Windows Vista. Для профессионалов Клименко Роман

Настройка механизма поиска

Механизм поиска, используемый в Windows Vista, существенно изменился, поэтому в контексте данной главы о его новых настройках просто нельзя не упомянуть.

Окно Search

Но сначала рассмотрим само окно поиска и способы его использования.

После того как вы нажмете комбинацию клавиш Windows+F, перед вами отобразится окно, приведенное на рис. 3.26. Фактически, это обычное окно Проводника, имеющее дополнительную панель поиска, называемую Панель поиска. Собственно, такую же панель поиска можно отобразить и в Проводнике, если в меню Упорядочить выбрать команду Раскладка Панель поиска.

Рис. 3.26. Окно поиска

С помощью дополнительной панели поиска можно определить тип файла, который вы будете искать (кнопки напротив текста Показать только). По умолчанию выбрана кнопка Все, что говорит о том, что поиск будет вестись среди всех файлов. Вы также можете воспользоваться следующими кнопками:

• Изображение – искать среди файлов изображений с расширениями 3DS, АН, AI, ANI, ART, AMF, BIN, В8, BMP, CDR, CMP, CPS, EMF, EPS, GIF, TIF, TIFF, JPEG, JPG и т. д.;

• Музыка – вести поиск среди музыкальных файлов с расширениями AAC, AIF, AIFC, AU, CDA, DFS, DSS, M3U, MIDI, MID, MP3 и т. д.;

• Документ – искать среди файлов с расширениями XML, XLS, XLL, WRI, WPD, WKS, TXT, TEXT, RTF, PPT и т. д.;

Примечание

Если вы не знаете, к какой категории поиска относит операционная система Windows Vista файлы с тем или иным расширением, то можно посмотреть содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ KindMap. Она хранит параметры строкового типа. Название параметра определяет расширение файла, а значение параметра – категорию поиска, с помощью которой можно найти файлы с таким расширением.

Обратите внимание на стрелку вниз, напротив которой написан текст Расширенный поиск. После щелчка кнопкой мыши на ней отобразится дополнительная панель, с помощью которой можно выполнить поиск по метаданным файла или его параметрам. Панель содержит следующие поля.

• Папка – определяет каталог, в котором нужно искать данные.

• Дата – позволяет указать дату создания искомого файла.

• Размер (КБ) – можно указать размер искомого файла в килобайтах.

• Имя – позволяет указать имя искомого файла или шаблон для поиса.

• Ключевые слова – можно указать значения тегов, по которым нужно найти изображение или другой файл.

• Авторы – позволяет указать автора документа, который нужно найти.

На панели также расположен флажок Включая неиндексированные, скрытые и системные файлы (медленно). По умолчанию поиск выполняется только среди индексированных файлов, однако с помощью данного флажка это можно изменить.

Приведенные выше параметры отображаются, если вы выполняете поиск среди всех файлов (установлена кнопка Все поля Показать только). Если же вы выполняете поиск среди определенного типа файлов, то некоторые параметры поиска будут другими.

Сохранение запросов поиска

В Windows Vista присутствует возможность сохранения запросов поиска с целью их дальнейшего использования. Для этого после проведения поиска достаточно нажать кнопку Сохранить условия поиска панели инструментов. Это приведет к сохранению запроса поиска в файле, расположенном в каталоге %userprof ile%\ Поиски. В подразд. «Настройка Проводника» это раздела уже описывалось содержимое данного каталога, сейчас же поговорим о самих создаваемых папках поиска.

Каталог, создаваемый при сохранении поиска, является виртуальным (нововведение Windows Vista). Виртуальные каталоги основаны на запросах к базам данных, и при входе в соответствующий каталог будет выполняться запрос. В нашем случае поиск будет начинаться на основе запроса. Также на основе виртуального каталога создана ссылка Все программы меню Пуск.

Примечание

Еще одним новым термином операционной системы Windows Vista является термин «виртуализация файлов и реестра ». Данный механизм применяется операционной системой при активном UAC.

Механизм виртуализации используется операционной системой в том случае, если какая-либо программа пытается записать данные в каталог (или изменить значения ветви реестра ), доступ на запись к которому ей запрещен. В этом случае запрос программы перенаправляется в каталог вида %userprofile%\AppData\Local\VirtualStore\ <путь к реальному каталогу, в который пытается записать данные программа, без буквы диска>, либо в ветвь реестра вида HKEY_CURRENT_USER\Software\Classes\ VirtualStore\<путь к реальной ветви реестра , в которую пытается записать данные программах Например, если программа пытается записать файл settings.ini в каталог C: \Program Files\this_program, доступ к которому ей запрещен, фактически программа запишет файл в каталог %userprofile%\AppData\Local\VirtualStore\program files\this_program.

Фактически каталог запроса поиска представляет собой текстовый файл в XML-формате с расширением SEARCH. Для примера попробуем создать команду контекстного меню файлов с данным расширением, с помощью которой можно просмотреть содержимое файла в Блокноте. Для этого нужно присвоить значение notepad.exe %1 параметру (По умолчанию) BeTBHpeecTpaHKEY_CLASSES_ROOT\ SearchFolder\shell\Notepad.exe\command. Для сохранения целостности контекстного меню файлов запроса нужно также присвоить значение open параметру (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\SearchFolder\shell.

После этого в контекстном меню каталогов запроса поиска отобразится команда Notepad.exe, с помощью которой можно просмотреть запрос в Блокноте. Непосредственно в нем вы также сможете изменять запрос поиска.

Вкладка Поиск окна Свойства папки

Основным окном настройки механизма поиска является вкладка Поиск окна Свойства папки. Данная вкладка содержит набор флажков, рассортированных по типу применения. Флажки изменяют параметры REGDWORD-типа ветви системного реестра Windows HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Search\Preferences.

Мы же рассмотрим назначения всех этих флажков вместе.

• Включать подпапки при вводе текста в поле поиска – изменяет значение параметра SearchSubFolders. Флажок определяет, будет ли выполняться поиск в содержащихся в каталоге подкаталогах, когда вы используете панели быстрого поиска (например, панель поиска в меню Пуск или в окне Проводника).

• Поиск частичных совпадений – меняет значение параметра AutoWildCard. Флажок определяет, будет по умолчанию выполняться поиск по части слова или для этого нужно использовать символы подстановки.

• Использовать языковой поиск – изменяет значение параметра EnableNaturalQuery-Syntax.

• Не использовать индекс при поиске в файловой системе (медленно) – меняет значение параметра WholeFileSystem. Если флажок установлен, то поиск в файловой системе не будет выполняться только в содержимом индекса.

• Включать системные папки – изменяет значение параметра SystemFolders. Флажок определяет, будет ли выполняться поиск в системных каталогах.

• Включать сжатые файлы (ZIP, CAB…) – меняет значение параметра ArchivedFiles. Флажок определяет, будет ли выполняться поиск в заархивированных файлах (если поиск не выполняется в индексе).

На данной вкладке также расположен переключатель, с помощью которого можно определить, где именно по умолчанию будет выполняться поиск. Переключатель изменяет значения параметров REG_DWORD-типа SearchOnly, расположенных в ветвях реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Search\PrimaryProperties\IndexedLocations и HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\ Explorer\Search\PrimaryProperties\UnindexedLocations, и может быть установлен в следующие положения.

• Индексированные места: имена файлов и содержимое. Неиндексированные места: только имена файлов – в индексированных каталогах выполнять поиск как по имени файла, так и в его содержимом. Если же каталог не индексирован, то выполнять поиск только в имени файла.

• Всегда искать имена файлов и содержимое (медленно) – выполнять поиск как в имени файла, так и в его содержимом.

• Всегда искать только имена файлов – выполнять поиск только в имени файла.

Окно Параметры индексирования

Окно предназначено для настройки индексирования файлов (рис. 3.27), значок для его запуска расположен в Панели управления. Чтобы его можно было запустить, нужно иметь административные права, а также необходимо, чтобы была запущена служба Поиск Windows.

Рис. 3.27. Окно Параметры индексирования

Окно отображает количество файлов, находящихся на данный момент в индексе, а также список папок, содержимое которых разрешено добавлять в индекс. Чтобы добавить папку, содержимое которой будет индексироваться, или удалить уже присутствующую папку, нужно нажать кнопку Изменить. После этого отобразится окно Индексированные места. Чтобы добавить содержимое папки в индекс, достаточно установить напротив нее флажок. В противном случае нужно снять флажок. К сожалению, удалять из индекса автономные папки нельзя.

В окне Параметры индексирования также присутствует кнопка Другие, с помощью которой можно отобразить окно Дополнительно (рис. 3.28). Оно содержит две вкладки: Параметры индексирования и Типы файлов.

С помощью вкладки Параметры индексирования можно установить следующие настройки:

• будут ли индексироваться зашифрованные файлы;

• будут ли отдельно индексироваться похожие слова, но с небольшим отличием в написании;

• где будет находиться каталог, содержащий индекс (кнопка Выбрать новые);

• также можно удалить старый индекс и начать формирование нового, если вы подозреваете, что старый индекс был поврежден (кнопка Перестроить).

После перехода на вкладку Типы файлов перед вами отобразится список всех зарегистрированных в системе расширений файлов. Если флажок напротив расширения установлен, то файлы с данным расширением будут помещаться в индекс. По умолчанию в индекс помещаются очень многие файлы с расширениями, которые могут быть вам совершенно не нужны, поэтому желательно сразу же снять флажки напротив тех расширений, файлы которых вы не хотите видеть в индексе.

После этого обратите внимание на второй столбик списка расширений – он определяет, что именно будет индексироваться у файла: все содержимое файла и его свойства или только его свойства. Если вы выделите расширение файла, то с помощью переключателей Индексировать только свойства и Индексировать свойства и содержимое файлов, расположенных внизу окна Дополнительно, сможете изменить индексируемое содержимое файла. Настройка поиска с помощью групповых политик

Для настройки поиска с помощью групповых политик применяется раздел Конфигурация компьютера Административные шаблоны Компоненты Windows Поиск. Политики данного раздела описаны в файле search.admx, изменяют параметры REG_DWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\Windows\Windows Search.

• AllowIndexingEncryptedStoresOrltems – если значение параметра равно 1, то индексирование шифрованных файлов будет разрешено.

• AllowUsingDiacritics – при установке значения данного параметра равным 1 будет разрешено использование диакритических знаков. В этом случае слова, содержащие в своем составе диакритические знаки, и те же слова, но без диакритических знаков, будут считаться разными. В противном случае такие пары слов будут считаться идентичными.

• DataDirectory – имеет строковый тип. С его помощью можно изменить путь к каталогу, в котором будет храниться база данных индексирования.

• PreventlndexingEmailAttachments – если значение этого параметра равно 1, то индексация почтовых вложений запрещена.

• PreventlndexingOfflineFiles – при установке значения данного параметра равным 1 будет запрещена индексация содержимого каталога автономных файлов.

• PreventlndexingOutlook – если значение параметра равно 1, то индексация сообщений почтового клиента будет запрещена.

• PreventlndexingPublicFolders – при установке значения данного параметра равным 1 будет запрещена индексация содержимого каталога Public.

• PreventlndexingUncachedExchangeFolders – если значение этого параметра равно 1, то индексация некэшируемых каталогов программы Exchange будет запрещена (по умолчанию запрещена).

• PreventUsingAdvancedlndexingOptions – при установке значения данного параметра равным 1 не будет отображаться окно настройки дополнительных возможностей индексирования (отображается с помощью кнопки Другие окна Параметры индексирования).

Теперь рассмотрим дополнительные возможности настройки индексирования файлов. Одной из них является изменение свойств файлов, которые будут индексироваться. По умолчанию список свойств хранится в текстовом файле msscolumn. txt, расположенном в каталоге %programdata%\Microsoft\Search\Conf ig. Данный файл хорошо документирован, однако его настоятельно не рекомендуется изменять вручную. Если вы хотите изменить параметры индексирования свойств, необходимо воспользоваться файлом gencolmn.xsl, после чего нужно перезапустить службу индексирования, что приведет к повторному созданию файла msscolumn. txt.

Другим способом дополнительной настройки индексирования является редактирование параметров ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\ Windows Search и ее подразделов. Эта ветвь содержит следующие наиболее интересные параметры.

• Data Directory – параметр строкового типа позволяет изменить путь к каталогу, в котором служба индексирования будет хранить свои данные. По умолчанию используется каталог %programdata%\Microsoft\Search\Data.

• Def aultColumnFile – имеет строковый тип и позволяет изменить путь к файлу msscolumn. txt, содержащему, как вы знаете, список свойств, которые будут индексироваться.

• UseLowPriorityConf iguration – этот параметр REG_DWORD-типа позволяет определить приоритет работы службы индексирования (то есть количество процессорного времени, которое будет использоваться для создания и проверки индекса).

Следует выделить и ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\ Windows Search\CatalogNames\Windows\SystemIndex. Она также содержит несколько интересных параметров:

• IgnoreShortcuts – этот параметр REG_DWORD-типа определяет, будут ли заноситься в индекс ярлыки файлов;

• Pkm: catalog: LastUrl Index – параметр строкового типа определяет название файла, на котором завершился процесс индексирования файлов.

Еще одной ветвью реестра , которая хранит интересные параметры индексирования, является ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gather. Она определяет параметры выполнения индексирования файлов и содержит следующие возможности.

• LowDiskMinimumMBytes – этот параметр REG_DWORD-типа позволяет указать размер свободного места на диске (в мегабайтах), содержащем базу данных индекса, при преодолении которого помещение файлов в индекс будет запрещено. По умолчанию файлы в индекс не помещаются, если на диске осталось меньше 50 Мбайт.

• Notif yQueueFileLimit – позволяет указать максимальное количество файлов, которые можно поместить в индекс. По умолчанию используется значение 49999 (в десятичной системе счисления).

Поиск можно выполнить и с помощью новой программы командной строки операционной системы Windows Vista. Она позволяет искать нужные файлы на основе шаблонов в указанном каталоге.

У вас, возможно, возникнет вопрос, зачем пользоваться этой программой, если можно использовать стандартное окно Результаты поиска операционной системы Windows Vista. Дело в том, что поиск с помощью программы where примерно в 20 раз быстрее, чем с помощью окна Результаты поиска.

Рассмотрим основные возможности данной программы. Чтобы просмотреть ее подробное описание, в командной строке введите команду where /?.

• where <шаблон имени файла или несколько шаблонов, написанных через пробел> – выполняет поиск файлов на основе указанных шаблонов в текущем каталоге. При этом на экране отображаются только пути к найденным файлам и их имена.

В шаблонах имен файлов используются стандартные подстановочные символы. Например, символ? заменяет один любой символ, а символ * заменяет любое количество символов. Например, шаблон test*. * выполняет поиск всех файлов любого расширения, имена которых начинаются с test. А шаблон test?.mp? выполняет поиск файлов, состоящих из пяти символов, первые четыре из которых равны test. Расширение файла должно состоять из трех символов, первые два из которых равны тр.

• where /R <каталог> <шаблон имени файла или несколько шаблонов, написанных через пробел> – искать на основе указанных шаблонов в указанном каталоге и его подкаталогах.

• where /Т <каталог> <шаблон имени файла или несколько шаблонов, написанных через пробел> – кроме имени найденных файлов, отображается их размер, а также дата изменения.

Если же вам нужно выполнить поиск в содержимом одного или нескольких файлов каталога, то можно воспользоваться программой командной строки find.exe. Основной синтаксис данной программы следующий: find <строка, по которой ищем> <путь к каталогу и название файлах Например, с помощью команды find «Windows» С:\download\support.microsoft.com\kb\* выполняется поиск файлов, содержащих слово «Windows», среди всех файлов соответствующего каталога.

Перед строкой, которую нужно искать, можно указать дополнительные параметры, изменяющие сам смысл поиска:

• /V – в результате поиска отобразить на экране все строки, которые не содержат той строки, которую мы ищем;

• /С – отобразить на экране все строки, которые содержат ту строку, которую мы ищем;

• /N – в результате поиска отобразить номера строк, которые подходят условиям поиска;

• /I – игнорировать регистр искомого слова при выполнении поиска.

Большими возможностями поиска в содержимом файла обладает программа командной строки f indstr.ехе. Хотя ее основной синтаксис такой же, как и у программы find.exe(findstr <строка, по которой ищем> <путь к каталогу и название файла>), она поддерживает больше параметров поиска.

Просмотреть список араметров данной программы можно с помощью команды findstr /?.

Настройка оболочки

Последней темой, которую мы рассмотрим в контексте данной главы, будет общая настройка оболочки операционной системы Windows Vista. Как и раньше, для этих целей существует несколько стандартных окон.

С его помощью можно настроить основные параметры оптимизации оболочки Windows Vista. Чтобы его отобразить, нужно сначала вызвать окно Система. Наиболее быстрым способом для этого является нажатие сочетания клавиш Windows+Pause Break.

В появившемся окне нужно выбрать ссылку Дополнительные параметры системы, что приведет к запуску программы SystemPropertiesAdvanced.ехе, расположенной в каталоге %systemroot%\system32. Она представляет собой окно Свойства системы, используемое в предыдущих версиях операционной системы Windows. Чтобы отобразить окно Параметры быстродействия, нужно на вкладке Дополнительно в области Быстродействие нажать кнопку Параметры.

Окно Параметры быстродействия (рис. 3.29) содержит три вкладки: Визуальные эффекты, Дополнительно и Предотвращение выполнения данных.

Вкладка Визуальные эффекты

Вкладка содержит основные настройки оптимизации интерфейса оболочки Windows Vista. Все они расположены в приведенном списке. Рассмотрим наиболее интересные возможности настройки, предоставляемые данным списком.

• Анимация окон при свертывании и развертывании – вы, наверное, заметили, что теперь в Windows Vista применяется особый эффект при максимизации и минимизации окон программ и Проводника. Этот эффект требует много системных ресурсов и, возможно, может просто не понравиться многим пользователям. Поэтому с помощью снятия данного флажка можно отключить и эффект минимизации/максимизации окон.

• Эффекты затухания или скольжения при обращении к меню – определяет, будут ли применяться эффекты затухания или выдвижения при отображении списков меню. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Эффекты затухания или скольжения при появлении подсказок – флажок определяет, будут ли применяться эффекты затухания или выдвижения при отображении подсказок в области уведомлений. Если необходимо повысить быстродействие работы операционной системы, то этот флажок лучше снять.

• Затухание меню после вызова команды – определяет, будет ли применяться эффект затухания после того, как вы выберете элемент из списка меню. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Отображать тени, отбрасываемые меню – флажок определяет, будут ли отображаться тени под списками меню. На тени под окнами этот флажок не влияет. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Отображение тени под указателем мыши – определяет, будет ли отображаться тень под указателем мыши. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Отображение прозрачного прямоугольника выделения – флажок определяет, будет ли отображаться полупрозрачный прямоугольник выделения. По умолчанию флажок установлен, что приводит к отображению прямоугольника выделения синим полупрозрачным цветом. Если вы снимете этот флажок, то прямоугольник выделения станет полностью прозрачным.

• Гладкое прокручивание списков – определяет, будет ли использоваться гладкая прокрутка раскрывающихся списков меню. Если необходимо повысить быстродействие работы операционной системы, то этот флажок лучше снять.

• Отбрасывание теней значками на рабочем столе – флажок определяет, будут ли отображаться тени от значков, расположенных на Рабочем столе. Если необходимо повысить быстродействие работы операционной системы, этот флажок лучше снять.

• Использование стилей отображения для окон и кнопок – снятие этого флажка приведет к отключению интерфейса Aero Glass и изменению интерфейса Windows Vista на стандартный интерфейс предыдущих версий операционной системы.

Вкладка Дополнительно

Файл подкачки. Вкладка позволяет изменить размеры файла подкачки операционной системы. Он представляет собой файл на жестком диске, в который операционная система помещает (из оперативной памяти) давно не используемые данные. Для этого система делит всю оперативную память на страницы. Если к какой-то странице давно не обращались, она помещается в файл подкачки. Если в дальнейшем происходит обращение к странице, которая в данный момент находится в файле подкачки, то она помещается обратно в оперативную память. Общий размер памяти, доступной программе, равен сумме объемов файла подкачки и оперативной памяти.

Для операционных систем семейства х86 размер файла подкачки не может быть больше 4 Гбайт (так как именно такой максимальный размер может быть у общего виртуального пространства), если только для процессора не включен механизм РАЕ (расширение физических адресов). В этом случае размер файла подкачки может достигать 16 Тбайт.

Несмотря на то что 32-разрядные операционные системы могут использовать до 128 Гбайт физической памяти, максимальный размер любого виртуального пространства пользовательского процесса равен 2 Гбайт (если не используются параметры загрузки операционной системы /3GB или /USERVA). Если же необходимо расширить максимальный доступный объем виртуальной памяти, то применяются механизмы РАЕ (функция диспетчера памяти) или AWE (набор API-интерфейсов, позволяющий программам резервировать большие области памяти).

Примечание

Если вам когда-нибудь будет нужно удалить файл подкачки, то это можно сделать, запустив операционную систему в безопасном режиме с поддержкой командной строки.

По умолчанию операционная система создает файл подкачки, который в полтора раза больше, чем текущий размер установленной в системе оперативной памяти. На данный момент многие компьютеры начинают оснащать более чем 1 Гбайт оперативной памяти, поэтому необходимость в большом файле подкачки становится все меньше и меньше. Более того, в некоторых случаях можно вообще отключить создание файла подкачки, если было определено, что компьютер совершенно нормально справляется и без него.

Примечание

Для просмотра сведений о файле подкачки можно использовать два стандартных класса репозитария CIM: Win32_PageFileUsage и Win32_PageFile. Оба этих свойства хранятся в пространстве имен root\cimv2.

С помощью класса Win32_PageFileUsage можно просмотреть сведения о текущем состоянии файла подкачки. Например, класс поддерживает следующие свойства: AllocatedBaseSize (определяет общий размер файла подкачки), CurrentUsage (определяеттекущий размер, используемый файлом подкачки (в мегабайтах)), Name (ключевое свойство, которое определяет путь к файлу подкачки), PeakUsage (определяет максимальный размер (в мегабайтах) файла подкачки за текущий сеанс работы операционной системы).

Используя класс Win32_PageFile, можно узнать параметры настройки файла подкачки. Многие из возможностей данного класса соответствуют возможностям класса Win32_PageFileUsage.

Чтобы определить интенсивность использования файла подкачки, нужно понаблюдать за состоянием следующих счетчиков производительности (описание счетчиков производительности будет приведено в гл. 5, посвященной оснасткам операционной системы).

• \MEMORY\\Available Mbytes – определяет доступный в данный момент объем оперативной памяти. Если вы хотите полностью отключить файл подкачки, то значение данного счетчика никогда не должно опускаться ниже 4 Мбайт.

• \MEMORY\\Pages Input/sec – указывает количество страниц, которые помещаются в оперативную память за одну секунду. Если значение данного счетчика больше или равно десяти, то вам, скорее всего, нужно думать не о том, отключать файл подкачки или нет, а о том, куда бы перенести его для повышения доступа к нему.

Если обращение к файлу подкачки происходит слишком интенсивно (десять страниц в секунду или больше), то рекомендуется переместить его на отдельный жесткий диск или даже набор RAID-дисков.

• \Paging File (_Total) \\%Usage – определяет процент использования файла подкачки. Если значение данного счетчика постоянно больше 70 %, то файл подкачки рекомендуется перенести на отдельный диск.

• \Paging File (_Total) \\%Usage Peak – указывает пиковый процент использования файла подкачки. Если значение данного счетчика постоянно больше 70 %, то файл подкачки рекомендуется перенести на отдельный диск.

• \Process (_Total) \\Page File Bytes Peak – пиковый порог использования файла подкачки процессами в байтах. Значение данного счетчика не должно быть слишком большим.

Направление оптимизации. На вкладке также можно указать, для каких операций будет оптимизироваться работа операционной системы Windows Vista. Для этого применяется переключатель, расположенный в области Распределение времени процессора. По умолчанию переключатель установлен в положение программ. Если вы установите его в положение служб, работающих в фоновом режиме, то распределение времени работы процессора изменится – количество тактов, которые предоставляются процессу, расположенному на переднем плане, на один такт, предоставляемый процессам заднего плана, уменьшится. Иными словами, больше тактов процессора будут предоставляться различным службам и программам, которые не имеют в данный момент фокус.

Вкладка Предотвращение выполнения данных

С помощью вкладки Предотвращение выполнения данных можно определить, будет включен механизм защиты от неправомерного изменения содержимого оперативной памяти (DEP) для всех программ или только для основных системных модулей. Если вы выбрали использование механизма DEP для всех программ, то с помощью данной вкладки также можно указать программы-исключения, проверка работы которых выполняться не будет.

Основным назначением механизма DEP является предотвращение запуска вредоносного кода из области данных, стека и кучи (как правило, эти области никогда не должны содержать исполняемый код). Благодаря этому предотвращаются некоторые виды атак, которые помещают исполняемый код в область памяти, не содержащую его изначально и не предназначенную для запуска кода (стек, куча и т. д.), и запускают этот код.

Операционная система Windows Vista поддерживает как программную, так и аппаратную реализацию механизма DEP.

Аппаратная реализация. Аппаратная реализация механизма DEP должна поддерживаться процессором компьютера (у AMD она называется NX, а у Intel – XD). При ее использовании определенные области памяти помечаются специальным атрибутом, который запрещает запуск кода из этих областей памяти (изменяется один бит элемента таблицы страниц виртуальной памяти (РТЕ)) и вызывает исключение при попытке запуска. Если данное исключение остается необработанным, то запуск такого исполняемого кода запрещается.

Чтобы аппаратная реализация DEP могла работать, механизм РАЕ процессора должен быть включен. Операционная система включает его автоматически, если процессор поддерживает аппаратную реализацию DEP.

Аппаратная реализация DEP может не работать в том случае, если она запрещена в BIOS. Некоторые BIOS хранят параметр, который может называться так: Data Execution Prevention, XD, Execute Disable или NX. С его помощью можно отключить аппаратную реализацию DEP.

Примечание

В 64-разрядных версиях операционной системы механизм DEP всегда включен для всех программ и драйверов устройств. Отключить его нельзя.

Варианты работы DEP. Как программная, так и аппаратная реализация DEP поддерживает четыре варианта работы.

• OptIn – используется по умолчанию. Механизм DEP защищает только основные системные файлы, например стеки потоков и страницы пользовательского режима.

• OptOut – механизм DEP включен для всех программ, запускаемых пользователем. При этом вы можете указать программы-исключения с помощью вкладки Предотвращение выполнения данных. Программы-исключения заносятся в реестр в виде параметров строкового типа, названия которых определяют путь к программам-исключениям. Значение же параметров равно DisableNXShowUI. Эти параметры хранятся в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Layers.

• AlwaysOn – механизм DEP включен для всех программ, запускаемых пользователем. При этом нельзя указать программы-исключения с помощью вкладки Предотвращение выполнения данных. Даже те программы, для которых запрещен запуск с включенным DEP, загружаются с ним.

• AlwaysOf f – механизм DEP всегда отключен, даже если он аппаратно поддерживается процессором.

Чтобы изменить вариант работы механизма DEP, нужно указать новый вариант с помощью программы bcdedit.ехе. Синтаксис этой программы был описан в первых главах данной книги.

Окно Загрузка и восстановление

Сразу же хотелось бы рассмотреть еще одно окно, доступ к которому можно получить с помощью вкладки Дополнительно окна Свойства системы. Оно не влияет на интерфейс операционной системы Windows Vista, но позволяет настроить поведение операционной системы при возникновении ошибок.

Примечание

В операционной системе Windows ХР можно было самостоятельно сгенерировать «синий экран» с кодом 0х000000Е2. Для этого нужно было присвоить параметру REG_DWORD-типа CrashOnCtrlScroll, расположенному в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, значение 1. После этого (после перезагрузки компьютера) можно будет вызвать «синий экран», дважды нажав клавишу Scroll Lock, удерживая при этом нажатой правую клавишу Ctrl.

Данная возможность поддерживается только клавиатурами, использующими стандартный драйвер операционной системы i8042prt.sys. Как правило, это клавиатуры, работающие через порт PS/2.

Операционная система Windows Vista также содержит данный драйвер, и он тоже поддерживает параметр CrashOnCtrlScroll.

Чтобы отобразить окно Загрузка и восстановление, нужно нажать кнопку Параметры в области Загрузка и восстановление. Окно содержит два основных поля: Загрузка операционной системы и Отказ системы. Первую область мы рассмотрели, когда настраивали параметры загрузочного меню Windows Vista, поэтому сейчас обратим внимание только на вторую.

Область Отказ системы содержит три флажка, установленных по умолчанию:

• Записать событие в системный журнал – определяет, будет ли записываться сообщение об ошибке в системный журнал Windows Vista;

• Выполнить автоматическую перезагрузку – указывает, будет ли выполняться автоматическая перезагрузка компьютера при отображении «синего экрана смерти»;

• Заменять существующий файл дампа – определяет, будет ли выполняться перезапись файла дампа содержимого оперативной памяти (memory, dmp), если он уже существует.

Виды дампов памяти. С помощью области Отказ системы можно определить, будет ли вообще создаваться дамп содержимого оперативной памяти при возникновении ошибки, и если будет, то какой. Для этого используется раскрывающийся список области Запись отладочной информации. Он содержит следующие элементы.

• (отсутствует) – не создавать дамп памяти.

• Малый дамп памяти (64 КБ) – создает малый дамп памяти размером 64 Кбайт, содержащий только информацию об ошибке. Все малые дампы памяти хранятся в каталоге %systemroot%\Minidump (в виде отдельных файлов с именами в форматетз_пз_<месяц><день><год>-<порядковый номер файла>.dmp).

Малый дамп памяти включает в себя следующие данные:

– список драйверов, загруженных во время возникновения ошибки;

– контекст процессора (PRCB), который привел к возникновению ошибки;

– сведения о процессе, вызвавшем ошибку, и контекст его ядра (EPROCESS);

– сведения о процессе, поток которого вызвал ошибку, и его контекст ядра (ETHREAD);

– стек вызовов в режиме ядра для потока, который привел к ошибке.

Следует обратить внимание на то, что малый дамп памяти можно создавать только в том случае, если размер используемого операционной системой файла подкачки (расположенного на загрузочном томе) равен как минимум 2 Мбайт.

Данный вид дампа памяти можно загружать с помощью программы Dumpchk.ехе. Она анализирует дамп памяти, выводит его содержимое в удобочитаемом виде, а также указывает на секции, в которых, возможно, и возникла ошибка. Основной синтаксис данной программы: Dumpchk.exe <параметры> <имя файла малого дампах

• Дамп памяти ядра – создает только дамп оперативной памяти, содержащей ядро операционной системы. Данный тип дампа используется по умолчанию. При этом в каталоге %systemroot% будет создаваться файл memory, dmp. Размер файла memory. dmp будет равен примерно одной трети от всего объема оперативной памяти компьютера.

Дамп памяти ядра хранит содержимое памяти, выделенное для:

– ядра;

– HAL;

– драйверов режима ядра и других программ режима ядра.

Данный вид дампа памяти можно загружать в стандартные символьные отладчики операционной системы.

• Полный дамп памяти – вместо дампа ядра операционной системы создается полный дамп оперативной памяти. При этом создается файл memory.dmp, расположенный в каталоге %systemroot%, который хранит содержимое всей оперативной памяти компьютера на момент возникновения ошибки. При следующем возникновении ошибки содержимое файла memory. dmp будет перезаписано.

Следует обратить внимание на то, что полный дамп памяти можно создавать только в том случае, если размер используемого операционной системой файла подкачки как минимум на 1 Мбайт больше объема всей оперативной памяти компьютера. Кроме того, полный дамп памяти нельзя создавать на компьютерах с 32-битной операционной системой, на которых установлено более 2 Гбайт оперативной памяти.

Данный вид дампа памяти можно загружать в стандартные символьные отладчики операционной системы.

Примечание

Параметры работы с дампами памяти можно просмотреть и с помощью свойств класса Win32_OSRecoveryConfiguration, принадлежащего пространству имен root\cimv2. Например, данный класс поддерживает следующие свойства: AutoReboot (определяет, будет ли выполняться автоматическая перезагрузка компьютера при возникновении критической ошибки), DebugFilePath (определяет путь к файлу, в который будут помещаться данные при создании полного дампа памяти), DebuglnfoType (определяет тип создаваемого при возникновении ошибки дампа памяти), KernelDumpOnly (определяет, будет ли выполняться только создание дампа памяти ядра), Name (ключевое свойство, определяющее операционную систему, настройки которой хранятся в экземпляре класса), OverwriteExistingDebugFile (определяет, будет ли новый дамп памяти перезаписывать старый), SendAdminAlert (определяет, будет ли при возникновении ошибки отправляться сообщение на административную консоль). WriteToSystemLog (определяет, будет ли при возникновении ошибки информация о ней записываться в стандартный журнал операционной системы).

В операционной системе Windows Vista вы можете самостоятельно создать дамп памяти запущенного в данный момент процесса. Для этого достаточно запустить программу Windows Task Manager (комбинация клавиш CtrL+Shift+Esc), перейти на вкладку Процессы, найти нужный процесс и в его контекстном меню выбрать команду Create Dump FiLe. После этого начнется создание дампа памяти, по завершении которого перед вами отобразится путь к каталогу, в котором был создан дамп памяти данного процесса.

Использование групповых политик

Для настройки оболочки можно применять групповые политики, расположенные в подразделе Конфигурация пользователя Административные шаблоны Меню «Пуск» и панель задач.

Все описанные далее групповые политики изменяют значения параметров типа REG_DWORDBeTBHpeecTpaHKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer.

• Отключить слежение за действиями пользователя – установка этой политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на слежение за действиями пользователя. Например, именно с помощью этого механизма возможна работа персонализированного меню Пуск и персонализированных меню различных программ. Если вы не пользуетесь этой возможностью, то для увеличения быстродействия компьютера ее можно отключить.

Политика влияет на значение параметра Nolnstrumentation.

• Не использовать сопоставление ярлыков оболочки на основе поиска – установка данной политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на восстановление ярлыков, не работающих из-за перемещения файла, на которые они указывали. После установки данной политики система не будет выполнять поиск перемещенного файла на томах NTFS.

Эта политика влияет на значение параметра NoResolveSearch.

• Не использовать метод на основе отслеживания для сопоставления ярлыков – установка этой политики позволяет отключить стандартный механизм операционных систем семейства Windows, направленный на восстановление ярлыков, не работающих из-за перемещения файлов, на которые они указывали. После установки данной политики система не будет выполнять поиск перемещенного файла на основе его идентификатора на томах NTFS. Вместо этого будет выдаваться сообщение о том, что ярлык указывает на несуществующий файл.

Политика влияет на значение параметра NoResolveTrack.

Настройка оболочки с помощью реестра

Теперь рассмотрим, как можно настроить оболочку, используя параметры реестра.

Установка активации окон при перемещении на них указателя

В Windows Vista, как и в остальных операционных системах семейства Windows, присутствует возможность активации окна при перемещении на него указателя мыши без дополнительного щелчка кнопкой мыши на нем. Это может быть очень полезно для портативных компьютеров (ноутбуков или Tablet PC), где не слишком удобно пользоваться левой и правой кнопками мыши.

Примечание

Этот параметр может иметь тип REG_BINARY. Не забывайте, что параметры такого типа отличаются от параметров типа REG_DWORD направлением чтения байтов. Например, если нужно установить битовую маску 0x00000001, то нужно добавить к значению параметра типа REG_DWORD значение 1 (то есть изменить последний байт значения параметра). Однако, если нужно добавить эту битовую маску к параметру типа REG_BINARY, то значение 1 нужно добавить к первому байту значения параметра (например, тобы добавить 1 к значению параметра 00 00 00 00, нужно изменить значение параметра на 01 00 00 00).

• 0x00000001– установка данного бита приводит к активации окна при наведении на него указателя. При этом само окно не переходит на передний план.

• 0x00000040 – установка этого бита приводит к тому, что активированные окна будут переходить на передний план.

Можно также определить время удержания указателя мыши над окном перед тем, как оно станет активным. Для этого необходимый интервал времени (в миллисекундах) нужно указать в параметре REG_DWORD-типа ActiveWndTrkTimeout, расположенном в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop.

Изменение времени отображения списков меню

По умолчанию Windows Vista выполняет задержку перед отображением содержимого меню (приблизительно в половину секунды). Однако существует возможность ее отключения или изменение самой величины задержки.