Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах Реестр Windows Vista. Процесс входа в систему - 1


Полезные ссылки

"Журнал Эффективная работа на компьютере"- компьютер для начинающих.
Бесплатный Журнал Эффективная работа на компьютере. Научитесь грамотно работать с полезными и нужными утилитами, узнайте что-то новое для себя из авторских статей. Ни на одном форуме вам не расскажут, того что могу дать вам я. Ведь видеоматериал усваивается человеком в несколько раз лучше, чем обычный печатный текст. В статьях и уроках используется мой личный опыт, а не пустая переписка текстов с сайтов, которая возможно даже не работает! Прежде чем что-то сообщить, я проверяю действие тех или иных программ и методов, выявляю их эффективность. И только после этого преподношу это вам.

С уважением Артём Ющенко.

Адрес сайта http://artomu.com
E-mail: admin@artomu.com

Новости нашего сайта:

В конец записи

Книга "Реестр Windows Vista. На 100%", Глава 6. Настройка операционной системы, 6.2. Вход в систему: Процесс входа в систему - 1.

После того, как пользователь введет свой логин и пароль, процесс winlogon.exe передаст эти данные процессу lsass.exe. Этот процесс выполняет проверку введенного пользователем пароля с паролем, который хранится в базе данных SAM (или на контроллере домена).

Если проверка оказалась успешной, процесс lsass.exe создает маркер доступа (содержит в себе профиль безопасности пользователя), предназначенный для запуска начального процесса оболочки (по умолчанию это процесс userinit.exe). Начальный процесс оболочки выполняет инициализацию пользовательской среды (выполнение сценариев регистрации и установка групповых политик), после чего запускает оболочку операционной системы.

После запуска оболочки процесс userinit.exe завершает свою работу.

Автоматический вход в систему

Как и предыдущие версии операционной системы Windows, Windows Vista поддерживает возможность автоматического входа определенного пользователя при запуске компьютера.

Использование реестра

Чтобы задействовать механизм автоматического входа в операционную систему, нужно воспользоваться параметрами строкового типа ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Для этого достаточно установить следующие параметры строкового типа.

  • AutoAdminLogon. Если значение данного параметра равно 1, тогда механизм автоматического входа в операционную систему будет задействован.
  • DefaultDomainName. Данный параметр содержит в себе название домена, который будет использоваться при автоматическом входе в операционную систему.
  • DefaultUserName. Данный параметр содержит в себе имя пользователя, от имени которого будет выполняться автоматический вход в операционную систему.
  • DefaultPassword. Данный параметр содержит в себе пароль, который будет использоваться при автоматическом входе в операционную систему. Данный пароль хранится в простом, незашифрованном виде, поэтому использование автоматического входа в систему может угрожать безопасности компьютера.

Диалог Учетные записи пользователей

Более простым и желательным способом установки автоматического входа в систему является использование диалога УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ. Данный диалог отображается при помощи программы netplwiz.exe.

Для этого достаточно в списке ПОЛЬЗОВАТЕЛИ ЭТОГО КОМПЬЮТЕРА выбрать нужного вам пользователя, после чего снять флажок ТРЕБОВАТЬ ВВОД ИМЕНИ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЯ. После того, как вы нажмете кнопку ОК, перед вами отобразится диалог с просьбой ввести пароль, который будет использоваться при автоматическом входе от имени выбранного пользователя в операционную систему.

Данный метод автоматического входа в операционную систему изменяет те же параметры ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, кроме параметра DefaultPassword. Вместо данного параметра диалог УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ изменяет параметры подразделов ветви HKLM\SECURITY\Policy\Secrets\DefaultPassword. Именно поэтому использование диалога УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ не угрожает безопасности компьютера.

Автоматический запуск программ

Операционная система Windows Vista поддерживает множество способов автоматического запуска программ при входе пользователя в операционную систему. Эти способы также были доступны и в предыдущих версиях Windows.

Использование специальных каталогов

Основным способом автоматического запуска программ при входе конкретного пользователя является использование каталога %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Для этого достаточно поместить в данный каталог ярлык на автоматически запускаемые программы.

Использование диалога Свойства папки

При помощи вкладки ВИД диалога СВОЙСТВА ПАПКИ можно задействовать механизм, при котором все окна, открытые вами при завершении работы операционной системы, будут автоматически запускаться при следующем вашем входе в операционную систему.

Данный механизм задействуется при помощи флажка ВОССТАНАВЛИВАТЬ ПРЕЖНИЕ ОКНА ПАПОК ПРИ ВХОДЕ В СИСТЕМУ, который изменяет значение параметра REG_DWORD типа PersistBrowsers, расположенного в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. По умолчанию значение данного параметра равно 0.

Программы, запускаемые процессом winlogon.exe

Процесс winlogon.exe при своей работе может запускать специальные программы, предназначенные для определенных целей. Эти программы описываются при помощи параметров строкового типа ветви реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Значения этих параметров могут содержать в себе как название одной автоматически запускаемой программы, так и нескольких, перечисленных через запятую.

shell Также данный параметр может находиться в ветви корневого раздела HKLM. Данный параметр определяет название программы, которая будет использоваться в качестве оболочки при входе пользователя в операционную систему — именно эту программу будет запускать процесс winlogon.exe. По умолчанию значение данного параметра равно explorer.exe.

Обратите внимание, что если значение параметра REG_DWORD типа UseAlternateShell, расположенного в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\option, равно 1, тогда вместо оболочки системы из параметра shell будет запущена оболочка, определенная в параметре строкового типа AlternateShell ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot.

Файл оболочки, который будет загружаться при входе пользователя в систему, также можно определить при помощи параметра строкового типа Shell, расположенного в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System.

Userinit Данный параметр содержит в себе список программ, используемых в качестве начальных процессов оболочки. Программа начального процесса оболочки запускается процессом lsass.exe во время входа пользователя в систему, настраивает некоторые пользовательские параметры системы, после чего запускает программы из параметра shell и завершает свою работу.

По умолчанию значение данного параметра равно %systemroot%\system32\userinit.exe.

VMAPPLET Данный параметр содержит в себе список программ, которые будут запускаться программой winlogon.exe с целью настройки параметров виртуальной памяти при входе в операционную систему. По умолчанию значение данного параметра равно rundll32 shell32, Control_RunDLL "sysdm.cpl".

Стандартный способ автоматического запуска Windows 9x

Все операционные системы семейства Windows содержат в себе набор специальных параметров для автоматического запуска программ при запуске операционной системы. Все они хранятся в специальных подразделах ветвей реестра HKLM\Software\Microsoft\Windows\CurrentVersion. В зависимости от подразделов определяется и механизм автоматического запуска программ. В данной ветви реестра могут присутствовать следующие подразделы.

Run Данный подраздел содержит в себе набор параметров строкового типа, значения которых определяют программы, автоматически запускаемые при входе пользователей в систему.

Программы, определяемые в данном подразделе, игнорируются при запуске операционной системы в безопасном режиме.

RunOnce Данный подраздел содержит в себе набор программ, которые будут автоматически запущены (программы будут запускаться последовательно) только при следующем входе пользователя в операционную систему. После того, как они будут запущены, сведения о них будут удалены из реестра.

Каждая автоматически запускаемая программа определяется в отдельном дочернем подразделе данной ветви реестра.

Название дочернего подраздела не имеет значения. Параметр по умолчанию каждого дочернего подраздела определяет название, которое будет отображаться в специальном диалоге автоматического запуска программ, который будет отображаться перед пользователем. Сами же автоматически запускаемые программы содержатся в значениях параметров строкового типа дочернего подраздела ветви реестра.

Настройки автоматического запуска программ можно изменить при помощи параметров REG_DWORD типа, расположенных в дочерних подразделах ветви реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

DisableLocalMachineRun. Если значение данного параметра равно 1, тогда запуск программ, определенных в ветви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, будет запрещен.

DisableCurrentUserRun. Данный параметр расположен в ветви корневого раздела HKCU. Если его значение равно 1, тогда запуск, определенных в ветви HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, будет запрещен.

DisableLocalMachineRunOnce. Если значение данного параметра равно 1, тогда запуск программ, определенных в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, будет запрещен.

DisableCurrentUserRunOnce. Данный параметр расположен в ветви корневого раздела HKCU. Установка его значения равным 1 запрещает запуск программ, определенных в ветви реестра HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce.

Также c помощью значений параметров строкового типа, расположенных в ветви SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, можно определить программы, которые будут запускаться автоматически при входе пользователей в систему.

Стандартный способ автоматического запуска Windows NT

Кроме стандартного способа автоматического запуска программ Windows 9x, операционные системы семейства Windows NT (в это семейство входит операционная система Windows Vista) поддерживают несколько дополнительных параметров для автоматического запуска программ. Все они имеют строковый тип и хранятся в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Значения этих параметров могут содержать в себе как название одной автоматически запускаемой программы, так и нескольких, перечисленных через запятую.

  • Run. Данный параметр содержит в себе программы, которые будут выполняться при входе пользователей в систему.
  • Load. Данный параметр содержит в себе программы, которые будут выполняться при входе пользователей в систему.
  • AppInit_DLLs. Данный параметр содержит в себе библиотеки, необходимые для совместимости с каким-нибудь оборудованием или программой. Эти библиотеки будут загружаться перед запуском каждой запускаемой программы.

Автоматический запуск сценариев групповых политик

Также при входе пользователя в систему могут выполняться программы, назначенные при помощи групповых политик. Назначаются эти программы при помощи оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ (консоль gpedit.msc). Для этого используется раздел КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/СЦЕНАРИИ (ЗАПУСК/ЗАВЕРШЕНИЕ).

Для хранения сведений об автоматически запускаемых от имени локальной системы сценариях используется ветвь реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\scripts\Startup. А в ветви реестра HKCU\Software\Policies\Microsoft\Windows\System\Scripts хранятся сведения об автоматически запускаемых при входе пользователя в систему сценариях (от имени пользователей).

Настройки работы сценариев входа, реализованных как часть групповой политики, можно изменить при помощи параметров REG_DWORD типа, расположенных в ветви HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

Allow-LogonScript-NetbiosDisabled. Если значение данного параметра равно 1, тогда пользовательские сценарии входа будут выполняться даже в том случае, если во время входа в перекрестный лес NetBIOS и WINS отключены и DNS-серверы не настроены.

MaxGPOScriptWait. Значение данного параметра определяет максимальное время (в секундах), которое могут выполняться сценарии входа и выхода, и может принимать значения от 1 до 32 000 секунд. По умолчанию сценарии могут выполняться не более 10 минут.

RunLogonScriptSync. Если значение данного параметра равно 1, тогда все пользовательские сценарии входа в систему будут выполняться синхронно с самим процессом входа. То есть, пока сценарии не будут выполнены, оболочка пользователя отображена не будет. По умолчанию сценарии выполняются асинхронно. Также данный параметр находится в ветви реестра корневого раздела HKCU.

RunStartupScriptSync. Если значение данного параметра равно 0, тогда все сценарии входа в систему будут выполняться асинхронно по отношении друг к другу. То есть, пока не будет выполнен один сценарий, второй выполняться не будет. По умолчанию сценарии выполняются асинхронно.

HideShutdownScripts. Если значение данного параметра равно 0, тогда сценарии, которые выполняются при завершении работы операционной системы, будут отображаться на экране. По умолчанию сведения об их выполнении не отображаются. Также данный параметр находится в ветви реестра корневого раздела HKCU.

HideStartupScripts. Если значение данного параметра равно 0, тогда сценарии, которые выполняются при входе в систему синхронно, будут отображаться в окне командной строки. По умолчанию сведения об их выполнении не отображаются. Также данный параметр находится в ветви реестра корневого раздела HKCU.

HideLegacyLogonScripts. Данный параметр находится в ветви реестра корневого раздела HKCU. Если значение данного параметра равно 1, тогда сценарии, которые были написаны для Windows NT 4.0 и выполняются при входе в систему, будут отображаться.

Запуск native-программ

При завершении первой фазы запуска операционной системы выполняется набор специальных программ, определенных в параметре REG_MULTI_SZ типа BootExecute ветви HKLM\SYSTEM\CurrentControlSet\Control\Session Manager.

Данный параметр должен содержать названия лишь специальных программ, называемых native-программами. Эти программы работают только с функциями Native API, большинство из которых описано в библиотеке ntldr.dll.

Эти функции позволяют работать с файловой системой компьютера и жестким диском, однако они не могут использовать графическую подсистему Windows. Что, в общем-то, не удивительно, ведь эти программы работают на этапе запуска компьютера, на котором операционная система еще не загружена.

Проверка диска Примером native-программ могут служить стандартные программы операционной системы autochk.exe и autoconv.exe, предназначенные для проверки компьютера и конвертирования файловой системы жестких дисков на этапе запуска компьютера.

Некоторые настройки работы программы проверки диска можно изменить.

Например, можно изменить интервал задержки перед началом проверки дисков (используется для того, чтобы пользователь смог отменить выполнение проверки диска). Для этого достаточно указать интервал проверки в параметре REG_DWORD типа AutoChkTimeout, расположенном в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager.

Продолжение следует

Рейтинг: 0 
Оцените: 1 2 3 4 5
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=364
В избранное