Недокументированные и малоизвестные возможности Windows XP

Клименко Роман

■ LimitSimultaneousIncomingCalls — определяет максимальное возможное количество входящих звонков на удаленное подключение. Если значение равно 0, то данному компьютеру будет запрещено принимать входящие вызовы на удаленное подключение. По умолчанию значение равно 3.

■ LimitSimultaneousOutgoingCalls — указывает максимальное возможное количество исходящих звонков на удаленное подключение. Если значение равно 0, то данному компьютеру будет запрещено инициировать (отправлять вызовы) на удаленное подключение. По умолчанию значение равно 4.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP

Эта

ветвь реестра хранит настройки протокола PPP, используемого службой удаленного доступа для организации подключения с помощью модема. В ветви может находиться параметр SecurePVN. Значение этого параметра DWORD-типа определяет, будет ли использоваться протокол MS-CHAPv2 (вторая версия этого протокола считается более защищенной, чем первая) при соединении с применением протокола PPTP. По умолчанию значение равно 0, то есть протокол MS-CHAPv2 использоваться не будет.

Но, кроме параметров, раздел содержит и вложенные подразделы. Например, в раздел PPP вложен подраздел EAP. Он определяет настройки протокола обеспечения безопасности EAP и может включать в себя другие вложенные подразделы.

■ 13 — настройки из данной ветви реестра применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (EAP) (данный переключатель расположен в диалоговом окне Дополнительные параметры шифрования, открываемом при нажатии кнопки Параметры на вкладке Безопасность свойств модема), выбран элемент Смарт-карта или иной сертификат.

■ 25 — настройки применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент Защищенные EAP (PEAP).

■ 26 — настройки из данной ветви реестра применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент Безопасный пароль (EAP-MSCHAP v2). 

■ 4 — настройки применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент MD5-задача.

Все эти подразделы могут содержать следующие параметры.

■ FriendlyName — этот параметр DWORD-типа указывает название, отображаемое в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР).

■ RolesSupported — параметр DWORD-типа, определяет поддерживаемую роль данного способа аутентификации. Параметр имеет одну интересную особенность — с его помощью можно исключить из списка, открываемого при установке переключателя в положение Протокол расширенной проверки подлинности (EAP), возможность использования соответствующего способа аутентификации (то есть скрыть соответствующий элемент списка). Например, чтобы из списка скрыть элемент Смарт-карта или иной сертификат, достаточно данному параметру, расположенному в подразделе 13, присвоить значение 1 (по умолчанию значение параметра равно 2). Если же присвоить значение 9 (по умолчанию значение параметра

равно a) данному параметру из подраздела 4, то из списка исчезнет элемент MD5-задача.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

Эта ветвь реестра принадлежит службе маршрутизации и удаленного доступа. В ней могут находиться следующие параметры DWORD-типа.

■ AutoDisconnect — определяет время задержки в секундах, после которого неактивное соединение с удаленным сервером будет отключено.

■ CallbackTime — указывает задержку перед инициализацией отзыва. Он может принимать значения в диапазоне от 2 до 12.

Но, кроме параметров, описываемая ветвь реестра может содержать и вложенные подразделы. Например, к таким подразделам можно отнести AccountLockout, параметры которого определяют поведение системы в случае неверного ввода пароля пользователя при попытке удаленного доступа. Данный подраздел может включать в себя следующие параметры DWORD-типа.

■ MaxDenials — определяет количество попыток неверного ввода пароля при удаленном доступе, после которого учетная запись данного пользователя будет заблокирована.

■ ResetTime (mins) — указывает интервал времени (в минутах), на который будет заблокирована учетная запись пользователя, превысившего количество вводов неверного пароля.

Стек протоколов TCP/IP

Стек протоколов TCP/IP является основным и единственным способом взаимодействия конечного компьютера с глобальной сетью Интернет, а также основным стеком взаимодействия с другими компьютерами сети. Именно поэтому было решено рассказать в этой главе и о некоторых настройках стека TCP/IP. Все настройки стека TCP/IP хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Она может содержать следующие параметры DWORD-типа.

■ ArpCacheLife — указывает время жизни записей в ARP-кэше.

■ DefaultTTL — определяет время жизни пакетов (TTL), указываемое в заголовках пакетов. Время жизни пакета — это количество маршрутизаторов, через которые может пройти пакет, после чего он станет считаться утерянным и будет уничтожен. Каждый маршрутизатор, передающий пакет, уменьшает его время жизни на 1. Когда время жизни становится равным нулю, следующий принимающий пакет маршрутизатор уничтожает его.

По умолчанию значение равно 0х00000080, но параметр может принимать значения от 0х00000001 до 0х00000100.

■ DisableTaskOffload — определяет, будет ли при взаимодействии с сетевым компьютером использоваться дополнительный сопроцессор сетевой карты. Использование дополнительного сопроцессора разгружает работу процессора, установленного на материнской плате компьютера, но не все сетевые карты имеют в своем составе дополнительные сопроцессоры.

По умолчанию значение равно 1, то есть, даже если сетевая карта имеет дополнительный сопроцессор, он будет отключен. Чтобы включить работу сопроцессора, необходимо присвоить этому параметру значение 0.