Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 2. Реестр Windows XP. Часть 9. Оптимизация Windows: Сеть и сетевые компоненты

Отдельно хотелось бы сказать о параметрах реестра, относящихся к настройке сетевых компонентов операционной системы Windows. Этих параметров очень много, поэтому для описания всех параметров не хватит одной главы — для этого нужна целая книга. Здесь же мы рассмотрим наиболее интересные параметры, с помощью которых можно настроить различные параметры работы протоколов и стеков протоколов, а также отдельных сетевых служб.

Удаленным доступом (DialUP) называют получение доступа к расшаренным папкам компьютера с помощью модема или виртуального частного соединения (VPN). Поскольку VPN является не таким уж частым гостем на домашних компьютерах пользователей, то в данной главе будет рассказано только о настройках модема.

Ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook Данная ветвь реестра содержит в себе набор параметров, используемых при дозвоне к провайдеру с помощью модема. Среди этих параметров наиболее интересны следующие.

• PopupOnTopWhenRedialing. Значение данного параметра DWORD-типа определяет, будет ли выводиться сообщение об ошибке при неудачном дозвоне к провайдеру. Если значение этого параметра равно 0, то сообщение выводиться не будет. По умолчанию значение этого параметра равно 1.
• OperatorDial. Значение данного параметра DWORD-типа определяет, нужно ли самостоятельно набирать номер провайдера на телефоне или это автоматически сделает компьютер. Если значение данного параметра равно 1, то при удаленном соединении компьютер попросит вас набрать номер провайдера самому или попросить об этом оператора.

Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000 Данная ветвь реестра содержит настройки первого модема (если на компьютере установлено несколько модемов, тогда ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96D-E325-11CE-BFC1-08002BE10318} будет содержать несколько подразделов) как класса оборудования. При этом подраздел {4D36E96D-E325-11CE-BFC1-08002BE10318} может иметь и другой GUID. В этом случае класс модемов необходимо искать по параметру строкового типа CLASS, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{GUID-НОМЕР КЛАССА}. Для класса модемов данный параметр должен содержать значение MODEM. Также соответствие стандартных классов, устройствам, в них описанным, можно просмотреть в файле certclas.inf, расположенном в каталоге %systemroot%\inf.

Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000 может содержать следующие параметры.

• AttachedTo. Значение данного параметра строкового типа определяет номер COM-порта, по которому будет работать данный модем. Например, значение данного параметра может быть равно COM1.
• Blind_Off. Значение данного параметра строкового типа определяет командую строку, используемую для обнаружения сигнала в линии. Например, значение данного параметра может быть равно X5. Данный параметр может находиться либо в описываемой ветви, либо в ветви HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\ {4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\SETTINGS.
• Blind_On. Значение данного параметра строкового типа определяет командую строку, используемую для обнаружения сигнала в линии. Например, значение данного параметра может быть равно X3. Данный параметр может находиться либо в описываемой ветви, либо в ветви HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\ {4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\SETTINGS.
• InactivityScale. Значение данного параметра BINARY-типа определяет коэффициент, используемый для вычисления таймаута подключения. Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters. Данная ветвь реестра содержит в себе настройки службы удаленного доступа. В этой ветви могут находиться следующие параметры.
• DisableSavePassword. Значение данного параметра DWORD-типа определяет, будет ли доступен флажок СОХРАНЯТЬ ИМЯ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ при удаленных соединениях. Если значение этого параметра равно 1, то флажок будет недоступен. По умолчанию значение этого параметра равно 0.
• NumberOfRings. Значение данного параметра DWORD-типа определяет количество дозвонов, которые будет выполнять компьютер при соединении с провайдером.
• LimitSimultaneousIncomingCalls. Значение данного параметра DWORD-типа определяет максимальное возможное количество входящих звонков на удаленное подключение. Если значение этого параметра равно 0, тогда данному компьютеру будет запрещено принимать входящие вызовы на удаленное подключение. По умолчанию значение данного параметра равно 3.
• LimitSimultaneousOutgoingCalls. Значение данного параметра DWORD-типа определяет максимальное возможное количество исходящих звонков на удаленное подключение. Если значение этого параметра равно 0, тогда данному компьютеру будет запрещено инициировать (отправлять вызовы) на удаленное подключение. По умолчанию значение данного параметра равно 4.

Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP Данная ветвь реестра содержит в себе настройки протокола PPP, используемого службой удаленного доступа для организации подключения с помощью модема. В этой ветви могут находиться следующие параметры.

SecurePVN Значение данного параметра DWORD-типа определяет, будет ли использоваться протокол MS-CHAPv2 (вторая версия этого протокола считается более защищенной, чем первая) при соединении с использованием протокола PPTP. По умолчанию значение данного параметра равно 0, то есть протокол MS-CHAPv2 использоваться не будет.

Но кроме параметров, данный подраздел содержит в себе и вложенные подразделы. Например, в подраздел PPP вложен подраздел EAP. Данный подраздел определяет настройки протокола обеспечения безопасности EAP и может содержать в себе другие вложенные подразделы:

• 13 — настройки из данной ветви реестра применяются, если в списке, открываемом при выборе переключателя ПРОТОКОЛ РАСШИРЕННОЙ ПРОВЕРКИ ПОДЛИННОСТИ (EAP) (данный переключатель расположен в диалоговом окне ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ ШИФРОВАНИЯ, открываемом при нажатии на кнопку ПАРАМЕТРЫ на вкладке БЕЗОПАСНОСТЬ свойств модема), выбран элемент СМАРТ-КАРТА ИЛИ ИНОЙ СЕРТИФИКАТ.
• 25 — настройки из данной ветви реестра применяются, если в списке, открываемом при выборе переключателя ПРОТОКОЛ РАСШИРЕННОЙ ПРОВЕРКИ ПОДЛИННОСТИ (EAP), выбран элемент ЗАЩИЩЕННЫЕ EAP (PEAP).
• 26 — настройки из данной ветви реестра применяются, если в списке, открываемом при выборе переключателя ПРОТОКОЛ РАСШИРЕННОЙ ПРОВЕРКИ ПОДЛИННОСТИ (EAP), выбран элемент БЕЗОПАСНЫЙ ПАРОЛЬ (EAP-MSCHAP V2).
• 4 — настройки из данной ветви реестра применяются, если в списке, открываемом при выборе переключателя ПРОТОКОЛ РАСШИРЕННОЙ ПРОВЕРКИ ПОДЛИННОСТИ (EAP), выбран элемент MD5-ЗАДАЧА.

Все эти подразделы могут содержать следующие параметры.

FriendlyName Значение данного параметра строкового типа определяет название, отображаемое в списке, открываемом при выборе переключателя ПРОТОКОЛ РАСШИРЕННОЙ ПРОВЕРКИ ПОДЛИННОСТИ (EAP).

RolesSupported Значение данного параметра DWORD-типа определяет поддерживаемую роль данного способа аутентификации. Данный параметр имеет одну интересную особенность — с его помощью можно исключить из списка, открываемого при выборе переключателя ПРОТОКОЛ РАСШИРЕННОЙ ПРОВЕРКИ ПОДЛИННОСТИ (EAP), возможность использования соответствующего способа аутентификации (то есть, скрыть соответствующий элемент списка). Например, чтобы из списка скрыть элемент СМАРТ-КАРТА ИЛИ ИНОЙ СЕРТИФИКАТ, достаточно данному параметру, расположенному в подразделе 13, присвоить значение 1 (по умолчанию значение параметра равно 2). А если присвоить значение 9 (по умолчанию значение параметра равно a) данному параметру из подраздела 4, тогда из списка исчезнет элемент MD5-ЗАДАЧА.

Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters Данная ветвь реестра принадлежит службе маршрутизации и удаленного доступа. В этой ветви могут находиться следующие параметры.

• AutoDisconnect. Значение данного параметра DWORD-типа определяет время задержки в секундах, после которого неактивное соединение с удаленным сервером будет отключено.
• CallbackTime. Данный параметр DWORD-типа определяет задержку перед инициализацией отзыва. Данный параметр может принимать значения в диапазоне от 2 до 12.

Но кроме параметров данная ветвь реестра может содержать в себе и вложенные подразделы. Например, к таким подразделам можно отнести подраздел ACCOUNTLOCKOUT, параметры которого определяют поведение системы при неверном вводе пароля пользователя при попытке удаленного доступа. Данный подраздел может содержать следующие параметры.

• MaxDenials. Значение данного параметра DWORD-типа определяет количество попыток неверного ввода пароля при удаленном доступе, после которого учетная запись данного пользователя будет заблокирована.
• ResetTime (mins). Значение данного параметра DWORD-типа определяет интервал времени (в минутах), на который будет заблокирована учетная запись пользователя, который превысил число вводов неверного пароля.

Стек протоколов TCP/IP является основным и единственным способом взаимодействия конечного компьютера с глобальной сетью Интернет, а также основным стеком взаимодействия с другими компьютерами сети. Именно поэтому было решено рассказать в этой главе и о некоторых настройках стека TCP/IP. Все настройки стека TCP/IP содержатся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS. Данная ветвь реестра может содержать в себе следующие параметры.

ArpCacheLife Значение данного параметра DWORD-типа определяет время жизни записей в ARP-кэше.

DefaultTTL Значение данного параметра DWORD-типа определяет время жизни пакетов (TTL), указываемое в заголовках пакетов. Время жизни пакета — это число маршрутизаторов, через которые может пройти пакет, после чего он станет считаться утерянным и будет уничтожен. Каждый маршрутизатор, передающий пакет, уменьшает его время жизни на 1. Когда время жизни становится равным нулю, следующий принимающий пакет маршрутизатор уничтожает этот пакет.

По умолчанию значение данного параметра равно 0х00000080, но может принимать значения от 0х00000001 до 0х00000100.

DisableTaskOffload Значение данного параметра DWORD-типа определяет, будет ли при взаимодействии с сетевым компьютером использоваться дополнительный сопроцессор сетевой карты. Использование дополнительного сопроцессора разгружает работу процессора, установленного на материнской карте компьютера, но не все сетевые карты имеют в своем составе дополнительные сопроцессоры.

По умолчанию значение данного параметра равно 1, то есть, даже если сетевая карта имеет дополнительный сопроцессор, он будет отключен. Чтобы включить работу сопроцессора, необходимо присвоить этому параметру значение 0.

EnablePMTUBHDetect Значение данного параметра DWORD-типа определяет, будет ли при передаче пакетов выполняться поиск маршрутизаторов типа «черная дыра». По умолчанию поиск маршрутизаторов типа «черная дыра» отключен, то есть, данный параметр имеет значение 0. Установка значения параметра равным 1 приводит к дополнительной затрате времени на стадии установки соединения.

Маршрутизаторы типа «черная дыра» не возвращают пакеты типа ICMP Destination Unreachable, в случае, если им нужно фрагментировать пакет с установленным флагом, запрещающим фрагментацию. Именно такие пакеты будут использоваться TCP для обнаружения MTU пути. Если после нескольких попыток передачи пакетов с запрещенной дефрагментацией не было получено ответа, тогда считается, что маршрутизатор имеет тип «черная дыра». Если подтверждение будет получено, MSS будет уменьшено и флаг, запрещающий дефрагментацию, установлен для всех последующих пакетов.

EnablePMTUDiscovery Значение данного параметра DWORD-типа определяет, будет ли TCP перед отправкой пакетов определять максимальный размер пакета (MTU), который не будет фрагментироваться во время передачи к сетевому компьютеру. Если значение этого параметра равно 0, тогда все передаваемые пакеты будут иметь MTU, равный 576 байт, а определение максимального размера пакета, способного дойти до сетевого компьютера без фрагментации, вестись не будет. Если же значение этого параметра равно 1, тогда перед отправкой пакетов TCP будет определять MTU пакета, способного дойти до сетевого компьютера без фрагментации, и полученный MTU использовать как размер пакетов, которые он будет отправлять (чтобы они не фрагментировались, ведь эта операция занимает дополнительное время).

По умолчанию значение этого параметра равно 1.

ForwardBufferMemory Значение данного параметра определяет размер буфера, который используется IP для хранения данных пакета в очереди пакетов маршрутизатора (когда данный буфер заполняется, маршрутизатор в произвольном порядке удаляет пакеты из буфера). Значение данного параметра должно быть кратно 256 байт, так как буферы данных очереди пакетов по умолчанию имеют размер в 256 байт. Данный параметр может принимать значение от размера MTU пакета до 0xFFFFFFFF.

По умолчанию значение данного параметра равно 74240.

Заголовки IP-пакетов хранятся в отдельном буфере.

KeepAliveInterval Значение данного параметра DWORD-типа определяет интервал отправки пакетов проверки активности до тех пор пока не будет получен ответ хотя бы на один пакет. Если ответный пакет получен, тогда отправка пакетов активности прекращается до тех пор, пока не истечет интервал времени, задаваемый параметром DWORD-типа KEEPALIVETIME. После истечения данного интервала отправка пакетов активности опять начинается.

Если же после отправки количества пакетов активности, заданного в параметре DWORD-типа TCPMAXDATARETRANSMISSIONS, ни на один из них не было получено ответа, тогда данное соединение считается неактивным и разрывается.

По умолчанию значение параметра KEEPALIVEINTERVAL равно 1000. Допустимы значения в диапазоне от 1 до 0xFFFFFFFF.

KeepAliveTime Значение данного параметра DWORD-типа определяет интервал ожидания перед началом отправки пакетов активности (Keep Alive Packet), на которые удаленный компьютер должен ответить, иначе будет разорвано соединение. По умолчанию пакеты активности не отправляются, но их отправку может инициировать пользовательское приложение.

По умолчанию значение данного параметра равно 7200000 (два часа).

MTU Значение данного параметра DWORD-типа определяет максимальный размер передаваемого пакета данных. По умолчанию значение данного параметра равно 0х000005DС.

NumForwardPackets Значение данного параметра DWORD-типа определяет число заголовков IP-пакетов, которые могут находиться в очереди пакетов маршрутизатора. Если реальное число IP-заголовков превышает значение данного параметра, тогда маршрутизатор в случайном порядке начинает отбрасывать пакеты из очереди. Значение данного параметра может лежать в пределах диапазона от 1 до 0xFFFFFFFE.

Значение данного параметра должно быть не меньше значения параметра ForwardBufferMemory, деленного на максимальный размер данных IP в сети, подключенной к данному маршрутизатору. При этом, значение данного параметра должно быть не больше значения параметра ForwardBufferMemory деленного на 256.

SackOpts Значение данного параметра DWORD-типа определяет, включена ли возможность SACK (впервые эта возможность была реализована в Windows XP). По умолчанию значение этого параметра равно 0, то есть данная возможность отключена. Если же значение этого параметра равно 1, тогда при потере пакета, отправитель пакетов может передать лишь потерянный пакет, а не все пакеты сообщения, пакет которого был потерян.

SynAttackProtect Значение данного параметра определяет, будет ли на компьютере задействована встроенная защита от DOS-атаки SYN-переполнением. Если значение этого параметра равно 0, то защита будет отключена. Например, если установлен прокси-сервер, тогда на клиентских машинах, как правило, нет нужды в такой защите. Если значение этого параметра равно 1, то будет включена стандартная возможность защиты от SYN-атак. Если же значение этого параметра равно 2, тогда кроме стандартной защиты от SYN-атак, используются дополнительные меры защиты: операционная система будет выполнять обращения к драйверу AFD (поддержка Windows Sockets) только в случае установки полного соединения.

Tcp1323Opts Значение данного параметра DWORD-типа определяет, будут ли при сетевом соединении использоваться более широкие окна (под шириной окна понимается количество пакетов, которые может передать отправитель до получения подтверждения приема пакетов от получателя) передачи пакетов. Если значение данного параметра равно 3, тогда будут использоваться более широкие окна, что может повысить скорость передачи для высокоскоростных сетевых соединений.

По умолчанию значение данного параметра равно 0.

TcpMaxDataRetransmissions Значение данного параметра DWORD-типа определяет количество попыток передачи данных, после которых (если они были неуспешны) соединение будет окончательно разорвано. Значение данного параметра DWORD-типа может находиться в пределах от 0 до 0xFFFFFFFF.

По умолчанию значение данного параметра равно 15.

TcpMaxHalfOpen Значение данного параметра DWORD-типа определяет максимальное возможное количество одновременных полуоткрытых соединений, которое поддерживает TCP.

TcpNumConnections Значение данного параметра DWORD-типа определяет максимальное возможное количество одновременных соединений, которое поддерживает TCP. Значение данного параметра может находиться в пределах от 0 до 0xFFFFFE.

По умолчанию значение данного параметра равно 0xFFFFFE.

TCPWindowSize Значение данного параметра DWORD-типа определяет ширину окна для приема TCP (т. е. количество байт, которые могут быть переданы отправителем без приема квитанции о подтверждении получения получателем). Значение данного параметра может находиться в пределах от 0 до 65535.

По умолчанию значение этого параметра равно 0хFFFF (65535).

Для большей эффективности работы сети размер окна, задаваемый параметром Tcpwindowsize, должен быть кратен MSS.

Рабочая станция, это служба на компьютере пользователя, с помощью которой реализуется поддержка сетевых подключений и связи между компьютерами. Без использования данной службы невозможно осуществление доступа к другим компьютерам. При этом настройки этой службы не последнее место занимают в скорости подключения к сетевым компьютерам. Параметры реестра, относящиеся к настройке рабочей станции, расположены в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LANMANWORKSTATION\PARAMETERS.Поэтому именно параметры этой ветви и будут рассмотрены в данном подразделе.

Буфер сетевых операций Буфер сетевых операций используется для хранения сетевых команд и потоков. Увеличение размера буфера может повысить скорость передачи данных. Но следует учитывать, что память для буфера сетевых операций резервируется от оперативной памяти, поэтому, чем больше будет буфер сетевых операций, тем меньше будет оперативной памяти.

Для настройки буфера сетевых операций используются следующие параметры DWORD-типа.

MaxCmds Значение данного параметра определяет количество команд, которые могут находиться в буфере для сетевых операций в одну единицу времени. Возможные значения данного параметра лежат в диапазоне от 0 до 255. По умолчанию значение данного параметра равно 15.

MaxThreads Значение данного параметра определяет количество потоков, которые могут находиться в буфере для сетевых операций в одну единицу времени. Возможные значения данного параметра лежат в диапазоне от 0 до 255. По умолчанию значение данного параметра равно 15.

MaxCollectionCount Значение данного параметра определяет размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. значения данного параметра лежат в диапазоне от 0 до 65535. По умолчанию значение данного параметра равно 16.

Продолжение следует