Роман Клименко - Тонкости реестра Windows Vista. Трюки и эффекты
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management]
"ClearPageFileAtShutdown"=dword:00000001
После внесения в реестр указанных изменений файл подкачки будет автоматически очищаться по окончании каждого сеанса работы.
Чтобы вернуться в исходное состояние, необходимо параметру ClearPageFileAtShutdown присвоить значение 0. Все изменения вступают в силу только после перезагрузки компьютера.
Не является секретом тот факт, что все запущенные системные драйверы и пользовательские коды, которые не помещаются в памяти, по умолчанию сбрасываются в файл подкачки на диске. Однако при наличии большого объема памяти данный режим можно отключить. Для этого необходимо в разделе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management присвоить REG_DWORD-параметру DisablePagingExecutive значение 1. Соответствующий REG-файл будет выглядеть следующим образом (расположение на компакт-диске – Файлы реестраРежимыDisablePagingExecutive.reg):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management]
"DisablePagingExecutive"=dword:00000001
После внесения в реестр указанных изменений соответствующие данные на диске сохраняться не будут.
Для возврата к первоначальному состоянию необходимо параметру DisablePagingExecutive присвоить значение 0. Чтобы изменения вступили в силу, требуется перезагрузка компьютера.
Время ожидания перед проверкой диска
При запуске операционной системы после некорректного завершения ее работы (внезапное отключение электропитания, аппаратные сбои и т. п.) включается режим автоматической проверки дисков. Однако такая проверка начинается не сразу, а по истечении некоторого времени, величину которого Windows Vista показывает на экране перед началом проверки (отображается фраза Проверка начнется через … секунд). Возможности реестра позволяют изменять время ожидания перед началом проверки. Для этого в разделе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManager необходимо создать REG_DWORD-параметр AutoChkTimeOut, значением которого является величина промежутка времени, выраженная в секундах.
Можно вообще запретить проверку. Для этого нужно использовать параметр BootExecute, который расположен в приведенной выше ветви реестра и имеет тип REG_MULTI_SZ. Данный параметр содержит названия программ и команд, которые будут запускаться перед инициализацией операционной системы. Чтобы исключить запуск проверки диска, нужно удалить из значения этого параметра строку autocheck autochk *.
Запуск программы под чужим именем
С помощью реестра можно выполнить интересный трюк, который позволяет запускать программы под чужим именем. Например, в окне Запуск программы (Пуск → Выполнить) вводим Pinball (известная многим игра), но после нажатия кнопки OK открывается нечто совершенно иное, например WinRAR. Для этого необходимо произвести соответствующую настройку в разделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp Paths. В качестве подразделов выступают названия программ. Чтобы получить описанный выше эффект, необходимо в подразделе pinball.exe изменить значение строкового параметра (По умолчанию), введя в качестве его значения путь к файлу запуска программы WinRAR. Ниже приведен текст соответствующего REG-файла (расположение на компакт-диске – Файлы реестраРежимыAppPaths.reg).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAppPathspinball.exe]
@="C:\Program Files\WinRAR\WinRAR.exe"
Теперь, если вы введете в окне Запуск программы название Pinball, после нажатия кнопки OK запустится архиватор WinRAR. Изменения вступают в силу без перезагрузки компьютера.
Примечание
Вообще ветвь реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionApp Paths предназначена для создания псевдонимов к программам (то есть команд, которые идентифицируют определенное приложение при вводе команды в окно Запуск программы). С ее помощью вы можете создать свой псевдоним для любимой программы, доступ к которой раньше приходилось получать после пятиминутной навигации по файловой системе Windows. Для этого достаточно в данной ветви реестра создать подраздел с именем, которое вы будете вводить в окне Запуск программы (название подраздела должно обязательно заканчиваться расширением .exe). В параметре (По умолчанию) созданного подраздела нужно указать путь к вашей любимой программе.
Можно воспользоваться другим трюком. Благодаря ему можно определить программу, с помощью которой будут открываться файлы с соответствующим расширением. Для реализации этого трюка понадобятся подразделы ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts. Например, чтобы сказать системе, что файлы с расширением LOG должны открываться не с помощью Блокнота, а, допустим, с использованием Microsoft Word, нужно в подразделе .LOG данной ветви реестра создать параметр строкового типа Application и присвоить ему значение winword.exe.
3.9. Способы загрузки программ при входе
Рассмотрим разделы реестра, которые используются для запуска программ и библиотек при входе пользователя в систему. Кроме того, здесь будут описаны и другие параметры, которые могут находиться в этих ветвях.
Программы, запускаемые процессом WINLOGON.EXE
Ветвь HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWinlogon используется диалогом входа пользователя в систему (программой WINLOGON.EXE) для хранения параметров реестра, влияющих на ее функционирование. Она может содержать следующие параметры.
• System – данный параметр строкового типа используется для запуска процессов с правами системы при входе пользователя в систему. При этом запускаемые с помощью этого параметра процессы указываются через запятую (то есть, используя этот параметр, можно запускать сразу несколько процессов). По умолчанию данный параметр ничему не равен, поэтому, если вы заметили в нем какое-нибудь значение, обратите на это внимание и постарайтесь выяснить, из-за чего так получилось.
Примечание
Словосочетание «запуск процесса» означает, что вы не сможете таким образом запустить окно или графическую программу. Точнее, если посмотреть в список Диспетчера задач, то можно будет увидеть запущенный процесс (он будет иметь права системы), однако графическую оболочку вы не увидите. По этой причине данный строковый параметр используется для запуска специализированных программ, а также вирусов, троянских коней, клавиатурных шпионов и т. д.
• Userinit – этот строковый параметр применяется для определения списка программ, используемых в качестве начальных процессов оболочки (запускаются процессом lsass.exe при входе в систему и настраивают пользовательские параметры, после чего запускают оболочку пользователя).
По умолчанию значение данного параметра равно %systemroot%system32userinit.exe.
• VmApplet – данный строковый параметр определяет набор процессов (пишутся через запятую), которые WINLOGON будет запускать для настройки параметров виртуальной памяти. По умолчанию этот параметр содержит лишь строку rundll32 shell32, Control_RunDLL "sysdm.cpl".
• Taskman – позволяет переопределить программу, используемую в качестве Диспетчера задач.
• Shell – это, наверное, самый главный параметр, применяемый программой WINLOGON. Именно этот параметр строкового типа указывает на программу оболочки (по умолчанию EXPLORER.EXE), которая будет загружаться для данного пользователя. В данном параметре также можно указать несколько запускаемых при входе пользователя программ, перечислив их через запятую.
Примечание
В отличие от предыдущих, этот строковый параметр может находиться не только в ветви корневого раздела HKEY_LOCAL_MACHINE, но и в ветви корневого раздела HKEY_CURRENT_USER. Вы можете использовать разные файлы оболочек для различных пользователей системы (в Интернете можно найти много файлов оболочек).
Значение описанного выше параметра shell может быть переопределено с помощью аналогичного параметра ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem (либо той же ветви корневого раздела HKEY_LOCAL_MACHINE).
Следует заметить, что параметр shell используется только в том случае, если значение параметра REG_DWORD типа UseAlternateShell, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootoption, не равно 1. Если же значение данного параметра равно 1, то файл оболочки, загружаемый операционной системой, берется из параметра строкового типа AlternateShell, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot.
Другие настройки процесса WINLOGON
Теперь рассмотрим другие интересные параметры данной ветви реестра. К ним можно отнести следующие.
• Passwordexpirywarning – данный REG_DWORD-параметр определяет количество дней перед истечением срока действия пароля. Когда до истечения этого срока останется столько дней, сколько указано в этом параметре, начнет появляться окно с просьбой сменить пароль. По умолчанию значение данного параметра равно 0хЕ (то есть две недели).
• LegalNoticeCaption и LegalNoticeText – эти строковые параметры определяют, соответственно, заголовок и текст окна, которое будет выводиться перед отображением окна ввода логина и пароля пользователя. Если компьютером пользуется несколько человек, то в этом окне можно описать правила работы за ним или список логинов и паролей, с помощью которых можно зайти в систему забывчивым пользователям.