Виртуальный компьютер с Windows Vista Ultimate

Автор: Пользователь скрыл имя, 16 Августа 2011 в 08:49, практическая работа

Описание работы

Microsoft Windows Vista значительно упрощает процесс настройки нового компьютера. Пользователи должны выполнить только самые необходимые действия и как можно скорее начать работу с новым компьютером. Они могут быстро просмотреть региональные и
языковые настройки, а также принять условия лицензии Microsoft Windows и производителя компьютера.

Скачать полностью (606.54 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

отчет по виртуалке.doc

— 1.10 Мб (Скачать)

Раздел HKEY_CURRENT_USER

Раздел HKEY_CURRENT_USER содержит множество настроек программного обеспечения, в которых хранится информация о конфигурации рабочего стола и клавиатуры. Кроме того, в этом разделе есть информация о параметрах меню Пуск. Здесь - все настройки, специфичные для пользователя. Данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент

Раздел HKEY_LOCAL_MACHINE

Раздел содержит параметры конфигурации, относящиеся к данному компьютеру  основные сведения об аппаратных средствах компьютера, включая драйверы устройств и конфигурационную информацию (для всех пользователей). Вместо полного имени раздела иногда используется аббревиатура HKLM

Раздел HKEY_LOCAL_MACHINE - для очень подробной информации об аппаратном обеспечении. Например, он содержит всю информацию, необходимую для Plug and Play, а также предоставляет полный список драйверов устройств и их уровни ревизии (revision level) и даже может содержать информацию о ревизии самого аппаратного обеспечения.Кроме того в этом разделе имеется некоторая информация о программном обеспечении. Например, 32-разрядное приложение будет хранить таблицу установок и форматов (Setup and Format Table- STF) именно здесь. Эта информация используется приложением во время установки. Некоторые приложения используют ее во время изменений параметров их установки. Такие приложения, как Word, хранят всю информацию о своей установке в таблицах STF. В этом разделе содержится только информация глобального характера

Раздел HKEY_USERS  Данный раздел содержит все активные загруженные профили пользователей  компьютера. Раздел HKEY_CURRENT_USER является подразделом раздела HKEY_USERS. Вместо полного имени раздела иногда используется аббревиатура HKU

Раздел HKEY_CURRENT_CONFIG

Данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером  при запуске системы

Куст реестра  — это подмножество разделов, подразделов  и параметров реестра, которому сопоставлен  набор вспомогательных файлов, содержащих резервные копии этих данных

Куст  реестра Вспомогательные файлы
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT Default, Default.log, Default.sav
 
 

Типы параметров реестра.

Все параметры, используемые в реестре, имеют определенный тип, в соответствии с которым  они принимают определенные значения, определенным образом хранятся,обрабатываются и т.д. 

Имя Тип Описание
Двоичный  параметр REG_BINARY Необработанные двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.
Параметр DWORD REG_DWORD Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).
Расширяемая строка данных REG_EXPAND_SZ Строка данных переменной длины. Этот тип данных включает переменные, обрабатываемые при использовании данных программой или службой.
Многострочный параметр REG_MULTI_SZ Многострочный текст. Этот тип, как правило, имеют  списки и другие записи в формате, удобном для чтения. Записи разделяются  пробелами, запятыми или другими  символами.
Строковый параметр REG_SZ Текстовая строка фиксированной длины.
Двоичный  параметр REG_RESOURCE_LIST Последовательность  вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым  им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.
Двоичный  параметр REG_RESOURCE_REQUIREMENTS_LIST Последовательность  вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.
Двоичный  параметр REG_FULL_RESOURCE_DESCRIPTOR Последовательность  вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.
Отсутствует REG_NONE Не имеющие  определенного типа данные. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.
Ссылка REG_LINK Символическая ссылка в формате Юникод.
Параметр QWORD REG_QWORD Данные, представленные в виде 64-разрядного целого. Такие данные отображаются в окне редактора реестра в виде двоичного параметра. Параметр впервые введен в Windows 2000.
 

Мои изменения в реестре:

1. удаляем\добавляем пункт « поиск» HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Policies\Explorer и создаем в нем параметр NoFind типа DWORD со значением 1.

2.Удаляем\добавляем пункт « Мои рисунки» HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Policies\Explorer и создаем в нем параметр NoSMMyPictures типа DWORD со значением 1.

3.Скрытие области уведомления  HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Policies\Explorer

и создаем в  нем параметр NoTrayItemsDisplay типа DWORD со значением 1. Требуется перезагрузка.

4.Удаление стрелочек с ярлыков HKEY_CLASSES_ROOT\Inkfile и удалить из него параметр IsShortcut.

5.чтобы рядом с системными часами красовалось твое имя, то разделе HKEY_CURRENT_USER\ControlPanel\international\ создай 3 строковых параметра:

"s1159" со значением "твое имя"(8 Символов)

"s2359" с тем же самым значением

"sTimeFormat" со значением "HH:mm:ss tt"""

6.Возможности системного реестра позволяют удалить вкладку Безопасность из окна

7. Убираем слова "Ярлык для..." при создании ярлыков.

 Достаточно  обнулить значение двоичного  параметра Link в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer.

8.Доступ к командной строке из контекстного меню HKEY_CLASSES_ROOT\Directory\shell создать раздел Command Prompt с вложенным подразделом Command. В значениях, принятых по умолчанию, нужно написать для первого раздела - "Командная строка" (без кавычек), для вложенного - cmd.exe /k cd "%1".

9.Отключение всплывающих подсказок HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced и в ней создаем DWORD-параметр EnableBalloonTips со значением равным нулю.

10.Статусная строка для "Блокнота" Интересную вещь таит в себе ветка HKEY_USERS\уникальный_цифровой_идентификатор\Software\Microsoft\Notepad. Если в ней откорректировать значение ключа StatusBar с нуля на единицу, то в приложении "Блокнот", идущем в стандартной поставке операционной системы Windows, появится статусная строка, показывающая текущие координаты курсора.

11.Запрет вызова контекстного меню "Проводника" чтобы снять функциональную нагрузку с правой кнопки мыши, достаточно в редакторе реестра отыскать ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и создать в ней DWORD-ключ NoViewContextMenu со значением равным единице. Для внесения изменений в систему потребуется обязательная перезагрузка.

12.Удаляем \ добавляем пункт «Сетевые соединения» HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Policies\Explorer и создать в нем параметр NoNetworkConnections типа DWORD со значением 1.

13.Запрет на  доступ к содержимому выбранных  дисков. Для этого нужно перейти в раздел HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Policies\Explorer Explorer и создать в нем параметр NoViewOnDrive . В качестве значения данного параметра выступает своего рода битовая маска дисков, для которых нужно запретить доступ. Каждому диску соответствует свой код: А 1, В:2, С:4, D:8,E:16 ит.д.

14. Отключение  клавиши Windows (польз. Сидоров) HKEY_LOCAL_MASHINE\SYSTEM\CurrentCcontrolSet\Control\Keyboard  Layout создать новый двоичный параметр  Scancode  Map, для которого задать значение 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5В Е0 00 00 5С Е0 00 00 00 00.

15. Автоотчистка  списка недавно открытых документов  HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Policies\Explorer и создать в нем параметр ClearRecentDocsOnExit типа DWORD со значением 1.

16.Отображение  версии Windows HKEY_CURRENT_USER\ControlPanel\DesctopVersion типа DWORD СО ЗНАЧЕНИЕМ 1.

17.Изменение регистрационных данных HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion подправляем значение строковых параметров RegisteredOwner (имя любое) и RegisteredOrganization (название организации).

18. Отключение  вкладки Свойства: Интернет. Для этого в разделе реестра HKEY_CURRENT_USER\Software\

Policies\Microsoft\Internet Explorer\Control Panel следует создать

параметр SecurityTab типа DWORD и присвоить ему значение 1.

Файловая система NTFS появилась еще в Windows NT. Но пусть  ее возраст не приводит вас в замешательство. Эта файловая система обладает целым  рядом качеств, которые могут  обеспечить безопасную, стабильную и надежную работу жестких дисков.

NTFS обеспечивает  безопасность на уровне файлов, в отличие от общей безопасности  файловой системы FAT. При использовании  FAT вы можете запретить или  разрешить доступ из сети к  части дискового пространства. А с помощью NTFS можно установить доступ к конкретным папкам и файлам. При работе с FAT любой пользователь, расположившийся за компьютером, независимо от способа его регистрации, имеет доступ ко всем вашим файлам.

В Windows Vista значительно  обновлена инфраструктура групповых политик. Когда организации во всем мире начнут активно использовать Windows Vista, многие администраторы даже не заметят разницы, поскольку все многочисленные изменения групповых политик скрыты. Однако администраторы несомненно увидят, что возможности групповых политик в Windows Vista™ намного шире, чем в предыдущих версиях. 
До Windows Vista за обработку групповых политик отвечал процесс winlogon. Процесс Winlogon отвечал за выполнение многих задач, в том числе за вход пользователей в систему и за обслуживание групповых политик. Теперь групповые политики представляют собой отдельную службу Windows. Более того, эта служба имеет высокий уровень защиты, что означает, что ее нельзя остановить, и администратор не может получить права отключения групповых политик. Эти изменения повышают общую надежность механизма групповых политик. 
И это лишь начало. Давайте более подробно рассмотрим некоторые значительные изменения в групповых политиках. 
Доступность расширенной информации сети 
До появления Windows Vista механизм групповых политик пытался определить скорость подключения к сети. Эта информация использовалась для того, чтобы определить, какие параметры политик следует применять. При низкой скорости связи на компьютер пользователя отправлялись не все параметры политик, поскольку их загрузка занимала довольно много времени. В новой службе групповых политик эта функция также сохранена. Однако при этом изменен принцип расчета текущей скорости сети. 
Ранее скорость определялась посредством отправки пакетов ICMP ping на контроллеры домена. При использовании этого подхода возникало много проблем. Прежде всего, многие администраторы отключают пакеты ICMP на своих маршрутизаторах. Во-вторых, расчеты были ненадежными в случаях, когда соединение осуществлялось через каналы с высоким уровнем задержки (например, через спутниковые каналы). В таких ситуациях механизм групповых политик не мог определить, является ли соединение действительно быстрым, или нет. 
Кроме того, механизм групповых политик не мог определять случаи, когда компьютер подключался к сети после длительного простоя. Также механизм групповых политик не мог определять и случаи, когда компьютер подключался к сети после долгого времени работы в автономном режиме. На компьютерах под управлением Windows XP или Windows 2000 пользователь мог подключиться к сети, проверить электронную почту и отключиться, и при этом обновление групповых политик не выполнялось. Большинство администраторов хотели бы обновлять групповые политики на системах, заново подключаемых к сети после длительного простоя или после долгого периода автономной работы.

Управление  локальными групповыми политиками в системе Vista   

Работа с несколькими объектами GPO 
 
Рассел Смит

Параметры безопасности, а также другие настройки  конфигурации компьютеров, не входящих в домен Windows Active Directory (AD), таких как  совместно используемые тестовые системы, библиотечные киоски и демонстрационные рабочие станции, можно устанавливать с помощью локальных политик компьютера (Local Computer Policy). Один из главных недостатков определения указанных настроек в политике Local Computer Policy в системе Windows до выхода в свет версии Windows Vista состоял в том, что к системам, не подключенным к домену, можно применять только одну политику, и эта политика распространяется на всех пользователей данной системы. Следовательно, администраторам, у которых возникает необходимость зарегистрироваться на компьютере и управлять им без ограничений, приходится преодолевать определенные трудности для отмены настроек, применяемых к обычным пользователям.

Но в среде Vista можно работать с несколькими объектами локальных групповых политик, и это дает возможность обеспечивать более высокий уровень гибкости параметров безопасности и настроек конфигурации при управлении системами, которые не входят в домен AD. Рассмотрим, как в среде Vista осуществляется обработка нескольких объектов локальной групповой политики и каким образом следует устанавливать различные настройки для каждого из пользователей локальной системы. Отметим, что в контексте данной статьи слово «политика» означает локальную групповую политику (Local Group Policy), а не групповую политику AD (AD Group Policy), если в тексте не указано иное.

Несколько локальных  групповых политик  В системах Windows, эксплуатировавшихся до появления версии Vista, был реализован лишь один объект локальной групповой политики — Local Computer Policy. Этот объект содержит настройки как для компьютера, так и для пользователей. Объект Local Computer Policy (известный также как Local Group Policy) существует и в Vista, причем его можно использовать таким же образом, как в системах Windows XP и Windows 2000. К примеру, в среде Vista объект Local Group Policy можно применять для определения настроек, которые будут относиться ко всем пользователям данной системы.

Но в Vista реализованы и более детализированные средства. С одной стороны, вы можете определить локальную групповую политику, которая содержит и пользовательские, и компьютерные настройки, а с другой — определять такие политики, как Administrators Local Group Policy и Non-Administrators Local Group Policy; обе они содержат только пользовательские настройки. Можно также создавать любое количество локальных групповых политик для тех или иных пользователей. Такие политики применяются к локальным учетным записям пользователей и содержат только пользовательские настройки. Отметим, что в каждый момент времени к тому или иному пользователю может быть применена лишь одна политика, и система Vista автоматически рассчитывает, какая именно политика должна быть применена к пользователю в зависимости от членства последнего в локальных группах. К примеру, если учетные записи не принадлежат локальной группе Administrators, Vista применит к таким учетным записям политику Non-Administrators Local Group Policy.

Обработка локальных  групповых политик 

Администратор может создавать в среде Vista множество локальных групповых политик, поэтому неудивительно, что порядок, в котором применяются объекты локальных групповых политик, имеет большое значение. Как и в случае с групповыми политиками AD, существует определенная иерархия обработки: прежде всего применяется локальная групповая политика Local Group Policy. Затем идет Administrator Local Group Policy или Non-Administrator Local Group Policy. И в последнюю очередь применяются политики, определенные специально для того или иного пользователя. Последняя из обрабатываемых политик имеет приоритет по отношению ко всем остальным.

 Описание настройки объектов локальных групповых политик, а также разъясняется, каким образом они обрабатываются. Перед тем как приступать к настройке нескольких объектов локальных групповых политик, нужно создать локальную пользовательскую учетную запись (с помощью которой вы будете испытывать локальные групповые политики). Эта запись должна быть членом только одной локальной группы — группы Users.

  1. Зарегистрируйтесь в системе Vista с учетной записью, наделенной административными привилегиями. В поле Run меню Start следует ввести символы mmc и нажать кнопку ОК.
  2. В консоли Microsoft Management Console (MMC) необходимо открыть меню File и выбрать пункт Add/Remove Snap-in. В разделе Available snap-ins нужно выделить редактор объектов групповых политик Group Policy Object Editor и нажать кнопку Add.
  3. Убедитесь, что в поле Group Policy Object диалогового окна Group Policy Object Editor отображается объект Local Computer, и нажмите кнопку Finish. Теперь политика Local Computer Policy должна отображаться в поле Selected snap-ins окна Add/Remove Snap-ins.
  4. Чтобы добавить в консоль MMC еще одну локальную групповую политику, следует удостовериться, что редактор Group Policy Object Editor по-прежнему выделен в поле Available snap-ins, и нажать кнопку Add. Далее в окне редактора Group Policy Object Editor нажмите кнопку Browse.
  5. Перейдите на вкладку Users, выделите объект Non-Administrators и нажмите ОК, как показано на экране 1. В консоли MMC объект Local Group Policy отобразится как Local Computer Policy\Non-Administrators.
  6. Для добавления в консоль MMC третьего объекта Local Group Policy нужно повторить шаги 4 и 5, но на вкладке Users выбрать учетную запись локального пользователя, которая была создана ранее. Затем вернитесь в заполненное окно MMC. Для этого нужно нажать кнопку ОК в окне Add/Remove Snap-ins.

Три объекта  локальной групповой политики, добавленные  в MMC (Local Computer Policy, Local Computer Policy\Non-Administrators, Local Computer Policy\User), должны быть доступны для редактирования.

Теперь давайте  зададим настройку Hide Desktop Tab в каждом объекте локальной групповой политики (чтобы добраться до этой настройки, нужно, последовательно выбирать пункты User Configuration\Administrative Templates\Control Panel\Display). В результате мы получим демонстрацию того, как обрабатываются объекты локальной групповой политики. В таблице приведены настройки Hide Desktop Tab для каждой локальной групповой политики.

Настроив конфигурацию каждой локальной групповой политики, следует открыть окно командной строки и ввести команду

gpupdate /force

Эта команда  обеспечивает немедленную обработку  локальной групповой политики. Далее  требуется зарегистрироваться со стандартной  пользовательской учетной записью, для которой была создана предназначенная для соответствующего пользователя локальная групповая политика (Local Computer Policy\User), и открыть панель управления. Хотя данный пользователь и не является членом локальной группы Administrators, вы тем не менее можете просматривать вкладку Desktop, а также изменять фон рабочего стола, поскольку политика Local Computer Policy\User обрабатывалась после всех других политик, а значит, если эта политика предписывает не использовать ту или иную настройку, настройка не применяется даже в том случае, когда политика Local Computer Policy\Non-Administrators предписывает это делать. Теперь закройте окно панели управления и вновь зарегистрируйтесь в системе с учетной записью администратора; это нужно для модификации политики Local Computer Policy\User, чтобы настройка Hide Desktop Tab не применялась. После этого вновь выполняем команду     gpupdate /force Теперь нужно снова зарегистрироваться в системе с учетной записью пользователя и открыть окно панели управления. На этот раз при попытке изменить цвет фона рабочего стола на экране должно появиться сообщение о том, что данная функция отключена, как показано на экране 3. В этом случае управляющая сокрытием рабочего стола настройка политики Non-Administrators Local Group Policy имеет приоритет, ибо в относящейся к конкретному пользователю локальной групповой политике данная настройка не была выполнена. Все пользователи локальной системы, являющиеся членами группы Administrators, смогут модифицировать фон рабочего стола, но для всех остальных пользователей доступ к настройкам рабочего стола будет закрыт.

Удаление объектов локальных групповых политик 

Вы можете удалить  локальные групповые политики Administrator/Non-Administrator или составленные для конкретных пользователей локальные групповые политики, однако возможность удаления собственно объектов локальных групповых политик не предусмотрена. Чтобы удалить локальные групповые политики Administrator/Non-Administrator или составленные для конкретных пользователей локальные групповые политики, правой клавишей мыши нужно щелкнуть на политике, которую требуется удалить, затем выбрать в меню пункт Remove Group Policy Object и нажать кнопку Yes.

Отключение функции  обработки локальной групповой  политики

Если пользователь домена имеет полномочия администратора на той или иной системе и вы хотите, чтобы он применял только те политики, которые сформированы на базе домена, это можно осуществить, отключив функцию обработки локальных групповых политик. Данную операцию можно выполнить, когда машина подключена к домену AD. Для этого нужно выбрать настройку Turn off Local Group Policy objects processing, установить которую можно, последовательно выбирая пункты Computer Configuration\Administrative Templates\System\Group Policy.

Функцию обработки  нескольких объектов локальных групповых  политик удобно применять в ситуациях, когда для каждого пользователя компьютера необходимо определить особые настройки защиты данных или конфигурации и когда компьютер не подключен к домену. Обработка ряда объектов локальных групповых политик осуществляется аналогично тому, как обрабатываются групповые политики AD, так что принцип локальной групповой политики прост. В связи с тем что система обрабатывает несколько объектов локальных групповых политик, настройка Vista может усложниться, однако это обстоятельство не должно влиять на процедуру создания объектов групповых политик (Group Policy Object, GPO) на базе доменов. Благодаря возможности настройки нескольких объектов локальных групповых политик администраторы получают более эффективные средства контроля безопасности и управления настройками в ситуациях, когда управление на основе доменов невозможно или нежелательно. Таким образом, среда Windows Vista обеспечивает возможность конфигурирования и обработки нескольких объектов локальных групповых политик. Windows Vista позволяет управлять несколькими объектами локальных групповых политик для машин, не входящих в домен Active Directory. В данной системе допускается конфигурирование объектов Local Group Policy, Administrators Local Group Policy, Non-Administrators Local Group Policy, а также объектов локальных групповых политик, связанных с конкретными пользователями.

Информация о работе Виртуальный компьютер с Windows Vista Ultimate