Название книги в оригинале: Клименко Роман. Windows Vista. Для профессионалов

A- A A+ White background Book background Black background

На главную » Клименко Роман » Windows Vista. Для профессионалов.





Читать онлайн Windows Vista. Для профессионалов. Клименко Роман.

Роман Александрович Клименко

Windows Vista. Для профессионалов

 Сделать закладку на этом месте книги

Введение

 Сделать закладку на этом месте книги

В первом квартале 2007 года была официально выпущена новая операционная система от Microsoft – Windows Vista.

В самом начале ее разработки корпорация Microsoft строила огромные планы насчет этой операционной системы. Windows Vista (в начале своего создания она называлась Windows Longhorn и лишь в 2005 году была переименована в Windows Vista), по мнению разработчиков, должна была совершить революцию в мире операционных систем.

С момента начала создания новой операционной системы прошло несколько лет. За это время энтузиазм разработчиков несколько поутих. Следуя своим традициям, корпорация Microsoft уже несколько раз откладывала финальный выпуск новой ОС.

Возможно, из-за нехватки времени, возможно, из-за трудностей создания, а возможно, из-за проблем в безопасности, но на сегодняшний момент из Windows Vista было решено удалить некоторые дополнительные компоненты (например, новый язык сценариев Monad и файловую систему WinFS). В новой операционной системе вы не найдете такой стандартной программы, как Windows Messenger, с помощью которой можно было не только общаться по Интернету, но и проводить видеоконференции, передавать файлы или совместно работать с приложениями.

По сути, революцию в мире операционных систем планировали совершить именно благодаря новой файловой системе WinFS. Поэтому, как догадывались многие, кто следил за созданием новой операционной системы, революции не будет. Тем не менее не стоит пренебрежительно относиться к новой операционной системе. Да, революции не будет. Вместо этого новую ОС можно назвать продолжением линейки Windows ХР и Windows 2003. Причем продолжением действительно качественным, в котором была повышена общая безопасность работы за компьютером и кардинальным образом улучшен интерфейс операционной системы.

Как утверждают разработчики Windows Vista, эта операционная система является самой безопасной из всех доступных на сегодняшний день. Этому способствует не только включенный в нее набор компонентов и методов защиты, но и модель SDL, по которой разрабатывалась Vista. Суть этой модели заключается во внимательной проверке специалистами каждого бита кода операционной системы на соответствие основным критериям сертификации. Безопасности также может способствовать то, что корпорация Microsoft наняла ряд специалистов (хакеров) для регулярной проверки и поиска новых уязвимостеи в операционной системе Windows Vista.

Кроме этого, повышению безопасности операционной системы способствуют нововведения Windows Vista, среди которых можно выделить следующие.

• Теперь все службы запускаются с ограниченными привилегиями. Для этого учетные записи, используемые службами, были понижены в привилегиях. А тем службам, которым необходимы дополнительные привилегии, даются только они, а не полный административный доступ.

• Операционная система Windows Vista позволяет автоматически запрещать запуск программ для повышения прав пользователей (называемых еще руткитами), несертифицированных заплаток для операционной системы или для других программ как производства Microsoft, так и сторонних разработчиков, а также других предположительно зловредных программ.

• Возможность хранения всех данных профиля пользователя на смарт-карте с использованием шифрованной файловой системы EFS.

• Новое управление правами RMS позволит более точно настроить права доступа среди пользователей, чтобы понизить возможность кражи корпоративной информации.

• Исходящие пакеты от ядра операционной системы будут блокироваться встроенным брандмауэром Windows Vista.

• В новой операционной системе реализованы такие возможности, как Windows BitLocker Drive Encryption, User Account Protection, Network Access Protection и т. д. О них вкратце будет рассказано далее в 1-й главе.

Несмотря на отсутствие WinFS и Monad, в Windows Vista еще достаточно нововведений, чтобы удивить даже опытного пользователя. Но не только новыми функциями обзавелась операционная система Windows Vista – кардинальным образом были улучшены и ее стандартные возможности. Об этом мы тоже поговорим на страницах данной книги.

Главы книги на сайте издательства

 Сделать закладку на этом месте книги

Чтобы скачать главы 8 и 9, а также приложения 1–4, не вошедшие в издание, достаточно на сайте https://www.piter.com найти книгу «Windows Vista. Для профессионалов» и щелкнуть на ссылке Файлы к книге. После этого вы получите доступ к архиву с дополнительными главами.

От издательства

 Сделать закладку на этом месте книги

Ваши замечания, предложения и вопросы отправляйте по адресу электронной почты [email protected] (издательство «Питер», компьютерная редакция).

Мы будем рады узнать ваше мнение!

Главы 8 и 9, а также приложения 1–4 в формате PDF можно загрузить с сайта издательства по адресу https://www.piter.com/downLoad/.

На сайте издательства https://www.piter.com вы найдете подробную информацию о наших книгах.

Глава 1 Нововведения Windows Vista

 Сделать закладку на этом месте книги

• Новый интерфейс Windows Aero Glass

• Способы защиты в новой ОС

• Дополнительные возможности

В этой главе кратко перечислены все нововведения операционной системы Windows Vista.

1.1. Новый интерфейс Windows Aero Glass

 Сделать закладку на этом месте книги

Интерфейс – это первое, что бросается в глаза человеку, впервые работающему с новой операционной системой. Новый интерфейс Aero кардинальным образом отличает Windows Vista от предыдущих версий. Теперь все окна операционной системы стали полупрозрачными (эффект матового стекла, через которое просвечиваются нижележащие элементы интерфейса Windows), что придало им больше красоты и шарма. Кроме того, в операционную систему были добавлены новые визуальные эффекты, а также некоторые новые возможности, построенные именно на интерфейсе Windows Aero. Например, к ним можно отнести окна быстрого просмотра, отображаемые при наведении указателя мыши на элемент Панели задач, технологию Flip 3D, возможность уменьшения или увеличения разрешения экрана Windows, а также более плавное перемещение окон. Уже только ради этого стоит перейти на новую операционную систему (конечно, если вы раньше работали с операционной системой Mac OS, то новый интерфейс Windows Vista не произведет на вас такого впечатления).

Отдельно стоит упомянуть еще одну особенность интерфейса Aero Glass. Теперь размер шрифта не зависит от разрешения экрана. Иными словами, при увеличении разрешения экрана вы больше не будете сталкиваться с такой проблемой, как плохо читаемый текст.

Казалось бы, интерфейс Windows Aero должен заметно тормозить систему. Именно из-за него аппаратные требования к компьютеру, на который можно установить Windows Vista, были заметно повышены по сравнению с предыдущими операционными системами. Тем не менее это практически не сказывается на общем интерфейсе Windows Vista. Да, окна Проводника открываются дольше, да и все операции стали выполняться дольше, чем в предшественнике Windows Vista. Но если отключить интерфейс Windows Aero (такая возможность существует), замечаешь, что система стала тормозить еще больше. В частности, при стандартном интерфейсе перемещение окна Проводника приводит к стопроцентной загрузке процессора компьютера, а само окно начинает двигаться рывками, тогда как при перемещении окна с использованием интерфейса Windows Aero процессор загружается меньше чем на 50 %, а окно двигается очень плавно. Что это: недоработки в коде операционной системы или так работает новый механизм повышения производительности компьютера, интегрированный в интерфейс Windows Vista (все эффекты нового интерфейса обрабатывает WCE (Windows Composition Engine), который призван повысить производительность компьютера)?

Для работы интерфейса Aero нужно, чтобы ваша видеокарта поддерживала драйвер WDDM (Windows Display Driver Model) и интерфейс DirectX 9.0, а также имела минимум 64 Мбайт оперативной памяти (рекомендуемая цифра – 128 Мбайт). Как утверждают разработчики, драйвер WDDM позволяет повысить производительность операционной системы и интерфейса Aero при работе с несколькими приложениями. Также благодаря драйверу WDDM вы теперь сможете подключать мониторы к компьютеру в горячем режиме (без отключения питания). Кроме того, драйвер WDDM больше не может напрямую обращаться к ядру операционной системы, что позволяет повысить общий уровень ее отказоустойчивости.

Следует понимать, что даже если ваша графическая плата не сможет работать с интерфейсом Aero, на работе самой операционной системы Windows Vista это не скажется. В этом случае будет использоваться стандартный интерфейс Windows.

Боковая панель (Sidebar)

Операционная система Windows Vista по умолчанию включает в свой состав новую боковую панель, на которой можно располагать специально написанные мини-приложения (еще называемые гаджетами) (по сути, боковая панель является не частью операционной системы, а отдельной программой). Они могут создаваться как программистами самой корпорации Microsoft, так и сторонними программистами и могут выполнять различные дополнительные функции. Например, в состав операционной системы входят мини-приложения, предоставляющие следующие возможности: отображение времени, отображение загруженности процессора и оперативной памяти, отображение RSS-лент и т. д.

Windows Search Engine

В состав Windows Vista также входит новый механизм поиска информации, с помощью которого вы можете найти информацию на локальном или сетевом ресурсе (автоматически ведется поиск в папках общего доступа) или в почтовых сообщениях, используя при этом не только название файла или часть того, что он содержит, но и дополнительную информацию. Например, тип и свойства файла (имя автора документа, имя владельца документа, дату создания документа, дату последнего изменения файла), метаданные, связанные с файлом (например, год издания, название альбома, имя исполнителя и название песни для музыкальных файлов).

Новый поиск контекстно-зависим, работает быстро и позволяет легко сохранить свои результаты, чтобы впоследствии вернуться к ним. Для этого достаточно нажать кнопку Сохранить условия поиска. После этого сохраненный поиск будет помещен в папку Поиски и вы всегда сможете вернуться к нему. Стоит также упомянуть, что в результаты сохраненного поиска будут автоматически добавляться новые файлы (недавно появившиеся в файловой системе), которые удовлетворяют критериям поиска.

При этом механизм поиска встроен не только в окна Проводника, но и непосредственно в меню Пуск, новый браузер Internet Explorer 7.0, почтовый клиент Почта Windows и другие стандартные программы Windows Vista. Поиск Windows Vista также использует совместный индекс с поиском из продуктов Microsoft Office (в Windows Vista можно выполнять как полный поиск в содержимом определенной папки, так и индексный поиск). Кроме того, теперь вы сможете легко просмотреть найденные текстовые документы, даже не открывая их, – появилась возможность просмотра эскиза содержимого найденного документа.

Новый механизм передачи цвета

Операционная система Windows Vista включает в себя новый компонент работы с цветом, который был лицензирован корпорацией Microsoft у компании Canon. Благодаря этому компоненту цветовая гамма, выводимая на монитор компьютера, будет максимально приближена к той, которая будет отображаться при печати. Другими словами, в идеальном случае по умолчанию вы будете видеть на мониторе своего компьютера такие же цвета и оттенки изображения, которые будут выведены на принтер при печати данного изображения.

1.2. Способы защиты в новой ОС

 Сделать закладку на этом месте книги

Контроль учетных записей пользователей (UAC)

Механизм UAC (или UAP, что является синонимом) призван повысить общую защищенность операционной системы Windows Vista. Он позволяет запускать с пониженными правами приложения, требующие системных функций или записи в системный каталог или реестр. Для этого механизм использует виртуальное хранилище. Например, когда программа пытается записать данные в системный каталог или в реестр, она записывает их в виртуальное хранилище, не изменяя содержимое реальной файловой системы компьютера или реестра. При этом все изменения в виртуальных папках останутся после завершения работы программы (то есть они не являются временными и после повторного запуска программа будет использовать содержимое виртуальных папок, считая, что по-прежнему работает непосредственно с файловой системой компьютера), а сама файловая система компьютера окажется неизмененной.

Теперь в операционную систему добавлено несколько учетных записей, которые имеют ограниченные разрешения в системе (например, только разрешения установки программ), а некоторые стандартные учетные записи были дополнительно ограничены в разрешениях. Кроме того, теперь только пользователь Администратор может свободно чувствовать себя в системе – даже если вы имеете административные права и попытаетесь переместить какой-либо файл из одного раздела диска на другой, удалить файл, запустить какую-либо программу, требующую административных прав, или запустить оснастку консоли управления Microsoft или редактор реестра , механизм UAC обязательно спросит у вас, действительно ли вы хотите это сделать и понимаете ли вы, что это может нарушить работу операционной системы. А ряд задач можно выполнить, только войдя в операционную систему под учетной записью Администратор.

Таким образом, понижается риск случайного нанесения повреждений операционной системе.

Защита доступа к сети (NAP)

Если механизм UAP предназначен для локальной защиты операционной системы от действий различных вирусов, то механизм NAP предназначен для защиты доступа к компьютеру по сети. С его помощью вы можете более тонко настраивать списки компьютеров сети, которые могут получить доступ к вашему компьютеру. Например, вы можете указать, что к вашему компьютеру могут подключаться только те компьютеры, на которых установлены все основные заплатки и пакеты обновлений для операционной системы.

Защитник Windows

Теперь в стандартную поставку операционной системы входит программа, позволяющая защитить ваш компьютер от вредоносного программного обеспечения.

1.3. Дополнительные возможности

 Сделать закладку на этом месте книги

Работа со звуком

Если раньше операционные системы семейства Windows работали со звуком в 16-битном режиме, то Windows Vista работает в 32-битном. Это повышает качество звука, делая его более глубоким и чистым. Правда, именно из-за этого изменения больше не поддерживается аппаратное ускорение звука, поэтому скорость работы с ним уменьшится.

Раз уж мы заговорили о звуке, то стоит обратить внимание на такое нововведение Windows Vista, как отдельные регуляторы громкости для всех программ, работающих со звуком.

Virtual PC Express

С помощью нового механизма виртуализации вы можете запускать различные приложения, которые по каким-то причинам не могут работать в Windows Vista, в различных эмулируемых операционных системах, отличных от Vista.

Подсистема для UNIX-приложений (SUA)

Новая подсистема для UNIX-приложений позволит вам запускать в операционной системе Windows Vista программы, разработанные для операционных систем семейства UNIX.

Шифрование диска Windows BitLocker

Если ваш компьютер обладает новой материнской платой, содержащей микросхему ТРМ, то вы сможете воспользоваться такими стандартными возможностями Windows Vista, как шифрование отдельных разделов диска или всего диска на лету (также шифруются системные файлы Windows, временные файлы и файл, создаваемый при переходе в спящий режим). При этом будет использоваться алгоритм AES 256, который, как утверждают разработчики, вызывает лишь незначительное падение производительности файловой системы.

Для реализации механизма шифрования диска Windows BitLocker вместо чипа ТРМ можно также использовать обычный USB-носитель.

Микросхема ТРМ содержит ключи, пароли и сертификаты для всех программ и компонентов операционной системы, а также для установленного на компьютере оборудования. Иными словами, пользователь, не обладающий на то соответствующими правами, не сможет не только установить нужную программу, но и изменить аппаратную конфигурацию компьютера. Это позволит полностью обезопасить компьютеры от различных троянских коней, вирусов и других вредоносных программ и драйверов, а также защитить аппаратную составляющую компьютера от несанкционированного изменения, которое может привести к взлому операционной системы, например от установки дополнительного жесткого диска со своей операционной системой для получения доступа к защищенным данным.

Работа чипа ТРМ основана на хэше, который вычисляется на основе хэшей всего оборудования и программного обеспечения, установленного на компьютере. При запуске компьютера чип ТРМ проверяет данный хэш и в случае идентичности разрешает использование любых программ. Если же оказывается, что хэши не совпадают, то будет разрешено запускать лишь обычные файлы и программы.

DVD-студия Windows

Теперь в операционную систему по умолчанию входит программа для создания DVD, содержащих видеоданные или набор слайд-шоу, которые можно будет просмотреть на большинстве проигрывателей DVD. С помощью данной программы вы можете как редактировать сами видеоданные, добавляя или удаляя свои сцены, так и создавать меню для нового диска. Другими словами, если вам для создания и записи своих видеодисков раньше приходилось пользоваться сторонними программами, например Nero, то сейчас все необходимое есть в самой операционной системе.

DVD-студия Windows поддерживает как формат PAL, так и NTSC. При этом видео можно сохранять как с соотношением сторон 4:3, так и с широкоформатным соотношением 16:9. Поскольку в программе DVD-студия Windows нет никаких средств монтажа видео, в состав операционной системы Windows Vista по-прежнему входит программа Windows Movie Maker, и вы можете импортировать свои проекты Movie Maker в программу DVD-студия Windows для записи на диск.

Internet Explorer 7.0

Новшеством операционной системы Windows Vista является браузер Internet Explorer версии 7.0. Наконец-то браузер Internet Explorer не является обязательным компонентом операционной системы и вы можете удалить его так же, как и любую другую программу. Но не стоит сразу это делать – новый браузер существенно отличается от своего предшественника. Теперь в него встроены компоненты для работы с RSS-лентами, и при переходе на сайт, предоставляющий RSS-ленты, браузер сам скажет вам об этом и предложит подписаться на них. Кстати, теперь каждый сайт отображается не в виде отдельного окна Internet Explorer, а как вкладка в основном окне браузера. Теперь вы также можете легко выполнить проверку сертификата безопасности для защищенного сайта (адрес которого начинается с https://), загруженного на активной в данный момент вкладке.

В браузер Internet Explorer встроен новый механизм поиска, с помощью которого вы можете найти информацию не только с помощью поисковой системы Microsoft, но и в таких системах, как Google, Wikipedia, база знаний Microsoft или любых других, которые вы добавите. Еще одним новым механизмом Internet Explorer является механизм фильтрации сайтов (Phishing Filter), которые предположительно были разработаны людьми, создающими сайты, визуально напоминающие другие известные сайты, чтобы получить от вас конфиденциальную информацию (их еще называют фишерами). При этом механизм фильтрации пользуется данными, которые обновляются несколько раз в час.

И, конечно, не стоит забывать о таком новшестве Internet Explorer, как запуск браузера с ограниченными правами. Теперь браузер запускается от имени пользователя, который не имеет прав доступа к файловой системе компьютера или его реестру (браузер запускается в песочнице). Благодаря этому, даже если в браузере будут найдены уязвимости, хакер не сможет ими воспользоваться, так как сам браузер не будет иметь для этого достаточных прав.

В Internet Explorer реализованы такие дополнительные механизмы защиты от программ, использующих уязвимость операционной системы для выполнения действий, которые запрещены пользователю (называемых еще эксплоитами), как унифицированный разбор URL, ограничитель сценариев, запрет установки программного обеспечения в фоновом режиме, реальное отражение международных доменных имен (IDN).

Единственным недостатком нового браузера можно назвать лишь слишком большое количество ресурсов компьютера, которое он использует для своей работы.

Почта Windows

Обновился и почтовый клиент, интегрированный в операционную систему. Теперь он называется не Outlook Express, а Почта Windows и предоставляет новые антиспамовые фильтры, а также измененную систему хранения адресной книги и регистрации пользователей в почтовом клиенте.

Ножницы

Наконец-то в состав операционной системы входит приложение, с помощью которого можно создавать копии как всего экрана, так и любой отдельной его части (прямоугольной или любой другой формы). Кроме того, созданные копии вы можете сохранить в качестве рисунка, поместить в буфер обмена, создать на их основе простой HTML-документ или отправить по электронной почте.

Календарь Windows

Представляет собой простой органайзер, особенностью которого является возможность публикации своих дел для доступа другим пользователям, входящим в специальную группу.

Оценка и увеличение производительности компьютера

Еще одним нововведением Windows Vista является возможность тестирования производительности вашего компьютера. Операционная система выполняет тестирование основных компонентов компьютера (видеокарта, процессор, объем жесткого диска, оперативная память) и на полученных данных определяет его рейтинг по пятибалльной шкале.

Средства распознавания речи (Speech Recognition)

Операционная система Windows Vista содержит компоненты распознавания речи, благодаря которым вы сможете голосом отдавать команды компьютеру или диктовать ему текстовые сообщения. К сожалению, пока что вы можете диктовать только на английском языке.

Windows Media Center

Вы, наверное, знаете, что одной из версий операционной системы Windows ХР была операционная система Windows ХР Media Center. Она включала в себя набор программ и компонентов, с помощью которых можно было превратить ваш компьютер в настоящий домашний кинотеатр. С помощью данных программ вы могли как просматривать или записывать телевизионные передачи или фильмы на вашем компьютере, так и слушать и записывать музыку или даже подключать свою приставку Xbox.

Теперь не будет существовать отдельной редакции Windows Vista, содержащей компоненты Windows Media Center, – все эти возможности будут встроены в саму операционную систему.

Tablet PC Edition

Раньше также существовала отдельная редакция Windows ХР, предназначенная специально для компьютеров Tablet PC (Windows ХР Tablet PC Edition 2005). Она содержала новые компоненты, реализующие возможность доступа к интерфейсу операционной системы с помощью пера и специального чувствительного экрана, реагирующего на касания.

Теперь все компоненты Tablet PC встроены в саму операционную систему Windows Vista.

Мобильные ПК

Данный компонент операционной системы предназначен только для ноутбуков и позволяет настраивать параметры их энергопотребления.

Новый формат образов установки WIM (Windows Imaging)

В состав операционной системы входит новый формат образов установки WIM, а также программа, позволяющая создавать образы операционной системы. Особенностью данного формата является возможность хранения в одном образе нескольких операционных систем, что было достигнуто благодаря файл-ориентированности нового формата (ранее применялся сектор-ориентированный формат). При этом сам образ сжимается, а все одинаковые файлы, присутствующие в различных операционных системах, хранящихся в образе, заменяются только одним файлом (все одинаковые копии файлов удаляются, а на их место помещаются специальные ссылки на оставшийся файл). Благодаря этому размер образа существенно сокращается. Кроме того, теперь созданный образ операционной системы не будет зависеть от оборудования компьютера, на который вы устанавливаете ее, как это было ранее. Еще одним новшеством является модульность Windows Vista – теперь перед созданием образа операционной системы вы можете указать компоненты, которые будут входить в образ. Например, драйверы, обновления, поддерживаемые языки. Более того, таким образом вы легко можете редактировать содержимое уже созданного образа.

Стоит заметить, что именно с помощью образа установки WIM и будут созданы диски установки Windows Vista. И уже на примере установочного дистрибутива Windows Vista Ultimate можно заметить прелести нового образа установки: его объем равен приблизительно 3,5 Гбайт, а содержит он 7,5 Гбайт файлов операционной системы и устанавливается не намного дольше операционной системы Windows ХР, имеющей намного меньший размер.

Встроенная поддержка IPv6

Теперь поддержка нового протокола IP версии 6 встроена в саму операционную систему, и большинство программ для работы в сети имеют параметры настройки данного протокола.

Новые MSC-оснастки

Кроме всего прочего, операционная система Windows Vista содержит несколько совершенно новых оснасток консоли управления Microsoft, существенно переделанные стандартные оснастки, а также новую версию самой консоли управления Microsoft (версия 3.0).

Возможность самодиагностики жесткого диска и оперативной памяти

Теперь операционная система может самостоятельно следить за состоянием жесткого диска. Если она определит, что какой-то параметр работы жесткого диска стал критически низок, то система предупредит пользователя о возможном скором выходе диска из строя. При этом она предложит выполнить архивирование содержимого диска.

Операционная система также выполняет диагностику оперативной памяти. Если она определит, что какой-то сбой в работе произошел из-за ошибок оперативной памяти, то предложит пользователю запустить процедуру диагностики памяти, в процессе которой найденные сбойные секторы ОЗУ будут помечены поврежденными и больше не станут использоваться операционной системой.

Еще одним нововведением операционной системы является инструмент исправления при запуске (Startup Repair Tool). Если в процессе запуска операционной системы произойдет какой-либо сбой, то будет автоматически запущен данный инструмент. Он выполнит проверку метаданных, хранящихся на диске, корректность системных файлов операционной системы и используемых ею драйверов, а также просмотрит все файлы журналов, создаваемые в процессе запуска компьютера, на предмет описания возникшей ошибки.

Новый набор стандартных драйверов

В состав операционной системы входят драйверы не только для стандартного оборудования, но и для более экзотических для нашей страны компонентов, например для коммуникаторов или смартфонов. Более того, теперь операционная система содержит средство для синхронизации с коммуникаторами, поэтому вам больше не придется пользоваться сторонними разработками в этой области. Данное средство называется Диспетчер синхронизации и позволяет выполнять синхронизацию компьютера не только с коммуникаторами, но и с любым другим устройством, предоставляющим такую возможность.

Новые функции WinAPI и DirectX 10

И, конечно, новая операционная система включает в себя множество новых API-функций, а также новый DirectX десятой версии. Его использование позволит повысить качество будущих видеоигр. Тем не менее пока что Windows Vista никак нельзя назвать частью игровой платформы – как показали тесты, она проигрывает своей предшественнице Windows ХР в производительности в играх (до 30 %). Хочется верить, что в этом виноваты драйверы, не оптимизированные под новую операционную систему, или создатели игр, а не новая операционная система.

Глава 2 Установка Windows Vista

 
убрать рекламу






;Сделать закладку на этом месте книги

• Версии Windows Vista

• Процесс установки операционной системы

• Дополнительные работы после установки

2.1. Версии Windows Vista

 Сделать закладку на этом месте книги

Как и предыдущие операционные системы корпорации Microsoft, Windows Vista поставляется в нескольких редакциях, которые отличаются друг от друга наличием или отсутствием тех или иных компонентов, программ или возможностей операционной системы. Как вы уже знаете, больше не будет отдельных редакций операционной системы, которые содержат компоненты Windows Media Center или Tablet PC, – теперь они встроены непосредственно в операционную систему. Тем не менее, общее количество редакций операционной системы Windows Vista от этого сократилось не намного. Теперь редакции можно разделить на три группы: на предназначенные для домашних или корпоративных пользователей, а также на отдельную редакцию, содержащую все компоненты операционной системы. Все они поставляются только на DVD из-за своего большого размера (наибольшей является редакция Windows Vista Ultimate, которая занимает 3,5 Гбайт для 32-разрядных процессоров и 4,4 Гбайт для 64-разрядных).

Для домашних пользователей предназначено три версии операционной системы: Windows Vista Starter Edition, Windows Vista Home Basic Edition и Windows Vista Home Premium Edition.

Для корпоративных пользователей предназначено всего две версии Windows Vista: Windows Vista Business Edition и Windows Vista Enterprise Edition.

Особняком стоит редакция Windows Vista Ultimate Edition, включающая в себя все компоненты операционных систем Windows Vista.

Существует также две дополнительные редакции операционной системы Windows Vista, которые будут поставляться в европейские страны: Windows Vista Home N Edition и Windows Vista Business N Edition. Они отличаются от своих братьев только отсутствием программы Проигрыватель Windows Media.

Различия в редакциях операционной системы

Редакции операционных систем Windows Vista отличаются друг от друга как отсутствием отдельных программ и компонентов, так и настройками параметров реестра. При определении программ и компонентов, которые будут присутствовать в той или иной редакции операционной системы, корпорация Microsoft руководствовалась критериями пользователей, на которых эти редакции рассчитаны. При этом большинство программ, которые не будут присутствовать по умолчанию в той или иной редакции, вы сможете скачать дополнительно с сайта Microsoft.


...

Примечание

В данной книге будет описываться редакция Windows Vista Ultimate, так как она содержит все компоненты операционной системы, которые могут быть доступны в тех или иных дополнительных редакциях Windows Vista.

 

Рассмотрим содержимое и назначение основных редакций операционной системы Windows Vista.

Windows Vista Starter Edition

Данная версия является усеченной редакцией Windows Vista Home Basic, имеющей в своем составе лишь минимальные функции и возможности новой операционной системы. В отличие от остальных редакций операционной системы, которые могут работать как на 32-разрядных, так и на 64-разрядных процессорах, Windows Vista Starter может работать только с 32-разрядными процессорами. Кроме того, максимальный объем оперативной памяти, который поддерживает данная операционная система, равен 256 Мбайт, а максимальное количество программ, которые возможно запускать одновременно в операционной системе, ограничено тремя. Но это еще не все ограничения. Данная операционная система также не имеет функции быстрого переключения пользователей, не позволяет устанавливать пароли на учетные записи и не поддерживает входящие сетевые подключения.

Естественно, что из-за ограниченного объема поддерживаемой оперативной памяти данная операционная система не поддерживает интерфейс Windows Aero и множество других новых возможностей операционной системы Windows Vista.

Windows Vista Home Basic Edition

В отличие от своего усеченного предшественника, данная редакция не имеет таких аппаратных ограничений, как 32-разрядность процессора, 256 Мбайт ОЗУ (тем не менее максимальный объем ОЗУ все равно ограничен – на этот раз 8 Гбайт), количество одновременно запущенных программ и т. д. Эта редакция содержит множество основных программ и компонентов, которые недоступны в операционной системе Windows Vista Starter, а максимальное количество сетевых подключений в ней равно пяти.

Тем не менее Windows Vista Home Basic имеет тот же недостаток, что и его усеченный аналог: она не поддерживает новый интерфейс Windows Aero. Кроме того, эта редакция не поддерживает возможность подключения дополнительного монитора.

При использовании лицензии Windows Anytime Upgrade данную версию операционной системы Windows Vista можно будет обновить до версии Windows Vista Home Premium Edition.

Windows Vista Home Premium Edition

Эту редакцию Windows Vista уже можно назвать полной. Она поддерживает все возможности Windows Vista Home Basic и, кроме них, интерфейс Windows Aero и такие компоненты, как Windows Media Center и Tablet PC, а также компонент Windows Media Center Extender, расширяющий мультимедийные возможности компьютера. В ней также поддерживаются следующие возможности, недоступные в предыдущих редакциях:

• EFS – шифрующая файловая система, позволяющая выполнять шифрование файлов и папок, расположенных на томах с файловой системой NTFS;

• служба Теневое копирование тома;

• возможность выполнения архивации по сети или по составленному расписанию;

• DVD-студия Windows и Windows Movie Maker;

• дополнительные игры;

• максимальное количество сетевых подключений равно десяти;

• возможность синхронизации данных между компьютерами;

• Mobility Center.

Данная редакция также имеет ограничение на максимально возможное количество оперативной памяти. На нее можно установить максимум 16 Гбайт ОЗУ. Кроме того, в этой редакции существует ограничение на количество поддерживаемых процессоров. Операционная система Windows Vista Home Premium Edition (как и Windows Vista Home Basic Edition) поддерживает не больше одного процессора.

Windows Vista Business Edition

Если предыдущие редакции предназначались для домашних пользователей и поэтому включали в себя большинство мультимедийных возможностей, эта редакция предназначена для корпоративных пользователей, и основной уклон в ней сделан на безопасность и расширенные сетевые возможности операционной системы. Поэтому Windows Vista Business Edition не содержит в своем составе компонент Windows Media Center, а также программы DVD-студия Windows и Windows Movie Maker. Вместо них она включает в себя следующие компоненты;

• удаленный Рабочий стол – позволяет выполнять удаленное управление компьютером;

• компоненты планшетных ПК – несмотря на то что компоненты Windows Media Center были удалены из данной редакции, она все еще поддерживает возможность работы с помощью пера;

• дополнительные службы для работы с Интернетом, например IIS;

• возможность полноценной работы в домене;

• дополнительные сетевые протоколы, например средства для создания одноранговых сетей;

• возможность использования автономных папок с поддержкой кэширования на стороне клиента;

• возможность поддержки двух процессоров.

Эта редакция (и следующие за ней) не требует проведения активации.

При использовании лицензии Windows Anytime Upgrade License данную версию операционной системы Windows Vista можно будет обновить до версии Windows Vista Ultimate.

Windows Vista Enterprise Edition

Как предполагается, данная редакция не будет находиться в свободной продаже – она будет распространяться как обновление для корпоративных клиентов Microsoft (будет доступна тем клиентам, которые заключили соглашение Software Assurance или Microsoft Enterprise Agreement). Windows Vista Enterprise Edition включает в себя все компоненты редакции Windows Vista Business Edition и, кроме них, следующие компоненты:

• Virtual PC Express – позволяет запускать приложения в среде виртуального компьютера;

• MUI – многоязычный пользовательский интерфейс;

• шифрование диска Windows BitLocker – позволяет выполнять полное шифрование отдельных томов жесткого диска;

• SUA – подсистема для UNIX-приложений, позволяющая запускать их в операционной системе Windows Vista;

• механизм Secure Startup – автоматически выполняет диагностику неисправностей при неудачной попытке запуска операционной системы.

Различия в редакциях с точки зрения реестра

К сожалению, на стадии бета-версии операционной системы нет способа проверить различия в редакциях, касающиеся изменений в реестре Windows, так как доступная бета-версия содержит все возможные компоненты системы и поддерживает все ее возможные функции. Тем не менее удалось установить, что новая операционная система Windows Vista в плане разграничения редакций не отличается от своей предшественницы Windows ХР. Все так же сведения о редакции операционной системы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\ProductOptions. Все так же для определения редакции используется два параметра.

• Параметр строкового типа ProductType определяет направленность редакции (для домашнего или корпоративного использования). Он может иметь три значения:

– WinNT – система предназначена для домашнего использования;

– ServerNT – система предназначена для корпоративного использования;

– LanmanNT – скорее всего, больше не используется, так как применение этого значения приводит к невозможности загрузки операционной системы.

• Параметр ProductSuite типа REG_MULTI_SZ определяет конкретную редакцию операционной системы. Он может принимать следующие значения: Embedded(Restricted), Blade Personal,DataCenter, EmbeddedNT, Terminal Server, Small Business(Restricted), Backoffice, Com-municationServer, Enterprise, Small Business.

В указанной ветви реестра появился еще один параметр типа REGBINARY – Product Pol icy.

По умолчанию Windows Vista Ultimate использует следующие значения параметров ProductType и ProductSuite: WinNT и Terminal Server. При этом версия операционной системы определяется как Windows Vista (ТМ) Build 6000 (рис. 2.1, сверху).  



Рис. 2.1. Версии Windows Vista

Можно применять следующие сочетания значений этих параметров.

• WinNT и любое значение параметра ProductSuite, кроме Terminal Server и Embedded.

• ServerNT и любое значение параметра ProductSuite, кроме Embedded. Приводит к изменению версии операционной системы на Windows Server (ТМ) Codename Longhorn Build 6000 (рис. 2.1, снизу).  При этом в поведении операционной системы происходят следующие изменения:

– при входе пользователя в систему и при завершении работы отображается более полная информация о том, что именно в данный момент делает система (например, применяет групповые политики, воспроизводит мелодию запуска или завершает работу служб);

– при завершении работы и при входе в систему отображается окно, в котором нужно указать, по какой причине необходимо завершить работу системы;

– изменяются параметры хранения дампов памяти.

• WinNT и Embedded. Приводит к изменению версии операционной системы на Windows R Codename Longhorn Embedded Evaluation.


...

Примечание

Поскольку не существует отдельных редакций Windows Media Center и Tablet PC, больше не поддерживается и возможность преобразования редакции операционной системы с помощью ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\WPA. Теперь данная ветвь реестра содержит только сведения о ключе активации операционной системы.

 

2.2. Процесс установки операционной системы

 Сделать закладку на этом месте книги

После того как мы рассмотрели краткое описание основных редакций новой операционной системы Windows Vista, остановимся детальнее на процессе ее установки.

Основные требования к компьютеру

Как правило, описание новой программы или тем более операционной системы всегда начинается с приведения минимальных и рекомендуемых требований к компьютеру, на котором будет нормально работать программное обеспечение или операционная система. Не будем отходить от правил и поговорим о рекомендуемых корпорацией Microsoft системных требованиях, которые новая операционная система предъявляет к компьютеру.

Так уж повелось, что каждая новая операционная система от Microsoft требует все больше и больше системных ресурсов. При этом каждый раз новые системные требования просто ужасали пользователей. Не стала исключением и новая операционная система Windows Vista.

Процессор: желательно иметь процессор с тактовой частотой от 3 ГГц и выше.

Материнская плата: должна поддерживать спецификацию ACPI.

Оперативная память: не менее 512 Мбайт, но рекомендуется 1 Гбайт и более.

Монитор: минимальное разрешение не ниже 800 х 600 пикселов, но желательно 1024 х 768 пикселов или выше.

Видеокарта: видеокарта должна поддерживать DirectX 9.0 или выше (то есть должна поддерживать пиксельные шейдеры [1] второй или третьей версии), должна иметь драйвер WDDM, интерфейс как минимум AGP 4х, а также не менее 64 Мбайт видеопамяти (желательно 128 Мбайт или больше, особенно если вы будете использовать высокое разрешение монитора).

Объем раздела жесткого диска: раздел жесткого диска, на который будет устанавливаться операционная система, должен иметь объем не менее 10 Гбайт (для редакции Windows Vista Ultimate). Рассчитанный объем состоит из 7,5 Гбайт файлов операционной системы, размера файла подкачки (около 1 Гбайт), размера файла, используемого при переходе в спящий режим, если вы, конечно, будете использовать этот режим (равен объему вашей оперативной памяти), а также некоторого количества свободного места для новых драйверов, шрифтов, файлов журналов и т. д. Следует обратить внимание и на то, что операционная система Windows Vista может быть установлена только на раздел, отформатированный с помощью файловой системы NTFS (она поддерживает все основные файловые системы (реализации FAT и т. д.), но устанавливаться может только на раздел с NTFS).

Следует понимать, что требования к видеокарте, оперативной памяти и процессору так высоки именно из-за нового интерфейса Windows Aero. И если ваш компьютер не соответствует указанным системным требованиям, то, скорее всего, вы все равно сможете установить на него новую операционную систему. Единственное, чего вы лишитесь в таком случае, – возможностей нового интерфейса Windows Aero. В остальном новая операционная система будет работать нормально.

Если же вы не хотите забивать себе голову вопросом требований к аппаратной части компьютера, то можно воспользоваться специальной программой Windows Vista Upgrade Advisor, которую можно скачать с сайта Microsoft. Эта программа задаст вам несколько вопросов (для чего вы используете компьютер), после чего проверит его конфигурацию и скажет, подходит она для решения поставленных вами задач с помощью Windows Vista или придется модернизировать какой-то компонент компьютера.

Стоит упомянуть, что теперь, если ваш жесткий диск подключен с помощью RAID, вам больше не нужно копировать драйверы RAID на дискету – в Windows Vista их можно загрузить непосредственно с компакт-диска.

Процесс установки

Рассмотрим сам процесс установки новой операционной системы.

Как было сказано ранее, любая редакция Windows Vista поставляется на DVD, поэтому для ее установки вы должны иметь привод DVD. Произвести установку новой операционной системы можно как с этого диска, так и с жесткого диска, предварительно скопировав на него дистрибутив Windows Vista. Если вы будете устанавливать операционную систему с жесткого диска, то запустите файл setup.exe (обратите внимание, что раньше установочный файл назывался winnt32.ехе). Теперь установочный диск не содержит папки i386. Все файлы Windows Vista находятся в папке sources, в которой хранятся файлы boot. wim и install. wim (обратите внимание на расширение этих файлов – сразу понятно, что образ операционной системы создан с помощью нового формата WIM).


...

Примечание

Основная часть установки Windows Vista приходится на копирование ее файлов на жесткий диск. Поэтому если вы будете устанавливать операционную систему непосредственно с жесткого диска, то процесс установки займет намного меньше времени.

 

Начало установки

После того как файл setup.ехе был запущен (независимо от того, был ли он запущен вами или системой в процессе загрузки), перед вами отобразится начальное окно установки (рис. 2.2). Оно содержит ссылку Установить, после нажатия которой начнется процесс установки операционной системы. Кроме того, обратите внимание на еще одну ссылку – Восстановление системы. Если в будущем установленная операционная система по каким-то причинам не будет загружаться, то с помощью этой ссылки вы можете воспользоваться одной из созданных ранее точек отката (если, конечно, вы их создавали), чтобы вернуться к конфигурации системы, определенной в этой точке отката.



Рис. 2.2. Начальная страница мастера установки Windows Vista









После того как этап копирования файлов на жесткий диск завершится, начнется этап извлечения данных из архивов. Если вы устанавливаете Windows Vista при загруженной другой операционной системе, то после истечения некоторого времени операционная система автоматически перезагрузит компьютер и процесс извлечения файлов продолжится.

Во время установки операционной системы на разделе диска происходит создание загрузочного сектора, содержимое которого будет участвовать в процессе загрузки операционной системы.

Продолжение установки после перезагрузки компьютера На протяжении всего этапа установки операционной системы от вас не потребуется никаких действий, поэтому вы можете как минимум минут на 20 отойти от компьютера и заняться своими делами. Уже после того как операционная система будет полностью установлена, от вас потребуется ввести некоторые данные. Во-первых, необходимо будет указать регион, в котором вы проживаете, а также раскладку клавиатуры и страну, формат времени, денежных единиц и чисел которой будет использоваться в системе. Во-вторых, необходимо будет указать логин и пароль создаваемой учетной записи, с помощью которой вы будет входить в систему. Эта учетная запись будет иметь права администратора (по умолчанию учетная запись Администратор заблокирована). В-третьих, необходимо будет выбрать обои Рабочего стола, а также ввести имя компьютера, с помощью которого вы сможете подключиться к данному компьютеру по сети. В-четвертых, операционная система предложит вам настроить параметры безопасности компьютера и, напоследок, указать текущее время и используемый вами часовой пояс. После этого операционная система еще раз перезагрузит компьютер, и вы сможете войти в нее от имени только что созданного пользователя.

2.3. Дополнительные работы после установки

 Сделать закладку на этом месте книги

Но перед тем как начать описание интерфейса и возможностей новой операционной системы, рассмотрим несколько вопросов, которые могут быть вам интересны.

Настройка загрузочного меню

Вы, наверное, уже заметили, что операционная система Windows Vista обзавелась не только новым интерфейсом, но и новым загрузочным меню (рис. 2.8).



Рис. 2.8. Новое загрузочное меню Windows Vista

Если вы устанавливали Windows Vista на компьютер, уже имеющий несколько других установленных операционных систем, то не ужасайтесь – к ним по-прежнему можно будет получить доступ, если выбрать элемент Earlier version of Windows загрузочного меню. После выбора данного элемента будет выполнена обработка файла boot. ini, который как раз и содержал ранее загрузочное меню. Сама же операционная система Windows Vista больше не использует файл boot. ini и все сведения о загрузочном меню хранит в реестре. Единственным способом получения доступа к ним является программа командной строки bcdedit.ехе. С ее помощью вы можете как редактировать текущие элементы загрузочного меню, так и создавать новые. Особенно это необходимо при установке на компьютер нескольких версий операционной системы Windows Vista – в этом случае в списке загрузочного меню все они будут иметь название Microsoft Windows, и будет довольно трудно понять, какая именно версия операционной системы скрывается за конкретным пунктом списка загрузочного меню. Программа bcdedit.exe В качестве примера рассмотрим некоторые команды bcdedit.ехе, которые могут вам понадобиться. Например, если вы просто введете в командной строке cmd.ехе строку bcdedit, то сможете просмотреть текущее содержимое загрузочного меню Windows (для примера выводимых данных посмотрите листинг 2.1). При этом следует заметить, что вы сможете воспользоваться программой bcdedit, только если зайдете в систему под учетной записью Администратор. В противном случае вы не сможете запустить программу bcdedit. Чтобы заново не входить в систему под учетной записью администратора, можно просто запустить командный интерпретатор cmd.ехе от его имени. Для этого достаточно воспользоваться командой runas /user: administrator cmd.ехе. Система попросит вас ввести пароль для учетной записи администратора, после чего отобразится окно cmd.ехе, и вы сможете воспользоваться программой bcdedit.ехе.


...

Листинг 2.1. Пример вывода содержимого загрузочного меню командой bcdedit Windows Boot Manager

identifier {bootmgr}

device partition=D:

description Windows Boot Manager

locale en-US

inherit {globalsettings}

default {default}

resumeobject {50c73d4d-e6b3-11da-bc73-d30cdb1ce216}

displayorder {ntldr}

{default}

{current}

toolsdisplayorder {memdiag}

timeout 30

Windows Legacy OS Loader

identifier {ntldr}

device partition=D:

path \ntldr

description Earlier version of Windows

Windows Boot Loader

identifier {default}

device partition=F:

path \Windows\system32\winload.exe

description Microsoft Windows

locale en-US

inherit {bootloadersettings}

osdevice partition=F:

systemroot \Windows

resumeobject {50c73d4d-e6b3-11da-bc73-d30cdb1ce216}

nx OptIn

Windows Boot Loader

identifier {current}

device partition=C:

path \Windows\system32\winload.exe

description Windows (TM) Vista Ultimate (recovered)

osdevice partition=C:

systemroot \Windows

resumeobject {5f951ca4-31a7-11db-8615-806e6f6e6963}

 

Как можно заметить из листинга 2.1, сначала bcdedit отображает сведения о настройке самого загрузочного меню (блок данных Windows Boot Manager), а потом сведения об элементах этого меню. Причем сведения об элементе списка, с помощью которого можно отобразить меню для выбора ранее установленных операционных систем (то есть для загрузки содержимого файла boot. ini), отображаются первыми (блок данных Windows Legacy OS Loader), а потом уже сведения об остальных элементах меню (блоки данных под заголовками Windows Boot Loader).

Отображаемые сведения о загрузочных разделах

Каждый из этих блоков данных может содержать следующие наиболее интересные сведения.

• identifier – определяет идентификатор элемента загрузочного меню и может принимать следующие значения:

– {current} – говорит о том, что операционная система, определяемая этим элементом меню, загружена в данный момент;

– {default} – означает, что операционная система, определяемая этим элементом меню, загружается по умолчанию;

– {ntldr} – определяет элемент загрузочного меню, с помощью которого можно загрузить содержимое файла boot. ini (фактически определяет название файла ntldr, расположенного на системном диске, который раньше применялся в качестве загрузчика);

– {bootmgr} – данный идентификатор говорит о том, что этот блок данных определяет параметры самого загрузочного меню (фактически определяет название файла bootmgr, расположенного на системном диске, который применяется в качестве загрузчика для операционной системы Windows Vista);

– {memdiag} – определяет элемент загрузочного меню, с помощью которого можно выполнить диагностику состояния оперативной памяти компьютера;

– {CLSID-номер элемента меню} – данный идентификатор присваивается элементу загрузочного меню, если ни один из предыдущих идентификаторов ему не подходит.


...

Примечание

Это не полный список доступных значений поля identifier. Чтобы просмотреть полный список, воспользуйтесь командой bcdedit —? ID.

 

• device – определяет раздел диска (букву диска), который содержит загрузочные файлы операционной системы, запускаемой с помощью данного элемента меню.

• path – если device определял раздел диска, который содержит файлы операционной системы, то это поле определяет остальной путь к загрузчику операционной системы Windows Vista (в Windows Vista он называется winload.ехе) или к старому загрузчику ntldr.

• description – определяет название элемента загрузочного меню.

• osdevice – определяет раздел диска (букву диска), который включает в себя системные файлы операционной системы. Как правило, в Windows Vista данное поле соответствует полю device.

• systemroot – определяет папку, содержащую системные файлы операционной системы.

• locale – определяет язык операционной системы.

• displayorder – определяет порядок расположения элементов загрузочного меню и присутствует только в блоке данных Windows Boot Manager. Обратите внимание, что порядок расположения определяется на основе поля identifier.

• timeout – определяет количество секунд, в течение которых система будет ждать от пользователя каких-либо действий (во время отображения загрузочного меню). После истечения данного промежутка времени будет загружена операционная система по умолчанию.

• nx – определяет используемый операционной системой вариант работы механизма DEP.

Основные команды программы bcdedit.exe

Теперь, когда вы научились разбираться в выводе команды bcdedit и определять текущие параметры загрузочного меню, рассмотрим другие ее команды.

Экспорт и импорт загрузочного меню. Самой первой командой, которой желательно воспользоваться, является команда bcdedit /export <путь к файлу и его название без расширениях С ее помощью вы создаете копию загрузочного меню, которую потом сможете использовать для его восстановления, если нечаянно испортите текущее загрузочное меню. После выполнения экспортирования загрузочного меню в указанном вами каталоге будут созданы два файла – один с расширением LOG, а другой вообще без расширения. Файл без расширения как раз и хранит сведения о загрузочном меню. По сути, данный файл является просто разделом реестра и с помощью команды Файл → Загрузить куст редактора реестра regedit.ехе вы сможете загрузить его в реестр и просмотреть содержимое.

Для восстановления загрузочного меню из экспортированного файла достаточно воспользоваться командой bcdedit /import <путь к файлу и его название без расширениях

Переименование элементов загрузочного меню. Итак, мы хотели переименовать какой-нибудь элемент загрузочного меню. Для этого нужно воспользоваться командой вида bcdedit /set [содержимое поля identifier данного элемента меню] description <новое название элемента меню>. Если вы не укажете содержимое поля identifier, то будет переименован элемент меню, имеющий значение {current} поля identifier. Например, bcdedit /set description «Vista Build 5384» или bcdedit /set {default} description «Vista Build 5384 (TEST)».

Обратите внимание на то, что в предыдущей команде после содержимого поля identifier идет ключевое слово description. Если еще раз перечитать описание вывода команды bcdedit, то можно заметить, что такое же слово встречается среди полей блоков данных (см. листинг 2.1). Это не просто совпадение – именно название поля и нужно указывать в данной команде. Например, вы можете изменить значение поля systemroot с помощью команды bcdedit /set "содержимое поля identifier данного элемента меню] s


убрать рекламу






ystemroot <новый каталог, содержащий файлы Windows>.

Изменение запускаемой по умолчанию операционной системы и таймаута. Еще одной возможностью, которая может вам пригодиться, является изменение операционной системы, запускаемой по умолчанию. Для этого нужно воспользоваться командой bcdedit /default <содержимое поля identifier данного элемента меню>. Например, команда bcdedit /default {ntldr} устанавливает по умолчанию загрузку файла boot. ini для выбора операционной системы более ранней версии, чем Windows Vista.

Можно также изменить время ожидания выбора операционной системы пользователем (содержимое поля timeout блока данных Windows Boot Manager). Для этого нужно воспользоваться командой bcdedit /timeout <новое время ожидания в секундах>.

Удаление и создание элемента загрузочного меню. Если же вы хотите удалить какой-либо элемент загрузочного меню, то это можно сделать с помощью команды bcdedit /delete <содержимое поля identifier данного элемента меню>. Например, чтобы удалить элемент Microsoft Windows из загрузочного меню (см. листинг 2.1), нужно воспользоваться командой bcdedit /delete {default}.

Естественно, что, кроме удаления элемента загрузочного меню, вы можете создать свой элемент меню. Проще всего для этого выполнить копирование уже существующего элемента меню. Чтобы это сделать, нужно воспользоваться командой bcdedit /сору <содержимое поля identifier элемента меню, который вы будете копировать> /d <значение поля description нового элемента загрузочного меню>.

Изменение порядка загрузочного меню. И последней командой, которую мы рассмотрим, будет команда изменения порядка отображения элементов загрузочного меню Windows Vista: bcdedit /displayorder <дальнейшие параметры>. Она имеет несколько разновидностей, поэтому рассмотрим каждую из них отдельно.

• bcdedit /displayorder <содержимое поля identifier 1> <содержимое поля identifier 2>… <содержимое поля identifier N> – с помощью данной команды вы полностью изменяете порядок отображения элементов загрузочного меню. Например, bcdedit /displayorder {current} {default} {ntldr}.

• bcdedit /displayorder <содержимое поля identifier> /addfirst – команда перемещает на первое место загрузочного меню элемент с указанным значением поля identif ier. Например, bcdedit /displayorder {ntldr} /addf irst.

• bcdedit /displayorder <содержимое поля identifier> /addlast – перемещает на последнее место загрузочного меню элемент с указанным значением поля identifier.

• bcdedit /displayorder <содержимое поля identifier> /remove – команда удаляет из загрузочного меню элемент с указанным значением поля identifier.

Дополнительные параметры команды bcdedit.exe

В общем, вы поняли принцип работы с программой bcdedit.ехе, а теперь вкратце опишу остальные команды этой программы, которые вам могут понадобиться.

• /enum – отображает настройки элемента меню, содержимое поля identifier которого указано в параметре команды. Фактически команда выводит сведения о конкретном блоке данных, также отображаемые при вводе команды bcdedit без параметров. Однако с помощью данной команды можно просмотреть сведения о любом идентификаторе, даже если он не отображается в загрузочном меню. Например, об идентификаторе {memdiag} или {dbgsettings}.

• /create – позволяет создать новый элемент загрузочного меню.

• /toolsdisplayorder – дает возможность изменять последовательность отображения элементов нижнего загрузочного меню (по умолчанию в нем используется только один элемент – Windows Memory Diagnostic). Параметры данной команды аналогичны параметрам команды /displayorder.

Более подробную информацию о командах можно просмотреть, воспользовавшись синтаксисом вида bcdedit <команда> —?.


...

Примечание

На сайте компании Microsoft можно найти файл BCD.doc, содержащий описание работы с новым загрузочным меню (на английском языке). Если эта информация вам интересна, то попытайтесь воспользоваться ссылкой https://download.microsoft.com/download/a/f/7/af7777e5-7dcd-4800-8a0a-b18336565f5b/BCD.doc.

 

Классы репозитария CIM

Работать с новым загрузочным меню операционной системы Windows Vista можно и с помощью набора новых классов, хранящихся в пространстве имен \ \. \root\wmi. Непосредственно к свойствам описанных ниже классов обратиться нельзя, однако можно выполнять методы данных классов – результаты некоторых из них возвращают экземпляры на другие классы, свойства которых разрешено модифицировать.


...

Примечание

В книге предполагается, что вы уже имеете представление о WMI и репозитарии CIM. Если это не так, то в приложении 2 описаны некоторые примеры работы с пространствами имен, классами и их свойствами и методами.

 

Класс BcdStore

Данный класс представляет собой коллекцию объектов загрузочного меню. Он поддерживает одно свойство, доступное только для чтения, – FilePath, тип: string. Свойство является ключевым. Оно уникально идентифицирует путь к объекту.

Класс также поддерживает следующие методы.

• CopyObject – копирует объект.

Входящие параметры.

– Строковый параметр, определяющий файл загрузочного меню.

– Строковый параметр, определяющий идентификатор загрузочного меню.

– Флаг копирования. Имеет тип uint32. Если значение флага равно 1, то будет создан новый идентификатор для копируемого объекта. Если значение флага равно 2, то существующий объект будет удален. Если же значение данного флага равно 3, то существующий объект будет удален, а создаваемому объекту будет присвоен новый идентификатор.

Возвращаемый параметр: указатель на класс BcdObject.

• CopyObjects – копирует несколько объектов.

Входящие параметры.

– Первый – строковый – параметр, определяющий файл загрузочного меню.

– Второй параметр определяет тип объекта. Он имеет тип uint32.

– Флаги копирования. Имеет тип uint32. Если значение флага равно 1, то будет создан новый идентификатор для копируемого объекта. Если значение флага равно 2, то существующий объект будет удален. Если же значение данного флага равно 3, то существующий объект будет удален, а создаваемому объекту будет присвоен новый идентификатор.

Возвращаемый параметр: строковый.

• CreateObject – создает объект.

Входящие параметры.

– Строковый параметр, определяющий идентификатор объекта.

– Второй параметр определяет тип объекта. Он имеет тип uint32.

Возвращаемый параметр: указатель на класс BcdObject.

• CreateStore – создает новую коллекцию объектов (загрузочное меню). Входящий параметр: строковый параметр, определяющий путь к файлу. Возвращаемый параметр: указатель на класс BcdStore.

• DeleteObject – удаляет объект.

Входящий параметр: строковый параметр, определяющий идентификатор объекта.

Возвращаемые параметры: нет.

• DeleteSystemStore – удаляет основную коллекцию объектов загрузочного меню.

Входящие параметры: нет.

Возвращаемые параметры: нет.

• EnumerateOb j ects – возвращает пути ко всем объектам, находящимся в данном хранилище объектов загрузочного меню.

Входящий параметр: определяет тип объекта. Он имеет тип uint32.

Возвращаемый параметр: массив указателей на класс BcdObject.

• ExportStore – выполняет экспорт содержимого загрузочного меню в файл.

Входящий параметр: путь к файлу, в который нужно экспортировать данное хранилище объектов загрузочного меню.

Возвращаемые параметры: нет.

• GetSystemDisk – возвращает название системного раздела.

Входящий параметр: строковый параметр, который содержит название системного раздела.

Возвращаемые параметры: нет.

• GetSystemPartition – возвращает номер партиции, которая соответствует системному разделу.

Входящие параметры: нет.

Возвращаемый параметр: строковый параметр, содержащий номер партиции диска, которая соответствует системному разделу.

• ImportStore – импортирует загрузочное меню из файла.

Входящий параметр: путь к файлу, из которого нужно импортировать хранилище объектов загрузочного меню.

Возвращаемые параметры: нет.

• OpenObject – возвращает указатель на класс BcdOb j ect, хранящий сведения о данном объекте.

Входящий параметр: строковый параметр, определяющий идентификатор объекта.

Возвращаемый параметр: указатель на класс BcdObject.

• OpenStore – открывает хранилище объектов загрузочного меню.

Входящий параметр: строковый параметр, определяющий путь к файлу.

Возвращаемый параметр: указатель на класс BcdStore.

Класс BcdObject

Данный класс включает в себя описание объекта из коллекции объектов загрузочного меню. Он поддерживает следующие свойства, доступные только для чтения.

• Id, тип: string – свойство является ключевым. Оно определяет CLSID-номер, уникально идентифицирующий объект.

• StoreFilePath, тип: string – является ключевым. Оно определяет путь к хранилищу, содержащему данный объект.

• Туре, тип: uint32 – определяет тип объекта.

Класс также поддерживает следующие методы.

• DeleteElement – удаляет элемент.

Входящий параметр: данный параметр определяет тип объекта. Он имеет тип uint32.

Возвращаемые параметры: нет.

• EnumerateElements – отображает список доступных элементов загрузочного меню.

Входящие параметры: нет.

Возвращаемый параметр: массив элементов, представленных указателями на класс BcdElement.

• EnumerateElementTypes – отображает список типов доступных элементов загрузочного меню.

Входящие параметры: нет.

Возвращаемый параметр: массив элементов, имеющих тип uint32.

• GetElement – возвращает элемент.

Входящий параметр: данный параметр определяет тип объекта. Он имеет тип uint32.

Возвращаемый параметр: указатель на объект BcdElement.

• SetBooleanElement – устанавливает элемент типа Boolean.

Входящий параметр: данный параметр определяет тип объекта. Он имеет тип uint32.

Возвращаемый параметр: Boolean. Имеет тип Boolean.

• SetDeviceElement – устанавливает элемент типа Device.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Определяет тип устройства. Данный параметр имеет тип uint32. Если значение флага равно 1, то это загрузочный раздел. Если значение флага равно 2, то это партиция. Если же значение флага равно 3, то это файл. Ну, а если значение данного параметра равно 5, то данный элемент устройства неизвестен.

Возвращаемый параметр: строковый параметр, определяющий дополнительные настройки.

• SetFileDeviceElement – устанавливает элемент типа FileDevice.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Определяет тип устройства. Данный параметр имеет тип uint32. Если значение флага равно 1, то это загрузочный раздел. Если значение флага равно 2, то это партиция. Если же значение флага равно 3, то это файл. Ну, а если значение данного параметра равно 5, то данный элемент устройства неизвестен.

– Строковый параметр, определяющий дополнительные настройки.

– Строковый параметр, определяющий путь.

– Определяет тип родительского устройства. Имеет тип uint32.

– Строковый параметр, определяющий дополнительные настройки родительского устройства.

– Строковый параметр, определяющий родительский путь.

Возвращаемые параметры: нет.

• SetlntegerElement – устанавливает элемент типа Integer.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Имеет тип uint64 и определяет устанавливаемое значение. Возвращаемые параметры: нет.

• SetOb j ectElement – устанавливает элемент типа Ob j ect.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Строковый параметр, определяющий идентификатор объекта.

Возвращаемые параметры: нет.

• SetObjectListElement – устанавливает список элементов типа Object.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Массив строковых параметров, определяющих идентификаторы объектов.

Возвращаемые параметры: нет.

• SetPartitionDeviceElement – устанавливает элемент типа PartitionDevice.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Определяет тип устройства. Данный параметр имеет тип uint32. Если значение флага равно 1, то это загрузочный раздел. Если значение флага равно 2, то это партиция. Если же значение флага равно 3, то это файл. Ну, а если значение данного параметра равно 5, то данный элемент устройства неизвестен.

– Строковый параметр, определяющий дополнительные настройки.

– Строковый параметр, определяющий путь.

Возвращаемые параметры: нет.

• SetStringElement – устанавливает элемент типа String.

Входящие параметры.

– Данный параметр определяет тип объекта. Он имеет тип uint32.

– Строковый параметр, определяющий устанавливаемую строку. Возвращаемые параметры: нет.

Класс BcdElement

Содержит описание элементов загрузочного меню. Он поддерживает следующие свойства, доступные только для чтения:

• Objectld, тип: string – хранит идентификатор элемента;

• StoreFilePath, тип: string – содержит путь к хранилищу объектов (загрузочному меню), которому принадлежит данный элемент;

• Туре, тип: uint32 – определяет подтип элемента.

Класс BcdDeviceData

Этот класс содержит дополнительное описание элементов устройства. Он поддерживает следующие свойства, доступные только для чтения.

• AdditionalOptions, тип: string – содержит дополнительные параметры элемента.

• DeviceType, тип: uint32 – идентифицирует тип элемента устройства. Например, если значение данного свойства равно 1, то данный элемент является загрузочным. Если значение равно 2, то элемент является партицией. Если же значение свойства равно 3, то элемент является файлом. Ну, а если значение этого свойства равно 5, то элемент устройства неизвестен.

Класс BcdDeviceElement

Содержит описание элементов устройства. Он поддерживает следующие свойства, доступные только для чтения:

• Device, тип: указатель на класс BcdDeviceData – определяет тип элемента устройства;

• Objectld, тип: string – хранит идентификатор элемента устройства;

• StoreFilePath, тип: string – включает в себя путь к хранилищу объектов (загрузочному меню), которому принадлежит данный элемент устройства;

• Туре, тип: uint32 – определяет подтип элемента.

Класс BcdDevicellnknownData

Класс включает в себя описание данных неизвестного элемента устройства. Эти данные представлены в двоичном виде.

• AdditionalOptions, тип: string – доступно как для чтения, так и для записи. Содержит дополнительные параметры элемента.

• Data, тип: массив значений uint8 – определяет данные элемента.

• DeviceType, тип: uint32 – доступно как для чтения, так и для записи. Свойство идентифицирует тип элемента устройства. Например, если значение данного свойства равно 1, то элемент является загрузочным. Если значение равно 2, то элемент является партицией. Если же значение данного свойства равно 3, то элемент является файлом. Ну, а если значение равно 5, то элемент устройства неизвестен.

Класс BcdDeviceFileData

Этот класс содержит описание данных элемента устройства – файла. Если не сказано об обратном, то свойства данного класса доступны только для чтения.

• Parent, тип: указатель на класс BcdDeviceData – содержит указатель на родительский элемент.

• Path, тип: string – хранит путь к устройству.

• AdditionalOptions, тип: string – доступно как для чтения, так и для записи. Содержит дополнительные параметры элемента.

• DeviceType, тип: uint32 – доступно как для чтения, так и для записи. Свойство идентифицирует тип элемента устройства. Например, если значение данного свойства равно 1, то элемент является загрузочным. Если значение равно 2, то элемент является партицией. Если же значение свойства равно 3, то элемент является файлом. Ну, а если значение данного свойства равно 5, то элемент устройства неизвестен.

Класс BcdDevicePartitionData

Класс содержит описание данных элемента устройства – партиции. Если не сказано об обратном, то свойства данного класса доступны только для чтения.

• Path, тип: string – включает в себя путь к устройству.

• AdditionalOptions, тип: string – доступно как для чтения, так и для записи. Содержит дополнительные параметры элемента.

• DeviceType, тип: uint32 – доступно как для чтения, так и для записи. Свойство идентифицирует тип элемента устройства. Например, если значение данного свойства равно 1, то элемент является загрузочным. Если значение равно 2, то элемент является партицией. Если же значение свойства равно 3, то элемент является файлом. Ну, а если значение данного свойства равно 5, то элемент устройства неизвестен.

Класс BcdStringElement

Содержит описание строкового элемента. Если не сказано об обратном, то свойства данного класса доступны как для чтения, так и для записи:

• Objectld, тип: string – содержит идентификатор элемента;

• StoreFilePath, тип: string – включает в себя путь к хранилищу объектов (конкретному загрузочному меню), в которое входит данный элемент;

• String, тип: string – доступно только для чтения, содержит значение данного элемента;

• Туре, тип: uint32 – определяет подтип элемента.

Класс BcdObjectElement

Включает в себя описание элемента, указывающего на объект. Если не сказано об обратном, то свойства данного класса доступны как для чтения, так и для записи:

• Id, тип: string – свойство доступно только для чтения, оно определяет CLSID-номер, уникально идентифицирующий объект, на который указывает данный элемент;

• Objectld, тип: string – хранит идентификатор элемента;

• StoreFilePath, тип: string – содержит путь к хранилищу объектов (конкретному загрузочному меню), в которое входит данный элемент;

• Туре, тип: uint32 – определяет подтип элемента.

Класс BcdObjectListElement

Класс содержит описание элемента, указывающего на массив объектов. Если не сказано об обратном, то свойства данного класса доступны как для чтения, так и для записи:

• Ids, тип: массив значений строкового типа – включает в себя массив CLSID-номеров, уникально идентифицирующих объекты, на которые указывает данный элемент;

• Objectld, тип: string – хранит идентификатор элемента;

• StoreFilePath, тип: string – содержит путь к хранилищу объектов (конкретному загрузочному меню), в которое входит данный элемент;

• Туре, тип: uint32 – определяет подтип элемента.

Класс BcdlntegerElement

Этот класс содержит описание числового элемента. Если не сказано об обратном, то свойства данного класса доступны как для чтения, так и для записи.

• Objectld, тип: string – хранит идентификатор элемента.

• StoreFilePath, тип: string – содержит путь к хранилищу объектов (конкретному загрузочному меню), в которое входит данный элемент.

• Туре, тип: uint32 – определяет подтип элемента.

• Integer, тип: uint64 – включает в себя значение данного элемента. Несмотря на то что оно имеет тип uint64, его нужно передавать как строку.





С помощью программы msconf ig.ехе можно установить или снять следующие параметры запуска: /NOGUIBOOT, /BOOTLOG, /BASEVIDEO, /SOS, /SAFEBOOT, /NUMPROC, /МАХМЕМ, / PC I LOCK, /DETECTHAL, /DEBUG, /BAUDRATE, /CHANNEL, /DEBUGPORT. Более подробно эти параметры описываются далее в подразд. «Файл boot.ini» этого раздела. Окно Загрузка и восстановление

Некоторые параметры работы загрузочного меню можно изменить и с помощью окна Загрузка и восстановление. К ним относится запускаемая по умолчанию операционная система, таймаут ожидания выбора операционной системы пользователем, а также уникальный параметр – таймаут ожидания перед выбором способа загрузки операционной системы в меню Дополнительные варианты загрузки.

Для отображения окна Загрузка и восстановление сначала нужно вызвать окно Свойства системы. Для этого необходимо выполнить команду SystemProper-tiesAdvanced.ехе. Затем нужно перейти на вкладку Дополнительно окна Свойства системы и в области Загрузка и восстановление нажать кнопку Параметры.

Хранение содержимого загрузочного меню в реестре Как уже упоминалось ранее, теперь загрузочное меню операционной системы хранится не в файле boot. ini, а в реестре. Для этого служит ветвь реестра HKEY_LOCAL_MACHINE\BCD00000000. Несмотря на то что способ хранения загрузочного меню в реестре выглядит довольно странно (например, как понять, в реестре какой операционной системы хранится загрузочное меню, ведь на момент его отображения ни одна из операционных систем загружена не была), он работает. Вы можете редактировать загрузочное меню непосредственно из реестра операционной системы, загружаемой по умолчанию.


...

Примечание

Сведения о настройках загрузочного меню также хранятся в каталоге boot, расположенном на системном разделе диска. В этом каталоге хранится файл bed, который является разделом реестра HKEY_LOCAL_MACHINE\BCD00000000.

 

Но перед тем как редактировать содержимое ветви HKEY_LOCAL_MACHINE\ BCD0 00 0 0 00 0, нужно изменить права доступа к ней. Для этого в контекстном меню данной ветви реестра нужно выбрать команду Разрешения, в появившемся окне выделить свою учетную запись и разрешить ей полный доступ к ветви реестра. Более того, так нужно делать после каждой перезагрузки компьютера, так как после перезагрузки данной ветви присваиваются права доступа по умолчанию.

Вся информация об элементах загрузочного меню хранится в ветви реестра HKEY_LOCAL_MACHINE\BCD0 0 0 00 0 0 0\ob j ects. Эта ветвь содержит набор подразделов, названных в честь CLSID-номеров поля identifier элементов загрузочного меню. При этом в данной ветви реестра содержится намного больше подразделов, чем элементов загрузочного меню – ветвь реестра HKEY_LOCAL_MACHINE\BCDOOOOOOOOXobjects содержит не только настройки элементов загрузочного меню, но и описание различных связей и элементов этого меню, которые никогда в нем не отображаются, но влияют на его работу. Мы рассмотрим только содержимое подразделов, которые определяют отображаемые элементы загрузочного меню. Все они включают в себя дочерний раздел Elements, который, в свою очередь, содержит набор подразделов, определяющих значения полей данного элемента загрузочного меню (например, поля description, locale и т. д.). Например, в ветви реестра HKEY_LOCAL_MACHINE\BCD00000000\objects\{CLSID-номер элемента}\Elements можно встретить такие подразделы.

• 12000002– хранит значение поля Path.

• 12000004 – содержит значение поля Description.

• 12000005 – хранит значение поля locale.

• 22000002 – содержит значение поля Systemroot.

• 23000003– если вы переименовывали элемент загрузочного меню, то данный подраздел содержит CLSID-номер предыдущего элемента загрузочного меню (при переименовании элемента загрузочного меню фактически вы делаете копию этого элемента, которая отображается в загрузочном меню). В блоке данных Windows Boot Manager, как и в остальных элементах загрузочного меню, данный подраздел определяет значение поля resumeobject.

• 23000006 – в блоке данных Windows Boot Manager определяет значение поля default.

• 24000001– хранит значение поля Displayorder блока данных Windows Boot Manager.

• 24000010 – содержит значение поля Toolsdisplayorder блока данных Windows Boot Manager.

• 250 00 0 04 – в блоке данных Windows Boot Manager определяет значение поля timeout.

• 12 000016 – параметр строкового типа Element данного подраздела определяет название USB-порта, который будет использоваться при передаче отладочной информации на удаленный компьютер.

• 15000007– параметр REG_BI NARY – типа Element данного подраздела определяет количество оперативной памяти, установленной на компьютере, которое будет использоваться при работе в данной операционной системе. Иными словами, его значение эквивалентно значению параметра /МАХМЕМ.


...

Примечание

Описание параметров запуска операционной системы приведено далее в этом разделе (подразд. «Файл boot.ini»).

 

• 15000011– параметр REG_BI NARY – типа Element данного подраздела определяет порт, по которому удаленному компьютеру будет передаваться отладочная информация. Иными словами, его значение эквивалентно значению параметра /DEBUGPORT. Значение 1 определяет порт IEEE 1394. Значение 2 определяет USB-порт. Остальные значения параметра /DEBUGPORT определяются в подразделе 15000013.

• 15000013 – REG_BINARY-параметр Element данного подраздела определяет порт, по которому будет передаваться удаленному компьютеру отладочная информация. Другими словами, его значение эквивалентно значению параметра /DEBUGPORT. Значения от 1 до 4 определяют порты от СОМ1 до COM4. Остальные значения параметра /DEBUGPORT определяются в подразделе 15000011.

• 15000014– параметр REG_BINARY-типа Element данного подраздела определяет скорость в бодах, которая будет использоваться при передаче отладочной информации на удаленный компьютер. Иными словами, его значение эквивалентно значению параметра /BAUDRATE.

• 15000015 – REG_BINARY-параметр Element данного подраздела определяет канал порта IEEE 1394, который будет использоваться при передаче отладочной информации на удаленный компьютер. Иначе говоря, его значение эквивалентно значению параметра /CHANNEL.

• 25000061– параметр REG_BINARY-типа Element данного подраздела определяет количество процессоров, установленных в компьютере, которые будут использоваться при работе в данной операционной системе. Другими словами, его значение эквивалентно значению параметра /NUMPROC.

• 25000080– параметр REG_BINARY-типа Element данного подраздела определяет значение параметра /BASEVIDEO. Возможны следующие значения:

– 0000000000000000 – эквивалентно значению MINIMAL параметра /BASEVIDEO;

– 0100000000000000 – эквивалентно значению NETWORK параметра /BASEVIDEO;

– 02 00000000000000– эквивалентно значению DSREPAIR параметра /BASEVIDEO.

• 26000081 – если значение параметра REG_BINARY – типа Element этого подраздела равно 01, то данная операционная система будет запускаться со значением MINIMAL (ALTERNATESHELL) параметра /BASEVIDEO. При этом значение параметра Element подраздела 25000080 должно быть равно 00 00 00 00 00 00 00 00.

• 26000010 – если значение REG_BINARY-napaмeтpa Element этого подраздела равно 01, то данная операционная система будет запускаться с установленным параметром /DETECTHAL.

• 26000040 – если значение параметра REG_BI NARY – типа Element этого подраздела равно 01, то данная операционная система будет запускаться с установленным параметром /BASEVIDEO.

• 26000041 – если значение REG_BINARY-параметрa Element этого подраздела равно 01, то операционная система будет запускаться с установленным параметром /NOGUIBOOT.

• 26000070 – если значение параметра REG_BI NARY – типа Element указанного подраздела равно 01, то данная операционная система будет запускаться с установленным параметром / PC I LOCK.

• 26000090 – если значение REG_BINARY-параметрa Element этого подраздела равно 01, то операционная система будет запускаться с установленным параметром /BOOTLOG.

• 26000091– если значение параметра REG_BI NARY – типа Element указанного подраздела равно 01, то операционная система будет запускаться с установленным параметром /SOS.

• 260000а0 – если значение REG_BINARY-параметрa Element этого подраздела равно 01, то данная операционная система будет запускаться с установленным параметром /DEBUG.


...

Примечание

Это не все подразделы ветви реестра , определяющей параметры загрузочного меню, но остальные отображают сведения в шестнадцатеричном виде, из-за чего их очень трудно редактировать с помощью реестра.

 

...

Внимание!

Выполнение команды rundll32.exe sysdm.cpl, EnableExecuteProtectionSupportW приводит к установке значения параметра REG_BINARY-типа Element, расположенного в ветви реестра HKEY_LOCAL_MACHINE\BCD00000000\Objects\{50c73d4c-e6b3-11da-bc73-d30cdb1ce216}\Elements\25000020, равным 00 00 00 00.

 

В ветви реестра HKEY_LOCAL_MACHINE\BCD0 0 000000 также содержится подраздел description. Он определяет глобальные настройки загрузочного меню и хранит два интересных параметра REG_DWORD-типа: System и TreatAsSystem. Значения обоих этих параметров по умолчанию равны 1. Если вы присвоите им значения 0, то программа bcdedi t.ехе больше не сможет редактировать настройки загрузочного меню, а ветвь реестра HKEY_LOCAL_MACHINE\BCD00000000 будет удалена. Тем не менее загрузочное меню будет и дальше отображаться и работать корректно.

Команда Windows Memory Diagnostic

В нижней части нового загрузочного меню Windows Vista появилась команда Windows Memory Diagnostic, с помощью которой вы сможете выполнить диагностику оперативной памяти компьютера (чтобы перейти на эту команду, нужно нажать клавишу Tab). Если в процессе выполнения диагностики система определила, что оперативная память содержит поврежденные ячейки данных, то она запретит доступ к этим ячейкам. Это единственный способ прекратить возникновение ошибок работы программ или экранов BSOD, если оперативная память повреж


убрать рекламу






дена. Конечно, после запрета доступа к памяти количество доступной в операционных системах Windows Vista оперативной памяти сократится, но зато работа операционной системы будет более стабильной.

Если после диагностики оперативной памяти доступ к определенным ячейкам был заблокирован, то вы сможете воспользоваться командой bcdedit /enum {badmemory}, чтобы просмотреть список заблокированных ячеек.


...

Примечание

Сведения о результатах диагностики оперативной памяти заносятся в журнал Журналы приложений и служб → Microsoft → Windows → MemoryDiagnostics-Results.

 

Программу диагностики оперативной памяти вы также можете запустить непосредственно из операционной системы. Для этого нужно воспользоваться программой MdSched.exe, расположенной в каталоге %systemroot%\system32. После запуска данной программы перед вами отобразится окно Средство диагностики памяти Windows, которое позволяет выбрать одну из следующих возможностей.

• Выполнить перезагрузку и проверку – после выбора данной команды будут завершены все программы, открытые в данный момент, и компьютер перезагрузится. При этом вместо отображения загрузочного меню будет автоматически запущена программа проверки оперативной памяти.

• Выполнить проверку при следующем включении компьютера – если вы выберете данную команду, то при следующей перезагрузке компьютера вместо отображения загрузочного меню будет автоматически запущена программа проверки оперативной памяти.

Можно также воспользоваться параметром /гп программы MdSched.ехе. В этом случае никаких окон выводиться не будет, операционная система автоматически завершит все программы, открытые в данный момент, и перезагрузит компьютер. При этом вместо отображения загрузочного меню будет автоматически запущена программа проверки оперативной памяти.

Дополнительные варианты загрузки

Как и в предыдущих версиях операционной системы Windows, в загрузочном меню Windows Vista можно нажать клавишу F8, чтобы перейти к меню дополнительных вариантов загрузки операционной системы. Теперь это меню содержит намного больше команд запуска операционной системы, среди которых можно встретить следующие.

• Безопасный режим – при загрузке операционной системы запускаются только основные драйверы и службы, без которых запуск Windows просто невозможен. Если вы подозреваете, что система не загружается из-за испорченного драйвера или ошибки службы, то можно попробовать загрузить ее в безопасном режиме.

• Безопасный режим с загрузкой сетевых драйверов – кроме стандартных драйверов и служб, при запуске операционной системы выполняется попытка запуска всех служб, реализующих доступ к сети.

• Безопасный режим с поддержкой командной строки – при загрузке операционной системы запускаются только основные драйверы и службы, без которых запуск Windows просто невозможен. Кроме того, вместо графической оболочки запускается командная строка cmd.ехе. Если ошибка возникает при загрузке графической оболочки операционной системы, то можно попробовать воспользоваться этим режимом.

• Ведение журнала загрузки – при запуске операционной системы создается файл ntbtlog. txt (в каталоге %systemroot%), содержащий сведения обо всех драйверах и службах, которые были запущены или, наоборот, запуск которых не произошел из-за ошибок.

• Включение видеорежима с низким разрешением (640 х 480) – операционная система запускается при разрешении монитора равном 640 х 480 пикселов. Если ошибка возникает при загрузке графической оболочки операционной системы, то можно попробовать воспользоваться этим режимом.

• Последняя удачная конфигурация (дополнительно) – операционная система запускается с использованием заведомо работоспособной ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ControlSet0 0N. При каждом успешном запуске операционной системы создается копия ветви HKEY_LOCAL_MACHINE\ SYSTEM\ControlSetO ON, ссылка на которую используется при выборе данного элемента меню, если загрузка с использованием текущей версии данной ветви реестра приводит к ошибке. Это может пригодиться, если вы только что установили какой-нибудь драйвер или службу, а после перезагрузки компьютера операционная система больше не запускается.

• Режим восстановления служб каталогов – при запуске операционной системы происходит восстановление службы каталогов контроллера домена Active Directory.

• Режим отладки – при запуске операционной системы активизируется отладчик ядра операционной системы. При возникновении ошибки BSOD сведения отладчика передаются на удаленный компьютер через подключенный нуль-модемный кабель или службу RAS (с помощью модема).

• Отключить автоматическую перезагрузку при отказе системы – выбор данного элемента меню приводит к стандартному запуску операционной системы, но при возникновении ошибки операционная система не перезагружается, а отображается «синий экран смерти» со сведениями о произошедшей ошибке.

• Отключение обязательной проверки подписи драйверов – выбор этого элемента меню приводит к запрещению проверки сигнатуры драйверов во время их запуска.

• Обычная загрузка Windows – выполняется стандартный запуск операционной системы.

Файл boot.ini

Несмотря на то что файл boot. ini больше не используется в Windows Vista, знание его формата может понадобиться, если на вашем компьютере установлены предыдущие версии операционной системы Windows. Файл boot. ini является обычным текстовым файлом, расположенным на системном диске. По умолчанию данному файлу присвоено разрешение только на чтение, поэтому перед редактированием ему нужно присвоить права на полный доступ. Следует также учитывать, что данный файл является скрытым и системным, поэтому по умолчанию его не увидит даже администратор. Перед редактированием данного файла с помощью окна Свойства папки нужно разрешить отображение скрытых и суперскрытых файлов и папок.

В листинге 2.2 показан пример файла boot. ini.


...

Листинг 2.2. Формат файла boot.ini

[boot loader]

timeout=0

default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional RU

Test" /NOEXECUTE=OPTIN /FASTDETECT

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU Recent"

/FASTDETECT /NOEXECUTE=OPTIN

c: \CMDCONS\BOOTSECT.DAT="Microsoft Windows XP Recovery Console" /CMDCONS

 

Раздел [boot loader]

Файл boot. ini состоит из двух разделов – [boot loader] и [operating systems]. Первый раздел должен содержать два параметра. Параметр timeout определяет интервал (в секундах) ожидания выбора загружаемой операционной системы пользователем. А параметр default определяет операционную систему, которая будет загружаться в том случае, если пользователь так и не выбрал операционной системы для загрузки (в виде пути ARC к ядру операционной системы).

Раздел [operating system]

Раздел [operating system] включает в себя список элементов загрузочного меню и определяет путь к системным файлам операционных систем, загружаемых с помощью этих элементов. Каждая строка данного раздела определяет один элемент загрузочного меню. Синтаксис строк данного раздела следующий: ARC-имя\системная папка операционной системы="название элемента загрузочного меню" [параметры запуска операционной системы].


...

Примечание

Как говорится, из каждого правила бывают исключения. Исключением из предыдущего правила является способ определения элемента загрузочного меню, с помощью которого запускается консоль восстановления (третья строка раздела [operating system] в листинге 2.2). В этом случае ARC-имя заменяется обычным путем к файлу.

 

ARC-именем называется часто применяемый способ идентификации раздела жесткого диска. Он применяется в том случае, когда нужно однозначно определить конкретный раздел диска на определенном жестком диске, подключенном к определенному контроллеру. ARC-имя состоит из номера контроллера жесткого диска, номера жесткого диска, подключенного к этому контроллеру, и номера раздела на этом жестком диске. В приведенном листинге 2.2 ARC-именем является строка multi(0)disk(0)rdisk(0)partition(3).


...

Примечание

ARC-имя раздела, из которого была запущена данная операционная система Windows Vista, содержится в параметре строкового типа SystemBootDevice ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.

 

Первая часть ARC-имени. Первая часть строки (multi (0)) определяет тип и номер контроллера жесткого диска. Нумерация контроллеров начинается с нуля, а тип контроллера может принимать значения multi или scsi.

Значение scsi говорит о том, что жесткий диск, подключенный к контроллеру, является диском SCSI с отключенной BIOS. В этом случае на системном диске должен храниться файл ntbootdd. sys, который при загрузке будет выполнять функции BIOS данного жесткого диска.

В остальных случаях, если BIOS компьютера поддерживает прерывание INT 13, первая часть ARC-имени должна быть равна multi (*).

Если же BIOS компьютера не поддерживает прерывание INT 13, а размер загрузочного тома больше 8 Гбайт, то используется значение signature (*). В этом случае операционная система ищет раздел по сигнатуре, которая представляет собой GUID-номер раздела.

Вторая и третья части ARC-имени. Вторая и третья части строки (disk (0) и rdisk (0)) определяют номер жесткого диска, подключенного к данному контроллеру. Нумерация жестких дисков также начинается с нуля. Особенностью определения жесткого диска является то, что одна из частей строки ARC-имени всегда должна быть равна нулю. Если первая часть ARC-имени равна multi (*), то вторая часть ARC-имени всегда должна быть равна disk (0), а третья часть должна определять номер жесткого диска. Если первая часть ARC-имени равна scsi (*) или signature (*), то третья часть ARC-имени всегда должна быть равна rdisk (0), а вторая часть должна определять номер жесткого диска.


...

Примечание

Если первая часть ARC-имени равна multi(*), то вместо rdisk(*) в третьей части может использоваться значение cdrom(*). В этом случае загрузчик будет пытаться загрузить операционную систему с диска, расположенного в приводе компакт-дисков.

 

Четвертая часть ARC-имени. Четвертая часть ARC-имени (partition (3)) определяет раздел жесткого диска, на котором хранятся системные файлы Windows. Обратите внимание, что нумерация разделов жесткого диска начинается с единицы, а не с нуля, как у предыдущих частей ARC-имени.

Параметры запуска операционной системы

Теперь рассмотрим назначения параметров запуска операционной системы, которые могут указываться в файле boot. ini. Большинство из этих параметров можно также использовать и при запуске операционной системы Windows Vista. В этом случае будет указана команда, с помощью которой можно установить соответствующий параметр запуска.


...

Примечание

Все параметры запуска, с которыми была запущена операционная система Windows Vista, хранятся в параметре строкового типа SystemStartOptions ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.

 

• /3GB – позволяет увеличить пользовательскую часть адресного пространства, выделяемого для одного процесса, с 2 до 3 Гбайт. Естественно, что увеличение данного пространства происходит не просто так – оно достигается путем уменьшения системного адресного пространства с 2 до 1 Гбайт. Повышение размера пользовательского адресного пространства позволяет ускорить работу приложений, которые интенсивно обращаются к виртуальной памяти (если эти приложения поддерживают увеличенное адресное пространство).

Данный параметр влияет только на 32-разрядные системы. В 64-разрядных системах по умолчанию пользовательское и системное пространство равны по 8 Тбайт.

• /BASEVIDEO – при указании данного параметра операционная система будет загружаться с использованием стандартного графического драйвера vga. sys. Если вы подозреваете, что операционная система не может загрузиться именно из-за драйвера графической карты, то можно попробовать загрузить ее с помощью стандартного драйвера.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> VGA <TRUE или FALSE>.

• /BAUDRATE=<количество бод> – определяет скорость обмена данными, которая будет применяться во время отладки запуска операционной системы. Он должен использоваться только вместе с параметром /DEBUG. По умолчанию используется скорость 9600 бод для модемного соединения (с помощью службы RAS) и 19 200 бод для нуль-модемного кабеля.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> BAUDRATE <скорость>.

• /BOOTLOG – при использовании данного параметра во время загрузки операционной системы в каталоге %systemroot% будет создаваться файл NTBTLOG.ТХТ, хранящий сведения обо всех удачно загруженных драйверах, а также о драйверах, которые загрузить не удалось. При этом сначала все сведения о загрузке помещаются в ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\BootLog, и лишь потом, после загрузки Диспетчера сеансов (smss.ехе) и проверки целостности файловой системы, создается файл NTBTLOG.TXT.

Параметр /BOOTLOG используется по умолчанию при безопасной загрузке операционной системы.

В Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> BOOTLOG <TRUE или FALSE>.

• /BOOTLOGO – при использовании данного параметра во время запуска операционной системы будет отображаться не стандартная заставка операционной системы Windows, а заставка, представленная файлом boot. bmp, расположенным в каталоге %systemroot%. Этот файл должен представлять собой растровое 16-цветное изображение размером 640 х 480 пикселов.

• /BREAK – в процессе инициализации операционной системы вызывает остановку HAL на точке прерывания. Это может быть необходимо при работе отладчика (с установленным параметром /DEBUG). При использовании параметра /BREAK без запуска отладчика будет появляться «синий экран смерти».

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> HALBREAKPOINT <TRUE или FALSE>.

• /BURNMEMORY=<количество мегабайт оперативной памяти> – определяет объем оперативной памяти, который операционная система не будет использовать в своей работе (будет считать его несуществующим).

В Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> REMOVEMEMORY <объем неиспользуемой памяти>.

• /CHANNEL – определяет канал порта IEEE 1394, по которому будет передаваться отладочная информация, если значение параметра /DEBUGPORT равно 13 94 и используется параметр /DEBUG.

Параметр /CHANNEL может принимать значения от 0 до 62. По умолчанию используется канал 0.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> CHANNEL <канал>.

• /CLKLVL – если используется многопроцессорная версия HAL для систем х86 (halmps.dll), то установка данного параметра говорит о том, что распознавание сигналов системного таймера будет выполняться не по фронту, а по потенциалу.

• /CRASHDEBUG – при использовании этого параметра во время загрузки операционной системы в память будет загружаться отладчик ядра, который перейдет в активное состояние только в случае возникновения ошибки запуска операционной системы. До возникновения ошибки отладчик ядра будет неактивен, а это значит, что он не будет постоянно использовать последовательный порт.

• /DEBUG – загружает отладчик, который активируется основным отладчиком при возникновении ошибки запуска операционной системы. В этом случае сведения об ошибке будут передаваться по СОМ-порту на удаленный компьютер для выполнения отладки операционной системы.

В Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> BOOTDEBUG TRUE. Можно также воспользоваться командой bcdedit.ехе/set <элемент загрузочного меню> DEBUG <TRUE или FALSE>.

• /DEBUGPORT=<COM-порт> – позволяет указать номер СОМ-порта, по которому будет передаваться отладочная информация на удаленный компьютер. По умолчанию используется порт СОМ1. Кроме СОМ-портов (с первого по четвертый), можно использовать значения USB и 13 94 этого параметра.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> DEBUGPORT <номер портах Можно также воспользоваться командой bcdedit.exe/set <элемент загрузочного меню> DEBUGTYPE <тип порта, например, SERIAL, 1394 или USB>, чтобы определить тип порта, по которому происходит процесс отладки.

• /DETECTHAL – разрешает при загрузке определять HAL и файл ядра операционной системы.

В ОС Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> DETECTHAL <TRUE или FALSE>.

• /EXECUTE – после установки этого параметра защита DEP будет отключена.

• /FASTDETECT – при использовании данного параметра во время загрузки операционной системы не будет запускаться файл ntdetect. com для определения оборудования, установленного на компьютере и подключенного к последовательным и параллельным портам. Вместо этого оборудование будет определяться системой Plug and Play.

Параметр используется при загрузке по умолчанию.

• / INTAFFINITY – применяется при использовании многопроцессорной версии HAL для х86-совместимых компьютеров (halmps.dll). По умолчанию прерывания может обрабатывать любой из процессоров многопроцессорной системы. Если же этот параметр будет установлен, то прерывания будет разрешено обрабатывать только одному процессору (с наибольшим порядковым номером).

• /KERNEL=<файл ядра операционной системы> – с его помощью можно изменить файл ядра операционной системы, используемый для ее загрузки. По умолчанию используется файл ntoskrnl.ехе из каталога %systemroot%\ system32.

В операционной системе Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> KERNEL <имя файла>.

• /НАL=<файл HAL> – позволяет загрузить операционную систему на основе файла HAL, отличного от используемого по умолчанию.

В Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> HAL <имя файлах

Файл HAL позволяет определить основные возможности, которые доступны операционной системе. Именно от него зависит, может ли операционная система поддерживать работу с несколькими процессорами, механизм энергосбережения ACPI и т. д.

При обновлении операционной системы версия HAL, применяемая в предыдущей операционной системе, будет применяться и в новой системе.

По умолчанию в 32-рязрядной операционной системе Windows Vista доступны следующие HAL:

– Hal.dll – представляет собой HAL для стандартного компьютера, используется по умолчанию;

– Halacpi.dll – HAL для компьютеров, поддерживающих ACPI (ACPI PIC HAL);

– Halmacpi.dll – представляет собой HAL для многопроцессорных систем с поддержкой спецификации ACPI.

• /LASTKNOWNGOOD – загружает операционную систему в режиме запуска последней удачной конфигурации.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> LASTKNOWNGOOD <TRUE или FALSE>.

• /МАХМЕМ=<количество мегабайт оперативной памяти> – определяет максимальное количество оперативной памяти, которое будет доступно операционной системе.

• /MAXPROCPERCLUSTER=<KonH4ecTBo процессоров> – может применяться при использовании многопроцессорной версии HAL для х86-совместимых компьютеров. В этом случае она разрешает кластерный режим адресации контроллера прерываний APIC.

В ОС Windows Vista значение этого параметра можно изменить с помощью следующей команды: bcdedit.ехе/set <элемент загрузочного меню> CLUSTERMODEADDRESSING <количество процессоров;-.

• /MININT – при установке этого параметра раздел реестра SYSTEM будет загружаться в систему как изменяемый. При этом все изменения в нем будут храниться в памяти, а не заноситься на жесткий диск (то есть после перезагрузки все изменения будут потеряны). Параметр используется операционной системой Windows РЕ.

В операционной системе Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> WINPE <TRUE или FALSE>.

• /NODEBUG – при использовании данного параметра на экран компьютера не будет выводиться отладочная информация, а отладочные параметры (/ DEBUG и т. д.) будут игнорироваться.

• /NOEXECUTE=<уровень работы DEP> – позволяет включить работу механизма DEP, а также настроить способ его работы. Существует четыре способа работы механизма DEP, которые включаются установкой определенного значения данного параметра:

– OptIn – механизм DEP защищает только основные системные файлы;

– OptOut – он включен для всех программ, запускаемых пользователем, при этом пользователь может указать программы-исключения;

– AlwaysOn – механизм DEP включен для всех программ, запускаемых пользователем, при этом нельзя указать программы-исключения;

– AlwaysOf f – он всегда отключен, даже если аппаратно поддерживается процессором.

В Windows Vista значение параметра /NOEXECUTE=<уровень работы DEP> можно изменить с помощью команды bcdedit.exe/set Олемент загрузочного меню> пх <значение параметрах Например, bcdedit.ехе /set {current} nx AlwaysOff.

• /NOGUIBOOT – во время запуска операционной системы вместо графической заставки будет отображаться информация о текущих действиях системы.

В ОС Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.ехе /set <элемент загрузочного меню> GRAPHICSMODEDISABLED <TRUE или FALSEX

Отключить загрузочную заставку можно и с помощью команды bcdedit.ехе/set <элемент загрузочного меню> QUIETBOOT TRUE.

• /NOLOWMEM – может применяться только вместе с параметром /РАЕ и только на компьютерах, которые имеют более 4 Гбайт оперативной памяти. В этом случае все драйверы, приложения и пулы оперативной памяти будут загружаться в область памяти за пределами первых 4 Гбайт. Иными словами, этот параметр используется для проверки совместимости установленных в операционную систему драйверов с таким большим объемом оперативной памяти.

В Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.ехе /set <элемент загрузочного меню> NOLOWMEM <TRUE или FALSE>.

• /NOSERIALMICE=<COM-порт> – позволяет запретить поиск мыши на указанных СОМ-портах (СОМ-порты пишутся через запятую). Все дело в том, что некоторые устаревшие источники бесперебойного питания, подключаемые к СОМ-порту, могут посчитать переданный на порт сигнал как сигнал к отключению компьютера.

• /NOPAE – запрещает запуск версии ядра операционной системы, поддерживающего механизм РАЕ.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> рае ForceDisable.

• /NUMPROC=<количество процессоров> – определяет количество процессоров, установленных на компьютере, которые будут использоваться в данной операционной системе.

В Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> NUMPROC <количество процессоров;-.

• /ONECPU – может использоваться в многопроцессорных системах для того, чтобы заставить операционную систему работать только с одним процессором.

В операционной системе Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> ONECPU <TRUE или FALSE>.

• / РАЕ – при использовании данного параметра будет запускаться версия ядра операционной системы, использующего механизм РАЕ. Механизм РАЕ позволяет драйверам устройств использовать 64-разрядную адресацию, что повышает максимальный объем оперативной памяти, доступный в операционной системе (до 64 Гбайт для 32-разрядных систем и до 1024 Гбайт для 64-разрядных систем).

Файл ядра, использующего механизм РАЕ, называется ntkrnlpa.ехе.

В ОС Windows Vista значение параметра / РАЕ можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> рае Значение параметра, которое может быть равно Default, ForceEnable или ForceDisable>.

• /PCILOCK – при использовании этого параметра операционной системе будет запрещено динамически назначать IRQ, и другие ресурсы ввода-вывода доступным PCI-устройствам. В этом случае все данные о работе PCI будут браться из настроек BIOS.

• /RDPATH=<путь к файлу SDI> – с его помощью можно указать путь к образу среды предустановки, который будет использоваться для загрузки операционной системы. Указанный файл может храниться как на локальном, так и на удаленном компьютере.

В операционной системе Windows Vista значение данного параметра можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> RAMDISKSDIPATH <путь к файлу>.

Кроме RAMDISKSDIPATH <путь к файлу>, вы можете воспользоваться следующими параметрами команды:

– RAMDISKIMAGELENGTH <длина> – определяет длину образа в файле SDI;

– RAMDISKIMAGEOFFSET <смещение> – указывает смещение, по которому начинается образ нужной операционной системы в файле SDI;

– RAMDISKSDIDEVICE <устройство> – определяет устройство, на котором находится файл SDI;

– RAMDISKTFTPCLIENTPORT <номер порта> – указывает порт, по которому клиент TFTP будет взаимодействовать с компьютером, где хранится файл WIM.

• / SAFEBOOT: <режим> – с его помощью можно определить режим запуска операционной системы. Доступны следующие значения.

– MINIMAL – обычный безопасный режим. При этом список драйверов, загружаемых в данном режиме, определяется дочерними разделами ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SafeBoot\Minimal.

– MINIMAL (ALTERNATESHELL) – безопасный режим с поддержкой командной строки. При этом файл оболочки, используемый в данном режиме (по умолчанию cmd.exe), определяется параметром строкового типа AlternateShell, расположенным в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\SafeBoot.

– NETWORK – безопасный режим с загрузкой сетевых драйверов. При этом список драйверов, загружаемых в данном режиме, определяется дочерними разделами ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\SafeBoot\Network.

– DSREPAIR – безопасный режим для восстановления каталога Active Directory.

В операционной системе Windows Vista значение параметра / SAFEBOOT: <режим> можно изменить с помощью команды bcdedit.exe/set Олемент загрузочного меню> SAFEBOOT <Minimal, Network или DsRepair>. Можно также воспользоваться командой bcdedit.ехе/set Олемент загрузочного меню> SAFEBOOTALTERNATESHELL <TRUE или FALSE> для указания запуска в безопасном режиме с загрузкой командой строки.

• /SCSIORDINAL: <идентификатор> – позволяет явным образом указать идентификатор SCSI-контроллера для операционной системы.

• /SDIBOOT=<путь к файлу SDI> – используется в операционных системах класса Embedded и указывает путь к образу среды предустановки, с помощью которого запускается операционная система.

• /SOS – при его использовании во время запуска операционной системы на экран монитора будет выводиться информация обо всех драйверах, загружаемых в данный момент.

В ОС Windows Vista значение этого параметра можно изменить с помощью команды bcdedit.ехе /set Олемент загрузочного меню> SOS <TRUE или FALSE>.

• /USERVA=<от 2048 до 3072>– позволяет определить использование большего объема адресного пространства (до 3072 Мбайт). Назначение этого параметра сходно с назначением параметра /3GB.

В Windows Vista значение параметра/USERVA=<от 2048 до 3072> можно изменить с помощью команды bcdedit.exe/set <элемент загрузочного меню> INCREASEUSERVA <объем неиспользуемой памяти>.

• /YEAR=<год> – позволяет переопределить год, который будет использоваться операционной системой. Значение, определенное в данном параметре, подменяет год, определенный в BIOS.

Перенос настроек из другой операционной системы

Еще одной важной задачей, к которой вы, возможно, захотите перейти сразу же после установки новой операционной системы Windows Vista, является перенос настроек из предыдущей операционной системы в новую. Специально для этого установочный диск Windows Vista содержит в себе мастер для переноса настроек.

Использование установочного диска Windows Vista

Как уже упоминалось ранее, чтобы отобразить этот мастер, нужно запустить установочный диск Windows Vista в старой операционной системе и выбрать ссылку Перенос файлов и параметров настройки с другого компьютера, отображаем


убрать рекламу






ую в начальном окне мастера установки. После этого перед вами отобразится окно мастера Средство переноса данных Windows (рис. 2.11).



Рис. 2.11. Окно мастера Средство переноса данных Windows








...

Примечание

Мастер Средство переноса данных Windows после своей работы создает файл журнала, содержащий сведения о том, что именно он сделал. Этот файл называется setupact.txt и находится в каталоге %userprofile%\AppData\Local\MigWiz.

 

Активация Windows Vista

Если вы обладаете дистрибутивом Windows Vista одной из следующих редакций: Windows Vista Starter Edition, Windows Vista Home Basic Edition, Windows Vista Home Premium Edition или бета-версией операционной системы, то после того как установите операционную систему, ее еще нужно будет активировать.

Методы активации операционной системы

Если в процессе установки при вводе кода продукта вы не снимали флажок Автоматически активировать Windows при подключении к Интернету, то операционная система автоматически выполнит активацию при первом подключении к Интернету. Если же вы сняли флажок активации, то ее можно выполнить вручную. Для этого нужно вызвать окно Система и выбрать ссылку Осталось N дн. для выполнения активации. Активируйте Windows сейчас. Проще всего вызвать это окно с помощью комбинации клавиш Windows+Pause Break.

После выбора указанной ссылки будет запущена программа slui.ехе, расположенная в каталоге %systemroot%\system32. Сначала она пытается выполнить активацию с помощью Интернета. Если у нее это не получается, например в данный момент нет подключения к Интернету, то можно будет выполнить активацию по телефону или модему. Настройки всех этих способов активации хранятся в файлах migip. dun, phone. inf и reg. isp, расположенных в каталоге %systemroot%\ system32\SLUI.

Если вам нужно выполнить активацию сразу нескольких операционных систем на разных компьютерах, то для этого можно воспользоваться сценарием slmgr. vbs, расположенным в каталоге %systemroot%\system32.


...

Примечание

С помощью данного файла можно также выполнить одно интересное действие – сбросить счетчик активации до начального количества дней (до 30 дней). Для этого достаточно ввести команду slmgr.vbs – rearm.

 

Можно также выполнить активацию на основе файла лицензии, для чего нужно воспользоваться командой rundll32 slcc.dll, OpenPackage <путь к файлу с лицензией>.

И последним способом активации является использование методов классов SoftwareLicensingService и SoftwareLicensingProduct пространства имен \\root\cimv2 инструментария управления Windows.

Механизм активации

Активация операционной системы Windows Vista основана на новом механизме Software Protection Platform (SPP). Если пользователь не активирует операционную систему после определенного количества дней, то запуск оболочки операционной системы Windows Vista будет запрещен – вместо нее будет отображаться мастер активации операционной системы. Заметьте, что с помощью данного мастера можно запустить браузер Internet Explorer, а уже с его помощью – запустить как окно Проводника, так и любую другую программу. Другими словами, фактически работать с операционной системой можно, однако оболочку операционной системы запустить нельзя.

Параметры работы механизма Software Protection Platform можно настроить с помощью параметров REGDWORD-типа, расположенных в подразделах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SL.

• SkipRearm – позволяет определить, разрешен ли сброс счетчика активации операционной системы.

• NotificationDisabled – по умолчанию операционная система периодически отображает уведомление о необходимости активации операционной системы. Если же данному параметру, расположенному в подразделе Activation ветви реестра , присвоить значение 1, то уведомление о необходимости активации отображаться не будет.

• Activationlnterval – данный параметр, расположенный в подразделе Activation ветви реестра , позволяет указать интервал отображения напоминания о необходимости активации.

Классы репозитария CIM

Как было сказано выше, репозитарий CIM операционной системы Windows Vista содержит несколько классов, с помощью которых можно управлять активацией операционной системы и других установленных программ. Все эти классы хранятся в пространстве имен \\. \root\cimv2.

Класс SoftwareLicensingService

Этот класс содержит сведения о службе Лицензирование программного обеспечения, установленной в операционной системе. Он поддерживает следующие свойства, доступные только для чтения.

• ClientMachinelD, тип: string – содержит уникальный идентификатор клиента данного компьютера. Этот идентификатор помещается во все запросы к серверу на обслуживание (KMS).

• IsKeyManagementServiceMachine,тип: uint32 – определяет, включена ли служба обслуживания на данном компьютере. Если свойство имеет значение О, то служба отключена. Если же свойство имеет значение 1, то служба запущена.

• KeyManagementServiceCurrentCount, тип: uint32 – указывает количество активных в данный момент клиентов службы обслуживания запросов на активацию. Если значение свойства равно 0xFFFFFFFF, то служба обслуживания отключена.

• KeyManagementServiceMachine, тип: string – определяет название службы обслуживания запросов на активацию, если она установлена и имеет название.

• KeyManagementServiceProductKeylD, тип: string – указывает уникальный идентификатор службы обслуживания запросов на активацию, если она установлена.

• PolicyCacheRef reshRequired, тип: uint32 – представляет собой флаг, указывающий состояние кэша политики лицензирования. Если значение данного свойства равно 0, то обновление кэша не требуется. Если же значение равно 1, то необходимо обновление кэша.

• RequiredClientCount,тип: uint32 – определяет максимальное количество поддерживаемых службой обслуживания запросов на активацию соединений с клиентами.

• Version, тип: string – является ключевым и определяет версию службы Software Licensing.

• VLActivationlnterval, тип: uint32 – указывает частоту соединения (в минутах) клиента со службой обслуживания запросов на активацию для выполнения лицензирования.

• VLRenewallnterval, тип: uint32 – определяет то, как часто (в минутах) данный компьютер будет связываться со службой обслуживания запросов на активацию для возобновления лицензии.

Данный класс также поддерживает множество методов, позволяющих работать со службами активации.

• ClearKeyManagementServiceMachine – удаляет имя службы управления запросами активации.

Входящие параметры: нет.

Возвращаемые параметры: нет.

• ClearProductKeyFromRegistry – удаляет сведения о ключе продукта из реестра.

Входящие параметры: нет.

Возвращаемые параметры: нет.

• InstallLicense – устанавливает лицензию для текущего продукта.

Входящий параметр: строковый параметр, определяющий лицензию.

Возвращаемые параметры: нет.

• InstallLicensePackage – устанавливает пакет с лицензией для текущего продукта.

Входящий параметр: строковый параметр, определяющий пакет лицензии.

Возвращаемые параметры: нет.

• InstallProductKey – устанавливает ключ продукта.

Входящий параметр: строковый параметр, определяющий ключ продукта.

Возвращаемые параметры: нет.

• SetKeyManagementServiceMachine – устанавливает новое имя для службы управления запросами активации.

Входящий параметр: строковый параметр, определяющий новое имя службы.

Возвращаемые параметры: нет.

• SetVLActivationlnterval – устанавливает новую частоту соединения компьютера со службой управления запросами активации для лицензирования.

Входящий параметр: указывает новую частоту соединения в минутах. Значение этого параметра может находиться в интервале от 15 до 43 200. Имеет тип uint32.

Возвращаемые параметры: нет.

• SetVLRenewallnterval – устанавливает новую частоту соединения компьютера со службой управления запросами активации для возобновления лицензии.

Входящий параметр: указывает новую частоту соединения в минутах. Значение этого параметра может находиться в интервале от 15 до 43200. Имеет тип uint32.

Возвращаемые параметры: нет.

Класс SoftwareLicensingProduct

Экземпляры данного класса содержат сведения о лицензируемых продуктах. Он поддерживает следующие свойства, доступные только для чтения.

• ApplicationID, тип: string – хранит идентификатор продукта.

• Description, тип: string – содержит описание продукта.

• EvaluationEndDate, тип: datetime – определяет срок действия ключа продукта.

• GracePeriodRemaining, тип: uint32 – указывает оставшееся время, после которого необходимо обновить лицензию продукта.

• ID, тип: string – является ключевым, содержит идентификатор продукта.

• LicenseStatus, тип: uint32 – определяет статус лицензирования данного продукта. Возможны следующие значения: 0 – продукт нелицензирован, 1 – продукт лицензирован, 2 – состояние продукта: OOBGrace, 3 – состояние продукта: OOTGrace.

• MachineURL, тип: string – хранит URL-адрес службы лицензирования, которая предоставляет лицензии данному продукту. Например, для операционной системы Windows Vista это свойство равно go. microsoft. com/ f wlink/?LinkId=N.

• Name, тип: string – определяет имя продукта.

• OfflineInstallationId, тип: string – указывает идентификатор автономного инсталляционного ключа продукта. Если значение данного свойства равно NULL, то ключ продукта не установлен.

• PartialProductKey, тип: string – определяет последние ключи продукта. Если значение равно NULL, то ключ продукта не установлен.

• ProcessorURL, тип: string – содержит URL-адрес службы лицензирования, которая предоставляет лицензии данному продукту.

• ProductKeylD, тип: string – определяет идентификатор ключа продукта.

• ProductKeyURL, тип: string – хранит URL-адрес службы лицензирования.

• UseLicenseURL, тип: string – содержит URL-адрес службы лицензирования, используемой для лицензирования.

Этот класс также поддерживает несколько методов, позволяющих работать с активацией продукта.

• Activate – выполняет активацию продукта. Входящие параметры: нет. Возвращаемые параметры: нет.

• DepositOfflineConf irmationld – выполняет активацию продукта с помощью телефонного звонка на основе автономного идентификатора подтверждения.

Входящие параметры:

– параметр строкового типа, определяющий идентификатор активации;

– параметр строкового типа, определяющий идентификатор подтверждения.

Возвращаемые параметры: нет.

• UninstallProductKey – удаляет ключ продукта.

Входящие параметры: нет.

Возвращаемые параметры: нет.

Автоматизация установки с помощью файла ответа

Как и в предыдущих версиях этой операционной системы, Windows Vista поддерживает файл ответов, содержимое которого будет использоваться при установке операционной системы. Однако теперь файл ответов имеет расширение XML (как и раньше, он называется unattend) и создается в этом формате. Кроме того, теперь в файле ответов unattend.xml хранится не только информация, используемая при обычной установке операционной системы, но и информация, используемая программой sysprep.exe (раньше данная информация хранилась в отдельном файле sysprep. inf).

Файл ответов содержит следующие полезные теги (как правило, в открывающем теге также отображает параметр ShowUI = «yes | по», который определяет, будет ли в процессе установки перед пользователем отображаться соответствующее окно для изменения значения, указанного в теге).

• AcceptEula – если значение между открывающим и закрывающим тегом равно Yes, то вы автоматически принимаете с лицензионное соглашение.

• FullName – содержит имя пользователя, работающего с операционной системой.

• Organization – определяет организацию, в которой устанавливается операционная система.

• ComputerName – указывает имя компьютера.

• Product Key – определяет ключ продукта.

• DiskConfig – содержит вложенные теги для выбора раздела диска, в который будет автоматически устанавливаться операционная система.

• JoinDomain – тег не закрывается. Его параметры определяют имя домена, пользователя и пароль, если ваш компьютер должен входить в домен.

• Accounts – может содержать множество вложенных тегов Account (не закрываются), параметры которых определяют имя создаваемых учетных записей и пароли.

• AutoLogon – может хранить вложенный тег Logon (не закрывается). Его параметры определяют учетную запись, под именем которой будет выполняться автоматический вход в систему.

• Hardware – может содержать вложенный тег DisplayAdapter (не закрывается), параметры которого определяют используемое по умолчанию разрешение экрана, глубину цвета и частоту развертки.

• RunOnce – может включать в себя множество вложенных тегов Executable (не закрываются), параметры которых определяют команды, которые будут выполнены при первом входе пользователей в систему.

Кроме файла unattend.xml, при установке операционной системы Windows Vista также можно применять файл oobe. xml. Он позволяет настроить окно приветствия Windows, добавить к нему свой логотип, указать дополнительные языковые параметры или дополнительный текст.

Глава 3 Интерфейс Windows Vista

 Сделать закладку на этом месте книги

• Краткий обзор интерфейса

• Настройка оболочки Windows

3.1. Краткий обзор интерфейса

 Сделать закладку на этом месте книги

Опытный пользователь, не первый год работающий с операционной системой Windows ХР, при переходе на новую операционную систему Windows Vista может немного растеряться. Действительно, несмотря на то что ничего революционного и кардинально нового в интерфейсе Windows Vista нет, большинство стандартных элементов оболочки операционной системы были переделаны так, что в первое время чувствуется легкий дискомфорт при работе с операционной системой. Например, был модернизирован такой, казалось бы, вечный элемент операционной системы, как Проводник. Или новое меню Пуск, не похожее на своих предшественников.

Чтобы вы более комфортно чувствовали себя при работе с новой операционной системой, вкратце опишу ее обновленный интерфейс, после чего перейду непосредственно к возможностям настройки оболочки Windows Vista.

Окно входа в систему

Особенностью Windows Vista является то, что больше не существует возможности изменить режим отображения окна входа в систему. В Windows ХР присутствовало два режима: экран приветствия и стандартный режим Windows 2000. В Windows Vista остался только экран приветствия, который включен по умолчанию (рис. 3.1). Хотя, если ваш компьютер будет подключен к домену, установится стандартный режим входа в систему.



Рис. 3.1. Экран приветствия Windows Vista

Кнопка специальных возможностей

Особенностью нового экрана приветствия Windows Vista является не только изменившийся рисунок, а отображаемая в нижнем левом углу кнопка. Она позволяет настроить специальные возможности оболочки Windows, предназначенные для людей с ослабленным зрением или ограниченными физическими возможностями. После нажатия данной кнопки отобразится окно Специальные возможности (рис. 3.2), с помощью которого можно выполнить следующие операции:

• задействовать модуль чтения команд (Narrator);

• запустить программу, увеличивающую часть экрана (Magnifier);

• отобразить на экране монитора клавиатуру (On-Screen Keyboard);

• установить залипание клавиш;

• увеличить контрастность выводимого изображения;

• отключить функцию повторения зажатой клавиши клавиатуры.



Рис. 3.2. Окно Специальные возможности

Изменение раскладки клавиатуры

Обратите также внимание на название раскладки клавиатуры, отображаемое в нижней части окна входа в систему. Пусть его вид не введет вас в заблуждение. Это не просто название текущей раскладки – если вы щелкнете кнопкой мыши на данной надписи, то перед вами отобразится список языков, с помощью которого можно сменить текущую раскладку клавиатуры.

Ссылка Сменить пароль

Если вы неправильно введете пароль для учетной записи, то под полем ввода отобразится ссылка Сменить пароль, с помощью которой можно вызвать мастер сброса пароля.

Этот мастер работает на основе данных, которые вы ранее записали на дискету. Чтобы вызвать мастер записи данных для сброса пароля, нужно воспользоваться мастером Учетные записи пользователей, который отображается после щелчка кнопкой мыши либо на одноименном значке папки Панель управления, либо на вашем изображении в меню Пуск. После отображения мастера Учетные записи пользователей выберите в нем ссылку Создание дискеты восстановления пароля, что приведет к открытию окна Мастер забытых паролей. Его работа состоит всего из двух шагов: сначала он просит вас вставить чистую дискету в дисковод, а потом – ввести пароль для текущей учетной записи.


...

Примечание

Вызывать мастер сброса паролей можно с помощью команды rundll32.exe KEYMGR.dll. PRShowRestoreWizardExW.

Вызвать мастер забытых паролей также можно с помощью команды rundll32.exe KEYMGR.dll, PRShowSaveFromMsginaW.

 

Меню Пуск

Еще одним изменившимся элементом оболочки, который следует описать перед тем как более подробно заняться настройкой операционной системы, является меню Пуск (рис. 3.3). Благодаря интерфейсу Aero оно стало прозрачным, а благодаря новому механизму поиска теперь из этого меню можно искать программы (рис. 3.4), расположенные в меню Пуск → Все программы, в пользовательских папках, в списках MRU и т. д.

Кстати, теперь меню Пуск → Все программы отображается непосредственно как часть самого меню Пуск, а не как раскрывающийся список.

Стоит признать, что по сравнению с меню Пуск операционной системы Windows ХР новое меню стало намного удобнее. Теперь непосредственно из него можно выключить или заблокировать компьютер (кнопки со значками выключения и замка в нижней части меню напротив строки поиска). Из меню Пуск вы также можете выполнить дополнительные операции выключения: переключиться на другого пользователя (Windows Vista при использовании экрана приветствия так же, как и Windows ХР, поддерживает возможность быстрого переключения пользователей без завершения работы программ), завершить сеанс данного пользователя, перезагрузить компьютер, перейти в режим сна или спящий режим. Все эти возможности скрываются за стрелкой вправо, отображенной напротив кнопки блокирования компьютера.

Обратите внимание, что теперь все стандартные папки Windows лишились приставки Мой (например, вместо Мой компьютер просто Компьютер), а в меню Пуск появилась папка перехода в каталог пользователя (в каталог %userprofile%). Она названа по имени пользователя.



Рис. 3.3. Новое меню Пуск







Теперь Проводник Windows состоит из шести элементов, каждый из которых заслуживает отдельного описания. Адресная строка

Если в предыдущих версиях операционной системы Windows адресная строка была всего лишь элементом, содержащим путь к открытому в данный момент каталогу, в Windows Vista она представляет собой еще один способ быстрой навигации по файловой системе компьютера. Теперь в адресной строке напротив каждого элемента пути к каталогу стоит стрелка. Если вы нажмете ее, то Проводник отобразит список каталогов, являющихся дочерними по отношению к данному. Если вы щелкнете кнопкой мыши на одном из каталогов списка, то перейдете непосредственно в этот каталог.

Также с помощью контекстного меню адресной строки можно выполнить копирование пути из адресной строки в буфер обмена.

Панель поиска

С помощью панели поиска вы можете выполнить быстрый поиск папок и файлов в текущем каталоге и всех его подкаталогах. При этом если вы щелкнете кнопкой мыши на стрелке вниз, расположенной справа от изображения увеличительного стекла, то сможете выполнить настройку параметров поиска.

Панель основных операций

С помощью панели основных операций, которая расположена под адресной строкой, можно выполнить следующие часто применяемые операции:

• выбор способа отображения содержимого каталога (список Виды);

• выбор способа группировки содержимого каталога (список Упорядочить);

• открытие файла или папки (команда Открыть);

• добавление файла или папки к списку данных, которые будут записаны на DVD или компакт-диск (команда Запись на оптический диск).

Панель Избранные ссылки

В левой части окна Проводника можно встретить панель (при уменьшении ширины окна Проводника она скрывается), с помощью которой можно перейти к наиболее часто используемым каталогам, а также к результатам недавно выполненного поиска. Особенностью этой панели является то, что ее содержимое можно редактировать, добавляя свои каталоги или удаляя уже существующие.

Панель Папки

Данная панель является стандартной панелью Проводника, присутствовавшей еще в предыдущих версиях операционной системы Windows. Она отображает дерево каталогов файловой системы и позволяет выполнить быстрый переход к нужному вам каталогу. Никаких существенных изменений в этой панели замечено не было.

Строка описания

Еще одна интересная строка нового Проводника. Она отображает самые необходимые сведения либо о каталоге, содержимое которого в данный момент открыто (например, размер занимаемого им места), либо о файле или папке, которая в данный момент выделена (размер, дату создания, владельца).

Как было сказано ранее, теперь Проводник по умолчанию не содержит строки меню. Это объясняется довольно просто: наиболее часто используемые операции строки меню можно выполнить с помощью других элементов Проводника. Однако если вам потребуется выполнить те команды, которые есть только в меню, то строку меню можно просто отобразить, нажав клавишу Alt (рис. 3.7).

Кстати, обратите внимание, что на рис. 3.7 в правом нижнем углу программы tcmsetup.ехе отображается щит. В Windows Vista это говорит о том, что данную программу можно запустить только с правами администратора. Теперь возле всех программ и возможностей операционной системы, которые требуют для своей работы права администратора, отображается такой щит.

Панель управления

Последним рассмотренным нами элементом оболочки является папка Панель управления (рис. 3.8). Точнее, в данной главе мы вкратце рассмотрим назначение всех апплетов и окон, доступ к которым можно получить из Панели управления.



Рис. 3.7. Строка меню Проводника



Чтобы отобразить папку Панель управления, достаточно в меню Пуск выбрать одноименный элемент. По умолчанию используется вид папки по категориям (все содержимое папки сгруппировано по определенному признаку), но вы можете использовать классический вид, выбрав ссылку Классический вид в окне папки Панель управления. В этом случае папка будет содержать сразу все апплеты и окна. Значки папки Панель управления

С помощью значков классического вида папки Панель управления можно получить доступ к следующим апплетам, программам и окнам.

Работа с оборудованием

Следующие значки относятся к работе с оборудованием.

• Установка оборудования – позволяет запустить программу hdwwiz.ехе, расположенную в каталоге %systemroot%\system32, которая, в свою очередь, запускает апплет hdwwiz.cpl. С помощью этой программы можно установить драйверы для нового оборудования, которое по каким-то причинам не смогло установиться с помощью подсистемы Plug and Play.

Если используется вид по категориям, то доступ к данному значку получить нельзя.


...

Примечание

Вы можете отдельно вызвать мастер установки модема (Мастер установки оборудования). Для этого достаточно воспользоваться командой rundll32.exe modemui.dll. InvokeControlPanel.

 

Данная возможность операционной системы Windows Vista ничем не отличается от возможности предыдущих версий Windows.

– Внутреннее имя приложения: Microsoft.AddHardware.

– ActiveX-объект: {7A979262-40CE-46f f-AEEE-7884AC3B6136 }.

• Диспетчер устройств – дает возможность запустить оснастку devmgmt.msc, с помощью которой можно просмотреть свойства и параметры установленного на компьютере оборудования, а также установить, переустановить или выполнить откат драйверов, используемых этим оборудованием.

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категорий Оборудование и звук и Система и ее обслуживание.

– Внутреннее имя приложения: Microsoft.DeviceManager.

– ActiveX-объект: {74246bfc-4c96-11d0-abef-0020af6Ь0Ь7а}.

• Игровые устройства – позволяет запустить апплет joy.cpl. С его помощью можно настроить параметры работы имеющихся у вас игровых контроллеров (джойстики, рули и т. д.), а также установить новый контроллер.

Если используется вид по категориям, то доступ к данному значку можно получить с помощью одноименного элемента категории Оборудование и звук.


...

Примечание

Это окно можно отобразить и с помощью команды rundll32.exe joy.cpl, ShowJoyCPL.

 

• Клавиатура – позволяет запустить апплет main.cpl для настройки параметров работы клавиатуры.

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категории Оборудование и звук.

• Мышь – дает возможность запустить апплет main.cpl для настройки параметров работы мыши.

Данный апплет ничем не отличается от одноименного апплета предыдущих версий операционных систем семейства Windows. Однако обратите внимание на один интересный параметр, о назначении которого знали немногие пользователи Windows ХР. Он настраивается с помощью элементов области Залипание кнопки мыши, расположенной на вкладке Кнопки мыши окна Свойства: Мышь. Область содержит флажок Включить залипание, установка которого позволяет включить функцию «залипания» левой кнопки мыши. Если, установив данную функцию, вы нажмете и станете удерживать левую кнопку мыши, то после ее отпускания через некоторое время операционная система все равно будет считать, что кнопка еще нажата, пока вы не выполните щелчок левой кнопкой мыши. При этом время, в течение которого нужно зажимать левую кнопку перед тем как она «залипнет», можно изменить с помощью кнопки Параметры области Залипание кнопки мыши.


...

Примечание

С помощью апплета main.cpl можно изменить скорость мигания каретки. Это же можно сделать, выполнив команду rundll32.exe user32.dll, SetCaretBlinkTime «значение в миллисекундах».

С помощью апплета main.cpl можно также поменять назначение кнопок мыши местами. Это же можно сделать, выполнив команду rundll32.exe user32.dll, SwapMouseButton. Однако с помощью данной команды можно изменить назначение кнопок мыши в одну сторону. Обратно же поменять назначение кнопок мыши с ее помощью нельзя.

 

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категории Оборудование и звук.

• Перо и устройства ввода – позволяет запустить апплет tabletpc.cpl. С его помощью можно настроить параметры касания пером поверхности монитора. Возможности данного апплета напоминают возможности другого апплета – mouse.cpl.

Если используется вид по категориям, то доступ к данному значку можно получить с помощью одноименного элемента категорий Оборудование и звук и Мобильные ПК.

• Телефон и модем – позволяет запустить апплет telephon.cpl, с помощью которого можно настроить параметры удаленного доступа (через модемное подключение).


...

Примечание

Апплет можно запустить и с помощью команды rundll32.exe TAPI32.dll, internalConfig.

 

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категории Оборудование и звук.

• Принтеры – дает возможность отобразить список доступных в операционной системе принтеров, сканер


убрать рекламу






ов или факсов. В этом списке могут присутствовать как локальные принтеры, так и сетевые. Даже если вы не устанавливали ни одного принтера, данный список будет содержать два элемента (Fax и Microsoft XPS Document Writer), устанавливаемых по умолчанию. Первый из них позволяет передать документы через Интернет на удаленный факсимильный аппарат, а второй позволяет преобразовать документ в новый формат документов XPS, впервые появившийся в операционной системе Windows Vista.

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категории Оборудование и звук.

– Внутреннее имя приложения: Microsoft.Printers.

– ActiveX-объект: {2227A280-3AEA-1069-A2DE-08002B30309D}.

• Сканеры и камеры – позволяет запустить программу imagingDevices.exe, расположенную в каталоге %systemroot%\system32. С ее помощью можно установить драйверы для новой камеры или сканера, а также настроить параметры уже установленного оборудования.

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категории Оборудование и звук.

– Внутреннее имя приложения: Microsoft.ScannersAndCameras.

– ActiveX-объект: { 00f2886f-cc!64-4fc9-8ec5-30ef 6cdbe8c3 }.

• Звук – дает возможность запустить апплет mmsys.cpl, с помощью которого можно просмотреть свойства и настроить устройства для воспроизведения звука (вкладка Воспроизведение), настроить устройства записи (вкладка Запись), а также отредактировать список событий, которые будут озвучиваться операционной системой (вкладка Звуки). Рассмотрим вкладки апплета:

– Воспроизведение – здесь вы можете установить используемое по умолчанию устройство воспроизведения звука (если у вас установлено несколько устройств), отключить устройство, определить используемые устройством аудиоканалы (две колонки, четыре колонки, система 5.1 и т. д.), изменить значок, отображаемый при наведении указателя мыши на значок звука в области уведомления, указать общий уровень звука, а также отдельные уровни для различных колонок, указать частоту, с которой будет выдаваться звук (качество звучания), и т. д.;

• Запись – на этой вкладке можно установить используемое по умолчанию устройство записи звука (если у вас установлено несколько устройств), отключить устройство, изменить значок, отображаемый при наведении указателя мыши на значок звука в области уведомления, указать общий уровень записи, указать частоту, с которой будет записываться звук (качество звучания), и т. д.;

• Звуки – здесь можно выполнить те же действия, что и в предыдущих операционных системах семейства Windows.


...

Примечание

В операционной системе Windows Vista изменилось не только содержимое окна Sound, но и сам способ работы операционной системы со звуковыми устройствами и драйверами. Например, теперь драйверы звуковых устройств, как и видеокарт, работают не на уровне ядра, а на уровне пользователя. Это позволяет повысить не только стабильность работы операционной системы, но и скорость работы драйвера звукового устройства.

 

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категории Оборудование и звук.

• Текст в речь – позволяет запустить апплет sapi.cpl, расположенный по адресу %systemroot%\system32\speech\speechux (все остальные апплеты расположены в каталоге %systemroot%\system32). С его помощью можно настроить параметры работы микрофона.

При использовании вида по категориям доступ к значку получить нельзя.

Настройка интерфейса

С помощью перечисленных далее значков можно установить настройки интерфейса.

• Автозапуск – с помощью данного значка можно перейти к новому окну Windows Vista, которое позволяет отредактировать поведение системы при помещении в привод компакт-дисков диска с определенным содержанием. Список содержимого дисков, для которых можно настроить отдельные действия, довольно большой. К нему относятся аудио– и видеодиски различных форматов, диски, содержащие файлы программ, рисунки, музыку или фильмы, а также пустые записываемые диски.

Когда используется вид по категориям, доступ к этому значку можно получить с помощью одноименного элемента категории Оборудование и звук.

– Внутреннее имя приложения: Microsoft.AutoPLay.

– ActiveX-объект: { 9C60DElE-E5FC-40f 4-A487-460851A8D915 }.

• Управление цветом – после выбора данного значка будет запущена программа colorcpl.exe, расположенная в каталоге %systemroot%\system32. С ее помощью можно выбрать цветовой профиль для таких устройств передачи графики, как монитор, факс, сканер или принтер.

Если используется вид по категориям, то доступ к данному значку можно получить с помощью одноименного элемента категории Оборудование и звук.

– Внутреннее имя приложения: Microsoft.ColorManagement

– ActiveX-объект: {B2C761C6-29BC-4f 19-9251-E6195265BAF1}.

• Свойства папки – выбор этого значка вызывает окно Свойства папки, с помощью которого можно настроить некоторые параметры оболочки операционной системы, а также параметры поиска в Windows Vista.

Когда используется вид по категориям, доступ к значку можно получить с помощью одноименного элемента категории Оформление и персонализация.

– Внутреннее имя приложения: Microsoft.FoLderOptions.

– ActiveX-объект: { 6DFD7C5C-2451-lld3-A299-00C04F8EF6AF}.

• Персонализация – позволяет запустить мастер, с помощью которого можно настроить многие параметры интерфейса операционной системы Windows Vista.

В основном данный мастер выполняет функции окна Свойства: Экран, присутствовавшего в предыдущих версиях операционной системы Windows.

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категорий Оформление и персонализация, Оборудование и звук, Мобильные ПК.

– Внутреннее имя приложения: Microsoft.Personalization.

– ActiveX-объект: {ED834ED6-4B5A-4bfe-8Fll-A626DCB6A921}.

• Язык и региональные стандарты – дает возможность запустить апплет intl.cpl. С помощью данного апплета можно настроить используемый формат даты и времени, денежный формат, а также настроить используемый операционной системой по умолчанию язык и параметры переключения языков.

При использовании вида по категориям доступ к данному значку можно получить с помощью одноименного элемента категории Часы, язык и регион.


...

Примечание

Сведения об изменении языковых настроек заносятся в журнал Журналы приложений и служб → Microsoft → Windows → International.

Сведения об устанавливаемых или удаляемых языках заносятся в журнал Журналы приложений и служб → Microsoft → Windows → LanguagePackSetup.

Сведения о работе с языковыми возможностями операционной системы (например, сведения о библиотеках, функции которых изменяли язык) заносятся в журнал Журналы приложений и служб → Microsoft → Windows → MUI.

 

Кроме того, обратите внимание на кнопку Копировать в зарезервированные учетные записи, расположенную на вкладке Дополнительно окна Язык и региональные стандарты. С ее помощью вы сможете копировать все языковые настройки вашей учетной записи в другую учетную запись (учетную запись, используемую по умолчанию, и служебную учетную запись (системную запись, LOCAL SERVICE и NETWORK SERVICE)).

Обратите также внимание на кнопку Установить или удалить язык, расположенную на вкладке Языки и клавиатуры окна Язык и региональные стандарты. С ее помощью можно установить дополнительные языковые пакеты или удалить уже существующие. В Windows Vista больше не нужно покупать отдельную операционную систему, если необходимо изменить ее локализацию (язык). Теперь для смены локализации достаточно установить дополнительный языковой пакет.

Большинство настроек, которые можно изменить с помощью данного апплета, хранятся в ветви реестра HKEY_CURRENT_USER\Control Panel\International. При этом их можно переопределить с помощью групповых политик, расположенных в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Язык и региональные стандарты. Эти политики изменяют значения параметров REGDWORD-типа, расположенных в ветви системного реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Control Panel\International.

А с помощью групповых политик, расположенных в разделе Конфигурация компьютера → Административные шаблоны → Система → Службы языковых стандартов, можно изменить системные языковые настройки.


...

Примечание

Используя команду rundll32.exe MSCTF.dll, TF_RunlnputCPL, можно вызвать окно Text Services and Input Languages.

Еще одна команда, позволяющая вызвать данное окно, – rundll32.exe shell32.dll. Control_RunDLL lnput.dll.

 

• Speech Recognition Options – нововведением операционной системы Windows Vista является возможность диктовки сообщений или управления компьютером голосом. Эту функцию можно настроить с помощью именно этого значка.

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Специальные возможности.

– Внутреннее имя приложения: Microsoft.SpeechRecognitionOptions.

– ActiveX-объект: {58E3C745-D971-4081-9034-86E34B30836A}.

• Параметры планшетного компьютера – позволяет запустить апплет TabletPC.cpl, с помощью которого можно настроить параметры работы модуля Tablet PC.

Когда используется вид по категориям, доступ к значку можно получить с помощью одноименного элемента категорий Оборудование и звук и Мобильные ПК.

• Панель задач и меню «Пуск» – дает возможность отобразить одноименное окно, с помощью которого можно настроить параметры отображения меню Пуск, а также Панели задач операционной системы.

При использовании вида по категориям доступ к данному значку можно получить с помощью одноименного элемента категории Оформление и персонализация.

– Внутреннее имя приложения: Microsoft.TaskbarAndStartMenu.

– ActiveX-объект: { 0DF44EAA-FF21-4412-828E-260A8728E7F1}.

• Центр начальной настройки – после выбора значка запускается одноименный мастер, с помощью которого можно выполнить основные действия по настройке операционной системы и ее компонентов, а также просмотреть конфигурацию компьютера и количество оставшихся до активации операционной системы дней. По умолчанию этот мастер отображается при каждом входе в операционную систему.


...

Примечание

Данный мастер можно отобразить и с помощью команды rundll32.exe oobefldr.dll. ShowWelcomeCenter.

 

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.

– Внутреннее имя приложения: Microsoft.WelcomeCenter.

– ActiveX-объект: {CB1B7F8C–C50A-4176-B604-9E24DEE8D4D1}.

• Свойства боковой панели Windows – позволяет запустить программу sidebar.ехе, расположенную по адресу %programf iles%\Windows Sidebar. С ее помощью можно настроить параметры отображения боковой панели, а также просмотреть список мини-приложений, которые будут отображаться на боковой панели.

Когда используется вид по категориям, доступ к этому значку можно получить с помощью одноименного элемента категорий Программы и Оформление и персонализация.

– Внутреннее имя приложения: Microsoft.WindowsSidebarProperties.

– ActiveX-объект: {37efd44d-ef 8d-41bl-940d-96973a50e9e0 }.

• Windows Sideshow – дает возможность отобразить мастер, с помощью которого можно просмотреть и отредактировать список мини-приложений, отображаемых на специальной панели ноутбука или другого устройства (например, новые ноутбуки будут поставляться со специальным маленьким экраном на передней панели, на котором можно отобразить такую информацию, как заряд батареи, количество непрочитанных писем и т. д.).

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Оборудование и звук.

– Внутреннее имя приложения: Microsoft.WindowsSideShow.

– ActiveX-объект: {E95A4861-D57A-4bel-AD0F-35267E261739}.

Администрирование операционной системы

Для администрирования ОС используются следующие значки.

• Администрирование – этот значок позволяет перейти в каталог %programdata%\ microsoft\windows\start menu\programs\Administrative Tools, содержащий набор часто применяемых администратором программ и оснасток консоли управления Microsoft. По умолчанию в данном каталоге расположены следующие оснастки.

– Управление компьютером – отображает оснастку compmgmt. msc, предоставляющую основные возможности по настройке параметров работы компьютера.

– Источники данных (ODBC) – позволяет вызвать окно настройки ODBC. Данный ярлык запускает программу odbcad32.ехе.

– Просмотр событий – дает возможность просмотреть содержимое стандартных журналов Windows с помощью оснастки eventvwr.msc.

– Инициатор iSCSI – отображает окно настройки протокола iSCSI. Данный ярлык запускает программу iscsicpl.ехе.

– Локальная политика безопасности – запускает оснастку secpol.msc, с помощью которой можно определить текущие значения настроек параметров безопасности компьютера.

– Средство диагностики памяти – позволяет перезагрузить компьютер для выполнения диагностики оперативной памяти. Данный ярлык запускает программу MdSched.ехе.

– Управление печатью – отображает оснастку printmanagement.msc, предназначенную для работы с принтерами, доступными локальному или удаленному компьютеру.

– Монитор производительности и стабильности – выводит оснастку perf mon. msc, которая позволяет создавать объекты, собирающие сведения от компонентов операционной системы.

– Службы – отображает оснастку services.msc, которая предоставляет доступ к настройкам работы служб, установленных в операционной системе.

– Конфигурация системы – позволяет запустить стандартную программу операционных систем семейства Windows msconfig.ехе.

– Планировщик заданий – отображает оснастку taskschd.msc, предназначенную для работы с назначенными заданиями.

– Брандмауэр Windows в режиме повышенной безопасности – отображает оснастку WF.msc, которая позволяет настраивать стандартный брандмауэр операционной системы.

При установке вида по категориям доступ к этому значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.

Значок имеет следующие характеристики.

– Внутреннее имя приложения: Microsoft.AdministrativeTooLs.

– ActiveX-объект: {D20EA4E1-3957-11d2-A40B-0C5020524153}.

• Центр архивации и восстановления – с помощью этого значка можно перейти к новому мастеру Windows Vista, который позволяет заархивировать или восстановить файлы (или настройки операционной системы), а также создать точки восстановления. Благодаря ему можно также запустить уже известный мастер Средство переноса данных Windows, а также программу Восстановление системы.

Если используется вид по категориям, то доступ к данному значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.

• Внутреннее имя приложения: Microsoft.BackupAndRestoreCenter.

• ActiveX-объект: {335a31dd-f04b-4d76-a925-d6b47cf360df}.

Шифорование диска BitLocker – с помощью мастера (его можно запустить только с правами администратора), вызываемого с использованием этого значка, можно включить или отключить механизм шифрации содержимого определенных разделов жесткого диска. С его помощью можно также запустить оснастку Управление дисками.

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категории Безопасность.

– Внутреннее имя приложения: Microsoft.BitLockerDriveEncryption.

– ActiveX-объект: {D9EF8727-CAC2-4e60-809E-86F80A666C91}.

Дата и время – позволяет запустить апплет timedate.cpl (он отображает окно Дата и время), который дает возможность изменить текущую дату и время, а также используемый системой часовой пояс.

При использовании вида по категориям доступ к данному значку можно получить с помощью одноименного элемента категории Часы, язык и регион.


...

Примечание

Сведения о настройке времени заносятся в журнал Журналы приложений служб → Microsoft → Windows → DateTimeControlPanel.

 

Операционная система Windows Vista имеет новую уникальную возможность – установку отображения времени сразу в нескольких часовых поясах. Для выполнения этой операции достаточно воспользоваться новой вкладкой Дополнительные часы окна Дата и время. С ее помощью можно указать два дополнительных часовых пояса (достаточно установить флажок Показать эти часы, выбрать часовой пояс и ввести название дополнительных часов), после чего, если вы наведете и задержите указатель мыши над отображением часов в области уведомления, перед вами отобразится время сразу в нескольких часовых поясах.


...

Примечание

Как и раньше, текущую дату и время можно узнать с помощью репозитария CIM. Для этого применяется класс Win32 CurrentTime, расположенный в пространстве имен root\cimv2. Например, данный класс поддерживает следующие свойства: Day (определяет текущее число), DayOfWeek (определяеттекущий день недели), Hour (определяет час), Minute (определяет количество минут), Month (определяет текущий месяц). Quarter (определяет текущий квартал), Second (определяет количество секунд). WeeklnMonth (определяет номер текущей недели в месяце), Year (определяет текущий год).

 

• Программы по умолчанию – позволяет выполнить такие действия, как выбор программ, используемых по умолчанию, ассоциирование файлов определенного расширения программам, настройки вызова окна Автозапуск.


...

Примечание

Запретить доступ к окну Настройка доступа программ и умолчаний можно с помощью параметра REG-DWORD-типа NoDefaultPrograms, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Programs. Данному параметру нужно присвоить значение 1.

 

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категории Программы.


...

Примечание

Окно Настройка доступа программ и умолчаний можно отобразить с помощью команды rundll32.exe appwiz.cpl, RunSPADW.

 

Значок имеет следующие характеристики.

– Внутреннее имя приложения: Microsoft.DefaultPrograms.

– ActiveX-объект: {17cd9488-1228-4b2f-88ce-4298e93e0966 }.

• Центр специальных возможностей – позволяет отобразить мастер специальных возможностей, предназначенный для людей с ослабленным зрением или с физическими недостатками. Он является расширенным вариантом окна, которое можно вызвать при входе пользователя в систему, и с его помощью можно дополнительно настроить параметры работы монитора, мыши, клавиатуры и многие другие параметры.

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категорий Оформление и персонализация и Специальные возможности.

– Внутреннее имя приложения: Microsoft.EaseOfAccessCenter.

– ActiveX-объект: {D555645E-D4F8-4c29-A827-D93C859C4F2A}.

• Шрифты – дает возможность отобразить содержимое каталога %systemroot%\system32\fonts. Этот каталог хранит файлы шрифтов, которые зарегистрированы в системе. С помощью значка можно также зарегистрировать новые шрифты. Для этого достаточно вызвать контекстное меню папки и выбрать команду Установить новый шрифт.

При использовании вида по категориям доступ к данному значку можно получить с помощью одноименного элемента категории Оформление и персонализация.


...

Примечание

Данную папку можно также отобразить с помощью команды rundll32.exe shell32.dll. SHHelpShortcuts_RunDLLFontsFolder.

 

Значок имеет следующие характеристики.

– Внутреннее имя приложения: Microsoft.Fonts.

– ActiveX-объект: {D20EA4El-3957-lld2-A40B-0C5020524152}.

• Параметры индексирования – позволяет запустить окно, с помощью которого можно настроить параметры индексации файлов и папок для поисковой службы Windows Vista.

Когда используется вид по категориям, доступ к значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.


...

Примечание

Это окно можно вызвать и с помощью команды rundll32.exe shell32.dll, Control_RunDLL Srchadmin.dll.

 

• Родительский контроль – дает возможность отобразить мастер, с помощью которого можно ограничить возможности определенных учетных записей пользователей операционной системы (нельзя ограничивать учетные записи, имеющие административные права).

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категорий Безопасность и Учетные записи пользователей и семейная безопасность.

– Внутреннее имя приложения: Microsoft. ParentaLControLs.

– ActiveX-объект: { 96AE8D84-A250-4520-95A5-A47A7E3C548B}.

• Счетчики и средства производительности – позволяет отобразить мастер, с помощью которого вы сможете протестировать свой компьютер и узнать оценку его производительности, выданную операционной системой.

При использовании вида по категориям доступ к этому значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.

– Внутреннее имя приложения: Microsoft.PerformancelnformationAndTooLs.

– ActiveX-объект: {78F3955E-3B90-4184-BD14-5397C15F1EFC}.

• Электропитание – позволяет вывести окно настройки параметров энергопотребления компьютера. С его помощью можно выбрать определенную схему энергопотребления, изменить настройки схем или создать свою собственную схему. По умолчанию присутствует три схемы энергопотребления: Сбалансированный (используется по умолчанию и определяет средние значения энергопотребления компьютера и его производительности), Экономия энергии (компьютер настраивается на максимальное энергопотребление, и, соответственно, максимально снижается его производительность) и Высокая производительность (компьютер настраивается на максимальную производительность).


...

Примечание

Данное окно можно также отобразить с помощью команды rundll32.exe shell32.dll. Control_RunDLL PowerCfg.cpl @0.

 

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категорий Система и ее обслуживание, Оборудование и звук, Мобильные ПК.

– Внутреннее имя приложения: Microsoft.PowerOptions.

– ActiveX-объект: {025A5937-A6BE-4686-A844-36FE4BEC8B6D}.

• Отчеты о проблемах и их решениях – выбор этого значка запускает программу wercon.ехе, расположенную в каталоге %systemroot%\system32. Она позволяет просмотреть список проблем, возникших при работе с Windows Vista (под проблемами понимается как отсутствие драйвера оборудования, так и возникшие ошибки и аварийные остановы операционной системы), просмотреть предлагаемые операционной системой решения этих проблем, а также очистить список проблем или настроить параметры данной программы.

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.

– Внутреннее имя приложения: Microsoft.ProbLemReportsAndSoLutions.

– ActiveX-объект: {FCFEECAE-EE1B-4849-AE50-685DCF7717EC}.

• Программы и компоненты – предоставляет следующие возможности: просмотр установленных в операционной системе программ и обновлений, запуск программы optionalfeatures.exe, предназначенной для установки и удаления компонентов операционной системы, а также получение доступа к сайту Microsoft, содержащему список новых программ для операционной системы, которые вы можете купить или скачать.


...

Примечание

Запустить программу optionalfeatures.exe можно и с помощью команды rundll32.exe appwiz.cpl, RunOCMW.

 

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Программы.

– Внутреннее имя приложения: Microsoft.ProgramsAndFeatures.

– ActiveX-объект: {7b81be6a-ce2b-4676-a29e-eb907a5126c5}.

• Система – позволяет отобразить новое окно Система. С его помощью можно просмотреть и изменить параметры настройки системы Windows Vista, а также узнать оставшееся время до активации операционной системы или запустить программу активации.


...

Примечание

Данное окно можно также отобразить с помощью команды rundll32.exe emdmgmt.dll. EMDMgmtLaunchPropertiesW.

 

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Система и ее обслуживание.

– Внутреннее имя приложения: Microsoft.System.

– ActiveX-объект: {BB06C0E4-D293-4f75-8А90-СВ05В6477ЕЕЕ}.

• Учетные записи пользователей – позволяет отобразить мастер, с помощью которого можно управлять учетными записями пользователей: изменять пароли к ним, создавать новые учетные записи или удалять старые, изменять имя учетной записи или группу, к которой она принадлежит. С помощью этого мастера можно также подготовить дискету с паролем пользователя (если вы забудете пароль, то при входе в систему можно будет воспользоваться дискетой, чтобы его сменить), отредактировать параметры использования сертификата пользователя, а также изменить сетевые пароли, которые запомнила операционная система. И не стоит забывать о ссылке Изменение своего рисунка данного мастера, которая является единственным способом изменения рисунка пользователя, отображаемого в меню Пуск.

При использовании вида по категориям доступ к данному значку можно получить с помощью одноименного элемента категории Учетные записи пользователей и семейная безопасность.

– Внутреннее имя приложения: Microsoft.UserAccounts.

– ActiveX-объект: { 60632754-c523-4b62-b45c-4172da012619 }.

• Windows CardSpace – выбор значка запускает апплет inf ocardcpl.cpl, который позволяет создать что-то вроде электронной пластиковой карты. С ее помощью можно более безопасно выполнять покупки в Интернете (если интернет-магазин поддерживает данную возможность). При этом при оформлении покупки вам больше не придется вводить дополнительные сведения и свои реквизиты – вся эта информация будет храниться в электронной пластиковой карте.

Для работы данного апплета необходим компонент операционной системы Windows Foundation Components for WinFX 3.0, который устанавливается по умолчанию.

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Учетные записи пользователей и семейная безопасность.

– Внутреннее имя приложения: Microsoft.CardSpace.

– ActiveX-объект: {78CB147A-98EA-4AA6-B0DF-C8681F69341C}.

Настройка безопасности

Для настройки безопасности вы можете использовать следующие значки.

• Центр обеспечения безопасности Windows – позволяет запустить апплет wscui.cpl, с помощью которого можно настроить параметры службы обновления компьютера, брандмауэра операционной системы, программы Защитник Windows, а также настройки браузера Internet Explorer.

Если используется вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категории Безопасность.

• Защитник Windows – дает возможность запустить программу MSASCui.ехе, расположенную в каталоге %programfiles%\Windows Defender. С ее помощью можно настроить параметры защиты операционной системы от вирусов и других злонамеренных программ.

При использовании вида по категориям доступ к данному значку можно получить с помощью одноименного элемента категорий Безопасность и Программы.

– Внутреннее имя приложения: Microsoft.WindowsDefender.

– ActiveX-объект: {D8559EB9-20C0-410E-BEDA-7ED416AECC2A}.

• Брандмауэр Windows – запускает программу FirewallControlPanel.ехе, которая расположена в каталоге %systemroot%\system32. С ее помощью можно настроить некоторые параметры работы стандартного брандмауэра операционной системы Windows Vista, направленные на блокирование входящих подключений.

Когда используется вид по категориям, доступ к этому значку можно получить с помощью одноименного элемента категории Безопасность.

– Внутреннее имя приложения: Microsoft.WindowsFirewall.

– ActiveX-объект: {4026492F-2F69-46B8-B9BF-5654FC07E423}.

• Центр обновления Windows – дает возможность отобразить мастер, с помощью которого можно проверить на сайте Microsoft новые обновления для операционной системы Windows Vista, изменить параметры работы службы Windows Update, а также просмотреть историю установки обновлений системы.

Если используется вид по категориям, то доступ к данному значку можно получить с помощью одноименного элемента категорий Безопасность и Система и ее обслуживание.

– Внутреннее имя приложения: Microsoft.WindowsUpdate.

– ActiveX-объект: {36eef 7db-88ad-4e81-ad49-0e313f 0c35f 8 }.

Работа с сетью

Перечисленные ниже значки используются при работе с сетью.

• Свойства обозревателя – позволяет запустить апплет inetcpl.cpl, настраивающий параметры работы браузера Internet Explorer.

Если установлен вид по категориям, то доступ к этому значку можно получить с помощью одноименного элемента категории Сеть и Интернет.

• Иниц


убрать рекламу






иатор iSCSI – дает возможность запустить программу iscsicpl.ехе, расположенную в каталоге %systemroot%\system32. С ее помощью можно более тонко настроить параметры работы устройств, подключенных к контроллеру SCSI.

При использовании вида по категориям доступ к данному значку получить нельзя.

– Внутреннее имя приложения: Microsoft.iSCSIInitiator.

– ActiveX-объект: {A304259D-52B8-4526-8B1A-A1D6CECC8243}.

• Центр управления сетями и общим доступом – позволяет запустить мастер, с помощью которого в Windows Vista выполняется большая часть работы, направленной на создание, администрирование или настройку сети.

Если используется вид по категориям, то доступ к значку можно получить с помощью одноименного элемента категории Сеть и Интернет.

– Внутреннее имя приложения: Microsoft.NetworkAndSharingCenter.

– ActiveX-объект: { 8E908FC9-BECC-40f 6-915B-F4CA0E70D03D}.

• Автономные файлы – после выбора этого значка отображается одноименное окно, с помощью которого можно настроить параметры работы механизма автономных файлов, а также просмотреть текущий список автономных файлов или открыть Центр синхронизации.

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категории Сеть и Интернет.


...

Примечание

Данное окно можно также отобразить с помощью команды rundll32.exe shell32.dll. Control RunDLLCscui.dll.

 

• Соседние пользователи – позволяет запустить апплет collab.cpl.

При использовании вида по категориям доступ к значку можно получить с помощью одноименного элемента категории Сеть и Интернет.

• Центр синхронизации – позволяет запустить программу mobsync.ехе, расположенную в каталоге %systemroot%\system32. С ее помощью можно настроить параметры синхронизации данного компьютера с любым устройством, которое ее поддерживает, синхронизировать устройство с компьютером, а также просмотреть список синхронизированных в данный момент устройств или список конфликтов, из-за которых синхронизация устройства невозможна.


...

Примечание

Сведения о диагностике работы мастера Центр синхронизации хранятся в журнале Журналы приложений и служб → Microsoft → Windows → Sync Center.

 

Если используется вид по категориям, то доступ к данному значку можно получить с помощью одноименного элемента категорий Сеть и Интернет и Мобильные ПК.

– Внутреннее имя приложения: Microsoft.SyncCenter.

– ActiveX-объект: { 9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}.

• Центр устройств Windows Mobile – позволяет запустить программу для настройки параметров подключения к компьютеру таких устройств, как, например, коммуникаторы.


...

Примечание

Вы можете запретить доступ к данному значку, если установите значение параметра REG_DWORD-типа NoMobilityCenter, расположенного в ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ MobilityCenter, равным 1.

 

Когда используется вид по категориям, доступ к данному значку можно получить с помощью одноименного элемента категорий Сеть и Интернет, Оборудование и звук, Мобильные ПК.

– Внутреннее имя приложения: Microsoft.MobilityCenter.

– ActiveX-объект: {5ea4f 148-308c-46d7-98a9-49041bldd468 }.

Работа с программой control.exe

Вы, наверное, заметили, что выше для некоторых значков папки Панель управления также приводилось их внутреннее имя. С его помощью вы можете самостоятельно вызвать соответствующее окно, не пользуясь папкой Панель управления. Для этого достаточно воспользоваться командой control /Name <внутреннее имя приложениях Собственно, вы можете использовать программу control.ехе для вызова самой папки Панель управления.

Программа control.ехе также поддерживает следующие параметры.

• /name Microsoft.GetProgramsOnline – подключается к Интернету для отображения страницы Microsoft, содержащей доступные для скачивания программы.

• USERPASSWORDS2 – отображает окно Учетные записи пользователей. Особенностью данного окна является то, что с его помощью вы можете указать учетную запись, которая будет автоматически загружаться при запуске компьютера (не нужно будет выбирать учетную запись для входа и вводить ее пароль). Благодаря этому же окну можно переименовать учетную запись Администратор.

• UPDATE – выводит окно Центр обновления Windows.

• SYSTEM – отображает окно Система.

• SCANNERCAMERA – выводит окно Сканеры и камеры.

• USERPASSWORDS – отображает мастер Учетные записи пользователей.

• INFRARED – выводит окно настройки параметров инфракрасного подключения.

• NETCONNECTIONS – отображает доступные в данный момент сетевые подключения.

• SCHEDTASKS – выводит оснастку Планировщик задач.

• ADMINTOOLS – отображает каталог Администрирование.

• TELEPHONY – выводит окно Телефон и модем.

• FOLDERS – отображает окно Свойства папки.

• FONTS – выводит каталог Шрифты.

• PRINTERS – отображает каталог Принтеры.

• KEYBOARD и MOUSE – выводят окно Свойства: Мышь.

• INTERNATIONAL – отображает окно Язык и региональные стандарты.

• PORTS – выводит окно Свойства системы, открытое на вкладке Оборудование.

• DATE /TIME – отображает окно Дата и время.

• COLOR – выводит окно Параметры оформления.


...

Примечание

Окно Параметры оформления можно отобразить и с помощью команды rundll32.exe shell32.dll, Control_RunDLL desk.cpl desk,@Appearance.

 

• DESKTOP – отображает окно Параметры дисплея.


...

Примечание

Окно Параметры дисплея можно отобразить и с помощью команды rundll32.exe shell32.dll, Control_RunDLL desk.cpl desk,@Settings.

 

Как же хранятся в реестре внутренние имена апплетов? Они находятся в параметре System.ApplicationName ветвей реестра HKEY_CLASSES_ROOT\CLSID\ <CLSID-номер ActiveX-объекта>.

Но есть еще одна ветвь реестра , которая хранит все внутренние имена апплетов, – HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Control Panel\Extended Properties\System.ApplicationName. В ней содержатся параметры строкового типа, имена которых определяют путь к апплету, а значения – внутреннее имя апплета. Стоит заметить, что именно содержимое этой ветви используется программой control.ехе для определения внутреннего имени апплета. Например, в данной ветви реестра есть параметр %SystemRoot%\ system32 \wscui.cpl, который хранит значение Microsoft. SecurityCenter. Если вы измените значение этого параметра, например, на MS, то сможете запустить окно Windows Security Center с помощью более простой команды control /name ms.

Работа с Active X-объектами

При описании значков папки Панель управления были приведены также названия ActiveX-объектов, которые создают данные значки. Но что можно сделать с этими названиями?

Во-первых, с их помощью можно отобразить или скрыть соответствующие значки ActiveX-объектов на Рабочем столе, в папке Компьютер или, собственно, в папке Панель управления. Как это сделать, будет описано далее в этой главе.

Во-вторых, некоторые из приведенных ActiveX-объектов можно использовать в конструкциях вида:: {21EC2020-3AEA-1069-A2DD-08002B30309D}\::{CLSID-номер соответствующего ActiveX-объекта} для запуска соответствующего окна или мастера.

И, в-третьих, с их помощью можно отобразить или скрыть соответствующие значки ActiveX-объектов в любой папке файловой системы. Для этого достаточно создать папку и приписать к ее имени значение. {CLSID-номер соответствующего ActiveX-объекта}.

Окно Программы и компоненты

Напоследок опишу работу с окном, которое рано или поздно понадобится любому пользователю, – окном, с помощью которого можно удалить или переустановить программы и обновления операционной системы. В Windows Vista это окно было существенно доработано и изменено, хотя принцип его построения не изменился.


...

Примечание

Список установленных в операционной системе программ можно просмотреть и с помощью экземпляров класса Win32_Product, принадлежащего пространству имен root\ cimv2. Например, данный класс поддерживает следующие свойства: IdentifyingNumber (ключевое свойство, содержащее CLSID-номер данного установленного продукта). lnstallDate2 (определяет дату установки продукта в формате datetime), Name (определяет название продукта), PackageCache (определяет путь к папке или MSI-файлу. который хранит архивную копию установочного пакета продукта).

Кроме того, класс Win32_Product позволяет воспользоваться следующими методами: Admin (устанавливает на компьютере от имени администратора указанный в атрибуте продукт), Install (устанавливает на компьютере указанный в атрибуте продукт). Reinstall (переустанавливает продукт), Uninstall (удаляет продукт, описываемый данным экземпляром класса), Upgrade (обновляет продукт, описываемый данным экземпляром класса).

 

Окно Программы и компоненты представляет собой аналог окна Установка и удаление программ операционной системы Windows ХР. С его помощью можно просмотреть список установленных программ или обновлений, а также удалить определенную программу или обновление. Кроме того, с помощью данного окна можно установить или удалить стандартные компоненты операционной системы.

Основное окно представлено на рис. 3.9. Оно состоит из панели ссылок, содержащей следующие элементы.



Рис. 3.9. Окно Программы и компоненты

• Просмотр установленных обновлений или Удаление программы – позволяет отобразить список всех установленных в системе программ (Удаление программы) или обновлений (Просмотр установленных обновлений). При этом обратите внимание на элементы контекстного меню установленной программы/обновления или на панель инструментов окна Программы и компоненты. Они будут содержать те операции, которые можно выполнить с установленной программой или обновлением.

– Удалить – удалить программу или обновление.

– Изменить – изменить список компонентов программы, которые должны быть установлены.

– Восстановить – переустановить программу, если по каким-то причинам она не работает.

Обратите также внимание на панель колонок в списке установленных программ или обновлений. По умолчанию на ней находится только одна колонка – Имя. Однако если вы отобразите контекстное меню панели колонок и выберете команду Больше, то перед вами отобразится окно, где можно определить колонки, которые будут находиться на панели колонок в окне Программы и компоненты. Например, можно отобразить такие сведения об установленной программе, как ее издатель, размер, версия, дата установки, каталог, в который была установлена программа, и многое другое.

• Приобретение программы на веб-узле Windows Marketplace – отображает страницу https://g.msn.com/WMHFUSEN в браузере Internet Explorer. Сайт содержит список программ от разработчиков Microsoft, которые можно скачать и установить.

• Просмотр приобретенных программ (цифровая корзина) – запускает программу DigitaLL Locker Assistant, которая была описана ранее.

• Включение или отключение компонентов Windows – позволяет запустить программу optionalf eatures.ехе, с помощью которой можно удалить или установить компоненты операционной системы Windows Vista. Описание данной программы и компонентов операционной системы будет приведено в разд. 9.1.

Хранение сведений об установленных в системе программах и обновлениях

Как и раньше, сведения о программах, установленных в операционной системе Windows, хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Uninstall. Каждая установленная вами программа должна создавать свой собственный раздел в данной ветви реестра , название которого не имеет значения. Содержимое этого раздела определяет параметры отображения сведений о программе в окне Программы и компоненты, а также команду, выполняемую при удалении программы, и сами возможности удаления, доступ к которому можно получить с помощью окна Программы и компоненты. Рассмотрим наиболее интересные параметры, которые можно встретить в данной ветви реестра.

• DisplayName – параметр строкового типа содержит название, которое будет отображаться в списке установленных программ окна Программы и компоненты и идентифицировать данную программу. Значение этого параметра может переопределяться значением нового параметра реестра DisplayName_Localized, который также может находиться в данной ветви реестра.

• InstallLocation – строковый параметр хранит путь к каталогу, в который была установлена данная программа. Значение этого параметра может переопределяться значением нового параметра реестра InstallLocation_Localized, который также может находиться в данной ветви реестра.

• UninstallString – этот параметр строкового типа содержит команду, которая будет выполняться при попытке удаления программы. Значение этого параметра может переопределяться значением нового параметра реестра UninstallString_Localized, который также может находиться в данной ветви реестра.

• Modify Path – строковый параметр хранит команду, которая будет выполняться после нажатия кнопки Изменить для данной программы.

• NoRemove – если значение этого параметра REG_DWORD-типа равно 1, то кнопка Удалить исчезнет из окна Программы и компоненты для данной программы, то есть вы не сможете ее удалить.

• NoModif у – при установке значения данного параметра REG_DWORD-типа равным 1 кнопка Изменить исчезнет из окна Программы и компоненты для данной программы.

• NoRepair – если значение данного параметра REG_DWORD-типа равно 1, то кнопка Восстановить исчезнет из окна Программы и компоненты для данной программы.

• LogFile – параметр строкового типа хранит путь к файлу журнала, создаваемому при установке или удалении данной программы.

А вот сведения об установленных обновлениях больше не хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Uninstall. Теперь они расположены в ветвях реестра следующего формата: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Installer\UserData\<SID>\Products\<номер программы>\Patches\ <номер обновления для нее>. Например, в данных ветвях реестра можно встретить следующие параметры.

• DisplayName – параметр строкового типа содержит название, которое будет отображаться в списке установленных обновлений окна Программы и компоненты и идентифицировать данное обновление.

• State – если значение этого параметра REGDWORD-типа равно 1, то обновление будет отображаться в окне Программы и компоненты. Если же значение равно 0, то обновление в окне Программы и компоненты отображаться не будет.

• Uninstallable – при установке значения данного параметра REG_DWORD-типа равным 1 для данного обновления в окне Программы и компоненты отобразится кнопка Удалить, и вы сможете удалить обновление.

Настройка окна с помощью групповых политик

Возможности окна Программы и компоненты можно ограничить с помощью групповых политик, описанных в файле Programs. admx и расположенных в разделе Конфигурация пользователя → Административные шаблоны → Панельуправления → Программы.

Данные групповые политики изменяют значения параметров REGDWORD-типа, расположенных в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Programs:

• NoInstalledUpdates – если значение параметра равно 1, то страница установленных обновлений отображаться не будет;

• NoDefaultPrograms – при установке значения этого параметра равным 1 страница доступа к программам и параметрам по умолчанию отображаться не будет;

• NoProgramsAndFeatures – если значение данного параметра равно 1, то страница установленных программ отображаться не будет;

• NoGetPrograms – при установке значения этого параметра равным 1 страница установки опубликованных программ отображаться не будет;

• NoProgramsCPL – если значение параметра равно 1, то все возможности, кроме работы с Windows Marketplace, будут запрещены;

• NoWindowsFeatures – при установке значения этого параметра равным 1 страница компонентов операционной системы отображаться не будет;

• NoWindowsMarketplace – если значение параметра равно 1, то ссылка Приобретение программ на веб-узле Windows Marketplace работать не будет.

3.2. Настройка оболочки Windows

 Сделать закладку на этом месте книги

Теперь, после того как новый интерфейс и новые возможности Windows Vista вас не пугают, займемся подробным описанием нового интерфейса операционной системы Windows Vista и возможностей его настройки.

Настройка меню Пуск и Панели задач

Новые меню Пуск и Панель задач – это сразу бросается в глаза пользователю, в первый раз вошедшему в операционную систему Windows Vista. Эти элементы оболочки ОС стали намного красивее благодаря появившейся прозрачности и новому общему интерфейсу Windows Vista. Однако найдутся многие пользователи, которым по каким-то причинам не понравится новое меню Пуск и Панель задач. Либо они захотят чего-то большего, либо их компьютер просто слишком слаб для идеального отображения этих элементов. Именно для них операционная система должна предоставлять возможности по настройке меню Пуск или Панели задач. И операционная система Windows Vista такие возможности предоставляет.


...

Примечание

В предыдущих версиях операционной системы Windows репозитарий CIM поддерживал класс Win32_ProgramGroup, принадлежащий пространству имен root\cimv2. С помощью данного класса можно было просмотреть содержимое меню Пуск → Все программы. Больше этот класс не поддерживается.

 

Работа с меню Пуск

Основным способом настройки меню Пуск является окно Свойства панели задач и меню «Пуск», которое можно отобразить несколькими способами.

• Выбрав команду Свойства из контекстного меню Панели задач.

• Выбрав значок Свойства панели задач и меню «Пуск» в окне Панели управления.

• С помощью команды rundll32 shell32.dll, Options_RunDLL 3 (при вводе команды обязательно нужно учитывать регистр символов в имени функции, которую вы запускаете; в данной команде названием функции является OptionsRunDLL). Особенностью данного способа является то, что окно при запуске отображает вкладку Меню «Пуск», которая нам как раз и нужна.

Вкладка Меню «Пуск» окна Свойства панели задач и меню «Пуск»

После отображения окна нужно перейти на вкладку Меню «Пуск», которая как раз и содержит функции настройки меню Пуск (рис. 3.10).



Рис. 3.10. Вкладка Меню «Пуск» окна Свойства панели задач и меню «Пуск»



Чтобы настроить параметры классического меню Пуск, нужно нажать кнопку Настроить напротив переключателя Классическое меню «Пуск». После этого отобразится окно Настройка классического меню «Пуск», с помощью которого можно выполнить следующие операции. • Отредактировать и отсортировать содержимое списка Пуск → Все программы. Для этого применяются кнопки области Меню «Пуск».


...

Примечание

Область Меню «Пуск» содержит кнопку Удалить, с помощью которой можно быстро удалить ненужные элементы меню. Непонятно, почему эта кнопка доступна только при использовании классического меню Пуск, ведь найдутся пользователи, которые с удовольствием пользовались бы ей и при работе с новым меню Пуск.

Если вы используете новое меню Пуск и при этом желаете пользоваться окном для быстрого удаления содержимого меню, то вам может быть полезно знание команды rundll32.exe appwiz.cpl, ConfigStartMenu. Она отображает именно это окно.

 

• Очистить список недавно открывавшихся документов (меню Пуск → Документы). Для этого нужно нажать кнопку Очистить.

• Отредактировать содержимое меню Пуск. Для этого нужно воспользоваться списком Дополнительные параметры меню «Пуск». С его помощью можно настроить отображение следующих элементов классического меню Пуск: Административные шаблоны, Избранное, Завершение сеанса, Выполнить. Также с его помощью можно отобразить в виде ссылок такие элементы классического меню Пуск, как Панель управления, Документы, Сетевые подключения, Изображения, Принтеры.

С помощью данного списка можно также настроить следующие параметры классического меню Пуск: поддержку операций Drag & Drop меню Пуск → Все программы, отображение маленьких значков, а также использование персонализированного меню Пуск → Все программы (это когда из меню скрываются все элементы, которыми вы долго не пользовались, а в самом низу меню отображается стрелка, с помощью которой скрытые элементы можно отобразить) и прокрутки, если меню не помещается на экране компьютера.



• NoCommonGroups – при установке значения равным 1 в меню Пуск не будет отображаться содержимое, определенное в общей для всех папке. Также из контекстного меню, отображаемого при нажатии кнопки Пуск, будут удалены команды Открыть общее для всех меню и Проводник в общее для всех меню.

• NoStartMenuMorePrograms – если значение параметра равно 1, то из меню Пуск будет удален список Все программы.

• NoStartMenuPinnedList – при установке значения равным 1 из меню Пуск будет удален список закрепленных программ. Например, к ним относятся отображаемые по умолчанию ссылки на почтовый клиент и браузер.

• NoSetFolders – если значение этого параметра равно 1, то кнопки Панель управления, Принтеры и Подключение из меню Пуск будут удалены.

• NoSimpleStartMenu – при установке значения равным 1 пользователю будет разрешено использовать только классическое меню Пуск.

• NoStartMenuE j ectPC – если значение данного параметра равно 1, то кнопка Отстыковка ПК не будет отображаться в меню Пуск. Эта кнопка отображается при использовании операционной системы на ноутбуке, который в данное время подключен к док-станции (специальное оборудование, которое идет в поставку ноутбуков и расширяет их возможности).




...

Листинг 3.1. Контекстное меню, представленное на рис. 3.13

REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell]

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\1]

@="Windows Features"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\1\command]

@="rundll32.exe appwiz.cpl, RunOCMW"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\2]

@="Computer Defaults"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\2\command]

@="rundll32.exe \"appwiz.cpl\", RunSPADW"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\3]

@="Back up files"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\3\command]

@="rundll32.exe \"brcpl.dll\", ExecuteBackupAppTask RunBackup"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\4]

@="Welcome Center"

[HKEY_CLASSES_ROOT\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\shell\4\command]

@="rundll32.exe \"oobefldr.dll\", ShowWelcomeCenter"

 

Настройка Панели задач

Как и меню Пуск, Панель задач настраивается с помощью окна Свойства панели задач и меню «Пуск». Для этого оно содержит вкладки Область уведомлений, Панели инструментов и Панель задач.


...

Примечание

Переходить между задачами, отображаемыми в Панели задач, можно с помощью комбинации клавиш Windows+T.

 

Окно Свойства панели задач и меню «Пуск»

С помощью вкладки Панель задач можно изменить следующие параметры работы Панели задач.


...

Примечание

Окно Свойства панели задач и меню «Пуск», открытое на вкладке Панели инструментов, можно отобразить с помощью команды rundll32.exe shell32.dll, Options_RunDLL 6.

 

• Закрепить панель задач – установка этого флажка блокирует возможность изменения размера и местоположения находящихся на Панели задач стандартных панелей инструментов. После его установки вы также не сможете изменить высоту Панели задач.

• Автоматически скрывать панель задач – после установки данного флажка Панель задач будет автоматически скрываться с экрана, если на нее не наведен указатель мыши.

• Отображать панель задач поверх остальных окон – установив этот флажок, вы дадите команду всегда располагать Панель задач поверх всех окон.

• Группировать сходные кнопки панели задач – после установки данного флажка все кнопки Панели задач, определяющие окна одной и той же программы, при нехватке места на Панели задач будут объединяться в одну.

• Отображать панель быстрого запуска – позволяет отобразить на Панели задач область уведомлений (отображается справа от кнопки Пуск и содержит ярлыки для часто используемых программ).

• Отображать образцы окон (эскизы) – позволяет управлять использованием новой функции Windows Vista (эта функция называется технологией Live Taskbar). По умолчанию (флажок установлен) при удерживании указателя мыши над кнопкой Панели задач перед вами отобразится эскиз страницы, которую можно вывести после нажатия данной кнопки (рис. 3.14). Если снять этот флажок, то эскиз страницы отображаться не будет.



Рис. 3.14. Эскиз окна С помощью вкладки Область уведомлений можно выполнить следующие действия.


...

Примечание

Окно Свойства панели задач и меню «Пуск», открытое на вкладке Меню «Пуск», можно отобразить с помощью команды rundll32.exe shell32.dll, Options_RunDLL4.

 

• Включить механизм скрытия долго не используемых значков области уведомлений. После его включения на данной вкладке активизируется кнопка Настроить. С ее помощью можно определить значки области уведомлений, которые всегда будут отображаться, независимо от того, как долго они не используются. Это же окно можно отобразить, воспользовавшись командой rundll32 shell32.dll, Options_RunDLL 5.

• Указать, будут ли в области уведомлений отображаться значки часов, звука, сетевой активности и питания компьютера (только для ноутбуков).

С помощью вкладки Панели инструментов можно определить, какие стандартные панели инструментов будут отображаться на Панели задач. В Windows Vista доступны следующие панели инструментов: Адрес (отображает адресную строку), Проигрыватель Windows Media (отображает панель управления проигрывателем), Связи (отображает содержимое каталога %userprof ile%\Favorites\Links), Планшетный ПК – панель ввода (отображает соответствующую кнопку), Рабочий стол (отображает содержимое Рабочего стола пользователя) и Быстрый запуск (панель быстрого запуска).

Используемые панели инструментов можно указать с помощью списка Панели инструментов контекстного меню Панели задач. Кроме того, с помощью данного списка можно создать свою собственную панель инструментов на основе содержимого определенной папки.

Настройка с помощью групповых политик

Вторым шагом настройки Панели задач может быть использование возможностей групповых политик. Большинство из этих возможностей описаны в файле Taskbar. admx и хранятся в уже известном вам разделе групповых политик Конфигурация пользователя → Административные шаблоны → Меню «Пуск» и панель задач.

Политики данного раздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_CURRENT_USER\Sof tware\Microsof t\Windows\ CurrentVersion\Policies\Explorer. Рассмотрим основные из них.

• NoAutoTrayNotif у – если значение данного параметра равно 1, то будет запрещена возможность скрытия неиспользуемых значков в области уведомлений.

• NoSetTaskbar – при установке значения этого параметра равным 1 будет запрещено отображать окно Свойства панели задач и меню «Пуск».

• NoToolbarsOnTaskbar – если значение параметра равно 1, то на Панели задач будет запрещено отображение панелей инструментов.

• NoTrayContextMenu – при установке значения этого параметра равным 1 не будет отображаться контекстное меню для Панели задач и ее элементов.

• NoTrayltemsDisplay – если значение параметра равно 1, то в области уведомлений не будут отображаться уведомления – останутся только часы.

• TaskbarNoAddRemoveToolbar – при установке значения этого параметра равным 1 на Панели задач будут отображаться уже добавленные панели инструментов, однако добавление дополнительных или удаление уже отображаемых панелей инструментов будет запрещено.

• TaskbarNoDragToolbar – если значение параметра равно 1, то пользователю будет запрещено перетаскивать на Панель задач панели инструментов.

• TaskbarNoNotif ication – при установке значения этого параметра равным 1 в области уведомлений не будут выводиться всплывающие уведомления.

• TaskbarNoRedock – если значение параметра равно 1,
убрать рекламу






то пользователю будет запрещено выполнять перемещение Панели задач в другой угол экрана.



Использование языковой панели. В операционной системе Windows ХР список Панели инструментов контекстного меню Панели задач содержал возможность создания еще одной панели инструментов – Языковой панели. В Windows Vista по умолчанию отсутствует этот элемент списка. Он появится, лишь когда вы добавите языковую панель. Языковую панель по-прежнему можно отобразить с помощью окна Язык и региональные стандарты, доступ к которому можно получить с помощью Панели управления. В данном окне нужно перейти на вкладку Языки и клавиатуры и нажать кнопку Настройки, после чего отобразится еще одно окно – Языки и службы текстового ввода. В нем нужно перейти на вкладку Языковая панель и переключатель Языковая панель установить в положение Располагается в произвольном месте рабочего стола, чтобы языковая панель отобразилась на Рабочем столе (рис. 3.16, слева).  


...

Примечание

Диалоговое окно Языки и службы текстового ввода можно вызвать и с помощью команды rundll32.exe MSCTF.dll, TF_RunlnputCPL.

 

Теперь поговорим о возможностях дополнительной настройки языковой панели с помощью реестра. Все параметры языковой панели хранятся в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\CTF и ее подразделах.

Непосредственно в этой ветви содержится параметр REG_DWORD-типа ShowTipbar. Если его значение равно 0, то вы не сможете отобразить языковую панель, а также значок языка в области уведомлений.

Остальные параметры, доступ к которым нельзя получить с помощью контекстного меню языковой панели, хранятся в ветви реестра HKEY_CURRENT_USER\Sof tware\ Microsof t\CTF\MSUTB. Среди них наиболее интересными являются параметры REG_DWORD-типа ShowDebugMenu и NewLook.

Если значение первого параметра равно 1, то вместо обычного контекстного меню языковой панели сначала будет отображаться отладочное. Оно содержит две команды. С помощью команды Close cicload можно завершить работу программы ctfmon.ехе (она как раз и отвечает за отображение языковой панели и значка языка в области уведомлений). А с помощью команды Отмена можно отобразить стандартное контекстное меню языковой панели.

Если значение второго параметра равно 0, то цвет языковой панели изменится на белый, что красиво смотрится на белом фоне (рис. 3.16, справа).  



Рис. 3.16. Две версии языковой панели

Если вы и дальше будете использовать языковую панель, то можно добавить команду Языковая панель в список Панели инструментов контекстного меню Панели задач. Для этого достаточно создать в ветви реестра HKEY_CLASSES_ROOT\CLSID\ {540D8A8B-lC3F-4E32-8132-530F6A502090} раздел Implemented Categories, а в этом разделе– подраздел {000214 92 -0000-0000-С000-000000000046}.

Раз уж мы затронули вопрос добавления языковой панели к списку Панели инструментов контекстного меню Панели задач, то нужно еще упомянуть, что вы можете изменить ее название. Для этого достаточно в параметре строкового типа MenuTextPUI, расположенном в ветви реестра HKEY_CLASSES_ROOT\CLSID\ {540D8A8B-lC3F-4E32-8132-530F6A502090}, указать новое название.

Удаление элементов списка Панели инструментов контекстного меню Панели задач. Закрепим полученные в предыдущем разделе знания. Чтобы удалить из списка Панели инструментов определенный элемент, нужно в ветви реестра

HKEY_CLASSES_ROOT\CLSID\{CLSID-номер ActiveX-объекта, отображаемого в списке}\Implemented Categories удалить подраздел { 00021492-0000-0000-С000-000000000046}. По умолчанию в списке Панели инструментов отображаются следующие ActiveX-объекты.

• {01E04581-4EEE-11D0-BFE9-00AA005B4383} – определяет отображение панели инструментов Адрес.

• {0A4286EA-E355-44FB-8086-AF3DF7645BD9} – определяет отображение панели инструментов Проигрыватель Windows Media.

• {0E5CBF21-D15F-11D0-8301-00AA005B4383} – определяет отображение панели инструментов Связи.

• {8B4A02DB-97BB-4C1B-BE75-8827A7358CD0} – определяет отображение панели инструментов Планшетный ПК – панель ввода.

Настройка Рабочего стола пользователя

Возможности настройки Рабочего стола в Windows Vista не сильно изменились по сравнению с Windows ХР. Тем не менее, изменился способ доступа к этим возможностям. Теперь, если вы выберете контекстное меню Рабочего стола, то больше не увидите в нем команды Свойства. Ее место заняла команда Персонализация, после выбора которой перед вами отобразится одноименное окно.


...

Примечание

Как и в предыдущих версиях операционной системы Windows, настройки Рабочего стола можно изменить с помощью класса Win32_Desktop, принадлежащего пространству имен root\cimv2. Например, данный класс поддерживает следующие свойства: BorderWidth (определяет ширину границы окна), CursorBlinkRate (определяет частоту мигания курсора при работе с текстом (в миллисекундах)), DragFullWindows (определяет, отображается ли содержимое окна при перетаскивании), IconSpacing (определяет расстояние между значками), IconTitleFaceName (определяет название шрифта значков), Name (ключевое свойство, определяющее компьютер и имя пользователя, которому принадлежат данные настройки Рабочего стола), ScreenSaverActive (определяет, включено ли отображение заставки), ScreenSaverExecutable (определяет путь к файлу заставки), Wallpaper (определяет путь к файлу обоев Рабочего стола).

 

Раз уж мы заговорили о контекстном меню Рабочего стола, то нельзя не упомянуть о новой возможности Windows Vista. Теперь с помощью команды Вид контекстного меню можно изменять размер значков, расположенных на Рабочем столе.

Окно Персонализация

Окно Персонализация представлено на рис. 3.17.



Рис. 3.17. Окно Персонализация


...

Примечание

Если значение параметра REG_DWORD-типа NoDispCPL, расположенного в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, равно 1, то окно Персонализация будет содержать только две работающие ссылки: Звуки и Указатели мыши.

 

Параметры дисплея

Отображает вкладку Параметры (в Windows Vista она называется Монитор) окна Свойства: Экран, известного пользователям операционных систем Windows ХР. С помощью данной вкладки вы сможете выбрать используемый по умолчанию монитор, а также настроить разрешение экрана и глубину цвета. Если же вы нажмете кнопку Дополнительно данного окна, то также сможете выполнить следующие действия:

• отобразить окно Свойства для установленной графической карты;

• просмотреть все режимы (сочетания разрешения экрана, глубины цвета и частоты обновления экрана), которые доступны для вашей графической карты и монитора;

• изменить частоту обновления экрана;

• выполнить другие настройки, которые предоставляет драйвер вашей видеокарты и монитора.


...

Примечание

Если значение параметра REG_DWORD-типа NoDispSettingsPage, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System, равно 1, то данная возможность окна Персонализация работать не будет.

Операционная система Windows Vista поддерживает команду rundll32.exe IEAKENG.dll. ShowDeskCpl. Она вызывает окно Специальные возможности. Перед вызовом данного окна команда устанавливает в 1 параметры ветви реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\System, тем самым запрещая доступ к окну. После своей работы команда восстанавливает значения этих параметров.

 

Цвет и внешний вид окна

Это единственное окно, с помощью которого можно управлять настройками нового интерфейса Windows Aero. К сожалению, оно содержит не очень много настроек. Единственное, что можно сделать с его помощью, – изменить цвет окантовки окон Проводника, а также их прозрачность. Для этого служит специальный ползунок, изменяющий прозрачность, а также несколько предопределенных цветовых решений интерфейса Windows Vista.


...

Примечание

Если значение параметра REG_DWORD-типа NoDispAppearancePage, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System, равно 1, то данная возможность окна Персонализация работать не будет.

Предопределенные цвета, которые можно использовать в окне Персонализация, хранятся в подразделах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Control Panel\Glass Colorization\Swatches. Вы можете изменить их с помощью параметра REG_DWORD-типа Color. А с помощью параметра REG_DWORD-типа Previewld можно изменить порядок следования предопределенных цветов. Например, только так можно изменить цвет, используемый операционной системой по умолчанию.

 

Кроме того, если вы нажмете кнопку Показать настройку цветов окна, то сможете самостоятельно задать цвет окон Проводника.

Окно также содержит ссылку Открыть свойства классического внешнего вида для выбора других возможностей. С ее помощью можно открыть окно Параметры оформления. Оно напоминает стандартную вкладку Оформление окна Свойства: Экран операционной системы Windows ХР. С его помощью можно решить следующие задачи.

• Изменить цветовую схему оформления оболочки. Особо следует обратить внимание на первые четыре схемы. По умолчанию используется схема Windows Аэро, которая включает интерфейс Aero Glass. Но если вы не хотите использовать этот интерфейс, то можно воспользоваться другими цветовыми схемами. Например, схемой Windows Vista – упрощенный стиль, которая отключает интерфейс Aero Glass и все его возможности, но оставляет стандартное оформление Windows Vista. Или схемой Стандартная, которая не только отключает интерфейс Aero Glass, но и изменяет цветовое оформление, преобразуя интерфейс Windows Vista в интерфейс предыдущих операционных систем семейства Windows. Также можно воспользоваться цветовой схемой Классическая, которая аналогична схеме Стандартная, но использует более темный цвет окон.

• Изменить следующие дополнительные эффекты.

– Определить метод сглаживания экранных шрифтов (без сглаживания, сглаживание Обычный, предназначенное для ЭЛТ-мониторов, или сглаживание ClearType, предназначенное для TFT-мониторов). Операционная система Windows Vista поддерживает следующие шрифты, специально созданные для применения сглаживания ClearType: Constantia, Cambria, Corbel, Calibri, Candara и Consolas.

– Убрать тени вокруг раскрывающихся списков меню. Прорисовка теней также загружает компьютер и занимает определенное время перед отображением списка меню, поэтому их можно отключить с целью повышения быстродействия работы оболочки Windows Vista.

– Указать, чтобы при перемещении окна не отображалось его содержимое. Благодаря этому существенно снижается нагрузка на процессор компьютера, но следует обратить внимание, что в Windows Vista при перемещении не будет отображаться даже рамка окна (в Windows ХР при перемещении окна без отображения его содержимого была видна рамка окна, что было очень удобно).

• Изменить цвет, шрифт, начертание и размер основных элементов оболочки операционной системы. Например, таких как активный и неактивный заголовок окна, кнопки заголовка окна, строка меню, расстояние между значками и т. д.

Фоновый рисунок рабочего стола Благодаря этой ссылке можно изменить цвет или изображение, расположенное на Рабочем столе. После щелчка кнопкой мыши на ссылке перед вами отобразится мастер, содержащий список стандартных обоев Рабочего стола. Если вы дважды щелкнете кнопкой мыши на элементе этого списка, то файл обоев откроется в стандартном редакторе изображений. Чтобы установить обои на Рабочем столе, достаточно одинарного щелчка кнопкой мыши (или просто навести указатель мыши на элемент списка, если применяется возможность открытия файлов и папок одинарным щелчком кнопкой мыши).


...

Примечание

Окно Фоновый рисунок рабочего стола можно отобразить и с помощью команды rundll32.exe shell32.dll, Control_RunDLL desk.cpl desk,@Desktop.

Если значение параметра REG_DWORD-типа NoDispBackgroundPage, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System, равно 1, то данная возможность окна Персонализация работать не будет.

Таких же действий можно добиться, если присвоить параметру REG_DWORD-типа NoChangingWallPaper, расположенному в ветви реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop, значение 1.

 

Мастер также содержит раскрывающийся список – в нем можно выбрать направление, в котором сделаны обои Рабочего стола. Например, по умолчанию раскрывающийся список содержит такие элементы:

• Общие изображения – список рисунков, хранящихся в специальной пользовательской папке Windows Vista Общие изображения (расположена по адресу %systemdrive%\users\public);

• Сплошные цвета – позволяет установить фоновый цвет Рабочего стола.

Все эти элементы соответствуют названиям папок каталога %systemroot%\web\ wallpaper.

Раскрывающийся список может также содержать до десяти ваших каталогов. Ссылки на них хранятся в ветви реестра HKEY_CURRENT_USER\ Software \Microsoft\ Windows\CurrentVersion\Explorer\Wallpapers\Images. Для этого используются параметры строкового типа с именами от 0 до 9.


...

Примечание

В Windows Vista осталась возможность установки изображения в качестве фона Рабочего стола с помощью его контекстного меню. Для этого достаточно выбрать команду Сделать фоновым рисунком Рабочего стола контекстного меню файла изображения (поддерживаются как BMP-, так и JPG-файлы).

 

Экранная заставка

Отображает окно, хорошо знакомое пользователям предыдущих версий операционной системы. С его помощью можно настроить параметры заставки Windows Vista, которая будет отображаться после определенного времени бездействия компьютера. Благодаря этому окну можно также перейти к мастеру настройки параметров питания компьютера (ссылка Изменить параметры электропитания).


...

Примечание

Если значение параметра REG_DWORD-типа NoDispScrSavPage, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System, равно 1, то данная возможность окна Персонализация работать не будет.

С помощью параметра строкового типа ScreenSaveActive, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop, можно включить или отключить использование заставки. А с помощью параметра строкового типа SCRNSAVE. ЕХЕ можно указать путь к файлу заставки. При этом соответствующие возможности окна Экранная заставка будут заблокированы.

Изменить заставку можно с помощью команды rundll32.exe desk.cpl, InstallScreenSaver «путь к заставке».

 

Операционная система Windows Vista содержит в своей поставке следующие заставки.


...

Примечание

Все заставки представляют собой файлы с расширением SCR, расположенные в каталоге %systemroot%\system32. С помощью контекстного меню данных файлов вы можете просмотреть заставку (команда Test), настроить параметры ее работы (команда Настроить) или установить ее (команда Установить).

 

• Объемный текст (файл ssText3d. scr) – выводит произвольный текст, который вы можете указать, нажав кнопку Параметры окна Параметры экранной заставки (или выбрав команду Настроить в контекстном меню файла ssText3d. scr).

• Северное сияние (файл Aurora. scr) – отображает заставку, которая использовалась при установке операционной системы. Ее настройки нельзя изменить с помощью кнопки Параметры окна Параметры экранной заставки, однако их можно изменить непосредственно с помощью реестра. Все они имеют тип REGDWORB и расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurгentVersion\Screensavers\Aurora.

– Speed – скорость передвижения линий.

– Brightness – яркость заставки. При значениях 0 и 0xf f f f f f f f заставка аналогична заставке Пустой экран. В остальных случаях яркость заставки меняется незначительно.

– NumLayers – количество отображаемых в заставке слоев передвигающихся линий. Чем больше слоев, тем более монотонным становится центр экрана – наиболее заметны изменения при установке значения данного параметра равным 0x100.

• Пустой экран (файл scrnsave. scr) – просто отображает черный экран.

• Мыльные пузыри (файл Bubbles. scr) – отображает летающие по экрану монитора мыльные пузыри. Настройки данной заставки нельзя изменить с помощью кнопки Параметры окна Параметры экранной заставки, однако их можно изменить непосредственно с помощью реестра. Все они расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Screensavers\Bubbles.

– ShowShadows – определяет, будет ли под мыльными пузырями отображаться тень (по умолчанию отображается).

– MaterialGlass – если значение данного параметра равно 0, то мыльные пузыри не будут прозрачными.

– ShowBubbles – при установке значения равным 0 мыльные пузыри будут передвигаться по черному экрану (по умолчанию они передвигаются по изображению экрана, которое выводилось при активировании заставки).

– TurbulenceForce – если значение параметра равно 0, то будут отображаться мыльные пузыри белого цвета. А если значение этого параметра больше нуля, то отображаются серо-белые мыльные пузыри. По умолчанию пузыри цветные.

– TurbulenceSpeed – определяет среднюю скорость перемещения шариков.

– Radius – определяет размер мыльных шариков. Чем меньше размер шариков, тем больше их будет на экране.

– SphereDensity – если данный параметр присутствует в реестре, то по экрану будет передвигаться только один шарик.

• Геометрический вальс (файл Mystify, scr) – отображает полет постоянно изменяющейся линии, за которой тянется след. Настройки данной заставки нельзя изменить с помощью кнопки Параметры окна Параметры экранной заставки, однако их можно изменить непосредственно с помощью реестра. Все они расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Screensavers\Mystifу.

– CameraFOV – максимальное приближение линий к экрану. Чем больше это значение, тем ближе будут казаться летающие линии.

– LineWidth – максимальная ширина следа от летающих линий.

– NumLines – количество летающих по экрану монитора линий (по умолчанию одна).

• Фотографии (файл PhotoScreensaver. scr) – отображает на экране изображения, хранящиеся в каталоге Изображения профиля пользователя. Настройки данной заставки можно изменить с помощью кнопки Параметры окна Параметры экранной заставки.

• Ленты (файл Ribbons. scr) – выводит разноцветные ленты, которые летают по экрану. Настройки данной заставки нельзя изменить с помощью кнопки Параметры окна Параметры экранной заставки, однако их можно изменить непосредственно с помощью реестра. Все они расположены в ветви реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Screensavers\Ribbons.

– CameraFOV – максимальное приближение лент к экрану.

– RibbonWidth – максимальная ширина летающих лент.

– NumRibbons – количество летающих по экрану монитора лент (по умолчанию одна).

– Blur – если значение параметра равно 0, то след от летающей ленты исчезать не будет. В конечном итоге черный экран заставки будет полностью разукрашен цветными лентами.

• Энергия Windows (файл ssBranded. scr) – выводит новую заставку Windows Vista.

• Эмблема Windows (файл logon. scr) – отображает логотип операционной системы в различных частях экрана.

Звуки

Отображает окно Windows Звуки, с помощью которого можно изменить звуковое сопровождение различных событий операционной системы. Например, событий выключения или включения компьютера. При этом с помощью данного окна можно как изменить музыкальный файл, который будет проигрываться при возникновении данного события, так и полностью отключить звуковое сопровождение события.

После того как вы выполните все изменения, на их основе можно создать звуковую схему, чтобы потом быстро перейти к ее использованию. Для этого нужно нажать кнопку Сохранить как.

Указатели мыши С помощью данной ссылки можно отобразить окно Свойства: Мышь (апплет main.cpl), открытое на вкладке Указатели. Оно предоставляет возможности настройки указателей мыши, которые будут отображаться при возникновении какого-нибудь события. Например, при подведении указателя мыши на границу окна или при необходимости ожидания выполнения какого-нибудь действия. Также на данной вкладке можно отключить отображение тени под указателем мыши. Для этого нужно снять флажок Включить тень указателя.

Тема Щелчок кнопкой мыши на данной ссылке отображает окно Параметры темы, открытое на вкладке Темы. С ее помощью можно применить созданную ранее тему оформления операционной системы. Обратите внимание, что с помощью данной вкладки можно создать свою тему на основе текущих настроек реестра. Иными словами, вы можете полностью настроить интерфейс операционной системы (цветовое оформление, используемые обои Рабочего стола, используемые файлы указателей и т. д.), а потом сохранить все настройки в теме, которую потом можно легко использовать в другой операционной системе. По умолчанию ваши темы сохраняются в каталоге %userprofile%\Documents.


...

Примечание

Установить тему можно с помощью одной из следующих команд.

rundll32.exe shell32.dll, Control_RunDLL desk.cpl desk,©Appearance /Action: OpenTheme / file: «путь к файлу стиля».

rundll32.exe shell32.dll, Control_RunDLL desk.cpl desk,@Appearance/Action: OpenMSTheme/ file: «путь к файлу стиля».

rundll32.exe shell32.dll, Control_RunDLL desk.cpl desk,@Themes /Action: OpenTheme / file: «путь к файлу».

 

Тема представляет собой обычный текстовый файл с расширением THEME, содержащий значения изменяемых темой параметров реестра , хранящихся в корневом разделе HKEY_CLASSES_ROOT или HKEY_CURRENT_USER (рис. 3.18). В Windows Vista присутствуют две стандартные темы (Windows Vista и Классическая), расположенные в каталоге %systemroot%\Resources\Themes.



Рис. 3.18. Содержимое файла темы

Тема может содержать следующие настройки.

• Значки ActiveX-объектов – для этого применяется раздел [Theme] файла темы, содержащий значения параметров (По умолчанию) ветвей системного peecтpa HKEY_CLASSES_R00T\CLSID\{CLSID-номер ActiveX-объекта}\ Def aultlcon.

• Цвета, используемые интерфейсом оболочки, – раздел [Control Panel\ Colors] файла темы. Он содержит значения параметров ветви системного реестра HKEY_CURRENT_USER\Control Panel\Colors. Значения этих параметров представлены строкой RGB-формата (сначала определяется красная компонента цвета, потом зеленая и синяя, все компоненты могут иметь значение от 0 до 2 55 и пишутся через пробел).

• Путь к файлам указателей, используемых оболочкой, – раздел [Control Pane 1\Cursors] файла темы, содержащий значения параметров ветви реестра HKEY_CURRENT_USER\Control Panel\Cursors.

• Содержимое ветви системного реестра HKEY_CURRENT_USER\Control Panel\ Desktop – соответственно, для этого применяется раздел файла [Control Pane 1\ Desktop].

• Используемую заставку – раздел [Boot].

• Воспроизводимые при возникновении определенных событий музыкальные файлы – для этого применяется раздел [VisualStyles].

Изменить значки рабочего стола С помощью данной ссылки можно отобразить окно Параметры значков рабочего стола, позволяющее указать, будут ли отображаться на Рабочем столе такие элементы, как значки Компьютер, Файлы пользователя, Сеть, Корзина, Internet Explorer, Панель управления. С помощью данного окна можно изменить стандартные значки Корзины, папки Компьютер, Сеть и Файлы пользователя. Для этого нужно выбрать элемент, значок которого нужно изменить, а потом нажать кнопку Сменить значок. После этого отобразится список значков, хранящихся в библиотеке imageres.dll.



• Определить сторону экрана, на которой будет отображаться боковая панель (на левой или правой стороне). Для этого служит переключатель Отображать боковую панель на этой стороне экрана.

• Можно также определить монитор, на котором она будет отображаться (если используются системы с несколькими одновременно подключенными мониторами). Для этого служит раскрывающийся список Отображать боковую панель на мониторе.

• Если боковая панель в данный момент отображается, то будет активна кнопка Просмотреть список запущенных мини-приложений, с помощью которой можно просмотреть список запущенных в данный момент мини-приложений, а также удалить ненужные.



После выбора команды Добавить мини-приложения перед вами отобразится окно, содержащее список всех имеющихся на компьютере мини-приложений (все они хранятся в каталоге %programf iles%\Windows Sidebar\Gadgets). По умолчанию с операционной системой Windows Vista поставляются следующие мини-приложения.

• Календарь – календарь, позволяющий узнать текущий день и год.

• Часы – часы, приведенные на рис. 3.20.

• Контакты – строка поиска по контактам адресной книги Почты Windows. С ее помощью вы сможете не только просмотреть список доступных контактов, но и определить телефон или электронный адрес контакта.

• Индикатор ЦП – текущая загруженность процессора, а также процент использования оперативной памяти.

• Валюта – позволяет выполнить конвертирование одних денежных валют в другие. Для этого используется специальный сайт, поэтому для работы данного мини-приложения необходим доступ к Интернету.

• Заголовки новостей веб-каналов – дает возможность отображать на боковой панели RSS-ленты, на которые вы подписаны.

• Заметки – позволяет быстро записывать некоторый текст без необходимости запускать какой-нибудь текстовый редактор. Изображение этого мини-приложения приведено на рис. 3.20.

• Головоломка – еще одна игра от программистов Microsoft. В ней вы должны сложить картинку из разрозненных кусков.

• Показ слайдов – отображает содержимое стандартной папки Изображения в виде слайд-шоу.

• Ценные бумаги – позволяет следить за падением акций на бирже. Для этого используется специальный сайт, поэтому для работы данного мини-приложения необходим доступ к Интернету.

• Погода – дает возможность просматривать прогноз погоды. Для этого используется специальный сайт, поэтому для работы данного мини-приложения необходим доступ к Интернету.

Чтобы добавить мини-приложение на боковую панель, нужно дважды щелкнуть на нем кнопкой мыши.

Контекстное меню мини-приложений выглядит более интересно. С его помощью можно изменить прозрачность мини-приложения (команда Непрозрачность), вынести мини-приложение за рабочее пространство боковой панели, после чего его можно расположить в любом месте Рабочего стола (команда Загрузить на боковую панель), а также изменить настройки мини-приложения (команда Параметры).

Вынести мини-приложение за рабочее пространство боковой панели можно и с помощью мыши. Достаточно воспользоваться операцией Drag & Drop. Как правило, после этого мини-приложение увеличивается в размерах. Кроме того, если вы вынесете его за боковую панель, то после ее скрытия он так и останется на Рабочем столе.

Каждое мини-приложение имеет индивидуальные настройки, доступ к которым можно получить с помощью команды Настройки контекстного меню мини-приложения. Например, в Калькуляторе можно указать, чтобы на его экране отображались предыдущие ваши действия (они будут отображаться, только когда Калькулятор вынесен за пределы боковой панели), в часах можно указать, чтобы также отображалась секундная стрелка, в мини-приложениях для доступа к RSS можно указать RSS-ленты, содержимое которых будет отображаться, в мини-приложении Показ слайдов можно определить переходной эффект между картинками, а также интервал их смены.

Все настройки мини-приложений и самой боковой панели сохраняются в файле Settings. ini, расположенном по адресу %userprof ile%\AppData\Local\ Microsoft\Windows Sidebar.

Мини-приложения

Как уже было сказано, все мини-приложения хранятся в каталоге %programf iles%\ Windows Sidebar\Gadgets. Мини-приложение представляет собой набор PNG-изображений, как правило, расположенных во вложенной папке images, а также набор HTML-файлов, определяющих поведение и работу мини-приложения. Они расположены во вложенной папке en-US (для англоязычной версии мини-приложения). Если вы разбираетесь в HTML-программировании и знакомы с языком JavaScript, то можете самостоятельно изменить код мини-приложения по своему усмотрению или создать собственное мини-приложение.

Настройка Рабочего стола с помощью групповых политик

Большая часть параметров настройки Рабочего стола описана в файле Desktop. admx и расположена в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол и во вложенных в него подразделах (Рабочий стол и Active Directory).

Политики данног


убрать рекламу






о раздела изменяют значения параметров REGDWORD-типа ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer.

• Запретить пользователям вручную перенаправлять папки профилей – установка данной политики запрещает пользователям перемещать стандартные пользовательские папки операционной системы Windows Vista (например, Изображения, Документы, Видео и т. д.). После применения политики из окна Свойства пользовательских папок исчезнет вкладка Папка. Данная политика влияет на значение параметра Di s able Per sonalDi r Change.

• Удалить пункт \'Свойства\' из контекстного меню значка \'Компьютер\' – после установки этой политики скрывается элемент Свойства из контекстного меню значка Компьютер. Данная политика влияет на значение параметра NoPropertiesMyComputer.

• Удалить пункт \'Свойства\' из контекстного меню значка \'Документы\' – установка данной политики приводит к скрытию элемента Свойства из контекстного меню значка Документы. Политика влияет на значение парамeTpaNoPropertiesMyDocuments.

• Удалить пункт \'Свойства\' из контекстного меню компонента \'Корзина\' – после установки этой политики скрывается элемент Свойства из контекстного меню значка Корзина. Политика влияет на значение параметра NoPropertiesRecycleBin.

• Не сохранять параметры при выходе – после установки данной политики перестанут сохраняться новые настройки расположения окон и значков Рабочего стола и т. д. Политика влияет на значение параметра NoSaveSettings.

• Не добавлять общие папки, из которых открыты документы в \'Сеть\' – установка данной политики приводит к запрещению добавления ярлыков на недавно используемые сетевые ресурсы в папку Сеть. Политика влияет на значение параметра NoRecentDocsNetHood.

Еще одним разделом групповых политик (описан в файле DWM. admx), который можно использовать для настройки Рабочего стола, является раздел Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Диспетчер окна рабочего стола. Он позволяет настроить параметры работы нового интерфейса Aero Glass.

Политики данного раздела изменяют параметры REGDWORD-типа ветви реестра HKEY_CURRENT_USER\Software\Policies\MicrosoftWindows\DWM.

• DisallowFlip3d – позволяет запретить отображение окна Flip 3D.

• DisallowAnimations – дает возможность запретить эффекты анимации окон.

• DisallowComposition – позволяет запретить работу интерфейса Aero.

• DisallowColorizationColorChanges – дает возможность запретить изменение цветового оформления окон с помощью ссылки Цвет и внешний вид окон окна Персонализация.

• Def aultColorizationColorState – если значение параметра равно 1, то стандартный цвет рамки окон будет заменен цветом, указанным в параметрах

DefaultColorizationColorAlpha, DefaultColorizationColorBlue, DefaultColorizationColorGreen и DefaultColorizationColorRed.


...

Примечание

Механизм Flip 3D можно активизировать комбинацией клавиш Windows+Tab либо Ctrl+Windows+Tab. При этом вторая комбинация клавиш запускает механизм Flip 3D в режиме залипания, то есть после нажатия данной комбинации для перехода между окнами вам достаточно будет просто нажимать клавишу Tab. Когда же вы выберете нужное окно, необходимо нажать клавишу Enter.

 

Групповая политика также позволяет настроить некоторые параметры доступа к возможностям боковой панели Windows. Для этого применяются параметры, описанные в файле Sidebar, admx и расположенные в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Боковая панель.

Политики данного раздела изменяют параметры REGDWORD-типа ветви реестра HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\ Policies\Windows\Sidebar.

• OverrideMoreGadgetsLink – имеет строковый тип. Значение этого параметра определяет сайт, на котором программа будет искать дополнительные мини-приложения. По умолчанию поиск ведется на сайте Microsoft.

• TurnOff Sidebar – если значение данного параметра равно 1, то запуск боковой панели будет запрещен.

• TurnOffUnsignedGadgets – когда значение параметра равно 1, боковой панели будет запрещено выполнять установку и запуск неподписанных мини-приложений.

• TurnOffUserlnstalledGadgets – если значение данного параметра равно 1, то боковой панели будет запрещено запускать мини-приложения, установленные пользователем.

Малоизвестные настройки Рабочего стола

Продолжим изучение возможностей настройки операционной системы, которые нельзя выполнить с помощью стандартных окон Windows Vista.

Скрытие и отображение версии операционной системы с рабочего стола

Операционная система Windows Vista по умолчанию не отображает на Рабочем столе свою версию. К сожалению, в ней нет стандартных способов отобразить или скрыть версию с Рабочего стола. Однако это можно сделать с помощью реестра. Для этого достаточно параметру REG_DWORD-типа PaintDesktopVersion, расположенному в ветви реестра HKEY_CURRENT_USER\ Control Panel\Desktop, присвоить значение 0.

Изменение минимального расстояния для перемещения значков и окон

Вы случайно никогда не перемещали значок вместо того, чтобы выполнить двойной щелчок кнопкой мыши на нем? Как правило, когда пользователь торопится или просто очень быстро выполняет двойной щелчок кнопкой мыши, вместо того чтобы запустить приложение, происходит перемещение самого значка. Операционная система Windows, еще начиная с Windows 95, имела возможности по устранению таких неприятностей. Но они до сих пор не имеют стандартного способа изменений.

Как обычно, воспользуемся реестром. Нужно изменить значения параметров строкового типа DragHeight и DragWidth, расположенных в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop. По умолчанию они равны 4.

Эти параметры определяют количество пикселов (первый параметр определяет количество пикселов сверху и снизу от значка, а второй – справа и слева), перемещение на которые не будет считаться перемещением, и значок (или окно) вернется на свое место. Как правило, используемые по умолчанию четыре пиксела являются очень маленькой величиной, особенно если вы работаете с разрешением экрана выше 1024 х 768 пикселов. Поэтому желательно изменить значения этих параметров хотя бы на 10.

Изменение расположения обоев на Рабочем столе

Windows Vista поддерживает еще одну интересную возможность – можно сдвинуть рисунок обоев относительно верхней или левой стороны экрана. С помощью этого эффекта очень часто можно добиться довольно интересной композиции Рабочего стола.

Расположением обоев на Рабочем столе управляют два параметра REGDWORD-типа, расположенные в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop. Параметр WallpaperOriginX позволяет указать количество пикселов, на которые будет сдвинут вниз рисунок обоев. А параметр WallpaperOriginY позволяет указать количество пикселов, на которые будет сдвинут влево рисунок обоев Рабочего стола.

Скрытие и отображение ActiveX-объектов на Рабочем столе

Возможность скрытия и отображения ActiveX-объектов на Рабочем столе в Windows Vista реализована так же, как и в предыдущих версиях операционной системы.

Чтобы отобразить элемент на Рабочем столе, нужно в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace создать подраздел с названием, соответствующим CLSID-номеру необходимого ActiveX-объекта.

Если же необходимо удалить определенный элемент с Рабочего стола конкретного пользователя, то нужно воспользоваться ветвью реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons. Данная ветвь реестра содержит два дочерних подраздела: ClassicStartMenu и NewStartPanel. Нужно создать параметр REG_DWORD-типа в одном из этих подразделов в зависимости от того, какой вид меню Пуск вы используете. Название параметра должно соответствовать CLSID-номеру ActiveX-объекта, а значение должно быть равно 1. Например, чтобы скрыть ActiveX-объект с Рабочего стола при использовании нового вида меню Пуск, нужно создать параметр в подразделе NewStartPanel.

Редактирование списка Создать контекстного меню Рабочего стола и Проводника

Список Создать позволяет вам быстро создавать файлы различного расширения, а также папки и ярлыки к файлам и папкам. Этот список является действительно удачной и удобной возможностью операционных систем семейства Windows. Однако уже после установки операционной системы он содержит множество элементов, которые обычному пользователю никогда не понадобятся. А с установкой дополнительных программ этот список только увеличивается.

К счастью, с помощью реестра можно удалить из списка Создать те элементы, которые вам не нужны. Для этого нужно удалить подраздел ShellNew из ветвей реестра HKEY_CLASSES_ROOT\<pacmMpeHMe, файлы которого вы не хотите создавать с помощью списка Создать>. Например, рассмотрим некоторые расширения, файлы которых по умолчанию отображаются в списке Создать.

• Briefcase – элемент Портфель списка Создать.

•.bmp – Точечный рисунок.

•.contact – Контакт.

•. jnt\jntfile – Документ Журнала.

•. Ink – Ярлык.

•. zip\CompressedFolder – Сжатая ZIP-папка.

• Folder – Папка.

Вы также можете сформировать свой элемент списка Создать. Для этого нужно использовать подраздел ShellNew в каталоге HKEY_CLASSES_ROOT\<pacniH-рение, файлы которого вы хотите создавать с помощью списка Создать >. После этого в подразделе нужно установить один из следующих параметров:

• Command – строковый параметр, содержит команду, которая будет выполняться при выборе данного элемента списка Создать;

• Data – этот параметр REGBINARY-типа хранит данные в двоичном виде, которые будет содержать созданный файл;

• FileName – строковый параметр, хранит путь к файлу, на основе которого будет создаваться новый файл (фактически будет создаваться копия этого файла);

• Null File – создать пустой файл.

Подраздел ShellNew может содержать параметр строкового типа IconPath, определяющий путь к значку, который будет отображаться в списке Создать вместо стандартного значка файла данного расширения. Этот подраздел может также включать в себя параметр строкового типа MenuText, определяющий название библиотеки и идентификатор ресурса, содержимое которого будет заменять собой стандартное название, отображаемое в меню Создать.

Подраздел ShellNew может содержать вложенный подраздел Conf ig. Он, в свою очередь, может включать в себя следующие параметры строкового типа:

• NoExtension – присутствие данного параметра говорит о том, что созданный файл не будет иметь расширения;

• DontRename – наличие этого параметра говорит о том, что имя созданного файла не будет автоматически выделяться, чтобы вы могли сразу переименовать этот файл.

Удаление элементов списка только для папок или разделов диска

Нововведением операционной системы Windows Vista является возможность использования разного списка элементов меню Создать для папок компьютера, разделов диска и Рабочего стола. Для этого применяется параметр строкового типа NewMenuAllowedTypes.

Содержимым данного параметра является список расширений через точку с запятой, элементы которых будут отображаться в списке Создать. Например, чтобы определить, что для каталога или раздела диска должны отображаться только элементы списка Создать, которые позволяют создавать текстовый документ или документ Microsoft Word, достаточно данному параметру присвоить значение. txt;. doc. Учтите только, что в качестве значения данного параметра можно указывать лишь те из расширений, которые отображаются в списке Создать контекстного меню Рабочего стола.

Параметр NewMenuAllowedTypes можно использовать в следующих ветвях реестра.

• HKEY_CLASSES_ROOT\Drive – в этом случае значение параметра определяет список расширений, файлы которых можно создать с помощью списка Создать контекстного меню корневого каталога раздела диска (например, с помощью контекстного меню каталога С: \).

• HKEY_CLASSES_ROOT\Directory – в этом случае значение параметра определяет список расширений, файлы которых можно создать с помощью списка Создать контекстного меню любого каталога, кроме корневых каталогов разделов диска.

Настройка окна, вызываемого нажатием Alt+Tab

Всем известное окно перехода между открытыми окнами, вызываемое нажатием комбинации клавиш ALt+Tab, теперь также можно настроить. Для этого применяются параметры ветви реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\AltTab. Эта ветвь хранит следующие параметры типа REG_DWORD.


...

Примечание

Сведения о диагностике работы механизма Alt+Tab заносятся в журнал Журналы приложений и служб → Microsoft → Windows → Alt-Tab.

 

• MaxIconSizePx – определяет максимальный размер значка, отображаемого в окне ALt+Tab при отключенном интерфейсе Windows Aero.

• TopMarginPx – указывает дополнительную высоту (в пикселах) окна, отображаемого после нажатия комбинации клавиш ALt+Tab. Иначе говоря, он определяет, насколько выше станет указанное окно. При этом дополнительные пикселы добавляются к верхней стороне окна. Значение этого параметра не влияет на количество значков, которые смогут отображаться в окне.

• SideMarginPx – определяет дополнительную ширину (в пикселах) окна, отображаемого после нажатия комбинации клавиш ALt+Tab. Определенное в данном параметре количество пикселов будет добавляться к левой и правой сторонам окна. Значение этого параметра не влияет на количество значков, которые смогут отображаться в окне.

• BottomMarginPx – указывает дополнительную высоту (в пикселах) окна, отображаемого после нажатия комбинации клавиш ALt+Tab. Иными словами, он определяет, насколько выше станет окно. При этом дополнительные пикселы добавляются к нижней стороне. Значение этого параметра не влияет на количество значков, которые смогут отображаться в окне.

• ThumbSpacingXPx – определяет расстояние в пикселах между значками указанного окна по горизонтали.

• ThumbSpacingYPx – указывает расстояние в пикселах между значками окна по вертикали.

• OverlaylconPx – при отключенном интерфейсе Windows Aero данный параметр определяет размытие значков, отображаемых в окне. При включенном интерфейсе Windows Aero данный параметр определяет размер значков в пикселах.

• MinWidthPx – определяет минимальную ширину окна (в пикселах), отображаемого после нажатия комбинации клавиш ALt+Tab. Ширина окна никогда не будет меньше, чем указано в этом параметре.

• MinThumbSizePcent – указывает размер эскизов страниц, отображаемых в окне, в процентах относительно максимального размера. Поскольку при отключенном интерфейсе Windows Aero эскизы страниц не отображаются в окне, вызываемом нажатием клавиш ALt+Tab, данный параметр влияет только на окно при включенном интерфейсе Windows Aero. Параметр может принимать значения от 0 до 10. Чем больше его значение, тем больше эскиз страниц.

• MaxThumbSizePx – определяет размер эскизов страниц, отображаемых в окне, в пикселах.

• OverlaylconDXPx – указывает смещение (в пикселах) вправо значков относительно эскизов страниц окна. Параметр может принимать значения от 0 до используемого в окне размера значков.

• OverlaylconDYPx – определяет смещение (в пикселах) вниз значков относительно эскизов страниц окна, вызываемого нажатием клавиш ALt+Tab. Параметр может принимать значения от 0 до используемого в окне размера значков.

• Columns – указывает количество значков, отображаемых в одной строке окна. Изменение данного параметра вступает в силу только после перезагрузки оболочки.

• Rows – определяет количество строк значков окна, вызываемого нажатием клавиш Alt+Tab. Изменение данного параметра вступает в силу только после перезагрузки оболочки.

• StartAlpha – указывает начальную прозрачность окна, отображаемого после нажатия комбинации клавиш Alt+Tab.

• FinalAlpha – определяет конечную прозрачность окна, отображаемого после нажатия комбинации клавиш Alt+Tab. Фактически присутствие данного параметра делает окно максимально прозрачным.

• FadeOutms – указывает количество миллисекунд, которое должно пройти перед тем, как окно полностью исчезнет. При этом на протяжении данного времени окно будет изменять прозрачность от полной видимости до исчезновения.

Для примера на рис. 3.21 приведено измененное окно, отображаемое после нажатия комбинации клавиш Alt+Tab.



Рис. 3.21. Измененное окно перехода между открытыми окнами








...

Примечание

Окно Свойства папки можно отобразить с помощью команды rundll32.exe shell32.dll. Options_RunDLL 0.

 

Содержимое вкладки Общие совершенно не изменилось. Как и в предыдущих операционных системах, с ее помощью можно убрать панель навигации Проводника (также это можно сделать с помощью списка Раскладка меню Упорядочить), указать, будет ли открываться каждая папка в отдельном окне, а также определить, будет ли файл или папка открываться после одинарного щелчка кнопкой мыши или только после двойного.

Вкладка Вид также не изменилась. Она по-прежнему содержит список настроек, с помощью которых можно отобразить скрытые и суперскрытые (у которых одновременно установлены атрибуты Системный и Скрытый) файлы и папки, отобразить известные расширения файлов, запретить поиск сетевых принтеров, запретить использование окна простого общего доступа и т. д. Но, кроме того, список на вкладке Вид имеет дополнительные настройки, наиболее интересны из которых следующие.

• Всегда отображать значки, а не эскизы – после установки данного флажка использование вида Эскизы страниц будет запрещено, то есть вместо содержимого таких документов, как изображения, будет отображаться значок файла.

• Отображать буквы дисков – после снятия этого флажка напротив значков дисков в папке Компьютер больше не будет отображаться буква диска. Останется только его метка.

• Использовать флажки для выбора элементов – после установки данного флажка возле выделенного значка будет отображаться флажок, установка которого приведет к закреплению выделения. Таким способом вы сможете выделить сразу несколько значков, не удерживая при этом клавишу Ctrl

Окно Свойства папки также содержит вкладку Поиск, с помощью которой можно настроить параметры поиска, но об этой вкладке мы поговорим позже. Обратите внимание, что окно Свойства папки больше не содержит вкладок, с помощью которых раньше можно было настроить параметры работы автономных файлов, а также команды контекстного меню файлов различного расширения.

Настройка Проводника с помощью групповых политик

Групповые политики, предназначенные для настройки Проводника, описаны в файле WindowsExplorer. admx и расположены в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows и во вложенных в него подразделах (Область кадра проводника, Предыдущие версии и Общее диалоговое окно открытия файлов).

Политики данного раздела изменяют значения параметров REGDWORD-типа ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer.

• Отключить кэширование эскизов изображений – установка данной политики приводит к запрещению создания файлов Thumbs. db. Они содержат эскизы страниц для всех файлов каталога и создаются для ускорения отображения эскизов страниц. Эта политика оказывает влияние на значение параметра NoThumbnailCache.

• Скрыть выбранные диски из окна «Мой компьютер» – с помощью этой политики вы можете указать буквы дисков, которые не будут отображаться в папке Компьютер. Несмотря на то что они не отображаются в этой папке, к ним все равно можно будет получить доступ с помощью команды Выполнить. Эта политика влияет на значение параметра NoDrives.

• Удалить меню «Файл» из проводника Windows – установка данной политики удаляет меню Файл из окна Проводника и браузера Internet Explorer. Она влияет на значение параметра NoFileMenu.

• Удалить команды «Подключение сетевого диска» и «Отключение сетевого диска» – после установки этой политики удалятся соответствующие команды меню Сервис Проводника. Она влияет на значение параметра NoNetConnectDisconnect.

• Запретить вывод контекстного меню по умолчанию для проводника Windows – установка данной политики запрещает отображение контекстного меню Проводника. Она влияет на значение параметра NoViewContextMenu.

• Отключить область сведений – после установки данной политики будет запрещено отображать панель состояния Проводника. Она влияет на значение параметра NoPreviewPane.

• Отключить область просмотра – установка этой политики запрещает отображение панели Просмотр Проводника. Она влияет на значение параметра NoReadingPane.

Настройка Проводника с помощью реестра и других малоизвестных возможностей

Попробуем настроить Проводник с помощью реестра.

Изменение расположения значка диска в папке Мой компьютер

В Windows Vista по умолчанию используется следующий порядок именования томов диска: имя диска или метка диска, буква диска. В некоторых случаях такой порядок именования бывает неудобен. Например, когда из-за длинной метки или имени диска не отображается его буква.

К счастью, с помощью реестра можно управлять расположением буквы диска. Для этого применяется параметр REG_DWORD-типа ShowDriveLettersFirst, расположенный в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer. По умолчанию значение данного параметра равно 0, однако его можно изменить на 4. В этом случае буква диска будет отображаться перед его меткой. Также значение данного параметра можно изменить на 2, что приведет к скрытию буквы диска из его имени.

Добавление команд Зашифровать/Расшифровать к контекстному меню файлов

Если вы часто пользуетесь стандартной возможностью операционной системы по шифрованию файлов, то к контекстному меню файла или папки можно добавить команду Зашифровать, с помощью которой легко выполняется шифрование файлов. Для этого достаточно в ветви реестра HKEY_CURRENT_USER\Sof tware\ Microsoft\Windows\CurrentVersion\Explorer\Advanced создать параметр REG_DWORD-типа EncryptionContextMenu и присвоить ему значение 1.

Скрытие и отображение ActiveX-объектов в папке Мой компьютер

Как и в предыдущих версиях, в Windows Vista можно добавить к содержимому папки Компьютер свой ActiveX-объект либо удалить уже существующий.

Чтобы отобразить элемент в папке Компьютер, нужно в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace создать подраздел с названием, соответствующим CLSID-номеру необходимого ActiveX-объекта.

Если же необходимо удалить определенный элемент из папки Компьютер конкретного пользователя, то нужно воспользоваться ветвью реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\ HideMyComputerlcons. В данной ветви достаточно создать параметр REG_DWORD-типа, название которого должно соответствовать CLSID-номеру ActiveX-объекта, а значение параметра должно быть равно 1.

Изменение значка определенного раздела диска, а также метки, используемой им по умолчанию

Другой возможностью, которую предоставляет пользователям операционная система Windows Vista, является изменение значка для определенного диска, а также метки, отображаемой для данного диска, если метка не задана с помощью окна Свойства данного диска.

Для этих задач применяется ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\<буква диска>.

Чтобы изменить значок диска, нужно в параметре (По умолчанию) подраздела Defaultlcon данной ветви реестра указать путь к новому значку.

Чтобы изменить метку диска, нужно в параметре (По умолчанию) подраздела DefaultLabel данной ветви реестра указать название метки.

Например, на рис. 3.25 отображен результат изменения значка и метки диска с помощью подразделов Defaultlcon и DefaultLabel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\DriveIcons\c.



Рис. 3.25. Изменение значка и метки диска

Изменение действия, выполняемого при перемещении файла между папками

По умолчанию при перемещении файла любого расширения между папками выполняется его перемещение. Однако вы можете самостоятельно настроить действие, которое будет выполняться при перемещении файла между папками. Для этого необходимо воспользоваться параметром REG_DWORD-типа DEFAULTDROPEFFECT. Он может принимать следующие значения:

• 1 – при перемещении файла между папками выполнить его копирование;

• 2 – выполнить перемещение файла;

• 4 – выполнить создание его ярлыка.

Но где же создавать этот параметр? Если вы хотите изменить действие по умолчанию для файлов всех известных расширений, то параметр нужно создать в ветви реестра HKEY_CLASSES_ROOT\*. Если же вы хотите изменить действие по умолчанию для файлов конкретного расширения, то его нужно создавать в ветви реестра HKEY_CLASSES_ROOT\<идентификатор расширениях

Изменение значка, отображаемого напротив кнопки группировки окон Проводника в Панели задач

В операционной системе Windows вы можете настроить даже такую мелочь, как значок кнопки группировки окон Проводника, отображаемый в Панели задач, когда определенное количество окон Проводника не помещается на ней и операционная система группирует все кнопки окон в одну. Для этого нужно указать путь к новому значку в параметре строкового типа TaskbarGroupIcon, расположенном в ветви реестра HKEY_CLASSES_ROOT\Applications\explorer.

Кстати, также вы можете изменить изображение, отображаемое напротив кнопки окна Проводника в Панели задач. Для этого нужно указать путь к новому значку в параметре строкового типа OpenI con ветви реестра HKEY_CLASSES_ROOT\CLSID\ {2 0D04FE0-3AEA-10 6 9-A2D8-0 8 0 02B3030 9D}\DefaultIcon.

Изменение содержимого вкладки Подробно окна свойств файлов и папок, а также подсказок к файлам

В операционных системах семейства Windows каждый файл имеет набор метаданных, описывающих такие его свойства, как размер, дата создания, автор и т. д. Это очень удобная возможность, но ей не хватает гибкости. Например, на вкладке Подробно окна Свойства для DLL-файлов нет сведений об описании библиотеки, хотя они могут понадобиться администраторам. К счастью, благодаря реестру существует возможность определения метаданных, которые будут отображаться на вкладке Подробно или при выводе описания файла.

Для этого служат параметры строкового типа FullDetails и Inf oTip. Первый из них определяет метаданные, которые будут отображаться на вкладке Подробно окна Свойства, а второй – метаданные, которые будут отображаться при выделении файла или папки (и при удержании указателя мыши над файлом). Оба этих параметра имеют одинаковый формат значений: сначала идет слово prop:, а после него через точку с запятой пишутся метаданные. Никаких пробелов в значении параметров быть не должно. Ниже приведен список самых часто используемых метаданных:

• System. Attributes – присвоенные файлу или папке атрибуты (поле Атрибуты);

• System. Author – имя автора файла (поле Автор);

• System. Capacity – общий объем папки или диска (поле Размер);

• System. ComputerName – имя компьютера (поле Компьютер);

• System.Comment – комментарий к файлу (поле Комментарий);

• System. Copyright – данные об авторских правах на файл (поле Права);

• System.DateModified – дата изменения файла (поле Изменен);

• System.DateCreated – дата создания файла (поле Создан);

• System.DateAccessed – дата последнего доступа к файлу (поле Открыт);

• System.DisplayName – имя файла (поле Имя);

• System. DisplayFolder – путь к папке, в которой хранится файл (поле Папка);

• System. DisplayType – описание типа файла (поле Тип);

• System. FileCount – количество файлов в папке или на диске (поле Содержит);

• System. FreeSpace – количество свободного места на диске (поле Свободно);

• System.Keywords – теги, которые имеет изображение (поле Ключевые слова);

• System.Language – язык, на котором создан файл (поле Язык);

• System.OfflineAvailability – определяет, доступен ли данный сетевой файл автономно (Автономный доступ);

• System. PercentFull – количество использованного на диске места (поле Занято);

• System.Rating – рейтинг файла (поле Рейтинг);

• System. Size – размер файла (поле Размер);

• System.TotalFileSize – общий размер файлов в папке (поле Общий размер);

• Sys tern. Audi о. EncodingBit rate – битрейт звукового файла (поле Скорость потока);

• System. Document. PageCount – количество страниц в текстовом файле (поле Количество страниц);

• System. DRM. IsProtected – отображает, защищен ли файл с помощью лицензии DRM (поле Защита);

• System.Link.Target – путь к файлу, на который указывает ссылка (поле Путь к папке);

• System.Link.Description – описание ссылки (поле Описание);

• System. Link. DateVisited – дата последнего использования ссылки (поле Дата изменения);

• System.File.Owner – имя владе


убрать рекламу






льца файла (поле Владелец);

• System. File. Description – описание файла (поле Описание);

• System.File.Version – версия файла (поле Версия);

• System. Image.HorizontalSize – размер файла изображения по горизонтали (поле Горизонтальное разрешение);

• System. Image. VerticalSize – размер файла изображения по вертикали (поле Разрешение по вертикали);

• System. Image.BitDepth – глубина изображения (поле Глубина цвета);

• System.Music. Artist – исполнитель музыкального файла (поле Исполнитель);

• System.Music.AlbumTitle – альбом, из которого взят данный музыкальный файл (поле Альбом);

• System.Music.TrackNumber – номер музыкального файла в альбоме (поле Номер записи);

• System.Music.Genre – жанр песни (поле Жанр).

Теперь определим, где могут находиться параметры FullDetails и InfoTip. Например, они могут находиться в следующих ветвях реестра.

• HKEY_CLASSES_ROOT\* – указывают описание для всех файлов, зарегистрированных в системе. При этом описание может переопределяться непосредственно в ветви реестра , которая указывает описание для файлов данного расширения.

• HKEY_CLASSES_ROOT\AllFilesystemObjects – определяют описание для любых объектов файловой системы (диски, папки, файлы и т. д.).

Например, по умолчанию значение параметра FullDetails данной ветви реестра равно prop: System.PropGroup.FileSystem;System.DisplayName; System.CanonicalType;System.DisplayFolder;System.Size;System. DateCreated;System.DateModified;System.DateAccessed;System.Attributes; *System.OfflineAvailability;*System.OfflineStatus;*System.SharedWith; *System. File. Owner; *System. ComputerName. Обратите внимание на звездочки перед некоторыми метаданными. Они говорят, что данное поле должно отображаться только в том случае, когда его поддерживает файл.

• HKEY_CLASSES_ROOT\Drive – указывает описание для дисков.

• HKEY_CLASSES_ROOT\Folder – определяет описание для папок.

• HKEY_CLASSES_ROOT\Printers – указывает описание для принтеров.

Если же вам нужно изменить описание для файлов конкретного расширения, то их ветвь реестра нужно еще найти. Для этого нужно посмотреть на параметр (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\<.расширение файла>.

После этого нужно найти ветвь реестра HKEY_CLASSES_ROOT\<3Ha4eHHe параметра (По умолчанию) предыдущей ветви реестра>.

Раз уж мы затронули содержимое вкладки Подробно окна Свойства, то нельзя не заметить, что на этой вкладке появилась новая ссылка: Удаление свойств и личной информации. С ее помощью можно быстро удалить значения тех метаданных, которые доступны пользователю как для чтения, так и для записи. Например, к таким метаданным относятся название артиста, песни и альбома для музыкальных файлов.

После того как вы щелкнете кнопкой мыши на ссылке, перед вами отобразится окно Удаление свойств. В этом окне напротив всех метаданных, значения которых можно удалить, расположен неустановленный флажок. Если флажок установить, после чего нажать кнопку О К окна, то значения соответствующих метаданных будут удалены.

Изменение контекстного меню Проводника и Рабочего стола

По умолчанию контекстное меню Проводника и Рабочего стола содержит лишь такие элементы, как команда создания нового файла, команда отображения окна Свойства (или окна Персонализация для Рабочего стола), команды группировки. Однако, как можно судить по множеству созданных программ, которые заменяют собой стандартное контекстное меню, пользователю нужно намного больше команд этого контекстного меню.

Если вы тоже так считаете, то должны знать, что, кроме использования специальной программы, заменяющей собой стандартное контекстное меню, существует другой способ – самостоятельная настройка контекстного меню Проводника и Рабочего стола.

Сведения о контекстном меню Рабочего стола и Проводника расположены в ветви реестра HKEY_CLASSES_ROOT\Directory\Background. Данный раздел включает в себя два дочерних подраздела.

• Shell – определяет стандартные команды контекстного меню Рабочего стола и Проводника, которые вызывают различные программы.

Заметьте, что данный подраздел по умолчанию содержит вложенный подраздел cmd, определяющий команду контекстного меню Рабочего стола и Проводника, с помощью которой можно открыть программу cmd.ехе. В этой программе будет по умолчанию открыт путь к каталогу, из которого вы вызвали данную команду. Однако, как вы, наверное, уже проверили, такой команды вообще не существует в контекстном меню Рабочего стола и Проводника. Чтобы она отобразилась, нужно в ветви реестра HKEY_CLASSES_ROOT\Directory\ Background\Shell\cmd удалить параметр строкового типа Extended.

Одну новую команду в контекстное меню мы уже добавили. Как видите, это не так сложно. Если же вам нужно добавить собственную команду, которая будет отображаться в контекстном меню Рабочего стола и Проводника, то в данном подразделе нужно создать новый дочерний подраздел, название которого не имеет значения. Параметру (По умолчанию) данного подраздела нужно присвоить название команды, которое будет отображаться в контекстном меню. После этого в созданном вами подразделе нужно создать дочерний подраздел command, параметр (По умолчанию) которого будет определять команду, выполняемую при выборе созданного вами пункта контекстного меню Рабочего стола и Проводника. После этого новый пункт отобразится в контекстном меню Рабочего стола и Проводника.

• ShellEx – содержит вложенный подраздел ContextMenuHandler. Он определяет команды контекстного меню Рабочего стола и Проводника, действия которых основаны на возможностях ActiveX-объектов.

По умолчанию данный подраздел включает в себя подраздел New, параметр (По умолчанию) которого определяет CLSID-номер ActiveX-объекта. Если вы удалите данный подраздел, то из контекстного меню Рабочего стола и Проводника исчезнет команда Создать.

Кроме того, вы можете добавить собственные ActiveX-объекты к контекстному меню Рабочего стола и Проводника. Для этого в подразделе ShellEx нужно создать дочерний подраздел, например с именем New2. В параметре (По умолчанию) подраздела New2 нужно указать CLSID-номер ActiveX-объекта, который нужно добавить к контекстному меню Рабочего стола и Проводника. К сожалению, многие команды ActiveX-объектов замещают собой команды других ActiveX-объектов, поэтому можно указать только один из приведенных далее CLSID-номеров.

Например, ниже описаны CLSID-номера наиболее интересных стандартных ActiveX-объектов. CLSID-номера остальных ActiveX-объектов, которые также можно добавить к контекстному меню, описаны в приложении 4. После CLSID-номера указано, какую команду он добавляет к контекстному меню Рабочего стола и Проводника.

– {2559alf0-21d7-lld4-bdaf-00c04f60b9f0} – Поиск. Данная команда замещает собой команды Справка и поддержка и Выполнить.

– {2559alfl-21d7-lld4-bdaf-00c04f 60b9f0} – Справка и поддержка. Она замещает собой команды Поиск и Выполнить.

– {2559alf3-21d7-lld4-bdaf-00c04f 60b9f0} – Выполнить. Данная команда замещает собой команды Справка и поддержка и Поиск.

– { 645FF040-5081-101B-9F08-00AA002F954E} – Очистить Корзину. Данный ActiveX-объект может отображаться вместе с другим ActiveX-объектом, поэтому если вы не хотите из контекстного меню удалять пункт Создать (или любой другой) ради того, чтобы добавить эту команду, то просто создайте в подразделе Shellex дочерний подраздел, например New4, а его параметру (По умолчанию) присвойте данный CLSID-номер.

Изменение содержимого контекстного меню файлов различного расширения

Для выполнения этой операции создавались целые программы, однако опытный пользователь, наверное, знал, что раньше для изменения содержимого контекстного меню файлов различного расширения достаточно было открыть вкладку Типы файлов окна Свойства папки. К сожалению, в Windows Vista разработчики решили вообще убрать эту вкладку из указанного окна. Поэтому теперь для изменения содержимого контекстного меню придется пользоваться реестром.

Многие пользователи вообще не могут понять, зачем нужно изменять контекстное меню файлов различного расширения, однако в некоторых случаях это очень облегчает жизнь. Мало того что вы можете удалить ненужные элементы контекстного меню, так можно еще добавить новые элементы. Например, если вам часто нужно открывать исполняемые файлы в других программах (дизассемблере, редакторе ресурсов или даже в простом Блокноте), то вы, без сомнения, уже думали над тем, как вообще это сделать. Действительно, как быстро открыть исполняемый файл в Блокноте, если в его контекстном меню и в помине нет команды Открыть с помощью? Поэтому для примера попробуем добавить к контекстному меню файлов с расширением ЕХЕ именно эту команду.

Чтобы это сделать, сначала нужно в ветви реестра HKEY_CLASSES_ROOT найти подраздел идентификатора для расширения ЕХЕ. Это можно сделать двумя способами. Во-первых, можно посмотреть на параметр (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\<pacniMpeHMe файла>, то есть в данном случае ветви HKEY_CLASSES_ROOT\.ехе. Значение этого параметра и будет названием раздела идентификатора, к которому нам нужно перейти. Вторым же способом является использование стандартной программы командной строки assoc.exe. Чтобы отобразить с ее помощью идентификатор расширения ЕХЕ, достаточно ввести команду assoc.exe.

После этого нужно перейти в ветвь реестра НКЕУ_СЬАЗЗЕЗ_КООТ\<идентификатор расширения>\зпе11. Вы уже обратили внимание, что подраздел с названием shell встречался в предыдущем совете данной главы? Все верно, это один и тот же подраздел с одинаковой структурой и одинаковыми возможностями. Поэтому описывать здесь способ создания нового элемента контекстного меню файлов мы не будем. Он и так был описан ранее.

Итак, чтобы добавить команду Открыть с помощью к контекстному меню файлов с расширением ЕХЕ, нужно в ветви реестра HKEY_CLASSES_ROOT\.ехе\shell создать новый подраздел, допустим, с названием openWith. А в нем нужно создать вложенный подраздел с названием command. Чтобы добавить команду Открыть с помощью, параметру (По умолчанию) этого подраздела нужно присвоить строку rund1132 shell32.dll, OpenAs_RunDLL %1.

Если же вы хотите открывать исполняемые файлы только с помощью Блокнота, то параметру (По умолчанию) достаточно присвоить значение notepad.ехе %1.

Настройка папки Панель управления

К сожалению, нет никаких стандартных способов настройки папки Панель управления. Однако это не значит, что вы не сможете изменить ее содержимое. Как обычно, для этого применяется реестр.

Скрытие апплетов классической папки Панель управления

Скрытие апплетов Панели управления может понадобиться по разным причинам. Но основной из них является оптимизация скорости отображения этой папки. Например, можно скрыть неиспользуемые вами апплеты, чтобы скорость отображения Панели управления увеличилась. Можно также скрыть все апплеты папки, после чего создать свой ActiveX-объект, отображаемый в Панели управления, с помощью контекстного меню которого можно будет запустить необходимый апплет. В этом случае скорость отображения папки будет почти мгновенной. Но эта возможность будет описана в приложении 4, а пока просто рассмотрим ветви реестра , с помощью которых можно скрыть тот или иной апплет.

Стандартной ветвью системного реестра Windows, используемой для этого, является HKEY_CURRENT_USER\Control Panel\don\'t load. Чтобы скрыть определенный апплет, нужно в этой ветви создать параметр строкового типа, название которого соответствует названию скрываемого апплета. Например, чтобы скрыть апплет main.cpl, нужно создать в этой ветви реестра параметр main.cpl.

Второй ветвью реестра , с помощью которой можно запретить отображение апплетов в Панели управления, является HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows\CurrentVersion\Control Panel\don\'t load. Ее формат полностью аналогичен предыдущей ветви, но она определяет те апплеты, которые не будут отображаться в Панели управления для всех учетных записей пользователей, тогда как предыдущая ветвь реестра скрывала апплеты только для текущей учетной записи.


...

Примечание

Любой апплет можно вызвать с помощью команды вида rundll32.exe shell32.dll. Control_RunDLL «апплет или DLL-файл».

 

Теперь рассмотрим названия всех апплетов, доступных в Windows Vista.

• Appwiz.cpl – вызывает окно Установка и удаление программ. По умолчанию данный апплет скрыт с помощью ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Control Panel\don\'t load. Однако он отображается с помощью ActiveX-объекта.

• Collab.cpl – открывает окно Соседние пользователи.

• Desk.cpl – вызывает окно Параметры дисплея и отображает одноименный значок в Панели управления. По умолчанию апплет скрыт с помощью ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Control Panel\don\'t load.

• Firewall.cpl – открывает окно Брандмауэр Windows. По умолчанию апплет скрыт с помощью ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Control Panel\don\'t load. Однако он отображается с помощью ActiveX-объекта.

• Hdwwiz.cpl – вызывает окно Установить оборудование. По умолчанию апплет скрыт С ПОМОЩЬЮ ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don\'t load. Однако он отображается с помощью ActiveX-объекта.

• Inetcpl.cpl – открывает окно Свойства: Интернет.

• Intl.cpl – открывает окно Язык и региональные стандарты.

• Irprops.cpl – вызывает окно работы с устройствами Bluetooth.

• Joy.cpl – вызывает окно Игровые устройства.

• Main.cpl – открывает окна Свойства: Мышь и Свойства: Клавиатура.

• Mmsys.cpl – вызывает окно Звук.

• Ncpa.cpl – открывает окно Сетевые подключения и отображает одноименный значок в Панели управления. По умолчанию апплет скрыт с помощью ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don\'t load. Однако он отображается с помощью ActiveX-объекта.

• Powercfg.cpl – вызывает окно Электропитание и отображает одноименный значок в Панели управления. По умолчанию апплет скрыт с помощью ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Control Panel\don\'t load. Однако он отображается с помощью ActiveX-объекта.

• Sapi.cpl – открывает окно Свойства речи.

• Sysdm.cpl – вызывает окно Свойства системы. По умолчанию апплет скрыт с помощью ветвиреестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Control Panel\don\'t load. Однако он отображается с помощью ActiveX-объекта.


...

Примечание

На вкладке Дополнительно окна Свойства системы присутствует кнопка Переменные среды, с помощью которой можно отобразить одноименное окно. Он позволяет изменить переменные среды окружения.

Окно Переменные среды можно отобразить и с помощью команды rundll32.exe sysdm.cpl, EditEnvironmentVariables.

 

• TabletPC.cpl – вызывает окно Перо и устройства ввода.

• Telephon.cpl – открывает окно Телефон и модем.

• Timedate.cpl – вызывает окно Дата и время.

• wmdConn.cpl – открывает окно Центр устройств Windows Mobile.

• Wscui.cpl – вызывает окно Центр обеспечения безопасности Windows.


...

Примечание

Это же окно можно отобразить с помощью команды rundll32.exe shell32.dll, Control_RunDLL wscui.cpl perfnav_alsosecuritycenter.

 

Добавление и скрытие ActiveX-объектов из классической папки Панель управления

Кроме апплетов, Панель управления может содержать и различные ActiveX-объекты. Их также можно удалить (или добавить новые). Для этого используется ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\ControlPanel\NameSpace.

Чтобы добавить новый ActiveX-объект в классическую Панель управления, нужно в данной ветви реестра создать подраздел, название которого соответствует CLSID-номеру нового ActiveX-объекта. Соответственно, чтобы удалить один из существующих в классической Панели управления ActiveX-объектов, нужно удалить описывающий его подраздел.

CLSID-номера ActiveX-объектов (и определяемые ими окна), отображаемых по умолчанию в папке Панель управления, можно узнать из приложения 4.

Отображение апплетов в Панели управления при использовании вида по категориям

Еще одной возможностью настройки Панели управления является добавление новых апплетов при использовании вида по категориям. Для этого нужно не только определить добавляемый апплет, но и указать категорию, в которую он будет добавлен.


...

Примечание

Если значение параметра REG_DWORD-типа RecentView, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ ControlPanel, равно 1, то при следующем запуске Панели управления будет использоваться вид по категориям.

 

Для добавления апплетов используется ветвь реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2. Чтобы добавить апплет, нужно создать в этой ветви реестра параметр REGDWORD-типа, название которого должно определять путь к апплету и его наименование. Значение же этого параметра определяет категорию Панели управления, к которой будет добавлен данный апплет. Возможны следующие значения параметра:

• 0x00000001 – Оформление и персонализация;

• 0x00000002 – Оборудование и звук;

• 0x0 00 0 0 003 – Сеть и Интернет;

• 0x00000004 – Оборудование и звук;

• 0x0 00 0 0 005 – Система и ее обслуживание;

• 0x00000006 – Часы, язык и регион;

• 0x00000007 – Специальные возможности;

• 0x00000008 – Программы;

• 0x00000009 – Учетные записи пользователей и семейная безопасность;

• 0x0000000а – Безопасность;

• 0xFFFFFFFF – отображать только в классической Панели управления.

Отображение ActiveX-объектов в Панели управления при использовании вида по категориям

Способ отображения ActiveX-объектов в Панели управления при использовании вида по категориям отличается от применяемого в предыдущих версиях Windows. Теперь, чтобы отобразить ActiveX-объект, нужно в ветви реестра HKEY_CLASSES_ROOT\ CLSID\ {CLSID-номер ActiveX-объекта} создать параметр строкового типа System.ControlPanel.Category. Его значение определяет категорию (значения категорий описаны выше). При этом один и тот же ActiveX-объект может отображаться в разных категориях. Для этого достаточно написать несколько категорий через запятую. Например, чтобы отобразить ActiveX-объект сразу в категориях Оборудование и звук и Система и ее обслуживание, нужно данному параметру присвоить значение 2,5.

Отображение категории Мобильные ПК при использовании вида по категориям папки Панель управления

Если вы работаете не на ноутбуке, то вид категорий Мобильные ПК в папке Панель управления не используется, однако с помощью реестра можно указать, чтобы он также отображался. Для этого достаточно присвоить значение 1 параметру REG_DWORD-типа ShowCategoryMobilePC, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ControlPanel.

Вход и выход пользователя из системы

Некоторые параметры работы окна входа (и выхода) пользователя в систему также можно настроить. Однако для этого нет ни одного стандартного окна операционной системы Windows Vista, поэтому придется пользоваться другими способами.


...

Примечание

Сведения о работе процесса winlogon.exe заносятся в журнал Журналы приложений и служб → Microsoft → Windows → Winlogon.

 

Настройка с помощью групповых политик

Настроить параметры входа пользователей в систему можно сразу с помощью нескольких разделов групповых политик.

Первым разделом, с помощью которого это можно сделать, является раздел Конфигурация компьютера → Административные шаблоны → Система → Вход в систему. Политики данного раздела определяются файлом Logon.admx и изменяют параметры REGDWORD-типа, расположенные в дочерних подразделах ветви реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies.

• Def aultLogonDomain – параметр имеет строковый тип и расположен в дочернем разделе System данной ветви реестра. Он определяет домен, используемый по умолчанию при входе пользователя в систему.

• ExcludedCredentialProviders – имеет строковый тип и расположен в дочернем разделе System. С его помощью можно указать CLSID-номера провайдеров аутентификации, использование которых при аутентификации пользователей будет запрещено. По умолчанию Windows поддерживает провайдеры аутентификации с помощью пароля или смарт-карты.

• DisableLocalMachineRun – расположен в дочернем разделе Explorer. Если его значение равно 1, то запуск программ, определенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run, при входе пользователя в систему будет запрещен.

• DisableLocalMachineRunOnce – параметр расположен в дочернем разделе Explorer. Установка его значения равным 1 запрещает запуск при входе пользователя в систему программ, определенных в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce.

• DisableStartupSound – находится в дочернем разделе System. Если его значение равно 1, то при входе пользователя в систему звук запуска операционной системы воспроизводиться не будет.

• HideFastUserSwitching – параметр расположен в дочернем разделе System. Если его значение равно 1, то кнопка перехода между пользователями не будет отображаться в меню Пуск и окне входа в систему.

• LogonType – находится в дочернем разделе System. Если его значение равно О, то всегда будет отображаться классическое окно входа в систему.

• SyncForegroundPolicy – параметр расположен в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ CurrentVersion\Winlogon. Если его значение равно 1, то операционная система будет ожидать полной инициализации сети перед завершением входа пользователя в систему.

С помощью значений параметров строкового типа, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run, можно определить программы, которые будут запускаться при входе пользователей в систему.

Параметры входа пользователя в систему можно изменить и с помощью групповых политик раздела Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Параметры входа Windows. Политики данного раздела определяются файлом WinLogon.admx, изменяют параметры REG_DWORD-типа, расположенные в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System.

• Разрешить или запретить программам использование специального сочетания клавиш – изменяет значение параметра SoftwareSASGeneration. Определяет, могут ли службы или программы Центра специальных возможностей симулировать режим SAS.

• Отображать при входе пользователя сведения о предыдущих попытках входа – меняет значение параметра DisplayLastLogonlnfo. Если значение данного параметра равно 1, то в окне входа в систему будет отображаться имя пользователя, который входил в систему в последний раз.

• Сообщать, когда сервер входа недоступен при входе пользователя – изменяет значение параметра ReportControllerMissing. Данная политика определяет, будет ли отображаться всплывающее сообщение, если компьютер при входе пользователя не смог соединиться с контроллером домена и из-за этого при входе использовались предыдущие настройки аутентификации.

Изображение пользователя, используемое для всех учетных записей, может быть переопределено с помощью параметра REG_DWORD-типа UseDef aultTile, расположенного В ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\ Windows\CurrentVersion\Policies\Explorer. Это делается с помощью групповой политики раздела Конфигурация компьютера → Административные шаблоны → Панель управления → Учетные записи пользователей.

Малоизвестные возможности

Изменение цвета Рабочего стола, отображаемого перед окном приветствия.

Если вы решили полностью настроить интерфейс новой операционной системы Windows Vista, то с помощью параметра строкового типа background, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\LogonType, можно указать цвет фона (в RGB-формате), который будет отображаться перед выводом окна приветствия.

Добавление учетной записи администратора к списку окна приветствия. По умолчанию окно приветствия не содержит возможности входа в операционную систему от имени учетной записи Администратор. Тем не менее, эту возможность можно добавить с помощью реестра.

Для этого достаточно воспользоваться ветвью реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ SpecialAccounts\UserList. По умолчанию она отсутствует, поэтому ее нужно создать. Она определяет учетные записи пользователей, которые будут отображаться в окне приветствия. Чтобы отобразить в окне приветствия учетную запись администратора, в этой ветви реестра нужно создать параметр REGDWORD-типа administrator и присвоить ему значение 1.

Аналогичным образом можно скрывать или отображать другие учетные записи пользователей.

Настройка автоматического входа пользователя в систему. Как и предыдущие версии, Windows Vista поддерживает возможность указания пользователя, профиль которого автоматически будет загружаться при запуске операционной системы. Однако если в Windows ХР это окно можно было отобразить только с помощью команды rundll32.ехе или параметра программы control.ехе, то в Windows Vista для этого предназначена специальная программа netplwiz.ехе.

Достаточно запустить данную программу (отобразится окно Учетные записи пользователей), выбрать нужного вам пользователя из списка, снять флажок Требовать ввод имени пользователя и пароля и нажать кнопку ОК. После этого отобразится окно, в котором нужно ввести пароль для учетной записи соответствующего пользователя. Теперь (при следующей перезагрузке) система будет автоматически использовать выбранный вами логин и введенный пароль для входа.


...

Примечание

С помощью команды rundll32.exe netplwiz.dll, ClearAutoLogon можно отключить автоматический вход в систему.

 

Окно Учетные записи пользователей можно отобразить также с помощью команд rundll32.exe netplwiz.dll, UsersRunDllили control USERPASSWORDS2.

Завершение работы операционной системы с помощью команд rundll32.exe.

С помощью некоторых команд программы rundll32.ехе можно перезагрузить компьютер или сделать вид, что он будет перезагружен:

• rundll32.exe IEAKENG.dll, DoReboot – вызывает окно перезагрузки компьютера;

• rundll32.exe shell32.dll, RestartDialogEx – выводит окно перезагрузки компьютера;

• rundll32.exe user32.dll, DisplayExitWindowsWarnings– вызывает окно перезагрузки компьютера;

• rundll32.exe user32.dll, LockWorkStation – блокирует компьютер.

Завершение работы с помощью команды shutdown.exe. В поставку операционной системы Windows Vista входит программа командной строки, с помощью которой можно выполнить завершение работы компьютера. Эта команда поддерживает следующие варианты использования (они были доступны и в предыдущих версиях операционной системы Windows). В каждой из приведенных ниже команд можно использовать параметр /т \\<1Р-адрес компьютера> для определения сетевого компьютера, работа которого будет завершена.

• shutdown.ехе/l – выход текущего пользователя из системы.

• shutdown.exe/s – выключение компьютера.

• shutdown.exe/г – перезагрузка компьютера.

• shutdown, exe/h – перевод компьютера в спящий режим. Этот параметр является нововведением Windows Vista.

• shutdown.ехе/i – отображает окно, с помощью которого можно настроить значения параметров команды. С его помощью можно выбрать компьютеры, которым будет послана команда завершения работы, комментарий, действие, которое произойдет (выход из системы, перезагрузка и т. д.). После того как вы настроите параметры команды и нажмете кнопку ОК, команда будет послана всем выбранным компьютерам.

Программа также поддерживает дополнительные параметры, с помощью которых можно указать комментарий, интервал ожидания перед завершением работы компьютера и т. д. Кроме того, программа shutdown.exe операционной системы Windows Vista поддерживает три новых параметра: G, Р и Е. Подробнее об этих и других параметрах можно прочитать, если ввести команду shutdown.ехе/?.

Настройка механизма поиска

Механизм поиска, используемый в Windows Vista, существенно изменился, поэтому в контексте данной главы о его новых настройках просто нельзя не упомянуть.

Окно Search

Но сначала рассмотрим само окно поиска и способы его использования.

После того как вы нажмете комбинацию клавиш Windows+F, перед вами отобразится окно, приведенное на рис. 3.26. Фактически, это обычное окно Проводника, имеющее дополнительную панель поиска, называемую Панель поиска. Собственно, такую же панель поиска можно отобразить и в Проводнике, если в меню Упорядочить выбрать команду Раскладка → Панель поиска.



Рис. 3.26. Окно поиска

С помощью дополнительной панели поиска можно определить тип файла, который вы будете искать (кнопки напротив текста Показать только). По умолчанию выбрана кнопка Все, что говорит о том, что поиск будет вестись среди всех файлов. Вы также можете


убрать рекламу






воспользоваться следующими кнопками:

• Изображение – искать среди файлов изображений с расширениями 3DS, АН, AI, ANI, ART, AMF, BIN, В8, BMP, CDR, CMP, CPS, EMF, EPS, GIF, TIF, TIFF, JPEG, JPG и т. д.;

• Музыка – вести поиск среди музыкальных файлов с расширениями AAC, AIF, AIFC, AU, CDA, DFS, DSS, M3U, MIDI, MID, MP3 и т. д.;

• Документ – искать среди файлов с расширениями XML, XLS, XLL, WRI, WPD, WKS, TXT, TEXT, RTF, PPT и т. д.;

• Эл. почта – вести поиск среди файлов с расширениями EML, MSG, NWS, VCS.


...

Примечание

Если вы не знаете, к какой категории поиска относит операционная система Windows Vista файлы с тем или иным расширением, то можно посмотреть содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ KindMap. Она хранит параметры строкового типа. Название параметра определяет расширение файла, а значение параметра – категорию поиска, с помощью которой можно найти файлы с таким расширением.

 

Обратите внимание на стрелку вниз, напротив которой написан текст Расширенный поиск. После щелчка кнопкой мыши на ней отобразится дополнительная панель, с помощью которой можно выполнить поиск по метаданным файла или его параметрам. Панель содержит следующие поля.

• Папка – определяет каталог, в котором нужно искать данные.

• Дата – позволяет указать дату создания искомого файла.

• Размер (КБ) – можно указать размер искомого файла в килобайтах.

• Имя – позволяет указать имя искомого файла или шаблон для поиска.

• Ключевые слова – можно указать значения тегов, по которым нужно найти изображение или другой файл.

• Авторы – позволяет указать автора документа, который нужно найти.

На панели также расположен флажок Включая неиндексированные, скрытые и системные файлы (медленно). По умолчанию поиск выполняется только среди индексированных файлов, однако с помощью данного флажка это можно изменить.

Приведенные выше параметры отображаются, если вы выполняете поиск среди всех файлов (установлена кнопка Все поля Показать только). Если же вы выполняете поиск среди определенного типа файлов, то некоторые параметры поиска будут другими.

Сохранение запросов поиска

В Windows Vista присутствует возможность сохранения запросов поиска с целью их дальнейшего использования. Для этого после проведения поиска достаточно нажать кнопку Сохранить условия поиска панели инструментов. Это приведет к сохранению запроса поиска в файле, расположенном в каталоге %userprof ile%\ Поиски. В подразд. «Настройка Проводника» это раздела уже описывалось содержимое данного каталога, сейчас же поговорим о самих создаваемых папках поиска.

Каталог, создаваемый при сохранении поиска, является виртуальным (нововведение Windows Vista). Виртуальные каталоги основаны на запросах к базам данных, и при входе в соответствующий каталог будет выполняться запрос. В нашем случае поиск будет начинаться на основе запроса. Также на основе виртуального каталога создана ссылка Все программы меню Пуск.


...

Примечание

Еще одним новым термином операционной системы Windows Vista является термин «виртуализация файлов и реестра ». Данный механизм применяется операционной системой при активном UAC.

Механизм виртуализации используется операционной системой в том случае, если какая-либо программа пытается записать данные в каталог (или изменить значения ветви реестра ), доступ на запись к которому ей запрещен. В этом случае запрос программы перенаправляется в каталог вида %userprofile%\AppData\Local\VirtualStore\ <путь к реальному каталогу, в который пытается записать данные программа, без буквы диска>, либо в ветвь реестра вида HKEY_CURRENT_USER\Software\Classes\ VirtualStore\<путь к реальной ветви реестра , в которую пытается записать данные программах Например, если программа пытается записать файл settings.ini в каталог C: \Program Files\this_program, доступ к которому ей запрещен, фактически программа запишет файл в каталог %userprofile%\AppData\Local\VirtualStore\program files\this_program.

 

Фактически каталог запроса поиска представляет собой текстовый файл в XML-формате с расширением SEARCH. Для примера попробуем создать команду контекстного меню файлов с данным расширением, с помощью которой можно просмотреть содержимое файла в Блокноте. Для этого нужно присвоить значение notepad.exe %1 параметру (По умолчанию) BeTBHpeecTpaHKEY_CLASSES_ROOT\ SearchFolder\shell\Notepad.exe\command. Для сохранения целостности контекстного меню файлов запроса нужно также присвоить значение open параметру (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\SearchFolder\shell.

После этого в контекстном меню каталогов запроса поиска отобразится команда Notepad.exe, с помощью которой можно просмотреть запрос в Блокноте. Непосредственно в нем вы также сможете изменять запрос поиска.

Вкладка Поиск окна Свойства папки

Основным окном настройки механизма поиска является вкладка Поиск окна Свойства папки. Данная вкладка содержит набор флажков, рассортированных по типу применения. Флажки изменяют параметры REGDWORD-типа ветви системного реестра Windows HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Search\Preferences.

Мы же рассмотрим назначения всех этих флажков вместе.

• Включать подпапки при вводе текста в поле поиска – изменяет значение параметра SearchSubFolders. Флажок определяет, будет ли выполняться поиск в содержащихся в каталоге подкаталогах, когда вы используете панели быстрого поиска (например, панель поиска в меню Пуск или в окне Проводника).

• Поиск частичных совпадений – меняет значение параметра AutoWildCard. Флажок определяет, будет по умолчанию выполняться поиск по части слова или для этого нужно использовать символы подстановки.

• Использовать языковой поиск – изменяет значение параметра EnableNaturalQuery-Syntax.

• Не использовать индекс при поиске в файловой системе (медленно) – меняет значение параметра WholeFileSystem. Если флажок установлен, то поиск в файловой системе не будет выполняться только в содержимом индекса.

• Включать системные папки – изменяет значение параметра SystemFolders. Флажок определяет, будет ли выполняться поиск в системных каталогах.

• Включать сжатые файлы (ZIP, CAB…) – меняет значение параметра ArchivedFiles. Флажок определяет, будет ли выполняться поиск в заархивированных файлах (если поиск не выполняется в индексе).

На данной вкладке также расположен переключатель, с помощью которого можно определить, где именно по умолчанию будет выполняться поиск. Переключатель изменяет значения параметров REG_DWORD-типа SearchOnly, расположенных в ветвях реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Search\PrimaryProperties\IndexedLocations и HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\ Explorer\Search\PrimaryProperties\UnindexedLocations, и может быть установлен в следующие положения.

• Индексированные места: имена файлов и содержимое. Неиндексированные места: только имена файлов – в индексированных каталогах выполнять поиск как по имени файла, так и в его содержимом. Если же каталог не индексирован, то выполнять поиск только в имени файла.

• Всегда искать имена файлов и содержимое (медленно) – выполнять поиск как в имени файла, так и в его содержимом.

• Всегда искать только имена файлов – выполнять поиск только в имени файла.

Окно Параметры индексирования

Окно предназначено для настройки индексирования файлов (рис. 3.27), значок для его запуска расположен в Панели управления. Чтобы его можно было запустить, нужно иметь административные права, а также необходимо, чтобы была запущена служба Поиск Windows.



Рис. 3.27. Окно Параметры индексирования





Вкладка Визуальные эффекты

Вкладка содержит основные настройки оптимизации интерфейса оболочки Windows Vista. Все они расположены в приведенном списке. Рассмотрим наиболее интересные возможности настройки, предоставляемые данным списком.

• Анимация окон при свертывании и развертывании – вы, наверное, заметили, что теперь в Windows Vista применяется особый эффект при максимизации и минимизации окон программ и Проводника. Этот эффект требует много системных ресурсов и, возможно, может просто не понравиться многим пользователям. Поэтому с помощью снятия данного флажка можно отключить и эффект минимизации/максимизации окон.

• Эффекты затухания или скольжения при обращении к меню – определяет, будут ли применяться эффекты затухания или выдвижения при отображении списков меню. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Эффекты затухания или скольжения при появлении подсказок – флажок определяет, будут ли применяться эффекты затухания или выдвижения при отображении подсказок в области уведомлений. Если необходимо повысить быстродействие работы операционной системы, то этот флажок лучше снять.

• Затухание меню после вызова команды – определяет, будет ли применяться эффект затухания после того, как вы выберете элемент из списка меню. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Отображать тени, отбрасываемые меню – флажок определяет, будут ли отображаться тени под списками меню. На тени под окнами этот флажок не влияет. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Отображение тени под указателем мыши – определяет, будет ли отображаться тень под указателем мыши. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Отображение прозрачного прямоугольника выделения – флажок определяет, будет ли отображаться полупрозрачный прямоугольник выделения. По умолчанию флажок установлен, что приводит к отображению прямоугольника выделения синим полупрозрачным цветом. Если вы снимете этот флажок, то прямоугольник выделения станет полностью прозрачным.

• Гладкое прокручивание списков – определяет, будет ли использоваться гладкая прокрутка раскрывающихся списков меню. Если необходимо повысить быстродействие работы операционной системы, то этот флажок лучше снять.

• Отбрасывание теней значками на рабочем столе – флажок определяет, будут ли отображаться тени от значков, расположенных на Рабочем столе. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Использование стилей отображения для окон и кнопок – снятие этого флажка приведет к отключению интерфейса Aero Glass и изменению интерфейса Windows Vista на стандартный интерфейс предыдущих версий операционной системы.

Кроме того, на вкладке Визуальные эффекты расположен переключатель. Если вы установите его в положение Восстановить значения по умолчанию или Обеспечить наилучший вид, то все флажки в описанном выше списке будут установлены, то есть будут использоваться все предоставляемые Windows Vista эффекты интерфейса. Если вы установите переключатель в положение Обеспечить наилучшее быстродействие, то все эффекты операционной системы Windows, описанные в данном списке, будут отключены.

Вкладка Дополнительно

Файл подкачки. Вкладка позволяет изменить размеры файла подкачки операционной системы. Он представляет собой файл на жестком диске, в который операционная система помещает (из оперативной памяти) давно не используемые данные. Для этого система делит всю оперативную память на страницы. Если к какой-то странице давно не обращались, она помещается в файл подкачки. Если в дальнейшем происходит обращение к странице, которая в данный момент находится в файле подкачки, то она помещается обратно в оперативную память. Общий размер памяти, доступной программе, равен сумме объемов файла подкачки и оперативной памяти.

Для операционных систем семейства х86 размер файла подкачки не может быть больше 4 Гбайт (так как именно такой максимальный размер может быть у общего виртуального пространства), если только для процессора не включен механизм РАЕ (расширение физических адресов). В этом случае размер файла подкачки может достигать 16 Тбайт.

Несмотря на то что 32-разрядные операционные системы могут использовать до 128 Гбайт физической памяти, максимальный размер любого виртуального пространства пользовательского процесса равен 2 Гбайт (если не используются параметры загрузки операционной системы /3GB или /USERVA). Если же необходимо расширить максимальный доступный объем виртуальной памяти, то применяются механизмы РАЕ (функция диспетчера памяти) или AWE (набор API-интерфейсов, позволяющий программам резервировать большие области памяти).

Механизм РАЕ позволяет адресовать до 64 Гбайт виртуального пространства для 32-разрядных и до 1024 Гбайт для 64-разрядных операционных систем.


...

Примечание

Если вам когда-нибудь будет нужно удалить файл подкачки, то это можно сделать, запустив операционную систему в безопасном режиме с поддержкой командной строки.

 

По умолчанию операционная система создает файл подкачки, который в полтора раза больше, чем текущий размер установленной в системе оперативной памяти. На данный момент многие компьютеры начинают оснащать более чем 1 Гбайт оперативной памяти, поэтому необходимость в большом файле подкачки становится все меньше и меньше. Более того, в некоторых случаях можно вообще отключить создание файла подкачки, если было определено, что компьютер совершенно нормально справляется и без него.


...

Примечание

Для просмотра сведений о файле подкачки можно использовать два стандартных класса репозитария CIM: Win32_PageFileUsage и Win32_PageFile. Оба этих свойства хранятся в пространстве имен root\cimv2.

С помощью класса Win32_PageFileUsage можно просмотреть сведения о текущем состоянии файла подкачки. Например, класс поддерживает следующие свойства: AllocatedBaseSize (определяет общий размер файла подкачки), CurrentUsage (определяеттекущий размер, используемый файлом подкачки (в мегабайтах)), Name (ключевое свойство, которое определяет путь к файлу подкачки), PeakUsage (определяет максимальный размер (в мегабайтах) файла подкачки за текущий сеанс работы операционной системы).

Используя класс Win32_PageFile, можно узнать параметры настройки файла подкачки. Многие из возможностей данного класса соответствуют возможностям класса Win32_PageFileUsage.

 

Чтобы определить интенсивность использования файла подкачки, нужно понаблюдать за состоянием следующих счетчиков производительности (описание счетчиков производительности будет приведено в гл. 5, посвященной оснасткам операционной системы).

• \MEMORY\\Available Mbytes – определяет доступный в данный момент объем оперативной памяти. Если вы хотите полностью отключить файл подкачки, то значение данного счетчика никогда не должно опускаться ниже 4 Мбайт.

• \MEMORY\\Pages Input/sec – указывает количество страниц, которые помещаются в оперативную память за одну секунду. Если значение данного счетчика больше или равно десяти, то вам, скорее всего, нужно думать не о том, отключать файл подкачки или нет, а о том, куда бы перенести его для повышения доступа к нему.

Если обращение к файлу подкачки происходит слишком интенсивно (десять страниц в секунду или больше), то рекомендуется переместить его на отдельный жесткий диск или даже набор RAID-дисков.

• \Paging File (_Total) \\%Usage – определяет процент использования файла подкачки. Если значение данного счетчика постоянно больше 70 %, то файл подкачки рекомендуется перенести на отдельный диск.

• \Paging File (_Total) \\%Usage Peak – указывает пиковый процент использования файла подкачки. Если значение данного счетчика постоянно больше 70 %, то файл подкачки рекомендуется перенести на отдельный диск.

• \Process (_Total) \\Page File Bytes Peak – пиковый порог использования файла подкачки процессами в байтах. Значение данного счетчика не должно быть слишком большим.

Направление оптимизации. На вкладке также можно указать, для каких операций будет оптимизироваться работа операционной системы Windows Vista. Для этого применяется переключатель, расположенный в области Распределение времени процессора. По умолчанию переключатель установлен в положение программ. Если вы установите его в положение служб, работающих в фоновом режиме, то распределение времени работы процессора изменится – количество тактов, которые предоставляются процессу, расположенному на переднем плане, на один такт, предоставляемый процессам заднего плана, уменьшится. Иными словами, больше тактов процессора будут предоставляться различным службам и программам, которые не имеют в данный момент фокус.

Вкладка Предотвращение выполнения данных

С помощью вкладки Предотвращение выполнения данных можно определить, будет включен механизм защиты от неправомерного изменения содержимого оперативной памяти (DEP) для всех программ или только для основных системных модулей. Если вы выбрали использование механизма DEP для всех программ, то с помощью данной вкладки также можно указать программы-исключения, проверка работы которых выполняться не будет.

Основным назначением механизма DEP является предотвращение запуска вредоносного кода из области данных, стека и кучи (как правило, эти области никогда не должны содержать исполняемый код). Благодаря этому предотвращаются некоторые виды атак, которые помещают исполняемый код в область памяти, не содержащую его изначально и не предназначенную для запуска кода (стек, куча и т. д.), и запускают этот код.

Операционная система Windows Vista поддерживает как программную, так и аппаратную реализацию механизма DEP.

Аппаратная реализация. Аппаратная реализация механизма DEP должна поддерживаться процессором компьютера (у AMD она называется NX, а у Intel – XD). При ее использовании определенные области памяти помечаются специальным атрибутом, который запрещает запуск кода из этих областей памяти (изменяется один бит элемента таблицы страниц виртуальной памяти (РТЕ)) и вызывает исключение при попытке запуска. Если данное исключение остается необработанным, то запуск такого исполняемого кода запрещается.

Чтобы аппаратная реализация DEP могла работать, механизм РАЕ процессора должен быть включен. Операционная система включает его автоматически, если процессор поддерживает аппаратную реализацию DEP.

Аппаратная реализация DEP может не работать в том случае, если она запрещена в BIOS. Некоторые BIOS хранят параметр, который может называться так: Data Execution Prevention, XD, Execute Disable или NX. С его помощью можно отключить аппаратную реализацию DEP.

Программная реализация. По умолчанию в операционных системах Windows Vista включена программная реализация механизма DEP. Именно ею можно управлять с помощью вкладки Предотвращение выполнения данных. Программная реализация механизма DEP не зависит от того, поддерживает или нет процессор аппаратную реализацию DEP. Она блокирует программы, которые пытаются воспользоваться механизмом обработки исключений операционной системы Windows.


...

Примечание

В 64-разрядных версиях операционной системы механизм DEP всегда включен для всех программ и драйверов устройств. Отключить его нельзя.

 

Варианты работы DEP. Как программная, так и аппаратная реализация DEP поддерживает четыре варианта работы.

• OptIn – используется по умолчанию. Механизм DEP защищает только основные системные файлы, например стеки потоков и страницы пользовательского режима.

• OptOut – механизм DEP включен для всех программ, запускаемых пользователем. При этом вы можете указать программы-исключения с помощью вкладки Предотвращение выполнения данных. Программы-исключения заносятся в реестр в виде параметров строкового типа, названия которых определяют путь к программам-исключениям. Значение же параметров равно DisableNXShowUI. Эти параметры хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Layers.

• AlwaysOn – механизм DEP включен для всех программ, запускаемых пользователем. При этом нельзя указать программы-исключения с помощью вкладки Предотвращение выполнения данных. Даже те программы, для которых запрещен запуск с включенным DEP, загружаются с ним.

• AlwaysOf f – механизм DEP всегда отключен, даже если он аппаратно поддерживается процессором.

Чтобы изменить вариант работы механизма DEP, нужно указать новый вариант с помощью программы bcdedit.ехе. Синтаксис этой программы был описан в первых главах данной книги.

Окно Загрузка и восстановление

Сразу же хотелось бы рассмотреть еще одно окно, доступ к которому можно получить с помощью вкладки Дополнительно окна Свойства системы. Оно не влияет на интерфейс операционной системы Windows Vista, но позволяет настроить поведение операционной системы при возникновении ошибок.


...

Примечание

В операционной системе Windows ХР можно было самостоятельно сгенерировать «синий экран» с кодом 0х000000Е2. Для этого нужно было присвоить параметру REG_DWORD-типа CrashOnCtrlScroll, расположенному в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, значение 1. После этого (после перезагрузки компьютера) можно будет вызвать «синий экран», дважды нажав клавишу Scroll Lock, удерживая при этом нажатой правую клавишу Ctrl.

Данная возможность поддерживается только клавиатурами, использующими стандартный драйвер операционной системы i8042prt.sys. Как правило, это клавиатуры, работающие через порт PS/2.

Операционная система Windows Vista также содержит данный драйвер, и он тоже поддерживает параметр CrashOnCtrlScroll.

 

Чтобы отобразить окно Загрузка и восстановление, нужно нажать кнопку Параметры в области Загрузка и восстановление. Окно содержит два основных поля: Загрузка операционной системы и Отказ системы. Первую область мы рассмотрели, когда настраивали параметры загрузочного меню Windows Vista, поэтому сейчас обратим внимание только на вторую.

Область Отказ системы содержит три флажка, установленных по умолчанию:

• Записать событие в системный журнал – определяет, будет ли записываться сообщение об ошибке в системный журнал Windows Vista;

• Выполнить автоматическую перезагрузку – указывает, будет ли выполняться автоматическая перезагрузка компьютера при отображении «синего экрана смерти»;

• Заменять существующий файл дампа – определяет, будет ли выполняться перезапись файла дампа содержимого оперативной памяти (memory, dmp), если он уже существует.

Виды дампов памяти. С помощью области Отказ системы можно определить, будет ли вообще создаваться дамп содержимого оперативной памяти при возникновении ошибки, и если будет, то какой. Для этого используется раскрывающийся список области Запись отладочной информации. Он содержит следующие элементы.

• (отсутствует) – не создавать дамп памяти.

• Малый дамп памяти (64 КБ) – создает малый дамп памяти размером 64 Кбайт, содержащий только информацию об ошибке. Все малые дампы памяти хранятся в каталоге %systemroot%\Minidump (в виде отдельных файлов с именами в форматетз_пз_<месяц><день><год>-<порядковый номер файла>.dmp).

Малый дамп памяти включает в себя следующие данные:

– список драйверов, загруженных во время возникновения ошибки;

– контекст процессора (PRCB), который привел к возникновению ошибки;

– сведения о процессе, вызвавшем ошибку, и контекст его ядра (EPROCESS);

– сведения о процессе, поток которого вызвал ошибку, и его контекст ядра (ETHREAD);

– стек вызовов в режиме ядра для потока, который привел к ошибке.

Следует обратить внимание на то, что малый дамп памяти можно создавать только в том случае, если размер используемого операционной системой файла подкачки (расположенного на загрузочном томе) равен как минимум 2 Мбайт.

Данный вид дампа памяти можно загружать с помощью программы Dumpchk.ехе. Она анализирует дамп памяти, выводит его содержимое в удобочитаемом виде, а также указывает на секции, в которых, возможно, и возникла ошибка. Основной синтаксис данной программы: Dumpchk.exe <параметры> <имя файла малого дампах

• Дамп памяти ядра – создает только дамп оперативной памяти, содержащей ядро операционной системы. Данный тип дампа используется по умолчанию. При этом в каталоге %systemroot% будет создаваться файл memory, dmp. Размер файла memory. dmp будет равен примерно одной трети от всего объема оперативной памяти компьютера.

Дамп памяти ядра хранит содержимое памяти, выделенное для:

– ядра;

– HAL;

– драйверов режима ядра и других программ режима ядра.

Данный вид дампа памяти можно загружать в стандартные символьные отладчики операционной системы.

• Полный дамп памяти – вместо дампа ядра операционной системы создается полный дамп оперативной памяти. При этом создается файл memory.dmp, расположенный в каталоге %systemroot%, который хранит содержимое всей оперативной памяти компьютера на момент возникновения ошибки. При следующем возникновении ошибки содержимое файла memory. dmp будет перезаписано.

Следует обратить внимание на то, что полный дамп памяти можно создавать только в том случае, если размер используемого операционной системой файла подкачки как минимум на 1 Мбайт больше объема всей оперативной памяти компьютера. Кроме того, полный дамп памяти нельзя создавать на компьютерах с 32-битной операционной системой, на которых установлено более 2 Гбайт оперативной памяти.

Данный вид дампа памяти можно загружать в стандартные символьные отладчики операционной системы.


...

Примечание

Параметры работы с дампами памяти можно просмотреть и с помощью свойств класса Win32_OSRecoveryConfiguration, принадлежащего пространству имен root\cimv2. Например, данный класс поддерживает следующие свойства: AutoReboot (определяет, будет ли выполняться автоматическая перезагрузка компьютера при возникновении критической ошибки), DebugFilePath (определяет путь к файлу, в который будут помещаться данные при создании полного дампа памяти), DebuglnfoType (определяет тип создаваемого при возникновении ошибки дампа памяти), KernelDumpOnly (определяет, будет ли выполняться только создание дампа памяти ядра), Name (ключевое свойство, определяющее операционную систему, настройки которой хранятся в экземпляре класса), OverwriteExistingDebugFile (определяет, будет ли новый дамп памяти перезаписывать старый), SendAdminAlert (определяет, будет ли при возникновении ошибки отправляться сообщение на административную консоль). WriteToSystemLog (определяет, будет ли при возникновении ошибки информация о ней записываться в стандартный журнал операционной системы).

 

В операционной системе Windows Vista вы можете самостоятельно создать дамп памяти запущенного в данный момент процесса. Для этого достаточно запустить программу Windows Task Manager (комбинация клавиш CtrL+Shift+Esc), перейти на вкладку Процессы, найти нужный процесс и в его контекстном меню выбрать команду Create Dump FiLe. После этого начнется создание дампа памяти, по завершении которого перед вами отобразится путь к каталогу, в котором был создан дамп памяти данного процесса.

Использование групповых политик

Для настройки оболочки можно применять групповые политики, расположенные в подразделе Конфигурация пользователя → Административные шаблоны → Меню «Пуск» и панель задач.

Все описанные далее групповые политики изменяют значения параметров типа REG_DWORDBeTBHpeecTpaHKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer.

• Отключить слежение за действиями пользователя – установка этой политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на слежение за действиями пользователя. Например, именно с помощью этого механизма возможна работа персонализированного меню Пуск и персонализированных меню различных программ. Если вы не пользуетесь этой возможностью, то для увеличения быстродействия компьютера ее можно отключить.

Политика влияет на значение параметра Nolnstrumentation.

• Не использовать сопоставление ярлыков оболочки на основе поиска – установка данной политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на восстановление ярлыков, не работающих из-за перемещения файла, на которые они указывали. После установки данной политики система не будет выполнять поиск перемещенного файла на томах NTFS.

Эта политика влияет на значение параметра NoResolveSearch.

• Не использовать метод на основе отслеживания для сопоставления ярлыков – установка этой политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на восстановление ярлыков, не работающих из-за перемещения файлов, на которые они указывали. После установки данной политики система не будет выполнять поиск перемещенного файла на основе его идентификатора на томах NTFS. Вместо этого будет выдаваться сообщение о том, что ярлык указывает на несуществующий файл.

Политика влияет на значение параметра NoResolveTrack.

Настройка оболочки с помощью реестра

Теперь рассмотрим, как можно настроить оболочку, используя параметры реестра.

Установка активации окон


убрать рекламу






при перемещении на них указателя

В Windows Vista, как и в остальных операционных системах семейства Windows, присутствует возможность активации окна при перемещении на него указателя мыши без дополнительного щелчка кнопкой мыши на нем. Это может быть очень полезно для портативных компьютеров (ноутбуков или Tablet PC), где не слишком удобно пользоваться левой и правой кнопками мыши.

Для включения активации применяется два бита (это битовая маска) параметра REG_DWORD-типа UserPreferencesMask, расположенного в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop.


...

Примечание

Этот параметр может иметь тип REG_BINARY. Не забывайте, что параметры такого типа отличаются от параметров типа REG_DWORD направлением чтения байтов. Например, если нужно установить битовую маску 0x00000001, то нужно добавить к значению параметра типа REG_DWORD значение 1 (то есть изменить последний байт значения параметра). Однако, если нужно добавить эту битовую маску к параметру типа REG_BINARY, то значение 1 нужно добавить к первому байту значения параметра (например, чтобы добавить 1 к значению параметра 00 00 00 00, нужно изменить значение параметра на 01 00 00 00).

 

• 0x00000001– установка данного бита приводит к активации окна при наведении на него указателя. При этом само окно не переходит на передний план.

• 0x00000040 – установка этого бита приводит к тому, что активированные окна будут переходить на передний план.

Можно также определить время удержания указателя мыши над окном перед тем, как оно станет активным. Для этого необходимый интервал времени (в миллисекундах) нужно указать в параметре REG_DWORD-типа ActiveWndTrkTimeout, расположенном в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop.

Изменение времени отображения списков меню

По умолчанию Windows Vista выполняет задержку перед отображением содержимого меню (приблизительно в половину секунды). Однако существует возможность ее отключения или изменение самой величины задержки.

Для этого применяется параметр строкового типа MenuShowDelay, расположенный в ветви реестра HKEY_CURRENT_USER\ Control Panel \Desktop. Он содержит величину задержки в миллисекундах.

Изменение цвета, которым выделяются сжатые и зашифрованные файлы и папки

По умолчанию названия сжатых файлов операционная система Windows Vista выделяет синим цветом, а зашифрованных – зеленым. Однако можно самостоятельно указать цвета, которыми будут отображаться сжатые и зашифрованные файлы. Для этого нужно воспользоваться ветвью реестра HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer.

Чтобы изменить цвет названия сжатых файлов, нужно указать новый цвет в параметре REG_BINARY-типа Alt Color. Этот параметр имеет следующий формат значения: 0xR 0xG 0хB 00, где 0xR представляет красную компоненту цвета, 0xG – зеленую, а 0хB – синюю.

Чтобы изменить цвет названия сжатых файлов, нужно указать новый цвет в параметре REG_BINARY-типа AltEncryptionColor.

Изменение назначения клавиш мультимедийной клавиатуры

Если вы обладаете мультимедийной клавиатурой, имеющей такие дополнительные клавиши, как, например, Back, E-MaiL, Media, Calculator и т. д., то с помощью реестра можно изменить их назначение. Для этого нужно указать новую команду в параметре строкового типа Shell Execute в одном из подразделов ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ explorer\AppKey.

Эта ветвь реестра может содержать следующие подразделы, каждый из которых определяет команду отдельной клавиши:

• 1 – Back;

• 2 – Forward;

• 3 – Refresh;

• 4 – Stop;

• 5 – Search;

• 6 – Favorites;

• 7 – Home;

• 15 – E-mail;

• 16 – Media;

• 17 – My Computer;

• 18 – Calculator.

Вместо параметра Shell Execute можно воспользоваться еще одним параметром строкового типа: Association. Его значение должно представлять собой расширение файла (вместе с точкой), ассоциированная с которым программа будет запускаться после нажатия данной мультимедийной клавиши.

Настройка параметров работы файловой системы NTFS

Настройки файловой системы NTFS также влияют на производительность как оболочки, так и всей операционной системы в целом. Чтобы не разбрасывать описание настроек файловой системы по всей книге, опишем их в данном подразделе.

Для настройки большинства возможностей файловой системы Windows Vista можно пользоваться как реестром, так и командой fsutil behavior. Рассмотрим оба этих способа.

Все настройки файловой системы NTFS хранятся в параметрах типа REGDWORD-ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ FileSystem. При этом некоторые из них, возможно, уже будут вам известны, так как они присутствовали и в предыдущих версиях Windows.

Чтобы изменить какой-нибудь параметр работы файловой системы, доступный с помощью программы fsutil.exe, нужно воспользоваться командой Fsutil behavior set <параметр> <значение>. Список же всех возможных параметров можно отобразить с помощью команды Fsutil Behavior query. Можно также просмотреть текущее значение параметра. Для этого применяется команда Fsutil Behavior query <параметр>.

Итак, далее приведены команды программы fsutil.ехе, с помощью которых можно изменить значения определенных параметров реестра.

• Allowextchar – команда изменяет значение параметра системного реестра Ntf sAllowExtendedCharacterIn8dot3Name. Она позволяет разрешить или запретить отображение символов, не относящихся к числовым символам или буквам алфавита, в именах файлов формата 8.3 (имена в формате MS-DOS).

Возможные значения: 0 или 1.

• disable8dot3 – изменяет значение параметра системного реестра Windows Ntf sDisable8dot3NameCreation. Она позволяет разрешить или запретить возможность создания имен файлов в формате 8.3. По умолчанию значение данного параметра равно 0.

Возможные значения: 0 или 1.

• Disablecompression – нововведение операционной системы Windows Vista. Эта команда изменяет значение параметра Ntf sDisableCompression, с помощью которого можно запретить использование стандартных возможностей сжатия операционной системы. По умолчанию его значение равно 0.

Возможные значения: 0 или 1.

• Disableencryption – это также нововведение операционной системы Windows Vista. Команда изменяет значение параметра Ntf sDisableEncryption, с помощью которого можно запретить использование стандартных возможностей шифрования (EFS) операционной системы. По умолчанию значение параметра равно 0.

Возможные значения: 0 или 1.

• disablelastaccess – команда изменяет значение параметра системного реестра Ntf sDisableLastAccessUpdate. Она позволяет включить или отключить механизм обновления меток последнего доступа к папкам. По умолчанию обновление меток включено, что снижает скорость открытия каталогов. Поэтому лучше установить значение данного параметра равным 1.

Возможные значения: 0 или 1.

• Encryptpagingf ile – нововведение операционной системы Windows Vista. Команда изменяет значение параметра Ntf sEncryptPagingFile, с помощью которого можно указать, будет ли выполняться шифрование содержимого файла подкачки. По умолчанию значение данного параметра равно 0.

Возможные значения: 0 или 1.

• quotanotify – команда изменяет значение параметра системного реестра Ntf sQuotaNotif yRate. Она позволяет указать интервал (в секундах) возникновения событий записи информации о квоте в стандартный журнал Windows. Слишком большое значение частоты приводит к подвисанию компьютера во время записи в журнал, так как ко времени возникновения события запросов на запись в журнал может накопиться очень много. По умолчанию значение равно 3600 секунд.

Возможные значения: от 0 до 42 94 9 672 95.

• Memoryusage – нововведение операционной системы Windows Vista. Команда изменяет значение параметра Ntf sMemoryUsage. Она позволяет определить общий размер оперативной памяти, выделяемой для нужд файловой системы. По умолчанию значение данного параметра равно 0.

Возможные значения: 1 или 2.

• mftzone – изменяет значение параметра реестра Ntf sMftZoneReservation. Она позволяет определить формат главной таблицы тома (MFT). При использовании значения 1 таблица MFT будет подстраиваться под хранение малого количества файлов большого размера. При использовании значения 4 таблица MFT будет подстраиваться под хранение большого количества файлов малого размера. Промежуточные значения 2 и 3 подстраивают таблицу MFT под хранение файлов среднего размера с уклоном, соответственно, в ту или иную сторону. По умолчанию значение параметра вообще равно 0.

Возможные значения: 1 или 4.

• SymlinkEvaluation – нововведение операционной системы Windows Vista. Данная команда изменяет значения следующих параметров системного реестра: SymlinkLocalToLocalEvaluation, SymlinkLocalToRemoteEvaluation, SymlinkRemoteToLocalEvaluation, SymlinkRemoteToRemoteEvaluation. С их помощью можно определить, разрешены ли соответствующие символьные ссылки (локальная ссылка на локальную, локальная ссылка на удаленную и т. д.). По умолчанию значения данных параметров соответственно равны 1, 1, 0, 0.

Возможные значения: 0 или 1.

Настройка работы с эскизами страниц

Операционная система Windows Vista предоставляет больше возможностей для настройки работы с эскизами страниц, чем ее предшественницы.

Основной ветвью реестра , в которой содержатся сведения о настройках хранения кэша эскизов страниц для данной учетной записи пользователя, является ветвь HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\ Explorer\Software\Microsoft\Windows\CurrentVersion\ThumbnailCache. В ней могут находиться следующие параметры.

• Location – параметр хранит путь к каталогу, в котором находятся файлы, содержащие кэш эскизов страниц. В данном каталоге расположены следующие файлы кэша эскизов страниц с расширением DB: thumbcache_32, thumbcache_96, thumbcache_256, thumbcache_1024, thumbcache_idx и thumbcache_sr.

По умолчанию кэш эскизов страниц хранится в каталоге %userprof ile%\ AppData\Local\Microsoft\Windows\Explorer.

• MaxCacheFileSize32 – определяет максимальный размер файла кэша эскизов страниц thumbcache_32.

• MaxCacheFileSize96 – указывает максимальный размер файла кэша эскизов страниц thumbcache_9 6.

• MaxCacheFileSize256 – определяет максимальный размер файла кэша эскизов страниц thumbcache_2 5 6.

• MaxCacheFileSize1024 – указывает максимальный размер файла кэша эскизов страниц thumbcache_102 4.

• MaxPercentageOf FreeSpaceForRebalancing – определяет процент свободного места на диске, при котором может происходить процесс ребалансировки файлов кэша эскизов.

• ShrinklfGreaterThanPercentageOfFreeSpace – указывает, будет ли происходить сжатие файлов кэша эскизов при уменьшении свободного места на диске.

• MinCacheFilesSizesWhenShrinking32 – определяет размер файла кэша эскизов thumbcache_32, при преодолении которого начнется процесс сжатия.

• MinCacheFilesSizesWhenShrinking9 6 – указывает размер файла кэша эскизов thumbcache_9 6, при преодолении которого начнется процесс сжатия.

• MinCacheFilesSizesWhenShrinking256 – определяет размер файла кэша эскизов thumbcache_2 5 6, при преодолении которого начнется процесс сжатия.

• MinCacheFilesSizesWhenShrinking102 4 – указывает размер файла кэша эскизов thumbcache_102 4, при преодолении которого начнется процесс сжатия.

На этом закончим рассмотрение способов настройки оболочки Windows.

Глава 4 Работа со стандартными программами Windows Vista

 Сделать закладку на этом месте книги

• Проигрыватель Windows Media

• DVD-студия Windows

• Windows Media Center

• Internet Explorer

• Почта Windows

• Защитник Windows

• Фотоальбом Windows

• Другие программы

Операционная система Windows Vista славится не только новым интерфейсом. В ней существенно изменились стандартные, а также были добавлены новые программы, которые мы рассмотрим в этой главе книги.

4.1. Проигрыватель Windows Media

 Сделать закладку на этом месте книги

Расположение: %programfiles%\Windows Media Player\wmplayer.exe.

Операционная система Windows Vista включает в себя не только новые программы и компоненты, но и улучшенные возможности хорошо известных всем программ. В частности, новая операционная система содержит новый вариант Проигрывателя Windows Media– 11 версию. Существенным отличием данной версии является отсутствие возможностей работы с интернет-радиостанциями. В остальном же новая версия проигрывателя отличается только улучшенным дизайном, а также некоторыми общими нововведениями операционной системы Windows Vista.

При первом запуске Проигрывателя Windows Media (или при первом запуске музыкального файла) перед вами отобразится мастер настройки. С его помощью вы можете установить основные параметры работы Проигрывателя Windows Media, а также расширения музыкальных и видеофайлов, ассоциированные с данным проигрывателем. Например, с помощью данного окна вы можете указать, будет ли проигрыватель пытаться получать информацию о проигрываемых в данный момент песнях из Интернета, обновлять теги находящихся в библиотеке музыкальных файлов на основе данных, получаемых из Интернета, автоматически скачивать из Интернета права для найденного защищенного содержимого.

Но все эти возможности присутствовали и в предыдущих версиях Проигрывателя Windows Media. Нововведением же новой версии является возможность автоматического предоставления общего доступа ко всем музыкальным и видеофайлам для всех компьютеров, находящихся в сети. Эту возможность вы также можете включить с помощью окна конфигурации проигрывателя.

После конфигурирования музыкального проигрывателя перед вами отобразится его главное окно, открытое на вкладке Библиотека (рис. 4.1).

Как и окно Проводника, оно больше не имеет строки меню в стандартном его понимании. Однако ее можно отобразить, нажав комбинацию клавиш CtrL+M. Теперь строка меню объединила в себе функции строки меню и панели ссылок из предыдущих версий проигрывателя. Данная строка включает следующие элементы: Проигрывается, Библиотека, Копировать с диска, Запись, Синхронизация, Интернет-магазины. Если вы щелкнете кнопкой мыши на верхней части одного из этих элементов, то откроется соответствующая его названию вкладка проигрывателя. Если же вы щелкнете кнопкой мыши на нижней части этого элемента, то перед вами отобразится раскрывающийся список с дополнительными действиями.



Рис. 4.1. Окно проигрывателя, открытое на вкладке Библиотека

Проигрывание файлов

Создание библиотеки

Чтобы прослушать песню, нужно сначала выбрать ее на вкладке Библиотека. Вместе с Проигрывателем Windows Media поставляется несколько песен, сведения о которых вы сможете увидеть в библиотеке при его запуске. Однако остальные песни, которые, возможно, хранятся на вашем жестком диске, в библиотеке не отображаются. Чтобы добавить их в библиотеку проигрывателя, нужно в раскрывающемся списке элемента Библиотека выбрать команду Добавить в библиотеку. После этого Проигрыватель Windows Media предложит вам выбрать каталоги, в которых нужно искать музыкальные файлы, после чего начнет поиск.

Поиск в библиотеке

Но добавить файлы в библиотеку – это только половина дела. Еще нужно найти интересующие вас файлы в содержимом библиотеки, что бывает довольно сложно сделать при большом количестве треков различных исполнителей.

Для облегчения этой задачи Проигрыватель Windows Media предоставляет два средства.

Первым является хорошо знакомая многим пользователям возможность сортировки по артисту, названию альбома, году создания, жанру песни. По умолчанию отображаются только эти способы сортировки (в списке Библиотека панели, расположенной слева от содержимого библиотеки), но с помощью контекстного меню списка Библиотека можно добавить все возможные способы сортировки, среди которых особо стоит отметить сортировку по папкам, в которых находятся песни.

Иногда ориентирование в названиях папок бывает намного удобнее, чем поиск по названию исполнителя, жанру и т. д.

Вторым же средством является пресловутая строка поиска, которую в Windows Vista можно найти практически в любой стандартной программе. В проигрывателе же строка поиска особенно полезна. С ее помощью можно найти песни по названию исполнителя.

Для облегчения поиска в библиотеке, кроме названия песни и исполнителя, отображается рисунок, идентифицирующий альбом, из которого эта песня была получена (если такого рисунка нет, то отображается предопределенное изображение). Рисунок может облегчить не только поиск песни, но и работу с проигрывателем. С помощью контекстного меню изображения можно прослушать соответствующие ему песни, добавить их в один из существующих листов проигрывания или создать новый лист, удалить соответствующие песни и, конечно, указать путь к новому изображению.

Прослушивание песен

После того как вы выберете из библиотеки необходимые песни, они будут загружены в список на вкладке Проигрывается, а затем начнется их воспроизведение. Управлять воспроизведением песен можно с помощью панели, расположенной в нижней части экрана проигрывателя (рис. 4.2).



Рис. 4.2. Панель управления воспроизведением песен






...

Примечание

Список кодеков для просмотра DVD можно определить, введя команду dvdupgrd / detect. При этом отображается библиотека кодека, ее издатель, версия, код CRC. а также определяется, существует ли обновление данного кодека на сайте производителя. Если обновление существует, то скачать его можно будет с помощью команды dvdupgrd /upgrade.

 

Настройка дополнительных параметров реестра

Как и предыдущие версии Проигрывателя Windows Media, данная версия имеет несколько параметров реестра , доступ к которым нельзя получить с помощью стандартных окон. Рассмотрим эти параметры.

Основной ветвью реестра , которая хранит параметры работы музыкального Проигрывателя Windows Media, является ветвь HKEY_CURRENT_USER\Software\ Microsoft\MediaPlayer\Preferences. Она содержит следующие дополнительные параметры реестра.

• AcceptedPrivacyStatement – если присвоить данному параметру типа REGDWORD значение 0, то при следующем запуске проигрывателя отобразится мастер его установки, который обычно отображается только при первом запуске.

• AlwaysOnTopVTenApp – с помощью настроек музыкального проигрывателя можно заставить его отображаться поверх всех окон (нужно установить флажок Отображать проигрыватель поверх основных окон). При этом проигрыватель будет отображаться поверх всех окон как в стандартном режиме, так и в режиме обложки, что не всегда является удобным, ведь в стандартном режиме окно проигрывателя закрывает практически весь экран. К счастью, с помощью данного параметра REGDWORD-типа можно отдельно настроить, будет ли отображаться поверх всех окон окно проигрывателя в стандартном режиме.

• AlwaysOnTopVTenSkin – а с помощью этого параметра типа REG_DWORD можно отдельно настроить, будет ли отображаться поверх всех окон окно проигрывателя в режиме обложки.

• AppColorAux2 – этот параметр строкового типа определяет цвет стандартной строки меню проигрывателя. Формат его значения следующий: #RGB, где R определяет красный компонент цвета (в шестнадцатеричной системе счисления, значения от 0 0 до f f), G определяет зеленый компонент цвета, а В – синий. Не забудьте поставить знак # перед цветом, как показано в формате значения данного параметра.

Можно также настроить цвет основного окна проигрывателя. Для этого применяется параметр строкового типа AppColorLightVll. Дополнительно подстроить цвет основного окна (его теней) можно с помощью параметра строкового типа AppColorDarkV11.

Конечно, цветовую грамму проигрывателя можно настроить и с помощью меню Вид → Дополнительные возможности → Выбор цвета. Однако в этом случае вы сможете настроить общие цвета проигрывателя, а не цвета отдельных его элементов.

• BackgroundScanCompleteDate – этот параметр строкового типа определяет дату последнего фонового сканирования.

• CurrentBackgroundScanFolder – параметр имеет строковый тип и определяет каталог, содержимое которого будет сканироваться при работе проигрывателя в фоновом режиме (будет выполняться поиск новых музыкальных файлов).

• ForceDisableTerminateOnHeapCorruption – параметр REG_DWORD-типа определяет, будет ли музыкальный проигрыватель продолжать работу при повреждении своих данных.

• ForceBiDi – если вам надоело стандартное расположение элементов управления музыкального проигрывателя, то вы можете присвоить данному параметру REGDWORD-типа значение 1. После этого все элементы проигрывателя будут отображаться с противоположной стороны. Например, кнопки закрытия и минимизации окна проигрывателя будут отображаться не с правой стороны, а с левой. Также переместится поле листа проигрывания. Сразу можно сказать, что зрелище непривычное.

• GDIPlusStretching – если значение данного параметра REG_DWORD-типа будет равно 0, то все графические элементы проигрывателя (плавные переходы и тени) будут отображаться упрощенными – напоминает работу маслом начинающего художника. Это позволит ускорить работу музыкального проигрывателя.

• LibraryDatabasePath – этот параметр строкового типа определяет путь к каталогу, в котором Проигрыватель Windows Media будет хранить свою библиотеку (файл CurrentDatabase_34 6.wmdl).

• LibraryLastAddTime – параметр имеет строковый тип и определяет дату последнего добавления песен в библиотеку.

• MediaLibraryCreateNewDatabase – если данному параметру REG_DWORD-типа присвоить значение 1, то при следующем запуске музыкального проигрывателя будет заново создана его библиотека.

• SearchOnlyMyPersonalFolder – если значение данного параметра типа REG_DWORD будет равно 1, то автоматически добавлять файлы в библиотеку можно будет только в том случае, если они находятся в профиле пользователя.

С помощью групповых политик можно также настроить параметры работы музыкального проигрывателя с подписями DRM. Для этого применяются политики, описанные в файле WindowsMediaDRM. admx и расположенные в разделе Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Управление цифровыми правами Windows Media. Пока что данный раздел содержит только одну политику – Запретить доступ к Интернету для Windows Media DRM. Она позволяет запретить доступ музыкального проигрывателя в Интернет для обновления подписи DRM. Для этого она присваивает параметру REG_DWORD-типа DisableOnline, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsof t\WMDRM, значение 1.

4.2. DVD-студия Windows

 Сделать закладку на этом месте книги

Расположение: %programfiles%\Movie Maker\DVDMaker.exe.

Очень долгое время в стандартную поставку операционной системы Windows входила программа для создания видеоклипов – Windows Movie Maker. Однако только сейчас к этой программе добавилась еще одна, с помощью которой созданные материалы можно записать на DVD с возможностью проигрывания на бытовых проигрывателях DVD.

Пользоваться программой DVD-студия Windows очень просто. После ее запуска отобразится окно, приведенное на рис. 4.5 (перед запуском программы необходимо поместить записываемый диск в привод).

С помощью данного окна определяются те файлы, которые будут помещены на записываемый DVD. Для этого нужно выбрать команду Добавить, после чего отобразится стандартное окно выбора файлов.



Рис. 4.5. Начальное окно мастера создания DVD



4.3. Windows Media Center

 Сделать закладку на этом месте книги

Расположение: %systemroot%\ehome\.

Windows Media Center – очень красивая оболочка для всех мультимедийных возможностей операционной системы Windows Vista. Она позволяет быстро получить доступ к мультимедийному контенту и программам, входящим в стандартную поставку операционной системы. Единственное, что может огорчить пользователя, – огромные требования к ресурсам компьютера, которые нужны данной оболочке для комфортной работы.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа MediaCenter, расположенного в ветви реестра HKEY_CURRENT_USER\Software\ Policies\Microsoft\WindowsMediaCenter. Для этого достаточно данному параметру присвоить значение 1.

Это же можно сделать с помощью групповой политики Не запускать Windows Media Center, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Windows Media Center. Данная политика описана в файле MediaCenter.admx.

 

После первого запуска Windows Media Center перед вами отобразится мастер настройки данной оболочки (рис. 4.7). Благодаря ему можно определить, будет ли Windows Media Center использовать возможности Интернета для своей работы, будет ли он взаимодействовать с программой По улучшению качества программного обеспечения Windows (периодически корпорации Microsoft будут отправляться данные о производительности оболочки Windows Media Center). Этот мастер также позволяет настроить параметры работы звуковой подсистемы компьютера и изображение на мониторе.



Рис. 4.7. Мастер настройки компонента Windows Media Center



Наиболее полно возможности оболочки Windows Media Center можно описать на основе содержимого ее меню, которое состоит из следующих команд.

• Задачи – дает возможность записать мультимедийный контент на записываемый DVD, синхронизировать содержимое стандартных папок Windows (Изображения, Видео, Музыка) с содержимым съемного диска, завершить работу.

• Видео и изображения – позволяет работать с содержимым папок Изображения и Видео, а также просматривать их содержимое в режиме слайд-шоу (при этом применяются различные переходы при смене изображений, что смотрится очень красиво).

• ТВ и фильмы – позволяет просмотреть телепередачу (если установлен ТВ-тюнер), а также записать ее на жесткий диск компьютера.

• Музыка – предоставляет доступ к музыкальным функциям оболочки: работа с библиотекой музыки и поиск в ней (поиск также может осуществляться как с помощью клавиатуры, так и с использованием пульта дистанционного управления с помощью цифровых клавиш от 0 до 9), прослушивание музыки. Благодаря этой команде вы также можете работать с радиостанциями.

• Разное – предоставляет доступ к Интернету, а также к стандартным играм операционной системы Windows Vista.

• Прослушивание + очередь – если вы уже создали лист воспроизведения, начали его прослушивать (или остановили прослушивание) и перешли к другим возможностям оболочки, то с помощью данного раздела можно вернуться к созданному листу воспроизведения и продолжить его прослушивание.

Не все из этих команд могут присутствовать в Windows Media Center на вашем компьютере. Это скорее связано не с другой версией данной программы, а с содержимым ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft Windows\ CurrentVersion\Media Center\Start Menu. Данная ветвь реестра может хранить следующие параметры REG_DWORD-типа:

• HideDVD – позволяет скрыть раздел ТВ и фильмы → Смотреть DVD программы Windows Media Center.

• Hide TV – дает возможность скрыть раздел ТВ и фильмы.

4.4. Internet Explorer

 Сделать закладку на этом месте книги

Расположение: %programfiles%\Internet Explorer\iexplore.exe.

Согласно традициям операционной системы Windows новая версия браузера Internet Explorer входит в каждую новую операционную систему Windows. При этом не просто входит, а является ее неотъемлемой частью. Однако сейчас традиции начинают понемногу меняться. Новая версия браузера Internet Explorer – седьмая – больше не является неотъемлемой частью операционной системы, и вы всегда можете ее удалить абсолютно безболезненно для Windows Vista. Но это не единственное изменение в работе нового браузера.

П


убрать рекламу






еред описанием работы с браузером рассмотрим его основные изменения:

• новый интерфейс, призванный облегчить работу с браузером;

• автоматический поиск RSS-лент, предоставляемых загруженными сайтами;

• поддержка таблиц стилей (CSS) версии 2.1, технологии XMLHTTP для AJAX-приложений, а также поддержка нового формата отображения документов XPS;

• возможность изменения масштабов отдельной загруженной страницы Интернета;

• возможность применения механизма Phishing Filter для определения сайтов, несущих потенциальную угрозу для передаваемых пользователем данных;

• работа браузера от имени пользователя, обладающего минимальными правами в операционной системе.

Интерфейс браузера

При первом запуске браузера (iexplore.exe) перед вами отобразится окно, предлагающее включить или отключить Phishing Filter. Что вы ответите, на данный момент не играет большой роли. Впоследствии вы все равно сможете настроить Phishing Filter с помощью специальной команды меню браузера.

Как и большинство окон стандартных программ операционной системы Windows Vista, окно браузера Internet Explorer по умолчанию не содержит строки меню (рис. 4.9), хотя доступ к ней можно получить после нажатия клавиши ALt. Вместо нее теперь используются кнопки, расположенные справа от вкладок. Щелкнув на треугольнике в правой части такой кнопки, вы откроете меню, позволяющее выполнить большинство стандартных действий по работе с браузером.



Рис. 4.9. Окно браузера Internet Explorer





Теперь рассмотрим назначение кнопок, отображаемых справа от панели вкладок.

• Домой – нажатие данной кнопки позволяет отобразить домашнюю страницу пользователя. Кроме того, с помощью раскрывающегося списка данной кнопки можно добавить новую домашнюю страницу или удалить уже существующую (браузер Internet Explorer 7.0 поддерживает возможность хранения нескольких адресов домашних страниц).

• Веб-каналы – позволяет управлять RSS-лентами, добавляя ленты, которые есть на открытом в данный момент сайте, к списку избранных. Если браузер обнаруживает, что загружаемая HTML-страница предоставляет один или несколько RSS-каналов, то данная кнопка активируется и, напротив нее появится стрелка вниз (если страница содержит несколько RSS-каналов), с помощью которой можно отобразить список доступных на странице RSS-каналов. После того как вы щелкнете кнопкой мыши на понравившемся RSS-канале, отобразится окно оформления подписки, в котором нужно присвоить имя новому каналу, а также указать папку, в котором он будет храниться.

• Печать – эта кнопка и ее раскрывающийся список предназначены для распечатывания текущей вкладки браузера, а также для настройки параметров печати. Список этой кнопки содержит команду Предварительный просмотр, с помощью которой можно вызвать окно предварительного просмотра того, как текущая веб-страница будет отображаться после печати. С помощью этого окна вы можете запретить вывод заголовков страниц, а также определить (для сложных HTML-страниц), что именно будет распечатано: содержимое всей страницы целиком, отдельного фрейма или содержимое всех фреймов, но распечатанное по отдельности.

• Страница – с помощью раскрывающегося списка этой кнопки можно создать новую закладку, а также сохранить, отправить по электронной почте или просмотреть в Блокноте исходной код открытой в данный момент веб-страницы.

Как и раньше, существует несколько форматов сохранения веб-страницы. Полное сохранение HTML-страницы и всех изображений и файлов стилей, используемых в ней (Веб-страница, полностью (*.htm, *.html)). Сохранение всего содержимого HTML-страницы в виде отдельного архива (Веб-архив, один файл (*.mht)). Сохранение только HTML-страницы, без рисунков и файлов стилей (Веб-страница, только HTML (*.htm, *.html)). Сохранение только отображаемого текста вебстраницы в текстовом файле (Текстовый файл (*.txt)).

С помощью этого списка можно увеличить или уменьшить размер используемого на веб-странице шрифта, а также полностью увеличить или уменьшить веб-страницу.

• Сервис – кнопка имеет самое интересное содержимое раскрывающегося списка. С его помощью вы сможете выполнить следующее.

– Удалить журнал обозревателя – очистить содержимое списка истории вашей навигации по просторам Интернета.

– Диагностика проблем подключения – вызвать мастер диагностики неисправностей подключения к Интернету, если по какой-то причине вы не можете выполнить подключение.

– Блокирование всплывающих окон – отключить или настроить механизм блокирования всплывающих окон, реализованный в браузере Internet Explorer.

– Фильтр фишинга – настроить механизм Phishing Filter. Именно с его помощью вы можете включить автоматическую проверку загружаемых вебсайтов, настроить механизм Phishing Filter, а также проверить загруженный сайт, если не используется автоматическая проверка.

Вы, наверное, уже так привыкли видеть в каждом окне панель поиска, что совершенно не удивились, увидев ее и в окне браузера. С помощью данной панели можно выполнить поиск введенного слова с помощью поисковой машины MSN. Однако вы можете изменить используемую по умолчанию поисковую машину с помощью команды Изменить параметры поиска по умолчанию контекстного меню строки поиска. Но перед этим нужно воспользоваться командой того же контекстного меню Найти других поставщиков. Она позволяет добавить информацию о новых поисковых машинах, с помощью которых можно выполнять поиск.


...

Примечание

Несмотря на отдельную панель поиска, адресная строка браузера по-прежнему поддерживает функцию автопоиска. По умолчанию функция автопоиска использует поисковую систему MSN.

 

И последнее, на что нужно обратить внимание в новом интерфейсе браузера, – расположенное справа на строке состояния увеличительное стекло, рядом с которым отображен процент увеличения содержимого данной вкладки. Именно с помощью этого стекла можно увеличивать или уменьшать отображаемую в данный момент веб-страницу. Для этого достаточно щелкнуть кнопкой мыши на увеличительном стекле, после чего раскроется список возможных вариантов увеличения.

После того как вы закончите работу с браузером и попытаетесь закрыть его окно, он задаст вам вопрос, хотите ли вы сохранить открытые в данный момент вкладки для следующего запуска (рис. 4.12). Если вы установите флажок Открыть их при следующем запуске Internet Explorer, то при следующем запуске браузера будут открыты те же вкладки, которые присутствовали при закрытии браузера.



Рис. 4.12. Вопрос сохранения открытых вкладок

Настройка браузера

Теперь поговорим о возможностях настройки новой версии браузера Internet Explorer. Как и раньше, основные возможности настройки данного браузера заключены в окне Свойства: Интернет, доступ к которому можно получить с помощью раскрывающегося списка кнопки Сервис.

Окно свойств Internet Explorer

Большинство возможностей данного окна имелись и в предыдущих версиях браузера Internet Explorer, поэтому их мы затронем только поверхностно.

Как и раньше, окно Свойства: Интернет состоит из семи вкладок (рис. 4.13), каждая из которых содержит набор параметров, сгруппированных по определенному признаку.



Рис. 4.13. Окно Свойства: Интернет

• Общие – отображается по умолчанию и включает в себя параметры настройки интерфейса браузера, а также возможности очистки временных файлов, файлов cookies, списка истории и т. д. Как и раньше, с помощью данной вкладки можно изменить адрес домашней страницы, используемые цвета ссылок, предпочитаемый язык веб-страницы (если страница содержит дублируемую информацию на нескольких языках, то будет выбран предпочитаемый вами), шрифт, который по умолчанию будет использоваться для отображения текста веб-страницы, а также параметры пользовательского стиля отображения веб-страниц (соответственно, кнопки Цвета, Языки, Шрифты и Оформление области Представление).


...

Примечание

Обратите внимание на кнопку Языки. С помощью окна Выбор языка, вызываемого данной кнопкой, можно изменить суффикс, который добавляется к адресу при нажатии сочетания клавиш Shift+Ctrl+Enter.

По умолчанию после нажатия этого сочетания клавиш к адресу, введенному в адресную строку, добавляется префикс www и суффикс. com. С помощью поля Настройка префикса и суффикса можно запретить добавление префикса, а также указать суффикс, который будет добавляться вместо суффикса. com.

 

Но, кроме этого, данная вкладка новой версии браузера содержит возможности настройки параметров панели поиска, а также отображения вкладок браузера Internet Explorer.

Чтобы отобразить параметры настройки поиска, нужно нажать кнопку Параметры области Поиск. После этого отобразится окно работы с поисковыми машинами, доступ к которому также можно было получить с помощью контекстного меню панели поиска.

Чтобы отобразить параметры настройки вкладок, нужно нажать кнопку Параметры поля Вкладки. После этого отобразится окно (рис. 4.14), с помощью которого можно настроить следующие возможности работы вкладок.

• Включить обзор с вкладками (после перезапуска) – позволяет отключить режим использования вкладок браузером Internet Explorer. После этого каждый открываемый вами сайт будет отображаться в отдельном окне.

• Предупреждать при одновременном закрытии вкладок – после снятия данного флажка больше не будет (при закрытии браузера) отображаться окно с вопросом, нужно ли сохранить открытые в данный момент вкладки браузера.

• Всегда переключаться на новую вкладку при ее создании – установив этот флажок, вы всегда будете переключаться на только что созданную вкладку.

• Включить быстрые вкладки (после перезапуска) – быстрыми вкладками называется режим отображения открытых в данный момент вкладок в виде эскизов в отдельном окне браузера. Перейти в режим быстрых вкладок можно либо с помощью комбинации клавиш Ctrl+Q, либо с помощью кнопки слева от первой вкладки поля вкладок браузера.

• Открывать только первую домашнюю страницу при запуске – установка данного флажка приводит к загрузке при старте браузера только первой домашней страницы из списка домашних страниц.

• Открывать новые вкладки справа от текущей – определяет, будет ли новая создаваемая вкладка располагаться справа от текущей (или она будет отображаться самой крайней вкладкой панели).



Рис. 4.14. Окно настройки параметров отображения вкладок

• Открывать домашнюю страницу для новых вкладок вместо пустой – после установки данного флажка при создании каждой новой вкладки в нее будет загружаться не пустая страница, а домашняя страница пользователя.

• При обнаружении всплывающего окна – с помощью данного переключателя можно определить, будут ли всплывающие окна также отображаться на отдельных вкладках. Или же всплывающие окна будут отображаться в отдельном окне (или не будут отображаться вообще).

• При открытии ссылок из других программ использовать – этот переключатель определяет, как будут отображаться ссылки, на которых вы щелкнете кнопкой мыши. Либо они будут отображаться в отдельном окне, либо как новая вкладка, либо на той же вкладке, что и родительская вебстраница.

• Безопасность – эта вкладка совершенно не изменилась. С ее помощью по-прежнему можно настроить уровень безопасности для различных зон Интернета.

• Конфиденциальность – также не изменилась. Благодаря ей можно настроить механизм блокирования всплывающих окон, а также параметры работы с файлами cookies. По умолчанию всплывающие окна запрещены, и при появлении такого окна его отображение блокируется браузером, после чего в верхней части окна появляется панель с уведомлением о том, что было заблокировано всплывающее окно. С помощью контекстного меню данного уведомления можно разрешить отображение возникшего всплывающего окна.

• Содержание – а вот эта вкладка немного преобразилась. Теперь с ее помощью можно не только настроить механизм ограничения доступа к содержимому различных веб-сайтов (поле Ограничение доступа), просмотреть список доступных сертификатов (поле Сертификаты) или настроить параметры автоматической подстановки ваших данных и паролей в поля и формы (поле Автозаполнение), но и настроить механизм работы с RSS-лентами, а также отобразить мастер Родительский контроль.

Чтобы отобразить настройки работы с RSS-лентами, нужно нажать кнопку Параметры поля Веб-каналы. После этого отобразится окно – в нем можно определить интервал проверки нового содержимого RSS-лент, на которые вы подписались, а также определить, будет ли воспроизводиться звуковой сигнал при обнаружении браузером новых RSS-каналов на загружаемом сайте.

• Подключения – данная вкладка также совершенно не изменилась. По-прежнему с ее помощью можно настроить подключение к Интернету, а также параметры прокси-сервера, если он используется.

• Программы – с помощью этой вкладки можно указать программу просмотра исходного кода HTML-страницы, а также другие программы, ассоциированные с чтением новостей, почты и т. д.

• Дополнительно – как и раньше, вкладка содержит набор дополнительных параметров настройки браузера Internet Explorer.

Программа msfeedssync.exe

Расположение: %systemroot%\system32\msfeedssync.exe.

С помощью данной программы командной строки можно выполнить некоторые операции по синхронизации RSS-лент браузера Internet Explorer. Программа поддерживает следующие параметры.

• Rebuild – заново назначает параметры синхронизации RSS-лент.

• Forcesync – начинает синхронизацию RSS-лент.

• Disable – присваивает параметру REG_DWORD-типа SyncStatus, расположенному в ветви реестра HKEY_CURENT_USER\Sof tware\Microsof t\ Feeds, значение 0.

• Enable – присваивает значение 1 параметру REG_DWORD-типа SyncStatus, расположенному в ветви реестра HKEY_CURENT_USER\Sof tware\Microsof t\ Feeds.

• Schedule – выполняет назначение синхронизации RSS-лент.

• Sync – проверяет, возможно ли выполнить синхронизацию RSS-лент. Если возможно, то выполняет синхронизацию.

Настройка с помощью групповых политик

Особенностью новой версии браузера Internet Explorer является то, что практически все параметры его работы можно настроить с помощью групповых политик. Конечно, на страницах данной книги все параметры групповых политик описать будет сложно, так как их очень много, но некоторые мы все же рассмотрим.

Основным подразделом, в котором расположены групповые политики браузера Internet Explorer, является Административные шаблоны → Компоненты Windows → Internet Explorer разделов Конфигурация компьютера и Конфигурация пользователя.

Все описанные ниже групповые политики изменяют значения параметров типа REG_DWORD.

• Включение полноэкранного режима – установка данной политики приведет к тому, что браузер Internet Explorer будет всегда запускаться в полноэкранном режиме.

Политика влияет на значение параметра ITBar7Position, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Toolbar\WebBrowser.

• He разрешать пользователям включать и отключать надстройки – установка этой политики запрещает пользователям добавлять и удалять надстройки браузера Internet Explorer.

Политика влияет назначение парам eTpaNoExtensionManagement, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions.

• Отключить периодическую проверку обновлений компонентов Internet Explorer – определяет, будет ли браузеру разрешено автоматически выполнять поиск новых обновлений.

Политика влияет на значение параметра NoUpdateCheck, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Main.

• Включить панель меню по умолчанию – указывает, будет ли в браузере по умолчанию отображаться стандартная строка меню.

• Политика влияет на значение параметра AlwaysShowMenus, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Main.

Групповые политики, управляющие настройкой браузера, также хранятся во вложенном подразделе Панель управления обозревателем описанного выше раздела Internet Explorer. Эти политики изменяют значения параметров REGDWORD-типа ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Control Panel.

• Отключить вкладку \'Дополнительно\' – с помощью данной политики можно запретить отображение вкладки Дополнительно окна Свойства: Интернет.

Политика влияет на значение параметра AdvancedTab.

• Отключить вкладку \'Подключения\' – благодаря этой политике можно запретить отображение вкладки Подключения окна Свойства: Интернет.

Политика влияет на значение параметра ConnectionsTab.

• Отключить вкладку \'Содержание\' – с помощью данной политики можно запретить отображение вкладки Содержание окна Свойства: Интернет.

Она влияет на значение параметра ContentTab.

• Отключить вкладку \'Общие\' – благодаря этой политике можно запретить отображение вкладки Общие окна Свойства: Интернет.

Политика влияет на значение параметра GeneralTab.

• Отключить вкладку \'Конфиденциальность\' – с помощью данной политики можно запретить отображение вкладки Конфиденциальность окна Свойства: Интернет.

Политика влияет на значение параметра PrivacyTab.

• Отключить вкладку \'Программы\' – благодаря этой политике можно запретить отображение вкладки Программы окна Свойства: Интернет.

Она влияет на значение параметра ProgramsTab.

• Отключить вкладку \'Безопасность\' – с помощью данной политики можно запретить отображение вкладки Безопасность окна Свойства: Интернет.

Политика влияет на значение параметра SecurityTab.

Команды rundll32.exe, позволяющие работать с браузером Internet Explorer

На страницах данной книги уже встречались врезки, описывающие ту или иную команду rundll32.ехе, с помощью которой можно выполнить какое-то действие. Такие же команды существуют и для работы с браузером Internet Explorer. Правда, этих команд настолько много, что описывать их во врезках было бы нецелесообразно.

Команды, отображающие различные окна

По результатам выполнения команды rundll32.ехе можно разбить на отображающие мастера и окна операционной системы Windows Vista и изменяющие параметры реестра или содержимое файлов операционной системы. Наиболее наглядны команды, отображающие окна и мастера Windows, поэтому их мы рассмотрим первыми.

• rundll32.exe IEAKENG.dll, ModifyRatings – вызывает окно Content Advisor. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики (то есть она позволяет их обойти):

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров оценок раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REGDWORD-типа Ratings, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe IEAKENG.dll, ModifyZones – выводит на экран окно Свойства: Интернет, содержащее всего две вкладки: Безопасность и Конфиденциальность. Команда позволяет обойти ограничения групповых политик, запрещающих отображение вкладок окна Свойства: Интернет. Она корректно выполняется даже в том случае, если установлена групповая политика Отключить вкладку \'Безопасность\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем. Эта политика устанавливает значение параметра REG_DWORD-типа SecurityTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe IEAKENG.dll, Showlnetcpl – вызывает окно Свойства: Интернет. Команда перед вызовом окна запрещает доступ ко всем его вкладкам с помощью групповых политик. После выполнения команды доступ опять разрешается. Например, с помощью данной команды можно быстро запретить доступ к окну Свойства: Интернет. Для этого достаточно выполнить ее. Затем, после отображения окна, сообщающего о том, что доступ к окну Свойства: Интернет запрещен, не нажимая кнопки ОК этого окна, завершить процесс rundll32.ехе с помощью вкладки Процессы окна Диспетчер задач Windows. После этого доступ к окну Свойства: Интернет будет запрещен.

• rundll32.exe metcpl.cpl, LaunchSecurityDialogEx – выводит на экран окно, в котором можно выбрать уровень безопасности зон Интернета, местной сети, а также надежные и ограниченные узлы.

• rundll32.exe metcpl.cpl, LaunchPrivacyDialog – вызывает окно Свойства: Интернет, открытое на вкладке Конфиденциальность.

• rundll32.exe metcpl.cpl, ShowLanguageDialog – выводит окно Language Preference. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики (то есть она позволяет их обойти):

– Отключить вкладку \'Общие\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа GeneralTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров языка раздела Административные шаблоны → Компоненты Windows → Internet Explorer.

• rundll32.exe metcpl.cpl, LaunchlnternetControlPanel – вызывает окно Свойства: Интернет.

• rundll32.exe metcpl.cpl, ShowFeedOptionsDialog – выводит на экран окно Свойства веб-канала. Команда корректно выполняется даже в том случае, если установлена групповая политика Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем. Политика устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви системного реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe inetcpl.cpl, ShowDeleteBrowsingHistoryDialog – вызывает окно Удаление истории обзора, с помощью которого можно удалить временные файлы Интернета, cookies, файлы Журнала или сохраненные пароли и данные форм. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики (то есть она позволяет их обойти):

– Отключить вкладку \'Общие\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа GeneralTab, расположенного в ветви реестра HKEY_CURRENT_USER\Sof tware\Policies\Microsof t\ Internet Explorer\Control Panel, равным 1;

– Отключить возможность \'Удаление записей в журнале обозревателя\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра DisableDeleteBrowsingHistory типа REG_DWORD, расположенного в ветви реестра HKEY_CURRENT_USER\ Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe inetcpl.cpl, OpenLanguageDialog – вызывает окно настройки языка Выбор языка. Команда корректно выполняется даже в том случае, если установлена групповая политика Отключить вкладку \'Общие\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем. Эта политика устанавливает значение параметра REGDWORD-типа GeneralTab, расположенного в ветви реестра HKEY_CURRENT_USER\ Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe inetcpl.cpl, DisplayPopupWindowManagementDialog – выводит на экран окно Параметры блокирования всплывающих окон. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики (то есть она позволяет их обойти):

– Отключить вкладку \'Конфиденциальность\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа PrivacyTab, расположенного в ветви реестра HKEY_CURRENT_USER\ Software \ Policies \ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить управление уровнем фильтрации всплывающих окон раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REG_DWORD-типа DisablePopupFilterLevel, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Restrictions, равным 1;

– Отключить управление всплывающими окнами раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REG_DWORD-типа NoPopupManagement, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions, равным 1;

– Отключить управление списком разрешенных всплывающих окон раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение парамeтpa REG_DWORD-типа RestrictPopupExceptionList, расположенного в ветви реестра НКЕY_CURRENT_USER\Sоftwarе\Policies\Microsoft\Internet Explorer\Restrictions, равным 1.

• rundll32.exe inetcpl.cpl, LaunchConnectionDialog– вызывает окно Свойства: Интернет, открытое на вкладке Подключения.

• rundll32.exe inetcpl.cpl, LaunchPerSitePrivacyActionDialog – выводит на экран окно Конфиденциальность для отдельных веб-узлов.

• rundll32.exe inetcpl.cpl, LaunchPopupWindowManagementDialog – вызывает окно Параметры блокирования всплывающих окон.

• rundll32.exe MSRATING.dll, RatingSetupUI – отображает окно ограничения доступа Ограничение доступа. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики (то есть она позволяет их обойти):

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров оценок раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REGDWORD-типа Ratings, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe MSRATING.dll, ClickedOnRAT – вызывает окно Ограничение доступа, используемое для ограничения доступа к Интернету, и окно Системы оценок. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики:

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров оценок раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REGDWORD-типа Ratings, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe shdocvw.dll, DoOrganizeFavDlg – вызывает окно Упорядочить избранное.

• rundll32.exe CRYPTUI.dll, CryptUIStartCertMgr – выводит на экран диалоговое окно Сертификаты, которое открыто на вкладке Личные. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики:

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров сертификатов раздела Административные шаблоны → Компоненты Windowslnternet Explorer – устанавливает значение параметра REG_DWORD-типа Certificates, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe wintrust.dll, OpenPersonalTrustDBDialog – вызывает окно Сертификаты, открытое на вкладке Доверенные издатели. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики:

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров сертификатов раздела Административные шаблоны → Компоненты Windowslnternet Explorer – устанавливает значение параметра REG_DWORD-типа Certificates, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policie


убрать рекламу






s\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe IEAKENG.dll, ModifyAuthCode – вызывает окно Сертификаты, содержащее только вкладку Доверенные издатели. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики:

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров сертификатов раздела Административные шаблоны → Компоненты Windowslnternet Explorer – устанавливает значение параметра REG_DWORD-типа Certificates, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

Команды, выполняющие различные действия

Теперь рассмотрим оставшиеся команды rundll32.ехе, которые не отображают никаких окон или мастеров, но выполняют другие действия в операционной системе Windows Vista.

• rundll32.exe IEAKENG.dll, ImportProgramsA – создает в профиле пользователя папку MZ», содержащую файл programs. inf с параметрами из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Clients и некоторых других ветвей реестра. Эти ветви хранят сведения, определяемые на вкладке Программы окна Свойства: Интернет.

• rundll32.exe IEAKENG.dll, ImportRatingsA «путь к inf-файлу» – создает INF-файл с настройками ограничений доступа к Интернету (Ratings).

• rundll32.exe iedkcs32.dll, BrandCleanlnstallStubs– устанавливает по умолчанию настройки оболочки браузера Internet Explorer.

• rundll32.exe iedkcs32.dll, BrandIE4 SIGNUP – восстанавливает содержимое Избранного, используемое по умолчанию, а также выполняет другие действия, описанные в файле brndlog.txt каталога %userprofile%\ AppData\Local\Microsoft\Internet Explorer.

• rundll32.exe iedkcs32.dll, Clear – устанавливает по умолчанию настройки браузера.

• rundll32.exe inetcpl.cpl, Dl 1 Instal 1 – восстанавливает настройки отображений списков вкладок Дополнительно (окно Свойства: Интернет) и Параметры безопасности (отображается после нажатия кнопки Другой, расположенной на вкладке Безопасность окна Свойства: Интернет).

• rundll32.exe inetcpl.cpl, ResetlEtoDef aults – устанавливает настройки браузера по умолчанию. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики (то есть она позволяет их обойти):

– Отключить вкладку \'Дополнительно\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа AdvancedTab, расположенного в ветви реестра НКЕY_CURRENT_USER\Sоftwarе\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Запретить сброс параметров Internet Explorer раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем → Вкладка \'Дополнительно\' – политика устанавливает значение параметра REG_DWORD-типа DisableRIED, расположенного в ветви реестра HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe MSRATING.dll, RatingEnable – включает механизм ограничения доступа к содержимому Интернета. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики:

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров оценок раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REGDWORD-типа Ratings, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe MSRATING.dll, ClickedOnPRF «путь к файлу» – загружает настройки из указанного файла правил PICS. Команда корректно выполняется даже в том случае, если установлены следующие групповые политики:

– Отключить вкладку \'Содержание\' раздела Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателем – устанавливает значение параметра REG_DWORD-типа ContentTab, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet Explorer\Control Panel, равным 1;

– Отключить изменение параметров оценок раздела Административные шаблоны → Компоненты Windows → Internet Explorer – устанавливает значение параметра REGDWORD-типа Ratings, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, равным 1.

• rundll32.exe shdocvw.dll, DoFileDownload «путь к файлу» – выполнить загрузку файла.

• rundll32.exe shdocvw.dll, OpenURL «путь к файлу» – открывает URL-файл ярлыка.

• rundll32.exe shdocvw.dll, SetShellOfflineState – установить запуск браузера в автономном режиме.

• rundll32.exe url.dll, OpenURL «путь к файлу» – открывает URL-файл ярлыка.

• rundll32.exe WININET.dll, DeleteIE3Cache – очищает кэш Интернета (папки из ветви %userprofile%\Local Settings\Temporary Internet Files).

4.5. Почта Windows

 Сделать закладку на этом месте книги

Расположение: %programfiles%\Windows Mail\WinMail.exe.

Пусть вас не смущает новое название почтового клиента. В операционной системе Windows Vista было решено переименовать стандартный почтовый клиент Outlook в Почта Windows. Несмотря на это и на новый интерфейс почтового клиента, работа с ним напоминает работу с его предыдущими версиями.

Как и раньше, почтовый клиент может работать по протоколам SMTP, IMAP, РОРЗ. Но если Outlook Express также поддерживал работу по протоколу HTTP, то Почта Windows эту возможность больше не поддерживает. Поэтому теперь вы не сможете использовать по протоколу HTTP учетные записи таких почтовых систем, как Hotmail или MSN Mail.

Как и при описании браузера Internet Explorer, начнем описание нового почтового клиента с основного списка нововведений.

• В первую очередь, это преследующая нас повсюду поисковая строка, с помощью которой можно выполнить поиск по заголовкам и содержимому сообщений. Обратите также внимание, что поиск сообщений может вестись и из строки поиска меню Пуск.

• Изменилось само понятие адресной книги (WAB). Теперь нет централизованной базы контактов, хранящейся в реестре, а все контакты представляют собой отдельные файлы в XML-формате, расположенные в специальной папке Контакты.

• Теперь отсутствует возможность создания нескольких учетных записей почтового клиента (удостоверения) на основе одной учетной записи пользователя (на основе SID пользователя). Иными словами, теперь один пользователь может иметь только одну учетную запись почтового клиента. Это и неудивительно, ведь те, кто читал мои предыдущие книги, знают, что если у вас есть учетная запись почтового клиента, то можно за несколько минут получить доступ к учетной записи любого другого пользователя почтового клиента, не зная его пароль.

• В новом почтовом клиенте появился встроенный антиспамовый фильтр, позволяющий удалять нежелательные сообщения из почтового ящика РОРЗ.

Интерфейс почтового клиента

После первого запуска почтового клиента перед вами отобразится его обновленный логотип (рис. 4.15), после чего будет предложено создать новую учетную запись пользователя. Введенные вами учетные данные всегда можно изменить.



Рис. 4.15. Логотип почтового клиента Почта Windows



Работа с почтовым клиентом

Следующим этапом работы с почтовым клиентом является настройка его параметров.

Работа с учетными записями почтовых и новостных серверов

При первом запуске почтового клиента Почта Windows перед вами отобразится мастер настройки учетной записи почтового клиента. Заполнение полей этого мастера обязательно, но не стоит относиться к этому слишком серьезно, так как все введенные вами настройки впоследствии можно будет изменить.

Первым шагом работы мастера является просьба ввести ваши имя и фамилию. Именно эти данные буду использоваться по умолчанию при занесении вашего адреса в адресную книгу.

Дальше нужно указать ваш полный почтовый адрес. После этого нужно ввести входящий и исходящий адреса вашего почтового сервера. Как правило, если вы не знаете эти адреса, на сайте почтового сервера нужно зайти в раздел настроек, где они должны быть указаны. Например, для почтового сервера www.maiL.ru входящим адресом является pop.maiL.ru, а исходящим – smtp.maiL.ru.

Следующим шагом является указание вашего имени (имя – это часть почтового адреса, расположенная справа от символа @) и пароля. После этого настройка учетных записей почтового сервера будет закончена.

Если же вы хотите изменить некоторые введенные вами настройки учетных записей почтового сервера или указать дополнительные настройки, то нужно вызвать окно Учетные записи в Интернете (рис. 4.17). Для этого в меню Сервис нужно выбрать команду Учетные записи.

Это окно содержит список всех созданных вами учетных записей подключения к почтовым или новостным серверам. Обратите внимание, что также в этом окне находится встроенная учетная запись новостного сервера Microsoft Communities.

Чтобы изменить параметры учетной записи, нужно выделить ее и нажать кнопку Свойства. Можно также создать новую учетную запись, удалить старую или установить новую в качестве используемого почтового сервера по умолчанию.

Окно Свойства учетной записи содержит пять вкладок.

• С помощью вкладки Общие можно изменить почтовый адрес учетной записи (рис. 4.18).

• Благодаря вкладке Серверы настраиваются входящий и исходящий адреса почтового сервера, а также ваше имя и пароль как для первого, так и для второго сервера (некоторые почтовые серверы, например www.maiL.ru, требуют, чтобы пароль и имя пользователя вводились и для входящего, и для исходящего адреса, несмотря на то что пароль и имя пользователя для обоих серверов совпадают).

• С помощью вкладки Подключение можно выбрать способ подключения к Интернету, если у вас создано несколько подключений (например, одно через обычный модем, а другое через выделенную линию).



Рис. 4.17. Окно учетных записей почтовых серверов







• Уведомления – позволяет настроить функцию уведомления о прочтении: будут ли отсылаться уведомления о том, что вы прочли письмо, и нужно ли просить пользователя, которому вы послали письмо, тоже отправлять уведомления, а также будет ли возможно отсылать безопасные уведомления.

• Отправка сообщений – определяет параметры отправки ваших электронных писем и новостных сообщений. Например, в каком формате будут отправляться сообщения (текстовом или HTML), а также будут ли копии отправленных вами сообщений помещаться в папку Отправленные, будут ли сообщения отправляться сразу или сначала они будут помещаться в папку Исходящие и т. д.

• Создание сообщения – определяет параметры создания сообщения. Например, шрифт, который будет использоваться при написании сообщения. Можно также указать «визитную карточку» (информация о вас, которая будет добавляться к каждому написанному сообщению) и шаблон сообщения.

• Подписи – позволяет определить произвольный текст, который будет добавляться к концу каждого написанного вами сообщения. Таким способом могут указываться ваши реквизиты или просто какая-либо фраза, которая характеризует вас с определенной стороны.

• Правописание – определяет настройки правописания: будет ли проверяться правописание в написанных вами письмах, будет ли предлагаться замена для неправильно написанных вами слов и т. д. Можно определить язык, слова которого будут проверяться.

• Безопасность – определяет настройки безопасности при работе почтового клиента. Например, зону Интернета, к которой будут относиться все полученные вами файлы, будут ли шифроваться и подписываться ваши сообщения. С помощью данной вкладки можно также получить сертификат для возможности подписывания сообщений.

• Подключения – позволяет настроить параметры подключения к Интернету, а также указать, будет ли автоматически разрываться связь после отправки и получения писем.

• Дополнительно – это единственная вкладка, интерфейс которой изменился. Но, несмотря на это, с ее помощью можно выполнить те же действия, что и с помощью одноименной вкладки предыдущей версии почтового клиента. Для этого нужно нажать кнопку Обслуживание данной вкладки.

Но, кроме того, с помощью данной вкладки можно указать, будет ли:

– выполняться автоматическое конвертирование вложений сообщений в формат vCard или они останутся в формате по умолчанию;

– использоваться папка Удаленные для удаленных сообщений при подключении к почтовому серверу с помощью протокола IMAP;

– в ответное письмо вставляться содержимое исходного письма (письма, на которое вы отвечаете);

– в ответное письмо вставляться подпись исходного письма.

Настройка с помощью групповых политик

Групповые политики операционной системы Windows Vista позволяют выполнить некоторые операции настройки работы почтового клиента Почта Windows и открытия вложений, получаемых с помощью почтовых клиентов.

Политики настройки Почта Windows описаны в файле WindowsMail. admx и расположены в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Почта Windows. Они изменяют следующие параметры REGDWORD-типа, расположенные в ветви HKEY_CURRENT_USER\Software\Policies\Microsoft\ Windows Mail:

• DisableCommunities – если значение данного параметра равно 1, то возможность проверки почтовым клиентом сервера групп новостей на наличие сообществ будет запрещена.

• ManualLaunchAllowed – при установке значения данного параметра равным С запуск почтового клиента запрещен.

Политики настройки работы с вложениями электронной почты описаны в файле AttachmentManager.admx и расположены в ветви реестра Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Диспетчер вложений. Они изменяют следующие параметры REGDWORD-типа, расположенные в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Attachments.

• ScanWithAntiVirus – если значение данного параметра равно 3, то операционная система при открытии вложений будет извещать антивирусные программы и запускать проверку содержимого вложений на наличие вирусов.

• UseTrustedHandlers – данный параметр позволяет указать логику проверки почтовых вложений. Если значение параметра равно 1, то операционная система будет доверять расширению файла. Если значение равно 2, то операционная система будет доверять обработчику приложений (программе, ассоциированной с полученным файлом). Если же значение равно 3, то доверие предоставляться не будет.

• SaveZonelnf ormation – если значение параметра равно 1, то информация о зоне Интернета, из которой было получено почтовое вложение, будет удаляться из файла.

• HideZonelnf oOnProperties – если значение этого параметра равно 1, то информацию о зоне Интернета, из которой было получено почтовое вложение, будет запрещено удалять (с помощью окна Свойства файла).

Некоторые настройки работы с вложениями также хранятся в параметрах строкового типа ветви реестра HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Associations.

• Def aultFileTypeRisk – имеет тип REG_DWORD. Параметр определяет уровень риска, используемый по умолчанию для файловых вложений. Если его значение равно 18 0 8, то будет использоваться низкий уровень риска (не выдавать предупреждений при открытии файлов). Если значение равно 18 0 7, то будет использоваться средний уровень риска (отображать предупреждение при открытии файла из ограниченной зоны или из зоны Интернета). Если же значение параметра равно 1806, то будет использоваться высокий уровень риска (блокировать открытие файлов из ограниченной зоны и отображать предупреждение при открытии файла из зоны Интернета). По умолчанию используется средний уровень риска.

• HighRiskFileTypes – содержит список расширений для почтовых вложений, которые подпадают под высокий уровень риска.

• LowRiskFileTypes – хранит список расширений для почтовых вложений, которые подпадают под низкий уровень риска.

• ModRiskFileTypes – включает в себя список расширений для почтовых вложений, которые подпадают под средний уровень риска.

Дополнительная настройка почтового клиента с помощью реестра

Несмотря на то что название почтового клиента Windows Vista изменилось, это все тот же почтовый клиент, поддерживающий большинство параметров, которые поддерживал и почтовый клиент Outlook Express. Однако теперь они расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Mail.

• Database Corrupt – если присвоить данному параметру REG_DWORD-типа значение 1, то при следующем запуске почтового клиента он восстановит свою базу данных из архивной копии.

• No Modify Accts – этот параметр REG_DWORD-типа может находиться только в ветви реестра корневого раздела HKEY_LOCAL_MACHINE. Если его значение равно 1, то из меню Сервис исчезнет команда Учетные записи, с помощью которой можно было создать или изменить параметры учетных записей пользователей.

• NoSplash – если присвоить данному параметру REG_DWORD-типа значение 1, то при запуске почтового клиента Почта Windows больше не будет отображаться его логотип.

• RequestMDNLocked – если значение данного параметра REGDWORD-типа равно 1, то будет запрещено изменять состояние флажка Запрашивать уведомления о прочтении для всех отправляемых сообщений, расположенного на вкладке Уведомления окна Параметры.

• SendReceiptsToListLocked – при установке значения этого параметра REGDWORD-типа равным 1 будет запрещено изменять состояние флажка За исключением случаев, когда сообщение было отправлено в список рассылки и мой адрес отсутствует в поле «Кому:» или «Копия», расположенного на вкладке Уведомления окна Параметры.

• Store Root – этот параметр строкового типа определяет путь к каталогу, содержащему основные данные почтового клиента (файлы учетных записей, папки Входящие, Исходящие и т. д.).

• SendMDNLocked – если значение этого параметра REG_DWORD-типа равно 1, то будет запрещено изменять состояние переключателей области Обработка запросов уведомления о прочтении, расположенной на вкладке Уведомления окна Параметры.

• Security Zone Locked – npHycTaHOBKe3Ha4efflra9ToroпараметрaREG_DWORD-типа равным 1 будет запрещено изменять состояние переключателей области Выберите зону безопасности для обозревателя Internet Explorer, расположенной на вкладке Безопасность окна Параметры.

• WindowTitle – этот параметр строкового типа позволяет добавить к заголовку почтового клиента свой текст.

• BodyBarPath – имеет строковый тип и определяет путь к рисунку, который будет отображаться в дополнительной панели тела письма. При этом, чтобы отобразить рисунок, также нужно будет присвоить параметру REGDWORD-типа ShowBodyBar значение 1, чтобы дополнительная панель отобразилась (в самом низу почтового клиента).

Некоторые дополнительные параметры также расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Mail\Mail.

• Safe Attachments Locked – если значение данного параметра REG_DWORD-типа равно 1, то будет запрещено изменять состояние флажка Не разрешать сохранение или открытие вложений, которые могут содержать вирусы, расположенного на вкладке Безопасность окна Параметры.

• SplitDir – если присвоить данному параметру REG_DWORD-типа значение 1, то в почтовом клиенте поле списка сообщений и поле тела сообщения будут располагаться не горизонтально друг над другом, а вертикально.

• Warn on Mapi Send Locked – если значение этого параметра REG_DWORD-типа равно 1, то будет запрещено изменять состояние флажка Предупреждать, если приложения пытаются отправить почту от моего имени, расположенного на вкладке Безопасность окна Параметры.

• Welcome Message – если присвоить данному параметру REG_DWORD-типа значение 1, то при следующем запуске почтового клиента вам снова придет приветственное сообщение от разработчиков клиента Почта Windows.

Другие программы почтового клиента

В каталоге %programf iles%\Windows Mail, кроме winmail.ехе, присутствуют еще две программы, которые могут быть полезны при работе с почтовым клиентом. В этом подразделе мы рассмотрим их назначение, а также способы применения.

Первой программой является wabmig.ехе. После ее запуска перед вами отобразится окно Импорт контактов Windows, с помощью которого можно импортировать контакты почтового клиента в файлы других почтовых клиентов.

Программа представляет собой аналог окна, с помощью которого импортирование контактов выполняется в программе Почта Windows. Однако, если вам нужно только импортировать контакты почтового клиента, нет смысла запускать его. Намного быстрее воспользоваться данной программой.

Второй программой является wab.ехе. С ее помощью можно отобразить каталог контактов почтового клиента. Однако это еще не все возможности данной программы. Она поддерживает следующие параметры:

• /Find – отображает окно Поиск людей, с помощью которого можно найти определенный контакт в списке контактов;

• /VCard <путь к файлу> – выводит содержимое файла VCard;

• /Group <путь к файлу> – отображает содержимое файла группы;

• /CreateGroup – создает новую группу;

• /Contact <путь к контакту> – отображает существующий контакт;

• /CreateContact – создает новый контакт;

• /Print <путь к контакту> – распечатывает контакт;

• /Import <путь к контакту> – помещает контакты адресной WAB-книги в адресную книгу почтового клиента;

• /Upgrade – обновляет адресную книгу почтового клиента.

4.6. Защитник Windows

 Сделать закладку на этом месте книги

Расположение: %programfiles%\Windows Defender\MSASCui.exe.

Защитник Windows – это единственная программа, реализующая механизмы безопасности операционной системы Windows Vista, которую мы рассмотрим в этой главе. Мы также рассмотрим несколько мастеров, работа которых основана на программе Защитник Windows.

По умолчанию автоматически при каждом запуске операционной системы также запускается и программа Защитник Windows. Это происходит из-за того, что запуск этой программы прописан в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run.

Программа Защитник Windows предназначена для поиска вредоносного программного обеспечения. После ее запуска перед вами отобразится окно, приведенное на рис. 4.21.



Рис. 4.21. Окно программы Защитник Windows



Его можно назвать самым интересным окном описываемой программы. Рассмотрим возможности этого окна.

Параметры

Выбор данной ссылки предоставляет доступ к настройкам программы Защитник Windows. Например, можно изменить или указать следующие настройки.

• Время автоматического сканирования файловой системы компьютера на вирусы. Для этого предназначено поле Автоматическая проверка. С помощью этого поля можно также определить, будут ли проверяться обновления для базы вирусов перед началом сканирования, а также будет ли применяться действие по умолчанию при обнаружении подозрительной программы (или будет задаваться вопрос пользователю о том, что нужно делать).

• С помощью следующего поля (Действия по умолчанию) можно определить действие по умолчанию, которое будет выполняться при обнаружении подозрительных программ. При этом можно указать различные действия для различных программ в зависимости от степени их опасности.

• Поле Параметры защиты в режиме реального времени позволяет настроить следующие параметры модуля постоянной фоновой защиты компьютера от вирусов: будет ли он включен, будет ли запускаться при входе пользователя в систему, зачем именно он будет следить (например, за запущенными службами или надстройками для Internet Explorer).

• С помощью поля Дополнительные параметры можно настроить такие параметры, как каталоги, содержимое которых сканироваться не будет, указать, будут ли сканироваться заархивированные файлы, будет ли применяться эвристический метод поиска подозрительных программ и подозрительной деятельности.

• С помощью поля Административные параметры можно настроить глобальные параметры работы программы Защитник Windows. Например, указать, будет ли он использоваться вообще, разрешено ли пользователям без прав администратора проводить сканирование системы.

Microsoft SpyNet

Щелкнув кнопкой мыши на этой ссылке, вы можете зайти на специальный форум корпорации Microsoft, посвященный защите компьютеров от вирусов.

Объекты в карантине

С помощью данной ссылки можно просмотреть список программ, которые были занесены в карантин. Если какая-то программа попала в карантин случайно, то можно разрешить ее использование. После этого она добавится в список Разрешенные объекты.

Проводник программного обеспечения

Ссылка предоставляет доступ к четырем дополнительным возможностям программы Защитник Windows.

• Автоматически загружаемые программы – отображает список программ, автоматически запускаемых вместе с операционной системой. При этом отображается не только имя программы, но и ее описание, издатель, путь к программе, кем был выдан ее сертификат (если такой имеется), с помощью какой именно ветви реестра или каталога она запускается при входе в систему и т. д.

• Текущие выполняемые программы – выводит список процессов, запущенных в данный момент. Для каждого процесса также отображается путь к его исполняемому файлу, от чьей учетной записи процесс запущен, какой PID имеет, какой размер занимает, когда был установлен и т. д. Если же процесс содержит несколько запущенных служб (например, svchost.ехе), то также отображается список служб, которые работают под этим процессом.

• Программы с подключением к сети – отображает список процессов, которые пытаются получить доступ к сети. Как и в предыдущих возможностях, отображается путь к исполняемому файлу процесса, его размер, версия файла, кем был подписан, от чьего имени был запущен, какой PID имеет и т. д. Но, кроме того, отображаются IP-адреса компьютеров, к которым процесс пытается получить доступ.

• Поставщики службы Winsock – выводит службы и драйверы (провайдеры), взаимодействующие с библиотекой Winsock (библиотека, реализующая доступ к сети). Как и раньше, о провайдере отображается полная информация – от имени библиотеки, реализующей его, до GUID-идентификатора провайдера.

Разрешенные объекты

С помощью данной ссылки можно просмотреть список разрешенных программ, действия которых не считаются подозрительными.

Веб-узел Защитника Windows

Позволяет зайти на сайт программы Защитник Windows. На этом сайте вы можете как скачать новую базу вирусов, так и просто почитать об этой программе.

Настройка с помощью групповых политик

Настроить программу Защитник Windows можно и с помощью групповых политик. Для этого применяются политики, описанные в файле WindowsDefender. admx и расположенные в разделе Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Защитник Windows.

Политики изменяют значения следующих параметров REGDWORD-типа, расположенных в подразделах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows Defender.

• CheckForSignaturesBeforeRunningScan – расположен в подразделе Scan указанной ветви. Если значение данного параметра равно 1, то перед началом сканирования всегда будет выполняться поиск и загрузка новых сигнатур нежелательного программного обеспечения.

• SpyNetReporting – параметр находится в подразделе SpyNet. Он позволяет определить режим отправки сведений о найденных вирусах на форум сообщества SpyNet. Например, если значение параметра равно 0, то взаимодействие с сообществом будет запрещено (по умолчанию). Если же значение равно 1, то будет применяться базовый режим взаимодействия – на сайт сообщества будет передаваться только общая информация об обнаруженных новых подозрительных программах. А если значение параметра равно 2, то будет применяться дополнительный режим взаимодействия – на сайт сообщества будет передаваться подробнейшая информация о найденных подозрительных программах (при этом существует вероятность передачи личных данных пользователя).

• ForceFullUpdate – располож


убрать рекламу






ен в подразделе Signature Updates. Если значение этого параметра равно 1, то из Интернета всегда будет выполняться загрузка всей базы сигнатур подозрительных программ, а не только той части, которая отсутствует на компьютере.

• DisableLoggingForKnownGood – параметр находится в подразделе Reporting. Если значение параметра равно 1, то в файл журнала Защитника Windows не будет заноситься информация о подозрительных программах, которые пользователь пометил как точно не выполняющие вредоносных действий.

• DisableLoggingForUnknown – расположен в подразделе Reporting. Если значение данного параметра равно 1, то в файл журнала Защитника Windows не будет заноситься информация о подозрительных программах.

• EnableUnknownPrompts – параметр находится в подразделе Real-Time Protection. Если значение равно 1, то при обнаружении подозрительной программы будет выводиться окно, позволяющее запретить ее работу или пометить ее в качестве программы-исключения (которая точно не выполняет вредоносных действий).

• DisableAntiSpyware – если значение этого параметра равно 1, то запуск программы Защитник Windows будет запрещен.

• CheckAlternateDownloadLocation – расположен в подразделе Signature Updates. Если значение этого параметра равно 1, то Защитник Windows будет выполнять обновление сигнатур подозрительных программ с помощью Windows Update, если сервер WSUS в данный момент недоступен. Такое поведение программы установлено по умолчанию.

Параметры реестра , влияющие на работу программы Защитник Windows

Все настройки программы Защитник Windows хранятся в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender и ее подразделах. В контексте данной книги мы не будем рассматривать параметры, которые можно настроить из самой программы Защитник Windows, а ограничимся только теми, доступ к которым программным способом получить нельзя.

Единственным параметром данной ветви реестра является параметр REGDWORD-типа ProductUpdateAvailable. Если его значение равно 1, то при следующем запуске программы будет выведено сообщение о необходимости обновления версии программы и появится кнопка, с помощью которой программу можно обновить.

В данной ветви реестра также присутствуют следующие подразделы.

• Signature Updates – содержит сведения о настройках обновления базы вирусов программы Защитник Windows. Кроме стандартных настроек, он включает в себя параметр REG_DWORD-типа UpdateOnStartUp. Если его значение равно 1, то при каждом запуске будет выполняться поиск новых обновлений базы данных вирусов программы Защитник Windows.

• SpyNet – определяет параметры доступа к форуму SpyNet. Среди них присутствует параметр строкового типа SpyNetReportingLocation, который определяет адрес данного форума.

• UX Configuration – среди стандартных параметров данный подраздел хранит параметр REG_DWORD-типа ConsoleFunctionalityAvailable. Он определяет, будет ли разрешен запуск сканирования системы из командной строки.

Мастер Средство удаления вредоносных программ Microsoft Windows

Расположение: %systemroot%\system32\mrt.ехе.

Данный мастер не имеет никакого отношения к программе Защитник Windows. Тем не менее, он выполняет схожие с ней действия – ищет различные программы, которые выполняют вредоносные действия (различные шпионские программы).

Чтобы запустить мастер, достаточно воспользоваться командой mrt.ехе. При первом запуске мастера необходимо принять его лицензионное соглашение, после чего он предложит выбрать тип сканирования. Можно выполнить быстрое сканирование (переключатель Быстрая проверка), полное сканирование файловой системы компьютера (переключатель Полная проверка) либо выбрать папку, содержимое которой будет просканировано (переключатель Выборочная проверка).

Также существует возможность запуска данного мастера, не содержащего страницу выбора типа сканирования. Если вы воспользуетесь командой mrt.ехе/F, то мастер всегда будет выполнять полное сканирование системы.

4.7. Фотоальбом Windows

 Сделать закладку на этом месте книги

Расположение: %programfiles%\Windows Photo Gallery\ WindowsPhotoGallerу. ехе.

Новая программа Фотоальбом Windows пришла на смену используемой в предыдущих версиях операционной системы Windows Программе просмотра изображений и факсов. При этом ее возможности и интерфейс существенно изменились. С ее помощью теперь можно просмотреть изображения и видеофайлы, хранящиеся в папках Изображения и Видео, а также применить к ним некоторые эффекты.


...

Примечание

С помощью команды rundll32.exe shimgvw.dll, lmageView_Fullscreen «путь к файлу изображения» можно открыть определенный файл в программе просмотра изображений, основанной на возможностях программы Фотоальбом Windows.

 

В каталоге %programf iles%\Windows Photo Gallery, кроме самой программы Фотоальбом Windows, можно найти программу ImagingDevices.ехе. С ее помощью можно установить сканер или цифровую камеру, а также протестировать их работу.

Интерфейс программы

К интерфейсу программы Фотоальбом Windows вам не придется привыкать долго. Все дело в том, что ее интерфейс напоминает интерфейс музыкального Проигрывателя Windows Media (рис. 4.23).



Рис. 4.23. Окно программы Фотоальбом Windows




...

Примечание

Импорт видео можно запретить с помощью параметра REG_DWORD-типа VidCap. расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ CaptureWizard. Для этого достаточно данному параметру присвоить значение 1.

 

• Правка – с помощью данного меню можно вызвать панель редактирования изображения (рис. 4.25), которая позволяет выполнить следующие действия: автоматически или вручную изменить контраст и цветовую гамму изображения, применить фильтр, убирающий эффект красных глаз, или обрезать изображение.

• Сведения – при выборе данного меню отображается панель, с помощью которой изображению можно присвоить заголовок и тег. Заголовок отображается при использовании соответствующего вида (он выбирается в контекстном меню основного окна программы Фотоальбом Windows). Тег же используется для сортировки изображений галереи.

• Печать – позволяет распечатать изображение.

• Создать – с помощью данного меню можно записать диск или слайд-шоу на основе выбранных изображений.

• Эл. почта – позволяет отправить изображение по электронной почте.

• Открыть – дает возможность открыть видеофайлы в Проигрывателе Windows Media, а графические изображения – в стандартном графическом редакторе MsPaint.ехе.



Рис. 4.25. Окно с возможностями редактирования изображения

Панель переходов

Еще одной частью окна программы Фотоальбом Windows является панель, расположенная слева от основного окна. Она предназначена для сортировки изображений, хранящихся в галерее.

Панель позволяет отсортировать изображения по таким критериям, как дата создания, теги, рейтинг, папка, в которой находятся изображения.

Настройка с помощью реестра

С помощью окна Параметры: Фотоальбом Windows можно изменить немногие параметры работы программы, поэтому рассмотрим, как можно изменить дополнительные параметры работы программы Фотоальбом Windows, используя реестр.

Основные параметры программы расположены в ветви системного реестра Windows HKEY_CURRENT_USER\Software\Microsoft\Windows Photo GalleryX Library. Рассмотрим наиболее интересные из них.

• Animations – этот параметр REG_DWORD-типа определяет, будут ли использоваться особые эффекты (эффект перехода одного изображения в другое и т. д.) при переходе между изображениями. Если значение параметра равно 0, то анимация будет отключена, что существенно повысит скорость работы программы на слабых компьютерах.

• DBPath – имеет строковый тип и позволяет изменить путь к файлу эскизов программы Фотоальбом Windows. По умолчанию значение этого параметра равно %userprofile%\AppData\Local\Microsoft\Windows Photo Gallery\ Pictures. pd.4.

• MaxThumbSize – этот параметр REG_DWORD-типа позволяет указать максимальный размер в пикселах, до которого можно увеличивать эскизы страниц с помощью ползунка увеличения изображения в окне программы. Максимальное значение данного параметра определяется используемым разрешением вашего монитора (например, 0x400 при разрешении 1024 х 768 пикселов).

• MetadataReadDelay – данный параметр REG_DWORD-типа определяет задержку при чтении метаданных о файле изображения.

• Hover Thumbnail Threshold – если значение данного параметра REG_DWORD-типа будет равно 1, то вместо увеличенного эскиза изображения при удержании указателя мыши над ним будет появляться просто описание атрибутов изображения. Если же значение параметра равно 0, то также будет отображаться увеличенный эскиз изображения.

Определить, будет ли отображаться увеличенный эскиз изображения при наведении на него указателя мыши, можно и с помощью параметра REGDWORD-типа ShowThumbnaillnHoverTooltips.

• UseSounds – этот параметр REG_DWORD-типа определяет, будут ли использоваться звуковые эффекты при работе с программой Фотоальбом Windows.

Можно также настроить дополнительные параметры работы режима слайд-шоу программы Фотоальбом Windows. Для этого нужно воспользоваться параметрами ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows Photo Gallery\SlideShow. Все они имеют тип REG_DWORD.

• EnabledThemeSet – по умолчанию, если операционная система не относит ваш компьютер к мощным и производительным, вы можете просматривать слайд-шоу только с помощью стандартной темы (просмотр изображения таким, какое оно есть).

Если же вы присвоите этому параметру REGDWORD-типа значение 1, то при просмотре слайд-шоу в нижней части экрана отобразится дополнительная панель, с помощью которой можно управлять просмотром, а также выбирать темы (отображение изображения в черно-белом варианте и т. д.). Использование этой панели позволяет не только выбирать тему просмотра, но и делает более удобным управление самим процессом просмотра изображений в режиме слайд-шоу.

Список всех зарегистрированных в операционной системе тем содержится в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Gallery\Slideshow\Themes.

Все параметры реестра , описанные ниже, используются только при установке значения данного параметра равным 1.

• AntialiasingQuality – определяет качество применяемого к изображениям антиалиазинга. Чем больше качество, тем четче будут изображения, но тем сильнее будет нагрузка на процессор компьютера.

• EnableVideo – если значение этого параметра REG_DWORD-типа равно 1, то в режиме слайд-шоу можно будет просматривать не только изображения, но и видео.

• MaxRenderSizeWidth – этот параметр REG_DWORD-типа определяет максимальную ширину в пикселах, при которой можно просматривать видео.

• MaxRenderSizeHeight – имеет тип REG_DWORD и определяет максимальную высоту в пикселах, при которой можно просматривать видео.

• PlaybackFramesPerSecond – данный параметр REG_DWORD-типа определяет количество кадров в секунду при воспроизведении.

• PhodeosPerChunk – если при попытке воспроизведения слайд-шоу возникает ошибка, то попробуйте присвоить этому параметру REGDWORD-типа значение 1.

• UseVSync – установка значения данного параметра в 1 повышает качество изображения.

• RunlnDXEMode – его значение определяет, будет ли использоваться режим DXE. При его использовании изображение не растягивается на весь экран.

• DXExclusiveSize – если значение данного параметра равно 0, то изображение будет растягиваться на весь экран даже в режиме DXE. Если же значение параметра равно 1, то в режиме DXE разрешение экрана будет уменьшаться до минимального, а изображение растягиваться не будет.

• UseScreenResCache – определяет, будет ли использоваться кэш для изображений.

4.8. Другие программы

 Сделать закладку на этом месте книги

В предыдущем разделе мы рассмотрели наиболее значимые графические приложения, изменившиеся в операционной системе Windows Vista. Сейчас же рассмотрим дополнительные приложения, предоставляющие определенные возможности пользователям операционной системы.

Ножницы – создание снимка экрана

Расположение: %systemroot%\system32\snippingtool.ехе.

Маленькое, но в некоторых случаях очень полезное приложение. С его помощью можно сделать снимок определенной части экрана, после чего создать на основе снимка файл с расширением GIF, JPG, PNG или HTML (создается страница, содержащая изображение). Конечно, сделать снимок всего Рабочего стола или отдельного окна программы можно было и раньше – с помощью клавиши Print Screen или сочетания клавиш Alt+Print Screen. Но с помощью данной программы можно сделать снимок произвольной области экрана.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа DisableSnippingTool, расположенного в ветви реестра HKEY_CURRENT_USER\Software\ Policies\Microsoft\TabletPC. Для этого достаточно присвоить ему значение 1.

 

Основное окно программы представлено на рис. 4.26. Оно содержит всего три кнопки. С помощью кнопки Создать можно выбрать тип области экрана, которая будет создаваться (снимок всего экрана, определенного окна, снимок прямоугольной области экрана, снимок произвольной области экрана). С помощью кнопки Отмена можно отменить уже созданное вами выделение окна экрана. А с помощью кнопки Параметры можно отобразить окно настроек программы, представленное на рис. 4.27. Обратите внимание на поле Цвет чернил для изменения цвета линии выделения созданного вами снимка экрана. По умолчанию эта линия будет отображаться на полученном снимке. Если же в ней нет необходимости, то лучше снять флажок Показывать линию выделения вручную после записи фрагментов. В противном случае можно изменить цвет линии (по умолчанию снимок очерчивается красной линией).



Рис. 4.26. Окно программы Ножницы





С его помощью созданную вами область экрана можно сохранить, копировать, отправить по почте, а также отредактировать. Редактировать изображение можно всего с помощью двух инструментов. С помощью инструмента Перо можно дорисовать что-либо к снимку, а с помощью инструмента Маркер можно добавить цветовой гамме определенной области изображения желтый цвет. Если же созданные изменения вам не понравятся, то их всегда можно отменить с помощью инструмента Резинка.

Календарь Windows – стандартный органайзер

Расположение: %programfiles%\Windows Calendar\WinCal.exe.

Календарь Windows также является новым приложением, входящим в состав операционной системы Windows Vista. Он представляет собой простой органайзер, в который можно заносить информацию о запланированных в будущем мероприятиях (рис. 4.29). Причем особенностью данной программы является то, что доступ к вашим записям могут получить другие пользователи, входящие в состав рабочей группы.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа TurnOffWinCal, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\Windows. Для этого достаточно данному параметру присвоить значение 1.

Это можно сделать и с помощью групповой политики Выключить календарь Windows, расположенной в разделе Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Календарь Windows. Данная политика описана в файле WinCal.admx.

 


Рис. 4.29. Окно программы Календарь Windows

Чтобы создать запись в органайзере, достаточно нажать кнопку Создать задачу или кнопку Создать встречу. После этого нужно указать в календаре день недели, на который запланировано мероприятие, а затем ввести пояснение к записи, а также время, при наступлении которого операционная система оповестит вас о мероприятии (поле Напоминание).


...

Примечание

Операционная система Windows Vista содержит стандартное назначенное задание Reminders, расположенное в разделе Библиотека планировщика заданий → Microsoft → Windows → WindowsCalender. С помощью данного задания выполняется напоминание о наступлении времени, указанного в записи органайзера. Задание запускается при входе пользователя в систему и выполняет команду F: \Program Files\Windows Calendar\WinCal.exe/reminder.

 

Чтобы предоставить общий доступ к вашему органайзеру, нужно воспользоваться командой Опубликовать меню Общий доступ.

Игры

Расположение: %programfiles%\Microsoft Games \.

Изменился и набор стандартных игр, входящих в поставку операционной системы Windows. Теперь в нем отсутствуют многопользовательские игры, предназначенные для использования через Интернет. Остальные же игры, например Сапер или Паук, стали намного красивее (естественно, благодаря новому интерфейсу Aero).

• Chess Titans – представляет собой обычные шахматы, которые реализованы на основе возможностей нового интерфейса Windows Aero.

• Косынка – стандартная карточная игра операционных систем семейства Windows.

• Червы – также является стандартной карточной игрой операционных систем семейства Windows. Кроме того, что данная игра стала намного красивее, больше в ней ничего не изменилось.

• Инкбол – еще одна новая игра операционной системы Windows Vista. Несмотря на то что она предназначена для пользователей планшетных компьютеров, обычные пользователи также смогут в нее поиграть. Целью игры является перемещение с помощью штрихов мышью нескольких цветных шаров в лузы.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа Disablelnkball, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Policies\ Microsoft\TabletPC. Для этого достаточно данному параметру присвоить значение 1.

Это можно сделать и с помощью групповой политики Запретить запуск игры \'Инкбол\'. расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Планшетный ПК → Стандартные программы. Данная политика описана в файле TabletShell.admx.

 

• Mahjong Titans – представляет собой компьютерную версию древней восточной игры.

• Сапер – известная всем стандартная игра операционных систем семейства Windows.

• PurbLe Place – набор развивающих игр для детей, являющийся нововведением операционной системы Windows Vista.

• Солитер – стандартная карточная игра операционных систем семейства Windows.

• Паук – стандартная карточная игра операционных систем семейства Windows.

Параметры работы с играми в операционной системе Windows Vista можно настроить с помощью нескольких политик, описанных в файле GameExplorer. admx и расположенных в разделе Конфигурация компьютера → Административные шаблоны → Компоненты Windows.

Эти политики изменяют значения следующих параметров REGDWORD-типа, расположенных в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\GameUX:

• ListRecentlyPlayed – если значение данного параметра равно 0, то время последней игры не будет отображаться в папке Игры;

• DownloadGamelnfo – если значение данного параметра равно 0, то такие данные об игре, как рисунки и рейтинги, не будут загружаться на компьютер с помощью службы метаданных Windows.

Очистка диска от ненужных файлов

Расположение: %systemroot%\system32\cleanmgr.ехе.

Программа Очистка дисков не является чем-то новым, но мало найдется пользователей, которые используют ее. С ее помощью можно выполнить очистку дисков компьютера от таких временных файлов, как файлы из каталогов Downloaded Program Files, Temporary Internet Files, Offline Webpages, Корзина, а также временные файлы, файлы thumbnail.db, файлы, создаваемые компонентом Отчеты о проблемах и их решениях при возникновении ошибки и т. д. (вкладка Очистка диска). Кроме того, данная программа позволяет удалить все точки восстановления, созданные службой Восстановление системы (вкладка Дополнительно).

При запуске Очистки дисков перед вами сначала отобразится окно выбора диска, который будет очищаться, а после этого откроется основное окно программы. Скажу сразу, что больше всего типов файлов можно удалить на загрузочном диске запущенной в данный момент операционной системы, так как в списках файлов, которые может очищать данная программа, указаны пути к каталогам на основе переменных окружения.

Кроме того, при запуске данной программы вы можете воспользоваться следующими параметрами.

• /VERYLOWDISK – автоматически очищает каталоги Downloaded Program Files, Temporary Internet Files и Корзина на всех дисках. После этого программа выводит окно, отображающее количество свободного места на диске С: \.

• /SAGESET – позволяет определить файлы, которые будут удаляться при запуске команды cleanmgr.ехе / SAGERUN. По умолчанию можно выбрать следующие файлы: из каталога Корзина, временные файлы установки и файлы журналов установки программ, файлы дампа памяти, создаваемые при возникновении аварийного останова системы, СНК-файлы, временные файлы операционной системы и программ, файлы, создаваемые компонентом Отчеты о проблемах и их решениях.

Можно также создать несколько предопределенных профилей удаления файлов. Для этого нужно использовать параметры /SAGESET: <номер профиля> и /SAGERUN: <номер профилях Например, вы можете создать профиль только для удаления содержимого Корзины (например, пусть профиль будет называться 1) и профиль для удаления всех файлов (допустим, 2). После этого, чтобы удалить файлы Корзины на всех дисках, вам будет достаточно воспользоваться командой cleanmgr.ехе /SAGERUN: 1, а чтобы удалить все ненужные файлы – командой cleanmgr.exe/SAGERUN:2.

• /SAGERUN – удаляет все файлы (на всех дисках), выбранные с помощью окна, отображаемого после запуска команды cleanmgr.ехе /SAGESET.

Но это еще не все прелести данной программы. Основной ее плюс заключается в том, что список файлов, которые она может удалять, хранится в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches. И вы самостоятельно можете изменять параметры удаляемых файлов или добавлять свои собственные файлы, которые требуется удалить.

Данная ветвь реестра включает в себя набор подразделов, название которых, по сути, неважно. Каждый из них определяет один тип файлов, которые можно удалять с помощью программы Очистка дисков. Эти подразделы содержат следующие параметры.

• (По умолчанию) – хранит CLSID-номер, от которого зависит, в каком из окон (выводимом с помощью команды cleanmgr.ехе/SAGESET или выводимом в главном окне программы cleanmgr.exe) будет отображаться возможность удаления файлов данного типа. Например, можно использовать CLSID-номер {C0E13E61-0CC6-lldl-BBB6-0060978B2AE6}. Тогда файлы данного типа будут отображаться в окне, вызываемом командой cleanmgr.ехе/SAGESET.

• Description – этот параметр строкового типа содержит описание, отображаемое в окне при выборе данного типа файлов.

• Temporary Setup Files—значение данного параметра строкового типа отображается в качестве названия данного типа файлов.

• FileList – этот параметр строкового типа хранит шаблоны файлов, которые будут удаляться при выборе в окне удаления файлов данного типа. Можно указывать как один шаблон файлов, так и несколько, разделенных между собой символом |. Например, для удаления файлов журналов, создаваемых при установке программ, используется следующее значение данного параметра: setup*.log setup*.old setuplog.txt|winnt32.log.

• Flags – этот параметр REG_BINARY-типа определяет флаги удаления.

• Folder – имеет строковый тип и определяет папки, в которых будет выполняться поиск файлов, удовлетворяющих критерию, заданному в параметре FileList, при удалении файлов данного типа. Можно указывать как одну, так и несколько папок, разделенных между собой символом |. Например, так определяются папки, в которых будет выполняться поиск СНК-файлов:?:\FOUND.000 |?:\FOUND.001 |?:\FOUND.0 02 и т. д.

• StateFlags – этот параметр REG_DWORD-типа определяет состояние флажка напротив данного типа файлов в окне, вызываемом командой cleanmgr.exe/SAGESET (флажок установлен или снят).

В качестве примера создадим свой собственный тип файлов, которые можно удалить с помощью команд cleanmgr.exe/SAGESET и cleanmgr.ехе/SAGERUN. Например, довольно часто при ошибке в программе Microsoft Word (при аварийном закрытии открытого в данный момент DOC-файла) в каталоге с открытым в данный момент документом остается множество временных файлов, которые потом приходится удалять вручную. Они имеют следующий формат имен файлов: – WRL*. tmp и ~$*. doc. Попробуем создать фильтр для удаления этих файлов.

Для начала нужно создать подраздел в ветви HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches. Например, назовем его test. После этого в созданном подразделе нужно создать следующие параметры:

• (По умолчанию) – будетравен{C0E13E61-0CC6-lldl-BBB6-0060978B2AE6};

• Display – допустим, будет содержать значение WORD Errors files;

• FileList – будет содержать значение – WRL*. tmp | ~$*.doc;

• Folder – можно указать список каталогов, в которых вы храните нужные DOC-файлы;

• Flags – обязательно должен быть равен 7с000000.

Результат работы можно видеть на рис. 4.30.



Рис. 4.30. Создание своего типа файлов, которые можно автоматически удалять с помощью программы Очистка диска

Записки – рисуем и записываем

Расположение: %systemroot%\system32\StikyNot.ехе.

Вы, наверное, уже привыкли к мини-приложению боковой панели операционной системы Windows Vista, с помощью которого можно быстро делать короткие текстовые записи? Тогда предлагаю вам еще один способ создания быстрых заметок – их зарисовка с помощью мыши или запись звуковых заметок с помощью микрофона.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа DisableStickyNotes, расположенного в ветви реестра HKEY_CURRENT_USER\Software\ Policies\Microsoft\TabletPC. Для этого достаточно данному параметру присвоить значение 1.

 

Все это вам поможет сделать программа StikyNot.ехе (рис. 4.31).

Пользоваться ей очень просто. Если вам нужно что-нибудь зарисовать, то достаточно навести указатель мыши на основное окно программы, нажать левую кнопку мыши и, удерживая ее, начать зарисовывать. Если же нужно записать звуковую заметку, то нужно нажать кнопку записи внизу слева от полоски длительности записи. После этого начнется запись, которую потом можно в этой же программе и прослушать.



Рис. 4.31. Окно программы Записки

Чтобы создать новую заметку, достаточно нажать кнопку Новая записка. Чтобы перейти к предыдущей или следующей заметке, нужно воспользоваться навигационными стрелками, расположенными в правом верхнем углу экрана. Вы также можете удалить запись (кнопка, изображающая крестик), поместить ее в буфер обмена или копировать.

Параметров программы также не много. С их помощью можно определить, будет ли программа запускаться при входе пользователя в систему, будет ли она всегда располагаться поверх всех окон, будет ли отображаться окно подтверждения при удалении записи. Все эти параметры расположены в списке Сервис → Параметры.

Журнал Windows – блокнот для пера

Расположение: %programfiles%\Windows Journal\Journal.exe

Еще одной программой, имеющей схожие с программой Записки возможности, является Журнал Windows. Ее можно описать как программу notepad.ехе, в которой записи делаются не с помощью клавиатуры, а с помощью мыши или пера.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа DisableJournal, расположенного в ветви реестра HKEY_CURRENT_USER\Software\ Policies\Microsoft\TabletPC. Для этого достаточно данному параметру присвоить значение 1.

 

Основными возможностями данной программы является выполнение записей с помощью ручки или фломастера различных цветов, а также использование ластика для стирания записей, флажков для пометки определенных мест записи и инструмента выделения.

Факсы и сканирование Windows – работа с факсом и сканером

Расположение: %systemroot%\system32\wfs.exe


убрать рекламу






.

Эта программа представляет собой своеобразный центр управления работой факсов и сканеров, подключенных к вашему компьютеру. Основное окно программы представлено на рис. 4.32.



Рис. 4.32. Основное окно программы Факсы и сканирование Windows

С ее помощью вы можете выполнить такие операции, как сканирование изображения, отправка факса, а также одновременное сканирование изображения и его отправка на факс.

По умолчанию отображается страница работы с факсом. Она содержит стандартные папки Принимаемые, Входящие, Черновики и т. д., используемые при передаче документа по факсу. Чтобы отослать документ по факсу, нужно нажать кнопку Создать факс панели инструментов.

Если вы еще ни разу не пользовались возможностью передачи факса, то перед вами отобразится мастер Установка факса. С его помощью нужно указать факс, который будет использоваться при передаче (можно выбрать либо факс-модем, подключенный к компьютеру, либо собственно подключенный к компьютеру факс). После этого мастер предложит вам ввести имя факса и указать, будет ли он использоваться по умолчанию.

После настройки факса перед вами отобразится окно Создать факс, которое в чем-то похоже на окно создания электронного сообщения. В нем вы должны указать адрес получателя, тему сообщения, а также ввести само сообщение, которое будет отправлено по факсу. Также с помощью кнопок панели инструментов можно вставить в факс рисунок, расположенный на жестком диске компьютера, или отсканировать изображение, а также добавить к сообщению вложение. После того как вы создадите сообщение, необходимо будет лишь нажать кнопку Отправка, чтобы оно передалось на факс.

Если же вам нужно отсканировать документ, то следует перейти на страницу работы со сканером. Для этого достаточно нажать кнопку Сканировать, расположенную в нижнем левом углу программы.

Чтобы отсканировать изображение, достаточно нажать кнопку Новое сканирование панели инструментов страницы работы со сканером. После этого программа отобразит список всех доступных вам сканеров и предложит выбрать нужный (окно Выбор устройства). Как только вы его выберете, перед вами отобразится окно Новое сканирование. Для сканирования изображения достаточно нажать кнопку Сканировать этого окна. Кроме того, с помощью данного окна можно указать профиль сканирования, цветовой формат отсканированного изображения (цветное, черно-белое или состоящее только из черного и белого цветов), разрешение, а также яркость и контраст.

Если же вам необходимо просто отсканировать изображение, то для этого не нужно запускать программу Факсы и сканирование Windows. Достаточно воспользоваться программой wiaacmgr.exe (Расположение: %systemroot%\system32\ wiaacmgr.ехе), которая после своего вызова отобразит точно такое же окно, открывающееся при нажатии кнопки Новое сканирование программы Факсы и сканирование Windows. При этом после того как вы отсканируете изображение, откроется окно Импорт изображений и видео, которое позволяет указать тег созданного изображения.

Windows CardSpace – создание электронных пластиковых карт

При описании содержимого папки Панель управления мы упоминали о новой возможности операционной системы Windows Vista – создании электронных пластиковых карт, которыми впоследствии можно будет расплачиваться в электронных магазинах, поддерживающих эту функцию. Для этого предназначен значок Windows CardSpace папки Панель управления, после выбора которого отобразится одноименное окно.

Создание электронной карты

Чтобы создать новую электронную пластиковую карту, достаточно в окне программы выбрать значок Добавить карточку и нажать кнопку Добавить. После этого вы перейдете к мастеру Добавить карточку, в котором нужно выбрать одну из ссылок.

• Создание новой личной карточки – создать свою собственную электронную пластиковую карту. Эта карта не будет ничем отличаться от электронных пластиковых карт, выдаваемых посредниками (например, банком), кроме одного: она будет недействительна, ведь посредник не сможет подтвердить действительность карты.

После того как вы выберете этот элемент, перед вами отобразится форма для заполнения данных о карте: название карты, рисунок, используемый на ней, ФИО и данные о вас (пол, возраст), ваш адрес и адрес вашего сайта, ваши телефоны (обычный, мобильный). Обязательным для заполнения является только поле названия карты.

После того как вы заполните сведения об электронной карте и нажмете кнопку Сохранить, ее значок появится в основном окне программы (рядом со значком Добавить карточку).

• Установка внешней карточки – создать электронную пластиковую карту на основе сведений, предоставленных посредником. Созданная таким образом электронная пластиковая карта ничем не будет отличаться от обычной пластиковой карты, и вы сможете использовать ее при осуществлении покупок в интернет-магазине (если он вообще поддерживает возможность использования электронных пластиковых карт).

После того как вы выберете этот элемент, нужно будет ввести путь к файлу с расширением CRD. Именно в файле с таким расширением хранится информация о посреднике и вашей новой электронной пластиковой карте.

Работа с электронной картой

После того как вы создадите свою электронную пластиковую карту, обратите внимание на поле Задачи окна программы. С его помощью можно выполнить основные задачи по работе с вашей пластиковой картой.

• Дублировать карточку – создать дубликат выделенной вами электронной пластиковой карты.

• Удалить карточку – удалить выделенную вами электронную пластиковую карту.

• Добавить карточку – создать новую электронную пластиковую карту.

• Архивные карточки – позволяет заархивировать все или некоторые из доступных вам электронных пластиковых карт. После выбора данной команды перед вами отобразится окно, в котором можно выделить те электронные пластиковые карты, сведения о которых нужно заархивировать. После того как вы выделите нужные карты и нажмете кнопку Продолжить, перед вами отобразится следующий шаг мастера, в котором нужно указать путь к файлу, в котором будут заархивированы сведения о пластиковых картах (файл с расширением CRDS).

Последним шагом мастера будет указание пароля, который нужно будет ввести для того, чтобы сведения о пластиковых картах, заархивированных в данном файле, были восстановлены.

• Восстановить карточки – позволяет восстановить сведения о пластиковых картах, заархивированные в файле. После выбора данной команды нужно будет выбрать файл с расширением CRDS и ввести пароль к нему. Если пароль верен, то отобразится список всех электронных карт, сведения о которых заархивированы в файле, а вам будет достаточно выделить те карты, которые нужно восстановить, и нажать кнопку Восстановить.

• Настройка – после выбора данной команды перед вами отобразится окно настроек программы Windows CardSpace. Оно содержит флажок Включение приложений специальных возможностей для Windows CardSpace, с помощью которого можно определить, разрешено ли сторонним программам получать сведения о ваших электронных пластиковых картах.

• Удалить все карточки – позволяет удалить все ваши электронные пластиковые карты.

Помощник по цифровой корзине – программа для покупки продуктов Microsoft

Расположение: %systemroot%\DigitalLocker\digitalx.ехе.

В операционной системе Windows Vista программисты позаботились о тех пользователях, которые хотели бы всегда быть в курсе новинок программного обеспечения корпорации Microsoft. Специально для них был создан мастер Помощник по цифровой корзине, с помощью которого можно получить доступ к сайту https://digitaLLocker.windowsmarketpLace.com, торгующему программным обеспечением корпорации Microsoft.

Основное окно мастера состоит всего из трех ссылок:

• Подробности в Интернете – загружает страницу сайта, рассказывающую о том, как можно купить программное обеспечение с помощью данного мастера;

• Покупка ПО на веб-узле Windows Marketplace – загружает основную страницу сайта, на которой и выполняются покупки;

• Выполнить вход с существующей учетной записью цифровой корзины – отображает окно регистрации на сайте.


...

Примечание

Запуск программы Помощник по цифровой корзине можно запретить, если присвоить параметру REG_DWORD-типа DoNotRunDigitalLocker, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Digital Locker, значение 1.

 

Настройка системы

Расположение: %systemroot%\system32\msconfig.exe.

Эта программа не является нововведением операционной системы Windows Vista, однако в ней произошли некоторые изменения. Как и раньше, она содержит следующие вкладки.

• Общие – позволяет определить, будут ли при загрузке запускаться неосновные системные службы и содержимое папки Автозагрузка.

• Boot – позволяет настроить новое загрузочное меню Windows Vista. Мы уже пользовались этой вкладкой, когда настраивали загрузочное меню.

• Службы – содержит список служб, зарегистрированных в операционной системе, и позволяет отключать запуск этих служб. Сведения об отключенных службах заносятся В ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\ Shared Tools\MSConfig\services.

• Автозагрузка – содержит список программ, запускаемых при входе пользователей в систему, и позволяет отключать запуск этих программ. Сведения об отключенных программах заносятся в подразделы startupf older и startupreg ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\ MSConfig.


...

Примечание

Список всех программ, автоматический запуск которых был отключен при обновлении операционной системы, заносится в ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Setup\DisabledRunKeys. Формат данной ветви реестра полностью аналогичен формату ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run.

При этом, если ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Setup\DisabledRunKeys не пуста, то на вкладке Автозагрузка программы msconfig.exe отобразится кнопка Восстановить автозагрузку программ. С ее помощью можно выборочно восстановить автоматический запуск программ, отключенных при обновлении операционной системы.

 

Но, кроме них, в программе msconf ig.ехе операционной системы Windows Vista появилась еще одна вкладка: Сервис. Она содержит список элементов, позволяющих запустить те или иные программы операционной системы. Например, с ее помощью можно запустить такие программы, как winver.exe (отображает версию операционной системы), msinf о32.ехе (отображает конфигурацию компонентов компьютера и программ операционной системы), msra.ехе (окно Удаленный помощник Windows) и т. д. Но не это главное, ведь опытный пользователь все эти программы может запустить самостоятельно из строки окна Запуск программы. С помощью элементов данной вкладки можно также отключить или включить компонент операционной системы Windows Vista UAP.

Работа с возможностями речевого управления компьютером

В операционной системе Windows Vista появился модуль Speech Recognition, с помощью которого можно легко управлять компьютером. С его помощью вы можете как вводить текст в каком-нибудь текстовом редакторе, так и работать с возможностями операционной системы: выключать компьютер, открывать программы, каталоги и файлы, открывать различные окна и выполнять навигацию по ним.

Перед тем как начать пользоваться речевым управлением компьютером, необходимо убедиться, что у вас есть микрофон. После этого придется некоторое время потратить на настройку модуля Speech Recognition и знакомство с командами и возможностями данного модуля.

Для этого зайдите в Панель управления и выберите значок Speech Recognition Options. После этого отобразится список возможностей модуля Speech Recognition, среди которых можно найти следующие.

• Start Speech Recognition – запускает модуль Speech Recognition. После его запуска вверху экрана отобразится представленное на рис. 4.33 окно. Оно состоит из кнопки (элементы окна перечислены слева направо), с помощью которой можно включить или отключить режим прослушивания команд, уровня чувствительности микрофона, основного поля окна, отображающего подсказки и состояние выполнения голосовых команд, а также из кнопок сворачивания и закрытия модуля.



Рис. 4.33. Модуль Speech Recognition

Перед тем как начать пользоваться голосовыми командами, необходимо включить режим прослушивания. Для этого нужно нажать крайнюю слева кнопку (назовем ее кнопкой микрофона) или произнести фразу Start Listening. После этого кнопка микрофона окрасится в синий цвет, а в поле подсказок окна вместо слова Sleeping отобразится слово Listening. Теперь все сказанные вами фразы будут расцениваться как команды (как узнать о возможных командах, будет описано ниже). Если модуль Speech Recognition не сможет распознать сказанную вами фразу, то в поле подсказки отобразится фраза What was that?.

Если вы хотите отключить режим прослушивания, однако не хотите окончательно закрывать окно модуля Speech Recognition, то просто произнесите фразу Stop Listening. Аналогичного эффекта можно добиться, нажав кнопку микрофона. После этого она примет прежний цвет, а в поле подсказки опять отобразится слово Sleeping.

• Set-up microphone – запускает мастер Microsoft Setup Wizard, который позволяет установить и проверить работу микрофона. Первым шагом мастера является выбор типа микрофона (микрофон от наушников, настольный и т. д.), после чего вам будет предложено произнести в микрофон фразу, а мастер отобразит уровень громкости, зафиксированный микрофоном.

• Take Speech Tutorial – запускает мастер обучения работе с модулем Speech Recognition. Нужно признать, что данный мастер довольно удобен и перед тем как начать пользоваться модулем Speech Recognition, желательно пройти все шаги данного мастера.

Работа с мастером разбита на несколько шагов, в течение которых вам предлагается произнести в микрофон основные команды и понаблюдать за результатами их выполнения. При этом перечень шагов отображен в нижней части экрана, а под ним приведен список разделов мастера. По умолчанию работа с мастером ограничена только разделом Basics, поэтому вам самостоятельно придется переходить на другие разделы, если, конечно, вы захотите это сделать. Мастер состоит из следующих разделов:

– Welcome – начальное окно мастера;

– Basics – базовый курс голосового управления окном модуля Speech Recognition;

– Dictation – курс голосового ввода текста в текстовый редактор wordpad.ехе;

– Commanding – основной курс, состоящий из нескольких примеров использования команд голосового управления операционной системой Windows Vista;

– Working With Windows – содержит дополнительные уроки по работе с окнами: прокрутка, минимизация, закрытие и т. д.;

– Conclusion – содержит дополнительные занятия по голосовому управлению операционной системой.

• Train your computer to better understand you – запускает мастер Voice Training. Он предлагает вам произнести несколько фраз, чтобы модуль Speech Recognition смог подстроиться под ваше произношение и тембр голоса.

• Print your Speech Reference Card – отображает справочную информацию по специальным командам, которые вы можете использовать при работе с модулем Speech Recognition. Все эти команды можно было встретить в уроках мастера, вызываемого при выборе значка Take Speech Tutorial.

• Advanced speech options – отображает окно Text to Speech Properties, открытое на вкладке Speech Recognition. С ее помощью можно выбрать язык, на котором будут произноситься основные команды голосового управления операционной системой, выбрать профиль или создать новый профиль (например, если компьютером управляют несколько человек, то каждый из них может иметь настроенный под свое произношение профиль). На этой вкладке вы также можете указать, будет ли модуль Speech Recognition запускаться при входе пользователя в систему и т. д.

• Text to Speech – отображает окно Text to Speech Properties, открытое на вкладке Text То Speech. С ее помощью можно настроить скорость произношения голосовых команд.

Некоторые из компонентов окна Speech Recognition можно вызвать с помощью команд rundll32.ехе:

• rundll32.ехе «%windir%\system32\speech\speechux\SpeechUX.dll», RunWizard – отображает мастер настройки модуля по распознаванию голосовых команд операционной системы Windows Vista;

• rundll32.ехе «%windir%\system32\speech\speechux\SpeechUX.dll», RunWizard Tutorial – открывает мастер обучения (Speech Recognition Tutorial) модуля по распознаванию голосовых команд операционной системы Windows Vista;

• rundll32.ехе «%windir%\system32\speech\speechux\SpeechUX.dll», RunWizard UserTraining – отображает мастер Voise Training;

• rundll32.exe «%windir%\system32\speech\speechux\SpeechUX.dll», RunWizard MicTraining – открывает мастер Microphone Setup Wizards;

• rundll32.exe «%windir%\system32\speech\speechux\SpeechUX.dll», RunWizard UserEnrollment – отображает мастер Set Up Speech Recognition.

Программа Звукозапись

Расположение: %systemroot%\system32\SoundRecorder.exe.

Как и предыдущие версии, Windows Vista содержит стандартную программу записи звука в файл WMA-формата. Она называется Звукозапись и имеет минимум возможностей. Точнее, с ее помощью можно только начать и закончить запись в файл – ни о каких настройках работы программы нет и речи.


...

Примечание

Запуск данной программы можно запретить с помощью параметра REG_DWORD-типа Soundrec, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\SoundRecorder. Для этого достаточно данному параметру присвоить значение 1.

Это можно сделать и с помощью групповой политики Запретить выполнение программы \'Звукозапись\', расположенной в разделе Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Звукозапись. Политика описана в файле SoundRec.admx.

 

Если же вы хотите настроить параметры записи, то необходимо воспользоваться параметрами настройки микрофона, которые описаны в окне Звук (открывается с помощью одноименного значка папки Панель управления). Для этого нужно перейти на вкладку Запись, выбрать нужный микрофон и нажать кнопку Свойства. После этого откроется окно Свойства: Микрофон. Обратите внимание на две его вкладки:

• Уровни – позволяет увеличить уровень восприимчивости микрофона;

• Дополнительно – определяет частоту и глубину, используемую при записи данных.

Остальные программы

В этом разделе мы рассмотрим совсем маленькие программы, которые, как правило, вызывают различные окна, отображаемые с помощью папки Панель управления. Все эти программы расположены в каталоге %systemroot%\system32.

• Colorcpl.ехе – отображает окно Управление цветом.

• ComputerDef aults.ехе – открывает окно Настройка доступа программ и умолчаний.

• Credwiz.exe – отображает мастер Сохранение имен пользователей и паролей, с помощью которого можно сохранить пароли учетных записей пользователей в отдельном файле или восстановить их из этого файла.

• DpiScaling.exe – открывает окно Масштабирование.

• FirewallControlPanel.ехе – отображает окно Брандмауэр Windows.

• Hdwwiz.ехе – открывает мастер Установить оборудование.

• Iscsicpl.ехе – отображает окно Свойства: Инициатор iSCSI.

• Mblctr.exe – открывает окно Центр мобильности Windows.


...

Примечание

Отображение данного окна можно запретить с помощью параметра REG_DWORD-типа NoMobilityCenter, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\MobilityCenter. Для этого достаточно данному параметру присвоить значение 1.

 

• Narrator.exe – запускает программу Экранный диктор, с помощью которой можно прослушать описание тех или иных возможностей использования компонентов операционной системы. После запуска программы вам достаточно подвести указатель мыши к значку или компоненту операционной системы, чтобы прослушать его описание. Основное же окно программы Microsoft Narrator позволяет выбрать голос, которым будут произноситься команды, скорость произношения, а также громкость голоса.

• Netplwiz.ехе – отображает окно Учетные записи пользователей.

• NetProj.ехе – открывает мастер Подключение к сетевому проигрывателю.


...

Примечание

Отображение данного мастера можно запретить с помощью параметра REG_DWORD-типа DisableNetworkProjector, расположенного в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\NetworkProjector. Для этого достаточно данному параметру присвоить значение 1.

 

• OptionalFeatures.ехе – отображает окно Компоненты Windows.

• p2phost.ехе – открывает окно Соседние пользователи.

• PresentationSettings.ехе – отображает окно Параметры режима презентации. Оно доступно только для пользователей ноутбуков. Кроме того, вы можете воспользоваться следующими параметрами данной программы:

– /stop – завершает работу модуля презентации;

– /start – запускает модуль презентации.


...

Примечание

Отображение данного окна можно запретить с помощью параметра REG_DWORD-типа NoPresentationSettings, расположенного в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\PresentationSettings. Для этого достаточно данному параметру присвоить значение 1.

 

• SystemPropertiesAdvanced.ехе – отображает окно Свойства системы, открытое на вкладке Дополнительно.

• SystemPropertiesComputerName.exe – открывает окно Свойства системы на вкладке Имя компьютера.

• SystemPropertiesHardware.ехе – отображает окно Свойства системы, открытое на вкладке Оборудование.

• SystemPropertiesPerformance.exe – открывает вкладку Визуальные эффекты окна Параметры быстродействия.

• SystemPropertiesProtection.exe – отображает окно Параметры быстродействия.

• SystemPropertiesRemote.ехе – открывает окно Свойства системы на вкладке Удаленное использование.

• Tabcal.ехе – отображает окно калибровки компонента Tablet PC операционной системы Windows Vista (Средство калибровки дигитайзера).

• utilman.exe – открывает окно Центр специальных возможностей.

• Wuapp.exe – отображает окно Центр обновления Windows.

На этом закончим рассмотрение стандартных программ операционной системы Windows Vista.

Глава 5 Консоль управления Microsoft

 Сделать закладку на этом месте книги

• Работа с консолью управления Microsoft

• Стандартные оснастки



Основное поверхностное отличие данной версии консоли управления Microsoft от предыдущих версий заключается в новом поле Действия, которое можно видеть на рис. 5.1. Данное поле дублирует собой назначение содержимого меню Действия.

Если же появление нового поля Действия вам много радости не доставило, то его отображение можно запретить. Однако это можно сделать только для каждой оснастки по отдельности. Например, чтобы запретить отображение поля Действия для оснастки Папка (она является единственной, которая загружается вместе со всеми консолями, а также вместе с консолью управления Microsoft), нужно присвоить параметру REG_DWORD-типа SuppressActionsPane, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\ {C96401CC-0E17-11D3-885B-00C04F72C717}, значение 1. После этого консоль управления Microsoft больше не будет содержать поля Действия, но как только вы загрузите в нее новую оснастку, для которой не запрещено отображение этого поля, и перейдете в нее, поле Действия опять появится.

Если же необходимо запретить отображение поля Действия для всех оснасток консоли управления Microsoft, то достаточно снять флажок Панель действия в окне Настройка вида. Это окно отображается после выбора команды Настроить из меню Вид.

С помощью подраздела системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\MMC\SnapIns можно также запретить отображение расширенного окна оснастки (отображение слева от содержимого оснасток описания выделенного в данный момент элемента). Если вы не обладаете большим монитором и не используете огромные разрешения экрана, то используемый по умолчанию расширенный вид оснасток может только мешать, занимая ненужным описанием лишнее место. В этом случае достаточно удалить подраздел {B708457E-DB61-4C55-A92F-0D4B5E9B1224} из указанной ветви реестра , чтобы консоль управления Microsoft приобрела стандартный вид, используемый в Windows 2000.

5.1. Работа с консолью управления Microsoft

 Сделать закладку на этом месте книги

Чтобы добавить оснастку к консоли управления Microsoft, нужно в меню Файл выбрать команду Добавить/Удалить оснастку (или нажать комбинацию клавиш CtrL+M). После этого отобразится окно Добавление и удаление оснастки. По сравнению с предыдущими версиями консоли управления Microsoft, это окно очень изменилось (рис. 5.2).



Рис. 5.2. Окно Добавление и удаление оснастки

Чтобы добавить оснастку к консоли управления Microsoft, нужно дважды щелкнуть кнопкой мыши на нужной оснастке, расположенной в поле Доступные оснастки. После этого может отобразиться окно настройки новой оснастки, и она появится в поле Выбранные оснастки.

Кроме добавления оснасток, с помощью данного окна можно определить расширения, содержащиеся в оснастке, которые будет разрешено использовать. Для этого служит кнопка Изменить расширения. В окне Добавление и удаление оснастки можно также настроить дополнительные параметры добавления оснастки, например добавление оснастки не в корень оснасток, а в выбранную в данный момент папку. Для этого применяется кнопка Дополнительно.

После того как вы выберете нужные оснастки и настроите их, нужно нажать кнопку ОК, и выбранные оснастки отобразятся в консоли управления Microsoft. Когда вы закончите работу с нужными оснастками и попытаетесь закрыть консоль управления Microsoft, она спросит у вас, хотите ли вы создать новую консоль на основе загруженных в данный момент оснасток. Все пользовательские консоли сохраняются в каталоге %userprofile%\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Administrative Tools.

Однако не всегда можно загрузить выбранную вами оснастку. С помощью групповых политик можно запретить запуск определенных из них. Для этого применяется подраздел групповых политик Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Консоль управления (ММС) → Запрещенные и разрешенные оснастки. Групповые политики данного подраздела для запрета запуска определенной оснастки создают параметр REG_DWORD-типа Restrict_Run в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\ {CLSID-номер оснастки} и присваивают ему значение 1.

В подразделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Консоль управления (ММС) можно также встретить следующие групповые политики, которые изменяют параметры REGDWORD-типа ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC:

• Запретить пользователям использовать авторский режим – установка данной политики изменяет значение параметра реестра RestrictAuthorMode, что запрещает запуск консолей в авторском режиме, а также запуск программы mmc.ехе;

• Ограничить пользователей списком явно разрешенных оснасток – установка этой политики изменяет значение параметра реестра RestrictToPermittedSnapins, что запрещает запуск любых оснасток операционной системы.

Вы уже узнали, как добавить оснастку в консоль управления Microsoft. Но как же хранятся сведения об оснастках в реестре? Каждая оснастка представляет собой ActiveX-объект, настройки которого хранятся в соответствующем подразделе корневого раздела HKEY_CLASSES_ROOT. Но присутствие подраздела оснастки в данном корневом разделе еще не говорит о том, что оснастка отобразится в окне Добавление и удаление оснастки. Список всех оснасток, доступных консоли управления Microsoft, хранится в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ MMC\SnapIns. Он содержит набор дочерних подразделов, названных в честь CLSID-номера оснастки. Каждый из них может хранить следующие параметры.

• About – этот параметр строкового типа указывает CLSID-номер ActiveX-объекта, который определяет окно, отображаемое после выбора команды 0 программе из меню Справка консоли.

• DisableWatson – имеет тип REG_DWORD и определяет, будут ли ошибки в работе данной оснастки найдены стандартной отладочной программой Windows Vista.

• NameStringlndirect – этот параметр строкового типа содержит название оснастки, отображаемое в окне Добавление и удаление оснастки. Если же данный параметр отсутствует в ветви реестра , то название оснастки определяется параметром строкового типа NameString.

• Provider – имеет строковый тип и определяет создателя этой оснастки.

• SuppressActionsPan


убрать рекламу






e – этот параметр REG_DWORD-типа определяет, будет ли для данной оснастки отображаться поле Действия.

• Version – параметр имеет строковый тип и определяет версию этой оснастки.

Кроме того, в разделе оснастки могут находиться два дочерних подраздела. Первый называется StandAlone. Если он присутствует в разделе оснастки, то она будет отображаться в окне Добавление и удаление оснастки. Второй же называется NodeTypes. Он определяет CLSID-номер ActiveX-объектов расширений (эти объекты описаны в соответствующих подразделах ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsof t\MMC\NodeTypes), которые входят в состав данной оснастки. Именно список этих расширений можно отредактировать с помощью кнопки Изменить расширения окна Добавление и удаление оснастки.

5.2. Стандартные оснастки

 Сделать закладку на этом месте книги

Большинство оснасток операционной системы Windows Vista перешли из предыдущих версий данной операционной системы. Поэтому, несмотря на то что некоторые из них существенно изменились, пользователь, уже имевший дело с оснастками предыдущих версий, легко разберется в оснастках Windows Vista.

Интерфейс некоторых стандартных оснасток операционной системы изменился, однако их функциональные возможности остались на том же уровне, поэтому нельзя сказать о чем-то кардинально новом в оснастках Windows Vista. Однако пользоваться ими так же удобно и легко, как и раньше.

На страницах данной книги мы подробно рассмотрим не только новые оснастки, но и те, которые уже были в предыдущих версиях Windows и, как показала практика, работа с которыми затруднительна для рядового пользователя. Остальные же оснастки будут рассмотрены лишь поверхностно.

Работа с файлами и файловой системой

Сертификаты

CLSID-номер оснастки: {53D6AB1D-2488-11D1-A28C-00C04FB94F17}.

Библиотека: certmgr.dll.

Используется в стандартных консолях: certmgr.msc.

С помощью оснастки Сертификаты можно управлять следующими сертификатами: пользовательскими, удаленной или локальной службы, а также локального или удаленного компьютера.

Выбрать, какие именно сертификаты нужно загрузить, можно при добавлении оснастки Сертификаты в консоль управления Microsoft. При этом отобразится окно настройки оснастки, содержащее переключатель Эта оснастка всегда будет управлять сертификатами для, который можно установить в любое из следующих положений: моей учетной записи пользователя, учетной записи службы, учетной записи компьютера. Если вы выберете управление сертификатом службы или сертификатом компьютера, то следующим шагом мастера будет выбор компьютера, к которому нужно подключиться. Если вы выберете управление сертификатом службы, то на выборе компьютера работа мастера не закончится – после этого также нужно будет выбрать из списка конкретную службу.

Независимо от того, чьи сертификаты вы загружаете, окно оснастки Сертификаты будет содержать следующие подразделы.

• Личные – содержит персональные сертификаты. По умолчанию они есть только у пользователей и у компьютера. Персональный сертификат компьютера удостоверяет его сетевое имя. У пользователей же существует два персональных сертификата. Первый из них принадлежит шифрованной файловой системе EFS. Второй же определяет доверительные отношения в одноранговых сетях.

• Доверенные корневые центры сертификации – включает в себя сертификаты доверенных корневых центров, среди которых есть сертификаты не только известных центров сертификации Интернета, но и сертификат локального компьютера. Список таких сертификатов по умолчанию одинаков как для пользователей или служб, так и для компьютера.

• Доверительные отношения в предприятии – хранит сертификаты, определяющие доверительные отношения в предприятии. По умолчанию данный раздел пуст.

• Промежуточные центры сертификации – содержит сертификаты основных промежуточных центров сертификации. Этот раздел включает в себя два подраздела: Список отзыва сертификатов и Сертификаты. Первый из них определяет список отзыва сертификатов, а второй – сертификаты промежуточных центров. Данные списки по умолчанию одинаковы как для пользователей или служб, так и для компьютера.

• Объект пользователя Active Directory – хранит сертификаты объектов пользователя Active Directory. Если ваш компьютер не входит в домен Active Directory, то данный список будет пуст.

• Доверенные издатели – определяет список доверенных издателей, сертификаты которых будут считаться истинными.

• Сертификаты, к которым нет доверия – определяет список сертификатов, которым доверять нельзя. По умолчанию данный раздел содержит несколько сертификатов Microsoft с истекшим временем жизни.

• Сторонние корневые центры сертификации – указывает сертификаты сторонних корневых центров сертификации.

• Доверенные лица – определяет сертификаты пользователей, которым можно доверять. По умолчанию доверенным пользователем является ваша учетная запись.

• Доверенные корневые сертификаты смарт-карты – указывает доверенные сертификаты смарт-карт.

Вы также можете выполнить поиск определенного сертификата, вместо того чтобы искать его в одном из подразделов. Для этого в контекстном меню раздела оснастки Сертификаты (или ее определенного подраздела) нужно выбрать команду Поиск сертификатов. После этого отобразится окно, с помощью которого можно выполнить поиск на основе введенной строки текста. При этом поиск может вестись в имени того, кому выдан сертификат (элемент Кому выдан раскрывающегося списка Искать в поле) или кем выдан сертификат (Кем выдан), в серийном номере сертификата (Серийный номер), а также в хэше MD5 (Хэш MD5) или SHA1 (Хэш SHA1).

Если вы нашли нужный вам сертификат, то с помощью его контекстного меню можно выполнить такие задачи, как просмотр сведений о нем (кому и кем выдан, серийный номер, когда выдан и на какой срок, хэши сертификата, является ли на данный момент действующим и т. д.), просмотр параметров работы сертификата, а также экспортирование сертификата.

Чтобы просмотреть сведения о сертификате, нужно выбрать команду Открыть.

Чтобы просмотреть параметры сертификата, нужно выбрать команду Свойства. После этого отобразится окно, представленное на рис. 5.3. С помощью вкладки Общие можно изменить название сертификата и его описание, а также выбрать те из доступных назначений сертификата, которые будут действовать на вашем компьютере. С помощью вкладки Перекрестные сертификаты можно указать дополнительные адреса, из которых будет выполняться загрузка перекрестных сертификатов.



Рис. 5.3. Настройка параметров работы сертификата

Чтобы экспортировать сертификат, нужно выбрать команду Все задачи → Экспорт. Сертификат можно и импортировать. Для этого нужно в контекстном меню дочернего подраздела оснастки Сертификаты выбрать команду Все задачи → Импорт.

Программа certreq.exe

Расположение: %systemroot%\system32\certreq.ехе.

Для работы с центром сертификатов можно использовать новую программу командной строки certreq.ехе. Описание ее возможностей можно просмотреть, используя команду certreq /?. Основные же способы применения данной программы описаны ниже.

• CertReq – отправляет запрос к центру сертификации. После ввода данной команды отобразится окно выбора файла запроса.

• CertReq – Submit <файл запроса> – отправляет запрос к центру сертификации. Для просмотра дополнительных параметров данной команды введите CertReq – Submit —?.

• CertReq – Retrieve – ^идентификатор запроса> – возвращает ответ на предыдущий запрос к центру сертификации. Для просмотра дополнительных параметров данной команды введите CertReq – Retrieve —?.

• CertReq – New – создает новый запрос на основе INF-файла настроек запроса. Можно как указывать путь к INF-файлу в данной команде, так и не указывать. Если INF-файл указан не будет, то после ввода команды отобразится окно выбора INF-файла. Для просмотра дополнительных параметров данной команды введите CertReq – New —?.

• CertReq – Accept <-machine или – user> – устанавливает полученный сертификат PKCS #7 или Х.509 в контексте данного компьютера или текущего пользователя. В данной команде можно как указывать путь к сертификату, так и не указывать. Если сертификат не указан, то после ввода команды отобразится окно выбора сертификата. Для просмотра дополнительных параметров данной команды введите CertReq – Accept —?.

• CertReq – Policy – создает взаимное свидетельство или квалифицированный запрос для существующего файла запроса. В данной команде можно как указывать путь к запросу, так и не указывать. Если путь к запросу не указан, то после ввода команды отобразится окно выбора файла запроса. Для просмотра дополнительных параметров данной команды введите CertReq – Policy —?.

• CertReq – Sign – подписывает файл запроса. В данной команде можно как указывать путь к файлу запроса, так и не указывать. Если путь к запросу не указан, то после ввода данной команды отобразится окно выбора файла запроса. Для просмотра дополнительных параметров данной команды введите CertReq – Sign —?.

Программа certutil.exe

Расположение: %systemroot%\system32\certutil.ехе.

Если предыдущая программа командной строки была предназначена только для работы с центром сертификации, то эта предназначена для работы с сертификатами и службой сертификатов домена Active Directory. Она поддерживает очень большое количество возможностей и предназначена для работы в домене, поэтому на страницах данной книги параметры этой программы описаны не будут. Описание всех возможностей программы можно просмотреть, введя команду certutil /?.

При работе с программой может понадобиться просмотр ее файла журнала. Он расположен в каталоге %systemroot% и имеет название certutil.log.

Управление дисками

CLSID-номер оснастки: {dbfca500-8c31-11d0-aa2c-00a0c92749a3}.

Библиотека: dmdskmgr.dll.

Используется в стандартных консолях: compmgmt.msc, diskmgmt.msc.

С помощью данной оснастки можно добавить, удалить или отредактировать параметры разделов жесткого диска, установленного на компьютере. С ее помощью вы можете увеличивать размер тома (для динамических дисков), форматировать разделы, изменять файловую систему, изменять букву диска, изменять активный раздел (раздел, который содержит загрузочные файлы, его также называют системным).

Работа с данной оснасткой, как и ее интерфейс, совершенно не изменились. При добавлении оснастки вы можете выбрать компьютер, информацию которого она должна отображать. После этого оснастка будет добавлена.

Оснастка Управление дисками имеет одно расширение, которое можно отключить. Это расширение VSSUI.

Общие папки

CLSID-номер оснастки: {58221C65-EA2 7-11CF-ADCF-0 0AA0 0A8 0 033}.

Библиотека: filemgmt.dll.

Используется в стандартных консолях: compmgmt.msc, f smgmt.msc.

С помощью данной оснастки можно просмотреть список общих папок данного компьютера, а также список открытых по сети в данный момент файлов и список созданных сетевых сессий. Используя оснастку Общие папки, можно создавать, удалять или редактировать параметры общих папок.

Перед загрузкой оснастки ее нужно настроить. Для этого предназначен мастер. Он предложит вам указать компьютер, данные которого будут загружены в оснастку, а также те из частей оснастки, которые будут отображаться (либо только папки общего доступа, сессии или открытые файлы, либо все вместе).

Работа с оснасткой Общие папки операционной системы Windows Vista полностью аналогична работе с оснасткой предыдущих версий Windows, поэтому на страницах данной книги мы не будем рассматривать ее работу.

В операционной системе Windows Vista присутствует стандартная программа командной строки предыдущих версий Windows openf iles.ехе (Расположение: %systemroot% \system32\openfiles.exe). С ее помощью также можно просмотреть список открытых в данный момент файлов общих каталогов. Для этого применяется команда openf iles.ехе /query. А с помощью команды openfiles.exe/disconnect <параметры> можно завершить работу определенного пользователя с открытым в данный момент ресурсом общего доступа. Описание ее параметров можно отобразить с помощью команды openfiles.exe/disconnect /?.

Кроме того, в Windows Vista данная программа стала поддерживать новый параметр – /Local. Если воспользоваться командой openf iles.ехе/Local on, то программа openfiles.exe будет отображать не только список открытых файлов из каталогов общего доступа, но и список локальных открытых файлов. Выполнение приведенной выше команды присваивает значение 4 0 0 0 параметру REG_DWORD-типа GlobalFlag ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager.

Работа с сетью

Монитор IP-безопасности

CLSID-номер оснастки: {57C596D0-9370-40C0-BA0D-AB491B63255D}.

Библиотека: ipsmsnap.dll.

Используется в стандартных консолях: нет.

Оснастка Монитор IP-безопасности также практически не изменилась. Основным ее назначением является слежение за работой локальной политики IP-безопасности, назначаемой оснасткой Локальные параметры безопасности. Однако с помощью команды Добавить компьютер контекстного меню раздела оснастки можно выбрать удаленный компьютер, работу политик которого нужно проконтролировать.


...

Примечание

Сведения о работе драйвера IPSec можно просмотреть с помощью счетчиков производительности объекта IPSec Driver. Благодаря ему можно узнать те же сведения, что и с помощью статистики данной оснастки.

Можно также воспользоваться счетчиками объектов Generic IKE and AuthIP, IPSec AuthlPv4, IPSec AuthlPv6, IPSec IKEv4 и IPSec IKEv6.

 

Оснастка не имеет расширений и каких-нибудь параметров, настраиваемых при ее загрузке в консоль управления Microsoft, поэтому после загрузки оснастки перед вами отобразится ее основное окно (рис. 5.4). Мы не будем подробно рассматривать работу данной оснастки, но кратко описать ее возможности все же стоит.

Оснастка Монитор IP-безопасности состоит из следующих разделов.

• Активная политика – это новый раздел, которого не было в оснастке для операционных систем Windows ХР. Он отображает такие сведения о применяемой в данный момент политике, как ее название, описание, дата последнего изменения, хранилище политики, а также остальные сведения, используемые при работе вашего компьютера в составе домена Active Directory.



Рис. 5.4. Окно оснастки Монитор IP-безопасности



Единственным его отличием является то, что его подраздел Статистика определяет сведения о других статистических параметрах. Например, к ним относятся следующие сведения, определяющие количество:

• активных сопоставлений безопасности (SA);

• разгруженных сопоставлений безопасности;

• незаконченных операций с ключами;

• удаленных ключей;

• повторно сгенерированных ключей;

• активных туннелей;

• поврежденных пакетов SPI;

• незашифрованных или непроверенных пакетов;

• и т. д.

Локальные параметры безопасности

CLSID-номер оснастки: {DEA8AFA0-CC85-11d0-9CE2-0080C7221EBD}.

Библиотека: ipsecsnp.dll.

Используется в стандартных консолях: secpol.msc.

С помощью предыдущей оснастки мы выполняли мониторинг работы политик IPSec, однако если вы не создали ни одной политики IPSec, то мониторинг ни к чему не приведет. Как раз для создания политик IPSec и служит оснастка Локальные параметры безопасности.

При ее загрузке можно указать компьютер, политики которого будут настраиваться, после чего формирование настроек оснастки будет закончено. Оснастка не имеет расширений.

Создание политики IPSec

Если вы в первый раз запускаете данную оснастку, то ее основное окно будет пустым и вам сначала придется создать новую политику. Для этого нужно воспользоваться командой Создать политику безопасности IP контекстного меню раздела оснастки. После этого отобразится Мастер политики IP-безопасности, который предложит вам ввести название новой политики, ее описание, указать, будет ли при установлении соединения использоваться правило по умолчанию, а также способ аутентификации соединения. Возможна аутентификация с помощью протокола Kerberos (может применяться при подключении вашего компьютера к домену Active Directory), с помощью сертификата (может применяться, если в вашей сети имеется центр сертификации) или с помощью пароля. После того как вы укажете способ аутентификации, работа мастера создания политики будет завершена. Заметьте, что в последнем окне мастера установлен флажок Изменить свойства. Если вы его не снимете, то после завершения работы мастера отобразится окно свойств созданной вами политики. Конечно, его можно будет отобразить и потом, выбрав команду Свойства из контекстного меню созданной политики.

Окно свойств имеет две вкладки: Правила и Общие.

• Правила – с помощью данной вкладки можно создать правила политики или изменить параметры уже созданного правила. По умолчанию уже будет создано правило, которое разрешает соединяться со всеми компьютерами без использования туннелирования, но на основе выбранного ранее метода аутентификации. Чтобы изменить это правило, нужно нажать кнопку Изменить, после чего отобразится окно Свойства: Изменить правило, состоящее из вкладок Методы безопасности и Методы проверки подлинности. С помощью вкладки Методы безопасности можно выбрать, будет использоваться только создание контрольной суммы каждого переданного пакета или также будет выполняться шифрование каждого пакета. С помощью вкладки Методы проверки подлинности можно изменить способ аутентификации компьютера источника и компьютера назначения.

Можно также воспользоваться кнопкой Добавить, чтобы создать новое правило. После этого запустится мастер, который предложит вам указать IPv4 и 1Ру6-адрес компьютера, если вы хотите организовать туннель, выбрать сеть, для которой будет применяться правило (любое сетевое соединение, соединение в пределах локальной сети или удаленное соединение), создать новые фильтры или выбрать уже созданный фильтр, создать способ взаимодействия с фильтром и выбрать способ аутентификации.

• Общие – позволяет изменить название и описание политики, а также определить интервал обновления политики и настроить такие параметры ключей PFS, как количество сессий или минут, после которого будет генерироваться новый ключ PFS, а также алгоритм шифрования, который будет использоваться для ключа PFS.

Все политики IPSec, создаваемые с помощью данной оснастки, хранятся как подразделы с именами вида ipsecPolicy{CLSID-номер} ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\MicrosoftWindows\IPSec\ Policy\Local.

Создание фильтров политики

Но, кроме политики, нужно также создать один или несколько фильтров и действия при их применении. Это можно сделать как в процессе создания нового правила, как было сказано раньше, так и с помощью команды Управление списками 1Р-фильтра и действиями фильтра контекстного меню раздела оснастки Локальные параметры безопасности. После ее выбора отобразится одноименное окно, которое имеет две вкладки: Управление списками фильтров IP и Управление действиями фильтра.

• Управление списками фильтров IP – позволяет создать новый фильтр в списке фильтров (кнопка Добавить) или изменить параметры уже существующего (кнопка Изменить). При создании нового фильтра вам предложат указать адреса возможных компьютеров-источников и компьютеров-назначений, пакеты которых не будут отбрасываться, а также тип используемого протокола.

• Управление действиями фильтра – дает возможность создать новое действие (кнопка Добавить) или изменить параметры уже существующего (кнопка Изменить). При создании нового действия нужно указать, будут пакеты, подходящие под критерии фильтра, пропускаться, отбрасываться или для них будет отключена политика безопасности, будет ли разрешено создание небезопасного подключения, если безопасное подключение не поддерживается, будет использоваться только проверка целостности пакетов или также будет выполняться их шифрование.

Все фильтры, создаваемые с помощью данной оснастки, хранятся как подразделы с именами вида ipsecFilteriCLSID-номер} ветви системного реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t Windows\ IPSec\ Policy\Local.



Оснастка состоит из следующих подразделов: Клиенты системы ограничений, Параметры интерфейса пользователя, Параметры регистрации работоспособности. Далее мы рассмотрим их подробнее. Но сначала обратите внимание на команду Свойства контекстного меню раздела оснастки. С ее помощью отображается окно, в котором можно включить журналы трассировки для механизма NAP, а также указать режим трассировки: базовый, дополнительный или режим отладки.


...

Примечание

Сведения о работе механизма NAP заносятся в журнал Журналы приложений и служб → Microsoft → Windows → Network Access Protection.

 

Подраздел Клиенты системы ограничений

Данный подраздел содержит в себе набор различных клиентов, доступ к которым можно ограничить на основе указанных в подразделе Параметры регистрации работоспособности правил. По умолчанию присутствуют следующие клиенты:

• Клиент принудительного карантина для DHCP – имеет идентификатор 79617 и определяет клиентов DHCP;

• Клиент принудительного карантина для удаленного доступа – его идентификатор равен 79618, определяет клиентов удаленного доступа;

• Сторона, использующая IPSec – имеет идентификатор 79619 и определяет клиентов, работающих через протокол IPSec;

• Клиент принудительного карантина шлюза сервера терминалов – его идентификатор равен 79621, определяет клиентов шлюза терминальной службы;

• Клиент принудительного карантина для ЕАР – имеет идентификатор 79623 и определяет клиентов ЕАР.

По умолчанию на указанные выше клиенты не распространяются правила механизма NAP. Чтобы указать применения правил для одного из клиентов, нужно в его контекстном меню выбрать команду Включить.

Сведения о клиентах, которые доступны в оснастке, находятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ Qecs. Каждый клиент имеет в данной ветви реестра свой подраздел, название которого соответствует идентификатору клиента. В этих подразделах находятся общие сведения о клиентах. А вот информация о том, включен клиент или нет, содержится в других подразделах – в параметре REG_DWORD-типа Enabled подразделов, названных в честь идентификатора клиента, ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\napagent\LocalConfig\Qecs.

Подраздел Параметры интерфейса пользователя

С помощью данного подраздела можно указать изображение и имя, которое будет отображаться напротив одного из подключенных в данный момент клиентов, для которых действуют правила NAP. Для этого применяется команда Свойства контекстного меню элемента Параметры интерфейса пользователя.

Сведения, устанавливаемые с помощью данного подраздела, содержатся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ napagent\LocalConfig\UI\1049.

Подраздел Параметры регистрации работоспособности

Данный подраздел позволяет настроить правила, которые будут применяться для включенных с помощью подраздела Клиенты системы ограничений клиентов, а также группу, которая сможет обходить созданные правила. Он содержит следующие дочерние подразделы: Политика запроса и Группы доверенных серверов.

Подраздел Политика запроса включает в себя следующие правила.

• Алгоритм хэширования – дает возможность указать алгоритм, который должен использоваться при создании хэша. По умолчанию используется алгоритм shalRSA, но можно выбрать один из алгоритмов MD5, MD4, MD2 и т. д.

• Поставщик службы криптографии – позволяет указать службу криптографии, которую клиент должен использовать при подключении. По умолчанию используется служба Microsoft RSA Schannel Cryptographic Provider.

С помощью подраздела Группы доверенных серверов можно указать группу компьютеров, которые могут подключаться к включенным клиентам подраздела Клиенты системы ограничений, даже если их настройки не соответствуют указанным в правилах параметрам. Для этого в контекстном меню подраздела нужно выбрать команду Создать, после чего в отобразившемся мастере следует указать название группы, а также добавить в нее IP– или URL-адреса компьютеров.

Параметры создаваемых с помощью данного подраздела групп содержатся в подразделах ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\napagent\LocalConfig\Enroll\HcsGroups\<Ha3BaHMe группы>.

Окно Защита сетевого доступа

Расположение: %systemroot%\system32\NAPSTAT.ехе.

Кроме оснастки Конфигурация клиента NAP, для работы с компонентом NAP операционной системы можно также использовать программу napstat.ехе. С ее помощью можно просмотреть текущее состояние работы данного компонента, а также список сетевых подключений, которые разрешены или запрещены NAP.

После запуска программы в области уведомлений появится сообщение о том, запущен ли в данный момент компонент NAP. Если служба Агент защиты сетевого доступа в данный момент не запущена, то не будет работать и компонент NAP. Контекстное меню данного напоминания содержит две команды: Защита сетевого доступа и Папка сетевых подключений. С помощью первой можно отобразить одноименное окно, которое определяет, имеете ли вы доступ к сетевой среде. С помощью же второй команды отображается окно Сетевые подключения, содержащее список сетевых подключений и адаптеров, которые установлены на вашем компьютере.

Работа с компонентом NAP с помощью классов WMI

Если вы знакомы с инструментарием управления Windows, то получить доступ к NAP сможете и в создаваемых вами сценариях или с помощью таких стандартных программ операционной системы, как wbemtest.ехе и WMIC. Для этого в операционной системе Windows Vista появилось новое пространство имен \\root\ NAP. Оно включает в себя три класса: NAP_Client, NAP_SystemHealthAgent и NAP EnforcementClient.

• NAPClient – управляет работой службы операционной системы Агент защиты сетевого доступа. По умолчанию в репозитарии CIM существует один экземпляр данного класса, имеющий название @. Он поддерживает следующие свойства, доступные только для чтения.

– Description – содержит описание службы Агент защиты сетевого доступа. Тип: string.

– fixupURL – определяет URL-адрес, если клиенту запрещен доступ к компьютеру. Тип: string.

– Name – содержит название службы Агент защиты сетевого доступа. Тип: string.

– napEnabled – определяет, запущена ли служба Агент защиты сетевого доступа в данный момент. Тип: boolean.

– napProtocolVersion – указывает версию протокола, используемого службой Агент защиты сетевого доступа. Тип: string.

– probationTime – определяет время истечения испытательного срока, если клиент NAP находится на нем. Тип: string.

– systemlsolationState – указывает состояние клиента NAP на локальном компьютере. Если данное свойство возвращает значение 1, то доступ к сети локальному компьютеру разрешен. Если свойство возвращает 2, то клиент находится на испытательном сроке. Если же свойство возвращает значение 3, то доступ к сети для данного компьютера запрещен. Тип: uint32.

• NAP_SystemHealthAgent – содержит информацию о зарегистрированных клиентах SHA. Данный класс включает в себя следующие свойства, доступные только для чтения.

– Description – содержит описание данного клиента SHA (Security Health Agent). Тип: string.

– fixupState – отображает состояние адресной записи клиента SHA. Возможны следующие возвращаемые состояния: «успех», «в прогрессе», «не обновлено». Тип: uint32.

– friendlyName – определяет название клиента SHA. Тип: string.

– id – является ключевым. Оно определяет идентификатор клиента, по которому можно получить доступ к свойствам данного экземпляра класса. Тип: uint32.

– infoClsid – содержит CLSID-номер, который определяет интерфейс INapComponentlnfo СОМ-сервера. Тип: string.

– isBound – определяет, ограничен ли клиент SHA агентом NAP. Тип: boolean.

– percentage – указывает процент выполнения приготовлений. Если значение свойства равно 101, то данное свойство не поддерживается. Тип: uint8.

– registrationDate – определяет дату регистрации данного клиента SНА. Тип: string.

– vendorName – указывает производителя данного клиента SHA. Тип: string.

– Version – определяет версию данного клиента SHA. Тип: string.

• NAP_EnforcementClient – содержит информацию о зарегистрированных клиентах, доступ к которым можно ограничить (ЕС). Именно экземпляры этого класса отображаются в подразделе Клиенты системы ограничений оснастки Конфигурация клинета NAP. Данный класс включает в себя следующие свойства, доступные только для чтения.

– Description – содержит описание данного клиента ЕС. Тип: string.

– f riendlyName – определяет название клиента ЕС. Тип: string.

– id – является ключевым. Оно определяет идентификатор клиента ЕС, по которому можно получить доступ к свойствам данного экземпляра класса. Тип: uint32.

– infoClsid – содержит CLSID-номер, который определяет интерфейс INapComponentlnfo СОМ-сервера. Тип: string.

– isBound – определяет, ограничен ли клиент ЕС агентом


убрать рекламу






NAP. Тип: boolean.

– registrationDate – указывает дату регистрации данного клиента ЕС. Тип: string.

– vendorName – определяет производителя данного клиента ЕС. Тип: string.

– Version – указывает версию данного клиента ЕС. Тип: string.

Безопасность

Диспетчер авторизации

CLSID-номер оснастки: {1F5EEC01-1214-4D94-80C5-4BDCD2014DDD}.

Библиотека: azroleui.dll.

Используется в стандартных консолях: azman.msc.

Данная оснастка представляет собой нововведение операционной системы Windows Vista. С ее помощью можно управлять хранилищем авторизации, которое включает в себя данные менеджера авторизации, необходимые для работы некоторых программ.

Оснастка Диспетчер авторизации может работать только на локальном компьютере, и после ее первого запуска вам предложат создать хранилище авторизации. Если вы этого не сделаете, то при следующем запуске оснастки она сообщит вам о том, что хранилище авторизации не обнаружено. В этом случае нужно в меню Действие консоли выбрать команду Параметры. После этого перед вами отобразится окно, в котором можно выбрать режим работы с хранилищем авторизации. По умолчанию используется режим администратора, в котором можно только управлять готовым хранилищем авторизации. Если же нужно создать новое хранилище авторизации, то требуется перейти в режим разработчика (установить переключатель окна в положение Режим разработчика). После этого в меню Действие появится новая команда – Новое хранилище авторизации, с помощью которой можно создать новое хранилище авторизации.

Окно, вызываемое командой Новое хранилище авторизации (рис. 5.7), позволяет выбрать путь к хранилищу авторизации, его описание, а также формат файла, в котором хранилище будет содержаться. Возможны следующие форматы файла.



Рис. 5.7. Окно создания хранилища авторизации



Оно содержит следующие вкладки.

• Общие – позволяет изменить путь к хранилищу авторизации, его название и описание.

• Число попыток – дает возможность настроить таймаут ожидания ответа от запросов LDAP, применения правил хранилища авторизации, а также максимальное количество кэшируемых правил хранилища авторизации.

• Безопасность – позволяет определить права доступа к хранилищу авторизации определенных учетных записей пользователей. Пользователи могут обладать либо правами администратора, либо только правами на чтение.

• Аудит – дает возможность определить, будет ли производиться аудит изменений в хранилище авторизации, а также аудит работы приложений.



• Группа приложений бизнес-правила – пользователи добавляются в группу на основе сценария, создаваемого непосредственно в окне свойств группы, или сценария, хранящегося в одной из папок файловой системы компьютера. Сценарий можно создавать как на языке Jscript, так и на VBScript.

• Группа приложений запросов LDAP – пользователи добавляются в группу на основе создаваемого на вкладке Запрос окна свойств группы, запроса к каталогу Active Directory.

• Группа основных приложений – стандартная группа, пользователи которой могут добавляться как с помощью других групп хранилища авторизации, так и с помощью стандартного выбора учетной записи пользователя, имеющейся на этом компьютере или компьютере контроллера домена. Окно свойств данной группы содержит вкладки Члены группы и Исключения. С помощью первой вкладки можно указать пользователей, входящих в группу, а с помощью второй вкладки – пользователей, не входящих в группу. Обе вкладки содержат раскрывающийся список Выбрать дополнительных участников из, с помощью которого можно выбрать либо добавление пользователей на основе уже существующих в хранилище авторизации групп (Диспетчер авторизации), либо добавление учетной записи локального пользователя операционной системы (Windows и Active Directory).

После того как будет создана группа нужного вам типа, в нее нужно добавить пользователей. Независимо от типа группы это делается с помощью команды Свойства контекстного меню созданной группы.



Оснастка Просмотр событий состоит из четырех разделов: Настраиваемые представления, Журналы Windows, Журналы приложений и служб и Подписки. Но перед тем как описывать эти разделы, стоит сказать несколько слов и об основном окне оснастки.

Основное окно оснастки

Основное окно отображается при выделении раздела Просмотр событий оснастки. Часть этого окна представлена на рис. 5.11. Оно содержит набор полей, отображающих статистику возникновения ошибок, а также позволяющих быстро получить доступ к последним возникшим ошибкам.

Основное окно оснастки состоит из следующих полей.

• Сводка административных событий – хранит статистику возникновения записей определенного типа: Критический, Ошибка, Предупреждение, Сведения и Аудит выполнен успешно. При этом определяется как общее количество записей определенного типа, содержащихся в журнале, так и количество ошибок, произошедших за последний час, день и неделю. Кроме того, если вы раскроете список определенного типа записей, то сможете просмотреть названия служб и программ, которые сгенерировали записи (а также название журнала, в котором находится запись, и идентификатор события). С помощью данного списка вы также сможете просмотреть количество таких записей (отображается и количество записей от конкретной службы, полученных за последний час, день, неделю, и общее количество записей, созданных данной службой или программой).

Если вы дважды щелкнете кнопкой мыши на названии службы или программы, сгенерировавшей определенные записи, то перейдете в раздел оснастки Настраиваемые представления, в котором автоматически будет создан подраздел, содержащий информацию обо всех записях, сгенерированных данной службой. Соответственно, вы сможете просмотреть как общие сведения о записях, созданных службой, так и описание этих записей.

Можно также получить список всех записей определенного типа. Для этого нужно в контекстном меню типа записи поля Сводка административных событий выбрать команду Просмотр всех экземпляров этого события. После этого вы также перейдете в раздел оснастки Настраиваемые представления. В нем будет автоматически создан подраздел, содержащий список всех записей выбранного вами типа.

• Недавно просмотренные узлы – содержит список журналов, а также подразделов раздела оснастки Настраиваемые представления, которые в последнее время были изменены или созданы. Соответственно, для каждого элемента списка данного поля присутствует дата изменения и создания.

Кроме того, с помощью команды Просмотр событий в настраиваемом представлении или журнале контекстного меню элемента списка данного поля можно быстро перейти в соответствующий журнал или подраздел раздела Настраиваемые представления оснастки.

• Сводка журнала – хранит сведения обо всех журналах, отображаемых в оснастке Просмотр событий. Среди предоставляемых данным полем сведений имеется путь к журналу, его текущий размер, дата последнего изменения, разрешено ли заносить записи в журнал, а также тип очистки журнала (будет ли он перезаписываться при преодолении определенного размера, будет ли выполняться архивная копия).

С помощью команды Просмотр событий в журнале контекстного меню определенного журнала, отображаемого в поле Сводка журнала, можно также быстро перейти в раздел соответствующего журнала.



Основная работа по настройке фильтра выполняется на вкладке Фильтр данного окна. Она содержит следующие элементы.

• Дата – этот раскрывающийся список позволяет указать определенные дни. Записи, созданные в эти дни, должны быть отображены в результате применения создаваемого фильтра. Список позволяет как указать отображение записей, созданных за последний час, день и т. д., так и более точно настроить дни с помощью элемента списка Настраиваемый диапазон, после выбора которого отобразится окно, где можно указать начальный и конечный день и час.

• Уровень события – содержит набор флажков, определяющих типы записей, которые должны быть отображены после применения фильтра.

• Журналы событий – этот раскрывающийся список позволяет определить журналы, в которых будет выполнен поиск записей. После раскрытия списка перед вами отобразится дерево журналов оснастки Просмотр событий. Напротив каждого журнала этого дерева расположен снятый флажок. Чтобы включить поиск в нужных журналах, необходимо установить флажки напротив них.

• Источники событий – позволяет определить службу, программу или компонент операционной системы, чьи записи должны быть отображены после применения фильтра.

• Включение или исключение кодов событий – это текстовое поле позволяет указать идентификаторы событий, записи которых должны быть отображены после применения фильтра, или, наоборот, не должны быть отображены. Идентификаторы событий пишутся через запятую. Если нужно указать идентификатор события, записи которого не будут отображаться, перед ним надо поставить знак минус (-).

• Категория задачи – в этом текстовом поле можно указать категорию задач, которые должны отображаться после применения фильтра.

• Ключевые слова – позволяет указать ключевые слова, которые должны встречаться в записи, чтобы она осталась после применения фильтра.

• Пользователь – в этом текстовом поле можно указать пользователя, при работе которого были созданы нужные записи.

• Компьютеры – позволяет указать компьютер, на котором были созданы нужные записи.

После того как вы настроите фильтр с помощью вкладки Фильтр, можно перейти на вкладку XML, чтобы подкорректировать его. Она содержит поле, в котором отображается созданный вами запрос к системным журналам. Если вы установите флажок Изменить запрос вручную, то сможете самостоятельно изменить созданный запрос.

После того как фильтр будет окончательно создан, достаточно нажать кнопку О К, что приведет к открытию окна с просьбой ввести название нового фильтра, его описание, а также указать подраздел раздела Настраиваемые представления, в котором будет создан фильтр. После этого в разделе Настраиваемые представления появится новый подраздел с указанным вами именем, и вы автоматически перейдете в него.

Если вы уже создали свой фильтр, но хотели бы подправить некоторые его параметры, не нужно создавать новый фильтр. Достаточно в контекстном меню созданного фильтра выбрать команду Фильтр. После этого отобразится уже знакомое вам окно (представлено на рис. 5.12), в котором можно изменить параметры фильтра.

Кроме того, с помощью контекстного меню созданного фильтра можно выполнить такие действия, как поиск в результатах применения фильтра (команда Найти), экспортирование фильтра в файл (Экспортировать настраиваемое представление), импортирование фильтра из файла (Импортировать настраиваемое представление), а также удаление фильтра (Удалить).

Раздел Журналы Windows Этот раздел содержит список основных стандартных журналов операционной системы. Помимо стандартных для предыдущих версий операционных систем Windows журналов Приложение, Безопасность и Система, данный раздел содержит два новых журнала: Настройка и Пересланные события (они не относятся к стандартным журналам операционной системы, так как значок, отображаемый напротив них, отличается от значков стандартных журналов, отображаемых напротив журналов Приложение, Безопасность и Система). Первый из них определяет записи, созданные операционной системой Windows Vista, ее компонентами или сторонними программами в процессе их установки. Второй же определяет записи о произошедших событиях, на которые вы самостоятельно подписались.


...

Примечание

Как и раньше, просмотреть содержимое записей в стандартных журналах операционной системы можно и с помощью репозитария CIM. Для этого достаточно воспользоваться классом Win32_NTLogEvent, принадлежащим пространству имен \\root\cimv2. Например, данный класс поддерживает следующие свойства: CategoryString (определяет категорию записи), ComputerName (определяет название компьютера, на котором была сгенерирована запись), Туре (определяет тип записи, например ошибка, предупреждение, информация, аудит-успех, аудит-отказ), Logfile (ключевое свойство, определяющее стандартный журнал, в котором хранится данная запись), Message (определяет содержимое записи), RecordNumber (ключевое свойство, определяющее номер записи в журнале), SourceName (определяет создателя записи), TimeGenerated (определяет время создания записи).

 

Если какой-то журнал содержит слишком много записей, то к его содержимому также можно применить фильтр. Для этого в контекстном меню раздела журнала нужно выбрать команду Фильтр. После этого отобразится уже знакомое вам окно настройки фильтра, однако отличием создаваемого фильтра является то, что он применяется непосредственно к записям выбранного журнала, а не создает подраздел в разделе Настраиваемые представления. Поэтому после работы с результатами фильтра нужно будет установить фильтр по умолчанию, чтобы отображались все записи журнала.

Можно также выполнить поиск записи по части слова. Для этого применяется команда Найти контекстного меню раздела журнала. А с помощью команды Очистить журнал контекстного меню можно очистить журнал от хранящихся в нем записей.

Если же вам необходимо изменить настройки ведения определенного системного журнала, то в его контекстном меню нужно выбрать команду Свойства, после чего отобразится окно Свойства журнала. С его помощью можно изменить путь к журналу, его максимальный размер, а также действия при достижении максимального размера (очищать журнал, архивировать его или ничего не делать). Используя окно Свойства журнала, можно также просмотреть дату создания журнала и его текущий размер.


...

Примечание

Настройки стандартных журналов операционной системы можно просмотреть с помощью класса Win32_NTEventlogFile, принадлежащего пространству имен \\root\cimv2. Например, данный класс поддерживает следующие свойства: FileName (определяет имя журнала), FileSize (определяет размер журнала), LastModified (определяет дату последнего изменения журнала), MaxFileSize (определяет максимальный размер журнала), Name (ключевое свойство, определяющее путь к файлу журнала и его имя). NumberOfRecords (определяет количество записей в журнале), OverwriteOutDated (определяет интервал хранения записей в журнале), Sources (содержит список источников, которые могут создавать записи в данном журнале). Этот класс также поддерживает следующие методы: BackupEventlog (выполнить архивирование записей, хранящихся в журнале), ClearEventlog (очистить содержимое журнала).

Эти настройки можно изменить и с помощью групповых политик, описанных в файле EventLog.admxn расположенных в подразделах Приложение, Безопасность, Настройка и Система раздела Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Служба журнала событий. Данные политики влияют на параметры подразделов ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\EventLog.

 

В операционной системе Windows Vista запись сведений в стандартные журналы (а также в журналы раздела Журналы приложений и служб) основана на каналах. Каждый журнал имеет свой собственный канал, название которого отображается в поле Канал окна Свойства журнала. Например, для журнала Пересланные события канал также называется Пересланные события. Сведения о настройках каналов хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\WINEVT\Channels. Каждый канал имеет свой собственный подраздел в данной ветви реестра , название которого соответствует названию канала. Все каналы операционной системы имеют одни и те же параметры реестра , влияющие на их работу. Вот некоторые из них.

• Enabled – этот параметр REG_DWORD-типа определяет, разрешено ли заносить записи в журнал, который использует данный канал. Значение данного параметра может изменяться с помощью флажка Включить ведение журнала окна Свойства журнала. Однако с помощью данного окна это можно сделать не для всех журналов. Например, для журнала Пересланные события данный флажок изменять нельзя, хотя можно отключить канал Пересланные события непосредственно с помощью параметра Enabled.

• BufferSize – параметр имеет REG_DWORD-тип и определяет размер буфера, используемого каналом.

• File – этот параметр строкового типа определяет путь к файлу, который используется журналом, основанным на данном канале. Значение данного параметра отображается в поле Путь журнала окна Свойства журнала.

• MinBuffers – параметр имеет REG_DWORD-тип и определяет минимальное количество буферов, используемых каналом.

• MaxBuffers – этот параметр REG_DWORD-типа определяет максимальное количество буферов, используемых каналом.

• MaxSize – имеет REG_DWORD-тип и определяет максимальный размер журнала (в байтах), использующего данный канал. Значение этого параметра также можно изменить с помощью поля Макс, размер журнала (КБ) окна Свойства журнала.

• AutoBackupLogFiles – этот параметр REG_DWORD-типа определяет, будет ли автоматически архивироваться журнал, созданный на основе данного канала, перед удалением или перезаписью (когда журнал достиг максимального размера). Значение данного параметра равно 1, если переключатель При достижении максимального размера окна Свойства журнала установлен в положение Архивировать заполненный журнал, не переписывая события.

• ChannelAccess – имеет строковый тип и определяет права доступа к каналу и, соответственно, к журналу, использующему этот канал.

• Retention – этот параметр REG_DWORD-типа определяет интервал времени (в часах), по истечении которого операционная система будет очищать содержимое журнала, основанного на данном канале. Значение данного параметра равно 0, если переключатель При достижении максимального размера окна Свойства журнала установлен в положение Переписывать события при необходимости. В остальных случаях значение данного параметра равно 0xf f f f f f f f.

• Type – параметр имеет REG_DWORD-тип и определяет, будет ли отображаться журнал в оснастке eventvwr.msc. Если значение данного параметра равно 1, то журнал отображается. Если же значение данного параметра равно 2 или 3, то журнал в оснастке eventvwr. msс отображаться не будет, так как он используется для других целей. Например, таким способом скрыты журналы ADSI/ Debug, Alt-Tab/Diagnostic и т. д.

Однако в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows\ CurrentVersion\WINEVT\Channels содержатся сведения не обо всех каналах. Сведения о стандартных каналах (и стандартных журналах, которые их используют) хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ services\eventlog. В операционной системе Windows Vista к стандартным каналам относятся следующие: Приложение, События оборудования, Internet Explorer, Media Center, Безопасность и Система. Каждый из этих каналов имеет одноименный подраздел в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ s ervi се s\ event log. Эти подразделы могут хранить те же параметры, что и подразделы ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Miегоsoft\Windows\ CurrentVersion\WINEVT\Channels. Однако подразделы Application, Security и System также могут содержать следующие дополнительные параметры.

• DisplayNameFile – этот параметр строкового типа определяет путь к библиотеке, в которой хранится название журнала. Однако вместо библиотеки в нем можно указать само название журнала.

• DisplayNamelD – параметр имеет REG_DWORD-тип и определяет смещение в библиотеке, по которому хранится название журнала. Если в параметре

DisplayNameFile указано непосредственно название журнала, то этот параметр использовать необязательно.

• PrimaryModule – этот параметр строкового типа определяет название основного модуля операционной системы, который управляет работой данного стандартного журнала.

• RestrictGuestAccess – если значение данного параметра REG_DWORD-типа равно 1, то пользователь Гость не сможет получить доступ к содержимому данного журнала.

Подразделы Application, Security и System включают в себя вложенные подразделы, определяющие службы и программы, которые могут заносить записи в соответствующий журнал. Например, вы можете удалить некоторые из вложенных подразделов, чтобы записи от программ, которые описываются подразделами, не заносились в журнал.

Для примера попробуем создать свой собственный журнал, который будет отображаться в подразделе Журналы приложений и служб оснастки eventvwr.msc. Он будет называться Disk и содержать сведения о проверке жесткого диска, а также о квотах. В листинге 5.1 представлен пример REG-файла, который создает соответствующий журнал. После импортирования приведенного в листинге REG-файла сведения о проверке жесткого диска и изменении квот будут заноситься сразу в два журнала – Disk и Приложение. Если же нужно, чтобы сведения не заносились в журнал Приложение, то подразделы Chkdsk и DiskQuota нужно удалить из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\ Application.


...

Листинг 5.1. Создаем свой журнал

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Disk]

«DisplayNameFile»=hex(2):44,69,73,6b,00

«File»=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,77,69,6e,65,

76,74,5c,4c,6f,67,73,5c,44,69,73,6b,2e,65,6c,66,00

«MaxSize»=dword:01400000

«PrimaryModule»="Disk"

«Retention»=dword:00000000

«RestrictGuestAccess»=dword:00000001

«AutoBackupLogFiles»=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Disk\Chkdsk]

«TypesSupported»=dword:00000007

«EventMessageFile»=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,

32,5c,75,6c,69,62,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Disk\DiskQuota]

«EventMessageFile»=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,

5c,64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00

«TypesSupported»="0x00000007"

 

Еще одним изменением оснастки Просмотр событий является отображение сведений о записи непосредственно в ее окне. Однако те же сведения можно отобразить в отдельном окне, дважды щелкнув кнопкой мыши на нужной записи (рис. 5.13). Отображаемое после этого окно содержит две вкладки: Общие и Подробности. Первая отображает информацию о записи и создавшей ее программе или службе, а также общее описание записи. Вторая же вкладка включает в себя расширенные сведения о записи. При этом она содержит переключатель, который можно установить в одно из следующих положений: Понятное представление и Режим XML. Установив его в первое положение, можно отобразить только сведения о записи, тогда как установка во второе положение отображает также саму структуру XML-файла, который генерирует эти сведения.



Рис. 5.13. Окно сведений о записи

Раздел Журналы приложений и служб

Данный раздел содержит записи из других журналов, которые не являются системными, но создаются стандартными программами и службами операционной системы Windows Vista. Иначе говоря, если раньше вам приходилось каждый день просматривать множество файлов журналов, расположенных в каталоге %systemroot% и его подкаталогах, то теперь содержимое всех этих файлов журналов отображается в оснастке Просмотр событий, что позволяет упростить процесс администрирования операционной системы.

Раздел Журналы приложений и служб включает в себя следующие подразделы.

• Репликация DFS – определяет события, которые произошли при работе службы Репликация DFS.

• События оборудования – указывает события, которые возникли при работе компонентов компьютера.

• Internet Explorer – определяет записи, которые получены от браузера Internet Explorer.

• Media Center – указывает записи, которые получены от оболочки Windows Media Center.

• Microsoft – по умолчанию содержит вложенный раздел Windows, в котором хранятся дочерние подразделы, названные в честь служб и компонентов операционной системы Windows Vista. Эти подразделы хранят журналы работы соответствующих служб и компонентов операционной системы. Например, обратите внимание на подраздел CodeIntegrity, журнал которого содержит сведения о неподписанных драйверах, запускаемых пользователем.


...

Примечание

В каталоге %userprofile%\AppData\Local\Microsoft\Event Viewer находится файл Settings.xml. Он содержит настройки оснастки Просмотр событий, описанные в XML-формате. Одной из таких настроек является тег <DirectChannelsVisible>. Если между скобками установить значение 1, то в разделе Журналы приложений и служб оснастки также будут отображаться журналы, содержащие сведения об отладке и трассировке компонентов операционной системы (напротив этих журналов отображаются значки зеленого и синего цвета). По умолчанию данные журналы не отображаются.

 

Работа со всеми этими журналами аналогична работе со стандартными журналами операционной системы.



В окне расположены следующие элементы. • Название подписки – определяет название подписки. Можете указать любое.

• Описание – указывает описание подписки.

• Журнал на конечном компьютере – этот раскрывающийся список позволяет указать журнал, в который будут помещаться записи о возникающих событиях, указанных в данной подписке. По умолчанию используется стандартный журнал Пересланные события. Однако вы можете выбрать любой другой несистемный журнал.

• Исходные компьютеры – поле содержит список компьютеров, на которых будет отслеживаться возникновение определенных событий. С помощью кнопки Добавить можно добавить в список новый компьютер. С помощью кнопки Удалить можно удалить определенный компьютер из списка. С помощью кнопки Проверить можно послать запрос WinRM, чтобы проверить корректность работы необходимых служб.

• Выбрать события – этот раскрывающийся список позволяет создать новый фильтр либо воспользоваться уже существующим. Если вы выберете элемент Изменить данного списка, то откроется уже знакомое вам окно создания фильтра. Именно на основе данного фильтра будут определяться записи журналов удаленного компьютера, которые будут отображаться в журнале Пересланные события локального компьютера.

• Дополнительно – после нажатия данной кнопки перед вами отобразится окно Дополнительные параметры подписки. С его помощью можно изменить учетную запись, от имени которой будет выполняться подписка на события, а также порт, по которому будет установлено соединение с удаленным компьютером, и один из режимов оптимизации использования пропускной способности сети.

Существует несколько режимов оптимизации: Настраиваемая, Уменьшенная пропускная способность, Уменьшенная задержка и Обычная. Друг от друга они отличаются значениями четырех параметров реестра , которые расположены соответственно в подразделах Custom, MinBandwidth, MinLatency и Normal ветви HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\ Conf igurationModes. Вот эти параметры реестра.

• DeliveryMode – имеет строковый тип и может принимать значения push (используется режимами оптимизации Уменьшенная пропускная способность и Уменьшенная задержка) или pull (используется режимами оптимизации Настраиваемая и Обычная). Он определяет способ доставки событий (кто именно инициирует процесс доставки сведений о событии).

• HeartBeatlnterval – параметр имеет тип REG_DWORD и определяет интервал проверки возникновения событий. Значение данного параметра равно 3600000, 21600000, 3600000 и 900000, соответственно, для режимов оптимизации Настраиваемая, Уменьшенная пропускная способность, Уменьшенная задержка и Обычная.

• MaxI terns – параметр REG_DWORD-типа. Он определяет максимальное количество событий в коллекции. Для режима оптимизации Обычная значение данного параметра равно 5, а для остальных режимов – 2 0.

• MaxLatencyTime – имеет тип REG_DWORD и определяет максимальное время ожидания возникновения событий. Значение данного параметра равно 900000, 21600000, 30000 и 900000, соответственно, для режимов оптимизации Настраиваемая, Уменьшенная пропускная способность, Уменьшенная задержка и Обычная.

Сведения о созданных подписках хранятся в ветви реестра НКЕ Y_LOC AL_MACH INE \ SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\ Subscriptions. Каждая созданная подписка имеет в этой ветви свой собственный подраздел, название которого соответствует названию подписки. Каждый из этих подразделов хранит одни и те же параметры, большинство из которых изменяются с помощью окна Свойства подписки. Знание этих параметров может пригодиться при автоматическом создании подписок. Кроме того, чтобы создать подписку с помощью окна Свойства подписки, необходимо получить доступ к компьютеру-назначению по сети (если доступ к нему в данный момент отсутствует, то вы не сможете создать подписку). А при создании подписки с помощью реестра не имеет значения, доступен ли удаленный компьютер в данный момент.

• Enabled – этот параметр REG_DWORD-типа определяет, выполняется ли сбор соб


убрать рекламу






ытий на основе подписки в данный момент.

• Conf igurationMode – имеет строковый тип и определяет используемый подпиской режим оптимизации. Он может принимать следующие значения: Normal, Custom, MinBandwidth, MinLatency.

• Query – этот параметр строкового типа указывает запрос. На основе этого запроса определяются события, на которые выполнена данная подписка.

• TransportName – имеет строковый тип и определяет протокол, используемый для транспортировки событий. По умолчанию используется протокол HTTP, однако можно присвоить данному параметру значение HTTPS, чтобы использовался защищенный протокол.

• TransportPort – этот параметр строкового типа определяет порт, используемый для транспортировки событий.

• DeliveryMode, Maxltems, MaxLatencyTime, HeartBeatlnterval – смотрите одноименные параметры подразделов ветви HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\ Conf igurationModes, описанные выше.

• CommonUserName – этот параметр строкового типа определяет имя пользователя, от имени которого выполняется подключение к удаленному компьютеру.

• CredentialType – имеет строковый тип и определяет тип аутентификации пользователя на удаленном компьютере. По умолчанию используется значение Default.

Кроме того, существует несколько параметров реестра , влияющих на работу всех подписок. Они содержатся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\EventCollector\Globals и имеют ТИП REG_DWORD:

• Retrylnterval – определяет интервал, с которым операционная система будет пытаться получить сведения о возникшем событии, на которое есть подписка;

• RetryCount – указывает максимальное количество повторов на получение сведений о событии.





• Конфигурация программ – если компьютер подключен к домену, то с помощью этого раздела можно опубликовать или назначить пользователю определенные программы, а также перенаправить содержимое стандартных папок компьютера в другие папки.

• Конфигурация Windows – определяет дополнительные настройки групповых политик, с помощью которых можно повысить безопасность работы компьютера (подраздел Параметры безопасности), определить сценарии, которые будут запускаться при входе (загрузке) или выходе (выключении) пользователя из операционной системы (подраздел Сценарии), а также изменить настройки интерфейса браузера Internet Explorer (подраздел Настройка Internet Explorer).

• Административные шаблоны – указывает административные шаблоны, являющиеся основной частью групповых политик и позволяющие ограничить возможности работы определенных пользователей или всех пользователей компьютера.

Далее мы подробнее рассмотрим эти подразделы.

Подраздел Конфигурация программ

По сравнению с предыдущими версиями операционной системы Windows, подраздел Конфигурация программ оснастки Редактор объектов групповой политики совершенно не изменился, поэтому мы рассмотрим его лишь поверхностно.

Как и раньше, он содержит разделы Политики учетных записей и Локальные политики, которые, в свою очередь, включают в себя следующие дочерние подразделы.

• Политика паролей – как и раньше, с помощью данного раздела можно настроить такие параметры создания и хранения паролей, как максимальное и минимальное количество дней хранения паролей от учетных записей пользователей, минимальная длина пароля. Можно указать, должен ли пароль обязательно, кроме символов, содержать цифры и несимвольные знаки (восклицательный, подчеркивая и т. д.), должен ли пароль храниться в базе данных SAM с использованием обратного шифрования (понижает безопасность, но может быть необходимо при взаимодействии с некоторыми устаревшими программами и операционными системами) и т. д.

• Политика блокировки учетной записи – с помощью данного раздела можно настроить такие параметры входа в систему, как количество неправильных попыток ввода пароля, после которых учетная запись будет заблокирована, указать, на какое время будет заблокирована учетная запись, а также через какое время счетчик неправильных попыток входа в систему будет сброшен.

• Политика аудита – как и раньше, данный раздел позволяет определить параметры аудита доступа к системе (сведения аудита заносятся в системный журнал Безопасность оснастки Просмотр событий). Можно выбрать следующие значения аудита: Успех (определенное событие прошло успешно) и Отказ (пользователь не имеет права совершать это событие). При этом, как и раньше, можно выполнять аудит следующих событий: вход в систему пользователя или служебных учетных записей, изменение параметров учетных записей пользователей, получение доступа к объектам (папкам, файлам и т. д.), использование административных привилегий и т. д.

• Назначение прав пользователя – позволяет указать учетные записи пользователей, которым будут даны дополнительные привилегии при работе в системе или, наоборот, некоторые стандартные привилегии которых будут запрещены. Этот раздел не является чем-то новым – он присутствовал и в предыдущих версиях операционной системы Windows.

• Параметры безопасности – раздел также не является чем-то новым. Он определяет некоторые настройки безопасности компьютера, которые должен знать и уметь изменять каждый администратор. Поэтому, если вы упустили этот момент администрирования компьютера, обязательно загляните в данный раздел, чтобы просмотреть его возможности. А на страницах книги мы рассмотрим только то содержимое данного раздела, которого не было в операционной системе Windows ХР.

– Управление учетными записями пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором – эта политика позволяет определить, будет ли для администраторов компьютера отображаться окно оповещения о необходимости запуска программы с административными правами, и если будет, то что оно будет содержать: либо просто предупреждение, либо поле для ввода пароля администратора. По умолчанию требуется подтверждение.

Политика влияет на значение параметра REG_DW0RD-типа ConsentPrompt-BehaviorAdmin ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System. Если его значение равно 0, то окно UAC отображаться не будет. Если его значение равно 1, то будет отображаться окно с просьбой ввода пароля. Если же его значение равно 2, то будет отображаться окно UAC с предупреждением.

– Управление учетными записями пользователей: поведение запроса на повышение прав для обычных пользователей – позволяет определить, будет ли для пользователей, не имеющих прав администратора, отображаться окно оповещения о необходимости запуска программы с административными правами, и если будет, то что оно будет содержать: либо просто предупреждение, либо поле для ввода пароля администратора. По умолчанию требуется ввод пароля.

Политика влияет на значение параметра REG_DWORD-типа ConsentPrompt-BehaviorUser ветви системного реестра Windows HKEY_LOCAL_MACHINE\ SOFTWARE\MicrosoftWindows\CurrentVersion\Policies\System. Если его значение равно 0, то окно UAC отображаться не будет. Если значение равно 1, то будет отображаться окно с просьбой ввода пароля. Если же его значение равно 2, то будет отображаться окно UAC с предупреждением.

– Управление учетными записями пользователей: обнаружение установки приложений и запрос на повышение прав – указывает, будет ли UAC отображать свое окно при обнаружении попытки установки программного обеспечения, при которой необходимы административные права. По умолчанию будет отображать.

Политика влияет на значение параметра REG_DWORD-типа Enablelnstal-lerDetection ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft Windows\CurrentVersion\Policies\System.

– Управление учетными записями пользователей: все администраторы работают в режиме одобрения администратором – определяет, будут ли все администраторы локального компьютера работать в режиме LUA По умолчанию администраторы не работают в этом режиме.


...

Примечание

Сведения о работе механизма UAC заносятся в журнал Журналы приложений и служб → Microsoft → Windows → UAC.

 

Политика влияет на значение параметра REG_DWORD-типа EnableLUA ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System.

– Управление учетными записями пользователей: при сбоях записи в файл или реестр виртуализация в размещение пользователя – указывает, будет ли применяться механизм виртуализации каталогов и ветвей реестра , в которые пытается записать значения определенная программа, но при этом у пользователя нет доступа к этим каталогам и ветвям. По умолчанию применяется.


...

Примечание

Сведения о работе с виртуальными папками заносятся в журнал Журналы приложений и служб → Microsoft → Windows → UAC-FileVirtualization.

 

Политика влияет на значение параметра REG_DWORD-типа EnableVirtualization ветви системного реестра HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System.

– Управление учетными записями пользователей: режим одобрения администратором для встроенной учетной записи администратора – определяет, будет ли работать пользователь Администратор в режиме LUA.

Политика влияет на значение параметра REG_DWORD-типа FilterAdministratorToken ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System.

– Управление учетными записями пользователей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав – указывает, будет ли запрещен доступ ко всем открытым окнам и Рабочему столу при отображении окна UAC. По умолчанию доступ запрещен.

Политика влияет на значение параметра REG_DWORD-типа PromptOnSe-cureDes ktop ветви системного реестра HKEY_LOCAL_MACHINE \ SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System.

– Управление учетными записями пользователей: повышение прав только для подписанных и проверенных исполняемых файлов – определяет, будет ли разрешено запускать с административными правами программы, не имеющие достоверной подписи. По умолчанию разрешено.

Политика влияет на значение параметра REG_DWORD-типа ValidateAd-minCodeSignatures ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System.

– Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере – позволяет определить, будет ли применяться усиленная защита хранилища пользовательских ключей.

Политика влияет на значение параметра REG_DWORD-типа ForceKey-Protection ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsof t\Cryptography. Если значение данного параметра равно О, то добавление нового пользовательского ключа в хранилище не требует подтверждения. Если значение равно 1, то добавление нового пользовательского ключа в хранилище требует подтверждения. Если же значение равно 2, то добавление нового пользовательского ключа в хранилище требует ввода пароля.

– Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ – позволяет указать, будет ли разрешено изменять параметры запуска файлов на данном компьютере на основе сертификатов файлов (по умолчанию запускаются все файлы, но можно разрешить запуск только сертифицированных файлов или файлов из определенного каталога).

Политика влияет на значение параметра REG_DWORD-типа Authentico-deEnabled ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Miегоsoft\Windows\Safer\CodeIdentifiers.

– Параметры системы: необязательные подсистемы – с помощью этой политики можно изменить значение параметра optional. Он содержит список подсистем операционной системы Windows Vista, которые автоматически будут загружаться в память компьютера процессом winlogon.exe при входе пользователей в систему. Естественно, что все ненужные подсистемы лучше удалить, чтобы их поддержка не понижала скорость работы операционной системы.

Политика влияет на значение параметра REG_MULTI_SZ-типа optional ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager\SubSystems. По умолчанию значение параметра равно POSIX.

– Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам – позволяет запретить анонимный доступ к нулевым каналам и ресурсам общего доступа. Это повышает безопасность компьютера, но при этом некоторые службы предыдущих версий операционной системы Windows не смогут получить сетевой доступ к операционной системе. По умолчанию доступ запрещен.

Политика влияет на значение параметра REG_DWORD-типа Restrict-NullSessAccess ветви системного реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\LanManServer\Parameters.

Кроме того, раздел Параметры безопасности содержит и такие стандартные подразделы, как Политики открытого ключа и Политики ограниченного использования программ.

С помощью подраздела Политики открытого ключа можно опубликовать сертификаты определенного типа, не используя рассмотренную нами ранее оснастку Сертификаты. Типы сертификатов, которые можно опубликовать, аналогичны типам сертификатов, отображаемых в оснастке Сертификаты, и были рассмотрены ранее. Кроме того, обратите внимание на вложенный подраздел Файловая система EFS. Именно с помощью команды Добавить агент восстановления данных контекстного меню данного подраздела можно добавить агент восстановления (на основе сертификата пользователя).

С помощью подраздела Политики ограниченного использования программ, как и раньше, определяются правила, на основе которых система будет решать, можно пользователю запустить определенный файл или нет. Если вы решили создать такие правила, то сначала в контекстном меню данного подраздела выберите команду Создать политику ограниченного использования программ, после чего в подразделе Политики ограниченного использования программ будут созданы два дочерних подраздела: Уровни безопасности и Дополнительные правила.

Как и раньше, ограничивать доступ к файлам и каталогам можно на основе четырех правил.

• Создать правило для сертификата – позволяет ограничить доступ к сценарию или пакету установщика Windows (расширение MSI) на основе сертификатов, которые были им выданы. Если сценарий или пакет установщика Windows не имеют указанного в правиле сертификата, то их использование будет запрещено. Это правило является наиболее защищенным, хотя и доступно только для сценариев и MSI-файлов.

• Создать правило для хэша – дает возможность ограничить доступ к файлам на основе хэша, которым они подписаны. Правило создается для определенного файла, при этом также создается хэш файла. Если кто-то попытается модифицировать файл, для которого определен хэш с помощью правила, то такой файл больше не будет разрешено запускать, так как его хэш не будет совпадать с тем, который определен правилом.

Если же создается правило на основе хэша, которое будет запрещать запуск определенного файла, то пользователь сможет его довольно легко обойти – достаточно будет изменить содержимое файла, чтобы изменился и его хэш.

• Создать правило для зоны сети – позволяет ограничить доступ к файлам установщика Windows на основе зоны Интернета, из которой был получен данный файл.

• Создать правило для пути – дает возможность ограничить доступ к файлам на основе каталога, в котором они расположены.

Чтобы создать одно из описанных выше правил, нужно воспользоваться контекстным меню подраздела Дополнительные правила.

Но перед этим необходимо изменить общий уровень доступа к файлам, используемый в системе. Возможные уровни определены в подразделе Уровни безопасности, и, чтобы изменить уровень, достаточно в контекстном меню нужного уровня выбрать команду По умолчанию. Если раньше подраздел Уровни безопасности содержал всего два возможных уровня, то в операционной системе Windows Vista их три.

• Запрещено – если вы установите данный уровень доступа, то по умолчанию доступ к любым файлам компьютера для всех пользователей будет запрещен. Не забудьте только после этого создать несколько дополнительных правил, которые разрешали бы пользователям доступ к определенным каталогам.

• Обычный пользователь – если вы установите данный уровень доступа, то по умолчанию доступ к любым файлам компьютера будет разрешен только с правами пользователя. Доступ с правами администратора или опытного пользователя будет запрещен.

• Неограниченный – используется по умолчанию. При этом пользователям разрешен доступ ко всем файлам компьютера без ограничений (естественно, если только доступ к файлам не запрещен с помощью ACL).

Подраздел Сценарии

Подраздел Сценарии также совершенно не изменился по сравнению с предыдущими версиями операционной системы Windows. С его помощью можно указать путь к VBS или JS-сценарию, ВАТ-файлу или любой программе, которая должна автоматически запускаться либо при входе пользователя в систему или выходе из нее (подраздел Сценарии раздела Конфигурация пользователя), либо при запуске процесса winlogon.ехе или выключении компьютера (подраздел Сценарии раздела Конфигурация компьютера).

Работа со сценариями. Как и раньше, если вы назначаете на выполнение сценарий, расположенный на локальном компьютере, то он должен находиться в одном из следующих каталогов (на самом деле он может находиться где угодно, но ведь не зря же разработчики ввели специальные каталоги файловой системы для хранения сценариев).

• %systemroot%\System32\GroupPolicy\User\Scripts\Logon – сценарий должен исполняться при входе текущего пользователя в систему. Запускается с правами пользователя.

• %systemroot%\System32\GroupPolicy\User\Scripts\Logoff – сценарий должен исполняться при выходе текущего пользователя из системы. Запускается с правами пользователя.

• %systemroot%\System32\GroupPolicy\Machine\Scripts\Shutdown – сценарий должен исполняться при выключении компьютера любым пользователем. Запускается с правами системы.

• %systemroot%\System32\GroupPolicy\Machine\Scripts\Startup – сценарий должен исполняться при загрузке процесса winlogon.exe любым пользователем. Запускается с правами системы.

Как и раньше, сведения об указанных вами сценариях, запускаемых автоматически, записываются как в реестр, так и в специальный файл файловой системы.

Сведения о сценариях, автоматически запускаемых для пользователя, хранятся в файле scripts.ini каталога %systemroot%\System32\GroupPolicy\ User \ Scripts. Сведения о сценариях, автоматически запускаемых для всех пользователей, хранятся в файле scripts.ini каталога %systemroot%\System32\ GroupPolicy\Machine\Scripts. Оба этих файла очень просты в понимании и позволяют редактировать свое содержимое вручную, без использования оснастки Редактор объектов групповой политики.

Сведения о запускаемых сценариях хранятся в подразделах ветвей системного реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Group Policy\Scripts и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Group PolicyXScripts.

Групповые политики настройки выполнения сценариев. Операционная система Windows Vista содержит специальные групповые политики для настройки выполнения сценариев. Все они расположены в подразделе Конфигурация компьютера → Административные шаблоны → Система → Сценарии и описаны в файле Scripts. admx. Например, в данном подразделе можно встретить следующие групповые политики (все они влияют на параметры типа REGDWORD, расположенные в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Pol icies\ System).

• Allow-LogonScript-NetbiosDisabled – если значение данного параметра равно 1, то пользовательские сценарии входа будут выполняться даже в том случае, если во время входа в перекрестный лес NetBIOS и WINS отключены и DNS-серверы не настроены.

• MaxGPOScriptWait – значение данного параметра определяет максимальное время (в секундах), которое могут выполняться сценарии входа и выхода, и может принимать значения от 1 до 32 000 секунд. По умолчанию сценарии могут выполняться не более десяти минут.

• RunLogonScriptSync – если значение данного параметра равно 1, то все пользовательские сценарии входа в систему будут выполняться синхронно с самим процессом входа. Иными словами, пока сценарии не будут выполнены, оболочка пользователя отображена не будет. По умолчанию сценарии выполняются асинхронно. Этот параметр находится и в ветви реестра корневого раздела HKEY_CURRENT_USER.

• HideShutdownScripts – при установке значения этого параметра равным С сценарии, которые выполняются при завершении работы операционной системы, будут отображаться на экране. По умолчанию сведения об их выполнении не отображаются. Этот параметр находится и в ветви реестра корневого раздела HKEY_CURRENT_USER.

• RunStartupScriptSync – если значение данного параметра равно 0, то все сценарии входа в систему будут выполняться асинхронно по отношению друг к другу. Иначе говоря, пока не будет выполнен один сценарий, второй выполняться не будет. По умолчанию сценарии выполняются асинхронно.

• HideStartupScripts – при установке значения этого параметра равным С сценарии, которые выполняются при входе в систему синхронно, будут отображаться в окне командной строки. По умолчанию сведения об их выполнении не отображаются. Этот параметр находится и в ветви реестра корневого раздела HKEY_CURRENT_USER.

Подраздел Настройка Internet Explorer

Совершенно не изменился и подраздел Настройка Internet Explorer раздела Политика «Локальный компьютер» → Конфигурация пользователя → Конфигурация Windows. Как и раньше, он содержит следующие подразделы.

• Пользовательский интерфейс обозревателя – позволяет настроить такие элементы окна браузера Internet Explorer, как заголовок окна (подраздел Заголовок обозревателя), файлы изображений для фона панели инструментов браузера, а также позволяет добавить собственные кнопки к панели инструментов (подраздел Настройка панели инструментов). Кроме того, с помощью данного подраздела можно изменить файлы изображений для статического и динамического логотипов браузера Internet Explorer (подраздел Эмблема и анимированные рисунки). Следует только понимать, что при использовании нового интерфейса операционной системы вообще не существует такого понятия, как логотип или изображение панели инструментов, поэтому, для того чтобы увидеть изменения, нужно работать в операционной системе Windows Vista с интерфейсом ранних версий операционной системы.

Все параметры, изменяемые с помощью данного подраздела, записываются в текстовый файл install. ins (по умолчанию изменять данный файл могут только администраторы и система), расположенный в каталоге %systemroot%\ system32\GroupPolicy\User\MICROSOFT\IEAK. Сами же измененные параметры записываются в реестр с помощью процесса svchost.ехе, запущенного с правами системы.

• Подключение – дает возможность настроить следующие параметры браузера Internet Explorer:

– строку, добавляемую к строке User-Agent, идентифицирующей обозреватель (подраздел Строка обозревателя);

– используемые для подключения к Интернету адреса и порты прокси-сервера (подраздел Параметры прокси-сервера);

– адрес компьютера, который содержит сценарии (INS-файл для настройки параметров обозревателя и JS-сценарий для настройки прокси) для автоматической настройки обозревателя через определенный промежуток времени (подраздел Автоматическая настройка обозревателя).

С помощью данного подраздела можно также экспортировать настройки, изменяемые с помощью вкладки Подключения окна Свойства: Интернет, в файлы, расположенные в каталоге %systemroot%\system32\GroupPolicy\User\ MICROSOFT\IEAK\BRANDING\cs, чтобы впоследствии содержимое этих файлов автоматически импортировалось в браузер Internet Explorer.

• URL-адреса – позволяет настроить содержимое папок Избранное и Ссылки (подраздел Избранное и ссылки), а также изменить такие стандартные адреса браузера Internet Explorer, как адрес домашней страницы, панели поиска и страницы поддержки (подраздел Важные URL-адреса).

• Безопасность – дает возможность экспортировать настройки зон Интернета и настройки ограничений браузера (Ratings) в INF-файлы, чтобы впоследствии содержимое этих файлов автоматически импортировалось в браузер Internet Explorer (подраздел Зоны безопасности и оценка содержимого). Зоны безопасности экспортируются в файлы seczones. inf и seczrsop. inf, расположенные в каталоге %systemroot%\system32\GroupPolicy\User\MICROSOFT\ IEAK\BRANDING\ZONES, а параметры ограничений браузера экспортируются в INF-файлы ratings, inf и ratrsop.inf каталога %systemroot%\system32\GroupPolicy\User\MICROSOFT\IEAK\BRANDING\RATINGS. С помощью этого подраздела можно также экспортировать параметры настройки сертификатов доверенных издателей и доверенных агентств выдачи сертификатов (подраздел Параметры Authenticode).

• Программы – позволяет выполнить экспортирование параметров из вкладки Программы окна Свойства: Интернет в файл programs. inf, расположенный в каталоге %systemroot%\system32\GroupPolicy\User\MICROSOFT\ IEAK\BRANDING\PROGRAMS, чтобы впоследствии содержимое этого файла автоматически импортировалось в браузер Internet Explorer.

Раздел Административные шаблоны

Административные шаблоны – это единственное, что существенно изменилось в операционной системе Windows Vista. Точнее, изменились не сами административные шаблоны, а способы их создания. Если раньше все групповые политики хранились в пяти файлах с расширением ADM, то теперь для их хранения используется множество файлов с расширениями ADMX и ADML, которые представляют собой XML-файлы (то есть также изменился и синтаксис создания данных файлов).

Файлы, имеющие расширение ADMX, расположены в каталоге %systemroot%\ PolicyDef initions. Они содержат описания ветвей реестра и параметров, изменяющихся групповыми политиками, а также ссылки на одноименные файлы с расширением ADML, хранящие описания групповых политик, изменяющих эти ветви реестра. Файлы с расширением ADML расположены в каталоге %systemroot%\PolicyDef initions\en-US (для английской локализации административных шаблонов). На протяжении предыдущих глав мы рассматривали групповые политики, которые позволяли настраивать те или иные компоненты операционной системы, а также подразделы оснастки gpedit.msc и файлы, в которых эти групповые политики хранятся. Поэтому сейчас мы не будет рассматривать ни структуру подразделов групповых политик, ни назначение стандартных ADMX и ADML-файлов.


...

Примечание

Сведения о применении групповых политик заносятся в журнал Журналы приложений и служб → Microsoft → Windows → GroupPolicy.

 

Согласитесь, что было бы глупо изменять формат файлов, содержащих групповые политики, и полностью отказываться от всех написанных ранее административных файлов с расширением ADM. Именно поэтому групповые политики Windows Vista поддерживают как новый формат файлов административных шаблонов, так и старый. Теперь все файлы с расширением ADM заносятся в подраздел групповых политик Административные шаблоны → Классические административные шаблоны (ADM). При этом операционная система Windows Vista по умолчанию содержит один ADM-файл, который расположен в каталоге %systemroot%\inf и управляет настройкой ограничений на передачу отчетов об ошибках в работе операционной системы и программ корпорации Microsoft.

Хранение групповых политик. Все групповые политики, которые вы применили с помощью оснастки Редактор объектов групповой политики, заносятся не только в реестр, но и в два специальных файла с именем registry.pol. Они расположены в каталогах %systemroot%\system32\GroupPolicy\Machine и %systemroot%\system32\GroupPolicy\User. Параметры из этих файлов через определенные промежутки времени заносятся в реестр (как и в предыдущих операционных системах, можно воспользоваться командой gpupdate.ехе, чтобы вручную внести в реестр содержимое файлов registry.pol).

Именно из-за этих файлов удаление параметров групповых политик непосредственно с помощью реестра не приведет ни к каким результатам – они будут заново созданы при следующем помещении содержимого файлов registry.pol в реестр. Поэтому если вы установили какие-либо ограничения с помощью групповых политик, то и удалить их вы сможете только с помощью групповых политик.

Если компьютер находится в домене, то для него применяются не только локальные групповые политики, но и групповые политики на уровне домена и организационной единицы. Как и раньше, политики на уровне домена будут замещать собой политики локального компьютера, а групповые политики на уровне организационной единицы будут замещать собой политики на уровне домена.

Работа с групповыми политиками с помощью дополнительных программ

Теперь рассмотрим несколько программ командной строки, которые предназначены для работы с групповыми политиками. Первая из них является нововведением операционной системы Windoiws Vista. Вторая же присутствовала и в предыдущих версиях Windows.

• Migration Table. Расположение: %systemroot%\system32\mtedit.ехе.

Эту программу можно использовать при копировании групповых политик из одного домена в другой, для определения и изменения специфических для домена данных. При копировании групповых политик из одного домена в другой политики старого домена не всегда смогут работать на новом домене. Например, если политики основаны на SID учетных записей пользователей, которые никак не могут совпадать у двух доменов, данные политики работать не будут. В этом случае вам может понадобиться программа Migration Table, которая


убрать рекламу






позволяет указать данные старого домена, например SID учетных записей и данные, на которые они будут автоматически заменены при копировании в новый домен.

С помощью программы Migration Table можно указать изменение следующих данных: SID групп и учетных записей пользователей, имена компьютеров, а также пути UNC. Эти данные могут встречаться как непосредственно в групповых политиках, так и в ACL для групповых политик или дополнительных файлов.

После работы Migration Table создается текстовый файл в формате XML с расширением MIGTABLE. Конечно, вы можете редактировать или даже самостоятельно создавать данный файл, не используя программы Migration Table, однако с ее помощью создание файла миграции существенно облегчается.

Для запуска программы Migration Table лучше всего воспользоваться оснасткой Управление групповой политикой. Для этого достаточно в контекстном меню домена или объекта групповой политики выбрать команду Открыть редактор таблиц миграции, после чего отобразится окно программы.

Чтобы просмотреть дополнительную информацию о данной программе, достаточно воспользоваться меню Справка для вывода справки по работе с ней.

• Group Policy Update Utility v6.0. Расположение: %systemroot%\system32\ Gpupdate.exe.

Эта программа командной строки также присутствовала в предыдущих версиях операционной системы Windows, поэтому мы не будем рассматривать ее подробно. С ее помощью можно выполнить немедленное обновление групповых политик компьютера на основе локальных и групповых политик домена. Для этого достаточно воспользоваться данной программой без параметров. При обновлении можно также указать следующие основные параметры.

– /target: – может принимать значения computer и user. Определяет тип политик, которые будут обновлены (по умолчанию обновляются оба типа политик).

– /Logoff – при завершении обновления политики выйти из системы.

– /boot – при завершении обновления политики перезагрузить компьютер.

– /sync – новый параметр данной программы, который может использоваться вместе с предыдущими параметрами. Его использование приводит к синхронному применению групповых политик.

Настройка групповых политик

Как ни странно звучит название этого подраздела книги, но операционная система Windows Vista содержит специальные групповые политики для настройки работы механизма групповых политик и RSoP (о RSoP будет рассказано при описании оснастки Результирующая политика). Все они расположены в подразделе Административные шаблоны → Система → Групповая политика разделов Конфигурация компьютера и Конфигурация пользователя. Они описаны в файле GroupPolicy.admx.

Локальные пользователи и группы

CLSID-номер оснастки: {5D617 9C8-17EC-11D1-9AA9-00C04FD8FE93}.

Библиотека: localsec.dll.

Используется в стандартных консолях: compmgmt.msc, lusrmgr.msc.

Работа с данной оснасткой, как и ее интерфейс, также совершенно не изменились. При добавлении оснастки вы можете выбрать компьютер, информацию которого она должна отображать. После этого оснастка будет добавлена.

С помощью оснастки Локальные пользователи и группы вы можете добавлять, удалять или редактировать содержимое групп пользователей или параметры определенных учетных записей пользователей. Например, можно изменить группу, к которой принадлежит определенная учетная запись пользователя, описание, пароль к учетной записи, путь к профилю учетной записи пользователя, указать, может ли пользователь самостоятельно изменять пароль. А можно вообще отключить определенную учетную запись пользователя.


...

Примечание

Параметры учетных записей компьютера можно просмотреть с помощью экземпляров класса Win32_UserAccount, принадлежащего пространству имен \\root\cimv2. Например, данный класс поддерживает следующие свойства: AccountType (определяет свойства учетной записи), Disabled (указывает, отключена ли данная учетная запись), Domain (ключевое свойство, определяющее домен, в котором зарегистрирована учетная запись), LocalAccount (указывает, является ли данная учетная запись локальной), Lockout (определяет, заблокирована ли данная учетная запись), Name (ключевое свойство, определяющее название учетной записи), PasswordChangeable (указывает, можно ли изменить пароль для данной учетной записи), PasswordExpires (определяет, имеет ли пароль для данной учетной записи срок действия), PasswordRe-quired (указывает, установлен ли пароль для данной учетной записи), SID (определяет SID учетной записи).

 

Группы пользователей

По умолчанию в Windows Vista созданы следующие группы пользователей.

• IIS_IUSRS – пользователи данной группы могут работать с веб-сервером IIS локального компьютера. По умолчанию в данную группу входит пользователь NT AUTHORITY\IUSR.

• Администраторы – пользователям данной группы предоставлены максимальные привилегии на локальном компьютере. По умолчанию в данную группу входит пользователь Администратор, а также первый пользователь, которого вы создавали при инсталляции операционной системы.

• Гости – пользователи данной группы обладают минимальными правами в операционной системе. По умолчанию в данную группу входит пользователь Гость.

• Криптографические операторы – пользователи этой группы могут выполнять шифрование и расшифровку данных. В остальном их права соответствуют правам участников группы Пользователи.

• Операторы архива – пользователи данной группы могут выполнять архивирование и восстановление системы с помощью стандартного мастера Windows. В остальном их права соответствуют правам пользователей группы Пользователи.

• Операторы настройки сети – пользователям этой группы разрешено выполнять настройку сетевых интерфейсов локального компьютера. В остальном их права соответствуют правам пользователей группы Пользователи.

• Опытные пользователи – им разрешено создавать других пользователей и другие группы (но не обладающих никакими административными правами), разрешен доступ к каталогу %programfUes% и многим дополнительным ветвям реестра , а также разрешено запускать или останавливать службы. В остальном их права соответствуют правам участников группы Пользователи.

• Пользователи – обладают основными правами по работе в системе, но не обладают никакими административными правами. По умолчанию в данную группу входят пользователи NT AUTHORITY\Authenticated Users и NT AUTHORITY\INTERACTIVE.

• Пользователи DCOM – пользователи данной группы могут выполнять любые операции с DCOM-объектами, зарегистрированными на локальном компьютере. В остальном их права соответствуют правам участников группы Пользователи.

• Пользователи журналов производительности – пользователям данной группы разрешено пользоваться журналами производительности локального компьютера. В остальном их права соответствуют правам участников группы Пользователи.

• Пользователи системного монитора – пользователям этой группы разрешено удаленно просматривать журналы производительности локального компьютера. В остальном их права соответствуют правам участников группы Пользователи.

• Пользователи удаленного рабочего стола – пользователям данной группы разрешен доступ к удаленному Рабочему столу операционной системы.

• Репликатор – пользователь данной группы может зарегистрироваться в службе репликации контроллера домена.

• Читатели журнала событий – пользователи этой группы обладают правом чтения стандартных журналов операционной системы.

Хранение сведений в реестре

Сведения о пользователях и группах, зарегистрированных в операционной системе Windows Vista, содержатся в базе данных SAM. Она проецируется на две ветви реестра: HKEY_LOCAL_MACHINE\SAMHHKEY_LOCAL_MACHINE\SECURITY. По умолчанию администратор не может получить доступ к ветви HKEY_LOCAL_MACHINE\ SECURITY, однако если вы отредактируете права доступа к данной ветви, то сможете просмотреть ее содержимое. Хотя это даст не многое: как ветвь реестра HKEY_LOCAL_MACHINE\SECURITY, так И HKEY_LOCAL_MACHINE\SAM хранит данные в зашифрованном виде.

Список всех стандартных групп пользователей содержится в ветви системного реестра HKEY_LOCAL_MACHINE\SAM\SAM\Domains\BuiItin\Aliases\Names (в виде подразделов данной ветви). В данной ветви хранятся только названия групп, остальные же сведения о них хранятся в параметре REG BINARY-типа С ветви HKEY_L0CAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\<номер группы>. Например, в данном параметре находится описание группы.

Если же вы создаете свою группу, то сведения о ней заносятся в параметр типа REG_BINARY С ветви системного реестра HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\Account\Aliases\<номер группы>, а ее название заносится как дочерний подраздел в ветвь реестра HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ Account\Aliases\Names.

Названия всех учетных записей пользователей хранятся как дочерние подразделы ветви реестра HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ Names. Остальная же информация об учетных записях пользователей находится в параметрах REG_BINARY-типа ветви реестра HKEY_LOCAL_MACHINE\SAM\ SAM\Domains\Account\Users\<номер пользователях Например, параметр V хранит сведения о полном имени учетной записи и ее описании. Параметр UserPasswordHint содержит подсказку пользователя (при вводе пароля во время создания учетной записи пользователя можно было ввести подсказку, которая будет отображаться, если вы ввели пароль неправильно). А в параметре UserTile хранится путь к изображению, которое ассоциируется с учетной записью пользователя и отображается в меню Пуск.

Список пользователей, профили которых созданы в операционной системе (как обычных пользователей, так и таких стандартных учетных записей как, например, LOCAL SYSTEM, LOCAL SERVICE и NETWORK SERVICE), также находится в ветви реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Prof ileList. Она включает в себя вложенные подразделы, названные в честь SID учетной записи и содержащие сведения о профиле для данного SID. Например, в параметре строкового типа Prof ilelmagePath этих ветвей реестра хранится путь к каталогу профиля.


...

Примечание

С помощью команды rundll32.exe sysdm.cpl, EditUserProfiles можно отобразить окно Профили пользователей, которое позволяет изменить тип профиля пользователя (локальный или перемещаемый), удалить профиль пользователя или переместить его в другой каталог.

 

Особенностью ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\ProfileList является то, что в ней также определяются сведения о стандартных профилях операционной системы. Эта ветвь включает в себя следующие параметры строкового типа.

• Default – хранит путь к профилю, который будет использоваться как основа при создании нового профиля пользователя (при первом входе в операционную систему пользователя, учетная запись которого была недавно создана).

• Prof ilesDirectory – содержит путь к каталогу, хранящему профили пользователей операционной системы.

• ProgramData – хранит путь к каталогу, используемому установленными в операционной системе программами для хранения своих данных.

• Public – содержит путь к каталогу профиля Общие.

Результирующая политика

CLSID-номер оснастки: { 6DC3804B-7212-458D-ADB0-9A07E2AE1FA2 }.

Библиотека: GPEdit.dll.

Используется в стандартных консолях: rsop.msc.

Впервые оснастка Результирующая политика появилась в операционной системе Windows ХР. Она предоставляет простой способ просмотра групповых политик, которые действуют на того или иного пользователя.

Если в оснастке Редактор объектов групповой политики отображаются все групповые политики, доступные для данной операционной системы, то в оснастке Результирующая политика отображаются только те групповые политики, которые были установлены. Кроме того, особенностью данной оснастки является то, что она отображает групповые политики, учитывая их состояние, определенное как групповыми политиками локального компьютера, так и групповыми политиками, установленными на уровне домена и организационной единицы. При этом оснастка позволяет определить групповые политики, состояние которых конфликтует на уровне локального компьютера, домена или организационной единицы.

После открытия оснастки Результирующая политика ее основное окно будет пустым. Чтобы отобразить итоги работы результирующей политики, сначала нужно определить компьютер и пользователя, для которого будет генерироваться результирующая политика. Для этого в контекстном меню подраздела оснастки нужно выбрать команду Создать данные RSoP. После этого отобразится соответствующий мастер, позволяющий выбрать компьютер и пользователя данного компьютера.

После генерации результирующей политики в подразделе оснастки будет создано два дочерних подраздела, уже знакомых вам по оснастке Редактор объектов групповой политики: Конфигурация компьютера и Конфигурация пользователя. Как и раньше, они будут содержать дочерние подразделы Конфигурация программ, Конфигурация Windows и Административные шаблоны (если была определена хотя бы одна политика данного подраздела).

Подраздел Административные шаблоны будет содержать только те политики, которые были установлены для выбранного пользователя. При этом в свойствах установленной политики, помимо стандартных вкладок Параметр (обратите внимание, что с помощью данной вкладки можно просмотреть состояние групповой политики, но нельзя его изменить) и Объяснение, появится еще одна вкладка – Приоритет. С помощью этой вкладки можно определить, на каком уровне была назначена соответствующая политика: на уровне локального компьютера, домена или организационной единицы.

Подраздел Конфигурация Windows всегда будет включать в себя как минимум один подраздел – Параметры безопасности. Его содержимое отображается независимо от того, изменяли вы его или нет. При этом содержимое данного подраздела немного изменится. В нем будут отображаться как стандартные подразделы Политики учетных записей, Локальные политики, Политики открытого ключа, Политики ограниченного использования программ и Политики IP-безопасности, так и несколько дополнительных подразделов, параметры которых редактируются с помощью оснастки Шаблоны безопасности.

• Журнал событий – отображает параметры ведения стандартных журналов оснастки Просмотр событий.

• Группы с ограниченным доступом – выводит список пользователей, права которых были временно повышены до определенной группы.

• Системные службы – отображает состояние службы компьютера, которое было назначено ей с помощью групповой политики.

• Реестр – выводит ветви реестра , разрешения доступа к которым были изменены.

• Файловая система – отображает каталоги файловой системы, разрешения доступа к которым были изменены.

• Политики проводной сети (IEEE 802.3) – выводит параметры настройки сетей IEEE 802.3.

• Политики беспроводной сети (IEEE 802.11) – отображает параметры настройки беспроводных сетей IEEE 802.11.

Как и в предыдущих версиях операционной системы, в Windows Vista присутствует программа командной строки gpresult.ехе (Расположение: %systemroot%\ system32\gpresult.ехе), с помощью которой также можно получить сведения о результирующих политиках. После запуска данной программы без параметров перед вами отобразятся следующие сведения: тип и версия операционной системы, домен, список доступных на компьютере групп, а также логин текущего пользователя, дата последнего применения групповых политик. Также будет указано, было ли выполнено подключение к компьютеру с использованием медленной линии (а также порог скорости, при котором линия считается медленной). Конечно, отобразятся и сами примененные групповые политики.

Если же вы хотите отобразить результирующие политики конкретного пользователя, то нужно воспользоваться параметром /user. А с помощью параметра /scope, значениями которого могут быть слова user или computer, можно указать тип групповых политик, которые нужно отобразить.

Если же нужно подключиться к удаленному компьютеру, то достаточно воспользоваться параметрами/s <компьютер>, /и <пользователь>и/р <пароль>.

Анализ и настройка безопасности

CLSID-номер оснастки: {011BE22D-E453-11D1-945A-00C04FB984F9}.

Библиотека: wsecedit.dll.

Используется в стандартных консолях: нет.

Оснастка не является нововведением операционной системы Windows Vista. Однако мы рассмотрим ее (хоть и не подробно), так как работа с ней немного запутанна, хотя и не представляет особой сложности.

Работа с оснасткой

Оснастка Анализ и настройка безопасности предназначена для просмотра текущей конфигурации параметров компьютера, назначаемых с помощью шаблонов другой оснастки – Шаблоны безопасности, которую мы рассмотрим немного позже. При этом вы не только можете проанализировать состояние параметров компьютера, но и указать те из параметров, значения которых будут изменены согласно параметрам выбранного шаблона.

После запуска оснастки перед вами отобразится пустое окно. Чтобы начать работать с оснасткой, нужно в ее контекстном меню выбрать команду Открыть базу данных. После этого отобразится окно открытия базы данных SDB. Если вы впервые запускаете оснастку Анализ и настройка безопасности, то просто введите в окне название новой базы, которая будет создана после того, как вы нажмете кнопку ОК. После создания базы данных перед вами отобразится список шаблонов безопасности (по умолчанию располагаются они в каталоге %systemroot%\security\ templates), из которого нужно выбрать нужный шаблон. Шаблоны безопасности и их создание будут описаны в оснастке Шаблоны безопасности.

После того как вы загрузите нужный шаблон в оснастку Анализ и настройка безопасности, в ее контекстном меню станет активна команда Анализ компьютера. Как только вы ее выберете, начнется анализ конфигурации параметров компьютера, которые изменяются с помощью выбранного шаблона. Результаты анализа будут отображены в виде подразделов оснастки Анализ и настройка безопасности. Эти подразделы аналогичны подразделам выбранного вами шаблона безопасности.

Итак, теперь вы можете просмотреть, соответствуют ли текущие параметры настройки компьютера параметрам выбранного шаблона. Но что же делать, если значение какого-то параметра не соответствует значению, указанному в шаблоне (заметьте, что в этом случае напротив соответствующего параметра отображается перечеркнутый крестик)? В этом случае в контекстном меню соответствующего параметра нужно выбрать команду Свойства. После этого откроется окно, которое отображает текущее значение параметра и имеет флажок Определить следующую политику в базе данных. Если вы установите данный флажок, то в поле под ним отобразится значение данного параметра, указанное в шаблоне безопасности (рис. 5.17). С помощью этого же поля вы можете ввести свое значение данного параметра, отличное от того, которое указано в шаблоне безопасности. После того как вы нажмете кнопку ОК, значение шаблона безопасности заменит собой текущее значение компьютера. Но только в окне оснастки! Чтобы значения измененных вами параметров действительно были записаны в реестр компьютера, нужно в контекстном меню данной оснастки выбрать команду Настроить компьютер. После этого измененные вами значения параметров будут помещены в реестр компьютера.



Рис. 5.17. Установка значения параметров шаблона безопасности

Использование программы secedit.exe

Для анализа параметров безопасности компьютера можно использовать программу командной строки secedit.ехе. Возможности данной программы полностью совпадают с возможностями оснастки Анализ и настройка безопасности. Она поддерживает следующие параметры: /configure, /analyze, /import, /export, /validate и /generaterollback. Для просмотра описания использования определенной команды достаточно ввести команду secedit.ехе <команда>.

Шаблоны безопасности

CLSID-номер оснастки: {5ADF5BF6-E452-11D1-945A-00C04FB984F9}.

Библиотека: wsecedit.dll.

Используется в стандартных консолях: нет.

Эта оснастка, как и предыдущая, не является нововведением операционной системы Windows Vista. С ее помощью можно создать новые или отредактировать поставляемые с операционной системой стандартные шаблоны безопасности. Если у вас нет стандартных шаблонов безопасности, то можно создать свой собственный шаблон или скопировать стандартные шаблоны безопасности операционной системы Windows ХР в каталог %systemroot%\security\templates. Вы также можете взять несколько шаблонов безопасности из каталога %systemroot%\inf операционной системы Windows Vista и перенести их в каталог %userprof ile%\ Documents\security\Templates. В нем находятся следующие шаблоны безопасности: defltbase.inf, defltwk.inf, sceregvl.inf, secrecs.inf.

Для примера создадим свой собственный шаблон безопасности. Для этого в контекстном меню оснастки достаточно выбрать команду Создать шаблон. После этого достаточно указать имя шаблона и его описание, после чего он будет создан. Если у вас уже есть шаблоны, то вы можете редактировать их или создать новый шаблон на основе значений параметров существующего. Для этого в контекстном меню шаблона нужно выбрать команду Сохранить как.

Каждый шаблон состоит из следующих подразделов.

• Политики учетных записей – этот подраздел знаком вам по оснастке Групповая политика. Однако, кроме вложенных подразделов Политика паролей и Политика блокировки учетных записей, доступных в оснастке Групповая политика, он содержит еще один дочерний подраздел: Политика Kerberos. Он определяет параметры работы протокола Kerberos, используемого в домене Active Directory.

• Локальные политики – также знаком вам по оснастке Групповая политика. Как и там, этот подраздел включает в себя такие вложенные подразделы, как Политика аудита, Назначение прав пользователя, Параметры безопасности.

• Журнал событий – содержит такие параметры настройки ведения стандартных журналов Windows, как максимальные размеры журналов, указания, будет ли разрешено просматривать журналы пользователям группы Гости, какой интервал очистки журналов будет использоваться и т. д.

• Группы с ограниченным доступом – позволяет добавить в определенную группу временного пользователя (для повышения его прав на некоторое время). Для добавления ограниченного пользователя в группу нужно создать саму группу, в которую будет добавляться пользователь. Для этого нужно в контекстном меню подраздела Группы с ограниченным доступом выбрать команду Добавить группу. После этого система предложит вам указать нужную группу, а затем предложит добавить в нее новых пользователей.

• Системные службы – содержит список всех служб, доступных в системе, и позволяет определить способы их запуска.

• Реестр – позволяет указать права доступа к различным ветвям реестра. Для этого сначала нужно добавить в данный подраздел необходимую ветвь реестра , что легко сделать с помощью команды Добавить раздел контекстного меню. После этого оснастка предложит вам указать права для доступа к данной ветви реестра.

• Файловая система – позволяет указать права доступа к различным каталогам файловой системы Windows ХР. Для этого сначала нужно добавить в данный подраздел путь к каталогу. Это делается с помощью команды Добавить файл контекстного меню. После этого оснастка предложит вам выбрать права для доступа к данному каталогу или файлу, а также указать, будут ли определенные вами права распространяться на все вложенные в каталог папки и файлы.

После того как вы отредактируете шаблон безопасности, необходимо сохранить все сделанные изменения. Для этого в контекстном меню шаблона безопасности нужно выбрать команду Сохранить. После этого можно применить настройки созданного вами шаблона безопасности с помощью оснастки Анализ и настройка безопасности.

Управление ТРМ

CLSID-номер оснастки: {7d3830aa-e69e-4e17-8bdl-lb87b97099da}.

Библиотека: tpmcompc.dll.

Используется в стандартных консолях: tpm.msc.

Данная оснастка является нововведением операционной системы Windows Vista. С ее помощью можно управлять работой микросхемы ТРМ, которая устанавливается на современные материнские платы и позволяет хранить конфиденциальные данные пользователя, а также параметры конфигурации компьютера и операционной системы. Благодаря данной микросхеме можно повысить безопасность компьютера в отношении таких угроз, как самовольное добавление оборудования в компьютер, самовольная установка программ и т. д.

Групповые политики для настройки ТРМ

Работу с ТРМ можно ограничить с помощью групповых политик. Для этого применяются политики, описанные в файле ТРМ. admx и расположенные в подразделе Конфигурация компьютера → Административные шаблоны → Система → Служба доверенного платформенного модуля. Политики данного подраздела изменяют следующие параметры REG_DWORD-типа, расположенные в ветви HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\TPM.

• ActiveDirectoryBackup – если значение данного параметра равно 1, то будет разрешено копировать основную информацию о данных владельца ТРМ (криптографический хэш главного пароля ТРМ) на контроллер домена Active Directory.

• RequireActiveDirectoryBackup – если значение параметра равно 1, то копирование основной информации владельца ТРМ на контроллер домена Active Directory будет обязательным. При этом пароль владельца ТРМ не будет назначен, если архивирование нового пароля на контроллере домена не прошло успешно.

Некоторые возможности работы ТРМ можно настроить и с помощью следующих параметров REG_DWORD-типа ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\TPM\BlockedCommands.

• Enabled – если значение данного параметра равно 1, то операционная система будет использовать параметры строкового типа, расположенные в дочернем подразделе List ветви реестра , чтобы запретить определенные команды ТРМ.

• IgnoreDef aultList – при установке значения этого параметра равным 1 список команд ТРМ, выполнять которые по умолчанию запрещено, будет игнорироваться. Однако список дочернего подраздела List данной ветви реестра и локальный список команд ТРМ по-прежнему будут работать.

• IgnoreLocalList – если значение данного параметра равно 1, то локальный список команд ТРМ, выполнять которые запрещено, будет игнорироваться. Однако список дочернего подраздела List данной ветви реестра по-прежнему будет работать. Также будет работать список, определенный по умолчанию.



Основное окно оснастки состоит из следующих элементов.

• Обзор – отображает основные сведения о настройках брандмауэра: включен ли брандмауэр для доменного профиля (используется, если компьютер является частью домена Active Directory), частной сети и публичной сети (при создании сетевого подключения можно определить, является это подключение частным, то есть локальным, или публичным, то есть через Интернет), настроены ли фильтры входящего и исходящего соединения. Кроме того, данное поле содержит в себе ссылку Свойства брандмауэра Windows, с помощью которой отображается основное окно настройки брандмауэра.

• Приступая к работе – содержит четыре ссылки на подразделы оснастки Брандмауэр Windows в режиме повышенной безопасности: Правила безопасности подключений, Правила для входящих подключений, Правила для исходящих подключений и Наблюдение.

• Ресурсы – включает в себя ссылки на различные разделы справки операционной системы, описывающей те или иные аспекты работы с оснасткой Брандмауэр Windows в режиме повышенной безопасности.



Вкладки Профиль домена, Частный профиль и Общий профиль имеют одни и те же возможности настройки, но настраивают, соответственно, работу доменного, частного и публичного профиля работы брандмауэра. Данные вкладки имеют следующие поля.

• Состояние – с помощью данного поля можно включить или отключить работу брандмауэра для данного типа сетевых подключений (раскрывающийся список Состояние брандмауэра), а также можно настроить действие по умолчанию для входящих и исходящих подключений (разрешены или не разрешены данные подключения).

• Параметры – если вы нажмете кнопку Настроить, то сможете настроить дополнительные параметры работы брандмауэра, указанные в следующих раскрывающихся списках:

– Вывести уведомление – определяет, будет ли отображаться сообщение о том, что входящее подключение было заблокировано;

– Разрешить одноадресный ответ – указывает, разрешено ли отвечать направленными сообщениями на групповые и широковещательные сообщения;

– Правила локального брандмауэра – определяет, разрешено ли применять правила стандартного брандмауэра данного компьютера;

– Правила безопасности локальных подкл. – указывает, разрешено ли применять правила сетевых подключений данного компьютера.

• Ведение журнала – если вы нажмете кнопку Настроить, то сможете настроить такие параметры ведения файла журнала, как путь к нему, максимальный размер файла, а также указать, будут ли в нем регистрироваться успешно установленные сетевые соединения и потерянные пакеты.

Это окно также содержит вкладку Параметры IPSec, на которой расположена кнопка Настроить и раскрывающийся список Исключить ICMP из IPSec. С помощью списка можно определить, будут ли пакеты протокола ICMP исключаться из трафика IPSec.

Если вы нажмете кнопку Настроить, то отобразится окно Выбор параметров IPSec, позволяющее настроить следующие параметры работы протокола IPSec.

• Обмен ключами (основной режим) – дает возможность изменить алгоритм шифрования, используемый при обмене ключами, алгоритм шифрования и проверки целостности передава


убрать рекламу






емых пакетов, а также время жизни ключа (как на основе количества прошедшего времени, так и на основе количества созданных сессий).

По умолчанию используется проверка целостности пакетов на основе алгоритма SHA1, но можно также использовать алгоритм MD5.

Используется шифрование пакетов с помощью алгоритма AES-128, но можно также использовать такие алгоритмы, как AES-256, AES-l92, 3DES, DES (AES-256 обеспечивает самое надежное шифрование, a DES – самое ненадежное, но быстрое).

По умолчанию используется шифрование ключей с помощью алгоритма Диффи-Хелмана второй группы. Можно также использовать такие разновидности алгоритма Диффи-Хелмана, как алгоритм первой группы, четырнадцатой, а также алгоритм эллиптической кривой Р-256 или Р-384. Алгоритм первой группы обеспечивает наименьшую защиту ключа. Алгоритмы на основе эллиптической кривой обеспечивают самое надежное шифрование, однако они поддерживаются только операционной системой Windows Vista.

• Защита данных (быстрый режим) – также позволяет изменить алгоритмы, используемые для шифрования и проверки целостности пакетов. Кроме того, с помощью данного поля можно определить, какой протокол и в какой последовательности будет использоваться при подключении по протоколу IPSec (ESP (использует как проверку целостности пакетов, так и шифрование) или АН (использует только проверку целостности пакетов)).

• Метод проверки подлинности – дает возможность изменить способ аутентификации пользователей при создании соединения на основе протокола IPSec. При этом можно указать следующие методы аутентификации:

– аутентификация компьютера и пользователя на основе протокола Кеrberos;

– аутентификация компьютера на основе протокола Kerberos;

– аутентификация пользователя на основе протокола Kerberos;

– использование сертификата пользователя для аутентификации;

– использование пароля.

Обратите также внимание на команду Восстановить значения по умолчанию контекстного меню оснастки. С ее помощью можно изменить все настройки брандмауэра на стандартные, если созданные настройки не удовлетворяют вашим требованиям. Стандартные настройки брандмауэра хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\ Firewall Pol icy. Текущие же параметры настройки брандмауэра хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ SharedAccess\Parameters\FirewallPolicy. Эти ветви реестра содержат одинаковые подразделы.

• DomainProfile, PublicProfile и StandardProfile – хранят настройки данного профиля брандмауэра. Например, в них содержатся такие параметры типа REG_DWORD, как EnableFirewall и DisableNotification. Кроме того, эти подразделы могут содержать дочерний подраздел Logging, хранящий настройки ведения файла журнала.

• FirewallRules – содержит параметры строкового типа, каждый из которых определяет одно правило для брандмауэра.

• Restr