Шрифт:
Интервал:
Закладка:
В окне просмотра событий ведутся журналы программных, системных событий, а также событий безопасности на компьютере. Окно просмотра событий используется для просмотра журналов событий и управления ими, получения сведений о неполадках аппаратного и программного обеспечения, а также для наблюдения за событиями безопасности Windows.
• fsmgmt.msc
Местонахождение: Windowssystem32
Описание: Общие папки (Shared Folders)
Компонент «Общие папки» может быть использован для управления общими ресурсами по сети. При помощи компонента «Общие папки» можно осуществлять контроль над разрешениями учетных записей пользователей, сеансами и свойствами общих ресурсов.
• gpedit.msc
Местонахождение: Windowssystem32
Описание: Групповая политика
Оснастка: Групповая политика используется для определения параметров политики, которые будут применяться к компьютерам или пользователям. С помощью данной оснастки можно запретить доступ пользователя к отдельно взятым оснасткам консоли. Очень подробную информацию можно почерпнуть из справки.
• lusrmgr.msc
Местонахождение: Windowssystem32
Локальные пользователи и группы — Local Users and Groups
Оснастка: Локальные пользователи и группы — это инструмент, предназначенный для управления локальными пользователями и группами. В Windows ХР Ноmе Edition данная оснастка отсутствует.
Будьте осторожны с неиспользуемыми пользовательскими учетными записями. Например, на вашем компьютере была учетная запись сотрудника фирмы. После увольнения сотрудника неиспользуемую учетную запись лучше сразу же отключить. Запустите оснастку и в появившемся окне из соответствующей папки выберите «отслужившего» пользователя. Щелкнув правой кнопкой мыши в свойствах учетной Записи активируйте пункт Отключить учетную запись. Читатели могут удивиться: а зачем отключать, если можно удалить? Можно и удалить, но при удалении учетной записи безвозвратно теряется ее идентификатор безопасности SID (даже если вы потом снова создадите новую запись с тем же именем и паролем, идентификатор все равно будет уже другим). А с потерей SID вы потеряете доступ ко всем закодированным файлам и паролям, которые использовал прежний пользователь.
Обладатели ХР Home Edition оснастка могут воспользоваться утилитой net для отключения пользователя.
net user имя_пользователя /active: no
• ntmsmgr.msс
Местонахождение: Windowssystem32
Описание: Съемные ЗУ
Служба «Съемные ЗУ» упрощает отслеживание съемных носителей и управление библиотеками, например устройствами смены дисков.
• perfmon.msc
Местонахождение: Windowssystem32
Описание: Производительность (Performance Monitor)
Огромное количество счетчиков производительности компьютера (в т. ч. компьютера в сети). Загруженность процессора, памяти, кэша, логических дисков. Большое количество настроек и возможностей. Можно, например, узнать активность жесткого диска, его загруженность или отследить сколько байт занимает отдельно взятая программа в файле подкачки и т. д.
• services.msc
Местонахождение: Windowssystem32
Описание: Службы (Services)
Оснастка: «Службы» используется для управления службами на локальном или удаленном компьютерах
ФАЙЛЫ
• AppEvent.Evt
Местонахождение: WINDOWSsystem32config
Файл AppEvent.Evt является журналом событий приложений, используемого реестром Windows
• DBX-файлы
В файлах с расширением DBX хранятся записи программы Outlook Express. В этих файлах, называемых Банком сообщений, находятся письма, сообщения новостных групп и т. п. При желании, можно скопировать эти файлы на носитель информации для переноса данных в другой компьютер.
• filelist.xml
Местонахождение: WINDOWSsystem32Restore
Скрытый файл filelist.xml содержит список файлов и настроек, за которыми следит программа восстановления системы rstrui.exe. Вы можете просмотреть данный файл в Internet Explorer. Изучив внимательно XML-файл, можно заметить, что он дает указание программе восстановления системы следить за файлами определенных расширений, заданными папками и ветвями реестра
• hosts
Местонахождение: WINDOWSsystem32driversetc
Специальный файл hosts (обратите внимание, что файл без расширения) предназначен для сопоставления IP-адресов и имен серверов. Наиболее распространенное использование — Блокировка рекламных сайтов.
• mydocs.dll
Местонахождение: Windowssystem32
Описание: Пользовательский интерфейс папки "Мои документы"
Windows ХР сама создает свои подпапки в папке Мои документы (My Pictures,
My Video и др.). При удалении этих папок они создаются заново! Если вам не нравится подобное поведение, то надо лишь выполнить команду regsvr32 /и mydocs.dll и подпапки создаваться не будут. А если захотите вернуть все обратно, то введите в командной строке следующее: regsvr32 mydocs.dll
• ntshrui.dll
Местонахождение: Windowssystem32
Описание: Расширения оболочки, обеспечивающие доступ к ресурсам — Shell extensions for sharing
Файл, в котором содержатся различные данные, необходимые для работы с ресурсами. В частности в этом файле содержится изображение ладошки, используемое в значках расшаренных ресурсов. Чтобы удалить эту ладошку, можно воспользоваться правкой реестра (смотри Справочник по реестру Windows)
• ntuser.dat
Местонахождение: C: Documents and SettingИмяПользователя
Файл ntuser.dat является кустом реестра Windows HKEY_USERS/SID
• oeminfo.ini
Местонахождение: Windowssystem32
Описание: Если создать текстовый файл oeminfo.ini и поместить его в системную папку Windows (как правило Windowssystem32), то в апплете Система Панели управления, появится кнопка Сведения о поддержке
Файл oeminfo.ini имеет следующую структуру:
[General]
Manufacturer=Haзвание компании
Model=Ha3BaHne модели
[Support Information]
Line1=3a поддержкой обращайтесь по телефону 03
Line2=Бла-бла-бла
Line3=Часы работы:
Line4=Понедельник-Пятница 08.00–16.00
Line5=Суббота-Воскресенье 11.00–12.00!
Line6=Bcero шесть строчек
Строго говоря, данный файл не присутствует на чистом инсталяционном диске Windows, но может входить в Windows, который предустановлен на компьютерах различных производителей, имеющих соответствующую лицензию.
• oemlogo.bmp
Местонахождение: Windowssystem32
Описание: Чтобы добавить собственную картинку в апплет Система Панели управления, надо создать или модифицировать картинку, которая находится в файле oemlogo.bmp и поместить файл в системную папку Windows (как правило Windowssystem32)
Файл oemlogo.bmp создается в любом графическом редакторе (напр. Paint) с размером 172 на 100 пикселов (русская версия Windows ХР). Надо сказать, что размеры картинки в разных версиях Windows постоянно менялись. Как правило, слишком большая картинка просто обрезается. Также необходимо иметь в этой же папке файл oeminfo.ini, иначе картинка не будет выводиться вообще
Строго говоря, данный файл не присутствует на чистом инсталяционном диске Windows, но может входить в Windows, который предустановлен на компьютерах различных производителей, имеющих соответствующую лицензию.
• pfirewall.log
Местонахождение: WINDOWS
В файл pfirewall.log записывается информация, которую впоследствии можно использовать для устранения неполадок. По умолчанию, данный файл находится в папке Windows. Вы можете изменить местонахождение данного файла. Для этого выбираем Пуск Панель управления Брандмауэр Windows Допольнительно Ведение журнала безопасности кнопка Параметры. В диалоговом окне вы можете изменить имя файла и его местоположение. А также управлять размером данного файла. Если вы уберете галочки с двух верхних кнопок, то данного файла на компьютере не будет.
• SAM[56]
Местонахождение: WINDOWSsystem32config
Файл SAM (обратите внимание, что файл без расширения) содержит раздел реестра HKLMSAM
• SecEvent.Evt
Местонахождение: WINDOWSsystem32config
Файл SecEvent.Evt является журналом событий безопасности, используемого реестром Windows