Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 1. Rundll32.exe, Часть 5.

Но не только для вызова различных диалоговых окон Windows применяется программа rundll32.exe. Также с ее помощью можно выполнить конфигурирование различных настроек операционной системы Windows — от переустановки различных компонентов Windows, до восстановления стандартных параметров пользовательской настройки самой операционной системы. Давайте вкратце рассмотрим команды и для решения этих задач работы с Windows.

Но перед началом рассмотрения этих команд хотелось бы дать небольшой совет — перед выполнением любой из приведенных ниже функций, особенно если эти функции лишают операционную систему какого-нибудь ее составляющего, нужно два, нет, три раза подумать. Ведь никто не может дать гарантии, что после выполнения той или иной команды ваша операционная система сможет загрузиться или работать стабильно.

Первым вопросом, который мы рассмотрим, будет возможность удаления либо повторной регистрации тех или иных частей операционной системы. Это может быть полезно не только при ограничении доступа к различным компонентам системы, но и для восстановления поврежденных частей операционной системы Windows XP.

Конфигурация компонентов Для начала давайте рассмотрим вопросы работы с некоторыми компонентами системы с помощью команд rundll32.exe. Мы не будем углубляться в функционирование данных компонентов, ведь книга, которую вы держите в руках, написана совершенно не для этого. Вместо этого будет приведен краткий список команд, с помощью которых можно удалить или заново зарегистрировать в реестре те или иные части операционной системы Windows.

AutoDisc.dll. Данная библиотека применяется для повторной регистрации в реестре информации (или для ее удаления), необходимой для выполнения автообнаружения электронной почты почтовым клиентом Outlook Express.

btpanui.dll. Данная библиотека применяется для повторной регистрации в реестре ActiveX-объектов (или для их удаления), необходимых для работы пользовательского интерфейса Bluetooth (Bluetooth PAN User Interface).

CABVIEW.dll. Удаление регистрационных данных данной библиотеки приводит к удалению возможности работы со стандартной программой Windows, предназначенной для работы с файлами расширения .cab. Регистрация же данной библиотеки приводит к регистрации в реестре расширения .cab.

Перед выполнением удаления регистрационных параметров программы для работы с .cab файлами, операционная система ищет в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall подразделы CabView и MSCabFileView. Если она их найдет, тогда будет выполнены команды, записанные в этих подразделах, а потом эти подразделы будут удалены.

Также можно выполнить удаление самой программы для чтения cab-файлов. Для этого используется команда rundll32.exe CABVIEW.dll, Uninstall. После выполнения данной команды операционная система попросит подтверждения удаления программы для просмотра cab-файлов.

camocx.DLL. Данная библиотека применяется для повторной регистрации в реестре информации (или для ее удаления), необходимой для работы с камерами и сканерами на данном компьютере.

capesnpn.dll. Данная библиотека применяется для повторной регистрации в реестре информации (или для ее удаления) о расширениях центра сертификации.

CdfView.dll. Регистрация данной библиотеки приводит к замене сведений о расширениях файлов, предназначенных для работы с файлами каналов Интернет, на стандартные настройки этих расширений.

CSCUI.dll. При рассказе о командах rundll32.exe, предназначенных для работы с оболочкой Windows, упоминалось о команде, которая отображает диалог НАСТРОЙКА АВТОНОМНЫХ ФАЙЛОВ. Возможность работы с автономными файлами присутствовала еще в Windows 2000, но иногда эта возможность может быть лишней или, даже, совершенно ненужной — например, когда пользователи сети постоянно создают такие автономные файлы, а администратору приходится их удалять, так как необходимости в них нет. В этом случае лучшим решением будет простое удаление всех регистрационных данных о библиотеке CSCUI.dll, которая как раз и отвечает за автономные файлы. Для этого, как мы уже знаем, достаточно воспользоваться командой rundll32.exe CSCUI.dll, DllUnregisterServer. После этого вкладка АВТОНОМНЫЕ ФАЙЛЫ исчезнет из диалогового окна СВОЙСТВА ПАПКИ. Для ее возвращения достаточно просто зарегистрировать библиотеку CSCUI.dll.

Другим способ отключения автономных файлов является удаление возможности синхронизации компьютеров, хотя в этом случае будет трудно выполнить синхронизации компьютера с другими устройствами, например, мобильным телефоном. Чтобы удалить возможность синхронизации, достаточно воспользоваться командой rundll32.exe mobsync.dll, DllUnregisterServer.

DATACLEN.dll. С помощью данной библиотеки можно зарегистрировать в системе сведения очистки дисков Windows.

DSKQUOTA.dll. Еще одной возможностью, которую предоставляет система, является возможность добавления или удаления настройки квот на диски для различных учетных записей пользователей компьютера. Квоты позволяют указать, сколько места отведено на конкретном диске (диск должен быть отформатирован с помощью файловой системы NTFS) для файлов конкретного пользователя компьютера. Если данный пользователь попытается использовать больше места на диске, чем ему разрешено, система откажет ему в записи на диск информации (или отобразит предупреждение, в зависимости от настроек квот). Настройки квот выполняются на вкладке КВОТА диалога СВОЙСТВА диска, для которого необходимо указать квоты. Если же диалог СВОЙСТВА не содержит вкладки КВОТА, то либо данный диск отформатирован с использованием файловой системы FAT32 или более ранней файловой системы, либо в реестре данные о настройке квот повреждены. Чтобы восстановить данные настройки квот, достаточно воспользоваться командой rundll32.exe DSKQUOTA.dll, DllRegisterServer. Как и предыдущие библиотеки, эта библиотека также позволяет использовать функцию DllRegisterServer для удаления возможности создания квот на диски.

dsquery.dll. Данная библиотека описывает возможности поиска в службе каталогов ActiveDirectory и позволяет зарегистрировать или удалить данную возможность.

DSSENH.dll. Данная библиотека позволяет зарегистрировать или удалить возможность шифрования по алгоритму Диффи-Хеллмана. Также можно зарегистрировать алгоритм шифрования для смарт-карт Gemplus — для этого используется библиотека gpkcsp.dll.

Алгоритм Диффи-Хеллмана (в Windows он также называется протоколом распределения открытых ключей) позволяет двум участникам сетевого соединения совместно создать секретный ключ, который и будет использоваться ими для шифрования пакетов данных при передаче по сети. Несмотря на то, что в действительности алгоритм Диффи-Хеллмана не является асимметричным алгоритмом шифрования, он имеет все положительные стороны, присущие таким алгоритмам, поэтому его принято считать именно ассиметричным алгоритмом шифрования.

fontext.dll. Перерегистрировать и пересоздать стандартную папку Windows ШРИФТЫ (%systemroot%\Шрифты).

INITPKI.dll. С помощью регистрации данной библиотеки можно переустановить все настройки центров сертификации и PKI.

rundll32.exe ncxpnt.dll, InstallSharing. С помощью данной команды можно переустановить службы работы с расшаренными папками. Если по какой-либо причине на компьютере нельзя создать расшаренные папки (если отключена служба СЕРВЕР, тогда расшаренные папки также создавать нельзя), тогда можно попробовать воспользоваться данной командой, быть может были повреждены какие-нибудь сведения реестра, которые можно переустановить.

rundll32.exe NTPRINT.dll, ServerInstallW. Установить диспетчер очереди печати.

rundll32.exe shimgvw.DLL, DllRegisterServer. С помощью данной команды можно зарегистрировать программу просмотра изображений и факсов (после этого в контекстном меню файлов изображений появится команда ПРОСМОТР для открытия данных файлов в этой программе). Если же вы не пользуетесь этой программой, тогда существует возможность ее удаления (также при этом произойдет удаление команды ПРОСМОТР контекстного меню файлов изображений) — для этого достаточно воспользоваться командой rundll32.exe shimgvw.DLL, DllUnregisterServer.

SlayerXP.DLL. Если в диалоге СВОЙСТВА для исполняемых файлов (или ярлыков на исполняемые файлы) на вашем компьютере отсутствует вкладка СОВМЕСТИМОСТЬ, с помощью которой можно запустить программу в режиме совместимости с другими операционными системами Windows (Рис.1.40), тогда можно попробовать зарегистрировать данную библиотеку — именно она и отвечает за возможность использования функции совместимости. Также можно воспользоваться функцией DllUnregisterServer, для скрытия вкладки СОВМЕСТИМОСТЬ.

Рисунок 1 Рис. 1.40. Вкладка Совместимость диалога Свойства исполняемых файлов или ярлыков на них

rundll32.exe sti_ci.dll, InstallWiaService. С помощью данной команды можно установить службу неподвижных изображений. Эта служба предназначена для работы со сканерами и цифровыми камерами.

rundll32.exe WebCheck.dll, DllRegisterServer. Зарегистрировать возможность подписки Веб-узлов.

rundll32.exe WININET.dll, DllInstall. Вызов данной команды восстанавливает по умолчанию настройки из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\PASSPORT.

Конфигурация стандартных консолей Консоль — это специальный файл для работы с консолью управления Microsoft (программа mmc.exe, о которой будет рассказано в третьей главе книги), имеющий расширение .msc, и содержащий в себе одну или несколько оснасток. Кроме пользовательских консолей, которые вы можете создать на основе тех оснасток, с которыми вы работаете чаще всего, существуют также стандартные консоли, поставляемые вместе с операционной системой Windows. Вот о работе этих стандартных консолей мы сейчас вкратце и поговорим.

Большая часть стандартных консолей Windows содержит в себе одну оснастку. Каждая оснастка должна быть зарегистрирована в реестре, чтобы ей можно было воспользоваться. Например, если оснастка не будет зарегистрирована в системе, тогда при попытке открытия консоли, содержащей эту оснастку, перед вами отобразится диалог, подобный приведенному на рисунке 1.41.

Рисунок 2 Рис. 1.41. Ошибка инициализации оснастки, вызванная отсутствием сведений о ней в реестре

Если вы когда-нибудь увидите подобный диалог, тогда не нужно сразу переустанавливать Windows — все дело в том, что в реестре сведения о данной оснастке были повреждены. А восстановить эти сведения можно будет с помощью одной из приведенных ниже команд rundll32.exe.

• rundll32.exe devmgr.dll, DllRegisterServer. Зарегистрировать оснастку ДИСПЕТЧЕР УСТРОЙСТВ (devmgmt.msc), с помощью которой можно просмотреть конфигурацию и состояние установленного на компьютере оборудования.
• rundll32.exe els.dll, DllRegisterServer. Зарегистрировать оснастку ПРОСМОТР СОБЫТИЙ (eventvwr.msc), с помощью которой можно просмотреть записи журналов СИСТЕМЫ, ПРИЛОЖЕНИЙ или БЕЗОПАСНОСИ.
• rundll32.exe FILEMGMT.DLL, DllRegisterServer. Зарегистрировать оснастку ОБЩИЕ ПАПКИ (fsmgmt.msc), с помощью которой можно просмотреть сведения обо всех расшаренных папках данного компьютера, а также удалить или добавить расшаренную папку.
• rundll32.exe GPEDIT.DLL, DllRegisterServer. Зарегистрировать оснастку ГРУППОВЫЕ ПОЛИТИКИ (gpedit.msc), с помощью которой настраиваются различные ограничения для учетной записи пользователя.
• rundll32.exe IEAKSIE.DLL, DllRegisterServer. С помощью данной команды не регистрируется оснастка как таковая. С ее помощью можно зарегистрировать возможность настройки групповых политик для браузера Internet Explorer (доступ к этим настройкам можно получить с помощью оснастки gpedit.msc — КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ/КОНФИГУРАЦИЯ WINDOWS/НАСТРОЙКА INTERNET EXPLORER).
• rundll32.exe IPSECSNP.DLL, DllRegisterServer. Зарегистрировать в реестре оснастку IPSec.
• rundll32.exe IPSMSNAP.DLL, DllRegisterServer. Зарегистрировать в реестре оснастку МОНИТОР IP-БЕЗОПАСНОСТИ, с помощью которой можно просмотреть такие сведения о текущем сетевом сеансе, как количество принятых и отправленных байт, количество принятых cookies и т.д.
• rundll32.exe localsec.dll, DllRegisterServer. Зарегистрировать оснастку ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ (lusrmgr.msc), с помощью которой можно добавить, удалить или отредактировать группу, к которой принадлежит учетная запись конкретного пользователя.
• rundll32.exe mycomput.dll, DllRegisterServer. Зарегистрировать консоль УПРАВЛЕНИЕ КОМПЬЮТЕРОМ (compmgmt.msc), которая содержит в себе набор оснасток на все случаи жизни: ПРОСМОТР СОБЫТИЙ, ОБЩИЕ ПАПКИ, ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ, ЖУРНАЛЫ И ОПОВЕЩЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ, ДИСПЕТЧЕР УСТРОЙСТВ, СЪЕМНЫЕ ЗУ и т.д.
• rundll32.exe SnmpSnap.dll, DllRegisterServer. Зарегистрировать оснастку расширения SNMP.

Также существует противоположная возможность — удаление сведений о конкретной оснастке. Для этого понадобится воспользоваться командой соответствующей библиотеки DllUnregisterServer.

Если же ни одна из предыдущих команд не помогла, тогда можно попробовать воспользоваться следующей командой — rundll32.exe MMCNDMGR.DLL, DllRegisterServer. Данная команда перерегистрирует в реестре саму консоль управления Microsoft, а также некоторые стандартные оснастки данной консоли.

Восстановление Windows И в конце данного раздела давайте рассмотрим несколько команд, которые можно использовать для восстановления многих пользовательских настроек операционной системы Windows к их стандартному состоянию (такими, какими они были в момент установки системы).

• rundll32.exe SHELL32.dll, DllInstall. Вызов данной команды восстанавливает по умолчанию настройки основных стандартных ActiveX-объектов системы, а также настройки параметров ветвей реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTMENU, HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\VISUALEFFECTS, HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED и т.д.
• rundll32.exe SYSSETUP.dll, RepairStartMenuItems. Вызов данной команды восстанавливает по умолчанию содержимое меню ПУСК (при этом ссылки на установленные программы не исчезают). Также по умолчанию устанавливаются параметры ветви реестра HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS, определяющей пути к папкам Windows (МОИ ДОКУМЕНТЫ, МОИ РИСУНКИ, МОИ ВИДЕОЗАПИСИ и т.д.). Результат выполнения данной команды можно увидеть на рисунке Рис.1.42.


Рисунок 3 Рис. 1.42. Результат выполнения команды rundll32.exe SYSSETUP.dll, RepairStartMenuItems

• rundll32.exe SYSSETUP.dll, RunOEMExtraTasks. Вызов данной команды возвращает на рабочий стол ярлыки Windows Media Player и Internet Exlporer. Это выполняется путем присваивания значения YES параметру строкового типа DESKTOPSHORTCUT, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MEDIAPLAYER\SETUP. А также путем присваивания значения 0 параметру DWORD-типа {871C5380-42A0-1069-A2EA-08002B30309D}, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU и ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL.
• rundll32.exe SYSSETUP.dll, SetupOobeCleanup. Вызов данной команды выполняет очистку наиболее важных файлов операционной системы. При этом удаляются и заново создаются (на основе текущих настроек операционной системы) все кусты реестра, а также удаляются различные tmp-файлы.

После применения функций из библиотеки SYSSETUP.dll могут быть заменены стандартные системные файлы, поэтому все установленные в операционной системе заплаты и сервис паки придется переустановить заново.

Продолжение следует