Недокументированные и малоизвестные возможности Windows XP — страница 7 из 28

Оптимизация Windows

В данной главе речь пойдет о параметрах реестра, с помощью которых можно повысить скорость или качество работы различных компонентов Windows XP, например таких, как сетевое соединение и стеки протоколов, а также скорость самой операционной системы. Следует сказать, что в этой главе не будет приведено никаких советов или правил изменения тех или иных параметров реестра. Здесь автор хотел бы предложить набор интересных параметров реестра, направленных на оптимизацию компонентов Windows, а вы уж сами решите, какие параметры стоит изменить, а какие лучше не трогать.

Компоненты Windows XP

Windows XP по сравнению с предыдущими версиями Windows сделала большой шаг в повышении оптимизации работы операционной системы. Это выразилось в добавлении новых программ и служб, направленных на автоматическую оптимизацию операционной системы, а также в появлении новых параметров реестра. Но обо всем по порядку.

Службы

Службами являются специальные программы, с помощью которых реализуются те или иные функциональные возможности Windows. Службы, как правило, не имеют пользовательского интерфейса и выполняются в фоновом режиме. В этом они практически ничем не отличаются от программ-демонов в UNIX-совместимых системах или резидентных программ в MS-DOS. Конечно, службы являются очень полезными программами, с помощью которых повышается функциональная составляющая Windows, и тем не менее не всегда функции, реализуемые той или иной службой, могут быть необходимы на компьютере. Поэтому некоторые из них рекомендуется отключать, ведь каждая работающая служба занимает некоторый объем оперативной памяти, а иногда и некоторую часть производительности процессора. Но перед отключением служб рассмотрим те функции, которые они предоставляют.

DHCP-клиент

Данная служба используется при существовании в сети DHCP-сервера. DHCP-сервер предназначен для выдачи всем компьютерам, не имеющим постоянного IP-адреса, временного IP-адреса, чтобы они могли работать в сети. Служба является отличным средством автоматизирования процесса настройки стека TCP/IP на всех компьютерах сети. Если раньше администратору приходилось самому настраивать каждый компьютер сети, то теперь с помощью DHCP-сервера он может просто определить настройки параметров стека TCP/IP и пул IP-адресов, выдаваемых каждому компьютеру, который будет просить об этом DHCP-сервер. При этом просьба осуществляется при помощи службы DHCP-клиент. При входе компьютера в сеть служба отправляет широковещательный запрос с просьбой выдачи временного IP-адреса всем DHCP-серверам, которые присутствуют в сети. После этого каждый DHCP-сервер просматривает свой пул адресов, чтобы определить, может ли он предоставить требуемый IP-адрес. В случае, если пул DHCP-сервера имеет IP-адрес, удовлетворяющий сети, в которой находится DHCP-клиент, он высылает запрос на предложение данного IP-адреса. После того, как DHCP-клиент получает запрос на предложение IP-адреса, он опять отправляет широковещательный запрос всем DHCP-серверам. На этот раз в широковещательном запросе говорится, что DHCP-клиент принимает IP-адрес. Во-первых, с помощью этого широковещательного запроса DHCP-сервер уведомляется, чей IP-адрес принят, а во-вторых, все остальные DHCP-серверы, которые также выслали запросы с предложениями IP-адреса для данного DHCP-клиента, понимают, что DHCP-клиент выбрал не их адрес и что их услуги больше не нужны. После того как DHCP-сервер, чье предложение IP-адреса было выбрано, получает широковещательный запрос, он высылает подтверждение на передачу IP-адреса DHCP-клиенту (и информацию о сроке аренды IP-адреса), а также дополнительные настройки стека TCP/IP (их называют параметрами), которые необходимо использовать для работы в сети.

Служба DHCP-клиент использует около 20 Кбайт памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe).

ПРИМЕЧАНИЕ

Как правило, существует три основных учетных записи, с правами которых запускаются службы. Это учетная запись локальной системы (Local System), локальной службы (NT AUTHORITY\LocalService), а также учетная запись сетевой службы (NT AUTHORITY\NetworkService). Учетная запись локальной системы обладает максимальными правами на доступ к компонентам операционной системы (создание учетных записей администраторов, редактирование любых ветвей реестра, а также доступ к любым файлам и папкам файловой системы). Учетные записи локальной и сетевой служб обладают всеми правами, доступными группе Пользователи. 

Как уже говорилось выше, данная служба необходима только в том случае, если существует сеть и в этой сети есть хотя бы один DHCP-сервер. Согласитесь, не многим домашним компьютерам может понадобиться служба DHCP-клиент, поэтому ее запуск можно отключить. Для этого необходимо DWORD-параметру Start, расположенному в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp, присвоить значение 4.

ПРИМЕЧАНИЕ

Не обязательно для отключения служб пользоваться реестром — намного легче это сделать с помощью консоли services.msc, речь о которой пойдет в следующей главе книги. Для остановки/запуска службы можно воспользоваться следующими командами программы net: Net start — запустить службу; Net stop — остановить службу; Net pause — приостановить службу; Net continue — продолжить работу приостановленной службы.

В качестве параметра запуска все эти команды требуют для своей работы указания имени службы (команду net start можно запускать и без указания запускаемой службы, в этом случае она отобразит список всех запущенных в данный момент служб).

Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы. Например, для службы DHCP-клиент раздел реестра называется Dhcp (другими словами, чтобы запустить службу DHCP-клиент, нужно воспользоваться командой net start dhcp). А чтобы запустить рассматриваемую далее службу DNS-клиент, которая хранит свои настройки в разделе реестра DNSCACHE, нужно воспользоваться командой net start dnscache. 

Для запуска службы DHCP-клиент нужно, чтобы также были запущены следующие службы: Драйвер протокола TCP/IP (для его работы необходима служба Драйвер IPSEC), AFD и NetBios через TCP/IP (для его работы требуется служба Драйвер протокола TCP/IP). Для запуска этих служб также необходимо воспользоваться DWORD-параметром Start, которому нужно присвоить значение 0 (запускать службу при загрузке системы), 1 (запускать службу при инициализации операционной системы), 2 (запускать службу автоматически) или 3 (запускать службу вручную). Этот параметр должен находиться в следующих ветвях реестра:

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD — для службы AFD (параметр Start должен иметь значение 1);

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip — для службы Драйвер протокола TCP/IP (параметр Start должен иметь значение 1);

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec — для службы Драйвер IPSEC (параметр Start должен иметь значение 1);

■ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT — для службы NetBios через TCP/IP (параметр Start должен иметь значение 1).

Для работы службы DHCP-клиент также необходима библиотека dhcpcsvc.dll.

ПРИМЕЧАНИЕ

Как правило, сведения о необходимой для работы службы библиотеки находятся в параметре строкового типа ServiceDll, расположенном в разделе Parameters ветви реестра, содержащей настройки службы. В этом разделе также может храниться DWORD-параметр ServiceDllUnloadOnStop. Если его значение равно 1, то при остановке службы из памяти будет выгружаться библиотека, необходимая для ее работы.

DNS-клиент

Служба предназначена для получения IP-адреса удаленного компьютера при известном доменном или url-адресе этого компьютера (например, www.mail.ru). При этом процесс получения IP-адреса удаленного компьютера реализуется благодаря взаимодействию службы DNS-клиент с DNS-сервером. Это взаимодействие начинается после ввода запроса на подключение к удаленному компьютеру с использованием доменного имени компьютера (например, при вводе в адресную строку браузера адреса www.mail.ru). После этого служба DNS-клиент пытается найти IP-адрес компьютера, соответствующий введенному доменному или url-адресу, в своем кэше (данный кэш существует до окончания работы службы DNS-клиент и хранит соответствия всех IP-адресов доменным именам, которые уже были найдены службой DNS-сервер). Если служба DNS-клиент не находит в кэше соответствующий доменному имени IP-адрес, она обращается к содержимому файла HOSTS (если, конечно, обращение к данному файлу разрешено), расположенному на локальном компьютере (в каталоге %SystemRoot%\System32\drivers\etc) и включающему в себя соответствия между доменными именами и IP-адресами компьютеров, которым эти имена принадлежат. Если же и в этом файле нет сведений об IP-адресе необходимого компьютера, то служба обращается к DNS-cep-веру, используемому для разрешения имен компьютеров по умолчанию (в сети может существовать несколько DNS-серверов, при этом один из них является основным, к которому и обращаются компьютеры для разрешения имен). DNS-клиент ищет сведения об IP-адресе компьютера, которому принадлежит данное доменное имя, в своей базе данных. Если в базе данных DNS-сервера нет сведений о соответствующем этому доменному имени IP-адресе, то DNS-сервер просматривает свой кэш уже разрешенных имен компьютеров. Если и кэш не содержит необходимого IP-адреса, то DNS-сервер обращается с запросом на разрешение имени к вышестоящему DNS-серверу (например, если данный DNS-сервер включает в себя сведения о домене narod.ru, то DNS-сервер обращается к вышестоящему DNS-серверу, содержащему сведения о домене ru и т.д.). В итоге, если разрешение IP-адреса все-таки удалось, то IP-адрес, соответствующий данному доменному имени, передается DNS-клиенту, который, в свою очередь, передает его программе, запросившей у него разрешение имени (не забыв перед этим поместить данное разрешение имен в свой кэш). Если же разрешение имени не удалось, то программа оповестит об этом пользователя, сказав ему, что компьютер с введенным именем не найден.

ПРИМЕЧАНИЕ

Как уже говорилось, файл hosts расположен в каталоге %systemroot%\system\drivers\ ets и используется в случае, если в кэше DNS-клиента нет сведений о разрешении данного доменного или url-имени. Файл hosts является обычным текстовым файлом, содержащим соответствия IP-адреса компьютера его url-адресу. Вы сами можете создать данные соответствия для часто открываемых в Интернете сайтов, чтобы они открывались быстрее и при открытии загружали меньше трафика (ведь браузеру не придется обращаться к DNS-серверу). Для этого достаточно в файле hosts создать строку такого вида: IP-адрес URL-адрес. Например, можно разрешить IP-адрес сайта www.mail.ru. Его url-имя у вас есть (www.mail.ru), но как узнать IP-адрес? Для этого вам понадобится программа командной строки ping.exe. Необходимо запустить командную строку и ввести команду ping www.mail.ru, после чего программа выведет IP-адрес, принадлежащий url-имени www.mail.ru. Для www.mail.ru это будет адрес 194.67.57.26, то есть в файле hosts нужно создать строку вида 194.67.57.26 www.mail.ru.

С помощью файла hosts можно также бороться с баннерными серверами. Для этого достаточно разрешить имя сайта, который раздает другим сайтам баннеры, на IP-адрес своего компьютера (например, с помощью строки 127.0.0.1 www.banners.com), и баннеры от этого сайта больше не будут загружаться.

Использование файла hosts может быть полезно на домашних компьютерах, подключенных к Интернету, но в коммерческих сетях его использование не рекомендуется. 

Служба DNS-клиент занимает около 2604 Кбайт памяти и запускается с правами сетевой службы (NT AUTHORITY\NetworkService) автоматически при каждом входе пользователя в систему (при этом она запускается как отдельный процесс svchost.exe). Данная служба необходима, если в сети присутствует DNS-сервер или компьютер принадлежит к Active Directory (Active Directory уже предполагает, что в сети есть DNS-сервер, ведь без него Active Directory нельзя будет установить). Если эти условия не выполняются, то службу DNS-клиент можно отключить (можно подумать, что эта служба также необходима для подключения к Интернету, но, как показали исследования, это не так, хотя без ее использования качество поиска страниц в Интернете может пострадать, поэтому не рекомендуется отключать данную службу, если вы подключены к Интернету). Для этого необходимо DWORD-параметру Start, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache, присвоить значение 4.

Для запуска службы DNS-клиент необходимо, чтобы уже была запущена служба Драйвер протокола TCP/IP.

Для работы службы DNS-клиент также необходима библиотека dnsrslvr.dll.

Plug and Play

Служба реализует возможность автоматического распознавания и установки новых устройств формата Plug and Play. При этом для пользователя процесс установки происходит прозрачно (или с минимальным участием пользователя). Например, при подключении USB-устройства от пользователя не требуется никаких действий — служба Plug and Play сама найдет драйверы, необходимые для данного устройства, выберет из найденных драйверов тот, который более всего подходит для устройства, и установит его, после чего настроит параметры шины для работы с новым устройством.

Служба Plug and Play занимает около 100 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса services.exe). Отключение данной службы крайне нежелательно, так как после этого система может работать нестабильно, поэтому эта служба должна всегда запускаться автоматически (параметр Start, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay, должен быть равен 2).

На возможность запуска данной службы не влияют никакие другие службы.

Windows Audio

Служба управляет возможностью воспроизведения звука и звуковых эффектов в Windows-программах. В частности, данная служба необходима для работы программы Windows Media Player, поэтому если она будет отключена, то проигрыватель при попытке воспроизведения файла будет выдавать сообщения о том, что звуковая плата отсутствует или для нее не установлены драйверы.

Служба Windows Audio занимает около 300 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe). Если на компьютере отсутствует звуковая плата или возможность воспроизведения компьютером звуков не используется, то можно отключить данную службу. Иначе лучше ее не трогать. Для отключения службы необходимо DWORD-параметру Start, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\AudioSrv, присвоить значение 4.

Для запуска службы Windows Audio необходимо, чтобы были также запущены службы Plug and Play и Удаленный вызов процедур (RPC). Расположение в реестре службы Plug and Play уже рассматривалось, а служба Удаленный вызов процедур (RPC) хранит свои параметры в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs.

Для работы службы Windows Audio необходима библиотека audiosrv.dll.

Автоматическое обновление

Служба предназначена для автоматического скачивания из Интернета и установки обновлений операционной системы и стандартных компонентов Windows XP. При этом сведения об уже установленных обновлениях берутся из реестра. Для этого предназначены две ветви реестра — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates. Первая содержит список разделов, названных в честь установленных обновлений. Из этих разделов можно определить описание обновления (параметр строкового типа Fix Description), а также работоспособность обновления (DWORD-параметр Valid). Вторая ветвь реестра также включает в себя разделы с именами, соответствующими установленным обновлениям, но эти разделы содержат намного больше параметров. В частности, в данных разделах находятся сведения о дате установки обновления (параметр строкового типа InstalledDate), учетной записи пользователя, который устанавливал данное обновление (параметр строкового типа InstalledBy), а также команда, с помощью которой можно удалить установленное обновление, вернув систему к предыдущему состоянию (параметр строкового типа UninstallCommand). В этих разделах также находится вложенный раздел Filelist, определяющий те системные файлы Windows XP, которые были заменены данным обновлением.

Служба Автоматическое обновление занимает около 800 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe). Эта служба является хорошим средством обновления операционной системы, но только в том случае, если компьютер подключен к Интернету и у вас много денег, чтобы платить за те мегабайты обновлений, которые для вас будет выкачивать автоматическое обновление. В противном случае службу Автоматическое обновление лучше отключить. Для этого достаточно присвоить DWORD-параметру Start значение, равное 4. Параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv. 

На возможность запуска данной службы не влияют никакие другие службы. При этом для работы автоматического обновления необходима библиотека wuauserv.dll.

Беспроводная настройка

Служба предназначена для автоматической настройки устройств, работающих по стандарту 802.11 (другими словами, использующих беспроводной доступ к сети или компьютеру). При этом многие такие устройства поставляются с собственными программами для установки, настройки и поддержки в функциональном состоянии оборудования, работающего в стандарте 802.11. В этом случае для стабильной работы устройств необходимо использовать только программы, поставляемые вместе с самим устройством, а не средства операционной системы Windows.

Служба Беспроводная настройка занимает около 270 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe). Если на компьютере отсутствуют устройства, работающие в стандарте 802.11, то эту службу можно отключить. Ее также можно отключить, если для настройки и установки устройства предназначена отдельная программа, поставляемая вместе с устройством. Но в этом случае стоит внимательно проследить за тем, не нарушилась ли после отключения службы какая-то функциональная составляющая устройства, и при неправильной работе каких-нибудь функций, опять установить автоматический запуск службы Беспроводная настройка. Чтобы отключить эту службу, достаточно присвоить DWORD-параметру Start значение, равное 4. Параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC.

Для запуска службы Беспроводная настройка необходимо, чтобы были запущены службы NDIS-протокол ввода/вывода пользовательского режима и Удаленный вызов процедур (RPC). При этом первая служба описывается в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio, а ветвь реестра для второй службы уже рассматривалась.

Для работы службы Беспроводная настройка необходима библиотека wzcsvc.dll.

Брандмауэр Windows/Общий доступ к Интернету (ICS)

Служба управляет стандартным брандмауэром Windows, а также возможностью общего доступа к Интернету (ICS). Стандартный брандмауэр Windows предоставляет минимальные функции обеспечения безопасности подключения к Интернету (он следит за всеми открытыми портами и извещает пользователя о попытке какой-либо программы передать данные из Интернета или в Интернет по одному из портов). С помощью ICS сетевые компьютеры, не имеющие модема или подключения к Интернету, могут подключиться к нему по сети, используя подключение ICS-сервера (компьютера с подключением к Интернету и настроенным ICS-сервером).

Служба Брандмауэр Windows/Общий доступ к Интернету (ICS) занимает около 4360 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe). Если вы используете брандмауэр сторонней фирмы и при этом не применяете функцию ICS, то данную службу можно отключить. Для этого необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess.

Для запуска службы Брандмауэр Windows/Общий доступ к Интернету (ICS) необходимо, чтобы были запущены следующие службы: Сетевые подключения и Инструментарий управления Windows. Первая служба описывается в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman, а вторая — в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt.

Для работы службы Брандмауэр Windows/Общий доступ к Интернету (ICS) необходима библиотека ipnathlp.dll.

Веб-клиент

Служба позволяет изменять или добавлять файлы, хранящиеся в Интернете. Если эта стандартная функция Windows вам не нужна, то службу лучше отключить.

Служба Веб-клиент занимает около 800 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\LocalService) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient.

Для запуска службы Веб-клиент необходимо, чтобы была запущена служба Перенаправить клиентов WebDav. Она описывается в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\MRxDAV.

Для работы службы Веб-клиент необходима библиотека webclnt.dll.

Вторичный вход в систему

Служба реализует возможность запуска программ от имени другого пользователя. Если она будет остановлена, то вы не сможете воспользоваться командой runas (формат запуска программы от имени другого пользователя таков: runas / user:«пользователь» «программа», например, runas /user:администратор mmc.exe) для запуска программ или оснасток консоли с правами администратора или другого локального пользователя, потому что при запуске будет возникать ошибка. Если вы не пользуетесь данной возможностью, то можете отключить эту службу.

Служба Вторичный вход в систему занимает около 40 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесca svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\seclogon.

На возможность запуска этой службы не влияют никакие другие службы. Но для ее работы необходима библиотека seclogon.dll.

Диспетчер логических дисков

Служба предназначена для обнаружения и наблюдения за работой новых жестких дисков. При этом все собираемые сведения передаются службе управления диспетчера логических дисков. Иными словами, если служба Диспетчер логических дисков остановлена, то не сможет работать и Служба администрирования диспетчера логических дисков (она запускается вручную программами, которым необходимо получить сведения о конфигурации жестких дисков, и занимает в оперативной памяти около 2700 Кбайт).

Служба Диспетчер логических дисков занимает около 20 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (при этом она запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver.

Для запуска службы Диспетчер логических дисков необходимо, чтобы были запущены службы Plug and Play и Удаленный вызов процедур (RPC). Ветви реестра, используемые этими службами, уже рассматривались ранее.

Для того чтобы работала служба Диспетчер логических дисков, необходима библиотека dmserver.dll.

Диспетчер очереди печати

Служба предназначена для помещения в оперативную память документов, которые стоят в очереди на печать. Другими словами, эта служба принимает данные, отсылаемые пользователем на печать, и передает их доступному принтеру. Если на компьютере отсутствуют установленные принтеры, то службу можно отключить.

ПРИМЕЧАНИЕ

Если принтер при попытке печати документов не отвечает, попробуйте остановить и запустить данную службу. В некоторых случаях это помогает. Правда, после этого очередь ожидающих печати документов очищается. 

Служба Диспетчер очереди печати занимает около 4600 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (как процесс spoolsv.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler.

Для запуска службы Диспетчер очереди печати необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).

Диспетчер учетных записей безопасности

Служба обеспечивает безопасность учетной записи локального пользователя. Отключение данной службы, как правило, не влияет на стабильность работы компьютера, но, тем не менее, крайне не рекомендуется и может понизить уровень защищенности операционной системы.

Служба Диспетчер учетных записей безопасности занимает около 8 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\SamSs.

Для запуска службы Диспетчер учетных записей безопасности необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).

Журнал событий

Служба обеспечивает запись сообщений в стандартные журналы Windows (Система, Приложения, Безопасность), просмотреть которые можно при помощи оснастки eventvwr.msc. Далее в этой книге оснастка Просмотр событий (eventvwr.msc) будет описана подробней. Служба Журнал событий является критически важной службой для работы операционной системы, и уже работающую службу остановить нельзя. Кроме того, если автоматический запуск данной службы по каким-либо причинам будет неудачным, то компьютер начнет перезагрузку. Тем не менее после отключения данной службы компьютер будет работать стабильно, но запуск операционной системы может замедлиться в несколько раз, а журнал Просмотр событий будет пуст. Именно поэтому крайне не рекомендуется отключать эту службу.

Служба Журнал событий занимает около 200 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса services.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog.

На возможность запуска данной службы не влияют никакие другие службы. Но для работы службы Журнал событий необходима библиотека els.dll.

Защищенное хранилище

Служба является посредником между частью оперативной памяти, содержащей пароли пользователей, сеансовые билеты и другую критически важную для безопасности компьютера информацию (информация хранится в виде хэша), и программами, которым нужна для работы информация из защищенного хранилища. Крайне не рекомендуется отключение данной службы, так как это резко снижает уровень защищенности операционной системы.

Служба Защищенное хранилище занимает около 460 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage.

Для запуска службы Защищенное хранилище необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC).

Инструментарий управления Windows

Служба предоставляет информацию о конфигурации компьютера, установленных на нем программ и служб всем программам, которым она необходима для корректной работы. После отключения данной службы программы, которым необходима информация, предоставляемая службой, могут работать некорректно (кроме того, после ее отключения может некорректно работать служба Запуск серверных процессов DCOM). После отключения данной службы будут отключены службы Центр обеспечения безопасности и Брандмауэр Windows/Общий доступ к Интернету (ICS). Крайне не рекомендуется отключать эту службу.

Служба Инструментарий управления Windows запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt.

Для запуска службы Инструментарий управления Windows необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы данной службы нужна библиотека WMIsvc.dll.

Клиент отслеживания изменившихся связей

Служба предназначена для автоматического отслеживания связей (например, связей «ярлык—приложение») при перемещении объектов в пределах файловой системы компьютера или домена. Эта служба, например, реализует возможность автоматической корректировки пути, по которому ведет ярлык, если программа, на которую ссылается этот ярлык, будет перемещена. Если данная возможность вам не нужна, то можно отключить эту службу.

Служба Клиент отслеживания изменившихся связей занимает около 140 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Для отключения этой службы необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks. 

Для запуска службы Клиент отслеживания изменившихся связей необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека trkwks.dll.

Модуль поддержки NetBIOS через TCP/IP

Служба реализует возможность трансляции NetBios-имени компьютера в его IP-адрес (для этого применяется WINS-сервер) и выполняет поддержку протокола NetBios поверх протокола TCP/IP. После отключения данной службы возможна некорректная работа функции доступа к сетевому компьютеру с помощью его NetBios-имени, поэтому не рекомендуется отключать эту службу, если компьютер подключен к сети.

Служба Модуль поддержки NetBIOS через TCP/IP занимает около 2700 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\ LocalService) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts.

Для запуска службы Модуль поддержки NetBIOS через TCP/IP необходимо, чтобы были запущены службы AFD и NetBios через TCP/IP. Для ее работы нужна библиотека lmhsvc.dll.

Обозреватель компьютеров

Служба создает и обновляет список компьютеров, подключенных к сети. Данный список может быть необходим некоторым программам для своей работы, поэтому он автоматически обновляется службой через определенные интервалы времени. Если служба будет отключена, то список подключенных компьютеров создаваться не будет. Тем не менее это не повлияет на стабильность операционной системы, к тому же может повысить скорость открытия папки Сетевое окружение и общую скорость работы компьютера (если в сети присутствует большое количество компьютеров).

Служба Обозреватель компьютеров занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser.

Для запуска службы Обозреватель компьютеров необходимо, чтобы были запущены следующие службы: Сервер и Рабочая станция. Для ее работы нужна библиотека browser.dll.

Оповещатель

Служба реализует возможность передачи сообщений другим сетевым компьютерам (пользователям, работающим на них), а также сообщений системы администратору компьютера. Если она будет остановлена, то программы, использующие ее для передачи сообщений, работать не будут. Не будет также работать команда net send. Если данная команда вам не нужна, то можно отключить эту службу.

Служба Оповещатель занимает около 150 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\LocalService) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter.

Для запуска службы Обозреватель компьютеров необходимо, чтобы была запущена служба Рабочая станция. Для ее работы нужна библиотека alrsvc.dll.

Определение оборудования оболочки

Служба отвечает за автоматический запуск содержимого компакт-дисков или подключенной флэш-карты. После отключения этой службы из диалога свойств съемных дисков или компакт-дисков исчезнет вкладка Автозапуск, а также будет отключена сама возможность, реализуемая данной вкладкой. Отключение службы не влияет на возможность автозапуска дисков, за которую отвечает DWORD-параметр AutoRun из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Cdrom. Если вы не используете возможность, предоставляемую вкладкой Автозапуск, то можете смело отключать эту службу.

Служба Определение оборудования оболочки занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\ShellHWDetection.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека shsvcs.dll.

Планировщик заданий

С помощью данной службы реализуется возможность задания расписания, по которому будут регулярно запускаться те или иные программы. Неправильная настройка параметров данной службы может привести к появлению бреши в защите компьютера, поэтому настоятельно рекомендуется отключить эту службу.

Служба Планировщик заданий занимает около 250 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule.

Для запуска данной службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека schedsvc.dll. 

Рабочая станция

С помощью данной службы реализуется подключение к сетевым компьютерам, поэтому при ее остановке получить доступ к другим компьютерам не удастся. При отключении данной службы будут автоматически отключены службы Оповещатель, Сетевой вход в системы, Обозреватель компьютеров и др. Именно поэтому нельзя отключать эту службу при подключении компьютера к сети.

Служба Рабочая станция занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation.

Для работы службы необходима библиотека wkssvc.dll.

Сервер

С помощью данной службы обеспечивается общий доступ к файлам, принтерам и именованным каналам данного компьютера. Иными словами, если данная служба будет отключена, то на компьютере нельзя будет создавать общедоступные ресурсы, а сетевые компьютеры не смогут получить к нему доступ. При отключении данной службы вам не удастся изменить или просмотреть группы, к которым принадлежат пользователи компьютера, с помощью оснастки lusrmgr.msc. Если данный компьютер не подключен к сети или не должен предоставлять общий доступ, то данную службу можно отключить.

Служба Сервер занимает около 120 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver.

Для работы службы необходима библиотека srvsvc.dll.

Сетевой вход в систему

Служба поддерживает возможность входа в систему данного компьютера с помощью сетевого компьютера, входящего в домен, как будто пользователь входит локально. Если данный компьютер не входит в домен, не подключен к сети или сетевой вход в оболочку компьютера нежелателен, то лучше отключить эту службу.

Служба Сетевой вход в систему занимает около 2000 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Netlogon.

Для запуска службы необходимо, чтобы была запущена служба Рабочая станция. 

Служба восстановления системы

Служба является частью программы Восстановление системы (файл rstrui.exe, расположенный в каталоге %systemroot%\SYSTEM32\Restore). С помощью этой программы можно произвести откат к предыдущим настройкам операционной системы, если после установки какой-нибудь программы или драйвера система стала функционировать неверно или перестала загружаться в обычном режиме. Можно также самостоятельно создавать точки отката, чтобы потом была возможность вернуть настройки реестра и важных системных файлов Windows в состояние, которое они имели во время создания точки отката. Одним из минусов, который отпугивает пользователей от этой программы, является свободное пространство жесткого диска в размере 200 Мбайт, которое данная программа будет отбирать для своих нужд. И тем не менее не стоит сразу отключать данную программу — лучше некоторое время попользоваться ею, а уже потом осознанно решить, нужна она вам или нет.

Служба восстановления системы запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека srsvc.dll.

Служба времени Windows

Служба реализует функцию синхронизации системного времени локального компьютера с сервером времени. На домашних компьютерах эту функцию используют не часто, поэтому ее можно смело отключать.

Служба времени Windows занимает около 100 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Для отключения этой службы необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\W32Time.

Для работы этой службы необходима библиотека w32time.dll.

Служба индексирования

Служба предназначена для индексации содержимого файлов на локальном диске с целью быстрого поиска при помощи оснастки ciadv.msc. В следующей главе будет подробно рассмотрена данная оснастка и работа с ней, а пока поговорим о службе. Служба индексирования запускается вручную (это единственная запускающаяся вручную служба, которая будет рассмотрена) с правами локальной системы (как процесс cisvc.exe). При этом если вы никогда не пользовались возможностью поиска в содержимом индексированных файлов, то лучше отключить данную службу (для этого необходимо воспользоваться DWORD-параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc). Иначе поговорим о параметрах реестра, которые влияют на работу данной службы, ведь их значения могут повлиять на производительность компьютера, использующего данную службу.

Все настройки службы индексирования хранятся в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex. Большая часть находящихся здесь параметров имеет тип DWORD, поэтому будем считать, что если о типе параметра ничего не сказано, значит, он — DWORD.

■ DaemonResponseTimeout — определяет интервал времени перед повторной попыткой индексирования содержимого поврежденного файла. Можно попробовать установить значение равным 2.

■ DelayedFilterRetries — указывает количество попыток переиндексации содержимого файла, если предыдущая попытка его индексации завершилась неудачно. Если вам не так важно, чтобы служба индексирования включала в себя сведения о содержимом всех файлов, лучше этому параметру присвоить значение от 1 до 3, снизив тем самым возможное время индексации и нагрузку на процессор.

■ DelayUsnReadOnLowResource — если значение равно 1, то при нехватке системных ресурсов поле Update Sequence Number читаться не будет.

■ EventLogFlags — если значение равно 0, то в журнале событий, происходящих при индексировании содержимого, регистрации не будет. Если значение равно 2, то будут регистрироваться лишь ошибки фильтрации внедренных объектов. Рекомендуется некоторое время понаблюдать за ошибками индексации и, если частых ошибок в работе индексации не будет, лучше запретить регистрацию ошибок индексации.

■ FilterBufferSize — определяет размер в килобайтах буфера, используемого фильтром индексации. Не стоит забывать, что слишком большое значение этого параметра может повлиять на общую скорость работы компьютера в моменты индексации (по умолчанию индексация происходит довольно часто), ведь буфер является частью оперативной памяти компьютера. По умолчанию этот параметр не существует.

■ FilterDelayInterval — указывает интервал времени в секундах, который служба индексации будет ожидать перед продолжением индексации, если в буфер фильтра индексации было помещено определенное количество документов (это время необходимо для очистки буфера).

■ FilterDirectories — если значение равно 0, то свойства системных каталогов не индексируются. Любое другое значение говорит об индексации свойств.

■ FilterFilesWithUnknownExstensions — если значение равно 0, то содержимое файлов с незарегистрированными расширениями индексироваться не будет. Любое другое значение говорит об индексировании этих файлов.

■ FilterIdleTimeout — определяет интервал времени в миллисекундах, по истечении которого неиспользуемые библиотеки фильтра будут выгружаться.

■ FilterRemainingThreshold — указывает количество документов в буфере, после преодоления которого начинается переиндексация содержимого локальных дисков. По умолчанию значение определяет 35 документов, но можно его увеличить.

■ FilterRetries — определяет количество попыток повторного индексирования файлов. По умолчанию значение равно 4, но если полнота индексированных файлов не так важна, то можно уменьшить его (параметр может принимать значения в пределах от 0 до 10).

■ FilterRetryInterval — указывает интервал ожидания в минутах, после которого система предпримет повторную попытку индексации содержимого документов, которые при предыдущей попытке использовались другими программами.

■ ForcedNetPathScanInterval — определяет интервал времени, по истечении которого служба индексации начнет переиндексацию содержимого каталогов, даже если в нем не было изменений.

■ IsEnumAllowed — если значение равно 0, то перечисления при индексации использоваться не будут, что снижает нагрузку на сервер.

■ IsIndexingIMAPSvc — определяет, будет ли выполняться индексирование содержимого почтовых сообщений IMAP. Если значение равно 0, то данные сообщения индексироваться не будут.

■ IsIndexingNNTPSvc — указывает, будет ли выполняться индексирование содержимого почтовых сообщений NNTP. Если значение равно 0, то данные сообщения индексироваться не будут.

■ IsIndexingW3SVC — определяет, будет ли индексироваться содержимое файлов сервера LLS. Если значение равно 0, то индексирования не будет.

■ LowResourceSleep — указывает интервал ожидания в секундах перед продолжением индексации, если ресурсов компьютера для продолжения индексации не хватает. Параметр может принимать значения в диапазоне от 5 до 1200.

■ MaxFilesizeFiltered — определяет максимальный размер файлов, которые допущены к индексации. Если размер файла превышает максимальный размер файла для индексации, то содержимое файла индексироваться не будет. По умолчанию значение равно 256 Кбайт.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для корректной работы службы нужны все библиотеки, определенные в REG_MULTI_SZ-параметре DLLsToRegister из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex.

Служба сообщений

Служба управляет возможностью передачи сообщений сетевым компьютерам. Если эта служба будет отключена, то программы, ее использующие, не смогут передавать сообщения. В частности, будет отключена команда net send «компьютер» «сообщение», используемая системой для передачи администратору сообщений счетчиков производительности и т.д. Если команда net send вам не нужна, то данную службу можно отключить.

Служба сообщений занимает около 70 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе  пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger.

Для запуска службы необходимо, чтобы были запущены службы Удаленный вызов процедур (RPC), Рабочая станция, Интерфейс NetBIOS и Plug and Play. Для работы службы нужна библиотека msgsvc.dll.

Службы IPSEC

Служба управляет политикой безопасности IP-протокола, а также запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности. Благодаря этой службе возможно использование протокола IPSec для защиты и шифрования данных, передаваемых протоколом IP. При этом для реализации защищенной передачи данных по протоколу IP необходимо, чтобы служба была запущена на обоих компьютерах, участвующих в соединении (а также соответствующим образом настроена). Как правило, в домашних сетях нет необходимости в этой службе.

Служба занимает около 900 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса lsass.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent.

Для запуска данной службы необходимо, чтобы были запущены следующие службы: Удаленный вызов процедур (RPC), Драйвер IPSEC и Драйвер протокола TCP/IP.

Службы терминалов

Служба предоставляет возможность работы с программами терминалов, а также позволяет нескольким пользователям одновременно интерактивно подключаться к компьютеру и отображать удаленный Рабочий стол. Как правило, если компьютер не подключен к сети или к нему не должны получать доступ из сети, эту службу лучше отключить.

Служба терминалов занимает около 900 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Для отключения этой службы необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы службы нужна библиотека termsrv.dll.

Справка и поддержка

С помощью данной службы реализована возможность работы Центра справки и поддержки. Если служба будет отключена, то запуск Центра справки и поддержки будет невозможен. Если же этот центр вам не нужен, то можно отключить службу. 

Служба Справка и поддержка занимает около 100 Кбайт оперативной памяти и запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы службы нужна библиотека pchsvc.dll.

Удаленный реестр

Служба управляет возможностью доступа к реестру данного компьютера с помощью другого компьютера. Если данная служба будет отключена, то получить доступ к реестру данного компьютера можно будет только локально. Как правило, эту службу необходимо отключить, так как неправильная настройка может привести к снижению уровня безопасности компьютера.

Служба Удаленный реестр занимает около 60 Кбайт оперативной памяти и запускается с правами локальной службы (NT AUTHORITY\LocalService) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\RemoteRegistry.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для работы службы нужна библиотека regsvc.dll.

Файловая система

Настройки файловой системы являются критически важными для оптимизации скорости работы компьютера. Как правило, если параметры реестра, описывающие работу файловой системы, не оптимизированы, то возможно снижение скорости работы компьютера на 10-70%. Все настройки файловой системы Windows XP расположены в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\FileSystem (в основном для хранения настроек используются параметры DWORD-типа). Рассмотрим некоторые из этих параметров.

ВНИМАНИЕ

Как уже говорилось, настройки файловой системы являются критически важными, поэтому перед их изменением настоятельно рекомендуется сделать копию файлов реестра. Другой рекомендацией является поочередное изменение параметров файловой системы. Лучше всего изменить сначала значение одного параметра, после этого некоторое время поработать в системе (обязательно необходимо перезагрузить компьютер, чтобы изменения вступили в силу). Если после изменения параметра система работает стабильно и скорость работы при этом не уменьшилась, то можно попробовать изменить значение другого параметра.

■ ConfigFileAllocSize — определяет минимальный размер файла (в килобайтах), для которого при его создании выполняется поиск оптимального места на диске. Под оптимальным понимается то место файловой системы, для записи в которое нет необходимости во фрагментации записываемого файла. По умолчанию данный параметр отсутствует в реестре.

■ Win95TruncatedExtensions — если значение равно 1, то при сравнении расширений файлов, расширения, состоящие больше чем из трех символов, будут усекаться до трех. Это может быть необходимо для совместимости с предыдущими версиями Windows.

■ NtfsDisable8dot3NameCreation — если значение равно 1, то система небудет генерировать имена файлов в формате 8.3 (восемь символов на имя файла и три символа на расширение файла), используемом в операционной системе MS-DOS.

■ NtfsDisableLastAccessUpdate — определяет, будет ли происходить обновление метки последнего доступа к файлам. Использование метки может понизить скорость открытия папок, и, как правило, оно не нужно пользователям, поэтому метку последнего доступа можно отключить. Если значение равно 1, то запись метки последнего доступа будет отключена. По умолчанию не существует.

■ NtfsEncryptionService — этот параметр строкового типа указывает имя службы, которая обеспечивает шифрование файлов в системе NTFS. По умолчанию не существует.

■ NtfsMftZoneReservation — определяет количество места, занимаемого на жестком диске главной файловой таблицей. Параметр указывает не размер занимаемого места, а условие, на основе которого система сама выберет необходимый размер. При этом параметр может принимать следующие значения: 

 • 1 — файловая система будет настроена для хранения малого количества файлов, которые при этом будут иметь большой размер;

 • 4 — файловая система будет настроена для хранения большого количества файлов, которые при этом будут иметь маленький размер;

 • значения в пределах от 1 до 4 являются промежуточными.

По умолчанию параметр не существует.

Приоритеты прерываний и процессов первого плана

Существует возможность указания системе приоритета для конкретного прерывания. В зависимости от использования прерывания повышение его приоритета может повысить скорость работы компьютера. Можно также указать приоритет процесса первого плана (то есть программы, с которой пользователь работает в данный момент). Обе эти возможности реализуются с помощью ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\PriorityControl, содержащей следующие параметры DWORD-типа.

■ IRQ08Priority — если значение равно 1, то восьмое прерывание будет считаться приоритетным (как правило, восьмое прерывание является прерыванием CMOS и часов), что может повысить скорость работы компьютера. Можно также изменить и приоритетность других прерываний. Для этого достаточно создать этот параметр с указанием другого прерывания; например для прерывания 9 (ACPI-совместимый компьютер) необходимо создать параметр IRQ09Priority и присвоить ему значение 1.

ПРИМЕЧАНИЕ

Номера используемых прерываний IRQ и устройств, их использующих, можно посмотреть в Диспетчере устройств. Для этого достаточно открыть диалог свойств необходимого устройства и перейти на вкладку Ресурсы. 

■ Win32PrioritySeparation — определяет длительность кванта времени для программы переднего плана. Благодаря этому повышается производительность работы программы, с которой в данный момент работает пользователь. Данный параметр может принимать следующие значения:

 • 0 — каждый квант времени для программы, работающей на переднем плане, увеличивается в 6 раз;

 • 1 — квант времени увеличивается в 12 раз;

 • 2 — квант увеличивается в 18 раз. Данное значение параметра используется по умолчанию.

ПРИМЕЧАНИЕ

Квант — это единица процессорного времени, выделяемая программе для работы. По истечении данного времени произойдет переключение на работу другого приложения, если на компьютере запущено несколько программ. При этом программа, использовавшая свой квант времени, перемещается в конец очереди на повторное его получение. Благодаря этому возможна реализация многозадачности, то есть программы работают по очереди, в течение своего кванта времени, но кажется, что они работают одновременно. 

Количество оперативной памяти, используемой файловой системой

При работе компьютера файловая система Windows XP резервирует определенный размер оперативной памяти для операций I/O (операций чтения/записи). Чем больше будет размер резервируемой памяти, тем быстрее будут происходить такие операции файловой системы, как открытие папок и файлов, перемещение, копирование и удаление файлов и папок.

По умолчанию используются следующие размеры резервируемой памяти:

■ для 32 Мбайт оперативной памяти — 4 Кбайт;

■ 64 Мбайт оперативной памяти — 8 Кбайт;

■ 128 Мбайт оперативной памяти — 16 Кбайт;

■ 256 Мбайт оперативной памяти — 64 Кбайт;

■ 512 Мбайт оперативной памяти — 128 Кбайт.

Можно также самостоятельно указать количество используемой для операций I/O памяти. Для этого применяется DWORD-параметр IOPageLockLimit, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. По умолчанию не существует.

Для повышения производительности системы можно воспользоваться DWORD-параметром LargeSystemCache, расположенным в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Если значение этого параметра равно 1, то 4 Мбайт оперативной памяти будет дополнительно зарезервировано для кэша файловой системы.

Альтернативные подсистемы

Кроме подсистемы Windows, операционная система Windows XP поддерживает и другие подсистемы. Например, к поддерживаемым ею подсистемам относится Posix. Она очень редко применяется пользователями и тем не менее постоянно отбирает некоторый объем оперативной памяти. Если вы точно знаете, что никогда не будете пользоваться этой подсистемой, то можно удалить упоминания о ней в реестре (или просто изменить названия параметров, в которых это упоминание записано), после чего занимаемая подсистемой оперативная память будет освобождена.

Список поддерживаемых операционной системой Windows XP подсистем расположен в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Subsystems. Ветвь может хранить следующие параметры строкового типа.

■ Optional — определяет подсистему Posix и содержит значение Posix. Если вы не используете эту систему, то можно изменить название параметра, чтобы он больше не применялся.

■ Posix — указывает файл, используемый для реализации работы подсистемы Posix. Если вы не используете эту систему, то можно изменить название параметра, чтобы он больше не применялся.

Диски

Отдельно хотелось бы сказать о некоторых настройках дисков, а также о настройках обслуживания дисков. Например, об автоматической дефрагментации дисков или о настройке скорости работы жестких дисков. В основном речь в этом разделе пойдет о жестких дисках, хотя несколько слов будет сказано и о гибких.

Автоматическая дефрагментация

Одним из нововведений Windows XP является автоматическая дефрагментация файловой системы при простое компьютера в течение определенного промежутка времени (10-30 минут). При этом по умолчанию также выполняется дефрагментация загрузочного диска и файлов, необходимых для загрузки компьютера. Настройки автоматической дефрагментации расположены в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Ветвь может содержать следующие параметры строкового типа.

■ Enable — определяет, включена ли функция автоматической дефрагментации файловой системы диска. По умолчанию его значение равно Y, то есть дефрагментация включена. Если присвоить этому параметру значение N, то дефрагментация будет запрещена.

■ OptimizeComplete — показывает, была ли успешной предыдущая попытка дефрагментации. Если значение равно yes, то дефрагментация была успешной. Если же значение равно no, то дефрагментация выполнена не была. При этом причина, по которой не была выполнена дефрагментация, будет записана в следующий рассматриваемый параметр.

■ OptimizeError — определяет причину, по которой не была выполнена дефрагментация при предыдущей попытке ее выполнения.

Проверка диска при неправильном выключении компьютера

По умолчанию при неправильном выключении компьютера перед запуском операционной системы проверяется состояние файловой системы жестких дисков. Настройки этой проверки также можно изменить. Например, можно изменить время, которое ожидает операционная система перед тем, как начать проверку. По умолчанию операционная система в течение 10 секунд ожидает решения пользователя — начать проверку или отменить ее. Количество секунд ожидания системы определено в DWORD-параметре AutoChkTimeout, расположенном в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager. Если значение данного параметра равно 0, то система будет начинать проверку жесткого диска немедленно, не ожидая решения пользователя. Остальные значения определяют количество секунд, которые система будет ожидать ответа. По умолчанию параметр не существует.

В этой же ветви реестра расположен параметр REG_MULTI_SZ-типа, имеющий название BootExecute. Его значение определяет список системных служб, которые будут запускаться при включении компьютера. По умолчанию параметр содержит лишь строку autocheck autochk *, которая как раз и запускает службу проверки жестких дисков. Другими словами, если удалить эту строку, то при неверном выключении компьютера проверка жестких дисков выполняться не будет.

Режимы работы жестких дисков

Одной из проблем, которая может произойти с жесткими дисками UltraATA, является неверное определение скоростного режима, в котором может работать жесткий диск. Вследствие этого жесткий диск будет работать на заведомо меньшей скорости, чем максимально поддерживаемая им. Чтобы решить эту проблему, необходимо воспользоваться реестром — нужные сведения расположены в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}. Ветвь содержит подразделы, имеющие следующий формат — 0000, 0001, 0002. Каждый из них определяет настройки одного контроллера жесткого диска. При этом если в системе находится только один жесткий диск, то, как правило, сведения о нем хранятся в подразделе 0000. Этот подраздел может включать в себя следующие параметры DWORD-типа.

■ EnableUDMA66 — определяет, включен ли режим UDMA66 для данного диска. Если ваш диск поддерживает этот режим, но при этом работает в режиме UDMA33, то стоит попробовать воспользоваться этим параметром для перехода на более быстрый режим.

■ MasterDeviceTimingModeAllowed и SlaveDeviceTimingModeAllowed — также определяют режим работы жестких дисков. Первый из них отвечает за канал Master, а второй — за канал Slave. Параметры указывают, в каком максимальном режиме могут работать диски. Если значения этих параметров равны 0xffffffff, то диск может работать в режиме UDMA, а если значения равны 0x0000001f, то только в PIA.

■ MasterDeviceTimingMode и SlaveDeviceTimingMode — если ваш жесткий диск может работать в режиме UDMA, то эти параметры определят сам режим, который будет использоваться. Вот некоторые значения, которые могут принимать данные параметры: 

 • 0x00010010 — жесткий диск использует режим UDMA Mode 5 (АТА100);

 • 0x000fffff – режим UDMA Mode 5 (ATA100);

 • 0x00008010– режим UDMA Mode 4 (ATA66);

 • 0x0000ffff – режим UDMA Mode 4 (ATA66);

 • 0x00002010 – режим UDMA Mode 2 (ATA33);

 • 0x00000410 — режим Multi-Word DMA Mode 2 и PIO 4.

Сообщения о недостатке свободного места на диске

По умолчанию если на диске остается меньше 10% свободного места, то система выдает сообщение об этом и просит очистить диск от ненужных программ. В наше время, когда жесткие диски объемом в 200 Гбайт не редкость, порог в 10% уже неактуален — смешно получать сообщение с просьбой очистки диска, если на нем еще остается 20 Гбайт свободного места. С помощью реестра существует возможность либо вообще заблокировать отображение таких сообщений, либо уменьшить порог свободного места, при котором эти сообщения начнут выдаваться.

Чтобы определить порог выдачи сообщений о нехватке места, необходимо воспользоваться DWORD-параметром DiskSpaceThreshold, расположенным в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters. Значение этого параметра определяет процент занимаемого на диске места, преодоление которого станет стартовым моментом в выдаче сообщений о нехватке места. Следовательно, в шестнадцатиричной системе данный параметр может принимать значения в диапазоне от 0 до 64. По умолчанию не существует.

Можно вообще запретить выдачу сообщений о нехватке места. Для этого применяется DWORD-параметр NoLowDiskSpaceChecks, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer. Если значение этого параметра равно 1, то выдача сообщений о нехватке места на диске будет прекращена. По умолчанию не существует.

Другие настройки

К другим настройкам операционной системы можно отнести настройки автоматического завершения работы программ и служб при завершении работы компьютера, выгрузки библиотек при завершении работы программ, а также некоторые другие настройки, которые будут рассмотрены.

Автоматическое завершение программ при выключении компьютера

Перед завершением работы компьютера операционная система дает всем программам и службам, запущенным в данный момент, приказ на сохранение своих данных и завершение работы. После этого операционная система ожидает некоторое время, пока не будут завершены все программы и службы. Если в течение этого времени какая-то программа или служба не завершила свою работу, эта программа или служба считается зависшей. По умолчанию операционная система не пытается автоматически завершить работу зависшего процесса. Вместо этого она выводит для пользователя диалог, в котором говорится, что определенная программа или служба не отвечает, и пользователю задается вопрос, что же необходимо делать дальше — либо в принудительном порядке завершить работу зависшей службы или программы, либо подождать некоторое время, пока она сама завершит свою работу.

Если данный диалог выводится очень редко, то с ним еще можно смириться. Но если он выводится практически при каждом завершении работы системы? Тогда реестр Windows позволяет задать для завершения работы системы режим автоматического завершения работы зависших программ. В этом случае, если какая-то программа или служба не отвечает в течение 20 секунд, которые будут даваться на завершение работы процессов, то работа зависшей программы будет завершаться автоматически. При этом следует учитывать, что, поскольку выполняется принудительное завершение работы процесса, существует вероятность, что все данные, которыми в это время оперировал зависший процесс, будут утеряны.

Чтобы заставить операционную систему при выходе автоматически завершать работу процессов, которые не завершили свою работу в течение определенного времени (по умолчанию 20 секунд), необходимо присвоить параметру строкового типа AutoEndTasks значение 1. Он расположен в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop. 

Если значение параметра AutoEndTasks равно 1, то можно определить значение еще нескольких параметров, которые влияют на процесс автоматического завершения работы программ и служб. К ним можно отнести следующие параметры строкового типа.

■ HungAppTimeout — определяет интервал времени (в миллисекундах), в течение которого программа должна ответить на запрос системы. Если в течение этого времени программа не ответила на запрос, то она считается зависшей. Значение не используется при завершении работы компьютера — параметр предназначен для определения зависших программ в процессе работы пользователя в системе. При этом система не предпринимает никаких действий по завершению работы зависшей программы, даже если значение параметра AutoEndTasks равно 1.

Параметр расположен в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop. По умолчанию его значение равно 5000, что соответствует интервалу ожидания ответа, равному 5 секунд. В принципе, значение данного параметра можно уменьшить до 2000, что соответствует 2 секундам. Хотя никакой функциональной разницы от этого изменения не будет — просто на три секунды раньше программа станет считаться зависшей. При этом если программа все-таки ответит на запрос системы, то она опять станет считаться работающей.

■ WaitToKillAppTimeout — указывает интервал времени (в миллисекундах), в течение которого программа должна закончить свою работу при завершении работы операционной системы. Если программа не завершит свою работу в течение указанного интервала времени, то она будет завершена автоматически. При этом все несохранённые данные будут утеряны.

Параметр расположен в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop. По умолчанию его значение равно 20000, что соответствует интервалу ожидания ответа, равному 20 секунд. Этого интервала с избытком хватает на завершение работы программ при завершении работы операционной системы. Более того, если во время завершения работы операционной системы довольно редко зависают программы, то значение параметра WaitToKillAppTimeout можно уменьшить до 5000 — интервала в 5 секунд, как правило, также всегда хватает для корректного завершения работы программ.

■ WaitToKillServiceTimeout — расположен в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control. Его значение определяет интервал времени (в миллисекундах) в течение которого служба должна закончить свою работу при завершении работы операционной системы. По умолчанию значение этого параметра равно 20000. Этого также с избытком хватает для завершения работы служб, но можно присвоить этому параметру значение, равное, например, 7 000. Ниже этого значения лучше не опускаться, ведь, как часто бывает, службы оперируют информацией, критичной для корректной работы операционной системы (тем более, большая часть служб запущена с правами системы, то есть может изменять значения многих ветвей реестра), некорректная запись которой может привести к повреждению реестра. 

Выгрузка библиотек при выходе из программы

По умолчанию система при завершении работы программы оставляет в памяти ее библиотеки на случай, если через некоторое время она снова будет запущена. С одной стороны, плюс этого метода очевиден — следующий запуск будет выполнен быстрее. Но, с другой стороны, очевиден и минус этого метода — библиотеки программы занимают место в оперативной памяти, которого иногда и так катастрофически не хватает.

Настройками выгрузки библиотек программ руководит параметр DWORD-типа AlwaysUnloadDll, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer. По умолчанию значение этого параметра равно 0 — это говорит о том, что библиотеки не будут выгружаться вместе с программой. Если же необходимо выгружать библиотеки, то следует присвоить этому параметру значение 1.

Функция упреждающей выборки

Одним из нововведений операционной системы Windows XP стала возможность упреждающей выборки (prefetching) часто используемых программ. Иными словами, при первом запуске программы (и при запуске операционной системы) части ее кода копируются в специальную папку (%systemroot%\prefetch), а при следующих запусках программы эти части сразу берутся из папки, тем самым ускоряя запуск программы. Эта возможность включена по умолчанию.

Настройки упреждающей выборки расположены в ветви системного реестра Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters. При этом параметром, управляющим работой функции упреждающей выборки, является DWORD-параметр EnablePrefetcher. Он может содержать следующие значения.

■ 0 — полностью отключить механизм упреждающей выборки. Как правило, данный механизм действительно повышает загрузку программ, поэтому отключать его не стоит.

■ 1 — задействовать только возможность упреждающей выборки запускаемых приложений. При этом возможность упреждающего чтения при запуске компьютера использоваться не будет — как правило, эта возможность понижает скорость загрузки компьютера, поэтому, если критерий времени загрузки компьютера важен, следует использовать именно это значение параметра.

■ 2 — задействовать только возможность упреждающей выборки при запуске компьютера. Возможность упреждающей выборки запускаемых приложений использоваться не будет.

■ 3 — задействовать обе возможности. Это значение присвоено по умолчанию.

Настройки поведения при крахе системы или программы

При крахе операционной системы или программы (под крахом понимается ошибка, после появления которой работа программы или системы аварийно останавливается) задействуется сразу несколько механизмов операционной системы Windows XP. 

К ним можно отнести запись ошибки в журнал событий (eventvwr.msc), попытку выполнения отладки программы, отправку сведений об ошибке корпорации Microsoft, создание дампа памяти, если произошел крах операционной системы.

Подробнее работа журнала событий будет рассмотрена при описании консоли управления Microsoft, сейчас же будут описаны параметры реестра, относящиеся к отправке корпорации Microsoft сообщений о возникшей ошибке. Механизм отправки сообщений об ошибках задумывался как способ поиска и устранения ошибок в программах корпорации Microsoft. При этом попытка отправки отчета об ошибке происходит даже в том случае, когда компьютер не подключен к Интернету. Именно поэтому иногда необходимо отключить отправку сообщений об ошибках. Например, когда компьютер не имеет доступа к Интернету или когда нет желания платить за дополнительный трафик.

Все настройки отправки сообщений расположены в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting. Она содержит как параметры, имеющие тип DWORD, так и подразделы. Среди параметров, которые присутствуют в этой ветви, можно выделить следующие.

■ AllOrNone — с его помощью можно определить, сообщения об ошибках в каких программах будут отправляться Microsoft. Если значение этого параметра равно 1, то будут отправляться сообщения об ошибках во всех приложениях, установленных на компьютере. Если же значение этого параметра равно 0, то сообщения об ошибках будут отправляться только в приложениях, перечисленных в подразделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\InclusionList. При этом также можно определить приложения, сообщения об ошибках в которых не будут отправляться корпорации Microsoft. Для этого предназначена ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\ExclusionList. Оба приведенных подраздела реестра должны содержать параметры DWORD-типа с именами, соответствующими определенной программе (например, для описания программы Проигрыватель Windows Media имя параметра должно быть равно wmplayer.exe). Значения этих параметров должны быть равны 1.

■ DoReport — определяет, будет ли задействован механизм отправки сообщений о крахе программы Microsoft. Если значение этого параметра равно 0, то при возникновении ошибки в приложении никаких отчетов корпорации Microsoft отправляться не будет.

■ DoTextLog — при установке значения равным 0 не будут записываться сообщения о крахе программ в журнал. По умолчанию параметр не существует.

■ IncludeKernelFaults — если значение равно 0, то при крахе операционной системы не будет происходить попытка отправки сообщения Microsoft. Значение этого параметра используется, только если значение параметра DoReport равно 1, а значение параметра ShowUI равно 3.

■ IncludeMicrosoftApps — если значение равно 0, то при крахе программ, созданных Microsoft, не будет происходить попытка отправки сообщения Microsoft. Значение данного параметра используется, только если значение параметра DoReport равно 1, а значение параметра ShowUI равно 3.

■ IncludeWindowsApps — если значение равно 0, то при крахе компонентов операционной системы Windows XP не будет происходить попытка отправки сообщения Microsoft. Значение данного параметра используется, только если значение параметра DoReport равно 1, а значение параметра ShowUI равно 3.

Отдельно можно определить настройки отправки отчетов об ошибках в продуктах из комплекта Office. Для этого предназначена ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common. Она содержит следующие параметры DWORD-типа.

■ DWNoExternalURL — если значение равно 1, то соединение с сервером Microsoft для отправки сообщений об ошибках будет запрещено.

■ DWNoFileCollection — при установке значения равным 1 будет запрещена отправка файлов, запрашиваемых сервером обработки ошибок (иногда серверу обработки ошибок необходимы дополнительные файлы для определения причины возникшей ошибки, в этом случае он отправляет запрос на передачу этих файлов).

■ DWNoSecondLevelCollection — если значение равно 1, то будет запрещена отправка серверу обработки ошибок файлов, используемых программой, в которой произошла ошибка, а также содержимого реестра компьютера пользователя.

■ DWNeverUpload — при установке значения равным 1 будет запрещена загрузка файлов на удаленный компьютер.

По умолчанию параметры не существуют.

Кроме генерации отчетов об ошибках, операционная система по умолчанию запускает стандартный отладчик drwtsn.exe для попытки восстановления работы программы. Если эта возможность вам также не нужна (не многие пользователи в наше время знакомы с «Ассемблером»), то можно отключить запуск отладчика. Для этого достаточно параметру строкового типа Auto присвоить значение 0. Он расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug. В данной ветви также присутствует параметр строкового типа Debugger, который определяет путь к программе для отладки приложения.

Если же произошел крах системы, после которого нормальная работа операционной системы невозможна, то система записывает в файл дамп памяти. В этом дампе находится содержимое памяти, вызвавшее неустранимую ошибку. После записи дампа памяти система перезагружает компьютер или выводит экран BSOD («синий экран смерти»). Как правило, обычным пользователям записываемый дамп памяти совершенно не нужен — что с ним делать? Поэтому можно отключить запись дампа памяти. Настройки поведения системы при аварийной остановке  находятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl. Она включает в себя следующие параметры.

■ CrashDumpEnabled — этот параметр DWORD-типа определяет, будет ли система записывать дамп памяти, и если да, то какой размер дампа для этого будет использоваться. Если значение параметра равно 0, то запись дампа памяти при ошибке будет запрещена. Если значение равно 1, то при аварийной остановке будет создан малый дамп памяти (размером 64 Кбайт). Если значение равно 2, то при ошибке будет создаваться дамп памяти ядра. Если же значение равно 3, то будет создаваться файл, содержащий полный дамп памяти (равный объему установленной в системе оперативной памяти).

■ DumpFile — параметр REG_EXPAND_SZ-типа указывает путь к файлу (и название файла), в который будет записываться полный дамп памяти (если значение параметра CrashDumpEnabled равно 3). Например, по умолчанию значение равно %systemRoot%\Memory.dmp.

■ KernelDumpOnly — если значение данного параметра DWORD-типа равно 1, то при ошибке в работе операционной системы в журнал отладки будет записываться только информация о состоянии ядра операционной системы при ошибке. Если же значение равно 0, то в журнал будут заноситься не только сведения о состоянии ядра, но и сведения о состоянии памяти и всех остальных устройств, установленных на компьютере. По умолчанию параметр не существует.

■ LogEvent — при установке значения этого параметра DWORD-типа равным 0 в системный журнал не будут записываться сведения о произошедших ошибках в работе операционной системы.

■ MinidumpDir — этот параметр REG_EXPAND_SZ-типа определяет путь к каталогу, в который будут записываться файлы малого дампа, если значение параметра CrashDumpEnabled равно 1. Стоит заметить, что в случае использования создания полного дампа памяти будет происходить запись дампа в единственный файл — при каждой новой ошибке данный файл будет переписываться. Если же используются малые дампы памяти, то для каждой ошибки будет создаваться свой файл малого дампа памяти. По умолчанию значение параметра равно %SystemRoot%\Minidump.

■ Overwrite — параметр DWORD-типа, указывает, будет ли переписываться файл журнала, если достигнут предел этого файла. Если значение равно 1, то при достижении предела файла журнала этот файл будет удален, а на его месте будет создан новый файл. Если же значение равно 0, то в файл журнала не будет записываться информация об ошибке, если он уже существует. По умолчанию значение этого параметра равно 1.

■ SendAlert — этот параметр DWORD-типа определяет, будет ли послано сообщение о произошедшей ошибке администратору. По умолчанию значение равно 1, то есть сообщения администратору отсылаться будут.

По умолчанию, если возникает ошибка оболочки Windows XP, система автоматически перезагружает оболочки. За это отвечает DWORD-параметр AutoRestartShell, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Если его значение равно 1, то перезагрузка оболочки при ошибке в ней будет выполняться. Существует также параметр, определяющий, будет ли выполняться отладка процесса csrss.exe, если в нем произойдет ошибка. Он находится в той же ветви, что и ранее рассмотренный параметр, и называется DebugServerCommand (имеет строковый тип). По умолчанию значение этого параметра равно по, то есть данный процесс не отлаживается. Чтобы разрешить отладку этого процесса, необходимо присвоить параметру значение yes. Можно также определить, будет ли автоматически перезагружаться компьютер при аварийной остановке операционной системы («синий экран смерти», BSOD). Для этого используется DWORD-параметр AutoReboot, расположенный в ветви системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl. Если значение этого параметра равно 1, то компьютер будет автоматически перезагружаться. Если же значение равно 0, то при аварийной остановке системы будет выводиться «синий экран смерти».

Размер кэша второго уровня

Существует возможность указания размера кэша второго уровня процессора, который установлен в системе. Для этого применяется параметр DWORD-типа SecondLevelDataCache. Если его значение равно 0, то размер кэша будет определяться HAL автоматически (если это сделать не получится, то будет считаться, что кэш второго уровня имеет размер 256 Кбайт). Если же данный параметр имеет отличное от нуля значение, то оно и будет равно размеру кэша второго уровня в байтах. 

Сеть и сетевые компоненты

Отдельно хотелось бы сказать о параметрах реестра, относящихся к настройке сетевых компонентов операционной системы Windows. Их очень много, поэтому для описания всех параметров не хватит одной главы — для этого нужна целая книга. Здесь же будут рассмотрены наиболее интересные параметры, с помощью которых можно настроить различные возможности работы протоколов и стеков протоколов, а также отдельных сетевых служб.

Удаленный доступ

Удаленным доступом (DialUP) называют получение доступа к разрешенным папкам компьютера с помощью модема или виртуального частного соединения (VPN). Поскольку VPN является не таким уж частым гостем на домашних компьютерах пользователей, то в данной главе будет рассказано только о настройках модема.

HKEY_CURRENT_USER\Software\Microsoft\RAS Phonebook

Эта ветвь реестра содержит параметры, используемые при дозвоне к провайдеру с помощью модема. Среди этих параметров наиболее интересны следующие.

■ PopupOnTopWhenRedialing — определяет, будет ли выводиться сообщение об ошибке при неудачном дозвоне к провайдеру. Если значение этого параметра равно 0, то сообщение выводиться не будет. По умолчанию значение этого параметра равно 1.

■ OperatorDial — указывает, нужно ли самостоятельно набирать номер провайдера или это автоматически сделает компьютер. Если значение равно 1, то при удаленном соединении компьютер предложит вам набрать номер провайдера самому или попросить об этом оператора.

Параметры имеют DWORD-тип.

НKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000

Эта ветвь реестра содержит настройки первого модема (если на компьютере установлено несколько модемов, то ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318} будет включать в себя несколько подразделов) как класса оборудования. При этом раздел {4D36E96D-E325-11CE-BFC1-08002BE10318} может иметь и другой GUID. В этом случае класс модемов необходимо искать по параметру строкового типа Class, расположенному в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{GUID-номер класса}. Для класса модемов данный параметр должен содержать значение Modem. Соответствие стандартных классов устройствам, в них описанным, можно просмотреть в файле certclas.inf, расположенном в каталоге %systemroot%\inf.

Ветвь реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000 может хранить следующие параметры.

■ AttachedTo — этот параметр строкового типа определяет номер СОМ-порта, по которому будет работать данный модем. Например, значение параметра может быть равно СОМ1.

■ Blind_Off — параметр строкового типа, указывает командную строку, используемую для обнаружения сигнала в линии. Например, значение параметра может быть равно Х5. Параметр может находиться либо в описываемой ветви, либо в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings.

■ Blind_On — этот параметр строкового типа определяет командную строку, используемую для обнаружения сигнала в линии. Например, значение параметра может быть равно X3. Параметр может находиться либо в описываемой ветви, либо в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings.

■ InactivityScale — параметр BINARY-типа, указывает коэффициент, используемый для вычисления тайм-аута подключения.

ПРИМЕЧАНИЕ

Содержимое приведенной выше ветви реестра более подробно описано в базе данных реестра, содержащейся на компакт-диске, поставляемом с книгой.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

Эта ветвь реестра хранит настройки службы удаленного доступа. В ней могут находиться следующие параметры DWORD-типа.

■ DisableSavePassword — определяет, будет ли доступен флажок Сохранять имя пользователя и пароль при удаленных соединениях. Если значение равно 1, то флажок будет недоступен. По умолчанию значение равно 0.

■ NumberOfRings — указывает количество дозвонов, которое будет выполнять компьютер при соединении с провайдером.

■ LimitSimultaneousIncomingCalls — определяет максимальное возможное количество входящих звонков на удаленное подключение. Если значение равно 0, то данному компьютеру будет запрещено принимать входящие вызовы на удаленное подключение. По умолчанию значение равно 3.

■ LimitSimultaneousOutgoingCalls — указывает максимальное возможное количество исходящих звонков на удаленное подключение. Если значение равно 0, то данному компьютеру будет запрещено инициировать (отправлять вызовы) на удаленное подключение. По умолчанию значение равно 4.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP

Эта ветвь реестра хранит настройки протокола PPP, используемого службой удаленного доступа для организации подключения с помощью модема. В ветви может находиться параметр SecurePVN. Значение этого параметра DWORD-типа определяет, будет ли использоваться протокол MS-CHAPv2 (вторая версия этого протокола считается более защищенной, чем первая) при соединении с применением протокола PPTP. По умолчанию значение равно 0, то есть протокол MS-CHAPv2 использоваться не будет.

Но, кроме параметров, раздел содержит и вложенные подразделы. Например, в раздел PPP вложен подраздел EAP. Он определяет настройки протокола обеспечения безопасности EAP и может включать в себя другие вложенные подразделы.

■ 13 — настройки из данной ветви реестра применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (EAP) (данный переключатель расположен в диалоговом окне Дополнительные параметры шифрования, открываемом при нажатии кнопки Параметры на вкладке Безопасность свойств модема), выбран элемент Смарт-карта или иной сертификат.

■ 25 — настройки применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент Защищенные EAP (PEAP).

■ 26 — настройки из данной ветви реестра применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент Безопасный пароль (EAP-MSCHAP v2). 

■ 4 — настройки применяются, если в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР), выбран элемент MD5-задача.

Все эти подразделы могут содержать следующие параметры.

■ FriendlyName — этот параметр DWORD-типа указывает название, отображаемое в списке, открываемом при установке переключателя в положение Протокол расширенной проверки подлинности (ЕАР).

■ RolesSupported — параметр DWORD-типа, определяет поддерживаемую роль данного способа аутентификации. Параметр имеет одну интересную особенность — с его помощью можно исключить из списка, открываемого при установке переключателя в положение Протокол расширенной проверки подлинности (EAP), возможность использования соответствующего способа аутентификации (то есть скрыть соответствующий элемент списка). Например, чтобы из списка скрыть элемент Смарт-карта или иной сертификат, достаточно данному параметру, расположенному в подразделе 13, присвоить значение 1 (по умолчанию значение параметра равно 2). Если же присвоить значение 9 (по умолчанию значение параметра равно a) данному параметру из подраздела 4, то из списка исчезнет элемент MD5-задача.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

Эта ветвь реестра принадлежит службе маршрутизации и удаленного доступа. В ней могут находиться следующие параметры DWORD-типа.

■ AutoDisconnect — определяет время задержки в секундах, после которого неактивное соединение с удаленным сервером будет отключено.

■ CallbackTime — указывает задержку перед инициализацией отзыва. Он может принимать значения в диапазоне от 2 до 12.

Но, кроме параметров, описываемая ветвь реестра может содержать и вложенные подразделы. Например, к таким подразделам можно отнести AccountLockout, параметры которого определяют поведение системы в случае неверного ввода пароля пользователя при попытке удаленного доступа. Данный подраздел может включать в себя следующие параметры DWORD-типа.

■ MaxDenials — определяет количество попыток неверного ввода пароля при удаленном доступе, после которого учетная запись данного пользователя будет заблокирована.

■ ResetTime (mins) — указывает интервал времени (в минутах), на который будет заблокирована учетная запись пользователя, превысившего количество вводов неверного пароля.

Стек протоколов TCP/IP

Стек протоколов TCP/IP является основным и единственным способом взаимодействия конечного компьютера с глобальной сетью Интернет, а также основным стеком взаимодействия с другими компьютерами сети. Именно поэтому было решено рассказать в этой главе и о некоторых настройках стека TCP/IP. Все настройки стека TCP/IP хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Она может содержать следующие параметры DWORD-типа.

■ ArpCacheLife — указывает время жизни записей в ARP-кэше.

■ DefaultTTL — определяет время жизни пакетов (TTL), указываемое в заголовках пакетов. Время жизни пакета — это количество маршрутизаторов, через которые может пройти пакет, после чего он станет считаться утерянным и будет уничтожен. Каждый маршрутизатор, передающий пакет, уменьшает его время жизни на 1. Когда время жизни становится равным нулю, следующий принимающий пакет маршрутизатор уничтожает его.

По умолчанию значение равно 0х00000080, но параметр может принимать значения от 0х00000001 до 0х00000100.

■ DisableTaskOffload — определяет, будет ли при взаимодействии с сетевым компьютером использоваться дополнительный сопроцессор сетевой карты. Использование дополнительного сопроцессора разгружает работу процессора, установленного на материнской плате компьютера, но не все сетевые карты имеют в своем составе дополнительные сопроцессоры.

По умолчанию значение равно 1, то есть, даже если сетевая карта имеет дополнительный сопроцессор, он будет отключен. Чтобы включить работу сопроцессора, необходимо присвоить этому параметру значение 0.

■ EnablePMTUBHDetect — указывает, будет ли при передаче пакетов выполняться поиск маршрутизаторов типа «черная дыра». По умолчанию поиск данных маршрутизаторов отключен, то есть параметр имеет значение 0. Установка значения параметра равным 1 приводит к дополнительной затрате времени на стадии установки соединения.

ПРИМЕЧАНИЕ

Маршрутизаторы типа «черная дыра» не возвращают пакеты типа ICMP Destination Unreachable в случае, если им нужно фрагментировать пакет с установленным флагом, запрещающим фрагментацию. Именно такие пакеты будут использоваться TCP для обнаружения MTU пути. Если после нескольких попыток передачи пакетов с запрещенной дефрагментацией не было получено ответа, то считается, что маршрутизатор имеет тип «черная дыра». Если подтверждение будет получено, то MSS будет уменьшено и флаг, запрещающий дефрагментацию, будет установлен для всех последующих пакетов. 

■ EnablePMTUDiscovery — указывает, будет ли TCP перед отправкой пакетов определять максимальный размер пакета (MTU), который не будет фрагментироваться во время передачи к сетевому компьютеру. Если значение равно 0, то все передаваемые пакеты будут иметь MTU, равный 576 байт, а определение максимального размера пакета, способного дойти до сетевого компьютера без фрагментации, вестись не будет. Если же значение равно 1, то перед отправкой пакетов TCP будет определять MTU пакета, способного дойти до сетевого компьютера без фрагментации, и полученный MTU использовать как размер пакетов, которые он будет отправлять (чтобы они не фрагментировались, ведь эта операция занимает дополнительное время). По умолчанию значение параметра равно 1.

■ ForwardBufferMemory — указывает размер буфера, который используется IP для хранения данных пакета в очереди пакетов маршрутизатора (когда данный буфер заполняется, маршрутизатор в произвольном порядке удаляет пакеты из буфера). Значение должно быть кратно 256 байт, так как буферы данных очереди пакетов по умолчанию имеют размер в 256 байт. Параметр может принимать значение от величины MTU пакета до 0xFFFFFFFF. По умолчанию значение равно 74240.

ПРИМЕЧАНИЕ

Заголовки IP-пакетов хранятся в отдельном буфере. 

■ KeepAliveInterval — определяет интервал отправки пакетов проверки активности до тех пор, пока не будет получен ответ хотя бы на один пакет. Если ответный пакет получен, то отправка пакетов активности прекращается до тех пор, пока не истечет интервал времени, задаваемый DWORD-параметром KeepAliveTime. По истечении данного времени отправка пакетов активности опять начинается.

Если же после отправки количества пакетов активности, заданного в DWORD-параметре TcpMaxDataRetransmissions, ни на один из них не было получено ответа, то данное соединение считается неактивным и разрывается. По умолчанию значение параметра KeepAliveInterval равно 1000. Допустимы значения в диапазоне от 1 до 0xFFFFFFFF.

■ KeepAliveTime — указывает интервал ожидания перед началом отправки пакетов активности (Keep Alive Packet), на которые удаленный компьютер должен ответить, иначе будет разорвано соединение. По умолчанию пакеты активности не отправляются, но их отправку может инициировать пользовательское приложение. По умолчанию значение данного параметра равно 7200000 (два часа).

■ MTU — определяет максимальный размер передаваемого пакета данных. По умолчанию значение равно 0x000005DC.

■ NumForwardPackets — указывает количество заголовков IP-пакетов, которые могут находиться в очереди пакетов маршрутизатора. Если реальное количество IP-заголовков превышает значение данного параметра, то маршрутизатор в случайном порядке начинает отбрасывать пакеты из очереди. Значение может находиться в диапазоне от 1 до 0xFFFFFFFE.

ПРИМЕЧАНИЕ

Значение этого параметра должно быть не меньше значения параметра ForwardBufferMemory, деленного на максимальный размер данных IP в сети, подключенной к этому маршрутизатору. При этом значение данного параметра должно быть не больше значения параметра ForwardBufferMemory, деленного на 256. 

■ SackOpts — определяет, включена ли возможность SACK (впервые эта возможность была реализована в Windows XP). По умолчанию значение равно 0, то есть данная возможность отключена. Если же значение равно 1, то при потере пакета отправитель может передать лишь потерянный пакет, а не все пакеты сообщения, пакет которого был потерян.

■ SynAttackProtect — указывает, будет ли на компьютере задействована встроенная защита от DOS-атаки SYN-переполнением. Если значение равно 0, то защита будет отключена. Например, если установлен прокси-сервер, то на клиентских машинах, как правило, нет нужды в такой защите. Если значение равно 1, то будет включена стандартная возможность защиты от SYN-атак. Если же значение параметра равно 2, то, кроме стандартной защиты от SYN-атак, используются дополнительные меры защиты: операционная система будет выполнять обращения к драйверу AFD (поддержка Windows Sockets) только в случае установки полного соединения.

■ Tcp1323Opts — определяет, будут ли при сетевом соединении использоваться более широкие окна (под шириной окна понимается количество пакетов, которые может передать отправитель до получения подтверждения приема пакетов от получателя) передачи пакетов. Если значение равно 3, то будут использоваться более широкие окна, что может повысить скорость передачи для высокоскоростных сетевых соединений. По умолчанию значение параметра равно 0.

■ TcpMaxDataRetransmissions — указывает количество попыток передачи данных, после которых (если они были неуспешны) соединение будет окончательно разорвано. Значение может находиться в пределах от 0 до 0xFFFFFFFF. По умолчанию оно равно 15.

■ TcpMaxHalfOpen — определяет максимальное возможное количество одновременных полуоткрытых соединений, которое поддерживает TCP.

■ TcpNumConnections — указывает максимальное возможное количество одновременных соединений, которое поддерживает TCP. Значение может находиться в пределах от 0 до 0xFFFFFE. По умолчанию оно равно 0xFFFFFE.

■ TCPWindowSize — определяет ширину окна для приема TCP (то есть количество байт, которые могут быть переданы отправителем без приема квитанции о подтверждении получения адресатом). Значение может находиться в пределах от 0 до 65535. По умолчанию оно равно 0хFFFF (65535).

ПРИМЕЧАНИЕ

Для большей эффективности работы сети размер окна, задаваемый параметром Tcpwindowsize, должен быть кратен MSS. 

Рабочая станция

Рабочая станция — это служба на компьютере пользователя, с помощью которой реализуется поддержка сетевых подключений и связи между компьютерами. Без использования данной службы невозможно осуществление доступа к другим компьютерам. При этом настройки службы оказывают влияние на скорость подключения к сетевым компьютерам. Параметры реестра, относящиеся к настройке рабочей станции, расположены в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters.

Буфер сетевых операций

Буфер сетевых операций используется для хранения сетевых команд и потоков. Увеличение размера буфера может повысить скорость передачи данных. Но следует учитывать, что память для буфера сетевых операций резервируется за счет оперативной памяти, поэтому, чем больше будет буфер сетевых операций, тем меньше окажется оперативной памяти.

Для настройки буфера сетевых операций используются следующие параметры DWORD-типа.

■ MaxCmds — определяет количество команд, которые могут находиться в буфере для сетевых операций в одну единицу времени. Возможные значения параметра находятся в диапазоне от 0 до 255. По умолчанию значение равно 15.

■ MaxThreads — указывает количество потоков, которые могут находиться в буфере для сетевых операций в одну единицу времени. Возможные значения параметра находятся в диапазоне от 0 до 255. По умолчанию значение равно 15.

■ MaxCollectionCount — определяет размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. Значения параметра находятся в диапазоне от 0 до 65535. По умолчанию значение равно 16. 

Другие способы оптимизации Windows

Напоследок рассмотрим несколько способов оптимизации Windows, направленных на настройку оболочки операционной системы, а также на очистку содержимого файловой системы.

Интерфейс пользователя

Настройки интерфейса пользователя, применяемые по умолчанию в операционной системе Windows XP, не рассчитаны на компьютеры малой мощности или с небольшим объемом оперативной памяти. Поэтому при входе пользователя включены многие эффекты, которые замедляют работу компьютера, да и вообще могут быть непривычны пользователям, работавшим ранее в операционных системах Windows 2000 или более ранних версиях Windows. Рассмотрим некоторые из этих настроек. При этом в основном будет приводиться описание диалога, в котором можно настроить данный параметр, и только в случае отсутствия подобного диалога будет рассматриваться ветвь реестра и параметр, отвечающий за настройку эффекта.

Новый диалог входа пользователя в систему

В Windows XP появился новый диалог для входа пользователя в систему, применяемый по умолчанию. Если раньше в операционной системе Windows 2000 вас встречало компактное окно для ввода имени пользователя и пароля, то теперь вас ждет красиво оформленный диалог, в котором можно выбрать учетную запись пользователя, от имени которого необходимо выполнить вход в систему, а потом ввести пароль для данной учетной записи.

Естественно, что за красоту нужно расплачиваться, и в данном случае пользователь расплачивается сниженной скоростью входа в систему, а также отображения самого диалога ввода пароля. Если скорость входа в систему для вас критична, то можно изменить способ входа, вернув на место стандартный диалог Windows 2000. Для этого необходимо запустить апплет nusrmgr.cpl, в котором выбрать гиперссылку Изменение входа пользователей в систему, а потом снять флажок Использовать страницу приветствия. Можно это сделать и проще — просто присвоить DWORD-параметру LogonType значение 0. Параметр расположен в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Предыдущий совет немного повысит скорость входа в систему, но все равно потребует от вас ввода имени пользователя и пароля. Если вы не боитесь несанкционированного проникновения в систему, то можно указать имя пользователя и пароль, которые будут автоматически учитываться при входе в систему. На страницах этой книги уже было описано два способа выполнения данной процедуры. Первый использовал команду rundll32, а второй — параметры реестра, которые необходимо изменить. Сейчас же применим третий способ — введем команду control USERPASSWORDS2. После этого отобразится знакомый диалог, в котором нужно снять флажок Требовать ввод имени пользователя и пароля. После того как вы нажмете кнопку OK или Применить, система попросит вас ввести имя пользователя, с правами которого будет выполняться вход, и пароль его учетной записи.

Новый вид меню Пуск

Это еще одна часть оболочки, которая может не нравиться пользователям, привыкшим к стандартному виду меню Пуск для Windows 2000. Как правило, новый вид меню Пуск отображается немного дольше обычного, а со временем вообще превращается в кашу из ссылок на различные программы (как, в принципе, и стандартное меню Пуск).

Чтобы переключиться на стандартный вид меню Пуск, необходимо вызвать диалог Свойства панели задач и меню "Пуск" либо выбрав соответствующую команду пункта Настройка меню Пуск, либо воспользовавшись командой rundll32 shell32.dll, Options_RunDLL 1. После отображения диалога необходимо перейти на вкладку Меню "Пуск" и установить переключатель в положение Классическое меню "Пуск".

Вопрос превращения меню Пуск в кашу также можно решить. Наиболее простым способом его решения будет очистка меню Пуск от ненужных ярлыков, а после этого редактирование параметров доступа к каталогам %userprofile%\Главное меню и %systemdrive%\Documents and Settings\All Users\Главное меню. При этом желательно запретить запись в данные каталоги не только своей, но и системной учетной записи (оставив только доступ на чтение). Этим вы добьетесь сразу двух целей: во-первых, устанавливаемые программы не смогут добавить свои ярлыки в меню Пуск, а во-вторых, они не смогут воспользоваться каталогом Автозагрузка для своего запуска при каждом входе пользователя в систему.

Автозапуск программ при входе пользователя в систему

Раз уж была затронута тема запрета запуска программ с помощью каталога Автозагрузка, поговорим о другом методе запуска программ — посредством реестра Windows. В реестре Windows XP существует много ветвей, из которых программа может быть автоматически запущена, но основной ветвью, используемой для этого, является HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (а также ветвь корневого раздела HKEY_LOCAL_MACHINE). Поэтому для этих ветвей также желательно установить только доступ на чтение, как для своей учетной записи, так и для учетной записи системы. Этим вы решите два вопроса. Во-первых, сделаете невозможным установку автоматического запуска новых программ, а во-вторых, повысите общий уровень защиты от вирусов и других хакерских программ, которые запускаются при входе пользователя в систему, так как они чаще всего используют для своего запуска именно эти ветви реестра.

ПРИМЕЧАНИЕ

Другие ветви для автоматического запуска программ при входе пользователя в систему будут описаны в конце данной главы.

При упоминании об автоматическом запуске программ следует также сказать о такой программе, как msconfig.exe. Она содержит две полезные вкладки: Службы и Автозагрузка. С помощью вкладки Службы можно запретить автоматический запуск определенных служб, установленных на компьютере. С помощью вкладки Автозагрузка можно запретить автоматический запуск программ. При этом на данной вкладке находится список программ, запускаемых как с помощью приведенной выше ветви реестра, так и с помощью каталога Автозагрузка. Только не следует переусердствовать при отключении программ. Например, следующие программы могут вам понадобиться:

■ mobsync — используется для синхронизации автономных файлов при входе пользователя в систему (если эта функция не используется, можно отключить);

■ ctfmon — является программой для отображения языковой панели (и если вы используете языковую панель, то данную программу отключать не нужно).

Если вы запретили автоматический запуск какой-либо программы, то после закрытия программы msconfig.exe система предложит вам перезагрузить компьютер. 

Оптимизация оболочки с помощью диалоговых окон

Теперь рассмотрим некоторые параметры стандартных диалогов Windows XP, редактирование которых может повысить общую скорость работы того или иного компонента системы.

Во-первых, диалоговое окно Свойства: Экран. На вкладке Оформление этого окна есть кнопка Эффекты, после нажатия которой отобразится одноименный диалог. Этот диалог содержит следующие флажки.

■ Применять следующий переходный эффект для меню и подсказок — если вы хотите, чтобы меню открывались немного быстрее, то лучше этот флажок снять.

■ Отображать тени, отбрасываемые меню — можно также снять. Во-первых, это повысит скорость открытия меню, а во-вторых, не всем могут нравиться стандартные тени меню Windows XP.

■ Отображать содержимое окна при перетаскивании — если снять этот флажок, то при перетаскивании окон их содержимое будет скрываться (останется только рамка окна). С одной стороны, это повышает скорость работы с окнами Проводника, в которых расположено очень много папок и файлов. Но, с другой стороны, к такому способу перетаскивания нужно привыкнуть, ведь скрываться будет содержимое не только окон Проводника, но и, например, окон графического редактора Adobe Photoshop, что может быть неприемлемо.

Во-вторых, диалоговое окно Свойства системы. На вкладке Дополнительно этого диалога нужно нажать кнопку Параметры, расположенную в области Быстродействие. После этого отобразится диалог Параметры быстродействия, содержащий список различных настроек.

■ Анимация окон при свертывании и развертывании — снятие флажка повысит скорость сворачивания и разворачивания окон. Если компьютер для вас не элемент красоты, а рабочий инструмент, то лучше снять.

■ Использование типичных задач для папок — снятие этого флажка приведет к скрытию области типичных задач, расположенной слева в окнах Проводника. Данная область призвана облегчить работу с файловой системой Windows XP, храня наиболее часто используемые функции как самого окна, так и отдельных выделенных файлов в нем. В основном данное окно дублирует различные команды контекстного меню, поэтому без его помощи можно легко обойтись. Хотя это дело привычки.

Данный диалог содержит многие другие настройки, но они мало влияют на скорость работы оболочки Windows XP.

Оптимизация оболочки с помощью параметров реестра

Рассмотрим также несколько параметров реестра, влияющих на оптимизацию оболочки, но не имеющих способа изменения с помощью стандартных диалогов Windows.

■ MenuShowDelay — данный параметр строкового типа уже был рассмотрен ранее (расположен в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop). Он определяет задержку в миллисекундах перед отображением меню. Естественно, что чем меньше задержка, тем быстрее будут открываться меню, хотя здесь лучше не переусердствовать. Меньше значения 100 лучше не опускаться.

■ UserPreferencesMask — этот параметр REG_BINARY-типа расположен в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop. Он является битовой маской, один бит которой хотелось бы рассмотреть. Это бит 0x00200000. Если данный бит установлен, то будет использоваться альтернативное контекстное меню, отображение которого, как правило, выполняется быстрее.

ПРИМЕЧАНИЕ

После установки бита меню программ примет коричневатый оттенок.

Файловая система

Теперь скажем несколько слов о содержимом файловой системы Windows. Как правило, здесь также есть над чем поработать, особенно если места на жестком диске мало. Автор лишь приведет определенные пути к каталогам и ветви реестра, а вы сами решайте, нужны ли они вам.

■ %systemroot%\Installer — является скрытым и хранит копии пакетов установщика Windows, которые вы когда-либо запускали. Он может понадобиться при повреждении файлов программ. К тому же, как правило, если вы когда-то удалили программу, а сейчас вам необходимо ее установить, но пакета установщика данной программы у вас нет, можно попробовать поискать его среди содержимого данного каталога. Если же места на диске мало, то можно удалить этот каталог (сначала рекомендуется просто переименовать его, перезагрузиться и поработать с программами, если ни одна программа не требует для своего открытия пакета установщика и ведет себя как обычно, то можно удалить этот каталог).

■ %systemroot%\$название обновления$ — каталоги такого формата содержат файлы операционной системы, которые были заменены при установке обновления или заплаты для компонентов операционной системы. Они необходимы для реализации возможности возврата к предыдущему состоянию системы, если после установки обновления система ведет себя некорректно.

■ %systemroot%\LastGood — еще один каталог файловой системы Windows XP, который иногда можно встретить. Он содержит копии системных файлов, которые гарантированно работают. Если система работает стабильно, то можно удалить этот каталог.

■ %systemroot%\system32\dllcache — является скрытым и хранит копии системных файлов, предназначенные для замены используемых системных файлов в случае их повреждения или незаконного изменения. По умолчанию он занимает очень много места (около 400 Мбайт), хотя размер, отводимый для него, можно изменить с помощью DWORD-параметра SfcQuota, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Но автор все-таки не советовал бы изменять размер этого каталога или удалять его (он все равно будет восстановлен, если вы его удалите). Единственное, что можно посоветовать, это использование одного каталога для всех операционных систем, установленных на компьютере. Если у вас на компьютере установлено две версии Windows XP (желательно одинаковых), то можно заставить эти операционные системы использовать единственный каталог dllcache. Путь, по которому располагается этот каталог, хранится в реестре. Для этого предназначен параметр строкового типа SFCDllCacheDir, расположенный в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection (по умолчанию не существует). Измените в этом параметре путь к каталогу (например, на d:\recent\dllcache), а потом переместите сам каталог по указанному в параметре пути (в данном случае нужно переместить в каталог d:\recent). После этого нужно перезагрузить компьютер, и если после этого не было создано новой папки dllcache в каталоге %systemroot%\system32, то все хорошо. Аналогично нужно изменить параметр в реестре другой операционной системы, чтобы он ссылался на ту же папку dllcache, а старую папку второй операционной системы удалить.

■ %systemroot%\Driver Cache — содержит архив всех драйверов, поставляемых на установочном диске операционной системы. Он может использоваться при поиске подходящего драйвера для нового устройства вместо установочного диска Windows XP. Хотя если вы готовы при каждом поиске нового драйвера доставать установочный диск Windows вместо того, чтобы выполнить поиск в этом каталоге, то его можно удалить. Если же у вас на компьютере установлены две одинаковые версии Windows XP, то можно изменить путь к этому каталогу, чтобы операционными системами использовался общий каталог, а не отдельный для каждой системы. Путь к данному каталогу хранится в параметре строкового типа DriverCachePath, расположенном в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

■ %systemroot%\Temp — предназначен для хранения временных файлов, необходимых при установке программ. Как правило, именно сюда система распаковывает файлы и установочные пакеты программ перед тем, как начать их установку. Поэтому иногда рекомендуется просматривать содержимое данного каталога и удалять уже ненужные файлы, ведь он, как и рассмотренный каталог %systemroot%\Installer, может хранить все пакеты установщика Windows, устанавливаемые на вашем компьютере, а также другие файлы, используемые при установке.

■ %systemroot%\Minidump — содержит файлы малого дампа памяти, создаваемые при аварийной остановке системы. Каждый из этих файлов занимает 92 Кбайт, хотя если «синий экран» для вас не в новинку, то через несколько месяцев может собраться неплохой список файлов.

Это далеко не весь список каталогов, содержимое которых при нехватке места можно попробовать удалить. Если у вас намечена генеральная чистка жесткого диска, то можно заглянуть в ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches. Она включает в себя список разделов, каждый из которых определяет список файлов или папок, использовавшихся при установке различных компонентов Windows или программ и теперь больше не нужных. Другими словами, теоретически их можно удалить, хотя система почему-то этого не делает. Разделы данной ветви могут содержать следующие строковые параметры:

■ Description — описывает, когда и кем использовались данные файлы и папки и почему они больше не нужны;

■ FileList — включает в себя список файлов, которые можно удалить;

■ Folder — указывает путь к каталогу, в котором хранятся эти файлы;

■ CleanupString — может содержать команду, с помощью которой можно автоматически удалить описываемые временные файлы.

Глава 8