Тонкости реестра Windows Vista. Трюки и эффекты
Шрифт:
Если же в диалоге входа в систему нужно отобразить учетную запись, то созданному параметру нужно присвоить значение 1.
Скрыть определенную учетную запись из диалога входа в систему можно с помощью параметра UserDontShowInLogonUI, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\«номер пользователя».
Настройки входа в систему
Большинство настроек входа в систему хранится в параметрах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
• VerboseStatus – если значение данного
• DefaultLogonDomain – этот параметр строкового типа определяет домен, который по умолчанию используется при входе в систему.
• DisableLockWorkstation – если значение данного параметра REG_DWORD-типа равно 1, то блокирование компьютера будет запрещено. Для запрета блокирования компьютера также можно воспользоваться параметром REG_DWORD-типа DisableLockWorkstation, расположенным в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
• DisableStartupSound – при установке значения этого параметра REG_DWORD-типа равным 1 не будет воспроизводиться звук запуска операционной системы.
• HideFastUserSwitching – если значение данного параметра REG_DWORD-типа равно 1, то кнопка перехода между пользователями не будет отображаться в меню Пуск и диалоге входа в систему.
• DisplayLastLogonInfo – если установить значение этого параметра REG_DWORD-типа равным 1, то при входе пользователя в систему перед ним будет отображаться информация о последней успешной и неуспешной попытке входа в систему с помощью его учетной записи.
Например, ниже представлен REG-файл, который активирует механизм отображения расширенных сведений о действиях, которые операционная система выполняет при входе и выходе пользователя из системы (расположение на компакт-диске – Файлы реестра\Режимы\OnReliability.reg).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"VerboseStatus"=dword:00000001
Провайдеры аутентификации
Провайдером аутентификации называется набор средств, с помощью которых осуществляется один или несколько вариантов входа пользователя в систему. Например, всем знаком вариант входа в систему с помощью предоставления операционной системе имени пользователя и пароля. Операционная система Windows Vista также поддерживает вариант входа в систему при предоставлении смарт-карты с сертификатом пользователя.
Вы можете отключить использование одного или нескольких провайдеров аутентификации при локальном входе. Для этого нужно создать параметр REG_DWORD-типа Disabled, после чего присвоить ему значение 1. Параметр должен находиться в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ {GUID-номер провайдера локальной аутентификации}.
Например, Windows Vista использует следующие GUID-номера провайдеров локальной аутентификации.
• {6f45dc1e-5384-457a-bc13-2cd81b0d28ed} – определяет провайдера, выполняющего аутентификацию на основе имени пользователя и пароля. Как вы знаете, этот провайдер
используется по умолчанию.• {8bf9a910-a8ff-457f-999f-a5ca10b4a885} – задает провайдера, выполняющего аутентификацию на основе сертификата пользователя, расположенного на смарт-карте.
Отключить провайдеры локальной аутентификации можно и с помощью параметра строкового типа ExcludedCredentialProviders. Для этого нужно перечислить в нем GUID-номера провайдеров аутентификации, работа которых будет запрещена. Данный параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Отключение провайдеров, используемых при удаленной аутентификации, также выполняется с помощью параметра REG_DWORD-типа Disabled. Только этот параметр должен быть расположен в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\PLAP Providers\{GUID-номер провайдера локальной аутентификации}.
По умолчанию зарегистрирован только один провайдер удаленной аутентификации – провайдер RAS (GUID-номер {5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}).
Работа провайдеров аутентификации основана на фильтрах. Вы можете отключить определенные фильтры, чтобы запретить работу провайдеров аутентификации, использующих их. Для этого необходимо воспользоваться параметром REG_DWORD-типа Disabled, создав его в ветви реестра вида HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{GUID-номер фильтра аутентификации}.
Автоматический вход в систему
Операционная система Windows Vista поддерживает механизм автоматического входа пользователей в систему. Существует несколько способов активирования этого механизма.
Например, его можно активировать с помощью реестра. Для этого достаточно воспользоваться следующими строковыми параметрами, расположенными в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
• AutoAdminLogon – если значение данного параметра равно 1, то будет активирован механизм автоматического входа в операционную систему.
• DefaultDomainName – параметр определяет название домена, который будет использоваться при автоматическом входе в операционную систему Windows.
• DefaultUserName – задает имя пользователя, которое будет использоваться при автоматическом входе в операционную систему.
• DefaultPassword – этот параметр определяет пароль, который будет использоваться при автоматическом входе в операционную систему Windows. Заметьте, что пароль от учетной записи пользователя хранится в незашифрованном виде.
Еще одним способом активации механизма автоматического входа в операционную систему является использование окна Учетные записи пользователей (программа netplwiz.exe). Этот способ является более предпочтительным из-за одной его очень важной особенности. Дело в том, что при его использовании пароль хранится не в строковом параметре DefaultPassword ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, а в ветви реестра HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword. При этом пароль хранится в зашифрованном виде.