Данный раздел посвящен основным трюкам, с помощью которых можно упростить процесс входа в операционную систему.
Список пользователей окна входа в систему
Можно запретить или разрешить отображение определенных учетных записей в диалоге входа в операционную систему. Для этого достаточно воспользоваться параметрами ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList.
Чтобы запретить отображение определенной учетной записи в диалоге входа в систему, достаточно создать в этой ветви реестра параметр REG_DWORD-типа, имя которого соответствует названию учетной записи. После этого нужно присвоить созданному параметру значение 0.
Если же в диалоге входа в систему нужно отобразить учетную запись, то созданному параметру нужно присвоить значение 1.
Скрыть определенную учетную запись из диалога входа в систему можно с помощью параметра UserDontShowInLogonUI, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\«номер пользователя».
Настройки входа в систему
Большинство настроек входа в систему хранится в параметрах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
• VerboseStatus – если значение данного параметра REG_DWORD-типа равно 1, то при входе пользователя в систему (и при завершении работы) будут отображаться более подробные сведения о действиях, которые выполняет операционная система.
• DefaultLogonDomain – этот параметр строкового типа определяет домен, который по умолчанию используется при входе в систему.
• DisableLockWorkstation – если значение данного параметра REG_DWORD-типа равно 1, то блокирование компьютера будет запрещено. Для запрета блокирования компьютера также можно воспользоваться параметром REG_DWORD-типа DisableLockWorkstation, расположенным в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
• DisableStartupSound – при установке значения этого параметра REG_DWORD-типа равным 1 не будет воспроизводиться звук запуска операционной системы.
• HideFastUserSwitching – если значение данного параметра REG_DWORD-типа равно 1, то кнопка перехода между пользователями не будет отображаться в меню Пуск и диалоге входа в систему.
• DisplayLastLogonInfo – если установить значение этого параметра REG_DWORD-типа равным 1, то при входе пользователя в систему перед ним будет отображаться информация о последней успешной и неуспешной попытке входа в систему с помощью его учетной записи.
Например, ниже представлен REG-файл, который активирует механизм отображения расширенных сведений о действиях, которые операционная система выполняет при входе и выходе пользователя из системы (расположение на компакт-диске – Файлы реестра\Режимы\OnReliability.reg).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"VerboseStatus"=dword:00000001
Провайдеры аутентификации
Провайдером аутентификации называется набор средств, с помощью которых осуществляется один или несколько вариантов входа пользователя в систему. Например, всем знаком вариант входа в систему с помощью предоставления операционной системе имени пользователя и пароля. Операционная система Windows Vista также поддерживает вариант входа в систему при предоставлении смарт-карты с сертификатом пользователя.
Вы можете отключить использование одного или нескольких провайдеров аутентификации при локальном входе. Для этого нужно создать параметр REG_DWORD-типа Disabled, после чего присвоить ему значение 1. Параметр должен находиться в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ {GUID-номер провайдера локальной аутентификации}.
Например, Windows Vista использует следующие GUID-номера провайдеров локальной аутентификации.
• {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} – определяет провайдера, выполняющего аутентификацию на основе имени пользователя и пароля. Как вы знаете, этот провайдер используется по умолчанию.
• {8bf9a910-a8ff-457f-999f-a5ca10b4a885} – задает провайдера, выполняющего аутентификацию на основе сертификата пользователя, расположенного на смарт-карте.
Отключить провайдеры локальной аутентификации можно и с помощью параметра строкового типа ExcludedCredentialProviders. Для этого нужно перечислить в нем GUID-номера провайдеров аутентификации, работа которых будет запрещена. Данный параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Отключение провайдеров, используемых при удаленной аутентификации, также выполняется с помощью параметра REG_DWORD-типа Disabled. Только этот параметр должен быть расположен в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\PLAP Providers\{GUID-номер провайдера локальной аутентификации}.
По умолчанию зарегистрирован только один провайдер удаленной аутентификации – провайдер RAS (GUID-номер {5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}).
Работа провайдеров аутентификации основана на фильтрах. Вы можете отключить определенные фильтры, чтобы запретить работу провайдеров аутентификации, использующих их. Для этого необходимо воспользоваться параметром REG_DWORD-типа Disabled, создав его в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{GUID-номер фильтра аутентификации}.
Автоматический вход в систему
Операционная система Windows Vista поддерживает механизм автоматического входа пользователей в систему. Существует несколько способов активирования этого механизма.
Например, его можно активировать с помощью реестра. Для этого достаточно воспользоваться следующими строковыми параметрами, расположенными в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
• AutoAdminLogon – если значение данного параметра равно 1, то будет активирован механизм автоматического входа в операционную систему.
• DefaultDomainName – параметр определяет название домена, который будет использоваться при автоматическом входе в операционную систему Windows.
• DefaultUserName – задает имя пользователя, которое будет использоваться при автоматическом входе в операционную систему.
• DefaultPassword – этот параметр определяет пароль, который будет использоваться при автоматическом входе в операционную систему Windows. Заметьте, что пароль от учетной записи пользователя хранится в незашифрованном виде.
Еще одним способом активации механизма автоматического входа в операционную систему является использование окна Учетные записи пользователей (программа netplwiz.exe). Этот способ является более предпочтительным из-за одной его очень важной особенности. Дело в том, что при его использовании пароль хранится не в строковом параметре DefaultPassword ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, а в ветви реестра HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword. При этом пароль хранится в зашифрованном виде.
Для активации автоматического входа в операционную систему с помощью окна Учетные записи пользователей достаточно в списке Пользователи этого компьютера выбрать нужного вам пользователя, после чего снять флажок Требовать ввод имени пользователя и пароля. После того как вы нажмете кнопку OK, перед вами отобразится окно, в котором нужно ввести пароль от учетной записи выбранного вами пользователя.
3.4. Завершение работы системы
Зависшие программы
В этом разделе мы рассмотрим несколько трюков, с помощью которых можно регулировать работу с зависшими программами.
Возможности реестра позволяют изменять промежуток времени, по истечении которого не отвечающее на обращение приложение считается зависшим. Для этого в разделе HKEY_CURRENT_USER\Control Panel\Desktop предназначен строковый параметр HungAppTimeout, которому по умолчанию присвоено значение 5000 (это величина интервала времени в миллисекундах). Ниже приведен фрагмент REG-файла, в котором значение этого параметра равняется 2000 (расположение на компакт-диске – Файлы реестра\Режимы\HungAppTimeout.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"HungAppTimeout"="2000"
Чтобы изменения вступили в силу, компьютер требуется перезагрузить.
С помощью строкового параметра WaitToKillAppTimeout, который расположен в разделе реестра HKEY_CURRENT_USER\Control Panel\Desktop, устанавливается требуемый интервал времени ожидания перед завершением зависшей программы. Ниже приведен фрагмент REG-файла, в котором данному параметру присвоено значение 10 000 (расположение на компакт-диске – Файлы реестра\Режимы\WaitToKillAppTimeout.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"WaitToKillAppTimeout"="10000"
Изменения вступят в силу после перезагрузки компьютера.
С помощью реестра можно установить режим автоматического завершения зависших программ. Для этого в разделе реестра HKEY_CURRENT_USER\ControlPanel\Desktop используется строковый параметр AutoEndTasks. Если параметру присвоено значение 1, то системе разрешается автоматически завершать зависшие приложения; при установленном значении 2 данный режим запрещен.
В последнем случае система ожидает завершения процесса. Если время завершения превышает значение параметра HungAppTimeout (см. выше подразд. «Время зависания программы»), то на экране отображается окно, сообщающее о том, что программа зависла.
Ниже приведен фрагмент REG-файла, в котором параметру AutoEndTasks присвоено значение 1 (расположение на компакт-диске – Файлы реестра\Режимы\AutoEndTasks.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
Изменения вступают в силу после перезагрузки компьютера.
Возможности реестра позволяют установить величину интервала времени, по истечении которого система должна полностью завершить работу. Для этого в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control используется строковый параметр WaitToKillServiceTimeout, которому по умолчанию присвоено значение 20 000 (в миллисекундах).
При исполнении трюка следует учитывать, что если системе задано недостаточно времени для корректного завершения работы, то это может негативно сказаться на стабильности загрузки. Однако это может повысить вашу ловкость. Например, представьте, что вы присвоили данному параметру значение 2000. И вот вы выбираете команду выключения компьютера и вдруг вспоминаете, что забыли сохранить документ. И теперь вы должны за две секунды, которые компьютер будет ждать перед тем, как в добровольно-принудительном порядке завершить работу всех программ и процессов, попытаться сохранить внесенные в текстовый документ изменения.
Механизм слежения за завершением работы компьютера
Существует возможность активации механизма слежения за завершением работы компьютера (рис. 3.1). По умолчанию он активируется только на серверных версиях Windows.
Рис. 3.1. Окно слежения за завершением работы компьютера
Активировать данный механизм и изменить его настройки можно с помощью параметров REG_DWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability.
• ShutdownReasonUI – позволяет определить, будет ли активирован механизм слежения за завершением работы компьютера. Он может принимать следующие значения, позволяющие отображать окно завершения работы:
– 1 – на любых компьютерах;
– 2 – только на рабочих станциях;
– 3 – только на сервере.
Заметьте, что данный параметр применяется, только если значение параметра ShutdownReasonOn равно 1.
• ShutdownReasonOn – если значение данного параметра равно 1, то будет активирован механизм слежения за завершением работы компьютера.
• TimeStampEnabled – при активировании механизма слежения за завершением работы компьютера операционная система периодически записывает на диск сведения о временной метке (чтобы можно было определить время внеплановой перезагрузки компьютера). Если значение данного параметра равно 0, то периодическая запись временной метки на диск будет отключена.
• TimeStampInterval – позволяет определить интервал записи временной метки на диск (в секундах). По умолчанию интервал записи временной метки на диск равен 60 секундам.
• SnapShot – если значение данного параметра равно 0, то будет отключено свойство данных состояния системы.
Ниже представлен REG-файл, который включает механизм слежения за завершением работы компьютера и настраивает его (расположение на компакт-диске – Файлы реестра\Режимы\OnReliability2.reg).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability]
"ShutdownReasonUI"=dword:00000001
"ShutdownReasonOn"=dword:00000001
"TimeStampEnabled"=dword:00000000