Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 1. Rundll32.exe, Часть 1.

Еще одной программой, настройки которой мы рассмотрим, является стандартный почтовый клиент Outlook Express. Как и раздел о браузере Internet Explorer, этот раздел будет содержать в себе сведения только о тех параметрах, доступ к которым нельзя получить с помощью стандартных диалогов почтового клиента.

Но перед тем, как начать описание параметров реестра, стоит несколько слов сказать о ветвях реестра, в которых почтовый клиент хранит свои настройки. Для этого он использует две основных ветви реестра — HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0 (также данная ветвь содержится и в корневом разделе HKEY_LOCAL_MACHINE) и HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ ПОЧТОВОГО КЛИЕНТА}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0. В первой ветви реестра нет ничего необычного, поэтому о ней мы больше говорить не будем. А вот вторая ветвь реестра может вызвать вопросы. Например, вопрос о том, что же это за GUID-номер удостоверения пользователя. Все дело в том, что один пользователь может иметь сразу несколько удостоверений в почтовом клиенте Outlook Express, настройки которых как раз и определяются в подразделах ветви HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРИНЯ ПОЧТОВОГО КЛИЕНТА}. Кроме подразделов удостоверения пользователя, ветвь реестра HKEY_CURRENT_USER\IDENTITIES содержит в себе еще и настройки главной идентификационной записи — они расположены в подразделе с GUID-номером {0EB9C6CE-AD1E-49DD-9965-129A078D453E}.

Чтобы узнать, какому имени пользователя принадлежат настройки из ветви HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ ПОЧТОВОГО КЛИЕНТА}, необходимо посмотреть на параметр строкового типа USERNAME проверяемой ветви реестра. Например, для ветви HKEY_CURRENT_USER\IDENTITIES\{0EB9C6CE-AD1E-49DD-9965-129A078D453E} значение параметра USERNAME будет равно Главная идентификационная запись.

Как обычно разобьем все параметры реестра на два типа — те, что изменяют оболочку программы Outlook Express, и те, что определяют конфигурацию Outlook Express. И, конечно же, сначала мы рассмотрим несколько параметров, относящихся к настройке оболочки почтового клиента Outlook Express. Среди них будут как изменяющие вид окна Outlook Express, например, изменяющие заголовок для окна Outlook Express, так и скрывающие различные функциональные возможности почтового клиента.

Изменение заголовка Outlook Express Чтобы изменить заголовок почтового клиента Outlook Express (точнее, добавить к заголовку текст, отображаемый между названием папки, в которой вы сейчас находитесь, и именем пользователя), достаточно воспользоваться параметром строкового типа WINDOWTITLE ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УЧЕТНОЙ ЗАПИСИ ПОЧТОВОГО КЛИЕНТА}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0. По умолчанию данный параметр отсутствует в реестре, поэтому его необходимо создать и присвоить ему значение, определяющее заголовок, который вы хотите использовать для данного удостоверения. Например, результат присвоения значения Ушел на обед параметру WINDOWTITLE из ветви HKEY_CURRENT_USER\IDENTITIES\{0EB9C6CE-AD1E-49DD-9965-129A078D453E}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0, можно увидеть на рисунке 2.28.

Рисунок 1 Рис. 2.28. Добавления произвольного текста к заголовку

Запрет отображения заставки Outlook Express При запуске почтового клиента Outlook Express (после выбора удостоверения и ввода для него пароля, если он необходим, и до непосредственного отображения окна почтового клиента) в течение нескольких секунд отображается заставка Outlook Express, отображение которой можно запретить с помощью параметра реестра. Для этого необходимо просто создать в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{0EB9C6CE-AD1E-49DD-9965-129A078D453E}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0 параметр DWORD-типа NOSPLASH и присвоить ему значение, равное 1.

Отображение различных панелей при запуске Outlook Express По умолчанию Outlook Express при запуске отображает минимальное количество своих панелей. Давайте вкратце опишем параметры реестра, с помощью которых можно запретить или разрешить отображение панелей при запуске почтового клиента Outlook Express. Все эти параметры имеют тип DWORD и находятся в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ ПОЧТОВОГО КЛИЕНТА}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0.

Show Outlook Bar Если значение этого параметра равно 1, тогда слева в окне почтового клиента будет отображаться панель папок Outlook Express (рис. 2.29). по умолчанию данная панель не отображается.

По умолчанию отображается другая панель папок. Эта панель так и называется — Папки. Ее очень легко скрыть — достаточно нажать на крестик в заголовке панели. А вот отобразить эту панель, это задача посложнее. Чтобы отобразить данную панель, достаточно присвоить параметру Tree значение 1. Этот параметр также имеет тип DWORD и находится в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Outlook Express\5.0.

Рисунок 2 Рис. 2.29. Добавление панели папок

HideFolderBar По умолчанию под панелью инструментов находится заголовок, в котором отображено название папки, в которой вы сейчас находитесь, а также имя удостоверения, которое сейчас используется (рис. 2.29). Данный заголовок можно скрыть — для этого достаточно присвоить параметру HIDEFOLDERBAR значение 1.

ShowHybridView Если значение этого параметра равно 0, то при просмотре письма не будет отображаться информация заголовка письма (поля ОТ, КОМУ, ТЕМА). Данный параметр по умолчанию равен 1 и расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0\MAIL.

ShowBodyBar Если значение этого параметра равно 1, тогда при запуске Outlook Express будет отображаться панель тела письма. По умолчанию эта панель не отображается. Есть одна интересная возможность, которую предоставляет панель тела письма — определение файла рисунка, который будет на ней отображаться. Для этого используется параметр строкового типа BODYBARPATH, значение которого как раз и определяет путь к картинке. Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ ПОЧТОВОГО КЛИЕНТА}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0. На рисунке 2.30 отображен пример использования тела письма для отображения рисунка.

Рисунок 3 Рис. 2.30. Отображение произвольного рисунка в панели тела письма

SplitDir По умолчанию значение этого параметра равно 0, что говорит о том, что поля списка сообщений и тела сообщений будут располагаться по горизонтали. Если же значение этого параметра равно 1, то эти поля будут отображаться по вертикали (Рис. 2.31). Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0\MAIL.

Рисунок 4 Рис. 2.31. Отображение полей по вертикали

Скрытие различных элементов диалога Параметры И напоследок давайте рассмотрим возможность запрета изменения различных флажков и других элементов диалога ПАРАМЕТРЫ…, который можно вызвать, нажав на одноименный элемент меню СЕРВИС. Все описываемые параметры имеют тип DWORD.

RequestMDNLocked Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0. Если значение этого параметра равно 1, то будет заблокирован флажок ЗАПРАШИВАТЬ УВЕДОМЛЕНИЯ О ПРОЧТЕНИИ ДЛЯ ВСЕХ ОТПРАВЛЯЕМЫХ СООБЩЕНИЙ на вкладке УВЕДОМЛЕНИЕ.

SendMDNLocked Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0. Если значение этого параметра равно 1, то будут заблокированы переключатели поля ОБРАБОТКА ЗАПРОСОВ УВЕДОМЛЕНИЙ О ПРОЧТЕНИИ на вкладке УВЕДОМЛЕНИЕ.

Security Zone Locked Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0. Если значение этого параметра равно 1, то будут заблокированы переключатели поля ЗАЩИТА ОТ ВИРУСОВ на вкладке БЕЗОПАСНОСТЬ.

Safe Attachments Locked Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0\MAIL. Если значение этого параметра равно 1, то будет заблокирован флажок НЕ РАЗРЕШАТЬ СОХРАНЕНИЕ ИЛИ ОТКРЫТИЕ ВЛОЖЕНИЙ, КОТОРЫЕ МОГУТ СОДЕРЖАТЬ ВИРУСЫ поля ЗАЩИТА ОТ ВИРУСОВ на вкладке БЕЗОПАСНОСТЬ.

Warn on Mapi Send Locked Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\5.0\MAIL. Если значение этого параметра равно 1, то будет заблокирован флажок ПРЕДУПРЕЖДАТЬ, ЕСЛИ ПРИЛОЖЕНИЯ ПЫТАЮТСЯ ОТПРАВИТЬ ПОЧТУ ОТ МОЕГО ИМЕНИ поля ЗАЩИТА ОТ ВИРУСОВ на вкладке БЕЗОПАСНОСТЬ.

Для примера на рисунке 2.32 приведено отображение вкладки УВЕДОМЛЕНИЕ диалога ПАРАМЕТРЫ при использовании приведенных выше параметров реестра.

Рисунок 5 Рис. 2.32. Блокировка некоторых элементов вкладки

И несколько слов давайте скажем о конфигурации Outlook Express. Например, в этом разделе мы рассмотрим способ хранения паролей для удостоверений почтового клиента, а также способ использования этих паролей при запуске почтового клиента Outlook Express.

Пароли Outlook Express Пароли всех удостоверений Outlook Express хранятся в реестре. Для этого предназначена ветвь реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\PROTECTED STORAGE SYSTEM PROVIDER\«ИДЕНТИФИКАТОР БЕЗОПАСНОСТИ ВАШЕЙ УЧЕТНОЙ ЗАПИСИ (SID)»\DATA. По умолчанию доступ к ветви реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\PROTECTED STORAGE SYSTEM PROVIDER\«ИДЕНТИФИКАТОР БЕЗОПАСНОСТИ ВАШЕЙ УЧЕТНОЙ ЗАПИСИ (SID)» не определен ни для какой учетной записи, поэтому если ваша учетная запись принадлежит к группе администраторы, тогда необходимо будет еще изменить права доступа на эту ветвь реестра, чтобы увидеть ее содержимое (учетные записи, принадлежащие к другим группам, не имеют права изменять права доступа к данной ветви реестра). После того, как вы измените права доступа, перед вами появится два дочерних подраздела ветви — DATA и DATA2. Пароли Outlook Express в зашифрованном виде содержатся в подразделе DATA, поэтому узнать пароль конкретного пользователя не получится, но можно переименовать подраздел DATA, например, в подраздел 2DATA, или просто удалить его — после этого все пароли на удостоверения данного пользователя будут удалены и можно будет войти в его удостоверения без пароля. Это может понадобиться в том случае, если пароль на удостоверение утерян или поврежден.

Естественно, что администраторы могут удалить пароли удостоверений пользователей не только в том случае, когда пользователи забыли эти пароли, но и, в зависимости от моральных качеств администратора, просто так, ради интереса. При этом администратор может просто переименовать подраздел Data, а потом, после того, как получит доступ к удостоверению, переименовать подраздел обратно в Data — и пользователь даже не узнает, что кто-то пользовался его удостоверением. Именно поэтому в корпоративной сети следует внимательно относится к своим удостоверениям, а также к переписке, которая хранится в них.

Идентификатор безопасности SID является числом в специальном формате (например, для учетной записи Администратор этот идентификатор всегда равен S-1-5-21-1645522239-1957994488-839522115-500), которое идентифицирует данного пользователя во всех операциях доступа к реестру, файловой системе Windows, сети и т.д. Идентификатор безопасности является уникальным числом (за исключением учетной записи Администратор, для которой идентификатор безопасности на всех компьютерах одинаковый), которой однозначно идентифицирует учетную записи. Список всех идентификаторов безопасности для учетных записей (также существуют идентификаторы безопасности для групп пользователей) можно просмотреть в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. Данная ветвь содержит в себе набор подразделов, названных в честь идентификаторов безопасности. При этом данные подразделы содержат в себе параметр строкового типа ProfileImagePath, который определяет путь к папке профиля, которая используется данной учетной записью (конечная папка этого пути названа в честь логина учетной записи, поэтому можно определить, какой учетной записи соответствует каждый идентификатор безопасности).

Но удаление администраторами паролей к удостоверениям пользователей, это еще не все проблемы безопасности в Outlook Express — существует еще одна. При входе пользователя в почтовый клиент Outlook Express (после ввода пользователем пароля), в ветви реестра HKEY_CURRENT_USER\IDENTITIES создается параметр DWORD-типа IDENTITY LOGIN. Он определяет так называемый идентификатор данного удостоверения (эти идентификаторы статичны, то есть, всегда одинаковы для конкретной, внимание, учетной записи пользователя, а не удостоверения). Данный идентификатор существует до выхода пользователя из почтового клиента — во время выхода он удаляется. Все дело в том, что если кто-то узнает значение данного идентификатора для удостоверения, например, с помощью сетевого доступа просмотрит ветвь реестра HKEY_CURRENT_USER\IDENTITIES удаленного компьютера или просто посмотрит, чему равен идентификатор при своей работе в почтовом клиенте, тогда он сможет спокойно зайти в удостоверение, которое открывалось последним в почтовом клиенте — почтовый клиент не потребует от него ввода пароля. Для этого достаточно будет перед открытием почтового клиента просто создать в ветви реестра HKEY_CURRENT_USER\IDENTITIES параметр IDENTITY LOGIN и присвоить ему значение идентификатора.

А теперь давайте рассмотрим небольшой пример. Например, существует общественный компьютер, на котором используется почтовый клиент Outlook Express. В этом почтовом клиенте существует три удостоверения, при этом одно из них ваше, допустим, оно будет иметь GUID-номер удостоверения {7FA55060-42B6-4CA4-8925-51F7AE55A20F}, а второе удостоверение, доступ к которому очень нужно получить, имеет GUID-номер удостоверения {5E92CB22-3FED-493A-9D6F-F7432CF5CD7C}. Если вы думаете что получить доступ к этому удостоверению невозможно, тогда вы ошибаетесь — на это понадобится пять минут. Давайте попробуем это сделать. Для начала, конечно, нужно зайти в свое удостоверение и посмотреть значение параметра DWORD-типа IDENTITY LOGIN ветви реестра HKEY_CURRENT_USER\IDENTITIES. После того, как вы запомните значение этого параметра, закрывайте почтовый клиент (внимание, нужно просто закрыть почтовый клиент, а не завершить сеанс работы с удостоверением). Вот в принципе и все. Теперь осталось выполнить последний шаг — отредактировать три параметра ветви реестра HKEY_CURRENT_USER\IDENTITIES:

• IDENTITY LOGIN — необходимо создать этот параметр DWORD-типа и присвоить ему значение, которое вы недавно запомнили;
• LAST USER ID — необходимо присвоить этому параметру строкового типа значение GUID-номера удостоверения, к которому нужно получить доступ, в нашем случае, нужно присвоить значение {5E92CB22-3FED-493A-9D6F-F7432CF5CD7C} (если вы этого не сделаете, тогда просто войдете без пароля в свое удостоверение);
• LAST USERNAME — необходимо присвоить этому параметру строкового типа логин удостоверения, доступ к которому нужно получить (еще не забыли, что его можно посмотреть в значении параметра USERNAME ветви HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРИНЯ ПОЧТОВОГО КЛИЕНТА, К КОТОРОМУ ВЫ ХОТИТЕ ПОЛУЧИТЬ ДОСТУП}?);

Вот теперь точно все — достаточно еще раз открыть почтовый клиент и вы без знания пароля войдете в удостоверение пользователя, имеющее GUID-номер {5E92CB22-3FED-493A-9D6F-F7432CF5CD7C}.

Как видите, проблема удаления паролей администраторами компьютера еще не самая страшная из проблем, ведь предыдущий трюк может сделать обычный пользователь. Поэтому, если корреспонденция, которую вы отправляете, имеет какую-то ценность, ни в коем случае нельзя пользоваться для работы с ней почтовым клиентом Outlook Express, да еще и на общественных компьютерах. Ведь каким бы длинным и сложным не был бы ваш пароль, его всегда можно удалить или обойти за пять минут.

Скрытие возможности редактирования списка учетных записей Outlook Express Учетная запись — это сведения о пароле, логине, сайте почтового сервера и настройках для подключения к этому сайту сервера, с которого будет скачиваться ваша почта, если это почтовый сервер, или новости, если новостной. Каждое удостоверение содержит как общие учетные записи, создаваемые при установке почтового клиента, так и уникальные, создаваемые пользователем, которому принадлежит удостоверение. В некоторых случаях нет необходимости разрешать пользователям создавать свои учетные записи, например, когда почтовый клиент должен использоваться только для отправки почты на какой-то стандартный почтовый сервер. В этом случае можно скрыть команду УЧЕТНЫЕ ЗАПИСИ… из меню СЕРВИС почтового клиента Outlook Express. Для этого достаточно воспользоваться параметром DWORD-типа NO MODIFY ACCTS из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS. Просто необходимо присвоить ему значение 1.

При использовании этого параметра стоит иметь в виду, что добавить учетную запись или отредактировать свойства уже существующей все-таки можно — для этого достаточно воспользоваться реестром. Сведения об учетных записях, принадлежащих данному удостоверению, находятся в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\INTERNET ACCOUNT MANAGER\ACCOUNTS, полный доступ к содержимому которой имеют все пользователи. Данная ветвь реестра содержит в себе список подразделов, каждый из которых определяет настройки одной учетной записи данного удостоверения, и чтобы добавить свою учетную запись, нужно создать новый подраздел. Например, в командной строке можно воспользоваться следующей командой: reg copy «HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Internet Account Manager\Accounts\«название существующего подраздела»» «HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Internet Account Manager\Accounts\«название нового подраздела»» /s. После выполнения этой команды в ветви HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\INTERNET ACCOUNT MANAGER\ACCOUNTS будет создан новый подраздел, содержимое которого придется самостоятельно изменить.

После того, как будет настроена новая учетная запись, необходимо будет еще сделать ее учетной записью для работы с почтой по умолчанию. Для этого используется строковой параметр DEFAULT MAIL ACCOUNT (для почтового сервера) или строковой параметр DEFAULT LDAP ACCOUNT (для Active Directory). Оба этих параметра расположены в ветви реестра HKEY_CURRENT_USER\IDENTITIES\{GUID-НОМЕР УДОСТОВЕРЕНИЯ}\SOFTWARE\MICROSOFT\INTERNET ACCOUNT MANAGER и содержат название подраздела реестра, содержащего настройки соответствующей учетной записи (название подраздела, который мы создавали на предыдущем шаге).

Как видите, запрет, накладываемый параметром NO MODIFY ACCTS, также очень легко обойти, поэтому наиболее действенным запретом на редактирование учетных записей по-прежнему остается изменение прав доступа к соответствующим ветвям реестра.

Скрытие возможности работы с Windows Messenger Также существует возможность скрытия команд СОСТОЯНИЕ и WINDOWS MESSENGER из меню СЕРВИС. Для этого достаточно присвоить параметру DWORD-типа HIDE MESSENGER значение, равное 2. Данный параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS.

Продолжение следует