Глава 3
Реестр и групповая политика Windows XP
3.1. Реестр Windows
Реестр операционной системы Windows представляет собой значительную по размерам базу данных, содержащую информацию о конфигурации системы, программном обеспечении и подключенном оборудовании. На начальных этапах развития Windows все настройки системы и программ хранились в специальных текстовых INI-файлах (впрочем, некоторые программы до сих пор хранят часть настроек в таких файлах). Переход от разрозненных INI-файлов к единому реестру был вызван тем, что размер INI-файла составляет всего 64 Кбайт, чего со временем стало критически не хватать. Использование единой базы данных, с одной стороны, упростило процесс сбора и хранения данных, а с другой – привело к постоянному увеличению реестра за счет программ, которые не удаляют часть своих ключей даже после деинсталляции, что приводит к сильному захламлению реестра.
В составе операционной системы Windows для полноценной работы с реестром имеется специальная утилита – Редактор реестра. Чтобы запустить эту утилиту, выполните команду Пуск Выполнить и в появившемся окне введите команду regedit, после чего нажмите кнопку OK.
Интерфейс утилиты представлен на рис. 3.1. С ее помощью вы сможете добавлять, удалять и изменять различные параметры, сохранять весь реестр или его часть в файле или восстанавливать данные из файла, а также искать нужные значения в реестре.
Рис. 3.1. Главное окно Редактора реестра
Реестр Windows имеет иерархическую структуру. Вверху иерархии находятся пять основных разделов: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER ит.д.
Основные разделы состоят из множества более мелких, которые, в свою очередь, также содержат разделы. Параметры способны одновременно содержать несколько значений. Всего существует три основных группы параметров реестра:
♦ строковые (например, содержащие путь к папке: C: \Program files\);
♦ двоичные (например, 4 5 0 0 53 0 0 4F) – длина такого параметра не должна превышать 16 Кбайт;
♦ DWORD – такой параметр занимает 4 байта и отображается как в шестнадцате-ричном, так и в десятичном виде, например 0x00000001 (1); в скобках указывается десятичное значение, а перед ними – шестнадцатеричное.
Между тем типов значений параметров значительно больше. Обратите внимание, что рядом с названием каждого параметра присутствует столбец Тип. Кратко рассмотрим основные типы значений параметров реестра.
♦ REGBINARY – двоичные данные (довольно часто – сведения об аппаратных компонентах).
♦ REGDWORD – значение, занимающее 4 байта и представленное как в шестнад-цатеричном, так и в десятичном виде.
♦ REGEXPANDSZ – содержит некоторую переменную, которую приложение может изменить в процессе работы.
♦ REG_DWORD_BIG_ENDIAN – 32-битное значение (старший байт расположен в самом начале).
♦ REG_MULTI_SZ – значение, содержащее несколько строк для более удобного восприятия (строки будут разделены специальным символом NULL).
♦ REGEXPANDSZ – содержит имена переменных, которые приложение может заменить на их реальные значения (переменная длина).
♦ REGSZ – текстовая строка (как правило, содержит какое-нибудь текстовое описание).
♦ REG_LINK – содержит определенную ссылку в формате Unicode.
♦ REG_FULL_RESOURCE_DESCRIPTOR – данные, касающиеся аппаратных ресурсов системы (например, DMA, I/O, IRQ и т. п.). Отображается в шестнадцатерич-ном виде.
♦ REG_RESOURCE_LIST – также содержит данные, касающиеся аппаратных ресурсов системы, – тип интерфейса и номер шины. Отображается в шестнадца-теричном виде.
♦ REGNONE – данный тип значения используется в том случае, когда операционная система не может распределить имеющиеся данные (неопределенный тип).
Рассмотрим разделы системного реестра.
HKEY_CLASSES_ROOT. Данный раздел содержит информацию обо всех типах файлов, которые встречаются в процессе работы операционной системы, а также о программах, которые открывают файлы указанных типов (это необходимо, чтобы открывать файл двойным щелчком). Кроме того, здесь находится информация об открытии файла путем его перетаскивания в окно программы.
HKEY_CURRENT_USER. Раздел содержит информацию, касающуюся настроек пользователя, в данный момент работающего за компьютером (например, внешний вид Рабочего стола).
HKEY_LOCAL_MACHINE. Здесь находятся данные о текущей конфигурации системы, активных службах и драйверах, а также об установленном программном обеспечении и его настройках.
HKEYUSERS. В данном разделе хранится информация обо всех пользователях компьютера и их личных настройках. Для каждого пользователя создается отдельная запись, название которой соответствует его имени.
HKEY_CURRENT_CONFIG. Раздел содержит информацию, касающуюся конфигурации оборудования, входящего в состав компьютера, а также данные, необходимые для корректного взаимодействия всех устройств во время загрузки и работы операционной системы.
Работа с утилитой Редактор реестра
В левой части окна Редактора реестра располагаются разделы, а в правой – параметры. Сверху находятся стандартные меню: Файл, Павка, Вид, Избранное и Справка.
С помощью меню Файл вы можете экспортировать или импортировать выбранный раздел в файл с расширением REG. Кроме того, с помощью команд меню Файл можно загружать и выгружать кусты (подробнее о резервном копировании файлов реестра читайте чуть ниже).
Кроме того, вы можете подключить или отключить сетевой реестр при работе с удаленным компьютером, а также распечатать содержимое экрана.
Пункты меню Правка предназначены для создания нового раздела или параметра определенного типа, а также настройки нужных разрешений. При выборе пункта Разрешения на экране появится список пользователей, и вы сможете установить для них ограничения на редактирование определенных разделов реестра. Кроме того, с помощью пунктов этого меню вы сможете удалить, переименовать выбранный раздел или параметр, а также копировать его имя и найти в реестре нужные значения.
С помощью меню Вид можно настроить внешний вид окна Редактора реестра, управляя отображением некоторых элементов.
Меню Избранное напоминает аналогичное меню в окне браузера Internet Explorer. Реестр операционной системы достаточно разветвленный, поэтому, чтобы быстро переходить к нужному месту, вы можете создавать закладки.
В меню Справка вы можете найти много информации, касающейся основных приемов по работе с реестром Windows.
Чтобы отредактировать значение параметра, следует дважды щелкнуть на нем. В результате откроется окно, содержащее значение соответствующего ключа (рис. 3.2).
Рис. 3.2. Редактирование значения ключа
Учтите, что для редактирования значений реестра вы должны обладать правами администратора или администратор должен дать вам соответствующее разрешение (Правка►Разрешения). Чтобы редактировать реестр удаленного компьютера, вы должны обладать правами администратора как на удаленном, так и на локальном компьютере.
ВНИМАНИЕ____________________
Учтите, что некорректное изменение реестра может привести к ошибкам в работе операционной системы или ее полной неработоспособности. Поэтому каждый раз перед изменением реестра желательно создавать его резервную копию.
Структура REG-файла
Рис. 3.3. Вид файла реестра (REG)
Как уже упоминалось, REG-файл представляет собою копию раздела или группы разделов реестра со всеми параметрами и их значениями, сохраненную в виде текстового документа (рис. 3.3).
Структура такого файла достаточно стандартна. В начале документа должна располагаться строка Windows Registry Editor Version 5.00 (или REGEDIT 4). Без этой строки операционная система будет воспринимать данный файл как текстовый и вы не сможете импортировать его, дважды щелкнув на файле правой кнопкой мыши. После первой строки обязательно должна располагаться одна пустая. Далее отображается название раздела, в котором будут изменяться параметры. Обратите внимание на то, что название раздела должно быть заключено в квадратные скобки. Если вы редактируете несколько разделов, то между последним параметром одного раздела и названием следующего должна находиться пустая строка. Имена редактируемых параметров располагаются по одному в строке, а рядом с именем находится значение данного параметра. Значения параметров указаны в кавычках. Для параметров DWORD используется шестнадцатеричная строка dword: 0100010 0, а двоичные параметры записаны в виде строки hex:25,00,53,00.
Если перед названием раздела или параметра поставить знак «минус», то данный параметр или раздел будет удален. Символ @ указывает на необходимость использования значения параметра по умолчанию, а символ \ служит для переноса длинных строк.
ВНИМАНИЕ____________________
Не стоит импортировать REG-файлы, значение которых вы не знаете, так как это может повредить работоспособности операционной системы.
Резервное копирование и восстановление реестра
Система не разрешает работать с файлами реестра, как с файлами других типов. Напрямую их можно скопировать, только загрузив другую операционную систему или с помощью консоли восстановления.
Однако вы можете выполнить резервное копирование реестра с помощью Редактора реестра, программы архивации или средства Восстановление системы. Каждый вариант имеет свои особенности, поэтому стоит рассмотреть их более подробно.
Средство Восстановление системы
Средство Восстановление системы автоматически создает контрольные точки восстановления, содержащие в том числе и файлы реестра. Перед внесением изменений в реестр следует вручную создать точку восстановления, чтобы затем иметь возможность вернуться к сохраненному состоянию системы. Работа с утилитой Восстановление системы рассмотрена в разд. 10.4.
Этот способ больше всего подходит для пользователей с минимальным опытом работы. Он обеспечивает простой и дружественный интерфейс и предохраняет от возможных ошибок. Для его использования нужно, чтобы восстановление системы было включено и на диске имелось достаточно свободного места.
ВНИМАНИЕ____________________
Учтите, что если после неудачного эксперимента ваш компьютер вообще не загрузится, то вы не сможете воспользоваться восстановлением. Однако в таком случае вы сможете вручную извлечь файлы реестра из созданной контрольной точки.
Копирование реестра с помощью программы архивации
Имеющаяся в Windows XP Professional программа архивации позволяет архивировать состояние системы. Такой архив содержит реестр и другие важные системные файлы. Архив состояния системы может занимать 300–400 Мбайт за счет включения в него большого количества системных файлов с расширениями EXE и DLL. Чтобы создать архив состояния системы без включения в него указанных файлов, выполните следующие действия.
1. Запустите программу архивации данных с помощью команды Пуск►Все программы►Стандартные►Служебные►Архивация данных и перейдите в расширенный режим, щелкнув на соответствующей ссылке.
2. На вкладке Архивация в списке объектов архивации установите флажок System State (Состояние системы) (рис. 3.4).
Рис. 3.4. Создание архива состояния системы с помощью встроенной программы архивации
3. Введите имя архива и щелкните на кнопке Архивировать. В появившемся окне Сведения о задании архивации щелкните на кнопке Дополнительно и снимите флажок Автоматически архивировать защищенные системные файлы вместе с состоянием системы. После этого нажмите 0К и еще раз Архивировать.
Для восстановления состояния системы нужно запустить программу архивации, перейти на вкладку Восстановление и управление носителем, выбрать нужный архив и установить флажок System State (Состояние системы). Для начала восстановления щелкните на кнопке Восстановить и следуйте инструкциям на экране.
При архивации состояния системы в папке по адресу WINDOWS\repair создается копия реестра, которую можно будет использовать для восстановления системы в случае сбоя.
Резервное копирование с помощью Редактора реестра
Как упоминалось, с помощью Редактора реестра вы можете сохранять в файл кусты реестра или отдельные разделы и при необходимости восстанавливать их.
Куст – это раздел реестра, представленный в виде файла на жестком диске. Стандартные кусты находятся в папке C: \WINDOWS\System32\config (например, DEFAULT, SAM, SECURITY и SYSTEM). Так как куст является файлом, его можно перенести на другой компьютер (точно так же, как и REG-файлы). Чтобы сохранить раздел реестра в файле, следует выделить его в Редакторе реестра и выполнить команду Файл Экспорт. В появившемся окне укажите имя файла и щелкните на кнопке Сохранить. Вы можете также экспортировать весь реестр, указав соответствующий параметр в окне сохранения файла.
Для восстановления раздела используйте команду Файл Импорт. В окне импорта выберите нужный файл и нажмите кнопку Открыть. Файл реестра можно также импортировать, дважды щелкнув на его значке в Проводнике.
Следует отметить, что команды Файл Экспорт и Файл Импорт активны только для разделов HKEY_USERS и HKEY_LOCAL_MACHINE.
Этот способ имеет следующие недостатки:
♦ при сохранении нужного раздела следует быть внимательным, чтобы по ошибке не внести изменения в другие разделы;
♦ импорт восстанавливает отсутствующие и измененные параметры, но не удаляет созданных вами новых параметров; в таком случае вам придется удалять их вручную.
3.2. Групповая политика
Общие сведения
Групповая политика представляет собой мощное средство для администраторов компьютерных сетей с доменами, позволяющее централизованно управлять множеством различных параметров работы компьютера. При отсутствии подключения к сети с доменами групповую политику можно использовать для настройки отдельных компьютеров.
ВНИМАНИЕ____________________
Групповая политика отсутствует в версии Windows XP Home Edition, но многие административные параметры вы сможете изменить с помощью Редактора реестра или воспользовавшись программами независимых разработчиков.
По умолчанию ярлык для запуска групповой политики отсутствует в меню Пуск и на Панели управления. Для ее запуска откройте окно Запуск программы с помощью команды Пуск Выполнить, в поле Открыть введите gpedit.msc и нажмите 0К. В левой части окна групповой политики вы увидите древовидную структуру параметров, а в правой части будут отображаться параметры и подкатегории выбранного узла (рис. 3.5). Для любого компьютера имеются два корневых узла:
♦ Конфигурация компьютера – содержит параметры, определяющие работу компьютера;
♦ Конфигурация пользователя – содержит параметры и ограничения, применяемые к пользователю компьютера.
Рис. 3.5. Окно Групповая политика
Некоторые параметры могут присутствовать в обоих узлах. В этом случае более высокий приоритет будут иметь параметры из конфигурации компьютера. Все параметры политики сохраняются в папке WINDOWS\System32\GroupPolicy и автоматически применяются к реестру при загрузке компьютера и входе пользователей в систему.
ПРИМЕЧАНИЕ ____________________
Параметры из конфигурации пользователя применяются ко всем пользователям компьютера независимо от того, кто именно изменил параметры политики. Индивидуальную настройку параметров политики можно выполнять только в сетях с доменами.
Количество доступных для изменения параметров может обескуражить даже опытных пользователей. Однако они разбиты на категории и подкатегории, что облегчает поиск нужного параметра. Назначение основных узлов политики следующее.
♦ Конфигурация программ. Этот узел используется только в сети с доменами и позволяет автоматически устанавливать, настраивать и обновлять приложения.
♦ Конфигурация Windows. Здесь находится подкатегория Параметры безопасности, позволяющая устанавливать различные системные параметры безопасности.
♦ Административные шаблоны. В этом узле находятся сотни параметров, управляющих работой и внешним видом всех компонентов системы. Большинство параметров служат для запрета или ограничения каких-либо функций и начинаются словами Запретить, Скрыть, Удалить или Ограничить.
Параметры из узла Административные шаблоны могут иметь одно из трех значений.
♦ Не задан. Групповая политика не влияет на этот параметр. Если такой же параметр имеется в настройках интерфейса или на Панели управления, то пользователи могут свободно изменять его. При отсутствии изменений параметра используется системное значение по умолчанию.
♦ Включен. Параметр активен и записан в реестр, причем пользователи не могут изменить его другими средствами. Например, при включении параметра Удалить команду «Выполнить» из меню «Пуск», кроме самой команды, будет также удален соответствующий флажок в настройках меню Пуск.
♦ Отключен. Параметр отключен и записан в реестр. Помните, что для многих параметров это значение будет иметь обратный эффект. Например, отключение параметра Удалить команду «Выполнить» из меню «Пуск» означает «Разрешить команду Выполнить в меню Пуск».
Для изменения любого параметра найдите его в списке и дважды щелкните на нем. В появившемся окне вы сможете установить переключатель параметра в одно из указанных выше значений, а для некоторых из них будут присутствовать дополнительные элементы управления. На вкладке Объяснение вы найдете подробное описание изменяемого параметра.
Не следует использовать групповую политику вместо обычных средств настройки интерфейса, поскольку при большом количестве измененных параметров политики будет замедляться загрузка компьютера.
ВНИМАНИЕ____________________
Изменение некоторых параметров может серьезно нарушить работу системы, поэтому эксперименты с параметрами групповой политики очень опасны и могут закончиться аварийным восстановлением или даже переустановкой системы. Перед редактированием параметров групповой политики создайте контрольную точку восстановления или выполните архивацию состояния системы, чтобы иметь возможность вернуться к прежнему состоянию после неудачного изменения параметров.
Пример настройки системы с помощью групповой политики
Любую категорию Панели управления можно скрыть, но при этом останется возможность запуска ее из командной строки. Для этого можно использовать Редактор реестра или групповую политику. Попробуем скрыть значки Панели управления с помощью групповой политики.
Откройте окно Запуск программы командой Пуск Выполнить, введите в поле Открыть gpedit.msc и нажмите кнопку 0К. В открывшемся редакторе Групповая политика откройте раздел Конфигурация пользователя\Административные шаблоны\Панель управления (рис. 3.6).
Рис. 3.6. Параметры Панели управления в окне групповой политики
Если ваша цель – скрыть только некоторые апплеты, дважды щелкните на параметре Скрыть указанные элементы панели управления. В открывшемся окне установите переключатель в положение Включен и нажмите кнопку Показать. В появившемся окне добавьте названия элементов, которые нужно скрыть, с помощью кнопки Добавить. Вы можете ввести как названия категорий, так и названия значков (рис. 3.7).
Рис. 3.7. Редактирование элементов Панели управления с помощью групповой политики
Чтобы, наоборот, удалить большинство категорий и оставить только самые нужные, выберите из контекстного меню параметра Отображать только указанные элементы панели управления пункт Свойства. В открывшемся окне на вкладке Параметр установите переключатель в положение Включен и нажмите кнопку Показать. В окне Вывод содержания нажмите Добавить и введите названия нужных категорий.
Просмотр примененных параметров политики
Количество доступных параметров политики исчисляется сотнями, и порой очень сложно найти среди них те, которые были изменены. В этом вам поможет средство просмотра примененных параметров групповой политики в Центре справки и поддержки. Чтобы им воспользоваться, выполните следующие действия.
1. Откройте Центр справки и поддержки с помощью команды Пуск►Справка и поддержка.
2. Щелкните в главном окне справочной системы на ссылке Использование служебных программ для просмотра информации о компьютере и диагностики неполадок и выберите в списке Сервис пункт Расширенные сведения о системе.
3. Щелкните на ссылке Просмотр примененных параметров групповой политики. В результате через некоторое время на экране появится отчет с результатами групповой политики вашего компьютера (рис. 3.8).
Рис. 3.8. Просмотр результатов групповой политики в окне справочной системы
Таким образом, с помощью Редактора реестра и средств групповой политики можно настроить параметры работы компьютера, которыми невозможно управлять, используя стандартные средства Windows.