Windows Vista, практикум №8 — от реестра к консоли управления

 | 10.52

Мой Компьютер, №8, 14.02.2008

Перейти к Практикуму №7

Программа Консоль управления Microsoft (программа mmc.exe) — это средство для администрирования компьютера, которое пришло на смену Панели управления. Если раньше доступ к большей части программ администрирования можно было получить при помощи Панели управления, то сейчас эти программы были преобразованы в оснастки Консоли управления Microsoft. Фактически Консоль управления Microsoft представляет собой оболочку для работы оснасток.

Новые возможности mmc.exe

В поставку операционной системы Windows Vista входит Консоль управления Microsoft версии 6.0 (например, в Windows XP используется консоль управления версии 5.1). Новая версия Консоли управления Microsoft имеет три заметных отличия.

  • Теперь консоль управления создает консоли версии 3.0 (в Windows XP применялись консоли версии 2.0). То есть программа mmc.exe для Windows XP не сможет работать с консолями операционной системы Windows Vista. Хотя возможность работы Windows Vista с более старыми версиями консолей поддерживается.
  • Работа консоли управления Microsoft теперь основана на новом компоненте операционной системы Windows Vista, называемом Fusion. Он повышает стабильность работы оснасток, предоставляет больше возможностей их настройки, а также позволяет разрабатывать более дружественный интерфейс с пользователем.
  • И, наверное, самое заметное нововведение — новая панель Действия, отображаемая по умолчанию в правом углу любой консоли.

Основное окно Консоли управления Microsoft. Как можно заметить из рисунка, в правом углу консоли действительно находится поле Действия, содержимое которого дублирует информацию из меню Действия.

По мнению многих пользователей Windows Vista, поле Действия является самым бесполезным нововведением Windows Vista. Поэтому они всегда начинают работу с оснастками именно с того, что скрывают это поле.

Чтобы скрыть поле Действия, необходимо в меню Вид выбрать команду Настроить… После этого отобразится диалог Настройка вида, в котором нужно снять флажок Панель действия. Таким способом поле Действия можно скрыть только в данном сеансе работы с консолью — после закрытия и повторного открытия консоли поле Действия появится снова.

Существует еще один способ сокрытия поля Действия. С его помощью можно навсегда скрыть поле Действия для определенной оснастки. Для этого достаточно создать в ветви реестра HKLMSOFTWAREMicrosoftMMCSnapIns{CLSID-номер оснастки} параметр REG_DWORD типа SuppressActionsPane, после чего присвоить данному параметру значение 1.

Например, если создать данный параметр для оснастки с CLSID-номером {C96401CC-0E17-11D3-885B-00C04F72C717}, то поле Действия больше не будет отображаться при открытии программы mmc.exe (но при добавлении различных оснасток оно отображаться будет).

Если же вы хотите скрыть поле Действия для всех оснасток операционной системы Windows Vista, вам придется добавить параметр SuppressActionsPane к большинству подразделов ветви HKLMSOFTWAREMicrosoftMMCSnapIns. Чтобы было проще это сделать, я создал специальный reg-файл, однако на страницах нашего журнала вы его не найдете. Поскольку reg-файл для сокрытия поля Действия из всех оснасток слишком большой, было решено разместить его на сайте www.onestyle.com.ua по адресу http://www.onestyle.com.ua/project.php?u=41.

Добавление оснасток в окно консоли управления Microsoft

Сама по себе программа Консоль управления Microsoft не предоставляет никаких возможностей. Основной операцией, выполняемой в ней, является загрузка определенной оснастки, ведь именно оснастки реализуют доступ к различным настройкам операционной системы.

Новый диалог добавления оснастки

Добавление оснастки выполняется при помощи команды Добавить или удалить оснастку… меню Файл или при помощи комбинации клавиш Ctrl+M.

Чтобы добавить оснастку, нужно выбрать ее из списка Доступные оснастки, после чего нажать на кнопку Добавить. Есть два варианта дальнейшего развития событий. Либо оснастка будет добавлена сразу, либо отобразится мастер добавления оснастки, с помощью которого можно настроить параметры работы добавляемой оснастки. Например, чаще всего нужно указать компьютер, с операционной системой которого будет работать оснастка.

Также обратите внимание на две кнопки диалога Добавить или удалить оснастку…: кнопку Изменить расширения… и кнопку Дополнительно…

Некоторые оснастки могут иметь в своем составе расширения, которые повышают функциональность оснастки. Эти расширения можно отключить или включить при помощи кнопки Изменить расширения…

А вот при помощи кнопки Дополнительно… можно указать раздел, в который будет помещена оснастка. По умолчанию все оснастки отображаются в разделе Корень консоли, однако вы можете создать в корне консоли несколько папок и помещать загружаемые оснастки в них. Создаются такие папки при помощи оснастки Папка.

Стандартный диалог добавления оснастки

Если вы привыкли к стандартному диалогу добавления оснасток и новый диалог вам не нравится, вы можете настроить программу mmc.exe для использования стандартного интерфейса. Также это может понадобиться в том случае, если скорость работы нового диалога добавления оснасток вас не удовлетворяет.

Для этого достаточно удалить из ветви реестра HKLMSOFTWAREMicrosoftMMC подраздел UseNewUI. По умолчанию администратор не имеет прав на удаление данного подраздела, поэтому сначала нужно заменить владельца подраздела UseNewUI, потом изменить права на данный подраздел, а уже потом удалять его.

Вот стандартный интерфейс диалога добавления оснасток консоли управления Microsoft.

Стандартные консоли

Помимо оснасток при описании возможностей программы mmc.exe используется еще один термин — консоль. Консолью называется файл с расширением .msc, который запускает программу mmc.exe с уже загруженным набором различных оснасток.

На основе наиболее часто используемых оснасток были созданы стандартные консоли, список которых представлен ниже.

  • azman.msc. Консоль Диспетчер авторизации. Нововведение операционной системы Windows Vista, с помощью которого можно управлять хранилищем авторизации (содержит данные менеджера авторизации, необходимые для работы некоторых программ).
  • certmgr.msc. Консоль Сертификаты. Позволяет управлять пользовательскими сертификатами, сертификатами удаленной или локальной службы, а также сертификатами локального или удаленного компьютера.
  • comexp.msc. Консоль Службы компонентов. Позволяет просмотреть список зарегистрированных в системе COM-компонентов и приложений COM+, а также настроить параметры их взаимодействия с удаленными компьютерами и локальными пользователями. Также с помощью данной оснастки можно настроить работу координатора распределенных транзакций (MSDTC). Помимо этого в состав данной консоли входит та же оснастка, что и в консоль services.msc.
  • compmgmt.msc. Консоль Управление компьютером. Данная консоль является набором из нескольких оснасток, которые по отдельности входят в консоли fsmgmt.msc, devmgmt.msc, perfmon.msc, services.msc, taskschd.msc, WmiMgmt.msc.
  • devmgmt.msc. Консоль Диспетчер устройств. Позволяет просмотреть информацию об установленном на вашем компьютере оборудовании, просмотреть список используемых ими драйверов (или откатить недавно переустанавливаемые драйверы), а также список IRQ, которые назначены оборудованию.

По умолчанию в окне консоли devmgmt.msc не отображаются устройства, в данный момент отсутствующие в системе, однако вы можете включить отображение таких устройств. Для этого достаточно создать системную переменную окружения DEVMGR_SHOW_NONPRESENT_DEVICES, после чего присвоить ей значение 1. Далее необходимо не забыть в меню Вид оснастки Диспетчер устройств установить флажок Показать скрытые устройства.

Также оснастка Диспетчер устройств использует для своей работы системные переменные окружения DEVMGR_SNAPIN_DEVICE_ID и DEVMGR_SNAPIN_CLASS_GUID.

Создать системную переменную окружения можно при помощи диалога Переменные среды, отображаемого после нажатия на кнопку Переменные среды, расположенную на вкладке Дополнительно диалога Свойства системы.

Также нельзя не упомянуть о том, что консоль devmgmt.msc является единственной стандартной консолью, поддерживающей опции запуска. Эти опции недокументированны, однако это не умаляет их достоинства.

/dmcommand «команда». При открытии выполнить указанную команду.

/dmdeviceid «путь». Раскрыть дерево устройств, в котором находится устройство с данным путем к экземпляру устройства. Путь к экземпляру устройства можно узнать на вкладке Сведения диалога Свойства для определенного устройства.

/dmmachinename «компьютер». Подключиться к удаленному компьютеру.

  • diskmgmt.msc. Консоль Управление дисками. Она предназначена для работы с разделами жесткого диска компьютера.
  • eventvwr.msc. Консоль Просмотр событий. Позволяет получить доступ к системным журналам, содержащим сведения о работе компонентов операционной системы и сторонних программ.
  • fsmgmt.msc. Консоль Общие папки. Позволяет просматривать список общих папок компьютера, список открытых по сети файлов и список созданных сетевых сессий. Также с помощью данной оснастки можно создавать, удалять или редактировать параметры общих папок.
  • gpedit.msc. Консоль Редактор объектов групповой политики. Предназначена для редактирования групповых политик.
  • gpmc.msc. Консоль Управление групповой политикой. Данная консоль может использоваться только на компьютерах, подключенных к домену Active Directory. Она представляет собой более функциональную оснастку, чем стандартная оснастка Редактор объектов групповой политики.
  • lusrmgr.msc. Консоль Локальные пользователи и группы. Позволяет добавлять, удалять или редактировать содержимое групп и отдельных учетных записей пользователей.
  • NAPCLCFG.msc. Консоль Конфигурация клиента NAP. Нововведение операционной системы Windows Vista, с помощью которого можно настроить параметры работы компонента NAP (блокирует сетевой доступ к компьютеру тем клиентам, которые не удовлетворяют определенным вами требованиям).
  • perfmon.msc. Консоль Монитор надежности и производительности. Она предназначена для наблюдения за производительностью и стабильностью работы компьютера.
  • printmanagement.msc. Консоль Управление печатью. Нововведение операционной системы Windows Vista, с помощью которого можно управлять работой серверов печати локального или удаленного компьютера.
  • rsop.msc. Консоль Результирующая политика. Упрощает процесс определения групповых политик, которые действуют на конкретного пользователя.
  • secpol.msc. Консоль Локальная политика безопасности. Предназначена для создания политик IPSec, а также содержит в себе ту же оснастку, что и консоль WF.msc.
  • services.msc. Консоль Службы.
  • taskschd.msc. Консоль Планировщик заданий. Данная консоль пришла на смену ActiveX-объекту, представляющему собой папку, содержащую список автоматически запускаемых задач.
  • tpm.msc. Консоль Управление доверенным платформенным модулем (TPM). Нововведение операционной системы Windows Vista, с помощью которого можно управлять работой чипа TPM (позволяет хранить конфиденциальные данные пользователя, а также параметры конфигурации компьютера и операционной системы).
  • WF.msc. Консоль Брандмауэр Windows в режиме повышенной безопасности. Данная консоль заменила собой диалог Брандмауэр Windows, и позволяет управлять работой встроенного брандмауэра этой операционной системы.
  • WmiMgmt.msc. Консоль Элемент управления WMI. Позволяет настроить параметры работы инструментария управления Windows на локальном или удаленном компьютере.

Помимо самих стандартных консолей также существует набор программ-оболочек, запускающих одну из стандартных консолей. Эти программы представлены ниже.

  • CompMgmtLauncher.exe. Запускает консоль Управление компьютером.
  • dcomcnfg.exe. Запускает консоль Службы компонентов.
  • eventvwr.exe. Запускает консоль Просмотр событий.
  • perfmon.exe. Запускает консоль Монитор надежности и производительности.

Программа eventvwr.exe имеет набор опций, с помощью которых можно управлять процессом запуска оснастки Просмотр событий:

  • «компьютер». Указывает компьютер, стандартные журналы которого должна отобразить программа.
  • /v: «файл». Определяет файл запроса, на основе которого будет работать фильтр оснастки Просмотр событий.
  • /l: «журнал». Открывает содержимое файла журнала (файлы с расширениями .evtx, .evt, .etl)
  • /c: «канал». Определяет выбираемый при запуске оснастки Просмотр событий канал.
  • /f: «фильтр». Определяет фильтр, применяемый к журналу или каналу при открытии.

Также недокументированные опции есть у программы perfmon.exe. С их помощью можно запустить отдельные диалоги оснастки Монитор надежности и производительности.

Report. Генерирует и отображает сведения о конфигурации компьютера.

Res. Отображает окно Монитор ресурсов.

Rel. Отображает окно Монитор надежности. Возможно, взглянув на него, вы сразу заметите огромные отличия от окна Монитор надежности по умолчанию — вместо графика стабильности отображается очень интересный текст. Не пугайтесь — команда perfmon.exe rel работает правильно, просто это у меня отключена сама возможность построения графика стабильности.

Проанализировав текст на рисунке, можно понять, что повысить работу компьютера можно при помощи отключения назначенного задания RACAgent (раздел Библиотека планировщика заданий > Microsoft > Windows > RAS консоли taskschd.msc). Данное задание и выполняет сбор сведений о стабильности, на основе которых строится график стабильности. Если же вы никогда не пользуетесь таким графиком, вы можете отключить саму возможность его построения.

Sys. Отображает окно Системный монитор.

Ограничение работы MMC

Работу Консоли управления Microsoft и стандартных оснасток можно ограничить при помощи параметров REG_DWORD типа, расположенных в ветви реестра HKCUSoftwarePoliciesMicrosoftMMC.

Например, если присвоить параметру RestrictAuthorMode значение 1, то запуск программы mmc.exe, а также любых консолей, работающих в авторском режиме, будет запрещен.

Также вы можете присвоить значение 1 параметру RestrictToPermittedSnapins. В этом случае пользователю будет запрещено запускать любые оснастки консоли управления Microsoft.

Если же вы хотите запретить запуск определенной оснастки или расширения, то нужно присвоить значение 1 параметру Restrict_Run, создав его в ветви реестра вида HKCUSoftwarePoliciesMicrosoftMMC{CLSID-номер конкретной оснастки или расширения}.

Также при помощи групповых политик можно указать оснастки или отдельные расширения, работа которых будет запрещена (или же, если установлена описанная выше политика Ограничить пользователей списком явно разрешенных оснасток, работа которых будет разрешена).

Для этого достаточно воспользоваться групповыми политиками раздела Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Консоль управления (MMC) > Запрещенные и разрешенные оснастки и его подразделов. Все эти групповые политики присваивают значение 1 параметру DWORD-типа Restrict_Run, расположенному в одном из подразделов ветви реестра HKCUSoftwarePoliciesMicrosoftMMC.

Parad0x

Robo User
Web-droid editor

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *