Недокументированные и малоизвестные возможности Windows XP | Страница 1 | Онлайн-библиотека


Выбрать главу

Введение

Книга, которую вы держите в руках, содержит сведения о таких малоизвестных возможностях Windows, как работа с программой rundll32.exe, с реестром операционной системы, а также описание оснасток и работы с консолью управления mmc.exe. Кроме того, с ее помощью вы сможете лучше узнать предназначение отдельных папок, файлов журнала и библиотек, используемых компонентами операционной системы Windows XP. В книге будут также рассмотрены некоторые примеры создания сценариев сервера сценариев Windows и INF-файлов.

Эта книга предназначена скорее для опытных пользователей и администраторов, не использующих Active Directory, которым интересно узнать о нестандартных возможностях Windows, а также о некоторых простых способах ее взлома. Однако она может быть интересна и простым пользователям. В общем, автор охарактеризовал бы круг читателей так: для всех, кто хочет знать больше.

Теперь, когда общие вопросы рассмотрены, скажем еще несколько слов о темах, которые будут описаны в книге.

■ Часть 1. «Программа rundll32.exe» — первая часть книги посвящена гениальной программе от Microsoft rundll32.exe, входящей в стандартную поставку Windows. Функциональность этой программы можно охарактеризовать так — она предназначена для выполнения библиотечных и API-функций программ напрямую из Windows, без участия самой программы. К сожалению, об этой программе уже стали забывать даже сами программисты Microsoft, иначе как объяснить тот факт, что с ее помощью можно обойти некоторые ограничения, которые устанавливаются с помощью административных шаблонов Windows. Но об этом далее.

Конечно, это описание ничего пока не говорит, но автор уверен, что после прочтения первой части книги вы разделите его восхищение этой программой.

■ Часть 2. «Реестр Windows XP» — вторая часть посвящена системному реестру Windows XP. В ней будут рассмотрены возможности настройки операционной системы, доступ к которым нельзя получить с помощью диалоговых оконоперационной системы. Описаны также некоторые настройки конфигурации системы, с помощью которых можно повысить ее общую производительность.

Вторая часть предназначена пользователям, которые не понаслышке знают о реестре. Если же вы ничего о нем не знаете, то вам будет довольно трудно понять способ работы с ним на основе только этой части, но возможно.

■ Часть 3. «Консоль управления Microsoft» — третья часть описывает консоль управления Microsoft. Это программа, которая содержит всю функциональную составляющую Windows, направленную на администрирование системы. Здесь рассмотрены следующие вопросы: общая работа с консолью управления, работа с отдельными ее оснастками, параметры реестра, которые изменяются оснастками и некоторыми административными шаблонами, а также более узконаправленные вопросы работы отдельных оснасток консоли.

■ Часть 4. «Другие возможности Windows XP» — в четвертой части рассмотрены другие интересные возможности операционной системы, о которых вы можете не знать. Здесь описаны принципиальные различия между версиями операционной системы Windows XP, некоторые интересные особенности INF-файлов, возможности нестандартной настройки Windows XP, сказано несколько слов о безопасности компьютера и роли в этой безопасности учетной записи системы. В этой части рассмотрены также каталоги файловой системы Windows XP, и вы сможете узнать, что же в них хранится и для чего они вообще нужны.

Кроме того, книга содержит шесть приложений, из которых вы узнаете о наиболее интересных ActiveX-объектах, используемых в операционной системе, а также о содержимом некоторых справочных файлов, входящих в состав операционной системы.

Вместе с книгой поставляется база данных, содержащая описанные в издании параметры реестра.

От издательства

Ваши замечания, предложения, вопросы отправляйте по адресу электронной почты gurski@minsk.piter.com (издательство «Питер», компьютерная редакция).

На сайте издательства http://www.piter.com вы найдете подробную информацию о наших книгах.

Часть 1

Программа rundll32.exe

Глава 1

Работа с оболочкой

Rundll32.exe — это небольшая программа, поставляемая со всеми версиями Windows.

Она была создана программистами Microsoft для своих нужд и способна выполнять любую Wind32 API-функцию, описанную в библиотеке, как будто эта функция вызывается из программы или сама является полноценной программой. Rundll32.exe создавалась для вызова различных функций из файлов сценариев или INF-файлов, с ее помощью можно выполнить очень много интересных и полезных трюков, описание которых приведено в данной главе.

Перед описанием команд, доступных при работе с rundll32.exe, хотелось бы еще сузить рамки функций, которые необходимо понимать под «любыми» функциями, выполняемыми с помощью данной программы.

Несмотря на то, что программа rundll32.exe способна выполнять любые функции, не все функции смогут быть выполнены — все дело в том, что некоторые из функций могут ожидать каких-то специальных параметров, не являющихся статическими и получаемых с помощью других функций.

Еще хуже ситуация может обстоять в том случае, когда функция не принимает никаких параметров, но при своей работе использует содержимое регистров или памяти компьютера. В этом случае вызов данной функции может быть подобен игре в кости — если вам повезет и все необходимые данной функции параметры окажутся корректными, то она сможет выполниться.

Синтаксис программы rundll32.exe довольно прост:

rundl32 «путь к библиотеке и ее имя», «имя функции в данной библиотеке», «список необходимых параметров через запятую»

Но как же можно вызвать данную программу? Помимо использования вызова в коде сценария, о чем будет рассказано в следующих главах книги, программу можно вызвать и с помощью диалога Запуск программы (Пуск►Выполнить) или в поле команды при создании ярлыка. Например, в окне Запуск программы введите команду rundll32 shell32.dll, ShellAboutA и вы сможете увидеть диалог, подобный приведенному на рис. 1.1.

Рис. 1.1. Окно с информационными сведениями об операционной системе

ВНИМАНИЕ

Если регистр, в котором вы вводите команду, для названия параметров функции и библиотек не важен, то для названия функции следует внимательно следить за его написанием как с точки зрения ошибок, так и с точки зрения регистра каждого отдельного символа, иначе программа rundll32.exe не сможет найти необходимую вам функцию. Например, если вы вместо названия функции ShellAboutA введете название ShellaboutA, то rundll32.exe выведет сообщение о невозможности вызова функции, так как ее нет в соответствующей библиотеке.

CPL-файлы

Из нескольких предыдущих абзацев вы узнали практически все теоретические выкладки, которые необходимы для работы с программой rundll32.exe. Сейчас же будут перечислены те возможности, которые данная программа может предоставить пользователю. Начнем с описания функций CPL-файлов.

ПРИМЕЧАНИЕ

Перед тем как будут рассмотрены различные функции, которые могут выполняться с помощью программы rundll32.exe, хотелось бы уточнить способ записи некоторых функций. Чуть выше рассмотрена команда, выполняющая функцию ShellAboutA. Как можно заметить, эта функция заканчивается каким-то совершенно ненужным символом — A. Он говорит системе о том, что функция использует для своей работы символы кодировки ASCII (использование одного байта для представления одного символа). Существует еще один символ, которым может заканчиваться функция — символ W. Он говорит системе о том, что функция использует для своей работы символы в кодировке Unicode (для представления одного символа используются два байта). Так вот, эти символы совершенно не обязательны (хотя в очень редких случаях они необходимы) — если вы введете название функции без последнего символа (А или W), то система сама попробует определить, какая кодировка должна использоваться.

Хотя раньше говорилось, что программа rundll32.exe может вызывать функции библиотек, на самом деле ее возможности намного обширнее — она может вызвать функцию отовсюду, где она указана, будь то библиотека, CPL-файлы или сам исполняемый файл программы.

CPL-файл — это специальный файл (их еще называют апплетами), являющийся диалоговым окном, которое вызывается с помощью Панели управления и предназначено для настройки какого-то отдельного компонента операционной системы. Большую часть ссылок на CPL-файлы можно встретить в папке Панель управления, которую можно открыть либо с помощью меню Пуск, либо с помощью вызова команды control или команды shell:ControlPanelFolder. Но операционная система Windows позволяет вызывать CPL-файлы и с помощью ввода их названия в окне Запуск программы (в этом случае расширение CPL указывать обязательно).

1
Введение 1
От издательства 1
Часть 1: Программа rundll32.exe 1
Глава 1: Работа с оболочкой 1
CPL-файлы 1
Access.cpl 2
Appwiz.cpl 2
Bthprops.cpl 2
Desk.cpl 2
Firewall.cpl 3
Inetcpl.cpl 3
Joy.cpl 3
Mmsys.cpl 3
Wuaucpl.cpl 3
ActiveX-объекты 4
Драйверы 4
Библиотеки 4
Окна работы с сетью 4
Мастера установки других компонентов Windows 5
Другие мастера 5
Диалоги завершения работы Windows 6
Другие диалоговые окна 6
Глава 2: Конфигурация 7
Конфигурация Windows 7
Конфигурация компонентов 7
Конфигурация стандартных консолей 8
Восстановление Windows 8
Файловая система 9
Создание файлов 9
Удаление файлов и папок 9
Выполнение файлов 9
Выполнение команд 10
Другие операции 11
Глава 3: Программы 12
Internet Explorer 12
Оболочка 12
Конфигурация 12
Настройки ограничений 13
Outlook Express 13
Открытие почтового клиента 13
Конфигурация 13
Другие программы 14
Часть 2: Реестр Windows XP 14
Глава 4: Корневой раздел HKEY_CLASSES_ROOT 14
Расширения файлов 15
Раздел расширения 15
Раздел идентификатора 16
Параметры раздела идентификатора 16
Разделы ветви идентификатора 16
Подразделы корневого раздела 17
CLSID 17
Параметры раздела ActiveX-объекта 18
Подразделы ветви ActiveX-объекта 18
Другие разделы корневого раздела 18
Глава 5: Настройка оболочки 19
Значки 19
Изображения 19
Расположение 20
Отображение 20
ActiveX-объекты 20
Скрытие CPL-файлов 21
Другие возможности 21
Проводник 22
Оформление 22
Стандартные папки Windows 22
Конфигурация 23
Диалоги 23
Содержимое списков 23
Скрытие вкладок и других элементов диалогового окна 24
Другие возможности 24
Глава 6: Internet Explorer и Outlook Express 26
Internet Explorer 26
Оболочка 26
Конфигурация 27
Фиксация расположения окна браузера 27
Программа просмотра HTML-кода сайта 28
Префикс по умолчанию 28
Создание команд для запроса к поисковым системам 28
Создание синонимов к адресам адресной строки 28
Определения максимального количества выводимых браузером символов 28
Разрешение выполнения ActiveX-объектов на локальном компьютере 28
Изменение минимального уровня зон Интернета 28
Другие параметры реестра 29
Outlook Express 29
Оболочка 30
Изменение заголовка Outlook Express 30
Запрет отображения заставки Outlook Express 30
Отображение различных панелей при запуске Outlook Express 30
Скрытие различных элементов диалога Параметры 30
Конфигурация 30
Пароли Outlook Express 30
Скрытие возможности редактирования списка учетных записей Outlook Express 31
Скрытие возможности работы с Windows Messenger 32
Глава 7: Оптимизация Windows 32
Компоненты Windows XP 32
Службы 32
DHCP-клиент 32
DNS-клиент 32
Plug and Play 33
Windows Audio 33
Автоматическое обновление 33
Беспроводная настройка 33
Брандмауэр Windows/Общий доступ к Интернету (ICS) 34
Веб-клиент 34
Вторичный вход в систему 34
Диспетчер логических дисков 34
Диспетчер очереди печати 34
Диспетчер учетных записей безопасности 34
Журнал событий 34
Защищенное хранилище 34
Инструментарий управления Windows 35
Клиент отслеживания изменившихся связей 35
Модуль поддержки NetBIOS через TCP/IP 35
Обозреватель компьютеров 35
Оповещатель 35
Определение оборудования оболочки 35
Планировщик заданий 35
Рабочая станция 35
Сервер 36
Сетевой вход в систему 36
Служба восстановления системы 36
Служба времени Windows 36
Служба индексирования 36
Служба сообщений 37
Службы IPSEC 37
Службы терминалов 37
Справка и поддержка 37
Удаленный реестр 37
Файловая система 37
Приоритеты прерываний и процессов первого плана 38
Количество оперативной памяти, используемой файловой системой 38
Альтернативные подсистемы 38
Диски 38
Автоматическая дефрагментация 38
Проверка диска при неправильном выключении компьютера 38
Режимы работы жестких дисков 38
Сообщения о недостатке свободного места на диске 39
Другие настройки 39
Автоматическое завершение программ при выключении компьютера 39
Выгрузка библиотек при выходе из программы 39
Функция упреждающей выборки 40
Настройки поведения при крахе системы или программы 40
Размер кэша второго уровня 41
Сеть и сетевые компоненты 41
Удаленный доступ 41
HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook 41
НKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000 41
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters 41
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP 41
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters 42
Стек протоколов TCP/IP 42
Рабочая станция 43
Буфер сетевых операций 43
Другие способы оптимизации Windows 43
Интерфейс пользователя 43
Новый диалог входа пользователя в систему 43
Новый вид меню Пуск 43
Автозапуск программ при входе пользователя в систему 43
Оптимизация оболочки с помощью диалоговых окон 44
Оптимизация оболочки с помощью параметров реестра 44
Файловая система 44
Глава 8: Ветвь реестра НKEY_LOCAL_MACHINE\SYSTEM 45
Раздел Control Set NNN 45
Раздел Select 45
Настройки служб 45
Потенциально опасные ветви и параметры реестра 46
Часть 3: Консоль управления Microsoft 47
Глава 9: Окно консоли управления Microsoft 47
Запуск программы mmc.exe 47
Окно программы mmc.exe 47
Хранение параметров настройки консоли 48
Добавление оснасток в консоль 48
Глава 10: Оснастки настройки Windows XP 49
Дефрагментация диска 49
Запуск оснастки 50
Работа с оснасткой 50
Диспетчер устройств 50
Пример диалога Свойства 51
Дополнительные настройки диалогов Свойства 51
Другие настройки реестра, изменяемые оснасткой 52
Служба индексирования 52
Службы 53
Глава 11: Оснастки администрирования Windows XP 54
Журналы и оповещения производительности 54
Системный монитор 54
Добавление счетчиков 54
Изменение вида системного монитора 55
Журналы и оповещения производительности 55
Журналы счетчиков 55
Журналы трассировки 56
Оповещения 57
Управляющий элемент WMI 57
Свойства WMI 57
Настройки WMI в реестре 57
Доступ к WMI с помощью сервера сценариев 58
Включение и выключение SystemRestore для отдельных дисков 58
Создание контрольной точки восстановления 59
Энумерация содержимого ветви реестра 60
Создание, завершение и просмотр учетной записи процесса 61
Выключение, перезагрузка компьютера, завершение сеанса пользователя 61
Получение сведений об установленных на компьютере программах 62
Получение сведений о компьютере 62
Другие классы и функции пространств имен WMI 63
Стандартные сценарии сервера сценариев 64
Просмотр событий 64
Запуск консоли 64
Ветви реестра, используемые оснасткой 65
Редактор объекта групповой политики 65
Запуск консоли gpedit.msc 65
Работа с консолью 65
Конфигурация программ 66
Конфигурация Windows 66
Административные шаблоны 68
Результирующая политика 71
Шаблоны безопасности 72
Содержимое шаблонов безопасности 72
Политики учетных записей 72
Локальные политики 73
Журнал событий 73
Группы с ограниченным доступом 73
Системные службы 73
Реестр 73
Файловая система 73
Стандартные шаблоны безопасности 73
Compatws.inf 73
Securews.inf 74
Hisecws.inf 74
Rootsec.inf 74
Notssid.inf 74
Создание и импортирование шаблона безопасности 74
Создание шаблона безопасности 74
Импортирование шаблона безопасности 74
Часть 4: Другие возможности Windows XP 75
Глава 12: Версии Windows 75
Статические параметры 75
Динамические параметры 76
Глава 13: Программа Debug 77
Команды программы 77
Описание кода 77
Простой пример 78
Другие команды программы 78
Глава 14: Безопасность 78
Угроза получения учетной записи администратора с помощью учетной записи опытного пользователя 78
Системная учетная запись 79
Глава 15: INF-файлы 79
Основные сведения 79
Обычные INF-файлы 80
Создание ветвей реестра 80
Удаление ветвей реестра 80
Редактирование отдельных битов значения параметра 81
Создание службы 81
Удаление службы 81
Копирование файлов 81
Удаление файлов 82
Создание ярлыка файл в меню Пуск 82
Расширенные INF-файлы 82
Запуск программ до и после установки 82
Вывод сообщения перед установкой 82
Дополнительные возможности 83
Работа с диалогом Установка и удаление программ 83
Диалог установки компонентов Windows 83
INF-файл для логического диска 84
Глава 16: Сервер сценариев Windows 84
Реестр 84
Файловая система 84
Другие возможности 85
Объект WshShell 85
Popup («текст сообщения», «количество секунд», «текст заголовка», «тип окна») 85
CreateShortcut("путь к ярлыку и его имя") 86
CurrentDirectory 86
Environment 86
Exec (путь и название исполняемого файла) 86
SendKeys 86
SpecialFolders 86
Глава 17: Другие возможности 87
Вкладка Общие диалога Свойства системы 87
Файл desktop.ini 87
SCF-файлы 87
Файл BOOT.INI 87
Boot loader 87
Operating systems 87
MSconfig.exe 88
Bootcfg.exe 88
Глава 18: Стандартные каталоги Windows и их содержимое 88
Приложение 1.: Библиотеки Windows 90
Приложение 2.: Параметры различных программ 90
Приложение 3.: Файлы справки Windows 91
Неполадки 92
Другие возможности Центра справки и поддержки 92
Другие СНМ-файлы 92
Приложение 4.: ActiveX-объекты 94
Приложение 5.: Идентификаторы библиотеки shell32.dll 95
Приложение 6.: Содержимое компакт-диска 96
Программы 96
База параметров реестра 99
Листинги 100