Опубликован: 15.10.2008 | Доступ: свободный | Студентов: 9933 / 2545 | Оценка: 4.37 / 4.14 | Длительность: 27:52:00
Лекция 4:

Реестр Windows Server 2003

HKEY_CURRENT_USER

HKEY_CURRENT_USER содержит профиль для текущего выполнившего вход пользователя. Это алиас для HKEY_USERS\<идентификатор безопасности выполнившего вход пользователя>. Это поддерево на самом деле не содержит никаких данных; в нем хранится только указатель на содержимое реального поддерева и выводится эта информация. Однако важно знать, что изменения, внесенные в содержимое одного из поддеревьев, приводят к изменению обоих поддеревьев.

Это средство экономии времени для операционной системы и приложений, поскольку они выполняют поиск настроек пользователя, прежде чем выполнять задачи. Без поддерева-алиаса HKEY_CURRENT_USER приходилось бы направлять поиск к нужным разделам SID (идентификаторов безопасности) в HKEY_USERS, чтобы обеспечить использование подходящих настроек. Для этого требовался бы предварительный поиск, чтобы определить SID текущего пользователя.

При входе пользователя HKEY_CURRENT_USER создается заново с использованием данных, которые составляют профиль выполняющего вход пользователя. Если это первый вход данного пользователя, то никакого профиля еще нет, и операционная система загружает настройки профиля Default User. При завершении сеанса этого нового пользователя его профиль сохраняется под именем этого пользователя. Сохраняются любые изменения, внесенные в конфигурацию этим пользователем.

Профили пользователей

Профили пользователей содержат настройки каждого пользователя, включая настройки операционной системы, настройки приложений и политики. Эти настройки содержатся в файле NTUSER.DAT, который содержится в подпапке каждого пользователя ( %SystemDrive%\Documents and Settings\<Имя-текущего-пользователя> ).

Процесс создания профиля для каждого пользователя начинается с загрузки копии профиля Default User. Файл NTUSER.DAT в %SystemDrive%\Documents and Settings\Default User содержит настройки конфигурации для пользователя по умолчанию, которые хранятся в реестре в HKEY_USERS\.DEFAULT. Для профиля каждого пользователя используются также общие программные группы, которые находятся в %SystemDrive%\Documents and Settings\All Users.

Соглашения по созданию папок профилей пользователей (включая профиль Default User и профиль All Users) в Windows Server 2003 отличаются от соглашений, используемых в Windows NT 4.0.

  • При "чистой" установке Windows Server 2003 или при модернизации поверх Windows 2000/9.x папка для профилей пользователей создается на том же диске, что и для установки Windows 2000, а именно, в %SystemDrive%:\Documents and Settings.
  • В случае модернизации к Windows Server 2003 поверх Windows NT папки для профилей остаются в том же месте, что и в Windows NT, а именно, в %SystemRoot%\Profiles.
Примечание. Путь к профилю пользователя обычно представлен переменной %ProfilePath%, а имя папки для пользователя создается из идентификатора этого пользователя.

Файл NTUSER.DAT содержит включаемую в реестр часть профиля для выполнившего вход пользователя (обычно в HKEY_CURRENT_USER ), и она загружается в реестр во время входа пользователя. В соответствующей подпапке профиля содержатся подпапки с дополнительными настройками.


Примечание. В дополнение к локальным профилям в Windows Server 2003, как и в Windows 2000/NT, поддерживаются два дополнительных типа профилей: перемещаемые (roaming) и обязательные (mandatory). Более подробные сведения о профилях пользователей см. в лекции 12 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003".

Данные HKEY_CURRENT_USER

Настройки среды текущего выполнившего вход пользователя содержатся во вложенной иерархии подразделов. Почти все настройки конфигурации, которые находятся здесь, можно изменять в графическом интерфейсе, а не интерактивно в самом реестре.


AppEvents. Традиционно, начиная с Windows 9x, Microsoft выделяет целиком отдельный раздел реестра, чтобы включать в него звуки для событий. Этот раздел содержит два подраздела.

  • EventLabels. Группа подразделов с именами, которые фактически являются метками для типов событий. Элемент данных в каждом подразделе содержит описание соответствующей метки (и часто описание совпадает с самой меткой).
  • Schemes. Содержит дополнительные подразделы, в которых находятся разнообразные настройки, включая фактические имена звуковых файлов, связанных с событиями.

Пользователи связывают звуковые файлы с событиями в апплете Панели управления Sounds And Audio Devices (Звук и аудиоустройства). Кроме того, схемы, звуковые файлы и описания событий добавляют некоторые приложения (например, небольшая мелодия, обозначающая поступление новой почты в Eudora).

Console. Раздел Console содержит настройки для подсистемы консоли Windows Server 2003, под управлением которой работают все приложения, выполняемые в текстовом режиме (включая Command Processor, который используется вами для работы в командной строке). Информацию по заданию настроек конфигурации для окна командной строки см. в "Командная строка" .

Control Panel. Этот раздел и его подразделы содержат настройки, которые управляют внешним видом рабочего стола, вместе с определяемыми пользователем опциями для многих апплетов, вызываемых из панели управления.

При раскрытии этого раздела появляются имена подразделов, соответствующие некоторым апплетам, вместе с рядом других категорий настроек. Значения этих элементов данных изменяются, когда пользователи вносят изменения в опции апплетов панели управления. Большинство этих опций действуют сразу, без необходимости перезагрузки операционной системы.

Не поддавайтесь мнению, что поскольку эти настройки обычно влияют только на пользовательский интерфейс, они "безвредны". Администраторы, которые верят этому и предоставляют пользователям полную свободу в изменении настроек по умолчанию, часто раскаиваются в своем решении. Некоторые из настроек раздела Control Panel и его подразделов оказывают большее влияние, чем это кажется. Например, если неопытный пользователь существенно изменит видеонастройки, это может привести к тому, что компьютер не сможет загружаться обычным образом. Защищенная паролем экранная заставка (Screen Saver) может быть важна для клиентской машины, на экране которой могут выводиться важные данные, и если кого-то раздражает это средство, он может отключить его и уйти на обед, оставив записи платежной ведомости на экране монитора. А тут еще всякие истории о пользователях, которые защищают паролем экранную заставку, не записав или не запомнив пароль, что вынуждает их обращаться в службу поддержки.

В Windows Server 2003 имеется обширный набор групповых политик, управляющих доступом к апплетам панели управления (конкретную информацию см. в лекции 13 курса "Внедрение, управление и поддержка сетевой инфраструктуры MS Windows Server 2003").

Environment. Этот раздел содержит записи данных, представляющие значения переменных среды для выполнившего вход пользователя.


Включены переменные среды Temp и Tmp, поскольку приложения могут использовать любую из этих переменных.

Вместо использования редактора реестра для работы с этими настройками вы можете просматривать и изменять их в диалоговом окне System Properties (щелкните правой кнопкой на My Computer и выберите пункт Properties). Во вкладке Advanced (Дополнительно) щелкните на кнопке Environment Variables (Переменные среды), чтобы увидеть информацию, аналогичную рисунку 4.1.

Настройки среды пользователя можно добавить в диалоговом окне System Properties

Рис. 4.1. Настройки среды пользователя можно добавить в диалоговом окне System Properties

Если вносятся изменения в настройки среды (через реестр или в диалоговом окне System Properties), то новые настройки начинают действовать только при следующем входе пользователя.

Внимание. Элементы данных в разделе Environment должны иметь тип данных REG_SZ. Если ввести элемент другого типа или изменить существующий тип данных, то система не будет заменять переменную ее значением.

Identities. Это раздел, отсутствовавший в предыдущих версиях Windows, не документирован Microsoft. Это, видимо, какой-либо идентификатор для текущего пользователя, но не основной идентификатор. В HKEY_USERS каждый пользователь имеет уникальный идентификатор. Раздел уникального идентификатора текущего пользователя имеет подраздел, значение которого совпадает со значением этого элемента данных.

Keyboard Layout. В этом разделе хранится информация об установленных раскладках клавиатуры, включая настройки устройств и драйверов. Кроме того, если пользователь добавляет другие клавиатуры (файлы языков клавиатур), то информация об этих клавиатурах содержится в подразделах.

Изменения по устройствам и драйверам следует вносить в апплете панели управления Keyboard. Дополнительные клавиатуры добавляются в апплете Regional and Language Options (Региональные стандарты и язык).

Network. Этот раздел существует, только если текущий пользователь имеет отображенные сетевые диски. Сам этот раздел является родительским разделом и не содержит существенных данных. Для каждого постоянного отображаемого диска имеется дочерний подраздел, именем которого является буква-обозначение отображаемого сетевого диска.


Если пользователь отображает какой-либо диск и не выбирает опцию Reconnect At Logon (Снова подсоединяться при входе), то отображаемый диск не записывается в реестр. (Все текущие отображаемые диски независимо от их постоянства имеют значки в My Computer.)

Примечание. По умолчанию состояние опции Reconnect At Logon определяется тем, что было выбрано на тот момент, когда пользователь отображал диск.

Каждый подраздел содержит информацию о соединении.

  • ConnectionType. Указывает тип соединения для данного отображения. Значение 1 указывает перенаправление диска; значение 2 указывает перенаправление принтера.
  • DeferFlags. Этот раздел не документирован Microsoft (хотя в группе документирования мне говорят, что надеются добавить некоторую информацию в будущем). В моем реестре все отображаемые диски имеют значение 4. Значение 4 обычно указывает зависимость от определенного набора обстоятельств (1 = один фактор, 2 = что-либо еще, и т.д.). (Если я это выясню, то помещу информацию в http://www.admin911.com.)
  • ProviderName. Указывает сетевого провайдера, который создает это соединение. По умолчанию задано значение Microsoft Windows Networks (которое можно интерпретировать как Microsoft LanMan).
  • ProviderType. Указывает провайдера, используемого для соединения. Значение – это константа, заданная Microsoft. Для Microsoft LanMan эта константа равна 0x20000 (откройте этот элемент данных, чтобы увидеть данные в шестнадцатеричном формате). В случае сторонних провайдеров эта константа назначается данным провайдером.
  • RemotePath. UNC-путь к данному отображаемому разделяемому ресурсу.
  • UserName. Указывает пользовательское имя, которое будет использоваться для соединения. По умолчанию этот элемент данных не содержит значения, так как почти все время это выполнивший вход пользователь. Но если в конфигурации отображения указывается другое пользовательское имя для подсоединения к данному отображаемому диску, то оно представлено как значение в этом элементе данных. (В мастере отображения сетевого диска Map Network Drive Wizard имеется опция Connect Using A Different User Name [Подсоединяться с помощью другого пользовательского имени], с помощью которой можно задавать пользовательское имя и пароль для конфигурируемого соединения.)

Printers. Этот подраздел содержит информацию о принтерах, установленных на данном компьютере, включая заданные пользователем параметры конфигурации.

Session Information. Этот подраздел, видимо, содержит информацию о приложениях, используемых в текущем сеансе (единственный элемент данных в моем реестре – это ProgramCount, значение которого равно количеству открытых на данный момент программ). Я использовал слово "видимо", поскольку этот подраздел не документирован. В группе по документированию реестра Windows мне сообщили, что они не документировали этот раздел, но планируют сделать это в будущей версии Windows.

Software. В этом разделе хранятся пользовательские настройки приложений и программные переменные, относящиеся к выполнившему вход пользователю. При внесении изменений в конфигурацию пользователями эти элементы данных изменяются. Подразделы этого раздела создаются не только программами установки ПО, – здесь также хранятся все виды важных настроек операционной системы. Подробное описание этих настроек выходит за рамки изложения данного курса.

UNICODE Program Groups. Этот раздел включен для совместимости с прежними версиями – для пользователей, которые использовали Program Manager. Элементы данных, если они имеются, определяют содержимое все личных программных групп в Program Manager.

Volatile Environment. Этот раздел содержит настройки для сеанса текущего пользователя.