Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах Книга 'Недокументированные возможности Windows XP', Часть 7


Другие наши рассылки:
  • Новости IT-мира: Ежедневно ссылки на новости и статьи сайтов ixbt.com, thevista.ru, xakep.ru, securitylab.ru, oszone.ru, inattack.ru, ht.ua, overclockers.ru, центр загрузки Microsoft, softportal.com, realcoding.net, 3dcenter.ru, ladoshki.com, smti.ru, seonews.ru, ibm.com и др.

Продолжение, начало в выпусках: 4 6 9 11 13 15

Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 1. Rundll32.exe, Часть 7. Другие операции.

В данном разделе будут перечислены некоторые команды rundll32.exe, которые не вошли ни в один из предыдущих подразделов, но, тем не менее, с их помощью можно выполнить те или иные действия.

rundll32.exe INITPKI.dll, InitializePKI. Выполнение данной команды позволяет установить поддержку файлов расширений сертификатов и отношения доверия в Active Directory.

rundll32.exe mobsync.dll, RegSetUserDefaults. С помощью данной команды можно быстро восстановить стандартные настройки синхронизации текущего пользователя при помощи сетевого соединения LAN. Все эти настройки находятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SYNCMGR\AUTOSYNC\«ИМЯ ПОЛЬЗОВАТЕЛЯ», которую и переписывает данная команда при своем запуске.

rundll32.exe mshtml, PrintHTML «путь к файлу». С помощью данной команды можно вызвать диалог ПЕЧАТЬ для выполнения печати указанного файла.

rundll32.exe printui.dll, PrintUIEntry /s. Вызов данной команды позволяет отобразить диалоговое окно СВОЙСТВА: СЕРВЕР ПЕЧАТИ. Аналогичное окно можно вызвать и с помощью контекстного меню папки ПРИНТЕРЫ И ФАКСЫ. Для этого в данном контекстном меню нужно выбрать команду СВОЙСТВА СЕРВЕРА.

rundll32.exe MSI39.dll, VMAskDisableAutorun. Очень интересная команда, которая используется при установке программы VMware. Сейчас практически повсюду можно услышать совет о том, как с помощью реестра отключить функцию автозапуска дисков CD-ROM — для этого нужно параметру DWORD-типа AUTORUN, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CDROM, присвоить значение 0. Можно это сделать и без обращения к реестру — достаточно вызвать данную команду, после чего перед вами отобразиться диалог с вопросом, действительно ли вы хотите отключить автозапуск дисков (Рис.1.45), на который нужно ответить YES. Следует только учитывать, что если автозапуск уже отключен, то никакого диалога выведено не будет.

Рисунок 1 Рис. 1.45. Результат выполнения команды rundll32.exe MSI39.dll, VMAskDisableAutorun

Если же вы уже запретили автозапуск дисков CD-ROM, тогда с помощью еще одной команды — rundll32.exe MSI39.dll, VMRestoreRegistry — можно включиться обратно автозапуск дисков.

rundll32.exe NETPLWIZ.dll, ClearAutoLogon. Еще одна интересная команда. Сейчас стало модно конфигурировать на компьютере автоматический вход в систему с правами указанного пользователя — как вызвать диалог для этого, было рассказано ранее, сейчас же мы решим задачу отключения данной функции. Действительно, ведь данная функция полезна лишь в домашних условиях — в корпоративной сети установка этой функции на клиентских компьютерах может открыть большую брешь в среде безопасности предприятия. Если вам все время приходится проверять компьютеры на автоматический вход в систему, тогда для облегчения своей работы вы можете воспользоваться данной командой, ведь после ее вызова функция автоматического входа в систему будет отключена.

rundll32.exe NETPLWIZ.dll, SHDisconnectNetDrives. Вызов данной команды приводит к отключению всех сетевых дисков (дисков, которые создаются с помощью команды ПОДКЛЮЧИТЬ СЕТЕВОЙ ДИСК в меню СЕРВИС папки или в контекстном меню значка МОЙ КОМПЬЮТЕР). Если на данный момент ни одного диска не подключено, тогда будет выведено соответствующее сообщение о том, что сетевых дисков, которые можно отключить, нет.

Сам же мастер подключения сетевых дисков можно вывести не только с помощью меню Сервис или контекстного меню Моего компьютера, но и с помощью выполнения команды rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL Connect. При этом с помощью команды rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL Disconnect можно выполнить отключение дисков.

rundll32.exe netshell.dll, DoInitialCleanup. Вызов данной команды удаляет содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\NETWORKCARDS.

rundll32.exe NTPRINT.dll, PSetupKillBadUserConnections. Вызов данной команды очищает неработающие соединения с принтерами. Список всех соединений с принтерами содержится в ветви реестра HKEY_CURRENT_USER\PRINTERS\CONNECTIONS, которую как раз и просматривает данная команда. При этом список неработающих соединений содержится в параметре строкового типа BAD CONNECTIONS, расположенном в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\PRINT.

rundll32.exe NWCFG.dll, CleanupRegistryForNWCS. Очистить реестр от настроек NWC (оболочка расширения для NetWare). После выполнения данной команды параметру NWCSINSTALLED, находящемуся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\NWCS, присваивается значение 0 (имеет тип DWORD). Также при запуске данной команды выполняется удаление содержимого ветвей реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED (только несколько параметров) и HKCR\NETWORK\TYPE\3. Также удаляются сведения об ActiveX-объектах.

Если же вам необходимо выполнить обратную операцию. То есть, установить или перерегистрировать в реестре информацию об NWC, тогда можно воспользоваться следующей командой — rundll32.exe NWCFG.dll, SetupRegistryForNWCS, которая именно для этого и предназначена.

rundll32.exe NWPROVAU.dll, NwCleanupGatewayShares. Выполнение данной команды очищает список общих папок для клиентов NetWare. Данный список расположен в двух ветвях реестра — HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NWCWORKSTATION\SHARES и HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NWCWORKSTATION\DRIVES. Именно содержимое этих ветвей и удаляется соответствующей командой.

rundll32.exe powrprof.dll, SetSuspendState. Вызов данной команды переводит компьютер в состояние спящего режима (если этот режим поддерживается оборудованием и включен на вкладке СПЯЩИЙ РЕЖИМ диалога ЭЛЕКТРОПИТАНИЕ). Спящий режим — это режим работы компьютера, при котором все содержимое памяти сбрасывается на жесткий диск и компьютер выключается. Плюсом спящего режима является быстрый переход между спящим режимом и обычным состоянием компьютера — в зависимости от объема оперативной памяти, установленной на компьютере, после подачи питания до входа в систему проходит от нескольких секунд до нескольких десятков секунд (не учитывая время на самотестирование компьютера). При этом пропускаются такие шаги загрузки, как выбор операционной системы (если на компьютере используется несколько операционных систем) и, собственно, регистрация пользователя в системе — просто содержимое сброшенной на жесткий диск памяти помещается обратно в оперативную память и работа системы продолжается, как будто никакого спящего режима не было.

rundll32.exe RASAPI32.dll, RasSetSharedAutoDial. Выполнение данной команды присваивает параметру DWORD-типа SHAREDAUTODIAL значение, равное 1. Этот параметр находится в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS.

rundll32.exe rasdlg.dll, RasUserEnableManualDial. Выполнение данной команды присваивает параметру DWORD-типа OPERATORDIAL значение, равное 1. Этот параметр находится в ветви реестра HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\RAS LOGON PHONEBOOK.

rundll32.exe rasman.dll, RasDoIke. Выполнение данной команды может привести к частичному зависанию компьютера. Сначала нельзя получить доступ к панели задач и меню ПУСК, а также ко всем открытым приложениям. А при попытке открытия ДИСПЕТЧЕРА ЗАДАЧ происходит полное зависание компьютера. При этом такие программы, как Windows Media Player, будут работать, также будет возможно получить доступ к расшаренным папкам компьютера, но нельзя будет получиться доступ к оболочке операционной системы.

rundll32.exe shell32.dll, Control_FillCache_RunDLL. Выполнить начальную инициализацию ПАНЕЛИ УПРАВЛЕНИЯ.

rundll32.exe SPOOLSS.DLL, UpdatePrinterRegAll. Обновить в реестре все сведения о принтерах системы для всех пользователей. Данная команда удаляет (и заново создает на основе текущих данных) такие ветви реестра: HKEY_CURRENT_USER\PRINTERS\DEVMODEPERUSER, HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\DEVICES, HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\PRINTERPORTS.

rundll32.exe sti_ci.dll, ?CreateWiaShortcut@@YGHXZ. Данная команда создает в списке СТАНДАРТНЫЕ меню ПУСК ярлык на мастер установки сканера и камеры (Scanner and Camera Wizard). Также существует возможность автоматического удаления созданного ярлыка — для этого используется команда rundll32.exe sti_ci.dll, ?DeleteWiaShortcut@@YGHXZ.

Ярлык на мастер установки сканера и камеры можно создать и с помощью команды rundll32.exe sti_ci.dll, WiaCreateWizardMenu.

rundll32.exe syncui.dll, Briefcase_Create. С помощью вызова этой команды на рабочем столе можно создать папку ПОРТФЕЛЬ. Данная папка, по своей функциональности, напоминает автономные файлы — при подключении ноутбука или КПК, при использовании папки ПОРТФЕЛЬ, система будет проверять содержимое папки ПОРТФЕЛЬ на ноутбуке с содержимым папки ПОРТФЕЛЬ на настольном компьютере, и если будут найдены новые версии файлов, они автоматически будут «реплицироваться».

rundll32.exe url.dll, FileProtocolHandler «путь к каталогу». Вызов данной команды открывает в проводнике соответствующую папку. Также возможен вызов данной команды без параметра — в этом случае будет открыта папка профиля текущего пользователя (%userprofile%).

rundll32.exe url.dll, TelnetProtocolHandler «IP-адрес удаленного компьютера». Вызов данной команды выполняет подключение с помощью telnet к указанному вами удаленному компьютеру.

rundll32.exe user32.dll, LockWorkStation. С помощью вызова этой команды можно заблокировать работу данного компьютера. Теперь доступ к компьютеру можно будет получить, только если ввести пароль текущего, зарегистрированного в системе, пользователя, или пароль учетной записи администратора компьютера.

rundll32.exe USER32.dll, mouse_event. Необычная команда. Первый запуск этой команды эквивалентен нажатию (но не отпусканию) правой кнопки мыши. После выполнения этой команды в первый раз, при перемещении указателя мыши будет отображаться прямоугольник выделения. Второй же запуск данной команды эквивалентен нажатию правой кнопки мыши. То есть, отображается контекстное меню.

Эта команда не всегда работает корректно. Иногда сразу при первом запуске может отобразиться контекстное меню, а иногда вообще ничего не происходит.

rundll32.exe user32.dll, SetCursorPos. Вызов данной команды устанавливает курсор в правый нижний угол экрана.

rundll32.exe user32.dll, SwapMouseButton. С помощью вызова данной команды можно поменять местами функциональность левой и правой кнопки мыши. То есть, после вызова данной команды левая клавиша мыши будет открывать контекстное меню, а правая — выделять значки. Обратно сменить функциональность клавиш мыши с помощью данной команды нельзя. Также функциональность клавиш мыши можно сменить с помощью апплета МЫШЬ — достаточно установить или сбросить флажок ОБМЕНЯТЬ НАЗНАЧЕНИЕ КНОПОК на вкладке КНОПКИ МЫШИ.

rundll32.exe w32time.dll, W32TimeVerifyJoinConfig. Выполнение данной команды присваивает параметрам DWORD-типа MAXNEGPHASECORRECTION и MAXPOSPHASECORRECTION, расположенным в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\W32TIME\CONFIG, значения 0xffffffff.

Также этим параметрам можно присвоить значения 0xD2F0. Для этого применяется следующая команда — rundll32.exe w32time.dll, W32TimeVerifyUnjoinConfig.

Продолжение следует

Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=103

В избранное