Настройка Windows с использованием реестра

         

Что скрывается в автозагрузке?



Ну, что, очередной раз решили включить компьютер и полазить в Интернет? Ну и как компьютер грузится? Медленно? И при этом жужжит винчестером как майский жук? Ничего удивительного. А что у вас грузится каждый раз при старте системы? Как не знаю?! Тогда пора просвещаться, а заодно проверим, нет ли где хитрых троянов, нагло ворующих пароли от Интернет.

Сперва выясним, как Windows узнает о программах, которые надо запустить во время старта системы. Всего есть три места, где хранятся эти сведения: папка Автозагрузка из меню "Пуск", файл win.ini и реестр. Ну, с Автозагрузкой все понятно - это наиболее простое и доступное место для запуска программ, а вот на win.ini и реестре стоит остановиться поподробнее.

Начнем, пожалуй, с файла. Хоть Microsoft и усиленно призывает разработчиков хранить все настройки в реестре, отказываясь от INI-файлов, уверяет пользователей в том, что эти файлы оставлены только для совместимости со старыми программами, тем не менее, сами продолжают ими пользоваться. Сам файл находится в каталоге, где установлена операционная система. Откройте его любым текстовым редактором. В самом начале файла вы увидите раздел [windows]. В этом разделе есть два параметра, отвечающие за автоматическую загрузку программ - load и run. Обычно они пустые, но если там есть какая-то запись, обязательно проверьте, что за программу она запускает, и не затесалось ли туда что-то вроде kernel16.exe :).

С win.ini все просто - там есть только одно интересующее нас в данный момент место. С реестром дело обстоит несколько сложнее. Там уже гораздо больше пространства, куда может спрятаться незваный гость. Итак, открываем реестр и начинаем поиски.

Сперва откройте раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion. Найдите там подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce. В этих разделах есть строковые ключи (некоторые разделы пустые), отвечающие за запуск программ. Название ключа может быть произвольным, а в качестве значения у них указывается запускаемая программа, если надо - то с параметрами.
Обратите внимание на разделы, в названии которых присутствует "Once". Это разделы, в которых прописываются программы, запуск которых надо произвести всего один раз. Например, при установке новых программ некоторые из них прописывают туда ключи, указывающие на какие-нибудь настроечные модули, которые запускаются сразу после перезагрузки компьютера. Такие ключи после своего запуска автоматически удаляются.

Внимательно проверьте, что за программы у вас запускаются. Сразу после установки Windows в разделе Run присутствуют ключи с названиями internat.exe, LoadPowerProfile, ScanRegistry, SystemTray, TaskMonitor. В разделе RunServices - ключ LoadPowerProfile. Другие разделы пустые. Остальные ключи, которые могут присутствовать у вас в реестре, были добавлены другими установленными программами. Подумайте, все ли они нужны вам при загрузке и лишнее просто удалите. Это позволит значительно ускорить загрузку Windows.

Но это не единственный раздел, откуда запускаются программы. Перейдем к другой ветви, а именно к HKEY_CURRENT_USER и откроем там раздел SOFTWARE\Microsoft\Windows\CurrentVersion. Там есть только два подраздела, отвечающие за автозагрузку: Run и Runonce. Изначально они пустые, так что все записи там сделаны другими программами.

Следует помнить, что из реестра программы запускаются в первую очередь, затем из файла win.ini и самыми последними из "Автозагрузки". Так что если у вас стоит в автозагрузке антивирусный монитор, то это еще не факт, что он отловит запуск троянца, т.к. вирусы имеют гораздо меньший по размеру файл и грузятся не в пример быстрее.

Вот, пожалуй, и все об автоматически запускаемых в Windows программах. Если вы хотите ускорить загрузку вашего компьютера, то удалите все лишнее из перечисленных разделов. А когда вы устанавливаете какую-то подозрительную программу или запускаете неизвестный файл, проверьте, не добавилось ли там чего лишнего: уж больно много в последнее время развелось троянов и слишком широкие массы пользователей получили к ним доступ.Так что лишняя осторожность никогда не повредит.

© 2003 К. Тарасов, И. Чеботарев


Добавление нового пункта в меню "Создать"



Сидел я тут недавно, ваял несколько страничек для сайта. Надо было создавать все файлы "с нуля", так что метод простого копирования и редактирования не проходил. Обычно я работаю в FARe, но в этот раз пришлось использовать компьютер, где его не было, и создавать все файлы в блокноте. Уж больно неудобное это дело - создавать кучу изначально однотипных файлов постоянно заново, и вспомнил я про возможность создания файлов средствами Windows. Обращали ли вы внимание на пункт контекстного меню "Создать", которое появляется, если щелкнуть на Рабочем столе или свободном месте открытой папки? Ну, конечно же, обращали, ведь именно так вы создаете новые каталоги и ярлыки к программам. А вот создавали вы что-нибудь еще (ведь там весьма впечатляющий список)? Сомневаюсь. А если и создавали, то весьма редко. А, тем не менее, это очень удобная функция. Жаль только, что там нет тех файлов, которые нам могут пригодиться. Так в чем проблема? Добавим сами те пункты меню для файлов, которые нам нужны.

Итак, все началось с html-файлов, да и немалая часть аудитории этого сайта люди, так или иначе связанные с веб-дизайном, поэтому создание нового пункта меню я покажу на примере именно этих файлов.

Но начнем мы не с реестра (хотя и без него не обойдется), а с каталога Windows (ну, или где там он у вас установлен)... Надо найти там каталог ShellNew. Учтите, что он скрытый. Именно в нем хранятся заготовки для файлов, которые создаются с помощью контекстного меню. Если у вас установлен Microsoft Office, то вы увидите в этом каталоге файлы-заготовки для Word и Excel, и какие-то еще файлы. Но сейчас они нас не интересуют. Создайте в нем файл, например index.html. Воспользоваться для этих целей лучше всего FARом (я очень люблю этот файловый менеджер, поэтому и всячески стараюсь пропагандировать его в народных массах). Внутри него напишите заготовку вашей странички. Лично я написал следующее:

<html>

<head>
<title></title>
</head>

<body>


</body>

</head>



хотя, вы можете добавить сюда что- то еще по вашему вкусу (например, тэги meta, какое-то оформление в body).

Сохраняйте файл. Теперь настала очередь реестра (как же без него :)). Если вы помните, то в статье Регистрация расширений файлов с помощью реестра Windows был описан способ этой самой регистрации. Приведенный там материал будет небесполезен для понимания сущности производимых манипуляций, хотя можно обойтись и без него. Итак, ищем раздел HKEY_CLASSES_ROOT\.htm и HKEY_CLASSES_ROOT\.html и в них создаем разделы ShellNew. В разделе ShellNew создаем строковый параметр FileName в качестве значения которого надо указать имя созданного нами шаблона. Вот собственно и все. Осталось только перезагрузить компьютер и любоваться новым пунктом меню.

Кстати, файл будет создаваться изначально с тем именем, которое указано в параметре "По умолчанию" раздела HKEY_CLASSES_ROOT\htmlfile (какой это будет раздел для других расширений можно увидеть в параметре "По умолчанию" раздела HKEY_CLASSES_ROOT\.XXX, где ХХХ - расширение файла).

Вообще-то, "все" я сказал рановато. Ведь вовсе не обязательно создавать шаблон файла. Он может быть и пустым, но тогда вместо параметра FileName надо создать пустой строковый параметр NullFile.

А как быть, если раздела с нужным вам расширением нет в HKEY_CLASSES_ROOT? Вот тут-то вам и пригодится ссылочка на статью, приведенная выше. Сперва вы регистрируете это расширение в Windows, а затем уже проделываете все нехитрые манипуляции, описанные в этой статье.

Ну, как удалить пункт меню из "Создать", я думаю, объяснять не стоит. Все довольно просто и разобраться не составит труда.

Вот теперь точно все. Напоследок скажу, что, потратив минут пятнадцать, вы можете сэкономить гораздо больше времени в будущем, ведь так можно создавать не только html-файлы, но и любые другие. Кто мешает создать несколько шаблонов часто используемых документов вашей организации, а потом только выбирать нужные из меню.Так что все зависит только от вашей фантазии, а я уверен, что она у вас богатая :).

© 2003 К. Тарасов, И. Чеботарев


FAQ по файлу подкачки


Примерно 75% статьи составляет материал, присланный . Для полноты картины я добавил и от себя пару слов, а также включил сюда несколько советов из "Народной мудрости" по этой теме.



Что такое файл подкачки?
Файл подкачки (swap-файл, виртуальная память) - это файл, который служит "продолжением" оперативной памяти. Все программы во время своей работы занимают какой-то объем оперативной памяти: одни - больше, другие - меньше. Если одновременно запустить несколько приложений, занимающих большой объем оперативной памяти, то может получиться так, что физического объема установленной оперативки не хватает под нужды всех программ. Тогда Windows переносит данные неактивных программ из оперативной памяти в виртуальную. При переходе в "засвопированную" программу, данные из файла подкачки переносятся в оперативку. Это утрированная схема работы, по которой, однако можно понять процессы, происходящие в памяти компьютера.
Физическим воплощением файла подкачки является файл win386.swp в каталоге Windows для Win9x/ME и файл pagefile.sys в корне диска, куда установлена операционная система, для WinNT/2000/XP.

Как определить требуемый объем swap-файла?
При определении объема файла свопинга необходимо исходить не из объема RAM, а из задач, выполняемых на данном компьютере. Для этого нужно запустить какую-либо программу мониторинга, умеющую регистрировать объем swap-файла (например, встроенный в Windows "Системный монитор") и заняться типичной для данного компьютера работой. Максимальный объем файла свопинга, зарегистрированный в течении этого сеанса, и будет требуемым размером.
Если вы активно используете DOS'овские программы, то приготовьтесь к тому, что файл свопинга может иметь немалый размер: ограничить объем памяти, выделяемый DOS'овским приложениям, конечно можно (это делается в свойствах ярлыка), но обычно этого никто не делает.

Где располагать файл подкачки?
Если в системе несколько винчестеров, то на самом быстром из них. Если винчестер разбит на несколько разделов, то на разделе, расположенном в начале диска (это может не работать для ноутбуков, винчестеры которых могут располагать данные не "по цилиндрам", а "по поверхностям").


Как зафиксировать размер файла подкачки?
Windows 9x/ Me активно использует файл подкачки, значительно разгружая оперативную память компьютера. Microsoft сделала файл подкачки динамическим, т.е. размер файла изменяется в зависимости от нужд Windows, хотя наилучшая производительность системы достигается при статическом файле. Причин для этого множество - Windows не требуется каждый раз изменять размер файла подкачки, исчезает фрагментация и т.д. Для того чтобы изменить параметры файла подкачки, щелкните правой кнопкой мыши на значке "Мой компьютер" и выберите Свойства. Перейдите на вкладку Производительность и щелкните кнопку Виртуальная память (Properties->Performance->Virtual Memory). В появившемся окне выберите "Параметры виртуальной памяти устанавливаются вручную" (Let me specify my own virtual memory settings). Если у вас установлено более одного жесткого диска, рекомендуется перенести файл подкачки с диска, где у вас установлена Windows на другой жесткий диск, более быстрый. Это должно значительно увеличить производительность системы. Теперь установите размер файла виртуальной памяти. Рекомендуемый размер - хотя бы в 2,5 раза больше, чем объем оперативной памяти. Перезагрузите систему и запустите утилиту дефрагментации для того, чтобы быть уверенным, что файл подкачки не фрагментирован. А если вы пользуетесь дефрагментатором сторонних производителей, в опциях укажите, чтобы файл подкачки располагался в начале диска.

Надо-ли фиксировать максимальный размер файла подкачки?
Нет, ни в коем случае. Необходимо зафиксировать только минимальный размер (в соответствии с вышеприведенными рекомендациями). Фиксирование максимального размера не приводит к росту производительности, но зато является потенциальным источником глюков из-за нехватки памяти.
Ссылки (встречающиеся в некоторых FAQ) на то, что отсутствие фиксации MAX приведет к фрагментации swap-файла не состоятельны. При правильном выборе MIN 99.9% времени свопинг не будет превышать этой величины и файл свопинга будет дефрагментирован.


В тех же редких случаях, когда понадобится больший объем виртуальной памяти, файл свопинга действительно станет фрагментированным, но только до тех пор, пока работает приложение, которому требуется столько памяти. Как только это приложение будет снято, файл свопинга автоматически уменьшится до размера MIN, причем будет выкинут фрагментированный конец файла и swap-файл снова станет дефрагментированным.

Как дефрагментировать файл подкачки?
Стандартный Windows'овский Defrag не умеет перемещать файл свопинга. Поэтому надо использовать утилиты других фирм. ИМХО, удобнее всего использовать Speed Disk из состава Norton Utilities (разумеется, как можно более новых).

У меня слишком большой файл подкачки...
Для компьютеров, оснащённых более чем 64 MB оперативной памяти, можно порекомендовать следующий "трюк": в файле system.ini, который находится в каталоге C:\Windows, в разделе [386Enh], необходимо дописать строку ConservativeSwapfileUsage=1.
Это позволит системе не создавать файл подкачки без необходимости. Например, со 128 MB оперативной памяти можно будет открыть до трёх офисных приложений, таких, как Word, Excel и Internet Explorer, притом, что размер файла подкачки останется равным нулю. То же самое произойдёт при запуске Quake 3.

Имеет-ли смысл использовать ключ ConservativeSwapfileUsage=1?
Этот ключ имеет смысл использовать в ЕДИНСТВЕННОМ случае - если на винчестере катастрофически не хватает места. Во всех остальных случаях использовать его не имеет смысла: этот ключ действительно уменьшает размер swap-файла, но при этом снижает эффективность подсистемы свопинга, что ухудшает общую производительность Windows.
Утверждение, что этот ключ уменьшает объем свопинга и, следовательно, кол-во обращений к диску (что увеличивает производительность), не соответствует действительности - объем собственно свопинга при использовании данного ключа не меняется, меняется алгоритм работы с файлом свопинга. Разница объясняется тем что при наличии ключа (свопинг в стиле Win-95) выделение места в файле производится по мере необходимости, а при отсутствии ключа (свопинг в стиле Win-98) Windows заранее резервирует место в файле свопинга (около 4 Mb, если не ошибаюсь) для каждой задачи.


При этом реальная запись в swap-файл не производится и дополнительных обращений к диску нет.

Так как все-таки оптимально настроить файл подкачки?
Если у Вас несколько винчестеров (не разделов, а именно винчестеров), то установка файла подкачки на другой винт, чем установлена операционная система, обычно значительно ускоряет быстродействие.
Если у Вас несколько винчестеров - то файл подкачки ставится на самый быстрый из них.
Если у Вас несколько разделов на винте, то файл подкачки надо ставить на самый первый из них - физически расположенный самым первым, так как доступ к этим областям винта наиболее быстрый.
Целесообразно ограничить минимальный объем файла подкачки, чтоб предотвратить излишнюю его фрагментацию примерно объемом 1-1.5 объема вашей оперативной памяти (впрочем если Вы пользуете графику или напрягаете компьютер серверами баз данных то можно поставить размером 2-3 объема RAM).
Практически не имеет резона ограничивать максимальный объем, так как это может привести к сбою программ из-за нехватки памяти, а если уж и ограничивать, то никак не меньше чем 4 объема RAM.
После этих настроек компьютер надо перезагрузить и запустить какой-нибудь дефрагментатор (типа Norton Speed Disk) чтоб полностью дефрагментировать файл подкачки и поместить его в начало раздела.
И последнее, помните, что после выключения компьютера файл подкачки может содержать Ваши пароли, логины, остатки Вашей конфиденциальной информации и т.п., так что достаточно "образованные дяди" из числа Ваших доброжелателей или компетентных органов, загрузившись в ДОС и покопавшись в объедках Ваших программ в файле подкачки могут найти очень интересные вещи...

© 2003 К. Тарасов, И. Чеботарев


Где и как Windows хранит информацию о Active Desktop



Автор:

Если включен Active Desktop, то Windows отображает в качестве рабочего стола HTML-страницу. Где же она хранится и каким образом она позволяет показывать такие специфические объекты, как веб-содержимое?

Эта страница (по крайней мере, в Windows Me) хранится по адресу %appdata%\Microsoft\Internet Explorer\Desktop.htt (где %appdata% - путь к папке Application Data на Вашем компьютере). Замечу, что в той же папке находится файл pattern.bmp, хранящий узор обычного рабочего стола.

Вот особенности этого файла:

В блоке HEAD присутствует тэг <BASE HREF="путь">, где путь - путь к файлу, использующемуся в качестве фона.

Для каждого элемента веб-содержимого есть такое определение:

<IFRAME id=4 MARGINWIDTH=0 MARGINHEIGHT=0 name="DeskMovrW" src="URL" resizeable="XY" subscribed_url="путь" frameborder=0 style="BACKGROUND: transparent; position:absolute; LEFT:8; TOP:153; WIDTH:326; HEIGHT:224; Z-INDEX:1008"> </IFRAME>

Поясню URL - URL к отображаемому элементу; путь - путь к отображаемому элементу; frameborder -толщина рамки; resizeable - определяет возможности изменения размеров элемента; style - CSS-свойства фрейма; id -равен индексу объекта в списке элементов веб-содержимого.

Далее идет такое:

<OBJECT classid="clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863" id=ActiveDesktopMover STYLE="position:absolute; container:positioned; LEFT: 0;TOP: 0; WIDTH: 0; HEIGHT: 0;zIndex: 5" > <param name="Interval" value=500> <param name="SizerID" value="ActiveDesktopMover"> <param name="Enabled" value="True"> <param name="TargetName" value="DeskMovr"> <param name="WindowOnly" value="False"> </OBJECT>

<OBJECT classid="clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863" id=ActiveDesktopMoverW STYLE="position:absolute; container:positioned; LEFT: 0;TOP: 0; WIDTH: 0; HEIGHT: 0;zIndex 19" > <param name="Interval" value=500> <param name="SizerID" value="ActiveDesktopMoverW"> <param name="Enabled" value="True"> <param name="TargetName" value="DeskMovrW"> <param name="WindowOnly" value="True"> </OBJECT>

Это вставка и настройка ActiveX объекта, обеспечивающего перемещение элементов веб-содержимого.

Примечание:

W в конце имени означает, что это Unicode версия.

© 2003 К. Тарасов, И. Чеботарев



Используем Active Desktop



Автор: Tarasov Costja

Пользуетесь ли Вы такой возможностью Рабочего стола - как Active Desktop? Скорее всего нет, а даже если он и включен, то только для того, чтобы выводить в качестве обоев рисунок в формате отличном от bmp. Если на Вашем рабочем столе так много значков, что новые уже не помещаются, то Вы можете использовать в качестве фона своего рабочего стола Web-страницу инструкции, по созданию которой даны ниже, тем самым загрузив работой Active Desktop по полной программе. Это не только позволит сделать работу за компьютером более комфортной, но и добавит больше интерактивности Рабочему столу, а также даст толчок Вашей фантазии в дальнейшем развитии этой темы.

Итак, начнем:

1. Запустите Ваш любимый текстовый редактор.

2. Создайте новый документ.

3. Вставьте в него приведенный ниже код.

<HTML> <HEAD> <META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0"> <META NAME="AUTHOR" Content="Tarasov Costja"> <TITLE>WebDesk</TITLE> <SCRIPT ID=clientEventHandlersVBS LANGUAGE=vbscript> <!--

Dim Iid Sub bd_onload Iid=setInterval("bd_onclick",interval) bd_onclick End Sub Sub bd_onhelp Dim hs, NL, x NL = Chr(13) & Chr(10) hs = "Quick Desktop v1.1" & NL hs = hs & Chr(9) & "Author: Tarasov Costja" hs = hs & Chr(9) & "Click me to change my background." x = MsgBox(hs, 0, "About QuickDesktop") End Sub Sub bd_onunload clearInterval Iid End Sub Sub bd_onclick Randomize Const PicPath = "file://path\" Const PicLast = LastIndex

ReDim PP(PicLast) PP(0)="picture0" PP(1)="picture1" PP(Index)="pictureN" ...

p=fix(rnd*PicLast*5) bd.background=PicPath+PP(p mod (PicLast+1)) 'bd.tracingsrc=PicPath+PP(p mod (PicLast+1)) End Sub

--> </SCRIPT> </HEAD> <BODY id="bd" onclick="bd_onclick" onload="bd_onload" onunload="bd_onunload" text="white" bgProperties=fixed leftMargin=0 topMargin =0 rightMargin=0 bottomMargin=0 vLink=fuchsia aLink=yellow link=lime tracingsrc="file://DefaultBGpath" tracingopacity="50"> <TABLE> <TR> <TD width=175 height=200> <A href="PathSys" target=BROWSE>Системные</A><BR> <A href="PathUtil" target=BROWSE>Программы</A><BR> <A href="PathGames" target=BROWSE>Игры</A><BR> </TD> <TD width=600><IFRAME NAME="BROWSE" SRC="PathSys" height=200 width=615 allowTransparency> К сожалению ваш обозреватель не поддерживает плавающие рамки.</IFRAME> </TD> </TR> </TABLE> </BODY> </HTML>


4. Создайте папки "Системные", "Программы" и "Игры", а затем перенесите в них соответствующие ярлыки с рабочего стола.

5. Замените ниже перечисленные выделенные в коде слова нужными Вам значениями:

interval - на интервал смены обоев рабочего стола в миллисекундах (1 секунда = 1000 миллисекунд)
path - на путь к обоям рабочего стола
LastIndex - на количество используемых обоев МИНУС один
Picture0, Picture1, PictureN - на имя файла (с расширением) обоев для рабочего стола
Index - на индекс обоев
... - на строки вида PP(индекс_обоев) = "имя_файла_обоев_(с_расширением)"
DefaultBGpath - на путь к обоям по умолчанию
PathSys - на путь к папке раздела "системные"
PathUtil - на путь к папке раздела "программы"
PathGames - на путь к папке раздела "игры"

5. Сохраните файл под любым именем, но обязательно с расширением .htm.

6. Щелкните правой кнопкой по пустому пространству рабочего стола.

7. В появившемся контекстном меню выберите пункт "Свойства".

8. Перейдите на вкладку "Веб" и убедитесь, что установлен флажок "Отображать веб-содержимое на рабочем столе".

9. Перейдите на вкладку "Фон" и щелкните по кнопке "Обзор".

10. Выберите сохраненный в пункте 5 файл и нажмите кнопку "Открыть".

11. Нажмите кнопку "Ok" в окне "Свойства: Экран".

12. Щелкните правой кнопкой по пустому пространству рабочего стола.

13. В появившемся контекстном меню снимите галочку "Отображать значки рабочего стола".

Панель инструментов, созданная из папки содержащей папки разделов, может заменить панель инструментов "Рабочий стол"

Если Вы хотите хранить такие обои в той же папке, что и папки разделов, то файл обоев должен быть скрытым. Это предотвратит появление файла обоев в меню панели инструментов.

Для удобства добавления ярлыков в созданные нами папки можно создать ярлыки на папки разделов в папке SendTo.

Комментарий от ведущего раздела: никто не мешает Вам разнообразить эту страницу различными скриптами.Так например я делал доступ к различным программам с помощью меню вверху экрана, добавлял календарь, часы, напоминалку и другие украшательства. Благо, различных скриптов на просторах интернет просто море и все ограничивается исключительно Вашей фантазией и желанием этим заниматься. Так что не держите приведенный выше шаблон страницы за догмат веры, а активно меняйте ее, настраивайте под себя, и у Вас получится очень удобный и функциональный Рабочий стол.

© 2003 К. Тарасов, И. Чеботарев


Изменение контекстного меню файлов и каталогов



В статье о регистрации новых типов файлов (здесь) был рассмотрен вопрос о добавлении стандартного действия к файлам, которые не были определены в Windows. Если интересно, то рекомендую сначала прочесть ту статью, чтобы легче было воспринять изложенное ниже. А в этой статье пойдет вопрос о добавлении к контекстному меню ВСЕХ файлов и папок каких-то действий. Вы, наверное, обратили внимание на новые пункты, появляющиеся при установке WinRAR'a. А вот как их добавлять самому? Аналогичный вопрос мне попадался на каком-то форуме, вот я и решил написать небольшое руководство :). Интересно? Тогда поехали.

Конечно, можно попытаться добавлять к каждому расширению команду, но это сделать практически нереально (сколько всего править придется...). Но, есть способ лучше! В ветви HKEY_CLASSES_ROOT есть раздел с названием "*". Если в нем добавить пункт, то он будет применяться ко всем расширениям файлов. Давайте я попробую проиллюстрировать это на примере добавления пункта меню на архивацию файла. Открывайте раздел HKEY_CLASSES_ROOT\*\ и создавайте там подраздел shell (у меня его не было). В нем надо создать подраздел с каким-то уникальным именем - я назвал его arj. В параметре "По умолчанию" этого раздела надо ввести название пункта меню, которое будет у вас выводиться на экране. Задаем "Архивировать ARJ". Теперь в разделе arj надо создать раздел command, в параметре "По умолчанию" которого надо ввести выполняемую команду, т.е. "arj a arc %1". Здесь arc - имя нашего архива, а %1 - передает в качестве параметра имя файла, на котором мы кликнули мышкой. Конечно, здорово было бы создавать архив с именем выбранного файла, но я не знаю, как из передаваемого параметра вычленить это имя (оно передается вместе с путем, а это вызывает ошибку архиватора). Если кто-то знает, как это сделать и поделится информацией, я буду очень рад.

Для наглядности напишу, как это все будет выглядеть в reg-файле:

REGEDIT4

[HKEY_CLASSES_ROOT\*\shell\arj] @="Архивировать ARJ"



[HKEY_CLASSES_ROOT\*\shell\arj\command] @="arj a arc %1"

Что любопытно: если файл не зарегистрированного типа, то это действие будет использоваться для него по умолчанию. Т.е. вы можете щелкнуть по нему дважды мышкой, и файл будет автоматически заархивирован. Для зарегистрированных файлов этот пункт надо выбирать из контекстного меню. Таким образом можно сделать открытие незарегистрированных файлов в блокноте, достаточно ввести в параметр "По умолчанию" раздела command строку "notepad.exe %1". Теперь по даблклику такие файлы будут автоматически открываться в блокноте!

А как же быть с каталогами? Их мы тоже не обойдем стороной. Ищите в HKEY_CLASSES_ROOT раздел Folder. Последовательность действий для него аналогична описанному выше. Только, лучше если вы используете команду "arj a arc %1 -r" чтобы архивировалось с сохранением дерева вложенных каталогов.

Теперь вы сможете модифицировать это меню под себя так, как вам будет удобно. Правда, есть и некоторые ограничения: вы сможете добавлять пункты только в первый блок меню (они разделяются горизонтальной линией). Добавление в другие блоки видимо, возможно, но как это сделать я не нашел. Дело в том, что у внешних программ, добавляющих туда пункт меню, используется в качестве параметра "По умолчанию" код CLSID для модуля ActiveX. Эти пункты добавляются в подраздел shellex. Можете попробовать там покопаться, главное не забудьте предохраня... эээ, сохраняться! А если у вас что-то получится, напишите мне, я обязательно доработаю статью.

:).

© 2003 К. Тарасов, И. Чеботарев


Изменение различных установок Рабочего стола и оболочки



В написании этой статьи мне очень помогла крайне полезная книга: Г. Борн "Реестр Windows 98: Пер. с англ." - СПб.: BHV - Санкт-Петербург, 2000. Настоятельно рекомендую ее почитать :).

А пойдет речь в этой статье о настройках различных установок Рабочего стола и оболочки Winsows. Часть этих настроек можно изменить из различных диалогов (например, "Свойства: Экран"), но, "это не наши методы" :), ручками изменять все гораздо интереснее, да и, в любом случае, знать, где хранятся эти настройки, будет не лишним.

И начнем, пожалуй, с размеров элементов экрана в Windows (иконки, шрифты, рамки, меню, полосы прокрутки). Соответствующие параметры хранятся в разделе HKEY_CURRENT_USER\Control Panel\desktop\WindowMetrics реестра. В таблице приведены некоторые параметры, содержащиеся в этом разделе.

Имя параметра Описание
BorderWidth Ширина рамки окна
CaptionFont Шрифт заголовка
CaptionHeight Высота шрифта заголовка
CaptionWidth Ширина заголовка
IconFont Шрифт названия иконки
IconSpacing Горизонтальный интервал между иконками
IconSpacingFactor Фактор, используемый для вычисления положения иконок
IconVerticalSpacing Вертикальный интервал между значками
MenuFont Параметры шрифта (гарнитура, имя шрифта, и т.д.), используемого в строках меню
MenuHeight Высота ячейки символа, используемого в строке меню
MenuWidth Ширина ячейки символа, используемого в строке меню
MessageFont Шрифт, используемый в сообщениях
ScrollHeight Высота горизонтальной полосы прокрутки
ScrollWidth Ширина вертикальной полосы прокрутки
ShellIconBPP Число цветов (битов на точку), используемых для иконок
ShellIconSize Размер иконок на Рабочем столе (и в проводнике в режиме "Крупные значки")
SmCaptionFont Шрифт в маленьких заголовках
SmCaptionHeight Высота ячейки символа в маленьком заголовке
SmCaptionWidth Ширина ячейки символа в маленьком заголовке
StatusFont Шрифт, используемый в панели состояния окна

Каждый ключ, содержащий данные для шрифта, состоит из последовательности байтов, соответствующих имени шрифта и нескольким флагам, определяющим тип шрифта, типы начертания (полужирный, курсив) и т.д.


В написании этой статьи мне очень помогла крайне полезная книга: Г. Борн "Реестр Windows 98: Пер. с англ." - СПб.: BHV - Санкт-Петербург, 2000. Настоятельно рекомендую ее почитать :).

Продолжаем разговор о различных настройках графических и видеоэффектов оболочки и Рабочего стола Windows, начатый в предыдущей статье.

И в этот раз речь пойдет о настройках различных видеоэффектов. Если у вас стоит медленная машина, то применение различных видеоэффектов может серьезно замедлить скорость ее работы, что совершенно не приемлемо. Конечно, если у вас мощный компьютер, ориентированный на работу с 3D графикой, то не стоит затрачивать усилий, на их отключение, всем остальным информацию не помешает принять к сведению.

Windows 98 использует видеоэффект при сворачивании окна - когда окно исчезает, пользователь видит последовательность сжимающихся окон. Это иногда вызывает проблемы на машинах с медленными видеокартами. Чтобы запретить этот видеоэффект надо добавить ключ MinAnimate="0" в раздел HKEY_CURRENT_USER\Control Panel\desktop\WindowMetrics.

Многие настройки видеоэффектов находятся в разделе HKEY_CURRENT_USER\Control Panel\desktop в параметре UserPreferenceMask. Сперва я приведу таблицу, расшифровывающую эти настройки, а потом объясню, как это все устанавливать:

Бит Описание
0 Если этот бит установлен (равен 1), то каждый элемент, находящийся под указателем мыши, будет автоматически становиться активным.
1 Управляет видеоэффектом всплывающего меню. Соответствует флажку "Использовать видеоэффекты при выводе меню, окон и списков" на вкладке "Эффекты" диалога "Свойства: Экран".
2 Управляет видеоэффектом всплывающего комбинированного списка (это такое поле, в которое можно заводить текст вручную или выбирать его из списка, появляющегося при щелчке на кнопке со стрелочкой, справа от поля ввода).
3 Управляет видеоэффектом всплывающего списка.
4 Управляет отображением версии Windows на рабочем столе.
5 Управляет подчеркиванием символов быстрых клавиш в меню.
6 Действие аналогично нулевому биту.
7 Управляет появлением всплывающих подсказок при наведении указателя мыши на объект и другими эффектами, связанными с движением указателя мыши.
<



Это уже третья статья из серии настроек графических и видеоэффектов оболочки и Рабочего стола Windows, начатой в статье здесь.

В этот раз речь пойдет о параметрах мыши и указателей и о настройках фона Рабочего стола.

Вкладка "Указатели" диалога "Свойства: Мышь" в панели управления, позволяет определять различные схемы курсоров. Схемы указателей мыши определяют символы, соответствующие определенным режимам, таким как "Основной режим", "Выбор справки", "Система недоступна" и "Выделение текста". Каждая схема состоит из 14 разных указателей для стандартных режимов, но можно переопределить символ указателя для каждого режима и сохранить это в схеме под уникальным именем.

Схемы указателей хранятся в разделе HKEY_CURRENT_USER\Control Panel\Cursors\Schemes. Каждый параметр внутри этого раздела состоит из имени схемы, определяемого пользователем, и строкового значения, состоящего из 14 пунктов. Пункты разделены запятыми и соответствуют символу указателя. Пункт определяет путь к файлу указателя (CUR или ANI). Если используется стандартное значение, то соответствующий пункт будет пустым. Стандартная схема содержится в параметре "Windows Standart", а имя активной схемы находится в параметре "По умолчанию".

Большая часть других параметров мыши хранится в разделе HKEY_CURRENT_USER\Control Panel\Mouse. Для удобства они сведены в таблицу:

Имя параметра Описание
MouseSpeed Определяет то, каким образом движение мыши преобразуется в движение указателей. Коэффициент преобразования не всегда равен 1. Когда шаг мыши достигает значения одного из пороговых параметров (MouseThreshold1 и MouseThreshold2), Windows увеличивает скорость указателя. Принимает значения:
0 Не увеличивать скорость указателя
1 При достижении значения параметра MouseThreshold1 удваивать скорость указателя
2 При достижении значения параметра MouseThreshold1 удваивать скорость указателя; При достижении значения параметра MouseThreshold2 учетверять скорость указателя
MouseThreshold1 Определяет пороговое значение (в пикселях) смещения мыши между двумя прерываниями мыши
MouseThreshold2 Определяет второе пороговое значение
SwapMouseButtons Принимает следующие значения:
0 Использовать исходную схему кнопок (для правой руки)
1 Поменять кнопки местами (для левши)
DoubleClickSpeed Определяет максимальный интервал в миллисекундах между двумя щелчками кнопки мыши, при которых они воспринимаются как двойной щелчок
DoubleClickHeight, DoubleClickWidth Определяет максимальное смещение мыши между двумя щелчками. Если он превышает максимальные значения, то два щелчка не будет восприниматься как двойной клик.
<


Эти параметры можно изменять на вкладке "Оформление" диалога "Свойства: Экран", что гораздо удобнее, хотя, кому как больше нравится :).

На вкладке "Эффекты" этого же диалога вы можете настроить параметры отображения некоторых графических элементов операционной системы. Их установка повлияет следующим образом:

Использовать крупные значки приводит к отображению всех значков рабочего стола размером 48х48 точек. При этом в ключ ShellIconSize записывается значение 48, и изменяются значения параметров, отвечающих за расположение значков.
Отображать полноцветные значки изменяет параметр реестра ShellIconBPP. Если флажок установлен, то ключ содержит число используемых цветов в строке ("4" для 16 цветов, "16" для 16-бит или "24" для true color - значение зависит от текущего цветового разрешения графического адаптера). Сброс этого флажка устанавливает значение "4".
Использовать видеоэффекты при выводе меню, окон и списков устанавливает или сбрасывает бит 1 параметра UserPreferenceMask в разделе HKEY_CURRENT_USER\Control Panel\desktop (подробнее об этом будет в одной из следующих статей).
Сглаживать неровности экранных шрифтов изменяет значение параметра FontSmoothing в разделе HKEY_CURRENT_USER\Control Panel\desktop на "0" или "1".
Отображать содержимое окна при его перетаскивании изменяет значение параметра DragFullWindows в разделе HKEY_CURRENT_USER\Control Panel\desktop на "0" или "1".

Продолжение следует... :).

© 2003 К. Тарасов, И. Чеботарев



br>

Теперь немного о том, как выставлять значения этого параметра. Так, например, у меня этот параметр имеет значение "be 00 00 00". Если перевести "be" из шестнадцатеричного формата в двоичный (проще всего воспользоваться стандартным Windows-овским калькулятором, конечно, если вы не можете сделать это в уме :), то получается 10111110. Т.е. нулевой и шестой биты выключены (если кто не знает, в двоичной системе биты считаются справа, налево начиная с 0). Таким образом, чтобы изменить настройки, получите нужное вам число в двоичной системе, переведите ее в шестнадцатеричную и подставьте в качестве значения параметра. Для вступления настроек в действие надо перезагрузить компьютер.

Еще одним параметром настройки оболочки, правда, никак не связанным с графикой, о котором хотелось бы упомянуть - подача звукового сигнала при ошибке. В Windows есть звуковые схемы, в которых на сообщения об ошибках, вопросы, восклицания, установлены свои звуки. Но как быть, если нет звуковой карты - частое явление в офисных компьютерах. Если добавить в реестр параметр Beep в раздел HKEY_CURRENT_USER\Control Panel\desktop, который может иметь значения "Yes" или "No", то при значении "Yes" Windows будет подавать звуковой сигнал об ошибке на спикер компьютера.

Цвета элементов Windows.

Можно изменять цвета различных элементов Windows (таких как кнопки, текст на кнопках, неактивные заголовки, активные заголовки и всплывающие подсказки) на вкладке "Оформление" диалога "Свойства: Экран". Названия элементов показаны в списке "Элемент", их цвет можно изменять при помощи кнопки "Цвет", расположенной справа от поля ввода. Цвета, определенные для каждого элемента Windows, хранятся как параметры в разделе HKEY_CURRENT_USER\Control Panel\Colors. Каждому элементу соответствует строковый параметр с созвучным названием (ActiveBorder, ActiveTitle, ButtonFace, GrayText и т.д.), в котором хранится строка, определяющая цвет.Значения цветов записываются в строках, состоящих из трех чисел в десятичной записи, разделенных пробелами. Каждое число может меняться от 0 до 255, т.е. от 0 до 100 процентов интенсивности базового цвета. Первая цифра соответствует красному цвету, вторая - зеленому, третья - синему.

Тема эта очень обширна и на этом не заканчивается, так что...
... продолжение следует.

© 2003 К. Тарасов, И. Чеботарев



br>

Настройки фона

Ну, фон настроить не проблема с помощью свойств экрана, но вот где эти параметры находятся в реестре? Нет ничего проще: открывайте раздел HKEY_CURRENT_USER\Control Panel\Desktop и давайте смотреть что там есть.

Pattern - запись присутствует, когда в качестве обоев выбран узор. Узор определяется как строка, содержащая 8 байтов. Эта строка определяет фрагмент узора 8х8 точек.
TileWallpaper - параметр определяет, размножен ли рисунок обоев (значение 1) или он находится в центре (0). Если рисунок в центре, то к остальной области применяется выбранный узор.
Wallpaper - как нетрудно догадаться, параметр содержит путь к файлу рисунка обоев. Картинка должна быть в формате gif, jpg, или bmp. Причем хранить картинку в bmp лучше - будет меньше тормозить.
WallpaperStyle - данный параметр в Windows95 отсутствует. Если его значение равно 2, то обои будут растянуты на весь рабочий стол.

Этой статьей я бы хотел закончить цикл об изменении различных установок и настроек Рабочего стола и оболочки Windows. Конечно, тема не исчерпана: есть еще настройки для режима Active Desktop, но это уже отдельная тема и статья об этом еще появится на сайте. А пока... продолжения не будет :).

© 2003 К. Тарасов, И. Чеботарев


Как установить Windows, или сделай это правильно...



В качестве темы для этой статьи я решил взять вопрос по установке Windows. Казалось бы, все здесь известно и уж поставить Винды сможет всякий, но вопрос не в том, чтобы их поставить, а в том, чтобы сделать это правильно. Да и в, казалось бы, давно изученном и отработанном процессе могут возникнуть свои подводные камни. Остановиться я решил на установке Windows 9x, т.к. W2000 все-таки больше используют уже "продвинутые пользователи" и без моих инструкций они вполне обойдутся, в крайнем случае, провести аналогию между установками этих операционных систем не сложно.

Начать хотелось бы с начала :), а именно, с подготовки к установке. При обычной переустановке Windows переформатировать диски не надо, так что два следующих абзаца относятся к счастливым обладателям новых дисков. При сбое Windows, когда вы хотите полностью переустановить операционную систему, достаточно удалить каталоги Windows, Program Files, RECYCLED (скрытый) и все файлы из корневого каталога (вам понадобится загрузочная дискета). Правда, при этом все установленные программы придется ставить заново, но, иногда, простая установка поверх существующей системы не дает результатов, поэтому приходится чем-то жертвовать.

Если вы приобрели новенький жесткий диск, то его надо предварительно разбить на логические диски (ну, это зависит от вашего желания) и отформатировать их. Для этого необходимо иметь загрузочную дискету, которую можно создать на компьютере с уже установленным Windows. Как разбивать диск на логические зависит от его объема и целей использования компьютера. Я бы порекомендовал оставить 2-3 Гб для системы и служебных программ, один логический диск под игрушки, диск под рабочие программы и один диск для резервного копирования важных данных и софта.

Так же можно изменить структуру уже однажды созданных логических дисков, но учтите, что если у вас была какая-то информация на дисках, то после переразбивки и форматирования она пропадет, так что подумайте лишний раз, а надо ли вам это? Итак, загружайтесь с созданной вами дискеты и вводите команду fdisk.
Включайте поддержку больших дисков (при размере HDD больше 2 Гб). Если на HDD раньше были логические диски и разделы, но есть желание разбить их по-другому, то надо сперва удалить все логические диски, затем удалить дополнительный раздел и основной раздел. После этого надо создать основной раздел нужного размера (это у вас будет диск С:), все оставшееся место отвести под дополнительный раздел. В нем надо создать логические диски нужного размера. После окончания работы fdisk'a надо перезагрузить компьютер.

Иногда бывает надо установить метку для диска C:\. Сделать это можно как на этапе разбивки диска с помощью fdisk, так и во время форматирования.

Следующий этап - форматирование дисков. Для этого вводите команду "format c: /s" (/s - системный, т.е. на диск будут перенесены файлы io.sys, msdos.sys, command.com), "format d:" и т.д. На этом подготовительный этап можно считать законченным, теперь можно запускать непосредственно установку Windows.

На этом этапе особых сложностей возникнуть не должно, т.к. установка проходит почти полностью автоматически, но несколько хитростей все же есть. Установку выбирайте выборочную (масло масляное :)). Отключайте специальные возможности в обязательном порядке (конечно, если у вас нет нарушений двигательного аппарата, органов слуха или зрения). Вообще, посмотрите какие программы и компоненты устанавливаются, и уберите лишнее. Не бойтесь убрать что-то нужное, добавить это можно в любой момент. Так, я люблю сносить все, связанное с интернет, экранные заставки и кое-что еще. Дальнейший процесс установки в 95% пройдет гладко, но иногда бывают сбои. Если процесс установки застопорился на этапе копирования файлов, то, возможно, что у вас проблемы с компашкой. Попробуйте переписать дистрибутив на жесткий диск и запустить инсталляцию оттуда (если у вас много свободного места, то рекомендуется это сделать в любом случае: и инсталляция будет идти быстрее и при добавлении каких-то компонентов или драйверов не надо будет вставлять диск с Windows).



Еще возможен сбой при настройке оборудования: процесс установки может просто остановиться (зависнуть), начаться перезагрузка компьютера. Как правило, источником его может стать старая звуковая или сетевая карта, какое-то нестандартное оборудование. Если у вас такое произошло, отключите на время установки потенциально опасное оборудование, вы его установите после того, как Windows начнет нормально работать. Если и это не помогает, тогда отключите все кроме видео, жесткого диска и клавиатуры с мышкой (если устанавливаете с CD-ROMa, то его тоже желательно оставить :)).

Так же могут быть проблемы, если у вас в БИОСе стоит защита от вирусов (virus warning). Отключайте ее в любом случае - все равно от нее нет никакой пользы.

Итак, установка прошла успешно, Windows загрузился первый раз... Все? Нет! Пришла пора удалить все лишнее и настроить оптимальным образом.

Первое, что я делаю - это устанавливаю в свойствах "Корзины" пункт "Уничтожать файлы сразу после удаления, не помещая их в корзину". Очень дисциплинирует :). Зато не надо постоянно очищать корзину. Да и за несколько лет работы я всего пару раз пожалел о содеянном :). Конечно, это я делаю только дома. На работе такие вещи включать нельзя, потому что работа - есть работа.

Затем, можно удалить лишние файлы (но это уже вам решать, лишние ли они для вас). Удалите в каталоге Windows файлы *.txt, *.bmp, *.old, *.log, *.bak. Файлы bmp содержат фоновые рисунки рабочего стола, но лучше уж скачать из сети интересную картинку и поставить ее, чем пользоваться этим безобразием. Аналогично можно поступить с файлами скринсэйверов *.scr, лежащих в каталоге Windows\system. На всякий случай оставьте "Пустой экран.scr", т.к. это самый лучший хранитель экрана :). Скажите, а вы пользуетесь справкой Windows? Ну и как, помогает? Долой ее: стираете каталог help, высвободив таким образом несколько лишних мегабайт.

Неплохо бы убрать с рабочего стола лишние ярлыки (типа "Мои документы"), чтобы не загромождать место.



Осталось немного поковыряться в реестре и установку можно считать законченной. Так, например, мне жутко не нравится, что кто-нибудь может посмотреть список недавно открытых мною документов. Пункт "Избранное" в меню "Пуск" тоже явно лишний, лучше открывать сайты из окна браузера. Да и стандартным поиском Windows я не пользуюсь, но если очень захочется, его можно вызвать, нажав Win+F. Таким образом, надо убрать пункты "Документы", "Избранное" и "Поиск" из меню "Пуск". Как это сделать, уже было описано в одной из статей (Настройка меню кнопки "Пуск"). Дублировать информацию не хочется, так что кому интересно, загляните по ссылке.

Ну, вот собственно и все. Теперь можно приступать к установке остальных программ. А в заключение хотелось бы привести ссылки на несколько статей этого раздела, которые могут натолкнуть вас еще на какие-то идеи по настройке:

- ;

- ;

- .

© 2003 К. Тарасов, И. Чеботарев


Коцаем Windows



Дарова всем онлайновым перцам!!! Все вы наверно слышали о такой ОС как Windows ;) Вполне возможно, что слышали. Так вот все наверное знаете о безграничности ее глюкнутых багов. Так уж дядя Былл Геймс постарался. Типа этих ошибок становиться столько, сколько молекул в 1л пива:)), честное слово. Они плодятся по принципу "каждая следующая порождает предыдущую или несколько следующих порождают кучу предыдущих", в общем геометрия какая-то. Ладно нам больно не пофигу? Нет, как раз не пофигу! Нам баги на ... не нужны. Так вот, чтобы хотя бы частично избавить себя от этих "компьютерных радостей" нужно подумать как их убрать. Точно, ты давай думай, а я тебе подскажу несколько фичей по оптимизации твой родимой ОС. Дальше мы будем с тобой возиться с файлами, поэтому хорошо бы поставить менеджер "FAR". Поставил? Пошли дальше. Открывай Config.sys и редири:

CONFIG.SYS

Напиши в самом начале файла:

DOS=HIGH,UMB,NOAUTO DEVICE=C:\W\HIMEM.SYS /VERBOSE /V /TESTMEM:OFF DEVICEHIGH=C:\W\IFSHLP.SYS DEVICE=C:\W\EMM386.EXE /NOEMS /V /VERBOSE STACKSHIGH=0,0 LASTDRIVEHIGH=E (Вместо "E" поставь букву последнего диска) BUFFERSHIGH=20 FCBSHIGH=1 FILESHIGH=10

C:/W - это, типа, каталог куда у тебя Окошки установлены.

NOAUTO - глюк Windows. Если эту строку не указать, то автоматически грузятся драйвера HIMEM.SYS, IFSHLP.SYS, SETVER.EXE. SETVER нужен только для отсталых прог, и в 99% случаев можно обойтись без него. Поэтому ставим NOAUTO и разбираемся сами. Найди теперь строчку "COUNTRY=..."и поставь ее следующей. Все остальное - не только не нужно, но и вредно. Естественно, я не учитываю какую-нибудь особенную конфигурацию твоего компьютера (особенно если это COMPAQ), которая может потребовать кучу дополнительных драйверов только для того, чтобы включаться). Просто заремь (поставь перед ними команду "REM") все лишние строчки (удалять пока не стоит, на всякий случай). Получилось? Молодец, давай забеги в Autoexec.bat и надери его:

AUTOEXEC.BAT


В строку PATH Windows, возможно, добавил собственные пути:

C:\W и C:\W\COMMAND

Убери их к черту - все равно они существуют по умолчанию. Добавь после этого строчки:

SET TEMP=C:\RECYCLED SET TMP=C:\RECYCLED

Если ты не будешь ставить автоудаление файлов из корзины, то допиши:

@DELTREE /Y C:\RECYCLED @MD C:\RECYCLED

Корзина будет очищаться автоматом при каждой перезагрузке компа. Далее сноси или заремь три строчки:

MODE CON CODEPAGE PREPARE... MODE CON CODEPAGE SELECT... KEYB...

и добавь:

C:\W\KEYRUS.COM

Естественно, перед этим KEYRUS.COM нужно скачать и положить в папку Windows. Собственно, все. Остальное заремь. Особенно если там сохранились ДОСовские драйвера мыши, сидюка или бластера. Не стоит грузить драйвер мышкадрома - Windows на него плевать с высокой колокольни, драйвер мышки у него свой. Не стоит грузить драйвер CD-ROM в CONFIG.SYS, MSCDEX.EXE в AUTOEXEC.BAT - программы предназначены для DOS, и Windows в них не нуждается. Как правило, 90% исправных IDE CD-ROM правильно определяются Windows. Ну че, не устал? Тогда мы продолжаем наши мазохиские методы.

MSDOS.SYS

Этот файл состоит из двух разделов: [Path] и [Options]. В Path может содержаться четыре идентификатора:

HostWinBootDrv - Определяет загрузочный диск

WinBootDir - Определяет расположение необходимых загрузочных файлов. По умолчанию каталог, указанный при установке

WinDir - Определяет расположение каталога Windows, указанного при установке

UnInstallDir - Путь, по которому программа установки положила файлы для деинсталляции. Большинству людей не нужно.

Теперь о том, что содержится, и что должно содержаться в Options:

AutoScan - Этот идентификатор ответственен за запуск ScanDiskа при неправильном завершении работы. 0 - не запускается никогда, 1 - спрашивать разрешение, 2 - запускать без разрешения. Ставь "AutoScan=0", особенно если у тебя W95OSR2 - в этой версии ScanDisk содержит ошибку и может порушить систему.

BootDelay - Устанавливает задержку в секундах при появлении надписи Starting Windows 95/98.


Ставь "BootDelay=0". Даже при такой задержке ты успеешь нажать F8.

BootSafe - Загрузка в Safe Mode. По умолчанию BootSafe=0. Если хочешь, чтобы каждый раз Винды загружались из-под сохраненного режима, то ставь "BootSafe=1". Правда, не знаю, зачем это нужно.

BootGUI - Загрузка с графической средой. По умолчанию "BootGUI=1". Если хочется каждый раз работать в текстовом режиме, ставь "BootGUI=0".

BootKeys - Разрешает пользоваться при загрузке клавишами F5, F6 и F8. По умолчанию "BootKeys=1". Если хочешь, чтобы кто-нибудь не сел за твой компьютер и не зашел в ДОС, ставь "BootKeys=0".

BootMenu - Если установлена опция "BootMenu=1", то каждый раз при загрузке будет появляться меню, которое обычно появляется при нажатии клавиши F8.

BootMenuDefault - Выбирает пункт в загрузочном меню по умолчанию. По умолчанию значение 3 для компьютеров без сетевых компонентов и 4 для сетевых компьютеров. Т.е. если ты хочешь, чтобы, когда появляется это меню, у тебя курсор автоматически стоял на Command Prompt Only, то пиши "BootMenuDefault=5" (у меня этот пункт под номером 5).

BootMenuDelay - Время в секундах, в течение которого можно успеть сделать выбор в загрузочном меню. Значение по умолчанию 30. Ставь "BootMenuDelay=1".

BootMulti - Разрешает загрузку предыдущей версии DOS при нажатии F4 либо при выборе соответствующего пункта из загрузочного меню. Значение по умолчанию 0. Нужен старый ДОС - ставь "BootMulti=1".

BootWarn - Предупреждение о загрузке в Safe Mode. Значение по умолчанию 1. Ставь "BootWarn=0".

BootWin - Разрешает использование Windows 95 в качестве операционной системы по умолчанию. Значение по умолчанию 1. Если нужна загрузка предыдущей версии ДОСи по умолчанию (тогда зачем тебе вообще Windows?), то ставь "BootWin=0".

DblSpace - Устанавливает автоматическую загрузку DBLSPACE.BIN. По умолчанию 1, поэтому обязательно ставь "DblSpace=0" (естественно, если у тебя нет сжатых дисков).



DisableLog - Разрешает при загрузке не создавать файл протокола - bootlog.txt. Для обычной работы поставь "DisableLog=1", в ноль же нужно обращать этот параметр при неработоспособности системы для обнаружения неполадок.

DoubleBuffer - Разрешает двойную буферизацию для SCSI-контроллеров. Значение по умолчанию 0. Если есть устройства SCSI, то пиши "DoubleBuffer=1".

DrvSpace - Разрешает автоматическую загрузку DRVSPACE.BIN. Значение по умолчанию 1. Поэтому обязательно ставь "DrvSpace=0" (аналогично, если нет сжатых дисков).

LoadTop - Разрешает загрузку COMMAND.COM или DRVSPACE.BIN в верхнюю память Значение по умолчанию 1. Рекомендуется устанавливать "LoadTop=0" при работе с NetWare или любым софтом, имеющим личное мнение об использовании данных областей памяти.

Logo - Разрешает показывать логотип. Значение по умолчанию 1. Установка в 0 также предотвращает перехват некоторых прерываний, который может привести к несовместимости с некоторыми диспетчерами памяти от независимых поставщиков. Поэтому не раздумывай и ставь "Logo=0".

Network - Разрешает пункт загрузочного меню "Safe Mode With Networking". Значение по умолчанию 1 для сетевых компьютеров. Должно быть установлено в 0 при отсутствии сетевой поддержки. Так что не поленись: "Network=0" (конечно, если нет локальной сети).

BootFailSafe (Только Windows 98) - Если эта опция установлена в 0, то в загрузочном меню отсутствует пункт Safe Mode.

SYSTEM.INI (в каталоге Windows)

Найди раздел [vcache] (если такового не найдется, то создай его) и измени следующим образом:

[vcache] MinFileCache=min MaxFileCache=max chunksize=512 NameCache=2048 DirectoryCache=48

Значения min и max выбираются в зависимости от количества оперативной памяти, согласно этой таблице:

RAM | MIN | MAX 32MB | 2048 | 6144 48MB | 2048 | 8192 64MB | 2048 | 10240 128MB | 4096 | 16384

Теперь коротко о том, что это такое. Первая строка, я думаю, ясно, - название раздела. Следующие две устанавливают максимальный и минимальный объем КЭШа в килобайтах для файлов.



Следующая указывает, на сектора какого размера разбит раздел памяти, выделенный под кэш. И следующие две указывают количество файлов и каталогов, отслеживаемых Windows.

Теперь создавай (а скорее ищи, так как он создается автоматически) раздел [Password Lists]. Там будет написано что-то вроде "Vasyapipkin=C:\Windows\vasyapipkin.pwl", где Nick - это твое имя.

Вот здесь то и стоит защититься. Исправь путь к файлу с паролем (PWL) на тот, который захочешь. Например, Nick=C:\MY\Download\Temp\billgames.PWL. Не забудь переместить (именно переместить, а не скопировать) сам файл. Очень рекомендуется сменить его имя (в данном случае vasyapupkin.pwl на billgames.pwl). Так ты заметно усложняешь работу тем лохам, кто захочет получить доступ к твоему компу.

Если ты хочешь включить в загрузочную последовательность какие-либо специальные команды, но так, чтобы другой кул-хацкер не вырубил их, присвоения атрибута "скрытый" (hidden) или "только для чтения" (read only) файлу autoexec.bat недостаточно. Для этого надо воспользоваться вот такой нычкой Виндов. После запуска файлов config.sys и autoexec.bat во время загрузки выполняется команда win.com, что дает возможность создать файл win.bat, куда и поместить специальные команды, которые ты хочешь включать в autoexec.bat. Поскольку командные файлы (*.bat) имеют приоритет перед исполняемыми, вместо win.com по умолчанию будет загружен win.bat. Только не забудь вписать в командный файл последней строкой команду win.com, чтобы загрузить Маздай. Да, пиши команду в явном виде, вместе с расширением .com, а то твой win.bat начнет заикаться.
Если ты хочешь выкинуть лишние позиции в спичке Add/Remove (установка/удаление) программ (например, если прога была просто стерта с диска, просто так ее запись хрен выбросишь), запускай редактор реестра, будем резать :)) :
HKEY_LOCAL_MACHINE/Software/Microsuxx/ Windows/Current/Version/UninstallThis - ты вишь кучу кишок?
Да! Клево! Давай бери нож и вырезай всякий ненужный тебе спам и перегружай комп.


Все ОК.

Ты помнишь эту надоедливую полупрозрачную стрелку в левом нижнем углу, которая всегда портит все рульные пиктограммы, не принося ни какой пользы:(( Давай-ка ее тоже выкинем, ОК?
Лезь опять в реестр (regedit) и правь HKEY_CLASSES_ROOT/Inkfile, реж значение IsShortcut,
затем в HKEY_CLASSES_ROOT/piffile тоже реж значение IsShortcut, после перезагрузись и все- ТЫ ХАЦКЕР!!!

Вот типа ты и научился азам Виндовских внутренностей:) Ну как? Понравилось? Правдо, захватывает?

Несколько этих фишек должны помочь твоей ОС не загнуться совсем. Если ты не "шланг", то у тебя все получиться. А в следующий раз я расскажу тебе о том как заставить работать на себя 5-ое нашествие мутантов Микрософт, ежиков Ехплоеров, а также много других рульных нычек в системе. И вправду пословица "Ошибки были, ошибки есть, ошибки будут" работает на все 100%!!!
А мне остается только пожелать тебе, перец, одно: Пиши, стирай, компили, гуди, звени, ламай... и читай "Х"!!! Все! Пакеда, перец!

© 2003 К. Тарасов, И. Чеботарев


Когда поселился незванный гость...



Бывают ситуации, когда на компьютере без ведома владельца появляются различные вредные программки, пытающиеся осуществлять действия, порой препятствующие нормальной работе и вредящие программному обеспечению. За примерами далеко ходить не надо: интернет просто кишит различными троянцами, некоторые сайты (содержащие порно-ресурсы, крак-хак-странички, халява) норовят поменять начальную страничку, а то и закинуть программу, которая будет вопреки всем вашим действиям постоянно восстанавливать ссылку на свой сайт. Эта тема действительно актуальна, стоит взглянуть хотя бы на вопросы различных форумов и, несмотря на наличие уже одной похожей статьи (Что скрывается в автозагрузке), я решил повторно поднять этот вопрос, но рассмотреть его именно с позиции способов загрузки таких неприятных "гостинцев".

Сперва коротенько пробегусь по самым тривиальным и, пожалуй, известным практически всем местам и методам загрузки программ.

Реестр

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Изначально содержит параметры:
- internat.exe - индикатор клавиатуры в System Tray;
- LoadPowerProfile - загрузка пользовательского профиля (общее для всех);
- ScanRegistry - ежедневная проверка и архивация реестра;
- SystemTray - загрузка System Tray;
- TaskMonitor - планировщик заданий (дома я его всегда стираю из автозагрузки, чтоб не занимал место в памяти).
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices:
- LoadPowerProfile - аналогичен параметру с таким же названием в разделе Run, только здесь уже грузится профиль конкретного пользователя (после того, как в систему вошли под чьим-то именем).

Остальные разделы должны быть пустыми! Полный их список вы сможете посмотреть в упомянутой выше статье. Остальные параметры в этих разделах были добавлены другими программами, установленными на вашем компьютере. Как правило, по названию параметра легко догадаться о том, какую программу он запускает. Если вы сомневаетесь в правомерности нахождения здесь какого-либо параметра, экспортируйте этот кусочек реестра в reg-файл, затем сотрите подозрительный параметр, перезагрузите компьютер и проанализируйте, что изменилось: не исчезла ли какая-нибудь полезная программа, которая до этого всегда грузилась, не пропала ли проблема, подтолкнувшая вас на эксперименты.


Следующий пункт нашей программы: файлы win.ini, system.ini. Проверьте раздел [windows], параметры run, load. Там должно быть пусто. Некоторые интернет-черви и троянцы используют именно эту лазейку, чтобы каждый раз стартовать при загрузке. Так, в system.ini изначально отсутствует раздел [windows], однако если создать его, то внутри него можно прописать параметр load=имя_файла и с помощью этого запустить нужную программу. И если о загрузке в win.ini знают многие, то system.ini частенько остается за кадром, чем и пользуются различные троянские программы. Один раз ради эксперимента я заразил свой компьютер каким-то из этих вирусов (имя сейчас я вспомнить не могу), так он прописал свою загрузку во всех разделах реестра и файлах win.ini и system.ini. Так что если вы нашли где-то одну запись, не успокаивайтесь на достигнутом, а проверьте все возможные места загрузки.

Это были самые простые и общеизвестные способы загрузки программ, пора перейти к нетривиальным.

Проверьте, а у вас в меню Пуск->Программы->Автозагрузка есть ссылки на офисовские примочки? А ведь возможно просто подменить запускаемую с помощью них программу таким образом, чтобы грузился троянчик, а уже из него запускать требуемую программу. Я думаю, далеко не каждый сообразит поискать там причину всех проблем.

Следующий способ - это не совсем автозагрузка, но некоторые вирусы используют его, чтобы незаметно запускаться на компьютере. В разделе HKEY_CLASSES_ROOT\exefile\shell\open\command в параметре (По умолчанию) стоит команда обработки ехе-файлов. Там должно быть "%1" %*, но возможно запускать здесь какую-то программу, передавая ей в качестве параметра ехе-файл, который надо запустить. Программа запустит его, а затем выполнит свою вредоносную миссию.

Конечно, описанные способы весьма редки, но если не удается найти виновника проблем в других местах, то надо проконтролировать и эти возможности.

Теперь хотелось бы описать действительно редкие, но и наиболее тяжело идентифицируемые способы загрузки программ.


Эта информация была почерпнута из журнала Хакер № 11.01. Эти способы загрузки были найдены при разработке известного трояна Donald Dick.

Для операционных систем Windows 9x возможно загружать программу с помощью драйвера VxD. Полный список загружаемых драйверов находится в разделе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD. В Windows NT/2000 нет VxD драйверов, но в разделе HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager в параметре BootExecute можно прописать программу, которая будет грузиться еще до загрузки графической оболочки и сервисов. Есть и более хитрые способы, но они еще более экзотические. Вызывает серьезные сомнения возможность отловить "диверсантов", загружаемых такими способами, вручную. Лучше доверить это специалистам, то есть AVP, DrWeb и другим антивирусам, так как этими способами грузятся только их непосредственные клиенты.

Конечно, написанное выше, не охватывает АБСОЛЮТНО всех способов автозагрузки, но 95% перекрывает наверняка. По крайней мере, большинство возникающих по этой теме вопросов статья должна разрешить. Главное, не бойтесь думать и экспериментировать, и все у вас получится.

© 2003 К. Тарасов, И. Чеботарев


Настройка и оптимизация модемного соединения



Очень важным моментом в настройке Windows является оптимизация соединения с Интернет. Ведь от качества связи напрямую зависит время, проведенное вами в сети и соответственно затраты денег на это. Можно попытаться настроить соединение наилучшим образом, с минимальными потерями данных. Прежде, чем приступить к редактированию реестра, надо узнать несколько специальных терминов и уяснить соотношения между ними.

MTU

Это максимальный размер пакета данных, который может быть передан за один физический кадр по протоколу TCP/IP. Дело в том, что данные от компьютера к компьютеру в Интернете идут не сплошным потоком, а этими самыми кадрами - пакетами строго определенного размера. Если бы все компании и фирмы, имеющие хоть какое-то отношение к Интернету, договорились о едином стандарте на размер этих пакетов, то мы бы использовали каждый такой кадр по максимуму, полностью заполняя каналы передачи данных своими битами. Однако это не так. Мало того, что при установке нового соединения два удаленных компьютера должны согласовать между собой размер кадра, так еще и по пути к месту назначения пакет преодолевает целый ряд промежуточных серверов и маршрутизаторов, настройки MTU которых могут быть совершенно различными. При этом слишком большой пакет в пути, скорее всего, будет фрагментироваться и заполняться "воздухом", "балластом", что негативно скажется на эффективности связи. Так, если ваш провайдер имеет установки MTU=576, а у вас в Windows задано MTU=1500, то каждый ваш пакет будет им разбиваться на три по 576 байт: 576+576+576=1728 - то есть 228 байт балласта будут добавляться к каждому вашему пакету. Но даже если провайдер тоже поставил у себя MTU=1500, то при связи с удаленным сервером вполне может попасться маршрутизатор с меньшим значением MTU и пакеты опять-таки будут фрагментироваться, замедляя передачу данных.

Также нельзя забывать, что в процессе приема пакета может произойти сбой, тогда пакет придется принимать заново. Казалось бы, что чем меньше пакет, тем лучше, но в каждом пакете присутствует 40 байт служебной информации (об этом ниже), т.е.
вам приходится принимать лишние байты, что не есть хорошо. Исходя из этих соображений, можно порекомендовать выставлять максимальное значение (1500) тем, у кого хорошее качество связи, что позволит избежать получения лишней служебной информации. Для тех, у кого качество связи оставляет желать лучшего, и часто происходят потери пакетов, можно порекомендовать выставлять значение MTU по минимому. В любом случае, лучше это значение подобрать экспериментально, выставляя его и проверяя скорость работы.

MSS

Каждый пакет данных в действительности состоит из нескольких сегментов - нескольких заголовков и фактических данных. Та его часть, в которой содержатся только фактические данные, называется MSS (Maximum Segment Size) - это еще один параметр протокола TCP, определяющий самый большой сегмент данных TCP, которые могут быть переданы за один раз. То есть, MTU = MSS + заголовки TCP/IP. Для заголовка тоже имеется общепринятый размер - это 40 байт (20 байт IP и 20 байт TCP), следовательно, обычно MSS = MTU - 40. По этой причине в определении оптимального размера MTU есть некоторые тонкости.

RWIN

RWIN (receive window, окно приема) - размер буфера, в котором накапливается содержимое области данных (MSS) нескольких полученных пакетов, прежде чем передается дальше, например, в браузер. При недостаточном размере этого буфера иногда происходит его переполнение, и поступающие пакеты отвергаются и теряются. Размер RWIN обязательно должен быть кратен MSS и обычно для лучшей эффективности модемного соединения кратность рекомендуется устанавливать равной 4-8. Однако чрезмерно большой размер буфера также нежелателен, особенно на плохих линиях - при потере всего одного пакета в случае сбоя на линии будет повторно затребован не один потерянный пакет, а все пакеты из этого буфера, что займет некоторое время.

TTL

TTL (time to live, время жизни) - количество хопов, то есть промежуточных серверов, через которые может пройти ваш пакет в поисках своего места назначения. Каждый такой сервер добавляет единицу к специальному счетчику в заголовке вашего пакета, и, когда счетчик достигает максимально разрешенного значения, пакет считается заблудившимся и прекращает свое существование.


По умолчанию TTL равен 32, что сегодня явно недостаточно для разросшегося Интернета: нередки случаи, когда удаленный сервер находится более чем в 32 переходах, поэтому TTL следует увеличить как минимум до 64.

NDI Cache

NDI Cache (Network Device Interface Cache) - кэш, в котором хранятся данные о маршрутах движения пакетов, по умолчанию его размер равен нулю. Чтобы его задействовать наиболее оптимально, необходимо установить его размер равным 16 при модемном соединении или 32 при более скоростных подключениях.

Пожалуй, пора приступать к настройкам. Часть данных хранится в ветви HKEY_LOCAL_MACHINE в разделе System\CurrentControlSet\Services\Class\NetTrans\0000. Здесь 0000 - номер профиля (их может быть несколько, например, 0001, 0002,...). Значение MTU выставляется с помощью строкового ключа MaxMTU (1500, 1002, 576, 552).

Для настройки следующих параметров откройте раздел System\CurrentControlSet\Services\VxD\MSTCP. Значение MSS устанавливается строковым ключом DefaultMSS: его значение равно MaxMTU - 40.

RWIN настраивается в строковом ключе DefaultRcvWindow. Поэкспериментируйте с этим значением, но помните, что оно должно быть кратно MSS (MSS*4 или MSS*8).

TTL настраивается с помощью строкового ключа DefaultTTL.

Вы можете разрешить Windows самой определять оптимальное значение MTU.

Если опция включена, то Windows сама подбирает оптимальное значение MTU, однако процедура вычисления MTU для каждого соединения требует немало времени, что чуть тормозит работу при закачке небольших файлов и веб-серфинге. Для установки этого параметра добавьте строковый ключ PMTUDiscovery. Значение "1" включает его, "0" - выключает.

Обнаружение черных дыр. Установка этого параметра разрешает протоколу TCP пытаться обнаружить никуда не ведущие роутеры и те, что не возвращают ICMP-сообщений о необходимости фрагментации при определении наилучшего MTU. Это также, как и любая дополнительная процедура, может замедлять работу в Интернете - попробуйте поэкспериментировать с ее отключением.


Для этого добавьте строковый ключ PMTUBlackHoleDetect со значением "1" для включения и "0" для выключения.

Для настройки NDI Cache откройте раздел System\CurrentControlSet\Services\VxD\NWLink\Ndi\params\cachesize и в значении по умолчанию пропишите нужное число (16 или 32).

Вы можете увеличить количество одновременных подключений к серверу, включив эту опцию, что часто бывает весьма полезно, с помощью DWORD ключей MaxConnectionsPer1_0Server (установите его значение в 10) и MaxConnectionsPerServer (прировнять к 8). Эти ключи надо добавить в раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Удаление их приведет к отключению возможности.

Все настройки вступают в силу после перезагрузки компьютера. Поэкспериментируйте с различными значениями, и вы сможете увеличить скорость подключения на 20-40%.

© 2003 К. Тарасов, И. Чеботарев


Настройка меню кнопки "Пуск"



Все мы, работая на компьютере, постоянно пользуемся меню, появляющемся при нажатии на кнопку "Пуск". Его вид стал привычен для всех пользователей. Но вот вопрос: удобно ли это меню? На мой взгляд, не очень. А для некоторых (к их числу без сомнения можно приписать всех системных администраторов) хотелось бы скрыть некоторые пункты меню от обычных пользователей, чтобы не было соблазна лазить, где не надо :). И что же делать в такой ситуации? Как же подогнать это меню под свои нужды? Итак, внемлите :), пора перекроить это меню по своему вкусу.

Я как-то сразу невзлюбил стандартный поиск файлов (предпочитаю для этих целей пользоваться FAR-ом), а если этот пункт меню мне не нужен, так зачем он будет мозолить глаза и занимать место? Надо его отключить. Открываем реестр и в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer прописываем ключ NoFind типа DWORD. Установите его значение равным 0х00000001, и после перезагрузки компьютера пункт меню "Найти" исчезнет. Для того чтобы он опять появился надо либо установить значение этого ключа равным 0х00000000 или полностью удалить ключ.

Пункт "Документы" тоже изрядно мешает, а потом, я не люблю, когда все кому ни лень могут посмотреть последние документы, с которыми я работал (особенно начальство). Долой его! Открываем HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer и пишем туда ключ NoRecentDocsMenu типа DWORD со значением 0х00000001. Аналогично предыдущему пункту, установка значения в 0 или удаление ключа приведет к появлению этого пункта при следующей перезагрузке. Чтобы очищать список недавно открытых документов каждый раз при выключении компьютера, добавьте ключ ClearRecentDocsOnExit со значением 0х00000001. А если Вы хотите, чтобы открываемые Вами документы не запоминались в этом списке, надо добавить ключ NoRecentDocsHistory со значением 0х0000001.

Еще один, на мой взгляд, бесполезный пункт меню - "Избранное". Открываем все тот же раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer и добавляем ключ NoFavoritesMenu со значением 0х00000001.
После перезагрузки "Избранное" пропадает из меню.

Следующие рекомендации позволят мудрому (и такие бывают :) админу обезопасить систему от неумелых действий глупых и любопытных юзеров. Использовать эти рекомендации на домашнем компьютере может только мазохист или человек, во всем любящий трудности.

Скрытие пунктов подменю из меню "Настройка". Открываем уже запомнившийся раздел реестра и добавляем ключ NoSetFolders, чтобы скрыть пункты "Панель управления" и "Принтеры". Установка этого ключа также удалит эти папки из окна "Мой компьютер". Ключ NoSetTaskbar скроет пункт "Панель задач и меню Пуск" из меню "Настройка". Ключ NoSetActiveDesktop скроет пункт "Рабочий стол Active Desktop", а ключ NoFolderOptions скроет "Свойства папки" меню "Настройка". Как Вы уже поняли, все эти ключи должны иметь значение 0х00000001.

Перейдем к пункту "Выполнить". Чтобы убрать его из меню

достаточно прописать в реестре ключ NoRun со значением 0х00000001 и после перезагрузки пункт меню пропадет.

Если Вы работаете на компьютере один, то Вам явно ни к чему пункт меню "Завершение сеанса". К его удалению приводит запись в реестре ключа NoLogOff типа DWORD. Целесообразность использования следующего ключа вызывает сомнения, но для полноты обзора его нельзя не учесть: ключ NoClose запрещает выключение компьютера. Причем ни пункт меню "Завершение работы" ни аналогичная кнопка в окне, появляющемся по Ctrl+Alt+Del не сработают. Правда это относится только к стандартным средствам Windows. Специальные программы или утилиты (например, QuickStart или ShutDown) по-прежнему могут выключать компьютер.

Запретить контекстные меню в меню "Пуск" можно при помощи ключа NoChangeStartMenu, а запретить контекстное меню для панели задач можно ключом NoTrayContextMenu.

Пожалуй, в этот раздел можно отнести запрещение использования сеансов MS-DOS и однозадачного режима MS-DOS.


Для этого надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp (если его нет, то надо этот раздел создать) и добавить туда ключ Disabled равный 0х00000001. Установка его в 0 или удаление опять разрешит сеансы MS-DOS.

Если Вы обратили внимание, все описанные настройки проводятся в ветви HKEY_CURRENT_USER. Если Вы читали статью о структуре реестра, то должны знать, что все настройки в этой ветви будут вступать в действие только для текущего пользователя. То есть, если на компьютере работает несколько человек под разными логинами, то все настройки будут справедливы только для пользователя, вводящего их. У остальных все останется по-старому.

Хватит скрывать и удалять, пора выводить и добавлять :). Приведенная ниже информация не совсем относится к реестру, но она относится к меню "Пуск" и позволяет сделать работу более удобной.

Давайте добавим Панель управления в меню Пуск, причем все значки в ней превратятся в пункты подменю. Это поможет облегчить и ускорить доступ к этим элементам. Для этого надо зайти в настройку Панели задач и меню "Пуск", перейти на вкладку "Настройка меню" и выбрать кнопку "Дополнительно". В правой части открывшегося окна надо создать папку Панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D} где значение до точки - имя папки, а после точки - ее расширение (фигурные скобки нужны обязательно!). Аналогично можно добавить подменю принтеры, добавив папку Принтеры.{2227A280-3AEA-1069-A2DE-08002B30309D}. Вообще говоря, эти папки можно добавить в любой каталог на жестком диске, но в меню Пуск они наиболее удобны и логичны.

© 2003 К. Тарасов, И. Чеботарев


Настройка процесса загрузки Windows с помощью msdos.sys



Оказывается, управлять настройками Windows можно не только используя реестр, но и другими средствами. Одним из таких средств являются ini-файлы (например, win.ini, system.ini). По клятвенным заверениям Microsoft настройки в ini-файлах оставлены только для совместимости со старыми версиями программ, тем не менее, и многие современные программы продолжают их активно использовать. Однако в этой статье речь пойдет не о них, а еще об одном способе настройки Windows, предоставляющем возможность управлять загрузкой Windows, а именно о файле msdos.sys и его параметрах.

Файл находится в корне загрузочного диска и имеет атрибуты "Только для чтения", "Скрытый" и "Системный", так что, если вы собираетесь редактировать его, скажем, в Norton Commander или Volcov Commander, то вам надо предварительно снять эти атрибуты, а после окончания редактирования вновь восстановить их. В FARe этого делать не обязательно: он может редактировать такие файлы без проблем, просто при сохранении выдает запрос о том, что файл только для чтения и спрашивает, нужно ли его переписывать.

Файл должен иметь размер не меньше 1024 байт, поэтому в конце него есть строки типа

;хххххх...хххха ;хххххх...ххххb ....... ;xxxxxx...xxxxs

Точка с запятой в начале строки означает комментарий и игнорируется. Так что когда будете вносить изменения, на всякий случай старые записи не удаляйте, а комментируйте. Тогда вам не будет мучительно больно, если что-то получится не так, и не придется вспоминать, что же вы там удалили.

Ну, после такой длинной вводной части, пожалуй, можно перейти непосредственно к рассказу о параметрах этого файла. Все параметры разбиты на два раздела: [Paths] и [Options]. В первом разделе расположены параметры, указывающие пути, необходимые для загрузки, во втором - параметры, непосредственно управляющие загрузкой.

[Paths]

WinDir - путь, куда был установлен Windows.
WinBootDir - путь к каталогу с файлами, необходимыми для загрузки. В общем случае значение этого параметра и WinDir совпадают.


HostWinBootDrv - диск, с которого производится загрузка. В 99% это диск "С".
UninstallDir - этот параметр присутствует только в том случае, если вы устанавливали ОС поверх другой, с сохранением предыдущей версии. В качестве значения прописан путь к файлам W9xundo.dat и W9xundo.ini, необходимым для деинсталляции Windows.

[Options]

BootMulti - если равно 1 (жирным выделено значение по умолчанию), то во время загрузки, когда появляется надпись "Идет загрузка Windows 9x", позволяет нажать F4 и загрузить предыдущую версию DOS. 0 - F4 не сработает. Лучше выставить это значение равным 0, все равно вы не пользуетесь этой возможностью, о система ждет несколько секунд нажатия этой клавиши.
BootGUI - 1 - загрузка Windows с графической оболочкой. 0 - при загрузке попадете в DOS. Если надо загрузить графический интерфейс пользователя (GUI), надо ввести команду win (запустить файл win.com в каталоге Windows).
DoubleBuffer - 1 - разрешает двойную буферизацию для SCSI-контроллеров. 0 - соответственно, запрещает. Если SCSI-контроллера нет, лучше выставить значение 0.
Autoscan - управляет поведением ScanDisk'a во время загрузки при некорректном выходе из Windows: 0 - блокирует запуск ScanDisk; 1 - запускает ScanDisk, с уведомлением о начале проверки; 2 - запускает ScanDisk автоматически без всяких уведомлений. Стоит отключать или нет, решать вам. Если хотите перестраховаться, то не отключайте (лучше выставить 2, чтобы не ждало нажатия кнопки для начала сканирования), всем остальным рекомендую отключить.
WinVer - из названия несложно догадаться, что в качестве значения прописана версия Windows.
BootKeys - 1 - разрешает пользоваться при загрузке управляющими клавишами (F5, F8 и т.д.). 0 - запрещает.
BootDelay - устанавливает задержку в секундах при загрузке, в течение которой система ожидает нажатия управляющих загрузкой клавиш (F5, F8 и т.д.). По умолчанию установлено значение 2.
BootMenuDefault - устанавливает, какой пункт в загрузочном меню, вызываемом по F8, будет выбран по умолчанию по истечении установленного времени.


Значение по умолчанию - 3 для компьютеров без сетевых компонент и 4 для сетевых компьютеров.
BootMenuDelay - время, в течение которого компьютер ждет выбора из загрузочного меню. По умолчанию это 30 секунд. Если в период ожидания был выбран другой пункт меню, счетчик исчезает и компьютер ожидает нажатия на Enter для продолжения загрузки.
BootMenu - 1 - при каждой загрузке Windows, появляется загрузочное меню. 0 - соответственно, не появляется.
BootSave - 1 - каждый раз при загрузке Windows стартует в Safe Mode. 0 - Windows стартует нормально.
BootWarn - 1 - разрешает предупреждение о загрузке в Safe Mode. 0 - запрещает.
BootWin - 1 - при загрузке будет загружаться Windows. 0 - загрузка предыдущей версии DOS.

Logo - 1 - во время загрузки будет показан рисунок с логотипом Windows. 0 - запрещает вывод заставки при загрузке. Если вам надоела эта заставка, ты вы можете отключить ее вывод. Так же можно заменить эту заставку своей. Стандартная картинка "зашита" в файле io.sys, но вы можете создать в корне загрузочного диска файл logo.sys и он будет иметь преимущество перед io.sys. Более подробно об этом написано в одном из советов "Народной мудрости" от 13.11.01.

DblSpace - 1 - разрешает автоматическую загрузку Dblspace.bin. 0 - запрещает загрузку Dblspace.bin. Если вы не пользуетесь сжатыми дисками, отключите этот параметр, как и следующий за ним (так у вас высвободится лишняя оперативная память, которая никогда лишней не бывает).
DrvSpace - 1 - разрешает автоматическую загрузку Drvspace.bin. 0 - запрещает загрузку Drvspace.bin.
LoadTop - 1 - разрешает загрузку Command.com и Drvspace.bin в верхнюю память. 0 - запрещает. Это лучше не менять.
NetWork - 1 - показывает пункт "Safe Mode With Networking" в загрузочного меню. При отсутствии сетевой поддержки должно быть установлено в 0.
DisableLog - 0 - создание лог-файла загрузки Windows (bootlog.txt - скрытый файл в корневом каталоге системного диска). 1 - лог-файл не создается. Если у вас возникают проблемы во время загрузки, включите создание лог-файла и посмотрите, что у вас выдаст.Возможно, это поможет устранить проблемы.

Файл msdos.sys нечувствителен к регистру букв, так что записи "Logo" и "logo" эквивалентны.

Главное, помните одно правило: перед тем, как изменять что-то в файле, создайте резервную копию. Предосторожности лишними никогда не бывают, зато это может сохранить множество времени и нервов, если что-то пойдет не так (правда, испортить что-либо окончательно и бесповоротно вам не удастся, так что экспериментируйте смело).

© 2003 К. Тарасов, И. Чеботарев


Настройка свойств протокола TCP/IP



Хороший админ тот, кто сидит на работе и ничего не делает. Но не потому что ему лень - это плохой админ, а потому что уже все сделано. Однако, учитывая немалые объемы работ, вероятность переделать ее всю и сидеть отдыхать весьма мала. Как быть хорошему админу в этой непростой ситуации? Надо оптимизировать свою работу. Максимально исключить ручной труд, чтобы компьютер все делал за человека. И у каждого админа есть свои наработки и хитрости в этой области. Об одной из них я и хочу рассказать в этой статье. А речь пойдет об автоматической настройке протокола TCP/IP через реестр Windows. Причем эта настройка может сильно облегчить жизнь и некоторым простым пользователям. Например, если вам приходится часто переключаться между двумя сегментами локальной сети со своими настройками или у вас есть ноутбук, которым вы пользуетесь на работе и дома. В общем, если вам приходится частенько заглядывать в свойства протокола TCP/IP, то эта статья для вас. Сразу оговорюсь, что приведенные рекомендации справедливы для Windows 9x. В NT/2000/XP есть определенные различия.

Для начала я приведу полностью готовый и вполне работоспособный пример reg-файла для настроек свойств протокола. Можете просто скопировать его, слегка подправить под себя и пользоваться. Ну, а что придется изменить в файле я объясню немного ниже. Сразу предупрежу, что устанавливать протоколы вам придется все же вручную.

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000] "IPAddress"="192.168.1.111" "IPMask"="255.255.255.0" "DefaultGateway"="192.168.1.100" "DriverDesc"="TCP/IP" "InfSection"="MSTCP.ndi" "DeviceVxDs"="vtdi.386,vip.386,vtcp.386,vdhcp.386" "InstallVnbt"="0" "InfPath"="NETTRANS.INF" "ProviderName"="Microsoft" "DriverDate"=" 4-23-1999" "DevLoader"="*ndis" "NodeType"="1"


[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi] "DeviceID"="MSTCP" "MaxInstance"="8" "NdiInstaller"="mstcp.dll,TcpNdiProc" "HelpText"="TCP/ IP is the protocol you use to connect to the Internet and wide-area networks." "InstallInf"=""

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\Interfaces] "DefUpper"="netbios,tdi,winsock" "DefLower"="ndis2,ndis3,odi,ndisatm" "UpperRange"="netbios,tdi,winsock" "LowerRange"="ndis2,ndis3,odi,broadcastip,ndisatm" "Upper"="netbios,tdi,winsock" "Lower"="ndis2,ndis3,odi,ndisatm"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\Compatibility] "ExcludeAll"="FTPTCP96,NMNDIS3,NEWTNDIS,NEWTODI,NEWTDIAL,MULTINET"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\Install] @="MSTCP.Install"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\Remove] @="MSTCP.Remove"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\params]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\params\AllowATM] "location"="System\\CurrentControlSet\\Services\\Vxd\\MSTCP"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\Ndi\Default] @="True"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\NDIS] "LogDriverName"="MSTCP" "MajorNdisVersion"=hex:03 "MinorNdisVersion"=hex:0a

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP] "LMHostFile"="C:\\WINDOWS\\lmhosts" "LocalCopyMade"="1" "EnableDNS"="1" "Lanabase"="0" "EnableRouting"="0" "HostName"="imya_compa" "Domain"="cool.domen.ru" "SearchList"="" "NameServer"="192.168.1.100,192.168.1.200"



[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Ndi]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Ndi\params]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Ndi\params\AllowATM] "ParamDesc"="Разрешить привязку к ATM" "default"="0" "type"="enum" @="0"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Ndi\params\AllowATM\enum] "0"="Нет" "1"="Да"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Ndi\ATMDefaults] "ARPServerList"="4700790001020000000000000000A03E00000200" "MARServerList"="4700790001020000000000000000A03E00000200" "SapSelector"=hex:01,00,00,00 "MTU"=hex:dc,23,00,00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Parameters]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\Parameters\Winsock] "MaxSockAddrLength"=hex:10,00,00,00 "MinSockAddrLength"=hex:10,00,00,00 "HelperDllName"="%windir%\\system\\wsock32.dll"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\ServiceProvider] "LocalPriority"=hex:f3,01,00,00 "HostsPriority"=hex:f4,01,00,00 "DnsPriority"=hex:d0,07,00,00 "NetbtPriority"=hex:d1,07,00,00 "Class"=hex:08,00,00,00 "ProviderPath"="%windir%\\system\\wsock32.dll"

Для краткости кусочек "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\" в названии раздела я буду опускать, т.к. для всех разделов он все равно одинаковый.

Сперва нас интересует раздел Class\NetTrans\0000, а точнее параметры "IPAddress", "IPMask", "DefaultGateway". Если "IPMask" вам менять вряд ли придется, то вот два остальных параметра изменить надо. "IPAddress" соответствует полю IP-адрес одноименной вкладки в свойствах протокола TCP/IP, а "DefaultGateway" установленному шлюзу на вкладке "Шлюз".


Если их несколько, то они должны перечисляться через запятую. Также проверьте, чтобы значение параметра "DriverDate" соответствовало установленному у вас драйверу (достаточно раз настроить все вручную и посмотреть в реестре его значение).

В разделе Class\NetTrans\0000\Ndi в параметре "HelpText" задается текст, который появляется в разделе "Описание" при выделении протокола TCP/IP на вкладке "Конфигурация" в свойствах сетевого окружения. Можете добавить там строгое предупреждение пользователям о запрете редактирования настроек.

Теперь обратимся к подразделу VxD\MSTCP. Если у вас присутствует DNS, то параметр "EnableDNS" должен быть равен "1" (строковое значение). Адреса DNS перечисляются в параметре "NameServer". Если их несколько (как в примере), то надо перечислить их через запятую. Имя компьютера и домен задаются в параметрах "HostName" и "Domain" соответственно (они задаются только если у вас присутствует DNS). Если у вас Windows установлен не в директорию по умолчанию, то также придется подправить путь в параметре "LMHostFile".

Вот собственно и все. Остальные настройки лучше не трогать, т.к. они одинаковы для разных компьютеров. Кстати, вовсе не обязательно импортировать этот файл целиком. Если у вас уже были один раз настроены все свойства, то достаточно добавлять только изменяемые параметры, которые я описал выше.

После того, как вы импортируете данные в реестр, компьютер надо перезагрузить для того, чтобы настройки вступили в силу. Напоследок скажу, что все это у меня прекрасно работает и здорово облегчает жизнь.

© 2003 К. Тарасов, И. Чеботарев


Настройка Windows с использованием реестра


Основной материал раздела, где, собственно, и содержится информация по различным настройкам оболочки Windows.

Где и как Windows хранит информацию о Active Desktop

Небольшое описание файла, отвечающего за отображение информации, когда вид Рабочего стола представлен как Active Desktop

Создание нестандартного ярлыка

Все знают, что при установке MS Office на рабочем столе появляется ярлык Microsoft Outlook. В отличие от других ярлыков, у этого нет стрелочки и привычного меню, появляющегося при нажатии правой кнопки мыши

Используем Active Desktop

Или во что можно превратить Рабочий стол, если проявить немного фантазии и терпения

Настройка свойств протокола TCP/IP

Как автоматизировать процесс настройки свойств протокола с примером reg-файла

FAQ по файлу подкачки

В статье рассматриваются различные вопросы, связанные с файлом подкачки и его оптимизацией

Сокрытие информации

Довольно любопытная статья о том, как прятать данные и запуск программ от постороннего взгляда

Смена надписи на кнопке "Пуск"

Как вручную поменять эту изрядно поднадоевшую надпись

Если поселился незванный гость...

Информация о том, как различные программы (в частности трояны) прописываются в автозагрузку

Ускорение работы с Интернетом

Эта информация дополняет материалы изложенные в статье

Разгоняем Windows

Повышаем производительность компьютера стандартными средствами не тратя денег на апгрейд

Оптимизация памяти

Что сделать, чтобы не грузить лишнего

Параметры файла msdos.sys

Управление процессом загрузки операционной системы при помощи файла msdos.sys

Установка Windows

Как правильно поставить операционку, убрать все лишнее и настроить ее

Добавление нового пункта в меню "Создать"

... или о том, как повысить производительность работы на компьютере

Контекстное меню файлов и папок

Развитие предыдущей статьи - изменение контекстного меню. Может быть довольно полезным :)

Регистрация расширений файлов

Вы заметили, что при двойном щелчке на различных файлах, Windows запускает соответствующее им приложение.
А откуда он знает что надо запустить? И как это настроить самому? Читайте...

Установки Рабочего стола и оболочки

О том где хранятся настройки различных параметров и элементов оболочки (шрифтов, графических элементов, иконок, и т.п.).

Ограничение доступа к настройкам Windows

Небольшая статья для тех, кто хочет обезопасить свой компьютер от неуемного любопытства коллег и друзей.

Windows ручками

Комментарий в присущей малолетним хакерам, когда они обучают великовозрастных чайников, стилистике.

Настройка модемного соединения

Прочитав эту статью вы сможете настроить ваше модемное соединение с Интернет оптимальным образом, увеличив скорость на 20-40%.

Настройка меню кнопки "Пуск"

Оказывается меню, появляющееся при нажатии на кнопку "Пуск", можно полностью преобразить. Настала пора отключить все лишние и добавить недостающие пункты.

Запрещение запуска программ.

Статья очень пригодится начальникам, чтобы их подчиненные не играли на рабочем месте, а запускали только нужные программы :).

Что скрывается в автозагрузке?

Почему так долго грузится компьютер, какие программы запускаются в этот момент и как отключить их старт.

Ведущий раздела: И. Чеботарев

Offline версия: К. Тарасов

© 2003 К. Тарасов, И. Чеботарев

Об ошибках в работе интерфейса или неправильных ссылках в статьях сообщайте по адресу


Ограничение доступа к настройкам Windows



Приведенный в статье материал в равной степени относится как к Windows 9x, так и NT,2000. По крайней мере, большинство настроек работает в обоих операционных системах.

Ни для кого не секрет, что вопросам безопасности в Windows 9x уделено очень мало внимания. Любой пользователь может сделать с операционкой что угодно, изменить любые настройки оболочки. Если человек один работает за компьютером и к нему нет доступа посторонних, то такие проблемы перед пользователем не стоят. Зато на предприятиях, в компьютерных клубах, конторах это очень актуальный вопрос. Так, в бытность мою работы на заводе, к нам периодически для прохождения практики приходили студенты. И не было для них большей радости, чем так исковеркать оболочку Виндов, что потом нам нужна была масса времени для исправления их "художеств". Хотелось просто руки поотрывать застигнутому на месте преступления хулигану, но разве за всеми уследишь? Вот если бы в то время у меня была под руками такая статья...

Итак, здесь вы найдете информацию о том, как запретить доступ к настройкам различных параметров операционной системы, а именно: к настройкам сети, экрана, паролей, принтеров, системным настройкам.

С ограничением доступа к настройкам экрана хотелось бы сразу отправить вас к другой статье "Настройка свойств сети, оболочки Windows NT". Материал, относящийся к настройкам экрана, справедлив и для Windows 9x, а дублировать информацию не хотелось бы.

Ограничение доступа к настройкам сети.
Все ключи для настройки параметров расположены в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network, имеют тип DWORD, значение 1 - ограничение установлено, 0 - нет. Если ключа с таким названием в разделе нет, значит, этот параметр не установлен.

NoNetSetup - при установке этого ключа диалог "Сеть" в Панели управления (он же свойства "Сетевого окружения") становится недоступным;
NoNetSetupIDPage - при установке этого ключа из диалога "Сеть" пропадает вкладка "Идентификация";


NoNetSetupSecurityPage - пропадает вкладка "Управление доступом" из диалога "Сеть".

Ограничение доступа к настройкам паролей.
Ключи хранятся в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ System реестра, и, аналогично предыдущему пункту, имеют тип DWORD.

NoSecCPL - установка ключа в 1 приводит к тому, что диалог "Свойства: Пароли" из Панели управления, становится недоступным;
NoPwdPage - вкладка "Смена паролей" этого диалога становится недоступной;
NoAdminPage - вкладка "Удаленное администрирование" диалога становится недоступной;
NoProfilePage - вкладка "Профили пользователей" диалога, вот ведь неожиданность, тоже становится недоступной.

Ограничение доступа к настройкам принтеров.
Все ключи расположены в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer. Ну, про DWORD и единицу с нулем, я думаю, вы уже догадались :).

NoPrinterTabs - установка ключа скрывает некоторые вкладки в диалоге "Свойства: принтер";
NoDeletePrinter - как можно понять из названия, запрещает удалять установленные в системе принтеры;
NoAddPrinter - а этот ключ наоборот, запрещает добавлять новые принтеры.

Ограничение доступа к системным настройкам.
Ключи расположены в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

NoDevMgrPage - если присвоить этому ключу значение 1, то из диалога "Свойства: Система" исчезнет вкладка "Устройства";
NoConfigPage - скрывает вкладку "Профили оборудования" из диалога "Свойства: Система";
NoFileSysPage - этот ключ делает недоступным кнопку "Файловая система" на вкладке "Быстродействие";
NoVirtMemPage - при его установке делается недоступной кнопка "Виртуальная память" на вкладке "Быстродействие".

Эти настройки позволят вам обезопасить компьютер если не от внешних врагов, то, по крайней мере, от внутренних. Я думаю, любой системный администратор знает, что наибольший вред системе способны нанести не хакеры, пытающиеся проникнуть извне, а глупые действия пользователей, работающих на этом компьютере.Не даром главные заповеди админов "Не верь никому" и "Не пускай козла в огород" (Саня, спасибо за науку :)). Материал этой статьи, а также настройка меню "Пуск", позволит вам оградить ваш "огород" от нежелательных "гостей".

© 2003 К. Тарасов, И. Чеботарев


Оптимизация памяти



Автор статьи: Сергей Трошин
e-mail: stnvidnoye@chat.ru
http://stnvidnoye.chat.ru/

Пользователи компьютеров давно вывели новый закон природы: "оперативной памяти не может быть много". Для более рационального использования всех типов оперативной памяти рекомендую в CONFIG.SYS прописать строку DOS=HIGH,UMB,NOAUTO, чтобы не загружались SETVER.EXE (нужен для старых ДОС-программ) и DBLBUFF.SYS (нужен для SCSI-дисков) - чем меньше грузится всякой хрени - тем лучше. Желательно использовать в конфигурационных файлах команды с приставками HIGH типа DEVICEHIGH, LOADHIGH, INSTALLHIGH, BUFFERSHIGH, FCBSHIGH, FILESHIGH, LASTDRIVEHIGH, STACKSHIGH (если они вам нужны), для освобождения базовой памяти. Для этого впишите сначала в CONFIG.SYS строки

DEVICE=C:\WINDOWS\HIMEM.SYS /V /TESTMEM:Off DEVICE=C:\WINDOWS\EMM386.EXE NOEMS V

для использования верхней памяти. Внимание! Если вы при этом не добавите в CONFIG.SYS строку

DEVICEHIGH=C:\WINDOWS\IFSHLP.SYS,

то ваш компьютер может не загрузиться, так как команда DOS=NOAUTO отключает загрузку и этого драйвера файловой системы. Используйте в этом случае загрузочный флоппи-диск или компакт для добавления в конфиг этой строки. Параметр HIGHSCAN (может еще немного добавить свободной верхней памяти) для EMM386 лучше не использовать, так как высока вероятность того, что это приведет к ошибкам и система зависнет.

Необходимо отметить, что Винды сами загружают по умолчанию (если в конфиге не прописано DOS=NOAUTO) как бы "невидимый" CONFIG.SYS, в котором такие строки:

dos=high, auto device= c:\windows\himem.sys device= c:\windows\ifshlp.sys device= c:\windows\setver.exe fileshigh=30 lastdrivehigh=z buffershigh=30 stackshigh=9,256 shell=command.com /p fcbshigh=4

Эти драйвера грузятся, даже если в вашем конфиге они не прописаны (и, даже, если отсутствуют файлы AUTOEXEC.BAT и CONFIG.SYS), при этом, если у вас уже записаны в CONFIG.SYS команды без приставок HIGH (например files), то выполняться все равно будут команды с этими приставками (типа fileshigh), для использования старших адресов памяти (вернее, винда сама решает - использовать старшие адреса памяти или нет, и чаще всего окончания "HIGH" к командам добавляет).
Значения, задаваемые командами files, lastdrive, buffers, stacks, fcbs и драйвер SETVER.EXE нужны только приложениям MS-DOS, Windows'98 эти параметры не требуются. Существует и "скрытый" AUTOEXEC.BAT:

@echo off net start set tmp=C:\windows\temp set temp=C:\windows\temp set COMSPEC=C:\COMMAND.COM prompt $p$g path c:\windows; c:\windows\command

Изменяя значения конфигурационных параметров, используемых "виндами" по умолчанию, можно добиться более рационального распределения памяти. Немного базовой памяти можно высвободить, если задать командой LASTDRIVEHIGH букву реально последнего дисковода (по умолчанию памяти выделяется больше: резервируется под все диски от A до Z) - на каждый дополнительный диск расходуется 80 байт. Желательно командой STACKSHIGH=0,0 отменить выделение памяти под стеки, отводимые для временного хранения различной системной информации и нужные только старым ДОСовским программам. Командой BUFFERSHIGH=20 можно ограничить количество буферов дискового ввода-вывода (каждый занимает 532 байта), так как "винды" используют собственную систему кеширования дисковых данных VCache, а для MS-DOS MODE этого значения вполне обычно хватает. Еще один параметр, нужный в режиме эмуляции MS-DOS досовским программам - FCBS, задающий количество неких блоков управления файлами, на что, естественно, опять уходит ценная память (64 байта на каждый), его значение можно изменить на FCBSHIGH=1. Базовую память можно сберечь, задав параметр FILESHIGH=10, уменьшив тем самым число обработчиков файлов с 30 до 10 (на каждый по 60 байт, примерно). Если вы никогда не загружаете режим эмуляции MS-DOS, то можете выставить еще меньшие значения этих параметров, мой же вариант расчитан на поддержку и зтого режима. Если же вы используете какую-нибудь устаревшую программу, которая хочет работать только из режима эмуляции MS-DOS, то вам, возможно, придется изменить эти параметры, опять увеличив их значения, иначе некоторые из ДОСовских программ не запустятся, или даже включить поддержку устаревшей EMS-памяти, добавив параметр RAM к драйверу EMM386! Например:



DEVICE=C:\WINDOWS\EMM386.EXE RAM VERBOSE,

при этом, возможно, придется отказаться от драйвера си-ди-рома и некоторых других досовских драйверов для максимального увеличения обьема базовой памяти - лучше всего это сделать, не меняя основные файлы конфигурации, а создав для этой программы свой PIF-файл, в котором и задать нужные значения.

При наличии в корне системного диска файла dblspace.bin или drvspace.bin Windows загрузит соответствующий драйвер сжатых дисков, даже если вы не используете эту функцию, поэтому не забудьте удалить эти файлы!

Очень полезно посмотреть, что грузится, выбрав в загрузочном меню (нажать кнопку F8, при загрузке ПК, для его вызова) режим "Step-by-step confirmation". При этом вы сможете увидеть и исправить ошибки в конфигурационных файлах которые обычно возникают из-за неправильного написания путей к драйверам и файлам. А проверить, насколько эффективно распределяется память, можно с помощью команды "MEM /P/C", которую надо набрать в меню "Выполнить" ("Run") кнопки "Пуск". Если в появившемся окне вы увидите примерно такие значения:



Largest executable program size=614032 (600k)
Largest free upper memory block=0 (0K)
MS-DOS is resident in the high memory area,
то все в порядке. Еще одна полезная команда "MEM /D/P" более детально покажет использование памяти.

Иногда нужно выделить больше памяти под переменные окружения (например, если вы хотите задать дополнительные параметры для видеоускорителя от 3dfx в автоэкзеке, а получаете сообщение "Out of environment space"), в этом случае пропишите строку в конфиге:

SHELL=C:\COMMAND.COM /P /E:1024

Обьем свободной оперативной памяти может резко уменьшится при использовании буфера обмена, особенно если в нем хранится большая картинка, поэтому не забывайте после работы с буфером в мощных программных пакетах очистить его, скопировав всего одну букву из блокнота, например.

© 2003 К. Тарасов, И. Чеботарев


Регистрация расширений файлов с помощью реестра Windows



На написание этой статьи меня подвигло одно небольшое происшествие: одна из женщин на работе обратилась ко мне с вопросом - у нее значок Вордовского файла отображался не как для этих файлов, а как для незарегистрированного типа. Попробовал зарегистрировать его, используя пункт контекстного меню "Открыть с помощью", но файл открылся, а значок не изменился. Был конец рабочего дня, поэтому я протормозил пару минут, пока не догадался посмотреть расширение файла. Его не было :) - это и не позволяло ассоциировать файл с приложением. Вот я и решил написать статью о регистрации расширений файлов. Что это дает? Вы можете двойным кликом открыть файл с помощью ассоциированного приложения, добавить на него дополнительные команды (например, печать, быстрый просмотр и т.п.). Для этого вовсе не обязательно лезть в реестр - можно все сделать с помощью того же меню "Открыть с помощью..." или проводника, но это не всегда удобно. Так, если вам надо сделать одну и ту же операцию, скажем, на десятке компьютеров, то гораздо проще написать reg-файл и установить его на всех машинах. Или вы распространяете программу, использующую ваш формат файлов, и чтобы ассоциировать файлы с программой на машинах пользователей автоматически надо использовать либо тот же reg-файл, либо править реестр из программы. Вот для этих случаев и нужна эта статья.

Файлы регистрируются в разделе HKEY_CLASSES_ROOT. Для примера зарегистрируем файл с расширением .diz - многие программы поставляются с файлом описания, имеющим такое расширение. Неплохо было бы при запуске его просматривать содержимое в текстовом редакторе, например, Блокноте. Создайте раздел с именем .diz, в параметр которого "По умолчанию" добавьте запись "DIZ-File" (без кавычек).

В разделе HKEY_CLASSES_ROOT создайте еще один раздел с именем, которое было в параметре "По умолчанию", т.е. DIZ-File. Задайте значение "По умолчанию" равное "Описание программы" и в этом же разделе создайте подразделы shell и DefaultIcon.


В подразделе shell создайте еще один подраздел Open, а в нем раздел command. Значение command "По умолчанию" должно быть "C:\\windows\\notepad.exe \"%1\"". В разделе DefaultIcon параметр "По умолчанию" задайте равным "C:\\windows\\notepad.exe,1". Получилось все несколько сумбурно и запутанно, но приведенный ниже reg-файл должен устранить все неясности (структура reg-файлов описана в статье http://www.whatis.ru/reg/reg_t5.shtml):

REGEDIT4

[HKEY_CLASSES_ROOT\.diz] @="DIZ-File"

[HKEY_CLASSES_ROOT\DIZ-File] @="Описание программы"

[HKEY_CLASSES_ROOT\DIZ-File\shell]

[HKEY_CLASSES_ROOT\DIZ-File\shell\Open]

[HKEY_CLASSES_ROOT\DIZ-File\shell\Open\command] @="C:\\windows\\notepad.exe \"%1\""

[HKEY_CLASSES_ROOT\DIZ-File\DefaultIcon] @="C:\\windows\\notepad.exe,1"

Теперь все стало несколько понятнее. Надеюсь, вы обратили внимание на то, что в пути файла вместо одного символа \ используется \\ и кавычка задается как \". При открытии файла используется параметр %1 после полного имени файла Блокнота (кстати, путь к нему у вас может быть другим). Этот параметр передает выбранный файл в Блокнот. Если путь к файлу приложения содержит пробелы, то он должен быть заключен в кавычки.

Теперь добавим пункт на распечатывание этого файла. Покажу все на примере нашего reg-файла. Добавьте следующие строки в конец файла:

[HKEY_CLASSES_ROOT\DIZ-File\shell\print]

[HKEY_CLASSES_ROOT\DIZ-File\shell\print\command] @="C:\\windows\\notepad.exe /p \"%1\""

Думаю, аналогия понятна. Теперь вы и сами можете добавить любой пункт меню к любому зарегистрированному типу файлов. Так, можно было бы добавить просмотр файлов diz в WordPad'e, Word'e или еще где-то. Возможности по редактированию контекстного меню файлов весьма обширные и я надеюсь, что мне удалось довольно понятно объяснить технологию добавления новых пунктов. Ну, а если что-то будет непонятно, пишите.

© 2003 К.Тарасов, И. Чеботарев


Смена надписи на кнопке "Пуск" ("Start")



Статья взята на сайте http://www.regedit.com/ (Change the Start Button Text)
Перевел Владимир Мельник vmelnick@psi.kiev.ua



В ходе каждодневной работы с Windows одним из самых часто используемых элементов без сомнения является кнопка "Пуск" ("Start"). Она ежедневно мозолит нам глаза, надоедая своим постоянством. И я уверен, что хоть раз к вам приходила мысль: "Как бы тебя изменить!". К сожалению, смена текста и рисунка на кнопке не предусмотрены в операционной системе и миллионам пользователей приходится работать с тем, что жестко заложено программистами Майкрософта. С таким положением вещей надо бороться! Существуют программы, позволяющие поменять эту надпись и рисунок (одной из наиболее известных и удобных, на мой взгляд, является Ресторатор). Но зачем качать из Интернета лишние мегабайты, если все изменения можно легко сделать вручную. Итак, в статье речь пойдет о том, как заменить надпись на кнопке. Можно вводить любую надпись до 5 символов длинной.

Для начала вам понадобится HEX редактор, любой из доступных (напр. FAR). Файл, в котором будут производиться изменения, называется explorer.exe. Он находится в папке C:\Windows для Windows 9x и С:\Winnt для Windows 2000/NT. На всякий случай (обязательно!) сделайте резервную копию этого файла. Откройте explorer.exe в HEX редакторе.

Вам нужно найти слово "Start" ("Пуск"). Хотя вы там увидите это слово много раз, только одно из них отвечает за надпись на кнопке. Воспользуйтесь функцией Поиск, чтобы найти строки, содержащие Start с соответствующими 53 00 74 00 61 00 72 00 74. Также используйте значения offset, чтобы найти верную строку:

Windows 98
Offset: 0x00028D6E - 0x00028D76

Windows NT4
Offset: 0x00028BEE - 0x00028BF6

Windows ME
Offset: 0x00033DDE - 0x00033DE6

Windows 2000
Offset: 0x0003860E - 0x00038616

В результате вы увидите нечто подобное:

Когда вы определили строку, вы можете изменить Start на другие символы. Необходимо использовать соответствующее число символов.
Если их меньше, замените недостающие пробелами.



Сохраните файл в Windows директории под другим именем, напр. Explorer.new. Убедитесь, что у вас сохранилась оригинальная копия (желательно в другой папке).

Следующий шаг зависит от вашей операционной системы:

Windows 9x
Загрузитесь в DOS (Для Windows Me используйте загрузочную дискету), зайдите в директорию Windows и переименуйте отредактированный файл в explorer.exe. Перезагрузите компьютер.

Windows NT/2000
Сначала понадобится отключить защиту файлов, чтобы измененные файлы не перезаписывались сверху оригинальными версиями. Закройте все приложения и откройте окно с командной строкой, перейдите обратно в графическую оболочку и откройте Task Manager. Найдите explorer.exe и завершите процесс. Затем обратно в командную строку и откройте директорию WINNT и переименуйте explorer.exe в explorer.old. А вновь отредактированный файл сделайте Task Manager. В вашем Task Manager запустите Новую Задачу explorer.exe.

Если все сделали правильно, вы увидите вашу кнопку с новой надписью.



Как видите, все довольно просто. Теперь можно менять надпись на кнопке хоть каждый день и без применения всяких вспомогательных программ. Ну, а если появилось желание изменить и рисунок, воспользуйтесь Ресторатором.

© 2003 К. Тарасов, И. Чеботарев


Сокрытие информации



Идея этой статьи и часть материалов были предложены Виталием Невзоровым (http://www.nevzorov.net/). Она долго доходила "до кондиции", много раз откладывалась, но все-таки была закончена. Конечно, охватить все просто невозможно, но некоторое направление указать, я думаю, удалось...



Вопросы защиты информации всегда стояли перед человечеством очень остро. Ведь информация - это власть и деньги. Поэтому люди стремятся запереть ценные данные под огромное количество надежных замков, зашифровать ее самыми криптостойкими шифрами. С появлением компьютеров львиная доля всех данных стала храниться именно на них. Раньше, когда ЭВМ были большими, занимали целые этажи различных НИИ и лабораторий и были уделом избранных, все было гораздо проще. Но теперь, когда персональные компьютеры появились буквально в каждом доме и ни одна организация не может без них обойтись, вопросы защиты информации принимают первоочередное значение. Появились даже специальные отделы и службы по обеспечению компьютерной безопасности. И не важно, что вы собираетесь защищать: технологию изготовления новейшего реактивного двигателя от конкурентов, "черную" кассу от налоговой или свежескачанную из Интернета порнушку от младшего братишки или родителей ;) - принципы защиты одни и те же.

В этой статье я не буду пытаться рассматривать вопросы запрещения доступа к компьютеру. Это отдельная очень серьезная и громадная тема для разговора, которой посвящены целые сайты. Да и далеко не всегда есть возможность ограничить доступ посторонних лиц к компьютеру. Рассказать хотелось бы о некоторых приемах, позволяющих спрятать информацию самыми простыми методами так, что далеко не каждый квалифицированный специалист сможет ее найти.

Сперва хотелось бы разграничить информацию на непосредственно сами данные и на скрытый запуск различных программ. И в первую очередь хотелось бы остановиться именно на данных.

Вначале надо осознать, что самая лучшая защита, это когда ищущий даже не догадывается о том, что что-то спрятано.
Так что файл типа "financial documents.zip", будь он даже очень хорошо защищен паролями, может так сильно заинтересовать определенный круг специалистов, что его могут взломать либо, наняв специалистов, либо, поговорив с Вами так, что Вы и сами быстро вспомните пароль. Так что после архивирования документ переименовывается во что-нибудь нейтральное типа "nvidia", "sound32", "mem32", "sys32", "kbrd32" и т.п., изменяется расширение на dll и переносится в каталог Windows\System. Вы много знаете парней, которые с точностью могут сказать назначение каждой dll в Windows\System? Да туда кроме уж совсем на системе тронутых (типа меня) никто не лазит!

К сожалению, большинство архиваторов позволяют просматривать список файлов даже без знания пароля архива (насколько я знаю, только AIN не позволяет смотреть список файлов без пароля). Используйте двойную архивацию: архивируйте с паролем, затем архив вновь архивируйте с паролем - теперь никто не сможет так просто посмотреть список файлов.

Архиватор ZIP в начале архива всегда ставит "PK" как первые байты, наряду с изменением имени на DLL, поменяйте эти байты на "MZ" - теперь очень редкие программы смогут распознать этот файл как архив даже по внутренней структуре (к сожалению не все программы!).

По поводу программ для бухгалтерии - Вы ведете двойную бухгалтерию? У вас есть программа для этого и она поддерживает ее? Этого явно недостаточно! Ведь "там" сидят не дураки, с вами могут "поговорить" и вы расскажите все про нее и дадите пароли/логины для второй бухгалтерии... Вам надо иметь тройную! Вторая будет содержать лишь небольшие, но явные "ошибки", и есть большой шанс, что, найдя вторую бухгалтерию, никто не будет искать дальше, да и давить будет куда сложнее...

Все описанные выше методы не требуют специальных программ и позволяют обойтись только стандартными способами. Если это кажется вам не достаточно надежным, то можно обратиться к различным утилитам, позволяющим шифровать и скрывать данные, коих немало на просторах всемирной паутины.



Сперва обратим свой взор на программы, просто шифрующие данные. Если взять любой файл с архивом, а затем еще зашифровать любой из этих программ (ссылки на которые я дам ниже), то файл превратится в абсолютно неудобоваримую штуку, распознать в которой какие-то данные будет под силу единицам (что, кстати, совершенно не факт). При шифровании применяются различные алгоритмы: одни более стойкие, другие менее. Важен итог - распознать в получившемся файле сам факт сокрытия данных практически невозможно, особенно в сочетании с комплексным применением других советов. Воспользоваться для этих целей можно следующими программами (вторая и четвертая ссылки у меня не заработали, но может быть вам повезет больше):

Figa 2.01w (478Kb) http://htmls.chat.ru/
Cryptext v3.3 (175Kb) ftp://ftp.funet.fi/pub/cript/utilities/file/cryptext.zip
Maybe Next Time 1.4 (360Kb) http://www.seekwood.com/pub/mnt.zip
Mozart 3.2 (64Kb) http://fox.free-hosting.lt/

Следующая программа для людей особо озабоченных в сокрытии различной информации. Небольшая утилита с названием S-Tools позволяет присоединять к графическим и музыкальным файлам другие файлы. Принцип ее работы основан на возможности добавлять дополнительную информацию к некоторым файлам (GIF, BMP, WAV). При этом происходит незначительное изменение цвета или звука, которое человеческий глаз или ухо просто не в состоянии заметить. На взгляд, две картинки ничем не отличаются одна от другой, но реально, к одной "приклеен" небольшой файлик и заметить это нет никакой возможности. Конечно, таким способом вам не удастся запихнуть в небольшую картинку базу данных на пару сотен мегабайт, но небольшой архивчик спрятать вполне реально.
ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip
ftp://ftp.thur.de/pub/software/stegano/s-tools4.zip

Теперь хотелось бы рассмотреть вопрос скрытого запуска программ. Несколько небольших поучительных и забавных примеров поможет лучше понять, зачем вообще это нужно и как это делается.

Не так давно ко мне обратился один человек с вопросом: какой-то сайт посвященный халяве и заработку в сети постоянно менял домашнюю страницу в браузере на свою.


Приятного в этом мало, а сталкиваться с этим приходится постоянно. Я даже написал небольшую статью о способах загрузки таких "паразитов" (Если поселился незванный гость...). Методы маскировки таких программ в системе там были затронуты совсем немного, а тут хотелось бы остановиться на этом подробнее. Так вот, найти программу, меняющую домашнюю страницу ему никак не удавалось. Когда он выслал мне экспортированный кусочек реестра с разделом Run, первое что бросилось в глаза - параметр winlogon, запускающий winlogon.js из каталога шрифтов Windows. В каталоге шрифтов никаких Ява-скриптов быть не может! Но если смотреть не очень внимательно, то вполне можно пропустить вроде бы системную программу, запускаемую из системного каталога. Причем, в FONTS пользователи заглядывают гораздо реже, чем в System. Отсюда мораль - программы, пытающиеся запуститься незаметно, стараются маскироваться под системные приложения, поэтому именно на них надо обращать внимание в первую очередь и тщательно разбираться что это за программа, откуда она запускается, что делает.

Вот еще один случай: в бытность работы своей на одном заводе несколько лет назад, наше бюро получило задание от начальства установить на компьютерах программу, логирующую все действия, людей работающих за ними. Начальству очень не хотелось, чтобы программисты в рабочее время играли в игрушки и занимались посторонними делами. Оно не могло понять, что игры - неотъемлемая часть работы любого программиста :). Для этих целей было взята программа StatWin, которая и сама по себе довольно неплохо шифруется в системе, а в сочетании с установкой на сетевом диске, да закапыванием автозапуска в самые дебри реестра, заметить ее аккуратную работу было очень сложно. И она тихо-мирно проработала несколько месяцев, пока дикая случайность не позволила ее обнаружить (подвела именно установка на сетевой диск). Я скромно умолчу о скандале, поднявшемся после этого, но начальство было очень опечалено последующими событиями :). Однако, любопытен сам факт того, что десятки программистов на протяжении нескольких месяцев не замечали тотальной слежки! А это далеко не обычные пользователи, которых обмануть гораздо легче.



А вот случай как обманули меня самого (вместе со всем бюро, где я работал). Один умелец установил на компьютер с доступом к интернет программу HookDump, ведущую логи по нажатию клавиш (благо на заводе царил полный бардак и все кому не лень имели доступ к этому компьютеру). В течение полугода он спокойно узнавал все пароли к заводскому логину в интернет и пользовался им без зазрения совести. Программа была установлена в каталог Windows, переименована в какое-то безобидное имя и запускалась при каждой загрузке компьютера через Win.ini. Опять-таки, только случайность позволила заметить работу программы и поймать нарушителя.

Уже после того, как вышла рассылка, анонсирующая статью, получил письмо с дополнительной информацией о способе, позволяющем незаметно для пользователя править реестр. Спасибо, Mike! Это лишнее свидетельство того, что выдумка человеческая просто безгранична и к любому делу надо подходить творчески :).
"А делается это так: в автозагрузке прописывается стандартный regedit, а ему в качестве параметра передается файлик, допустим, со стартовой странице ИЕ. Лично я в первый раз после 3-х кратной смены стартовой страницы минут 10 смотрел на список автозагрузки, в которой остался лишь трэй, раскладка клавы и регэдит, и думал: "Кто же?" (Согласен достаточно 5 секунд, но инерция мышления). Способ хорош тем, что сам регэдит и версия и контрольная сумма и путь остается родным, и я на все это посмотрел, и лишиь во вторую очередь обратил внимание на левый параметр."

Примерно аналогичными способами действуют и все трояны, клавиатурные шпионы и аналогичные им программы. Они шифруются под обычные системные приложения, запускаются из системных папок, умело прячут все "хвосты". Так что если вам надо запускать незаметно какую-то программу, то приведенные примеры вполне могут натолкнуть на какие-то идеи. Главное не бойтесь фантазировать, ну и глубокие знания функционирования системы вовсе не покажутся лишними.

"А как с этим бороться?" - спросите вы.Тяжело. Надо знать, какие утилиты запускаются на вашем компьютере, какие системные программы стартуют при каждой загрузке Windows и с подозрением относиться к каждому неизвестному приложению. Во имя Ctrl'a, Alt'a и святого Delete'a.

© 2003 К. Тарасов, И. Чеботарев


Создание нестандартного ярлыка



Автор: Александр

Все знают, что при установке MS Office на рабочем столе появляется ярлык Microsoft Outlook. В отличие от других ярлыков, у этого нет стрелочки и привычного меню, появляющегося при нажатии правой кнопки мыши. Его нельзя скопировать, только создать обычный ярлык.

Тем не менее сделать такой "ярлык" для любой программы довольно просто, рассмотрим на примере Outlook Express.

1. В разделе реестра HKEY_CLASSES_ROOT\CLSID создадим раздел с именем {01010101-2020-3030-1111-AF10AF10AF10}. Вместо этих цифр могут быть любые другие, а также буквы от A до F, главное, чтобы не совпадало с уже существующими разделами.

2. В этом разделе в строковом параметре по умолчанию записываем Outlook Express, затем создаем новый строковый параметр InfoTip, в его значение записываем описание программы, в нашем случае "Электронная почта".

3. В этом же разделе создаем два новых раздела DefaultIcon и Shell.

4. В значение по умолчанию DefaultIcon прописываем "C:\Program Files\Outlook Express\msimn.exe,0" (или тот каталог, куда у вас установлена программа).

5. В разделе Shell создаем раздел Open, в этом новом разделе создаем еще раздел, с именем Command. В значение по умолчанию прописываем путь к программе "C:\Program Files\Outlook Express\msimn.exe".

6. Создаем пустой файл без расширения. Я делаю это так. Щелкаю правой кнопкой по Рабочему столу, и в появляющемся меню выбираю "Создать ярлык". Появляется диалоговое окно "Создание ярлыка" и на Рабочем столе появится файл с названием "Новый ярлык". Если его скопировать, то получится как раз пустой файл без расширения.

7. Называем полученный файл Outlook Express.{01010101-2020-3030-1111-AF10AF10AF10}. Перезагружаем компьютер, все ярлык готов.

В принципе можно делать ярлык и для папки, для этого в разделе Command указываем "C:\Windows\explorer.exe X:\Name Folder\Name Subfolder\". Но в отличие от простого ярлыка, на новый ярлык нельзя перетащить файл для копирования.

Если нет желания делать все в ручную, то можно запустить файл OE.reg

REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{01010101-2020-3030-1111-AF10AF10AF10}] @="Outlook Express" "InfoTip"="Электронная почта"

[HKEY_CLASSES_ROOT\CLSID\{01010101-2020-3030-1111-AF10AF10AF10}\DefaultIcon] @="C:\\Program Files\\Outlook Express\\msimn.exe,0"

[HKEY_CLASSES_ROOT\CLSID\{01010101-2020-3030-1111-AF10AF10AF10}\Shell]

[HKEY_CLASSES_ROOT\CLSID\{01010101-2020-3030-1111-AF10AF10AF10}\Shell\Open]

[HKEY_CLASSES_ROOT\CLSID\{01010101-2020-3030-1111-AF10AF10AF10}\Shell\Open\Command] @="C:\\Program Files\\Outlook Express\\msimn.exe"

Теперь вы можете создавать свои нестандартные ярлыки для любых файлов и каталогов.

© 2003 К. Тарасов, И. Чеботарев



Ускорение работы с Интернетом



Автор статьи: Сергей Трошин
e-mail: stnvidnoye@chat.ru
http://stnvidnoye.chat.ru/
Эта информация очень хорошо дополняет материалы изложенные ранее в статье .

По умолчанию, Винды не настроены под современные компьютеры с новыми модемами, поэтому необходимо изменить вручную некоторые параметры. Просмотрите содержимое файлов WIN.INI, SYSTEM.INI - в них можно кое-что подправить. Например, в файле WIN.INI - выставить скорость портов:
в разделе [Ports] прописать

COM1:=921600,n,8,1,p COM2:=921600,n,8,1,p COM3:=921600,n,8,1,p COM4:=921600,n,8,1,p

В SYSTEM.INI можно дописать в секцию [386Enh] параметры для портов

COMBoostTime=1 COM2Buffer=1024

Эти параметры увеличивают быстродействие портов и размер буфера очереди порта, к которому подключен модем. Разные источники рекомендуют устанавливать параметр COM2Buffer (равный, по умолчанию 128 байт) от 512байт до 16 килобайт, но оптимально, по моему мнению будет от 1024 байт до 4 килобайт, так как при очень больших значениях может произойти обратный эффект и связь ухудшится, а малый размер буфера, также может привести к потере информации при хорошей связи на быстрых линиях. Но лучше всего поэкспериментировать с разными значениями, и выбрать наиболее подходящее для конкретного ПК и модема.

Если вы подключены к Интернету, то проверьте настройки вашего соединения. В меню свойств соединения с провайдером на вкладке "Тип Сервера" отключите вход в сеть и неиспользуемые протоколы, оставив только TCP/IP (если вы не подключены к локальной сети). В меню свойств модема на страничке "Дополнительно" поставьте флажки "Use Error control", "Compress Data", "Use Flow control"-"Hardware" и отключите протоколирование процесса соединения, а на вкладке "Соединение"-"Настройки порта" установите движки, регулирующие размер ФИФО-буферов, в максимально правое положение.

Скорость порта на закладке "Общие" тоже надо выставить в максимум, обычно это 115200 бит в секунду, однако можно сделать так, что появится возможность выбора вплоть до 921600.
Гарантии, правда, что ваш модем сможет работать с такой настройкой порта нет (внутренний даже, скорее всего не заработает), поэтому еще раз напоминаю: зарезервируйте реестр, так как для установки максимально возможной скорости придется его редактировать, а ошибки в этом деле могут "обрушить" всю систему. Создайте в Блокноте файл MODEM921600.REG с таким содержанием (постарайтесь без опечаток - изменение исходного значения выделено курсивом!):

REGEDIT4

[HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\Class\Modem\0000] "Properties"=hex:80,01,00,00,ff,00,00,00,ff,00,00,00,07,00,00,00,0f,00,00,00,\ 77,07,00,00,00,10,0e,00,00,fa,00,00


Нажав на значке полученного файла левую кнопку мыши, вы внесете эту информацию в реестр, после чего в свойствах модема появятся еще и скорости 230400, 460800, 921600 бит в секунду. Если модем не заработает, вернитесь к 115200, или выбросите его (кергуду - шутка).

Теперь, в Панели управления выберите "Сеть" и откройте меню свойств Dial-UP Adapter'а, перейдите на закладку "Advanced" (Дополнительно) и установите параметры:

"Enable Point to Point IP" - YES;
"IP Packet Size" - LARGE; (MTU при этом будет равно 1500)
"Record a log file" - NO;
"Use IPX header compression" - NO;
на вкладке "Driver Type" (Тип драйвера) выберите
"Enhanced mode [32 and 16 bit] NDIS driver"

- эти настройки еще немного добавят жизни вашему модему.

Часто, процесс входа в Интернет ускоряет использование скриптов, если вы не можете составить скрипт сами, возьмите его у вашего провайдера.

С помощью программ NetBoost 99 и iSpeed можно изменить некоторые сетевые параметры, оптимизируя их под модемное соединение (очень хороши программы Internet Tweak 2000 и MTUSpeed). При этом, правда, очень желательно проконсультироваться в службе технической поддержки провайдера об оптимальных значениях параметров, изменяемых этими программами. Работу в Интернете поможет ускорить программа Legion-The Host Master, она записывает IP адреса часто посещаемых серверов в специальный файл, что сокращает время поиска сервера на несколько секунд.


А с помощью супер- программы ATGuard вы избавитесь от загрузки баннеров, скриптов, всплывающих окон, что может ускорить получение полезной информации в несколько раз!!!!!!

Замедлять работу IE5 может очень большой кеш (т.н. "Временные интернет-файлы"), размер которого задается в панели "Общие" диалога "Свойства Интернета". Обычно, вполне достаточно уменьшить его до 10 мегабайт.

Некоторые настройки, повышающие удобство и скорость работы, можно вручную сделать в реестре: например, в разделе

[HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\Class\Modem\0000\Init]

содержится скрытая строка инициализации модема.

В строке
[HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\Class\Modem\0000]
есть параметр Reset, который, обычно равен AT&F1, из-за чего модем, в некоторых программах, может набирать номер тоновым набором, поэтому его лучше изменить на AT&F1Z, чтобы после ресета модем инициализировался вашими установками (конечно, если вы занесли их в память модема для вызова командой ATZ), а не фабричными.

Для более точной подстройки протокола TCP/IP и устранения некоторых ошибок мелкософтом рекомендуется добавить в реестр:

[HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\MSTCP] "Tcp1323Opts"=dword:00000003 "SackOpts"="1" "BSDUrgent"="1"

Количество одновременных подключений к серверу HTTP1.0 ограничено четырьмя, к серверу HTTP1.1 по умолчанию может быть только два одновременных подключения. Можно увеличить эти цифры до восьми:

[HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "MaxConnectionsPer1_0Server "=dword:00000008 "MaxConnectionsPerServer"=dword:00000008

Навязшая в зубах беда модемов Sportster (и некоторых других) с определением (или, скорее, с неопределением) сигнала "ЗАНЯТО", лечится, на самом деле, очень легко: просто после набора номера должна быть пауза в пару секунд - благодаря ей количество правильно понятых сигналов "ЗАНЯТО" возрастает на порядок! Для создания этой паузы надо после номера в свойствах соединения с провайдером поставить две-три запятых, например: ,995-5555,,, - эти паузы перед набором номера и после него отсекают помехи и щелчки переходных процессов наших замшелых телефонных линий, благодаря чему и улучшается работа модема.

© 2003 К. Тарасов, И. Чеботарев


Ускорение загрузки Windows, программ, устранение ошибок



Замечали ли вы когда-нибудь такую тенденцию: чем дольше вы работаете на компьютере без переустановки Windows, тем больше начинают тормозить программы, дольше идет процесс загрузки, количество ошибок возрастает лавинообразно. Некоторые горячие головы сразу начинают переустанавливать систему (а самые одаренные при этом еще и форматируют винт). После переустановки все начинает грузиться и работать очень быстро, но через пару месяцев ситуация повторяется. Опять все переустанавливать? Это не выход. Раз вначале все работает быстро, значит, что-то в системе изменяется, заставляя ее работать медленнее. А что можно сделать, чтобы таких изменений не было или как вернуть все назад без переустановки?

Давайте пойдем в обратном порядке, т.е. определим следствие, найдем причину и попробуем ее устранить. Итак, наиболее частые проблемы при работе:
- медленная загрузка компьютера;
- замедление работы программ;
- частые сообщения о недопустимых ошибках.

Медленная загрузка.

На это может повлиять большое количество причин. Изначально можно попробовать ускорить процесс, поиграв параметрами файла msdos.sys, описание которых дано в статье "Параметры файла msdos.sys". Но это постоянная причина, которая не зависит от того, сколько времени прошло с момента установки системы (да и не самая весомая). Основное влияние оказывает раздувшийся реестр и запускаемые при загрузке Windows программы.

Пока не загрузятся все программы из автозагрузки, нормально работать не удается, так что их смело можно включить в процесс загрузки операционки. К тому же они сильно сказываются на замедлении работы всех программ (вторая неприятность из списка), т.к. отъедают часть оперативки. Задумайтесь, все ли они вам нужны? Уверен на 100%, что хотя бы пару-тройку лишних программ вы найдете. Безжалостно удаляйте их (в смысле не сами программы, они-то еще могут пригодиться, а из автозагрузки). Где посмотреть, что у вас грузится? Об этом уже была статья. Просто кратко перечислю основные места: реестр (раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\ в подразделах, где первым словом идет Run и раздел HKEY_CURRENT_USER), win.ini, system.ini, Пуск -> Программы -> Автозагрузка.


Здорово влияет на длительность загрузки размер реестра. Чем он больше, тем медленнее загружается компьютер. А происходит это по той простой причине, что каждый раз идет проверка реестра на наличие ошибок. Если таковых не обнаружено, создается резервная копия. На размер файлов реестра напрямую влияет количество установленных программ. Можно удалить весь ненужный софт, но это не выход. Большая часть размера уходит на записи, оставшиеся от уже удаленных программ. Ради интереса посмотрите раздел HKLM\Software. Наверняка вы найдете там записи оставшиеся от ранее стоявших программ. Можно попробовать удалить их все вручную, но где гарантия, что вы найдете все оставшиеся "хвосты"? Лучше для этих целей использовать специальные программы. Парочка их была описана ранее. Это RegCleaner и NBG Clean Regisrty. Ужав размер реестра можно добиться значительного увеличения скорости загрузки.

Замедление работы программ.

Опять же, возможно несколько причин. Не секрет, что недостаток оперативки ведет к более медленной работе программ. А оперативки много никогда не бывает. Чем больше программ запущено одновременно, тем медленнее будут они работать. Каждой программе для работы необходим определенный объем оперативной памяти, который она берет из общего объема. Когда суммарный объем таких кусочков превысит физический размер оперативки, начнется так называемое свопирование, т.е. часть данных из оперативки будет записана на жесткий диск в файл win386.swp (для Win9x) или pagefile.sys (NT,2000). Записываться будут в первую очередь те данные, к которым реже всего обращаются. На самом деле этот процесс гораздо сложнее, но примерная суть именно такова. Когда становятся необходимы данные, записанные на жесткий диск, они оттуда считываются, но, как вы понимаете, доступ к данным на диске происходит гораздо дольше, чем к данным из оперативки, поэтому и наблюдается это жуткое торможение, да еще и винт трещит немилосердно. Следовательно, чтобы все работало шустрее, надо высвободить как можно больше оперативки.


В первую очередь стоит выгрузить лишние программы, о чем я уже написал выше. Затем оптимизировать загрузку драйверов (статья "Оптимизация памяти"). Также не рекомендуется использовать большую по объему картинку в качестве обоев на Рабочем столе, т.к. она тоже занимает место в памяти.

Одной из немаловажных причин является высокая фрагментация файлов на диске. Если у вас файл разбит на несколько кусочков, которые разбросаны по всему диску, то загружаться он будет гораздо дольше, потому что помимо простого чтения файла надо будет еще несколько раз позиционировать считывающую головку, а это требует заметных временных затрат. Поэтому желательно при интенсивной работе с жестким диском (частая запись и удаление файлов) время от времени проводить дефрагментацию.

Участившиеся ошибки и сбои.

Часто, когда устанавливается новая программа, в каталог Windows кидаются файлы (библиотеки) необходимые для работы этой программы. Вносятся исправления в реестр, настройки системы. И, к сожалению, иногда эти изменения могут вызывать сбои в работе ОС. Иногда заменяются стандартные файлы библиотек собственными или устаревшими версиями. Это тоже не лучшим образом сказывается на работе. Ну, а если после деинсталляции эти библиотеки будут удалены, последствия могут быть непредсказуемыми. Я не призываю отказаться от установки нового софта, просто этим надо заниматься с умом, особенно, если вы любите поэкспериментировать. Существуют утилиты, призванные устранить последствия "кривой" установки или деинсталляции программы. Описание их выходит за рамки данной статьи (возможно, когда-нибудь такой материал появится на сайте), но наводку дать могу: весьма неплохой программкой считается Professional Uninstaller. Найти ее можно без проблем в любом поисковике. Также есть программы, способные откатить все изменения в системе до контрольной точки, но это скорее пригодится для исследователей нового софта.

Еще можно воспользоваться советом IPWarrior'a от 18.10.01 в "Народной мудрости" (http://www.whatis.ru/reg/nd_w98.shtml).Он как раз пригодится, чтобы исследовать какую-то новую неизвестную программку, а главное вы будете уверены, что ничего неприятного с системными файлами не произойдет.

А главное, попытайтесь определить, после чего у вас посыпались ошибки. Как правило, на пустом месте они не происходят - этому предшествует либо установка какой-то программы, либо удаление. Ну, а, поняв, что повлекло сбои в работе, устранить их гораздо проще.

И помните - переустановка системы - это последний шаг, на который надо идти только в том случае, когда все другие методы себя исчерпали. Windows способен нормально работать несколько лет. Любите его, и он ответит вам взаимностью ;).

© 2003 К. Тарасов, И. Чеботарев


Запрещение запуска программ



Материалы этой статьи, я думаю, очень пригодятся начальникам, которым надо быть твердо уверенным, что их подчиненные на компьютере работают только с нужными программами, а не гоняют в игрушки, когда этого никто не видит. Так что НИЗАЧТО не показывайте им ее :). Также она будет весьма интересна многим админам. А если у Вас на компьютере работает маленький ребенок, который норовит запустить format c:, то эта статья точно для Вас.

Знаете ли Вы, что Windows позволяет запретить запуск всех программ, кроме разрешенных в специальном списке? А это действительно так, и порой эта возможность бывает очень полезна.

Итак, для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов разрешенных к запуску программ. Файлы должны быть с расширением, путь указывать не обязательно. Например, Word.exe, Excel.exe ...

Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра :). Если на компьютере есть несколько пользователей, то это не страшно: можно зайти под другим именем и оттуда изменить записи реестра, но если пользователь один - это может составить серьезную проблему. Спасти в такой ситуации может только создание файла с расширением REG, в котором будут отменены настройки. Чтобы снять ограничения надо установить значение ключа RestrictRun в ноль или удалить его. С помощью REG-файла удалить ключ невозможно, а вот установить его в 0 не составит труда. Вот пример такого файла:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "RestrictRun"=dword:00000000



Давайте разберем его подробнее. В первой строке должна обязательно присутствовать строка REGEDIT4, после нее должна быть пустая строка, а затем идут записи реестра. В квадратных скобках указывается раздел реестра, а под ним перечисляются ключи, которые в него входят: имя ключа в кавычках и после знака "=" его значение.

Можно, конечно, воспользоваться и версией редактора реестра под DOS.

Все эти настройки вступают в силу только после перезагрузки компьютера.

Чтобы окончательно заблокировать систему от постороннего вмешательства можно запретить запуск пользователем редактора реестра. Для этого надо в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\System добавить ключ DisableRegistryTools со значением 0х00000001. Запуск редактора реестра будет запрещен, однако останется возможность вносит изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-файлов, как описано выше.

Главное, при использовании материалов этой статьи на практике, быть внимательными и не ограничить запуск программ настолько, что потом самим не удастся ничего сделать.

© 2003 К. Тарасов, И. Чеботарев