Чт, 18.07.2019, 19:19
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 1 з 1
  • 1
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Администрирование автозагрузки в Windows
Администрирование автозагрузки в Windows
Jokerz Дата: Пн, 12.11.2007, 22:29 | Повідомлення № 1
Хостер
Повідомлень: 1241
Нагороди: 7
Рейтинг: 146
На данном этапе развития спамерской и вирусной всевозрастающей деятельности, для авторов такого рода программ огромное влияние играет постоянное присутствие их вредоносного кода в системе. Для того, чтобы эти программы постоянно присутствовали в системе им жизненно необходим реестр Windows. Используя реестр в качестве отправной точки для запуска, все вредоносные программы стартуют в системе именно оттуда. Пользователь остается практически незащищенным перед такой опасностью, потому как в реестре существует очень много мест для запуска на всех этапах загрузки операционной системы.

Однако, знание мест откуда может стартовать тот или иной код, работающий как в режиме пользователя, так и в режиме ядра может пригодиться не только для удаления вредоносных программ, но также и для исключения из загрузки сторонних драйверов и служб, загружаемых как на ранних, так и поздних этапах загрузки системы.

Итак, начнем.

В системном реестре автозагрузка представлена в разделах:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - программы, которые запускаются при входе пользователя в систему (для текущего пользователя). (Windows 98, 2000, XP)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. (Windows 98, 2000, XP)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - программы, которые запускаются при входе в систему. Данный раздел отвечает за запуск программ для всех пользователей системы. (Windows 98, 2000, XP)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе пользователя в систему. После этого параметры программ автоматически удаляются из данного раздела. Этот раздел отвечает за запуск программ для всех пользователей системы. (Windows 98, 2000, XP)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx - программы, которые запускаются только один раз, при загрузке системы. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы. (Windows 98, 2000, XP)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices - службы, которые загружаются при входе пользователя в Windows. (Windows 98)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServicesOnce - службы, которые загружаются один раз при загрузке системы. (Windows 98)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services – раздел содержит подразделы с названиями драйверов и служб, которые могут загружаться на любой стадии загрузки Windows 2000, XP. То, на каком этапе загрузки ОС будет загружен драйвер или служба отвечает параметр Start типа DWORD. Параметр Start может принимать значения:
0х0 – такое значение имеют низкоуровневые драйверы, например драйверы дисков, которые загружаются на самом раннем этапе загрузки – загрузки ядра. В случае, если какой – либо драйвер, имеющий данное значение, не был загружен система автоматически перезагружается. За загрузку драйверов, имеющих такое значение отвечает загрузчик ОС.
0х1 – данное значение имеют драйверы, которые загружаются и инициализируются после инициализации ядра ОС. В отличие от драйверов со значением параметра Start 0х0, драйверы устройств со значением 0х1 загружаются не за счет вызовов BIOS, а с помощью драйверов устройств, загруженных на стадии загрузки ядра и только что инициализированных на этой стадии.
0х2 – данное значение имеют драйверы или службы, которые должны быть загружены SCM (Диспетчером Управления Сервисами).
0х3 – данное значение имеют драйверы или службы, запускаемые Диспетчером Управления Сервисами, только в случае получения явной инструкции на загрузку.
0х4 - такое значение имеют драйверы или службы, которые не загружаются. Windows 2000, XP устанавливают в этот режим драйверы устройств в случае невозможности их загрузки SCM. Исключение составляют лишь драйверы файловых систем, которые загружаются, даже при установленном значении Start в 0х4.

Знание вышеописанных разделов необходимо при сбое системы и невозможности ее загрузки в обычном режиме, так как в таком случае ОС можно загрузить в безопасном режиме и отредактировать соответствующие разделы системного реестра или запустить утилиту конфигурирования системы MSConfig, входящую в поставку ОС. Однако, что делать если ОС не загружается и с минимальным, жизненно необходимым набором драйверов и служб, т. е. в безопасном режиме? Если это стало происходить после установки драйвера или программы, тогда стоит посмотреть список драйверов и служб, загружаемых в безопасном режиме, и проверить нет ли там драйверов от сторонних разработчиков. Эту информацию можно найти в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
SafeBoot

Значит можно загрузиться с boot-дискеты MS-DOS, скопировать файлы отвечающие за реестр и отредактировать данный раздел на другом компьютере.

В системах Windows 9x еще одним местом запуска кода может служить раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD. Как видно из названия, из данного раздела загружаются виртуальные драйверы. В Windows 2000/XP программы может запускать Диспетчера Сеансов на этапе своей загрузки. Соответствующий раздел HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager, параметр: BootExecute.

Но вышеописанные способы не единственные для управления автозагрузкой. В Windows 2000 для добавления программ в автозапуск можно воспользоваться Microsoft Management Console (MMC). В частности, через MMC можно отключать автозагрузку программ или подключать необходимые программы. Для этого: откройте оснастку «Групповая политика» в Windows 2000, перейдите на вкладку «Конфигурация компьютера - Административные шаблоны – Система». В правой части оснастки перейдите на пункт «Запускать указанные программы при входе в систему». По умолчанию эта политика не задана, но вы можете добавить туда программу следующим способом: включаем политику, нажимаем кнопку «Показать – Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе. При этом в системном реестре в разделе

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies создастся подраздел \Explorer\Run с ключами добавленных программ.

Для задания программ автозапуска только для текущего пользователя создайте разделы Explorer\Run в ветви

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

При этом программы из этого списка не отображаются в списке программ доступных для отключения в MSConfig.exe, а также определяются не всеми менеджерами автозагрузки. Еще один тип автозагрузки – автозагрузка из особого списка –

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

load=«программа» – программы, запускаемые до входа пользователя в систему:

run=«программа» – программы, запускаемые после входа пользователя в систему.

Эти параметры - аналог автозагрузки из Win.ini в Windows 98.

Для того, чтобы игнорировать списки автозагрузки программ выполняемых однажды проделайте: групповая политика: «Конфигурация компьютера - Административные шаблоны - Система - Не обрабатывать список автозапуска программ, выполняемых однажды», если эту политику включить, то не будут запускаться программы, запускаемые из списка

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если эта политика включена, в реестре создается следующий параметр:

HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

DisableLocalMachineRunOnce значение 1, тип DWORD.

Для отключения автозагрузки следует открыть запись «Отключить автозапуск» и отключить автозагрузку.

Аналогично настраивается политика для текущих пользователей: «Конфигурация пользователя - Административные шаблоны - Система - Не обрабатывать список автозапуска программ, выполняемых однажды». Параметры реестра:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ policies\Explorer DisableLocalUserRunOnce значение 1, тип DWORD.

Одним из самых стандартных способов управления автозагрузкой – папка «Автозагрузка», в которой хранятся ярлыки к программам, которые запускаются после успешной регистрации пользователя в системе. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки: общая - для всех пользователей и индивидуальная - для текущего пользователя. По умолчанию эти папки находятся в следующих директориях:
ROOT\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка - папка, программы из которой будут запускаться для всех пользователей ОС.
ROOT\Documents and Settings\Username\Главное меню\Программы\Автозагрузка - это папка, программы из которой будут запускаться для текущего пользователя (Username – текущий пользователь). Таким образом для автоматического запуска программы после успешной регистрации пользователя в системе нужно создать ярлык к программе и поместить его в одну из вышеперечисленных папок. Следует также отметить, что если при входе пользователя в систему он зажмет клавишу Shift, то программы из папок для автозагрузки загружаться не будут.

Системный реестр не является единственным местом конфигурирования и администрирования автозагрузки программ. Автозагрузка также представлена в конфигурационных файлах ОС – Win.ini, System.ini. Разберем блоки этих файлов, откуда могут загружаться программы.

В файле Win.ini в Windows 98 автозагрузка представлена в блоке windows. Для этого определены два параметра «load» и «run». Значения этих параметров – файлы, которые должны загружаться при загрузке ОС. Если нужно указать несколько программ, то они перечисляются через запятую. Пробелы в именах файлов не допускаются. По умолчанию эти параметры содержат значения пустых строк. Загрузка программы происходит после успешной регистрации пользователя в системе. Пусть, например, нужно, чтобы автоматически загружалась программа msconfig из системного раздела с ОС. Тогда значение параметра load с пустой строки изменится на с:\Windows\System\msconfig.exe, т. е.

load=с:\Windows\System\msconfig.exe

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:20
Spirit Дата: Вт, 26.02.2008, 11:01 | Повідомлення № 2
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
В Windows XP многие из этих параметров можно править с помощью программки msconfig. Ее можно запустить через Пуск - Выполнить - ввести msconfig - ОК а дальше всё на русском smile
Ковальчук_Олександр Дата: Вт, 26.02.2008, 15:28 | Повідомлення № 3
Ветеран спілкування
Повідомлень: 3705
Нагороди: 18
Рейтинг: 209
Quote (Spirit)
В Windows XP многие из этих параметров можно править с помощью программки msconfig. Ее можно запустить через Пуск - Выполнить - ввести msconfig - ОК а дальше всё на русском

Постійно користуюсь цією програкою. Правда використовую в основному тільки останню вкладку - "Автозагрузка". Підтверджую - дуже корисна річ, швидкий спосіб налаштування Віндовс і відключення автозагрузки програм.
Jokerz Дата: Сб, 01.03.2008, 23:45 | Повідомлення № 4
Хостер
Повідомлень: 1241
Нагороди: 7
Рейтинг: 146
Quote (Ковальчук_Олександр)
Постійно користуюсь цією програкою. Правда використовую в основному тільки останню вкладку - "Автозагрузка". Підтверджую - дуже корисна річ, швидкий спосіб налаштування Віндовс і відключення автозагрузки програм.

к сожалению там можно выключить не все smile
Quote (Spirit)
В Windows XP многие из этих параметров можно править с помощью программки msconfig. Ее можно запустить через Пуск - Выполнить - ввести msconfig - ОК а дальше всё на русском

Я про эту утилиту знаю smile только вот не все с ее помощью можно. Но для начала хватит. Но Вам как сис админу нужно знать и то что я описал, хотя думаю и так в курсе
W-w-W Дата: Пн, 10.03.2008, 04:14 | Повідомлення № 5





Я використовую CCleaner, ніби непогана програма, нею чищу автозагрузк ОС
gu2in Дата: Ср, 29.10.2008, 17:32 | Повідомлення № 6
Досвідчений учасник
Повідомлень: 763
Нагороди: 8
Рейтинг: 288
Колись я також вчив та користувався DOS-командами. І де тепер вони? Декілька необхідних використовую, а все інше - в корзину! Потім детально вивчав реєстр. Історія починається та сама: зараз понаписували програм-твікерів, які і підскажуть вам і налаштують все без особливого знання реєстру. Сам також автозагрузку дзьобаю через команду "msconfig.exex", а ось недавно скачав з інета цікаву штуку: AnVir_Task_5.3_Portable_Rus. Так ось вона відкриває усі кусти реєстру автозагрузки і дозволяє там вносити зміни, вказує значення параметрів, запущені процеси і т.д. Раджу усім, хто цим цікавиться. Якщо є бажання в кого - найду та вставлю посилання на сайт, де її можна скачати.
НІКОЛЯ Дата: Ср, 18.03.2009, 17:10 | Повідомлення № 7
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
А ще дорогоцінна програмка AnVir_Task_5.3_Portable_Rus має власний монітор і доволі непогано садить компа ,поставте її при 128 озухи і побачте які будуть прикрі речі з вашим ПК.
gu2in Дата: Чт, 02.07.2009, 16:28 | Повідомлення № 8
Досвідчений учасник
Повідомлень: 763
Нагороди: 8
Рейтинг: 288
Quote (НІКОЛЯ)
А ще дорогоцінна програмка AnVir_Task_5.3_Portable_Rus має власний монітор і доволі непогано садить компа ,поставте її при 128 озухи і побачте які будуть прикрі речі з вашим ПК.

Сказали "А", то кажіть вже і "Б"! Я знаю, що на 128 ОЗУ практично не тягне, пробував, але скажіть вже тоді, яка на вашу думку краща програмка? Критика - річ не тільки негативна, треба і позитиву!

Я всеодно стверджую, що частенько легше використовувати готові рішення, чим вивчати купу інформації про реєстр, для того щоб використати пару команд. Я не проти того, що поважаючий себе користувач повинен знати загальні уявлення про реєстр.

Ось, кому цікаво, ще одна програмка, яка покаже вам все про автозагрузку, шляхи реєстру і легко можна все що треба повідключати. Посилання: http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
Працює без інсталяції, правда на англійській. Для початківців - обов’язково перед внесенням змін зробіть копію реєстра! На всяк випадок. :)

Відредаговано: gu2in - Чт, 02.07.2009, 16:30
Andrey123q Дата: Сб, 07.11.2009, 04:57 | Повідомлення № 9
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Отличная прога, хоть и теряешься в огромном количестве разных параметров.
НІКОЛЯ Дата: Сб, 07.11.2009, 10:51 | Повідомлення № 10
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Ну а щоб попростіш і розраховано на простого користувача раджу оцю програмку російськомовна та проста в керуванні.

Тихая безключевая установка русской версии Registry Winner – программы для улучшения работы компьютера, которая находит ошибки, оптимизирует систему и ускоряет ее. Вы можете столкнуться с различными проблемами, которые постепенно появляются с использованием компьютера, например, замедление, зависание, «голубой экран смерти», постоянные сообщения об ошибках и т.д.

Registry Winner использует только самые продвинутые технологии для сканирования ваших жестких дисков и дает вам наиболее полную диагностику всего за несколько секунд.

Как только проблемы обнаружены приложением, Registry Winner предложит вам профессиональное и высокоэффективное решение для вашего компьютера. С использованием Registry Winner на регулярной основе ваша система будет поразительно стабильна. Registry Winner сканирует весь компьютер на возможные ошибки, которые ведут к проблемам в реестре. Происхождение у них может быть разное, но для программы это не имеет значения – она справиться со всем легко и быстро.

ОС: Windows NT/2000/2003/XP/Vista
Интерфейс: Мульти ( в том числе и русский )
Лекарство: не требуется ( полная версия )

Размер: 2.61 Mб

Скачати можна ТУТ

НІКОЛЯ Дата: Пт, 25.12.2009, 14:25 | Повідомлення № 11
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Как загружается компьютер с Windows XP

Включается тумблер питания.
Блок питания проводит самодиагностику. Когда все электрические параметры в норме БП посылает сигнал Power Good процессору. Время между включением питания и уходом сигнала обычно 0.1-0.5 секунд.

Таймер микропроцессора получает сигнал Power Good.
С получением этого сигнала таймер перестает посылать сигнал Reset процессору, позволяя тому включиться.

CPU начинает выполнять код ROM BIOS.
Процессор загружает ROM BIOS начиная с адреса FFFF:0000. По этому адресу прописан только переход на адрес настоящего кода BIOS ROM.

Система выполняет начальный тест железа.
Каждая ошибка, встречающаяся на этом этапе сообщается определенными звуковыми кодами (в прошлом биканьем, сейчас уже вероятно более современно - голосом), так как видео система еще не инициализирована.

BIOS ищет адаптеры, которые могут потребовать загрузки своего BIOS-а.
Самым типичным случаем в этом случае является видео карта. Загрузочная процедура сканирует память с адреса C000:0000 по C780:0000 для поиска видео ROM. Таким образом загружаются системы всех адаптеров.

ROM BIOS проверяет выключение это или перезагрузка.
Процедура два байта по адресу 0000:0472. Любое значение отличное от 1234h является свидетельством "холодного" старта.

Если это включение ROM BIOS запускает полный POST (Power On Self Test). Если это перезагрузка, то из POST процедуры исключается проверка памяти.
Процедуру POST можно разделить на три компоненты:

Видео тест инициализирует видео адаптер, тестирует карту и видео память, показывает конфигурацию или возникшие ошибки.
Идентификация BIOS-а показывает версию прошивки, производителя и дату.
Тест памяти проверяет чипы памяти и подсчитывает размер установленной памяти.
Ошибки, которые могут возникнуть в ходе POST проверки можно разделить на смертельные и не очень. Во втором случае они показываются на экране, но позволяют продолжить процесс загрузки. Ясно, что в первом случае процесс загрузки останавливается, что обычно сопровождается серией бип-кодов.

BIOS читает конфигурационную информацию из CMOS.
Небольшая область памяти (64 байт) питается от батарейки на материнской платы. Самое главное для загрузки в ней - порядок, в котором должны опрашиваться приводы, какой из них должен быть первым - дисковод, CD-ROM или винчестер.

Если первым является жесткий диск, BIOS проверяет самый первый сектор диска на наличие Master Boot Record (MBR). Для дисковода проверяется Boot Record в первом секторе.
Master Boot Record - первый сектор на цилиндре 0, 0 головке, 512 байт размером.

Если она находится, то загружается в память по адресу 0000:7C00, потом проверяется на правильную сигнатуру - два последних байта должны быть 55AAh. Отсутствие MBR или этих проверочных байт останавливает процесс загрузки и выдает предупреждение. Сама MBR состоит из двух частей - системного загрузчика (partition loader или Boot loader), программы, которая получает управление при загрузке с этого жесткого диска; таблицы разделов (партиций), которая содержит информацию о логических дисках, имеющихся на жестком диске.

Правильная MBR запись записывается в память и управление передается ее коду.
Процесс установки нескольких операционных систем на один компьютер обычно заменяет оригинальный лоадер на свою программу, которая позволяет выбрать с какого диска производить остальную загрузку.

Дальше Boot Loader проверяет таблицу партиций в поисках активной. Загрузчик дальше ищет загрузочную запись (Boot Record) на самом первом секторе раздела.
В данном случае Boot Record это еще 512 байт - таблица с описанием раздела (количество байт в секторе, количество секторов в кластере и т.п.) и переход на первый файл операционной системы (IO.SYS в DOS).

Операционная система

Управление передается операционной системе. Как же она работает, как проходит процесс загрузки?

Boot Record проверяется на правильность и если код признается правильным то код загрузочного сектора исполняется как программа.
Загрузка Windows XP контролируется файлом NTLDR, находящемся в корневой директории системного раздела. NTLDR работает в четыре приема:

Начальная фаза загрузки
Выбор системы
Определение железа
Выбор конфигурации
В начальной фазе NTLDR переключает процессор в защищенный режим. Затем загружает соответствующий драйвер файловой системы для работы с файлами любой файловой системы, поддерживаемой XP.
Если кто забыл, то наша любимая ОСь может работать с FAT-16, FAT-32 и NTFS.

Если в корневой директории есть BOOT.INI, то его содержание загружается в память. Если в нем есть записи более чем об одной операционной системе, NTLDR останавливает работу - показывает меню с выбором и ожидает ввода от пользователя определенный период времени.
Если такого файла нет, то NTLDR продолжает загрузку с первой партиции первого диска, обычно это C:\.

Если в процессе выбора пользователь выбрал Windows NT, 2000 или XP, то проверяется нажатие F8 и показ соответствующего меню с опциями загрузки.
После каждой удачной загрузки XP создает копию текущей комбинации драйверов и системных настроек известную как Last Known Good Configuration. Этот коллекцию можно использовать для загрузки в случае если некое новое устройство внесло разлад в работу операционной системы.

Если выбранная операционная система XP, то NTLDR находит и загружает DOS-овскую программу NTDETECT.COM для определения железа, установленного в компьютере.
NTDETECT.COM строит список компонентов, который потом используется в ключе HARDWARE ветки HKEY_LOCAL_MACHINE реестра.

Если компьютер имеет более одного профиля оборудования программа останавливается с меню выбора конфигурации.

После выбора конфигурации NTLDR начинает загрузку ядра XP (NTOSKRNK.EXE).
В процессе загрузки ядра (но перед инициализацией) NTLDR остается главным в управлении компьютером. Экран очищается и внизу показывается анимация из белых прямоугольников. Кроме ядра загружается и Hardware Abstraction Layer (HAL.DLL), дабы ядро могло абстрагироваться от железа. Оба файла находятся в директории System32.

NTLDR загружает драйвера устройств, помеченные как загрузочные. Загрузив их NTLDR передает управление компьютером дальше.
Каждый драйвер имеет ключ в HKEY_LOCAL_MACHINE\SYSTEM\Services. Если значение Start равно SERVICE_BOOT_START, то устройство считается загрузочным. Для кажого такого устройства на экране печатается точка.

NTOSKRNL в процессе загрузки проходит через две фазы - так называемую фазу 0 и фазу 1. Первая фаза инициализирует лишь ту часть микроядра и исполнительные подсистемы, которая требуется для работы основных служб и продолжения загрузки. На этом этапе на экране показывается графический экран со статус баром.
XP дизейблит прерывания в процессе фазы 0 и включает их только перед фазой 1. Вызывается HAL для подготовки контроллера прерываний. Инициализируются Memory Manager, Object Manager, Security Reference Monitor и Process Manager. Фаза 1 начинается когда HAL подготавливает систему для обработки прерываний устройств. Если на компьютере установлено более одного процессор они инициализируются.

Все исполнительные подсистемы реинициализируются в следующем порядке:

Object Manager
Executive
Microkernel
Security Reference Monitor
Memory Manager
Cache Manager
LPCS
I/O Manager
Process Manager
Инициализация Менеджера ввода/Вывода начинает процесс загрузки всех системных драйверов. С того момента где остановился NTLDR загружаются драйвера по приоритету.
Сбой в загрузке драйвера может заставить XP перезагрузиться и попытаться восстановить Last Known Good Configuration.

Последняя задача фазы 1 инициализации ядра - запуск Session Manager Subsystem (SMSS). Подсистема ответственна за создание пользовательского окружения, обеспечивающего интерфейс NT.
SMSS работает в пользовательском режиме, но в отличии от других приложений SMSS считается доверенной частью операционной системы и "родным" приложением (использует только исполнительные функции), что позволяет ей запустить графическую подсистему и login.

SMSS загружает win32k.sys - графическую подсистему.
Драйвер переключает компьютер в графический режим, SMSS стартует все сервисы, которые должны автоматически запускаться при старте. Если все устройства и сервисы стартовали удачно процесс загрузки считается удачным и создается Last Known Good Configuration.

Процесс загрузки не считается завершенным до тех пор, пока пользователь не залогинился в систему. Процесс инициализируется файлом WINLOGON.EXE, запускаемым как сервис и поддерживается Local Security Authority (LSASS.EXE), который и показывает диалог входа в систему.
Это диалоговое окно показывается примерно тогда, когда Services Subsystem стартует сетевую службу.

НІКОЛЯ Дата: Нд, 27.12.2009, 08:56 | Повідомлення № 12
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Как включить автоматический вход в Windows XP. Как отключить выбор пользователей.

Многие пользователи ПК немного нервничают, когда после включения компьютера и загрузки Windows XP им предлагается выбрать пользователя и осуществить вход.

Безусловно, такой подход обеспечивает большую безопасность в компьютерных классах ВУЗов и школ, однако в домашних условиях иногда мешает. Итак, рассмотрим как отключить выбор пользователей ОС, окно приветствия и так далее…

Предупреждение: Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. За результаты работы пользователя с редактором реестра корпорация Майкрософт ответственности не несет. После настройки автоматического входа в систему каждый, кто имеет физический доступ к этому компьютеру, может получить доступ к нему и ко всем его ресурсам, включая все сети, к которым подключен компьютер.

Кроме того, в этом случае пароль хранится в реестре в незашифрованном виде. Раздел реестра, в котором хранится пароль, доступен в удаленном режиме пользователям, являющимся членами группы «Прошедшие проверку». Таким образом, использование автоматического входа в систему оправданно только в том случае, если обеспечена физическая безопасность системы и запрещен доступ к реестру не обладающим специальными разрешениями пользователям. Внимание! Автоматический вход в систему делает использование Windows XP более удобным. С другой стороны, это приводит к снижению степени защищенности системы.

Воспользуйтесь редактором реестра, чтобы добавить в реестр учетные данные. Для этого выполните следующие действия:

Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку regedit и нажмите кнопку ОК.
Найдите следующий параметр реестра: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCu rrentVersionWinlogon
Дважды щелкните параметр DefaultUserName, введите свое имя пользователя и нажмите кнопку OK
Дважды щелкните параметр DefaultPassword, введите в поле «Значение» свой пароль и нажмите кнопку OK
Если параметр DefaultPassword отсутствует, создайте его. Для этого выполните следующие действия.

В меню Правка редактора реестра выберите пункт Создать, а затем Строковый параметр.
Укажите в качестве названия параметра DefaultPassword и нажмите клавишу ВВОД.
Дважды щелкните созданный параметр и в поле Значение введите пароль.
Если значение DefaultPassword не задано, система автоматически изменяет значение раздела реестра AutoAdminLogon с 1 (истина) на 0 (ложь), тем самым отключая автоматический вход.
5. Дважды щелкните параметр AutoAdminLogon, введите в поле Значение число 1 и нажмите кнопку OK.

Если параметр AutoAdminLogon отсутствует, создайте его. Для этого выполните следующие действия.

В меню Правка редактора реестра выберите пункт Создать, а затем Строковый параметр.
Укажите в качестве названия параметра AutoAdminLogon и нажмите клавишу ВВОД.
Дважды щелкните созданный параметр и в поле Значение введите число 1
6. Закройте редактор реестра
7. Нажмите кнопку Пуск и перезагрузите компьютер

После перезапуска компьютера вход в систему выполняется автоматически.

Чтобы обойти процедуру автоматического входа или войти в систему от имени другого пользователя, удерживайте клавишу SHIFT после завершения сеанса или перезапуска Windows XP. Это приводит к изменению только процедуры первого входа в систему. Для применения измененной процедуры в дальнейшем администратор должен настроить следующий параметр реестра: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCu rrentVersionWinlogon

Параметр:ForceAutoLogon
Тип: REG_SZ
Данные: 1

В Microsoft Windows XP Home Edition и Microsoft Windows XP Professional на компьютере, который не входит в состав домена, автоматический вход в систему также можно отключить без редактирования реестра. Для этого выполните следующие действия.

Нажмите кнопку Пуск и выберите пункт Выполнить
В поле Открыть введите команду control userpasswords2 и нажмите кнопку OK
Примечание: При попытке отобразить справку в окне учетных записей пользователей в Windows XP Home Edition справка не отображается. Кроме того, появляется следующее сообщение об ошибке. Не удается найти файл справки диск:WindowsSystem32users.hlp. Проверьте наличие файла на диске и при необходимости переустановите его.

Снимите флажок «Требовать ввод имени пользователя и пароля», а затем нажмите кнопку Применить
В окне Автоматический вход в систему введите пароль в полях Пароль и Подтверждение.
Нажмите кнопку OK, чтобы закрыть окно Автоматический вход в систему, а затем нажмите кнопку OK еще раз, чтобы закрыть окно Учетные записи пользователей.

НІКОЛЯ Дата: Нд, 27.12.2009, 09:00 | Повідомлення № 13
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Правильно настраиваем механизм востановленния в Віндовс ХР

Операционная система Windows позволяет указывать, какие действия должны быть предприняты при возникновении системных ошибок (также называемых сбоями системы, неустранимыми ошибками или критическими ошибками).

Ниже перечислены возможные действия.

Запись данных о событии в системный журнал.
Извещение администраторов (если настроена отправка административных оповещений).
Сохранение дампа системной памяти в файле, который может быть использован при отладке.
Настройка механизма восстановления
Для настройки механизма восстановления необходимо использовать панель управления или изменять параметры механизма восстановления на локальных и удаленных компьютерах посредством изменения значений в следующем разделе системного реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
Далее для каждого параметра будут указываться соответствующее значение системного реестра, а также пример команды, изменяющей данное значение на локальном компьютере с помощью программы Wmic.exe, позволяющей получать доступ к инструментарию управления Windows (WMI). Дополнительные сведения см. в разделе Дополнительные сведения для специалистов данной статьи.

Чтобы настроить механизм восстановления, выполните следующие действия.
Зайдите в свойства системы (правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства)
Откройте вкладку Дополнительно и в области Загрузка и восстановление нажмите кнопку Параметры (или Загрузка и восстановление).
В области Отказ системы установите флажки, соответствующие действиям, которые должна выполнять операционная система при возникновении системной ошибки.
Если флажок Записать событие в системный журнал установлен, сведения о событии будут записаны в системный журнал. По умолчанию данный параметр включен. Чтобы на компьютерах под управлением Windows XP и Windows 2000 Professional отключить данное действие путем изменения реестра, присвойте параметру LogEvent типа DWORD значение 0. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set WriteToSystemLog = False

Параметр Отправить административное оповещение указывает, что администраторы должны оповещаться о системных ошибках. По умолчанию данный параметр включен. Чтобы отключить данное действие путем изменения реестра, присвойте параметру реестра SendAlert типа DWORD значение 0. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set SendAdminAlert = False

Дополнительные сведения о настройке оповещений см. в следующем вопросе.
Если флажок Выполнить автоматическую перезагрузку установлен, то Windows автоматически перезапустит компьютер. Этот флажок установлен по умолчанию. Чтобы отключить данное действие путем изменения реестра, присвойте параметру реестра AutoReboot типа DWORD значение 0. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set AutoReboot = False

В области Запись отладочной информации выберите, какие данные операционная система должна сохранять в файле дампа памяти, если компьютер аварийно завершает работу. • Если выбрано значение (отсутствует), то в файле дампа не будут сохраняться никакие данные. Чтобы отключить сохранение данных в файле дампа памяти, присвойте параметру реестра CrashDumpEnabled типа DWORD значение 0. Например, введите следующую команду и нажмите клавишу ВВОД.
wmic recoveros set DebugInfoType = 0
Если выбрано значение Малый дамп памяти, то будет произведена запись минимального набора сведений, необходимых для определения причины неполадок. Для создания малого дампа памяти необходимо, чтобы размер файла подкачки составлял как минимум 2 Мб на загрузочном томе. При этом каждый раз при возникновении неустранимой ошибки Windows будет автоматически создавать новый файл. Эти файлы будут храниться в папке, заданной в поле Папка малого дампа (%SystemRoot%\Minidump). На компьютерах под управлением Windows XP и Windows Server 2003 файл малого дампа памяти используется службой регистрации ошибок. Чтобы отключить сохранение данных в файле малого дампа памяти, присвойте параметру реестра CrashDumpEnabled типа DWORD значение 3. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set DebugInfoType = 3

Чтобы указать, что папка D:\Minidump должна использоваться в качестве папки для хранения малых дампов памяти, присвойте расширяемому строковому параметру реестра MinidumpDir значение D:\Minidump. Например, введите следующую команду и нажмите клавишу ВВОД.
wmic recoveros set MiniDumpDirectory = 3
Если выбран параметр Дамп памяти ядра, то в файле дампа будет сохранена только память ядра.
При этом сохраняется больше информации, чем при использовании малого дампа памяти, но тратится меньше времени, чем при сохранении полного дампа памяти.
В этом случае имя файла дампа указывается в поле Файл дампа памяти (по умолчанию — %SystemRoot%\Memory.dmp).
Если установлен флажок Заменять существующий файл дампа, то находящиеся в указанной папке файлы дампа памяти ядра или полного дампа памяти будут перезаписаны.
Выбирая данный параметр, необходимо иметь на загрузочном томе достаточно большой файл подкачки. Требуемый размер зависит от объема памяти, установленной на компьютере (на 32-разрядных системах максимальный объем места, доступного для создания дампа памяти ядра, составляет 2 ГБ плюс 16 МБ; на 64-разрядных системах максимальный объем места, доступного для создания дампа памяти ядра, равен объему памяти, установленной на компьютере, плюс 128 МБ).
Следующая таблица поможет определить требуемый размер файла подкачки.

Размер ОЗУ Файл подкачки не должен быть меньше

256 – 1 373 МБ 1,5-кратного размера ОЗУ
1 374 МБ и больше 32-разрядные компьютеры: 2 ГБ плюс 16 МБ
64-разрядные компьютеры: размер ОЗУ плюс 128 МБ

Чтобы включить сохранение данных в файле дампа памяти ядра, присвойте параметру реестра CrashDumpEnabled типа DWORD значение 2. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set DebugInfoType = 2

Чтобы указать, что дамп памяти ядра должен сохраняться в файле D:\Dump\Mem.dmp, присвойте расширяемому строковому параметру реестра DumpFile значение D:\Dump\Mem.dmp. Например, введите следующую команду и нажмите клавишу ВВОД.
wmic recoveros set DebugFilePath = D:\Dump\Mem.dmp
Чтобы отключить перезапись созданных ранее файлов дампа памяти или полных дампов памяти, присвойте параметру реестра Overwrite типа DWORD значение 0. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set OverwriteExistingDebugFile = 0

Если выбран Полный дамп памяти, то при возникновении неустранимой ошибки все содержимое системной памяти будет записано в файл дампа.
Этот параметр недоступен на компьютерах с объемом ОЗУ более 2 ГБ.
Для сохранения полного дампа памяти необходимо иметь на загрузочном томе файл подкачки, размер которого не меньше полного объема физической памяти плюс 1 МБ.
В этом случае имя файла дампа указывается в поле Файл дампа памяти (по умолчанию — %SystemRoot%\Memory.dmp).
Для создания файла полного дампа памяти необходим дополнительный мегабайт на диске, поскольку при создании такого дампа Windows не только сохраняет содержимое памяти, но и формирует заголовок, содержащий подпись аварийного дампа памяти и значения некоторых переменных ядра.
Чтобы включить сохранение данных в файле полного дампа памяти, присвойте параметру реестра CrashDumpEnabled типа DWORD значение 1. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set DebugInfoType = 1

Чтобы указать, что дамп памяти ядра должен сохраняться в файле D:\Dump\Mem.dmp, присвойте расширяемому строковому параметру реестра DumpFile значение D:\Dump\Mem.dmp. Например, введите следующую команду и нажмите клавишу ВВОД.
wmic recoveros set DebugFilePath = D:\Dump\Mem.dmp
Чтобы отключить перезапись созданных ранее файлов дампа памяти или полных дампов памяти, присвойте параметру реестра Overwrite типа DWORD значение 0. Например, введите следующую команду и нажмите клавишу ВВОД.

wmic recoveros set OverwriteExistingDebugFile = 0.

Дополнительные сведения

В приведенных выше примерах для изменения параметров системного реестра, отвечающих за работу механизма восстановления, использовалась программа Wmic.exe, поставляемая в составе Windows XP и Windows Server 2003.
Программа Wmic.exe не входит в состав Windows 2000, но ее можно использовать на компьютерах под управлением Windows XP и Windows Server 2003 для изменения некоторых параметров, отвечающих за работу механизма восстановления удаленных компьютеров под управлением Windows 2000.
На компьютерах под управлением Windows 2000 параметр DebugInfoType не поддерживается.
Дополнительные сведения о программе Wmic.exe см. в следующей статье базы знаний Майкрософт:
Описание средства Wmic.exe (Windows Management Instrumentation Command-Line Utility)
Чтобы просмотреть параметры механизма восстановления на локальном компьютере, введите в командной строке wmic recoveros и нажмите клавишу ВВОД. Чтобы просмотреть параметры механизма восстановления на удаленном компьютере, находящемся в текущей локальной сети, введите в командной строке wmic /node:"имя_компьютера" recoveros и нажмите клавишу ВВОД. Для успешного выполнения команд Wmic необходимо войти в систему с учетной записью, имеющей права администратора. Если вход в систему был выполнен с учетной записью пользователя, не имеющего прав администратора, используйте при запуске программы Wmic параметры /user:имя_пользователя и /password:пароль.

Информация

Для записи отладочной информации необходимо, чтобы файл подкачки располагался на загрузочном томе. Если файл подкачки размещен на другом томе, перед включением записи отладочной информации необходимо переместить его на загрузочный том либо создать дополнительный файл подкачки на загрузочном томе.
Если выбраны значения Дамп памяти ядра или Полный дамп памяти и установлен флажок Заменять существующий файл дампа, Windows всегда будет записывать данные в один и тот же файл. Чтобы дампы памяти сохранялись в разных файлах, снимите флажок Заменять существующий файл дампа и изменяйте имя файла после каждой неустранимой ошибки.
Чтобы дополнительно освободить некоторый объем памяти, можно снять флажки Записать событие в системный журнал и Отправить административное оповещение. Объем сэкономленной при этом памяти зависит от типа компьютера. Как правило, он составляет 60–70 КБ.

Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Администрирование автозагрузки в Windows
  • Сторінка 1 з 1
  • 1
Пошук:


© Форум інформатиків України, 2007-2019.