...
Примечание
Сведения о работе процесса winlogon.exe заносятся в журнал Журналы приложений и служб → Microsoft → Windows → Winlogon.
Настройка с помощью групповых политик
Настроить параметры входа пользователей в систему можно сразу с помощью нескольких разделов групповых политик.
Первым разделом, с помощью которого это можно сделать, является раздел Конфигурация компьютера → Административные шаблоны → Система → Вход в систему. Политики данного раздела определяются файлом Logon.admx и изменяют параметры REGDWORD-типа, расположенные в дочерних подразделах ветви реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies.
• Def aultLogonDomain – параметр имеет строковый тип и расположен в дочернем разделе System данной ветви реестра. Он определяет домен, используемый по умолчанию при входе пользователя в систему.
• ExcludedCredentialProviders – имеет строковый тип и расположен в дочернем разделе System. С его помощью можно указать CLSID-номера провайдеров аутентификации, использование которых при аутентификации пользователей будет запрещено. По умолчанию Windows поддерживает провайдеры аутентификации с помощью пароля или смарт-карты.
• DisableLocalMachineRun – расположен в дочернем разделе Explorer. Если его значение равно 1, то запуск программ, определенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run, при входе пользователя в систему будет запрещен.
• DisableLocalMachineRunOnce – параметр расположен в дочернем разделе Explorer. Установка его значения равным 1 запрещает запуск при входе пользователя в систему программ, определенных в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce.
• DisableStartupSound – находится в дочернем разделе System. Если его значение равно 1, то при входе пользователя в систему звук запуска операционной системы воспроизводиться не будет.
• HideFastUserSwitching – параметр расположен в дочернем разделе System. Если его значение равно 1, то кнопка перехода между пользователями не будет отображаться в меню Пуск и окне входа в систему.
• LogonType – находится в дочернем разделе System. Если его значение равно О, то всегда будет отображаться классическое окно входа в систему.
• SyncForegroundPolicy – параметр расположен в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ CurrentVersion\Winlogon. Если его значение равно 1, то операционная система будет ожидать полной инициализации сети перед завершением входа пользователя в систему.
С помощью значений параметров строкового типа, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run, можно определить программы, которые будут запускаться при входе пользователей в систему.
Параметры входа пользователя в систему можно изменить и с помощью групповых политик раздела Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Параметры входа Windows. Политики данного раздела определяются файлом WinLogon.admx, изменяют параметры REG_DWORD-типа, расположенные в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System.
• Разрешить или запретить программам использование специального сочетания клавиш – изменяет значение параметра SoftwareSASGeneration. Определяет, могут ли службы или программы Центра специальных возможностей симулировать режим SAS.
• Отображать при входе пользователя сведения о предыдущих попытках входа – меняет значение параметра DisplayLastLogonlnfo. Если значение данного параметра равно 1, то в окне входа в систему будет отображаться имя пользователя, который входил в систему в последний раз.
• Сообщать, когда сервер входа недоступен при входе пользователя – изменяет значение параметра ReportControllerMissing. Данная политика определяет, будет ли отображаться всплывающее сообщение, если компьютер при входе пользователя не смог соединиться с контроллером домена и из-за этого при входе использовались предыдущие настройки аутентификации.
Изображение пользователя, используемое для всех учетных записей, может быть переопределено с помощью параметра REG_DWORD-типа UseDef aultTile, расположенного В ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\ Windows\CurrentVersion\Policies\Explorer. Это делается с помощью групповой политики раздела Конфигурация компьютера → Административные шаблоны → Панель управления → Учетные записи пользователей.
Малоизвестные возможности
Изменение цвета Рабочего стола, отображаемого перед окном приветствия.
Если вы решили полностью настроить интерфейс новой операционной системы Windows Vista, то с помощью параметра строкового типа background, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\LogonType, можно указать цвет фона (в RGB-формате), который будет отображаться перед выводом окна приветствия.
Добавление учетной записи администратора к списку окна приветствия. По умолчанию окно приветствия не содержит возможности входа в операционную систему от имени учетной записи Администратор. Тем не менее, эту возможность можно добавить с помощью реестра.
Для этого достаточно воспользоваться ветвью реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ SpecialAccounts\UserList. По умолчанию она отсутствует, поэтому ее нужно создать. Она определяет учетные записи пользователей, которые будут отображаться в окне приветствия. Чтобы отобразить в окне приветствия учетную запись администратора, в этой ветви реестра нужно создать параметр REGDWORD-типа administrator и присвоить ему значение 1.
Аналогичным образом можно скрывать или отображать другие учетные записи пользователей.
Настройка автоматического входа пользователя в систему. Как и предыдущие версии, Windows Vista поддерживает возможность указания пользователя, профиль которого автоматически будет загружаться при запуске операционной системы. Однако если в Windows ХР это окно можно было отобразить только с помощью команды rundll32.ехе или параметра программы control.ехе, то в Windows Vista для этого предназначена специальная программа netplwiz.ехе.
Достаточно запустить данную программу (отобразится окно Учетные записи пользователей), выбрать нужного вам пользователя из списка, снять флажок Требовать ввод имени пользователя и пароля и нажать кнопку ОК. После этого отобразится окно, в котором нужно ввести пароль для учетной записи соответствующего пользователя. Теперь (при следующей перезагрузке) система будет автоматически использовать выбранный вами логин и введенный пароль для входа.
...
Примечание
С помощью команды rundll32.exe netplwiz.dll, ClearAutoLogon можно отключить автоматический вход в систему.
Окно Учетные записи пользователей можно отобразить также с помощью команд rundll32.exe netplwiz.dll, UsersRunDllили control USERPASSWORDS2.
Завершение работы операционной системы с помощью команд rundll32.exe.
С помощью некоторых команд программы rundll32.ехе можно перезагрузить компьютер или сделать вид, что он будет перезагружен:
• rundll32.exe IEAKENG.dll, DoReboot – вызывает окно перезагрузки компьютера;
• rundll32.exe shell32.dll, RestartDialogEx – выводит окно перезагрузки компьютера;
• rundll32.exe user32.dll, DisplayExitWindowsWarnings– вызывает окно перезагрузки компьютера;
• rundll32.exe user32.dll, LockWorkStation – блокирует компьютер.
Завершение работы с помощью команды shutdown.exe. В поставку операционной системы Windows Vista входит программа командной строки, с помощью которой можно выполнить завершение работы компьютера. Эта команда поддерживает следующие варианты использования (они были доступны и в предыдущих версиях операционной системы Windows). В каждой из приведенных ниже команд можно использовать параметр /т \\<1Р-адрес компьютера> для определения сетевого компьютера, работа которого будет завершена.
• shutdown.ехе/l – выход текущего пользователя из системы.
• shutdown.exe/s – выключение компьютера.
• shutdown.exe/г – перезагрузка компьютера.
• shutdown, exe/h – перевод компьютера в спящий режим. Этот параметр является нововведением Windows Vista.
• shutdown.ехе/i – отображает окно, с помощью которого можно настроить значения параметров команды. С его помощью можно выбрать компьютеры, которым будет послана команда завершения работы, комментарий, действие, которое произойдет (выход из системы, перезагрузка и т. д.). После того как вы настроите параметры команды и нажмете кнопку ОК, команда будет послана всем выбранным компьютерам.
Программа также поддерживает дополнительные параметры, с помощью которых можно указать комментарий, интервал ожидания перед завершением работы компьютера и т. д. Кроме того, программа shutdown.exe операционной системы Windows Vista поддерживает три новых параметра: G, Р и Е. Подробнее об этих и других параметрах можно прочитать, если ввести команду shutdown.ехе/?.
Настройка механизма поиска
Механизм поиска, используемый в Windows Vista, существенно изменился, поэтому в контексте данной главы о его новых настройках просто нельзя не упомянуть.
Окно Search
Но сначала рассмотрим само окно поиска и способы его использования.
После того как вы нажмете комбинацию клавиш Windows+F, перед вами отобразится окно, приведенное на рис. 3.26. Фактически, это обычное окно Проводника, имеющее дополнительную панель поиска, называемую Панель поиска. Собственно, такую же панель поиска можно отобразить и в Проводнике, если в меню Упорядочить выбрать команду Раскладка → Панель поиска.
Рис. 3.26. Окно поиска
С помощью дополнительной панели поиска можно определить тип файла, который вы будете искать (кнопки напротив текста Показать только). По умолчанию выбрана кнопка Все, что говорит о том, что поиск будет вестись среди всех файлов. Вы также можете воспользоваться следующими кнопками:
• Изображение – искать среди файлов изображений с расширениями 3DS, АН, AI, ANI, ART, AMF, BIN, В8, BMP, CDR, CMP, CPS, EMF, EPS, GIF, TIF, TIFF, JPEG, JPG и т. д.;
• Музыка – вести поиск среди музыкальных файлов с расширениями AAC, AIF, AIFC, AU, CDA, DFS, DSS, M3U, MIDI, MID, MP3 и т. д.;
• Документ – искать среди файлов с расширениями XML, XLS, XLL, WRI, WPD, WKS, TXT, TEXT, RTF, PPT и т. д.;
• Эл. почта – вести поиск среди файлов с расширениями EML, MSG, NWS, VCS.
...
Примечание
Если вы не знаете, к какой категории поиска относит операционная система Windows Vista файлы с тем или иным расширением, то можно посмотреть содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ KindMap. Она хранит параметры строкового типа. Название параметра определяет расширение файла, а значение параметра – категорию поиска, с помощью которой можно найти файлы с таким расширением.
Обратите внимание на стрелку вниз, напротив которой написан текст Расширенный поиск. После щелчка кнопкой мыши на ней отобразится дополнительная панель, с помощью которой можно выполнить поиск по метаданным файла или его параметрам. Панель содержит следующие поля.
• Папка – определяет каталог, в котором нужно искать данные.
• Дата – позволяет указать дату создания искомого файла.
• Размер (КБ) – можно указать размер искомого файла в килобайтах.
• Имя – позволяет указать имя искомого файла или шаблон для поиска.
• Ключевые слова – можно указать значения тегов, по которым нужно найти изображение или другой файл.
• Авторы – позволяет указать автора документа, который нужно найти.
На панели также расположен флажок Включая неиндексированные, скрытые и системные файлы (медленно). По умолчанию поиск выполняется только среди индексированных файлов, однако с помощью данного флажка это можно изменить.
Приведенные выше параметры отображаются, если вы выполняете поиск среди всех файлов (установлена кнопка Все поля Показать только). Если же вы выполняете поиск среди определенного типа файлов, то некоторые параметры поиска будут другими.
Сохранение запросов поиска
В Windows Vista присутствует возможность сохранения запросов поиска с целью их дальнейшего использования. Для этого после проведения поиска достаточно нажать кнопку Сохранить условия поиска панели инструментов. Это приведет к сохранению запроса поиска в файле, расположенном в каталоге %userprof ile%\ Поиски. В подразд. "Настройка Проводника" это раздела уже описывалось содержимое данного каталога, сейчас же поговорим о самих создаваемых папках поиска.
Каталог, создаваемый при сохранении поиска, является виртуальным (нововведение Windows Vista). Виртуальные каталоги основаны на запросах к базам данных, и при входе в соответствующий каталог будет выполняться запрос. В нашем случае поиск будет начинаться на основе запроса. Также на основе виртуального каталога создана ссылка Все программы меню Пуск.
...
Примечание
Еще одним новым термином операционной системы Windows Vista является термин "виртуализация файлов и реестра ". Данный механизм применяется операционной системой при активном UAC.
Механизм виртуализации используется операционной системой в том случае, если какая-либо программа пытается записать данные в каталог (или изменить значения ветви реестра ), доступ на запись к которому ей запрещен. В этом случае запрос программы перенаправляется в каталог вида %userprofile%\AppData\Local\VirtualStore\ <путь к реальному каталогу, в который пытается записать данные программа, без буквы диска>, либо в ветвь реестра вида HKEY_CURRENT_USER\Software\Classes\ VirtualStore\<путь к реальной ветви реестра , в которую пытается записать данные программах Например, если программа пытается записать файл settings.ini в каталог C: \Program Files\this_program, доступ к которому ей запрещен, фактически программа запишет файл в каталог %userprofile%\AppData\Local\VirtualStore\program files\this_program.
Фактически каталог запроса поиска представляет собой текстовый файл в XML-формате с расширением SEARCH. Для примера попробуем создать команду контекстного меню файлов с данным расширением, с помощью которой можно просмотреть содержимое файла в Блокноте. Для этого нужно присвоить значение notepad.exe %1 параметру (По умолчанию) BeTBHpeecTpaHKEY_CLASSES_ROOT\ SearchFolder\shell\Notepad.exe\command. Для сохранения целостности контекстного меню файлов запроса нужно также присвоить значение open параметру (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\SearchFolder\shell.
После этого в контекстном меню каталогов запроса поиска отобразится команда Notepad.exe, с помощью которой можно просмотреть запрос в Блокноте. Непосредственно в нем вы также сможете изменять запрос поиска.
Вкладка Поиск окна Свойства папки
Основным окном настройки механизма поиска является вкладка Поиск окна Свойства папки. Данная вкладка содержит набор флажков, рассортированных по типу применения. Флажки изменяют параметры REGDWORD-типа ветви системного реестра Windows HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Search\Preferences.
Мы же рассмотрим назначения всех этих флажков вместе.
• Включать подпапки при вводе текста в поле поиска – изменяет значение параметра SearchSubFolders. Флажок определяет, будет ли выполняться поиск в содержащихся в каталоге подкаталогах, когда вы используете панели быстрого поиска (например, панель поиска в меню Пуск или в окне Проводника).
• Поиск частичных совпадений – меняет значение параметра AutoWildCard. Флажок определяет, будет по умолчанию выполняться поиск по части слова или для этого нужно использовать символы подстановки.
• Использовать языковой поиск – изменяет значение параметра EnableNaturalQuery-Syntax.
• Не использовать индекс при поиске в файловой системе (медленно) – меняет значение параметра WholeFileSystem. Если флажок установлен, то поиск в файловой системе не будет выполняться только в содержимом индекса.
• Включать системные папки – изменяет значение параметра SystemFolders. Флажок определяет, будет ли выполняться поиск в системных каталогах.
• Включать сжатые файлы (ZIP, CAB…) – меняет значение параметра ArchivedFiles. Флажок определяет, будет ли выполняться поиск в заархивированных файлах (если поиск не выполняется в индексе).
На данной вкладке также расположен переключатель, с помощью которого можно определить, где именно по умолчанию будет выполняться поиск. Переключатель изменяет значения параметров REG_DWORD-типа SearchOnly, расположенных в ветвях реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Search\PrimaryProperties\IndexedLocations и HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\ Explorer\Search\PrimaryProperties\UnindexedLocations, и может быть установлен в следующие положения.
• Индексированные места: имена файлов и содержимое. Неиндексированные места: только имена файлов – в индексированных каталогах выполнять поиск как по имени файла, так и в его содержимом. Если же каталог не индексирован, то выполнять поиск только в имени файла.
• Всегда искать имена файлов и содержимое (медленно) – выполнять поиск как в имени файла, так и в его содержимом.
• Всегда искать только имена файлов – выполнять поиск только в имени файла.
Окно Параметры индексирования
Окно предназначено для настройки индексирования файлов (рис. 3.27), значок для его запуска расположен в Панели управления. Чтобы его можно было запустить, нужно иметь административные права, а также необходимо, чтобы была запущена служба Поиск Windows.