD50-47EC923B-6F41874DD9EB
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Âûáåðèòå äåéñòâèå êíîïêè ïåðåõîäà â ðåæèì ñíà (Ïèòàíèå îò ñåòè)
DCSettingIndex
Âûáåðèòå äåéñòâèå êíîïêè ïåðåõîäà â ðåæèì ñíà (Ïèòàíèå îò áàòàðåè)
324
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.89. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\A7066653-8D6C-40A8910E-A1F54B84C7E5
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Âûáåðèòå äåéñòâèå êíîïêè âêëþ÷åíèÿ ïèòàíèÿ â ìåíþ «Ïóñê»
(Ïèòàíèå îò ñåòè)
DCSettingIndex
Âûáåðèòå äåéñòâèå êíîïêè âêëþ÷åíèÿ ïèòàíèÿ ìåíþ «Ïóñê»
(Ïèòàíèå îò áàòàðåè)
Òàáëèöà 5.90. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\5CA83367-6E45-459F-A27B476B1D01C936
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Âûáåðèòå äåéñòâèå ïðè çàêðûòèè êðûøêè êîìïüþòåðà (Ïèòàíèå îò ñåòè)
DCSettingIndex
Âûáåðèòå äåéñòâèå ïðè çàêðûòèè êðûøêè êîìïüþòåðà (Ïèòàíèå
îò áàòàðåè)
Ïàðàìåòðû ðåæèìîâ ñíà
Политики данного раздела позволяют настроить параметры перехода в режим сна
и выхода из него (табл. 5.91–5.96).
Òàáëèöà 5.91. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\B7A27025-E569-46c2-A5042B96CAD225A1
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Ðàçðåøèòü ïðèëîæåíèÿì ïðåïÿòñòâîâàòü ïåðåõîäó ñèñòåìû â ðåæèì
ñíà (Ïèòàíèå îò ñåòè)
DCSettingIndex
Ðàçðåøèòü ïðèëîæåíèÿì ïðåïÿòñòâîâàòü ïåðåõîäó ñèñòåìû â ðåæèì
ñíà (Ïèòàíèå îò áàòàðåè)
Òàáëèöà 5.92. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\9D7815A6-7EE4-497E-8888515A05F02364
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Óêàæèòå âðåìÿ îæèäàíèÿ äëÿ ïåðåõîäà â ðåæèì ãèáåðíàöèè (Ïèòàíèå
îò ñåòè)
DCSettingIndex
Óêàæèòå âðåìÿ îæèäàíèÿ äëÿ ïåðåõîäà â ðåæèì ãèáåðíàöèè (Ïèòàíèå
îò áàòàðåè)
Òàáëèöà 5.93. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\0e796bdb-100d-47d6-a2d5f7d2daa51f51
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Òðåáîâàòü ïàðîëü ïðè âûõîäå èç ñïÿùåãî ðåæèìà (Ïèòàíèå îò ñåòè)
DCSettingIndex
Òðåáîâàòü ïàðîëü ïðè âûõîäå èç ñïÿùåãî ðåæèìà (Ïèòàíèå îò áàòàðåè)
325
5.9. Ñèñòåìà
Òàáëèöà 5.94. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\29F6C1DB-86DA-48C59FDB-F2B67B1F44DA
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Óêàæèòå âðåìÿ îæèäàíèÿ ïåðåõîäà â ðåæèì ñíà (Ïèòàíèå îò ñåòè)
DCSettingIndex
Óêàæèòå âðåìÿ îæèäàíèÿ ïåðåõîäà â ðåæèì ñíà (Ïèòàíèå îò áàòàðåè)
Òàáëèöà 5.95. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\94ac6d29-73ce-41a6-809f6363ba21b47e
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Îòêëþ÷èòü ãèáðèäíûé ñïÿùèé ðåæèì (Ïèòàíèå îò ñåòè)
DCSettingIndex
Îòêëþ÷èòü ãèáðèäíûé ñïÿùèé ðåæèì (Ïèòàíèå îò áàòàðåè)
Òàáëèöà 5.96. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\abfc2519-3608-4c2a-94ea171b0ed546ab
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Ðàçðåøèòü ðàçëè÷íûå ðåæèìû ñíà (S1-S3) ïðè ïðîñòîå êîìïüþòåðà
(Ïèòàíèå îò ñåòè)
DCSettingIndex
Ðàçðåøèòü ðàçëè÷íûå ðåæèìû ñíà (S1-S3) ïðè ïðîñòîå êîìïüþòåðà
(Ïèòàíèå îò áàòàðåè)
Ïàðàìåòðû óâåäîìëåíèÿ
Данный раздел содержит следующие политики.
Äåéñòâèå ïðè ïî÷òè ïîëíîé ðàçðÿäêå áàòàðåè — изменяет значение параметра
DWORDтипа DCSettingIndex, расположенного в ветви системного реестра HKLM\
SOFTWARE\Policies\Microsoft\Power\PowerSettings\637EA02F-BBCB-4015-8E2CA1C7B9C0B546.
Äåéñòâèå ïðè íèçêîì çàðÿäå áàòàðåè — изменяет значение параметра DWORDтипа
DCSettingIndex, расположенного в ветви HKLM\SOFTWARE\Policies\Microsoft\Power\
PowerSettings\d8742dcb-3e6a-4b3c-b3fe-374623cdcf06.
Óðîâåíü ñèãíàëà ïî÷òè ïîëíîé ðàçðÿäêè áàòàðåè — изменяет значение параметра
DWORDтипа DCSettingIndex, расположенного в ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Power\PowerSettings\9A66D8D7-4FF7-4EF9-B5A2-5A326CA2A469.
Îòêëþ÷èòü óâåäîìëåíèå ïðè íèçêîì óðîâíå çàðÿäà áàòàðåè — изменяет значение
параметра DWORDтипа DCSettingIndex, расположенного в ветви системного реест
ра HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\bcded951-187b-4d05-bcccf7e51960c258.
Óðîâåíü ñèãíàëà íèçêîãî çàðÿäà áàòàðåè — изменяет значение параметра DWORD
типа DCSettingIndex, расположенного в ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Power\PowerSettings\8183ba9a-e910-48da-8769-14ae6dc1170a.
326
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Ïàðàìåòðû ýêðàíà è âèäåî
Политики этого раздела предназначены для настройки параметров работы мони
тора при данном энергосберегающем режиме (табл. 5.97 и 5.98). С их помощью
можно определить время простоя работы компьютера, по истечении которого бу
дет выполнено отключение монитора. Кроме того, вы можете определить, будет ли
использоваться адаптивное время ожидания выключения монитора.
Òàáëèöà 5.97. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\90959D22-D6A1-49B9AF93-BCE885AD335B
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Âûêëþ÷èòü àäàïòèâíîå âðåìÿ îæèäàíèÿ âûêëþ÷åíèÿ äèñïëåÿ (Ïèòàíèå
îò ñåòè)
DCSettingIndex
Âûêëþ÷èòü àäàïòèâíîå âðåìÿ îæèäàíèÿ âûêëþ÷åíèÿ äèñïëåÿ (Ïèòàíèå
îò áàòàðåè)
Òàáëèöà 5.98. HKLM\SOFTWARE\Policies\Microsoft\Power\PowerSettings\3C0BC021-C8A8-4E07A973-6B14CBCB2B7E
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
ACSettingIndex
Îòêëþ÷èòü äèñïëåé (Ïèòàíèå îò ñåòè)
DCSettingIndex
Îòêëþ÷èòü äèñïëåé (Ïèòàíèå îò áàòàðåè)
Óñòàíîâêà äðàéâåðà
Файл: DEVICEINSTALLATION.
Данный раздел содержит следующие групповые политики.
Îòêëþ÷èòü çàïðîñ íà ïîèñê äðàéâåðîâ óñòðîéñòâ íà âåá-óçëå Windows Update —
изменяет значение параметра DWORDтипа DontPromptForWindowsUpdate ветви ре
естра Software\Policies\Microsoft\Windows\DriverSearching.
Ðàçðåøèòü ïîëüçîâàòåëÿì, íå ÿâëÿþùèìñÿ àäìèíèñòðàòîðàìè, óñòàíàâëèâàòü äðàéâåðû äëÿ ýòèõ êëàññîâ óñòàíîâêè óñòðîéñòâ — изменяет значение параметра DWORD
типа AllowUserDeviceClasses, расположенного в ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\Windows\DriverInstall\Restrictions. Изменяются и значения
параметров строкового типа ветви HKLM\SOFTWARE\Policies\Microsoft\Windows\
DriverInstall\Restrictions\AllowUserDeviceClasses.
Íàñòðîèòü ïàïêè äëÿ ïîèñêà äðàéâåðîâ — изменяет значение параметров DWORD
типа DontSearchWindowsUpdate, DontSearchFloppies и DontSearchCD, расположенных
в ветви HKCU\Software\Policies\Microsoft\Windows\DriverSearching.
Öèôðîâàÿ ïîäïèñü äðàéâåðîâ óñòðîéñòâ — изменяет значение параметра DWORDтипа
BehaviorOnFailedVerify, расположенного в ветви реестра HKCU\Software\Policies\
Microsoft\Windows NT\Driver Signing.
327
5.9. Ñèñòåìà
Óñòàíîâêà óñòðîéñòâà
Файл: DeviceInstallation.
Политики данного раздела позволяют настроить установку драйверов новых
устройств операционной системы Windows Vista (табл. 5.99).
Òàáëèöà 5.99. HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Settings
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllSigningEqual
Îäèíàêîâî îáðàáàòûâàòü âñå ïîäïèñàííûå
öèôðîâîé ïîäïèñüþ äðàéâåðû ïðè îöåíêå
è â ïðîöåññå âûáîðà
DisableBalloonTips
Îòêëþ÷èòü âñïëûâàþùèå íàïîìèíàíèÿ «Íàéäåíî
íîâîå îáîðóäîâàíèå» âî âðåìÿ óñòàíîâêè äðàéâåðà
DisableSendGenericDriverNotFoundToWER
Íå ïîñûëàòü îò÷åò îá îøèáêàõ Windows, åñëè
äëÿ óñòðîéñòâà óñòàíîâëåí îáùèé äðàéâåð
InstallTimeout
Íàñòðîèòü âðåìÿ îæèäàíèÿ óñòàíîâêè óñòðîéñòâà
DisableSystemRestore
Íå ñîçäàâàòü êîíòðîëüíóþ òî÷êó âîññòàíîâëåíèÿ
ñèñòåìû ïðè óñòàíîâêå íîâîãî äðàéâåðà óñòðîéñòâà
AllowRemoteRPC
Ðàçðåøèòü óäàëåííûé äîñòóï ê óñòðîéñòâàì PnP
Ограничения на установку устройств. Данный раздел содержит набор группо
вых политик, позволяющих определить устройства, драйверы для которых будет
запрещено устанавливать на данном компьютере (табл. 5.100 и 5.101).
Òàáëèöà 5.100. HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowAdminInstall
Ðàçðåøèòü àäìèíèñòðàòîðàì çàìåíÿòü ïîëèòèêè îãðàíè÷åíèÿ
óñòàíîâêè óñòðîéñòâ
AllowDeviceClasses
Ðàçðåøèòü óñòàíîâêó óñòðîéñòâ ñ èñïîëüçîâàíèåì äðàéâåðîâ,
ñîîòâåòñòâóþùèõ ýòèì êëàññàì óñòàíîâêè óñòðîéñòâ (èçìåíÿåò
è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà âåòâè HKLM\SOFTWARE\
Policies\Microsoft\Windows\DeviceInstall\Restrictions\AllowDeviceClasses)
DenyDeviceClasses
Çàïðåòèòü óñòàíîâêó óñòðîéñòâ ñ èñïîëüçîâàíèåì äðàéâåðîâ,
ñîîòâåòñòâóþùèõ ýòèì êëàññàì óñòàíîâêè óñòðîéñòâ (èçìåíÿåò
è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà âåòâè HKLM\SOFTWARE\
Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceClasses)
AllowDeviceIDs
Ðàçðåøèòü óñòàíîâêó óñòðîéñòâ, ñîîòâåòñòâóþùèõ êàêîìó-ëèáî èç ýòèõ
êîäîâ óñòðîéñòâ (èçìåíÿåò è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà
âåòâè HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\
Restrictions\AllowDeviceIDs)
DenyDeviceIDs
Çàïðåòèòü óñòàíîâêó óñòðîéñòâ ñ óêàçàííûìè êîäàìè óñòðîéñòâ (èçìåíÿåò
è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà âåòâè HKLM\SOFTWARE\
Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceIDs)
DenyRemovableDevices Çàïðåòèòü óñòàíîâêó ñúåìíûõ óñòðîéñòâ
DenyUnspecified
Çàïðåòèòü óñòàíîâêó óñòðîéñòâ, íå îïèñàííûõ äðóãèìè ïàðàìåòðàìè
ïîëèòèêè
328
Ãëàâà 5. Ãðóïïîâûå ïîëèòèêè
Òàáëèöà 5.101. HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DetailText (ñòðîêîâûé òèï)
Îòîáðàæàòü ñïåöèàëüíîå ñîîáùåíèå, êîãäà óñòàíîâêà
çàïðåùåíà ïîëèòèêîé (òåêñò âñïëûâàþùåãî óâåäîìëåíèÿ)
SimpleText (ñòðîêîâûé òèï)
Îòîáðàæàòü ñïåöèàëüíîå ñîîáùåíèå, êîãäà óñòàíîâêà
çàïðåùåíà ïîëèòèêîé (çàãîëîâîê âñïëûâàþùåãî ñîîáùåíèÿ)
Ðåçþìå
Все групповые политики, описанные в этой главе, а также в остальных главах дан
ной книги, находятся в специальной базе данных reg.gpo.mdb, которую вы сможете
найти на сайте piter.com.
6
Ñëóæáû
Windows Vista
Служба представляет собой специальный тип программ, реализующих дополни
тельные возможности операционной системы и, как правило, работающих в фоно
вом режиме без взаимодействия с пользователем. Службы состоят из трех ком
понентов: файла службы, программы управления службой (SCP) и диспетчера
управления службами (SCM).
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
Файл службы является основным файлом, реализующим работу службы, а также
хранящим дополнительные функции взаимодействия с SCM.
Программа управления службой (SCP) предназначена для запуска, остановки,
настройки службы, а также для взаимодействия с SCM (например, такими про
граммами являются консоль services.msc или программа sc.exe). Несмотря на то
что каждая программа может поставляться со своей собственной SCP, чаще всего
службы используют SCP операционной системы Windows.
Диспетчер управления службами (SCM) представляет собой файл services.exe,
который запускается процессом Winlogon.exe до запуска графического интерфей
са. Он выполняет следующие функции.
Хранит (в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services) и предоставля
ет доступ к сведениям обо всех зарегистрированных в операционной системе
службах.
Исполняет роль координатора SCP и взаимодействует с ним при помощи име
нованного канала \Pipe\Ntsvcs.
Управляет запуском всех служб. Для этого при запуске службы создается
управляющий канал \Pipe\Net\NtControlPipeX, к которому для завершения запус
ка службы должна подключиться запускаемая служба. Если она этого не сде
лает в течение определенного интервала времени (по умолчанию 30 секунд),
то SCM отменит запуск этой службы.
Интервал ожидания подключения службы к каналу \Pipe\Net\NtControlPipeX опре
деляется параметром DWORDтипа ServicesPipeTimeout. Он расположен в ветви
HKLM\SYSTEM\CurrentControlSet\Control.
330
Ãëàâà 6. Ñëóæáû Windows Vista
Управляет завершением всех служб при завершении работы Windows. Для это
го процесс csrss.exe (при завершении работы Windows) оповещает о заверше
нии SCM. Диспетчер управления службами, в свою очередь, оповещает все за
пущенные службы о необходимости завершить свою работу.
После этого процесс csrss.exe ожидает некоторое время завершения работы
служб. По истечении времени ожидания компьютер выключается. При этом
процесс csrss.exe не проверяет, действительно ли все службы были заверше
ны, — если какаялибо служба не успела завершить свою работу, она будет за
вершена принудительно.
Время, в течение которого процесс csrss.exe ожидает завершения работы служб,
определяется значением параметра строкового типа WaitToKillServiceTimeout
(в миллисекундах, по умолчанию 20000). Он расположен в ветви HKLM\SYSTEM\
CurrentControlSet\Control.
Однако из этого правила есть исключение — службы, запросившие уведомле
ние о завершении работы Windows. Если служба запросила уведомление о за
вершении работы, то диспетчер SCM уведомляет ее о завершении, после чего
Windows не закончит свою работу до тех пор, пока служба, запросившая уве
домление, не завершит свою. Если же такая служба не отвечает на запросы дис
петчера SCM в течение трех минут, то она считается зависшей и ее работа бу
дет принудительно завершена.
Õðàíåíèå ñâåäåíèé î ñëóæáå â ðååñòðå
Каждая зарегистрированная в операционной системе служба хранит свои на
стройки в отдельном подразделе, расположенном в ветви реестра HKLM\SYSTEM\
CurrentControlSet\Services. Кроме личных настроек службы, в данном разделе хра
нятся стандартные настройки, которые мы и рассмотрим в данной главе.
Îñíîâíûå ñòàíäàðòíûå ïàðàìåòðû ñëóæáû
В табл. 6.1 представлены основные параметры службы, которые обязательно долж
ны присутствовать в ветви реестра, чтобы служба была запущена.
Òàáëèöà 6.1. Ïàðàìåòðû âåòâè ðååñòðà HKLM\SYSTEM\CurrentControlSet\Services\«èìÿ ñëóæáû»
Ïàðàìåòð
Îïèñàíèå
DisplayName
Ñîäåðæèò «÷åëîâå÷åñêîå» íàçâàíèå äàííîé ñëóæáû
Description
Ñîäåðæèò îïèñàíèå ñëóæáû
ImagePath
Îïðåäåëÿåò ïóòü ê èñïîëíÿåìîìó ôàéëó ñëóæáû
Type
Îïðåäåëÿåò òèï ñëóæáû. Ïàðàìåòð èìååò òèï DWORD è ìîæåò ïðèíèìàòü
ñëåäóþùèå çíà÷åíèÿ: 0õ10 (çàïóñêàåò ñîáñòâåííûé ïðîöåññ),
0õ20 (ðàáîòàåò â îáùåì ïðîöåññå), 0õ100 (ïîääåðæèâàåò âçàèìîäåéñòâèå
ñ ïîëüçîâàòåëåì; äàííîå çíà÷åíèå äîáàâëÿåòñÿ ê îäíîìó èç ïðåäûäóùèõ)
Start
Îïðåäåëÿåò ñïîñîá çàïóñêà ñëóæáû. Ïàðàìåòð èìååò òèï DWORD è ìîæåò
ïðèíèìàòü ñëåäóþùèå çíà÷åíèÿ: 2 (àâòîìàòè÷åñêè ñ ïîìîùüþ SCM),
3 (âðó÷íóþ), 4 (íå çàïóñêàòü)
331
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
Ïàðàìåòð
Îïèñàíèå
DelayedAutoStart
Ïàðàìåòð èìååò òèï DWORD. Åñëè åãî çíà÷åíèå ðàâíî 1, à çíà÷åíèå
ïàðàìåòðà Start ðàâíî 2, òî ñëóæáà áóäåò çàïóñêàòüñÿ àâòîìàòè÷åñêè,
íî ñ èñïîëüçîâàíèåì çàäåðæêè çàïóñêà. Èíà÷å ãîâîðÿ, ñëóæáà áóäåò
çàïóùåíà òîëüêî ïîñëå òîãî, êàê áóäóò çàïóùåíû âñå ñëóæáû ñî çíà÷åíèåì
ïàðàìåòðà Start, ðàâíûì 2, íî áåç ïàðàìåòðà DelayedAutoStart. Ïðè ýòîì
ïðè çàïóñêå òàêîé ñëóæáû áóäåò èñïîëüçîâàòüñÿ íàèìåíüøèé ïðèîðèòåò
ïîòîêà (à ïîñëå çàïóñêà ïðèîðèòåò ïîòîêà áóäåò âîññòàíîâëåí äî íîðìàëüíîãî)
Ãðóïïû ñëóæá
Каждая служба может быть зачислена в определенную группу. От группы зависит
время, когда будет запущена служба. Дело в том, что все группы служб запускают
ся последовательно — сначала службы, принадлежащие одной группе, потом
службы, принадлежащие другой группе, и т. д. Если же служба не принадлежит ни
одной из групп, она запускается одной из самых последних.
Последовательность запуска групп хранится в параметре MULTI_SZтипа List,
который расположен в ветви системного реестра HKLM\SYSTEM\CurrentControlSet\
Control\ServiceGroupOrder. В табл. 6.2 представлена некоторая часть этой последо
вательности, а также названия служб и драйверов, которые входят в соответству
ющую группу. В табл. 6.3 представлены параметры, влияющие на порядок запус
ка службы и группу, в которую она входит (они имеют тип MULTI_SZ).
ÏÐÈÌÅ×ÀÍÈÅ
Последовательность, в которой загружаются группы служб и драйверов, можно про
смотреть при помощи команды wmic loadorder get.
Òàáëèöà 6.2. Ãðóïïû ñëóæá
Ãðóïïà
Ñëóæáû
EMS
WdfLoadGroup
Boot Bus Extender (çàïóñêàåòñÿ ïðè ñòàðòå
Windows â áåçîïàñíîì ðåæèìå
è áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
System Bus Extender (çàïóñêàåòñÿ ïðè ñòàðòå
Windows â áåçîïàñíîì ðåæèìå
è áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
SCSI miniport
Íåò
Wdf01000
ACPI, isapnp, mpio, msdsm,
msisadrv, pci, volmgr
Port
Primary Disk (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì
ðåæèìå ñ ïîääåðæêîé ñåòè)
SCSI Class (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì ðåæèìå
ñ ïîääåðæêîé ñåòè)
Aliide, amdide, cmdide, Compbatt,
intelide, MountMgr, nvraid, pciide, pcmcia,
viaide, volmgrx
Adpahci, arc, arcsas, atapi, i2omp, iirsp,
msahci, nfrd960
Íåò
Íåò
Íåò
ïðîäîëæåíèå 332
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.2 (ïðîäîëæåíèå)
Ãðóïïà
Ñëóæáû
SCSI CDROM Class
cdrom
FSFilter Infrastructure
FltMgr
FSFilter System
Íåò
FSFilter Bottom
FileInfo
FSFilter Copy Protection
Íåò
FSFilter Security Enhancer
Íåò
FSFilter Open File
Íåò
FSFilter Physical Quota Management
Íåò
FSFilter Virtualization
luafv
FSFilter Encryption
Íåò
FSFilter Compression
Íåò
FSFilter Imaging
Íåò
FSFilter HSM
Íåò
FSFilter Cluster File System
Íåò
FSFilter System Recovery
Íåò
FSFilter Quota Management
Íåò
FSFilter Content Screener
Íåò
FSFilter Continuous Backup
Íåò
FSFilter Replication
Íåò
FSFilter Anti-Virus
Íåò
FSFilter Undelete
Íåò
FSFilter Activity Monitor
Filetrace
FSFilter Top
Íåò
Filter (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì
ðåæèìå ñ ïîääåðæêîé ñåòè)
CLFS
Boot File System (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì
ðåæèìå ñ ïîääåðæêîé ñåòè)
Fastfat, Fs_Rec
Base (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì
ðåæèìå ñ ïîääåðæêîé ñåòè)
Beep, Null, usbccgp, usbehci, usbhub,
usbohci, usbscan, usbuhci
Pointer Port
Mouhid, sermouse
Keyboard Port
i8042prt, kbdhid
Pointer Class
mouclass
Keyboard Class
kbdclass
Video Init
DXGKrnl
Video
Vga
Video Save
RDPCDD, RDPENCDD, VgaSave
File System (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì
ðåæèìå ñ ïîääåðæêîé ñåòè)
Cdfs, Msfs, Npfs, Ntfs, udfs
333
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
Ãðóïïà
Ñëóæáû
Streams Drivers (çàïóñêàåòñÿ ïðè ñòàðòå
Windows â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
RasAcd
NDIS Wrapper (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
NDIS
COM Infrastructure
DcomLaunch, RpcSs, WinDefend
Event Log
Eventlog
AudioGroup
AudioEndpointBuilder, Audiosrv
ProfSvc_Group
CscService, gpsvc, ProfSvc, SENS, slsvc,
Themes
UIGroup
UxSms
MS_WindowsLocalValidation
SamSs
PlugPlay
PlugPlay, TabletInputService, wudfsvc
PNP_TDI
AFD, NDProxy, netbt, Smb, Tcpip, Tcpip6,
tdx, ws2ifsl
NDIS (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
E1G60, lltdio, NativeWifiP, Ndisuio, PSched,
rspndr, RT2500, tunnel, usb_rndisx,
yukonwlh
TDI (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
Dhcp, Dnscache, dot3svc, lmhosts, Wlansvc
iSCSI
MSiSCSI
NetBIOSGroup (çàïóñêàåòñÿ ïðè ñòàðòå
Windows â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
NetBIOS
ShellSvcGroup
ShellHWDetection
SchedulerGroup
Schedule
SpoolerGroup
Spooler
SmartCardGroup
SCardSvr
NetworkProvider (çàïóñêàåòñÿ ïðè ñòàðòå
Windows â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
BFE, Browser, LanmanWorkstation, MpsSvc,
WebClient
MS_WindowsRemoteValidation
Netlogon
NetDDEGroup (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
Íåò
Parallel arbitrator
Parport
Extended Base
AmdK7, AmdK8, circlass, Crusoe,
HDAudBus, HidBth, HidIr, HidUsb, intelppm,
Modem, MODEMCSA, MSKSSRV, MSPCLOCK,
MSPQM, MSTEE, ntrigdigi, Parvdm,
Processor, Serial, umbus, usbcir, usbprint,
ViaC7, WacomPen, WmiAcpi
PCI Configuration (çàïóñêàåòñÿ ïðè ñòàðòå
Windows â áåçîïàñíîì ðåæèìå
è áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
Íåò
MS Transactions
MSDTC
Cryptography (ãðóïïû, íà÷èíàÿ ñ ýòîé è íèæå,
íå ïðèñóòñòâóþò â ïàðàìåòðå List âåòâè HKLM\
SYSTEM\CurrentControlSet\Control\
ServiceGroupOrder)
KSecDD
ïðîäîëæåíèå 334
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.2 (ïðîäîëæåíèå)
Ãðóïïà
Ñëóæáû
PnP Filter (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå è áåçîïàñíîì
ðåæèìå ñ ïîääåðæêîé ñåòè)
agp440, amdagp, crcdisk, Ecache, fvevol,
gagp30kx, nv_agp, partmgr, Serenum,
sisagp, uagp35, uliagpkx, viaagp
network (çàïóñêàåòñÿ ïðè ñòàðòå Windows
â áåçîïàñíîì ðåæèìå ñ ïîääåðæêîé ñåòè)
Bowser, CSC, DfsC, mpsdrv, mrxsmb,
mrxsmb10, mrxsmb20, Mup, rdbss, srv,
srv2, srvnet
Òàáëèöà 6.3. Ïàðàìåòðû âåòâè ðååñòðà HKLM\SYSTEM\CurrentControlSet\Services\«èìÿ ñëóæáû»
Ïàðàìåòð
Îïèñàíèå
Group (èìååò ñòðîêîâûé òèï)
Îïðåäåëÿåò ãðóïïó, ê êîòîðîé îòíîñèòñÿ äàííàÿ ñëóæáà
DependOnGroup
ïåðåä
Îïðåäåëÿåò ãðóïïû, êîòîðûå äîëæíû áûòü çàïóùåíû
çàïóñêîì äàííîé ñëóæáû. Åñëè âî âðåìÿ çàïóñêà
ñëóæáû êàêàÿ-òî ãðóïïà åùå íå áóäåò çàïóùåíà,
òî íå áóäåò çàïóùåíà è äàííàÿ ñëóæáà
DependOnService
Îïðåäåëÿåò ñëóæáû, êîòîðûå äîëæíû áûòü çàïóùåíû
ïåðåä çàïóñêîì äàííîé ñëóæáû. Åñëè âî âðåìÿ çàïóñêà
ñëóæáû êàêàÿ-òî òðåáóåìàÿ åé ñëóæáà åùå íå áóäåò
çàïóùåíà, òî íå áóäåò çàïóùåíà è äàííàÿ ñëóæáà
Ïðàâà è ó÷åòíàÿ çàïèñü ñëóæáû
Каждая служба должна обладать определенными правами, достаточными для того,
чтобы она могла выполнять назначенные ей действия. Основным способом назна
чения таких прав является определение учетной записи, от имени которой будет
работать служба. Существует три стандартных учетных записи, которые могут ис
пользоваться службой.
Ó÷åòíàÿ çàïèñü ëîêàëüíîé ñèñòåìû — принадлежит администраторам компьютера.
Настройки учетной записи локальной системы хранятся в ветви системного реест
ра HKEY_USERS\.DEFAULT, а ее профиль — в каталоге %systemdrive%\Users\Default.
Ó÷åòíàÿ çàïèñü ñåòåâîé ñëóæáû — аналогична учетной записи обычного пользо
вателя и имеет право взаимодействия с сетью.
Настройки учетной записи сетевой службы хранятся в ветви реестра HKEY_USERS\
S-1-5-20, а ее профиль — в каталоге %systemroot%\ServiceProfiles\NetworkService.
Ó÷åòíàÿ çàïèñü ëîêàëüíîé ñëóæáû — аналогична учетной записи обычного поль
зователя и не имеет права взаимодействия с сетью (может работать с сетью
только при помощи нулевых сеансов).
Настройки учетной записи локальной службы хранятся в ветви системного реест
ра HKEY_USERS\S-1-5-19, а ее профиль — в каталоге %systemroot%\ServiceProfiles\
LocalService.
Если в предыдущих операционных системах семейства Windows эти учетные
записи (в особенности учетная запись локальной системы) обладали всеми права
ми независимо от того, нужны они им или нет, то в операционной системе Windows
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
335
Vista права учетных записей служб были ограничены. В связи с этим появился
новый стандартный параметр реестра, который позволяет определить дополни
тельные права работы служб, — RequiredPrivileges (табл. 6.4).
Òàáëèöà 6.4. Ïàðàìåòðû âåòâè ðååñòðà HKLM\SYSTEM\CurrentControlSet\Services\«èìÿ ñëóæáû»
Ïàðàìåòð
Îïèñàíèå
ObjectName
Èìååò ñòðîêîâûé òèï. Îïðåäåëÿåò ó÷åòíóþ çàïèñü ïîëüçîâàòåëÿ,
îò èìåíè êîòîðîãî áóäåò çàïóñêàòüñÿ ñëóæáà.
Ïàðàìåòð ìîæåò ïðèíèìàòü ñëåäóþùèå çíà÷åíèÿ: LocalSystem
(ëîêàëüíàÿ ñèñòåìà), NT Authority\NetworkService (ñåòåâàÿ ñëóæáà),
NT AUTHORITY\LocalService (ëîêàëüíàÿ ñëóæáà), .\«ëîãèí
ïîëüçîâàòåëÿ» (îò èìåíè äàííîãî ïîëüçîâàòåëÿ)
Èìååò òèï MULTI_SZ. Îïðåäåëÿåò äîïîëíèòåëüíûå ïðèâèëåãèè,
ïðåäîñòàâëÿåìûå ñëóæáå
Èìååò òèï DWORD. Îïðåäåëÿò òèï èñïîëüçóåìîãî ñëóæáîé SID è ìîæåò
ïðèíèìàòü ñëåäóþùèå çíà÷åíèÿ: 1 (íåîãðàíè÷åííûé SID),
3 (îãðàíè÷åííûé SID)
Èìååò òèï BINARY. Ñîäåðæèò äåñêðèïòîð çàùèòû ñëóæáû (ïðàâà
âçàèìîäåéñòâèÿ ïîëüçîâàòåëåé ñî ñëóæáîé)
RequiredPrivileges
ServiceSidType
Security
Кроме того, были ограничены объекты файловой системы (файлы, каталоги),
к которым службы имеют доступ. Появилось такое понятие, как SID службы. SID
службы уникально идентифицирует службу и используется для предоставления
службе прав доступа к определенному объекту файловой системы компьютера.
Âçàèìîäåéñòâèå ñ Ðàáî÷èì ñòîëîì
По умолчанию служба не имеет права взаимодействия с Ðàáî÷èì ñòîëîì пользова
теля. Иначе говоря, она не может отображать свои окна (кроме сообщения со спе
циальными параметрами). Однако существует возможность предоставления тако
го права службам, работающим с правами локальной системы. Как было сказано
в табл. 6.4, для этого достаточно присвоить значение 0x100 параметру Type.
ÏÐÈÌÅ×ÀÍÈÅ
Службы, имеющие право взаимодействия с Рабочим столом пользователя, называ
ются интерактивными.
Вы можете запретить доступ к Ðàáî÷åìó ñòîëó пользователя для интерактивных
служб. Для этого достаточно параметру DWORDтипа NoInteractiveServices присвоить
значение 1. Данный параметр находится в ветви реестра HKLM\SYSTEM\CurrentControlSet\
Control\Windows.
Íåóäà÷íûé çàïóñê ñëóæáû
Существует два типа ошибок, поведение при возникновении которых можно
настроить. Это ошибки, возникающие во время запуска службы (и приводящие
к невозможности запуска службы), и ошибки, возникающие в процессе ее ра
боты.
336
Ãëàâà 6. Ñëóæáû Windows Vista
Поведение при возникновении первого типа ошибок определяется при помо
щи параметра ErrorControl. Остальные же параметры из табл. 6.5 определяют по
ведение при возникновении ошибок второго типа.
Òàáëèöà 6.5. Ïàðàìåòðû âåòâè HKLM\SYSTEM\CurrentControlSet\Services\«èìÿ ñëóæáû»
Ïàðàìåòð
Îïèñàíèå
ErrorControl
Îïðåäåëÿåò äåéñòâèå, âûïîëíÿåìîå ïðè âîçíèêíîâåíèè
îøèáêè âî âðåìÿ çàïóñêà ñëóæáû. Ïàðàìåòð ìîæåò
ïðèíèìàòü ñëåäóþùèå çíà÷åíèÿ: 0 (èãíîðèðîâàòü),
1 (ïðåäóïðåäèòü ïîëüçîâàòåëÿ, ñîçäàâ çàïèñü â æóðíàëå),
2 (âûïîëíèòü ïåðåçàãðóçêó è çàïóñê ïðè ïîìîùè ïîñëåäíåé
óäà÷íîé êîíôèãóðàöèè), 3 (âûïîëíèòü ïåðåçàãðóçêó è çàïóñê
ïðè ïîìîùè ïîñëåäíåé óäà÷íîé êîíôèãóðàöèè; åñëè ýòî íå
ïîìîãàåò — îòîáðàçèòü ýêðàí BSOD)
Îïðåäåëÿåò äåéñòâèÿ, âûïîëíÿåìûå ïðè ñáîå â ðàáîòå
ñëóæáû
FailureActions
(ïàðàìåòð èìååò
òèï BINARY)
RebootMessage
FailureCommand
FailureActionsOnNonCrashFailures
(ïàðàìåòð èìååò òèï DWORD)
Ñîäåðæèò ñîîáùåíèå, ïîñûëàåìîå àäìèíèñòðàòîðó
ïðè âîçíèêíîâåíèè ñáîÿ â ðàáîòå ñëóæáû
Ñîäåðæèò êîìàíäó, âûïîëíÿåìóþ ïðè âîçíèêíîâåíèè
ñáîÿ â ðàáîòå ñëóæáû
Åñëè çíà÷åíèå äàííîãî ïàðàìåòðà ðàâíî 1, òî äåéñòâèÿ,
âûïîëíÿåìûå ïðè ñáîå â ðàáîòå ñëóæáû, áóäóò
ïðèìåíÿòüñÿ è ïðè âîçíèêíîâåíèè îøèáîê âî âðåìÿ
åå îñòàíîâêè
Îáùèé ïðîöåññ svchost
Существует два типа реализации службы — либо как отдельный запускаемый
файл, либо как часть одного из стандартных общих процессов операционной сис
темы. Например, процесса svchost.exe, вторым названием которого является «уни
версальный процесс».
ÑÏÐÀÂÊÀ
Подробнее о процессе svchost.exe можно прочитать в разделе Что такое svchost.exe?,
который имеет CLSID номер 057580a1 7002 4f43 9240 a74f42cb05c9.
Общий процесс представляет собой процесс, внутри которого работают сразу
несколько запущенных служб. Это позволяет снизить количество ресурсов, требу
емых службам для работы, однако снижает и отказоустойчивость операционной
системы. Ведь достаточно возникнуть ошибке в работе одной из служб общего
процесса, как будут аварийно завершены все службы, работающие в этом общем
процессе.
Однако подобие иерархии служб остается и в процессе svchost.exe. Если вы по
смотрите список задач, выполняемых в операционной системе (рис. 6.1), то, ско
рее всего, увидите сразу несколько запущенных процессов svchost.exe. Каждый такой
процесс содержит службы определенного типа. Вопервых, это позволяет в какой
то степени повысить отказоустойчивость операционной системы. Вовторых, дает
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
337
возможность более точно ограничить права служб, работающих в общем процессе
svchost.exe (заметьте, что различные экземпляры процесса svchost.exe запущены
от имени разных учетных записей пользователей).
Ðèñ. 6.1. Ñïèñîê çàäà÷, âûïîëíÿåìûõ â îïåðàöèîííîé ñèñòåìå
Но как же операционная система узнает тип службы, которая работает в общем
процессе? Как правило, при помощи значения параметра ImagePath. Для служб,
работающих в общем процессе svchost.exe, значение этого параметра имеет вид
svchost.exe -k «òèï ñëóæáû». Типы служб общего процесса svchost.exe и службы, ко
торые в них входят, можно определить при помощи параметров MULTI_SZтипа вет
ви HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost. Название этих пара
метров определяет тип службы, а значение — список служб, которые в него входят.
Обратите также внимание на подразделы ветви реестра HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Svchost. Они также названы в честь типов служб и хранят
настройки работы служб, соответствующих данным типам. Параметры, которые
могут находиться в данных ветвях реестра, представлены в табл. 6.6.
Òàáëèöà 6.6. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\«òèï ñëóæáû»
Ïàðàìåòð
Íàçíà÷åíèå
DefaultRpcStackSize
Îïðåäåëÿåò ðàçìåð ñòåêà RPC (â êèëîáàéòàõ), èñïîëüçóåìîãî äàííûì
òèïîì ñëóæá
Ñîäåðæèò CLSID-íîìåð áåçîïàñíîñòè (íàõîäèòñÿ â âåòâè ðååñòðà
HKCR\AppID), èñïîëüçóåìûé äàííûì òèïîì ñëóæá
CoInitializeSecurityAppID
(èìååò ñòðîêîâûé òèï)
338
Ãëàâà 6. Ñëóæáû Windows Vista
Õðàíåíèå ñâåäåíèé î äðàéâåðàõ â ðååñòðå
Как и службы, драйверы могут использоваться для реализации дополнительных
возможностей операционной системы. Однако чаще всего они предназначены для
управления какимнибудь оборудованием компьютера, являясь посредником
между оборудованием и операционной системой.
Как и сведения о службах, сведения о драйверах хранятся в подразделах ветви
реестра HKLM\SYSTEM\CurrentControlSet\Services. Более того, многие параметры, опи
сывающие работу драйвера, аналогичны параметрам, описывающим работу служб.
Например, это следующие параметры: DisplayName, Description, ImagePath, Group,
DependOnGroup, DependOnService.
Остальные же параметры имеют либо аналогичные названия, но другие значе
ния, либо уникальные названия. Эти параметры приведены в табл. 6.7.
Òàáëèöà 6.7. Ïàðàìåòðû âåòâè ðååñòðà HKLM\SYSTEM\CurrentControlSet\Services\«äðàéâåð»
Ïàðàìåòð
Îïèñàíèå
Type
Îïðåäåëÿåò òèï äðàéâåðà. Çíà÷åíèÿ: 1 (óñòðîéñòâî óðîâíÿ ÿäðà), 0õ2 (äðàéâåð
ôàéëîâîé ñèñòåìû óðîâíÿ ÿäðà), 0õ4 (àðãóìåíò äëÿ àäàïòåðà (óñòàðåâøåå
çíà÷åíèå)), 0õ8 (ðàñïîçíàâàíèå ôàéëîâîé ñèñòåìû)
Start
Îïðåäåëÿåò ñïîñîá çàïóñêà äðàéâåðà. Çíà÷åíèÿ: 0 (çàïóñêàåòñÿ ïåðåä íà÷àëîì
èíèöèàëèçàöèè ÿäðà), 1 (çàïóñêàåòñÿ ïðè èíèöèàëèçàöèè ÿäðà), 2 (çàïóñêàåòñÿ
àâòîìàòè÷åñêè), 3 (âðó÷íóþ), 4 (çàïóñê îòêëþ÷åí)
Tag
Îïðåäåëÿåò ïîçèöèþ äðàéâåðà â ãðóïïå, óêàçàííîé ïàðàìåòðîì Group
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î äðàéâåðàõ ìîæíî ïîëó÷èòü èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
292c90ca-6ee9-41e2-b9bd-626377836626
Îáíîâëåíèå äðàéâåðîâ: ðåêîìåíäóåìûå ññûëêè
5622d7d6-531b-4e76-be48-0059d38339c4
×òî òàêîå ïîäïèñàííûé äðàéâåð?
6851b81a-6280-4cc8-a916-257d9081f2b9
Âîññòàíîâëåíèå äðàéâåðà ê ïðåäûäóùåé âåðñèè
323ef48f-7b93-4079-a48a-5c58eec904a1
Çàïóñê êîìïüþòåðà â áåçîïàñíîì ðåæèìå
09a45f1f-c30c-4014-ba19-3818bfb2ebd9
Çàãðóçêà êàêèõ äðàéâåðîâ ïðîèçâîäèòñÿ
â áåçîïàñíîì ðåæèìå?
Ðàáîòà ñî ñëóæáàìè ñ ïîìîùüþ ñòàíäàðòíûõ
ïðîãðàìì
Для управления работой служб операционная система Windows Vista поддержи
вает сразу несколько стандартных программ. Наиболее известной из них является
консоль services.msc (оснастка Ñëóæáû), которая позволяет управлять работой
служб в графическом режиме.
Êîíñîëü services.msc
Рассмотрим возможности консоли services.msc.
Работа со службами как локального, так и удаленного компьютера (для под
ключения к другому компьютеру достаточно воспользоваться командой Ïîäêëþ÷èòüñÿ ê äðóãîìó êîìïüþòåðó меню Äåéñòâèå).
339
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
Остановить, запустить и приостановить работу определенной службы.
Просмотреть значения всех стандартных параметров службы, кроме Group,
RequiredPrivileges, ServiceSidType, Security.
Изменить значения стандартных параметров Start, ObjectName, FailureActions,
RebootMessage, FailureCommand, FailureActionsOnNonCrashFailures.
Просмотреть список служб, которые зависят от работы данной службы (вклад
ка Çàâèñèìîñòè окна Ñâîéñòâà соответствующей службы). Эта возможность ос
нована на WMI.
Ïðîãðàììà net.exe
Кроме консоли services.msc, для управления службами можно воспользоваться ко
мандами программы командной строки net.exe, представленными в табл. 6.8.
Òàáëèöà 6.8. Êîìàíäû ïðîãðàììû net.exe, ïðåäíàçíà÷åííûå äëÿ ðàáîòû ñî ñëóæáàìè
Êîìàíäà
Äåéñòâèå
Net continue «èìÿ ñëóæáû»
Çàïóñòèòü ïðèîñòàíîâëåííóþ ñëóæáó
Net pause «èìÿ ñëóæáû»
Ïðèîñòàíîâèòü ðàáîòàþùóþ ñëóæáó
Net start «èìÿ ñëóæáû»
Çàïóñòèòü îñòàíîâëåííóþ ñëóæáó
Net stop «èìÿ ñëóæáû»
Îñòàíîâèòü ðàáîòàþùóþ ñëóæáó
Как для этой, так и для следующей описанной в книге программы командной
строки в качестве имени службы можно указывать либо название подраздела ре
естра, в котором находятся настройки службы, либо значение соответствующего
параметра DisplayName.
Ïðîãðàììà Sc.exe
Еще одной программой командной строки, предназначенной для работы со служ
бами, является программа Sc.exe (табл. 6.9–6.12). Она обладает возможностями
большими, чем программа net.exe, и даже большими, чем консоль services.msc.
С ее помощью можно управлять службами как локального, так и удаленного
компьютера. Для работы с удаленным компьютером достаточно после названия
программы указать параметр \\«èìÿ êîìïüþòåðà», например Sc \\vista boot ok. Что
бы не усложнять и без того сложный синтаксис данной программы, в приведенном
ниже описании ее возможностей будет опущен параметр \\«èìÿ êîìïüþòåðà».
Òàáëèöà 6.9. Îòîáðàæåíèå ñâåäåíèé î ñëóæáå
Ñèíòàêñèñ êîìàíäû
Äåéñòâèå
Sc enumdepend «èìÿ ñëóæáû»
Îòîáðàæàåò ñëóæáû, çàâèñÿùèå îò ðàáîòû äàííîé
Sc getdisplayname «èìÿ ñëóæáû»
Sc getkeyname «çíà÷åíèå
ïàðàìåòðà DisplayName»
Âûâîäèò çíà÷åíèå ïàðàìåòðà DisplayName
Îòîáðàæàåò èìÿ ñëóæáû, òî åñòü íàçâàíèå ïîäðàçäåëà
ðååñòðà, â êîòîðîì îíà îïèñàíà
Sc qc «èìÿ ñëóæáû»
Âûâîäèò âñå ñâåäåíèÿ î ñëóæáå
ïðîäîëæåíèå 340
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.9 (ïðîäîëæåíèå)
Ñèíòàêñèñ êîìàíäû
Äåéñòâèå
Sc qdescription «èìÿ ñëóæáû»
Îòîáðàæàåò îïèñàíèå ñëóæáû
Sc qfailure «èìÿ ñëóæáû»
Âûâîäèò äåéñòâèÿ, âûïîëíÿåìûå ïðè âîçíèêíîâåíèè
îøèáêè âî âðåìÿ çàïóñêà ñëóæáû
Sc sdshow «èìÿ ñëóæáû»
Îòîáðàæàåò äåñêðèïòîð áåçîïàñíîñòè ñëóæáû
sc showsid «èìÿ ñëóæáû»
Âûâîäèò SID ñëóæáû
sc qprivs «èìÿ ñëóæáû»
Îòîáðàæàåò ñïèñîê äîïîëíèòåëüíûõ ïðèâèëåãèé
Òàáëèöà 6.10. Èçìåíåíèå íàñòðîåê ñëóæáû è åå ñîçäàíèå
Ñèíòàêñèñ êîìàíäû
Äåéñòâèå
Sc config «ñëóæáà» «íàñòðîéêè»
Èçìåíÿåò ïàðàìåòðû ñëóæáû
Sc create «ñëóæáà» «íàñòðîéêè»
Ñîçäàåò íîâóþ ñëóæáó
Sc failure «ñëóæáà» reset= «èíòåðâàë ñáðîñà
ñ÷åò÷èêà îøèáîê» reboot= «ñîîáùåíèå»
command= «êîìàíäà, âûïîëíÿåìàÿ ïðè îøèáêå»
actions=«Run | Restart | Reboot»
Èçìåíÿåò äåéñòâèå ïðè îáíàðóæåíèè
îøèáêè â ðàáîòå ñëóæáû
sc privs «èìÿ ñëóæáû» «ñïèñîê ïðèâèëåãèé»
Äîáàâëÿåò äîïîëíèòåëüíûå ïðèâèëåãèè
Sc delete «ñëóæáà»
Óäàëÿåò ñëóæáó
Sc description «ñëóæáà» «ñòðîêà îïèñàíèÿ»
Èçìåíÿåò ñòðîêó îïèñàíèÿ ñëóæáû
При создании или настройке службы (команды Sc config и Sc create) можно
использовать следующие дополнительные параметры.
type — определяет тип службы и может принимать следующие значения: Own
(служба выполняется в собственном процессе), Share (служба выполняется
в общем процессе).
start — задает способ запуска службы и может принимать следующие значения:
Auto (запускать автоматически), Demand (запускать вручную), Disabled (отключить).
error — определяет действия при неудачной попытке запуска службы и может
принимать следующие значения: Normal (предупредить пользователя), Severe
(перезагрузить компьютер с использованием последней удачной конфигура
ции), Critical (отобразить экран BSOD), Ignore (игнорировать).
Òàáëèöà 6.11. Óïðàâëåíèå ñëóæáàìè
Ñèíòàêñèñ êîìàíäû
Äåéñòâèå
Sc continue «ñëóæáà»
Çàïóñòèòü ïðèîñòàíîâëåííóþ ñëóæáó
Sc pause «ñëóæáà»
Ïðèîñòàíîâèòü ðàáîòàþùóþ ñëóæáó
Sc start «ñëóæáà» [«àðãóìåíò»]
Çàïóñòèòü îñòàíîâëåííóþ ñëóæáó
Sc stop «ñëóæáà»
Îñòàíîâèòü ðàáîòàþùóþ ñëóæáó
Sc control «ñëóæáà»
«óïðàâëÿþùèé êîä»
Ïîñûëàåò äàííûé óïðàâëÿþùèé êîä (íàïðèìåð,
paramchange, netbindadd, netbindremove, netbindenable,
netbinddisable)
341
6.1. Îñíîâíûå ñâåäåíèÿ î ñëóæáàõ
Òàáëèöà 6.12. Äðóãèå âîçìîæíîñòè ïðîãðàììû
Ñèíòàêñèñ êîìàíäû
Äåéñòâèå
Sc boot ok
Òåêóùèé ñåàíñ ðàáîòû êîìïüþòåðà áóäåò èñïîëüçîâàòüñÿ
êàê ïîñëåäíÿÿ óäà÷íàÿ êîíôèãóðàöèÿ
Sc boot bad
Òåêóùèé ñåàíñ ðàáîòû êîìïüþòåðà íå áóäåò èñïîëüçîâàòüñÿ
êàê ïîñëåäíÿÿ óäà÷íàÿ êîíôèãóðàöèÿ
Sc interrogate «ñëóæáà»
Îáíîâèòü ñâåäåíèÿ î ñëóæáå, ïîñëàâ çàïðîñ äèñïåò÷åðó
ñëóæá
Sc lock
Áëîêèðîâàòü ðàáîòó äèñïåò÷åðà ñëóæá (ïîñëå ýòîãî ñëóæáû
íå ñìîãóò çàïóñòèòüñÿ). ×òîáû ïðåêðàòèòü áëîêèðîâàíèå
äèñïåò÷åðà ñëóæá, íàæìèòå êëàâèøó U
Sc querylock
Îïðåäåëÿåò, çàáëîêèðîâàíà ëè ðàáîòà äèñïåò÷åðà ñëóæá
(è êòî åå çàáëîêèðîâàë)
Ñòðóêòóðà äàííîé ãëàâû
Далее в этой книге мы рассмотрим описание стандартных служб операционной
системы Windows Vista. Однако перед этим поговорим о структуре дальнейших
разделов этой главы.
Каждая служба описывается в отдельном разделе, названном по аналогии с на
званием службы. Кроме того, в конце названия раздела для удобства приводится
в скобках название подраздела ветви реестра HKLM\SYSTEM\CurrentControlSet\Services,
в котором хранятся настройки соответствующей службы.
В начале каждого раздела, описывающего службу, приводится таблица, содер
жащая основные сведения о службе. Название данной таблицы соответствует под
разделу ветви реестра HKLM\SYSTEM\CurrentControlSet\Services, в котором данная
служба хранит свои настройки. Данная таблица содержит строки, описывающие
следующие параметры службы.
Способ запуска службы при включении компьютера.
Учетная запись, от имени которой работает соответствующая служба.
Дополнительные привилегии, предоставляемые службе для работы.
Список библиотек, которые необходимы для работы службы.
Исполняемый файл, который является основным файлом службы.
Группа, которой принадлежит данная служба.
Список служб и групп, которые должны быть запущены перед тем, как запус
тится данная служба.
Список служб, которые не будут запущены до тех пор, пока не запустится дан
ная служба.
Действия, выполняемые при возникновении ошибки в работе данной службы.
Тип идентификатора безопасности (SID), который выдан службе.
Данная служба запускается при старте операционной системы в безопасном
режиме либо в безопасном режиме с поддержкой командной строки.
342
Ãëàâà 6. Ñëóæáû Windows Vista
Если служба добавляет счетчики производительности, то после таблицы, опи
сывающей основные характеристики службы, будет приведена таблица, описыва
ющая объект, счетчики которого добавляются данной службой. В названии табли
цы приводится название подраздела ветви реестра HKLM\SYSTEM\CurrentControlSet\
Services, в котором описаны соответствующие счетчики производительности. Эта
таблица содержит следующие строки.
Имя объекта, в котором хранятся соответствующие счетчики производитель
ности.
Путь и имя INIфайла, в котором содержится описание добавляемых счетчи
ков производительности. Этот файл можно использовать для удаления либо
добавления счетчиков производительности при помощи программ командной
строки, описанных в разд. 2.8.
Путь и имя библиотеки, которая отвечает за работу с данными счетчиками про
изводительности.
После этих двух таблиц приводится описание назначения службы.
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé
ñèñòåìîé
Первый набор служб, который мы рассмотрим, предназначен для работы с файла
ми и папками, а также с отдельными томами файловой системы.
Èíôîðìàöèÿ î ñîâìåñòèìîñòè ïðèëîæåíèé
(AeLookupSvc)
Данная служба предназначена для обработки запросов на проверку совместимос
ти запускаемых программ с Windows Vista.
Ïîäðàçäåë ñëóæáû: AeLookupSvc
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeTcbPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
aelupsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
343
Здесь и далее сначала указывается, запускается ли служба в безопасном режи
ме; потом указывается, запускается ли служба в безопасном режиме с поддержкой
сети.
Настройки данной службы хранятся в ветви реестра HKLM\SYSTEM\CurrentControlSet\
Services\AeLookupSvc и имеют тип DWORD (табл. 6.13).
Òàáëèöà 6.13. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\AeLookupSvc
Ïàðàìåòð
Îïèñàíèå
MaximumThreadCount
Ìàêñèìàëüíîå êîëè÷åñòâî ïîòîêîâ, ñîçäàâàåìûõ äàííîé ñëóæáîé
EnableDebugCount
Îïðåäåëÿåò, ðàáîòàåò ëè äàííàÿ ñëóæáà â ðåæèìå îòëàäêè
DebugOutputLevel
Ïîäðîáíîñòü ñâåäåíèé î ðàáîòå ñëóæáû, êîòîðûå áóäóò ñîáèðàòüñÿ
Ñâåäåíèÿ î ïðèëîæåíèè (Appinfo)
На основе данной службы работает механизм UAC, а именно отображается окно
повышения прав при попытке пользователя открыть программу, требующую прав
администратора, либо выполнить административную задачу.
Ïîäðàçäåë ñëóæáû: Appinfo
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeAssignPrimaryTokenPrivilege, SeIncreaseQuotaPrivilege, SeTcbPrivilege,
SeBackupPrivilege, SeRestorePrivilege, SeDebugPrivilege, SeAuditPrivilege,
SeChangeNotifyPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
appinfo.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû RpcSs, ProfSvc
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Äà/äà
После отключения данной службы пользователь не сможет выполнить задачи
либо открыть программы, требующие прав администратора.
Ñëóæáà ìîäóëÿ àðõèâàöèè íà óðîâíå
áëîêîâ (wbengine)
Служба является базовой для всех служб, работающих с архивированием и вос
становлением данных.
344
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: wbengine
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeImpersonatePrivilege, SeBackupPrivilege, SeManageVolumePrivilege,
SeRestorePrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
wbengine.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
После отключения данной службы механизмы архивирования и восстановле
ния станут недоступны.
Ïðîãðàììíûé ïîñòàâùèê òåíåâîãî êîïèðîâàíèÿ
(Microsoft) (swprv)
Служба позволяет программным путем работать с теневыми копиями и процессом
их создания. Сам же процесс создания теневых копий основан на работе службы
Òåíåâîå êîïèðîâàíèå òîìà.
Ïîäðàçäåë ñëóæáû: swprv
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeBackupPrivilege, SeChangeNotifyPrivilege,
SeCreateGlobalPrivilege, SeCreatePermanentPrivilege,
SeImpersonatePrivilege, SeManageVolumePrivilege,
SeRestorePrivilege, SeIncreaseBasePriorityPrivilege,
SeTcbPrivilege
Ôàéëû ñëóæáû
swprv.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k swprv
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Äà/äà
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
345
Àâòîíîìíûå ôàéëû (CscService)
Работа механизма автономных файлов (значок Àâòîíîìíûå ôàéëû папки Ïàíåëü
óïðàâëåíèÿ (рис. 6.2)) реализована на основе данной службы.
Ðèñ. 6.2. Îêíî Àâòîíîìíûå ôàéëû
Ïîäðàçäåë ñëóæáû: CscService
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
cscsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
ProfSvc_Group
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Возможность создания автономных файлов, а также возможность работы служ
бы Àâòîíîìíûå ôàéëû основана на драйвере Offline Files Driver, атрибуты которого
представлены ниже.
346
Ãëàâà 6. Ñëóæáû Windows Vista
После отключения службы Àâòîíîìíûå ôàéëû работа с автономными файлами
будет невозможна.
Äðàéâåð: CSC
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Ïðè èíèöèàëèçàöèè ÿäðà
csc.sys
network
Ñëóæáà rdbss
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ñ àâòîíîìíûìè ôàéëàìè ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
02ecf57a-fa36-40be-a5c2-907f51cda1fe
Ðàáîòà ñ ñåòåâûìè ôàéëàìè â àâòîíîìíîì ðåæèìå
7d71a437-8734-4f1e-84f0-b075a1453a95
Øèôðîâàíèå àâòîíîìíûõ ôàéëîâ
Настройка автономных файлов при помощи групповых политик. Следует за
метить, что настроить механизм автономных файлов можно при помощи группо
вых политик. Для этого применяются политики подраздела Àäìèíèñòðàòèâíûå
øàáëîíûÑåòüÀâòîíîìíûå ôàéëû разделов Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ и Êîíôèãóðàöèÿ êîìïüþòåðà. Эти политики изменяют значения параметров DWORDтипа и пред
ставлены в табл. 6.14 и 6.15.
Òàáëèöà 6.14. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\NetCache
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CacheQuotaLimitUnpinned,
CacheQuotaLimit
Enabled
EncryptCache
EconomicalAdminPinning
Îãðàíè÷èòü ðàçìåð äèñêîâîãî ïðîñòðàíñòâà, èñïîëüçóåìîãî
àâòîíîìíûìè ôàéëàìè
Ðàçðåøèòü èëè çàïðåòèòü èñïîëüçîâàíèå àâòîíîìíûõ ôàéëîâ
Øèôðîâàíèå êýøà àâòîíîìíûõ ôàéëîâ
Âêëþ÷èòü ýêîíîìè÷íîå èñïîëüçîâàíèå àäìèíèñòðàòèâíî
íàçíà÷åííûõ àâòîíîìíûõ ôàéëîâ
Íàñòðîèòü ðåæèì ìåäëåííîãî ïîäêëþ÷åíèÿ (èçìåíÿåò
è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà âåòâè ðååñòðà HKLM\
SOFTWARE\Policies\Microsoft\Windows\NetCache\SlowLinkParams)
SlowLinkEnabled
Òàáëèöà 6.15. Äðóãèå ïîëèòèêè äëÿ íàñòðîéêè àâòîíîìíûõ ôàéëîâ
Âåòâü ðååñòðà
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
Software\Policies\Microsoft\
Windows\NetCache\
AssignedOfflineFolders
Software\Policies\Microsoft\
Windows\NetCache
«Íàçâàíèå ôàéëà»
(ñòðîêîâûé òèï)
Àäìèíèñòðàòèâíî íàçíà÷åííûå
àâòîíîìíûå ôàéëû
NoMakeAvailableOffline
Óäàëèòü «Ñäåëàòü äîñòóïíûìè
àâòîíîìíî»
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
347
С помощью групповой политики Àäìèíèñòðàòèâíî íàçíà÷åííûå àâòîíîìíûå ôàéëû можно указать файлы, которые всегда будут доступны в автономном режиме.
Superfetch (SysMain)
Служба Superfetch реализует работу механизма предвыборки, основное назначение
которого заключается в автоматическом помещении в оперативную память тех
данных, которые пользователь наиболее часто использует в определенный момент
времени. При этом данные в память помещаются с использованием самого медлен
ного приоритета вводавывода. Иначе говоря, это практически не влияет на про
изводительность компьютера.
Ïîäðàçäåë ñëóæáû: SysMain
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeTcbPrivilege, SeProfileSingleProcessPrivilege, SeTakeOwnershipPrivilege,
SeDebugPrivilege
Ôàéëû ñëóæáû
sysmain.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû rpcss, fileinfo
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
Однако это не все, для чего предназначена данная служба.
Служба следит за тем, какие именно программы запускает пользователь, а так
же за тем, в какое время он это делает. Если будет обнаружено, что пользова
тель пользуется какойто программой регулярно в одно и то же время, данные
соответствующей программы будут регулярно загружаться в память для уско
рения ее открытия. Для этого части данных программы помещаются в каталог
%systemroot%\Prefetch.
Служба следит за процессом перехода в спящий режим и выхода из него и на
основе сведений о предыдущих переходах непосредственно перед переходом
в спящий режим помещает в память данные, которые могут понадобиться сис
теме после пробуждения.
Помимо частей программ, в каталоге %systemroot%\Prefetch содержится тексто
вый файл Layout.ini. В этот файл заносится наиболее оптимальная последова
тельность расположения программ на жестком диске (полученная на основе
анализа сведений о частоте и периодичности запуска программ пользовате
лем). При простое компьютера на основе содержимого файла Layout.ini вы
полняется дефрагментация диска (перемещение кода программ таким обра
зом, чтобы они располагались на диске наиболее оптимально).
348
Ãëàâà 6. Ñëóæáû Windows Vista
Еще одним назначением службы Superfetch является разделение и уменьшение
количества ресурсов, которые используют фоновые приложения.
ÑÏÐÀÂÊÀ
Подробнее о папке %systemroot%\Prefetch можно прочитать в разделе Что такое пап
ка Prefetch?, который имеет CLSID номер 0ec5b471 ed65 43c4 a59b c1fd975c4262.
Основные настройки данной службы содержатся в параметрах DWORDтипа вет
ви системного реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management\PrefetchParameters. Они представлены в табл. 6.16.
Òàáëèöà 6.16. Âåòâü HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management\PrefetchParameters
Ïàðàìåòð
Îïèñàíèå
EnableBootTrace
Îïðåäåëÿåò, áóäåò ëè âûïîëíÿòüñÿ òðàññèðîâêà ðàáîòû ñëóæáû
Superfetch
EnablePrefetcher
Îïðåäåëÿåò óðîâåíü èñïîëüçîâàíèÿ ñëóæáû Prefetcher è ìîæåò ïðèíèìàòü
ñëåäóþùèå çíà÷åíèÿ: 0 (îòêëþ÷èòü óïðåæäàþùóþ âûáîðêó), 1 (âêëþ÷èòü
óïðåæäàþùóþ âûáîðêó çàïóñêàåìûõ âî âðåìÿ ðàáîòû ÎÑ ïðèëîæåíèé),
2 (âêëþ÷èòü óïðåæäàþùóþ âûáîðêó ïðèëîæåíèé íà ýòàïå çàãðóçêè ÎÑ),
3 (èñïîëüçóåòñÿ ïî óìîë÷àíèþ è âêëþ÷àåò îáà òèïà âûáîðêè)
EnableSuperfetch
Îïðåäåëÿåò, áóäåò ëè Windows èñïîëüçîâàòü ñëóæáó Superfetch
Настройки службы Superfetch также хранятся в параметрах строкового типа вет
вей реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher и HKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout. Эти параметры представ
лены в табл. 6.17 и 6.18.
Òàáëèöà 6.17. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher
Ïàðàìåòð
Îïèñàíèå
BootFilesOptimized
(èìååò òèï DWORD)
Îïðåäåëÿåò, áóäåò ëè âûïîëíÿòüñÿ îïòèìèçàöèÿ çàãðóçêè ôàéëîâ
ïðè çàïóñêå îïåðàöèîííîé ñèñòåìû
LastDiskLayoutTimeString
Äàòà ïîñëåäíåãî ôîðìèðîâàíèÿ äàííûõ ñëóæáû Superfetch. Ýòè
äàííûå ñîäåðæàòñÿ â êàòàëîãå %systemroot%\Prefetch. Â íåì òàêæå
ñîäåðæèòñÿ ôàéë Layout.ini, îïðåäåëÿþùèé æåëàòåëüíûé ïîðÿäîê
ðàñïîëîæåíèÿ ôàéëîâ ïðîãðàìì íà äèñêå
Òàáëèöà 6.18. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout
Ïàðàìåòð
Îïèñàíèå
LayoutFilePath
Ïóòü ê ôàéëó Layout.ini
EnableAutoLayout
(DWORD-òèï)
Âêëþ÷àåò àâòîìàòè÷åñêóþ ðàáîòó ñ ôàéëîì Layout.ini
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
349
ReadyBoost (EMDMgmt)
Данная служба реализует работу механизмов ReadyBoost, ReadyBoot и ReadyDrive.
Ïîäðàçäåë ñëóæáû: EMDMgmt
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege
Ôàéëû ñëóæáû
emdmgmt.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû rpcss, ecache, slsvc, fileinfo
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Èãíîðèðîâàòü îøèáêó
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: EmdCache
Èìÿ îáúåêòà
Êýø ReadyBoost
INI-ôàéë
%systemroot%\inf\EmdCache\0419\emdperf.ini
Áèáëèîòåêà
%systemroot%\system32\emdmgmt.dll
Ìåõàíèçì ReadyBoost
Механизм ReadyBoost позволяет использовать часть памяти внешних устройств
со скоростью чтения и записи большей, чем у жесткого диска, для хранения вре
менных данных (то есть в качестве дополнительной оперативной памяти).
Для установки использования внешнего устройства в качестве дополнитель
ной памяти нужно либо воспользоваться соответствующей вкладкой окна Ñâîéñòâà
устройства, либо ссылкой Óñêîðèòü ðàáîòó ñèñòåìû окна Àâòîçàïóñê, отображаемого
при подключении внешнего устройства (рис. 6.3).
После этого на внешнем устройстве будет создан файл ReadyBoost.sfcache объе
мом до 4 Гбайт, который будет заполняться данными в фоновом режиме. В даль
нейшем данные из файла ReadyBoost.sfcache будут считываться при произвольном
считывании данных. Если же выполняется последовательное считывание данных,
то они будут считываться с жесткого диска (как правило, последовательное счи
тывание данных с жесткого диска быстрее, чем с внешнего устройства).
ÑÏÐÀÂÊÀ
Подробнее о службе ReadyBoost можно прочитать в разделе Использование памяти
запоминающих устройств для повышения быстродействия компьютера, который
имеет CLSID номер 12428141 2e4c 43ab 8dd2 a6ed6e3b8776.
350
Ãëàâà 6. Ñëóæáû Windows Vista
Ðèñ. 6.3. Îêíî Àâòîçàïóñê
Чтобы внешнее устройство могло использоваться как дополнительная опера
тивная память, оно должно удовлетворять следующим условиям.
Использование интерфейса USB 2.0.
Пропускная способность внешнего устройства должна быть равной не менее
3,5 Мбит/с для объема 4 Кбайт (при произвольном равномерном считывании
данных с устройства) и 2,5 Мбит/с для 512 Кбайт (при произвольной равно
мерной записи данных на устройство).
Объем свободного пространства внешнего устройства должен быть более
64 Мбайт.
Ìåõàíèçì ReadyBoot
Механизм ReadyBoot используется в том случае, если компьютер обладает более
700 Мбайт оперативной памяти, позволяя оптимизировать процесс загрузки, по
местив часто используемые при загрузке данные в кэш, расположенный в опера
тивной памяти.
При этом данные, которые должны помещаться в кэш, расположенный в опе
ративной памяти, определяются следующим образом. Служба ReadyBoost анализи
рует запросы на помещение данных в память за последние пять процессов загруз
ки операционной системы, определяя файлы, которые загружаются в память чаще
всего. После этого части определенных в процессе анализа файлов помещаются
в файлы с расширением FX каталога %SystemRoot%\Prefetch\Readyboot, а сведения
о них заносятся в параметры BINARYтипа ветви HKLM\SYSTEM\CurrentControlSet\
Services\Ecache\Parameters.
По истечении 90 секунд после начала загрузки данные из кэша, расположенно
го в оперативной памяти, удаляются.
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
351
Ìåõàíèçì ReadyDrive
Механизм ReadyDrive позволяет использовать в работе операционной системы
гибридные диски (диски HHDD). Гибридный диск представляет собой обычный
диск, вместе с которым поставляется определенный объем энергонезависимой
внешней памяти (называемой NVRAM), применяемой для хранения часто ис
пользуемых операционной системой временных файлов (чтобы определить эти
данные, Windows Vista использует команды ATA8).
Настроить возможности механизма ReadyDrive можно при помощи групповых
политик, расположенных в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
øàáëîíûÑèñòåìàÝíåðãîíåçàâèñèìûé êýø äèñêà (табл. 6.19).
Òàáëèöà 6.19. HKLM\SOFTWARE\Policies\Microsoft\Windows\NvCache
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
OptimizeBootAndResume
Îòêëþ÷èòü îïòèìèçàöèþ íà÷àëüíîé çàãðóçêè è âîññòàíîâëåíèÿ
EnablePowerModeState
Îòêëþ÷èòü ðåæèì ïèòàíèÿ êýøà
EnableNvCache
Îòêëþ÷èòü ôóíêöèþ «Ýíåðãîíåçàâèñèìûé êýø»
EnableSolidStateMode
Îòêëþ÷èòü ðåæèì Solid State
Íàñòðîéêè ñëóæáû
Настройки данной службы хранятся в параметрах DWORDтипа ветви реестра HKLM\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt, а также ее подразделов.
Кроме того, настройки службы ReadyBoost содержатся в параметрах DWORDтипа
ветви HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters (табл. 6.20). Посколь
ку эта ветвь реестра принадлежит драйверу ecache.sys, о них будет сказано в сле
дующей главе.
Òàáëèöà 6.20. Âåòâü HKLM\Software\Microsoft\Windows NT\CurrentVersion\EMDMgmt
Ïàðàìåòð
Îïèñàíèå
CacheSizeInMB
Îáúåì (â ìåãàáàéòàõ) âíåøíåãî óñòðîéñòâà, èñïîëüçóåìûé Windows
êàê äîïîëíèòåëüíàÿ îïåðàòèâíàÿ ïàìÿòü
CacheStatus
Åñëè ðàâåí 1, òî äàííîå âíåøíåå óñòðîéñòâî ðàçðåøåíî
èñïîëüçîâàòü êàê äîïîëíèòåëüíóþ îïåðàòèâíóþ ïàìÿòü
DoRetestDevice
Îïðåäåëÿåò, áóäåò ëè îïåðàöèîííàÿ ñèñòåìà ïîâòîðíî òåñòèðîâàòü
ñêîðîñòü âíåøíåãî óñòðîéñòâà ïðè ïîäêëþ÷åíèè
PhysicalDeviceSizeMB
Îáúåì (â ìåãàáàéòàõ) âíåøíåãî óñòðîéñòâà
ReadSpeedKBs
Ñêîðîñòü ÷òåíèÿ ñ äàííîãî âíåøíåãî óñòðîéñòâà â êèëîáàéòàõ
USBVersion
Âåðñèÿ USB, êîòîðàÿ ïîääåðæèâàåòñÿ óñòðîéñòâîì
WriteSpeedKBs
Ñêîðîñòü çàïèñè íà äàííîå âíåøíåå óñòðîéñòâî â êèëîáàéòàõ
Íàñòðîéêè äðàéâåðà
Работа службы ReadyBoost основана на драйвере ReadyBoost Caching Driver, описы
ваемом в подразделе Ecache ветви реестра HKLM\SYSTEM\CurrentControlSet\Services
352
Ãëàâà 6. Ñëóæáû Windows Vista
(атрибуты драйвера представлены ниже). Данный драйвер перехватывает все обра
щения чтения и записи к жестким дискам, параллельно копируя записываемые на
жесткий диск данные в файл ReadyBoost.sfcache. При этом драйвер выполняет сжатие
помещаемых в файл ReadyBoost.sfcache данных (они сжимаются примерно в два раза),
а также их шифрование с помощью ключа сеанса на основе алгоритма AES.
Настройки драйвера ReadyBoost Caching Driver хранятся в параметрах DWORDтипа,
ветви HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters (табл. 6.21).
Òàáëèöà 6.21. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters
Ïàðàìåòð
Îïèñàíèå
UseReadyBoot
Âêëþ÷àåò èñïîëüçîâàíèå âîçìîæíîñòåé ñëóæáû ReadyBoost
CompressionEnabled
Âêëþ÷àåò âîçìîæíîñòü ñæàòèÿ äàííûõ â êýøå ñëóæáû ReadyBoost
Äðàéâåð: Ecache
Òèï çàïóñêà
Ïåðåä íà÷àëîì èíèöèàëèçàöèè ÿäðà
Èñïîëíÿåìûé ôàéë
ecache.sys
Ãðóïïà
PnP Filter
Îò ÷åãî çàâèñèò
Íåò
Îøèáêà çàïóñêà
Ïåðåçàãðóçèòüñÿ äëÿ èñïîëüçîâàíèÿ ïîñëåäíåé óäà÷íîé êîíôèãóðàöèè,
à ïðè ñëåäóþùåé îøèáêå âûçâàòü «ñèíèé ýêðàí ñìåðòè» (BSOD)
Òèï
Óñòðîéñòâî óðîâíÿ ÿäðà
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ïëàíèðîâùèê çàäàíèé (Schedule)
Именно на основе данной службы работает механизм назначенных заданий.
Ïîäðàçäåë ñëóæáû: Schedule
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
schedsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
SchedulerGroup
Îò ÷åãî çàâèñèò
Ñëóæáû RPCSS, EventLog
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Следует заметить, что в ветви системного реестра данной службы (HKLM\SYSTEM\
CurrentControlSet\Services\Schedule) присутствует параметр DWORDтипа AtTaskMaxHours,
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
353
позволяющий определить максимально возможное время непрерывной работы од
ного задания (в часах).
Âèðòóàëüíûé äèñê (vds)
Данная служба предоставляет высокоуровневый интерфейс для упрощения управ
ления работой дисков и файловых систем устройств внешней памяти. Она исполь
зуется многими стандартными программами операционной системы, работающи
ми с дисками (например, оснасткой Óïðàâëåíèå äèñêàìè).
Ïîäðàçäåë ñëóæáû: vds
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
vds.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû RpcSs, PlugPlay
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Äà/äà
Òåíåâîå êîïèðîâàíèå òîìà (VSS)
Именно эта служба реализует возможность создания теневых копий файлов, ко
торая часто используется при архивировании и восстановлении данных, а также
при создании точек отката. Эта возможность также используется для работы вклад
ки Ïðåäûäóùèå âåðñèè окна Ñâîéñòâà файла или папки.
Ïîäðàçäåë ñëóæáû: VSS
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
vssvc.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
354
Ãëàâà 6. Ñëóæáû Windows Vista
Настройки работы данной службы хранятся в параметрах DWORDтипа ветви ре
естра HKLM\SYSTEM\CurrentControlSet\Services\VSS\Settings (табл. 6.22).
Òàáëèöà 6.22. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\VSS\Settings
Ïàðàìåòð
Îïèñàíèå
EnableRemoteSnapshots
Ðàçðåøàåò ñîçäàíèå óäàëåííûõ ñíèìêîâ ôàéëîâîé ñèñòåìû
MaxShadowCopies
Ìàêñèìàëüíîå êîëè÷åñòâî ñîçäàâàåìûõ òåíåâûõ êîïèé ôàéëîâ
Óòèëèòà òåíåâîãî êîïèðîâàíèÿ òîìà
В поставку операционной системы входит программа командной строки vssadmin.exe,
предназначенная для отображения сведений о поставщиках теневого копирования
и самом процессе копирования. Она поддерживает следующие варианты синтак
сиса.
vssadmin.exe list <êîìàíäà> — отобразить различные сведения о работе механиз
ма теневого копирования на данном компьютере. Команды данного варианта
синтаксиса программы представлены в табл. 6.23.
vssadmin.exe resize shadowstorage /For=«ðàçìåð õðàíèëèùà» /On=«ðàçìåð õðàíèëèùà» — изменяет размер хранилища теневых копий, делая его равным оптималь
ному промежуточному значению, расположенному между значениями в пара
метрах /For и /On. В данном варианте синтаксиса можно также использовать
дополнительный параметр /MaxSize=«ìàêñèìàëüíûé ðàçìåð õðàíèëèùà», который
определяет максимальный разрешенный размер хранилища теневых копий. Мак
симальный размер не может быть меньше 300 Мбайт.
Во всех трех параметрах данного варианта синтаксиса можно использовать сле
дующие обозначения размера: KB, MB, GB, TB, PB и EB. Если обозначение размера не
указано, то считается, что размер указан в байтах.
Òàáëèöà 6.23. Ïîäêîìàíäû êîìàíäû vssadmin.exe list
Ïîäêîìàíäà
Íàçíà÷åíèå
providers
Îòîáðàçèòü ñâåäåíèÿ î ïðîâàéäåðàõ òåíåâîãî êîïèðîâàíèÿ
shadows
Ïîêàçàòü ñâåäåíèÿ î ñóùåñòâóþùèõ òåíåâûõ êîïèÿõ ôàéëîâ
Shadows /Shadow=«ID»
Îòîáðàçèòü ñâåäåíèÿ î êîíêðåòíîé òåíåâîé êîïèè
ñ óêàçàííûì ID
Shadows /Set=«ID»
Ïîêàçàòü ñâåäåíèÿ î òåíåâûõ êîïèÿõ íàáîðà ñ óêàçàííûì ID
Shadows /For=«ðàçäåë»
Îòîáðàçèòü ñâåäåíèÿ î òåíåâûõ êîïèÿõ äàííîãî ðàçäåëà äèñêà
Writers
Ïîêàçàòü ñâåäåíèÿ î êîìïîíåíòàõ, êîòîðûå ìîãóò ñîçäàâàòü
òåíåâûå êîïèè
Shadowstorage
Îòîáðàçèòü ñâåäåíèÿ î ñóùåñòâóþùèõ õðàíèëèùàõ
Shadowstorage /On=«ðàçäåë»
Ïîêàçàòü ñâåäåíèÿ î ñóùåñòâóþùèõ íà óêàçàííîì ðàçäåëå
äèñêà õðàíèëèùàõ
Volumes
Îòîáðàçèòü ñïèñîê ðàçäåëîâ äèñêà, òåíåâîå êîïèðîâàíèå
íà êîòîðûõ ðàçðåøåíî
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
355
Âêëàäêà Ïðåäûäóùèå âåðñèè
Операционная система Windows Vista поддерживает вкладку Ïðåäûäóùèå âåðñèè
окна Ñâîéñòâà для файлов и папок (рис. 6.4). С помощью данной вкладки можно
просмотреть список существующих теневых копий конкретного файла либо пап
ки. Кроме того, с ее помощью можно восстановить содержимое файла или папки
к состоянию одной из существующих теневых копий.
Ðèñ. 6.4. Îêíî Ñâîéñòâà ôàéëà autoexec.bat, îòêðûòîå íà âêëàäêå Ïðåäûäóùèå âåðñèè
Возможности вкладки Ïðåäûäóùèå âåðñèè могут быть ограничены при помощи
групповых политик. Для этого применяются политики подраздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏðîâîäíèê WindowsÏðåäûäóùèå âåðñèè раз
делов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Все они изменяют
значения параметров DWORDтипа и представлены в табл. 6.24.
Òàáëèöà 6.24. Âåòâü Software\Policies\Microsoft\PreviousVersions
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableBackupRestore
Çàïðåòèòü âîññòàíîâëåíèå ïðåäûäóùèõ âåðñèé èç ðåçåðâíûõ êîïèé
DisableLocalPage
Ñêðûòü ñïèñîê ïðåäûäóùèõ âåðñèé äëÿ ëîêàëüíûõ ôàéëîâ
DisableLocalRestore
Çàïðåòèòü âîññòàíîâëåíèå ëîêàëüíûõ ïðåäûäóùèõ âåðñèé
DisableRemotePage
Ñêðûòü ñïèñîê ïðåäûäóùèõ âåðñèé äëÿ óäàëåííûõ ôàéëîâ
DisableRemoteRestore
Çàïðåòèòü âîññòàíîâëåíèå óäàëåííûõ ïðåäûäóùèõ âåðñèé
HideBackupEntries
Ñêðûòü ïðåäûäóùèå âåðñèè ôàéëîâ â àðõèâå
356
Ãëàâà 6. Ñëóæáû Windows Vista
Àðõèâàöèÿ Windows (SDRSVC)
Данная служба обеспечивает работу механизмов архивации и восстановления.
Ïîäðàçäåë ñëóæáû: SDRSVC
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
SDRSVC.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k SDRSVC
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ïðîãðàììà wbadmin.exe
В гл. 3, посвященной стандартным программам операционной системы Windows
Vista, приводился список недокументированных возможностей программы команд
ной строки wbadmin.exe (инструмент командной строки архивации). Помимо этих
возможностей, данная программа поддерживает документированные команды,
представленные в табл. 6.25.
Òàáëèöà 6.25. Äîêóìåíòèðîâàííûå êîìàíäû ïðîãðàììû wbadmin.exe
Êîìàíäà
Íàçíà÷åíèå
START BACKUP
Âûïîëíÿåò àðõèâèðîâàíèå ñîäåðæèìîãî äèñêîâ, óêàçàííûõ
â ïàðàìåòðå êîìàíäû -include, â îáùèé êàòàëîã, óêàçàííûé
â ïàðàìåòðå –backuptarget
STOP JOB
Îòìåíÿåò âûïîëíÿåìóþ îïåðàöèþ àðõèâèðîâàíèÿ èëè âîññòàíîâëåíèÿ
GET VERSIONS
Îòîáðàæàåò äàòó ñîçäàíèÿ àðõèâîâ, ðàñïîëîæåííûõ â îáùåì ðåñóðñå,
óêàçàííîì â ïàðàìåòðå äàííîé êîìàíäû –backuptarget
GET ITEMS
Ïîêàçûâàåò ñîäåðæèìîå àðõèâà íà óêàçàííîì â ïàðàìåòðå
–backuptarget îáùåì ðåñóðñå, èìåþùåì óêàçàííóþ â ïàðàìåòðå
–version äàòó ñîçäàíèÿ
GET STATUS
Îòîáðàæàåò ñòàòóñ òåêóùåé îïåðàöèè àðõèâèðîâàíèÿ/âîññòàíîâëåíèÿ
Íàñòðîéêà àðõèâàöèè ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Помимо описанной выше программы командной строки, для архивации и восста
новления данных можно использовать мастер Öåíòð àðõèâàöèè è âîññòàíîâëåíèÿ.
Возможности данного мастера можно ограничить при помощи групповых политик
подраздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÀðõèâàöèÿ äàííûõ
Êëèåíò разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти поли
тики изменяют значения параметров DWORDтипа, описанных в табл. 6.26.
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
357
Òàáëèöà 6.26. Âåòâü Software\Policies\Microsoft\Windows\Backup\Client
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DisableBackupLauncher
Çàïðåòèòü ïîëüçîâàòåëÿì çàïóñêàòü ïðîãðàììó ñîñòîÿíèÿ
è íàñòðîéêè àðõèâàöèè
DisableBackupToDisk
Çàïðåòèòü àðõèâàöèþ íà ëîêàëüíûå äèñêè
DisableBackupToNetwork
Çàïðåòèòü àðõèâàöèþ â îáùóþ ñåòåâóþ ïàïêó
DisableBackupToOptical
Çàïðåòèòü àðõèâàöèþ íà îïòè÷åñêèå íîñèòåëè (CD/DVD)
DisableBackupUI
Îòêëþ÷èòü íàñòðîéêó àðõèâàöèè
DisableRestoreUI
Îòêëþ÷èòü ôóíêöèè âîññòàíîâëåíèÿ
DisableSystemBackupUI
Îòêëþ÷èòü ïîëíóþ àðõèâàöèþ ÏÊ
Óñòàíîâùèê Windows (msiserver)
Данная служба реализует возможности установки и управления установочными
пакетами MSI.
Ïîäðàçäåë ñëóæáû: msiserver
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeTcbPrivilege, SeCreatePagefilePrivilege, SeLockMemoryPrivilege,
SeIncreaseBasePriorityPrivilege, SeCreatePermanentPrivilege,
SeAuditPrivilege, SeSecurityPrivilege, SeChangeNotifyPrivilege,
SeProfileSingleProcessPrivilege, SeImpersonatePrivilege,
SeCreateGlobalPrivilege, SeAssignPrimaryTokenPrivilege,
SeRestorePrivilege, SeIncreaseQuotaPrivilege,
SeShutdownPrivilege, SeTakeOwnershipPrivilege,
SeLoadDriverPrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
msiexec /V
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà rpcss
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
MSIпакеты отличаются от других способов распространения и установки про
грамм следующими возможностями, благодаря которым они и используются чаще
всего. Итак, они поддерживают следующие функции.
Публикацию и назначение при помощи механизмов Active Directory.
Функции отката всех изменений, произошедших при неудачной установке
пакета.
Автоматическую переустановку файлов приложения, которые оказались повреж
денными.
358
Ãëàâà 6. Ñëóæáû Windows Vista
Èñïîëüçîâàíèå ïðîãðàììû msiexec.exe
Программа msiexec.exe является не только исполняемым файлом службы Óñòàíîâùèê Windows, но и самим установщиков MSIпакетов. Для этого программа поддер
живает следующие варианты синтаксиса (параметры данных вариантов представ
лены в табл. 6.27).
msiexec /package «óñòàíîâî÷íûé ïàêåò» <ïàðàìåòðû> — установить данный пакет.
msiexec /i «óñòàíîâî÷íûé ïàêåò» <ïàðàìåòðû> — настроить данный пакет.
msiexec /a «óñòàíîâî÷íûé ïàêåò» <ïàðàìåòðû> — выполнить административную
установку пакета.
msiexec /j u|m «óñòàíîâî÷íûé ïàêåò» /t «ñïèñîê ïðåîáðàçîâàíèé» /g «ÿçûê» <ïàðàìåòðû> — объявить пакет. В параметре /j используются следующие значе
ния: m (объявить всем пользователям), u (объявить текущему пользователю).
Список преобразований состоит из команд, изменяющих или настраивающих
программу при выполнении установки.
msiexec /uninstall «óñòàíîâî÷íûé ïàêåò» <ïàðàìåòðû> — удалить данную программу.
Òàáëèöà 6.27. Ïàðàìåòðû ïðîãðàììû msiexec.exe
Параметр
Назначение
/quiet
Выполнять управление пакетом без взаимодействия с пользователем
/passive
Выполнять управление пакетом в автоматическом режиме
/update «файл»
Установить обновление для пакета
/q[n|b|r|f]
Уровень взаимодействия с пользователем (n (без отображения интерфейса),
b (отображать основной интерфейс), r (сокращенный интерфейс), f (полный
интерфейс))
/norestart |
/promptrestart |
/forcerestart
Не перезагружаться после окончания работы программы/Запрашивать
перезагрузку/Всегда перезагружаться
/l[i|w|e|a|r|u|c|
m|o|p|v|x|+|!|*
] «файл
журнала»
Определяет сведения, которые заносятся в журнал выполнения программы.
Значения: i (сообщения о состоянии), w (устранимые ошибки), e (сообщения
об ошибках), a (запуски действий), r (записи, специфические для действий),
u (запросы пользователя), c (начальные параметры интерфейса
пользователя), m (сведения о выходе из-за нехватки памяти или ошибки),
o (сообщения о нехватке места), p (свойства терминала), v (подробный
вывод), x (дополнительные отладочные сведения), + (добавление
в существующий файл журнала), ! (сбрасывание каждой строки в журнал), *
(заносить в журнал все сведения, кроме параметров "v" и "x")
/uninstall «код»
Удалить обновление с указанным кодом для пакета, определенного при
помощи параметра /package
/f[p|e|c|m|s|o|
d|a|u|v]
«пакет»
Определяет действия, при которых произойдет восстановление пакета.
Значения: p (при отсутствии файла), o (отсутствует файл или установлена
старая версия), e (отсутствует файл или установлена такая же либо старая
версия), d (отсутствует файл или установлена другая версия), c (отсутствует
файл или контрольная сумма не совпадает), a (принудительная
переустановка всех файлов), u (все необходимые элементы корневого
раздела HKCU реестра), m (все необходимые элементы корневого раздела
HKLM реестра), s (существующие ярлыки), v (запуск из источника
с повторным кэшированием локальных пакетов)
6.2. Ðàáîòà ñ ôàéëàìè è ôàéëîâîé ñèñòåìîé
359
Íàñòðîéêà ñëóæáû ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Настроить параметры работы службы Óñòàíîâùèê Windows можно при помощи
групповых политик. Для этого применяются политики подраздела Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÓñòàíîâùèê Windows разделов Êîíôèãóðàöèÿ
êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти политики изменяют значения пара
метров DWORDтипа, представленных в табл. 6.28–6.30.
Òàáëèöà 6.28. HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowLockdownBrowse
Ðàçðåøèòü îáçîð èñòî÷íèêà ïðè ïîâûøåííûõ ïðàâàõ
AllowLockdownMedia
Ðàçðåøèòü èñïîëüçîâàíèå íîñèòåëåé ïðè ïîâûøåííûõ
ïðàâàõ
AllowLockdownPatch
Ðàçðåøèòü ïðèìåíåíèå ïàêåòîâ èñïðàâëåíèé
ïðè óñòàíîâêå ñ ïîâûøåííûìè ïðàâàìè
DisableAutomaticApplicationShutdown
Çàïðåòèòü äèñïåò÷åð ïåðåçàïóñêà
DisableBrowse
Óäàëèòü äèàëîãîâîå îêíî îáçîðà íîâîãî èñòî÷íèêà
DisableFlyweightPatching
Çàïðåòèòü îïòèìèçàöèþ ïðèìåíåíèÿ ïàêåòîâ
èñïðàâëåíèé
DisableLoggingFromPackage
Îòêëþ÷èòü âåäåíèå æóðíàëà ñ ïîìîùüþ ïàðàìåòðîâ
ïàêåòà
DisableMSI
Çàïðåòèòü óñòàíîâùèê Windows
DisablePatch
Çàïðåòèòü ïàêåòû èñïðàâëåíèé
EnableAdminTSRemote
Ðàçðåøèòü àäìèíèñòðàòîðàì óñòàíîâêó â ñåàíñå ñëóæáû
òåðìèíàëîâ
EnableUserControl
Ðàçðåøèòü ïîëüçîâàòåëÿì èçìåíÿòü ïàðàìåòðû
óñòàíîâêè
Logging (èìååò ñòðîêîâûé òèï)
Âåäåíèå æóðíàëà ñîáûòèé
DisableLUAPatching
Çàïðåòèòü ïîëüçîâàòåëÿì, íå ÿâëÿþùèìñÿ
àäìèíèñòðàòîðàìè, óñòàíàâëèâàòü îáíîâëåíèÿ,
ïîäïèñàííûå èçãîòîâèòåëåì ïðîãðàììû
DisablePatchUninstall
Çàïðåòèòü óäàëåíèå îáíîâëåíèé
LimitSystemRestoreCheckpointing
Îòêëþ÷èòü ñîçäàíèå êîíòðîëüíûõ òî÷åê âîññòàíîâëåíèÿ
ñèñòåìû
DisableUserInstalls
Çàïðåòèòü óñòàíîâêè ïîëüçîâàòåëÿì
EnforceUpgradeComponentRules
Çàäàòü îáÿçàòåëüíûå ïðàâèëà îáíîâëåíèÿ êîìïîíåíòîâ
MaxPatchCacheSize
Ìàêñèìàëüíûé ðàçìåð êýøà áàçèñíûõ ôàéëîâ
SafeForScripting
Îòêëþ÷èòü çàïðîñ áåçîïàñíîñòè IE äëÿ ñöåíàðèåâ
óñòàíîâùèêà Windows
TransformsSecure
Êýøèðîâàòü ôàéëû ïðåîáðàçîâàíèÿ â áåçîïàñíîì ìåñòå
íà ðàáî÷åé ñòàíöèè
Òàáëèöà 6.29. Software\Policies\Microsoft\Windows\Installer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AlwaysInstallElevated
Âñåãäà óñòàíàâëèâàòü ñ ïîâûøåííûìè ïðàâàìè
DisableRollback
Çàïðåòèòü îòêàò
360
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.30. HKCU\Software\Policies\Microsoft\Windows\Installer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableMedia
Çàïðåò óñòàíîâêè ñî ñúåìíûõ íîñèòåëåé
SearchOrder (èìååò ñòðîêîâûé òèï) Ïîðÿäîê ïîèñêà
Во всех групповых политиках, где упоминается о повышенных правах, имеет
ся в виду возможность установки MSIпакетов с административными правами
даже в том случае, если установку запускает обычный пользователь, не имеющий
прав администратора.
Óñòàíîâùèê ìîäóëåé Windows (TrustedInstaller)
Данная служба предназначена для установки и удаления обновлений и дополни
тельных компонентов операционной системы.
Ïîäðàçäåë ñëóæáû: TrustedInstaller
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
%SystemRoot%\servicing\TrustedInstaller.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà PlugPlay
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Äà/äà
После отключения данной службы установка и удаление обновлений и допол
нительных компонентов будет невозможна.
Ïîèñê Windows (WSearch)
Данная служба управляет индексированием файлов и поиском в индексе.
Ïîäðàçäåë ñëóæáû: WSearch
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeManageVolumePrivilege,
SeImpersonatePrivilege, SeAssignPrimaryTokenPrivilege,
SeIncreaseQuotaPrivilege, SeTcbPrivilege
6.3. Ðàáîòà ñ îáîðóäîâàíèåì
Ôàéëû ñëóæáû
361
Íåò
Èñïîëíÿåìûé ôàéë
SearchIndexer.exe /Embedding
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
После отключения данной службы поиск в индексированных данных будет
невозможен, а Ïðîâîäíèê не сможет корректным образом отображать содержимое
виртуальных папок.
6.3. Ðàáîòà ñ îáîðóäîâàíèåì
Следующая группа служб, которую мы рассмотрим, предназначена для работы
с различным оборудованием операционной системы.
Ðàñïðîñòðàíåíèå ñåðòèôèêàòà (CertPropSvc)
Данная служба предназначена для распространения сертификатов со смарткарт.
Ïîäðàçäåë ñëóæáû: CertPropSvc
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
certprop.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Íàçíà÷åííûå çàäàíèÿ ñåðòèôèêàòîâ
В операционной системе Windows по умолчанию создано три задания (SystemTask,
UserTask и UserTask-Roam), которые предназначены для работы с сертификатами,
расположенными на смарткартах. Все они хранятся в разделе Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsCertificateServicesClient оснастки Ïëàíèðîâùèê
çàäàíèé. Их атрибуты представлены в следующих таблицах.
362
Ãëàâà 6. Ñëóæáû Windows Vista
Çàäàíèå: SystemTask
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
×åðåç 10 ñåêóíä ïîñëå çàïóñêà Windows, è ïîâòîðÿòü êàæäûå 8 ÷àñîâ
Íàñòðàèâàåìûé îáðàáîò÷èê
Çàïóñêàòü çàäàíèå òîëüêî ïðè ïîäêëþ÷åíèè ê ñåòè
Çàäàíèå: UserTask
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè èíòåðàêòèâíîãî ïîëüçîâàòåëÿ
Ïðè âõîäå â ñèñòåìó, è ïîâòîðÿòü êàæäûå 8 ÷àñîâ
Íàñòðàèâàåìûé îáðàáîò÷èê
Çàïóñêàòü çàäàíèå òîëüêî ïðè ïîäêëþ÷åíèè ê ñåòè
Çàäàíèå: UserTask-Roam
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè èíòåðàêòèâíîãî ïîëüçîâàòåëÿ
Ïðè ïîäêëþ÷åíèè, îòêëþ÷åíèè, áëîêèðîâàíèè ïîëüçîâàòåëüñêîãî ñåàíñà
Íàñòðàèâàåìûé îáðàáîò÷èê
Çàïóñêàòü çàäàíèå òîëüêî ïðè ïîäêëþ÷åíèè ê ñåòè. Íå çàïóñêàòü çàäàíèå
ïðè ïèòàíèè îò áàòàðåè
Íàñòðîéêà ðàáîòû ñëóæáû ïðè ïîìîùè ãðóïïîâûõ
ïîëèòèê
Параметры распространения сертификатов можно настроить при помощи некото
рых групповых политик раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
øàáëîíûÊîìïîíåíòû WindowsÑìàðò-êàðòà. Эти групповые политики изменяют
значения параметров DWORDтипа, представленных в табл. 6.31.
Òàáëèöà 6.31. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\CertProp
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CertPropEnabled
RootCertificateCleanupOption
EnableRootCertificatePropagation
Âêëþ÷èòü ðàñïðîñòðàíåíèå ñåðòèôèêàòîâ ñî ñìàðò-êàðòû
Íàñòðîèòü î÷èñòêó êîðíåâîãî ñåðòèôèêàòà
Âêëþ÷èòü ðàñïðîñòðàíåíèå êîðíåâîãî ñåðòèôèêàòà
ñî ñìàðò-êàðòû
Ôàêñ (Fax)
Служба Ôàêñ позволяет выполнять мониторинг состояния факсов, а также отсы
лать и получать факсы при помощи оборудования локального либо удаленного
компьютера.
Ïîäðàçäåë ñëóæáû: Fax
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
6.3. Ðàáîòà ñ îáîðóäîâàíèåì
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
363
Íåò
Íåò
fxssvc.exe
Íåò
Ñëóæáà TapiSrv, RpcSs, PlugPlay, Spooler
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Äîñòóï ê HID-óñòðîéñòâàì (HidServ)
Данная служба предназначена для настройки и активизации дополнительных кла
виш быстрого вызова HIDсовместимых устройств (клавиатур и мышей).
Ïîäðàçäåë ñëóæáû: HidServ
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
hidserv.dll
svchost.exe -k LocalSystemNetworkRestricted
Íåò
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ïëàíèðîâùèê êëàññîâ ìóëüòèìåäèà (MMCSS)
Служба Ïëàíèðîâùèê êëàññîâ ìóëüòèìåäèà предназначена для изменения приори
тета работы мультимедийных приложений.
Ïîäðàçäåë ñëóæáû: MMCSS
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeIncreaseBasePriorityPrivilege
mmcss.dll
svchost.exe -k netsvcs
Íåò
Íåò
Audiosrv
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Íåò/íåò
364
Ãëàâà 6. Ñëóæáû Windows Vista
Текущие приоритеты работы мультимедийных приложений содержатся в до
черних подразделах Audio, Capture, Distribution, Games, Playback, Pro Audio, Window
Manager ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\
SystemProfile\Tasks. Каждый из этих подразделов содержит параметр DWORDтипа
Priority, с помощью которого определяется используемый данной категорией за
дач приоритет.
Plug and Play (PlugPlay)
Управление работой и распознаванием Plug and Playсовместимых устройств осно
вано на данной службе, поэтому ее отключение или остановка крайне не рекомен
дуется.
Ïîäðàçäåë ñëóæáû: PlugPlay
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeTcbPrivilege, SeSecurityPrivilege, SeAssignPrimaryTokenPrivilege,
SeTakeOwnershipPrivilege, SeLoadDriverPrivilege, SeBackupPrivilege,
SeRestorePrivilege, SeImpersonatePrivilege, SeAuditPrivilege,
SeChangeNotifyPrivilege, SeUndockPrivilege, SeDebugPrivilege
Ôàéëû ñëóæáû
umpnpmgr.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k DcomLaunch
Ãðóïïà
PlugPlay
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Wudfsvc, vds, TrustedInstaller, SharedAccess, RemoteAccess, RasAuto,
RasMan, Fax, TapiSrv, TabletInputService, SCardSvr, Audiosrv,
AudioEndpointBuilder
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Äà/äà
Ïåðå÷èñëèòåëü IP-øèí PnP-X (IPBusEnum)
Данная служба при помощи протокола SSDP/WS обнаруживает и перечисляет
в PnP устройства, подключенные к сети и поддерживающие стандарт uPNP.
Ïîäðàçäåë ñëóæáû: IPBusEnum
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege,
SeLoadDriverPrivilege
Ôàéëû ñëóæáû
ipbusenum.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
Íåò
6.3. Ðàáîòà ñ îáîðóäîâàíèåì
Îò ÷åãî çàâèñèò
Ñëóæáû RpcSs, fdPHost
Çàâèñÿùèå ñëóæáû
Mcx2Svc
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
365
Провайдер, используемый для работы данной службы, описывается в ветви
системного реестра HKLM\SOFTWARE\Microsoft\Function Discovery\Categories\Provider\
Microsoft.PnPX.Association.
Äèñïåò÷åð ïå÷àòè (Spooler)
Служба является единственной стандартной службой, которой разрешено взаимо
действовать с Ðàáî÷èì ñòîëîì пользователя. Она загружает посланные на печать
данные в очередь, расположенную в оперативной памяти компьютера.
Ïîäðàçäåë ñëóæáû: Spooler
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeTcbPrivilege, SeImpersonatePrivilege, SeAuditPrivilege,
SeChangeNotifyPrivilege, SeLoadDriverPrivilege,
SeAssignPrimaryTokenPrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
spoolsv.exe
Ãðóïïà
SpoolerGroup
Îò ÷åãî çàâèñèò
Ñëóæáû RPCSS, http
Çàâèñÿùèå ñëóæáû
Fax
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: Spooler
Èìÿ îáúåêòà
Î÷åðåäü ïå÷àòè
INI-ôàéë
Íåò
Áèáëèîòåêà
winspool.drv
Îïðåäåëåíèå îáîðóäîâàíèÿ îáîëî÷êè
(ShellHWDetection)
Данная служба следит за оборудованием компьютера и оповещает пользователя
об изменениях в их состоянии. Например, именно эта служба отображает окно Àâòîçàïóñê при обнаружении только что подключенной внешней памяти либо помещении
366
Ãëàâà 6. Ñëóæáû Windows Vista
дисков в привод. Напомню, что возможности настройки работы окна Àâòîçàïóñê
были описаны в гл. 2.
Ïîäðàçäåë ñëóæáû: ShellHWDetection
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
shsvcs.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
ShellSvcGroup
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
stisvc
Îøèáêà çàïóñêà
Èãíîðèðîâàòü îøèáêó
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñìàðò-êàðòà (SCardSvr)
С помощью данной службы реализуются возможности чтения со смарткарт, под
ключенных к данному компьютеру.
Ïîäðàçäåë ñëóæáû: SCardSvr
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
SCardSvr.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
SmartCardGroup
Îò ÷åãî çàâèñèò
Ñëóæáà PlugPlay
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Windows Driver Foundation — User-mode Driver
Framework (wudfsvc)
В операционной системе Windows Vista многие драйверы стали работать не в ре
жиме ядра операционной системы, а в режиме пользователя. Это позволило повы
сить общий уровень стабильности и безопасности работы системы. Именно для
6.3. Ðàáîòà ñ îáîðóäîâàíèåì
367
управления такими драйверами и предназначена служба Windows Driver Foundation —
User-mode Driver Framework.
Ïîäðàçäåë ñëóæáû: wudfsvc
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeCreateGlobalPrivilege
Ôàéëû ñëóæáû
WUDFSvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
PlugPlay
Îò ÷åãî çàâèñèò
Ñëóæáà PlugPlay
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñëóæáà ââîäà ïëàíøåòíîãî ÏÊ (TabletInputService)
Служба предназначена для управления вводом данных при помощи пера и необ
ходима только для тех пользователей, которые используют планшетный компью
тер. Остальные же пользователи могут отключить работу данной службы.
Ïîäðàçäåë ñëóæáû: TabletInputService
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeTcbPrivilege, SeImpersonatePrivilege, SeIncreaseQuotaPrivilege,
SeAssignPrimaryTokenPrivilege, SeCreateGlobalPrivilege
Ôàéëû ñëóæáû
TabSvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
PlugPlay
Îò ÷åãî çàâèñèò
Ñëóæáû PlugPlay, RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Äà/äà
Windows Audio (Audiosrv)
Данная служба является основной службой, реализующей возможности взаимодей
ствия компьютера с аудиоподсистемой пользователя. Иными словами, отключение
368
Ãëàâà 6. Ñëóæáû Windows Vista
данной службы приведет к невозможности воспроизведения звука на данном ком
пьютере.
Ïîäðàçäåë ñëóæáû: Audiosrv
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeImpersonatePrivilege,
SeIncreaseWorkingSetPrivilege
Ôàéëû ñëóæáû
Audiosrv.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNetworkRestricted
Ãðóïïà
AudioGroup
Îò ÷åãî çàâèñèò
Ñëóæáû AudioEndpointBuilder, RpcSs, MMCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñðåäñòâî ïîñòðîåíèÿ êîíå÷íûõ òî÷åê Windows
Audio (AudioEndpointBuilder)
Взаимодействие службы Windows Audio с аудиоустройствами осуществляется
именно при помощи данной службы.
Ïîäðàçäåë ñëóæáû: AudioEndpointBuilder
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege
Ôàéëû ñëóæáû
Audiosrv.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
AudioGroup
Îò ÷åãî çàâèñèò
Ñëóæáà PlugPlay
Çàâèñÿùèå ñëóæáû
Audiosrv
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Öâåòîâàÿ ñèñòåìà Windows (WCS)
(WcsPlugInService)
Служба реализует возможности использования операционной системой моделей
сопоставления палитры, предложенных сторонними поставщиками. Работа дан
369
6.3. Ðàáîòà ñ îáîðóäîâàíèåì
ной службы необходима для корректной цветопередачи в приложениях, которые
используют сторонние модели сопоставления палитры.
Ïîäðàçäåë ñëóæáû: WcsPlugInService
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
WcsPlugInService.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
После отключения данной службы Windows всегда будет использовать основ
ную модель цветовой схемы.
Применяемые цветовые схемы можно настроить при помощи окна Óïðàâëåíèå
öâåòîì, которое вызывается программой colorcpl.exe (рис. 6.5).
Ðèñ. 6.5. Îêíî Óïðàâëåíèå öâåòîì
370
Ãëàâà 6. Ñëóæáû Windows Vista
Ñëóæáà çàãðóçêè èçîáðàæåíèé
Windows (WIA) (stisvc)
Служба необходима в том случае, если к вашему компьютеру подключен сканер
или цифровая камера. Именно с ее помощью выполняется получение изображе
ний с этих устройств.
Ïîäðàçäåë ñëóæáû: stisvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ëîêàëüíàÿ ñëóæáà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
wiaservc.dll
svchost.exe -k imgsvc
Íåò
Ñëóæáû RpcSs, ShellHWDetection
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Íåò/íåò
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
Данный раздел содержит описание служб, влияющих на работу компонентов
безопасности операционной системы.
Óïðàâëåíèå ïðèëîæåíèÿìè (AppMgmt)
Данная служба управляет установкой, удалением и перечислением приложений,
которые были установлены при помощи групповых политик.
Ïîäðàçäåë ñëóæáû: AppMgmt
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
Íåò
appmgmts.dll
svchost.exe -k netsvcs
Íåò
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Äà/äà
После отключения данной службы пользователи операционной системы не
смогут устанавливать или удалять опубликованные приложения.
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
371
Сведения о работе службы Óïðàâëåíèå ïðèëîæåíèÿìè заносятся в файл журна
ла appmgmt.log, расположенный в каталоге %SystemRoot%\Debug\UserMode.
Ñëóæáà áàçîâîé ôèëüòðàöèè (BFE)
Данная служба управляет политиками брандмауэра и политиками IPSec и необ
ходима для реализации фильтрации пользовательских режимов.
Ïîäðàçäåë ñëóæáû: BFE
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ëîêàëüíàÿ ñëóæáà
SeAuditPrivilege, SeImpersonatePrivilege
bfe.dll
svchost.exe -k LocalServiceNoNetwork
NetworkProvider
Ñëóæáà RpcSs
SharedAccess, RemoteAccess, PolicyAgent, MpsSvc, IKEEXT
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Èçîëÿöèÿ êëþ÷åé CNG (KeyIso)
Работа данной службы позволяет повысить безопасность компьютера, изолировав
личные ключи пользователей в специальном хранилище, доступ к которому мо
жет получить только данная служба.
Ïîäðàçäåë ñëóæáû: KeyIso
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
Íåò
Íåò
lsass.exe
Íåò
Ñëóæáà RpcSs
Wlansvc, dot3svc, EapHost
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Äà/äà
Ñëóæáà êðèïòîãðàôèè (CryptSvc)
Ñëóæáà êðèïòîãðàôèè управляет базой данных каталога цифровых подписей всех
файлов Windows, восстановлением, добавлением и удалением сертификатов, а так
же поддерживает работу протокола SSL.
372
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: CryptSvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñåòåâàÿ ñëóæáà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege
cryptsvc.dll
svchost.exe -k NetworkService
Íåò
Ñëóæáà RpcSs
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Äà/äà
После отключения данной службы будут недоступны перечисленные выше
возможности Windows.
Êëèåíò ãðóïïîâîé ïîëèòèêè (gpsvc)
На страницах данной книги много внимания уделялось групповым политикам опе
рационной системы Windows Vista, однако еще ни разу не было сказано, что воз
можность работы групповых политик основана на службе Êëèåíò ãðóïïîâîé ïîëèòèêè.
Ïîäðàçäåë ñëóæáû: gpsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeImpersonatePrivilege, SeTcbPrivilege, SeTakeOwnershipPrivilege,
SeIncreaseQuotaPrivilege, SeAssignPrimaryTokenPrivilege,
SeSecurityPrivilege, SeChangeNotifyPrivilege,
SeCreatePermanentPrivilege
gpsvc.dll
svchost.exe -k netsvcs
ProfSvc_Group
Ñëóæáû RPCSS, Mup
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Íåò/íåò
После отключения данной службы групповые политики, установленные для
компьютера и пользователей, применяться не будут. Однако перед тем как отключить
данную службу, необходимо изменить права доступа к ветви реестра HKLM\SYSTEM\
CurrentControlSet\Services\gpsvc, так как по умолчанию изменение параметров дан
ной ветви запрещено даже администратору.
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
373
Сведения о работе данной службы заносятся в файл журнала gpsvc.log катало
га %systemroot%\Debug\UserMode.
Ìîäóëè êëþ÷åé IPsec äëÿ îáìåíà êëþ÷àìè
â Èíòåðíåòå è ïðîòîêîëà IP ñ ïðîâåðêîé
ïîäëèííîñòè (IKEEXT)
Данная служба управляет обменом ключей IPSec, поэтому ее остановка приведет
к невозможности установки одноранговых связей при помощи протокола IPSec.
Ïîäðàçäåë ñëóæáû: IKEEXT
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeAuditPrivilege, SeImpersonatePrivilege, SeTcbPrivilege
ikeext.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáà BFE
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Ðîäèòåëüñêèé êîíòðîëü (WPCSvc)
Работа механизма Ðîäèòåëüñêèé êîíòðîëü основана на данной службе (рис. 6.6).
По умолчанию работа этой службы отключена, однако если вы настроите парамет
ры родительского контроля для какоголибо пользователя, то служба Ðîäèòåëüñêèé
êîíòðîëü будет запускаться автоматически.
Ïîäðàçäåë ñëóæáû: WPCSvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Ëîêàëüíàÿ ñëóæáà
Ñèñòåìà
Íåò
wpcsvc.dll
svchost.exe -k wpcsvc
Íåò
Ñëóæáà RpcSs
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ, à òàêæå çàïóñòèòü ôàéë customScript.cmd
è ïîñëàòü àäìèíèñòðàòîðó ñîîáùåíèå This service should not reboot
the machine
Íåîãðàíè÷åííûé
Íåò/íåò
374
Ãëàâà 6. Ñëóæáû Windows Vista
Ðèñ. 6.6. Îêíî ïðîãðàììû Ðîäèòåëüñêèé êîíòðîëü
По умолчанию механизм Ðîäèòåëüñêèé êîíòðîëü доступен только на компьюте
рах, не подключенных к домену Active Directory. Если же необходимо, чтобы воз
можность использования механизма Ðîäèòåëüñêèé êîíòðîëü была доступна и в до
мене Active Directory, следует воспользоваться групповой политикой Ñäåëàòü êîìïîíåíò
«Ðîäèòåëüñêèé êîíòðîëü» ïàíåëè óïðàâëåíèÿ âèäèìûì â äîìåíå, расположенной в раз
деле Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû Windows
Ðîäèòåëüñêèé êîíòðîëü. Данная политика изменяет значение параметра DWORDтипа
WPCEnableOnDomain, расположенного в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\ParentalControls.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î ðàáîòå ðîäèòåëüñêîãî êîíòðîëÿ ìîæíî ïîëó÷èòü èç
ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
585539d0-0862-41e4-9b39-53467648efc5
Íàñòðîéêà ðîäèòåëüñêîãî êîíòðîëÿ
7770e3a3-1cb4-492c-897a-e76b79594f32
Óñòàíîâëåíèå çàïðåòîâ íà èñïîëüçîâàíèå äåòüìè
îòäåëüíûõ ïðîãðàìì
8a89515b-caba-48f9-adff-bae13043357c
Íàñòðîéêà îò÷åòîâ ðîäèòåëüñêîãî êîíòðîëÿ
Ñëóæáà ïåðå÷èñëèòåëÿ ïåðåíîñíûõ óñòðîéñòâ
(WPDBusEnum)
Данная служба управляет установкой групповых политик для съемных устройств,
а также позволяет Ïðîèãðûâàòåëþ Windows Media передавать и синхронизировать
содержимое на сменных устройствах с содержимым библиотеки.
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
375
Ïîäðàçäåë ñëóæáû: WPDBusEnum
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
wpdbusenum.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
От работы данной службы зависит, будут ли работать групповые политики,
расположенные в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÄîñòóï ê ñúåìíûì çàïîìèíàþùèì óñòðîéñòâàì разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ
ïîëüçîâàòåëÿ. Эти политики изменяют значения параметров DWORDтипа.
Ñïåöèàëüíûå êëàññû: Çàïðåòèòü ÷òåíèå — политика изменяет значение параметра,
названного в честь GUIDномера устройства и расположенного в ветви Software\
Policies\Microsoft\Windows\RemovableStorageDevices\Custom\Deny_Read\List.
Ñïåöèàëüíûå êëàññû: Çàïðåòèòü çàïèñü — изменяет значение параметра, названно
го в честь GUIDномера устройства и расположенного в ветви реестра Software\
Policies\Microsoft\Windows\RemovableStorageDevices\Custom\Deny_Write\List.
Âñå ñúåìíûå çàïîìèíàþùèå óñòðîéñòâà: ðàçðåøåíèå ïðÿìîãî äîñòóïà â óäàëåííûõ
ñåàíñàõ — политика изменяет значение параметра AllowRemoteDASD, располо
женного в ветви системного реестра HKCU\SOFTWARE\Policies\Microsoft\Windows\
RemovableStorageDevices.
Остальные политики данного раздела оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé
ïîëèòèêè представлены в табл. 6.32–6.37.
Òàáëèöà 6.32. Âåòâü Software\Policies\Microsoft\Windows\RemovableStorageDevices
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
RebootTimeinSeconds_state,
RebootTimeinSeconds
Âðåìÿ (â ñåêóíäàõ) äî ïðèíóäèòåëüíîé ïåðåçàãðóçêè
Deny_All
Ñúåìíûå çàïîìèíàþùèå óñòðîéñòâà âñåõ êëàññîâ: Çàïðåòèòü
ëþáîé äîñòóï
Òàáëèöà 6.33. Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f56308-b6bf-11d094f2-00a0c91efb8b}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Deny_Read
Êîìïàêò-äèñêè è DVD-äèñêè: Çàïðåòèòü ÷òåíèå
Deny_Write
Êîìïàêò-äèñêè è DVD-äèñêè: Çàïðåòèòü çàïèñü
376
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.34. Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f56311-b6bf-11d094f2-00a0c91efb8b}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Deny_Read
Deny_Write
Íàêîïèòåëè íà ãèáêèõ äèñêàõ: Çàïðåòèòü ÷òåíèå
Íàêîïèòåëè íà ãèáêèõ äèñêàõ: Çàïðåòèòü çàïèñü
Òàáëèöà 6.35. Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d094f2-00a0c91efb8b}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Deny_Read
Deny_Write
Ñúåìíûå äèñêè: Çàïðåòèòü ÷òåíèå
Ñúåìíûå äèñêè: Çàïðåòèòü çàïèñü
Òàáëèöà 6.36. Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630b-b6bf-11d094f2-00a0c91efb8b}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Deny_Read
Deny_Write
Ëåíòî÷íûå íàêîïèòåëè: Çàïðåòèòü ÷òåíèå
Ëåíòî÷íûå íàêîïèòåëè: Çàïðåòèòü çàïèñü
Òàáëèöà 6.37. Software\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA4155-BA85-F98F491D4F33} è SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\
{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Deny_Read
Deny_Write
WPD-óñòðîéñòâà: Çàïðåòèòü ÷òåíèå
WPD-óñòðîéñòâà: Çàïðåòèòü çàïèñü
Çàùèùåííîå õðàíèëèùå (ProtectedStorage)
Благодаря этой службе обеспечивается возможность хранения конфиденциаль
ных данных пользователей в специальном месте, называемом защищенным храни
лищем. Доступ к содержимому защищенного хранилища можно получить только
после обращения к данной службе.
Ïîäðàçäåë ñëóæáû: ProtectedStorage
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Âðó÷íóþ
Ñèñòåìà
Íåò
Íåò
lsass.exe
Íåò
Ñëóæáà RpcSs
Íåò
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
377
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Íåò/íåò
Äèñïåò÷åð ó÷åòíûõ çàïèñåé áåçîïàñíîñòè (SamSs)
Запуск данной службы является сигналом для других служб и приложений о том,
что диспетчер учетных записей безопасности (SAM) готов к обработке запросов.
Ïîäðàçäåë ñëóæáû: SamSs
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
Íåò
Íåò
lsass.exe
MS_WindowsLocalValidation
Ñëóæáà RPCSS
MSDTC, Browser, LanmanServer, KtmRm
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Íåò/íåò
На компьютерах, не подключенных к домену Active Directory, диспетчер учет
ных записей безопасности (SAM) хранит сведения о паролях учетных записей
пользователей операционной системы и настройках ввода пароля.
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè (wscsvc)
Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè (рис. 6.7) следит за настройками компонентов
безопасности компьютера и сообщает пользователю о том, что какойлибо компо
нент не настроен должным образом.
Ïîäðàçäåë ñëóæáû: wscsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè ñ çàäåðæêîé
Ñèñòåìà
SeChangeNotifyPrivilege è SeImpersonatePrivilege
wscsvc.dll
svchost.exe -k LocalServiceNetworkRestricted
Íåò
Ñëóæáû RpcSs, WinMgmt
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
378
Ãëàâà 6. Ñëóæáû Windows Vista
Ðèñ. 6.7. Îêíî ïðîãðàììû Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè
Настроить работу Öåíòðà îáåñïå÷åíèÿ áåçîïàñíîñòè можно при помощи од
ноименного мастера, который отображается при помощи папки Ïàíåëü óïðàâëåíèÿ.
По умолчанию Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè не доступен на компьютерах,
подключенных к домену Active Directory. Если же необходимо реализовать его
работу и в домене Active Directory, то следует воспользоваться групповой поли
тикой Âêëþ÷èòü öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè (òîëüêî äëÿ êîìïüþòåðîâ â äîìåíå),
расположенной в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÖåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè. Политика изменяет
значение параметра DWORDтипа SecurityCenterInDomain, расположенного в ветви
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Security Center.
Ñïðàâêà è ïîääåðæêà: ñâåäåíèÿ î Öåíòðå îáåñïå÷åíèÿ áåçîïàñíîñòè ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
505b90c8-a120-403c-a4bb-47e5d2c64af6
Îòêëþ÷åíèå îïîâåùåíèé öåíòðà îáåñïå÷åíèÿ
áåçîïàñíîñòè
69b8f64e-e74a-4021-ac44-8d94ebedb291
Èñïîëüçîâàíèå áðàíäìàóýðà, êîòîðûé íå ìîæåò
áûòü îáíàðóæåí Windows
Ïîëèòèêà óäàëåíèÿ ñìàðò-êàðò (SCPolicySvc)
Данная служба реализует возможность блокировки Ðàáî÷åãî ñòîëà пользователя
после извлечения смарткарты, содержащей сертификат, при помощи которого
пользователь вошел в операционную систему.
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
379
Ïîäðàçäåë ñëóæáû: SCPolicySvc
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
certprop.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Îñíîâíûå ñëóæáû äîâåðåííîãî ïëàòôîðìåííîãî
ìîäóëÿ (TBS)
Служба обеспечивает доступ к модулю TPM и конфиденциальным данным, кото
рые в нем содержатся.
Ïîäðàçäåë ñëóæáû: TBS
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
tbssvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Äà/äà
ÑÏÐÀÂÊÀ
Подробнее о модуле TPM можно прочитать в разделе Что такое доверенный платфор
менный модуль?, который имеет CLSID номер 7349ec7c fbb5 43ec b89b a41bb952d13e.
Модуль TPM устанавливается на современные материнские платы и может
содержать конфиденциальные данные пользователя. Например, пароль, который
нужно ввести при входе в систему, либо пароль, который нужно ввести для дешиф
рации содержимого дисков при помощи механизма BitLocker, и т. д.
380
Ãëàâà 6. Ñëóæáû Windows Vista
Áðàíäìàóýð Windows (MpsSvc)
Возможности стандартного брандмауэра Windows Vista реализованы на основе
данной службы, а также драйвера Äðàéâåð àâòîðèçàöèè áðàíäìàóýðà Windows (драй
вер режима ядра, отслеживающий входящий и исходящий сетевой трафик), атри
буты которого представлены ниже.
Ïîäðàçäåë ñëóæáû: MpsSvc
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeAssignPrimaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege,
SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeIncreaseQuotaPrivilege
Ôàéëû ñëóæáû
mpssvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNoNetwork
Ãðóïïà
NetworkProvider
Îò ÷åãî çàâèñèò
Ñëóæáû mpsdrv, bfe
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
По умолчанию после отключения этой службы операционная система не смо
жет установить подключение к сети.
Настроить возможности брандмауэра можно при помощи синтаксисов netsh
firewall и netsh advfirewall, рассмотренных в гл. 3, посвященной стандартным про
граммам.
Äðàéâåð: mpsdrv
Òèï çàïóñêà
Âðó÷íóþ
Èñïîëíÿåìûé ôàéë
mpsdrv.sys
Ãðóïïà
network
Îò ÷åãî çàâèñèò
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï
Óñòðîéñòâî óðîâíÿ ÿäðà
Áåçîïàñíûé ðåæèì
Íåò/äà
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î áðàíäìàóýðå ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
05eee553-6a90-456a-b9e5-fcb423390543
Áðàíäìàóýð Windows: ðåêîìåíäóåìûå ññûëêè
2140d623-08b5-4356-bb9a-4438a04296ce
Áðàíäìàóýð: âîïðîñû è îòâåòû
230d8c47-ee63-47e1-a1f6-a1d38b07dbee
Ïàðàìåòðû áðàíäìàóýðà Windows
4673a386-2e73-4b7a-a333-6f826a3d44b4
×òî òàêîå áðàíäìàóýð?
4da18300-9044-47b6-9038-595c78db81ab
Îòêðûòèå ïîðòà â áðàíäìàóýðå Windows
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
381
Çàùèòíèê Windows (WinDefend)
Программа Çàùèòíèê Windows, отдельные недокументированные возможности
которой мы рассмотрели ранее, работает на основе одноименной службы. После
отключения данной службы работа программы Çàùèòíèê Windows будет невоз
можна.
Ïîäðàçäåë ñëóæáû: WinDefend
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeImpersonatePrivilege, SeBackupPrivilege, SeRestorePrivilege,
SeDebugPrivilege, SeChangeNotifyPrivilege, SeSecurityPrivilege
Ôàéëû ñëóæáû
%ProgramFiles%\Windows Defender\mpsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k secsvcs
Ãðóïïà
COM Infrastructure
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Äà/äà
Öåíòð îáíîâëåíèÿ Windows (wuauserv)
Работа данной службы необходима для того, чтобы корректным образом функци
онировал мастер Öåíòð îáíîâëåíèÿ Windows, доступ к которому можно получить
при помощи папки Ïàíåëü óïðàâëåíèÿ (рис. 6.8).
Ðèñ. 6.8. Îêíî ìàñòåðà Öåíòð îáíîâëåíèÿ Windows
382
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: wuauserv
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè ñ çàäåðæêîé
Ñèñòåìà
SeAuditPrivilege, SeCreateGlobalPrivilege, SeCreatePageFilePrivilege,
SeTcbPrivilege, SeAssignPrimaryTokenPrivilege, SeImpersonatePrivilege,
SeIncreaseQuotaPrivilege
wuaueng.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáà rpcss
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Работа Öåíòðà îáíîâëåíèÿ Windows основана на службах Ôîíîâàÿ èíòåëëåêòóàëüíàÿ ñëóæáà ïåðåäà÷è и WinHTTP, а также на драйвере HTTP (основное назначение
драйвера — поддержка протокола HTTP, кроме того, он используется библио
текой httpapi.dll для реализации доступа к Интернету; его атрибуты представ
лены в таблице ниже). Если же в вашей сети присутствует проксисервер, на
строенный на автоматическое обнаружение, то для работы Öåíòðà îáíîâëåíèÿ
Windows необходима работа службы Ñëóæáà àâòîìàòè÷åñêîãî îáíàðóæåíèÿ âåá-ïðîêñè WinHTTP.
Настроить параметры работы службы WinHTTP можно при помощи вариантов
синтаксиса команды Netsh winhttp (была описана в гл. 3, посвященной стандарт
ным программам Windows Vista).
Äðàéâåð: HTTP
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
http.sys
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î Öåíòðå îáíîâëåíèÿ Windows ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
08603313-b94f-4597-ae20-b4267df16bb9
0ae49d2f-8697-47a0-ba50-71405dc0863c
145719cb-f969-40db-892b-8c0990da91e2
182043da-fc3e-4220-afbc-d9b09f2b2a1a
261ae42d-8c84-496e-88cb-a46dff550461
Èçìåíåíèå ñïîñîáà óâåäîìëåíèÿ îá îáíîâëåíèÿõ
èëè èõ óñòàíîâêè â Windows
Îáíîâëåíèÿ: âîïðîñû è îòâåòû
Îøèáêà Öåíòðà îáíîâëåíèÿ Windows 51F
Óäàëåíèå îáíîâëåíèÿ
Îøèáêà Öåíòðà îáíîâëåíèÿ Windows 8024402C
383
6.4. Áåçîïàñíîñòü îïåðàöèîííîé ñèñòåìû
26d261bd-14b4-42d3-8fb1-492dfc493f98
26d54faf-bee6-4d4a-b5e7-2f08b53c2c4c
58b627eb-fdfb-4873-9966-39ba4f453aef
5a319824-5cb5-493d-9151-9a97d0f565b6
5f3f02f4-69bc-47a5-9e40-8c9b86ffb2fd
61fb9ef2-03c9-4a03-9b78-95bed6e50833
Âîññòàíîâëåíèå è óñòàíîâêà ñêðûòûõ
îáíîâëåíèé
Äèàãíîñòèêà ïðîáëåì óñòàíîâêè îáíîâëåíèé
Ïðîñìîòð óñòàíîâëåííûõ îáíîâëåíèé Windows
Äèàãíîñòèêà ïðîáëåì óäàëåíèÿ îáíîâëåíèé
Îøèáêà Öåíòðà îáíîâëåíèÿ Windows 80246008
Âêëþ÷åíèå è âûêëþ÷åíèå àâòîìàòè÷åñêîãî
îáíîâëåíèÿ
Настроить возможности службы Öåíòð îáíîâëåíèÿ Windows можно при помощи
групповых политик, расположенных в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÖåíòð îáíîâëåíèÿ Windows разделов Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ
и Êîíôèãóðàöèÿ êîìïüþòåðà. Эти политики изменяют значения параметров DWORD
типа, представленных в табл. 6.38–6.40.
Íàñòðîéêà àâòîìàòè÷åñêîãî îáíîâëåíèÿ — позволяет изменить следующие настрой
ки: будет ли выполняться автоматическое обновление (параметр AUOptions), а так
же дни и время, когда будет выполняться автоматическое обновление (пара
метры ScheduledInstallTime и ScheduledInstallDay).
Ðàçðåøèòü êëèåíòó ïðèñîåäèíåíèå ê öåëåâîé ãðóïïå — определяет группу, к кото
рой будет относиться данный компьютер. Группы используются для работы служ
бы обновления Microsoft в интрасети, чтобы разграничить обновления, кото
рые будут автоматически устанавливаться теми или иными компьютерами.
Òàáëèöà 6.38. HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AUPowerManagement
Ðàçðåøèòü óïðàâëåíèþ ýëåêòðîïèòàíèåì öåíòðà îáíîâëåíèÿ
Windows âûâîäèòü ñèñòåìó èç ñïÿùåãî ðåæèìà äëÿ óñòàíîâêè
çàïëàíèðîâàííûõ îáíîâëåíèé
Íàñòðîéêà àâòîìàòè÷åñêîãî îáíîâëåíèÿ
ScheduledInstallTime,
ScheduledInstallDay,
NoAutoUpdate, AUOptions
UseWUServer
DetectionFrequencyEnabled,
DetectionFrequency
AutoInstallMinorUpdates
IncludeRecommendedUpdates
Óêàçàòü ðàçìåùåíèå ñëóæáû îáíîâëåíèé Ìàéêðîñîôò
â èíòðàñåòè (èçìåíÿåòñÿ è çíà÷åíèå ïàðàìåòðîâ ñòðîêîâîãî
òèïà WUServer è WUStatusServer âåòâè ðååñòðà HKLM\
SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate)
×àñòîòà ïîèñêà àâòîìàòè÷åñêèõ îáíîâëåíèé
Ðàçðåøèòü íåìåäëåííóþ óñòàíîâêó àâòîìàòè÷åñêèõ îáíîâëåíèé
Âêëþ÷èòü ðåêîìåíäóåìûå îáíîâëåíèÿ ÷åðåç àâòîìàòè÷åñêîå
îáíîâëåíèå
NoAutoRebootWithLoggedOnUsers Íå âûïîëíÿòü àâòîìàòè÷åñêóþ ïåðåçàãðóçêó
äëÿ àâòîìàòè÷åñêèõ óñòàíîâîê îáíîâëåíèé
RebootRelaunchTimeoutEnabled,
Ïîâòîðíûé çàïðîñ äëÿ ïåðåçàãðóçêè ïðè çàïëàíèðîâàííûõ
RebootRelaunchTimeout
óñòàíîâêàõ
RebootWarningTimeoutEnabled,
Çàäåðæêà ïåðåçàãðóçêè ïðè çàïëàíèðîâàííûõ óñòàíîâêàõ
RebootWarningTimeout
RescheduleWaitTimeEnabled,
Ïåðåíîñ çàïëàíèðîâàííûõ àâòîìàòè÷åñêèõ óñòàíîâîê
RescheduleWaitTime
îáíîâëåíèé
384
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.39. HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ElevateNonAdmins
Ðàçðåøàòü ïîëüçîâàòåëÿì, íå ÿâëÿþùèìñÿ
àäìèíèñòðàòîðàìè, ïîëó÷àòü óâåäîìëåíèÿ
îá îáíîâëåíèÿõ
TargetGroup (èìååò ñòðîêîâûé òèï),
TargetGroupEnabled
Ðàçðåøèòü êëèåíòó ïðèñîåäèíåíèå ê öåëåâîé ãðóïïå
Òàáëèöà 6.40. Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoAUAsDefaultShutdownOption
Íå çàäàâàòü ïî óìîë÷àíèþ ïàðàìåòð «Óñòàíîâèòü
îáíîâëåíèÿ è çàâåðøèòü ðàáîòó» â äèàëîãîâîì îêíå
«Çàâåðøåíèå ðàáîòû Windows»
NoAUShutdownOption
Íå îòîáðàæàòü ïàðàìåòð «Óñòàíîâèòü îáíîâëåíèÿ
è çàâåðøèòü ðàáîòó» â äèàëîãîâîì îêíå «Çàâåðøåíèå
ðàáîòû Windows»
Отдельно рассмотрим политику Çàïðåòèòü èñïîëüçîâàíèå ëþáûõ ñðåäñòâ Öåíòðà
îáíîâëåíèÿ Windows. Она позволяет изменить значение параметра DisableWindowsUpdateAccess из ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
WindowsUpdate.
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Самой большой группой служб, которая присутствует в операционной системе
Windows Vista, является группа, предназначенная для взаимодействия с сетью.
В этой главе мы рассмотрим первую часть этой группы — те службы, которые реа
лизуют работу сети.
Îáîçðåâàòåëü êîìïüþòåðîâ (Browser)
Служба Îáîçðåâàòåëü êîìïüþòåðîâ предназначена для сбора и предоставления про
граммам и компонентам операционной системы сведений о компьютерах и прин
терах, подключенных к сети.
Ïîäðàçäåë ñëóæáû: Browser
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
NetworkProvider
385
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Îò ÷åãî çàâèñèò
Ñëóæáû LanmanWorkstation, LanmanServer
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/äà
Возможность получения датаграм от службы Îáîçðåâàòåëü êîìïüþòåðîâ основа
на на работе драйвера Bowser, атрибуты которого представлены в следующей таб
лице.
Äðàéâåð: Bowser
Òèï çàïóñêà
Âðó÷íóþ
Èñïîëíÿåìûé ôàéë
bowser.sys
Ãðóïïà
Network
Îò ÷åãî çàâèñèò
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï
Äðàéâåð ôàéëîâîé ñèñòåìû
Áåçîïàñíûé ðåæèì
Íåò/äà
Функция обозревателя возлагается на один из компьютеров сети, называемый
основным. Для определения основного обозревателя сети периодически проходят
выборы, что приводит к генерации лишнего трафика. Если в сети постоянно нахо
дится какойлибо компьютер, рекомендуется службу Îáîçðåâàòåëü êîìïüþòåðîâ
оставить работающей только на нем, а на остальных компьютерах сети запретить
службе Îáîçðåâàòåëü êîìïüþòåðîâ участвовать в выборах. В этом случае выбран
ный вами компьютер всегда будет основным.
Настройки службы Îáîçðåâàòåëü êîìïüþòåðîâ хранятся в параметрах DWORD
типа (табл. 6.41), расположенных в ветви реестра HKLM\SYSTEM\CurrentControlSet\
Services\BROWSER\Parameters.
Òàáëèöà 6.41. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\BROWSER\Parameters
Ïàðàìåòð
Îïèñàíèå
MaintainServerList
(èìååò ñòðîêîâûé òèï)
Åñëè ðàâåí Yes, òî âàø êîìïüþòåð ìîæåò
ó÷àñòâîâàòü â âûáîðàõ îñíîâíîãî îáîçðåâàòåëÿ
êîìïüþòåðîâ. Ðåêîìåíäóåòñÿ óìåíüøèòü êîëè÷åñòâî
âîçìîæíûõ ó÷àñòíèêîâ âûáîðîâ, ÷òîáû ñíèçèòü
íàãðóçêó íà ñåòü ïðè ïðîâåäåíèè âûáîðîâ
CacheResponseSize
Ðàçìåð êýøà îòâåòîâ, èñïîëüçóåìûé äàííîé ñëóæáîé
QueryDriverFrequency
×àñòîòà îïðîñà äðàéâåðà äàííîé ñëóæáîé
DisableStopOnPortsClosed
Îïðåäåëÿåò, áóäåò ëè çàâåðøàòüñÿ ðàáîòà äàííîé
ñëóæáû, åñëè èñïîëüçóåìûå åþ ïîðòû çàêðûòû
AllowPassThrough
Îïðåäåëÿåò, ðàçðåøåíà ëè òðàíçèòíàÿ ïåðåñûëêà
386
Ãëàâà 6. Ñëóæáû Windows Vista
Ðàñøèðÿåìûé ïðîòîêîë ïðîâåðêè ïîäëèííîñòè
(EAP) (EapHost)
Данная служба реализует механизм проверки подлинности в беспроводных сетях,
VPN и NAP.
Ïîäðàçäåë ñëóæáû: EapHost
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeTcbPrivilege, SeDebugPrivilege, SeImpersonatePrivilege
eapsvc.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáû RPCSS, KeyIso
Wlansvc, dot3svc
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Õîñò ïîñòàâùèêà ôóíêöèè îáíàðóæåíèÿ (fdPHost)
Служба является основным процессом провайдера функции обнаружения.
Ïîäðàçäåë ñëóæáû: fdPHost
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
fdPHost.dll
svchost.exe -k NetworkService
Íåò
Ñëóæáû RpcSs, http
Mcx2Svc, IPBusEnum
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ïóáëèêàöèÿ ðåñóðñîâ îáíàðóæåíèÿ ôóíêöèè
(FDResPub)
Данная служба выполняет публикацию ресурсов компьютера в сети.
Ïîäðàçäåë ñëóæáû: FDResPub
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Âðó÷íóþ
Ëîêàëüíàÿ ñëóæáà
387
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
fdrespub.dll
svchost.exe -k LocalService
Íåò
Ñëóæáû RpcSs, http
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Óïðàâëåíèå ñåðòèôèêàòàìè è êëþ÷îì
ðàáîòîñïîñîáíîñòè (hkmsvc)
Служба управляет сертификатами X.509 и ключами.
Ïîäðàçäåë ñëóæáû: hkmsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeChangeNotifyPrivilege, SeImpersonatePrivilege
kmsvc.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáà RpcSs
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Âñïîìîãàòåëüíàÿ ñëóæáà IP (iphlpsvc)
С помощью данной службы реализуется возможность взаимодействия протокола
IPv6 с компьютерами, работающими на основе протокола IPv4.
Ïîäðàçäåë ñëóæáû: iphlpsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeCreateGlobalPrivilege, SeImpersonatePrivilege
iphlpsvc.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáû RpcSS, Tdx, winmgmt, tcpip, nsi
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
388
Ãëàâà 6. Ñëóæáû Windows Vista
Настройки службы Âñïîìîãàòåëüíàÿ ñëóæáà IP содержатся в параметрах DWORD
типа (табл. 6.42 и 6.43), расположенных в ветви системного реестра HKLM\SYSTEM\
CurrentControlSet\Services\iphlpsvc\config, а также в ветви реестра HKLM\SYSTEM\
CurrentControlSet\Services\iphlpsvc\Teredo.
ÏÐÈÌÅ×ÀÍÈÅ
Изменить параметры ветви HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo
можно при помощи синтаксиса netsh interface teredo, рассмотренного в гл. 3.
Òàáëèöà 6.42. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\config
Ïàðàìåòð
Îïèñàíèå
Enable6to4
Îïðåäåëÿåò, ðàçðåøåíî ëè ïðåîáðàçîâàíèå ïàêåòîâ IPv6 â ïàêåòû IPv4
EnableRouting
Óêàçûâàåò, ðàçðåøåíà ëè ìàðøðóòèçàöèÿ
EnableResolution
Îïðåäåëÿåò, ðàçðåøåíà ëè ðàçâÿçêà
ResolutionInterval
Èíòåðâàë ðàçâÿçêè
Òàáëèöà 6.43. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo
Ïàðàìåòð
Îïèñàíèå
AuthProvider
Ïðîâàéäåð àóòåíòèôèêàöèè
RefreshInterval
Èíòåðâàë îáíîâëåíèÿ êëèåíòà â ñåêóíäàõ
Type
Òèï ðàáîòû ñëóæáû Teredo
ServerName
(èìååò ñòðîêîâûé òèï)
Èìÿ ñåðâåðà
ClientPort
Íîìåð ïîðòà UDP êëèåíòà
Àãåíò ïîëèòèêè IPsec (PolicyAgent)
Основное назначение данной службы — управление политикой безопасности про
токола IP и предоставление набора интерфейсов, основанных на протоколе RPC.
На основе данной службы работают механизмы протокола IKE, а также драйвер
безопасности протокола IP.
Ïîäðàçäåë ñëóæáû: PolicyAgent
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege
Ôàéëû ñëóæáû
ipsecsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k NetworkServiceNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû Tcpip, bfe
389
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
ÑÏÐÀÂÊÀ
Подробнее о IPSec можно прочитать в разделе Что такое IPsec?, который имеет
CLSID номер 6efc9fbc ee7e 43f8 8833 6998ab6656b8.
Настроить или просмотреть параметры работы службы Àãåíò ïîëèòèêè IPsec мож
но при помощи синтаксиса netsh ipsec, рассмотренного в гл. 3, посвященной стан
дартным программам.
Некоторые настройки данной службы содержатся в параметрах DWORDтипа вет
ви HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent (табл. 6.44).
Òàáëèöà 6.44. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent
Ïàðàìåòð
Îïèñàíèå
EnableRemoteMgmt
Îïðåäåëÿåò, ðàçðåøåíî ëè óäàëåííîå óïðàâëåíèå
SAIdleTime
Îïðåäåëÿåò âðåìÿ ïðîñòîÿ SA
Òîïîëîã êàíàëüíîãî óðîâíÿ (lltdsvc)
Данная служба предназначена для создания карты сети (перечень компьютеров и до
полнительных устройств, подключенных к сети, а также информация об их распо
ложении относительно друг друга) и выдачи запросов качества обслуживания.
Ïîäðàçäåë ñëóæáû: lltdsvc
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeImpersonatePrivilege, SeChangeNotifyPrivilege
Ôàéëû ñëóæáû
lltdsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû rpcss, lltdio
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Параметры работы службы Òîïîëîã êàíàëüíîãî óðîâíÿ можно настроить при
помощи двух групповых политик раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑåòüÎáíàðóæåíèå òîïîëîãèè ñâÿçè (Link-Layer).
390
Ãëàâà 6. Ñëóæáû Windows Vista
Âêëþ÷àåò äðàéâåð îòîáðàæåíèÿ ââîäà/âûâîäà (LLTDIO) — позволяет настроить
возможности работы драйвера Link-Layer Topology Discovery Mapper I/O Driver, ис
пользуемого для создания карты сети (его атрибуты представлены в таблице
ниже). Данная политика изменяет значения параметров DWORDтипа ProhibitLLTDIOOnPrivateNet, AllowLLTDIOOnPublicNet, AllowLLTDIOOnDomain, EnableLLTDIO,
расположенных в ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows\LLTD.
Âêëþ÷èòü äðàéâåð «Îòâåò÷èêà» (RSPNDR) — используется для настройки прото
кола Îòâåò÷èê îáíàðóæåíèÿ òîïîëîãèè êàíàëüíîãî óðîâíÿ, применяемого для ото
бражения графического представления сети. Данная политика изменяет значе
ния параметров DWORDтипа ProhibitRspndrOnPrivateNet, AllowRspndrOnPublicNet,
AllowRspndrOnDomain, EnableRspndr, расположенных в той же ветви реестра.
Äðàéâåð: lltdio
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
lltdio.sys
NDIS
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Äðàéâåð: rspndr
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
rspndr.sys
NDIS
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Ñëóæáà îáùåãî äîñòóïà ê ïîðòàì Net.Tcp
(NetTcpPortSharing)
Данная служба управляет возможностью совместного доступа к портам TCP с по
мощью протокола Net.TCP.
Ïîäðàçäåë ñëóæáû: NetTcpPortSharing
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Îòêëþ÷åíà
Ëîêàëüíàÿ ñëóæáà
SeCreateGlobalPrivilege
Íåò
391
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
%systemroot%\WinFX\v3.0\Windows Communication Foundation\
SMSvcHost.exe
Íåò
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Îãðàíè÷åííûé
Íåò/íåò
Àãåíò çàùèòû ñåòåâîãî äîñòóïà (napagent)
Служба управляет работой компонента NAP.
Ïîäðàçäåë ñëóæáû: napagent
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
SeChangeNotifyPrivilege, SeImpersonatePrivilege
qagentRT.dll
svchost.exe -k NetworkService
Íåò
Ñëóæáà RpcSs
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Настроить или просмотреть параметры работы механизма NAP можно при по
мощи синтаксиса netsh nap, рассмотренного в гл. 3.
По умолчанию в операционной системе присутствует назначенное задание
NAPStatus UI, которое запускает интерфейс NAP. Данное задание находится в раз
деле Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsNetworkAccessProtection
оснастки Ïëàíèðîâùèê çàäàíèé.
Çàäàíèå: NAPStatus UI
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ãðóïïû ïîëüçîâàòåëåé
×åðåç 5 ñåêóíä ïîñëå âõîäà â ñèñòåìó, à òàêæå ïðè âîçíèêíîâåíèè
ñîáûòèÿ ñ êîäîì 18 â æóðíàëå NetworkAccessProtection/Operational
Íàñòðàèâàåìûé îáðàáîò÷èê
Íåò
Ñåòåâûå ïîäêëþ÷åíèÿ (netman)
С помощью данной службы выполняется построение содержимого папки Ñåòü
è óäàëåííûé äîñòóï ê ñåòè.
392
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: netman
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeImpersonatePrivilege, SeChangeNotifyPrivilege
netman.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáû RpcSs, nsi
SharedAccess
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Ñëóæáà ñïèñêà ñåòåé (netprofm)
Служба выполняет сбор, хранение и предоставление запросившим их программам
данных о сетях, к которым подключен компьютер.
Ïîäðàçäåë ñëóæáû: netprofm
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ëîêàëüíàÿ ñëóæáà
SeImpersonatePrivilege, SeChangeNotifyPrivilege
netprofm.dll
svchost.exe -k LocalService
Íåò
Ñëóæáû RpcSs, nlasvc
SLUINotify
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Сведения об обнаруженных службой сетевых соединениях содержатся в ветви
реестра HKLM\SOFTWARE\Microsoft\NetworkProfiles.
Ñëóæáà ñâåäåíèé î ïîäêëþ÷åííûõ ñåòÿõ (NlaSvc)
Служба собирает и хранит информацию о конфигурации сети для уведомления
программ об изменениях в ней.
Ïîäðàçäåë ñëóæáû: NlaSvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Àâòîìàòè÷åñêè
Ñåòåâàÿ ñëóæáà
SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeAuditPrivilege
nlasvc.dll
svchost.exe -k NetworkService
393
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Íåò
Ñëóæáû NSI, RpcSs, TcpIp
SLUINotify, netprofm
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Настройки данной службы содержатся в параметрах DWORDтипа ветви реестра
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet (табл. 6.45 и 6.46).
Òàáëèöà 6.45. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Ïàðàìåòð
Îïèñàíèå
EnableActiveProbing
PassivePollPeriod
ActiveProbingResetTime
MinimumInternetHopCount
TransparentProxyHopLimit
ActiveDnsProbeHost
(èìååò ñòðîêîâûé òèï)
Îïðåäåëÿåò, ðàçðåøåíî ëè àêòèâíîå çîíäèðîâàíèå
Ïåðèîä ïàññèâíîãî îïðîñà
Âðåìÿ ñáðîñà àêòèâíîãî çîíäèðîâàíèÿ
Ìèíèìàëüíîå êîëè÷åñòâî ïåðåõîäîâ ìåæäó ìàðøðóòèçàòîðàìè
Ëèìèò ïåðåõîäîâ ìåæäó ïðîçðà÷íûìè ìàðøðóòèçàòîðàìè
DNS-èìÿ äëÿ àêòèâíîãî çîíäèðîâàíèÿ
Òàáëèöà 6.46. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
Ïàðàìåòð
Îïèñàíèå
DelayQueueMin
Ìèíèìàëüíàÿ çàäåðæêà â î÷åðåäè èíôîðìàöèè î ñåòè
DelayQueueMax
Ìàêñèìàëüíàÿ çàäåðæêà â î÷åðåäè èíôîðìàöèè î ñåòè
Ñëóæáà èíòåðôåéñà ñîõðàíåíèÿ ñåòè (nsi)
Основное назначение данной службы — передача уведомлений сети пользователь
ским клиентам.
Ïîäðàçäåë ñëóæáû: nsi
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ëîêàëüíàÿ ñëóæáà
SeCreateGlobalPrivilege, SeImpersonatePrivilege
nsisvc.dll
svchost.exe -k LocalService
Íåò
Ñëóæáà nsiproxy
SLUINotify, netprofm, NlaSvc, SharedAccess, Netman, SessionEnv,
Netlogon, Browser, LanmanWorkstation, iphlpsvc,
WinHttpAutoProxySvc, Dhcp
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
394
Ãëàâà 6. Ñëóæáû Windows Vista
Ñåðâåð (LanmanServer)
Служба управляет созданием общих папок и доступом к ним из других компьюте
ров (с помощью службы Ðàáî÷àÿ ñòàíöèÿ).
Ïîäðàçäåë ñëóæáû: LanmanServer
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
srvsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû SamSS, Srv
Çàâèñÿùèå ñëóæáû
Browser
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
После отключения службы Ñåðâåð сетевой доступ к компьютеру будет невозможен.
Ïðîãðàììà net.exe
Основным способом настройки и получения сведений о работе службы Ñåðâåð
является использование программы командной строки net.exe. Точнее, части ко
манд этой программы.
Net stats server — отобразить статистику работы службы Ñåðâåð (количество
сеансов, размер принятых/переданных данных, количество ошибок доступа
к серверу, количество обращений к общим файлам и принтерам и т. д.).
ÏÐÈÌÅ×ÀÍÈÅ
Намного больше сведений о работе службы Сервер можно получить при помощи ко
манды wmic.exe server get.
Net config server — показать сведения о текущих настройках службы Ñåðâåð (имя
сервера; максимально возможное количество пользователей, подключенных
к серверу, и открытых этими пользователями файлов; время простоя сеанса
с сервером, по истечении которого сеанс будет автоматически завершаться).
Net config server /AUTODISCONNECT:«êîëè÷åñòâî» — изменяет время простоя (в ми
нутах) сеанса с сервером, по истечении которого сеанс будет автоматически за
вершен.
Net config server /HIDDEN:YES | NO — включает либо отключает режим скрытого
сервера.
Net config server /SRVCOMMENT:«êîììåíòàðèé» — устанавливает комментарий для
данного сервера.
395
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Net share — отображает список общих ресурсов компьютера.
Net share «èìÿ ðåñóðñà» /DELETE — удаляет общий ресурс.
Net share «èìÿ ðåñóðñà» <ïàðàìåòðû> — изменяет настройки общего ресурса.
Параметры данной команды представлены в табл. 6.47.
Net share «èìÿ ðåñóðñà»=«ïóòü ê ôàéëó» <ïàðàìåòðû> — создает общий ресурс с ука
занным именем. Параметры данной команды представлены в табл. 6.47.
Net file — отображает список открытых по сети файлов.
Net file «èäåíòèôèêàòîð ôàéëà» /CLOSE — закрывает открытый файл с указанным
идентификатором.
Net session — отображает список открытых сетевых сеансов.
Net session \\«êîìïüþòåð» /DELETE — закрывает сетевой сеанс, созданный указан
ным компьютером.
Òàáëèöà 6.47. Ïàðàìåòðû êîìàíä net share «èìÿ ðåñóðñà»[=«ïóòü ê ôàéëó»]
Ïàðàìåòð
Îïèñàíèå
/GRANT: «ïîëüçîâàòåëü», READ | CHANGE | FULL
Ïðàâà äîñòóïà ê îáùåìó ðåñóðñó
äëÿ îïðåäåëåííîãî ïîëüçîâàòåëÿ
/USERS: «÷èñëî» | /UNLIMITED
Êîëè÷åñòâî ïîëüçîâàòåëåé, êîòîðûå ìîãóò
îäíîâðåìåííî ïîëó÷èòü äîñòóï ê ðåñóðñó
/REMARK: «òåêñò»
Êîììåíòàðèé ê îáùåìó ðåñóðñó
/CACHE: Manual | Documents | Programs | None
Ðåæèì àâòîíîìíîãî äîñòóïà ê ñîäåðæèìîìó
îáùåãî ðåñóðñà
Ïðîãðàììà Openfiles.exe
Помимо рассмотренной выше программы net.exe, для просмотра списка открытых
в данный момент файлов можно воспользоваться программой openfiles.exe. Ос
новные варианты синтаксиса данной программы следующие.
openfiles.exe /query — просмотреть список открытых по сети файлов.
openfiles.exe /disconnect <ïàðàìåòðû> — закрыть открытый файл. Параметры
данной команды представлены в табл. 6.48.
openfiles.exe /Local on | off — отображать не только открытые по сети файлы,
но и список локальных открытых файлов. Данная команда присваивает значение
4000 параметру DWORDтипа GlobalFlag ветви реестра HKLM\SYSTEM\CurrentControlSet\
Control\Session Manager.
Òàáëèöà 6.48. Ïàðàìåòðû êîìàíä openfiles.exe /disconnect
Ïàðàìåòð
Îïèñàíèå
/S «êîìïüþòåð»
Êîìïüþòåð, íà êîòîðîì áóäåò âûïîëíåíà êîìàíäà
/U «ïîëüçîâàòåëü»
Èìÿ ïîëüçîâàòåëÿ äëÿ ïîäêëþ÷åíèÿ ê êîìïüþòåðó èç ïàðàìåòðà /S
/P «ïàðîëü»
Ïàðîëü îò ó÷åòíîé çàïèñè ïîëüçîâàòåëÿ èç ïàðàìåòðà /U
ïðîäîëæåíèå 396
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.48 (ïðîäîëæåíèå)
Ïàðàìåòð
Îïèñàíèå
/ID «ID» | *
/A «ïîëüçîâàòåëü» | *
/O Read|Write|Read/Write|*
/OP «ôàéë» | *
Îòêëþ÷èòü îòêðûòûå ôàéëû ñ äàííûì èäåíòèôèêàòîðîì
Îòêëþ÷èòü îòêðûòûå ïîëüçîâàòåëåì ôàéëû
Îòêëþ÷èòü îòêðûòûå â äàííîì ðåæèìå ôàéëû
Çàêðûòü âñå ïîäêëþ÷åíèÿ ê äàííîìó ôàéëó
Íàñòðîéêè ñëóæáû Ñåðâåð
Настройки службы Ñåðâåð хранятся в параметрах DWORDтипа ветви реестра HKLM\
SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters (табл. 6.49).
Òàáëèöà 6.49. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Ïàðàìåòð
Îïèñàíèå
hidden
Autodisconnect
(èìååò òèï BINARY)
EnableForcedLogOff
Ïàðàìåòð èçìåíÿåòñÿ êîìàíäîé Net config server /hidden:yes | no
Ïàðàìåòð èçìåíÿåòñÿ êîìàíäîé Net config server /autodisconnect
Enablesecuritysignature
Enableextendedsignature
NullSessionPipes
(èìååò òèï MULTI_SZ)
NullSessionShares
(èìååò òèï MULTI_SZ)
Requiresecuritysignature
Requireextendedsignature
RestrictNullSessAccess
DontNotifyIcf
Åñëè ðàâåí 1, òî Windows áóäåò îòêëþ÷àòü ñåòåâîå ñîåäèíåíèå,
êîãäà èñòåêëî îòâåäåííîå ïîëüçîâàòåëþ âðåìÿ ðàáîòû. Íàïðèìåð,
äàííûé ïàðàìåòð èñïîëüçóåòñÿ ñëóæáîé SMB
Åñëè ðàâåí 1, òî ðàçðåøåíî èñïîëüçîâàíèå SMB-ïîäïèñåé ñåòåâûõ
ïàêåòîâ
Åñëè ðàâåí 1, òî ðàçðåøåíî èñïîëüçîâàíèå ðàñøèðåííûõ ñèãíàòóð
ñåòåâûõ ïàêåòîâ
Ñëóæáû, êîòîðûì ðàçðåøåí àíîíèìíûé äîñòóï ê èìåíîâàííûì
êàíàëàì
Ñëóæáû, êîòîðûì ðàçðåøåí àíîíèìíûé äîñòóï ê îáùèì ïàïêàì
Åñëè ðàâåí 1, òî Windows áóäåò îòáðàñûâàòü ïàêåòû áåç ïîäïèñè SMB
Åñëè ðàâåí 1, òî Windows áóäåò îòáðàñûâàòü ñåòåâûå ïàêåòû
áåç ðàñøèðåííîé ïîäïèñè
Åñëè ðàâåí 1, òî Windows çàïðåòèò ñåòåâîé äîñòóï ê íóëåâûì êàíàëàì
Îïðåäåëÿåò, áóäåò ëè óâåäîìëÿòüñÿ ñëóæáà ICF
Ìîäóëü ïîääåðæêè NetBIOS ÷åðåç TCP/IP (lmhosts)
Эта служба реализует поддержку служб, работающих с протоколом NetBT, а так
же разрешение имен NetBIOS для клиентов сети.
Ïîäðàçäåë ñëóæáû: lmhosts
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Àâòîìàòè÷åñêè
Ëîêàëüíàÿ ñëóæáà
SeCreateGlobalPrivilege
lmhsvc.dll
svchost.exe -k LocalServiceNetworkRestricted
TDI
Ñëóæáû NetBT, Afd
397
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Поддержка семантики NetBIOS, характерной для NetBEUI (то есть протокола
NetBT), основана на драйвере NETBT, атрибуты которого представлены в следу
ющей таблице.
Ïîäðàçäåë äðàéâåðà: NETBT
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Ïðè èíèöèàëèçàöèè ÿäðà
netbt.sys
PNP_TDI
Ñëóæáû Tdx, tcpip
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Для просмотра сведений о работе протокола NetBIOS можно использовать
программу командной строки nbtstat.exe. Варианты синтаксиса данной програм
мы можно узнать, введя команду nbtstat.exe /?.
Óçåë óíèâåðñàëüíûõ PNP-óñòðîéñòâ (upnphost)
Данная служба предназначена для взаимодействия с устройствами UPnP. Стан
дарт UPnP призван упростить установку новых сетевых устройств и управление
ими. При подключении устройства, поддерживающего UPnP, к сети оно самосто
ятельно объявляет о себе и описывает возможности по управлению собой. Работа
стандарта UPNP основана на протоколе SSDP. Реализация UPNP в Windows ос
нована на следующих файлах: Upnpcont.exe, Upnphost.dll (выполняет подключение
устройств UPNP), Upnp.dll (содержит основные API UPNP), Ssdpsrv.dll (исполь
зуется протоколом SSDP в качестве ведущего узла).
Ïîäðàçäåë ñëóæáû: upnphost
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ëîêàëüíàÿ ñëóæáà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
upnphost.dll
svchost.exe -k LocalService
Íåò
Ñëóæáû SSDPSRV, HTTP
WMPNetworkSvc
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
398
Ãëàâà 6. Ñëóæáû Windows Vista
ÑÏÐÀÂÊÀ
Подробнее о механизме uPNP можно прочитать в разделе Включение и отключение
технологии UPnP, который имеет CLSID номер 32f3845b eda0 4168 be8d 90f07250d810.
После отключения данной службы будет невозможна работа с устройствами
UPnP.
В операционной системе Windows Vista по умолчанию создано задание UPnPHostConfig (его атрибуты представлены в таблице ниже), которое выполняет запуск служ
бы Óçåë óíèâåðñàëüíûõ PNP-óñòðîéñòâ. Данное задание расположено в разделе Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsUPNP оснастки Ïëàíèðîâùèê çàäàíèé.
Çàäàíèå: UPnPHostConfig
Ó÷åòíàÿ çàïèñü
Óñëîâèÿ çàïóñêà
Äåéñòâèå
Äîïîëíèòåëüíî
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Íåò
sc.exe config upnphost start= auto
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
Íåìåäëåííûå ïîäêëþ÷åíèÿ Windows —
ðåãèñòðàòîð íàñòðîéêè (wcncsvc)
Служба выступает в роли регистратора (предназначена для выдачи сетевых удос
товерений подписчикам, а также обнаружения и автоматической настройки бес
проводных устройств).
Ïîäðàçäåë ñëóæáû: wcncsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ëîêàëüíàÿ ñëóæáà
SeImpersonatePrivilege è SeChangeNotifyPrivilege
wcncsvc.dll
svchost.exe -k LocalService
Íåò
Ñëóæáà rpcss
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Настройки данной службы можно изменить при помощи двух групповых по
литик подраздела Àäìèíèñòðàòèâíûå øàáëîíûÑåòüWindows Connect Now разделов
Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ.
Çàïðåòèòü äîñòóï ê ìàñòåðàì Windows Connect Now — с ее помощью изменяется
значение параметра DWORDтипа DisableWcnUi, расположенного в ветви реестра
Software\Policies\Microsoft\Windows\WCN\UI.
399
6.5. Ñåòåâûå ïîäêëþ÷åíèÿ
Íàñòðîéêà ïàðàìåòðîâ áåñïðîâîäíîé ñåòè ñ ïîìîùüþ Windows Connect Now — изменя
ет значения параметров DWORDтипа DisableFlashConfigRegistrar, DisableUPnPRegistrar,
DisableWPDRegistrar, EnableRegistrars, MaxWCNDeviceNumber, расположенных в вет
ви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WCN\Registrars. Данная
групповая политика позволяет запретить возможности настройки беспровод
ных подключений через Ethernet, USB и переносных устройств WPD.
Ïðîâîäíàÿ àâòîíàñòðîéêà (dot3svc)
Данная служба управляет установкой подлинности на сетевых интерфейсах стан
дарта IEEE 802.1X.
Ïîäðàçäåë ñëóæáû: dot3svc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
SeTcbPrivilege
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege,
dot3svc.dll
svchost.exe -k LocalSystemNetworkRestricted
TDI
Ñëóæáà RpcSs, Ndisuio, Eaphost
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
Ñëóæáà àâòîíàñòðîéêè WLAN (Wlansvc)
Основное назначение данной службы — обнаружение и перечисление беспровод
ных устройств.
Ïîäðàçäåë ñëóæáû: Wlansvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege,
SeTcbPrivilege, SeDebugPrivilege
wlansvc.dll
svchost.exe -k LocalSystemNetworkRestricted
TDI
Ñëóæáû nativewifip, RpcSs, Ndisuio, Eaphost
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/äà
400
Ãëàâà 6. Ñëóæáû Windows Vista
Ðàáî÷àÿ ñòàíöèÿ (LanmanWorkstation)
Служба поддерживает соединение с сетевым компьютером на основе протокола
SMB. Она является парой для службы Ñåðâåð и предназначена для подключения
к общим ресурсам, созданным с ее помощью.
Ïîäðàçäåë ñëóæáû: LanmanWorkstation
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
srvsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
NetworkProvider
Îò ÷åãî çàâèñèò
Ñëóæáû Bowser, MRxSmb10, MRxSmb20, NSI
Çàâèñÿùèå ñëóæáû
SessionEnv, Netlogon, Browser
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
Работа протокола Ïðîòîêîë ñîîáùåíèé TCP/IP (ñåàíñ SMB), являющегося осно
вой службы Ðàáî÷àÿ ñòàíöèÿ, реализуется при помощи драйвера Ïðîòîêîë ñîîáùåíèé TCP/IP è TCP/IPv6 (ñåàíñ SMB), атрибуты которого представлены ниже. Этот
протокол работает поверх протоколов NBT, NetBEUI или IPX/SPX, является
протоколом прикладного уровня и предназначен для совместного использова
ния файлов при помощи служб Ñåðâåð и Ðàáî÷àÿ ñòàíöèÿ. Он описан в секции
MS_NETBT_SMB.PrimaryInstall файла nettcpip.inf.
Äðàéâåð: Smb
Òèï çàïóñêà
Ïðè èíèöèàëèçàöèè ÿäðà
Èñïîëíÿåìûé ôàéë
smb.sys
Ãðóïïà
PNP_TDI
Îò ÷åãî çàâèñèò
Ñëóæáà Tcpip
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï
Óñòðîéñòâî óðîâíÿ ÿäðà
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ïðîãðàììà net.exe
Основные сведения о работе службы Ðàáî÷àÿ ñòàíöèÿ можно просмотреть при по
мощи следующих синтаксисов команды net.exe.
Net config workstation — отобразить настройки работы данной службы (домен
и DNSимя компьютера, отсчет и таймаут передачи, а также интервал ожида
ния открытия COMпорта).
401
6.6. Ñåòåâûå âîçìîæíîñòè
net stats workstation — вывести статистику работы службы Ðàáî÷àÿ ñòàíöèÿ
(объем переданных/принятых данных; количество разрешенных/запрещенных
операций чтения и записи; количество подключений; количество запущенных/
зависших сеансов и т. д.).
Íàñòðîéêè ñëóæáû Ðàáî÷àÿ ñòàíöèÿ
Настройки данной службы содержатся в параметрах DWORDтипа ветви реестра
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters (табл. 6.50).
Òàáëèöà 6.50. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\
parameters
Ïàðàìåòð
Îïèñàíèå
EnablePlainTextPassword
Åñëè ðàâåí 1, òî ñëóæáàì SMB ðàçðåøåíî ïåðåäàâàòü
íåçàøèôðîâàííûå ïàðîëè (ìîæåò áûòü íåîáõîäèìî
äëÿ ñåòåâûõ ñëóæá UNIX)
EnableSecuritySignature
Åñëè ðàâåí 1, òî ðàçðåøåíî èñïîëüçîâàíèå SMB-ïîäïèñåé
ñåòåâûõ ïàêåòîâ
MaxCmds
Êîëè÷åñòâî êîìàíä, êîòîðûå ìîãóò íàõîäèòüñÿ â áóôåðå
äëÿ ñåòåâûõ îïåðàöèé (îò 0 äî 255 êîìàíä)
MaxCollectionCount
Ðàçìåð áóôåðà, èñïîëüçóåìîãî äëÿ çàïèñè ÷åðåç
èìåíîâàííûå êàíàëû, ðàáîòàþùèå â ñèìâîëüíîì ðåæèìå
(îò 0 äî 65535)
MaxThreads
Êîëè÷åñòâî ïîòîêîâ, êîòîðûå ìîãóò íàõîäèòüñÿ â áóôåðå
äëÿ ñåòåâûõ îïåðàöèé (îò 0 äî 255 ïîòîêîâ)
RequireSecuritySignature
Åñëè ðàâåí 1, òî Windows áóäåò ïîäïèñûâàòü âñå ïàêåòû
SMB-ïîäïèñüþ
UseEncryption
Îïðåäåëÿåò, áóäóò ëè øèôðîâàòüñÿ ñåòåâûå ïàêåòû
6.6. Ñåòåâûå âîçìîæíîñòè
В этом разделе мы рассмотрим службы, которые реализуют дополнительные сете
вые возможности операционной системы.
Êëèåíò îòñëåæèâàíèÿ èçìåíèâøèõñÿ
ñâÿçåé (TrkWks)
Основное назначение данной службы — отслеживание связей между файлами и их
ярлыками, а также попытка восстановления связи при обнаружении того, что яр
лык ссылается на несуществующий файл. Процесс восстановления связи между
ярлыком и файлом состоит из двух этапов. Сначала выполняется попытка поиска
файла по его уникальному идентификатору. Если же поиск по идентификатору не
привел к желаемым результатам, то выполняется полный поиск на разделах жест
кого диска компьютера.
402
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: TrkWks
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
trkwks.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Сведения о работе службы содержатся в файле tracking.log каталога %systemdrive%\
System Volume Information.
Возможности работы данной службы можно ограничить при помощи групповых
политик Íå èñïîëüçîâàòü ñîïîñòàâëåíèå ÿðëûêîâ îáîëî÷êè íà îñíîâå ïîèñêà и Íå èñïîëüçîâàòü ìåòîä íà îñíîâå îòñëåæèâàíèÿ äëÿ ñîïîñòàâëåíèÿ ÿðëûêîâ раздела Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå øàáëîíûÌåíþ «Ïóñê» è ïàíåëü çàäà÷.
Íå èñïîëüçîâàòü ñîïîñòàâëåíèå ÿðëûêîâ îáîëî÷êè íà îñíîâå ïîèñêà — изменяет
значение параметра DWORDтипа NoResolveSearch ветви реестра HKCU\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer. С ее помощью можно отклю
чить полный поиск файла на всех разделах диска, поддерживающих файловую
систему NTFS.
Íå èñïîëüçîâàòü ìåòîä íà îñíîâå îòñëåæèâàíèÿ äëÿ ñîïîñòàâëåíèÿ ÿðëûêîâ —
изменяет значение параметра DWORDтипа NoResolveTrack ветви HKCU\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer. С ее помощью можно отклю
чить поиск файла на основе его идентификатора.
Quality Windows Audio Video Experience Service
(QWAVE)
Данная служба является основой сетевой платформы qWave, которая использу
ется для просмотра аудио и видео в домашней сети. Например, с помощью qWave
можно назначать приоритет для мультимедийного трафика.
Ïîäðàçäåë ñëóæáû: QWAVE
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege
Ôàéëû ñëóæáû
qwave.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
403
6.6. Ñåòåâûå âîçìîæíîñòè
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Íåò
Ñëóæáû rpcss, psched, QWAVEdrv, LLTDIO
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Работа платформы QWAVE основана и на драйвере Äðàéâåð QWAVE, атрибуты
которого представлены в следующей таблице.
Äðàéâåð: QWAVEdrv
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
qwavedrv.sys
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Ñëóæáû òåðìèíàëîâ (TermService)
Служба Ñëóæáû òåðìèíàëîâ позволяет пользователям удаленно подключаться к дан
ному компьютеру, используя окно терминала (например, программу mstsc.exe).
Ïîäðàçäåë ñëóæáû: TermService
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñåòåâàÿ ñëóæáà
SeAssignPrimaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege,
SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeIncreaseQuotaPrivilege
termsrv.dll
svchost.exe -k NetworkService
Íåò
Ñëóæáû RPCSS, TermDD
UmRdpService, Mcx2Svc
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: TermService
Èìÿ îáúåêòà
INI-ôàéë
Áèáëèîòåêà
Ñåàíñ ñëóæá òåðìèíàëîâ, Ñëóæáû òåðìèíàëîâ
%systemroot%\inf\TermService\0419\tslabels.ini
perfts.dll
404
Ãëàâà 6. Ñëóæáû Windows Vista
Настроить параметры работы служб терминалов можно при помощи групповых
политик, расположенных в дочерних подразделах подраздела Àäìèíèñòðàòèâíûå
øàáëîíûÊîìïîíåíòû WindowsÑëóæáû òåðìèíàëîâ разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти подразделы будут представлены далее.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ñëóæáå òåðìèíàëîâ ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
011fcc70-fdb7-43fc-ae08-b33169b3f696
×òî òàêîå ñåðâåð øëþçà ñëóæá òåðìèíàëîâ?
076b0b32-f120-4888-9ac5-e5b026c0660b
×òî òàêîå ñëóæáû òåðìèíàëîâ?
17ec9813-3c3d-4e41-97ee-16a15cfde9ff
Óäàëåííîå àäìèíèñòðèðîâàíèå
äëÿ ÈÒ-ïðîôåññèîíàëîâ
Êëèåíò ïîäêëþ÷åíèÿ ê óäàëåííîìó ðàáî÷åìó ñòîëó
Раздел Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÑëóæáû òåðìèíàëîâÊëèåíò ïîäêëþ÷åíèÿ ê óäàëåííîìó ðàáî÷åìó ñòîëó содер
жит групповую политику Çàïðåòèòü ñîõðàíåíèå ïàðîëåé, позволяющую изменить
значение параметра DWORDтипа DisablePasswordSaving, расположенного в ветви
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Данная политика поз
воляет запретить сохранение паролей пользователей в RDPфайлах.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ïîäêëþ÷åíèÿõ ê óäàëåííîìó ðàáî÷åìó ñòîëó
ìîæíî ïîëó÷èòü èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
02ddfbec-7a97-4788-9d54-86f174a95f84
Ïîäêëþ÷åíèå ê äðóãîìó êîìïüþòåðó ñ ïîìîùüþ
ïîäêëþ÷åíèÿ ê óäàëåííîìó ðàáî÷åìó ñòîëó
142d58b8-43f0-432f-93bb-765333390591
Èñïîëüçîâàíèå ïàðàìåòðîâ êîìàíäíîé ñòðîêè
ïðè ïîäêëþ÷åíèè ê óäàëåííîìó ðàáî÷åìó ñòîëó
36528533-7b0a-44d1-912b-619fcc483571
Êàê èñïîëüçîâàòü óñòðîéñòâà Plug and Play
âî âðåìÿ ñåàíñà óäàëåííîãî ðàáî÷åãî ñòîëà?
5c4f7ad8-40b3-452d-81ec-3a63453f0ada
Óñòðàíåíèå íåïîëàäîê óäàëåííîãî ðàáî÷åãî ñòîëà
62d984d5-0ace-4a7e-b67b-9fb6a6402479
Àâòîìàòè÷åñêèé âõîä â ñèñòåìó óäàëåííîãî
êîìïüþòåðà ïðè ïîäêëþ÷åíèè ê óäàëåííîìó
ðàáî÷åìó ñòîëó
7af01a05-f531-4305-9aec-6d7c5a690f07
 ÷åì ðàçëè÷èå ìåæäó ïîäêëþ÷åíèåì ê óäàëåííîìó
ðàáî÷åìó ñòîëó è âåá-ïîäêëþ÷åíèåì ê óäàëåííîìó
ðàáî÷åìó ñòîëó?
7b9fecb1-6505-45bb-a742-888471569a5f
Èçìåíåíèå íàñòðîåê óäàëåííîãî ðàáî÷åãî ñòîëà
Ëèöåíçèðîâàíèå ñëóæá òåðìèíàëîâ
Данный раздел содержит две групповые политики.
Ãðóïïà áåçîïàñíîñòè ñåðâåðà ëèöåíçèé — позволяет изменить значение парамет
ра DWORDтипа fSecureLicensing, расположенного в ветви HKLM\SOFTWARE\Policies\
Microsoft\Windows NT\Terminal Services.
Çàïðåòèòü ïîâûøåíèå ëèöåíçèé — изменяет значение параметра DWORD типа
fPreventLicenseUpgrade, расположенного в ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\Windows NT\Terminal Services.
405
6.6. Ñåòåâûå âîçìîæíîñòè
Øëþç TS
Данный раздел содержит набор групповых политик, которые позволяют настро
ить параметры шлюза служб терминалов для подключения к удаленным клиентам,
защищенным брандмауэрами. Политики данного раздела изменяют значения па
раметров DWORDтипа, представленных в табл. 6.51.
Òàáëèöà 6.51. HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowExplicitLogonMethod, LogonMethod
Çàäàòü ìåòîä ïðîâåðêè ïîäëèííîñòè ñåðâåðà
øëþçà TS
AllowExplicitUseProxy, UseProxy
Ðàçðåøèòü ïîäêëþ÷åíèå ÷åðåç øëþç TS
ProxyName (èìååò ñòðîêîâûé òèï),
AllowExplicitProxyName
Çàäàòü àäðåñ ñåðâåðà øëþçà TS
Ñåðâåð òåðìèíàëîâ
Данный раздел содержит набор подразделов, хранящих групповые политики, вли
яющие на работу сервера терминалов.
Profiles. Раздел Profiles включает в себя две групповые политики, позволяющие
настроить использование профилей пользователей служб терминалов.
Óñòàíîâèòü äîìàøíèé êàòàëîã ïîëüçîâàòåëÿ TS — изменяет значения парамет
ров WFHomeDir (имеет строковый тип), WFHomeDirDrive (имеет строковый тип),
WFHomeDirUNC (имеет тип DWORD) ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows NT\Terminal Services.
Çàäàòü ïóòü äëÿ ïåðåìåùàåìûõ ïðîôèëåé TS — изменяет значения параметров
WFProfilePath (имеет строковый тип) и WFDontAppendUserNameToProfile (имеет
тип DWORD) ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal
Services.
Безопасность. Групповые политики данного раздела позволяют настроить па
раметры безопасности работы служб терминалов. Эти политики изменяют значе
ния параметров DWORDтипа, представленных в табл. 6.52.
Òàáëèöà 6.52. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CertTemplateName
(èìååò ñòðîêîâûé òèï)
Øàáëîí ñåðòèôèêàòà ïðîâåðêè ïîäëèííîñòè ñåðâåðà
MinEncryptionLevel
Óñòàíîâèòü óðîâåíü øèôðîâàíèÿ äëÿ êëèåíòñêèõ ïîäêëþ÷åíèé
fPromptForPassword
Âñåãäà çàïðàøèâàòü ó êëèåíòà ïàðîëü ïðè ïîäêëþ÷åíèè
fEncryptRPCTraffic
Òðåáîâàòü áåçîïàñíîå RPC-ïîäêëþ÷åíèå
SecurityLayer
Òðåáîâàòü èñïîëüçîâàíèÿ ñïåöèàëüíîãî óðîâíÿ áåçîïàñíîñòè
äëÿ óäàëåííûõ ïîäêëþ÷åíèé ïî ìåòîäó RDP
fWritableTSCCPermTab
Íå ðàçðåøàòü ëîêàëüíûì àäìèíèñòðàòîðàì íàñòðàèâàòü ðàçðåøåíèÿ
UserAuthentication
Òðåáîâàòü ïðîâåðêè ïîäëèííîñòè ïîëüçîâàòåëÿ ïðè ïîìîùè
ïðîòîêîëà RDP 6.0 äëÿ óäàëåííûõ ïîäêëþ÷åíèé
406
Ãëàâà 6. Ñëóæáû Windows Vista
Временные папки. Данный раздел содержит две групповые политики, изме
няющие значения параметров DWORDтипа, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
Íå óäàëÿòü âðåìåííûå ïàïêè ïðè âûõîäå — изменяет значение параметра DeleteTempDirsOnExit.
Íå èñïîëüçîâàòü âðåìåííûå ïàïêè äëÿ ñåàíñà — изменяет значение параметра
PerSessionTempDir.
Каталог сеансов. Данный раздел содержит групповые политики, позволяющие
настроить параметры использования каталога сеансов (хранит временные файлы
подключившегося к серверу терминалов пользователя). Эти политики изменяют
значения параметров DWORDтипа, представленных в табл. 6.53.
Òàáëèöà 6.53. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
SessionDirectoryActive
SessionDirectoryClusterName
(èìååò ñòðîêîâûé òèï)
SessionDirectoryExposeServerIP
SessionDirectoryLocation
(èìååò ñòðîêîâûé òèï)
Ïðèñîåäèíèòü ïàïêó ñåàíñà
Èìÿ êëàñòåðà êàòàëîãà ñåàíñîâ
Ïåðåíàïðàâëåíèå IP-àäðåñà ñåðâåðà òåðìèíàëîâ
Ñåðâåð êàòàëîãà ñåàíñîâ
Лицензирование. Групповые политики данного раздела позволяют настроить
параметры лицензирования служб терминалов. Они изменяют значения парамет
ров DWORDтипа, представленных в табл. 6.54.
Òàáëèöà 6.54. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
LicenseServers (èìååò ñòðîêîâûé òèï)
Èñïîëüçîâàòü óêàçàííûå ñåðâåðû ëèöåíçèé ñåðâåðà
òåðìèíàëîâ
Îòîáðàæàòü óâåäîìëåíèÿ î ïðîáëåìàõ
ëèöåíçèðîâàíèÿ ñëóæá òåðìèíàëîâ, îêàçûâàþùèõ
âëèÿíèå íà ñåðâåð òåðìèíàëîâ
Çàäàòü ðåæèì ëèöåíçèðîâàíèÿ ñåðâåðà òåðìèíàëîâ
fDisableTerminalServerTooltip
LicensingMode
Ограничение сеансов по времени. Политики данного раздела изменяют на
стройки ограничения по времени сеансов пользователей служб терминалов. Они
изменяют значения параметров DWORDтипа, представленных в табл. 6.55.
Òàáëèöà 6.55. Software\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
MaxDisconnectionTime
MaxIdleTime
Çàäàòü îãðàíè÷åíèå ïî âðåìåíè äëÿ îòêëþ÷åííûõ ñåàíñîâ
Çàäàòü îãðàíè÷åíèå âðåìåíè äëÿ àêòèâíûõ,
íî áåçäåéñòâóþùèõ ñåàíñîâ ñëóæá òåðìèíàëîâ
407
6.6. Ñåòåâûå âîçìîæíîñòè
MaxConnectionTime
Çàäàòü îãðàíè÷åíèå ïî âðåìåíè äëÿ àêòèâíûõ ñåàíñîâ ñëóæá
òåðìèíàëîâ
fResetBroken
Çàâåðøàòü ñåàíñ ïðè äîñòèæåíèè îãðàíè÷åíèÿ ïî âðåìåíè
Перенаправление принтеров. Данный раздел содержит групповые политики,
позволяющие настроить возможности перенаправления принтеров. Они изменя
ют значения параметров DWORDтипа, представленных в табл. 6.56.
Òàáëèöà 6.56. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
fForceClientLptDef
Íå óñòàíàâëèâàòü èñïîëüçóåìûé ïî óìîë÷àíèþ ïðèíòåð êëèåíòà
â êà÷åñòâå ïðèíòåðà äëÿ ñåàíñà
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå êëèåíòñêèõ ïðèíòåðîâ
Ïîâåäåíèå ñåðâåðà òåðìèíàëîâ ïðè âûáîðå ïîäõîäÿùåãî äðàéâåðà
ïðèíòåðà
fDisableCpm
FallbackPrintDriverType,
fPolicyFallbackPrintDriver
Перенаправление устройств и ресурсов. Если политики предыдущего разде
ла позволяли настроить параметры перенаправления принтеров, то политики дан
ного раздела настраивают параметры перенаправления устройств и ресурсов. Они
изменяют значения параметров DWORDтипа, представленных в табл. 6.57.
Òàáëèöà 6.57. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
fDisableCam
fDisableClip
fDisableCcm
fDisableCdm
fDisableLPT
fDisablePNPRedir
Ðàçðåøèòü ïåðåíàïðàâëåíèå çâóêà
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå áóôåðà îáìåíà
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå COM-ïîðòîâ
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå äèñêîâ
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå LPT-ïîðòîâ
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå ïîääåðæèâàåìûõ óñòðîéñòâ
Plug and Play
Íå ðàçðåøàòü ïåðåíàïðàâëåíèå óñòðîéñòâà ÷òåíèÿ ñìàðò-êàðò
Ðàçðåøèòü ïåðåíàïðàâëåíèå ÷àñîâîãî ïîÿñà
fEnableSmartCard
fEnableTimeZoneRedirection
Подключения. Данный раздел позволяет настроить параметры подключения
клиентов к серверу терминалов. Они изменяют значения параметров DWORDтипа,
представленных в табл. 6.58 и 6.59.
Òàáëèöà 6.58. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
fDisableAutoReconnect
fDenyTSConnections
Àâòîìàòè÷åñêîå ïåðåïîäêëþ÷åíèå
Ðàçðåøàòü óäàëåííîå ïîäêëþ÷åíèå ñ èñïîëüçîâàíèåì ñëóæá
òåðìèíàëîâ
Çàïðåòèòü çàâåðøåíèå êîíñîëüíîãî ñåàíñà àäìèíèñòðàòîðà
fDisableForcibleLogoff
ïðîäîëæåíèå 408
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.58 (ïðîäîëæåíèå)
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
KeepAliveEnable, KeepAliveInterval
MaxInstanceCount
fSingleSessionPerUser
Íàñòðîèòü èíòåðâàë ïðîâåðêè àêòèâíîñòè ïîäêëþ÷åíèÿ
Îãðàíè÷èòü êîëè÷åñòâî ïîäêëþ÷åíèé
Îãðàíè÷èòü ïîëüçîâàòåëåé ñëóæáû òåðìèíàëîâ îäíèì
óäàëåííûì ñåàíñîì
Òàáëèöà 6.59. Software\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Shadow
Óñòàíàâëèâàåò ïðàâèëà óäàëåííîãî óïðàâëåíèÿ
ïîëüçîâàòåëüñêèõ ñåàíñîâ ñëóæá òåðìèíàëîâ
Ðàçðåøèòü ïåðåïîäêëþ÷åíèå òîëüêî îò èñõîäíîãî êëèåíòà
fReconnectSame
Среда удаленных сеансов. Раздел Ñðåäà óäàëåííûõ ñåàíñîâ содержит набор
групповых политик, изменяющих значения параметров DWORDтипа, представлен
ных в табл. 6.60 и 6.61.
Òàáëèöà 6.60. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ColorDepth
fNoRemoteDesktopWallpaper
Íàèáîëüøàÿ ãëóáèíà öâåòà
Ïðèíóäèòåëüíàÿ îòìåíà ôîíîâîãî ðèñóíêà óäàëåííîãî
ðàáî÷åãî ñòîëà
Âñåãäà îòîáðàæàòü ðàáî÷èé ñòîë ïðè ïîäêëþ÷åíèè
fTurnOffSingleAppMode
Òàáëèöà 6.61. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
NoDisconnect
NoNTSecurity
Óäàëèòü ýëåìåíò «Îòêëþ÷åíèå ñåàíñà» èç äèàëîãà çàâåðøåíèÿ ðàáîòû
Óäàëèòü ýëåìåíò «Áåçîïàñíîñòü Windows» èç ìåíþ «Ïóñê»
Отдельно рассмотрим групповую политику Çàïóñêàòü ïðîãðàììó ïðè ïîäêëþ÷åíèè. Она позволяет изменить параметры InitialProgram и WorkDirectory ветви реес
тра Software\Policies\Microsoft\Windows NT\Terminal Services.
Íàñòðîéêà ñëóæá òåðìèíàëîâ (SessionEnv)
С помощью данной службы реализуется работа всех служб удаленного доступа,
а также поддержка сессии, запущенной с правами системы.
Ïîäðàçäåë ñëóæáû: SessionEnv
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Âðó÷íóþ
Ñèñòåìà
SeImpersonatePrivilege
sessenv.dll
409
6.6. Ñåòåâûå âîçìîæíîñòè
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
svchost.exe -k netsvcs
Íåò
Ñëóæáû RPCSS, LanmanWorkstation
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ïåðåíàïðàâèòåëü ïîðòîâ ïîëüçîâàòåëüñêîãî
ðåæèìà ñëóæá òåðìèíàëîâ (UmRdpService)
Данная служба реализует возможности переназначения принтеров, драйверов
и портов для программ, использующих протокол RDP. Эти возможности реализу
ются и драйвером Äðàéâåð ïåðåíàïðàâèòåëÿ óñòðîéñòâà ñåðâåðà òåðìèíàëîâ, атрибу
ты которого представлены ниже.
Ïîäðàçäåë ñëóæáû: UmRdpService
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege, SeIncreaseQuotaPrivilege,
SeCreatePermanentPrivilege, SeLoadDriverPrivilege
umrdp.dll
svchost.exe -k LocalSystemNetworkRestricted
Íåò
Ñëóæáà TermService
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Äðàéâåð: rdpdr
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
rdpdr.sys
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Ñëóæáà îáùèõ ñåòåâûõ ðåñóðñîâ ïðîèãðûâàòåëÿ
Windows Media (WMPNetworkSvc)
Служба разделяет библиотеку Ïðîèãðûâàòåëÿ Windows Media между пользователя
ми сети.
410
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: WMPNetworkSvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
Íåò
Íåò
%ProgramFiles%\Windows Media Player\wmpnetwk.exe
Íåò
Ñëóæáû UPnPHost, http
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñëóæáà óäàëåííîãî óïðàâëåíèÿ Windows
(WS-Management) (WinRM)
Служба позволяет выполнять команды на удаленном компьютере. Именно эта служ
ба используется программами winrm и winrs, работа которых была рассмотрена в гл. 3.
Ïîäðàçäåë ñëóæáû: WinRM
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
SeAssignPrimaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege,
SeCreateGlobalPrivilege, SeImpersonatePrivilege
WsmSvc.dll
svchost.exe -k NetworkService
Íåò
Ñëóæáû RPCSS, HTTP
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ôîíîâàÿ èíòåëëåêòóàëüíàÿ ñëóæáà ïåðåäà÷è
(BITS) (BITS)
Данная служба предназначена для управления фоновой передачей данных между
клиентом и сервером. Она используется такими приложениями, как MSN Explorer
и служба обновления Windows.
Ïîäðàçäåë ñëóæáû: BITS
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Àâòîìàòè÷åñêè ñ çàäåðæêîé
Ñèñòåìà
SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeTcbPrivilege,
SeAssignPrimaryTokenPrivilege, SeIncreaseQuotaPrivilege
411
6.6. Ñåòåâûå âîçìîæíîñòè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
qmgr.dll, qmgrprxy.dll, bitsprx2.dll, bitsprx3.dll, bitsprx4.dll, bitsprx5.dll,
bitsigd.dll è bitsperf.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáû RpcSs, EventSystem
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: BITS
Èìÿ îáúåêòà
INI-ôàéë
Áèáëèîòåêà
Èñïîëüçîâàíèå ñåòè BITS
%systemroot%\inf\BITS\0419\bitsctrs.ini
%SystemRoot%\System32\bitsperf.dll
Основным нововведением службы BITS в операционной системе Windows
Vista является возможность предоставления компьютерами сети для совместного
доступа уже загруженных файлов (чтобы другие службы повторно не скачивали
файлы из Интернета).
Файлы, которые скачиваются данной службой, хранятся в каталоге %systemdrive%\
ProgramData\Microsoft\Network\Downloader.
Настройки работы службы Ôîíîâàÿ èíòåëëåêòóàëüíàÿ ñëóæáà ïåðåäà÷è (BITS)
можно изменить при помощи групповых политик, расположенных в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑåòüÔîíîâàÿ èíòåëëåêòóàëüíàÿ ñëóæáà ïåðåäà÷è (BITS). Эти политики изменяют значения параметров DWORD
типа, представленных в табл. 6.62.
Òàáëèöà 6.62. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\BITS
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisablePeerCachingClient
Çàïðåòèòü êîìïüþòåðó äåéñòâîâàòü êàê êëèåíòó êýøèðîâàíèÿ ÷ëåíîâ
îäíîðàíãîâîé ãðóïïû BITS
Çàïðåòèòü êîìïüþòåðó äåéñòâîâàòü êàê ñåðâåðó êýøèðîâàíèÿ ÷ëåíîâ
îäíîðàíãîâîé ãðóïïû BITS
Ðàçðåøèòü êýøèðîâàíèå ÷ëåíîâ îäíîðàíãîâîé ãðóïïû BITS
Âðåìÿ îæèäàíèÿ äëÿ íåàêòèâíûõ çàäàíèé BITS
Ìàêñèìàëüíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè, èñïîëüçóåìàÿ BITS
äëÿ ôîíîâîé ïåðåäà÷è ôàéëîâ
DisablePeerCachingServer
EnablePeercaching
JobInactivityTimeout
EnableBITSMaxBandwidth,
MaxBandwidthValidFrom,
MaxBandwidthValidTo,
MaxTransferRateOffSchedule,
MaxTransferRateOnSchedule,
UseSystemMaximum
MaxBandwidthServed
Ìàêñèìàëüíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè, èñïîëüçóåìàÿ
äëÿ êýøèðîâàíèÿ ÷ëåíîâ îäíîðàíãîâîé ãðóïïû BITS
MaxCacheSize
Îãðàíè÷èòü ðàçìåð êýøà ÷ëåíîâ îäíîðàíãîâîé ãðóïïû BITS
MaxContentAge
Îãðàíè÷èòü ñðîê õðàíåíèÿ ôàéëîâ â êýøå ÷ëåíîâ îäíîðàíãîâîé
ãðóïïû BITS
MaxDownloadTime
Ìàêñèìàëüíîå âðåìÿ çàãðóçêè çàäàíèÿ BITS
ïðîäîëæåíèå 412
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.62 (ïðîäîëæåíèå)
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
MaxFilesPerJob
MaxJobsPerMachine
MaxJobsPerUser
MaxRangesPerFile
Ìàêñèìàëüíîå êîëè÷åñòâî
Ìàêñèìàëüíîå êîëè÷åñòâî
Ìàêñèìàëüíîå êîëè÷åñòâî
Ìàêñèìàëüíîå êîëè÷åñòâî
ê ôàéëó â çàäàíèè BITS
ôàéëîâ, äîïóñòèìîå äëÿ îäíîãî çàäàíèÿ BITS
çàäàíèé BITS äëÿ êîìïüþòåðà
çàäàíèé BITS äëÿ êàæäîãî ïîëüçîâàòåëÿ
äèàïàçîíîâ, êîòîðûå ìîãóò áûòü äîáàâëåíû
Ðåïëèêàöèÿ DFS (DFSR)
Служба синхронизирует файлы, требующие синхронизации между компьютерами
сети (база данных службы содержится в каталоге System Volume Information\DFSR).
Ïîäðàçäåë ñëóæáû: DFSR
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
SeBackupPrivilege, SeRestorePrivilege, SeSecurityPrivilege,
SeImpersonatePrivilege, SeTcbPrivilege, SeLoadDriverPrivilege
Íåò
DFSR.exe
Íåò
Ñëóæáû RpcSs, EventSystem
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: DFSR
Èìÿ îáúåêòà
Òîìû ñëóæá ðåïëèêàöèè DFS
INI-ôàéë
%systemroot%\inf\Dfsr\0419\dfsrperf.ini
Áèáëèîòåêà
%SystemRoot%\System32\DfsrPerf.dll
Настройки службы Ðåïëèêàöèÿ DFS хранятся в параметрах DWORDтипа ветви ре
естра HKLM\SYSTEM\CurrentControlSet\DFSR\Parameters (табл. 6.63).
Òàáëèöà 6.63. Âåòâü HKLM\SYSTEM\CurrentControlSet\DFSR\Parameters
Ïàðàìåòð
Îïèñàíèå
Enable Remote Namespace Access
Îïðåäåëÿåò, ðàçðåøåí ëè óäàëåííûé äîñòóï ê ïðîñòðàíñòâó
èìåí ñëóæáû
Îïðåäåëÿåò óðîâåíü ïðîòîêîëèðîâàíèÿ ðàáîòû ñëóæáû
Ïóòü ê ôàéëó, õðàíÿùåìó ïðèìåíÿåìûå ïðè çàïóñêå ñëóæáû
íàñòðîéêè
Enable Verbose Event Logging
Machine Configuration File
(èìååò ñòðîêîâûé òèï)
413
6.6. Ñåòåâûå âîçìîæíîñòè
DHCP-êëèåíò (Dhcp)
Данная служба позволяет взаимодействовать с сервером DHCP для автомати
ческого получения компьютером IPадреса.
Ïîäðàçäåë ñëóæáû: Dhcp
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege
Ôàéëû ñëóæáû
dhcpcsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNetworkRestricted
Ãðóïïà
TDI
Îò ÷åãî çàâèñèò
Ñëóæáû NSI, Tdx, Afd
Çàâèñÿùèå ñëóæáû
WinHttpAutoProxySvc
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
Настроить работу данной службы можно при помощи синтаксиса netsh dhcpclient,
рассматриваемого в гл. 3, посвященной стандартным программам Windows.
DNS-êëèåíò (DNSCache)
Служба выполняет подключение к серверу DNS.
Ïîäðàçäåë ñëóæáû: DNSCache
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
dnsrslvr.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k NetworkService
Ãðóïïà
TDI
Îò ÷åãî çàâèñèò
Ñëóæáà Tdx
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
Настроить работу данной службы можно при помощи групповых политик, рас
положенных в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíû
ÑåòüDNS-êëèåíò. Эти политики изменяют значения параметров DWORDтипа, пред
ставленных в табл. 6.64.
414
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.64. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DnsClient
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AppendToMultiLabelName
Ðàçðåøèòü äîáàâëåíèå DNS-ñóôôèêñîâ ê çàïðîñàì
íåñîîòâåòñòâóþùèõ ñîñòàâíûõ èìåí
RegisterAdapterName
Ðåãèñòðèðîâàòü DNS-çàïèñè ñ DNS-ñóôôèêñîì ïîäêëþ÷åíèÿ
RegisterReverseLookup
Ðåãèñòðèðîâàòü PTR-çàïèñè
RegistrationEnabled
Äèíàìè÷åñêîå îáíîâëåíèå
RegistrationRefreshInterval
Èíòåðâàë îáíîâëåíèÿ ðåãèñòðàöèè
RegistrationTtl
Óñòàíîâèòü TTL äëÿ A- è PTR-çàïèñåé
SearchList (èìååò ñòðîêîâûé òèï)
Ïîðÿäîê ïðîñìîòðà DNS-ñóôôèêñîâ
UpdateSecurityLevel
Óðîâåíü áåçîïàñíîñòè îáíîâëåíèÿ
UpdateTopLevelDomainZones
Îáíîâëÿòü çîíû äîìåíîâ âåðõíåãî óðîâíÿ
UseDomainNameDevolution
Ðåãðåññèðîâàíèå îñíîâíîãî DNS-ñóôôèêñà
EnableMulticast
Îòêëþ÷èòü ìíîãîàäðåñíîå ðàçðåøåíèå èìåí
Отдельно рассмотрим групповую политику Îñíîâíîé DNS-ñóôôèêñ. Она позво
ляет изменить значение параметра строкового типа NV PrimaryDnsSuffix из ветви
реестра HKLM\SOFTWARE\Policies\Microsoft\System\DNSclient.
Ñåòåâîé âõîä â ñèñòåìó (Netlogon)
Основное назначение данной службы — управление безопасным каналом (при по
мощи которого выполняется вход в систему) между данным компьютером и кон
троллером домена. Безопасный канал представляет собой аутентифицированное
соединение RPC, пароль от которого хранится на каждом контроллере домена.
Данное соединение используется для проверки конфиденциальной информации,
предоставляемой компьютером контроллеру домена.
Ïîäðàçäåë ñëóæáû: Netlogon
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
lsass.exe
Ãðóïïà
MS_WindowsRemoteValidation
Îò ÷åãî çàâèñèò
Ñëóæáà LanmanWorkstation
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Äà/äà
Настройки работы данной службы можно изменить при помощи групповых
политик, расположенных в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
415
6.6. Ñåòåâûå âîçìîæíîñòè
øàáëîíûÑèñòåìàÑåòåâîé âõîä â ñèñòåìó, а также его подразделе DNS-çàïèñè ëîêàòîðà êîíòðîëëåðîâ äîìåíà. Эти политики изменяют значения параметров DWORD
типа, представленных в табл. 6.65.
Òàáëèöà 6.65. HKLM\SOFTWARE\Policies\Microsoft\Netlogon\Parameters
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AvoidPdcOnWan
BackgroundRetryInitialPeriod
Îáðàùåíèå ê PDC ïðè ñáîå âõîäà â ñèñòåìó
Íà÷àëüíûé èíòåðâàë ïîïûòîê îáíàðóæåíèÿ
êîíòðîëëåðîâ äîìåíà äëÿ ôîíîâûõ êëèåíòîâ
BackgroundRetryMaximumPeriod
Ìàêñèìàëüíûé èíòåðâàë ïîâòîðíûõ ïîïûòîê
îáíàðóæåíèÿ êîíòðîëëåðà äîìåíà äëÿ ôîíîâûõ
êëèåíòîâ
Îêîí÷àòåëüíûé èíòåðâàë ïîïûòîê îáíàðóæåíèÿ
êîíòðîëëåðà äîìåíà äëÿ ôîíîâûõ êëèåíòîâ
BackgroundRetryQuitTime
BackgroundSuccessfulRefreshPeriod
dbFlag
ExpectedDialupDelay
MaximumLogFileSize
NegativeCachePeriod
AllowExclusiveScriptsShareAccess
NonBackgroundSuccessfulRefreshPeriod
ScavengeInterval
SiteName (èìååò ñòðîêîâûé òèï)
AllowExclusiveSysvolShareAccess
Ïåðèîäè÷åñêîå îáíîâëåíèå êýøà ïîëîæèòåëüíûõ
îòâåòîâ DC äëÿ ôîíîâîãî âûçîâà
Óðîâåíü âûâîäà äàííûõ îòëàäêè â ôàéë æóðíàëà
Îæèäàåìàÿ çàäåðæêà ïðè óäàëåííîì âõîäå
Ìàêñèìàëüíûé ðàçìåð ôàéëà æóðíàëà
Íàñòðîéêà êýøà îòðèöàòåëüíûõ îòâåòîâ îáíàðóæåíèÿ
êîíòðîëëåðîâ äîìåíà
Ñîâìåñòèìîñòü îáùåãî ñåòåâîãî äîñòóïà
Ïåðèîäè÷åñêîå îáíîâëåíèå êýøà ïîëîæèòåëüíûõ
îòâåòîâ DC äëÿ íåôîíîâîãî âûçîâà
Èíòåðâàë î÷èñòêè
Èìÿ óçëà
Ñîâìåñòèìîñòü îáùåãî ðåñóðñà Sysvol
Групповые политики раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
øàáëîíûÑèñòåìàÑåòåâîé âõîä â ñèñòåìóDNS-çàïèñè ëîêàòîðà êîíòðîëëåðîâ äîìåíà представлены в табл. 6.66.
Òàáëèöà 6.66. HKLM\SOFTWARE\Policies\Microsoft\Netlogon\Parameters
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AddressTypeReturned
Òèï âîçâðàùàåìîãî àäðåñà êîíòðîëëåðà äîìåíà
AllowSingleLabelDnsDomain
Îáíàðóæåíèå êîíòðîëëåðîâ äîìåíà, íåñóùèõ äîìåí
ñ îäíîêîìïîíåíòíûì DNS-èìåíåì
Àâòîìàòè÷åñêîå îáñëóæèâàíèå óçëà DNS SRV-çàïèñÿìè
ëîêàòîðà êîíòðîëëåðîâ äîìåíà
AutoSiteCoverage
DnsAvoidRegisterRecords
(èìååò ñòðîêîâûé òèï)
DnsRefreshInterval
DNS-çàïèñè ëîêàòîðà êîíòðîëëåðîâ äîìåíà,
íå ðåãèñòðèðóåìûå êîíòðîëëåðàìè äîìåíîâ
Èíòåðâàë îáíîâëåíèÿ DNS-çàïèñåé ëîêàòîðà
êîíòðîëëåðîâ äîìåíà
DnsTtl
Íàáîð TTL DNS-çàïèñåé ëîêàòîðà êîíòðîëëåðîâ äîìåíà
ïðîäîëæåíèå 416
Ãëàâà 6. Ñëóæáû Windows Vista
Òàáëèöà 6.66 (ïðîäîëæåíèå)
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ForceRediscoveryInterval
Óñòàíîâèòü èíòåðâàë ïîâòîðíîãî ïîèñêà êîíòðîëëåðà
äîìåíà
GcSiteCoverage (èìååò ñòðîêîâûé òèï)
Óçëû, îáñëóæèâàåìûå DNS SRV-çàïèñÿìè ëîêàòîðà
ãëîáàëüíîãî êàòàëîãà
LdapSrvPriority
Óñòàíîâêà ïðèîðèòåòà â DNS SRV-çàïèñÿõ ëîêàòîðà
êîíòðîëëåðîâ äîìåíà
LdapSrvWeight
Óñòàíîâêà âåñà â DNS SRV-çàïèñÿõ ëîêàòîðà
êîíòðîëëåðîâ äîìåíà
NdncSiteCoverage
(èìååò ñòðîêîâûé òèï)
Óçëû, îáñëóæèâàåìûå DNS SRV-çàïèñÿìè ëîêàòîðà
ðàçäåëà êàòàëîãà ïðèëîæåíèé
SiteCoverage (èìååò ñòðîêîâûé òèï)
Óçëû, îáñëóæèâàåìûå DNS SRV-çàïèñÿìè ëîêàòîðà
êîíòðîëëåðîâ äîìåíà
TryNextClosestSite
Ïîïðîáîâàòü ñëåäóþùèé áëèæàéøèé óçåë
UseDynamicDns
Äèíàìè÷åñêàÿ ðåãèñòðàöèÿ DNS-çàïèñåé ëîêàòîðà
êîíòðîëëåðîâ äîìåíà
Óäàëåííûé ðååñòð (RemoteRegistry)
Служба реализует возможности управления реестром данного компьютера при
помощи компьютеров сети.
Ïîäðàçäåë ñëóæáû: RemoteRegistry
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
regsvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k regsvc
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Настроить список пользователей, которым разрешено удаленно подключаться
к реестру данного компьютера, можно при помощи политик Ñåòåâîé äîñòóï: óäàëåííî äîñòóïíûå ïóòè ðååñòðà и Ñåòåâîé äîñòóï: óäàëåííî äîñòóïíûå ïóòè è âëîæåííûå ïóòè ðååñòðà подраздела Êîíôèãóðàöèÿ êîìïüþòåðàÊîíôèãóðàöèÿ Windows
Ïàðàìåòðû áåçîïàñíîñòèËîêàëüíûå ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè оснастки
Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè.
417
6.7. Îäíîðàíãîâûå ñåòè
Âòîðè÷íûé âõîä â ñèñòåìó (seclogon)
Данная служба реализует возможность запуска программ от имени другого поль
зователя. Например, на основе возможностей данной службы работает программа
runas.exe.
Ïîäðàçäåë ñëóæáû: seclogon
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
seclogon.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ëîâóøêà SNMP (SNMPTRAP)
Служба получает сообщения от агентов SNMP и передает их программам, кото
рые ожидают сообщений от них.
Ïîäðàçäåë ñëóæáû: SNMPTRAP
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
snmptrap.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
6.7. Îäíîðàíãîâûå ñåòè
Службы этого раздела предназначены для создания и управления одноранговыми
сетями.
418
Ãëàâà 6. Ñëóæáû Windows Vista
Ïðîòîêîë PNRP (PNRPsvc)
Данная служба получает сообщения от агентов SNMP и передает их программам,
которые ожидают сообщений от них.
Ïîäðàçäåë ñëóæáû: PNRPsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ëîêàëüíàÿ ñëóæáà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
p2psvc.dll
svchost.exe -k LocalServiceNetworkRestricted
Íåò
Ñëóæáà p2pimsvc
PNRPAutoReg, p2psvc
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: PNRPsvc
Èìÿ îáúåêòà:
INI-ôàéë:
Áèáëèîòåêà:
Ïðîòîêîë PNRP
%systemroot%\inf\PNRPSvc\0419\pnrpclientperfcounters.ini
%SystemRoot%\system32\pnrpperf.dll
Работать с данной службой можно при помощи синтаксиса netsh p2p pnrp, рас
сматриваемого в гл. 3, посвященной стандартным программам Windows Vista.
Ïàðàìåòðû íàñòðîéêè ñëóæáû
Основные настройки данной службы хранятся в параметрах DWORDтипа, располо
женных в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PeerNet\
PNRP\IPV6-LinkLocal (табл. 6.67).
Òàáëèöà 6.67. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PeerNet\PNRP\IPV6LinkLocal
Ïàðàìåòð
Disabled
SeedServer (èìååò ñòðîêîâûé òèï)
DisableMulticastPublish
DisableMulticastSearch
NumPeersToFlood
Îïèñàíèå
Îòêëþ÷àåò ñåòåâîå ïîäêëþ÷åíèå
Ñïèñîê íà÷àëüíûõ ñåðâåðîâ, ïåðå÷èñëåííûõ ÷åðåç çàïÿòóþ
Îòêëþ÷àåò èñïîëüçîâàíèå øèðîêîâåùàíèÿ ïðè ïóáëèêàöèè
Îòêëþ÷àåò èñïîëüçîâàíèå øèðîêîâåùàíèÿ ïðè ïîèñêå
Êîëè÷åñòâî îäíîðàíãîâûõ ñîåäèíåíèé, ïðåâûøåíèå
êîòîðîãî áóäåò ñ÷èòàòüñÿ ôëóäîì (ïåðåïîëíåíèåì)
PeriodBetweenMaintenanceInSecond Èíòåðâàë (â ñåêóíäàõ) ìåæäó ñîõðàíåíèÿìè
MaxStartupTimeInMillisecond
Ìàêñèìàëüíîå âðåìÿ çàãðóçêè â ìèëëèñåêóíäàõ
MaxDelayForCPAAuthorizationInSecond Ìàêñèìàëüíàÿ çàäåðæêà (â ñåêóíäàõ) àâòîðèçàöèè CPA
MinCPALigeTime
Ìèíèìàëüíîå âðåìÿ æèçíè CPA
419
6.7. Îäíîðàíãîâûå ñåòè
Кроме того, настройки службы Ïðîòîêîë PNRP хранятся и в ветви реестра HKLM\
SYSTEM\CurrentControlSet\Services\PNRPsvc\parameters. Например, в данной ветви мо
жет находиться параметр строкового типа SeedServer. С его помощью указывается
список начальных серверов (перечисленных через запятую).
Íàñòðîéêà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Настроить параметры работы одноранговых служб можно и при помощи группо
вых политик раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå âîçìîæíîñòè
ÑåòüCëóæáû îäíîðàíãîâûõ ñåòåé Ìàéêðîñîôò. Эти политики изменяют значения
параметров DWORDтипа, представленных в табл. 6.68 и 6.69.
Òàáëèöà 6.68. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Peernet
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
IgnoreDomainPasswordPolicyForNewGroups
Îòêëþ÷èòü ïðîâåðêó íàäåæíîñòè ïàðîëÿ
äëÿ ãðóïïèðîâàíèÿ îäíîðàíãîâîé ñåòè
Disabled
Îòêëþ÷åíèå ñëóæá îäíîðàíãîâûõ ñåòåé Ìàéêðîñîôò
В табл. 6.69 описаны параметры, изменяемые политиками из разделов Ãëîáàëüíûå îáëàêà, Ëîêàëüíûå îáëàêà ñâÿçè, Ëîêàëüíûå îáëàêà óçëà.
Òàáëèöà 6.69. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Peernet\Pnrp\«îáëàêî»
Ïàðàìåòð
Ãðóïïîâàÿ ïîëèòèêà
DisableMulticastBootstrap
Îòêëþ÷åíèå ìíîãîàäðåñíîé çàãðóçêè
SeedServer (èìååò ñòðîêîâûé òèï),
DontIncludeMicrosoftSeedServer
Çàäàòü ñåðâåð èíèöèàëèçàöèè
Ãðóïïèðîâêà ñåòåâûõ ó÷àñòíèêîâ (p2psvc)
Служба управляет групповыми службами одноранговой сети.
Ïîäðàçäåë ñëóæáû: p2psvc
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
p2psvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû p2pimsvc, PNRPSvc
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
420
Ãëàâà 6. Ñëóæáû Windows Vista
Работать с группами данной службы можно при помощи синтаксиса netsh p2p
group, рассматриваемого в гл. 3.
Äèñïåò÷åð óäîñòîâåðåíèÿ ñåòåâûõ ó÷àñòíèêîâ
(p2pimsvc)
Данная служба управляет службой идентификации одноранговых сетей.
Ïîäðàçäåë ñëóæáû: p2pimsvc
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
p2psvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
PNRPAutoReg, p2psvc, PNRPsvc
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Работать с данной службой можно при помощи синтаксисов netsh p2p idmgr
и netsh p2p collab contact, рассматриваемых в гл. 3.
Ñëóæáà ïóáëèêàöèè èìåí êîìïüþòåðîâ PNRP
(PNRPAutoReg)
Данная служба публикует имена компьютеров, использующих протокол PNRP.
Ïîäðàçäåë ñëóæáû: PNRPAutoReg
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
p2psvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà pnrpsvc
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
421
6.8. Ðàáîòà â Èíòåðíåòå
6.8. Ðàáîòà â Èíòåðíåòå
В данном разделе мы рассмотрим службы, которые предназначены для взаимодей
ствия с Интернетом.
Ñëóæáà øëþçà óðîâíÿ ïðèëîæåíèÿ (ALG)
Служба реализует возможности поддержки сторонних подключаемых модулей
протокола для службы Îáùèé äîñòóï ê ïîäêëþ÷åíèþ ê Èíòåðíåòó.
Ïîäðàçäåë ñëóæáû: ALG
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
alg.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
По умолчанию при помощи данной службы реализуется поддержка клиента
FTP. Об этом говорит присутствие ветви реестра HKLM\SOFTWARE\Microsoft\ALG\
ISV\{6E590D61-F6BC-4dad-AC21-7DC40D304059} (описание параметров строкового типа
данной ветви представлено в табл. 6.70).
Òàáëèöà 6.70. Âåòâü HKLM\SOFTWARE\Microsoft\ALG\ISV\{6E590D61-F6BC-4dad-AC217DC40D304059}
Ïàðàìåòð
Îïèñàíèå
Ports
Ïîðò, èñïîëüçóåìûé äîïîëíèòåëüíûì ìîäóëåì
Product
Íàçâàíèå ìîäóëÿ
Protocol (èìååò òèï DWORD)
Îïðåäåëÿåò, ðåàëèçóåò ëè äàííûé ìîäóëü ïîääåðæêó íîâîãî
ïðîòîêîëà
Вы можете самостоятельно отключать и включать работу дополнительных мо
дулей. Для этого достаточно в ветви реестра HKLM\SOFTWARE\Microsoft\ALG\ISV создать
параметр строкового типа, название которого соответствует CLSIDномеру допол
нительного модуля. Значение же созданного параметра должно быть равно enable
либо disable.
422
Ãëàâà 6. Ñëóæáû Windows Vista
Îáùèé äîñòóï ê ïîäêëþ÷åíèþ ê Èíòåðíåòó (ICS)
(SharedAccess)
Данная служба реализует работу механизма ICS. Этот механизм предназначен для
выполнения подключения к Интернету при помощи модема, установленного на
другом компьютере сети.
Ïîäðàçäåë ñëóæáû: SharedAccess
Òèï çàïóñêà
Îòêëþ÷åíà
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege, SeLoadDriverPrivilege,
SeTakeOwnershipPrivilege
Ôàéëû ñëóæáû
ipnathlp.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû Netman, WinMgmt, RasMan, BFE
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/äà
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ îá îáùåì äîñòóïå ê Èíòåðíåòó ìîæíî ïîëó÷èòü
èç ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
0bc25559-ef18-40aa-bd34-f4e04d8c32b6
Èçìåíèòü ïàðàìåòðû îáîçðåâàòåëÿ äëÿ îáùåãî
äîñòóïà ê ïîäêëþ÷åíèþ Èíòåðíåòà
22bbe45a-57ef-4292-a603-29ea1bbd2feb
Ñîâìåñòíîå èñïîëüçîâàíèå îäíîãî ïîäêëþ÷åíèÿ
ê Èíòåðíåòó íåñêîëüêèìè êîìïüþòåðàìè
Настройки данной службы хранятся в параметрах DWORDтипа двух ветвей ре
естра: HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters и HKLM\SYSTEM\
CurrentControlSet\Services\SharedAccess\Parameters. Эти параметры представлены
в табл. 6.71 и 6.72.
Òàáëèöà 6.71. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters
Ïàðàìåòð
Îïèñàíèå
EnableICSIPv6
Åñëè ðàâåí 0, òî áóäåò çàïðåùåíî èñïîëüçîâàòü
ìåõàíèçì ICS íà îñíîâå ïðîòîêîëà IPv6
(ïî óìîë÷àíèþ ïîääåðæèâàþòñÿ ïðîòîêîëû IPv4
è IPv6)
ICS_IPV6_Dhcp6ServerIDLen
Äëèíà èäèíòèôèêàòîðà ñåðâåðà DHCP
423
6.8. Ðàáîòà â Èíòåðíåòå
Òàáëèöà 6.72. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
Ïàðàìåòð
Îïèñàíèå
ScopeAddress (èìååò ñòðîêîâûé òèï)
IP-àäðåñ, êîòîðûé äîëæåí èñïîëüçîâàòüñÿ
êîìïüþòåðîì, ÷òîáû îí ìîã ðàáîòàòü êàê ñåðâåð ICS
(ïî óìîë÷àíèþ 192.168.0.1)
ScopeAddressBackup (èìååò ñòðîêîâûé òèï) IP-àäðåñ, êîòîðûé äîëæåí èñïîëüçîâàòüñÿ, ÷òîáû îí
ìîã ðàáîòàòü êàê ðåçåðâíûé ñåðâåð ICS
(ïî óìîë÷àíèþ 192.168.0.1)
SharedAutoDial
Ðàçðåøàåò îáùèé äîñòóï ê óäàëåííûì
ïîäêëþ÷åíèÿì
Ñëóæáà èíèöèàòîðà Ìàéêðîñîôò iSCSI (MSiSCSI)
Данная служба предназначена для создания сессии подключения к устройствам
iSCSI при помощи Интернета. Протокол iSCSI работает на основе стека протоко
лов TCP/IP и предназначен для доступа и работы с системами хранения данных,
серверами и клиентами.
Ïîäðàçäåë ñëóæáû: MSiSCSI
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeCreatePermanentPrivilege, SeImpersonatePrivilege, SeTcbPrivilege
Ôàéëû ñëóæáû
iscsiexe.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
iSCSI
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ, à òàêæå çàïóñòèòü ôàéë customScript.cmd
è ïîñëàòü àäìèíèñòðàòîðó ñîîáùåíèå See Note 3 below
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
ÑÏÐÀÂÊÀ
Подробнее об устройствах iSCSI можно прочитать в разделе Что такое интерфейс
iSCSI?, который имеет CLSID номер 1e939d24 41a5 4c46 a573 3349e70ffaf8.
Пакеты iSCSI канального уровня должны передаваться последовательно, без
задержек и без нарушения порядка передачи (то есть совершенно противополож
но IPпакетам). Для этого к заголовку пакета будет добавлено новое поле.
Работа протокола iSCSI построена на основе модели клиент/сервер. Клиент
инициирует запросы на считывание данных с сервера, который является системой
424
Ãëàâà 6. Ñëóæáû Windows Vista
хранения данных. В рамках данной модели клиента iSCSI также называют иници
атором. Именно такое название используется в операционной системе Windows
Vista.
iSCSI состоит из четырех компонентов: компонент управления именами и ад
ресами (iSCSI Address and Naming Conventions), компонент управления сеансом (iSCSI
Session Management), компонент обработки ошибок (iSCSI Error Handling), а также
компонент, управляющий безопасностью (iSCSI Security). Компонент управления
именами и адресами работает с сетевыми сущностями. Сетевая сущность — это
один или несколько iSCSIузлов или сетевых порталов, доступных через сеть.
Компонент управления сеансом выполняет аутентификацию, обмен и завершение
сеанса подключения к системе хранения данных. Компонент обработки ошибок
буферизирует каждую команду iSCSI, чтобы при возникновении ошибки можно
было эту команду достать из буфера и послать повторно. Кроме того, данный ком
понент выполняет восстановление поврежденного соединения, а также закрытие
и повторную инициацию сессии.
Настройки данной службы содержатся в ветви реестра HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\iSCSI.
Изменить настройки данной службы можно и при помощи групповых политик,
расположенных в подразделах раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàiSCSI. Рассмотрим эти подразделы и групповые политики,
расположенные в них.
Безопасность iSCSI. Данный подраздел содержит групповые политики, на
страивающие компонент управления безопасностью iSCSI. Они представлены
в табл. 6.73.
Òàáëèöà 6.73. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\iSCSI
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ChangeCHAPSecret
Íå ðàçðåøàòü èçìåíåíèå ñåêðåòà CHAP èíèöèàòîðà
RequireIPSec
Íå ðàçðåøàòü ïîäêëþ÷åíèÿ áåç èñïîëüçîâàíèÿ IPSec
RequireMutualCHAP
Íå ðàçðåøàòü ñåàíñû áåç âçàèìíîé ïðîâåðêè ïîäëèííîñòè CHAP
RequireOneWayCHAP
Íå ðàçðåøàòü ñåàíñû áåç îäíîñòîðîííåé ïðîâåðêè ïîäëèííîñòè
CHAP
Обнаружение объектов iSCSI. Данный подраздел содержит групповые поли
тики, настраивающие параметры обнаружения объектов iSCSI. Они представле
ны в табл. 6.74.
Òàáëèöà 6.74. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\iSCSI
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ConfigureTargetPortals
Íå ðàçðåøàòü ðó÷íóþ íàñòðîéêó êîíå÷íûõ ïîðòàëîâ
ConfigureTargets
Íå ðàçðåøàòü ðó÷íóþ íàñòðîéêó îáíàðóæåííûõ îáúåêòîâ
ConfigureiSNSServers
Íå ðàçðåøàòü ðó÷íóþ íàñòðîéêó ñåðâåðîâ iSNS
NewStaticTargets
Íå ðàçðåøàòü äîáàâëåíèå íîâûõ îáúåêòîâ ïðè ðó÷íîé íàñòðîéêå
425
6.8. Ðàáîòà â Èíòåðíåòå
Общие iSCSI. Данный подраздел содержит групповые политики, настраиваю
щие параметры работы iSCSI. Они представлены в табл. 6.75.
Òàáëèöà 6.75. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\iSCSI
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ChangeIQNName
Íå ðàçðåøàòü èçìåíåíèå iqn èìåíè èíèöèàòîðà
RestrictAdditionalLogins
Íå ðàçðåøàòü äîïîëíèòåëüíûå âõîäû ñåàíñîâ
Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï
(RemoteAccess)
Основное назначение данной службы — реализация возможности использования
компьютера в качестве программного маршрутизатора, а также организация уда
ленного доступа к компьютеру.
Ïîäðàçäåë ñëóæáû: RemoteAccess
Òèï çàïóñêà
Îòêëþ÷åíà
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege,
SeAuditPrivilege
Ôàéëû ñëóæáû
mprdim.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ãðóïïà NetBIOSGroup. Ñëóæáû RpcSS, RasMan, bfe
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: RemoteAccess
Èìÿ îáúåêòà
Ïîðò RAS
INI-ôàéë
%systemroot%\inf\RemoteAccess\0419\rasctrs.ini
Áèáëèîòåêà
rasctrs.dll
Настроить параметры удаленного доступа к компьютеру можно при помощи
синтаксиса netsh ras, рассматриваемого в гл. 3, посвященной стандартным про
граммам Windows.
Òåëåôîíèÿ (TapiSrv)
Данная служба обеспечивает работу TAPI (сетевой доступ к локальному компью
теру при помощи телефона).
426
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: TapiSrv
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñåòåâàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
tapisrv.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k NetworkService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû PlugPlay, RpcSs
Çàâèñÿùèå ñëóæáû
SharedAccess, RemoteAccess, RasAuto, RasMan, Fax
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: TapiSrv
Èìÿ îáúåêòà
Òåëåôîíèÿ
INI-ôàéë
%systemroot%\inf\TAPISRV\0419\tapiperf.ini
Áèáëèîòåêà
tapiperf.dll
Âåá-êëèåíò (WebClient)
Служба позволяет компонентам операционной системы получать доступ к Интер
нету.
Ïîäðàçäåë ñëóæáû: WebClient
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
webclnt.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
NetworkProvider
Îò ÷åãî çàâèñèò
Ñëóæáà MRxDAV
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñëóæáà àâòîìàòè÷åñêîãî îáíàðóæåíèÿ âåá-ïðîêñè
WinHTTP (WinHttpAutoProxySvc)
Данная служба обеспечивает программный интерфейс Win32 API для приема от
ветов и передачи запросов HTTP, а также обеспечивает возможность автомати
427
6.8. Ðàáîòà â Èíòåðíåòå
ческого обнаружения прокси с помощью протокола Web Proxy AutoDiscovery
(WPAD).
Ïîäðàçäåë ñëóæáû: WinHttpAutoProxySvc
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege
Ôàéëû ñëóæáû
winhttp.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà Dhcp
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Например, протокол WPAD используется для автоматического обнаружения
проксисервера браузером Internet Explorer после установки флажка Àâòîìàòè÷åñêîå îïðåäåëåíèå ïàðàìåòðîâ окна Íàñòðîéêà ïàðàìåòðîâ ëîêàëüíîé ñåòè (отобра
жается после нажатия кнопки Íàñòðîéêà ñåòè, расположенной на вкладке Ïîäêëþ÷åíèå окна Ñâîéñòâà: Èíòåðíåò).
Äèñïåò÷åð ïîäêëþ÷åíèé óäàëåííîãî äîñòóïà
(RasMan)
Данная служба управляет созданием VPN и подключений удаленного доступа.
Ïîäðàçäåë ñëóæáû: RasMan
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeImpersonatePrivilege, SeIncreaseQuotaPrivilege, SeTcbPrivilege,
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeAssignPrimaryTokenPrivilege
Ôàéëû ñëóæáû
rasmans.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà Tapisrv
Çàâèñÿùèå ñëóæáû
SharedAccess, RemoteAccess, RasAuto
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
428
Ãëàâà 6. Ñëóæáû Windows Vista
Ñëóæáà âðåìåíè Windows (W32Time)
Служба управляет синхронизацией часов локального компьютера с удаленным
сервером времени.
Ïîäðàçäåë ñëóæáû: W32Time
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
w32time.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Для определения сервера времени, с которым будет взаимодействовать компью
тер, используется вкладка Âðåìÿ Èíòåðíåòà окна Äàòà è âðåìÿ. Данная вкладка ото
бражается только в том случае, если параметру DWORDтипа Support Internet Time,
расположенному в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
DateTime, присвоено значение 1.
Ïðîãðàììà W32tm.exe
В поставку операционной системы Windows Vista входит программа командной
строки w32tm.exe, предназначенная для диагностики и устранения проблем в рабо
те службы Ñëóæáà âðåìåíè Windows. Рассмотрим основные варианты синтаксиса
данной программы.
w32tm.exe /register — устанавливает стандартные параметры работы службы
Ñëóæáà âðåìåíè Windows.
w32tm.exe /unregister — удаляет сведения о службе Ñëóæáà âðåìåíè Windows.
w32tm.exe /tz — отображает текущие настройки часового пояса.
w32tm.exe /resync /nowait — выполняет ресинхронизацию локальных часов ком
пьютера.
w32tm /config /syncfromflags:manual /manualpeerlist:«DNS-èìåíà èëè IP-àäðåñà ñåðâåðîâ âðåìåíè» — изменяет список внешних серверов точного времени.
w32tm.exe /config /computer:«êîìïüþòåðà» /update — согласовывает параметры
работы службы Ñëóæáà âðåìåíè Windows данного компьютера со службой уда
ленного компьютера.
Íàñòðîéêà ñëóæáû ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
Возможности работы службы Ñëóæáà âðåìåíè Windows можно настроить при по
мощи групповой политики Ãëîáàëüíûå ïàðàìåòðû êîíôèãóðàöèè, расположенной
429
6.8. Ðàáîòà â Èíòåðíåòå
в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÑëóæáà âðåìåíè Windows, а также с помощью политик подраздела Ïîñòàâùèêè âðåìåíè.
Групповая политика Ãëîáàëüíûå ïàðàìåòðû êîíôèãóðàöèè изменяет значения
параметров DWORDтипа AnnounceFlags, EventLogFlags, FrequencyCorrectRate, HoldPeriod,
LargePhaseOffset, LocalClockDispersion, MaxAllowedPhaseOffset, MaxNegPhaseCorrection,
MaxPollInterval, MaxPosPhaseCorrection, MinPollInterval, PhaseCorrectRate, PollAdjustFactor,
SpikeWatchPeriod, UpdateInterval, расположенных в ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\W32Time\Config.
Групповые политики раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
øàáëîíûÑèñòåìàÑëóæáà âðåìåíè WindowsÏîñòàâùèêè âðåìåíè представлены
в табл. 6.76.
Òàáëèöà 6.76. HKLM\SOFTWARE\Policies\Microsoft\W32Time\TimeProviders\NtpClient
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CrossSiteSyncFlags,
ResolvePeerBackoffMaxTimes,
ResolvePeerBackoffMinutes, EventLogFlags,
SpecialPollInterval
Íàñòðîèòü NTP-êëèåíò Windows (èçìåíÿåò
è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà NtpServer
è Type âåòâè HKLM\SOFTWARE\Policies\Microsoft\
W32Time\Parameters)
Enabled
Âêëþ÷èòü NTP-êëèåíò Windows
Отдельно рассмотрим политику Âêëþ÷èòü NTP-ñåðâåð Windows. Она позволяет
изменить значение параметра Enabled из ветви реестра HKLM\SOFTWARE\Policies\
Microsoft\W32Time\TimeProviders\NtpServer.
Äèñïåò÷åð àâòîìàòè÷åñêèõ ïîäêëþ÷åíèé
óäàëåííîãî äîñòóïà (RasAuto)
Данная служба создает сетевое соединение с удаленной сетью всякий раз, когда
программа ссылается на удаленное DNS или NetBIOSимя или на IPадрес уда
ленного компьютера.
Ïîäðàçäåë ñëóæáû: RasAuto
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeImpersonatePrivilege, SeIncreaseQuotaPrivilege, SeChangeNotifyPrivilege,
SeCreateGlobalPrivilege, SeAssignPrimaryTokenPrivilege
Ôàéëû ñëóæáû
rasauto.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû RasMan, Tapisrv
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
430
Ãëàâà 6. Ñëóæáû Windows Vista
6.9. COM+, DCOM è RPC
Технологии COM+, DCOM и RPC предназначены для запуска и работы с сетевы
ми приложениями.
Технология COM+ реализует возможность использования одним приложением
(клиентом) какоголибо модуля другого приложения (сервера) так, как будто этот
модуль принадлежит непосредственно приложениюклиенту. При этом нет никакой
разницы, расположены приложениеклиент и приложениесервер на одном компью
тере или они расположены на разных компьютерах (также нет никакой разницы,
являются приложениеклиент и приложениесервер родственными приложениями
или это совершенно разные программы, созданные разными разработчиками).
Технология DCOM является расширением COM+, поддерживающим среду
распределенных вычислений (DCE), а также механизм удаленного вызова проце
дур (RPC). Служба DCOM используется для установки взаимодействия между
двумя компонентами COM+, расположенными на разных компьютерах, то есть
является примером двухзвенной распределенной архитектуры.
В Windows Vista эти технологии основаны на службах, описанных далее.
Ìîäóëü çàïóñêà ïðîöåññîâ DCOM-ñåðâåðà
(DcomLaunch)
Данная служба реализует возможность запуска процессов DCOM на локальном
компьютере.
Ïîäðàçäåë ñëóæáû: DcomLaunch
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Àâòîìàòè÷åñêè
Ñèñòåìà
SeAssignPrimaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege,
SeCreateGlobalPrivilege, SeDebugPrivilege, SeImpersonatePrivilege,
SeIncreaseQuotaPrivilege, SeTcbPrivilege
rpcss.dll
svchost.exe -k DcomLaunch
COM Infrastructure
Íåò
Wuauserv, WSearch, wscsvc, WPDBusEnum, WPCSvc, Wlansvc, WinRM,
SharedAccess, iphlpsvc, Winmgmt, WinDefend, WcsPlugInService, wcncsvc,
VSS, vds, TrkWks, UmRdpService, Mcx2Svc, TermService, RemoteAccess,
RasAuto, RasMan, Fax, TapiSrv, TabletInputService, SysMain, swprv, stisvc,
Spooler, SLUINotify, EMDMgmt, slsvc, ShellHWDetection, SessionEnv, SDRSVC,
SCPolicySvc, Schedule, MSDTC, Browser, LanmanServer, KtmRm, SamSs,
RemoteRegistry, WcesComm, RapiMgr, QWAVE, ProtectedStorage, Appinfo,
ProfSvc, pla, PcaSvc, netprofm, NlaSvc, Netman, napagent, msiserver, lltdsvc,
dot3svc, EapHost, KeyIso, IPBusEnum, hkmsvc, gpsvc, FDResPub, fdPHost,
COMSysApp, SENS, DFSR, BITS, EventSystem, ehstart, ehSched, ehRecvr,
CscService, CertPropSvc, BthServ, PolicyAgent, MpsSvc, IKEEXT, BFE, Audiosrv,
RpcSs
6.9. COM+, DCOM è RPC
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Äà/äà
431
По умолчанию доступ на изменение к подразделу реестра для данной службы
запрещен даже для администраторов.
Íàñòðîéêà âîçìîæíîñòåé DCOM ïðè ïîìîùè ãðóïïîâûõ
ïîëèòèê
Настроить некоторые возможности DCOM можно при помощи групповых поли
тик раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÐàñïðåäåëåííàÿ ìîäåëü ÑÎÌÏàðàìåòðû ñîâìåñòèìîñòè ïðèëîæåíèé.
Ðàçðåøàòü ëîêàëüíûå èñêëþ÷åíèÿ ïðîâåðêè áåçîïàñíîñòè ïðè àêòèâàöèè — изменя
ет значение параметра DWORDтипа AllowLocalActivationSecurityCheckExemptionList
âåòâè ðååñòðà HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DCOM\AppCompat.
Данная политика позволяет определить, будет ли разрешено, помимо списка,
заданного политикой Çàäàòü èñêëþ÷åíèÿ ïðîâåðêè áåçîïàñíîñòè ïðè àêòèâàöèè,
использовать локальный список CLSIDномеров приложений DCOMсервера
(AppID), которые будут исключены из проверки безопасности при активации
DCOM.
Çàäàòü èñêëþ÷åíèÿ ïðîâåðêè áåçîïàñíîñòè ïðè àêòèâàöèè — позволяет указать
CLSIDномера приложений DCOMсервера (AppID), которые будут исключе
ны из проверки безопасности при активации DCOM. Она изменяет значе
ние параметра DWORDтипа ListBox_Support_ActivationSecurityCheckExemptionList
ветви HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DCOM\AppCompat. Изменяются
и значения параметров строкового типа ветви HKLM\SOFTWARE\Policies\Microsoft\
Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList. Параметры имен
но этой ветви определяют CLSIDномера приложений DCOM, которые можно
исключить из проверки.
Ïðîñìîòð ïðèëîæåíèé DCOM
Вы, наверное, знаете, что просмотреть и настроить установленные в операцион
ной системе компоненты DCOM можно при помощи оснастки Ñëóæáû êîìïîíåíòîâ (консоль comexp.msc), однако это можно сделать и при помощи программы
wmic.exe.
Например, чтобы просмотреть список всех AppID установленных компонентов
DCOM, а также их описание, имена и дату создания, достаточно воспользоваться
командой wmic dcomapp get.
Можно также воспользоваться синтаксисом wmic dcomapp create AppID="çíà÷åíèå",
name="çíà÷åíèå"…, чтобы зарегистрировать новый компонент DCOM.
Если же воспользоваться синтаксисом wmic dcomapp delete <ïàðàìåòðû>, то мож
но удалить зарегистрированный компонент DCOM.
432
Ãëàâà 6. Ñëóæáû Windows Vista
Óäàëåííûé âûçîâ ïðîöåäóð (RPC) (RpcSs)
Служба является основой для протокола удаленного доступа RPC, поэтому после
ее отключения протокол RPC работать не сможет.
Ïîäðàçäåë ñëóæáû: RpcSs
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñåòåâàÿ ñëóæáà
SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege
rpcss.dll
svchost.exe -k rpcss
COM Infrastructure
Ñëóæáà DcomLaunch
Wuauserv, WSearch, wscsvc, WPDBusEnum, WPCSvc, Wlansvc, WinRM,
SharedAccess, iphlpsvc, Winmgmt, WinDefend, WcsPlugInService, wcncsvc,
VSS, vds, TrkWks, UmRdpService, Mcx2Svc, TermService, RemoteAccess,
RasAuto, RasMan, Fax, TapiSrv, TabletInputService, SysMain, swprv, stisvc,
Spooler, SLUINotify, EMDMgmt, slsvc, ShellHWDetection, SessionEnv, SDRSVC,
SCPolicySvc, Schedule, MSDTC, Browser, LanmanServer, KtmRm, SamSs,
RemoteRegistry, WcesComm, RapiMgr, QWAVE, ProtectedStorage, Appinfo,
ProfSvc, pla, PcaSvc, netprofm, NlaSvc, Netman, napagent, msiserver, lltdsvc,
dot3svc, EapHost, KeyIso, IPBusEnum, hkmsvc, gpsvc, FDResPub, fdPHost,
COMSysApp, SENS, DFSR, BITS, EventSystem, ehstart, ehSched, ehRecvr,
CscService, CryptSvc, CertPropSvc, BthServ, PolicyAgent, MpsSvc, IKEEXT, BFE,
Audiosrv
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Äà/äà
Работать с настройками данной службы можно при помощи синтаксиса netsh
rpc, рассматриваемого в гл. 3, посвященной стандартным программам операцион
ной системы.
Ïðîãðàììà ïèíãîâàíèÿ ñåðâåðîâ óäàëåííîãî äîñòóïà
В операционной системе Windows Vista присутствует программа rpcping.exe, с по
мощью которой можно выполнить пингование серверов удаленного доступа при
помощи протокола RPC. Параметры данной программы представлены в табл. 6.77.
Òàáëèöà 6.77. Ïàðàìåòðû ïðîãðàììû rpcping.exe
Ïàðàìåòð
Íàçíà÷åíèå
-t «ïðîòîêîëû»
Ïîñëåäîâàòåëüíîñòü ïðîòîêîëîâ, èñïîëüçóåìûõ äëÿ ïèíãîâàíèÿ. Çíà÷åíèÿ
ïàðàìåòðà: ncacn_ip_tcp, ncacn_np, ncacn_http (ïî óìîë÷àíèþ
ncacn_ip_tcp)
Êîìïüþòåð, ñåðâåðû êîòîðîãî áóäóò ïèíãîâàòüñÿ. Ïî óìîë÷àíèþ ïèíãóþòñÿ
ñåðâåðû ëîêàëüíîãî êîìïüþòåðà
Êîëè÷åñòâî ïîïûòîê ñâÿçàòüñÿ ñ ñåðâåðîì (ïî óìîë÷àíèþ îäíà)
-s «êîìïüþòåð»
-i «êîëè÷åñòâî»
433
6.9. COM+, DCOM è RPC
Ïàðàìåòð
Íàçíà÷åíèå
-u «ïðîòîêîë»
Ïðîòîêîë àóòåíòèôèêàöèè, èñïîëüçóåìûé ïðè ñâÿçè ñ ñåðâåðîì.
Çíà÷åíèÿ: Negotiate | NTLM | SChannel | Kerberos
-a «óðîâåíü»
Óðîâåíü àóòåíòèôèêàöèè äëÿ ïðîòîêîëà àóòåíòèôèêàöèè.
Çíà÷åíèÿ: connect, call, pkt, integrity è privacy
-l «ôàéë æóðíàëà»
Ôàéë æóðíàëà, õðàíÿùèé ñâåäåíèÿ î ïèíãîâàíèè ñåðâåðà
-v «óðîâåíü»
Óðîâåíü ïðîòîêîëèðîâàíèÿ. Ìàêñèìàëüíîå çíà÷åíèå ïàðàìåòðà:
3 (ïî óìîë÷àíèþ 1)
-M «óðîâåíü»
Óðîâåíü çàèìñòâîâàíèÿ ïðàâ ïðè ñîåäèíåíèè ñ ñåðâåðîì.
Çíà÷åíèÿ: anonymous, identify, impersonate èëè delegate
(ïî óìîë÷àíèþ impersonate)
-P «ó÷åòíûå äàííûå»
Èìÿ ïîëüçîâàòåëÿ, ïàðîëü è äîìåí, èñïîëüçóåìûå äëÿ ïèíãîâàíèÿ
ñåðâåðà, åñëè óñòàíîâëåí ïðîêñè-ñåðâåð
-F «ôëàãè»
Ôëàãè ïàðàìåòðîâ àóòåíòèôèêàöèè RPC/HTTP. Çíà÷åíèÿ: ssl
(èñïîëüçîâàíèå ssl ïðè àóòåíòèôèêàöèè) èëè first (èñïîëüçîâàíèå
óêàçàííîé ñõåìû)
-H Basic|NTLM|Cert
Îïðåäåëÿåò ñõåìó àóòåíòèôèêàöèè
-c
Âûïîëíÿòü àóòåíòèôèêàöèþ íà îñíîâå ñåðòèôèêàòà ñìàðò-êàðòû
-d
Çàïóñòèòü ñåòåâóþ äèàãíîñòèêó ñëóæáû Óäàëåííûé âûçîâ ïðîöåäóð
Íàñòðîéêà óäàëåííîãî âûçîâà ïðîöåäóð
Для настройки работы протокола RPC применяются групповые политики, распо
ложенные в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÂûçîâ óäàëåííîé ïðîöåäóðû. Эти политики изменяют значения параметров
DWORDтипа, представленных в табл. 6.78 и 6.79.
Òàáëèöà 6.78. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
EnableAuthEpResolution
Ïðîâåðêà RPC-êëèåíòîâ ñîïîñòàâèòåëÿ êîíå÷íûõ òî÷åê
ExtErrorInfoExceptions
(èìååò ñòðîêîâûé òèï),
ExtErrorInformation
Ïåðåäà÷à ðàñøèðåííûõ ñâåäåíèé îá îøèáêàõ
RestrictRemoteClients
Îãðàíè÷åíèÿ äëÿ íå ïðîøåäøèõ ïðîâåðêó ïîäëèííîñòè
RPC-êëèåíòîâ
StateInformation
Äèàãíîñòè÷åñêèå ñâåäåíèÿ î ñîñòîÿíèè RPC
Òàáëèöà 6.79. Äðóãèå ïîëèòèêè äëÿ íàñòðîéêè óäàëåííîãî âûçîâà ïðîöåäóð
Âåòâü ðååñòðà
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
HKLM\SOFTWARE\Policies\
Microsoft\Windows NT\Rpc\
IgnoreDelegationFailure\
MinimumConnectionTimeout
MinimumConnectionTimeout
Ìèíèìàëüíîå âðåìÿ îæèäàíèÿ
ïðîñòàèâàþùèõ ïîäêëþ÷åíèé
äëÿ RPC/HTTP-ïîäêëþ÷åíèé
HKLM\SOFTWARE\Policies\
Microsoft\Windows NT\Rpc\
IgnoreDelegationFailure
IgnoreDelegationFailure
Ïðîïóñòèòü ñáîé äåëåãèðîâàíèÿ
434
Ãëàâà 6. Ñëóæáû Windows Vista
После установки групповой политики Îãðàíè÷åíèÿ äëÿ íå ïðîøåäøèõ ïðîâåðêó
ïîäëèííîñòè RPC-êëèåíòîâ к серверу RPC данного компьютера смогут подключить
ся лишь клиенты, использующие именованный канал для связи с сервером или
использующие RPCбезопасность.
Ëîêàòîð óäàëåííîãî âûçîâà ïðîöåäóð (RPC)
(RpcLocator)
Данная служба предназначена для управления базой данных службы имен RPC.
Ïîäðàçäåë ñëóæáû: RpcLocator
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñåòåâàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
locator.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñèñòåìà ñîáûòèé COM+ (EventSystem)
При помощи этой службы реализуется поддержка Ñëóæáû óâåäîìëåíèÿ î ñèñòåìíûõ ñîáûòèÿõ (SENS). Иными словами, при отключении данной службы не сможет
работать и Ñëóæáà óâåäîìëåíèÿ î ñèñòåìíûõ ñîáûòèÿõ (SENS).
Ïîäðàçäåë ñëóæáû: EventSystem
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
es.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà rpcss
Çàâèñÿùèå ñëóæáû
SLUINotify, COMSysApp, SENS, DFSR, BITS
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
435
6.9. COM+, DCOM è RPC
Настройки работы службы хранятся в подразделах ветви реестра HKLM\SOFTWARE\
Microsoft\EventSystem. В частности, в ветви HKLM\SOFTWARE\Microsoft\EventSystem\
{26c409cc-ae86-11d1-b616-00805fc79216}\EventClasses хранятся подразделы, опреде
ляющие классы событий, управляемых службой Ñèñòåìà ñîáûòèé COM+.
Ñèñòåìíîå ïðèëîæåíèå COM+ (COMSysApp)
Служба управляет работой компонентов COM и реализует саму возможность их
работы.
Ïîäðàçäåë ñëóæáû: COMSysApp
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeAssignPrimaryTokenPrivilege, SeAuditPrivilege,
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeDebugPrivilege, SeImpersonatePrivilege,
SeIncreaseQuotaPrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû RpcSs, EventSystem, SENS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
Запустить данную службу можно при помощи программы командной строки
mtstocom.exe.
Репликация компонентов COM+. В операционной системе Windows Vista
присутствует программа командной строки, позволяющая выполнить репликацию
компонентов COM+ на другие компьютеры сети. Это программа comrepl.exe, рас
положенная в каталоге %systemroot%\system32\com.
Основной синтаксис данной программы следующий: COMREPL «èñõîäíûé êîìïüþòåð» «êîìïüþòåðû, íà êîòîðûå áóäåò âûïîëíåíà ðåïëèêàöèÿ, ðàçäåëåííûå ïðîáåëàìè».
Программа поддерживает дополнительные параметры /n и /v. При помощи перво
го из них подавляется вывод запросов на подтверждение репликации. Второй же
параметр устанавливает режим вывода результатов работы программы как в жур
нал, так и на экран.
Ñëóæáà óâåäîìëåíèÿ î ñèñòåìíûõ ñîáûòèÿõ (SENS)
Служба наблюдает за системными событиями и уведомляет подписчиков на сис
тему событий COM+, если произошло необходимое им системное событие.
436
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: SENS
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Àâòîìàòè÷åñêè
Ñèñòåìà
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Íåò
sens.dll
svchost.exe -k netsvcs
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
ProfSvc_Group
Ñëóæáà EventSystem
COMSysApp
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Íåò/íåò
Êîîðäèíàòîð ðàñïðåäåëåííûõ òðàíçàêöèé (MSDTC)
Данная служба управляет транзакциями баз данных, очередей сообщений и раз
личных файловых систем.
Ïîäðàçäåë ñëóæáû: MSDTC
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
Íåò
msdtc.exe
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
MS Transactions
Ñëóæáû RPCSS, SamSS
Íåò
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: MSDTC
Èìÿ îáúåêòà
Êîîðäèíàòîð ðàñïðåäåëåííûõ òðàíçàêöèé
INI-ôàéë
Áèáëèîòåêà
%systemroot%\inf\MSDTC\0419\msdtcprf.ini
msdtcuiu.DLL
Ñ÷åò÷èêè ïðîèçâîäèòåëüíîñòè: MSDTC Bridge 3.0.0.0
Èìÿ îáúåêòà
INI-ôàéë
MSDTC Bridge 3.0.0.0
%systemroot%\inf\MSDTC Bridge 3.0.0.0\0419\_TransactionBridgePerfCounters_D.ini
Áèáëèîòåêà
NETFXPerf.dll
Настройки службы находятся в ветви HKLM\SOFTWARE\Microsoft\MSDTC.
437
6.10. Äðóãèå ñëóæáû
KtmRm äëÿ êîîðäèíàòîðà ðàñïðåäåëåííûõ
òðàíçàêöèé (KtmRm)
Служба управляет транзакциями между MSDTC м KTM (ядром менеджера тран
закций).
Ïîäðàçäåë ñëóæáû: KtmRm
Òèï çàïóñêà
Àâòîìàòè÷åñêè ñ çàäåðæêîé
Ó÷åòíàÿ çàïèñü
Ñåòåâàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
msdtckrm.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k NetworkService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû RPCSS, SamSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
6.10. Äðóãèå ñëóæáû
В последнем разделе данной главы мы рассмотрим службы, которые не попали ни
в один из предыдущих разделов.
Äèñïåò÷åð ñåàíñîâ äèñïåò÷åðà îêîí ðàáî÷åãî
ñòîëà (UxSms)
Служба Äèñïåò÷åð ñåàíñîâ äèñïåò÷åðà îêîí ðàáî÷åãî ñòîëà реализует возможность
работы интерфейса операционной системы Windows Aero.
Ïîäðàçäåë ñëóæáû: UxSms
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
uxsms.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k UxSvcGroup
Ãðóïïà
UIGroup
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
438
Ãëàâà 6. Ñëóæáû Windows Vista
Ñëóæáà ïîëèòèêè äèàãíîñòèêè (DPS)
Данная служба предназначена для отслеживания и устранения проблем в работе
запущенных процессов и сетевых компонентов.
Ïîäðàçäåë ñëóæáû: DPS
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeAssignPrimaryTokenPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
dps.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNoNetwork
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Îãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Возможности службы определяются списком компонентов, диагностику кото
рых можно производить. Данный список (точнее, список диагностических моду
лей, зарегистрированных для диагностики проблем в работе определенных ком
понентов) содержится в подразделах ветви HKLM\SYSTEM\CurrentControlSet\Control\
WDI\DiagnosticModules. Каждый подраздел данной ветви назван в честь CLSIDно
мера диагностического модуля и может содержать параметры DWORDтипа, пред
ставленные в табл. 6.80.
Òàáëèöà 6.80. Âåòâü HKLM\SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules
Ïàðàìåòð
Îïèñàíèå
NeverUnload
Îïðåäåëÿåò, ìîæåò ëè äàííûé ìîäóëü âûãðóæàòüñÿ
ïîñëå èñïîëüçîâàíèÿ
IsReentrant
Îïðåäåëÿåò, ÿâëÿåòñÿ ëè ìîäóëü ïîâòîðíî
èñïîëüçóåìûì
ModuleName
(ñòðîêîâûé òèï)
Íàçâàíèå ìîäóëÿ
ExecutionContext
(ñòðîêîâûé òèï)
Êîíòåêñò âûïîëíÿåìîãî ìîäóëÿ: LocalSystemNetworkRestricted
(äëÿ äèàãíîñòèêè áóäåò èñïîëüçîâàòüñÿ âñïîìîãàòåëüíàÿ ñëóæáà Óçåë
ñèñòåìû äèàãíîñòèêè) èëè LocalServiceNoNetwork (äëÿ äèàãíîñòèêè
áóäåò èñïîëüçîâàòüñÿ âñïîìîãàòåëüíàÿ ñëóæáà Óçåë ñëóæáû
äèàãíîñòèêè)
В каталоге %systemroot%\system32\WDI содержатся файлы трассировки и систем
ные файлы диагностики, создаваемые данной службой.
439
6.10. Äðóãèå ñëóæáû
Ñòàíäàðòíûå íàçíà÷åííûå çàäàíèÿ
В операционной системе Windows Vista по умолчанию создано назначенное зада
ние Microsoft-Windows-DiskDiagnosticDataCollector, которое собирает сведения о работе
Ñëóæáû ïîëèòèêè äèàãíîñòèêè. Данное задание является скрытым и расположено
в разделе Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsDiskDiagnostic оснас
тки Ïëàíèðîâùèê çàäàíèé. Его атрибуты представлены в следующей таблице.
Çàäàíèå: Microsoft-Windows-DiskDiagnosticDataCollector
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Óñëîâèÿ çàïóñêà
Êàæäûé âòîðîé âòîðíèê â ÷àñ íî÷è, à òàêæå ïðè ïðîñòîå â òå÷åíèå
10 ìèíóò
Äåéñòâèå
%windir%\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
Еще одно задание, предназначенное для взаимодействия со Ñëóæáîé ïîëèòèêè
äèàãíîñòèêè, называется ResolutionHost и расположено в разделе Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsWDI. Данное задание предназначено для
интерактивного решения системных проблем, обнаруженных Ñëóæáîé ïîëèòèêè
äèàãíîñòèêè. Его атрибуты представлены в следующей таблице.
Çàäàíèå: ResolutionHost
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè èíòåðàêòèâíûõ ïîëüçîâàòåëåé
Óñëîâèÿ çàïóñêà
Íåò
Äåéñòâèå
Íàñòðàèâàåìûé îáðàáîò÷èê
Äîïîëíèòåëüíî
Íåò
Íàñòðîéêà ìåõàíèçìà äèàãíîñòèêè
Основным способом настройки диагностики стандартных компонентов операци
онной системы является применение групповых политик, расположенных в раз
деле Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÄèàãíîñòèêà, а также его подразделах. Данный раздел содержит две групповые политики,
влияющие на работу сценариев службы Ñëóæáà ïîëèòèêè äèàãíîñòèêè.
Äèàãíîñòèêà: íàñòðîéêà ñîõðàíåíèÿ ñöåíàðèÿ — позволяет указать максимальный
объем сохраняемых данных сценария службы (по умолчанию равен 256 Мбайт).
Политика изменяет значения параметров DWORDтипа DataRetentionBySizeEnabled
и DirSizeLimit, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
Windows\WDI.
Äèàãíîñòèêà: íàñòðîéêà óðîâíÿ âûïîëíåíèÿ ñöåíàðèÿ — дает возможность опреде
лить, разрешено службе Ñëóæáà ïîëèòèêè äèàãíîñòèêè диагностировать, обнару
живать и устранять ошибки в работе компонентов операционной системы или
440
Ãëàâà 6. Ñëóæáû Windows Vista
она может только обнаруживать ошибки и заносить сведения о них в журнал.
Политика изменяет значение параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\Windows\WDI.
Остальные групповые политики, предназначенные для настройки работы Ñëóæáû ïîëèòèêè äèàãíîñòèêè, находятся в подразделах рассматриваемого раздела осна
стки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè.
Восстановление поврежденного файла. Групповая политика Íàñòðîéêà ïîâåäåíèÿ âîññòàíîâëåíèÿ ïîâðåæäåííîãî ôàéëà данного подраздела позволяет опреде
лить поведение операционной системы при обнаружении поврежденных файлов.
По умолчанию в этом случае операционная система извещает пользователя о по
вреждении файла и восстанавливает поврежденный файл. Однако при помощи
данной политики можно настроить компьютер на автоматическое восстановление
файлов без извещения пользователя либо только на занесение сведений о повреж
денных файлах в журнал.
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{8519d925-541e-4a2b-8b1e-8059d16082f2}.
Диагностика быстродействия завершения работы Windows. Групповая поли
тика Íàñòðîéêè ðåæèìà çàïóñêà ñöåíàðèÿ данного подраздела позволяет определить
поведение операционной системы при снижении быстродействия завершения ра
боты Windows. По умолчанию при обнаружении снижения быстродействия завер
шения работы Windows и при определении причины этого снижения будет выпол
нена попытка устранения неполадки. Однако вы можете установить режим, при
котором вместо автоматического восстановления неполадок сведения о них будут
заноситься в журнал.
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{2698178D-FDAD-40AE-9D3C-1371703ADC5B}.
Диагностика быстродействия загрузки Windows. Групповая политика Íàñòðîéêè ðåæèìà çàïóñêà ñöåíàðèÿ данного подраздела позволяет определить пове
дение операционной системы при снижении быстродействия загрузки Windows.
По умолчанию при обнаружении снижения быстродействия загрузки Windows
и при определении причины этого снижения будет выполнена попытка устране
ния неполадки. Однако вы можете установить режим, при котором вместо авто
матического восстановления неполадок сведения о них будут заноситься в жур
нал.
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{67144949-5132-4859-8036-a737b43825d8},
а также значение параметра ScenarioExecutionEnabled, расположенного в ветви сис
темного реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{86432a0b-3c7d-4ddfa89c-172faa90485d}.
441
6.10. Äðóãèå ñëóæáû
Диагностика диска. В данном подразделе находятся групповые политики, вы
полняющие настройку механизма диагностики работы жестких дисков S.M.A.R.T.
Эти политики изменяют значения параметров DWORDтипа, которые представлены
в табл. 6.81.
Òàáëèöà 6.81. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{29689E29-2CE9-4751B4FC-8EFF5066E3FD}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DfdAlertTextOverride (èìååò ñòðîêîâûé òèï)
Äèàãíîñòèêà äèñêà. Íàñòðîèòü ïîëüçîâàòåëüñêèé
òåêñò ïðåäóïðåæäåíèÿ
EnabledScenarioExecutionLevel,
ScenarioExecutionEnabled
Äèàãíîñòèêà äèñêà. Íàñòðîèòü óðîâåíü
âûïîëíåíèÿ
Диагностика производительности ждущего режима и возобновления работы
Windows. Групповая политика Íàñòðîéêè ðåæèìà çàïóñêà ñöåíàðèÿ данного под
раздела позволяет определить поведение операционной системы при снижении
быстродействия перехода Windows в ждущий режим и возобновления работы.
По умолчанию при обнаружении снижения быстродействия в выполнении этих
операций будет выполнена попытка устранения неполадки. Однако вы можете
установить режим, при котором вместо автоматического восстановления непола
док сведения о них будут заноситься в журнал.
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{ffc42108-4920-4acf-a4fc-8abdcc68ada4}.
Диагностика скорости отклика системы Windows. Групповая политика Íàñòðîéêè ðåæèìà çàïóñêà ñöåíàðèÿ данного подраздела позволяет определить пове
дение операционной системы при снижении быстродействия в работе операцион
ной системы. По умолчанию при обнаружении снижения быстродействия в работе
Windows и при определении причины этого снижения будет выполнена попытка
устранения неполадки. Однако вы можете установить режим, при котором вмес
то автоматического восстановления неполадок сведения о них будут заноситься
в журнал.
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{a7a5847a-7511-4e4e-90b1-45ad2a002f51},
а также значение параметра ScenarioExecutionEnabled, расположенного в ветвях си
стемного реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{186f47ef-626c-4670800a-4a30756babad} и HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{ecfb03d1-58ee4cc7-a1b5-9bc6febcb915}.
Диагностика совместимости приложений. В данном подразделе представлены
групповые политики, позволяющие настроить параметры работы помощника по
совместимости программ. Эти политики изменяют значения параметров DWORD
типа.
442
Ãëàâà 6. Ñëóæáû Windows Vista
Óâåäîìëÿòü î áëîêèðîâàííûõ äðàéâåðàõ — политика изменяет значение парамет
ров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных
в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{affc81e2-612a4f70-6fb2-916ff5c7e3f8}.
Îáíàðóæåíèå ñáîåâ ïðèëîæåíèé, âûçâàííûõ óñòàðåâøèìè áèáëèîòåêàìè DLL èëè
COM-îáúåêòàìè Windows — изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{659F08FB-2FAB-42a7-BD4F-566CFA528769}.
Îáíàðóæåíèå ñáîåâ óñòàíîâêè ïðèëîæåíèé — политика изменяет значение пара
метров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположен
ных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{acfd1ca618b6-4ccf-9c07-580cdb6eded4}.
Îáíàðóæåíèå ñðåäñòâ óñòàíîâêè ïðèëîæåíèé, òðåáóþùèõ ïðàâ àäìèíèñòðàòîðà —
изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\
WDI\{D113E4AA-2D07-41b1-8D9B-C065194A791D}.
Îáíàðóæåíèå ïðèëîæåíèé, íå ñïîñîáíûõ çàïóñòèòü ñðåäñòâà óñòàíîâêè ïðè âêëþ÷åííîì êîíòðîëå ó÷åòíûõ çàïèñåé ïîëüçîâàòåëåé (UAC) — политика изменяет значе
ние параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, располо
женных в ветви системного реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\
{081D3213-48AA-4533-9284-D98F01BDC8E6}.
Диагностика утечки памяти Windows. Групповая политика Íàñòðîéêà óðîâíÿ
âûïîëíåíèÿ ñöåíàðèÿ данного подраздела позволяет определить поведение опера
ционной системы при обнаружении утечки памяти. По умолчанию будет выпол
нена попытка устранения неполадки, однако вы можете установить режим, при
котором вместо автоматического восстановления неполадок сведения о них будут
заноситься в журнал.
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{180b3a99-8c39-4f12-b631-2031998efe45}.
ÑÏÐÀÂÊÀ
Подробнее о действиях при нехватке памяти можно прочитать в разделе Предотвра
щение проблем нехватки памяти, который имеет CLSID номер 34955e8d 9e3b 4f68
8e7d 773c167c61e2.
Обнаружение и устранение нехватки ресурсов Windows. Групповая полити
ка Íàñòðîéêà óðîâíÿ âûïîëíåíèÿ ñöåíàðèÿ данного подраздела позволяет определить
поведение операционной системы при обнаружении нехватки ресурсов компью
тера. С ее помощью можно определить, будет ли перед пользователем отображать
ся сообщение с советом по устранению нехватки ресурсов компьютера.
443
6.10. Äðóãèå ñëóæáû
Данная политика изменяет значения параметров DWORDтипа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\WDI\{739FF6CF-5033-428c-9E2F-582096482DD5}.
Средство диагностики технической поддержки Майкрософт. В данном под
разделе представлены групповые политики, позволяющие настроить параметры ра
боты мастера Ñðåäñòâî äèàãíîñòèêè òåõíè÷åñêîé ïîääåðæêè Ìàéêðîñîôò (msdt.exe). Эти
политики изменяют значения параметров DWORDтипа, представленных в табл. 6.82.
Òàáëèöà 6.82. HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{C295FBBA-FD47-46ac-8BEEB1715EC634E5}
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DownloadToolsEnabled, DownloadToolsLevel
Ñðåäñòâî äèàãíîñòèêè òåõíè÷åñêîé ïîääåðæêè
Ìàéêðîñîôò: îãðàíè÷èòü çàãðóçêó ñëóæåáíûõ
ñðåäñòâ
EnabledScenarioExecutionLevel,
ScenarioExecutionEnabled
Ñðåäñòâî äèàãíîñòèêè òåõíè÷åñêîé ïîääåðæêè
Ìàéêðîñîôò: íàñòðîéêà ðåæèìà ðàáîòû
Óçåë ñëóæáû äèàãíîñòèêè (WdiServiceHost)
Эта служба работает на основе Ñëóæáû ïîëèòèêè äèàãíîñòèêè и отслеживает проблемы
в работе диагностических модулей, для которых значение параметра ExecutionContext
равно LocalServiceNoNetwork.
Ïîäðàçäåë ñëóæáû: WdiServiceHost
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
wdi.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Óçåë ñèñòåìû äèàãíîñòèêè (WdiSystemHost)
Данная служба работает на основе Ñëóæáû ïîëèòèêè äèàãíîñòèêè и отслеживает
проблемы в работе диагностических модулей, для которых значение параметра
ExecutionContext равно LocalSystemNetworkRestricted.
444
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: WdiSystemHost
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeTcbPrivilege,
SeDebugPrivilege, SeProfileSingleProcessPrivilege
Ôàéëû ñëóæáû
wdi.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Îáíàðóæåíèå èíòåðàêòèâíûõ ñëóæá (UI0Detect)
Служба является одной из нескольких стандартных служб операционной систе
мы, которым разрешено взаимодействовать с Ðàáî÷èì ñòîëîì пользователя. Соб
ственно, именно она и реализует механизм взаимодействия служб с Ðàáî÷èì ñòîëîì.
Ïîäðàçäåë ñëóæáû: UI0Detect
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeTcbPrivilege, SeAssignPrimaryTokenPrivilege, SeIncreaseQuotaPrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
UI0Detect.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
По умолчанию службам, запущенным с правами системы, запрещено взаи
модействовать с Ðàáî÷èì ñòîëîì пользователя — они могут взаимодействовать
только с Ðàáî÷èì ñòîëîì учетной записи системы. Если же службе необходимо ото
бразить перед пользователем какиелибо данные, то она обращается к службе Îáíàðóæåíèå èíòåðàêòèâíûõ ñëóæá. После этого служба Îáíàðóæåíèå èíòåðàêòèâíûõ
ñëóæá отображает перед пользователем сообщение о том, что какаято служба хо
чет отобразить свои данные. Если пользователь согласится на это, то службе,
445
6.10. Äðóãèå ñëóæáû
запущенной с правами системы, будет разрешено отобразить свои данные перед
пользователем.
Остальным же службам, не запущенным с правами системы, всегда запрещено
выполнять взаимодействие с Ðàáî÷èì ñòîëîì пользователя.
Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè (pla)
Служба Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè собирает данные производи
тельности и оповещений, уведомляя пользователей о возникающих событиях.
Ïîäðàçäåë ñëóæáû: pla
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeImpersonatePrivilege
Ôàéëû ñëóæáû
pla.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNoNetwork
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Îãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
По умолчанию в операционной системе создано скрытое назначенное задание
ConvertLogEntries (его атрибуты представлены в таблице ниже), расположенное в раз
деле Áèáëèîòåêà ïëàíèðîâùèêà çàäàíèéMicrosoftWindowsPlaSystem оснастки
Ïëàíèðîâùèê çàäàíèé. Данное задание выполняет обработку данных службы Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè.
Çàäàíèå: ConvertLogEntries
Ó÷åòíàÿ çàïèñü
Çàïóñêàåòñÿ ñ ïðàâàìè ñèñòåìû
Óñëîâèÿ çàïóñêà
Ïðè âîçíèêíîâåíèè ñîáûòèÿ ñ èìåíåì TaskStartFailedEvent â æóðíàëå
TaskScheduler/Operational
Äåéñòâèå
rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Äîïîëíèòåëüíî
Çàäàíèå íå çàïóñêàåòñÿ ïðè ïèòàíèè îò áàòàðåè
Ïîääåðæêà ýëåìåíòà ïàíåëè óïðàâëåíèÿ "Îò÷åòû
î ïðîáëåìàõ è èõ ðåøåíèÿõ" (wercplsupport)
На основе этой службы реализована работа мастера Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ.
446
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: wercplsupport
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeImpersonatePrivilege è SeTcbPrivilege
Ôàéëû ñëóæáû
wercplsupport.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Настроить работу мастера Îò÷åòû î ïðîáëåìàõ è èõ ðåøåíèÿõ можно при помо
щи групповых политик, расположенных в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÎò÷åòû îá îøèáêàõ Windows разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти политики изменяют значения параметров
DWORDтипа, представленных в табл. 6.83–6.86.
Òàáëèöà 6.83. Software\Policies\Microsoft\Windows\Windows Error Reporting
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
Disabled
Îòêëþ÷èòü îò÷åòû îá îøèáêàõ Windows
LoggingDisabled
Îòêëþ÷èòü çàïèñü â æóðíàë
DontSendAdditionalData
Íå îòïðàâëÿòü äîïîëíèòåëüíûå äàííûå
Òàáëèöà 6.84. Software\Policies\Microsoft\Windows\Windows Error Reporting
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
ConfigureArchive, DisableArchive,
MaxArchiveCount
Íàñòðîèòü àðõèâ îò÷åòîâ
DisableQueue, ForceQueue,
MaxQueueCount,
QueuePesterInterval
Íàñòðîèòü î÷åðåäü îò÷åòîâ
Òàáëèöà 6.85. HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CorporateWerServer
(èìååò ñòðîêîâûé òèï),
CorporateWerPortNumber,
CorporateWerUseSSL
Íàñòðîèòü êîðïîðàòèâíûå îò÷åòû
îá îøèáêàõ Windows
447
6.10. Äðóãèå ñëóæáû
Òàáëèöà 6.86. Software\Policies\Microsoft\Windows\Windows Error Reporting\Consent
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
«ïàðàìåòð ðàçðåøåíèÿ»
(èìååò ñòðîêîâûé òèï)
Íàñòðîèòü ïàðàìåòðû ðàçðåøåíèÿ
DefaultOverrideBehavior
Èãíîðèðîâàòü íàñòðîåííûå ïàðàìåòðû
ðàçðåøåíèÿ
DefaultConsent
Íàñòðîèòü ðàçðåøåíèå ïî óìîë÷àíèþ
Отдельно рассмотрим политику Ñïèñîê èñêëþ÷àåìûõ ïðèëîæåíèé. Она позво
ляет изменить значение параметра «Íàçâàíèå ïðîãðàììû-èñêëþ÷åíèÿ» из ветви реест
ра Software\Policies\Microsoft\Windows\Windows Error Reporting\ExcludedApplications.
Ñëóæáà ïîìîùíèêà ïî ñîâìåñòèìîñòè
ïðîãðàìì (PcaSvc)
Данная служба реализует работу помощника по совместимости программ (PCA),
предназначенного для проверки запускаемых программ на совместимость с Windows
Vista. В случае обнаружения неустранимой несовместимости в работе программы
помощник прекращает ее работу и отображает окно (программа pcaui.exe, опре
деленная в параметре строкового типа ApphelpUIExe, расположенном в ветви HKLM\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags) со ссылками на воз
можные решения проблемы.
Ïîäðàçäåë ñëóæáû: PcaSvc
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeDebugPrivilege
Ôàéëû ñëóæáû
pcasvc.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalSystemNetworkRestricted
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
ÑÏÐÀÂÊÀ
Подробнее о помощнике по совместимости программ можно прочитать в разделе
Помощник по совместимости программ: вопросы и ответы, который имеет CLSID номер
82c0440d 553e 47e9 b4bd 6c2d10df4de7.
448
Ãëàâà 6. Ñëóæáû Windows Vista
Ñëóæáà óâåäîìëåíèé ëèöåíçèðîâàíèÿ
ïðîãðàììíîãî îáåñïå÷åíèÿ (SLUINotify)
Служба управляет работой механизма лицензирования, отображает уведомления
о необходимости активации продуктов Microsoft, а также управляет загрузкой
и установкой цифровых лицензий для программ Microsoft.
Ïîäðàçäåë ñëóæáû: SLUINotify
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeImpersonatePrivilege
Ôàéëû ñëóæáû
SLUINotify.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáû SLSvc, netprofm, EventSystem
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
После отключения данной службы программы, требующие активации, будут
работать в ограниченном режиме.
Ëèöåíçèðîâàíèå ïðîãðàììíîãî îáåñïå÷åíèÿ (slsvc)
Данная служба предназначена для загрузки и установки лицензий на продукты
корпорации Microsoft.
Ïîäðàçäåë ñëóæáû: slsvc
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñåòåâàÿ ñëóæáà
Ïðèâèëåãèè
SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
SeImpersonatePrivilege
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
SLsvc.exe
Ãðóïïà
ProfSvc_Group
Îò ÷åãî çàâèñèò
Ñëóæáà RpcSs
Çàâèñÿùèå ñëóæáû
SLUINotify, EMDMgmt
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
449
6.10. Äðóãèå ñëóæáû
Исполняемый файл данной службы поддерживает два недокументированных
параметра: –Delete и –Install. Первый удаляет данную службу, а второй — устанав
ливает.
Îáíàðóæåíèå SSDP (SSDPSRV)
С помощью данной службы выполняется обнаружение сетевых служб и устройств,
которые используют протокол SSDP, а также предоставление сведений о службах
и устройствах локального компьютера, работающих с протоколом SSDP.
Ïîäðàçäåë ñëóæáû: SSDPSRV
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñåòåâàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege
Ôàéëû ñëóæáû
ssdpsrv.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalService
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà HTTP
Çàâèñÿùèå ñëóæáû
WMPNetworkSvc, upnphost, Mcx2Svc
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Òåìû (Themes)
Служба предназначена для поддержки работоспособности пользовательских
тем.
Ïîäðàçäåë ñëóæáû: Themes
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
SeAssignPrimaryTokenPrivilege, SeDebugPrivilege,
SeImpersonatePrivilege
Ôàéëû ñëóæáû
shsvcs.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k netsvcs
Ãðóïïà
ProfSvc_Group
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåò
Áåçîïàñíûé ðåæèì
Íåò/íåò
450
Ãëàâà 6. Ñëóæáû Windows Vista
Ñåðâåð óïîðÿäî÷åíèÿ ïîòîêîâ
(THREADORDER)
С помощью данной службы реализуется упорядоченное выполнение для групп
и потоков в определенный промежуток времени.
Ïîäðàçäåë ñëóæáû: THREADORDER
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ëîêàëüíàÿ ñëóæáà
Íåò
mmcss.dll
svchost.exe -k LocalService
Íåò
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Ñëóæáà ïðîôèëåé ïîëüçîâàòåëåé (ProfSvc)
С помощью этой службы выполняется загрузка и выгрузка профилей пользо
вателей.
Ïîäðàçäåë ñëóæáû: ProfSvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeBackupPrivilege, SeRestorePrivilege, SeTakeOwnershipPrivilege,
SeDebugPrivilege
profsvc.dll
svchost.exe -k netsvcs
profsvc_group
Ñëóæáà RpcSs
Appinfo
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåò
Äà/äà
Windows CardSpace (idsvc)
Работа мастера Windows CardSpace (одноименный значок папки Ïàíåëü óïðàâëåíèÿ)
основана на данной службе. Мастер предназначен для создания и работы с элект
ронными пластиковыми картами, которые можно использовать для оплаты услуг
через Интернет.
451
6.10. Äðóãèå ñëóæáû
Ïîäðàçäåë ñëóæáû: idsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñèñòåìà
Íåò
Íåò
%systemroot%\WinFX\v3.0\Windows Communication Foundation\infocard.exe
Íåò
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
ÑÏÐÀÂÊÀ
Подробнее о Windows CardSpace можно прочитать в разделе Windows CardSpace, ко
торый имеет CLSID номер 7dc9c520 9d16 473d b21b 413ac7226fb6.
Ñëóæáà ðåãèñòðàöèè îøèáîê Windows (WerSvc)
Служба предназначена для хранения и отправки корпорации Microsoft сведений
о возникших в процессе работы пользователя ошибках. Она также предлагает ре
шения возникших проблем, если такие решения были найдены корпорацией
Microsoft. Кроме того, служба управляет созданием журналов для служб диагнос
тики и восстановления.
Ïîäðàçäåë ñëóæáû: WerSvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
SeDebugPrivilege, SeTcbPrivilege, SeImpersonatePrivilege,
SeAssignPrimaryTokenPrivilege
WerSvc.dll
svchost.exe -k WerSvcGroup
Íåò
Íåò
Íåò
Èãíîðèðîâàòü îøèáêó
Íåîãðàíè÷åííûé
Íåò/íåò
Ñáîðùèê ñîáûòèé Windows (Wecsvc)
Данная служба собирает события от программ и оборудования компьютеров сети
и используется для работы механизма подписки на события, реализованного в оснаст
ке Ïðîñìîòð ñîáûòèé.
452
Ãëàâà 6. Ñëóæáû Windows Vista
Ïîäðàçäåë ñëóæáû: Wecsvc
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
SeAuditPrivilege, SeChangeNotifyPrivilege, SeImpersonatePrivilege
wecsvc.dll
svchost.exe -k NetworkService
Íåò
Íåò
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Íåò/íåò
Настройки данной службы хранятся в подразделах ветви реестра HKLM\SOFTWARE\
Microsoft\Windows\CurrentVersion\EventCollector.
Например, в параметрах DWORDтипа, расположенных в ветви HKLM\SOFTWARE\
Microsoft\Windows\CurrentVersion\EventCollector\Globals, хранятся глобальные на
стройки службы, характерные для всех подписок. Эти параметры представлены
в табл. 6.87. В табл. 6.88 представлены параметры строкового типа отдельной под
писки (ветвь реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\
Subscriptions\«ïîäïèñêà»).
Òàáëèöà 6.87. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\Globals
Ïàðàìåòð
Îïèñàíèå
RetryInterval
Èíòåðâàë âûïîëíåíèÿ ïîïûòîê ïîëó÷åíèÿ ñâåäåíèé î ñîáûòèè,
íà êîòîðîå áûëà íàçíà÷åíà ïîäïèñêà
Ìàêñèìàëüíîå êîëè÷åñòâî ïîâòîðíûõ ïîïûòîê ïîëó÷åíèÿ ñâåäåíèé
î ñîáûòèè, íà êîòîðîå áûëà íàçíà÷åíà ïîäïèñêà
RetryCount
Òàáëèöà 6.88. Âåòâü
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\Subscriptions\«ïîäïèñêà»
Ïàðàìåòð
Îïèñàíèå
Enabled
(èìååò òèï DWORD)
ConfigurationMode
Åñëè ðàâåí 0, òî äàííàÿ ïîäïèñêà îòêëþ÷åíà
Query
TransportName
TransportPort
DeliveryMode
MaxItems
MaxLatencyTime
HeartBeatInterval
Îïðåäåëÿåò ðåæèì îïòèìèçàöèè, èñïîëüçóåìûé ïîäïèñêîé:
Normal, Custom, MinBandwidth èëè MinLatency
Çàïðîñ ïîäïèñêè. Íà åãî îñíîâå îïðåäåëÿþòñÿ ñîáûòèÿ,
çà âîçíèêíîâåíèåì êîòîðûõ äîëæíà ñëåäèòü äàííàÿ ñëóæáà
Ïðîòîêîë, èñïîëüçóåìûé äëÿ òðàíñïîðòèðîâêè ñîáûòèé, çà êîòîðûìè
ñëåäèò äàííàÿ ñëóæáà (ïî óìîë÷àíèþ http). Èñïîëüçóåòñÿ è HTTPS
Ïîðò, èñïîëüçóåìûé äëÿ òðàíñïîðòèðîâêè ñîáûòèé
Ñì. ïàðàìåòð èç ïîäðàçäåëà ConfigurationModes
Ñì. ïàðàìåòð èç ïîäðàçäåëà ConfigurationModes
Ñì. ïàðàìåòð èç ïîäðàçäåëà ConfigurationModes
Ñì. ïàðàìåòð èç ïîäðàçäåëà ConfigurationModes
453
6.10. Äðóãèå ñëóæáû
Ïàðàìåòð
Îïèñàíèå
CommonUserName
Èìÿ ïîëüçîâàòåëÿ, îò èìåíè êîòîðîãî áóäåò âûïîëíÿòüñÿ ïîäêëþ÷åíèå
ê óäàëåííîìó êîìïüþòåðó äëÿ ñëåæåíèÿ çà âîçíèêàþùèìè ñîáûòèÿìè
Òèï àóòåíòèôèêàöèè ïîëüçîâàòåëÿ íà óäàëåííîì êîìïüþòåðå
(ïî óìîë÷àíèþ Default)
CredentialType
Каждая подписка может быть настроена на использование одного из стандарт
ных режимов оптимизации. Существует четыре режима оптимизации: Íàñòðàèâàåìàÿ, Óìåíüøåííàÿ ïðîïóñêíàÿ ñïîñîáíîñòü, Óìåíüøåííàÿ çàäåðæêà и Îáû÷íàÿ. На
стройки работы этих режимов хранятся в параметрах DWORDтипа подразделов Custom,
MinBandwidth, MinLatency и Normal ветви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
EventCollector\ConfigurationModes. Эти параметры представлены в табл. 6.89.
Òàáëèöà 6.89. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\
ConfigurationModes
Ïàðàìåòð
Îïèñàíèå
DeliveryMode
Èíèöèàòîð äîñòàâêè ñîáûòèé: push (èñïîëüçóåòñÿ ðåæèìàìè
(èìååò ñòðîêîâûé òèï) îïòèìèçàöèè Óìåíüøåííàÿ ïðîïóñêíàÿ ñïîñîáíîñòü è Óìåíüøåííàÿ
çàäåðæêà) èëè pull (èñïîëüçóåòñÿ ðåæèìàìè îïòèìèçàöèè
Íàñòðàèâàåìàÿ è Îáû÷íàÿ)
HeartBeatInterval
Èíòåðâàë ïðîâåðêè âîçíèêíîâåíèÿ ñîáûòèé íà óäàëåííîì êîìïüþòåðå.
Çíà÷åíèÿ: 3600000 (Íàñòðàèâàåìàÿ), 21600000 (Óìåíüøåííàÿ
ïðîïóñêíàÿ ñïîñîáíîñòü), 3600000 (Óìåíüøåííàÿ çàäåðæêà)
è 900000 (Îáû÷íàÿ)
MaxItems
Ìàêñèìàëüíîå êîëè÷åñòâî ñîáûòèé â íàáîðå ñîáûòèé äàííîé ïîäïèñêè.
Äëÿ ðåæèìà Îáû÷íàÿ ðàâíî 5, à äëÿ îñòàëüíûõ ðåæèìîâ — 20
MaxLatencyTime
Èíòåðâàë îæèäàíèÿ âîçíèêíîâåíèÿ ñîáûòèÿ íà óäàëåííîì êîìïüþòåðå.
Çíà÷åíèÿ: 900 000 (Íàñòðàèâàåìàÿ), 21 600 000 (Óìåíüøåííàÿ ïðîïóñêíàÿ
ñïîñîáíîñòü), 30 000 (Óìåíüøåííàÿ çàäåðæêà) è 900 000 (Îáû÷íàÿ)
Æóðíàë ñîáûòèé Windows (Eventlog)
Служба реализует работу стандартных журналов операционной системы (оснаст
ка Ïðîñìîòð ñîáûòèé).
Ïîäðàçäåë ñëóæáû: Eventlog
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ëîêàëüíàÿ ñëóæáà
SeChangeNotifyPrivilege è SeImpersonatePrivilege
wevtsvc.dll
svchost.exe -k LocalServiceNetworkRestricted
Event Log
Íåò
Schedule
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Íåîãðàíè÷åííûé
Äà/äà
454
Ãëàâà 6. Ñëóæáû Windows Vista
Èíñòðóìåíòàðèé óïðàâëåíèÿ Windows (Winmgmt)
На работе этой службы основана работа инструментария управления Windows,
а также драйвера Microsoft Windows Management Interface for ACPI, атрибуты которого
представлены ниже.
Ïîäðàçäåë ñëóæáû: Winmgmt
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Àâòîìàòè÷åñêè
Ñèñòåìà
Íåò
%SystemRoot%\system32\wbem\WMIsvc.dll
svchost.exe -k netsvcs
Íåò
Ñëóæáà RPCSS
Wscsvc, SharedAccess, iphlpsvc
Èãíîðèðîâàòü îøèáêó
Íåîãðàíè÷åííûé
Äà/äà
Äðàéâåð: WmiAcpi
Òèï çàïóñêà
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Îøèáêà çàïóñêà
Òèï
Áåçîïàñíûé ðåæèì
Îòêëþ÷åí
wmiacpi.sys
Extended Base
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Óñòðîéñòâî óðîâíÿ ÿäðà
Íåò/íåò
Ñëóæáà ìåäèàïðèñòàâêè Windows Media Center
(Mcx2Svc)
Служба позволяет устройствам Media Center Extender соединяться с компьюте
ром.
Ïîäðàçäåë ñëóæáû: Mcx2Svc+
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Îòêëþ÷åíà
Ëîêàëüíàÿ ñëóæáà
Íåò
Mcx2Svc.dll
svchost.exe -k LocalService
Íåò
Ñëóæáû SSDPSRV, IPBusEnum, TermService, fdphost
Íåò
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
455
6.10. Äðóãèå ñëóæáû
Òèï SID
Áåçîïàñíûé ðåæèì
Íåîãðàíè÷åííûé
Íåò/íåò
ÑÏÐÀÂÊÀ
Подробнее об установке медиаприставки можно прочитать в разделе Установка ме
диаприставки Media Center, который имеет CLSID номер 8076aff3 16ec 4751 9f57
d36e0ff40720.
Ñëóæáà ðåñèâåðà Windows Media Center (ehRecvr)
С помощью данной службы реализуется управление работой с TVтюнером при
помощи оболочки Windows Media Center.
Ïîäðàçäåë ñëóæáû: ehRecvr
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
Íåò
%systemroot%\ehome\ehRecvr.exe
Íåò
Ñëóæáà RPCSS
Íåò
Èãíîðèðîâàòü îøèáêó
Íåîãðàíè÷åííûé
Íåò/íåò
Ñëóæáà ïëàíèðîâùèêà Windows Media Center
(ehSched)
Данная служба реализует возможность управления записью телепередач при по
мощи оболочки Windows Media Center.
Ïîäðàçäåë ñëóæáû: ehSched
Òèï çàïóñêà
Ó÷åòíàÿ çàïèñü
Ïðèâèëåãèè
Ôàéëû ñëóæáû
Èñïîëíÿåìûé ôàéë
Ãðóïïà
Îò ÷åãî çàâèñèò
Çàâèñÿùèå ñëóæáû
Îøèáêà çàïóñêà
Òèï SID
Áåçîïàñíûé ðåæèì
Âðó÷íóþ
Ñåòåâàÿ ñëóæáà
SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege
Íåò
%systemroot%\ehome\ehsched.exe
Íåò
Ñëóæáà RPCSS
Íåò
Èãíîðèðîâàòü îøèáêó
Íåîãðàíè÷åííûé
Íåò/íåò
456
Ãëàâà 6. Ñëóæáû Windows Vista
Настройки данной службы хранятся в ветви реестра HKLM\SOFTWARE\Microsoft\
Windows\CurrentVersion\Media Center\Service\Scheduler.
Ìîäóëü çàïóñêà ñëóæáû Windows Media
Center (ehstart)
Управляет запуском Ñëóæáû ðåñèâåðà Windows Media Center и Ñëóæáû ïëàíèðîâùèêà
Windows Media Center.
Ïîäðàçäåë ñëóæáû: ehstart
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
SeChangeNotifyPrivilege
Ôàéëû ñëóæáû
%SystemRoot%\ehome\ehstart.dll
Èñïîëíÿåìûé ôàéë
svchost.exe -k LocalServiceNoNetwork
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Ñëóæáà RPCSS
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Èãíîðèðîâàòü îøèáêó
Òèï SID
Îãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Êýø øðèôòîâ Windows Presentation
Foundation 3.0.0.0 (FontCache3.0.0.0)
С помощью данной службы выполняется ускорение работы приложений Windows
Presentation Foundation (WPF) путем кэширования данных шрифтов.
Ïîäðàçäåë ñëóæáû: FontCache3.0.0.0
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ëîêàëüíàÿ ñëóæáà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
%systemroot%\WinFX\v3.0\WPF\PresentationFontCache.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
457
Ðåçþìå
WMI Performance Adapter (wmiApSrv)
Служба обеспечивает работу библиотеки WMI для клиентов сети.
Ïîäðàçäåë ñëóæáû: wmiApSrv
Òèï çàïóñêà
Âðó÷íóþ
Ó÷åòíàÿ çàïèñü
Ñèñòåìà
Ïðèâèëåãèè
Íåò
Ôàéëû ñëóæáû
Íåò
Èñïîëíÿåìûé ôàéë
%systemroot%\system32\wbem\WmiApSrv.exe
Ãðóïïà
Íåò
Îò ÷åãî çàâèñèò
Íåò
Çàâèñÿùèå ñëóæáû
Íåò
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï SID
Íåîãðàíè÷åííûé
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ðåçþìå
В этой главе мы попытались вкратце рассмотреть описание всех служб операци
онной системы Windows Vista, а также способы их настройки и компоненты опе
рационной системы, для работы которых необходимы описываемые службы.
Конечно, представленная выше информация не может считаться полной и про
стой в изложении, однако при написании данной книги такие цели и не ставились,
ведь для того, чтобы лучше понять роль служб в работе операционной системы
Windows Vista, потребуется написать отдельную книгу с совершенной другой ма
нерой передачи и структуризации информации. Возможно, в будущем вы сможе
те приобрести подобную книгу.
7
Ìåõàíèçìû
áåçîïàñíîñòè
В последней главе мы рассмотрим некоторые аспекты работы с механизмами
безопасности операционной системы Windows Vista.
7.1. Ôàéëîâàÿ ñèñòåìà EFS
Файловая система EFS является стандартной файловой системой Windows, пред
назначенной для шифрования файлов и папок. Она является надстройкой над
файловой системой NTFS и позволяет легко шифровать и дешифровать содержи
мое отдельных файлов.
Выполнить шифрование файла можно двумя способами: при помощи програм
мы командной строки Cipher.exe либо с помощью флажка Øèôðîâàòü ñîäåðæèìîå
äëÿ çàùèòû äàííûõ окна Äîïîëíèòåëüíûå àòðèáóòû (отображается после нажатия
кнопки Äðóãèå, расположенной на вкладке Îáùèå окна Ñâîéñòâà ôàéëà).
Дешифрация же выполняется автоматически при открытии зашифрованного
файла пользователем, шифровавшим этот файл или входящим в группу пользова
телей, которые могут открыть данный зашифрованный файл.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ìåõàíèçìå EFS ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
196e3453-e553-4af3-8220-bdee6e60148c
Èñïîëüçîâàíèå ñìàðò-êàðòû äëÿ øèôðîâàíèÿ
ôàéëà
21ad2809-1f05-452c-ae20-bca7994fed10
Èçìåíåíèå êëþ÷à, èñïîëüçóåìîãî
äëÿ øèôðîâàíèÿ ôàéëîâ è ïàïîê
2bfc10ba-0869-47cd-9fb2-aee51a8a375a
Âîññòàíîâëåíèå çàøèôðîâàííûõ ôàéëîâ
è ïàïîê
2fae3470-742d-4902-95ab-f77cbafb12d4
 ÷åì îïàñíîñòü ñáðîñà ïàðîëÿ?
4121b78c-9cb0-4715-93ec-80ba841670a3
Ðåçåðâíîå êîïèðîâàíèå ñåðòèôèêàòà
øèôðîâàííîé ôàéëîâîé ñèñòåìû (EFS)
42285c67-e346-4523-a61c-5649660c275b
Ñîâìåñòíîå èñïîëüçîâàíèå çàøèôðîâàííûõ
ôàéëîâ
5a2b6b98-9833-4d73-967e-9293bd1a54e9
Øèôðîâàíèå è ðàñøèôðîâêà ïàïêè
èëè ôàéëà
459
7.1. Ôàéëîâàÿ ñèñòåìà EFS
62f28747-c146-483c-b378-ff3f3977f011
 ÷åì ðàçíèöà ìåæäó øèôðîâàíèåì äèñêà
BitLocker è øèôðîâàííîé ôàéëîâîé
ñèñòåìîé EFS?
67bc0494-9a42-4c8a-88fd-6fa4c9c4c498
×òî äåëàòü, åñëè ïîòåðÿí êëþ÷ øèôðîâàíèÿ
ôàéëà
75d60d70-1446-4106-bd18-a0f58685371c
Øèôðîâàíèå: ðåêîìåíäóåìûå ññûëêè
90cdd1fe-9cbb-4adc-bccf-7d613425e15e
Ñîçäàíèå ñåðòèôèêàòà âîññòàíîâëåíèÿ
äëÿ çàøèôðîâàííûõ ôàéëîâ
Ýòàïû øèôðîâàíèÿ EFS
Рассмотрим подробнее процесс шифрования файла при помощи EFS.
Ýòàï 1. Çàãðóçêà ïðîôèëÿ
Для шифрования файла необходимо, чтобы профиль пользователя был загружен
операционной системой, так как именно на его основе выполняется создание клю
чей.
При входе пользователя в систему профиль загружается всегда, однако, напри
мер, при использовании программы командной строки runas.exe профиль другого
пользователя может и не загружаться. В этом случае профиль пользователя будет
загружен вручную.
Ýòàï 2. Ñîçäàíèå ôàéëà æóðíàëà
Если профиль пользователя загружен, то все необходимые для шифрования фай
ла данные присутствуют и начинается шифрование.
Шифрование начинается с создания в каталоге System Volume Information фай
ла журнала шифрования. Он имеет имя формата efsX.log, где X определяет но
мер файла, который был зашифрован в текущий сеанс шифрования процессом
lsasrv.exe.
Ýòàï 3. Ãåíåðàöèÿ FEK
Начинается генерация случайного 128битного числа FEK.
Число FEK используется для шифрования содержимого файла по определен
ному алгоритму. После этого число FEK шифруется при помощи алгоритма RSA,
при этом используется открытый пользовательский ключ и полученное значение
добавляется к самому зашифрованному файлу.
После выполнения этих операций файл можно считать зашифрованным. Теперь
для открытия файла необходимо сначала расшифровать его содержимое при помо
щи FEK, которое, в свою очередь, нужно взять из файла (зашифрованный) и рас
шифровать при помощи алгоритма RSA на основе пользовательских ключей.
Пользовательские же ключи можно получить только после загрузки профиля того
пользователя, который зашифровал файл (или после загрузки профиля пользова
теля, которому разрешен доступ к зашифрованному файлу).
460
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Однако пока только генерируется число FEK, а пользовательские ключи, не
обходимые для его шифрования, еще не получены.
Ýòàï 4. Ïîëó÷åíèå îòêðûòîãî è çàêðûòîãî
ïîëüçîâàòåëüñêîãî êëþ÷à
Пара пользовательских ключей (закрытого и открытого) генерируется при первом
шифровании, инициированном пользователем. Поэтому если пользователь еще
никогда не шифровал файлы, то происходит генерация пары пользовательских
ключей.
Если же пользовательские ключи были сгенерированы ранее, то операционная
система берет данные, необходимые для создания сигнатуры открытого ключа, из
параметра BINARYтипа CertificateHash, расположенного в ветви реестра HKCU\Software\
Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys. После этого формируется откры
тый ключ.
Второй же ключ — закрытый — берется из каталога %userprofile%\AppData\Roaming\
Microsoft\Crypto\RSA\«SID-ïîëüçîâàòåëÿ». Содержимое данного каталога зашифрова
но на основе симметричного ключа, называемого мастерключом пользователя.
Мастерключ пользователя содержится в каталоге %userprofile%\AppData\Roaming\
Microsoft\Protect\«SID-ïîëüçîâàòåëÿ». Данный ключ также зашифрован (с помощью
алгоритма 3DES и пароля от учетной записи пользователя).
Ýòàï 5. Ñîçäàíèå DDF
После получения FEK и пользовательских ключей начинается создание связки
ключей DDF (совокупности нескольких DDF).
Один ключ DDF содержит информацию об одном пользователе, которому раз
решено открывать данный зашифрованный файл, а также о его правах доступа.
Ключ DDF состоит из следующей информации: SIDпользователя, имя контейне
ра, имя провайдера, зашифровавшего файл, хеш сертификата EFS, используемый
при расшифровке, зашифрованный FEK для пользователя.
Ýòàï 6. Ñîçäàíèå DRF
Следующей связкой ключей, которая создается для шифруемого файла, является
связка ключей DRF.
Один ключ DRF содержит информацию об одном агенте восстановления, ко
торый может открыть данный зашифрованный файл. Информация в ключе DRF
аналогична информации ключа DDF.
Агентом восстановления называется учетная запись пользователя, который
может открыть любой зашифрованный файл данной операционной системы. Как
правило, агентом восстановления назначается администратор.
Ýòàï 7. Øèôðîâàíèå
Все данные, необходимые для шифрования файла, созданы. Теперь можно начи
нать само шифрование.
7.1. Ôàéëîâàÿ ñèñòåìà EFS
461
Шифрование начинается с создания резервной копии шифруемого файла
(имеющей имя efs0.tmp). Именно над резервной копией файла будет выполняться
шифрование, после чего содержимое резервного файла будет скопировано в ис
ходный файл, а резервный файл будет удален вместе с файлом журнала шифро
вания.
Алгоритм шифрования с помощью FEK. Итак, шифрование содержимого ре
зервного файла выполняется на основе числа FEK при помощи алгоритма AES.
В операционных системах семейства Windows NT существует возможность
изменить алгоритм, используемый при шифровании файла на 3DES, тем самым
усилив его.
Для этого нужно параметру DWORDтипа AlgorithmID, расположенному в ветви
реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS, присвоить значе
ние 0x6603. В этом случае алгоритм 3DES будет использоваться только службой
EFS.
Можно также установить использование алгоритма 3DES для шифрования,
хеширования и подписывания (а не только для EFS). Для этого нужно запустить
оснастку Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè (консоль gpedit.msc) и перейти к под
разделу Êîíôèãóðàöèÿ êîìïüþòåðàÊîíôèãóðàöèÿ WindowsÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè. В данном подразделе нужно
установить в состояние Âêëþ÷åí элемент Ñèñòåìíàÿ êðèïòîãðàôèÿ: èñïîëüçîâàòü
FIPS-ñîâìåñòèìûå àëãîðèòìû äëÿ øèôðîâàíèÿ, õýøèðîâàíèÿ è ïîäïèñûâàíèÿ.
Шифрование FEK. После того как файл будет зашифрован, число FEK также
шифруется. Для этого применяется алгоритм, шифрующий число FEK на основе
пользовательских ключей.
В операционной системе Windows Vista также можно настроить параметры
получения доступа к закрытым пользовательским ключам.
Для этого нужно запустить оснастку Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè (кон
соль gpedit.msc) и перейти к подразделу Êîíôèãóðàöèÿ êîìïüþòåðàÊîíôèãóðàöèÿ
WindowsÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè.
В данном подразделе нужно воспользоваться элементом Ñèñòåìíàÿ êðèïòîãðàôèÿ:
îáÿçàòåëüíîå ïðèìåíåíèå ñèëüíîé çàùèòû êëþ÷åé ïîëüçîâàòåëåé, õðàíÿùèõñÿ íà êîìïüþòåðå, который изменяет значение параметра DWORDтипа ForceKeyProtection,
расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Cryptography
(табл. 7.1).
Òàáëèöà 7.1. Çíà÷åíèÿ ïàðàìåòðà ForceKeyProtection
Çíà÷åíèå
Ýëåìåíò, óñòàíàâëèâàþùèé ýòî çíà÷åíèå
0
Ïóíêò Íå òðåáóåòñÿ ââîä äàííûõ ïîëüçîâàòåëåì ïðè ñîõðàíåíèè
è èñïîëüçîâàíèè íîâûõ êëþ÷åé
1
Ïóíêò Ïîëüçîâàòåëü ïîëó÷àåò çàïðîñ ïðè ïåðâîì èñïîëüçîâàíèè êëþ÷à
2
Ïóíêò Ïîëüçîâàòåëü äîëæåí ââîäèòü ïàðîëü ïðè êàæäîì èñïîëüçîâàíèè
êëþ÷à
462
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Íàñòðîéêè EFS
После того как мы рассмотрели алгоритм шифрования файлов и папок при помо
щи EFS, рассмотрим некоторые настройки этой файловой системы для шифрова
ния.
Íàñòðîéêè îñíàñòêè Ðåäàêòîð îáúåêòîâ ãðóïïîâîé
ïîëèòèêè
Большинство настроек файловой системы EFS можно изменить при помощи под
раздела Êîíôèãóðàöèÿ êîìïüþòåðàÊîíôèãóðàöèÿ WindowsÏàðàìåòðû áåçîïàñíîñòèÏîëèòèêè îòêðûòîãî êëþ÷àØèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS) оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè.
С помощью команды Ñâîéñòâà контекстного меню данного подраздела отобра
жается окно Ñâîéñòâà: Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS) (рис. 7.1). Элементы
данного окна изменяют значения параметров DWORDтипа ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\Windows NT\CurrentVersion\EFS.
Ðèñ. 7.1. Îêíî Ñâîéñòâà: Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS)
Большинство элементов окна изменяют биты битовой маски EfsOptions (табл. 7.2).
Кроме того, элементы данного окна изменяют значения параметров, представлен
ных в табл. 7.3.
7.1. Ôàéëîâàÿ ñèñòåìà EFS
463
Òàáëèöà 7.2. Áèòû áèòîâîé ìàñêè EfsOptions
Áèòîâàÿ ìàñêà
Ýëåìåíò, èçìåíÿþùèé åå
0x00000001
Ôëàæîê Øèôðîâàòü ñîäåðæèìîå ïàïêè «Äîêóìåíòû» ïîëüçîâàòåëÿ
0x00000002
Ôëàæîê Ñîçäàòü êýøèðóåìûé ïîëüçîâàòåëüñêèé êëþ÷ èç ñìàðò-êàðòû
0x00000004
Ôëàæîê Ðàçðåøèòü EFS ñîçäàâàòü ñàìîçàâåðÿþùèå ñåðòèôèêàòû, êîãäà
öåíòð ñåðòèôèêàöèè íåäîñòóïåí
0x00000010
Ôëàæîê Èñòåêëî âðåìÿ îæèäàíèÿ êýøà ïîëÿ Î÷èùàòü êýø êëþ÷åé
øèôðîâàíèÿ, êîãäà
0x00000020
Ôëàæîê Ïîëüçîâàòåëü çàáëîêèðîâàë ðàáî÷óþ ñòàíöèþ ïîëÿ Î÷èùàòü êýø
êëþ÷åé øèôðîâàíèÿ, êîãäà
0x00000100
Ôëàæîê Òðåáîâàòü ñìàðò-êàðòó äëÿ EFS
0x00000400
Ôëàæîê Îòîáðàæàòü óâåäîìëåíèÿ îá àðõèâàöèè êëþ÷à ïðè ñîçäàíèè èëè
èçìåíåíèè ïîëüçîâàòåëüñêîãî êëþ÷à
Òàáëèöà 7.3. Âåòâü ðååñòðà HKLM\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\EFS
Ïàðàìåòð
Ýëåìåíò, èçìåíÿþùèé åå
EfsConfiguration
Åñëè ðàâåí 1, òî çíà÷åíèÿ ïàðàìåòðîâ âåòâè HKLM\SOFTWARE\Policies\
Microsoft\Windows NT\CurrentVersion\EFS ïðèìåíÿòüñÿ íå áóäóò
RsaKeyLength
Ïîëå Ðàçìåð êëþ÷à äëÿ ñàìîçàâåðÿþùèõ ñåðòèôèêàòîâ
CacheTimeout
Ïîëå Âðåìÿ îæèäàíèÿ êýøà è îïðåäåëÿåò âðåìÿ (â ìèíóòàõ), ïî èñòå÷åíèè
êîòîðîãî êýø êëþ÷åé øèôðîâàíèÿ áóäåò î÷èùàòüñÿ
Íàñòðîéêè öâåòà
По умолчанию названия сжатых файлов и папок отображаются синим цветом,
а названия зашифрованных файлов и папок — зеленым.
Эти цветовые настройки можно изменить при помощи параметров BINARYтипа,
расположенных в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\
Explorer. Данные параметры имеют следующий формат: 0xR 0xG 0xB 00, где 0xR пред
ставляет красную компоненту цвета, 0xG — зеленую, а 0xB — синюю.
AltColor — определяет цвет названия сжатых файлов.
AltEncryptionColor — задает цвет названия зашифрованных файлов.
Ïðîãðàììû äëÿ ðàáîòû ñ EFS
Помимо стандартных возможностей оболочки Windows, в поставку Windows Vista
входит набор программ для работы с EFS.
Ïðîãðàììà cipher.exe
Кроме шифрования файлов и папок при помощи флажка Øèôðîâàòü ñîäåðæèìîå
äëÿ çàùèòû äàííûõ окна Äîïîëíèòåëüíûå àòðèáóòû, для выполнения шифрования
EFS можно использовать программу командной строки cipher.exe.
464
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Основных синтаксисов данной программы, используемых для работы с воз
можностями шифрования Windows, существует пять.
cipher /E /S:«êàòàëîã» <ïàðàìåòðû> «ôàéë èëè ïàïêà» — выполнить шифрование
файла или папки, расположенных в каталоге, указанном в параметре /S.
cipher /D /S:«êàòàëîã» <ïàðàìåòðû> «ôàéë èëè ïàïêà» — выполнить дешифровку
файла или папки, расположенных в каталоге, указанном в параметре /S.
cipher /C /S:«êàòàëîã» <ïàðàìåòðû> «ôàéë èëè ïàïêà» — отобразить состояние
(зашифрован или нет) файла или папки, расположенных в каталоге, указан
ном в параметре /S.
Cipher /ADDUSER [/CERTHASH: «õåø» | /CERTFILE:«ôàéë ñåðòèôèêàòà»] /S:«êàòàëîã»
<ïàðàìåòðû> «ôàéë èëè ïàïêà». Добавить пользователя, которому разрешено от
крывать данный зашифрованный файл или папку.
Cipher /REMOVEUSER /CERTHASH: «õåø» /S:«êàòàëîã» <ïàðàìåòðû> «ôàéë èëè ïàïêà» —
удаляет пользователя, которому раньше было разрешено открывать данный
зашифрованный файл или папку.
Дополнительно в описанных выше командах можно указать параметры /B и /H.
Параметр /B говорит о том, что программа должна прекратить свою работу, если
возникнет ошибка при шифровании файлов (по умолчанию проблемный файл
пропускается). С помощью параметра /H можно выполнить шифрование скрытых
и системных файлов.
ÏÐÈÌÅ×ÀÍÈÅ
Программа cipher.exe также поддерживает параметры /f, /q, /I, /a (параметры, доступ
ные в версии программы cipher.exe для Windows XP), однако они никак не влияют на
работу программы, так как она применяет их по умолчанию. Именно поэтому эти па
раметры не описаны в справке по программе.
Кроме этих параметров, программа cipher.exe поддерживает еще один недокументи
рованный параметр — /FLUSHCACHE. Он был описан в разд. 3.4.
Кроме основных синтаксисов программы, можно использовать дополнитель
ные варианты синтаксиса. Они представлены в табл. 7.4.
Òàáëèöà 7.4. Äîïîëíèòåëüíûå âàðèàíòû èñïîëüçîâàíèÿ ïðîãðàììû cipher.exe
Ñèíòàêñèñ
Îïèñàíèå
Cipher.exe
Cipher /K
Cipher /R:«ôàéë»
Îòîáðàçèòü ñîñòîÿíèÿ ôàéëîâ òåêóùåé ïàïêè
Ñîçäàòü íîâûé êëþ÷ øèôðîâàíèÿ
Ñîçäàòü íîâûé êëþ÷ øèôðîâàíèÿ è ñåðòèôèêàò àãåíòà
âîññòàíîâëåíèÿ (ôàéëû ñ ðàñøèðåíèÿìè PFX è CER). Ôàéë
ñ ðàñøèðåíèåì PFX áóäåò ñ ïàðîëåì, êîòîðûé âû ââåäåòå
ïîñëå ââîäà äàííîé êîìàíäû
Îòîáðàçèòü ñïèñîê âñåõ çàøèôðîâàííûõ ôàéëîâ.
Áåç ïàðàìåòðà /N òàêæå áóäåò èçìåíåí êëþ÷ øèôðîâàíèÿ
äëÿ íàéäåííûõ ôàéëîâ (åñëè âû åãî òîëüêî ÷òî èçìåíèëè)
Cipher /U /N
465
7.1. Ôàéëîâàÿ ñèñòåìà EFS
Ñèíòàêñèñ
Îïèñàíèå
Cipher
Cipher
Cipher
Cipher
Óäàëèòü âñþ èíôîðìàöèþ èç ïàïêè
Àðõèâèðîâàòü ñåðòèôèêàò EFS è êëþ÷ øèôðîâàíèÿ
Îòîáðàæàåò íàáðîñîê òåêóùåãî ñåðòèôèêàòà EFS
Çàíîâî øèôðóåò ôàéëû
/W:«ïàïêà»
/R:«EFS-ôàéë» «àðõèâ»
/Y
/REKEY «ôàéë èëè ïàïêà»
Ñîçäàíèå ñåðòèôèêàòà øèôðîâàíèÿ
Кроме программы cipher.exe, для создания сертификата шифрования пользовате
ля можно использовать мастер Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS), вызываемый
программой rekeywiz.exe (рис. 7.2). Помимо вызова данного мастера при помощи про
граммы rekeywiz.exe, для его отображения можно воспользоваться ссылкой Óïðàâëåíèå ñåðòèôèêàòàìè øèôðîâàíèÿ ôàéëîâ мастера Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé.
Ðèñ. 7.2. Ìàñòåð Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS)
С помощью мастера Øèôðóþùàÿ ôàéëîâàÿ ñèñòåìà (EFS) можно создать серти
фикат шифрования и поместить его на жесткий диск компьютера, на смарткарту
либо в центр сертификации домена Active Directory.
466
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé
ïîëèòèêè
Мы уже рассмотрели все стандартные групповые политики операционной систе
мы Windows Vista, задаваемые при помощи разделов Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíû и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿÀäìèíèñòðàòèâíûå
øàáëîíû оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè. Однако в этих разде
лах содержится только часть групповых политик Windows — остальную часть,
определяемую разделом Êîíôèãóðàöèÿ êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòè, мы
сейчас и рассмотрим.
Ðàçäåë Ïîëèòèêè ó÷åòíûõ çàïèñåé
Раздел Êîíôèãóðàöèÿ êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòèÏîëèòèêè ó÷åòíûõ çàïèñåé оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè предназначен для определе
ния правил, ограничивающих параметры создания паролей и их ввода. Он состо
ит из двух дочерних подразделов: Ïîëèòèêè ïàðîëåé и Ïîëèòèêà áëîêèðîâêè ó÷åòíîé
çàïèñè. Эти подразделы содержат наборы правил, которые изменяют отдельные
биты параметра BINARYтипа F, расположенного в ветви реестра HKLM\SAM\SAM\Domains\
Account.
Ïîëèòèêè ïàðîëåé
Правила данного раздела позволяют указать ограничения на наборы букв, кото
рые можно использовать в качестве паролей.
Названия этих правил, а также биты параметра F, которые эти правила изменя
ют, описаны в табл. 7.5.
Òàáëèöà 7.5. Ïîäðàçäåë Ïîëèòèêè ïàðîëåé
Ýëåìåíò
Èçìåíÿåìûé áàéò ïàðàìåòðà F
Âåñòè æóðíàë ïàðîëåé
Ìàêñèìàëüíûé ñðîê äåéñòâèÿ ïàðîëåé
Ìèíèìàëüíàÿ äëèíà ïàðîëÿ
Ìèíèìàëüíûé ñðîê äåéñòâèÿ ïàðîëÿ
Ïàðîëü äîëæåí îòâå÷àòü òðåáîâàíèÿì ñëîæíîñòè
Õðàíèòü ïàðîëè, èñïîëüçóÿ îáðàòèìîå øèôðîâàíèå
83 áàéò
Íàáîð áàéò ïîñëå 25 áàéòà
81 áàéò
Íàáîð áàéò ïîñëå 34 áàéòà
77 áàéò: ïðèñâàèâàåò çíà÷åíèå 01
77 áàéò: ïðèñâàèâàåò çíà÷åíèå 10
Как правило, назначение правила понятно из его названия. Однако это утвер
ждение верно не для всех правил, поэтому вкратце рассмотрим назначение неко
торых из них.
Âåñòè æóðíàë ïàðîëåé — определяет количество уникальных паролей, которые
пользователь должен использовать перед тем, как ему будет разрешено в качестве
пароля использовать ранее применявшуюся строку.
Ïàðîëü äîëæåí îòâå÷àòü òðåáîâàíèÿì ñëîæíîñòè — если данное правило установ
лено, то пароль должен состоять более чем из шести знаков, среди которых обя
467
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
зательно должны быть строчные и прописные символы, числа и не буквенно
цифровые знаки (№, $, !, & и т. д.).
Ïîëèòèêà áëîêèðîâêè ó÷åòíîé çàïèñè
Правила данного раздела предназначены для определения условий, при которых
после неудачного ввода пароля будет заблокирована попытка входа от имени со
ответствующей учетной записи. Эти правила и биты, которые они изменяют, пред
ставлены в табл. 7.6.
Òàáëèöà 7.6. Ïîäðàçäåë Ïîëèòèêà áëîêèðîâêè ó÷åòíîé çàïèñè
Ýëåìåíò
Èçìåíÿåìûé áàéò ïàðàìåòðà F
Ïîðîãîâîå çíà÷åíèå áëîêèðîâêè
85 áàéò ïàðàìåòðà
Ïðîäîëæèòåëüíîñòü áëîêèðîâêè ó÷åòíîé çàïèñè
Íàáîð áàéò, íà÷èíàÿ ñ 50 áàéòà
Âðåìÿ äî ñáðîñà ñ÷åò÷èêà áëîêèðîâêè
Íàáîð áàéò, íà÷èíàÿ ñ 58 áàéòà
Правило Ïîðîãîâîå çíà÷åíèå áëîêèðîâêè определяет количество неудачных по
пыток ввода пароля (размер счетчика неудачных попыток), по истечении которо
го соответствующая учетная запись будет заблокирована. При каждой неудачной
попытке ввода пароля счетчик неудачных попыток увеличивается на единицу.
При этом правило Âðåìÿ äî ñáðîñà ñ÷åò÷èêà áëîêèðîâêè определяет интервал вре
мени, по истечении которого счетчик неудачных попыток будет сброшен в ноль.
Ðàçäåë Ëîêàëüíûå ïîëèòèêè
Данный раздел является основным разделом групповых политик, предназначен
ным для настройки параметров безопасности компьютера.
Ïîëèòèêà àóäèòà
С помощью данного раздела выполняется включение и отключение параметров
аудита операционной системы Windows Vista.
Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ
Раздел Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ позволяет определенным пользователям или
группам пользователей управлять назначением привилегий и прав.
Политики назначения привилегий. Привилегией можно назвать право опреде
ленного пользователя на выполнение той операции, которую по умолчанию ему
выполнять запрещено. Как правило, привилегии используются при работе процес
сов — сведения о привилегиях, которые доступны пользователю, запустившему
процесс, заносятся в маркер доступа. Привилегии также используются при работе
служб — ранее мы даже узнали, что при помощи параметра RequiredPrivileges раз
дела службы определяются дополнительные привилегии, которые предоставле
ны соответствующей службе.
В табл. 7.7 представлен список привилегий, которые можно назначить при по
мощи раздела Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ, а также названия политик данного
раздела, которые эти привилегии назначают.
468
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.7. Âîçìîæíûå ïðèâèëåãèè
Ïðèâèëåãèÿ
Ïîëèòèêà
SeBackupPrivilege
Àðõèâàöèÿ ôàéëîâ è êàòàëîãîâ
SeChangeNotifyPrivilege
Îáõîä ïåðåêðåñòíîé ïðîâåðêè
SeCreateGlobalPrivilege
Ñîçäàíèå ãëîáàëüíûõ îáúåêòîâ
SeCreatePagefilePrivilege
Ñîçäàíèå ôàéëà ïîäêà÷êè
SeCreateSymbolicLinkPrivilege
Ñîçäàíèå ñèìâîëè÷åñêèõ ññûëîê
SeDebugPrivilege
Îòëàäêà ïðîãðàìì
SeImpersonatePrivilege
Èìèòàöèÿ êëèåíòà ïîñëå ïðîâåðêè ïîäëèííîñòè
SeIncreaseBasePriorityPrivilege
Óâåëè÷åíèå ïðèîðèòåòà âûïîëíåíèÿ
SeIncreaseQuotaPrivilege
Íàñòðîéêà êâîò ïàìÿòè äëÿ ïðîöåññà
SeIncreaseWorkingSetPrivilege
Óâåëè÷åíèå ðàáî÷åãî íàáîðà ïðîöåññà
SeLoadDriverPrivilege
Çàãðóçêà è âûãðóçêà äðàéâåðîâ óñòðîéñòâ
SeManageVolumePrivilege
Âûïîëíåíèå çàäà÷ ïî îáñëóæèâàíèþ òîìîâ
SeProfileSingleProcessPrivilege
Ïðîôèëèðîâàíèå îäíîãî ïðîöåññà
SeRemoteShutdownPrivilege
Ïðèíóäèòåëüíîå óäàëåííîå çàâåðøåíèå ðàáîòû
SeRestorePrivilege
Âîññòàíîâëåíèå ôàéëîâ è êàòàëîãîâ
SeSecurityPrivilege
Óïðàâëåíèå àóäèòîì è æóðíàëîì áåçîïàñíîñòè
SeShutdownPrivilege
Çàâåðøåíèå ðàáîòû ñèñòåìû
SeSystemEnvironmentPrivilege
Èçìåíåíèå ïàðàìåòðîâ ñðåäû èçãîòîâèòåëÿ
SeSystemProfilePrivilege
Ïðîôèëèðîâàíèå ïðîèçâîäèòåëüíîñòè ñèñòåìû
SeSystemtimePrivilege
Èçìåíåíèå ñèñòåìíîãî âðåìåíè
SeTakeOwnershipPrivilege
Ñìåíà âëàäåëüöåâ ôàéëîâ è äðóãèõ îáúåêòîâ
SeTimeZonePrivilege
Èçìåíåíèå ÷àñîâîãî ïîÿñà
SeTcbPrivilege
Ðàáîòà â ñîñòàâå îïåðàöèîííîé ñèñòåìû
SeUndockPrivilege
Îòêëþ÷åíèå êîìïüþòåðà îò ñòûêîâî÷íîãî óçëà
Основные привилегии. Теперь вкратце рассмотрим основные привилегии, ис
пользуемые операционной системой Windows Vista, а также список пользователей
и имена служб, которым эти привилегии предоставлены. Однако перед этим хо
чется отметить одно нововведение операционной системы Windows Vista — те
перь при помощи политик раздела Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ можно не только
назначать привилегии пользователям, но и прочитать описание соответствую
щих привилегий.
SeBackupPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû, Îïåðàòîðû àðõèâà
и Îïåðàòîðû ñåðâåðà. Предоставлена службам: idsvc, PlugPlay, ProfSvc, seclogon,
swprv, wbengine, WinDefend, Appinfo, DcomLaunch, DFSR.
Разрешает службе или учетной записи выполнять операции резервного копи
рования. Данная привилегия позволяет открывать файлы и каталоги учетной
записи или службе, независимо от того, разрешена для них эта операция при
помощи DACL или нет. Данная привилегия позволяет обходить проверку та
ких разрешений, как Îáçîð ïàïîê/Âûïîëíåíèå ôàéëîâ, Ñîäåðæèìîå ïàïêè/×òåíèå
äàííûõ, ×òåíèå àòðèáóòîâ, ×òåíèå ðàñøèðåííûõ àòðèáóòîâ, ×òåíèå ðàçðåøåíèé, Read
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
469
Permissions. При этом DACL обходится только в том случае, если установлен
флаг FILE_FLAG_BACKUP_SEMANTIC.
SeChangeNotifyPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû, Îïåðàòîðû àðõèâà, Ïîëüçîâàòåëè, Âñå. Предоставлена службам: всем службам, работающим от
имени локальной (LocalService) и сетевой службы (NetworkService).
Разрешает службе или учетной записи не проходить все проверки прав досту
па пользователя при проходе многоуровневых каталогов (проверки прав до
ступа к вложенным каталогам). Данная привилегия не предоставляет прав на
просмотр содержимого каталога, если эти права вам не предоставлены DACL,
однако она позволяет выполнять обзор каталога.
SeCreateGlobalPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена
службам: учетная запись локальной службы, учетная запись сетевой службы.
Данная привилегия впервые появилась в Windows 2000 SP4. Она разрешает
процессу создание разделов и символьных ссылок во время сеанса службы тер
миналов.
SeCreatePagefilePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставле
на службам: msiserver, wuauserv.
Разрешает службе или учетной записи создание файла подкачки при помощи
специальных APIфункций.
SeCreateSymbolicLinkPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предо
ставлена службам: нет.
Данная привилегия позволяет пользователю создавать символические ссылки.
Определить, какие виды символьных ссылок доступны в операционной системе,
можно при помощи команды программы командной строки fsutil behavior set.
SeDebugPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена служ
бам: IKEEXT, PcaSvc, PlugPlay, ProfSvc, SysMain, Themes, UI0Detect, WdiSystemHost,
WerSvc, WinDefend, Wlansvc, Appinfo, COMSysApp, DcomLaunch, EapHost.
Разрешает службе или учетной записи производить отладку системного про
цесса с помощью подключаемого отладчика программ. Это позволяет процес
сам получать доступ к другим процессам, минуя проверку их дескриптора за
щиты.
SeImpersonatePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена
службам: учетная запись локальной службы, учетная запись сетевой службы.
Данная привилегия впервые появилась в Windows 2000 SP4. Она разрешает
процессам выполнять олицетворение других процессов.
SeIncreaseBasePriorityPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предо
ставлена службам: MMCSS, msiserver, swprv, CscService.
Разрешает службе или учетной записи увеличивать приоритет, с которым вы
полняются процессы. Например, пользователь сможет это сделать при помощи
окна Äèñïåò÷åðà çàäà÷.
SeIncreaseQuotaPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена
службам: учетная запись локальной службы, учетная запись сетевой службы.
470
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Разрешает службе или учетной записи увеличивать квоту на доступный объем
памяти, назначенную запущенному процессу.
SeIncreaseWorkingSetPrivilege. Предоставлена группам: Ïîëüçîâàòåëè. Предостав
лена службам: Audiosrv.
SeLoadDriverPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена служ
бам: IPBusEnum, msiserver, PlugPlay, RemoteAccess, SharedAccess, Spooler, UmRdpService,
DFSR.
Разрешает службе или учетной записи загружать и выгружать драйверы уст
ройств режима ядра. Данная привилегия не относится к драйверам, поддержи
вающим Plug and Play.
SeManageVolumePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставле
на службам: swprv, wbengine, Wsearch.
Данная привилегия необходима для выполнения проверки диска или его де
фрагментации.
SeProfileSingleProcessPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предо
ставлена службам: msiserver, SysMain, WdiSystemHost.
Разрешает службе или учетной записи собирать информацию о профилях оди
ночного процесса. Данная привилегия необходима для работы службы пред
выборки данных. В частности, эта привилегия необходима для использования
средства мониторинга производительности несистемных процессов.
SeRemoteShutdownPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предостав
лена службам: нет.
Данная привилегия необходима, чтобы процесс winlogon.exe разрешил удален
но завершить работу компьютера.
SeRestorePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû и Îïåðàòîðû àðõèâà.
Предоставлена службам: idsvc, msiserver, PlugPlay, ProfSvc, Schedule, seclogon,
swprv, TrkWks, wbengine, WinDefend, Appinfo, DcomLaunch, DFSR.
Разрешает службе или учетной записи выполнять операции восстановления.
Данная привилегия позволяет учетной записи или службе открывать файлы
и каталоги независимо от того, разрешена для них эта операция при помощи
DACL или нет. При этом привилегия позволяет обходить проверку таких раз
решений, как Îáçîð ïàïîê/Âûïîëíåíèå ôàéëîâ и Çàïèñü. Однако DACL обхо
дится только в том случае, если установлен флаг FILE_FLAG_BACKUP_
SEMANTIC.
SeSecurityPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена
службам: msiserver, PlugPlay, UxSms, WinDefend, CertPropSvc, DFSR, gpsvc.
Данная привилегия необходима для доступа к SACL дескриптора защиты, а так
же для чтения и очистки журнала событий безопасности. Она идентифициру
ет своего владельца в качестве оператора системы безопасности.
SeShutdownPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû, Îïåðàòîðû àðõèâа,
Ïîëüçîâàòåëè. Предоставлена службам: msiserver, AppMgmt.
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
471
Разрешает службе или учетной записи завершать работу операционной сис
темы.
SeSystemEnvironmentPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предо
ставлена службам: нет.
Данная привилегия необходима для чтения переменных окружения микроко
да из энергонезависимой памяти компьютеров (Nonvolatile RAM) при помощи
HAL. Эта привилегия применима только к компьютерам с архитектурой, от
личной от x86, — единственное, к чему можно получить доступ при помощи
этой привилегии на компьютерах x86, так это к сведениям о последней удач
ной конфигурации. Кроме того, привилегия требуется для установки и модер
низации операционной системы.
SeSystemProfilePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Привилегия
предоставлена службам: нет.
Проверяется APIфункцией NtCreateProfile. Данная привилегия необходима для
использования средства мониторинга производительности системных про
цессов.
SeSystemtimePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена
службам: W32Time.
Разрешает изменять на компьютере время и дату.
SeTakeOwnershipPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставле
на службам: idsvc, msiserver, PlugPlay, ProfSvc, SharedAccess, SysMain, AppMgmt,
CertPropSvc, gpsvc.
Разрешает службе или учетной записи получать права владельца на любой
объект файловой системы (объекты Active Directory, файлы и папки, принте
ры, разделы реестра, процессы и потоки), но не предоставляет полного доступа
к объекту. При этом можно выполнять только те операции над объектом, кото
рые законно предоставлены владельцу.
SeTimeZonePrivilege. Предоставлена группам: Àäìèíèñòðàòîðû. Предоставлена
службам: нет.
Данная привилегия разрешает пользователю изменять временную зону, уста
новленную в операционной системе.
SeTcbPrivilege. Предоставлена группам: нет. Предоставлена службам: idsvc, IKEEXT,
MSiSCSI, msiserver, PlugPlay, RasAuto, RasMan, Schedule, SCPolicySvc, seclogon, SENS,
Spooler , swprv , SysMain , TabletInputService , UI0Detect , UxSms , WdiSystemHost ,
wercplsupport, WerSvc, Wlansvc, Wsearch, wuauserv, AeLookupSvc, Appinfo, BITS, CertPropSvc,
CscService, DcomLaunch, dot3svc, EapHost, gpsvc.
Повышает общие права службы или учетной записи до уровня операционной
системы (идентифицирует владельца привилегии как часть доверенного блока
компьютеров). Например, это позволяет создавать новый сеанс от имени лю
бого локального пользователя, относящегося к любой группе (позволяет оли
цетворять любого пользователя локального компьютера без аутентификации
472
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
и получать доступ к тем ресурсам, к которым может получить доступ другой
пользователь).
SeUndockPrivilege. Предоставлена группам: Àäìèíèñòðàòîðû, Ïîëüçîâàòåëè. Предо
ставлена службам: PlugPlay.
Данная привилегия необходима, чтобы Plug and Play разрешил извлечение
компьютера из стыковочного устройства.
Политики назначения прав пользователей. Кроме привилегий, в разделе Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ присутствуют права пользователей. Впрочем, с точки
зрения пользователей, эти два понятия практически ничем не отличаются. Права
пользователей также позволяют предоставить или запретить определенному поль
зователю выполнение какоголибо действия.
Перечень прав пользователей, которые можно назначить при помощи раздела
Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ, представлен в табл. 7.8.
Òàáëèöà 7.8. Âîçìîæíûå ïðàâà äîñòóïà
Ïðàâî äîñòóïà
Îïèñàíèå
SeAssignPrimaryTokenPrivilege
Çàìåíà ìàðêåðà óðîâíÿ ïðîöåññà
SeAuditPrivilege
Óïðàâëÿòü àóäèòîì è æóðíàëîì áåçîïàñíîñòè
SeBatchLogonRight
Âõîä â êà÷åñòâå ïàêåòíîãî çàäàíèÿ
SeCreatePermanentPrivilege
Ñîçäàíèå ïîñòîÿííûõ îáùèõ îáúåêòîâ
SeCreateTokenPrivilege
Ñîçäàíèå ìàðêåðíîãî îáúåêòà
SeDenyInteractiveLogonRight
Çàïðåòèòü ëîêàëüíûé âõîä
SeDenyNetworkLogonRight
Îòêàçàòü â äîñòóïå ê ýòîìó êîìïüþòåðó èç ñåòè
SeDenyBatchLogonRight
Îòêàçàòü âî âõîäå â êà÷åñòâå ïàêåòíîãî çàäàíèÿ
SeDenyServiceLogonRight
Îòêàçàòü âî âõîäå â êà÷åñòâå ñëóæáû
SeEnableDelegationPrivilege
Ðàçðåøèòü äîâåðèÿ ê ó÷åòíûì çàïèñÿì êîìïüþòåðîâ
è ïîëüçîâàòåëåé ïðè äåëåãèðîâàíèè
SeInteractiveLogonRight
Ëîêàëüíûé âõîä â ñèñòåìó
SeLockMemoryPrivilege
Áëîêèðîâêà ñòðàíèö â ïàìÿòè
SeMachineAccountPrivilege
Äîáàâëåíèå ðàáî÷èõ ñòàíöèé ê äîìåíó
SeNetworkLogonRight
Äîñòóï ê êîìïüþòåðó èç ñåòè
SeServiceLogonRight
Âõîä â êà÷åñòâå ñëóæáû
SeSyncAgentPrivilege
Ñèíõðîíèçèðîâàòü äàííûå ñëóæáû êàòàëîãîâ
Описание прав пользователя. Теперь вкратце рассмотрим изменяемые при
помощи оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè права пользователей.
SeAssignPrimaryTokenPrivilege. Право предоставлено группам: нет. Предоставлено
службам: учетная запись сетевой службы и учетная запись локальной службы.
Данное право позволяет процессам использовать APIфункцию CreateProcessAsUser для запуска других процессов, не используя свой маркер доступа. Например,
это право может использоваться одной службой для запуска другой. В частности,
оно используется Ïëàíèðîâùèêîì çàäàíèé.
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
473
SeAuditPrivilege. Предоставлено группам: нет. Предоставлено службам: учетная
запись сетевой службы и учетная запись локальной службы.
Разрешает службе или учетной записи создание записей в стандартном журна
ле безопасности системы (eventvwr.msc) при помощи APIфункции ReportEvent.
SeBatchLogonRight. Предоставлено группам: Àäìèíèñòðàòîðû, Îïåðàòîðû àðõèâà.
Предоставлено службам: нет.
Данное право позволяет пользователю входить в операционную систему с по
мощью очереди пакетных заданий. Оно оставлено в Windows Vista для совмес
тимости с предыдущими версиями операционной системы.
SeCreatePermanentPrivilege. Предоставлено группам: нет. Предоставлено служ
бам: MSiSCSI, msiserver, swprv, UmRdpService, WPDBusEnum, gpsvc.
Разрешает службе или учетной записи создавать постоянные объекты (объек
ты, не удаляемые при отсутствии ссылок на них). Например, создавать объек
ты каталога при помощи диспетчера объектов.
SeCreateTokenPrivilege. Предоставлено группам: никому. Предоставлено служ
бам: нет.
Разрешает службе или учетной записи создавать первичные маркеры. Иными
словами, учетная запись может создать маркер, содержащий любые SID и при
вилегии, и запустить с его помощью процесс.
SeDenyInteractiveLogonRight. Предоставлено группам: Ãîñòü, Àäìèíèñòðàòîð.
Данное право позволяет определить пользователей, которым будет запрещено
выполнять локальный вход в операционную систему.
SeDenyNetworkLogonRight. Предоставлено: нет.
Данное право позволяет определить пользователей, которым будет запрещено
выполнять сетевой вход в операционную систему.
SeDenyBatchLogonRight. Предоставлено: нет.
Право позволяет определить пользователей, которым будет запрещено выпол
нять вход в качестве пакетного задания.
SeDenyServiceLogonRight. Предоставлено: нет.
Данное право позволяет определить пользователей, от имени которых будет
запрещено запускать службы.
SeEnableDelegationPrivilege. Предоставлено: нет.
Используется в Active Directory для делегирования учетных записей и опреде
ляет, может ли данная учетная запись устанавливать параметр Äåëåãèðîâàíèå
ðàçðåøåíî для пользовательского или компьютерного объекта. Этот параметр
можно устанавливать только для таких учетных записей пользователей или
компьютеров, для которых снят флажок Ó÷åòíàÿ çàïèñü íå ìîæåò áûòü äåëåãèðîâàíà.
SeInteractiveLogonRight. Предоставлено группам: Àäìèíèñòðàòîðû, Îïåðàòîðû àðõèâà, Ïîëüçîâàòåëè, учетная запись гостя. Предоставлено службам: нет.
474
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Данное право определяет пользователей, которым разрешен локальный доступ
к данному компьютеру.
SeLockMemoryPrivilege. Предоставлено группам: нет. Предоставлено службам:
msiserver.
Разрешает службе или учетной записи выполнять блокировку физических
страниц памяти. Блокировка физических страниц памяти запрещает сброс бло
кированных страниц в файл подкачки. Иначе говоря, они всегда будут нахо
диться в оперативной памяти.
SeMachineAccountPrivilege. Предоставлено группам: пользователи, прошедшие
проверку.
Данное право необходимо, чтобы диспетчер учетных данных безопасности
SAM разрешил добавление компьютера к домену. Если пользователь обладает
данным правом, он может добавить до десяти компьютеров в домен.
SeNetworkLogonRight. Предоставлено группам: Àäìèíèñòðàòîðû, Îïåðàòîðû àðõèâà, Ïîëüçîâàòåëè, Âñå.
Право определяет пользователей, которым разрешен доступ к данному ком
пьютеру из сети.
SeServiceLogonRight. Предоставлено: нет.
Данное право определяет пользователей, от имени которых могут запускаться
службы.
SeSyncAgentPrivilege. Предоставлено: нет.
Позволяет пользователям выполнять синхронизацию Active Directory. Данное
право дает возможность читать объекты и свойства каталога Active Directory,
даже если их атрибуты защиты это запрещают.
Программа whoami.exe. Программа командной строки whoami.exe позволяет
просмотреть список привилегий и прав пользователя, которые назначены пользо
вателю, запустившему данную программу. Сделать это очень просто: достаточно
воспользоваться командой Whoami /priv.
В табл. 7.9 также представлен набор других параметров данной программы.
Òàáëèöà 7.9. Ïàðàìåòðû ïðîãðàììû whoami.exe
Ñèíòàêñèñ
Îïèñàíèå
/user
Îòîáðàçèòü èìåíà è SID ðàáîòàþùèõ â äàííûé ìîìåíò ïîëüçîâàòåëåé
/groups
Îòîáðàçèòü èíôîðìàöèþ î ãðóïïàõ ïîëüçîâàòåëåé, äîñòóïíûõ
íà êîìïüþòåðå
/all
Àíàëîãè÷íà êîìáèíàöèè ïàðàìåòðîâ /user, /groups è /priv
/logonid
Îòîáðàçèòü SID òåêóùåãî ïîëüçîâàòåëÿ
/fqdn
Îòîáðàçèòü èìÿ òåêóùåãî ïîëüçîâàòåëÿ â ôîðìàòå FQDN
/upn
Îòîáðàçèòü èìÿ òåêóùåãî ïîëüçîâàòåëÿ â ôîðìàòå UPN
475
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
Права и привилегии стандартных программ. В гл. 3 были описаны стандарт
ные программы операционной системы Windows Vista. Для полноценной работы
многих этих программ требуется, чтобы пользователь, запустивший их, обладал
определенными привилегиями. В табл. 7.10 описаны эти привилегии.
Òàáëèöà 7.10. Ïðèâèëåãèè, òðåáóåìûå äëÿ ðàáîòû ñòàíäàðòíûõ ïðîãðàìì
Ïðîãðàììà
Ïðèâèëåãèè
wusa.exe
SeShutdownPrivilege, SeTcbPrivilege
Wlanext.exe
SeTakeOwnershipPrivilege, SeSystemtimePrivilege,
SeSystemProfilePrivilege, SeSystemEnvironmentPrivilege,
SeSyncAgentPrivilege, SeShutdownPrivilege, SeRestorePrivilege,
SeRemoteShutdownPrivilege, SeProfileSingleProcessPrivilege,
SeManageVolumePrivilege, SeMachineAccountPrivilege,
SeLockMemoryPrivilege, SeIncreaseQuotaPrivilege,
SeIncreaseBasePriorityPrivilege, SeEnableDelegationPrivilege,
SeDebugPrivilege, SeCreatePermanentPrivilege, SeCreatePagefilePrivilege,
SeCreateGlobalPrivilege, SeBackupPrivilege, SeAssignPrimaryTokenPrivilege
winsat.exe
SeIncreaseBasePriorityPrivilege, SeTakeOwnershipPrivilege
whoami.exe
SeDebugPrivilege
wextract.exe
SeShutdownPrivilege
wevtutil.exe
SeBackupPrivilege, SeSecurityPrivilege
wbengine.exe
SeRestorePrivilege, SeBackupPrivilege
wbadmin.exe
SeRestorePrivilege, SeBackupPrivilege
vssvc.exe
SeBackupPrivilege, SeRestorePrivilege, SeAuditPrivilege,
SeSystemEnvironmentPrivilege
vssadmin.exe
SeBackupPrivilege
verifier.exe
SeDebugPrivilege
ucsvc.exe
SeLoadDriverPrivilege
tpminit.exe
SeShutdownPrivilege, SeTakeOwnershipPrivilege
taskmgr.exe
SeDebugPrivilege
tasklist.exe
SeDebugPrivilege
taskkill.exe
SeDebugPrivilege
takeown.exe
SeTakeOwnershipPrivilege
sfc.exe
SeBackupPrivilege, SeRestorePrivilege
setupugc.exe
SeRestorePrivilege, SeBackupPrivilege
setupcl.exe
SeTcbPrivilege, SeSecurityPrivilege, SeTakeOwnershipPrivilege,
SeShutdownPrivilege, SeRestorePrivilege, SeBackupPrivilege
secinit.exe
SeRestorePrivilege, SeBackupPrivilege
searchprotocolhost.exe
SeChangeNotifyPrivilege
searchindexer.exe
SeRestorePrivilege
rstrui.exe
SeShutdownPrivilege
robocopy.exe
SeTakeOwnershipPrivilege, SeSecurityPrivilege, SeRestorePrivilege,
SeBackupPrivilege
Reg.exe
SeRestorePrivilege, SeBackupPrivilege
ïðîäîëæåíèå 476
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.10 (ïðîäîëæåíèå)
Ïðîãðàììà
Ïðèâèëåãèè
Rdrleakdiag.exe
presentationhost.exe
SeDebugPrivilege
SeCreatePagefilePrivilege, SeDebugPrivilege, SeAuditPrivilege,
SeImpersonatePrivilege, SeTcbPrivilege, SeTakeOwnershipPrivilege,
SeSystemtimePrivilege, SeShutdownPrivilege, SeSecurityPrivilege,
SeRestorePrivilege, SeRemoteShutdownPrivilege,
SeMachineAccountPrivilege, SeLoadDriverPrivilege,
SeEnableDelegationPrivilege, SeCreateTokenPrivilege,
SeCreatePermanentPrivilege, SeCreateGlobalPrivilege, SeBackupPrivilege,
SeAssignPrimaryTokenPrivilege
powercfg.exe
poqexec.exe
pkgmgr.exe
SeBackupPrivilege
SeCreateTokenPrivilege
SeBackupPrivilege, SeRestorePrivilege
openfiles.exe
ocsetup.exe
netstat.exe
SeSecurityPrivilege
SeBackupPrivilege, SeRestorePrivilege, SeShutdownPrivilege
SeDebugPrivilege
msiexec.exe
msdt.exe
msconfig.exe
SeSecurityPrivilege, SeTakeOwnership,Privilege, SeRestorePrivilege
SeDebugPrivilege
SeShutdownPrivilege
mrt.exe
mdsched.exe
mcbuilder.exe
SeShutdownPrivilege, SeRestorePrivilege, SeBackupPrivilege,
SeSecurityPrivilege, SeDebugPrivilege
SeShutdownPrivilege, SeRestorePrivilege
SeTakeOwnershipPrivilege, SeRestorePrivilege, SeSecurityPrivilege
lpksetup.exe
icardagt.exe
icacls.exe
SeShutdownPrivilege
SeSecurityPrivilege
SeSecurityPrivilege, SeRestorePrivilege
gpupdate.exe
fxssvc.exe
fvenotify.exe
SeShutdownPrivilege
SeAuditPrivilege
SeShutdownPrivilege
fsutil.exe
dfsr.exe
dfrgntfs.exe
SeManageVolumePrivilege, SeRestorePrivilege
SeAuditPrivilege
SeBackupPrivilege
dfrgfat.exe
dfdwiz.exe
cofire.exe
SeBackupPrivilege
SeShutdownPrivilege
SeShutdownPrivilege
Cmstp.exe
Certutil.exe
Auditpol.exe
SeShutdownPrivilege
SeBackupPrivilege, SeRestorePrivilege
SeSecurityPrivilege
xcopy.exe
SeTakeOwnershipPrivilege, SeSecurityPrivilege, SeRestorePrivilege,
SeBackupPrivilege
Ïàðàìåòðû áåçîïàñíîñòè
Этот раздел не содержит групповые политики. Скорее, его можно сравнить со свое
образным окном, похожим на стандартные окна, содержимое которых берется из
реестра. Такие окна были описаны в гл. 1.
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
477
Формирование содержимого раздела Параметры безопасности. В разделе
Ïàðàìåòðû áåçîïàñíîñòè представлен набор правил, которые изменяют различные
параметры реестра, влияющие на безопасность компьютера. Содержимое данного
раздела строится на основе подразделов ветви реестра HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SeCEdit\Reg Values.
Названия подразделов данной ветви начинаются со слова Machine, которое го
ворит о том, что параметр, изменяемый правилом, описанным в данном подразде
ле, хранится в ветви корневого раздела HKLM. После слова Machine в подразделе
указывается остальной путь к изменяемому параметру, а также сам параметр. При
этом в качестве разделителя подразделов ветви реестра используются не символы \,
а символы /. Например, в данной ветви по умолчанию присутствует подраздел
MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ScRemoveOption. Из
названия видно, что правило, определяемое данным подразделом, изменяет значе
ние параметра ScRemoveOption, расположенного в ветви реестра HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
В табл. 7.11 представлены параметры, которые могут находиться в дочерних под
разделах ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ SeCEdit\
Reg Values. Эти параметры определяют настройки соответствующего правила и зна
чения, присваиваемые изменяемому правилом параметру реестра. Как правило,
эти параметры имеют тип MULTI_SZ.
Òàáëèöà 7.11. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg
Values\«ïîäðàçäåë»
Ïàðàìåòð
Îïèñàíèå
DisplayName (ñòðîêîâûé òèï)
DisplayChoices
Íàçâàíèå ýëåìåíòà ðàçäåëà Ïàðàìåòðû áåçîïàñíîñòè
Îïèñàíèå âîçìîæíûõ ñîñòîÿíèé äàííîãî ýëåìåíòà, à òàêæå
çíà÷åíèé, êîòîðûå áóäóò ïðèñâàèâàòüñÿ ïàðàìåòðó
ïðè óñòàíîâêå ñîîòâåòñòâóþùåãî ñîñòîÿíèÿ. Ôîðìàò
ïàðàìåòðà ñëåäóþùèé: «çíà÷åíèå»|«ñîñòîÿíèå»
Åäèíèöû, îòîáðàæàåìûå íàïðîòèâ ñ÷åò÷èêà, åñëè ïàðàìåòð
DisplayType ðàâåí 1
Ôëàæêè è çíà÷åíèÿ, êîòîðûå áóäóò ïðèñâîåíû ïàðàìåòðó
ïðè èõ óñòàíîâêå, åñëè çíà÷åíèå ïàðàìåòðà DisplayType
ðàâíî 5. Ôîðìàò ïàðàìåòðà: «çíà÷åíèå»|«îïèñàíèå
ôëàæêà»
Òèï ñîîòâåòñòâóþùåãî ýëåìåíòà. Çíà÷åíèÿ: 1 (ñ÷åò÷èê),
2 (ïîëå ââîäà çíà÷åíèÿ), 3 (ðàñêðûâàþùèéñÿ ñïèñîê,
çíà÷åíèÿ êîòîðîãî óêàçàíû â ïàðàìåòðå DisplayChoices),
4 (ñïèñîê, çíà÷åíèÿ êîòîðîãî óêàçàíû â ïàðàìåòðå
DisplayChoices), 5 (ñïèñîê ôëàæêîâ, îïðåäåëåííûõ
â ïàðàìåòðå DisplayFlags), 6 èëè 0 (ïåðåêëþ÷àòåëè
ñîñòîÿíèÿ ýëåìåíòà)
DisplayUnit (ñòðîêîâûé òèï)
DisplayFlags
DisplayType (òèï DWORD)
ValueType (òèï DWORD)
Òèï ïàðàìåòðà ðååñòðà, èçìåíÿåìîãî ýëåìåíòîì. Çíà÷åíèÿ:
1 (SZ), 3 (BINARY), 4 (DWORD), 7 (MULTI_SZ)
Создаем свое правило. При описании шаблонов безопасности Windows мы
еще вернемся к возможности создания своих правил раздела Ïàðàìåòðû áåçîïàñíîñòè. Пока же в качестве примера попробуем создать свое правило, хранящееся
478
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
в разделе Ïàðàìåòðû áåçîïàñíîñòè. Для этого достаточно импортировать REG
файл, представленный в листинге 7.1, в реестр. После этого при помощи раздела
Ïàðàìåòðû áåçîïàñíîñòè вы сможете изменять время в миллисекундах, в течение
которого операционная система ожидает завершения работы служб, перед тем как
завершить свою работу.
Ëèñòèíã 7.1. Ñîçäàåì ñâîå ïðàâèëî â ïîäðàçäåëå Ïàðàìåòðû áåçîïàñíîñòè
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg
Values\MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout]
"DisplayName"="Èçìåíèòü êîëè÷åñòâî ìèëëèñåêóíä, êîòîðûå äèñïåò÷åð ñëóæá îæèäàåò çàâåðøåíèå ðàáîòû ñëóæá, ïåðåä òåì êàê ñàìîñòîÿòåëüíî èõ çàâåðøèòü"
"DisplayType"=dword:00000001
"ValueType"=dword:00000001
"DisplayUnit"="â ìèëëèñåêóíäàõ"
Стандартные правила раздела Параметры безопасности. Теперь рассмотрим
стандартные правила, доступные при помощи раздела Ïàðàìåòðû áåçîïàñíîñòè
(табл. 7.12–7.22). Если вы обращаете внимание на описания параметров реестра
операционной системы Windows, то, возможно, вас удивит то количество статей
в Интернете, которые описывают параметры реестра, изменяемые при помощи
раздела Ïàðàìåòðû áåçîïàñíîñòè, утверждая, что это уникальные параметры, кото
рые стандартными способами никак нельзя изменить. Оказывается, что авторы
этих статей ошибаются.
Òàáëèöà 7.12. Âåòâü
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
SecurityLevel
Êîíñîëü âîññòàíîâëåíèÿ: ðàçðåøèòü àâòîìàòè÷åñêèé âõîä àäìèíèñòðàòîðà.
Îòêëþ÷àåò íåîáõîäèìîñòü ââîäà ïàðîëÿ àäìèíèñòðàòîðà ïðè çàãðóçêå
êîíñîëè âîññòàíîâëåíèÿ
SetCommand
Êîíñîëü âîññòàíîâëåíèÿ: ðàçðåøèòü êîïèðîâàíèå äèñêåò è äîñòóï êî âñåì
äèñêàì è ïàïêàì. Ðàçðåøàåò èñïîëüçîâàíèå êîìàíäû set äëÿ óñòàíîâêè
ïåðåìåííûõ AllowWildCards, AllowAllPaths, AllowRemovableMedia,
NoCopyPrompt
Òàáëèöà 7.13. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
AllocateCDRoms (ñòðîêîâûé òèï)
Óñòðîéñòâà: ðàçðåøèòü äîñòóï ê äèñêîâîäàì êîìïàêò-äèñêîâ
òîëüêî ëîêàëüíûì ïîëüçîâàòåëÿì
AllocateDASD (ñòðîêîâûé òèï)
Óñòðîéñòâà: ðàçðåøèòü ôîðìàòèðîâàíèå è èçâëå÷åíèå
ñúåìíûõ íîñèòåëåé
AllocateFloppies (ñòðîêîâûé òèï)
Óñòðîéñòâà: ðàçðåøèòü äîñòóï ê äèñêîâîäàì ãèáêèõ äèñêîâ
òîëüêî ëîêàëüíûì ïîëüçîâàòåëÿì
479
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
CachedLogonsCount
(ñòðîêîâûé òèï)
Èíòåðàêòèâíûé âõîä â ñèñòåìó: êîëè÷åñòâî ïðåäûäóùèõ
ïîäêëþ÷åíèé ê êýøó (â ñëó÷àå îòñóòñòâèÿ äîñòóïà
ê êîíòðîëëåðó äîìåíà)
Èíòåðàêòèâíûé âõîä â ñèñòåìó: òðåáîâàòü ïðîâåðêè
íà êîíòðîëëåðå äîìåíà äëÿ îòìåíû áëîêèðîâêè êîìïüþòåðà
Èíòåðàêòèâíûé âõîä â ñèñòåìó: íàïîìèíàòü ïîëüçîâàòåëÿì
îá èñòå÷åíèè ñðîêà äåéñòâèÿ ïàðîëÿ çàðàíåå
Èíòåðàêòèâíûé âõîä â ñèñòåìó: ïîâåäåíèå ïðè èçâëå÷åíèè
ñìàðò-êàðòû. Èñïîëüçóåòñÿ òîëüêî â òîì ñëó÷àå, åñëè
ïîëüçîâàòåëü âîøåë â îïåðàöèîííóþ ñèñòåìó ïðè ïîìîùè
ñåðòèôèêàòà ïîëüçîâàòåëÿ, ðàñïîëîæåííîãî
íà ñìàðò-êàðòå.  ýòîì ñëó÷àå ïàðàìåòð îïðåäåëÿåò, áóäåò
ëè âûïîëíÿòüñÿ áëîêèðîâàíèå êîìïüþòåðà ïðè èçâëå÷åíèè
ñìàðò-êàðòû, ñîäåðæàùåé ñåðòèôèêàò âîøåäøåãî
ïîëüçîâàòåëÿ
ForceUnlockLogon
PasswordExpiryWarning
ScRemoveOption (ñòðîêîâûé òèï)
Òàáëèöà 7.14. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
ConsentPromptBehaviorAdmin
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ïîâåäåíèå
çàïðîñà íà ïîâûøåíèå ïðàâ äëÿ àäìèíèñòðàòîðîâ â ðåæèìå
îäîáðåíèÿ àäìèíèñòðàòîðîì
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ïîâåäåíèå
çàïðîñà íà ïîâûøåíèå ïðàâ äëÿ îáû÷íûõ ïîëüçîâàòåëåé
Èíòåðàêòèâíûé âõîä â ñèñòåìó: íå òðåáîâàòü íàæàòèÿ
Ctrl+Alt+Delete
Èíòåðàêòèâíûé âõîä â ñèñòåìó: íå îòîáðàæàòü ïîñëåäíåå
èìÿ ïîëüçîâàòåëÿ
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: îáíàðóæåíèå
óñòàíîâêè ïðèëîæåíèé è çàïðîñ íà ïîâûøåíèå ïðàâ
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: âñå
àäìèíèñòðàòîðû ðàáîòàþò â ðåæèìå îäîáðåíèÿ
àäìèíèñòðàòîðîì
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ïîâûøàòü
ïðàâà äëÿ UIAccess-ïðèëîæåíèé òîëüêî ïðè óñòàíîâêå
â áåçîïàñíûõ ìåñòàõ
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ïðè ñáîÿõ
çàïèñè â ôàéë èëè ðååñòð âèðòóàëèçàöèÿ â ðàçìåùåíèå
ïîëüçîâàòåëÿ
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ðåæèì
îäîáðåíèÿ àäìèíèñòðàòîðîì äëÿ âñòðîåííîé ó÷åòíîé çàïèñè
àäìèíèñòðàòîðà
Èíòåðàêòèâíûé âõîä â ñèñòåìó: çàãîëîâîê ñîîáùåíèÿ
äëÿ ïîëüçîâàòåëåé ïðè âõîäå â ñèñòåìó
Èíòåðàêòèâíûé âõîä â ñèñòåìó: òåêñò ñîîáùåíèÿ
äëÿ ïîëüçîâàòåëåé ïðè âõîäå â ñèñòåìó
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ïåðåêëþ÷åíèå
ê áåçîïàñíîìó Ðàáî÷åìó ñòîëó ïðè âûïîëíåíèè çàïðîñà
íà ïîâûøåíèå ïðàâ
ConsentPromptBehaviorUser
DisableCAD
DontDisplayLastUserName
EnableInstallerDetection
EnableLUA
EnableSecureUIAPaths
EnableVirtualization
FilterAdministratorToken
LegalNoticeCaption
(ñòðîêîâûé òèï)
LegalNoticeText
(ñòðîêîâûé òèï)
PromptOnSecureDesktop
ïðîäîëæåíèå 480
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.14 (ïðîäîëæåíèå)
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
ScForceOption
ShutdownWithoutLogon
Èíòåðàêòèâíûé âõîä â ñèñòåìó: òðåáîâàòü ñìàðò-êàðòó
Çàâåðøåíèå ðàáîòû: ðàçðåøèòü çàâåðøåíèå ðàáîòû ñèñòåìû
áåç âûïîëíåíèÿ âõîäà â ñèñòåìó
Óñòðîéñòâà: ðàçðåøàòü îòñòûêîâêó áåç âõîäà â ñèñòåìó
UndockWithoutLogon
ValidateAdminCodeSignatures
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé: ïîâûøåíèå
ïðàâ òîëüêî äëÿ ïîäïèñàííûõ è ïðîâåðåííûõ èñïîëíÿåìûõ
ôàéëîâ
Òàáëèöà 7.15. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DCOM
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
MachineAccessRestriction
(èìååò ñòðîêîâûé òèï)
DCOM: Îãðàíè÷åíèÿ êîìïüþòåðà íà äîñòóï â ñèíòàêñèñå SDDL
(Security Descriptor Definition Language). Ïîçâîëÿåò îïðåäåëèòü
ïîëüçîâàòåëåé, êîòîðûì áóäåò ðàçðåøåíî ïîäêëþ÷àòüñÿ
ê óäàëåííûì èëè ëîêàëüíûì ïðèëîæåíèÿì DCOM
DCOM: Îãðàíè÷åíèÿ êîìïüþòåðà íà çàïóñê â ñèíòàêñèñå SDDL
(Security Descriptor Definition Language). Ïîçâîëÿåò îïðåäåëèòü
ïîëüçîâàòåëåé, êîòîðûì áóäåò ðàçðåøåíî óäàëåííî
èëè ëîêàëüíî àêòèâèðîâàòü ïðèëîæåíèÿ DCOM
MachineLaunchRestriction
(èìååò ñòðîêîâûé òèï)
Òàáëèöà 7.16. Âåòâü HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
AuditBaseObjects
Àóäèò: àóäèò äîñòóïà ãëîáàëüíûõ ñèñòåìíûõ îáúåêòîâ.
Ê ãëîáàëüíûì îáúåêòàì îòíîñÿòñÿ ìüþòåêñû, ñîáûòèÿ,
ñåìàôîðû è ò. ä.
Àóäèò: íåìåäëåííîå îòêëþ÷åíèå ñèñòåìû, åñëè íåâîçìîæíî
âíåñòè â æóðíàë çàïèñè îá àóäèòå áåçîïàñíîñòè
CrashOnAuditFail
DisableDomainCreds
EveryoneIncludesAnonymous
Ñåòåâîé äîñòóï: íå ðàçðåøàòü ñîõðàíåíèå ó÷åòíûõ äàííûõ
èëè öèôðîâûõ ïàñïîðòîâ .NET äëÿ ñåòåâîé ïðîâåðêè
ïîäëèííîñòè ïîëüçîâàòåëÿ
Ñåòåâîé äîñòóï: ðàçðåøàòü ïðèìåíåíèå ðàçðåøåíèé
«Äëÿ âñåõ» ê àíîíèìíûì ïîëüçîâàòåëÿì
Enabled ïîäðàçäåëà
FIPSAlgorithmPolicy
ForceGuest
Ñèñòåìíàÿ êðèïòîãðàôèÿ: èñïîëüçîâàòü FIPS-ñîâìåñòèìûå
àëãîðèòìû äëÿ øèôðîâàíèÿ, õåøèðîâàíèÿ è ïîäïèñûâàíèÿ
Ñåòåâîé äîñòóï: ìîäåëü ñîâìåñòíîãî äîñòóïà è áåçîïàñíîñòè
äëÿ ëîêàëüíûõ ó÷åòíûõ çàïèñåé
FullPrivilegeAuditing
LimitBlankPasswordUse
Àóäèò: àóäèò ïðàâ íà àðõèâàöèþ è âîññòàíîâëåíèå
Ó÷åòíûå çàïèñè: ðàçðåøèòü èñïîëüçîâàíèå ïóñòûõ ïàðîëåé
òîëüêî ïðè êîíñîëüíîì âõîäå. Ïî óìîë÷àíèþ ïîëèòèêà
âêëþ÷åíà, òî åñòü ïîëüçîâàòåëè íå ñìîãóò âûïîëíèòü
ñåòåâîé âõîä â ñèñòåìó íà îñíîâå ó÷åòíîé çàïèñè, íå èìåþùåé
ïàðîëÿ
LmCompatibilityLevel
Ñåòåâàÿ áåçîïàñíîñòü: óðîâåíü ïðîâåðêè ïîäëèííîñòè LAN
Manager. Ïî óìîë÷àíèþ èñïîëüçóåòñÿ òîëüêî îòïðàâêà ïàêåòîâ
NTLMv2, òî åñòü Windows XP è áîëåå ðàííèå âåðñèè íå ñìîãóò
ïîäêëþ÷èòüñÿ ê Windows Vista
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
481
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
NoLMHash
Ñåòåâàÿ áåçîïàñíîñòü: íå õðàíèòü õåø-çíà÷åíèÿ LAN Manager
ïðè ñëåäóþùåé ñìåíå ïàðîëÿ. Ïî óìîë÷àíèþ ïîëèòèêà
âêëþ÷åíà, òî åñòü ïîëüçîâàòåëè Windows 9x íå ñìîãóò
ïîäêëþ÷èòüñÿ ê Windows Vista
RestrictAnonymous
Ñåòåâîé äîñòóï: íå ðàçðåøàòü ïåðå÷èñëåíèå ó÷åòíûõ çàïèñåé
SAM è îáùèõ ðåñóðñîâ àíîíèìíûìè ïîëüçîâàòåëÿìè
RestrictAnonymousSAM
Ñåòåâîé äîñòóï: íå ðàçðåøàòü ïåðå÷èñëåíèå ó÷åòíûõ çàïèñåé
SAM àíîíèìíûìè ïîëüçîâàòåëÿìè
SCENoApplyLegacyAuditPolicy
Àóäèò: ïðèíóäèòåëüíî ïåðåîïðåäåëÿåò ïàðàìåòðû êàòåãîðèè
ïîëèòèêè àóäèòà ïàðàìåòðàìè ïîäêàòåãîðèè ïîëèòèêè àóäèòà
(Windows Vista èëè ñëåäóþùèå âåðñèè)
SubmitControl
Êîíòðîëëåð äîìåíà: ðàçðåøèòü îïåðàòîðàì ñåðâåðà çàäàâàòü
âûïîëíåíèå çàäàíèé ïî ðàñïèñàíèþ
Òàáëèöà 7.17. Âåòâü HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
NTLMMinClientSec
Ñåòåâàÿ áåçîïàñíîñòü: ìèíèìàëüíàÿ ñåàíñîâàÿ áåçîïàñíîñòü äëÿ êëèåíòîâ
íà áàçå NTLM SSP (âêëþ÷àÿ áåçîïàñíûé RPC)
NTLMMinServerSec
Ñåòåâàÿ áåçîïàñíîñòü: ìèíèìàëüíàÿ ñåàíñîâàÿ áåçîïàñíîñòü äëÿ ñåðâåðîâ
íà áàçå NTLM SSP (âêëþ÷àÿ áåçîïàñíûé RPC)
Òàáëèöà 7.18. Âåòâü HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå
(åñëè íåîáõîäèìî)
Machine ïîäðàçäåëà AllowedExactPaths
(ïàðàìåòð èìååò òèï MULTI_SZ)
Ñåòåâîé äîñòóï: óäàëåííî äîñòóïíûå ïóòè ðååñòðà.
Ïàðàìåòð îïèñûâàëñÿ â ãë. 6, ïîñâÿùåííîé ñëóæáàì
Machine ïîäðàçäåëà AllowedPaths
(ïàðàìåòð èìååò òèï MULTI_SZ)
Ñåòåâîé äîñòóï: óäàëåííî äîñòóïíûå ïóòè
è âëîæåííûå ïóòè ðååñòðà. Ïàðàìåòð
îïèñûâàëñÿ â ãë. 6
Òàáëèöà 7.19. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
AutoDisconnect
Ñåðâåð ñåòè Microsoft: âðåìÿ áåçäåéñòâèÿ äî ïðèîñòàíîâêè ñåàíñà
EnableForcedLogOff
Ñåðâåð ñåòè Microsoft: îòêëþ÷àòü êëèåíòîâ ïî èñòå÷åíèè
ðàçðåøåííûõ ÷àñîâ âõîäà
EnableSecuritySignature
Ñåðâåð ñåòè Microsoft: èñïîëüçîâàòü öèôðîâóþ ïîäïèñü
(ñ ñîãëàñèÿ êëèåíòà)
NullSessionPipes
(èìååò òèï MULTI_SZ)
Ñåòåâîé äîñòóï: ðàçðåøàòü àíîíèìíûé äîñòóï ê èìåíîâàííûì
êàíàëàì
NullSessionShares
(èìååò òèï MULTI_SZ)
Ñåòåâîé äîñòóï: ðàçðåøàòü àíîíèìíûé äîñòóï ê îáùèì
ðåñóðñàì
RequireSecuritySignature
Ñåðâåð ñåòè Microsoft: èñïîëüçîâàòü öèôðîâóþ ïîäïèñü (âñåãäà)
RestrictNullSessAccess
Ñåòåâîé äîñòóï: çàïðåòèòü àíîíèìíûé äîñòóï ê èìåíîâàííûì
êàíàëàì è îáùèì ðåñóðñàì
482
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.20. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
EnablePlainTextPassword
Êëèåíò ñåòè Microsoft: ïîñûëàòü íåçàøèôðîâàííûé ïàðîëü
ñòîðîííèì SMB-ñåðâåðàì
EnableSecuritySignature
Êëèåíò ñåòè Microsoft: èñïîëüçîâàòü öèôðîâóþ ïîäïèñü
(ñ ñîãëàñèÿ ñåðâåðà)
RequireSecuritySignature
Êëèåíò ñåòè Microsoft: èñïîëüçîâàòü öèôðîâóþ ïîäïèñü (âñåãäà)
Òàáëèöà 7.21. Âåòâü HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Ïàðàìåòð
Ýëåìåíò ðàçäåëà è åãî îïèñàíèå (åñëè íåîáõîäèìî)
DisablePasswordChange
×ëåí äîìåíà: îòêëþ÷èòü èçìåíåíèå ïàðîëÿ ó÷åòíûõ çàïèñåé
êîìïüþòåðà
MaximumPasswordAge
×ëåí äîìåíà: ìàêñèìàëüíûé ñðîê äåéñòâèÿ ïàðîëÿ ó÷åòíûõ
çàïèñåé êîìïüþòåðà
RefusePasswordChange
Êîíòðîëëåð äîìåíà: çàïðåòèòü èçìåíåíèå ïàðîëÿ ó÷åòíûõ
çàïèñåé êîìïüþòåðà
RequireSignOrSeal
×ëåí äîìåíà: âñåãäà òðåáóåòñÿ öèôðîâàÿ ïîäïèñü
èëè øèôðîâàíèå ïîòîêà äàííûõ áåçîïàñíîãî êàíàëà
RequireStrongKey
×ëåí äîìåíà: òðåáîâàòü ñòîéêèé êëþ÷ ñåàíñà (Windows 000
èëè âûøå)
SealSecureChannel
×ëåí äîìåíà: øèôðîâàíèå äàííûõ áåçîïàñíîãî êàíàëà, êîãäà
ýòî âîçìîæíî
SignSecureChannel
×ëåí äîìåíà: öèôðîâàÿ ïîäïèñü äàííûõ áåçîïàñíîãî êàíàëà,
êîãäà ýòî âîçìîæíî
Òàáëèöà 7.22. Äðóãèå ïðàâèëà, äîñòóïíûå ïðè ïîìîùè ðàçäåëà Ïàðàìåòðû áåçîïàñíîñòè
Ветвь реестра
Параметр
Элемент раздела и его описание
(если необходимо)
HKLM\SOFTWARE\Policies\
Microsoft\Cryptography
ForceKeyProtection
Системная криптография:
обязательное применение сильной
защиты ключей пользователей,
хранящихся на компьютере. Эта
политика была рассмотрена
в разд. 7.1, посвященном EFS
HKLM\SOFTWARE\Policies\
Microsoft\Windows\Safer\
CodeIdentifiers
AuthenticodeEnabled
Параметры системы: использовать
правила сертификатов для
исполняемых файлов Windows для
политик ограниченного
использования программ. Этот
параметр будет рассмотрен позже,
при описании раздела Политики
ограниченного использования
программ
HKLM\SYSTEM\
CurrentControlSet\Control\
Print\Providers\LanMan
Print Services\Servers
AddPrinterDrivers
Устройства: запретить
пользователям установку драйверов
принтера
483
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
Ветвь реестра
Параметр
Элемент раздела и его описание
(если необходимо)
HKLM\SYSTEM\
CurrentControlSet\Control\
Session Manager\Kernel
ObCaseInsensitive
Системные объекты: учитывать
регистр для подсистем, отличных от
Windows
HKLM\SYSTEM\
CurrentControlSet\Control\
Session Manager\Memory
Management
ClearPageFileAtShutdown
Завершение работы: очистка файла
подкачки виртуальной памяти
HKLM\SYSTEM\
CurrentControlSet\Control\
Session Manager
ProtectionMode
Системные объекты: усилить
разрешения по умолчанию для
внутренних системных объектов
(например, символических ссылок)
HKLM\SYSTEM\
CurrentControlSet\Control\
Session Manager\
SubSystems
optional (тип MULTI_SZ)
Параметры системы:
необязательные подсистемы.
Определяет список подсистем,
которые можно будет запускать при
необходимости
HKLM\SYSTEM\
CurrentControlSet\Services\
LDAP
LDAPClientIntegrity
Сетевая безопасность: требование
цифровой подписи для LDAP-клиента
HKLM\SYSTEM\
CurrentControlSet\Services\
NTDS\Parameters
LDAPServerIntegrity
Контроллер домена: требование
цифровой подписи для LDAP-сервера
Ðàçäåë Áðàíäìàóýð Windows â ðåæèìå
ïîâûøåííîé áåçîïàñíîñòè
Вы, наверное, удивитесь, когда узнаете в этом разделе одноименную оснастку
Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé áåçîïàñíîñòè (консоль WF.msc). Однако
удивляться не стоит: несмотря на похожий интерфейс, между оснасткой Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé áåçîïàñíîñòè и данным разделом оснастки
Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè есть огромная разница. Она заключается
в параметрах реестра, которые изменяются с их помощью, — в разделе Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé áåçîïàñíîñòè изменяются параметры группо"
вых политик, расположенные в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
WindowsFirewall.
Параметры, изменяемые в разделе Áðàíäìàóýð Windows â ðåæèìå ïîâûøåííîé
áåçîïàñíîñòè, также можно изменить при помощи групповых политик, хранящих"
ся в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÑåòüÑåòåâûå
ïîäêëþ÷åíèÿÁðàíäìàóýð Windows.
Áðàíäìàóýð Windows: Ðàçðåøèòü îáõîä ïðîâåðêè ïîäëèííîñòè IPSec — политика
изменяет значение параметра строкового типа BypassFirewall ветви реестра
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4.
Áðàíäìàóýð Windows: Ðàçðåøàåò èñêëþ÷åíèå äëÿ âõîäÿùåãî îáùåãî äîñòóïà ê ôàéëàì
è ïðèíòåðàì — изменяет значение параметров RemoteAddresses (имеет строковый
484
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
тип) и Enabled (имеет тип DWORD) ветви реестра HKLM\SOFTWARE\Policies\Microsoft\
WindowsFirewall\«ïðîôèëü äîìåíà»\Services\FileAndPrint.
Áðàíäìàóýð Windows: Ðàçðåøèòü èñêëþ÷åíèå äëÿ âõîäÿùèõ ñîîáùåíèé óäàëåííîãî
àäìèíèñòðèðîâàíèÿ — политика изменяет значение параметров RemoteAddresses
(имеет строковый тип) и Enabled (имеет тип DWORD), расположенных в ветви
реестра HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü äîìåíà»\
RemoteAdminSettings.
Áðàíäìàóýð Windows: Ðàçðåøèòü èñêëþ÷åíèÿ äëÿ âõîäÿùèõ ñîîáùåíèé óäàëåííîãî
óïðàâëåíèÿ ðàáî÷èì ñòîëîì — изменяет значение параметров RemoteAddresses
(имеет строковый тип) и Enabled (имеет тип DWORD), расположенных в ветви
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü äîìåíà»\Services\
RemoteDesktop.
Áðàíäìàóýð Windows: Ðàçðåøèòü èñêëþ÷åíèÿ âõîäÿùåãî òðàôèêà äëÿ UPnP — по
литика изменяет значение параметров RemoteAddresses (имеет строковый тип)
и Enabled (имеет тип DWORD), расположенных в ветви реестра HKLM\SOFTWARE\
Policies\Microsoft\WindowsFirewall\«ïðîôèëü äîìåíà»\Services\UPnPFramework.
Áðàíäìàóýð Windows: Ðàçðåøèòü èñêëþ÷åíèÿ ICMP — изменяет значение па
раметров DWORDтипа AllowInboundTimestampRequest, AllowInboundRouterRequest,
AllowInboundMaskRequest , AllowOutboundDestinationUnreachable , AllowRedirect ,
AllowOutboundPacketTooBig, AllowOutboundParameterProblem, AllowOutboundSourceQuench,
AllowOutboundTimeExceeded, AllowInboundEchoRequest, расположенных в ветви сис
темного реестра HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü äîìåíà»\ IcmpSettings.
Áðàíäìàóýð Windows: Ðàçðåøèòü âåäåíèå æóðíàëà — политика изменяет значение
параметров DWORDтипа LogDroppedPackets, LogFileSize и LogSuccessfulConnections,
а также значение параметра строкового типа LogFilePath, расположенных в вет
ви реестра HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü äîìåíà»\
Logging.
Остальные политики раздела Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå
øàáëîíûÑåòüÑåòåâûå ïîäêëþ÷åíèÿÁðàíäìàóýð Windows представлены ниже
в табл. 7.23–7.25.
Òàáëèöà 7.23. HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü
äîìåíà»\AuthorizedApplications. Ðàçäåëû Ïðîôèëü äîìåíà, Ñòàíäàðòíûé ïðîôèëü
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowUserPrefMerge
Áðàíäìàóýð Windows: Ðàçðåøèòü ëîêàëüíûå èñêëþ÷åíèÿ
ïðîãðàìì
Enabled
Áðàíäìàóýð Windows: Îïðåäåëåíèå âõîäÿùèõ èñêëþ÷åíèé
ïðîãðàìì (èçìåíÿåò è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî òèïà
âåòâè ðååñòðà HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\
DomainProfile\AuthorizedApplications\List)
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
485
Òàáëèöà 7.24. HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü äîìåíà». Ðàçäåëû
Ïðîôèëü äîìåíà, Ñòàíäàðòíûé ïðîôèëü
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
EnableFirewall
Áðàíäìàóýð Windows: Çàùèòà âñåõ ñåòåâûõ
ïîäêëþ÷åíèé
DoNotAllowExceptions
Áðàíäìàóýð Windows: Íå ðàçðåøàòü
èñêëþ÷åíèÿ
DisableNotifications
Áðàíäìàóýð Windows: Çàïðåòèòü
óâåäîìëåíèÿ
DisableUnicastResponsesToMulticastBroadcast
Áðàíäìàóýð Windows: Çàïðåòèòü îäíîàäðåñíûå
îòâåòû íà ìíîãîàäðåñíûå
èëè øèðîêîâåùàòåëüíûå çàïðîñû
Òàáëèöà 7.25. HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\«ïðîôèëü
äîìåíà»\GloballyOpenPorts. Ðàçäåëû Ïðîôèëü äîìåíà, Ñòàíäàðòíûé ïðîôèëü
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowUserPrefMerge
Áðàíäìàóýð Windows: Ðàçðåøèòü ëîêàëüíûå
èñêëþ÷åíèÿ ïîðòîâ
Enabled
Áðàíäìàóýð Windows: «Áðàíäìàóýð Windows:
Îïðåäåëåíèå âõîäÿùèõ èñêëþ÷åíèé ïîðòîâ»
(èçìåíÿåò è çíà÷åíèÿ ïàðàìåòðîâ ñòðîêîâîãî
òèïà âåòâè HKLM\SOFTWARE\Policies\Microsoft\
WindowsFirewall\«ïðîôèëü äîìåíà»\
GloballyOpenPorts\List)
Ðàçäåë Ïîëèòèêè îòêðûòîãî êëþ÷à
Данный подраздел позволяет настроить параметры работы EFS (о чем было сказа
но в начале этой главы книги), а также добавить агента восстановления данных.
Ðàçäåë Ïîëèòèêè îãðàíè÷åííîãî
èñïîëüçîâàíèÿ ïðîãðàìì
Политики ограниченного использования программ позволяют запретить на вашем
компьютере запуск определенных программ. Чтобы воспользоваться этой возмож
ностью, прежде всего нужно выбрать команду Ñîçäàòü ïîëèòèêó îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì контекстного меню данного раздела. После этого в данном
подразделе будет создано два дочерних подраздела: Óðîâíè áåçîïàñíîñòè и Äîïîëíèòåëüíûå ïðàâèëà (рис. 7.3). Именно с помощью данных подразделов настраива
ется политика ограниченного использования программ. Если же вы передумы
вали создавать такую политику, то просто выберите команду Óäàëèòü ïîëèòèêó
îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì контекстного меню раздела Ïîëèòèêè îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì.
486
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Ðèñ. 7.3. Ïîäðàçäåë Ïîëèòèêè îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì
Óðîâíè áåçîïàñíîñòè
Прежде всего, стоит обратить внимание на данный раздел оснастки. Как вы, навер
ное, знаете, по умолчанию пользователь операционной системы Windows может
запускать любые программы. С помощью этого раздела можно изменить поведе
ние операционной системы по умолчанию. Для этого используется одно из следу
ющих правил данного раздела.
Çàïðåùåíî — запуск всех программ, кроме определенных в разделе Äîïîëíèòåëüíûå ïðàâèëà, запрещен. Если вы заботитесь о безопасности компьютера, реко
мендуется использовать именно это поведение операционной системы с допол
нительными правилами, разрешающими запуск определенных программ.
Íåîãðàíè÷åííûé — используется по умолчанию. Иными словами, пользователь
операционной системы может запускать любые программы.
Îáû÷íûé ïîëüçîâàòåëü — запуск программ с административными полномочия
ми, кроме программ, определенных в разделе Äîïîëíèòåëüíûå ïðàâèëà, запре
щен.
Чтобы изменить правило, используемое Windows по умолчанию, достаточно
вызвать контекстное меню понравившегося вам правила и выбрать команду Ïî
óìîë÷àíèþ.
Äîïîëíèòåëüíûå ïðàâèëà
После того как вы выбрали одно из правил работы операционной системы, пред
ставленных в разделе Óðîâíè áåçîïàñíîñòè, следует создать исключения для этого
правила, то есть определение программ, запуск которых будет происходить отлич
но от правил по умолчанию, используемых операционной системой.
Для этого нужно воспользоваться одной из команд, предназначенных для со
здания правил и расположенных в контекстном меню раздела Äîïîëíèòåëüíûå ïðà-
7.2. Îñíàñòêà Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè
487
âèëà. Как правило, после этого перед вами отобразится окно. В нем нужно выбрать
программу, правило для которой нужно изменить, а потом выбрать само применя
емое для нее правило: Çàïðåùåíî, Íåîãðàíè÷åííûé или Îáû÷íûé ïîëüçîâàòåëü.
Эти команды представлены в табл. 7.26.
Òàáëèöà 7.26. Êîìàíäû êîíòåêñòíîãî ìåíþ ðàçäåëà Äîïîëíèòåëüíûå ïðàâèëà
Êîìàíäà
Ñîçäàâàåìîå ïðàâèëî
Ñîçäàòü ïðàâèëî äëÿ ñåðòèôèêàòà
Ïðèìåíÿåòñÿ äëÿ óñòàíîâî÷íûõ ïàêåòîâ (MSI)
è ïîçâîëÿåò îïðåäåëèòü, ðàçðåøåíî èëè çàïðåùåíî
çàïóñêàòü óñòàíîâî÷íûå ïàêåòû, èìåþùèå
îïðåäåëåííûé ñåðòèôèêàò
Ñîçäàòü ïðàâèëî äëÿ õýøà
Ñîçäàåò õåø äëÿ ôàéëà. Ïîñëå ýòîãî ìîæíî îïðåäåëèòü,
çàïðåùåíî èëè ðàçðåøåíî çàïóñêàòü ôàéë, èìåþùèé
äàííûé õåø. Íå ñëåäóåò ïðèìåíÿòü äàííûé òèï ïðàâèëà
äëÿ çàïðåùåíèÿ çàïóñêà, âåäü ïîëüçîâàòåëþ äîñòàòî÷íî
èçìåíèòü 1 áàéò ñîäåðæèìîãî ôàéëà, ÷òîáû åãî õåø
ñòàë äðóãèì è åãî çàïóñê ñòàë ðàçðåøåííûì
Ñîçäàòü ïðàâèëî äëÿ çîíû ñåòè
Ïðèìåíÿåòñÿ äëÿ óñòàíîâî÷íûõ ïàêåòîâ (MSI)
è ïîçâîëÿåò îïðåäåëèòü çîíó Èíòåðíåòà (Èíòåðíåò,
Ëîêàëüíûé êîìïüþòåð, Ìåñòíàÿ èíòðàñåòü,
Îãðàíè÷åííûå óçëû è Íàäåæíûå óçëû), ïîëó÷åííûå
èç êîòîðîé ïàêåòû ðàçðåøåíî ëèáî çàïðåùåíî çàïóñêàòü
Ñîçäàòü ïðàâèëî äëÿ ïóòè
Ïîçâîëÿåò ðàçðåøèòü èëè çàïðåòèòü çàïóñê ôàéëà
íà îñíîâå åãî íàçâàíèÿ è êàòàëîãà, â êîòîðîì
îí ðàñïîëîæåí
Ïðàâèëà ðàçäåëà Ïîëèòèêè îãðàíè÷åííîãî
èñïîëüçîâàíèÿ ïðîãðàìì
Теперь рассмотрим правила, отображаемые в разделе Ïîëèòèêè îãðàíè÷åííîãî èñïîëüçîâàíèÿ ïðîãðàìì, ведь, помимо рассмотренных выше подразделов, данный
раздел содержит еще и три правила. Почемуто чаще всего пользователи не заме
чают эти правила.
Правило Применение. Позволяет определить дополнительные параметры рабо
ты дополнительных правил. В частности, можно определить, будут ли дополни
тельные правила относиться к библиотекам, запускаемым программами, а также бу
дут ли дополнительные правила влиять на работу администраторов компьютера.
Правило Назначенные типы файлов. Дает возможность изменить список рас
ширений программ, которые можно будет ограничить при помощи дополнитель
ных правил.
Правило Доверенные издатели. Позволяет настроить параметры работы с сер
тификатами и доверенными издателями. Элементы окна этого правила изменяют
биты параметра DWORDтипа AuthenticodeFlags, расположенного в ветви HKLM\SOFTWARE\
Policies\Microsoft\SystemCertificates\TrustedPublisher\Safer.
Ïàðàìåòðû ðååñòðà
Настройки политик ограничения запуска программ содержатся в ветви реестра HKLM\
SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers. Многие из них имеют
488
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
тип DWORD и представлены в табл. 7.27. Сами же дополнительные правила политик
ограничения располагаются в подразделах Hashes, Paths и UrlZones данной ветви
реестра.
Òàáëèöà 7.27. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Ïàðàìåòð
Îïèñàíèå
ExecutableTypes (òèï MULTI_SZ)
Ñïèñîê ðàñøèðåíèé ôàéëîâ, íà êîòîðûå áóäóò äåéñòâîâàòü
ïîëèòèêè îãðàíè÷åíèé çàïóñêà ïðîãðàìì
LogFileName (ñòðîêîâûé òèï)
Ôàéë æóðíàëà, õðàíÿùèé ñâåäåíèÿ îáî âñåõ ïîïûòêàõ
çàïóñêà ïðîãðàìì, îïðåäåëåííûõ â äîïîëíèòåëüíûõ
ïðàâèëàõ
TransparentEnabled
Åñëè ðàâåí 2, òî äîïîëíèòåëüíûå ïðàâèëà òàêæå áóäóò
îòíîñèòüñÿ ê áèáëèîòåêàì, êîòîðûå èñïîëüçóþòñÿ
îãðàíè÷åííûìè ïðîãðàììàìè. Åñëè æå ðàâåí 1,
òî îãðàíè÷åíèÿ ê áèáëèîòåêàì îòíîñèòüñÿ íå áóäóò
PolicyScope
Åñëè ðàâåí 1, òî äîïîëíèòåëüíûå ïðàâèëà íå áóäóò
îòíîñèòüñÿ ê àäìèíèñòðàòîðàì ëîêàëüíîãî êîìïüþòåðà.
Åñëè æå ðàâåí 0, òî ïðàâèëà îòíîñÿòñÿ êî âñåì ó÷åòíûì
çàïèñÿì äàííîãî êîìïüþòåðà
DefaultLevel
Èñïîëüçóåìûé óðîâåíü áåçîïàñíîñòè Windows.
Ïî óìîë÷àíèþ ðàâåí 0õ00040000 (óðîâåíü
Íåîãðàíè÷åííûé). Åñëè æå ðàâåí 0, òî áóäåò
èñïîëüçîâàòüñÿ óðîâåíü Çàïðåùåíî
Ðàçäåë Ïîëèòèêè IP-áåçîïàñíîñòè
íà «Ëîêàëüíûé êîìïüþòåð»
Позволяет создать политики, по которым компьютер будет определять, разреше
но или запрещено работать с конкретным входящим подключением на основе про
токола IPSec. Работа с сетью не относится к темам, описываемым в данной книге.
7.3. Øàáëîíû áåçîïàñíîñòè
Шаблонами безопасности называется набор значений параметров реестра, прав
доступа к ветвям реестра и объектам файловой системы компьютера, список запус
каемых служб и тип их запуска, которые применяются к компьютеру. Создав один
раз шаблон безопасности, вы сможете впоследствии применять его для других
компьютеров, устанавливая тем самым параметры, представленные в шаблоне
безопасности. Кроме того, вы сможете в любой момент просмотреть, удовлетворя
ют ли текущие настройки компьютера определенному шаблону безопасности.
Îñíàñòêà Øàáëîíû áåçîïàñíîñòè
Создать и настроить шаблон безопасности можно при помощи оснастки Øàáëîíû
áåçîïàñíîñòè. Для запуска данной оснастки не существует стандартной консоли,
поэтому придется воспользоваться консолью mmc.exe.
7.3. Øàáëîíû áåçîïàñíîñòè
489
По умолчанию оснастка Øàáëîíû áåçîïàñíîñòè ищет готовые шаблоны безопас
ности в каталоге %UserProfile%\Documents\Security\Templates, хотя, как ни странно,
их там нет. Зато стандартные шаблоны безопасности есть в каталоге %systemroot%\
inf. Например, к ним относятся следующие: defltbase.inf, defltwk.inf, dwup.inf,
puwk.inf, sceregvl.inf и secrecs.inf. Вы можете использовать их как основу для со
здания своих шаблонов либо просто подстроить их под себя. Прежде всего, для
этого нужно их открыть. Чтобы это сделать, просто скопируйте их в каталог
%UserProfile%\Documents\Templates.
ÏÐÈÌÅ×ÀÍÈÅ
Если вы уже изучили содержимое контекстного меню оснастки Шаблоны безопасно
сти, то могли найти команду Новый путь для поиска шаблонов контекстного меню раз
дела Шаблоны безопасности. По этой причине, возможно, у вас возник вопрос на
тему, а зачем вообще копировать стандартные шаблоны, если можно указать оснаст
ке, что она должна искать шаблоны в каталоге %systemroot%\inf? На этот вопрос есть
один простой ответ: оснастка Шаблоны безопасности считает шаблоном безопасно
сти любой файл, имеющий расширение INF, а в каталоге %systemroot%\inf таких фай
лов очень много. Конечно, оснастка их отобразит, но вот работать после этого с ней
будет проблематично.
Ñîçäàíèå íîâîãî øàáëîíà
Создать шаблон безопасности можно либо с нуля, либо на основе одного из создан
ных ранее.
Для создания нового шаблона безопасности с нуля достаточно выбрать коман
ду Ñîçäàòü øàáëîí контекстного меню раздела, определяющего путь к шаблонам
безопасности (рис. 7.4).
Ðèñ. 7.4. Ñîçäàíèå ïóñòîãî øàáëîíà áåçîïàñíîñòè
490
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Если же вы хотите создать шаблон безопасности на основе одного из стандарт
ных шаблонов, то нужно воспользоваться командой Ñîõðàíèòü êàê раздела шабло
на безопасности.
Ðåäàêòèðîâàíèå øàáëîíà
Каждый шаблон безопасности состоит из набора подразделов, многие из которых
вы уже встречали при рассмотрении раздела Êîíôèãóðàöèÿ êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòè оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè. Эти подразделы
представлены в табл. 7.28.
Òàáëèöà 7.28. Ðàçäåëû øàáëîíà áåçîïàñíîñòè
Ðàçäåë
Îïèñàíèå
Ïîëèòèêè ó÷åòíûõ çàïèñåé
Ñîäåðæèò ïîäðàçäåëû Ïîëèòèêà ïàðîëåé è Ïîëèòèêà
áëîêèðîâêè ó÷åòíîé çàïèñè, çíàêîìûå âàì ïî îñíàñòêå
Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè, à òàêæå ðàçäåë
Ïîëèòèêà Kerberos, ïîçâîëÿþùèé íàñòðîèòü ïðîòîêîë Kerberos
Ñîäåðæèò òå æå ïîäðàçäåëû, ÷òî è îäíîèìåííûé ðàçäåë
îñíàñòêè Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè. Áîëåå òîãî,
ïîäðàçäåë Ïàðàìåòðû áåçîïàñíîñòè äàííîãî ðàçäåëà òàêæå
îñíîâàí íà âåòâè HKLM\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SeCEdit\Reg Values, òî åñòü âû è ñàìè ìîæåòå
îïðåäåëÿòü ïàðàìåòðû ðååñòðà, êîòîðûå èçìåíÿþòñÿ
ïðè ïîìîùè øàáëîíà áåçîïàñíîñòè
Ïîçâîëÿåò èçìåíèòü íàñòðîéêè âåäåíèÿ æóðíàëîâ Windows:
ðàçðåøåí ëè äîñòóï ãîñòåé ê íèì, ìàêñèìàëüíûé ðàçìåð
æóðíàëà, âðåìÿ õðàíåíèÿ ñîáûòèé â æóðíàëå è ìåòîä
èõ óäàëåíèÿ
Ïîçâîëÿåò íà âðåìÿ èçìåíèòü ïðàâà îïðåäåëåííîãî
ïîëüçîâàòåëÿ
Ïîçâîëÿåò èçìåíèòü òèï çàïóñêà ñëóæáû è, êðîìå òîãî, äàåò
âîçìîæíîñòü èçìåíèòü ïðàâà äîñòóïà ïîëüçîâàòåëåé ê ñëóæáå
Ïîçâîëÿåò èçìåíèòü ïðàâà äîñòóïà ïîëüçîâàòåëåé
ê îïðåäåëåííûì âåòâÿì ðååñòðà
Ïîçâîëÿåò èçìåíèòü ïðàâà äîñòóïà ïîëüçîâàòåëåé ê ôàéëàì
è êàòàëîãàì
Ëîêàëüíûå ïîëèòèêè
Æóðíàë ñîáûòèé
Ãðóïïû ñ îãðàíè÷åííûì
äîñòóïîì
Ñèñòåìíûå ñëóæáû
Ðååñòð
Ôàéëîâàÿ ñèñòåìà
Ñîõðàíåíèå øàáëîíà
После того как вы отредактируете шаблон безопасности, не забудьте выбрать ко
манду Save в контекстном меню соответствующего шаблона, чтобы внести все из
менения в шаблон.
Îñíàñòêà Àíàëèç è íàñòðîéêà áåçîïàñíîñòè
Допустим, шаблон безопасности вы создали. Но что с ним делать дальше? На этот
вопрос вам поможет ответить оснастка Àíàëèç è íàñòðîéêà áåçîïàñíîñòè. Именно
с ее помощью можно внести все настройки, описанные в шаблоне безопасности,
в реестр, а также проанализировать, соответствуют ли текущие параметры на
стройки компьютера тем, которые определены в шаблоне безопасности.
7.3. Øàáëîíû áåçîïàñíîñòè
491
Ïîäêëþ÷åíèå øàáëîíà áåçîïàñíîñòè
Перед тем как выполнять какиелибо действия, необходимо загрузить ваш шаблон
безопасности в базу данных оснастки Àíàëèç è íàñòðîéêà áåçîïàñíîñòè. Это выпол
няется при помощи команды Îòêðûòü áàçó äàííûõ контекстного меню раздела Àíàëèç è íàñòðîéêà áåçîïàñíîñòè.
После выбора данной команды оснастка предложит вам выбрать одну из баз
данных с расширением SDB, расположенных в каталоге %UserProfile%\Documents\
Security\Database. Если вы впервые загружаете шаблон безопасности, то таких баз
данных просто не будет. В этом случае смело вводите любое понравившееся назва
ние базы данных — после этого оснастка предложит вам выбрать шаблон, который
будет помещен в создаваемую базу данных. Если вы уже создавали раньше базы
данных шаблонов безопасности, то просто откройте нужную из них.
Àíàëèç êîìïüþòåðà
После того как вы откроете базу данных шаблонов безопасности, в контекстном
меню раздела Àíàëèç è íàñòðîéêà áåçîïàñíîñòè станет доступна команда Àíàëèç êîìïüþòåðà. Именно с помощью данной команды выполняется анализ настроек ком
пьютера на соответствие настройкам, хранящимся в шаблоне безопасности.
После выбора данной команды оснастка предложит вам указать файл журнала,
в который будут помещены подробные сведения о результатах анализа. После это
го в разделе Àíàëèç è íàñòðîéêà áåçîïàñíîñòè будут созданы дочерние подразделы,
аналогичные стандартным подразделам шаблонов безопасности. Содержимым
этих подразделов будут не только значения соответствующих правил в шаблоне
безопасности, но и значения правил, используемые компьютером (рис. 7.5). Если
оба этих значения совпадают, то перед названием правила будет отображаться зе
леный значок. Если же они не совпадают, то значок будет красным.
Ðèñ. 7.5. Îñíàñòêà Àíàëèç è íàñòðîéêà áåçîïàñíîñòè ïîñëå àíàëèçà
При анализе вы не только можете просмотреть, совпадают ли текущие настройки
компьютера с теми, которые находятся в шаблоне, но и изменить эти настройки.
Для этого достаточно воспользоваться окном Ñâîéñòâà соответствующего правила.
492
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
В этом окне нужно установить флажок Îïðåäåëèòü ñëåäóþùóþ ïîëèòèêó â áàçå äàííûõ, после чего ввести новое значение правила.
Èìïîðò è ýêñïîðò øàáëîíà
После того как вы изменили какойлибо шаблон при помощи окна Ñâîéñòâà опре
деленного правила, его можно сохранить, чтобы внесенные изменения не были
утеряны. Для этого используется команда Ýêñïîðò øàáëîíà раздела Àíàëèç è íàñòðîéêà áåçîïàñíîñòè. С помощью команды Èìïîðò øàáëîíà раздела Àíàëèç è íàñòðîéêà áåçîïàñíîñòè можно добавить в базу шаблонов безопасности новый шаблон.
Ïðèìåíåíèå øàáëîíà
После изменения значений правил в шаблоне безопасности либо в базе данных
шаблона безопасности можно настроить параметры работы компьютера в соответ
ствии с новыми настройками шаблона безопасности. Для этого достаточно вы
брать команду Íàñòðîèòü êîìïüþòåð раздела Àíàëèç è íàñòðîéêà áåçîïàñíîñòè.
Ïàðàìåòðû ðååñòðà
Оснастки Àíàëèç è íàñòðîéêà áåçîïàñíîñòè и Øàáëîíû áåçîïàñíîñòè для своей рабо
ты используют параметры реестра строкового типа, расположенные в ветви HKLM\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit. Эти параметры представлены
в табл. 7.29.
Òàáëèöà 7.29. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit
Ïàðàìåòð
Îïèñàíèå
DefaultTemplate
Øàáëîí, èñïîëüçóåìûé ïî óìîë÷àíèþ
EnvironmentVariables (òèï MULTI_SZ)
Ïåðåìåííûå ñðåäû, êîòîðûå ìîæíî èñïîëüçîâàòü
â øàáëîíàõ
GPOSavedInterval (òèï DDWORD)
Èíòåðâàë ñîõðàíåíèÿ øàáëîíîâ
LastUsedDatabase
Ôàéë SDB, îòêðûâàåìûé ïðè ðàáîòå ñ îñíàñòêîé Àíàëèç
è íàñòðîéêà áåçîïàñíîñòè
SetupCompDebugLevel (òèï DDWORD)
Óðîâåíü ïîäðîáíîñòè âåäåíèÿ ôàéëà æóðíàëà
TemplateUsed
Øàáëîí áåçîïàñíîñòè, èñïîëüçóåìûé äëÿ îòêðûòèÿ
îñíàñòêîé Àíàëèç è íàñòðîéêà áåçîïàñíîñòè
Èñïîëüçîâàíèå ïðîãðàììû secedit.exe
Для работы с шаблонами безопасности можно использовать не только оснастку
Àíàëèç è íàñòðîéêà áåçîïàñíîñòè, но и стандартную программу командной строки
secedit.exe.
У данной программы есть пять основных синтаксисов.
secedit.exe /configure /db «áàçà äàííûõ» — выполнить настройку параметров ком
пьютера на основе содержимого базы данных шаблонов. Вы можете воспользо
ваться дополнительным параметром /cfg, чтобы указать шаблон безопасности.
С помощью дополнительного параметра /areas можно указать конкретный под
7.4. Ðàáîòà ñ DACL è SACL îáúåêòà
493
раздел шаблона безопасности, настройки которого будут применены. В табл. 7.30
представлены названия этих подразделов.
secedit.exe /analyze /db «áàçà äàííûõ» — выполнить анализ компьютера на ос
нове базы данных шаблонов безопасности. Вы можете воспользоваться допол
нительным параметром /cfg, чтобы указать шаблон безопасности, который дол
жен быть загружен в базу данных.
secedit.exe /import /db «áàçà äàííûõ» /cfg «øàáëîí» — импортировать шаблон
безопасности в базу данных шаблонов.
secedit.exe /export /db «áàçà äàííûõ» /cfg «øàáëîí» — экспортировать шаблон
безопасности из базы данных. Вы можете использовать дополнительный пара
метр /areas, чтобы указать определенную часть шаблона, которую нужно экс
портировать.
secedit.exe /validate «øàáëîí» — проверяет корректность синтаксиса шаблона.
secedit.exe /generaterollback /db «áàçà äàííûõ» /cfg «øàáëîí» /rbk «øàáëîí îòêàòà» — создает шаблон отката для данного шаблона безопасности.
Òàáëèöà 7.30. Íàçâàíèÿ ïîäðàçäåëîâ øàáëîíà áåçîïàñíîñòè, èñïîëüçóåìûå â ïàðàìåòðå /areas
Íàçâàíèå â ïàðàìåòðå
Íàçâàíèå ðàçäåëà øàáëîíà
SECURITYPOLICY
Ïîëèòèêè ó÷åòíûõ çàïèñåé
GROUP_MGMT
Ãðóïïû ñ îãðàíè÷åííûì äîñòóïîì, Æóðíàë ñîáûòèé,
Ïîëèòèêà àóäèòà, Ïàðàìåòðû áåçîïàñíîñòè
USER_RIGHTS
Íàçíà÷åíèå ïðàâ ïîëüçîâàòåëÿ
REGKEYS
Ðååñòð
FILESTORE
Ôàéëîâàÿ ñèñòåìà
SERVICES
Ñèñòåìíûå ñëóæáû
7.4. Ðàáîòà ñ DACL è SACL îáúåêòà
DACL и SACL являются частью маркера доступа.
Маркер доступа представляет собой структуру переменной длины, содержа
щую набор данных о конкретном пользователе, который создал процесс или дру
гой объект. В основном, маркер доступа предназначен для того, чтобы определить
действия, которые пользователь может выполнять в системе (а значит, может вы
полнять и процесс, которому присвоен соответствующий маркер доступа).
Маркеры доступа присваиваются процессам при их создании. Самый первый
маркер доступа называется начальным маркером доступа. Он создается во время
входа пользователя в систему и присваивается процессу userinit.exe (начальный
процесс оболочки, выполняющий инициализацию пользовательской среды и за
пуск основных приложений).
В маркере доступа хранятся следующие сведения.
Привилегии, которые назначены пользователю (список привилегий операци
онной системы был приведен в разд. 7.3 при описании оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè).
494
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Тип олицетворения, используемый маркером, если он является олицетворяю
щим.
Информация о создателе маркера.
DACL по умолчанию, используемый, если дескриптор защиты для создаваемо
го объекта не определен.
Информация об учетной записи, которой принадлежит маркер.
Дескриптор защиты (DACL и SACL).
Дескриптор защиты, содержащий DACL и SACL, которые мы и обсуждаем
в данной главе, выдается объектам Windows (файлы, каталоги). Он определяет
пользователей, которые могут получить доступ к объекту, а также права, которы
ми эти пользователи обладают.
Ðàáîòà ñ DACL
Список управления избирательным доступом (DACL) определяет пользователей,
которые могут получить доступ к объекту, а также те действия, которые пользова
тели могут выполнить с объектом.
Из названия DACL (список управления избирательным доступом) можно пред
положить, что это список какихлибо данных. И это действительно так — DACL
представляет собой набор ACE.
ACE определяет какоелибо одно право доступа пользователя. Он состоит
из SID пользователя или группы, маски доступа, а также флагов наследования.
Существует четыре типа ACE: доступ разрешен, доступ отклонен, разрешенный
объект, запрещенный объект. Два последних типа ACE используются в Active
Directory.
Уверен, вы уже не раз сталкивались с DACL. Например, именно элементы
DACL редактируются при помощи вкладки Áåçîïàñíîñòü окна Ñâîéñòâà файла или
каталога.
Здесь же мы рассмотрим программы командной строки, которые предназначе
ны для работы с DACL объекта.
Ïðîãðàììà icacls.exe
В Windows Vista на смену cacls.exe, используемой в операционной системе Win
dows XP, пришла программа icacls.exe. Основных вариантов синтаксиса данной
программы восемь.
icacls.exe «øàáëîí» /save «ïóòü ê àðõèâó» <ïàðàìåòðû> — выполнить архивирова
ние DACL файла в указанный архив.
icacls.exe «øàáëîí» /restore «ïóòü ê àðõèâó» <ïàðàìåòðû> — выполнить восста
новление DACL файла из указанного архива.
icacls.exe «øàáëîí» /setowner «ïîëüçîâàòåëü» <ïàðàìåòðû> — выполнить смену
владельца файла.
7.4. Ðàáîòà ñ DACL è SACL îáúåêòà
495
icacls.exe «øàáëîí» /findsid «SID ïîëüçîâàòåëÿ èëè ãðóïïû» <ïàðàìåòðû> — найти
файлы, в DACL которых упоминается соответствующий SID пользователя или
группы.
icacls.exe «øàáëîí» /grant «SID ïîëüçîâàòåëÿ»:(ðàçðåøåíèÿ ÷åðåç çàïÿòóþ) <ïàðàìåòðû> — установка новых разрешающих прав доступа пользователя (добавле
ние ACE типа «доступ разрешен»). Возможные обозначения прав пользовате
ля представлены в табл. 7.31.
icacls.exe «øàáëîí» /deny «SID ïîëüçîâàòåëÿ»:(ðàçðåøåíèÿ ÷åðåç çàïÿòóþ) <ïàðàìåòðû> — установка новых запрещающих прав доступа пользователя (добавле
ние ACE типа «доступ запрещен»). Возможные обозначения прав пользовате
ля представлены в табл. 7.31.
icacls.exe «øàáëîí» /reset <ïàðàìåòðû> — сбросить DACL файла или каталога.
icacls.exe «øàáëîí» /remove «SID ïîëüçîâàòåëÿ» <ïàðàìåòðû> — удаляет DACL для
данного пользователя.
Òàáëèöà 7.31. Îáîçíà÷åíèÿ ïðàâ ïîëüçîâàòåëÿ, èñïîëüçóåìûå â ïðîãðàììå icacls.exe
Ïðàâî
Îïèñàíèå
F
Ïîëíûé äîñòóï
RX
Äîñòóï íà ÷òåíèå è âûïîëíåíèå
R
Äîñòóï òîëüêî íà ÷òåíèå
RC
×òåíèå
WO
Ñìåíà âëàäåëüöà
AS
Äîñòóï ê áåçîïàñíîñòè ñèñòåìû
GR
Îáùåå ÷òåíèå
GE
Îáùåå âûïîëíåíèå
WD
Çàïèñü äàííûõ, ñîçäàíèå ôàéëîâ
REA
×òåíèå äîïîëíèòåëüíûõ àòðèáóòîâ
X
Âûïîëíåíèå ôàéëîâ, îáçîð ïàïîê
RA
×òåíèå àòðèáóòîâ
RD
×òåíèå äàííûõ, ïåðå÷èñëåíèå ñîäåðæèìîãî ïàïêè
M
Äîñòóï íà èçìåíåíèå
D
Óäàëåíèå
W
Äîñòóï òîëüêî íà çàïèñü
WDAC
Çàïèñü DAC
S
Ñèíõðîíèçàöèÿ
MA
Ìàêñèìàëüíî âîçìîæíûé
GW
Îáùàÿ çàïèñü
GA
Âñå îáùèå
AD
Äîáàâëåíèå äàííûõ, ñîçäàíèå ïàïîê
WEA
Çàïèñü äîïîëíèòåëüíûõ àòðèáóòîâ
DC
Óäàëåíèå âëîæåííûõ ïàïîê è ôàéëîâ
WA
Çàïèñü àòðèáóòîâ
496
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Все варианты синтаксиса данной программы поддерживают параметры, пред
ставленные в табл. 7.32.
Òàáëèöà 7.32. Ïàðàìåòðû ïðîãðàììû icacls.exe
Ïàðàìåòð
Îïèñàíèå
/T
Îáðàáîòàòü ôàéë â óêàçàííîì êàòàëîãå, à òàêæå åãî ïîäêàòàëîãàõ
/C
Ïðîäîëæàòü ðàáîòó ïðîãðàììû äàæå ïðè âîçíèêíîâåíèè îøèáîê
/L
Îáðàáàòûâàòü ñàìó ñèìâîëè÷åñêóþ ññûëêó, à íå åå öåëü
/Q
Íå îòîáðàæàòü ñîîáùåíèÿ îá óñïåøíîé ðàáîòå ïðîãðàììû
Ïðîãðàììà takeown.exe
Еще одной программой для работы с DACL является программа takeown.exe. Она
работает на основе привилегии SeTakeOwnershipPrivilege, ее основное назначение —
смена владельца файла. Синтаксис данной программы следующий: takeown <ïàðàìåòðû ïîäêëþ÷åíèÿ> /F «ïóòü ê ôàéëó è åãî èìÿ (èëè øàáëîí èìåíè)» <ïàðàìåòðû>.
Если вы изменяете владельца файла локального компьютера, то параметры
подключения необязательны. В противном случае их необходимо указать — они
представлены в табл. 7.33. Остальные же параметры данной программы представ
лены в табл. 7.34.
Òàáëèöà 7.33. Ïàðàìåòðû ïîäêëþ÷åíèÿ ïðîãðàììû takeown.exe
Ïàðàìåòð
Îïèñàíèå
/s «êîìïüþòåð»
Êîìïüþòåð, ê êîòîðîìó âûïîëíÿåòñÿ ïîäêëþ÷åíèå
/u «ïîëüçîâàòåëü»
Ïîëüçîâàòåëü, îò èìåíè êîòîðîãî âûïîëíÿåòñÿ ïîäêëþ÷åíèå
/p «ïàðîëü»
Ïàðîëü ñîîòâåòñòâóþùåãî ïîëüçîâàòåëÿ
Òàáëèöà 7.34. Ïàðàìåòðû ïðîãðàììû takeown.exe
Ïàðàìåòð
Îïèñàíèå
/A
Ñäåëàòü âëàäåëüöåì îáúåêòà ãðóïïó Àäìèíèñòðàòîðû (ïî óìîë÷àíèþ
âëàäåëüöåì ñòàíîâèòñÿ êîíêðåòíûé ïîëüçîâàòåëü, çàïóñòèâøèé
ïðîãðàììó)
/R
Âûïîëíèòü ñìåíó âëàäåëüöà îáúåêòîâ â óêàçàííîì êàòàëîãå è åãî
ïîäêàòàëîãàõ
/D Y | N
Åñëè ðàâåí Y, òî ïðè îòêàçå â ñìåíå âëàäåëüöà îáúåêòà ïðîãðàììà
ïîïûòàåòñÿ ñìåíèòü ðàçðåøåíèÿ ôàéëà
Ðàáîòà ñ SACL
Системный список управления доступом (SACL) определяет пользователей, для
которых установлен аудит доступа к данному объекту, а также параметры установ
7.4. Ðàáîòà ñ DACL è SACL îáúåêòà
497
ленного аудита. Список SACL также состоит из ACE, которые могут быть двух
типов: ACE системного аудита и ACE объекта системного аудита. Каждый ACE
содержит SID пользователя или группы, GUID объекта, а также флаги наследо
вания.
Возможно, вы уже встречались и с SACL. Именно SACL изменяется при помо
щи вкладки Àóäèò окна Äîïîëíèòåëüíûå ïàðàìåòðû áåçîïàñíîñòè (это окно отобра
жается после нажатия кнопки Äîïîëíèòåëüíî, расположенной на вкладке Áåçîïàñíîñòü окна Ñâîéñòâà).
Следует также заметить, что аудит, который вы назначаете, не будет работать
до тех пор, пока вы не включите ведение соответствующего типа аудита при помо
щи раздела Êîíôèãóðàöèÿ êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå ïîëèòèêèÏîëèòèêà àóäèòà оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè. Только по
сле этого действия в журнале Áåçîïàñíîñòü оснастки Ïðîñìîòð ñîáûòèé (консоль
eventvwr.msc) будут появляться записи аудита.
Основной программой для установки аудита при помощи командной строки
является программа auditpol.exe. Основных вариантов синтаксиса данной про
граммы девять.
auditpol.exe /get <ïàðàìåòðû> — отображение сведений об аудите. Параметры
данного синтаксиса представлены в табл. 7.35.
auditpol.exe /get /option <ïàðàìåòð ðååñòðà> — отображает значение данного па
раметра реестра. Все параметры, которые может изменять и просматривать дан
ная программа, имеют тип DWORD и находятся в ветви системного реестра HKLM\
SYSTEM\CurrentControlSet\Control\Lsa. В табл. 7.36 перечислены возможные пара
метры.
auditpol.exe /set <ïàðàìåòðû> /success:enable|disable /failure:enable|disable —
установка аудита. Параметры данного синтаксиса представлены в табл. 7.35.
auditpol.exe /set /option <ïàðàìåòð ðååñòðà> /value:enable|disable — изменяет
значение данного параметра реестра. В табл. 7.36 перечислены возможные па
раметры.
auditpol.exe /list /user|/category|/subcategory — отображает список пользова
телей, для которых назначен аудит, список доступных категорий или подкате
горий аудита. При использовании дополнительного параметра /r также будет
отображен CLSID номер категории или подкатегории, который можно исполь
зовать в командах вместо названия категории.
auditpol.exe /backup /file:«èìÿ ôàéëà» — архивировать политики аудита в файл.
auditpol.exe /restore /file:«èìÿ ôàéëà» — восстановить политики аудита из файла.
auditpol.exe /clear — очистить политики аудита, а также значения парамет
ров ветви HKLM\SYSTEM\CurrentControlSet\Control\Lsa.
auditpol.exe /remove /user:«èìÿ èëè SID ïîëüçîâàòåëÿ»|/allusers — удалить по
литики аудита для данной учетной записи либо для всех учетных записей.
498
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.35. Ïàðàìåòðû ïðîãðàììû auditpol.exe
Ïàðàìåòð
Îïèñàíèå
/user: «èìÿ èëè SID ïîëüçîâàòåëÿ» Ïîëüçîâàòåëü, àóäèò äîñòóïà êîòîðîãî îïðåäåëÿåòñÿ
/category: «* èëè êàòåãîðèÿ»
Êàòåãîðèÿ àóäèòà, êîòîðàÿ îïðåäåëÿåòñÿ. Ñïèñîê
âîçìîæíûõ êàòåãîðèé ïðåäñòàâëåí â òàáë. 7.37
/subcategory: «ïîäêàòåãîðèÿ»
Ïîäêàòåãîðèÿ àóäèòà, êîòîðàÿ îïðåäåëÿåòñÿ
/sd
Óñòàíîâèòü äåñêðèïòîð áåçîïàñíîñòè, èñïîëüçóåìûé
äëÿ äåëåãèðîâàíèÿ äîñòóïà ê ïîëèòèêå àóäèòà
Òàáëèöà 7.36. Ïàðàìåòðû ðååñòðà, èçìåíÿåìûå ïàðàìåòðîì /option ïðîãðàììû auditpol.exe
Ïàðàìåòð
Îïèñàíèå
CrashOnAuditFail
Ñì. îïèñàíèå ïàðàìåòðà äëÿ ðàçäåëà Êîíôèãóðàöèÿ
êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå
ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè
Ñì. îïèñàíèå ïàðàìåòðà äëÿ ðàçäåëà Êîíôèãóðàöèÿ
êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå
ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè
Ñì. îïèñàíèå ïàðàìåòðà äëÿ ðàçäåëà Êîíôèãóðàöèÿ
êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå
ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè
Îïðåäåëÿåò, áóäåò ëè èñïîëüçîâàòüñÿ ðàñøèðåííûé àóäèò
äîñòóïà ê êàòàëîãàì
FullPrivilegeAuditing
(èìååò òèï BINARY)
AuditBaseObjects
AuditBaseDirectories
Òàáëèöà 7.37. Êàòåãîðèè àóäèòà
Êàòåãîðèÿ
Îïèñàíèå
Âõîä ó÷åòíîé çàïèñè
Àóäèò ñîáûòèé àóòåíòèôèêàöèè ïîëüçîâàòåëåé â ñèñòåìå.
Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.38
Àóäèò ñîáûòèé âõîäà/âûõîäà, à òàêæå ðåãèñòðàöèè â ñèñòåìå, êîòîðûå
ïîçâîëÿþò îïðåäåëèòü ïðîòåêàíèå âñåãî ñåàíñà ðåãèñòðàöèè.
Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.39
Àóäèò äîñòóïà ê îáúåêòàì (ôàéëàì, ïàïêàì, ïðèíòåðàì, ðàçäåëàì
ðååñòðà, ñèñòåìíûì ñëóæáàì è ò. ä.). Ïîäêàòåãîðèè ïðåäñòàâëåíû
â òàáë. 7.40
Àóäèò èçìåíåíèÿ îáúåêòîâ Active Directory (íå òîëüêî ôàéëîâ, ïàïîê,
íî è ó÷åòíûõ çàïèñåé ïîëüçîâàòåëåé è ãðóïï) è èõ ñâîéñòâ.
Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.41
Àóäèò èçìåíåíèÿ íàñòðîåê áåçîïàñíîñòè îïåðàöèîííîé ñèñòåìû.
Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.42
Àóäèò èñïîëüçîâàíèÿ ïðèâèëåãèé. Íåêîòîðûå ïðèâèëåãèè ìîãóò
èñïîëüçîâàòüñÿ î÷åíü ÷àñòî, ïîýòîìó äëÿ íèõ ñîáûòèå ãåíåðèðóåòñÿ
ïðè ïåðâîì èñïîëüçîâàíèè. Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.43
Àóäèò îòñëåæèâàíèÿ ðàáîòû ïðîöåññîâ è ñëóæá. Ïîäêàòåãîðèè
ïðåäñòàâëåíû â òàáë. 7.44
Àóäèò ñëåæåíèÿ çà ñîáûòèÿìè ñèñòåìû áåçîïàñíîñòè Windows.
Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.45
Àóäèò èçìåíåíèÿ íàñòðîåê ó÷åòíûõ çàïèñåé ïîëüçîâàòåëåé.
Ïîäêàòåãîðèè ïðåäñòàâëåíû â òàáë. 7.46
Âõîä/âûõîä
Äîñòóï ê îáúåêòàì
Äîñòóï ê ñëóæáå
êàòàëîãîâ (DS)
Èçìåíåíèå ïîëèòèêè
Èñïîëüçîâàíèå ïðàâ
Ïîäðîáíîå
îòñëåæèâàíèå
Ñèñòåìà
Ó÷åòíûå çàïèñè
7.4. Ðàáîòà ñ DACL è SACL îáúåêòà
Òàáëèöà 7.38. Ïîäêàòåãîðèè êàòåãîðèè Âõîä ó÷åòíîé çàïèñè
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Ñîáûòèÿ áèëåòà Kerberos
Äðóãèå ñîáûòèÿ âõîäà ó÷åòíûõ çàïèñåé
Ïðîâåðêà ó÷åòíûõ äàííûõ
Òàáëèöà 7.39. Ïîäêàòåãîðèè êàòåãîðèè Âõîä/âûõîä
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Âûõîä èç ñèñòåìû
Áëîêèðîâêà ó÷åòíîé çàïèñè
Áëîêèðîâêà äèàëîãà âõîäà ïðè íåïðàâèëüíîì ââîäå ïàðîëÿ ïîëüçîâàòåëÿ
Îñíîâíîé ðåæèì IPsec
Áûñòðûé ðåæèì IPsec
Ðàñøèðåííûé ðåæèì IPsec
Ñïåöèàëüíûé âõîä
Äðóãèå ñîáûòèÿ âõîäà è âûõîäà
Âõîä â ñèñòåìó
Òàáëèöà 7.40. Ïîäêàòåãîðèè êàòåãîðèè Äîñòóï ê îáúåêòàì
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Ôàéëîâàÿ ñèñòåìà
Ðååñòð
Îáúåêò-çàäàíèå
SAM
Àóäèò èñïîëüçîâàíèÿ îáúåêòîâ áàçû äàííûõ ëîêàëüíîé áåçîïàñíîñòè SAM
Ñëóæáû ñåðòèôèêàöèè
Ñîçäàíî ïðèëîæåíèåì
Ðàáîòà ñ äåñêðèïòîðîì
Ôàéëîâûé ðåñóðñ îáùåãî äîñòóïà
Îòáðàñûâàíèå ïàêåòà ïëàòôîðìîé ôèëüòðàöèè
Ïîäêëþ÷åíèå ïëàòôîðìû ôèëüòðàöèè
Äðóãèå ñîáûòèÿ äîñòóïà ê îáúåêòó
Òàáëèöà 7.41. Ïîäêàòåãîðèè êàòåãîðèè Äîñòóï ê ñëóæáå êàòàëîãîâ (DS)
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Èçìåíåíèÿ ñëóæáû êàòàëîãîâ
Ðåïëèêàöèÿ ñëóæáû êàòàëîãîâ
Ïîäðîáíàÿ ðåïëèêàöèÿ ñëóæáû êàòàëîãîâ
Äîñòóï ê ñëóæáå êàòàëîãîâ
499
500
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.42. Ïîäêàòåãîðèè êàòåãîðèè Èçìåíåíèå ïîëèòèêè
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Èçìåíåíèå ïîëèòèêè ïðîâåðêè ïîäëèííîñòè
Èçìåíåíèå ïîëèòèêè àâòîðèçàöèè
Èçìåíåíèå ïîëèòèêè ïðàâèëà óðîâíÿ MPSSVC
Èçìåíåíèå ïîëèòèêè ïëàòôîðìû ôèëüòðàöèè
Äðóãèå ñîáûòèÿ èçìåíåíèÿ ïîëèòèêè
Àóäèò èçìåíåíèÿ ïîëèòèêè
Òàáëèöà 7.43. Ïîäêàòåãîðèè êàòåãîðèè Èñïîëüçîâàíèå ïðàâ
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Èñïîëüçîâàíèå ïðàâ, íå çàòðàãèâàþùåå êîíôèäåíöèàëüíûå äàííûå
Äðóãèå ñîáûòèÿ èñïîëüçîâàíèÿ ïðàâ
Èñïîëüçîâàíèå ïðàâ, çàòðàãèâàþùåå êîíôèäåíöèàëüíûå äàííûå
Òàáëèöà 7.44. Ïîäêàòåãîðèè êàòåãîðèè Ïîäðîáíîå îòñëåæèâàíèå
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Çàâåðøåíèå ïðîöåññà
Àêòèâíîñòü DPAPI
Ñîáûòèÿ RPC
Ñîçäàíèå ïðîöåññà
Òàáëèöà 7.45. Ïîäêàòåãîðèè êàòåãîðèè Ñèñòåìà
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Ðàñøèðåíèå ñèñòåìû áåçîïàñíîñòè
Öåëîñòíîñòü ñèñòåìû
Äðàéâåð IPSEC
Äðóãèå ñèñòåìíûå ñîáûòèÿ
Èçìåíåíèå ñîñòîÿíèÿ áåçîïàñíîñòè
Òàáëèöà 7.46. Ïîäêàòåãîðèè êàòåãîðèè Ó÷åòíûå çàïèñè
Ïîäêàòåãîðèÿ (è îïèñàíèå, åñëè íóæíî)
Óïðàâëåíèå ó÷åòíîé çàïèñüþ êîìïüþòåðà
Óïðàâëåíèå ãðóïïîé áåçîïàñíîñòè
Óïðàâëåíèå ãðóïïîé ðàñïðîñòðàíåíèÿ
Óïðàâëåíèå ãðóïïîé ïðèëîæåíèé
Äðóãèå ñîáûòèÿ óïðàâëåíèÿ ó÷åòíîé çàïèñüþ
Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè
501
7.5. Âõîä â ñèñòåìó
7.5. Âõîä â ñèñòåìó
При запуске компьютера перед пользователем отображается окно входа в систе
му, где необходимо указать имя пользователя, от имени которого будет выполнен
вход в систему, а также пароль.
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ îá ó÷åòíûõ çàïèñÿõ è ïîäáîðå ïàðîëÿ ìîæíî
ïðîñìîòðåòü â ñëåäóþùèõ ðàçäåëàõ ñïðàâêè
37565844-50dc-47e7-9260-a5a0e903db57
Ñîâåòû ïî ñîçäàíèþ íàäåæíîãî ïàðîëÿ
52616bc5-3efb-4b70-af71-1b3c9db14370
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé: ðåêîìåíäóåìûå
ññûëêè
5d82b9b6-0a55-4199-b5d1-5b25b6b106cb
×òî òàêîå ó÷åòíàÿ çàïèñü ïîëüçîâàòåëÿ?
7177b781-6e07-484a-8945-3a2cbf407eaf
Òðåáîâàíèå óñòàíîâêè íàäåæíûõ ïàðîëåé
íà êîìïüþòåðå
Ñêðûòèå è îòîáðàæåíèå ïîëüçîâàòåëåé
Чтобы указать имя пользователя, достаточно выбрать одну из перечисленных
в окне входа в систему учетных записей. Не всегда количество отображаемых учет
ных записей аналогично реальному их количеству в операционной системе.
Довольно просто можно запретить отображение определенной учетной записи
в окне входа в систему. Для этого нужно воспользоваться ветвью реестра HKLM\
Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList —
достаточно создать в этой ветви реестра параметр DWORDтипа, название которого
соответствует скрываемой учетной записи, после чего присвоить созданному па
раметру значение 0.
Ïðîâàéäåðû àóòåíòèôèêàöèè
После того как вы выбрали пользователя, от имени которого нужно войти в систе
му, Windows потребует, чтобы вы какимлибо образом подтвердили свое право
входа от имени указанной учетной записи. Как правило, это выполняется при по
мощи ввода специальной строки, называемой паролем. Однако это не обязатель
но. Например, операционная система Windows Vista также поддерживает возмож
ность подтверждения права входа при помощи сертификата, расположенного на
смарткарте (данная возможность основана на провайдере аутентификации, реа
лизованном в виде библиотеки Smartcardcredentialprovider.dll).
Поддерживаемые операционной системой варианты подтверждения входа от
имени учетной записи зависят от провайдеров аутентификации, которые зареги
стрированы в системе. Один провайдер аутентификации определяет один из ва
риантов подтверждения прав на вход от имени соответствующей учетной записи.
Вы можете самостоятельно запрещать использование тех или иных стандартных
провайдеров аутентификации.
502
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Все провайдеры аутентификации, зарегистрированные в операционной систе
ме, хранятся в виде подразделов ветви реестра HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Authentication\Credential Providers.
Названия этих подразделов определяют GUIDномер провайдера аутентифика
ции. Например, провайдер аутентификации {6f45dc1e-5384-457a-bc13-2cd81b0d28ed}
определяет подтверждение входа в операционную систему на основе знания паро
ля (данный провайдер реализуется библиотекой Authui.dll). «Нормальное» же на
звание провайдера аутентификации расположено в параметре (Ïî óìîë÷àíèþ) под
разделов провайдеров аутентификации.
Вы можете запретить использование определенного провайдера аутентификации
при входе в систему. Для этого достаточно в подразделе провайдера аутентифика
ции создать параметр DWORDтипа Disabled, после чего присвоить ему значение 1.
Кроме подраздела Credential Providers, определяющего локальных провайдеров
аутентификации, в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Authentication присутствуют и другие подразделы для определения провайдеров
аутентификации. Например, подраздел PLAP Providers определяет провайдеры
удаленной аутентификации, а подраздел Credential Provider Filters определяет
фильтры, на основе которых работают провайдеры аутентификации. Эти провай
деры и фильтры также поддерживают возможность указания параметра DWORDтипа
Disabled.
Àâòîìàòè÷åñêèé âõîä â ñèñòåìó
Не всегда при входе в операционную систему необходимо указывать учетную за
пись и пароль для входа. Операционная система Windows Vista может быть на
строена на использование определенной учетной записи по умолчанию, от имени
которой и будет выполняться вход в систему. Сделать это можно двумя спосо
бами.
Использование реестра. Вопервых, определить учетную запись для автома
тического входа можно при помощи параметров строкового типа ветви HKLM\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Эти параметры представлены
в табл. 7.47.
Òàáëèöà 7.47. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ïàðàìåòð
Îïèñàíèå
AutoAdminLogon
Åñëè ðàâåí 1, òî áóäåò çàäåéñòâîâàí àâòîìàòè÷åñêèé âõîä â ñèñòåìó
DefaultDomainName Èìÿ äîìåíà, èñïîëüçóåìîãî ïðè àâòîìàòè÷åñêîì âõîäå â ñèñòåìó
DefaultUserName
Èìÿ ïîëüçîâàòåëÿ, èñïîëüçóåìîå ïðè àâòîìàòè÷åñêîì âõîäå â ñèñòåìó
DefaultPassword
Ïàðîëü, èñïîëüçóåìûé ïðè àâòîìàòè÷åñêîì âõîäå â ñèñòåìó (õðàíèòñÿ
â íåçàøèôðîâàííîì âèäå)
Окно Учетные записи пользователей. Вторым же способом установки автома
тического входа в систему является окно Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé (рис. 7.6),
отобразить которое можно при помощи программы netplwiz.exe.
503
7.5. Âõîä â ñèñòåìó
Ðèñ. 7.6. Îêíî Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé
По умолчанию флажок Òðåáîâàòü ââîä èìåíè ïîëüçîâàòåëÿ è ïàðîëÿ данного окна
установлен. Если же вы выберете в списке Ïîëüçîâàòåëè ýòîãî êîìïüþòåðà нужного
пользователя, после чего снимете указанный флажок, то после нажатия кнопки ÎÊ
операционная система попросит вас ввести пароль от указанной учетной записи.
Если пароль был введен правильно, то при следующем входе в систему не придет
ся выбирать учетную запись и указывать пароль к ней.
Для указания автоматического входа в систему окно Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé также использует параметры ветви реестра HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon. Однако не все. Указанный вами пароль поме
щается не в параметр DefaultPassword, а шифруется и помещается в ветвь реестра
HKLM\SECURITY\Policy\Secrets\DefaultPassword. Иначе говоря, использование окна
Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé более предпочтительно по той причине, что этот спо
соб не снижает уровень безопасности Windows.
Ïåðâûé âõîä â ñèñòåìó
Если вы впервые входите в операционную систему от имени указанной учетной
записи, а для нее еще не создан профиль, то перед отображением оболочки опе
рационная система выполнит ее настройку. Эта операция выполняется на осно
ве ветвей реестра вида HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
«{GUID êîìïîíåíòà}». Если в одной из ветвей реестра такого вида находится параметр
504
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
расширенного строкового типа StubPath, то будет выполнена команда, хранящаяся
в нем.
В табл. 7.48 представлены команды, которые по умолчанию присутствуют в ре
естре и выполняются при первом входе в операционную систему. В таблице также
представлены подразделы, в которых эти команды находятся.
Òàáëèöà 7.48. Âåòâü HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Ïîäðàçäåë
Êîìàíäà
{2c7339cf-2b09-4501-b3f3-f3508c9228ed}
Âêëþ÷àåò èíòåðôåéñ Windows Aero (êîìàíäà
regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\
system32\themeui.dll)
{44bba840-cc51-11cf-aafa-00aa00b6015c}
Ñîçäàåò çíà÷êè Ïî÷òà Windows (êîìàíäà
"%ProgramFiles%\ Windows Mail\WinMail.exe"
OCInstallUserConfigOE)
{6bf52a52-394a-11d3-b153-00c04f79faa6}
Ñîçäàåò çíà÷êè Ïðîèãðûâàòåëÿ Windows Media
(êîìàíäà unregmp2.exe /FirstLogon /Shortcuts
/RegBrowsers /ResetMUI)
{89820200-ecbd-11cf-8b85-00aa005b4340}
Îáíîâëÿåò Ðàáî÷èé ñòîë (regsvr32.exe /s /n /i:U
shell32.dll)
{89820200-ecbd-11cf-8b85-00aa005b4383}
Ñîçäàåò çíà÷êè áðàóçåðà Internet Explorer
(êîìàíäà %systemroot%\system32\ie4uinit.exe
–BaseSettings)
{89b4c1cd-b018-4511-b0a1-5476dbf70820}
Íàñòðàèâàåò ñðåäó .NET (êîìàíäà rundll32.exe
mscories.dll,Install)
Ïðîôèëè ïîëüçîâàòåëåé
Профиль пользователя представляет собой набор каталогов, в которых содержат
ся пользовательские файлы, а также файлы, создаваемые программами, запускав
шимися данным пользователем. Как правило, пользователь может получить до
ступ только к своему профилю — если он попытается открыть чейто профиль,
Windows Vista оповестит его об отказе в доступе. Конечно, администраторы могут
открывать любой профиль.
Все профили пользователей хранятся в каталоге %systemdrive%\users. Кроме того,
в данном каталоге содержатся такие стандартные профили, как Default и Îáùèå.
Первый из них является основой при создании новых профилей. Второй же содер
жит каталоги, доступ к которым могут получить все пользователи Windows Vista.
В операционной системе также присутствуют профили двух стандартных слу
жебных учетных записей: учетной записи локальной службы (каталог %systemroot%\
ServiceProfiles\LocalService) и учетной записи сетевой службы (каталог %systemroot%\
ServiceProfiles\NetworkService). Профиль же системной учетной записи хранится
в каталоге %systemroot%\System32\config\systemprofile.
Íàñòðîéêà ïðîôèëåé ïîëüçîâàòåëåé
Вы можете самостоятельно изменить путь к каталогу, в котором будет хранить
ся профиль определенного пользователя. Это можно сделать либо при помощи
505
7.5. Âõîä â ñèñòåìó
вкладки Ïðîôèëü окна Ñâîéñòâà определенного профиля, отображаемого в оснастке
Ëîêàëüíûå ïîëüçîâàòåëè è ãðóïïû (консоль lusrmgr.msc), либо при помощи реестра.
Чтобы это сделать при помощи реестра, достаточно указать путь к профилю
в параметре строкового типа ProfileImagePath, расположенном в ветви вида HKLM\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\«{SID-ïîëüçîâàòåëÿ}». Кро
ме того, вы можете переопределить стандартные пути к профилям при помощи па
раметров строкового типа ветви HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
ProfileList. Они представлены в табл. 7.49.
Òàáëèöà 7.49. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Ïàðàìåòð
Ïóòü ê êàêîìó ïðîôèëþ èëè êàòàëîãó ñîäåðæèò
Default
Ïðîôèëü Default
ProfilesDirectory
Êàòàëîã, õðàíÿùèé ïðîôèëè ïîëüçîâàòåëåé Windows
(%systemdrive%\users)
ProgramData
Êàòàëîã, èñïîëüçóåìûé ïðîãðàììàìè äëÿ õðàíåíèÿ ëè÷íûõ äàííûõ
Public
Ïðîôèëü Îáùèå
Íàñòðîéêà ïåðåìåùàåìûõ ïðîôèëåé ïðè ïîìîùè
ãðóïïîâûõ ïîëèòèê
Перемещаемые профили пользователей можно настроить при помощи групповых
политик, расположенных в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÏðîôèëè ïîëüçîâàòåëåé разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти политики изменяют значения параметров DWORDтипа, представленных
в табл. 7.50 и 7.51.
Òàáëèöà 7.50. Âåòâü HKLM\SOFTWARE\Policies\Microsoft\Windows\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AddAdminGroupToRUP
Äîáàâëÿåò ãðóïïó áåçîïàñíîñòè «Àäìèíèñòðàòîðû» ê ïåðåìåùàåìûì
ïðîôèëÿì ïîëüçîâàòåëÿ
CleanupProfiles
Óäàëÿòü ïðè ïåðåçàãðóçêå ñèñòåìû ïðîôèëè ïîëüçîâàòåëåé
ïî èñòå÷åíèè óêàçàííîãî ÷èñëà äíåé
CompatibleRUPSecurity
Íå ïðîâåðÿòü ñîáñòâåííîñòü ïîëüçîâàòåëÿ ïåðåìåùàåìûõ ïàïîê
ïðîôèëÿ
DeleteRoamingCache
Óäàëÿòü êýøèðîâàííûå êîïèè ïåðåìåùàåìûõ ïðîôèëåé
DisableForceUnload
Íå âûïîëíÿòü ïðèíóäèòåëüíîé âûãðóçêè ðååñòðà ïîëüçîâàòåëÿ
ïðè åãî âûõîäå èç ñèñòåìû
SlowLinkDetectEnabled
Íå îïðåäåëÿòü ìåäëåííûå ñåòåâûå ïîäêëþ÷åíèÿ
SlowLinkUIEnabled
Âûäàâàòü çàïðîñ ïîëüçîâàòåëþ ïðè îáíàðóæåíèè ìåäëåííîãî ñåòåâîãî
ïîäêëþ÷åíèÿ
LeaveAppMgmtData
Îñòàâèòü óñòàíîâî÷íûå äàííûå óñòàíîâùèêà Windows è ãðóïïîâîé
ïîëèòèêè
LocalProfile
Ðàçðåøèòü èñïîëüçîâàíèå òîëüêî ëîêàëüíûõ ïðîôèëåé
ïðîäîëæåíèå 506
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Òàáëèöà 7.50 (ïðîäîëæåíèå)
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
MachineProfilePath
(èìååò ñòðîêîâûé òèï)
ProfileErrorAction
Óñòàíîâèòü ïóòü ê ïåðåìåùàåìûì ïðîôèëÿì äëÿ âñåõ
ïîëüçîâàòåëåé, âõîäÿùèõ â ñèñòåìó íà äàííîì êîìïüþòåðå
Íå ðåãèñòðèðîâàòü â ñèñòåìå ïîëüçîâàòåëåé ñ âðåìåííûìè
ïðîôèëÿìè
Çàïðåòèòü ïåðåäà÷ó íà ñåðâåð èçìåíåíèé â ïåðåìåùàåìîì ïðîôèëå
Äîæäàòüñÿ çàãðóçêè ïåðåìåùàåìîãî ïîëüçîâàòåëüñêîãî ïðîôèëÿ
Òàéìàóò ìåäëåííûõ ñåòåâûõ ïîäêëþ÷åíèé äëÿ ïðîôèëåé
ïîëüçîâàòåëåé
Óñòàíîâèòü ìàêñèìàëüíîå âðåìÿ îæèäàíèÿ äëÿ ñåòè, åñëè
ïîëüçîâàòåëü èìååò ïåðåìåùàåìûé ïðîôèëü èëè óäàëåííûé
îñíîâíîé êàòàëîã
ReadOnlyProfile
SlowLinkProfileDefault
UserProfileMinTransferRate,
SlowLinkTimeOut
WaitForNetwork
Òàáëèöà 7.51. Âåòâü HKCU\Software\Policies\Microsoft\Windows\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
CscSuspendDirs (ñòðîêîâûé òèï)
Ñèíõðîíèçèðîâàòü ñåòåâûå ïàïêè òîëüêî â ìîìåíò âõîäà
èëè âûõîäà èç ñèñòåìû
Èñêëþ÷èòü ïàïêè èç ïåðåìåùàåìîãî ïðîôèëÿ
ExcludeProfileDirs (ñòðîêîâûé òèï)
Отдельно рассмотрим групповую политику Îãðàíè÷èòü ðàçìåð ïðîôèëÿ. Она поз
воляет изменить значение параметров ProfileQuotaMessage (имеет строковый тип),
EnableProfileQuota, WarnUserTimeout, IncludeRegInProQuota, MaxProfileSize и WarnUser
из ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System.
Çàïóñê ïðîãðàìì ïðè âõîäå â ñèñòåìó
Помимо каталога %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
Startup, в реестре операционной системы Windows Vista существует набор пара
метров, определяющих программы, запуск которых будет выполняться автомати
чески при входе пользователя в систему.
Ñïîñîáû àâòîìàòè÷åñêîãî çàïóñêà êîìàíä
Эти ветви реестра, а также названия параметров и их описание представлены
в табл. 7.52–7.55. Как правило, эти параметры имеют строковый тип.
Òàáëèöà 7.52. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ïàðàìåòð
Îïèñàíèå
shell
Îïðåäåëÿåò íàçâàíèå ïðîãðàììû, èñïîëüçóåìîé â êà÷åñòâå îáîëî÷êè
ïðè âõîäå ïîëüçîâàòåëÿ â ñèñòåìó (ïî óìîë÷àíèþ explorer.exe). Åñëè
çíà÷åíèå ïàðàìåòðà DWORD-òèïà UseAlternateShell âåòâè HKLM\SYSTEM\
CurrentControlSet\Control\SafeBoot\option ðàâíî 1, òî âìåñòî ïàðàìåòðà shell
áóäåò èñïîëüçîâàòüñÿ ïàðàìåòð ñòðîêîâîãî òèïà AlternateShell âåòâè
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot. Ïàðàìåòð shell ìîæåò
íàõîäèòüñÿ è â âåòâè êîðíåâîãî ðàçäåëà HKCU
507
7.5. Âõîä â ñèñòåìó
Ïàðàìåòð
Îïèñàíèå
Userinit
Ñîäåðæèò ñïèñîê ïðîãðàìì, íàçûâàåìûõ íà÷àëüíûìè ïðîöåññàìè
îáîëî÷êè (ïî óìîë÷àíèþ â êà÷åñòâå òàêèõ ïðîãðàìì óêàçàíà òîëüêî
ïðîãðàììà userinit.exe). Äàííûå ïðîãðàììû çàïóñêàþòñÿ ïðîöåññîì
lsass.exe ïðè âõîäå ïîëüçîâàòåëÿ â ñèñòåìó è íàñòðàèâàþò íåêîòîðûå
ïîëüçîâàòåëüñêèå ïàðàìåòðû ñèñòåìû
Ñïèñîê ïðîãðàìì, çàïóñêàåìûõ winlogon.exe äëÿ íàñòðîéêè
âèðòóàëüíîé ïàìÿòè (ïî óìîë÷àíèþ rundll32 shell32, Control_RunDLL
"sysdm.cpl")
vmapplet
Òàáëèöà 7.53. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
Ïîäðàçäåë
Îïèñàíèå
Run
Ñîäåðæèò íàáîð ïàðàìåòðîâ ñòðîêîâîãî òèïà, çíà÷åíèÿ êîòîðûõ
îïðåäåëÿþò àâòîìàòè÷åñêè çàïóñêàåìûå ïðè âõîäå ïîëüçîâàòåëåé
ïðîãðàììû (â áåçîïàñíîì ðåæèìå ñîäåðæèìîå äàííîãî ïîäðàçäåëà
èãíîðèðóåòñÿ)
Ñîäåðæèò íàáîð ïðîãðàìì, àâòîìàòè÷åñêè çàïóñêàåìûõ òîëüêî
ïðè ñëåäóþùåì âõîäå â ñèñòåìó. Êàæäàÿ ïðîãðàììà îïèñûâàåòñÿ
â îòäåëüíîì ïîäðàçäåëå äàííîé âåòâè. Ïàðàìåòð (Ïî óìîë÷àíèþ)
êàæäîãî ïîäðàçäåëà îïðåäåëÿåò íàçâàíèå, âûâîäèìîå
â ñïåöèàëüíîì îêíå àâòîìàòè÷åñêîãî çàïóñêà ïðîãðàìì,
îòîáðàæàåìîì ïåðåä ïîëüçîâàòåëåì. Ñàìè æå ïðîãðàììû
ñîäåðæàòñÿ â çíà÷åíèÿõ ïàðàìåòðîâ ñòðîêîâîãî òèïà ïîäðàçäåëà
âåòâè RunOnce
RunOnce
Òàáëèöà 7.54 Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Ïàðàìåòð
Îïèñàíèå
Run
Ñîäåðæèò ïðîãðàììû, âûïîëíÿåìûå ïðè âõîäå ïîëüçîâàòåëåé
â ñèñòåìó (çàïóñêàþòñÿ îò èìåíè òåêóùåãî ïîëüçîâàòåëÿ)
Ñîäåðæèò ïðîãðàììû, âûïîëíÿåìûå ïðè âõîäå ïîëüçîâàòåëåé
â ñèñòåìó (çàïóñêàþòñÿ îò èìåíè ñèñòåìû)
Ñîäåðæèò ñïèñîê áèáëèîòåê, êîòîðûå îïåðàöèîííàÿ ñèñòåìà
áóäåò çàãðóæàòü â ïàìÿòü ïðè çàïóñêå ëþáîé ïðîãðàììû.
Ýòè áèáëèîòåêè íåîáõîäèìû äëÿ ñîâìåñòèìîñòè ñ êàêèì-ëèáî
äðàéâåðîì
Load
AppInit_DLLs
Òàáëèöà 7.55. Âåòâü HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
Ïàðàìåòð
Îïèñàíèå
BootExecute
(èìååò òèï MULTI_SZ)
Ñîäåðæèò ïðîãðàììû, âûïîëíÿåìûå äî çàïóñêà îïåðàöèîííîé
ñèñòåìû. Ýòè ïðîãðàììû ñîçäàíû ñ ïðèìåíåíèåì òîëüêî ôóíêöèé
Native API, õðàíÿùèõñÿ â áèáëèîòåêå ntldr.dll. Íàïðèìåð,
ñòàíäàðòíûìè ïðîãðàììàìè, çàïóñêàåìûìè òàêèì îáðàçîì,
ÿâëÿþòñÿ ïðîãðàììû autochk.exe è autoconv.exe
Ñîäåðæèò ïðîãðàììû, çàïóñêàåìûå óñòàíîâùèêîì Windows. Êàê âû
óçíàëè ðàíüøå, èìåííî ýòîò ïàðàìåòð èñïîëüçóåòñÿ îïåðàöèîííîé
ñèñòåìîé Windows Vista äëÿ âûïîëíåíèÿ îòëîæåííûõ äåéñòâèé
âî âðåìÿ óñòàíîâêè êîìïîíåíòîâ îïåðàöèîííîé ñèñòåìû
SetupExecute
508
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Îãðàíè÷åíèå àâòîìàòè÷åñêè çàïóñêàåìûõ ïðîãðàìì
ïðè ïîìîùè ïîëèòèê
Вы можете запретить автоматический запуск программ из определенных ветвей
реестра при помощи групповых политик, расположенных в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÂõîä â ñèñòåìó разделов Êîíôèãóðàöèÿ êîìïüþòåðà
и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти групповые политики изменяют значения пара
метров DWORDтипа, представленных в табл. 7.56 и 7.57.
Òàáëèöà 7.56. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableCurrentUserRun
Íå îáðàáàòûâàòü ñïèñîê çàïóñêà ñòàðûõ ïðîãðàìì
DisableCurrentUserRunOnce
Íå îáðàáàòûâàòü ñïèñîê îäíîêðàòíîãî çàïóñêà ïðîãðàìì
Òàáëèöà 7.57. Âåòâü HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisableLocalMachineRun
Íå îáðàáàòûâàòü ñïèñîê çàïóñêà ñòàðûõ ïðîãðàìì
DisableLocalMachineRunOnce
Íå îáðàáàòûâàòü ñïèñîê îäíîêðàòíîãî çàïóñêà ïðîãðàìì
Помимо описанных политик, ограничивающих автоматически запускаемые про
граммы, в этом же разделе присутствует групповая политика Âûïîëíÿòü ýòè ïðîãðàììû ïðè âõîäå â ñèñòåìó, с помощью которой можно определить программы,
автоматически запускаемые при входе пользователя в систему. Данная политика
заносит указанные вами автоматически запускаемые программы в ветвь Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer\Run.
Ïðîãðàììû äëÿ îïðåäåëåíèÿ àâòîìàòè÷åñêè
çàïóñêàåìûõ ïðîãðàìì
Желательно иногда просматривать содержимое представленных выше ветвей ре
естра, чтобы знать, какие именно программы запускаются при вашем входе в си
стему. Однако это совершенно не обязательно делать вручную при помощи реестра,
ведь в поставку операционной системы Windows Vista входит несколько стандарт
ных программ, которые могут отобразить список автоматически запускаемых ко
манд.
Программа msconfig.exe. Наиболее известной из них является программа
msconfig.exe, которая имелась и в предыдущих версиях Windows. С помощью этой
программы можно просмотреть список автоматически запускаемых программ,
а также отключить запуск определенной программы либо включить запуск ранее
отключенной программы. Для этого достаточно воспользоваться вкладкой Àâòîçàãðóçêà программы msconfig.exe.
Программа Защитник Windows. Еще одним способом отображения списка
автоматически запускаемых команд является категория Àâòîìàòè÷åñêè çàãðóæàåìûå ïðîãðàììû (рис. 7.7), которая является частью программы Çàùèòíèê Windows.
7.5. Âõîä â ñèñòåìó
509
Как вы, наверное, знаете из разд. 3.4, окно, представленное на рис. 7.7, можно ото
бразить при помощи команды %programfiles%\Windows Defender\MSASCui.exe –ShowSWE.
Его также можно открыть и стандартным способом: запустить программу Çàùèòíèê Windows, перейти на вкладку Ïðîãðàììû и щелкнуть кнопкой мыши на ссылке
Ïðîâîäíèê ïðîãðàììíîãî îáåñïå÷åíèÿ.
Ðèñ. 7.7. Åùå îäèí ñïîñîá ðàáîòû ñ àâòîìàòè÷åñêè çàïóñêàåìûìè ïðîãðàììàìè
Этот способ позволяет следить за большим количеством ветвей реестра, пред
назначенных для автоматического запуска программ.
Программа wmic.exe. Если же необходимо получить сведения об автомати
чески запускаемых программах из командной строки, то можно воспользоваться
командой wmic startup get. Она отображает сведения о программах, автоматически
запускаемых при входе в систему, сразу для всех пользователей системы.
Íàñòðîéêà âõîäà ïðè ïîìîùè ãðóïïîâûõ ïîëèòèê
С помощью групповых политик можно настроить многие параметры процесса вхо
да в систему.
Ïàðàìåòðû âõîäà Windows
Например, в табл. 7.58 и 7.59 представлены групповые политики, расположенные
в подразделе Àäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÏàðàìåòðû âõîäà
510
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Windows разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти груп
повые политики изменяют значения параметров DWORDтипа.
Òàáëèöà 7.58. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DisplayLastLogonInfo
Îòîáðàæàòü ïðè âõîäå ïîëüçîâàòåëÿ ñâåäåíèÿ
î ïðåäûäóùèõ ïîïûòêàõ âõîäà
SoftwareSASGeneration
Ðàçðåøèòü èëè çàïðåòèòü ïðîãðàììàì èñïîëüçîâàíèå
ñïåöèàëüíîãî ñî÷åòàíèÿ êëàâèø
Òàáëèöà 7.59. Âåòâü HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DontDisplayLogonHoursWarnings
Óäàëÿòü ïðåäóïðåæäåíèÿ îá îêîí÷àíèè ÷àñîâ ðàáîòû
LogonHoursAction
Çàäàòü äåéñòâèå, âûïîëíÿåìîå ïðè îêîí÷àíèè âðåìåíè
âõîäà
Групповая политика Ðàçðåøèòü èëè çàïðåòèòü ïðîãðàììàì èñïîëüçîâàíèå ñïåöèàëüíîãî ñî÷åòàíèÿ êëàâèø позволяет определить стандартные программы, которым
будет разрешено генерировать комбинацию клавиш Ctrl+Alt+Delete.
Отдельно рассмотрим групповую политику Ñîîáùàòü, êîãäà ñåðâåð âõîäà íåäîñòóïåí ïðè âõîäå ïîëüçîâàòåëÿ. Она позволяет изменить значение параметра ReportControllerMissing из ветви Software\Microsoft\Windows\CurrentVersion\Policies\System.
Âõîä â ñèñòåìó
Групповые политики, влияющие на вход в систему, расположены и в подразделе
Àäìèíèñòðàòèâíûå øàáëîíûÑèñòåìàÂõîä â ñèñòåìó разделов Êîíôèãóðàöèÿ êîìïüþòåðà и Êîíôèãóðàöèÿ ïîëüçîâàòåëÿ. Эти групповые политики изменяют значе
ния параметров DWORDтипа, представленных в табл. 7.60.
Òàáëèöà 7.60. Âåòâü HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
DefaultLogonDomain
(èìååò ñòðîêîâûé òèï)
Óñòàíîâêà äîìåíà ïî óìîë÷àíèþ äëÿ âõîäà
ExcludedCredentialProviders
(èìååò ñòðîêîâûé òèï)
Èñêëþ÷èòü ïîñòàâùèêîâ ó÷åòíûõ äàííûõ
DisableStartupSound
Îòêëþ÷èòü çâóê çàïóñêà Windows
HideFastUserSwitching
Ñêðûòü òî÷êè âõîäà äëÿ áûñòðîãî ïåðåêëþ÷åíèÿ
ïîëüçîâàòåëåé
LogonType
Âñåãäà êëàññè÷åñêèé âõîä â ñèñòåìó
Отдельно рассмотрим групповую политику Âñåãäà æäàòü ñåòü ïðè çàïóñêå è âõîäå â ñèñòåìó. Она позволяет изменить значение параметра SyncForegroundPolicy из
ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon.
511
7.6. Äðóãèå âîçìîæíîñòè
Âõîä íà îñíîâå ñåðòèôèêàòà ñìàðò-êàðòû
Вы уже знаете, что операционная система Windows Vista поддерживает возмож
ность входа в операционную систему не только при помощи указания пароля учет
ной записи, но и при помощи предоставления сертификата пользователя, распо
ложенного на смарткарте. Для этого в операционной системе зарегистрирован
специальный провайдер аутентификации.
Параметры входа в систему при помощи сертификата пользователя, располо
женного на смарткарте, можно настроить с помощью групповых политик, распо
ложенных в разделе Êîíôèãóðàöèÿ êîìïüþòåðàÀäìèíèñòðàòèâíûå øàáëîíûÊîìïîíåíòû WindowsÑìàðò-êàðòà (табл. 7.61).
Òàáëèöà 7.61. HKLM\SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Ïàðàìåòðû
Ãðóïïîâàÿ ïîëèòèêà
AllowCertificatesWithNoEKU
Ðàçðåøèòü ñåðòèôèêàòû áåç àòðèáóòà ñåðòèôèêàòà
ðàñøèðåííîãî èñïîëüçîâàíèÿ êëþ÷à
AllowIntegratedUnblock
Ïîêàçûâàòü ýêðàí âñòðîåííîé ðàçáëîêèðîâêè ïðè âõîäå
AllowSignatureOnlyKeys
Ðàçðåøèòü êëþ÷è ïîäïèñåé äëÿ âõîäà
AllowTimeInvalidCertificates
Ðàçðåøèòü ñåðòèôèêàòû ñ èñòåêøèì ñðîêîì äåéñòâèÿ.
FilterDuplicateCerts
Îòôèëüòðîâûâàòü äóáëèêàòû ñåðòèôèêàòîâ âõîäà
ForceReadingAllCertificates
Ïðèíóäèòåëüíî ñ÷èòûâàòü ñî ñìàðò-êàðòû âñå
ñåðòèôèêàòû
IntegratedUnblockPromptString
(èìååò ñòðîêîâûé òèï)
Ïîêàçûâàòü ñòðîêó ïðè áëîêèðîâêå ñìàðò-êàðòû
ReverseSubject
Èçìåíèòü õðàíÿùååñÿ â ñåðòèôèêàòå èìÿ ñóáúåêòà
X509HintsNeeded
Ðàçðåøèòü ïîäñêàçêó èìåíè ïîëüçîâàòåëÿ
Групповая политика Ïîêàçûâàòü ýêðàí âñòðîåííîé ðàçáëîêèðîâêè ïðè âõîäå вли
яет только на смарткарты, которые поддерживают возможность использования
встроенной функции разблокировки.
Состояние групповой политики Îòôèëüòðîâûâàòü äóáëèêàòû ñåðòèôèêàòîâ âõîäà используется в том случае, если операционная система обнаружила на смарт
карте несколько одинаковых сертификатов пользователя, имеющих различные
сроки действия. В этом случае при установке данной политики на экране окна при
ветствия отобразится только один сертификат — более новый или имеющий бо
лее долгий срок действия.
По умолчанию операционная система считывает со смарткарты только сер
тификат, используемый по умолчанию. Если же будет установлена групповая по
литика Ïðèíóäèòåëüíî ñ÷èòûâàòü ñî ñìàðò-êàðòû âñå ñåðòèôèêàòû, то Windows будет
считывать все сертификаты, обнаруженные на смарткарте.
7.6. Äðóãèå âîçìîæíîñòè
Напоследок рассмотрим другие возможности по работе с операционной системой,
относящиеся к безопасности.
512
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Ñîõðàíåíèå ñåòåâûõ ïàðîëåé
В состав операционной системы Windows Vista входит функция сохранения сете
вых паролей, позволяющая автоматизировать вход на удаленные компьютеры, па
роли которых были сохранены в специальной базе.
Управлять базой сохраненных сетевых паролей можно как при помощи графи
ческих средств, так и при помощи программ командной строки.
Îêíî Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé
К графическим средствам относится окно Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé. С его помощью можно добавить, удалить либо изменить уже добавленный се
тевой пароль. При добавлении сетевого пароля указывается удаленный компью
тер, имя пользователя для подключения, пароль, а также определяется, относятся
введенные данные к подключению к удаленному компьютеру либо к подключе
нию к определенному вебузлу.
Окно Ñîõðàíåíèå èìåí ïîëüçîâàòåëåé è ïàðîëåé можно отобразить при помощи
ссылки Óïðàâëÿòü ñåòåâûìè ïàðîëÿìè мастера Ó÷åòíûå çàïèñè ïîëüçîâàòåëåé.
Ïðîãðàììà cmdkey.exe
Вторым способом управления сетевыми паролями является использование про
граммы командной строки cmdkey.exe. Рассмотрим основные варианты использо
вания данной программы.
Cmdkey /list — отобразить список всех сетевых паролей пользователя, храня
щихся в базе.
Cmdkey /add:|/generic «êîìïüþòåðà» /user:«ëîãèí» /pass:«ïàðîëü» — добавить сете
вой пароль пользователя в базу. От используемого параметра (/add: или /generic)
зависит тип создаваемого сетевого пароля — используется он для подключения
к компьютеру или к вебстранице.
Cmdkey /add:|/generic«êîìïüþòåðà» /smartcard — добавить в базу данные для под
ключения к компьютеру, хранящиеся на смарткарте.
Cmdkey /delete:«êîìïüþòåð» — удалить сетевой пароль к компьютеру.
Cmdkey /delete /ras — удалить сетевые пароли для удаленного подключения
к сети.
Ìåõàíèçì UAC
Механизм UAC является нововведением операционной системы Windows Vista,
поэтому еще не все умеют им пользоваться. Окно этого механизма предназначено
для автоматизации повышения прав пользователя при выполнении администра
тивных задач, а также для реализации механизма виртуализации.
Работа механизма UAC основана на драйвере UAC File Virtualization, атрибуты
которого представлены в таблице.
513
7.6. Äðóãèå âîçìîæíîñòè
Äðàéâåð: luafv
Òèï çàïóñêà
Àâòîìàòè÷åñêè
Èñïîëíÿåìûé ôàéë
luafv.sys
Ãðóïïà
FSFilter Virtualization
Îò ÷åãî çàâèñèò
Ñëóæáà FltMgr
Îøèáêà çàïóñêà
Ïðåäóïðåäèòü ïîëüçîâàòåëÿ
Òèï
Äðàéâåð ôàéëîâîé ñèñòåìû
Áåçîïàñíûé ðåæèì
Íåò/íåò
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ìåõàíèçìå UAC ìîæíî ïîëó÷èòü èç ñëåäóþùèõ
ðàçäåëîâ ñïðàâêè
1c3e6b36-b65a-42ed-8bb0-0868ef13c075
Êàê ðàçðåøèòü îäíîêðàòíûé çàïóñê ïðèëîæåíèÿ
ñ ìàðêåðîì ïîëíîãî äîñòóïà àäìèíèñòðàòîðà
â êîíòðîëå ó÷åòíûõ çàïèñåé?
1cc0e3a8-2cc0-43dc-b063-fa26fe5962c0
Êàê èçìåíèòü ïàðàìåòðû ïîÿâëåíèÿ ñîîáùåíèÿ
êîíòðîëÿ ó÷åòíûõ çàïèñåé?
23ed0a73-d3f1-4f42-bd80-82c2534e97de
Ïî÷åìó êîíòðîëü ó÷åòíûõ çàïèñåé çàïóñêàåòñÿ
ïî óìîë÷àíèþ?
4502ad89-a865-4bfe-a1e4-5b8d664223f9
Äîïîëíèòåëüíûå ñâåäåíèÿ î êîíòðîëå ó÷åòíûõ
çàïèñåé
58b3b879-924d-4e08-9358-c316055d3eae
Âêëþ÷åíèå è âûêëþ÷åíèå êîíòðîëÿ ó÷åòíûõ
çàïèñåé
9812d370-e66a-451a-80c9-f028d402d428
Îáùèå ñâåäåíèÿ î êîíòðîëå ó÷åòíûõ çàïèñåé
Îêíî ïîäòâåðæäåíèÿ ïðàâ
По умолчанию, если администратор либо обычный пользователь пытается выпол
нить действие, требующее административных прав, перед ним отображается окно
подтверждения выполнения данного действия. Администраторам достаточно про
сто нажать кнопку подтверждения, а вот пользователям нужно будет ввести пароль
от административной учетной записи.
Стоит заметить, что операционная система поддерживает большое количество
настроек работы механизма UAC, поэтому при необходимости вы всегда сможете
подстроить его работу под себя. Это выполняется при помощи раздела Êîíôèãóðàöèÿ êîìïüþòåðàÏàðàìåòðû áåçîïàñíîñòèËîêàëüíûå ïîëèòèêèÏàðàìåòðû áåçîïàñíîñòè оснастки Ðåäàêòîð îáúåêòîâ ãðóïïîâîé ïîëèòèêè. Ранее в этой главе мы уже
рассматривали содержимое этого раздела.
Ìåõàíèçì âèðòóàëèçàöèè
Механизм виртуализации используется в том случае, если программа пытается
записать данные в один из каталогов %ProgramFiles%, %Windir%; %Windir%\system32
либо в подразделы ветви реестра HKLM\SOFTWARE, запись в которые для текущего
пользователя запрещена.
514
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
В этом случае механизм виртуализации выполняет перенаправление записи
программы в каталог вида %userprofile%\AppData\Local\VirtualStore\«ïóòü ê êàòàëîãó, â êîòîðûé ïðîãðàììà çàïèñûâàåò äàííûå» либо в ветвь системного реестра вида
HKCU\Software\Classes\VirtualStore\«ïóòü ê âåòâè ðååñòðà, â êîòîðóþ ïðîãðàììà çàïèñûâàåò äàííûå».
Данная возможность является уникальной возможностью программы reg.exe.
С ее помощью можно изменить или просмотреть состояние дополнительных фла
гов определенной ветви реестра. Заметьте, что флаги поддерживают только дочер
ние подразделы ветви реестра HKLM\SOFTWARE.
Êîìàíäà reg flags
Следует заметить, что администратор может указать конкретные подразделы вет
ви реестра HKLM\SOFTWARE, механизм виртуализации для которых работать не будет.
Для этого достаточно воспользоваться одним из синтаксисов команды reg flags.
reg flags «âåòâü ðååñòðà» query — отображает состояние флагов для данной вет
ви реестра.
reg flags «âåòâü ðååñòðà» set <ôëàãè> — устанавливает флаги, перечисленные через
пробел. Можно установить следующие флаги: DONT_VIRTUALIZE, DONT_SILENT_FAIL,
RECURSE_FLAG. Чтобы отключить механизм виртуализации, нужно воспользовать
ся флагом DONT_VIRTUALIZE.
reg flags «âåòâü ðååñòðà» set — сбрасывает состояние всех флагов.
Ìåõàíèçì SFC
Как и в предыдущих версиях, в Windows Vista можно использовать программу
командной строки sfc.exe для проверки системных файлов Windows на несанкци
онированную замену или повреждение. Однако работа данной программы в Win
dows Vista отличается от работы в предыдущих версиях. Главным образом это свя
зано с тем, что расположение каталога, содержащего архивные системные файлы
Windows, используемые для восстановления, изменилось. Теперь для хранения
этих файлов используется каталог %systemroot%\winsxs.
ÏÐÈÌÅ×ÀÍÈÅ
Для работы программы sfc.exe необходимы привилегии SeBackupPrivilege и SeRe
storePrivilege.
Для выполнения этой операции предназначена программа командной строки
sfc.exe. Она поддерживает следующие возможности.
sfc.exe /VERIFYONLY|/VERIFYFILE=«ôàéë» — выполнить проверку всех системных
файлов либо только указанного. Если будет обнаружен поврежденный файл, то
не выполнять его автоматическое восстановление.
sfc.exe /SCANNOW|/SCANFILE=«ôàéë» — выполнить проверку всех системных фай
лов либо только указанного. При обнаружении поврежденного файла выпол
нить его автоматическое восстановление.
515
7.6. Äðóãèå âîçìîæíîñòè
Сведения о результатах процесса сканирования заносятся в файл CBS.log, рас
положенный в каталоге %systemroot%\Logs\CBS.
Ìåõàíèçì àêòèâàöèè
Активация Windows Vista основана на механизме Software Protection Platform
(SPP). По умолчанию срок работы с Windows Vista без активации составляет
30 дней. Если пользователь не активирует операционную систему в течение этого
времени, то вход в систему будет возможен только в ограниченном режиме — за
пуск оболочки explorer.exe будет запрещен, а по умолчанию будет запускаться бра
узер Internet Explorer (для выполнения активации). Следует заметить, что если
в строке браузера Internet Explorer вы укажете букву вашего диска или путь к ка
талогу, то будет отображен Ïðîâîäíèê Windows. В принципе, работа с операцион
ной системой будет возможна.
ÏÐÈÌÅ×ÀÍÈÅ
В подразд. «Сценарии» разд. 3.1 описывался сценарий slmgr.vbs, который позволял
управлять механизмом активации.
Настройки механизма активации хранятся в ветви реестра HKLM\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SL. Параметры данной ветви имеют тип DWORD и представ
лены в табл. 7.62.
Òàáëèöà 7.62. Âåòâü HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL
Ïàðàìåòð
Îïèñàíèå
SkipRearm
Îïðåäåëÿåò, ðàçðåøåíî ëè ñáðàñûâàòü ñ÷åò÷èê àêòèâàöèè ïðè ïîìîùè
êîìàíäû slmgr.vbs –rearm ïîñëå ÷åòûðåõ ñáðîñîâ
Åñëè ðàâåí 1, òî óâåäîìëåíèå îá àêòèâàöèè îòîáðàæàòüñÿ íå áóäåò.
Ïàðàìåòð íàõîäèòñÿ â ïîäðàçäåëå Activation äàííîé âåòâè ðååñòðà
Èíòåðâàë îòîáðàæåíèÿ óâåäîìëåíèÿ îá àêòèâàöèè. Ïàðàìåòð
íàõîäèòñÿ â ïîäðàçäåëå Activation äàííîé âåòâè ðååñòðà
Îïðåäåëÿåò, áóäåò ëè âûïîëíÿòüñÿ ðó÷íàÿ àêòèâàöèÿ Windows
NotificationDisabled
ActivationInterval
Manual
Ñïðàâêà è ïîääåðæêà: îñíîâíûå ñâåäåíèÿ î ïðîöåññå àêòèâàöèè ìîæíî ïîëó÷èòü èç
ñëåäóþùèõ ðàçäåëîâ ñïðàâêè
4c0a49ef-9ac8-4acc-93b0-080dacda8ea1
5014f7f1-6504-477f-81fd-dc0df2f6452a
57cc0e65-f70c-49fd-bdaa-6da83d6a35af
580d6f95-ecc8-4947-a965-e3898897cb78
62088be6-3538-46a6-99fb-05e74aeb48b5
6f58b1c8-e296-4498-8454-99558fde70bf
9c65a629-f21c-4dd2-b370-6c1ae9616566
×òî òàêîå àêòèâàöèÿ?
×òî òàêîå ñåðòèôèêàò ïîäëèííîñòè Windows?
Óñòðàíåíèå ïðîáëåì àêòèâàöèè
Ïðî÷òèòå óñëîâèÿ ëèöåíçèîííîãî ñîãëàøåíèÿ
íà èñïîëüçîâàíèå ïðîãðàììíîãî îáåñïå÷åíèÿ
êîðïîðàöèè Ìàéêðîñîôò
Àêòèâàöèÿ Windows: âîïðîñû è îòâåòû
Ëèöåíçèîííàÿ êîïèÿ Windows
Ïîëó÷åíèå íîâîãî êëþ÷à ïðîäóêòà Windows
516
Ãëàâà 7. Ìåõàíèçìû áåçîïàñíîñòè
Çàùèòíèê Windows
Как вы, наверное, уже знаете, в операционной системе Windows Vista присутствует
программа Çàùèòíèê Windows, с помощью которой можно выполнить поиск вредо
носных программ, установленных на вашем компьютере. Ее можно запустить при
помощи программы MSASCui.exe, расположенной в каталоге %programfiles%\Windows
Defender, однако сейчас мы поговорим не об этой программе.
В каталоге %programfiles%\Windows Defender также присутствует программа ко
мандной строки MpCmdRun.exe, которая является аналогом графической программы
Çàùèòíèê Windows. В табл. 7.63 описаны параметры данной программы.
Òàáëèöà 7.63. Ïàðàìåòðû ïðîãðàììû MpCmdRun.exe
Ïàðàìåòð
Îïèñàíèå
-Scan 0|1|2
Âûïîëíèòü ñêàíèðîâàíèå êîìïüþòåðà. Âîçìîæíûå çíà÷åíèÿ:
0 (ïî óìîë÷àíèþ), 1 (áûñòðîå ñêàíèðîâàíèå), 2 (ïîëíîå
ñêàíèðîâàíèå)
-SignatureUpdate
Âûïîëíèòü ïîèñê îáíîâëåíèé áàçû âðåäîíîñíûõ ïðîãðàìì
-RemoveDefinitions [-All]
Âîññòàíîâèòü ïîñëåäíèå îïðåäåëåíèÿ âðåäîíîñíûõ ïðîãðàìì
-GetSWE
Ýêñïîðòèðóåò èíôîðìàöèþ îá óñòàíîâëåííûõ íà êîìïüþòåðå
ïðîãðàììàõ â ôàéë MPSWE.txt
-GetFiles
Ñîáðàòü âñå ôàéëû æóðíàëîâ ïðîãðàììû è çààðõèâèðîâàòü èõ
-Trace [-Grouping] [-Level]
Ïðîâåñòè äèàãíîñò
