Работа с системным реестром
Лабораторная работа № 7
До того как начать работу с реестром, настоятельно рекомендуем сделать его резервную копию, создать точку отката в Windows XP (System Restore) или создать образ диска с операционной системой, например с помощью программы PowerQuest DriveImage. Эту процедуру необходимо осуществить в том случае, если при неправильном редактировании реестра произошли изменения, повлекшие за собой некорректную работу ОС, и вернуть исходные настройки представляется весьма затруднительным. Имея резервную копию, вы всегда сможете восстановить исходные значения всех ключей реестра
Используемые сокращения
HKLM = HKEY_LOCAL_MACHINE
HKCU = HKEY_CURRENT_USER
HKCR = HKEY_CLASSES_ROOT
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer требуется создать параметр типа DWORD. Присваиваем ему имя AlwaysUnloadDLL и значение 1. Это позволит операционной системе выгружать из памяти неиспользуемые в данный момент времени динамические библиотеки.
Запрет на выгрузку из оперативной памяти кодов ядра и драйверов. Идем по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management открываем параметр DisablePagingExecutive и присваиваем значение 1. Это позволит постоянно держать в оперативной памяти компьютера коды драйверов и ядра операционной системы.
Очищение файла подкачки при завершении работы. В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Managemen открываем параметр ClearPageFileAtShutdown и устанавливаем для него значение равное 1. Благодаря этому каждый раз при загрузке компьютера мы будем начинать работу с чистым файлом подкачки.
|
|
|
Отключение автозапуска компакт-дисков. В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom открываем параметр AutoRun и прописываем ему значение а 0. Это позволит не запускать автоматически диски в приводе компьютера, что обезопасит вас от проникновения вирусов.
Отключение создания таблицы файлов NTFS. В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem открываем параметр NtfsDisableLastAccessUpdate и устанавливаем для него значение равное 1. Что позволит отключить запись последнего времени доступа к файлу и увеличит производительность работы файловой системы.
Повышение приоритета активных приложений. В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PriorityControl открываем параметр Win32PrioritySeparation и прописываем ему значение 6. Это позволит более эффективно перераспределять системные ресурсы в пользу активных приложений.
Отключение кэширования изображений. В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced создаем параметр типа DWORD, которому присваиваем имя DisableThumbailCache и значение 1. Это позволит избежать расходования системных ресурсов на создание эскизов изображений.
|
|
|
Отключаем поиск сетевых принтеров. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace полностью удаляем подраздел {863aa9fd-42df-457b-8e4d-0de1b8015c60}. Это позволит не тратить системные ресурсы на поиск принтеров в локальной сети.
Отключение диагностики ошибок. Раздел HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon параметр SFCQuota присваиваем значение 1. Это позволит отключить системную утилиту для диагностики ошибок Dr. Watson, что поможет освободить немного оперативной памяти.
Найдите ключ ClearPageFileAtShutdown в ветви [HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \ControlSessionManager \Memory Management]. Он позволяет удалять файл подкачки при выходе из Windows (этот режим доступен также в разделе локальной безопасности). Его активация приведет к большим задержкам при перезагрузке, поэтому желательно оставить его значение равным 0.
Ключ DisablePagingExecutive запрещает записывать в файл подкачки коды (драйверы, exe-файлы), всегда оставляя их в физической памяти. Если этой памяти больше 256 Мб, то установка значения в 1 может существенно ускорить работу системы.
Ключ LargeSystemCache определяет режим работы системного кэша (см. раздел "Дополнительное ускорение").
Ключ SecondLevelDataCache предназначен для компьютеров со старыми моделями процессоров (до Pentium II) и позволяет установить размер кэша. По умолчанию его значение равно 0, что соответствует 256 Кб.
|
|
|
Недостаточно места на диске
Если на вашем диске остается свободным менее 10% (по умолчанию) места, то система информирует об этом появлением иконки в области уведомления (рядом с часиками). На дисках маленькой емкости этот порог вполне оправдан, но для дисков большой емкости это не совсем удобно. Можно изменить порог в процентном соотношении. Находим параметр типа DWORD DiskSpaceThreshold, в котором указываете значение от 0 до 99 (т.е процент от объема диска) в разделе
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Если Windows постоянно выводит сообщения о том, что на диске мало места (см. выше), то создайте параметр типа DWORD NoLowDiskSpaceChecks со значением, равным 1 в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer
Дефрагментация
Как уменьшить фрагментируемость больших файлов на диске?
Для того чтобы операционная система при записи файла на диск сначала нашла для него наиболее подходящее по размеру место и поместила его туда, как можно меньше дробя на части, необходимо добавить в раздел
HKLM\System\CurrentControlSet\Control\FileSystem параметр ContigFileAllocSize со значением типа dword равный 00000200, который и определяет максимальный размер нефрагментируемого блока данных на диске. При желании размер такого блока можно еще увеличить. Данная настройка может быть очень полезной при работе с мультимедиа (уменьшается нагрузка на диск и процессор при записи и воспроизведении видео или звуковых файлов).
|
|
|
Boot defrag (Windows XP)
Суть boot defrag заключается в дефрагментации тех файлов, что нужны для старта операционной системы. Выключение этой функции позволит на некоторое время уменьшить время загрузки, но со временем она будет становиться все медленнее. Если хотите отключить данную функцию, то идем в раздел
HKLM\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction и меняем там значение параметра Enable на N. Для включения используйте Y
Файл подкачки
Очистка файла подкачки
Файл подкачки pagefile.sys находится в корне каждого или только системного диска. Там могут оставаться ваши пароли к различным ресурсам и прочая конфиденциальная информация Для очистки данного файла после завершения работы установите параметр типа DWORD ClearPageFileAtShutdown равным 1 в разделе
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Способ использования файла подкачки
По умолчанию, все запущенные системные драйвера и пользовательские коды, которые не помещаются в памяти, сбрасываются в файл подкачки на диске. При большой памяти компьютера можно разрешить не сохранять данные на диске. Для этого используйте ключ типа DWORD DisablePagingExecutive со значением 1 в разделе
HKLM\ SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Ускорение файловой системы
Можно ускорить действие файловой системы, (если позволяет оперативная память) увеличив параметр типа DWORD IoPageLockLimit от заданных по умолчанию 512 КБ до 4 МБ и более в разделе
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Этот параметр представляет максимальное число байт, которые могут быть блокированы для операций I/O. Когда значение параметра равно 0, то система использует встроенный алгоритм определения необходимой памяти и использует объем 512 КБ. Установка максимального значения должна основываться на объеме памяти в Вашей системе.
Таблица рекомендуемых значений
RAM (MB) IoPageLockLimit
32 4096000
64 8192000
128 16384000
256+ 65536000
Отключение дебаггера
При возникновении каких-либо неполадок в работе приложений пользователю показывается окно с сообщением об ошибке и предложением закрыть приложение, при этом DrWatson (дебаггер по умолчанию) автоматически записывает информацию о сбое в log-файл. Для отключения этой службы вставляем в ключ реестра
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\AeDebug строковый параметр Auto со значением 0. После этого DrWatson больше не будет загружаться автоматически, а будет выводиться окно с сообщением об ошибке. По умолчанию установлено 1 (автоматическая загрузка дебаггера)
Зависшие программы
Время, по истечении которого программу считать зависшей
Иногда программа зависает, т.е. не реагирует на обращение к ней. Приходится принудительно закрывать его (например, через Диспетчер задач (Ctr-Shift-Esc)): Ключ HungAppTimeout в разделе
HKCU\Control Panel\Desktop определяет время, по прошествии которого не отвечающее приложение считается зависшим (по умолчанию 5000 миллисекунд). Измените данный строковый параметр на необходимое значение
Время ожидания перед завершением зависшего приложения
Ключ WaitToKillAppTimeout в разделе
HKCU\Control Panel\Desktop задает время ожидания перед завершением зависшего приложения (по умолчанию 2000 миллисекунд). Измените данный строковый параметр на необходимое значение
Автоматическое завершение зависших программ
Вы можете разрешить системе автоматически завершать зависшие процессы. Для этого используйте строковый параметр AutoEndTasks в разделе HKCU\Control Panel\Desktop
Значение "1" разрешает системе автоматически завершать процессы
Значение "2" - процессы не завершаются автоматически. Система ожидает, когда процесс завершится, и если время завершения процесса превышает значение HungAppTimeout (см. выше), то появлятеся диалоговое окно Завершение работы, указывающее, что приложение зависло
Примечания
При установке слишком малых значений в указанных ключах могут возникнуть проблемы с автозавершением запущенных задач, так как приложение может длительное время не отвечать на запросы в случае достаточно большой загруженности процессора или работой с другими программами
Длинные и короткие имена файлов
Вы можете запретить длинные имена файлов в Windows, заставив тем самым генерировать имена в формате 8.3 (DOS-овский формат). Для этого в разделе
HKLM\System\CurrentControlSet\control\FileSystem надо изменить параметр Win31FileSystem, присвоив ему значение 01 (по умолчанию стоит 00)
Формат MS-DOS для файлов и папок
По умолчанию Windows NT и выше создают в разделе NTFS специальную таблицу, содержащую все имена файлов и папок в формате MS-DOS по формуле 8.3 (8 символов имени файла и 3 символа для его расширения). Данная возможность в настоящее время не совсем актуальна и ее можно отключить для повышения производительности системы Для этого установите параметр типа DWORD NtfsDisable8dot3NameCreation в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem равным 1
Обновление метки последнего доступа к папке
По умолчанию Windows в системе NTFS обновляют метку последнего доступа к папке при их открытии. Данная возможность может тормозить вашу систему при слишком большом количестве папок. Если вас не интересует данная метка, то можете отключить данную возможность. Для этого установите параметр типа DWORD NtfsDisableLastAccessUpdate равным 1в разделе
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem
Быстрое завершение работы Windows
Windows NT версии 3.1и 3.5 позволяла закрыть все процессы за 20 секунд. В Windows XP существует возможность определять величину интервала, в течение которого система должна завершить свою работу. Для этого необходимо исправить ключ системного реестра – строковый параметр WaitToKillServiceTimeout, где установлена временная задержка закрытия всех запущенных сервисов в миллисекундах. Этот ключ расположен в разделе
HKLM/SYSTEM/CurrentControlSet/Control По умолчанию значение параметра равно 20000, что эквивалентно 20 секундам.
Для уменьшения времени завершения, нужно уменьшить это значение, например до 1000, что эквивалентно 1 секунде. Однако, помните, что слишком значительное уменьшение значения этого ключа не позволит системе корректно завершить запущенные сервисы, что может сказаться на стабильности загрузки. Во время завершения работы, система уведомляет все сервисы и дает каждому сервису время на корректное закрытие. По истечении этого времени система уничтожает сервис. При этом некоторые параметры настройки сервиса могут быть не сохранены. Поэтому, если при уменьшении значения система становится нестабильной, рекомендуется попробовать увеличить это значение до тех пор, пока система не будет полностью стабильной.
Запрет на null-сессию
Для запрета null-сессии, которая позволяет другому пользователю, получить информацию о зашаренных (доступных для общего пользования) директориях и об имеющихся на компьютере локальных пользователях, установите параметр типа DWORD RestrictAnonymous равным 1 в разделе
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Windows Installer
Контроль над Windows Installer
Майкрософт разработала новый формат для установки программ - Windows Installer (msi-файлы). Существует возможность контроля над этим форматом. Создайте новый параметр DisableMSI типа DWORD в разделе
HKLM\Software\Policies\Microsoft\Windows\Installer и присвойте ему следующие значения
0 - по умолчанию
1 - только адмистраторы системы могут запустить Windows Installer
2 - запрет на запуск Windows Installer
Запрет на запуск msi-файлов со сменных носителей
Можно запретить запуск msi-файлов со сменных носителей (CD-ROM, флоппи-диск, DVD и т.д.) при помощи параметра типа DWORD DisableMedia в разделе
HKCU\Software\Policies\Microsoft\Windows\Installer
Windows Script Host (WSH)
Существуют несколько параметров, позволяющих настроить Windows Script Host. Данные параметры находятся в разделе
HKLM\Software\Microsoft\Windows Script Host\Settings
Строковый параметр Enabled равный "0" отключает работу скриптов WSH (значение "1" включает обратно)
Строковый параметр DisplayLogo равный "0" отключает показ версии WSH и копирайт компании Майкрософт при работе скрипта в окне сеанса MS-DOS
Установка способа доступа к расшаренным ресурсам компьютера из сети Раздел: HKLM\System\CurrentControlSet\Control\Lsa
Параметр типа DWORD RestrictAnonymous
Если значение равно 1 - запрещает анонимным юзерам просматривать удаленно учетные записи и расшаренные ресурсы. 2 - отказывает любой неявный доступ к системе (в сетевом окружении компьютер не будет виден, однако, доступ к нему можно будет получить, обратившись к нему по его IP).
Запрет сохранения паролей в Dial-Up-соединениях
По умолчанию, в Dial-Up-соединениях введенный пароль сохраняется после успешного соединения, если задействована опция "Сохранять имя пользователя и пароль", расположенная на диалоговом окне для Dial-Up. Это достаточно удобно для многих пользователей, но если вы занимаетесь проблемой безопасности системы, то можете запретить сохранение этих паролей. В разделе
HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters создайте параметр типа DWORD DisableSavePassword со значением 1, который запрещает сохранение паролей в Dial-Up-соединениях. В этом случае опция "Сохранять имя пользователя и пароль" становится недоступной, а сохраненные пароли пропадают
Настройка системы (msconfig.exe)
Порой окно программы Настройка системы (msconfig.exe) засоряется ненужными записями. Чтобы удалить записи, которые мозолят вам глаза, нужно прогуляться в раздел
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig и просмотреть все подразделы. Удалите ненужные параметры и окно программы будет выглядеть гораздо аккуратнее
Дата добавления: 2015-12-20; просмотров: 21; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!