Текст книги "Windows Vista. Для профессионалов"

Примечание

В 64-разрядных версиях операционной системы механизм DEP всегда включен для всех программ и драйверов устройств. Отключить его нельзя.

Варианты работы DEP. Как программная, так и аппаратная реализация DEP поддерживает четыре варианта работы.

• OptIn – используется по умолчанию. Механизм DEP защищает только основные системные файлы, например стеки потоков и страницы пользовательского режима.

• OptOut – механизм DEP включен для всех программ, запускаемых пользователем. При этом вы можете указать программы-исключения с помощью вкладки Предотвращение выполнения данных. Программы-исключения заносятся в реестр в виде параметров строкового типа, названия которых определяют путь к программам-исключениям. Значение же параметров равно DisableNXShowUI. Эти параметры хранятся в ветви реестра HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsNTCurrentVersionAppCompatFlagsLayers.

• AlwaysOn – механизм DEP включен для всех программ, запускаемых пользователем. При этом нельзя указать программы-исключения с помощью вкладки Предотвращение выполнения данных. Даже те программы, для которых запрещен запуск с включенным DEP, загружаются с ним.

• AlwaysOf f – механизм DEP всегда отключен, даже если он аппаратно поддерживается процессором.

Чтобы изменить вариант работы механизма DEP, нужно указать новый вариант с помощью программы bcdedit.ехе. Синтаксис этой программы был описан в первых главах данной книги.

Окно Загрузка и восстановление

Сразу же хотелось бы рассмотреть еще одно окно, доступ к которому можно получить с помощью вкладки Дополнительно окна Свойства системы. Оно не влияет на интерфейс операционной системы Windows Vista, но позволяет настроить поведение операционной системы при возникновении ошибок.

Примечание

В операционной системе Windows ХР можно было самостоятельно сгенерировать «синий экран» с кодом 0х000000Е2. Для этого нужно было присвоить параметру REG_DWORD-типа CrashOnCtrlScroll, расположенному в ветви реестра HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesi8042prtParameters, значение 1. После этого (после перезагрузки компьютера) можно будет вызвать «синий экран», дважды нажав клавишу Scroll Lock, удерживая при этом нажатой правую клавишу Ctrl.

Данная возможность поддерживается только клавиатурами, использующими стандартный драйвер операционной системы i8042prt.sys. Как правило, это клавиатуры, работающие через порт PS/2.

Операционная система Windows Vista также содержит данный драйвер, и он тоже поддерживает параметр CrashOnCtrlScroll.

Чтобы отобразить окно Загрузка и восстановление, нужно нажать кнопку Параметры в области Загрузка и восстановление. Окно содержит два основных поля: Загрузка операционной системы и Отказ системы. Первую область мы рассмотрели, когда настраивали параметры загрузочного меню Windows Vista, поэтому сейчас обратим внимание только на вторую.

Область Отказ системы содержит три флажка, установленных по умолчанию:

• Записать событие в системный журнал – определяет, будет ли записываться сообщение об ошибке в системный журнал Windows Vista;

• Выполнить автоматическую перезагрузку – указывает, будет ли выполняться автоматическая перезагрузка компьютера при отображении «синего экрана смерти»;

• Заменять существующий файл дампа – определяет, будет ли выполняться перезапись файла дампа содержимого оперативной памяти (memory, dmp), если он уже существует.

Виды дампов памяти. С помощью области Отказ системы можно определить, будет ли вообще создаваться дамп содержимого оперативной памяти при возникновении ошибки, и если будет, то какой. Для этого используется раскрывающийся список области Запись отладочной информации. Он содержит следующие элементы.

• (отсутствует) – не создавать дамп памяти.

• Малый дамп памяти (64 КБ) – создает малый дамп памяти размером 64 Кбайт, содержащий только информацию об ошибке. Все малые дампы памяти хранятся в каталоге %systemroot%Minidump (в виде отдельных файлов с именами в форматетз_пз_<месяц><день><год>-<порядковый номер файла>.dmp).

Малый дамп памяти включает в себя следующие данные:

– список драйверов, загруженных во время возникновения ошибки;

– контекст процессора (PRCB), который привел к возникновению ошибки;

– сведения о процессе, вызвавшем ошибку, и контекст его ядра (EPROCESS);

– сведения о процессе, поток которого вызвал ошибку, и его контекст ядра (ETHREAD);

– стек вызовов в режиме ядра для потока, который привел к ошибке.

Следует обратить внимание на то, что малый дамп памяти можно создавать только в том случае, если размер используемого операционной системой файла подкачки (расположенного на загрузочном томе) равен как минимум 2 Мбайт.

Данный вид дампа памяти можно загружать с помощью программы Dumpchk.ехе. Она анализирует дамп памяти, выводит его содержимое в удобочитаемом виде, а также указывает на секции, в которых, возможно, и возникла ошибка. Основной синтаксис данной программы: Dumpchk.exe <параметры> <имя файла малого дампах

• Дамп памяти ядра – создает только дамп оперативной памяти, содержащей ядро операционной системы. Данный тип дампа используется по умолчанию. При этом в каталоге %systemroot% будет создаваться файл memory, dmp. Размер файла memory. dmp будет равен примерно одной трети от всего объема оперативной памяти компьютера.

Дамп памяти ядра хранит содержимое памяти, выделенное для:

– ядра;

– HAL;

– драйверов режима ядра и других программ режима ядра.

Данный вид дампа памяти можно загружать в стандартные символьные отладчики операционной системы.

• Полный дамп памяти – вместо дампа ядра операционной системы создается полный дамп оперативной памяти. При этом создается файл memory.dmp, расположенный в каталоге %systemroot%, который хранит содержимое всей оперативной памяти компьютера на момент возникновения ошибки. При следующем возникновении ошибки содержимое файла memory. dmp будет перезаписано.

Следует обратить внимание на то, что полный дамп памяти можно создавать только в том случае, если размер используемого операционной системой файла подкачки как минимум на 1 Мбайт больше объема всей оперативной памяти компьютера. Кроме того, полный дамп памяти нельзя создавать на компьютерах с 32-битной операционной системой, на которых установлено более 2 Гбайт оперативной памяти.

Данный вид дампа памяти можно загружать в стандартные символьные отладчики операционной системы.

Примечание

Параметры работы с дампами памяти можно просмотреть и с помощью свойств класса Win32_OSRecoveryConfiguration, принадлежащего пространству имен rootcimv2. Например, данный класс поддерживает следующие свойства: AutoReboot (определяет, будет ли выполняться автоматическая перезагрузка компьютера при возникновении критической ошибки), DebugFilePath (определяет путь к файлу, в который будут помещаться данные при создании полного дампа памяти), DebuglnfoType (определяет тип создаваемого при возникновении ошибки дампа памяти), KernelDumpOnly (определяет, будет ли выполняться только создание дампа памяти ядра), Name (ключевое свойство, определяющее операционную систему, настройки которой хранятся в экземпляре класса), OverwriteExistingDebugFile (определяет, будет ли новый дамп памяти перезаписывать старый), SendAdminAlert (определяет, будет ли при возникновении ошибки отправляться сообщение на административную консоль). WriteToSystemLog (определяет, будет ли при возникновении ошибки информация о ней записываться в стандартный журнал операционной системы).

В операционной системе Windows Vista вы можете самостоятельно создать дамп памяти запущенного в данный момент процесса. Для этого достаточно запустить программу Windows Task Manager (комбинация клавиш CtrL+Shift+Esc), перейти на вкладку Процессы, найти нужный процесс и в его контекстном меню выбрать команду Create Dump FiLe. После этого начнется создание дампа памяти, по завершении которого перед вами отобразится путь к каталогу, в котором был создан дамп памяти данного процесса.

Использование групповых политик

Для настройки оболочки можно применять групповые политики, расположенные в подразделе Конфигурация пользователя → Административные шаблоны → Меню «Пуск» и панель задач.

Все описанные далее групповые политики изменяют значения параметров типа REG_DWORDBeTBHpeecTpaHKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer.

• Отключить слежение за действиями пользователя – установка этой политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на слежение за действиями пользователя. Например, именно с помощью этого механизма возможна работа персонализированного меню Пуск и персонализированных меню различных программ. Если вы не пользуетесь этой возможностью, то для увеличения быстродействия компьютера ее можно отключить.

Политика влияет на значение параметра Nolnstrumentation.

• Не использовать сопоставление ярлыков оболочки на основе поиска – установка данной политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на восстановление ярлыков, не работающих из-за перемещения файла, на которые они указывали. После установки данной политики система не будет выполнять поиск перемещенного файла на томах NTFS.

Эта политика влияет на значение параметра NoResolveSearch.

• Не использовать метод на основе отслеживания для сопоставления ярлыков – установка этой политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на восстановление ярлыков, не работающих из-за перемещения файлов, на которые они указывали. После установки данной политики система не будет выполнять поиск перемещенного файла на основе его идентификатора на томах NTFS. Вместо этого будет выдаваться сообщение о том, что ярлык указывает на несуществующий файл.

Политика влияет на значение параметра NoResolveTrack.

Настройка оболочки с помощью реестра

Теперь рассмотрим, как можно настроить оболочку, используя параметры реестра.

Установка активации окон при перемещении на них указателя

В Windows Vista, как и в остальных операционных системах семейства Windows, присутствует возможность активации окна при перемещении на него указателя мыши без дополнительного щелчка кнопкой мыши на нем. Это может быть очень полезно для портативных компьютеров (ноутбуков или Tablet PC), где не слишком удобно пользоваться левой и правой кнопками мыши.

Для включения активации применяется два бита (это битовая маска) параметра REG_DWORD-типа UserPreferencesMask, расположенного в ветви реестра HKEY_CURRENT_USERControl PanelDesktop.

Примечание

Этот параметр может иметь тип REG_BINARY. Не забывайте, что параметры такого типа отличаются от параметров типа REG_DWORD направлением чтения байтов. Например, если нужно установить битовую маску 0x00000001, то нужно добавить к значению параметра типа REG_DWORD значение 1 (то есть изменить последний байт значения параметра). Однако, если нужно добавить эту битовую маску к параметру типа REG_BINARY, то значение 1 нужно добавить к первому байту значения параметра (например, чтобы добавить 1 к значению параметра 00 00 00 00, нужно изменить значение параметра на 01 00 00 00).

• 0x00000001– установка данного бита приводит к активации окна при наведении на него указателя. При этом само окно не переходит на передний план.

• 0x00000040 – установка этого бита приводит к тому, что активированные окна будут переходить на передний план.

Можно также определить время удержания указателя мыши над окном перед тем, как оно станет активным. Для этого необходимый интервал времени (в миллисекундах) нужно указать в параметре REG_DWORD-типа ActiveWndTrkTimeout, расположенном в ветви реестра HKEY_CURRENT_USERControl PanelDesktop.

Изменение времени отображения списков меню

По умолчанию Windows Vista выполняет задержку перед отображением содержимого меню (приблизительно в половину секунды). Однако существует возможность ее отключения или изменение самой величины задержки.

Для этого применяется параметр строкового типа MenuShowDelay, расположенный в ветви реестра HKEY_CURRENT_USER Control Panel Desktop. Он содержит величину задержки в миллисекундах.

Изменение цвета, которым выделяются сжатые и зашифрованные файлы и папки

По умолчанию названия сжатых файлов операционная система Windows Vista выделяет синим цветом, а зашифрованных – зеленым. Однако можно самостоятельно указать цвета, которыми будут отображаться сжатые и зашифрованные файлы. Для этого нужно воспользоваться ветвью реестра HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionExplorer.

Чтобы изменить цвет названия сжатых файлов, нужно указать новый цвет в параметре REG_BINARY-типа Alt Color. Этот параметр имеет следующий формат значения: 0xR 0xG 0хB 00, где 0xR представляет красную компоненту цвета, 0xG – зеленую, а 0хB – синюю.

Чтобы изменить цвет названия сжатых файлов, нужно указать новый цвет в параметре REG_BINARY-типа AltEncryptionColor.

Изменение назначения клавиш мультимедийной клавиатуры

Если вы обладаете мультимедийной клавиатурой, имеющей такие дополнительные клавиши, как, например, Back, E-MaiL, Media, Calculator и т. д., то с помощью реестра можно изменить их назначение. Для этого нужно указать новую команду в параметре строкового типа Shell Execute в одном из подразделов ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion explorerAppKey.

Эта ветвь реестра может содержать следующие подразделы, каждый из которых определяет команду отдельной клавиши:

• 1 – Back;

• 2 – Forward;

• 3 – Refresh;

• 4 – Stop;

• 5 – Search;

• 6 – Favorites;

• 7 – Home;

• 15 – E-mail;

• 16 – Media;

• 17 – My Computer;

• 18 – Calculator.

Вместо параметра Shell Execute можно воспользоваться еще одним параметром строкового типа: Association. Его значение должно представлять собой расширение файла (вместе с точкой), ассоциированная с которым программа будет запускаться после нажатия данной мультимедийной клавиши.

Настройка параметров работы файловой системы NTFS

Настройки файловой системы NTFS также влияют на производительность как оболочки, так и всей операционной системы в целом. Чтобы не разбрасывать описание настроек файловой системы по всей книге, опишем их в данном подразделе.

Для настройки большинства возможностей файловой системы Windows Vista можно пользоваться как реестром, так и командой fsutil behavior. Рассмотрим оба этих способа.

Все настройки файловой системы NTFS хранятся в параметрах типа REGDWORD-ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl FileSystem. При этом некоторые из них, возможно, уже будут вам известны, так как они присутствовали и в предыдущих версиях Windows.

Чтобы изменить какой-нибудь параметр работы файловой системы, доступный с помощью программы fsutil.exe, нужно воспользоваться командой Fsutil behavior set <параметр> <значение>. Список же всех возможных параметров можно отобразить с помощью команды Fsutil Behavior query. Можно также просмотреть текущее значение параметра. Для этого применяется команда Fsutil Behavior query <параметр>.

Итак, далее приведены команды программы fsutil.ехе, с помощью которых можно изменить значения определенных параметров реестра.

• Allowextchar – команда изменяет значение параметра системного реестра Ntf sAllowExtendedCharacterIn8dot3Name. Она позволяет разрешить или запретить отображение символов, не относящихся к числовым символам или буквам алфавита, в именах файлов формата 8.3 (имена в формате MS-DOS).

Возможные значения: 0 или 1.

• disable8dot3 – изменяет значение параметра системного реестра Windows Ntf sDisable8dot3NameCreation. Она позволяет разрешить или запретить возможность создания имен файлов в формате 8.3. По умолчанию значение данного параметра равно 0.

Возможные значения: 0 или 1.

• Disablecompression – нововведение операционной системы Windows Vista. Эта команда изменяет значение параметра Ntf sDisableCompression, с помощью которого можно запретить использование стандартных возможностей сжатия операционной системы. По умолчанию его значение равно 0.

Возможные значения: 0 или 1.

• Disableencryption – это также нововведение операционной системы Windows Vista. Команда изменяет значение параметра Ntf sDisableEncryption, с помощью которого можно запретить использование стандартных возможностей шифрования (EFS) операционной системы. По умолчанию значение параметра равно 0.

Возможные значения: 0 или 1.

• disablelastaccess – команда изменяет значение параметра системного реестра Ntf sDisableLastAccessUpdate. Она позволяет включить или отключить механизм обновления меток последнего доступа к папкам. По умолчанию обновление меток включено, что снижает скорость открытия каталогов. Поэтому лучше установить значение данного параметра равным 1.

Возможные значения: 0 или 1.

• Encryptpagingf ile – нововведение операционной системы Windows Vista. Команда изменяет значение параметра Ntf sEncryptPagingFile, с помощью которого можно указать, будет ли выполняться шифрование содержимого файла подкачки. По умолчанию значение данного параметра равно 0.

Возможные значения: 0 или 1.

• quotanotify – команда изменяет значение параметра системного реестра Ntf sQuotaNotif yRate. Она позволяет указать интервал (в секундах) возникновения событий записи информации о квоте в стандартный журнал Windows. Слишком большое значение частоты приводит к подвисанию компьютера во время записи в журнал, так как ко времени возникновения события запросов на запись в журнал может накопиться очень много. По умолчанию значение равно 3600 секунд.

Возможные значения: от 0 до 42 94 9 672 95.

• Memoryusage – нововведение операционной системы Windows Vista. Команда изменяет значение параметра Ntf sMemoryUsage. Она позволяет определить общий размер оперативной памяти, выделяемой для нужд файловой системы. По умолчанию значение данного параметра равно 0.

Возможные значения: 1 или 2.

• mftzone – изменяет значение параметра реестра Ntf sMftZoneReservation. Она позволяет определить формат главной таблицы тома (MFT). При использовании значения 1 таблица MFT будет подстраиваться под хранение малого количества файлов большого размера. При использовании значения 4 таблица MFT будет подстраиваться под хранение большого количества файлов малого размера. Промежуточные значения 2 и 3 подстраивают таблицу MFT под хранение файлов среднего размера с уклоном, соответственно, в ту или иную сторону. По умолчанию значение параметра вообще равно 0.

Возможные значения: 1 или 4.

• SymlinkEvaluation – нововведение операционной системы Windows Vista. Данная команда изменяет значения следующих параметров системного реестра: SymlinkLocalToLocalEvaluation, SymlinkLocalToRemoteEvaluation, SymlinkRemoteToLocalEvaluation, SymlinkRemoteToRemoteEvaluation. С их помощью можно определить, разрешены ли соответствующие символьные ссылки (локальная ссылка на локальную, локальная ссылка на удаленную и т. д.). По умолчанию значения данных параметров соответственно равны 1, 1, 0, 0.

Возможные значения: 0 или 1.

Настройка работы с эскизами страниц

Операционная система Windows Vista предоставляет больше возможностей для настройки работы с эскизами страниц, чем ее предшественницы.

Основной ветвью реестра , в которой содержатся сведения о настройках хранения кэша эскизов страниц для данной учетной записи пользователя, является ветвь HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerSoftwareMicrosoftWindowsCurrentVersionThumbnailCache. В ней могут находиться следующие параметры.

• Location – параметр хранит путь к каталогу, в котором находятся файлы, содержащие кэш эскизов страниц. В данном каталоге расположены следующие файлы кэша эскизов страниц с расширением DB: thumbcache_32, thumbcache_96, thumbcache_256, thumbcache_1024, thumbcache_idx и thumbcache_sr.

По умолчанию кэш эскизов страниц хранится в каталоге %userprof ile% AppDataLocalMicrosoftWindowsExplorer.

• MaxCacheFileSize32 – определяет максимальный размер файла кэша эскизов страниц thumbcache_32.

• MaxCacheFileSize96 – указывает максимальный размер файла кэша эскизов страниц thumbcache_9 6.

• MaxCacheFileSize256 – определяет максимальный размер файла кэша эскизов страниц thumbcache_2 5 6.

• MaxCacheFileSize1024 – указывает максимальный размер файла кэша эскизов страниц thumbcache_102 4.

• MaxPercentageOf FreeSpaceForRebalancing – определяет процент свободного места на диске, при котором может происходить процесс ребалансировки файлов кэша эскизов.

• ShrinklfGreaterThanPercentageOfFreeSpace – указывает, будет ли происходить сжатие файлов кэша эскизов при уменьшении свободного места на диске.

• MinCacheFilesSizesWhenShrinking32 – определяет размер файла кэша эскизов thumbcache_32, при преодолении которого начнется процесс сжатия.

• MinCacheFilesSizesWhenShrinking9 6 – указывает размер файла кэша эскизов thumbcache_9 6, при преодолении которого начнется процесс сжатия.

• MinCacheFilesSizesWhenShrinking256 – определяет размер файла кэша эскизов thumbcache_2 5 6, при преодолении которого начнется процесс сжатия.

• MinCacheFilesSizesWhenShrinking102 4 – указывает размер файла кэша эскизов thumbcache_102 4, при преодолении которого начнется процесс сжатия.

На этом закончим рассмотрение способов настройки оболочки Windows.