Секреты Windows: статьи о реестре, rundll32.exe, программах (comp.soft.win.wintipsb00ks) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Сентябрь 2009 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Автор

Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю

← Все выпуски →

Секреты Windows: статьи о реестре, rundll32.exe, программах

Глава 7. Механизмы безопасности. 7.5. Вход в систему - начало
Дата: 7 сентября 2009, понедельник

Новое на сайте gal.co.ua:

В галерею Оригами: основные правила и базовые приемы добавлены три базовые фигуры: Карман, Шкаф и Дверь
В галерею Комиксы: Человек и кошка добавлено 6 новых комиксов.

Новое на сайте root.co.ua:

Kernel panic: Unable to mount …
Добавлена новая рубрика - Советы

Другие наши рассылки: Новости IT-мира, Новости нашего сайта, Рецензии на новые книги.

Последние 2 новости нашего сайта:

Добавлена статья: Интернет станет в 10 раз дешевле
Добавлена статья: Область IT была включена в топ-5 главных приоритетов модернизации экономики России

В конец записи

При запуске компьютера перед пользователем отображается диалог входа в систему, в котором необходимо указать имя пользователя, от имени которого будет выполнен вход в систему, а также пароль.

Справка и поддержка: Основные сведения об учетных записях и подборе пароля можно просмотреть в следующих разделах справки

37565844-50dc-47e7-9260-a5a0e903db57. Советы по созданию надежного пароля
52616bc5-3efb-4b70-af71-1b3c9db14370. Учетные записи пользователей: рекомендуемые ссылки
5d82b9b6-0a55-4199-b5d1-5b25b6b106cb. Что такое учетная запись пользователя?
7177b781-6e07-484a-8945-3a2cbf407eaf. Требование установки надежных паролей на компьютере

Скрытие и отображение пользователей

Чтобы указать имя пользователя, достаточно выбрать одну из перечисленных в диалоге входа в систему учетных записей. Не всегда количество отображаемых в диалоге учетных записей аналогично реальному их количеству в операционной системе.

Довольно просто можно запретить отображение определенной учетной записи в диалоге входа в систему. Для этого нужно воспользоваться ветвью реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList —достаточно создать в этой ветви реестра параметр DWORD-типа, название которого соответствует скрываемой учетной записи, после чего присвоить созданному параметру значение 0.

Провайдеры аутентификации

После того, как вы выбрали пользователя, от имени которого нужно войти в систему, Windows потребует, чтобы вы каким-либо образом подтвердили свое право входа от имени указанной учетной записи. Как правило, это выполняется при помощи ввода специальной строки, называемой паролем. Однако это не обязательно. Например, также операционная система Windows Vista поддерживает возможность подтверждения права входа при помощи сертификата, расположенного на смарт-карте (данная возможность основана на провайдере аутентификации, реализованном в виде библиотеки Smartcardcredentialprovider.dll).

Поддерживаемые операционной системой варианты подтверждения входа от имени учетной записи зависят от провайдеров аутентификации, которые зарегистрированы в системе. Один провайдер аутентификации определяет один из вариантов подтверждения прав на вход от имени соответствующей учетной записи. Вы можете самостоятельно запрещать использование тех или иных стандартных провайдеров аутентификации.

Все провайдеры аутентификации, зарегистрированные в операционной системе, хранятся в виде подразделов ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers.

Названия этих подразделов определяют GUID-номер провайдера аутентификации. Например, провайдер аутентификации {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} определяет подтверждение входа в операционную систему на основе знания пароля (данный провайдер реализуется библиотекой Authui.dll). «Человеческое» же название провайдера аутентификации расположено в параметре (по умолчанию) подразделов провайдеров аутентификации.

Вы можете запретить использование определенного провайдера аутентификации при входе в систему. Для этого достаточно в подразделе провайдера аутентификации создать параметр DWORD-типа Disabled, после чего присвоить ему значение 1.

Кроме подраздела Credential Providers, определяющего локальных провайдеров аутентификации, в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication присутствуют и другие подразделы, определяющие провайдеров аутентификации. Например, подраздел PLAP Providers определяет провайдеры удаленной аутентификации, а подраздел Credential Provider Filters определяет фильтры, на основе которых работают провайдеры аутентификации. Эти провайдеры и фильтры также поддерживают возможность указания параметра DWORD-типа Disabled.

Автоматический вход в систему

Не всегда при входе в операционную систему необходимо указывать учетную запись и пароль для входа. Windows Vista может быть настроена на использование определенной учетной записи по умолчанию, от имени которой и будет выполняться вход в систему. Сделать это можно двумя способами

Использование реестра

Во-первых, определить учетную запись для автоматического входа можно при помощи параметров строкового типа ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Эти параметры представлены в таблице 7.54.

Таблица 7.54. Ветвь HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

AutoAdminLogon. Если равно 1, тогда автоматический вход в систему будет задействован.
DefaultDomainName. Имя домена, используемого при автоматическом входе в систему.
DefaultUserName. Имя пользователя, используемое при автоматическом входе в систему.
DefaultPassword. Пароль, используемый при автоматическом входе в систему (хранится в незашифрованном виде).

Диалог Учетные записи пользователей

Вторым же способом установки автоматического входа в систему является диалог УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ (рис. 7.6), отобразить который можно при помощи программы netplwiz.exe.

Рис. 7.6. Диалог Учетные записи пользователей

По умолчанию флажок ТРЕБОВАТЬ ВВОД ИМЕНИ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЯ данного диалога установлен. Если же вы выберите в списке ПОЛЬЗОВАТЕЛИ ЭТОГО КОМПЬЮТЕРА нужного пользователя, после чего снимите данный флажок, тогда после нажатия кнопки ОК операционная система попросит вас ввести пароль от указанной учетной записи. Если пароль был введен правильный, тогда при следующем входе в систему выбирать учетную запись и указывать пароль к ней не придется.

Для указания автоматического входа в систему данный диалог также использует параметры ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Однако не все. Указанный вами пароль помещается не в параметр DefaultPassword, а шифруется и помещается в ветвь реестра HKLM\SECURITY\Policy\Secrets\DefaultPassword. То есть, использование диалога УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ более предпочтительно по той причине, что этот способ не снижает уровень безопасности Windows.

Первый вход в систему

Если вы впервые входите в операционную систему от имени указанной учетной записи и для нее еще не создан профиль, тогда перед отображением оболочки операционная система выполнит ее настройку. Выполняется эта операция на основе ветвей реестра вида HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«{GUID компонента}». Если в одной из ветвей реестра такого вида находится параметр расширенного строкового типа StubPath, тогда команда, хранящаяся в нем, будет выполнена.

В таблице 7.55 представлены команды, которые по умолчанию присутствуют в реестре и выполняются при первом входе в операционную системы. Также в этой таблице представлены подразделы, в которых эти команды находятся.

Таблица 7.55. Ветвь HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

{2c7339cf-2b09-4501-b3f3-f3508c9228ed}. Включает интерфейс Windows Aero (команда regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll).
{44bba840-cc51-11cf-aafa-00aa00b6015c}. Создает значки Почта Windows (команда "%ProgramFiles%\ Windows Mail\WinMail.exe" OCInstallUserConfigOE).
{6bf52a52-394a-11d3-b153-00c04f79faa6}. Создает значки Windows Media (команда unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI).
{89820200-ecbd-11cf-8b85-00aa005b4340}. Выполняет обновление рабочего стола (regsvr32.exe /s /n /i:U shell32.dll).
{89820200-ecbd-11cf-8b85-00aa005b4383}. Создает значки браузера Internet Explorer (команда %systemroot%\system32\ie4uinit.exe –BaseSettings).
{89b4c1cd-b018-4511-b0a1-5476dbf70820}. Настраивает среду .NET (команда rundll32.exe mscories.dll,Install).

Продолжение следует

moemesto.ru bobrdobr.ru - добавить в социальные закладки

В начало записи

Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=641

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}