Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах Реестр Windows Vista. Internet Explorer. Парам. зон безоп.


У вас возникли вопросы по Windows? Задайте их нам на Форуме - мы готовы платить вам за хорошие вопросы, и толковые ответы (http://www.onestyle.com.ua/q.php). Вам достаточно просто зарегистрироваться! Впервые вам платят за проблемы, которые у вас возникли! А вот и пример одного из вопросов:

Имеется взломанная (активация) Windows XP Home Edition.
При инсталяции создана администраторская учётная запись.
Вопросы:
1) Пытался снять режим входа в систему командой выполнить control userpassword2 и обнаружил две учетки: моя администраторская (созданная при инсталяции с нуля) и системная администраторская, можно ли удалить последнюю без вреда для здоровья ОС?
2) Я удалял свою администраторскую учетку см. вопр. №1 и вход в систему стал невозможен, пытался переустановить ОС Upgrade, но при инсталяции получил ошибку сценария D:\nt\com\com1x\dtc\ntdtsetup\scr\cdtccore.cpp, что это может значить?
3) Вхожу в систему без пороля, но создал при инсталяции см. вопр.№2 новую учётную запись и теперь настройки рабочего стола установлены на половину по умолчанию (значки частично остались старые, но обои новые), на панели задач не отображается панель быстрого запуска и в контексте отсутствует ссылка отправить на рабочий стол (создать ярлык)...
Как восстановить эти девекты ключами в реестре?

  Ох уж эта Windows XP Home Edition. Никогда с ней не работал. Ну и наворотили вы делов =)

По первому вопросу все просто – встроенную администраторскую запись удалить нельзя. Если не изменяет память, вы можете войти в Windows XP Home Edition под встроенной учетной записью администратора в безопасном режиме (при включении компьютера жмите F8 чтобы отобразился экран альтернативных вариантов загрузки, и выбирайте там безопасный режим загрузки). Так что на что-то она может сгодиться.

По второму вопросу ответ тоже неутешителен. Дело в том, что в Windows XP Home Edition можно зайти под встроенной учетной записью только в безопасном режиме. Так что удалив учетную запись админа вы перекрыли себе возможность входа на компьютер. По крайнем мере попробуйте войти в систему в безопасном режиме. Кроме того, в Windows XP Home Edition может существовать только одна учетная запись (не считая стандартных, и, опять же, кажется – никогда не проверял =() – нельзя создавать дополнительные учетные записи (возникает интересный вопрос, как вы смогли удалить учетную запись? =))

По третьему вопросу и вообще о том, как жить дальше. Рекомендую вам просто преобразовать свою Windows XP Home Edition в Windows XP Professional. Как это сделать, описано в статье http://onestyle.com.ua/txt.php?u=161. И, возможно, в других статьях на нашем сайте, уже не помню. Если все получится, тогда у вас должна появиться возможность создания новых учетных записей (допустим, с помощью lusrmgr.msc) – лучше просто создайте новую учетную запись администратора. Только смотрите, осторожно, а то винда окончательно угробится. Если после преобразования винда пишет, что она Windows XP Professional, однако добавлять учетные записи по-прежнему нельзя, тогда также придется где-нибудь найти отдельные библиотеки от Windows XP Professional и зарегистрировать их в Windows XP Home Edition. Но это в самом крайнем случае.

Если такой исход вас не устраивает, тогда обратите внимание на следующие параметры реестра. Возможно, они помогут.

TaskbarWinXP - http://onestyle.com.ua/o.php?p=150&u=5663
QuickLaunchEnabled - http://onestyle.com.ua/o.php?p=150&u=138
Добавить в контекстное меню Отправить на – попробуйте создать и выполнить REG-файл с таким содержимым:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To]
@="{7BA4C740-9E81-11CF-99D3-00AA004AE837}"

[HKEY_CLASSES_ROOT\.DeskLink]
@="CLSID\\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"

[HKEY_CLASSES_ROOT\.DeskLink\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

Насчет cdtccore.cpp. Если вам действительно интересно - поищите в инете - там много упоминаний об этой ошибке, правда, только на английском языке =( Возможно, ошибка связана с компонентом MSDTS (координатор распределенных транзакций)

Знаете дополнительные способы решения возникших проблем или обнаружили ошибки в ответах? Напишите об этом на форуме. А если перед этим вы зарегистрируетесь, тогда дополнительный заработок в период Мирового Кризиса вам гарантирован!

В конец записи

Книга "Реестр Windows Vista. На 100%", Глава 7. Стандартные программы, 7.2. Работа с сетью и Интернет: Internet Explorer 7.0. Настройка зон безопасности - 2. Параметры зон безопасности

Для каждой зоны безопасности определяются собственные значения набора параметров реестра, которые мы с вами рассмотрим ниже. Все эти параметры содержатся в ветви реестра вида HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\«номер зоны». Где номер зоны может принимать следующие значения: 0 (зона КОМПЬЮТЕР), 1 (зона МЕСТНАЯ ИНТРАСЕТЬ), 2 (зона НАДЕЖНЫЕ УЗЛЫ), 3 (зона ИНТЕРНЕТ), 4 (зона ОГРАНИЧЕННЫЕ УЗЛЫ).

Как правило, параметры, содержащиеся в данных подразделах, имеют следующие значения: 3 (действие запрещено), 1 (спросить подтверждения у пользователя), 0 (разрешить действие), 0x10000 (разрешить только указанное администратором).

Также в данном подразделе могут находиться параметры, имеющие следующие значения: 0x30000 (низкий уровень), 0x20000 (средний уровень), 0x10000 (высокий уровень).

Если значение параметра REG_DWORD типа NoJITSetup, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions, равно 1, тогда автоматическая установка недостающих при просмотре сайта компонентов браузера Internet Explorer будет запрещена.

И еще одной ветвью реестра, в которой могут находиться настройки браузера Internet Explorer, является ветвь HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security. Данная ветвь реестра также содержит в себе параметры REG_DWORD типа.

DisableFixSecuritySettings. Если значение данного параметра равно 1, тогда функция Фиксировать параметры контекстного меню панели информации будет отключена.

DisableSecuritySettingsCheck. Если значение данного параметра равно 1, тогда браузер Internet Explorer не будет автоматически выполнять проверку используемых параметров безопасности.

Работа сценариев.

2103. Данный параметр определяет, разрешено ли сценариям выполнять обновление строки состояния. Возможные значения: 0 и 3. По умолчанию сценарии могут обновлять строку состояния лишь для зоны интрасети, зоны локального компьютера и зоны надежных узлов.

1209. Данный параметр определяет, разрешено ли выполнение сценариев. Возможные значения: 0 и 3.

1407. Данный параметр определяет, разрешено ли сценариям работать с буфером обмена. Возможные значения: 0, 1 и 3. По умолчанию сценариям из ограниченной зоны запрещено работать с буфером обмена. Остальным сценарием это действие разрешается.

2102. Данный параметр определяет, будут ли к вызываемым сценариями окнам применяться ограничения на положение и размер. Возможные значения: 0 и 3. По умолчанию ограничения применяются для всех зон безопасности.

1201. Возможные значения: 0, 1 и 3. Данный параметр определяет, будут ли инициализироваться и выполнятся сценарии ActiveX-объектов, не помеченных как безопасные. По умолчанию это запрещено.

Объектами ActiveX, не помеченными как безопасные, называются ActiveX-объекты, для которых установлен бит аннулирования. Как правило, установка бита аннулирования выполняется в том случае, если загрузка или работа ActiveX-объекта ставит безопасность работы браузера Internet Explorer под угрозу.

По умолчанию браузер никогда не запускает ActiveX-объекты с установленным битом аннулирования. Однако с помощью параметра 1201 это поведение можно изменить.

Список всех ActiveX-объектов, для которых установлен бит аннулирования, хранится в ветви реестра HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility. Данная ветвь реестра содержит в себе набор подразделов, названных в честь CLSID-номера ActiveX-объекта, зарегистрированного в браузере.

Если значение параметра REG_DWORD типа Compatibility Flags, расположенного в подразделе с соответствующим ActiveX-объекту CLSID-номером, равен 0x400, тогда бит аннулирования для данного ActiveX-объекта установлен.

Если же значение параметра Compatibility Flags равно 0x00800000, тогда для данного ActiveX-объекта будет установлен бит совместимости.

1405. Возможные значения: 0, 1 и 3. Данный параметр определяет, будут ли инициализироваться и выполнятся сценарии ActiveX-объектов, помеченные как безопасные. По умолчанию это запрещено только для ограниченного узла.

Чтобы пометить ActiveX-объект как безопасный для написания сценариев и инициализации, нужно создать подраздел {7DD95801-9882-11CF-9FA9-00AA006C42C4} (или подраздел {7DD95802-9882-11CF-9FA9-00AA006C42C4}) в ветви реестра вида HKEY_CLASSES_ROOT\CLSID\{CLSID_номер ActiveX-объекта}\Implemented Categories.

Настройка ActiveX-объектов и Java.

2201. Возможные значения: 0 и 3. Данный параметр определяет, будут ли пользователи получать запрос при автоматической установке веб-узлом элемента ActiveX. По умолчанию автоматическая установка элемента ActiveX блокируется для зоны Интернет и ограниченной зоны.

1200. Возможные значения: 0, 1, 3 и 0x10000. Данный параметр определяет, будет ли разрешено запускать компоненты ActiveX и подключаемые модули. По умолчанию браузеру запрещено запускать компоненты ActiveX для всех заблокированных зон, а также для зоны ограниченных незаблокированных узлов.

1001. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено загружать подписанные элементы ActiveX.

1004. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено загружать неподписанные элементы ActiveX. По умолчанию браузеру запрещено запускать неподписанные элементы ActiveX для всех заблокированных зон, а также для зоны Интернет, зоны интрасети, и ограниченной зоны.

1208. Возможные значения: 0 и 3. Данный параметр определяет, будут ли пользователи получать запросы на утверждение элемента управления при первом запуске в соответствующей зоне.

1400. Данный параметр определяет, разрешено ли выполнение кода активных сценариев. Возможные значения: 0, 1 и 3. По умолчанию выполнение активных сценариев для ограниченной зоны запрещено. Для остальных же зон перед выполнением сценария пользователю выдается запрос.

1402. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено выполнять сценарии Java. По умолчанию это запрещено только для ограниченного узла.

1C00. Данный параметр определяет, разрешено ли использовать Java, и если разрешено, то какие именно операции можно применять. При низком уровне запуск программ Java разрешен. При среднем уровне приложения Java разрешены и выполняются в песочнице. При высоком уровне запуск Java запрещен. По умолчанию запуск приложений Java запрещен (параметру присвоено значение 0).

2000. Данный параметр определяет, разрешено ли приложению поведение двоичного кода и сценариев. Возможные значения: 0, 3 и 0x10000.

Ограничения загрузки.

1604. Данный параметр определяет, разрешена ли автоматическая загрузка шрифтов, которые используются на сайте, но отсутствуют на компьютере. Возможные значения: 0, 1 и 3. По умолчанию пользователи получат запрос на загрузку для сайтов из ограниченных узлов. Для остальных узлов загрузка шрифтов будет выполняться автоматически.

1803. Данный параметр определяет, разрешено ли выполнять загрузку файлов с узлов данной зоны. Возможные значения: 0 и 3. По умолчанию пользователям запрещено загружать файлы для сайтов из ограниченных узлов. Для остальных узлов загрузка файлов разрешено.

1804. Данный параметр определяет, разрешена ли работа ссылок IFRAME на файлы. Возможные значения: 0, 1 и 3. По умолчанию пользователям запрещено запускать и загружать файлы, ссылки на которые определены IFRAME сайта из ограниченной зоны.

2200. Возможные значения: 0 и 3. Данный параметр определяет, будут ли пользователи получать запрос при автоматической загрузке файлов, которую не запрашивал пользователь. По умолчанию автоматическая загрузка файла блокируется для зоны Интернет и ограниченной зоны.

1606. Данный параметр определяет, разрешено ли пользователям сохранять данные в журнале обозревателя, папке Избранное, хранилище XML или на диск. Возможные значения: 0 и 3. По умолчанию пользователи не могут сохранять данные из ограниченной зоны.

Компоненты .NET Framework.

2600. Возможные значения: 0 и 3. Данный параметр позволяет запретить возможность установки компонентов среды выполнения WinFX. По умолчанию установка компонентов WinFX разрешена.

2001. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено запускать компоненты платформы .NET Framework, имеющие сертификат Authenticode. По умолчанию браузеру запрещено выполнять такие компоненты для всех зон, кроме зоны надежных незаблокированных узлов.

2004. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено запускать компоненты платформы .NET Framework, не имеющие сертификат Authenticode. По умолчанию браузеру запрещено выполнять такие компоненты для всех зон, кроме зоны надежных незаблокированных узлов.

2400. Данный параметр определяет, разрешено ли выполнение приложений XBAP (новый вид приложений, основанных на платформе Windows Presentation Foundation). Возможные значения: 0, 1 и 3.

Взаимодействие с другими зонами.

1607. Данный параметр определяет, разрешено ли выполнение перехода между кадрами через разные домены. Возможные значения: 0, 1 и 3. По умолчанию переход между кадрами через разные домены запрещен для ограниченных зон, и разрешен для всех остальных.

1406. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено получить доступ к данным другой зоны безопасности с помощью парсера MSXML (Microsoft XML) или ADO (ActiveX Data Objects). По умолчанию эта операция разрешена только для зоны надежных узлов и для зоны локального компьютера. А для зоны интрасети перед выполнением данной операции пользователю будет выдан запрос.

2101. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено веб-узлам с меньшими правами переходить в данную зону безопасности.

Другие настройки.

2402. Данный параметр определяет, разрешено ли пользователям открывать файлы XAML. Возможные значения: 0, 1 и 3. По умолчанию пользователям выдается запрос на открытие страниц XAML.

1800. Данный параметр определяет, разрешено ли пользователям устанавливать страницы из данной зоны безопасности как часть рабочего стола Active Desktop. Возможные значения: 0, 1 и 3. По умолчанию автоматически устанавливать страницы можно лишь из зоны локального компьютера и зоны надежных узлов. Из зоны ограниченных узлов установка запрещена. А перед установкой из других зон пользователю будет выдан запрос.

120A. Данный параметр определяет, разрешено ли проигрывать видео или анимацию, указанные в теге dynsrc/img. Возможные значения: 0 и 3. По умолчанию проигрывание видео и анимации с помощью данного тега разрешено для всех зон.

1802. Данный параметр определяет, разрешено ли пользователям выполнять перетаскивание, копирование и вставку файлов из соответствующей зоны. Возможные значения: 0, 1 и 3. По умолчанию пользователи получать запрос при работе с файлом, находящимся в зоне ограниченных узлов. В остальных зонах работа с файлами разрешена.

Данный параметр позволяет защитить компьютер от уязвимости Click and Scroll.

1608. Данный параметр определяет, разрешено ли выполнение метаобновления (перенаправление пользователя на другую веб-страницу). Возможные значения: 0 и 3. По умолчанию метаобновление разрешено только для ограниченной зоны.

1601. Данный параметр определяет, разрешена ли передача незашифрованных данных форм. Возможные значения: 0, 1 и 3. По умолчанию пользователи получать запрос на передачу для ограниченной зоны и зоны Интернет. Для других зон передача будет разрешена.

1A00. Данный параметр определяет параметры входа. Он может принимать следующие значения: 0 (автоматический вход в сеть с текущим именем пользователя и пароля), 0x20000 (автоматический вход только в зону интрасети), 0x30000 (анонимный вход), 0x10000 (запрашивать при входе имя пользователя и пароль).

1609. Данный параметр определяет, разрешено ли пользователю просматривать небезопасное содержимое веб-страниц. Возможные значения: 0, 1 и 3. По умолчанию пользователю будет выдаваться запрос на отображение небезопасного содержимого для любой зоны.

2100. Возможные значения: 0 и 3. Данный параметр определяет, будут ли открываться файлы на основе их содержимого, а не присвоенного им расширения.

1A04. Возможные значения: 0 и 3. Данный параметр запрещает запрос проверки подлинности клиента при подключении к веб-узлу без сертификата или с одним сертификатом. По умолчанию браузер запрашивает проверку подлинности клиента. По умолчанию запрос при первом запуске отключен.

2500. Возможные значения: 0 и 3. Данный параметр определяет, будет ли включен защищенный режим.

1809. Возможные значения: 0 и 3. Данный параметр определяет, будет ли разрешено блокировать всплывающие окна. По умолчанию всплывающие окна блокируются для зоны Интернет и ограниченной зоны.

2401. Возможные значения: 0, 1 и 3. Данный параметр определяет, будет ли разрешено запускать файлы XPS.

1E05. Данный параметр управляет разрешениями каналов программ. По умолчанию используется низкая безопасность (уведомления об обновлениях программного обеспечения посылаются по электронной почте, автоматически загружаются и устанавливаются).

Для настройки многих режимов работы браузера Internet Explorer, зависящих от текущей зоны безопасности, можно использовать параметры REG_DWORD типа, расположенные в подразделах ветвей реестра SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones (определяет настройки при использовании блокированных при помощи подраздела RestrictedProtocols протоколов) и SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones (определяет настройки для обычных протоколов). В данных ветвях реестра могут находиться следующие подразделы: 0, 1, 2, 3, 4.

Настройки отображения зона И последним набором параметров, которые мы рассмотрим, будут параметры, позволяющие изменить настройки отображения самих зон безопасности: их название, описание и т.д. Все эти параметры имеют строковый тип.

  • Description. Данный параметр содержит в себе описание соответствующей зоны безопасности.
  • DisplayName. Данный параметр содержит в себе название соответствующей зоны безопасности.
  • PMDisplayName. Данный параметр содержит в себе название соответствующей зоны безопасности при работе браузера Internet Explorer в защищенном режиме.
  • Icon. Данный параметр содержит в себе путь к значку, который будет идентифицировать данную зону безопасности на вкладке БЕЗОПАСНОСТЬ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ.
  • LowIcon. Данный параметр содержит в себе путь к значку, который будет идентифицировать данную зону безопасности на панели состояния браузера Internet Explorer и проводника.

Продолжение следует

Рейтинг: 0 
Оцените: 1 2 3 4 5
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=393
В избранное