Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 1. Rundll32.exe, Часть 8. Программы.

И в окончании главы о командах rundll32.exe давайте рассмотрим некоторые интересные команды, используемые различными стандартными приложениями, поставляемыми вместе с операционной системой Windows. К таким приложениям, в первую очередь, можно отнести Internet Explorer и Outlook Express. Вот им и будет посвящена большая часть данного раздела книги.

Internet Explorer является браузером Интернет, входящим в стандартную поставку любой версии операционной системы Windows XP. Более того, он является его неотъемлемой частью и как бы данный браузер не критиковали, большая часть пользователей Интернет, для доступа к всемирной сети, использует именно этот браузер. В поставку Internet Explorer входит браузер Internet Explorer версии 6.0, поэтому команды rundll32.exe, которые будут описаны в данном разделе книги, содержатся именно в библиотеках данной версии браузера. Хотя это не значит, что более ранние версии Internet Explorer не будут поддерживать этих команд.

Оболочка Теперь давайте рассмотрим команды rundll32.exe, предназначенные для взаимодействия с пользователем. Раньше, при описании cpl-файла inetcpl.cpl, мы уже рассматривали такие команды, но кроме них существует также некоторое количество команд, предоставляемых стандартными библиотеками Windows.

Первой из этих команд является команда rundll32.exe IEAKENG.dll, ModifyZones, с помощью которой можно отобразить диалог СВОЙСТВА ОБОЗРЕВАТЕЛЯ, в котором будут доступны только две вкладки — БЕЗОПАСНОСТЬ и КОНФИДЕНЦИАЛЬНОСТЬ. Данный диалог не является какой-то новой разновидностью диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ, отображаемого после выбора команды СВОЙСТВА ОБОЗРЕВАТЕЛЯ меню СЕРВИС — это все тот же диалог, доступ к остальным вкладкам которого был запрещен (при запуске команды) с помощью групповых политик. После нажатия на кнопку ОК данного диалога, настройки групповых политик опять примут свой стандартный вид — все изменения групповых политик, которые были сделаны командой, будут удалены.

Если данная команда будет использоваться учетной записью, которой запрещено изменять групповые политики, тогда диалог, вызываемый приведенной командой, будет содержать в себе все вкладки.

Если вас удивила предыдущая команда, тогда вы еще больше удивитесь, когда узнаете о команде rundll32.exe IEAKENG.dll, ShowInetcpl. При выполнении данной команды, операционная система сначала с помощью групповых политик запрещает доступ ко всем вкладкам диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ, а потом пытается открыть этот диалог. При этом, как и следовало ожидать, это у команды не получается и она выдает сообщение о том, что данный диалог запрещен администратором. А после этого команда удаляет все изменения групповых политик, которые она выполняла в начале своей работы.

Если данная команда, как и предыдущая, будет использоваться пользователем, для которого запрещено изменение групповых политик, диалог СВОЙСТВА ОБОЗРЕВАТЕЛЯ будет открыт.

Конфигурация И наконец-то — команды rundll32.exe для настройки конфигурации Internet Explorer. Этих команд не очень много, но они могут быть очень полезны в некоторых случаях. Например, если вы изменили настройки брендов Internet Explorer (логотип Internet Explorer в правом верхнем углу браузера, высота панели инструментов и фон для панели инструментов) с помощью параметров реестра, описанных в главе данной книге, посвященной работе с реестром Windows, и теперь хотели бы восстановить стандартные настройки брендов, тогда нет необходимости пользоваться реестром. Достаточно выполнить команду rundll32.exe iedkcs32.dll, BrandCleanInstallStubs, после чего браузер пересоздаст ветви реестра, описывающие используемые им бренды. Также можно воспользоваться командой rundll32.exe iedkcs32.dll, Clear. Но в этом случае будут переписаны не только изменения брендов, но и других параметров браузера Internet Explorer.

Еще одной проблемой, которую позволяют решить команды rundll32.exe, является возможность перезаписи стандартных пунктом меню ИЗБРАННОЕ браузера Internet Explorer (ссылки на MSN.COM, WINDOWS MEDIA, HOTMAIL, ПРОГРАММЫ РАДИОПЕРЕДАЧ). Если вы удалили эти ссылки и теперь вам необходимо получить доступ к одному из перечисленных сайтов, тогда можно просто воспользоваться командой rundll32.exe iedkcs32.dll, BrandIE4 SIGNUP — после этого стандартные ссылки меню ИЗБРАННОЕ будут созданы заново.

Вот, собственно, и все. Но в конце данного раздела давайте рассмотрим некоторые другие команды rundll32.exe, которые вам могут понадобиться:

• rundll32.exe SHDOCVW.dll, SetShellOfflineState. Вызов данной команды устанавливает флажок РАБОТАТЬ АВТОНОМНО в меню ФАЙЛ, после чего при следующем запуске браузера Internet Explorer не будет происходить попытка подключения к Интернет — данная попытка начнется после снятия флажка РАБОТАТЬ АВТОНОМНО или после ввода адреса сайта в адресной строке.
• rundll32.exe WININET.dll, DeleteIE3Cache. Возможно, данная команда удаляет содержимое каталогов cache1, cache2, cache3 и cache4, расположенных в каталоге %userprofile%\Local Settings\Temporary Internet Files\Content.IE5.
• rundll32.exe WININET.dll, InternetClearAllPerSiteCookieDecisions. Вызов данной команды очищает содержимое ветви реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\P3P\HISTORY.
• rundll32.exe INETCFG.dll InetSetAutoProxyA «IP-адрес». Вызов данной команды устанавливает галочку напротив флажка ИСПОЛЬЗОВАТЬ СЦЕНАРИЙ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ в диалоговом окне НАСТРОЙКА ЛОКАЛЬНОЙ СЕТИ, а также записывает в поле АДРЕС, данного диалогового окна, значение указанного в вызываемой команде IP-адреса. Диалоговое окно НАСТРОЙКА ЛОКАЛЬНОЙ СЕТИ вызывается нажатием на кнопку НАСТРОЙКА LAN… на вкладке ПОДКЛЮЧЕНИЯ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ.

В контексте реестра Windows изменяются значения параметров AUTOPROXYDETECTMODE (параметр типа REG_BINARY становится равен 1) и AUTOCONFIGURL (параметр строкового типа, содержащий значение указанного IP-адреса). Оба этих параметра находятся в ветви реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS.

Настройки ограничений Отдельно стоит сказать о возможностях работы с ограничениями, которые можно настроить для запрета доступа к страницам, содержащим насилие или другие запретные темы. Доступ к данным настройкам можно получить после нажатия на кнопку НАСТРОЙКА… на вкладке СОДЕРЖАНИЕ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ. После нажатия на эту кнопку перед вами появится диалог ОГРАНИЧЕНИЕ ДОСТУПА (или будет выведен запрос на ввод пароля, если возможность ограничения уже включена), открытый на вкладке ОЦЕНКИ, с помощью которой можно настроить уровень ограничения доступа (с помощью ползунка, переместив его на уровень, который соответствует вашим представлениям о морали). На вкладке РАЗРЕШЕННЫЕ УЗЛЫ можно указать страницы, на которые не будут распространяться запреты ограничений доступа. На вкладке ОБЩИЕ определяется пароль для доступа к ограничениям, а также файл системы оценок, который будет определять дополнительные параметры, к какому сайту можно подключиться, а к какому нет (по умолчанию в Windows существует только один файл оценок, но новые можно создать или скачать с Интернет). На вкладке ДОПОЛНИТЕЛЬНО определяется сайт, который будет использоваться для получения инструкций системой оценки (если ей необходимы инструкции), а также дополнительный файл правил для доступа к сайтам, являющийся последним рубежом между вами и нежелательными сайтами.

А теперь давайте посмотрим, какие возможности предоставляют нам команды rundll32.exe при работе с ограничением доступа. В первую очередь, с помощью команд rundll32.exe можно открыть данный диалог — для этого используется команда rundll32.exe IEAKENG.dll, ModifyRatings, результат выполнения которой приведен на рисунке 1.46. Аналогичных действий можно добиться, если воспользоваться командой rundll32.exe MSRATING.dll, RatingSetupUI.

Рисунок 1 Рис. 1.46. Результат выполнения команды rundll32.exe IEAKENG.dll, ModifyRatings

Также существует возможность быстрого открытия диалога СИСТЕМЫ ОЦЕНОК (Рис. 1.47). Для этого используется команда rundll32.exe MSRATING.dll, ClickedOnRAT, после выполнения которой, будет открыт диалог ОГРАНИЧЕНИЕ ДОСТУПА на вкладке ОБЩИЕ и сразу же будет открыто диалоговое окно СИСТЕМЫ ОЦЕНОК.

Рисунок 2 Рис. 1.47. Результат выполнения команды rundll32.exe MSRATING.dll, ClickedOnRAT

Но существует еще одна интересная возможность — установка файла правил PICS с помощью команды rundll32.exe MSRATING.dll, ClickedOnPRF «путь к файлу правил PICS». После вызова данной команды произойдет открытие диалога ОГРАНИЧЕНИЕ ДОСТУПА (на вкладке ДОПОЛНИТЕЛЬНО) и браузер попытается импортировать указанный вами файл правил PICS в реестр.

И наконец, если вы уже настроили ограничения доступа, но теперь необходимо установить такие же ограничения на другом компьютере, можно воспользоваться командой rundll32.exe IEAKENG.dll, ImportRatingsA «путь и имя inf-файла». После выполнения данной команды (данная команда не всегда выполняется с первого запуска) будет создан inf-файл, содержащий большую часть настроек ограничений доступа (разрешенные и запрещенные узлы, пароль, подсказка, правила PICS и т.д.). Также в указанной папке будет создан inf-файл с именем ratrsop.inf, содержащий дополнительные настройки.

После применения созданных файлов вы также можете воспользоваться командой rundll32.exe MSRATING.dll, RatingEnable для быстрого включения созданных вами ограничений доступа. После этого операционная система попросит вас ввести пароль и при правильно введенном пароле включит ограничения.

Также существует возможность перерегистрации параметров реестра, используемых для определения расширений файлов для файлов правил PICS и систем оценок. Для этого достаточно воспользоваться командой rundll32.exe MSRATING.dll, DllRegisterServer. Также можно воспользоваться командой rundll32.exe MSRATING.dll, DllUnregisterServer. В этом случае все сведения о расширениях файлов, используемых функцией ограничения доступа, будут удалены из реестра.

Как и программа Internet Explorer, данная программа входит в стандартную поставку операционной системы Windows и является почтовым клиентом, предназначенным для отправки и получения писем c почтового сервера, такого как, например, www.mail.ru. Outlook Express имеет намного меньше параметров rundll32.exe, которые могут быть интересны, но, тем не менее, о них стоит рассказать.

Некоторые команды для своей работы используют библиотеки, расположенные в том же каталоге, что и файл msimn.exe. В этом случае в описываемой команде rundll32.exe будет использоваться стандартный путь к каталогу почтового клиента — %programfiles%\Outlook Express. Если в вашей системе используется другой путь, тогда при определении команды нужно будет указать его.

Открытие почтового клиента Почтовый клиент Outlook Express также позволяет запустить себя с помощью команды rundll32.exe. Для этого применяется команда rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", CoStartOutlookExpress. Данная команда просто открывает окно Outlook, но у нее есть один большой недостаток — довольно часты случаи, когда окно Outlook после своего открытия автоматически закрывается (если установлена возможность автоматического завершения Outlook Express при возникновении ошибки).

Более интересной возможностью, которую предоставляет почтовый клиент, является реализуемая командой rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", MAPISendDocuments возможность открытия диалогового окна ВЛОЖЕННЫЕ ФАЙЛЫ, отображенного на рисунке 1.48. С помощью данного окна можно создать и отправить письмо, при этом темой письма будет ВЛОЖЕННЫЕ ФАЙЛЫ (хотя никто вам не помешает изменить тему, если это будет нужно).

Рисунок 3 Рис. 1.48. Результат выполнения команды rundll32.exe %programfiles%\Outlook Express\MSOE.DLL, MAPISendDocuments

Конфигурация А теперь давайте поговорим о конфигурации программы Outlook Express. В данном случае речь пойдет о различных компонентах почтового клиента, которые можно удалить либо воссоздать с помощью команд rundll32.exe.

Бывают ситуации, когда после неправильно установленной программы или сбоя системы перестают читаться файлы с различными расширениями. В нашем случае, файлы, предназначенные для открытия ссылок на почтовые или новостные серверы. Это говорит о том, что при сбое была удалена часть содержимого корневого раздела реестра HKEY_CLASSES_ROOT (о содержимом этого раздела читайте в следующей главе) или только сведения о конкретных расширениях. Если такая ситуация случилась и при этом не читаются только файлы, предназначенные для хранения ссылок на почтовые или новостные серверы, тогда нет смысла полностью переустанавливать почтовый клиент Outlook Express — намного проще просто воспользоваться несколькими командами rundll32.exe. Первой такой командой является команда rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", SetDefaultMailHandler. Данная команда предназначена для переустановки всех сведений реестра об идентификаторе mailto (ветвь реестра HKEY_CLASSES_ROOT\MAILTO), который определяет файлы, предназначенные для описания ссылок на почтовые серверы. После выполнения данной команды идентификатор mailto будет удален из реестра и заново создан на основе стандартных настроек почтового клиента Outlook Express.

Второй такой командой является команда rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", SetDefaultNewsHandler. Данная команда удаляет и заново восстанавливает по умолчанию содержимое идентификаторов NEWS, SNEWS и NNTP.

Стоит заметить, что при использовании предыдущих команд, как уже говорилось, идентификаторы будут созданы стандартные. То есть, ссылающиеся на почтовый клиент Outlook Express, а не на клиент электронной почты, который установлен в данный момент в качестве клиента по умолчанию.

Еще одной проблемой, которая может произойти, является повреждение сведений об ActiveX-объектах, принадлежащих почтовому клиенту Outlook Express. Если эти повреждения незначительны, тогда можно попробовать исправить и их. Например, можно переписать сведения о доступных форматах импорта сообщений в почтовом клиенте Outlook. Эти сведения необходимы для работы мастера импорта сообщений (ФАЙЛ/ИМПОРТ/СООБЩЕНИЯ) и позволяют выполнить импорт сообщений формата Microsoft Exchange, Messenger, Netscape, Microsoft Mali и т.д. Если данные сведения будут повреждены, тогда единственным доступным форматом импорта будет формат Microsoft Outlook 6.0 (Рис. 1.49) и чтобы решить возникшую проблему, достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\oeimport.dll", DllRegisterServer.

Рисунок 4 Рис. 1.49. Результат выполнения команды rundll32.exe %programfiles%\Outlook Express\oeimport.dll, DllUnregisterServer

А возможна и обратная ситуация — когда вы намеренно хотите избавиться от ненужных форматов импорта/экспорта сообщений. В этом случае достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\oeimport.dll", DllUnregisterServer и все сведения об импорте/экспорте сообщений исчезнут. Потом вы в любой момент сможете добавить эти сведения, если воспользуетесь описанной функцией библиотеки DllRegisterServer.

Но не только импорт сообщений можно восстановить — также можно восстановить диалоги импорта и экспорта адресных книг (ФАЙЛ/ИМПОРТ/ДРУГАЯ АДРЕСНАЯ КНИГА и ФАЙЛ/ЭКСПОРТ/АДРЕСНАЯ КНИГА). Если ActiveX-объекты для данных диалогов будут повреждены, тогда диалоги все равно будут отображаться, но воспользоваться ими будет нельзя. Чтобы восстановить ActiveX-объекты для импорта/экспорта адресных книг, необходимо воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\WABIMP.dll", DllRegisterServer. Также команды rundll32.exe позволяют выполнить и противоположную операцию — удаление возможности использования импорта/экспорта адресных книг. Для этого достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\WABIMP.dll", DllUnregisterServer.

Еще одной возможностью, которую можно восстановить, является возможность поиска людей в Интернет. Если данная возможность вам срочно необходима, тогда достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\WABfind.dll", DllRegisterServer и в подменю НАЙТИ меню ПУСК появится команда ЛЮДЕЙ. Если же эта команда в подменю НАЙТИ уже имеется, но вы ей никогда не пользовались и пользоваться не собираетесь, тогда можно ее удалить. Для этого достаточно выполнить команду rundll32.exe "%programfiles%\Outlook Express\WABfind.dll", DllUnregisterServer.

Но не только программы Internet Explorer и Outlook Express имеют в своих библиотеках функции, поддерживаемые командой rundll32.exe. Также этим могут похвастаться и другие программы. Давайте же перечислим некоторые функции rundll32.exe, которые могут быть использованы для работы с данными программами.

Программа Microsoft Visual Studio .NET является средой разработки, поддерживающей создание приложений на многих языках программирования. Не удивительно, что этот «тяжелый» по своей функциональности пакет поставляется вместе со многими библиотеками, которые можно использовать при работе с командой rundll32.exe.

Например, с помощью команды rundll32.exe dfshim.dll, ShBackgroundUpdateW можно запустить службу фонового обновления программы Microsoft Visual Studio .NET. После выполнения данной команды будет запущен новый процесс dfsvc.exe.

Также существует возможность прекращения работы данного процесса с помощью команды rundll32.exe. Для этого применяется команда rundll32.exe dfshim.dll, KillService.

Программа WMvare является эмулятором операционных систем семейств Linux, Unix, Windows и т.д. Данная программа содержит очень много команд rundll32.exe, некоторые из которых уже были рассмотрены ранее (например, команды отключения и включения автозапуска диска). Давайте же перечислим некоторые другие команды этой программы:

• rundll32.exe MSI39.dll, VMCleanFiles — данная команда очищает компьютер от драйверов программы WMvare. После своего вызова она удаляет из каталога %systemroot%\SYSTEM32\DRIVERS файлы драйверов wmnetuserif.sys, wmnetbridge.sys, wmnet.sys и wmnetadapter.sys.
• rundll32.exe MSI39.dll, VMDeleteFiles — если предыдущая команда удаляет файлы драйверов WMvare, то эта команда удаляет остальные файлы WMvare, а также удаляет сведения о них из реестра.
• rundll32.exe MSI39.dll, VMDeleteRegistry — вызов данной команды удаляет из реестра все сведения о программе WMvare.
• rundll32.exe MSI39.dll, VMCreateVMwareAccount — создать учетную запись администратора WMvare.

rundll32.exe xvidvfw.dll, Configure — а с помощью этой команды можно вызвать диалог настройки Xvid (Рис.1.50).

Рисунок 5 Рис. 1.50. Результат выполнения команды rundll32.exe xvidvfw.dll, Configure

Продолжение следует