Проблема с доступом и интересный ключ реестра Windows
Цель данной статьи — рассказать об интересном ключе реестра Windows:
Пару лет назад он подарил мне несколько часов напряженного траблшутинга проблем доступа к общим папкам и, так как ни тогда, ни сейчас я не вижу объяснения этой проблемы в поиске, я решил его описать. Если вам интересно, как может получиться, что права доступа у вас и вашего коллеги есть, но получить доступ к общей папке может только один из вас, то добро пожаловать под кат.
Ситуация была очень простой и не обещала ничего любопытного — мы только начали переход на WIndows Server 2012 R2 и поставили новый сервер под File Server и Pull Print решение от стороннего интегратора. Проблемы начались после того, как, через несколько дней, этот сервер упал в BSOD. Пользователи начали жаловаться, что они не могут получить доступ к общим папкам и печатать на принтерные очереди опубликованные с этого сервера. В стек серверной команды инцидент пришёл с довольно непонятной историей — кто-то из агентов Service Desk, проверявших инцидент подтверждал, что у него тоже нет доступа к общими папкам, кто-то говорил, что доступ есть. Аналогичная ситуация наблюдалась и с принтерными очередями. У меня прекрасно работал доступ и к тому и к другому.
Здесь нужно отметить, что так как Pull Print решение было от сторонней компании, то по договорённости с заказчиком, мы поддерживали сам сервер, а при любых проблемах с ним, интегратор рекомендовал ребилд (там действительно была очень простая процедура и, вкупе с автоматизированной установкой сервера, восстановление получалось очень быстрым, а так как роль эту делили несколько серверов, то и вывести один из них на ребилд было легко). Поэтому, поразмышляв минут 10-15 о том, почему может так странно работать сервер после BSOD, я его переустановил. После ребилда все, естественно, заработало, однако вскоре сервер снова упал в BSOD и проблема проявилась снова.
Теперь уже стало понятно, что ребилдом не отделаешься и нужно понять почему так происходит. Тесты показали, что у всех в нашей команде доступ есть, а вот у пользователей нет. Гипотеза появилась сразу и, проверив ее для тех агентов Service Desk, мы убедились — к общим папкам могут получить доступ только те, кто имеет права локального админа. Поискав похожие проблемы (ограниченный доступ к общим ресурсам) в интернете я ничего не нашёл. А вот поискав с боллее общими параметрами я нашёл этот любопытный ключ реестра:
Здесь можно почитать о нём. Этот ключ, установленный в значение «1» переводит ограничивает доступ к системе в случае переполнения Security Event Log. То есть, если у вас переполнился лог и сервер упал, то ключ получает значение «2», изменить которое администратор должен вручную, а до этого никого кроме администратора на сервер не пустит.
Теперь всё стало ясно. В наших предыдущих билдах этот ключ не использовался и имел значение «0». А в новом безопасники решили выставить его в «1». Кроме того, настройки Security Log на этих серверах, после установки приложения предполагали ручную очистку событий. Ну, а дальше, всё понятно — лог переполняется, сервер падает в BSOD, поднимается и пускает только админов. Всё как положено при использовании этого ключа. Вся сложность с поиском источника проблемы была только с тем, что мы подошли к ней с неожиданной стороны — жалобы доступ к общей папке и принтерной очереди.
Я не знал о существовании этого ключа до того, как столкнулся с этой проблемой, но почитав о нём подробнее, выяснил, что он может послужить причиной самых разных проблем. Надеюсь изложенная информация поможет кому-то сэкономить время, при попадании в такую ситуацию.
Интересные настройки реестра – секреты реестра Windows
В данной статье мы рассмотрим интересные, а может для кого и полезные настройки операционной системы Windows с помощью реестра. С помощью этих настроек Вы сможете отключить надоедающие Вам функции Windows или изменить их по своему вкусу.
Добавление своей папки на боковую панель
Давайте приступим и для начала я покажу как добавить свои директории на боковую панель диалогового окна Explorer’а «Открыть/Сохранить».
Мне кажется, что Вы хоть раз хотели, чтобы при открытии или сохранении файлов, Вы имели доступ к любимой директории одним кликом мыши. WinXP предлагает стандартный набор — Сеть, Мои Документы, Рабочий стол и т.д., что не всегда удобно. Если Вас данный набор ярлыков не устраивает, то можно добавить свои, например следующим образом:
- Пуск->Выполнить->Regedit
- Найдите ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32
- Щелкните правой кнопкой мыши на ключ comdlg32 и выберите Новый->Раздел
- Назовите новый раздел PlacesBar
- Щелкните правой кнопкой мыши на правой панели и выберите Новый->Расширенный Строковой параметр
- Назовите его Place0
- Щелкните правой кнопкой мыши на параметр Place0, выберите Изменить и пропишите в строке путь к желаемой директории, например C:\Downloads или %USERPROFILE%\Desktop
- Аналогичным образом создайте параметры Place1, Place2, Place3, Place4, прописывая путь к желаемым директориям (максимальное количество ярлыков — 5)
- Закройте Regedit.
Теперь давайте разберемся с клавишами клавиатуры, случайное нажатие на которых раздражает некоторых пользователей.
Отключение клавиши Windows
На некоторых современных клавиатурах присутствует клавиша Windows (как правило, логотип-флажок Майкрософт). Некоторым пользователям она мешает при быстрой печати. Чтобы отключить ее, нужно в реестре найти ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout.
Создайте новый двоичный параметр, с заголовком Scancode Map и присвойте ему значение
00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00.
После перезагрузки клавиша Windows будет отключена.
Недостаточно места на диске
Если Windows постоянно выводит сообщения о том, что на диске мало места, то в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer
создайте параметр NoLowDiskSpaceChecks типа DWORD со значением, равным 1, — и Windows перестанет Вас оповещать.
Очистка файла подкачки перед перезагрузкой системы
Очистить файл pagefile.sys перед перезагрузкой системы. В данном файле может храниться конфиденциальная информация. Если данная опция включена, возможно, значительное увеличение времени выключения компьютера. Для того чтобы очищать этот файл сделайте вот что:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
ClearPageFileAtShutdown:DWORD =1 или 0
Включать Num Lock при загрузке
Определяет состояние кнопки Num Lock при вводе логина и пароля. Windows XP отключает Num Lock в любом случае, даже если в BIOS состояние Num Lock находится в положении включено, для того чтобы контролировать этот параметр используйте следующие настройки:
HKEY_USERS\.DEFAULT\Control Panel\Keyboard
InitialKeyboardIndicators:DWORD =2 — Num Lock включен, 0 — выключен
Автоматически выгружать не используемые библиотеки
При выключении компьютера в памяти загружено много ненужных библиотек и поэтому компьютер может очень долго выключаться, можно настроить так, что при выключении компьютера эти библиотеки будут сами выгружаться. Если наблюдается нестабильная работа системы при включенной опции, отключите её. Используйте следующие настройки:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
AlwaysUnloadDLL:DWORD = 1 — выгружать библиотеки, 0 — не выгружать
Отключить слежение Windows XP за пользователем
Операционная система Windows XP постоянно записывает действия пользователя, какие программы он запускал, какие открывал документы и т.д. В целях безопасности (да и просто, если охота) данную опцию можно отключить следующим образом:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoInstrumentation:DWORD = 1 — отключить слежение, 0 — включить.
Но помните, что при выключенной опции НЕ БУДЕТ СОХРАНЯТЬСЯ список часто вызываемых программ, недавние документы и пр.
Запрашивать пароль после выхода из ждущего режима
Для того чтобы при выходе из ждущего режима операционная система запрашивала пароль Вам необходимо сделать вот что:
HKCU\Software\Policies\Microsoft\Windows\System\Power
PromptPasswordOnResume:DWORD = 1 – запрашивать пароль
Показывать выполняемые команды при запуске и выходе из системы
Очень полезная настройка, с помощью которой Windows показывает информацию о выполняемых процессах во время загрузки системы. Поможет быстро выяснить, на запуск чего система тратит много времени и если возможно, отключить не нужные сервисы. Для этого сделайте следующее:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
verbosestatus:DWORD значение 1 — показывать, 0 — стандартная загрузка
Не показывать имя последнего пользователя
В операционной системе Windows, при загрузке системы, когда Вы вводите пользователя и пароль, сохраняется этот пользователь, т.е. при следующем запуске он там уже будет стоять, нужно просто ввести пароль, но если Вы не хотите, чтобы он там сохранялся, Вам нужно сделать следующую настройку:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
DontDisplayLastUserName:DWORD = 1 — убрать имя пользователя
Автоматически перезагрузить компьютер
Операционная система Windows всегда думает о пользователях, не прошёл мимо и факт зависания компьютера. Теперь Вам не надо тянуться к кнопке Reset (перезагрузка), компьютер может перезагрузиться самостоятельно, если произойдет непоправимая ошибка. Данную опцию можно настроить в «Свойствах системы», вкладка «Дополнительно», раздел «Загрузка и восстановление». А в реестре можно изменить следующую настройку:
HKLM\SYSTEM\CurrentControlSet\Control\CrashControl
AutoReboot: DWORD =1 – перезагружать компьютер, 0 – не перезагружать
Использовать свою программу дефрагментации диска
Дефрагментацию диска выполнять очень полезно, но многим стандартный дефрагментатор Windows не нравится, но Вы легко можете задать свою программу дефрагментации диска. Она будет вызываться, если Вы в свойствах диска, на вкладке Сервис нажмёте на кнопку «Выполнить дефрагментацию», для этого выполните следующие действия:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\DefragPath
EXPAND STRING (По умолчанию), система использует следующую командную строку %systemroot%\system32\dfrg.msc %c:
С помощью параметра %с передается имя диска. Замените программу на свою и все!
Использовать свою программу очистки системы
При очистке системы, по умолчанию Windows XP использует утилиту для очистки системы — CleanUP, которая также многим пользователям не нравится, вы можете заменить её на свою, следующим образом:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\cleanuppath
EXPAND STRING (по умолчанию), система использует следующую командную строку %SystemRoot%\system32\cleanmgr.exe /D %c
С помощью параметра %с передается имя диска. Для CleanUp если не задан параметр /D, то параметр %с игнорируется и система предлагает пользователю выбрать диск самостоятельно.
Проверка диска — изменение времени ожидания
При загрузке Windows после неправильного выключения запускается проверка дисков. При этом пишется что-то типа «Через 10 секунд начну проверять…«. Чтобы уменьшить время ожидания надо в разделе
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
создать или отредактировать параметр AutoChkTimeOut типа DWORD и присвоить ему значение в секундах. По умолчанию установлена пауза в 10 секунд. Если Вы присвоите ему значение больше чем 259200 секунд (около 3 дней), то будет использоваться значение по умолчанию.
Активация Windows
Если Вам понадобилось по каким-то причинам сбросить текущую активацию Windows, то Вам необходимо в разделе реестра
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WPAEvents
изменить любую цифру в значении параметра OOBETimer. Это аннулирует текущую активацию. Далее запускаем активизацию системы, набираем в «Пуск -> Выполнить» следующее:
В окне «активизировать по телефону» вводим в окошке для серийника новый серийный номер.
Вот пока и все что я хотел рассказать и показать про настройки реестра или как многие называют – секреты реестра, т.к. в реестре можно изменить практически все, что можно настроить в Windows, т.е. в реестре хранятся все настройки операционной системы Windows, но не все умеют пользоваться этими настройками.
Windows 10: отключаем слежку
Не секрет, что Windows собирает о нас кучу сведений и право на слежку указано в условиях соглашения при установке Windows, но кто же его читает.
Для повышения приватности и отключения слежения в Windows 10 существует масса готовых утилит (O&O ShutUp10, Windows Privacy Dashboard), однако развитие таких программ остановилось где-то в 2016-2017 годах. Кроме того, их авторы, зачастую, не брезгуют банальным копированием наработок друг у друга и редко утруждают себя проверкой что из всего этого работает, а что уже нет.
Я же предпочитаю самостоятельно контролировать изменения в системе, потому не сильно доверяю всяким чистильщикам реестра и подобным утилитам. Давайте попробуем вручную отучить Windows 10 следить за вами и воспользуемся для этого штатным редактором реестра. Напоминаю, что все действия вы выполняете на свой страх и риск!
Отключаем запись активности пользователя
За это отвечает функция Timeline (временная шкала), которая отслеживает и сохраняет историю ваших действий за последние дни, недели и месяцы, что позволяет быстро возобновить работу или открыть посещенные сайты.
Переходим в ветку реестра:
Создаем 32‐разрядный DWORD со значением 0 и названием EnableActivityFeed.
Отключаем «кейлоггер»
Не все в курсе, что Windows 10 поставляется со вшитым кейлоггером (клавиатурным шпионом), записывая все нажатия клавиш, которые потом могут отсылаться в Microsoft с целью помочь выявить ошибки. Цели могут быть и иными.
За его работу отвечает служба dmwappushsvc.
Присваиваем параметру dmwappushsvc значение 4 (здесь же можно сразу выключить и DiagTrack).
Отключаем телеметрию
Сразу следует пояснить один момент, что в Windows 10 полностью отключить сбор диагностических данных (телеметрию) без потери существенных функций системы не получится, а включена она по умолчанию во всех редакциях Win10, за исключением Enterprise.
Есть три варианта настройки передачи собранных данных: «Базовая настройка», «Расширенная» и «Полные данные». Еще есть раздел «Безопасность», но он присутствует только в Enterprise. Через реестр мы можем задать минимальный уровень сбора телеметрии:
(если параметра DataCollection нет, его нужно создать). Создаем DWORD 32 бит c названием Al‐ lowTelemetry и присваиваем ему значение 1.
Отключаем сбор данных о местоположении
Присваиваем этому параметру значение Allow.
Отключаем Cortana
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search Устанавливаем параметру Allow Cortana значение 0.
Отключаем OneDrive
Находим или создаем параметр DisableFileSync типа DWORD 32 бит и присваиваем ему значение 1.
Не забывайте подписываться на канал и ставить лайки