Internet Explorer и Outlook Express
Уже были рассмотрены настройки оболочки Windows, доступ к которым нельзя получить с помощью диалоговых окон операционной системы Windows. Был также рассмотрен формат хранения в реестре информации о расширениях файлов и ActiveX-объектов. Сейчас же опишем подобные настройки Internet Explorer и Outlook Express. Иначе говоря, те настройки, доступ к которым нельзя получить с помощью диалоговых окон данного браузера или почтового клиента, но можно — с помощью реестра Windows XP.
Internet Explorer
Первой программой, настройки которой будут рассмотрены, станет стандартный браузер для просмотра страниц Интернета, входящий в поставку операционной системы Windows XP, — Internet Explorer. Как говорилось раньше, в поставку Windows XP входит браузер Internet Explorer версии 6.0 (версию браузера можно посмотреть в параметре строкового типа Version из ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer).
Параметры браузера хранятся в нескольких ветвях реестра. Основные пользовательские параметры оболочки браузера Internet Explorer расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer. Настройки самого браузера, не зависящие от конкретного пользователя, который находится в данный момент в системе, хранятся в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer. Параметры конфигурации браузера Internet Explorer для текущего пользователя расположены в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Параметры конфигурации браузера для всех пользователей — в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Internet Settings.
Оболочка
На самом деле настроек браузера, доступ к которым нельзя получить с помощью диалоговых окон, не очень много, поэтому глава будет небольшой. Но она будет, и начнется, как и все другие главы книги, c рассмотрения настроек оболочки.
В рассказе о настройках оболочки Windows упоминалось о способе, используемом для изменения фона панели инструментов Проводника. То же самое можно сделать и для панели инструментов браузера Internet Explorer и почтового клиента Outlook Express. Для этого также применяется параметр строкового типа из ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar. Эта ветвь содержит два параметра строкового типа, определяющих фон панели инструментов браузера Internet Explorer, — BackBitmap и BackBitmapIE5. Если вы будете использовать первый из этих параметров для указания пути к рисунку фона панели инструментов, то фон изменится не только в браузере, но и в почтовом клиенте Outlook Express и Проводнике Windows (если фон для Проводника не был переопределен параметром BackBitmapShell). Если же вы будете использовать второй параметр, то указанный рисунок фона будет применяться только для отображения на панели инструментов браузера Internet Explorer.
В разделе о параметрах оболочки Windows рассказывалось, как изменить логотип, используемый в Проводнике и отображаемый в верхнем правом углу окна. То же самое можно сделать и для браузера Internet Explorer (а также для почтового клиента Outlook Express) — для этого применяется ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar. Если для настройки логотипов Проводника использовались параметры SHSmallBitMap и SHBigBitMap, то для настройки логотипов браузера Internet Explorer применяются параметры строкового типа BrandBitMap и SmBrandBitMap. Параметр BrandBitMap определяет путь к файлу изображения (BMP), который будет использоваться при нормальном отображении окна браузера (не в полноэкранном режиме). Параметр SmBrandBitMap определяет изображение, которое применяется в полноэкранном отображении браузера (его можно вызвать нажатием клавиши F11).
Изменить логотип можно и с помощью параметров строкового типа BigBitmap и SmallBitmap, расположенных в этой же ветви реестра, — они переопределяют собой параметры BrandBitMap и SmBrandBitMap. Пример изменения параметров логотипа приведен на рис. 6.1.
Рис. 6.1. Изменение интерфейса браузера
ПРИМЕЧАНИЕ
Если при изменении логотипа в Проводнике ничего не говорилось о размерах, так как Проводник автоматически изменял размеры файла рисунка (если его размер был в пределах 50 пикселов), когда он был слишком большим, то при изменении логотипа браузера Internet Explorer — стоит сказать. Параметр BrandBitMap должен указывать на изображение размером 38×38 пикселов, а параметр SmBrandBitMap — на изображение размером 22×22 пиксела. Если изображение будет больше, то браузер его обрежет.
Еще одним элементом, который можно настроить в браузере Internet Explorer, является название ссылок, отображаемое напротив адресной строки панели инструментов (на рис. 6.1 показан пример, где соответствующий строковый параметр имеет значение, равное Чисто ссылки, вот). Для этого применяется параметр строкового типа LinksFolderName, который содержит имя списка для ссылок и находится в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar.
ПРИМЕЧАНИЕ
При изменении значения параметра LinksFolderName в меню Избранное автоматически создается папка с указанным в параметре именем — ссылки именно из этой папки будут содержаться в списке напротив адресной строки.
Можно также добавить к заголовку браузера произвольный текст. Для этого предназначен параметр строкового типа Window Title, расположенный в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\lnternet Explorer\Main.
Вы хотите изменить имя зоны, отображаемое в правом нижнем углу окна браузера? Это тоже можно сделать. Например, можно изменить имя зоны Интернет на имя Интернетишка (см. рис. 6.1). Для реализации этого трюка понадобится всего одна ветвь реестра — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3. Она хранит настройки уровня безопасности зоны Интернета, среди которых находится параметр строкового типа DisplayName. По умолчанию его значение равно Интернет, но вы можете изменить его на то, которое захотите видеть в браузере. Можно также изменить и названия других зон — все они содержатся в параметрах строкового типа DisplayName различных разделов, дочерних по отношению к разделу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Например, к таким разделам относятся следующие: 0 — зона Мой компьютер; 1 — Местная интрасеть; 2 — Надежные узлы; 3 — Интернет; 4 — Ограниченные узлы.
Кроме названий зон Интернета и папок ссылок, реестр Windows позволяет изменить названия программ в полях на вкладке Программы диалога Свойства обозревателя (рис. 6.2). Все эти названия находятся в параметрах (По умолчанию) разделов ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Clients. Эта ветвь включает в себя разделы, каждый из которых идентифицирует программы одного типа. Например, раздел Mail идентифицирует программы, которые можно выбрать в поле Электронная почта вкладки Программы. В этих разделах содержатся вложенные подразделы, каждый из которых определяет одну программу, которую можно выбрать в соответствующем поле на вкладке Программы. Параметр (По умолчанию) этих подразделов как раз и определяет название программы, которое будет отображаться в списке соответствующего поля. Например, чтобы изменить название программы Outlook Express поля Электронная почта, нужно воспользоваться параметром (По умолчанию) из ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Clients\Mail\Microsoft Outlook.
Рис. 6.2. Изменение названий программ
ПРИМЕЧАНИЕ
Если вы измените название программы Outlook Express в поле Электронная почта, то оно будет использоваться и в новом меню Пуск для идентификации ссылки на почтовый клиент Outlook Express.
А как вам возможность добавления к панели инструментов или меню Сервис своей команды? Это также можно сделать с помощью реестра — достаточно воспользоваться ветвью реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions. Она хранит разделы, названия которых являются GUID-номерами. Каждый из них определяет одну дополнительную клавишу или команду меню Сервис и может содержать следующие параметры строкового типа.
■ ButtonText — определяет строку подсказки, которая будет отображаться при наведении и удержании указателя мыши над созданной кнопкой.
■ Clsid — его значение должно быть равно {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}, в противном случае кнопка создана не будет.
■ Default Visible — определяет, будет ли отображаться на панели инструментов создаваемая вами кнопка (если значение равно YES, то кнопка будет отображаться, если же значение равно NO, то не будет).
■ Exec — указывает команду, которая будет выполняться при нажатии создаваемой кнопки (при этом следует учитывать, что в разделе может присутствовать либо параметр Script, либо параметр Exec).
■ HotIcon — определяет значок, на который будет изменяться стандартный значок вашей кнопки при наведении на нее указателя мыши (значок для кнопки должен находиться в библиотеке).
■ Icon — указывает путь к значку, который будет использоваться для отображения создаваемой вами кнопки (значок для кнопки должен находиться в библиотеке).
■ MenuStatusBar — определяет текст, отображаемый в строке статуса при выборе созданной вами команды из меню Сервис.
■ MenuText — указывает название создаваемой вами команды в меню Сервис.
■ Script — определяет путь к сценарию (HTML-файлу), который будет выполняться при нажатии вашей кнопки или выборе из меню Сервис ее аналога (при этом следует учитывать, что в разделе может присутствовать либо параметр Script, либо параметр Exec).
Вот и все параметры, которые могут присутствовать в разделе, формирующем кнопку на панели инструментов или команду в меню Сервис. Теперь для примера попробуем создать свою кнопку. Результат ее создания можно увидеть на рис. 6.3, а листинг REG-файла, описывающего созданные параметры, приведен ниже.
ПРИМЕЧАНИЕ
Кнопка не всегда сразу отображается на панели инструментов после того, как вы ее создали. Иногда необходимо добавить ее на панель инструментов или включить с помощью диалога, вызываемого командой Управление надстройками меню Сервис (была создана надстройка для браузера Internet Explorer).
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{27A88317-08F0-4068-A8B3-7FAB3255C4BC}]"clsid"="{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}""Default Visible"="yes""ButtonText"="Папка музыка""Icon"="shell32.dll,32""HotIcon"="shell32.dll,33""MenuText"="Открыть папку с музыкой""MenuStatusBar"="открывает папку e:\\music""Exec"="e:\\music"Рис. 6.3. Создание кнопки на панели инструментов
Конфигурация
Теперь несколько слов будет сказано о параметрах браузера Internet Explorer, которые изменяют настройки конфигурации браузера или способ его подключения к Интернету. Например, к ним можно отнести параметр строкового типа Download Directory. Он находится в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer и определяет путь к папке, в которую по умолчанию будут закачиваться файлы из Интернета. По умолчанию значение этого параметра определяет путь к папке Рабочего стола пользователя, что в некоторых случаях может быть неудобно.
Фиксация расположения окна браузера
Другой возможностью, которую предоставляет реестр Windows, является возможность запрета сохранения настроек высоты и ширины окна браузера, а также его расположения на экране. Самым простым способом, с помощью которого это можно сделать, является ограничение доступа к ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main. Но данный способ имеет один большой недостаток (конечно, в некоторых случаях это достоинство) — будет также запрещено изменять многие настройки браузера Internet Explorer, доступ к которым можно получить с помощью вкладки Дополнительно диалога Свойства обозревателя. Если вам не хочется запрещать доступ к этим настройкам, то можно воспользоваться более экстравагантным способом. Для его реализации понадобится DWORD-параметр Window_Min_Height из ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main. Достаточно присвоить этому параметру значение 0x00111111. После этого любые настройки расположения или размеров окна браузера, произведенные в последующие сеансы работы с Интернетом, не будут сохраняться в системе (исключением из правила является возможность установки полноэкранного режима (клавиша F11) — если при закрытии окна браузера использовался полноэкранный режим, то он будет использоваться и при следующем запуске браузера).
Программа просмотра HTML-кода сайта
С помощью реестра можно определить программу, в которой будет открываться HTML-код страницы после выбора из меню Вид команды Просмотр HTML-кода. Для этого достаточно параметру (По умолчанию), расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Default HTML Editor\shell\edit\command, присвоить значение содержащее путь к программе, которая будет использоваться для просмотра HTML-кода страницы.
Префикс по умолчанию
Можно также определить префикс, который по умолчанию будет подставляться к адресу в адресной строке, если он там явно не указан. По умолчанию используется префикс http://, который говорит браузеру о том, что он должен отослать запрос службе WWW. Но если вы чаще работаете с другими службами, например FTP, то можно указать другой префикс по умолчанию. Информация о возможных префиксах расположена в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL. Ветвь содержит два раздела — DefaultPrefix и Prefixes. Первый определяет префикс по умолчанию, который хранится в его параметре (По умолчанию). Например, по умолчанию в параметре хранится значение http://, но можно заменить это значение, допустим, значением ftp:// — теперь, если пользователь не укажет префикс, будет автоматически подставляться префикс ftp://. Раздел Prefixes, в свою очередь, определяет соответствие префиксов различным типам адресов. Он хранит строковые параметры, имена которых определяют службу, а значения параметров — используемый ею префикс.
Создание команд для запроса к поисковым системам
И еще несколько слов об адресной строке. Вы часто пользуетесь такими поисковыми системами, как Rambler, Google или Yandex? И при этом вы сначала заходите на стартовую страницу поисковой системы, а потом уже указываете запрос для поиска? Тогда могу предложить вам более быстрый поиск — поиск непосредственно из адресной строки Internet Explorer. Другими словами, вы вводите запрос в адресной строке браузера, а браузер отправляет его поисковой системе и возвращает вам страницу результатов. Для реализации этого трюка понадобится ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl — нужно создать в ней свой раздел, название которого вы и будете вводить в адресной строке перед запросом. Содержимое созданного раздела будет определять адрес поисковой системы, которой вы будете передавать свой запрос. Этот адрес нужно указать в параметре (По умолчанию) созданного раздела. Например, можно указать адреса на следующие поисковые системы:
■ Rambler — параметр (По умолчанию) должен иметь следующее значение: http://search.rambler.ru/srch?words=%s;
■ Yandex — http://www.yandex.ru/yandsearch?text=%s;
■ Google — http://www.google.ru/search?hl=ru&lr=lang_ru&q=%s;
■ база знаний Microsoft — такое значение: http://support.microsoft.com/default.aspx?scid=kb;en-us;%s.
Вот и все. Например, если вы присвоите параметру (По умолчанию) ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer SearchUrl\r значение http://search.rambler.ru/srch?words=%s, то для поиска в поисковой системе Rambler страниц, содержащих слова Привет и Пока, нужно будет ввести следующий запрос в адресной строке браузера — r Привет Пока. После этого поисковая система вернет вам список сайтов, содержащих введенный вами запрос.
ПРИМЕЧАНИЕ
Раз уж была затронута тема адресной строки, то определим, как формируется список уже просмотренных вами адресов сайтов Интернета в этой самой адресной строке (если данная возможность не отключена). Для этого опять-таки применяется содержимое реестра — список просмотренных вами адресов Интернета (подобные списки еще называют списками MRU) находится в ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs. Ветвь содержит строковые параметры, каждый из которых имеет название, создаваемое в следующем формате: url1, url2, url3 и т.д. Значения этих параметров как раз и хранят вводимые вами адреса URL. Вы можете самостоятельно ввести необходимые адреса Интернета, которые используете наиболее часто, а потом отредактировать права на данную ветвь реестра, оставив для себя только права на чтение содержимого ветви, чтобы случайно не заменить необходимые вам адреса URL адресной строки.
Создание синонимов к адресам адресной строки
Другой возможностью, которую предоставляет пользователям браузер Internet Explorer, является возможность создания синонимов к адресам Интернета. Например, гораздо легче ввести в адресной строке что-то вроде about:vasia, чем http://www.vasia_super_cite/index.htm?passw=sss&login=ddd. Да, вы уже догадались, что та же строка about:blank, используемая для отображения пустой страницы, является синонимом. При этом та команда, в которую транслируется строка about:blank при поиске сайта, записана в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs. Ветвь содержит строковые параметры, имена которых являются строками, записываемыми после about: для идентификации синонима. Значения же параметров являются истинными адресами, в которые будут транслироваться синонимы. Например, значение параметра, идентифицирующего такую строку about:blank, равно res://mshtml.dll/blank.htm (рис. 6.4). Вы и сами можете добавлять в раздел AboutURLs свои параметры.
Рис. 6.4. Хранение синонимов адресов Интернета
Если же синонимы создавать не хочется, но у вас имеется один особо любимый сайт, то адрес к нему можно зафиксировать за кнопкой С исходной на вкладке Общие диалога Свойства обозревателя. После нажатия этой кнопки в качестве стартовой страницы устанавливается адрес того сайта, который за ней зафиксирован. По умолчанию адресом, который зафиксирован за кнопкой С исходной, является адрес сайта Microsoft (http://www.microsoft.com/isapi/redir.dllprd=ie&pver=6&ar=msnhome), но если вы никогда не пользуетесь этим сайтом, то можете смело изменить значение параметра строкового типа Default_Page_URL из ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.
Определения максимального количества выводимых браузером символов
Существует еще одна интересная возможность — указание запрета вывода строк текста больше определенного количества символов. Другими словами, можно указать количество символов в строке текста, после которого остальные символы строки будут обрезаться. Для этого применяется DWORD-параметр MaxRenderLine из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, который и определяет возможное количество символов. Например, на рис. 6.5 приведены три окна браузера Internet Explorer — в левом окне отображается ситуация, когда значение параметра MaxRenderLine равно 0, в среднем окне — когда значение равно 2, а в правом окне значение равно 400.
Рис. 6.5. Изменение максимальной длины строки текста
Разрешение выполнения ActiveX-объектов на локальном компьютере
Еще одной интересной возможностью, которую можно отредактировать с помощью реестра, является слежение системы за ActiveX-объектами при работе с HTML-страницами на локальном компьютере. Если вы часто просматриваете HTML-страницы, находящиеся на жестком диске вашего компьютера, то должны были заметить, что по умолчанию система запрещает выполнение ActiveX-объектов при работе с HTML-страницей, сохраненной на жестком диске, что иногда может мешать работе HTML-страницы. Если вы полностью доверяете создателям страницы, то можно отключить данный запрет системы. Для этого используется ветвь реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN. Чтобы система не запрещала ActiveX-объекты, достаточно в этой ветви создать DWORD-параметр iexplore и присвоить ему значение, равное 0. В этой ветви можно также создать DWORD-параметр * — он будет определять состояние политики запрета ActiveX-объектов на локальном компьютере для всех программ.
Изменение минимального уровня зон Интернета
В браузере Internet Explorer 6.0 реализована защита уровней зон безопасности от неправильного изменения. Например, если вы попытаетесь изменить уровень зоны Интернета на вкладке Безопасность диалога Свойства обозревателя на уровень Ниже среднего, то браузер не разрешит вам это сделать, так как минимальным допустимым уровнем для зоны Интернета является средний уровень. Наложенный запрет для уровней хранится в реестре, с помощью которого можно изменить минимальный допустимый уровень зоны. Это можно сделать, например, для повышения минимального возможного уровня зон. Конечно, можно это сделать и с целью понижения уровня, но понижать минимальные уровни настоятельно не рекомендуется.
Как уже упоминалось при описании трюков с оболочкой браузера, все настройки зон Интернета хранятся в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Она содержит пять разделов, каждый из которых определяет настройки для отдельной зоны Интернета.
Раздел 0 включает в себя настройки для зоны Мой компьютер, то есть настройки безопасности, которые будут применяться при навигации по файловой структуре компьютера с помощью браузера и при просмотре файлов HTML-страниц, хранящихся на вашем жестком диске. С помощью диалога Свойства обозревателя нельзя редактировать зону Мой компьютер, поэтому для нее не существует такого понятия, как минимальный разрешенный уровень зоны.
Остальные разделы определяют зоны, доступ к которым можно получить с помощью вкладки Безопасность диалога Свойства обозревателя. Раздел 1 определяет зону Местная интрасеть, раздел 2 — зону Надежные узлы, раздел 3 — зону Интернет, а раздел 4 — зону Ограниченные узлы. Все эти разделы содержат (помимо других параметров) два DWORD-параметра: MinLevel и RecommendedLevel. Именно значения этих параметров и указывают минимальный уровень безопасности для конкретной зоны — значение первого параметра определяет минимальный допустимый уровень, а значение второго — рекомендуемый уровень. При этом уровень зоны, меньше которого опускаться нельзя, определяется как наибольший из уровней, указанных в значениях этих двух параметров.
Параметры MinLevel и RecommendedLevel должны содержать идентификатор зоны — число, которое определяет данный уровень зоны для браузера. Возможные идентификаторы и соответствующие им уровни также хранятся в реестре — в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies. Ветвь включает в себя четыре раздела: High, Low, Medium и MedLow. Каждый из них определяет настройки безопасности для конкретного уровня зоны (соответственно, для уровней Высокий, Низкий, Средний, Ниже среднего). Кроме настроек безопасности, эти разделы хранят еще и DWORD-параметр TemplateIndex, значение которого определяет идентификатор для данного уровня безопасности зоны. Например, на моем компьютере данный параметр содержит следующие значения уровней для конкретной зоны:
■ 0х00012000 — Высокий;
■ 0х00010000 — Низкий;
■ 0х00011000 — Средний;
■ 0х00010500 — Ниже среднего.
Теперь попробуем изменить минимальный возможный уровень для конкретной зоны Интернета. Например, для зоны Надежные узлы. По умолчанию минимальным возможным уровнем для данной зоны является уровень Низкий, то есть значения параметров MinLevel и RecommendedLevel равны 0х00010000. Но если изменить значение двух этих параметров, например, на 0x00010500, то пользователю будет запрещено устанавливать уровень Низкий для зоны Надежные узлы — минимальным возможным будет уровень Ниже среднего.
Другие параметры реестра
В конце рассказа о параметрах реестра для браузера Internet Explorer рассмотрим некоторые параметры ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Как уже было сказано, она содержит конфигурационные настройки браузера для текущего пользователя, некоторые из них нельзя изменить с помощью диалоговых окон браузера Internet Explorer.
■ MaxConnectionsPer1_0Server и MaxConnectionsPerServer — параметры DWORD-типа, определяют максимальное количество сеансов между вашим компьютером и Интернетом, которые может поддерживать браузер (первый из этих параметров определяет максимальное количество сеансов для протокола HTTP 1.0, а второй — для остальных протоколов). Каждое открытое окно браузера или скачиваемый файл занимают один сеанс. По умолчанию эти параметры не существуют, и их нужно создать.
С одной стороны, если вы постоянно подключены к Интернету, то можете вообще установить значения этих параметров равными 1. В таком случае ни один троянский конь не сможет подключаться к нему. А можно при необходимости увеличить количество сеансов. Это может понадобиться, например, при использовании специальных программ для скачивания файлов из Интернета, которые применяют несколько сеансов, достигая тем самым большей скорости скачивания.
■ ReceiveTimeout — этот параметр DWORD-типа указывает время загрузки страницы Интернета (в миллисекундах), которое будет ожидать браузер перед тем, как прервать загрузку. При этом если время загрузки истекло, а загружаемая страница так и не ответила, то будет выдано сообщение о невозможности отображения страницы. По умолчанию параметр не существует, и его нужно создать.
Если вы используете очень медленное модемное подключение и довольно часты случаи отображения сообщения о невозможности загрузки страницы, то можно попробовать увеличить значение этого параметра.
ПРИМЕЧАНИЕ
Если проблема не исчезла, то можно поэкспериментировать с DWORD-параметром MaxHttpRedirect, который определяет максимальное количество перенаправлений, используемых при поиске необходимого сайта. По умолчанию данный параметр отсутствует в реестре.
■ KeepAliveTimeout — параметр DWORD-типа, определяет интервал времени в миллисекундах, который браузер будет сохранять неактивное соединение с Интернетом (посредством пакетов активности). По умолчанию параметр не существует, и его нужно создать.
Пакеты активности подключения по умолчанию не отправляются, что можно видеть по значению DWORВ-параметра DisableKeepAlive из этой же ветви реестра.
■ User Agent — этот параметр строкового типа идентифицирует версию вашего браузера (строка обозревателя) для сайтов, которым необходима эта информация для решения, какую страницу вам послать. Другими словами, если сайт имеет несколько вариантов форматирования или HTML-кода — каждый вариант для отдельной версии браузера, — то он запрашивает значение данного параметра, чтобы передать наиболее подходящий для браузера HTML-код. Для шестой версии браузера по умолчанию значение этого параметра равно Mozilla/4.0 (compatible; MSIE 6.0; Win32).
ПРИМЕЧАНИЕ
С помощью реестра можно добавить произвольный текст к строке обозревателя. Для этого предназначена ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\lnternet Settings\User Agent\Post Platform. Чтобы добавить строку, нужно создать в этой ветви параметр строкового типа со значением, равным IEAK. Название параметра как раз и будет добавляться к строке обозревателя.
■ FromCacheTimeout — определяет время ожидания считывания из кэша. По умолчанию параметр не существует, и его нужно создать.
■ SocketSendBufferLength и SocketReceiveBufferLength — эти параметры DWORD-типа указывают размеры буферов приема и передачи данных для каждого используемого порта. Если при работе с Интернетом часто возникают ошибки приема/передачи или скорость слишком медленная, то можно попробовать поэкспериментировать с данными параметрами DWORD-типа. По умолчанию они отсутствуют в реестре.
■ ProxyServer — параметр строкового типа, определяет адреса прокси-сервера и порты, которые будут использоваться для подключений по различным протоколам Интернета. Например, значение этого параметра, равное http=10.1.1.2:80; https=10.1.1.1:80; ftp=10.1.2.3:80; gopher=10.1.2.3:80; socks=10.1.1.1:80, определяет все возможные протоколы подключения. Параметр также редактируется с помощью диалога Параметры прокси-сервера, который можно отобразить с помощью вкладки Подключения диалогового окна Свойства обозревателя, если нажать кнопку Настройка LAN данного окна и в появившемся диалоге нажать кнопку Дополнительно (чтобы она стала активной, нужно установить флажок Использовать прокси-сервер для подключения LAN).
Outlook Express
Еще одной программой, настройки которой будут рассмотрены, является стандартный почтовый клиент Outlook Express. Как и раздел о браузере Internet Explorer, этот раздел будет содержать сведения только о тех параметрах, доступ к которым нельзя получить с помощью стандартных диалогов почтового клиента.
Но перед тем, как начать описание параметров реестра, стоит несколько слов сказать о ветвях реестра, в которых почтовый клиент хранит свои настройки. Для этого он использует две основные ветви реестра — HKEY_CURRENT_USER\Software\Microsoft\Outlook Express\5.0 (ветвь находится и в корневом разделе HKEY_LOCAL_MACHINE) и HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения почтового клиента}\Software\Microsoft\Outlook Express\5.0. В первой ветви реестра нет ничего необычного, поэтому о ней больше говориться не будет. А вот вторая ветвь реестра может вызвать вопросы. Например, вопрос о том, что же это за GUID-номер удостоверения пользователя. Все дело в том, что один пользователь может иметь сразу несколько удостоверений в почтовом клиенте Outlook Express, настройки которых как раз и определяются в разделах ветви HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения почтового клиента}. Кроме разделов удостоверения пользователя, ветвь реестра HKEY_CURRENT_USER\Identities хранит еще и настройки главной идентификационной записи — они расположены в разделе с GUID-номером {0EB9C6CE-AD1E-49DD-9965-129A078D453E}.
Чтобы узнать, какому имени пользователя принадлежат настройки из ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения почтового клиента}, необходимо посмотреть на параметр строкового типа Username проверяемой ветви реестра. Например, для ветви реестра HKEY_CURRENT_USER\Identities\{0EB9C6CE-AD1E-49DD-9965-129A078D453E} значение параметра Username будет равно Главная идентификационная запись.
Оболочка
Как обычно, все параметры реестра будут разделены на два типа — те, что изменяют оболочку программы Outlook Express, и те, что определяют конфигурацию Outlook Express. И, конечно же, сначала рассмотрим некоторые параметры, относящиеся к настройке оболочки почтового клиента. Среди них есть как изменяющие вид окна Outlook Express, например изменяющие заголовок, так и скрывающие различные функциональные возможности почтового клиента.
Изменение заголовка Outlook Express
Чтобы изменить заголовок почтового клиента Outlook Express (точнее, добавить к заголовку текст, отображаемый между названием папки, в которой вы сейчас находитесь, и именем пользователя), достаточно воспользоваться параметром строкового типа WindowTitle ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер учетной записи почтового клиента}\Software\Microsoft\Outlook Express\5.0. По умолчанию данный параметр отсутствует в реестре, поэтому его необходимо создать и присвоить ему значение, определяющее заголовок, который вы хотите использовать для данного удостоверения. Например, результат присвоения значения Ушел на обед параметру WindowTitle из ветви реестра HKEY_CURRENT_USER\Identities\{0EB9C6CE-ADlE-49DD-9965-129A078D453E}\Software\Microsoft\Outlook Express\5.0 можно увидеть на рис. 6.6.
Рис. 6.6. Добавление произвольного текста к заголовку
Запрет отображения заставки Outlook Express
При запуске почтового клиента Outlook Express (после выбора удостоверения и ввода для него пароля, если он необходим, и до непосредственного отображения окна почтового клиента) в течение нескольких секунд отображается заставка, вывод которой можно запретить с помощью параметра реестра. Для этого необходимо в ветви реестра HKEY_CURRENT_USER\Identities\{0EB9C6CE-AD1E-49DD-9965-129A078D453E}\Software\Microsoft\Outlook Express\5.0 создать DWORD-параметр NoSplash и присвоить ему значение, равное 1.
Отображение различных панелей при запуске Outlook Express
По умолчанию Outlook Express при запуске отображает минимальное количество своих панелей. Вкратце опишем параметры реестра, с помощью которых можно запретить или разрешить отображение панелей при запуске почтового клиента Outlook Express. Все эти параметры имеют тип DWORD и находятся в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения почтового клиента}\Software\Microsoft\Outlook Express\5.0.
■ Show Outlook Bar — если значение этого параметра равно 1, то слева в окне почтового клиента будет отображаться панель папок Outlook Express (рис. 6.7). По умолчанию данная панель не отображается.
Рис. 6.7. Добавление панели папок
ПРИМЕЧАНИЕ
По умолчанию отображается другая панель папок. Эта панель так и называется — Папки. Ее очень легко скрыть — достаточно нажать крестик в заголовке панели. А вот отобразить эту панель — задача сложнее. Для этого нужно присвоить параметру Tree значение 1. Этот параметр также имеет тип DWORD и находится в ветви системного реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Outlook Express\5.0.
■ HideFolderBar — по умолчанию под панелью инструментов находится заголовок, в котором отображено название текущей папки, а также имя удостоверения, используемое в данный момент (см. рис. 6.7). Данный заголовок можно скрыть — для этого достаточно присвоить параметру HideFolderBar значение 1.
■ ShowHybridView — если значение этого параметра равно 0, то при просмотре письма не будет отображаться информация заголовка письма (поля От, Кому, Тема). По умолчанию он равен 1 и расположен в ветви системного реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Outlook Express\5.0\Mail.
■ ShowBodyBar — если значение этого параметра равно 1, то при запуске Outlook Express будет отображаться панель тела письма. По умолчанию она не отображается. Есть одна интересная возможность, которую предоставляет панель тела письма, — определение файла рисунка, который будет на ней выводиться. Для этого используется параметр строкового типа BodyBarPath, значение которого как раз и определяет путь к картинке. Параметр расположен в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения почтового клиента}\Software\Microsoft\Outlook Express\5.0. На рис. 6.8 отображен пример использования тела письма для отображения рисунка.
Рис. 6.8. Отображение произвольного рисунка на панели тела письма
■ SplitDir — по умолчанию значение параметра равно 0. Это говорит о том, что поля списка сообщений и тела сообщений будут располагаться по горизонтали.
Если же значение равно 1, то эти поля будут отображаться по вертикали (рис. 6.9). Данный параметр расположен в ветви системного реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\ Outlook Express\5.0\Mail.
Рис. 6.9. Отображение полей по вертикали
Скрытие различных элементов диалога Параметры
Напоследок будет рассмотрена возможность запрета изменения различных флажков и других элементов диалога Параметры, который можно вызвать с помощью одноименного элемента меню Сервис. Все описываемые параметры имеют тип DWORD.
■ RequestMDNLocked — расположен в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Outlook Express\5.0. Если его значение равно 1, то будет заблокирован флажок Запрашивать уведомления о прочтении для всех отправляемых сообщений на вкладке Уведомления.
■ SendMDNLocked — находится в ветви системного реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Outlook Express\5.0. Если его значение равно 1, то будут заблокированы переключатели области Обработка запросов уведомлений о прочтении на вкладке Уведомления.
■ Security Zone Locked — расположен в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Outlook Express\5.0. Если его значение равно 1, то будут заблокированы переключатели области Защита от вирусов на вкладке Безопасность.
■ Safe Attachments Locked — находится в ветви системного реестра Windows HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения\Software\Microsoft\Outlook Express\5.0\Mail. Если его значение равно 1, то будет заблокирован флажок Не разрешать сохранение или открытие вложений, которые могут содержать вирусы области Защита от вирусов на вкладке Безопасность.
■ Warn on Mapi Send Locked — расположен в ветви системного реестра Windows HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения\Software\Microsoft\Outlook Express\5.0\Mail. Если его значение равно 1, то будет заблокирован флажок Предупреждать, если приложения пытаются отправить почту от моего имени области Защита от вирусов на вкладке Безопасность.
По умолчанию этих параметров нет, и их нужно создать.
Для примера на рис. 6.10 приведено отображение вкладки Уведомления диалога Параметры при использовании приведенных выше параметров реестра.
Рис. 6.10. Блокировка некоторых элементов вкладки Уведомления
Конфигурация
Теперь несколько слов скажем о конфигурации Outlook Express. В этом разделе будет рассмотрен способ хранения паролей для удостоверений почтового клиента, а также способ использования этих паролей при запуске почтового клиента Outlook Express.
Пароли Outlook Express
Пароли всех удостоверений Outlook Express хранятся в реестре. Для этого предназначена ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider\«идентификатор безопасности вашей учетной записи (SID)»\Data. По умолчанию доступ к ветви системного реестра HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider\«идентификатор безопасности вашей учетной записи (SID)» не определен ни для какой учетной записи. Поэтому если ваша учетная запись принадлежит к группе Администраторы, то необходимо будет еще изменить права доступа к этой ветви реестра, чтобы увидеть ее содержимое (учетные записи, принадлежащие к другим группам, не имеют права изменять права доступа к данной ветви реестра). После того как вы измените права доступа, перед вами появятся два дочерних раздела ветви — Data и Data2. Пароли Outlook Express в зашифрованном виде содержатся в разделе Data, поэтому узнать пароль конкретного пользователя не получится, но можно переименовать раздел Data, например, в раздел 2Data или просто удалить его. После этого все пароли на удостоверения данного пользователя будут удалены и можно будет войти в его удостоверения без пароля. Это может понадобиться в том случае, если пароль на удостоверение утерян или поврежден.
ВНИМАНИЕ
Естественно, что администраторы могут удалить пароли удостоверений пользователей не только в том случае, когда пользователи забыли эти пароли, но и в зависимости от своих моральных качеств, просто так, ради интереса. При этом администратор может просто присвоить разделу Data другое имя, а потом, после того как получит доступ к удостоверению, переименовать раздел обратно в Data — и пользователь даже не узнает, что кто-то входил в его удостоверение. Именно поэтому в корпоративной сети следует внимательно относиться к своим удостоверениям, а также к переписке, которая хранится в них.
ПРИМЕЧАНИЕ
Идентификатор безопасности SID является числом в специальном формате (например, для учетной записи Администратор этот идентификатор всегда равен S-1-5-21-1645522239-1957994488-839522115-500). Это число идентифицирует данного пользователя во всех операциях доступа к реестру, файловой системе Windows, сети и т.д. Идентификатор безопасности — это уникальное число (за исключением учетной записи Администратор, для которой идентификатор безопасности на всех компьютерах одинаковый), однозначно идентифицирующее учетную запись. Список всех идентификаторов безопасности для учетных записей (существуют также идентификаторы безопасности для групп пользователей) можно просмотреть в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList. Ветвь содержит разделы, названные в честь идентификаторов безопасности. При этом данные разделы хранят параметр строкового типа ProfileImagePath, который определяет путь к папке профиля, используемой данной учетной записью (конечная папка этого пути названа в честь логина учетной записи, поэтому можно определить, какой учетной записи соответствует каждый идентификатор безопасности).
Но удаление администраторами паролей к удостоверениям пользователей — это еще не все проблемы безопасности в Outlook Express. Существует еще одна. При входе пользователя в почтовый клиент Outlook Express (после ввода пользователем пароля) в ветви реестра HKEY_CURRENT_USER\Identities создается DWORD-параметр Identity Login. Он определяет так называемый идентификатор данного удостоверения (эти идентификаторы статичны, то есть всегда одинаковы для конкретной учетной записи пользователя, а не удостоверения). Идентификатор существует до выхода пользователя из почтового клиента — во время выхода он удаляется. Все дело в том, что если кто-то узнает значение данного идентификатора для удостоверения, например с помощью сетевого доступа просмотрит ветвь реестра HKEY_CURRENT_USER\Identities удаленного компьютера или просто посмотрит, чему равен идентификатор при своей работе в почтовом клиенте, то он сможет спокойно зайти в удостоверение, которое открывалось последним — почтовый клиент не потребует ввода пароля. Для этого достаточно будет перед открытием почтового клиента просто создать в ветви системного реестра HKEY_CURRENT_USER\Identities параметр Identity Login и присвоить ему значение идентификатора.
Теперь рассмотрим небольшой пример. Допустим, существует общественный компьютер, на котором используется почтовый клиент Outlook Express. В этом почтовом клиенте существует три удостоверения, при этом одно из них ваше, например, оно будет иметь GUID-номер удостоверения {7FA55060-42B6-4CA4-8925-51F7AE55A20F}, а второе удостоверение, доступ к которому очень нужно получить, имеет GUID-номер {5E92CB22-3FED-493A-9D6F-F7432CF5CD7C}. Если вы думаете, что получить доступ к этому удостоверению невозможно, то вы ошибаетесь — на это понадобится пять минут. Попробуем это сделать. Для начала, конечно, нужно зайти в свое удостоверение и посмотреть значение DWORD-параметра Identity Login ветви реестра HKEY_CURRENT_USER\Identities. После того как вы запомнили значение этого параметра, закрывайте почтовый клиент (внимание, нужно просто закрыть почтовый клиент, а не завершить сеанс работы с удостоверением). Вот, в принципе, и все. Теперь осталось выполнить последний шаг — отредактировать три параметра ветви реестра HKEY_CURRENT_USER\Identities.
1. Identity Login — необходимо создать этот параметр DWORD-типа и присвоить ему значение, которое вы недавно запомнили.
2. Last User ID — нужно присвоить этому параметру строкового типа значение GUID-номера удостоверения, к которому нужно получить доступ. В вашем случае, нужно присвоить значение {5E92CB22-3FED-493A-9D6F-F7432CF5CD7C} (если вы этого не сделаете, то просто войдете без пароля в свое удостоверение).
3. Last Username —необходимо присвоить этому параметру строкового типа значение логина удостоверения, доступ к которому нужно получить (еще не забыли, что его можно посмотреть в значении параметра Username ветви системного реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения почтового клиента, к которому вы хотите получить доступ}?).
Вот теперь точно все — достаточно еще раз открыть почтовый клиент, и вы без знания пароля войдете в удостоверение пользователя, имеющее GUID-номер {5E92CB22-3FED-493A-9D6F-F7432CF5CD7C}.
Как видите, проблема удаления паролей администраторами компьютера еще не самая страшная из всех, ведь предыдущий трюк может сделать обычный пользователь. Поэтому если корреспонденция, которую вы отправляете, имеет какую-то ценность, то ни в коем случае нельзя пользоваться для работы с ней почтовым клиентом Outlook Express, да еще и на общественных компьютерах. Ведь каким бы длинным и сложным ни был ваш пароль, его всегда можно удалить или обойти за пять минут.
Скрытие возможности редактирования списка учетных записей Outlook Express
Учетная запись — это сведения о пароле, логине, сайте почтового сервера и настройках для подключения к этому сайту сервера, с которого будет скачиваться ваша почта, если это почтовый сервер, или новости, если новостной. Каждое удостоверение содержит как общие учетные записи, создаваемые при установке почтового клиента, так и уникальные, создаваемые пользователем, которому принадлежит удостоверение. В некоторых случаях нет необходимости разрешать пользователям создавать свои учетные записи, например, когда почтовый клиент должен использоваться только для отправки почты на какой-то стандартный почтовый сервер. В этом случае можно скрыть команду Учетные записи из меню Сервис почтового клиента Outlook Express. Для этого достаточно воспользоваться DWORD-параметром No Modify Accts из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express. По умолчанию этого параметра нет, и его нужно создать. Необходимо присвоить ему значение 1.
При использовании этого параметра стоит иметь в виду, что добавить учетную запись или отредактировать свойства уже существующей все-таки можно — для этого достаточно воспользоваться реестром. Сведения об учетных записях, принадлежащих данному удостоверению, находятся в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Internet Account Manager\Accounts, полный доступ к содержимому которой имеют все пользователи. Эта ветвь не существует для главной учетной записи, для созданных самостоятельно должна существовать. Она включает в себя список разделов, каждый из них определяет настройки одной учетной записи данного удостоверения, и чтобы добавить свою учетную запись, нужно создать новый раздел. Например, в командной строке можно воспользоваться следующей командой: reg copy «HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Internet Account Manager\Accounts\«название существующего раздела»» «HKEY_CURRENT_USER\Identities\{GUID-номер удосудостоверения}\Software\Microsoft\Internet Account Manager\Accounts\«название нового раздела»» /s. После выполнения этой команды в ветви HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Internet Account Manager\Accounts будет создан новый раздел, содержимое которого придется самостоятельно изменить.
После того как будет настроена новая учетная запись, необходимо будет еще сделать ее учетной записью для работы с почтой по умолчанию. Для этого используется строковый параметр Default Mail Account (для почтового сервера) или строковый параметр Default LDAP Account (для Active Directory). Оба этих параметра расположены в ветви реестра HKEY_CURRENT_USER\Identities\{GUID-номер удостоверения}\Software\Microsoft\Internet Account Manager и хранят название раздела реестра, содержащего настройки соответствующей учетной записи (название раздела, который был создан на предыдущем этапе).
Как видите, запрет, накладываемый параметром No Modify Accts, также очень легко обойти, поэтому наиболее действенным запретом на редактирование учетных записей по-прежнему остается изменение прав доступа к соответствующим ветвям реестра.
Скрытие возможности работы с Windows Messenger
Существует возможность скрытия команд Состояние и Windows Messenger из меню Сервис. Для этого достаточно присвоить DWORD-параметру Hide Messenger значение, равное 2. Этот параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express. По умолчанию параметр не существует, и его нужно создать.
Глава 7