Тонкости реестра Windows Vista. Трюки и эффекты
Шрифт:
Например, ниже представлен REG-файл, который активирует механизм отображения расширенных сведений о действиях, которые операционная система выполняет при входе и выходе пользователя из системы (расположение на компакт-диске – Файлы реестра\Режимы\OnReliability.reg).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"VerboseStatus"=dword:00000001
Провайдеры аутентификации
Провайдером
Вы можете отключить использование одного или нескольких провайдеров аутентификации при локальном входе. Для этого нужно создать параметр REG_DWORD-типа Disabled, после чего присвоить ему значение 1. Параметр должен находиться в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ {GUID-номер провайдера локальной аутентификации}.
Например, Windows Vista использует следующие GUID-номера провайдеров локальной аутентификации.
• {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} – определяет провайдера, выполняющего аутентификацию на основе имени пользователя и пароля. Как вы знаете, этот провайдер используется по умолчанию.
• {8bf9a910-a8ff-457f-999f-a5ca10b4a885} – задает провайдера, выполняющего аутентификацию на основе сертификата пользователя, расположенного на смарт-карте.
Отключить провайдеры локальной аутентификации можно и с помощью параметра строкового типа ExcludedCredentialProviders. Для этого нужно перечислить в нем GUID-номера провайдеров аутентификации, работа которых будет запрещена. Данный параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Отключение провайдеров, используемых при удаленной аутентификации, также выполняется с помощью параметра REG_DWORD-типа Disabled. Только этот параметр должен быть расположен в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\PLAP Providers\{GUID-номер провайдера локальной аутентификации}.
По умолчанию зарегистрирован только один провайдер удаленной аутентификации – провайдер RAS (GUID-номер {5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}).
Работа провайдеров аутентификации основана на фильтрах. Вы можете отключить определенные фильтры, чтобы запретить работу провайдеров аутентификации, использующих их. Для этого необходимо воспользоваться параметром REG_DWORD-типа Disabled, создав его в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{GUID-номер фильтра аутентификации}.
Автоматический вход в систему
Операционная система Windows Vista поддерживает механизм автоматического входа пользователей в систему. Существует несколько способов активирования этого механизма.
Например, его можно активировать с помощью реестра. Для этого достаточно воспользоваться следующими строковыми параметрами, расположенными в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
• AutoAdminLogon – если значение данного параметра равно 1, то будет активирован механизм автоматического входа в операционную систему.
• DefaultDomainName – параметр определяет название домена, который будет использоваться при автоматическом входе в операционную систему Windows.
• DefaultUserName – задает имя пользователя, которое будет использоваться при автоматическом входе в операционную систему.
• DefaultPassword – этот параметр определяет пароль, который будет использоваться при автоматическом входе в операционную систему Windows. Заметьте, что пароль от учетной записи пользователя хранится в незашифрованном виде.
Еще одним способом активации механизма автоматического входа в операционную систему является использование окна Учетные записи пользователей (программа netplwiz.exe). Этот способ является более предпочтительным из-за одной его очень важной особенности. Дело в том, что при его использовании пароль хранится не в строковом параметре DefaultPassword ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, а в ветви реестра HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword. При этом пароль хранится в зашифрованном виде.
Для активации автоматического входа в операционную систему с помощью окна Учетные записи пользователей достаточно в списке Пользователи этого компьютера выбрать нужного вам пользователя, после чего снять флажок Требовать ввод имени пользователя и пароля. После того как вы нажмете кнопку OK, перед вами отобразится окно, в котором нужно ввести пароль от учетной записи выбранного вами пользователя.
3.4. Завершение работы системы
Зависшие программы
В этом разделе мы рассмотрим несколько трюков, с помощью которых можно регулировать работу с зависшими программами.
Возможности реестра позволяют изменять промежуток времени, по истечении которого не отвечающее на обращение приложение считается зависшим. Для этого в разделе HKEY_CURRENT_USER\Control Panel\Desktop предназначен строковый параметр HungAppTimeout, которому по умолчанию присвоено значение 5000 (это величина интервала времени в миллисекундах). Ниже приведен фрагмент REG-файла, в котором значение этого параметра равняется 2000 (расположение на компакт-диске – Файлы реестра\Режимы\HungAppTimeout.reg).