Чтение онлайн

ЖАНРЫ

Тонкости реестра Windows Vista. Трюки и эффекты
Шрифт:

Если же в диалоге входа в систему нужно отобразить учетную запись, то созданному параметру нужно присвоить значение 1.

Скрыть определенную учетную запись из диалога входа в систему можно с помощью параметра UserDontShowInLogonUI, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\«номер пользователя».

Настройки входа в систему

Большинство настроек входа в систему хранится в параметрах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

• VerboseStatus – если значение данного

параметра REG_DWORD-типа равно 1, то при входе пользователя в систему (и при завершении работы) будут отображаться более подробные сведения о действиях, которые выполняет операционная система.

• DefaultLogonDomain – этот параметр строкового типа определяет домен, который по умолчанию используется при входе в систему.

• DisableLockWorkstation – если значение данного параметра REG_DWORD-типа равно 1, то блокирование компьютера будет запрещено. Для запрета блокирования компьютера также можно воспользоваться параметром REG_DWORD-типа DisableLockWorkstation, расположенным в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

• DisableStartupSound – при установке значения этого параметра REG_DWORD-типа равным 1 не будет воспроизводиться звук запуска операционной системы.

• HideFastUserSwitching – если значение данного параметра REG_DWORD-типа равно 1, то кнопка перехода между пользователями не будет отображаться в меню Пуск и диалоге входа в систему.

• DisplayLastLogonInfo – если установить значение этого параметра REG_DWORD-типа равным 1, то при входе пользователя в систему перед ним будет отображаться информация о последней успешной и неуспешной попытке входа в систему с помощью его учетной записи.

Например, ниже представлен REG-файл, который активирует механизм отображения расширенных сведений о действиях, которые операционная система выполняет при входе и выходе пользователя из системы (расположение на компакт-диске – Файлы реестра\Режимы\OnReliability.reg).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"VerboseStatus"=dword:00000001

Провайдеры аутентификации

Провайдером аутентификации называется набор средств, с помощью которых осуществляется один или несколько вариантов входа пользователя в систему. Например, всем знаком вариант входа в систему с помощью предоставления операционной системе имени пользователя и пароля. Операционная система Windows Vista также поддерживает вариант входа в систему при предоставлении смарт-карты с сертификатом пользователя.

Отключение провайдеров локальной аутентификации

Вы можете отключить использование одного или нескольких провайдеров аутентификации при локальном входе. Для этого нужно создать параметр REG_DWORD-типа Disabled, после чего присвоить ему значение 1. Параметр должен находиться в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ {GUID-номер провайдера локальной аутентификации}.

Например, Windows Vista использует следующие GUID-номера провайдеров локальной аутентификации.

• {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} – определяет провайдера, выполняющего аутентификацию на основе имени пользователя и пароля. Как вы знаете, этот провайдер

используется по умолчанию.

• {8bf9a910-a8ff-457f-999f-a5ca10b4a885} – задает провайдера, выполняющего аутентификацию на основе сертификата пользователя, расположенного на смарт-карте.

Отключить провайдеры локальной аутентификации можно и с помощью параметра строкового типа ExcludedCredentialProviders. Для этого нужно перечислить в нем GUID-номера провайдеров аутентификации, работа которых будет запрещена. Данный параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

Отключение провайдеров удаленной аутентификации

Отключение провайдеров, используемых при удаленной аутентификации, также выполняется с помощью параметра REG_DWORD-типа Disabled. Только этот параметр должен быть расположен в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\PLAP Providers\{GUID-номер провайдера локальной аутентификации}.

По умолчанию зарегистрирован только один провайдер удаленной аутентификации – провайдер RAS (GUID-номер {5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}).

Отключение фильтров аутентификации

Работа провайдеров аутентификации основана на фильтрах. Вы можете отключить определенные фильтры, чтобы запретить работу провайдеров аутентификации, использующих их. Для этого необходимо воспользоваться параметром REG_DWORD-типа Disabled, создав его в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{GUID-номер фильтра аутентификации}.

Автоматический вход в систему

Операционная система Windows Vista поддерживает механизм автоматического входа пользователей в систему. Существует несколько способов активирования этого механизма.

Например, его можно активировать с помощью реестра. Для этого достаточно воспользоваться следующими строковыми параметрами, расположенными в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

• AutoAdminLogon – если значение данного параметра равно 1, то будет активирован механизм автоматического входа в операционную систему.

• DefaultDomainName – параметр определяет название домена, который будет использоваться при автоматическом входе в операционную систему Windows.

• DefaultUserName – задает имя пользователя, которое будет использоваться при автоматическом входе в операционную систему.

• DefaultPassword – этот параметр определяет пароль, который будет использоваться при автоматическом входе в операционную систему Windows. Заметьте, что пароль от учетной записи пользователя хранится в незашифрованном виде.

Еще одним способом активации механизма автоматического входа в операционную систему является использование окна Учетные записи пользователей (программа netplwiz.exe). Этот способ является более предпочтительным из-за одной его очень важной особенности. Дело в том, что при его использовании пароль хранится не в строковом параметре DefaultPassword ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, а в ветви реестра HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword. При этом пароль хранится в зашифрованном виде.

Поделиться с друзьями: