Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 3. Консоль управления Microsoft. Часть 9. Оснастки Windows XP: Результирующая политика, Служба индексирования и Службы.

Результирующая политика, это новый механизм Windows XP, позволяющий просмотреть общие настройки групповой политики для конкретного пользователя или для конкретного компьютера. На данный момент групповые политики содержат около 1 000 различных параметров реестра, которые могут перекрывать действия друг друга. Но это не главное. Наиболее сильно проблема усугубляется в домене Active Directory. Стоит лишь вспомнить, что групповые политики для компьютеров, входящих в домен Active Directory, могут определяться сразу на трех уровнях (на уровне локального компьютера, на уровне домена и на уровне организационной единицы), как сразу становится понятно, что порой разобраться в действительных настройках групповой политики для отдельного пользователя бывает довольно сложно. Именно для облегчения работы с подобными групповыми политиками и была разработана оснастка РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА. Данная оснастка собирает настройки групповых политик конкретного пользователя сразу на всех трех уровнях Active Directory, и выводит общую групповую политику, отображая при этом проблемные правила политики (которые конфликтуют на уровне реестра с другими правилами политики).

При этом в процессе поиска активных групповых политик данная оснастка использует базу данных WMI. Также для получения сведений об adm-файлах, данная оснастка выполняет подключение даже к локальному компьютеру с использованием его сетевого имени (через стандартную скрытую расшаренную папку admin$). Оснастка РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА имеет GUID-номер {6DC3804B-7212-458D-ADB0-9A07E2AE1FA2}.

Оснастка РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА входит в стандартную консоль Windows XP gpedit.msc. В процессе запуска этой консоли (а также в процессе ее работы) для протоколирования ошибок используются файлы из каталога %systemroot%\Debug\UserMode. Также в процессе запуска консоли идет просмотр ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON. Для работы консоли РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА используются следующие параметры.

• RSOPLOGGING — значение данного параметра DWORD-типа определяет, будет ли выполняться протоколирование результирующих политик на данном компьютере. Если значение данного параметра равно 0, тогда протоколирование результирующей политики будет отключено. По умолчанию значение данного параметра равно 1. Также данный параметр может находиться в ветви реестра HKEY_LOCAL_NACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM.
• RSOPDEBUGLEVEL — значение данного параметра DWORD-типа определяет уровень протоколирования результирующих политик.
• GROUPPOLICYMINTRANSFERRATE — значение данного параметра DWORD-типа определяет порог скорости подключения к компьютеру при использовании результирующих политик или обновлении групповых политик, преодоление которого будет говорить консоли управления Microsoft, что используется медленное подключение. По умолчанию значение данного параметра равно 500. То есть, если реальная скорость подключения к компьютеру будет меньше 500 Кбайт/сек, тогда подключение будет считаться медленным. Если значение данного параметра равно 0, тогда все подключения будут считаться быстрыми. Данный параметр может принимать значения от 0 до 0xFFFFFFA0.

  Также данный параметр может находиться в ветви реестра HKEY_LOCAL_NACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM (а также в ветви корневого раздела HKEY_CURRENT_USER).

После открытия консоли перед вами отобразится окно, подобное окну консоли ГРУППОВАЯ ПОЛИТИКА. Данное окно также содержит в себе элементы КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ, содержащие в себе вложенные подразделы. Но в отличие от консоли ГРУППОВАЯ ПОЛИТИКА, консоль РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА содержит лишь установленные или отключенные правила групповой политики — правила в состоянии НЕ ЗАДАНО в консоли РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА не отображаются. Еще одно отличие консоли РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА от консоли ГРУППОВАЯ ПОЛИТИКА заключается в том, что результирующая политика позволяет лишь просмотреть правила, а не редактировать их.

Как уже говорилось ранее, результирующая политика позволяет определить проблемные правила — напротив таких правил отображается красный крестик. При этом, на вкладке ИНФОРМАЦИЯ ОБ ОШИБКЕ диалога СВОЙСТВА таких вкладок можно определить проблему установки правила.

Также в диалоге Свойства можно определить уровень, к которому принадлежит данное правило. Для этого предназначена вкладка Приоритет.

Раньше мы уже рассматривали службу индексирования с точки зрения параметров реестра, влияющих на ее производительность. Сейчас же мы рассмотрим оснастку СЛУЖБА ИНДЕКСИРОВАНИЯ: как с ее помощью определить каталоги для индексирования, а также как с ее помощью выполнить поиск в содержимом индексированных файлов. Оснастка СЛУЖБА ИНДЕКСИРОВАНИЯ входит в состав консоли ciadv.msc и имеет GUID-номер {95AD72F0-44CE-11D0-AE29-00AA004B9986}.

Но перед кратким описанием консоли ciadv.msc, давайте поговорим о том, что же можно ожидать от службы индексирования. Служба индексирования при нахождении нового файла просматривает список фильтров документов для определения, умеет ли она работать с файлами данного расширения. По умолчанию в состав операционной системы Windows XP входят фильтры для работы с документами, создаваемыми продуктами комплекта Microsoft Office, а также с текстовыми файлами, файлами HTML и файлами почты и групп новостей. При этом любая программа может поставлять собственные фильтры для работы с новыми расширениями файлов. Если найденный файл имеет расширение, поддерживаемое существующими в операционной системе фильтрами, тогда служба индексирования пытается определить язык, на котором написан данный файл. Скажем сразу, что русского языка служба индексирования не понимает, поэтому поиск по русским словам невозможен. Зато поиск в каталоге службы индексирования возможен по английским словам. Поэтому если содержимое файла написано на английском языке, тогда содержимое данного файла разбивается на отдельные слова и заносится во временный список слов. А в процессе слияния списки слов помещаются в общий индекс на жестком диске в сильном сжатом виде. Благодаря этому возможно увеличение скорости поиска в содержимом файлов в несколько раз. Как можно заметить, единственным минусом службы индексирования является непонимание русского языка, поэтому если вы наиболее часто имеете дело с файлами на русском языке, тогда использовать службу индексирования нет смысла. Если же вы также имеете дело с файлами на английском языке, тогда рекомендуется помещать их в одну папку, а после этого с помощью консоли СЛУЖБА ИНДЕКСИРОВАНИЯ указать системе выполнять индексацию только содержимого этой папки.

После запуска консоли ciadv.msc перед вами отобразится окно, содержащее в себе один элемент — SYSTEM (если на компьютере присутствует IIS-сервер, тогда также в оснастке будет присутствовать элемент WEB). Элемент SYSTEM представляет собой стандартный каталог, создаваемый службой индексирования при установке операционной системы. Именно с помощью элемента SYSTEM и выполняется по умолчанию вся работа со службой индексирования на файловой системе Windows.

Контекстное меню элемента SYSTEM содержит в себе команду СВОЙСТВА, после вызова которой перед вами отобразится диалог для настройки некоторых параметров работы службы индексирования. Например, с помощью данного диалога можно настроить следующие параметры: определить, будут ли добавляться в индекс псевдонимы папок общего доступа, определить, будут ли индексировать файлы с неизвестным расширением, определить, будут ли генерироваться аннотации к индексам. Некоторые из этих параметров мы уже рассматривали в виде параметров реестра.

Также с помощью контекстного меню элемента SYSTEM можно остановить или запустить службу индексирования, а также выполнить слияние. Слиянием называется объединение нескольких списков слов и сохраненных ранее индексов (сохраненных в буфере) в постоянный индекс. Выполнение слияния может сильно загрузить процессор, поэтому выполнять его нужно в нерабочее время.

Также с помощью контекстного меню элемента SYSTEM можно создать новую папку (внутри элемента SYSTEM) и определить, будет ли содержимое этой папки добавляться к индексу. Для этого служит команда СОЗДАТЬ?ПАПКА. Но перед созданием папки давайте выполним двойной щелчок мыши на элементе SYSTEM. После этого перед нами отобразиться содержимое данного элемента: подразделы ПАПКИ, СВОЙСТВА и ОПРОС КАТАЛОГА.

С помощью подраздела ПАПКИ можно определить, содержимое каких каталогов будет индексироваться, а содержимое каких каталогов в индекс помещать не будет. По умолчанию в индекс помещается содержимое всех логических дисков компьютера, кроме папок профилей пользователей APPLICATION DATA и LOCAL SETTINGS (также в индекс не входит содержимое съемных дисков). Вы можете добавить свои папки или удалить уже существующие. Также с помощью контекстного меню папок можно выполнить повторное сканирование их содержимого на предмет существования новых файлов, которые можно поместить в индекс (команды ВСЕ ЗАДАЧИ/ВЫПОЛНИТЬ СКАНИРОВАНИЕ…).

С помощью подраздела СВОЙСТВА можно определить индексируемые свойства файлов, а также указать кэш, в котором будут храниться данные свойства. Существует два вида кэша свойств — первичный и вторичный. Первичный кэш свойств обеспечивает максимальную скорость поиска в свойствах, но имеет небольшой размер, поэтому в него нужно помещать лишь часто используемые свойства (желательно помещать в него свойства постоянной длины, иначе работа с первичным кэшем может замедлиться). Вторичный же кэш используется для хранения остальных свойств. Подраздел свойства содержит в себе набор вложенных подразделов, идентифицирующих одно свойство. Контекстное меню этих подразделов содержит в себе команду СВОЙСТВА, с помощью которой можно отобразить диалог СВОЙСТВА данного свойства. С помощью данного диалога можно определить кэш, в котором будет храниться данное свойство, определить размер, резервируемый в кэше для элементов данного свойства, а также определить тип свойства, если он определился системой неправильно (если свойство имеет тип VT_LPWSTR, это говорит о том, что система не знает истинного типа данного свойства).

С помощью подраздела ОПРОС КАТАЛОГА можно перейти на форму для поиска в содержимом индексированных документов (рис. 3.26). Данная форма содержится отдельно в каталоге %systemroot%\HELP и называется ciquery.htm (еще в приведенном каталоге содержится файл ciquery.htm также используемый подразделом ОПРОС КАТАЛОГА). То есть, если данные html-файлы будут отсутствовать в каталоге %systemroot%\HELP, тогда вы не сможете обратиться к содержимому каталога службы индексирования. С помощью данной формы можно выполнить поиск по ключевым словам (не забудьте, что русские слова не индексируются) или по свойствам. Более подробную информацию о поиске в каталоге можно найти в файле справки по данной консоли.

Рисунок 1 Рис. 3.26. Поиск в каталоге индексированных файлов

В главе о реестре мы уже рассматривали как способ описания служб в реестре, так и сами службы, запускающиеся автоматически при запуске компьютера (а также ветви реестра и иногда параметры реестра, используемые этими службами). Сейчас же давайте рассмотрим более простой способ доступа к службам — с помощью оснастки СЛУЖБЫ. Данная оснастка входит в стандартную консоль services.msc и имеет CLSID-номер {58221C66-EA27-11CF-ADCF-00AA00A80033}.

После запуска данной консоли перед вами отобразится окно со списком служб, доступных на данном компьютере. Это не полный список служб — в нем не указаны системные драйверы и другие службы, которые система считает драйверами. Тем не менее, эта оснастка является основным способом работы со службами. С ее помощью также можно просмотреть список служб, запущенных на другом компьютере. Для этого предназначена команда ПОДКЛЮЧИТЬСЯ К ДРУГОМУ КОМПЬЮТЕРУ… в меню ДЕЙСТВИЯ. Также с помощью меню ДЕЙСТВИЯ можно отослать сообщение пользователю другого компьютера сети. Для этого необходимо воспользоваться командой ВСЕ ЗАДАЧИ/ОТПРАВКА СООБЩЕНИЯ КОНСОЛИ… из меню ДЕЙСТВИЯ. После этого консоль управления Microsoft предложит вам ввести само сообщение, а также выбрать компьютер (или компьютеры), пользователю которого нужно отослать сообщение.

Но вернемся к списку служб. Список служб отображен в правой панели консоли, которая, в свою очередь, содержит следующие столбцы, описывающие службу.

• ИМЯ — определяет имя службы и является значением параметра реестра DISPLAYNAME подраздела службы.
• ОПИСАНИЕ — определяет описание того, для чего предназначена данная служба, и является значением параметра реестра DESCRIPTION подраздела службы.
• СОСТОЯНИЕ — определяет, запущена ли в данный момент служба.
• ТИП ЗАПУСКА — определяет, как запускается служба и может принимать следующие значения: ОТКЛЮЧЕНО, АВТО (запускается вместе с системой) и ВРУЧНУЮ (запускается по требованию других программ или служб). Данный столбец для определения типа запуска использует параметр реестра START подраздела службы.
• ВХОД ОТ ИМЕНИ — определяет учетную запись, от имени которой будет выполняться запуск службы. Службу можно запускать или от имени любого пользователя системы или от имени трех стандартных учетных записей компьютера: ЛОКАЛЬНАЯ СИСТЕМА (с правами системы), ЛОКАЛЬНАЯ СЛУЖБА (с правами группы ПОЛЬЗОВАТЕЛИ) и СЕТЕВАЯ СЛУЖБА (с правами группы ПОЛЬЗОВАТЕЛИ). Данный столбец для определения прав службы использует параметр реестра OBJECTNAME подраздела службы.

Кроме просмотра состояния службы, с помощью консоли СЛУЖБЫ можно выполнить остановку, запуск или приостановку работы службы. Для этого предназначены, соответственно, команды ПУСК, СТОП и ПРОДОЛЖИТЬ контекстного меню конкретной службы (некоторые стандартные службы запрещено останавливать). Также в контекстном меню служб присутствует команда СВОЙСТВА. С помощью данной команды можно отобразить диалог для настройки параметров запуска службы. Данный диалог содержит следующие вкладки.

• ОБЩИЕ — с помощью данной вкладки можно просмотреть название службы, ее описание, путь к файлу службы. Также с помощью данной вкладки можно задать тип запуска службы либо вообще отключить запуск данной службы.
• ВХОД В СИСТЕМУ — с помощью данной вкладки можно определить учетную запись, от имени которой будет запускаться служба. При этом следует учитывать, что только служба, запущенная от имени системы, может взаимодействовать с рабочим столом пользователя. Это не очень хорошо с точки зрения безопасности, так как желательно, чтобы как можно меньше служб запускались с привилегиями системы, а если службе необходимо взаимодействовать с рабочим столом, тогда ей придется предоставить права системы. Также с помощью данной вкладки можно указать профиль оборудования, при использовании которого будет запускаться эта служба.
• ВОССТАНОВЛЕНИЕ — с помощью данной вкладки можно определить действия, которые будет выполнять система в том случае, если службу не удалось запустить. При этом можно указать либо повторную попытку запуска службы, либо запуск другой программы, либо перезагрузку компьютера.
• ЗАВИСИМОСТИ — с помощью данной вкладки можно определить службы, для работы которых необходима данная служба. При этом если вы отключите эту службу, тогда все остальные службы, которым она необходима для работы, также будут отключены. Также с помощью данной вкладки можно определить службы, работа которых необходима для запуска данной службы. Как уже было сказано раньше, данная вкладка использует для поиска зависимых служб инструментарий WMI, поэтому если служба инструментария WMI отключена, тогда данная вкладка будет неактивна.

Продолжение следует