Реестр Windows 7
Шрифт:
Как вы уже догадались, редактор политики в своей работе обращается к нужным параметрам реестра и модифицирует их в соответствии с пожеланиями пользователя.
По сути дела, редактор локальной групповой политики является мощным системным твикером. Он очень удобен в работе – прежде чем применить какую-нибудь настройку, можно сначала прочитать ее описание и решить, подходит она вам или нет.
ПРИМЕЧАНИЕ
Редактор групповых политик входит в состав старших версий Windows 7.
Чтобы запустить Редактор локальной групповой политики, в поисковой строке кнопки Пуск наберите команду: gpedit.msc .
Запустите найденный файл, чтобы открыть окно оснастки Local Group Policy Editor (рис. 5.16).
Интерфейс ее похож на знакомые нам программы, такие как Проводник или Редактор реестра, поэтому трудностей с ней возникать не должно. В левой части программы находятся основные узлы, которые можно разворачивать, чтобы выбрать необходимый раздел. Каждый раздел может содержать несколько политик. Двойным щелчком выбирается нужная политика и задается желаемый ее вариант:
► Не задано.
► Включить.
► Отключить.
Чтобы понять, насколько это мощный инструмент
Групповые политики
Отключить всплывающие уведомления объявлений компонентов
Во второй главе говорилось, как отключить всплывающие уведомления в области уведомлений на панели задач при помощи параметра TaskbarNoNotification . В Редакторе политик нужно раскрыть узлы Конфигурация пользователя ► Административные шаблоны ► Меню «Пуск» и панель задач . Далее нужно найти политику Отключить всплывающие уведомления объявлений компонентов .
Удаление файлов и папок
При удалении файлов или папок в Windows 7 всегда появляется диалоговое окно с предложением подтвердить удаление. Мы можем отключить данное сообщение в свойствах корзины. Но для неопытных пользователей неосторожные и неумелые действия с файлами и папками могут привести к нежелательным последствиям. Поэтому рекомендуется отключить возможность удаления файлов без предупреждения. Лучше лишний раз переспросить пользователя, чтобы уберечься от случайных ошибок. Мы уже знаем, что за данную настройку отвечает параметр ConfirmFileDelete . В Редакторе политик откройте узлы Конфигурация пользователя ► Административные шаблоны ► Компоненты Windows ► Проводник Windows и выберите политику Запрашивать подтверждение при удалении файлов .
А чтобы вообще заблокировать диалоговое окно Свойства у Корзины, не давая пользователю что-либо менять в настройках, нужно выбрать политику Убрать пункт «Свойства» из контекстного меню Корзины в разделе Конфигурация пользователя ► Административные шаблоны ► Рабочий стол .
Политики для области уведомлений
Для настройки области уведомлений используется раздел Конфигурация пользователя ► Административные шаблоны ► Меню «Пуск» и панель задач .
Скрытие области уведомлений
В указанном разделе выберите политику Скрыть область уведомлений . Аналогом данной политики является параметр NoTrayltemsDisplay .
Скрытие часов из области уведомлений
В этом же разделе выберите политику Удалить часы из системной области уведомлений . Данной политике соответствует параметр реестра HideClock .
Настройка политик для Панели управления
Скрытие отдельных значков в Панели управления
С помощью Редактора локальной групповой политики можно также скрывать отдельные значки в Панели управления. Перейдите в раздел Конфигурация пользователя ► Административные шаблоны ► Панель управления и найдите политику Скрыть указанные элементы панели управления . Далее надо выбрать переключатель Включить , чтобы сделать доступной кнопку Показать ... для вызова диалогового окна Вывод содержания . Осталось ввести имена значков, которые следует скрыть. Напомню, что в реестре можно добиться того же результата с помощью параметра DisallowCpl .
Скрытие всех значков в Панели управления, кроме указанных
Политика Показать только заданные элементы панели управления в том же разделе позволяет в Панели управления оставить только нужные значки, чтобы не смущать неопытных пользователей. Работа с ней схожа с настройкой из предыдущего примера. Данная политика соответствует параметру RestrictCpl , описанному во второй главе.
Запрет запуска редактора реестра
Для блокировки редактора реестра мы использовали параметр DisableRegistryTools . Аналогичного результата можно добиться через политику Запретить доступ к средствам редактирования реестра в разделе Конфигурация пользователя ► Административные шаблоны ► Система .
Смена картинки для экрана приветствия
В четвертой главе мы рассказывали, как можно поменять картинку для экрана приветствия при помощи реестра (параметр UseOEMBackground ). Также можно добиться этого эффекта при помощи Редактора групповых политик gpedit. msc. Запустите Редактор и последовательно раз верните узлы Конфигурация компьютера ► Административные шаблоны ► Система ► Вход в систему . В правой части окна откройте параметр Всегда использовать настраиваемый вход в систему . Установите значение параметра равным Включить . Теперь вам осталось только подготовить файл.
Настройка диалогового окна безопасности Windows
При нажатии клавиш Ctrl+Alt+Del открывается диалоговое окно безопасности Windows с кнопками Блокировать компьютер, Сменить пользователя, Выйти из системы, Сменить пароль и Запустить диспетчер задач . В четвертой главе я уже рассказывал, как эти кнопки (кроме кнопки Сменить пользователя ) можно скрыть через реестр. Теперь посмотрим, как данную операцию можно проделать при помощи групповой политики. Подобная настройка может пригодиться, если вы не хотите, чтобы кнопками пользовались другие пользователи. Для этого перейдите в раздел Конфигурация пользователя ► Административные шаблоны ► Система ► Варианты действий после нажатия Ctrl+Alt+Del и включите следующие политики:
► Запретить изменение пароля – скрывает кнопку Сменить пароль . Соответствует параметру DisableChangePassword .
► Запретить блокировку компьютера – скрывает кнопку Блокировать компьютер . Соответствует параметру DisableLockWorkstation .
► Удалить Диспетчер задач – скрывает кнопку Запустить диспетчер задач . Соответствует параметру DisableTaskMgr .
► Запретить завершение сеанса – скрывает кнопку Выйти из системы . Соответствует параметру NoLogoff .
Увеличение длины списка «Недавние документы»
Чтобы изменить количество элементов в списке Недавние документы в меню «Пуск», нужно в разделе Конфигурация пользователя ► Административные шаблоны ► Компоненты Windows ► Проводник Windows выбрать политику Максимальная длина списка недавних документов . Включите сначала данную политику а затем укажите в окошке счетчика диалогового окна Максимальное число недавних документов нужное число. В реестре для данной задачи используется параметр MaxRecentDocs .
Связь между политиками и реестром
Как вы уже поняли, Редактор локальной групповой политики – это мощный инструмент в руках системного администратора или опытного пользователя. Повторюсь, что Редактор не доступен в домашних версиях Windows 7. Поэтому, применяя какую-либо политику в более старших версиях Windows, поневоле задаешь себе вопрос «А какой параметр в реестре меняет данная политика, чтобы использовать его на другой машине?» Конечно, можно пойти сложным путем и мониторить изменения в реестре с помощью специальных утилит. К счастью, можно решить задачу более простым путем.
На сайте Microsoft можно скачать файл в виде документа Excel, в котором указаны практически все политики и соответствующие им параметры в реестре. Этот очень полезный документ доступен на странице Group Policy Settings Reference for Windows and Windows Server по адресу http://www.microsoft.com/downloads/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&-displaylang=en . На ней представлены описания для разных операционных систем. Вам остается выбрать документ для Windows 7 и скачать его на свой компьютер.Реестр и программирование
Ранее мы в основном вручную вносили изменения в реестр для различных настроек. Но это не всегда удобно. Особенно это хорошо известно системным администраторам и программистам.
Каждый день открывать редактор реестра на десятках компьютерах, чтобы поменять один параметр, согласитесь, хлопотно. Для автоматизации подобных работ используются сценарии и собственные программы.
BAT-файлы сценариев
BAT-файлы известны очень давно и по-прежнему используются для автоматизации задач на многих предприятиях опытными системными администраторами. Рассмотрим некоторые приемы работы с реестром. Для примеров удобнее всего использовать утилиту командной строки REG.EXE , о которой говорилось в первой главе. Предположим, мы хотим сделать резервную копию всего реестра. Воспользуемся для этой задачи командой REG-EXPORT и создадим файл r egbackup.bat следующего содержания:
Листинг 5.1. Резервное копирование реестра при помощи BAT-файла
CD \
MD D:\RegistryBackup
CD D:\RegistryBackup
REG EXPORT HKLM D:\RegistryBackup\hklm.reg
REG EXPORT HKCU D:\RegistryBackup\hkcu.reg
REG EXPORT HKCR D:\RegistryBackup\hkcr.reg
REG EXPORT HKCC D:\RegistryBackup\hkcc.reg
REG EXPORT HKU D:\RegistryBackup\hku.regПри выполнении данного BAT-файла в папке D:\RegistryBackup будут созданы пять REG-файлов, соответствующих основным разделам реестра. Затем можно без труда модифицировать файл, чтобы экспортировать только нужные разделы реестра. Чтобы выполнить обратную операцию восстановления реестра из сохраненных файлов, нужно воспользоваться командой REG IMPORT следующим образом (файл regrestore.bat):
Листинг 5.2. Восстановление реестра из REG-файлов при помощи BAT-файла
CD \
CD D:\RegistryBackup
REG IMPORT D:\RegistryBackup\hklm.reg
REG IMPORT D:\RegistryBackup\hkcu.reg
REG IMPORT D:\RegistryBackup\hkcr.reg
REG IMPORT D:\RegistryBackup\hkcc.reg
REG IMPORT D:\RegistryBackup\hku.regВНИМАНИЕ
Начиная с Windows XP, рекомендуется использовать файлы CMD вместо BAT-файлов. Нужно просто поменять расширение у ваших BAT-файлов.
ПРИМЕЧАНИЕ: ДОПОЛНИТЕЛЬНЫЕ ФАЙЛЫ
В папке Ch5 вы можете найти файлы regbackup bat и regbackup cmd.
PowerShell
Все предыдущие сценарии с использованием BAT-, CMD-, WSH-файлов можно считать устаревшими. Компания Microsoft настоятельно рекомендует применять новую технологию Windows PowerShell для автоматизации работ, включая и взаимодействие с реестром. Давайте рассмотрим несколько примеров, позволяющих изучить возможности PowerShell.
Для начала запустим оболочку PowerShell. Для этого наберем в строке поиска меню Пуск текст powershell и нажмем Enter , выделив строку Windows PowerShell .
Работа с реестром в PowerShell схожа с работой с файлами на диске. Например, для перехода на ветвь HKEY_CURRENT_USER используется команда cd (также можно использовать команды set-location или ее псевдоним sl ): сd hkcu:
dir
На рис. 5.17 вы можете видеть выполнение этих команд в Windows PowerShell.
В данном примере мы перешли в раздел HKEY_CURRENT_USER и вывели его подразделы.
Также мы можем загрузить содержимое всей ветви реестра HKEY_CURRENT_USER в переменную reg:
sl hkcu:
$reg =-gci. –rec –ea silentlycontinue
Здесь используется псевдоним gci для команды get-childitem . Первый аргумент этой команды «.» (точка) указывает на то, что мы хотим получить содержимое текущей ветви реестра – HKEY_CURRENT_USER . Второй аргумент является сокращением от опции –recurse и указывает на то, что нужно рекурсивно пройтись по всем подразделам текущей ветви реестра. И наконец, третий аргумент – – ea silentlycontinue – указывает на то, что команда должна продолжать выполняться даже в случае возникновения ошибок, связанных с недостатком прав доступа к определенным разделам реестра. Теперь мы можем сохранить значение переменной в файле или использовать где-то в сценарии дальше.
Создание нового раздела
Для создания нового раздела используется команда NewItem . Мы уже создавали раздел Test . Давайте теперь создадим раздел Test2:
cd hkcu:
New-Item HKCU:\Software\Test2
Удаление раздела
Удалить раздел из реестра тоже очень просто при помощи команды Remove-Item:
Remove-Item HKCU:\Software\Test2
Переименование раздела
Переименовать раздел можно с помощью команды Rename-Item . В следующем примеры мы снова создаем раздел Test2, а затем сразу его переименовываем в TestPowerShell:
New-Item HKCU:\Software\Test2
Rename-Item HKCU:\Software\Test2 TestPowerShell
Добавление параметров
Итак, мы научились создавать раздел, и теперь самое время узнать, как добавлять в раздел новые параметры. Давайте добавим в созданный нами раздел TestPowerShell строковый параметр CatName со значением Барсик .
New-ItemProperty HKCU:\Software\TestPowerShell -Name CatName -PropertyType string -Value «Барсик»
На рис. 5.18 вы можете видеть результат выполнения команд и состояние реестра.Давайте усложним пример – добавим в наш раздел еще один параметр типа DWORD и выведем все значения параметров:
#-Добавляем еще один параметр – CatAge типа DWORD и значением 8
New ItemProperty -path HKCU:\Software\TestPowerShell -name CatAge -propertyType DWord -value8
#-Получаем список всех параметров
Get-ItemProperty HKCU:\Software\TestPowerShell
Переименование параметров, изменение значений
Продолжаем мучить реестр. Теперь мы поменяем значение одного из параметров, затем переименуем этот параметр и вдобавок удалим другой параметр.
#-Изменим значение параметра CatAge на 7
Set-ItemProperty-HKCU:\Software\TestPowerShell -name CatAge -value 7
#-Изменим название параметра CatAge на ВозрастКота
Rename-ItemProperty – path-HKCU:\Software\TestPowerShell -name CatAge -newname-ВозрастКота
#-Удаляем CatName
Remove-ItemProperty HKCU:\Software\TestPowerShell -name CatName
Название команд и комментарии помогут вам разобраться с примерами.