Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...

Настройка

Текущий рейтинг: 4.15 (проголосовало 33)
 Посетителей: 32443 | Просмотров: 43437 (сегодня 0)  Шрифт: - +
  1. Как добавить темы оформления интерфейса в Windows Server 2003

  2. Как отключить запрос на указание причины при выключении или перезагрузке компьютера

  3. Как включить звуковые функции которых нет по умолчанию после установки в Windows 2003?

  4. У меня на Windows 2003 видеокарта работает без 3D-функций, как мне их включить?

  5. Когда открываю папку с большим количеством файлов, то это проиходит слишком долго. Можно ускорить этот процесс?

  6. Как запустить программу как сервис?

  7. Новые диски не отображаются в списке томов оснастки «Управление дисками»

  8. Есть домен на 2003-ем сервере. И есть рабочие станции на ХР, которие входят в этот домен. Но когда я их ввел в домен, то пропала возможность быстрого переключения пользователей по Вин-кей+L. А возможно ли ее вернуть?

  9. При подключении сканера к компьютеру с установленной Windows 2003 Server отображается сообщение «Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены»

  10. Подскажите, пожалуйста, что необходимо дополнительно настроить в операционной системе Windows Server 2003 для записи на компакт-диски средствами Проводника?

  11. Подскажите пожайлуста как включить опцию спящий режим.

  12. Почему приложение перестает отвечать, завершает работу или работает неправильно?

  13. Как проверить совместимость оборудования с операционной системой Windows 2003?

  14. Где можно посмотреть данные о установленных аудио- и видеокодеках?

  15. После установки SP1 на Windows 2003 появились проблемы с некоторыми приложениями. Например ACDSee 7 не показывает jpg, не запускаются оснастки msc и msinfo32. Как побороть?

  16. Как скрыть сетевые ресурсы в домене от определенных пользователей?

  17. Как изменить расположение или имя папки Documents and Settings?

  18. Как внести изменения в реестр нерабочей системы?

  19. Не удается открыть содержимое файлов справки CHM расположенных на сетевых ресурсах


Q: Для освоения Windows 2003 установил его на домашний компьютер, всё хорошо, но уж больно спартанский у нее внешний вид, как можно приукрасить интерфейс?

A: Для сервера вид рабочего стола - далеко не самое главное. Однако на домашнем компьютере хочется видеть нечто более яркое, чем стандартные окна Windows.
Возможность преобразовать внешний вид в стиль Windows ХР есть - хотя и скрыта в недрах системы.
В первую очередь необходимо включить службу Themes.
Для этого заходим в службы (Control Panel > Administrative Tools > Services) и дважды кликаем на службе Themes.
В появившемся окне выбираем тип запуска Automatic (Автоматически) и перезагружаем компьютер.
После перезагрузки заходим в свойства экрана, кликнув для этого правой клавишей мыши на рабочем столе и выбрав пункт Properties (Свойства).
На вкладке Themes выбираем вместо темы Windows Classic тему Windows XP.
Теперь рабочий стол и окна приложений приобретут знакомый стиль Windows ХР.
Кроме того, в свойствах системы (Control Panel > System) на вкладке Advanced в разделе Visual Effects есть возможность дополнительной настройки визуальных эффектов Windows.

вверх


Q: Как отключить запрос на указание причины при выключении или перезагрузке компьютера.

A: В состав Microsoft Windows Server 2003 входит программа регистрации событий завершения работы, используемая для постоянного отслеживания причин завершения работы системы. Собранные сведения могут использоваться для анализа основных причин завершения работы компьютера, а также для более четкого понимания процессов системной среды. Программа регистрации событий завершения работы заносит в системный журнал записи следующего вида:

Тип: Уведомление
Источник события: USER32
Категория события: Отсутствует
Код события: 1074
Дата: 6/26/2003
Время: 13:53:20
Пользователь: домен\имя_пользователя
Компьютер: имя_компьютера
Описание: Процесс Explorer.EXE инициировал завершение работы компьютера имя_компьютера от имени пользователя домен\имя_пользователя по следующим причинам:
Оборудование: Обслуживание (Запланированное)
Код причины: 0x84010001
Тип выключения: завершение работы
Комментарий: замена жесткого диска

По умолчанию функция регистрации событий завершения работы включена во всех операционных системах Windows Server 2003 и в 64-разрядной версии Windows XP.

Чтобы отключить эту функцию, отключите политику "Отображать диалог слежения за завершением работы" в редакторе групповой политики. Для отключения функции с помощью локальной групповой политики выполните следующие действия:

  1. В меню Пуск выберите команду Выполнить
  2. Введите команду gpedit.msc и нажмите кнопку OK
  3. Последовательно разверните узлы Конфигурация компьютера, Административные шаблоны и Система
  4. Дважды щелкните элемент "Отображать диалог слежения за завершением работы"
  5. Выберите Отключен и нажмите кнопку ОК

Вы также можете отключить диалог слежения за завершением работы, используя редактор реестра. Для этого выполните следующие действия:

  1. В меню Пуск выберите команду Выполнить
  2. Введите команду gpedit.msc и нажмите кнопку OK
  3. Последовательно разверните разделы HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\
  4. Создайте подраздел Reliability
  5. В новом разделе создайте параметр ShutdownReasonOn типа DWORD
  6. Присвойте новому параметру значение 0

Или воспользуйтесь готовым reg-файлом:
shutdownrason.reg

вверх


Q: Как включить звуковые функции которых нет по умолчанию после установки в Windows 2003?

A: В Панели управления есть вкладка Administrative Tools (Средства администрирования), внутри которой выбираем Services (Службы).
В появившемся окне размещен список служб, установленных на ПК. Некоторые из них не включены, в том числе и Windows Audio.
Дважды кликаем мышкой - и в появившемся окне, в поле Startup type (Способ загрузки), выбираем Automatic, нажимаем Start (Запустить).
При необходимости следует выбрать в Панели управления раздел Sound and Audio Devices (Мультимедийные устройства) и в появившемся окне включить громкость звука.

вверх


Q: У меня на Windows 2003 видеокарта работает без 3D-функций, как мне их включить?

A: Для начала сделаем вот что:
Идем в свойства экрана (Пуск -> Панель управления ->Экран).
Далее переходим на последнюю вкладку - Дополнительно -> Неисправности.
В появившемся меню передвигаем ползунок Аппаратное ускорение максимально вправо.
Закрываем окна и устанавливаем драйвера под видеокарту.
Теперь система не будет выдавать ошибку о несовпадении версии драйвера и Windows.
Кстати, для установки подходят драйверы как Windows ХР, так и Windows 2000.
По умолчанию в Windows 2003 Server установлен DirectX 8.1, но отключена поддержка 3D-функций.
Кстати, самой папки DirectX в Programs Files нет, поэтому следует ввести команду dxdiag в Выполнить.
Открывается окно DirectX, где на вкладке Display (Экран) необходимо включить (нажать кнопки Enabled) функции аппаратного ускорения.

вверх


Q: Когда открываю папку с большим количеством файлов, то это проиходит слишком долго. Можно ускорить этот процесс?

A: Такой эфект может наблюдаться на разделе с файловой системой NTFS.
Присходит это потому, что файловая система обновляет метку последнего доступа к файлам.
Если файлов много и на всех надо метку обновить, то это занимает довольно много времени.
Эту функцию можно отключить.
В реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Параметр: NtfsDisableLastAccessUpdate
Тип: DWORD
Значение: 1

вверх


Q: Как запустить программу как сервис?

A: 1. Копиpyем файлы instsrv.exe и srvany.exe в какyю-нибyдь системнyю диpектоpию, напpимеp, в winnt\system32\
(взять их можно в Resouce Kit \compmgmt.cab\srvany.exe, instsrv.exe. Ещё есть srvinstw - это GUI пошаговая оболочка делающая то же, что и instsrv, но ещё может ставить/сносить службы удаленно).
2. Запyскаем из командной стpоки:

instsrv servicename c:\полный_пyть\srvany.exe

где servicename - имя вновь создаваемого сеpвиса. Если в имени имеются пpобелы, то имя сеpвиса необходимо заключить в кавычки.
Тепеpь надо сконфигypиpовать этот сеpвис.
Панель управления -> Администрирование -> Службы
находим свой сеpвис и заходим в его свойства.
Отмечаем, каким способом ваш сеpвис бyдет запyскаться:
Авто - бyдет запyскаться автоматически пpи загpyзке компьютеpа
Вручную - бyдет запyскаться только вpyчнyю
Отключено - не бyдет запyскаться.
Если хотите видеть заппущенный сеpвис в виде окна на десктопе, то отметьте чекбокс "Разрешить взаимодействие с рабочим столом".
Запyскаем regedt32 и создаем параметр в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Имя_Вашего_сеpвиса\Parameters
Параметр: Application
Тип: REG_SZ
Значение: полный пyть к исполняемомy файлy.

вверх


Q: Новые диски не отображаются в списке томов оснастки «Управление дисками»

A:Причина:
Для улучшения возможностей взаимодействия в среде сетей хранения данных (SAN) в Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition при добавлении в систему томов на новых дисках их автоматическое присоединение и сопоставление буквы диска по умолчанию не выполняется.
Решение:
Вручную подключите том и сопоставьте ему букву диска с помощью оснастки управления дисками или команд DiskPart и mountvol.

вверх


Q: Есть домен на 2003-ем сервере. И есть рабочие станции на ХР, которие входят в этот домен. Но когда я их ввел в домен, то пропала возможность быстрого переключения пользователей по Вин-кей+L. А возможно ли ее вернуть?

A:Быстрое переключение пользователей недоступно для компьютеров, которые являются членами сетевого домена

вверх


Q: При подключении сканера к компьютеру с установленной Windows 2003 Server отображается сообщение «Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены»

A:Для функционирования устройства необходимо запустить службу загрузки изображений (WIA). По умолчанию служба загрузки изображений (WIA) отключена данным периферийным устройством.

вверх


Q: Подскажите, пожалуйста, что необходимо дополнительно настроить в операционной системе Windows Server 2003 для записи на компакт-диски средствами Проводника?

A:Причина: Отключена служба COM записи компакт-дисков IMAPI, необходимая для работы этого периферийного устройства.
Решение: Для работы устройства записи компакт-дисков запустите эту службу и установите для параметра Тип запуска значение Вручную, а затем перезапустите сервер.

вверх


Q: Подскажите пожайлуста как включить опцию спящий режим.

A: 1.Откройте на панели управления компонент Электропитание.
2. На вкладке Спящий режим установите флажок Разрешить использование спящего режима и нажмите кнопку Применить.
Если вкладка Спящий режим недоступна, компьютер не поддерживает этот режим.
3. Перейдите на вкладку APM, установите флажок Задействовать автоматическое управление питанием и нажмите кнопку Применить.
Вкладка APM недоступна на ACPI-совместимых компьютерах. ACPI автоматически включает автоматическое управление питанием, при этом вкладка APM становится недоступной.
4. Перейдите на вкладку Схемы управления питанием и установите время в поле Спящий режим через. Компьютер перейдет в спящий режим после простоя в течение указанного времени.

вверх


Q: Почему приложение перестает отвечать, завершает работу или работает неправильно?

A: Причина: Версия приложения несовместима с данной версией Windows.
Решение: Запустите мастер совместимости программ, чтобы найти и протестировать параметры совместимости. Чтобы запустить мастер совместимости программ, нажмите кнопку Пуск, выберите команду Выполнить, а затем введите hcp://system/compatctr/compatmode.htm

вверх


Q: Как проверить совместимость оборудования с операционной системой Windows 2003?

A: Данную проверку можно запустить с установочного компакт-диска. Для нее не требуется фактический запуск процесса обновления или установки. Для начала работы вставьте в дисковод компакт-диск и далее следуйте появляющимся указаниям проверки совместимости оборудования. Здесь предоставляется возможность загрузки последних файлов установки (через динамическое обновление) во время проверки. При наличии доступа в Интернет рекомендуется выполнить данную загрузку. Проверку совместимости можно осуществить, вставив в дисковод компакт-диск установки, а затем в окне командной строки ввести:
d:\i386\winnt32 /checkupgradeonly
где d — это имя дисковода.

вверх


Q:Где можно посмотреть данные о установленных аудио- и видеокодеках?

A: Данные о установленных аудио- и видеокодеках можно посмотреть в разделе «Мультимедиа» который находится в категории «Компоненты» корневого узла «Сведения о системе». В нем имеются два раздела: «Аудио кодеки» и «Видео кодеки». В этих разделах и содержатся данные об аудио- и видеокодеках установленных в системе.
Для вызова корневого узла "Сведения о системе" введите msinfo32 в поле Выполнить.

вверх


Q: После установки SP1 на Windows 2003 появились проблемы с некоторыми приложениями. Например ACDSee 7 не показывает jpg, не запускаются оснастки msc и msinfo32. Как побороть?

A: Вероятнее всего проблема возникает из-за включенной опции предотвращения выполнения данных (DEP) для всех приложений.
Отключить это можно так:
Свойства системы -> Дополнительно -> Быстродействие(параметры) -> Предотвращение выполнения данных -> Включить DEP только для основных программ и служб
System properties -> Advanced -> Performance(Settings) -> Data Execution Prevention -> Turn on DEP on essential windows programs and services only

вверх


Q: Как скрыть сетевые ресурсы в домене от определенных пользователей?

A: Такая возможность существует в Windows 2003 Server. При этом есть возможность срыть от определенного пользователя все сетевые ресурсы кроме открытых для него.

Способ 1:
Использование иснструмента Access-based Enumeration (ABE)
Access-based Enumeration (ABE) был добавлен в Microsoft® Windows Server 2003 Service Pack 1 для того чтобы:
a) повысить уровень безопасности сетевых папок
b) упрощения работы для администраторов по обслуживанию общих точек подключения с развернутой иерархией каталогов
c) внести привычную среду для пользователей, перешедших на файловые сервера Windows
d) снизить время доступа к общим точкам подкючения с большим количеством папок

ABE отфильтровывает отображение общих точек подключения (общих папок) в соответствии с индивидуальными разрешениями, скрывая папки к которым у пользователей нет права доступа. ABE может управляться через графический или командный интерфейс или даже по API.

подробнее об инструменте вы можете посмотреть по этим ссылкам:
NetShareSetInfo
SHARE_INFO_1005 on MSDN
Network Management Function Buffers on MSDN

Способ 2:
Так же можно реализовать с помощью утилиты markshareforABDE
используя следующую команду:

markshareforABDE [sharename] 0|1 [servername]
где значение 0 выключает отображение общего ресурса
а значение 1 включает отображение общего ресурса

Если предоставленной информации оказалось недостаточно для решения вашей проблемы вы можете
задать вопрос в этой теме форума.

вверх


Q: Как изменить расположение или имя папки Documents and Settings?

A: Внимание! Microsoft настоятельно не рекомендует переименовывать системные папки. Это может привести к краху системы или к нестабильной работе компьютера.
Создайте резервную компию необходимой информации перед тем, как воспользоваться рекомендациями данной статьи.

Изменение расположения папки профиля пользователя (в папке "Documents and Settings")
Примечание: При использовании данного метода никакие ключевые компоненты Windows не изменяют своего расположения. Используйте данный метод только для перемещения пользовательских данных.
1. Определите путь к профилю пользователя.
Метод системного идентификатора пользователя a. Воспользуйтесь утилитой Getsid из состава пакета "Windows Server Resource Kit" для определения SID.
Пример синтаксиса данной утилиты:

getsid \\ server1 username \\ server1 username

b. После получения SID воспользуйтесь программами Regedit.exe или Regedt32.exe для выбора SID пользователя в следующем разделе системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Метод настройки пути к профилю пользователя: a. Выполните вход в систему в качестве пользователя и введите команду "set" (без кавычек) в командной строке.
Запомните значение параметра USERPROFILE и закройте окно командной строки.
b. Выполните вход в систему в качестве администратора компьютера.
c. Воспользуйтесь редактором реестра для добавления параметра USERPROFILE в следующий раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

d. Выделите раздел реестра, а затем запустите команду "Найти" из меню "Правка".
e. В поле "Найти" введите значение параметра USERPROFILE и нажмите кнопку "Найти далее".
2. В разделе реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" измените значение параметра ProfilesDirectory на новое.
3. Закройте редактор реестра и войдите в систему в качестве пользователя. Введите команду "set" (без кавычек) в командной строке для того, чтобы убедиться в том, что путь к профилю изменился.

Перемещение папки Documents and Settings
Примечание. Использование этого метода предполагает изменение места расположения основных компонентов Windows.
Метод применяется в случае, если папку Documents and Settings необходимо переместить или переименовать, но этого нельзя сделать в процессе установки операционной системы путем внесения исправлений в файл Unattend.txt.
Чтобы переместить папку Documents and Settings в другое место на диске, выполните следующие действия.
1. Войдите в систему с правами администратора.
2. Создайте новую папку.
3. Откройте текущую папку Documents and Settings.
4. В меню Сервис выберите команду Свойства папки и перейдите на вкладку Вид.
5. В разделе Дополнительные параметры установите флажок Показывать скрытые файлы и папки и снимите флажки Скрывать расширения для зарегистрированных типов файлов и Скрывать защищенные системные файлы.
6. Выделите и скопируйте в новую папку все папки, кроме содержащей сведения о пользователе, который в данный момент работает в системе.
7. На панели управления дважды щелкните значок Система и перейдите на вкладку Профили пользователей.
8. Скопируйте в новую папку профиль текущего пользователя.
9. Нажмите кнопку OК, закройте панель управления, выйдите из системы и повторно войдите в нее с правами администратора.
10. В окне редактора реестра из меню Правка выберите команду Найти.
11. Введите в появившемся диалоговом окне строку documents and settings и нажмите кнопку Найти далее.
12. В каждом разделе, а также имени раздела или параметра реестра, который содержит исходный путь к папке, замените его новым значением. Примечание. Это действие необходимо выполнить для каждого случая вхождения исходного пути. В противном случае компьютер может не запуститься. Необходимо обновить все разделы и параметры реестра.
После перезагрузки компьютера исходную папку Documents and Settings можно удалить.

Если предоставленной информации оказалось недостаточно для решения вашей проблемы вы можете
задать вопрос в этой теме форума.

вверх


Q: Как внести изменения в реестр нерабочей системы?

A:
При возможности доступа к данным на нерабочей системе (например если на компьютере установлено несколько ОС или есть возможность установить вторую ОС)
1. Запускаем REGEDIT, выбираем HKEY_USERS;
2. Меню Файл \ Загрузить куст;
3. Выбираем файл ветки реестра HKEY_LOCAL_MACHINE\Software (находится в %Windir%\System32\config\software);
4. Присваиваем произвольное временное имя куста;
5. Вносим необходимые изменения в реестр и выгружаем куст.

Если предоставленной информации оказалось недостаточно для решения вашей проблемы вы можете
задать вопрос в этой теме форума.


Q: Не удается открыть содержимое файлов справки CHM расположенных на сетевых ресурсах

A: В результате установки пакета обновления 1 (SP1) для Windows Server 2003, обновления безопасности 896358 или обновления безопасности 840315 могут возникнуть следующие проблемы. • После установки обновления безопасности 896358 или пакета обновления 1 (SP1) для Windows Server 2003 могут наблюдаться следующие проблемы.
• Перестают работать отдельные функции веб-приложений на компьютере. Например, после щелчка по ссылке выбранный раздел не открывается.
• При попытке открыть файл CHM (Compiled Help Module), содержащийся в общей сетевой папке, используя путь в формате UNC (Universal Naming Convention), его разделы не отображаются.
• После установки обновления безопасности 840315 нарушается работа веб-приложений, которые вкладывают в адреса URL внутри протокола InfoTech другие протоколы.
Примечание. Материал данной статьи дополняет сведения, изложенные в следующих статьях базы знаний Майкрософт.
MS05-026: Уязвимость в элементе управления HTML Help делает возможным удаленный запуск программного кода
MS04-023: Уязвимость в HTML-справке делает возможным запуск программного кода

Причина
Пакет обновления 1 (SP1) для Windows Server 2003, а также обновления безопасности 896358 и 840315 содержат исправления протокола InfoTech, снижающие риск возникновения уязвимости при использовании элемента управления HTML Help.

Решение
В этом разделе описаны временные меры, позволяющие восстановить работоспособность функций важнейших бизнес-приложений. Однако такие временные меры могут понизить защищенность системы от атак, использующих уязвимости, которые устраняются данным обновлением безопасности. Для максимальной безопасности не рекомендуется применять временные изменения реестра. Если необходимо применить временные меры, в параметрах реестра следует устанавливать максимально возможные ограничения.
Первый из приведенных примеров устанавливает максимальные ограничения. В остальных примерах число ограничений последовательно сокращается.

Пример 1.
Разрешение подключения к определенным адресам URL с помощью параметра UrlAllowList
Следующий файл REG разрешает использование протокола InfoTech для открытия удаленного содержимого из таких каталогов:
• файлы CHM в папке \\productmanuals\helpfiles;
• веб-приложение, расположенное по адресу http://www.wingtiptoys.com/help/.
Примечание. Приведенный ниже текст можно скопировать в окно текстового редактора (например, «Блокнот»). Далее файл можно сохранить с расширением REG.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Примечание. Как видно из примера, чтобы задействовать путь UNC к общей сетевой папке, необходимо добавить две записи.
Не допускается использование символов подстановки в строке адреса любого веб-узла, добавляемого в раздел реестра UrlAllowList.

Пример 2.
Использование параметра MaxAllowedZone для разрешения зоны безопасности
Предупреждение. Параметр MaxAllowedZone разрешает использование протокола InfoTech для всех веб-узлов, находящихся в определенной зоне. Использование параметра UrlAllowList, как описывается в примере 1, может быть более надежным. Если необходимо использовать параметр MaxAllowedZone, его значение следует устанавливать не выше, чем требуется. Если установить значение 3 или выше, снизится защищенность системы от атак из Интернета.
Примечание. По умолчанию значение параметра MaxAllowedZone равно нулю. Интерпретация разных значений параметра MaxAllowedZone представлена в следующей таблице.

MaxAllowedZone  «Локальный компьютер»   «Местная интрасеть»  «Надежные узлы»  «Интернет»      «Ограниченные узлы»
0                             Разрешена                          Блокирована                Блокирована         Блокирована    Блокирована
1                             Разрешена                          Разрешена                   Блокирована         Блокирована    Блокирована
2                             Разрешена                          Разрешена                   Разрешена            Блокирована    Блокирована
3                             Разрешена                          Разрешена                   Разрешена            Разрешена       Блокирована
4                             Разрешена                          Разрешена                   Разрешена            Разрешена       Разрешена


Следующий файл с расширением REG разрешает использование протокола InfoTech для подключения ко всем системам зоны интрасети.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001


Пример 3.
Использование параметров UrlAllowList и MaxAllowedZone
Предупреждение. Параметр MaxAllowedZone разрешает использование элементов управления ActiveX для всех веб-узлов, находящихся в определенной зоне. Использование параметра UrlAllowList, как описывается в примере 1, может быть более надежным. Если необходимо использовать параметр MaxAllowedZone, его значение следует устанавливать не выше, чем требуется. Если установить значение 3 или выше, снизится защищенность системы от атак из Интернета.
Следующий файл с расширением REG разрешает использование протокола InfoTech для подключения ко всему содержимому зоны интрасети и двум узлам Интернета.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"


Пример 4.
Использование параметра NestedProtocolList для разрешения вложенных протоколов в адресе URL
Некоторые веб-приложения используют вложенные протоколы в адресе URL. Обновление безопасности 840315 удаляет эту функцию из элемента управления HTML Help. После установки данного обновления безопасности веб-приложения, использующие в адресах URL вложенные протоколы, могут работать неправильно.
(Например, может не работать адрес ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm)
Следующий файл с расширением REG восстанавливает возможность вложения в адреса URL протоколов HTTP и FTP после установки обновления безопасности 896358.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"NestedProtocolList"="http:;ftp:"


Задание параметров системного реестра в пределах домена
Рекомендуется применить групповую политику, чтобы использовать параметры, упомянутые в приведенных выше примерах, в качестве сценариев запуска. Эти параметры также можно использовать в качестве сценариев входа в систему, однако этот метод является менее предпочтительным из-за ограничений в использовании разрешений.
Ниже приведен пример использования сценария запуска групповой политики для изменения параметров в соответствии с примером 1.
1. Скопируйте представленный ниже текст в окно текстового редактора (например, «Блокнот»).
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
2. Сохраните полученный файл под именем AllowTrustedSites.reg.
3. Скопируйте представленный ниже текст в окно текстового редактора (например, «Блокнот»):
REGEDIT.EXE /S AllowTrustedSites.reg
4. Сохраните полученный пакетный файл под именем AllowTrustedSites.bat
5. Импортируйте пакетный файл в объект групповой политики. Для этого выполните следующие действия.
a. Скопируйте командный файл, созданный на шаге 4, и файл с расширением REG, созданный на шаге 2, в папку \\\имя_домена\\SysVol\\имя_домена\\Policies\\идентификатор_GUID_выбранного_объекта_групповой_политики\\Machine\\Scripts\\Startup.
b. На компьютере, где должен применяться данный объект групповой политики, выберите в меню Пуск пункт Выполнить, введите команду dsa.msc и нажмите кнопку OК.
c. Щелкните нужный домен правой кнопкой мыши и выберите команду Свойства.
d. Перейдите на вкладку Групповая политика и нажмите кнопку Создать.
e. Введите имя создаваемого объекта групповой политики и нажмите клавишу ВВОД.
f. Нажмите кнопку Изменить.
g. Разверните узлы Конфигурация компьютера и Конфигурация Windows, щелкните элемент Сценарии (запуск/завершение), дважды щелкните элемент Автозагрузка на правой панели и в окне Свойства: Автозагрузка нажмите кнопку Добавить.
h. Найдите и выделите файл AllowTrustedSites.bat, а затем нажмите кнопку Добавить.
i. Нажмите кнопку ОК, потом кнопку Да, затем кнопку OK и еще раз нажмите кнопку ОК.

Автор: Павел Кравченко  •  Иcточник: Windows 2000/2003: Раздел на forum.oszone.net  •  Опубликована: 25.01.2006
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.